Let op: deze factcheck is uitgevoerd op basis van beschikbare informatie op de datum van publicatie
Claim
‘Een F-35 jachtvliegtuig is net als een iPhone te jailbreaken’
Oordeel
Onwaar
Bron van de bewering
In de aflevering van 14 februari 2026 van de podcast van Boekestijn en De Wijk op BNR Nieuwsradio vertelde Gijs Tuinman, destijds Demissionair Staatssecretaris van Defensie: ‘Je kunt een F-35 net als een iPhone jailbreaken.’
In de uitzending vertelt hij over de militaire situatie in Nederland en de toekomstplannen hiervoor. Het is bedoeld als metafoor, maar roept toch vragen op over de betrouwbaarheid en veiligheid van de gebruikte softwaresystemen.
Hoe zit het met upgraden?
Om te beginnen bij de bron van oorsprong. Zowel zijn partij als Tuinman zelf heeft antwoord gegeven. De BBB liet weten dat het te kort dag was om op te reageren. Tuinman heeft aangegeven te willen weten wat voor informatie hij moest geven, maar ging verder niet op de vraag in.
Om te beginnen met het ontleden van het onderwerp legt het rapport van JSTOR uit hoe een F-35 ontworpen is. Oorspronkelijk is het ontworpen voor de Amerikaanse militairen, als multifunctioneel luchtmacht- en aanvalsvliegtuig. Het zou in staat zijn om in zelfstandige formaties of alleen te opereren in vijandig luchtruim. Een belangrijk kenmerk van het F-35 ontwerp, is de samenwerking tussen gevechtssystemen in het vliegtuig. Hierdoor presteert het vliegtuig beter, doordat functies elkaar versterken in plaats van afzonderlijk te werken.
Het rapport van het Congressional Research Service laat zien hoe het systeem van de F-35 werkt. De kern van deze samenwerking wordt zichtbaar in de Block 4-upgrades. Deze zijn onderdeel van het Continuous Capability Development and Delivery (C2D2) programma. Dit programma zorgt ervoor dat nieuwe capaciteiten in het vliegtuig, zoals verbeterde sensoren of wapensystemen, stap voor stap worden toegevoegd. Dit zonder het hele vliegtuig opnieuw te moeten aanpassen. Ook laat dit rapport zien dat een F-35 upgrades krijgt, via beveiligde militaire netwerken. Deze updates lopen dus niet via een open bron, waar normaal gesproken toegang is tot de server.
Dit blijkt uit een wetenschappelijk artikel van International Journal of Advanced Computer Science and Applications (IJACSA), Vol. 8, No. 10, 2017. Smartphones draaien op mobiel besturingssysteemsoftware. Deze software bepaalt welke functies en apps een apparaat kan uitvoeren, hoe taken worden gepland en hoe netwerk- en hardware worden beheerd. Smartphones zijn kwetsbaar voor cyberaanvallen, omdat ze veel software hebben die potentiële beveiligingslekken kan bevatten. Dit komt ook doordat de apps op een telefoon kwetsbaarheden kunnen bevatten. Doordat de software niet goed beveiligd is en veel lagen heeft in een toestel, kunnen aanvallers toegang krijgen tot de apparaten.
De claim is metaforisch bedoelt, maar roep toch vragen op. Militair specialist Patrick Bolder vraagt zich af waarom Tuinman dit zou zeggen. ‘We zijn een trouwe bondgenoot van de Verenigde Staten in de ontwikkeling van de F-35 en we zijn het eerste Europese land dat dit heeft aangekocht.’ Daarbij vult hij aan dat de bewering niet klopt. ‘90% van de activiteit in het vliegtuig komt uit de software. Als je daarin zou proberen te manipuleren, dan verlies je heel veel van de capaciteit van het vliegtuig.’
Volgens hem heeft Tuinman het over een dieperliggende discussie. ‘Hij bedoelt hiermee of Nederland militair gezien onafhankelijk kan worden van de Verenigde Staten. Dat kan op een heleboel vlakken, maar bij de F-35 zitten we nog wel een jaar of 40 aan vast dus dat is voor nu onmogelijk.’ Bolder legt uit dat Nederland de software in een F-35 kan proberen aan te passen. Dit zou resulteren in het verliezen van toegang tot een essentieel computerprogramma, het ODIN systeem. ‘Dit programma heeft te maken met de tot stand houding van het voertuig en de logistiek.’ Tijdens een vlucht maakt de F-35 een rapport op van zelfgemaakte analyses op elk onderdeel in het vliegtuig. Dit wordt vlak na het landen verzonden naar fabrikanten en magazijnen. Die kunnen daarna kijken wat de resultaten zijn en bepaalde functies aanpassen of afstellen. ‘Als je daar geen toegang meer tot hebt, dan vlieg je niet eens meer.’ Daarnaast sluit Bolder af met: ‘Ten eerste kan het ‘jailbreaken’ helemaal niet en ten tweede is het schadelijk, omdat je daarbij de langdurige inzet van het vliegtuig in gevaar brengt.’
Conclusie
Om een F-35 te ‘jailbreaken’ zou dit moeten plaatsvinden door een poging om de software aan te passen. De upgrades vinden enkel plaats via een beveiligd programma, speciaal voor de F-35. Dit werkt anders dan bij de systemen van een smartphone. Veel functies van het vliegtuig draaien op deze software. Omdat de toegang tot de software beperkt en beveiligd is, kan een poging tot aanpassing gevolgen hebben voor de werking van het vliegtuig. Met de informatie uit de (wetenschappelijke) documentaire bronnen en de informatie van Bolder, kan ik concluderen dat deze claim onwaar is.
