Ironie

De Russische hack van de mails van de Amerikaanse Democratische Partij is deels via Nederlandse servers uitgevoerd. Het was ronduit smullen geblazen voor de pers toen duidelijk werd dat een van de betrokken servers eigendom is van een medewerker van de digitale-burgerrechtenorganisatie Bits of Freedom.

Rejo Zenger – want om hem ging het – houdt, zoals veel privacyvoorvechters, een Torserver in de lucht. Tor is een gedegen protocol, oorspronkelijk ontwikkeld door Amerikaanse inlichtingendiensten (aan ironie geen gebrek in dit verhaal) om de herkomst van internetverkeer nauwgezet te verwijderen, terwijl de bestemming en de boodschap zelf intact blijven. Een Torserver houdt bij waar een bericht naartoe moet, verwijdert de vorige afzender en stuurt het pakket kersvers verpakt naar de volgende Torserver, die precies hetzelfde doet. Steeds een schil van de ui eraf en een nieuwe schil eromheen. Op die manier is de verzender van een bericht na afloop niet meer te traceren, terwijl de integriteit van het bericht gegarandeerd is.

Tor wordt wereldwijd gebruikt door dissidenten, klokkenluiders, journalisten en NGO’s in kritische gebieden en door gewone burgers die in dictatoriale landen wonen. Veel onrustbarend nieuws zou zonder Tor nooit zijn weg naar de rest van de wereld hebben kunnen vinden: Tor heeft talloze mensen vervolging bespaard.

Uiteraard wordt Tor ook voor minder verheven doelen gebruikt: ook leveranciers van kinderporno en de drug- en wapenhandel maken er gebruik van. Er zijn manieren bedacht om dergelijk abject verkeer binnen het netwerk te minimaliseren, maar uitsluiten dat je eigen server voor onfrisse zaken wordt gebruikt is simpelweg onmogelijk. En zo werden de principes van een voorvechter van privacy misbruikt om een vuige hack uit te voeren.

Haha, dat krijg je er nu van: wie privacy voorstaat, faciliteert akelig misbruik en foute mensen. Moet je maar niet zo naïef zijn! Weg met privacy, dan zijn we allemaal een stuk veiliger! Dat was de teneur van de berichtgeving.

Maar dat komt neer op zeggen dat we de snelwegen of het openbaar vervoer moeten afschaffen omdat criminelen die soms gebruiken om aan de politie te ontkomen. Het legitieme gebruik en het publieke belang van die infrastructuur is immens, en moet je nu heus een complete faciliteit opheffen omdat iemand er misbruik van heeft gemaakt?

Zenger zelf gaf het enige redelijke antwoord: ‘Veel belangrijker dan het Tor-netwerk is: hoe zorg je ervoor dat digitale infrastructuur veilig is? Dit soort aanvallen door grote spelers als Rusland, Iran, China en de VS is niet te voorkomen, maar het internet is wel beter te beveiligen. Daar ligt een taak voor de overheid.’

Laat nu diezelfde overheid eind vorig jaar hebben besloten dat ze zero-day exploits – nieuw gevonden beveiligingslekken – niet bekend zal maken, omdat ze die zelf wil gebruiken.

Dat is de ware ironie van dit verhaal.


Aantal reacties: 6