Privéserver Nederlandse onderzoeker gebruikt bij Russische hacks
© THINKSTOCK

Privéserver Nederlandse onderzoeker gebruikt bij Russische hacks

Het is een perfecte illustratie van de dilemma's rond internetvrijheid: Russische hackers hebben de privéserver van een Nederlandse voorvechter van onlinevrijheid misbruikt om de Democratische Partij aan te vallen. Dat  blijkt volgens experts uit een Amerikaans overzicht. De server, die de gebruikers anonimiteit op internet geeft, is van Rejo Zenger, werkzaam bij privacy-organisatie Bits of Freedom.

Zenger biedt zijn server aan voor gebruikers van het zogeheten Tor-netwerk. Dat is een open netwerk voor anonieme communicatie. Journalisten in totalitaire regimes maken er graag gebruik van, net als klokkenluiders zoals Edward Snowden, mensen die op zoek zijn naar kinderporno of wapens, en hackers.

De hackers die de Democratische Partij aanvielen deden dat onder meer via het Tor-netwerk. Op de lijst met technische gegevens van het Amerikaanse Department of Homeland Security horen volgens Nederlandse experts 140 van de 900 ip-adressen bij Tor-servers. En een daarvan is van Zenger.

Internetvrijheid

Compromitteer en heers lijkt motto achter cyber-operaties

Normaal proberen veiligheidsdiensten geen sporen na te laten als ze bij de vijand bezig zijn geweest. Maar de hackers die tijdens de Amerikaanse verkiezingscampagne bij de Democratische partij inbraken, deden geen moeite te verbergen dat ze binnen waren geweest. Via sites als DCLeaks lieten ze een stroom van pijnlijke e-mails uitlekken die ze van de Democraten hadden gestolen. Lees hier de analyse die Bert Lanting in december schreef.

Voorvechters van internetvrijheid bepleiten anonieme diensten zoals Tor, terwijl veiligheidsdiensten juist met regelmaat waarschuwen voor de gevaren ervan. Het Tor-netwerk zou zijn verworden tot een vrijplaats voor drugsaanbieders en criminelen en wordt nu dus misbruikt voor Russische spionage, klagen zij. 

'Jammer', reageert Zenger, 'het is natuurlijk niet de bedoeling om dit soort hacks te faciliteren'. Het is voor hem geen reden de server niet meer aan te bieden. 'Het hoort erbij.' Zenger vergelijkt de technologie die hij aanbiedt met het recht op vrijheid van meningsuiting. 'Dat ik voor de vrijheid van meningsuiting opkom, maakt niet dat ik ieders mening deel. En toch sta ik voor het recht dat iedereen er gebruik van moet kunnen maken.' Het is volgens Zenger belangrijk dat anoniem internet bestaat, ook om spionerende overheden buiten de deur te houden.

Tor

Jammer, het is natuurlijk niet de bedoeling om dit soort hacks te faciliteren

Rejo Zenger

Bij Tor wordt een berichtje niet via één maar meerdere tussenliggende servers doorgegeven. Elke server kan de buitenste laag lezen van het bericht dat hij ontvangt, haalt die informatie er vervolgens af en stuurt het bericht daarna verder. Als het via verschillende servers is gegaan, is de afkomst niet meer te herleiden. Dat geeft de gebruiker anonimiteit.

Zenger is ervan overtuigd dat de Russische aanvallen niet te voorkomen waren en dus niet extra zijn gefaciliteerd door het Tor-netwerk. 'Veel belangrijker dan het Tor-netwerk is: hoe zorg je ervoor dat digitale infrastructuur veilig is? Dit soort aanvallen door grote spelers als Rusland Iran, China en de VS is niet te voorkomen, maar het internet is wel beter te beveiligen. Daar ligt een taak voor de overheid. Dat het kabinet zich vorig jaar nadrukkelijk uitsprak vóór goede versleuteling van informatie is daarom zeer welkom.' 

In het Amerikaanse overzicht staan verder zeventig Nederlandse ip-adressen die de Russen hebben gebruikt voor hun aanvallen. Het gaat om internetservers in onder meer Amsterdam en Rotterdam. Dat is makkelijk verklaarbaar: Nederland huisvest een belangrijk deel van het internet.

Wisten de eigenaren van de servers bijvoorbeeld wat er gebeurde? Waarschijnlijk niet

De publicatie van die lijst kwam de Amerikanen op kritiek te staan, omdat het zonder context om vrij nutteloze informatie gaat. Wisten de eigenaren van de servers bijvoorbeeld wat er gebeurde? Waarschijnlijk niet. Het op deze manier publiceren van IP-adressen is te vergelijken met het publiceren van een lijst van snelwegen waarover overvallers na een bankoverval hebben gereden: het zegt niets over de betrokkenheid van die wegen of van andere mensen die dezelfde wegen gebruiken.