Hoe het vrije web wordt bedreigd

Wie een e-mail verstuurt, gaat ervan uit dat het bericht veilig bij de juiste ontvanger aankomt. Dat is minder vanzelfsprekend dan gedacht, bleek afgelopen dagen in Den Haag tijdens de internationale cybertop. Acht obstakels voor een vrij, open en veilig internet (de bijbehorende cijfers corresponderen met de wereldkaart hieronder).

Beeld de Volkskrant

Connectiviteit (1)

Wie vanuit Den Haag een mail verstuurt, heeft een voorsprong op 60 procent van de wereld. De meerderheid van de mensen heeft namelijk geen internetverbinding. Wat voor Nederlanders (95 procent had in 2014 een internetaansluiting) een vanzelfsprekendheid is, is voor een meerderheid van de wereldbevolking niet toegankelijk.

Niet alleen in ontwikkelingslanden blijft het internetgebruik achter. Zo had in 2013 32 procent van de Turkse bevolking toegang, nog niet de helft van de inwoners van Roemenië en slechts 57 procent van de mensen in Portugal.

'Arme mensen blijven achter, net zoals vrouwen', signaleert Nnenna Nwakanma van de World Wide Web Foundation. Zij zet zich in om overal internet te krijgen. Dat hoeft niet via kabels te gaan: het mobiele internetgebruik in Afrika zal de komende vijf jaar twintig keer in omvang toenemen.

Censuur (6)

Net als in de fysieke wereld hebben sommige overheden ook online de neiging alles te organiseren. Alleen: internet stopt niet bij de grens. In Dubai in het niet toegestaan weblog GeenStijl te bezoeken vanwege expliciete naaktbeelden. Maar wie technisch onderlegd is, kan dat verbod omzeilen. 'Het lukt landen niet de controle die ze in de fysieke wereld hebben online door te voeren', vertelt directeur van beveiligingsbedrijf Fox-IT Ronald Prins.

Verschillende landen proberen elk het internet aan hun eigen normen en waarden te onderwerpen. Het ratjetoe aan regels die die censuur oplevert, noemt Prins het belangrijkste vraagstuk voor de toekomst van internet. 'En het is een onoplosbaar probleem, want er is geen centrale organisatie van het internet.'

Tijdens de cybertop werd het onderwerp vooral aangekaart door bedrijven die er last van hebben, zoals videodienst YouTube. In 2008 wilde Pakistan het gebruik van de dienst onmogelijk maken, onder meer om de aanwezigheid van Fitna van Geert Wilders op de website. Daarbij maakte Pakistan een fout, waardoor YouTube wereldwijd een paar uur onbereikbaar was. Duitsland heeft al langer een juridisch geschil over auteursrechten met de website. De VS vroegen YouTube in 2010 haatpredikende video's van een fundamentalistische imam te verwijderen.

Eigendom (4)

Van wie is het internet? Optimisten zeggen: van iedereen. Realisten noemen Google of grote Amerikaanse telecombedrijven zoals Verizon en AT&T. Het 'technische internet' is een Amerikaanse uitvinding. Vint Cerf, als baas van Google ook aanwezig in Den Haag, stond aan de wieg ervan met een paar andere vaders. Hij vergelijkt internet met een snelweg, waarbij Google de auto's levert die informatie van A naar B brengen. Burgerrechtenorganisaties claimen in Den Haag dat het internet ooit een neutraal communicatieplatform was, maar nu is gekaapt door bedrijven en staten die hun eigen stempel kunnen drukken op het internet door bijvoorbeeld censuur of het gebruik van algoritmes.

De WRR pleit voor het veiligstellen van de kern van het internet: daar moet iedereen afblijven. Vergelijk het met de discussie over internationale wateren. Ze zijn van niemand en tegelijkertijd van iedereen. Daarom zijn er spelregels nodig, zodat niemand ze zich kan toe-eigenen. Nederland wil nadrukkelijk niet dat overheden de regels bepalen, zegt minister Koenders (Buitenlandse Zaken). Het internet moet open en vrij van dominantie zijn, vindt hij. Een Nederlandse diplomaat die de contacten onderhield met alle delegaties zegt dat 26 landen die opvatting steunen. Van Europese landen tot Kenia en Ghana. 'India twijfelt nog, Brazilië komt onze kant op, China is verrassend open, maar de Russen staan aan het andere eind van het spectrum. Die vinden dat zij de regels kunnen bepalen.'

Cybercriminaliteit (1+12)

In een spannend filmpje (een scenario game, heet het op zo'n top wat sjieker) dat de congresgangers in Den Haag donderdag werd voorgeschoteld, was te zien hoe internetcriminelen te werk gaan tegenwoordig. Een bende die digitaal bij een bank wil inbreken, zoekt via sociale media een sleutelfiguur bij die bank en achterhaalt dan de liefhebberijen van die persoon: in het filmpje gaat het om een vrouw die vaste klant blijkt bij een mooie schoenenzaak. De criminelen sturen haar een nieuw paar hakken met een chip in een van de zolen, waarmee de vrouw in kwestie wordt afgeluisterd terwijl zij geheime codes intikt in de beveiligde serverkelder van de bank. Zo kunnen de hackers miljoenen overmaken naar zichzelf.

Waar criminelen zich voorheen op consumenten richtten om geld te stelen (meestal via gestolen creditcardgegevens), richten ze zich nu veel vaker op de banken zelf: ze gaan waar het geld is. Bij de Carbanak-hack, eerder dit jaar bekendgemaakt, maakte een Russische bende zo honderden miljoenen euro's buit. In de beveiliging is de mens de zwakste schakel zolang die blijft zwichten voor verleidingen (een paar schoenen, een veelbelovende link) zijn digitale systemen kwetsbaar.

Premier Mark Rutte tijdens de opening van de cybertop in het World Forum. De landen, bedrijven en organisaties op de top praten over maatregelen tegen cybermisdaad, voor innovatie en voor privacy. Beeld anp

Spionage/sabotage (1+12)

Ook de inlichtingendiensten weten dat mensen de beste ingang zijn tot computersystemen. Van de Amerikaanse NSA en de Britse GCHQ is dankzij Edward Snowden bekend dat ook zij besmette links sturen om in te breken in computersystemen. Noord-Korea lijkt iets vergelijkbaars te hebben gedaan bij de Sony-hack. Wat overheden en bendes doen is nauwelijks meer van elkaar te onderscheiden, soms zitten er dezelfde gehuurde hackers achter.

Om criminele hacks tegen te gaan is meer internationale samenwerking nodig, zo klonk het de afgelopen dagen veelvuldig. Dan moet je wel weten met wie. Toen een paar lijntjes van de Sony-hack eind vorig jaar naar Bangkok leidden, had de FBI geen idee hoe ze onderzoek moesten doen naar een hack door een overheid. 'Wij belden hen op om te vragen of we konden helpen', zegt Martijn van der Heide, een Nederlandse werknemer van de Thaise cyberwaakhond, vrijdag. 'Ze wisten niet eens dat wij bestonden.'

Een heikel punt dat vrijdag aan de orde kwam, is de spionagetechnologie die westerse bedrijven aan autoritaire regimes verkopen. Zo kreeg de Ethiopische mensenrechtenactivist Johannes een anonieme mail met een bestand dat FinSpy bevatte, een spionageprogramma dat door de bestanden van het slachtoffer grasduint en de webcam kan bedienen. Europa doet pogingen dat soort technologie met exportrestricties aan banden te leggen. Maar Nederland gebruikt het programma ook. Wie mag het gebruiken en wie niet?

Interceptie (2+11)

Wat moeten we daar nog van zeggen? Het gebeurt. Afluisteren en het onderscheppen van communicatie behoort tot het klassieke repertoire van spionnen. Elk land doet het, of althans, elk land probeert het. Misschien dat er daarom niet zo heel veel woorden aan werden vuilgemaakt de afgelopen dagen.

De vrije-persactivisten van Free Press Unlimited noemden het de olifant in de kamer: iets enorms wat door iedereen wordt genegeerd. Logisch, zeggen realisten: no-spy afspraken kunnen eigenlijk per definitie niet worden gemaakt: zelfs als je afspreekt om elkaar niet te bespioneren, moet je toch gaan kijken of de ander zich eraan houdt.

Desalniettemin was het thema op veel plekken latent aanwezig als het ging over het respecteren van privacy en de veranderingen sinds Snowden. Oud-baas van de Britse inlichtingendienst GCHQ David Omand hield een betoog voor meer openheid van inlichtingendiensten. Dan zou het publiek ook kunnen zien dat veel doelwitten zorgvuldig zijn gekozen.

Geheime diensten kunnen op verschillende plekken een mail onderscheppen. In Nederland mag dat 'ongericht' als de communicatie door de lucht gaat: van telefoon naar telefoonmast dus. Dat gaat veranderen. Een nieuwe wet staat inlichtingendiensten straks toe om ook van glasvezelkabels 'ongericht' informatie te verzamelen.

Algoritmen

Met de big data die overal wordt verzameld door inlichtingendiensten, maar ook door commerciële partijen als Google en Facebook wordt het steeds verleidelijker daar patronen in te ontwaren. Hebben die gegevens voorspellende waarde? Na de terroristische moord op de Britse militair Lee Rigby werd gewezen op het feit dat de daders hun daad op Facebook al hadden aangekondigd. Had de politie dat moeten weten? Interpol-directeur Rob Wainwright vroeg zich in een discussie donderdag af of Facebook zou kunnen helpen met het identificeren van criminelen. Vrijdag zat hij in een besloten overleg met Facebook rond de tafel.

Het gevaar van algoritmen de geprogrammeerde rekenregels die bepalen welke zoekresultaten of nieuws een gebruiker te zien krijgt en waarmee je kunt vertellen of iemand gezond leeft of niet stond expliciet op de agenda. Algoritmen worden gezien als neutraal, maar zijn dat niet, zei Frank LaRue, de Guamalteek die de afgelopen zes jaar bij de VN speciaal rapporteur voor de mensenrechten was. 'Dat bedrijven daar geen rekenschap voor afleggen, is erg gevaarlijk.' Facebook, dat vorig jaar veel kritiek kreeg toen het aan het experimenteren sloeg met zijn algoritmen, zei dat het leert van zijn fouten.

Versleutelen (1-12)

Geeft de jongere generatie, die gewillig info deelt via sociale media, nog wel om privacy? Sunil Abraham, directeur van het Centre for Internet and Society stelde de vraag vrijdag op de cybertop anders: 'Loop eens een klaslokaal binnen en vraag de jongens en meisjes om de wachtwoorden van hun Facebookaccount. Geven ze die niet, dan hechten ze aan privacy.' Mailtjes en verstuurde data zijn versleuteld, maar het probleem is dat inlichtingendiensten de ontsleutelmethodes van grote bedrijven kennen en krijgen. Na 'Snowden' zijn er, van Apple tot Google, veel initiatieven om tot échte versleuteling te komen. Inlichtingendiensten claimen dat het terroristen helpt ongemerkt plannen te maken. De opstelling van David Omand, voormalig baas van de Britse inlichtingendienst GCHQ, is interessant. Hij zegt enerzijds dat goede versleuteling zou kunnen leiden tot 'onethisch' gedrag van geheime diensten, die alles in het werk stellen om toch bij de communicatie te komen, waardoor de inbreuk alleen maar groter zou worden. Anderzijds droeg Omand ook bij aan een rapport voor internetregels dat stelt: 'Conform VN-principes moet communicatie tussen twee partijen privé zijn, ongeacht de communicatietechniek. Overheden moeten technologie veiliger maken, in plaats van het te verzwakken of achterdeurtjes te creëren.' Een vertegenwoordiger van een beveiligingsbedrijf concludeert vrijdag: 'Het versleutelen van je computer wordt net zo gebruikelijk als je deur op slot doen als je naar de winkel gaat.'

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden