Wordt internet een digitale politiestaat?

De idylle van het vrije, open internet ligt onder vuur. Autoritaire landen, China voorop, pleiten voor 'cybersoevereiniteit': staten moeten baas zijn over hun 'eigen' internet. Dreigt internet daarmee geen 'splinternet' te worden? En is de kans op mondiale webcensuur niet levensgroot?

Beeld Thijs Balder

De nieuwe antiterrorismewet waar China aan werkt, eist dat technologiebedrijven achterdeurtjes inbouwen in hun software en hun encryptiesleutels inleveren bij de overheid.

Ook banken die in de toekomst in China hun geld willen verdienen moeten de overheid de gelegenheid geven mee te kijken door verplicht gebruik van Chinese technologie.

Deze week hebben dertig internationale brancheverenigingen daar protest tegen aangetekend. 'Dit is in strijd met China's internationale verplichtingen', schrijven zij in een brief, deels boos en deels machteloos getoonzet.

'Veilig en controleerbaar', moet de software worden waarvan buitenlandse bedrijven in China zich bedienen. Dat gaat de autoriteiten een ongekende toegang verschaffen tot alle communicatie en banktransacties, versleuteld of niet. Buitenlandse internetbedrijven zouden ook nog verplicht worden hun data op te slaan op Chinees grondgebied. De Great Firewall, die onwelgevallige berichtgeving en bedrijven als Google en Twitter buiten de deur houdt, wordt verder versterkt.

'Splinternet'

De Chinese ambities passen in de ontwikkeling in de richting van een 'splinternet' - het internet als samenraapsel van afgeschermde en gecontroleerde digitale politiestaatjes. Ook Rusland verplichtte onlangs buitenlandse softwarebedrijven hun Russische data in Rusland te bewaren. Maar ook in de VS en Europa valt de roep te horen om 'gouden' encryptiesleutels waarmee de autoriteiten versleutelde communicatie kunnen ontcijferen.

De 'balkanisering' is een van de internetbedreigingen die vandaag in Den Haag op de agenda staan tijdens de Global Conference on Cyberspace, een groot diplomatiek evenement over het bestuur van de digitale wereld. Zo'n honderd landen zullen in het streng beveiligde World Forum proberen te komen tot een soort slotverklaring, waarin waarschijnlijk een roep om publiek-private actie tegen hacken en digitale spionage zal weerklinken. Klein probleem: iedereen wil vooral dat anderen daarmee stoppen.

Neem Amerika, dat bij monde van president Obama de nieuwe Chinese controlemaatregelen aan de kaak stelde. 'Dit restrictieve beleid kan niet worden getolereerd', zei hij onlangs tegen persbureau Reuters. Voor het gemak ging hij voorbij aan de onthullingen van Edward Snowden, die hebben aangetoond dat juist de Amerikaanse overheid al vergaande samenwerking van internetbedrijven verlangt bij het afluisteren van burgers.

Edward Snowden Beeld AFP/The Guardian

Opportunisme

'Het opportunisme heerst', zegt Bart Jacobs, hoogleraar computerveiligheid aan de Radboud Universiteit in Nijmegen en lid van de Nederlandse cybersecurity raad. 'Dan kunnen politici uitspraken doen die volkomen inconsequent zijn. De Amerikanen hebben natuurlijk boter op hun hoofd.'

Bestuurder Jaya Baloo van telecombedrijf KPN, verantwoordelijk voor internetveiligheid, ziet een grote overeenkomst tussen alle landen. 'Na Snowden kondigden veel regeringen een grote herziening van hun inlichtingenpraktijken aan. Maar wat je ziet is dat ze de surveillancemogelijkheden juist willen uitbreiden.'

Ongeloofwaardig

De Snowden-affaire is paradoxaal genoeg voor veel landen buiten Amerika juist het excuus de teugels aan te halen. Fu Ying, een woordvoerder van het Chinese parlement, zei over de nieuwe wetten dat die 'in lijn' zijn met internationale praktijken. Op een persconferentie zei zij dat het verplichte gebruik van Chinese technologie door banken en ict-bedrijven 'een redelijk antwoord' vormt op onthullingen over de praktijken van 'een ander land', een verwijzing naar de VS. Conclusie: Chinese waar is voor ons veiliger dan dat westerse spul.

Sinoloog Boudewijn Poldermans noemt de Amerikaanse boosheid over de Chinese regels niet geloofwaardig. 'De VS zijn hypocriet als je ziet wat ze zelf op het vlak van spionage hebben gedaan en doen. China wil nu openlijk regelen wat de NSA in het geheim heeft gedaan.'

Cybercongres in Den Haag

Cyberspace is groot en dus staat er vandaag en morgen veel op het programma tijdens de Global Conference on Cyberspace (GCCS) in Den Haag. Van cyberoorlogsrecht tot privacy, van cybercrime tot de interneteconomie. Het is de vierde keer dat de conferentie wordt georganiseerd; de eerste keer was in Londen in 2011. Nederland maakt zich sterk voor een 'veilig, vrij en open internet', en wil daar ook anderen van overtuigen. Het kiest daarbij voor een pragmatische insteek. Dat vooral ook neerkomt op 'het verkopen van onze cyberkennis en producten'. GCCS2015 wordt dus deels een handelsbeurs.

Cybersoevereiniteit

De Chinese poging om via de nieuwe antiterrorismewet achterdeurtjes te creëren om bij versleutelde informatie van internet- en telecombedrijven te kunnen komen, past in het grotere streven naar 'cybersoevereiniteit'. Dat begrip is vorig jaar door de Chinese leider Xi Jinping gelanceerd in reactie op de door Snowden onthulde Amerikaanse hackpogingen, waarvan onder meer het Chinese telecombedrijf Huawei slachtoffer werd. De Chinese media propageren het concept als een nieuwe manier om naar het internet te kijken: niks wereldwijd web en internet als open platform, maar gewoon een gebied met nationale grenzen en nationale wetgeving. In de Chinese beleving is er geen verschil tussen de eigen censuur, gericht op het handhaven van de 'sociale stabiliteit', en bijvoorbeeld het Nederlandse verbod op haatzaaien.

China propageert dit idee ook internationaal. Xi sprak vorig jaar juli het Braziliaanse parlement toe en stelde dat 'internettechnieken niet mogen worden gebruikt om de cybersoevereiniteit te schenden'. Afgelopen november organiseerde China in eigen land een World Internet Congress, dat draaide om 'respect voor cybersoevereiniteit en de handhaving van cyberveiligheid'.

Het begrip 'cybersoevereiniteit' is vorig jaar door de Chinese leider Xi Jinping gelanceerd in reactie op de door Snowden onthulde Amerikaanse hackpogingen, waarvan onder meer het Chinese telecombedrijf Huawei slachtoffer werd. Beeld EPA

Censuur

'We hebben als Westen zelf bij China aangedrongen internationaal verantwoordelijkheid te nemen. Nou, dat doen ze nu', merkt China-expert Frans-Paul van der Putten, verbonden aan Clingendael, droogjes op over het Chinese pleidooi. 'Voor het Westen is het natuurlijk wel schrikken dat ze het op deze manier doen. Waar wij houden van vrijheid en openheid, passen zij het soevereiniteitsbeginsel op internet toe om staten veel meer ruimte te geven te interveniëren.' China staat daarin niet alleen, ook Rusland heeft de doctrine omarmd.

De verdediging van de eigen soevereiniteit omvat voor China niet alleen het tegenhouden van onwelgevallige informatiestromen, maar ook de aanval op onwelgevallige sites, zo bleek vorige week uit een onderzoek van het Canadese Citizen Lab. China heeft een digitaal wapen ontwikkeld, Great Cannon gedoopt, dat webverkeer naar Chinese sites kan onderscheppen en de internetsurfer naar een site vol malware leidt.

Die malware helpt de Chinezen vervolgens vanuit de computer van het slachtoffer digitale aanvallen uit te voeren op websites waarop dingen te vinden zijn die China niet leuk vindt. Zo werd de programmeurssite github platgelegd nadat daar software was gepubliceerd die de Great Firewall kan omzeilen. Grensoverschrijdende censuur dus. 'Dit is een significante escalatie van informatiecontrole door natiestaten', schrijven de Canadese onderzoekers.

Quantum-programma

Ook hier wordt westerse verontwaardiging getemperd door Amerikaanse precedenten. Want inlichtingendienst NSA injecteert met zijn Quantum-programma ook malware op computers. Dat maakt het voor de Amerikanen lastig zich over de Great Cannon te beklagen. Enige verschil is dat de Amerikaanse interventies niet bedoeld zijn voor agressieve censuur, maar voor spionage.

De grote vraag is volgens Van der Putten hoever China bereid is te gaan om zijn internetsoevereiniteit te beschermen. 'Je kunt het concept van verdedigen zover oprekken dat je overgaat tot aanvallen. Worden straks ook sites van buitenlandse media en mensenrechtenorganisaties bestookt, omdat ze kritisch over China berichten? Dat is voor het Westen natuurlijk het slechtste scenario'. Dat dit een reële optie is, ervoer The New York Times in 2013. Chinese hackers verschaften zich toen toegang tot het computersysteem van de krant na een onthulling over zelfverrijking door oud-premier Wen Jiabao.

Controlenetwerk

'Internet is niet langer een communicatienetwerk, internet is een controlenetwerk', zegt Laura DeNardis, hoogleraar internetarchitectuur aan de American University in Washington. 'Er zijn nu meer dingen dan mensen met elkaar verbonden. En staten willen die dingen graag gebruiken voor controle.' De versplintering die daardoor dreigt, heeft gevolgen voor de universele kracht van internet en de vrijheid van meningsuiting, stelt ze: 'We krijgen gecontroleerde, gefragmenteerde waarheden.'

Een complicatie vormen de grote, economische belangen. De banken in China die straks allemaal op Chinese hardware- en softwareleveranciers moeten overstappen, vertegenwoordigen een markt van 18 miljard euro per jaar. De totale Chinese ict-markt bedraagt 400 miljard euro, dus als na de banken ook andere bedrijven hun automatisering Chinees moeten gaan aanbesteden blijft er veel geld in China dat anders naar het buitenland zou vloeien. De vrees is dat straks nog veel meer sectoren met deze protectionistische regels te maken krijgen. Bovendien lopen westerse bedrijven het risico dat de Chinese autoriteiten straks met hun 'controleerbare' technologie hun geheime bedrijfsinformatie doorspelen naar hun Chinese concurrenten.

Gevaar voor de nationale veiligheid

Ook hier is het Westen niet heilig. De Chinese telecombedrijven Huawei en ZTE kregen bijvoorbeeld geen toegang tot de Amerikaanse markt, omdat zij een gevaar zouden vormen voor de nationale veiligheid.

De komende dagen in Den Haag worden de dilemma's hoogstwaarschijnlijk allerminst opgelost. Volgens Van der Putten van Clingendael moeten China en het Westen de discussie over toezicht op het internet aangaan. 'Voor ons kan dat betekenen dat we een compromis met de Chinezen moeten sluiten waardoor we op papier een stap terug moeten doen. Maar dat is denk ik beter dan dat we een praktijk krijgen waarin we op het vlak van internetvrijheid vele stappen achteruit zetten.'

Geheimtaal is de gouden sleutel

Mag je als burger een kluis hebben waar de overheid nooit in kan? Dat is de principiële vraag achter de encryptiestrijd die in alle hevigheid is losgebarsten. Nu door de Snowden-affaire is gebleken dat inlichtingendiensten alles kunnen onderscheppen, gaan steeds meer consumenten en bedrijven ertoe over hun communicatie te versleutelen: de berichten worden verstuurd in een geheimtaal die in beginsel alleen de ontvanger kan ontcijferen.

Whats app doet dat automatisch. Dat is een ondraaglijke gedachte voor opsporingsautoriteiten en sommige politici (onder meer in China, maar ook in het Witte Huis en Den Haag). Die vinden dat ze ook die data moeten kunnen achterhalen, met een 'gouden sleutel' of door een opzettelijke zwakke plek in de encryptie.

De voorstanders komen meestal met een voorbeeld in de categorie van het vermiste meisje, van wie wel de telefoon wordt teruggevonden maar waar de politie vanwege de encryptie niets mee kan. Hoe leg je dat de ouders uit?

Dinsdag viel Jaya Baloo, veiligheidschef bij KPN, de voorstanders van achterdeurtjes in harde bewoordingen aan. Volgens haar leiden deze zwakke plekken onherroepelijk tot misbruik, omdat ook hackers er gebruik van gaan maken.

Daarnaast is de vraag of het geen dweilen met de kraan open is: zelfs als de overheid bijvoorbeeld Whatsapp kan dwingen de code te verzwakken, dan zullen er allerlei nieuwe apps opduiken waarvan criminelen gebruik zullen blijven maken.

Ronald Prins van het beveiligingsbedrijf Fox-IT ziet als tussenweg een versleuteling die alleen met veel moeite te kraken is. 'Dan kan de politie er altijd bij, maar is het niet zo makkelijk dat massa-surveillance mogelijk wordt.'

In de jaren negentig werd ook al een 'crypto'-oorlog uitgevochten. Encryptiesoftware mocht toen niet uit de VS worden geëxporteerd. Pionier Phil Zimmermann werd er destijds zelfs voor vervolgd. Nu is hij een van de oprichters van Silent Circle, dat een telefoon heeft ontwikkeld waarmee je versleuteld kunt bellen. KPN is een van de eerste leveranciers. Ook aan de overheid.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden