Harry de Hacker surft ook mee

Er zijn steeds meer diensten die helpen om iemands sporen op internet te wissen.

Maar we moeten wel uitkijken. Zowel agent als boef kan die dienst aanbieden.

Marie-José Klaver beschrijft in nrc.next van 2 januari hoe iemand anoniem het web kan gebruiken. Haar adviezen dragen echter ook risico’s.

Zo adviseert ze onder meer de diensten Proxy4free.com en Anonimyzer.com. Die eerstgenoemde bevat lijsten met gratis proxy’s: een proxy is een computer die tussen uw computer en de bezochte site of server staat. Deze sites moeten kritisch worden bekeken. Iedereen kan immers een gratis proxy opzetten, zowel Harry de Hacker als Piet Politie. En vervolgens juist alle surfinformatie, ja, zelfs bijna alle data (waaronder wachtwoorden of inloggegevens voor uw bank) bekijken. Aangezien juist mensen die de moeite nemen anoniem te surfen interessant zijn voor de veiligheidsdiensten of voor inbrekers ben ik ervan overtuigd, helaas zonder bewijs, dat deze partijen ook daadwerkelijk proxy’s hebben die op die lijst staan.

Verder moeten sites als Anonymizer ook worden gewantrouwd: wie kan immers waarborgen dat een veiligheidsdienst, of zelfs een lokaal rechercheteam (op zoek naar een pedofiel, bijvoorbeeld) al hun log-gegevens niet vordert?

Niemand. Net zoals voor georganiseerde criminaliteit het inbreken en achterhalen van de data van deze betaalde diensten zeer interessant is. In beide gevallen zullen die betaalde ‘anonieme’ proxy’s uiteraard alles in het werk stellen dit stil te houden, zulke gebeurtenissen zouden voor hen immers de doodsteek zijn.

Anonymizer en Behidden.com zijn op hun sites niet erg duidelijk over wat ze doen met het surfgedrag dat zij opnemen, of hoe ze die data beveiligen. Wel stelt Anonymizer „we disclose personal information only in the good faith belief that we are required to do so by law”, oftewel: als we geloven dat de wet het verplicht, geven we uw surfgedrag weg.

Ook is van belang te beseffen dat niet alleen politie en overheden in het surfgedrag zijn geïnteresseerd. Een advocaat die onderzoek doet voor een anonieme getuige, zal niet willen dat een criminele organisatie het surfgedrag bekijkt, om zo de identiteit van die getuige te achterhalen.

Een betrouwbaarder systeem is bijvoorbeeld Tor. Tor is zowel een client als een (proxy)server, wat zoveel betekent als: je kunt er zelf anoniem mee surfen, maar ook anderen anoniem mee láten surfen. Tor gebruikt telkens willekeurige andere tor-servers, die op hun beurt weer andere tor-servers gebruiken, enzovoort. Zo wordt een gebruiker via een aantal willekeurige servers met het einddoel verbonden. Als er dan al informatie achterhaald wordt van een surfer, is die verspreid over vele duizenden willekeurige computers over de hele wereld. Bovendien is de verbinding tussen Torcomputers versleuteld, waardoor tussenpersonen de data niet kunnen lezen.

Overigens is het interessant op te merken dat diensten als msn, een in Nederland veel gebruikt chatprogramma, aan zeer strenge eisen moet voldoen: die zijn opgesteld door de aanbieder Microsoft.

De gebruikersovereenkomst van Microsoft geeft voorbeelden van het gebruik van materiaal en berichten dat niet is toegestaan, zoals „een valse identiteit aannemen met het doel anderen te misleiden”. Ze melden ook nog expliciet dat ze uw communicatie zullen bekijken om „de rechten, het eigendom of de belangen van Microsoft, de werknemers en klanten van Microsoft of het publiek te beschermen.” Die rechten of belangen zijn verder niet specifiek gedetailleerd: hier is weinig eer te behalen voor de anonieme surfer. Bovendien vindt de communicatie van bijna al zulke chatprogramma’s plaats op een eigen, gesloten netwerk. Anonimiseringsdiensten hebben daarom geen invloed op deze chatprogramma’s, waardoor die, in principe, nooit anoniem of veilig kúnnen zijn.

Bèr Kessels is Open Source ontwikkelaar.

    • Bèr Kessels