‘Angry Birds gaat over informatie, niet over vogels’

In deze rubriek spreekt politiek commentator Marc Chavannes geregeld met mensen rond de politiek. Vandaag: de Canadese politicoloog Ron Deibert over de digitale wapenwedloop en veilig internet.

Veel regeringsleiders wisselen vertrouwelijke informatie uit met hun Blackberry. Die communicatie verloopt via het moederbedrijf in Canada. U leidt aan de universiteit van Toronto het Canada Center for Global Security Studies en het Citizen Lab. Kijken Canada en de VS mee?

Ron Deibert: „Wij krijgen van Blackberry geen direct antwoord. Het moederbedrijf staat onder zware druk van regeringen die gevoelige data willen inzien. Het begon met Saoedi-Arabië en de Verenigde Arabische Emiraten. India heeft Blackberry een ultimatum gesteld: de gegevens geven of wegwezen. Wij hebben ontdekt dat bepaalde websites in Indonesië via de browser van Blackberry onbereikbaar zijn, op verzoek van de Indonesische regering.

„Het is een goede vraag of ook communicatie tussen en binnen regeringen wordt onderschept, en op wiens verzoek. Dat kan op verschillende manieren. Door Blackberry zelf bijvoorbeeld, op grond van afspraken met de geheime diensten van Canada en de Verenigde Staten. Wij, ook politici, laten allemaal digitale sporen achter. Die worden steeds slimmer afgeluisterd, bewerkt en geanalyseerd.”

Wordt particuliere communicatie effectief onderschept, zoals bij generaal Petraeus? Of wordt de veiligheid van bijvoorbeeld de VS ook bedreigd door al die afluistersystemen die zijn opgezet sinds de aanslagen van 11 september 2001?

„Moeilijk te zeggen. Je ziet dat hooggeplaatsten niet altijd de standaarden volgen die zij hun organisaties opleggen. Petraeus had natuurlijk niet via Gmail moeten corresponderen met zijn geliefde. Als ik Amerikaan was, zou het me verontrusten dat de baas van de CIA niet zorgvuldiger te werk ging.

„Er zijn nog veel ernstiger dingen aan de hand. In 2008 ontdekten we dat bepaalde zoekwoorden ertoe leidden dat er verbinding werd gemaakt met een IP-adres in China. Dat bracht ons bij een slecht beveiligde server die bestanden bevatte met vier miljoen persoonlijk identificeerbare chatsessies, systematisch verzameld door de Chinese versie van Skype. Veel van die chats waren van activisten die anderen aanmoedigden de Communistische Partij te verlaten.

„Uiteindelijk maakte Skype excuses. Nu onderzoeken we de zaak opnieuw. De sleutelwoorden worden wekelijks, soms vaker veranderd. Skype heeft in z’n algemene voorwaarden staan dat men zich het recht voorbehoudt gegevens aan regeringen over te dragen. Mensen gebruiken dit soort diensten zonder enig benul van wat er onder de oppervlakte gebeurt.

„Het afluisteren begint op je mobiele telefoon. Veel makers van apps op smartphones zetten in de gebruikersvoorwaarden dat zij het recht hebben zich toegang te verschaffen tot je foto’s, audiobestanden, chatsessies, je hele adresboek en al je e-mailadressen. Mensen klikken blindelings ‘Akkoord’ als zij appjes installeren als Angry Birds, Foursquare of Twitter.”

Die hebben mijn gegevens toch niet nodig?

„Angry Birds gaat niet over vogeltjes. De functie ervan is het verzamelen van persoonlijke informatie die aan adverteerders kan worden verkocht. De vogel is een manier om jouw gewoontes in de gaten te houden. De volgende afluisterlaag zijn de internetleveranciers. De meeste landen verlangen dat zij data bewaren voor justitiedoeleinden. De derde schil is de internetcentrale. Daar koppelen internetleveranciers hun data aan elkaar en worden de internationale verbindingen tot stand gebracht. Voor ministers van Justitie is dat de plek waar het gebeurt in cyberspace. De Amerikaanse National Security Agency had in zo’n centrale op grote schaal afluisterapparatuur geïnstalleerd, geheel tegen de wet.

„Dan heb je de grote, internationale telecombedrijven. Daar zijn er een stuk of acht van. We weten niet welke afspraken zij hebben gemaakt met diverse overheden. De veiligheidsdiensten werken, zeker sinds 9/11, uiterst geheimzinnig.

„Het is buitengewoon ironisch. In het begin van het internettijdperk voorspelden velen het eind van autoritaire regimes. Die zouden deze nieuwe technologie niet aankunnen. China zou verdampen zodra zijn burgers toegang hadden tot internet. Dat blijkt niet juist te zijn. Sterker, liberaal-democratische regeringen worden autoritairder, terwijl autoritaire regimes bewijzen dat zij prima kunnen omgaan met de modernste communicatievormen.

„Het web kent een gigantisch misdaadprobleem. Onze kritieke infrastructuur wordt bedreigd door terrorisme, vijandige regimes, doorgeslagen activisten en criminelen. Wij zijn bezig een kaartenhuis te bouwen.

„Volgens deskundige ingenieurs is een gespreide aanpak het meest effectief. Dat is politiek ook het verstandigst. Hoe meer checks-and-balances, hoe meer los van elkaar staande instanties die toezicht op elkaar houden, des te beter en des te veiliger. Dit is een technisch basisprincipe dat ook in de computerwetenschap geldt. Politici denken meer in termen van hiërarchie en zeggenschap.”

Wat moet Nederland doen, dat qua internet afhankelijk is van internationale verhoudingen?

„Nederland is op dit gebied wat schizofreen. Ministeries van Veiligheid en Justitie zijn meestal geneigd te werken met verbodsbepalingen, zware opsporingsmethoden en straffen. Binnen ministeries van Buitenlandse Zaken werken mensen die pleiten voor internetvrijheid. Die twee benaderingen zijn strijdig. We kunnen niet tegen de Irans en de China’s van deze wereld zeggen: ‘Wat jullie doen is verkeerd’, terwijl wij vergelijkbare dingen in eigen land doen.

„We hebben behoefte aan internationale antwoorden, niet alleen van regeringen. Essentieel voor het beheren van de ‘cyberspace’ is de behoefte aan een combinatie van verschillende spelers, een verdeling van rollen en terughoudendheid (mixture, division, restraint). Je wilt dat de particuliere sector, regeringen en burgers allemaal hun rol spelen. Geen van drieën moet alles voor het zeggen hebben.

„Het is een belangrijke ontwikkeling dat we van kleine, geïsoleerde gemeenschappen toegroeien naar één politieke ruimte op aarde. Zonder een gemeenschappelijk, open, veilig communicatiesysteem kunnen we niet onze andere problemen, zoals milieuverval en het gevaar van kernoorlogen, oplossen.

„Internet werd door een reeks toevalligheden de infrastructuur voor het wereldwijde gesprek. Ik ben bang dat toekomstige historici over vijftig jaar zullen zeggen: ‘Wat is daar toen gebeurd? In die korte periode rond 2000 kwamen we in de buurt van een vrij wereldverkeer van informatie, maar daarna lieten we het uit onze handen vallen.’”

Hoe erg is het met internetmisdaad? Veel mensen zien hun bankrekening belaagd, maar u bent tegen politie- en veiligheidsreflexen.

„Cybermisdaad is een groot en groeiend probleem. We geven vrijwillig veel persoonlijke informatie weg, telefoonnummers, foto’s, locaties. Dat geeft de misdaadbranche veel aanknopingspunten. Er is een enorme toename van criminele software die zich op mobiele telefoons nestelt.

„Wij zien dat overheden dezelfde technieken gebruiken als de cybercriminelen om bijvoorbeeld mensenrechtengroepen te bespioneren. De grote spionagegevallen die wij in China blootlegden, waren direct afkomstig uit de wereld van internetcriminaliteit. Dat zien we nu ook in Syrië, waar de Syrische geheime dienst de oppositie bestookte met dezelfde virussen en Trojans die de boeven op ons richten.

„Dat moeten we aanpakken, maar het is een misvatting dat het een of/of-situatie is: óf de regering die erbovenop springt, of geen regering en overal onveiligheid, pedofielen en boeven. We hebben politie en justitie nodig om mensen op te sporen die verwerpelijke, afschuwelijke beelden verspreiden. De vraag is alleen of er afdoende toezicht is op hun werk. Het basiselement wordt vaak vergeten: je hebt toestemming van een rechter nodig om communicatie af te tappen. Wat is daar zo moeilijk aan?

„Ik las dat de justitie in Nederland voorstelt om de politie volmacht te geven buitenlandse netwerken te infiltreren en daar zo nodig data te vernietigen. Daar moet je voorzichtig mee zijn. Er is al een gevaarlijke wapenwedloop in cyberspace gaande. Hebben we dit er ook nog bij nodig? Wat zijn de onbedoelde gevolgen van het legaliseren van dit soort praktijken?

„Deze zomer werd bekend dat de regeringen van de Verenigde Staten en Israël het Stuxnetvirus hadden ontwikkeld. Het was gericht op het uitschakelen van Irans nucleaire verrijkingscapaciteit, maar ontsnapte door een programmeerfout en ging de wereld over. In dit geval was het een vorm van ‘schone’ oorlogvoering, begonnen onder George W. Bush en voortgezet door Obama, die niet anders omgaat met het cyberindustrieel complex dan Bush.

„Dat complex heeft de laatste tien jaar enorm aan kracht gewonnen. Bedrijven verkopen afluistertechnologie en systemen om computernetwerken aan te vallen. Mogelijkheden waar beleidsmakers vroeger niet over zouden piekeren, zijn nu onder handbereik. Dat is nuttig voor militaire doeleinden, maar maakt het aantrekkelijk die mogelijkheden tot spioneren of aanvallen ook daarbuiten te gebruiken. En zodra de Amerikaanse markt verzadigd is gaan ze elders naar afzetmogelijkheden zoeken. Zo komen deze nieuwe mogelijkheden ook in handen van regimes die de mensenrechten schaden.

„Overheden zullen deze digitale wapenhandel aan banden moeten leggen, al blijft dat in de eerste plaats de verantwoordelijkheid van bedrijven. Politici zullen moeten regelen dat wat kán niet overal gebeurt. Het is een moeilijke markt om aan banden te leggen. We hebben de overdracht van kernwapens tot op zekere hoogte weten af te remmen. Aan het begin van het kernwapentijdperk ging men ervan uit dat in 2013 een stuk of vijftig, zestig landen kernwapens zouden hebben. Het zijn er nu zeven, acht of negen. Dat is een redelijke aanwijzing dat al die inspanningen toch hebben geholpen. Dat kunnen we ook proberen bij de digitale wapenhandel.”