Deze start-up zoekt toekomstige terroristen via hun netwerken

Veiligheid

De start-up Kivu ontwikkelt software die politie en veiligheidsdiensten helpt bij het opsporen van mensen die aanslagen willen plegen. „Twee jihadi’s in je netwerk kan per ongeluk voorkomen, bij twintig is het geen toeval meer.”

Screenshots die tonen hoe Kivu netwerken in kaart brengt. Beeld Kivu

Toen de Duitse politie in november 2016 bij massale huiszoekingen een paar islamitische activisten arresteerde, hadden ze bij een start-up in de Oostenrijkse hoofdstad Wenen een buitengewoon goede dag. Daar, in een kantoor in de wijk Favoriten, werkten de Nederlandse ingenieur Jan van Oort en een paar collega’s al maanden aan slimme software die politie en veiligheidsdiensten moet helpen om gericht op het internet mensen op te sporen die terreuraanslagen willen plegen.

De arrestaties in Duitsland bevestigden dat zij met die software op de goede weg waren. Enkele arrestanten in Duitsland waren namelijk ook op hún computerschermen in Wenen verschenen. Sommige van hen waren niet erg actief geweest op sociale media. Ze hadden weinig opvallends gepost en waren onder de radar gebleven. Maar deze mannen bleken wel cruciale netwerken te hebben. Netwerken die anderen niet hadden.

Van Oort en de mede-oprichters van de Weense startup Kivu hadden zichzelf exact die taak gesteld: aanslagen voorkomen door connecties en netwerken op te sporen en zichtbaar te maken – en wel op zo’n manier dat persoonsgegevens verborgen blijven, terwijl terreuractiviteiten eruit worden gelicht. „Toen we hoorden van de arrestaties in Duitsland wisten we: onze aanpak werkt,” zegt Van Oort. „Toekomstige daders van aanslagen vind je eerder door naar hun netwerken te kijken, dan naar de berichten die ze posten.”

Toen we hoorden van de arrestaties in Duitsland wisten we: onze aanpak werkt

Voor Van Oort begon Kivu in 2016. Hij werkte toen bij een Oostenrijkse bank. Op een dag kreeg hij via LinkedIn een bericht van Robert Wesley, een (hem onbekende) Amerikaan die jarenlang bij het atoomagentschap IAEA speurwerk had gedaan naar criminele handel in splijtstoffen en verdachten in beeld bracht bij nationale veiligheidsdiensten en politie.

Jan van Oort. Foto Kivu

Wesley had nog altijd connecties in die kringen, en met openbaar aanklagers. Allen zaten met hetzelfde probleem: hoe filter je uit immense, mondiale datastromen gericht relevante informatie over terroristen die aanslagen beramen? Hoe voorkom je dat je de verkeerde mensen volgt, mensen die misschien extreme dingen op Facebook zetten of twitteren, maar geen aanslagen plegen?

Bij veel aanslagen in Europa tot nog toe zijn daders betrokken die eerder onbekend waren bij politie en veiligheidsdiensten. Maar er zitten ook vaak mensen bij die wel degelijk waren afgeluisterd en gevolgd maar er tóch in slagen ongezien gruweldaden voor te bereiden en uit te voeren. Alle speurders doorzoeken het web, maar ze trekken deels de verkeerde conclusies – anders waren de aanslagen wel voorkomen. Daarom benaderde Wesley Van Oort: om hem te vragen slimme software te ontwerpen, die kon worden gebruikt voor wat men targeted surveillance noemt. Software, die speurders in staat zou stellen regelrecht de relevante informatie eruit te filteren – niet door op slogans en uitspraken van extremisten te focussen maar op hun online contacten en netwerken. Wie kende wie? Waar ter wereld zaten die mensen? En, zeer belangrijk in de Europese context: was er een manier om die software zo te ontwerpen dat ze aan alle privacywetgeving voldeed?

Geospatiale analyse

In mei 2016 begonnen Wesley, Van Oort en een paar anderen met 300.000 euro een systeem te bouwen. Dit geld was voor de helft eigen spaargeld, ook van Van Oort. De andere helft kwam van een Ier die goed had verdiend met effectenhandel in Singapore. Try-outs met bestaande software liepen op niets uit, dus ze ontwierpen een nieuw systeem. Na een paar maanden hadden ze een basis. Ze vonden een aantal bekende islamitische activisten op sociale media en keken met wie die direct (eerstegraads) contact hadden. Vervolgens trokken ze een expert in ‘geospatiale analyse’ aan. Zij hielp hen om op de computer zichtbaar te maken waar die contacten zich bevonden. Wat je dan op je scherm ziet, zijn allemaal netwerken, verspreid over meerdere werelddelen.

Eén van deze case studies toont netwerken in een paar Duitse steden, eentje in de VS en meerdere in Syrische steden als Raqqa en Latakia. Het zijn allemaal spinnenwebben, met puntjes erin of ertussen – dat zijn personen. Op het scherm verschijnen geen persoonsgegevens als namen en telefoonnummers, alleen codes die bestaan uit cijfers en letters. De persoonsgegevens van de mensen die bij die codes horen, zijn automatisch versleuteld in het systeem. Wat telt, is niet hun naam of telefoonnummer, maar hun plaats binnen en tussen netwerken. „Iedereen kan min of meer per ongeluk contact hebben met één of twee jihadi’s”, zegt Van Oort, terwijl hij met de muis op een contactpersoon klikt – zo’n puntje met draadjes eraan naar andere puntjes – en hem omhoog tilt in het netwerk, zodat je ziet met wie hij contacten heeft. „Maar als je iemand vindt met twintig jihadi’s in zijn netwerk, is het geen toeval meer. Dan wordt het tijd om die onder de loep te nemen. Ook al post hij nooit iets verdachts.”

Massa-surveillance

Eind 2016 ontmoette Wesley de Oostenrijkse filmmaker Friedrich Moser. Moser had net een documentaire gemaakt over medewerkers van de Amerikaanse inlichtingendienst NSA, die in de jaren negentig ook hadden geprobeerd slimme software te maken om terroristen op te sporen. Dit was de tijd van de aanslagen op het WTC en de Amerikaanse ambassade in Nairobi. Na elke aanslag kreeg de NSA meer geld en bevoegdheden van het Congres. Dat werd in massa-surveillance gestoken – peperduur en niet effectief. Elke nieuwe aanslag bewees dit.

Lang voordat Twitter en Facebook bestonden, verdronk de NSA in de data. Dus analyseerde ze die verkeerd. Daarom probeerden technisch directeur Bill Binney en enige medewerkers slimmere software te ontwerpen, voor zogeheten targeted surveillance. Ze bedachten een programma en noemden het Thin Thread. Mosers film A Good American laat zien hoe ze dat deden. En hoe succesvol het was: lang voor 9/11 gaf hun computerprogramma aan dat ze een zekere Osama Bin Laden moesten volgen. Ze hadden zelfs zijn telefoonnummer.

Trailer A Good American:

Maar Binney en de zijnen streken daarmee de NSA-top tegen de haren in. Thin Thread was spotgoedkoop: het kostte 2 miljoen dollar. De massa-surveillance waar de NSA zich officieel mee bezig hield, was juist peperduur: er werden miljarden in gestopt. Vlak voor 9/11, vertelt Binney in de film, gaf hij de NSA-top aanwijzingen om een grote aanslag te voorkomen. Maar zijn hoogste bazen, mensen die in of met de veiligheidsindustrie hadden gewerkt, reageerden door het programma te verbieden.

Na 9/11 werden de computers van Binney en zijn collega’s zelfs in beslag genomen. Een maand later namen ze ontslag en werden ze ‘klokkenluiders’. Binney vertelde later in het Britse parlement dat „de veiligheid van Amerika en de vrije wereld werd opgeofferd aan geld”. De NSA-top, zei hij, wilde na elke aanslag meer geld hebben van het Congres – miljarden, die ze konden spenderen in de security-business voor massa-surveillance, en niet wat bescheiden miljoenen voor een intern programma als Thin Thread.

Die paar dagen met de Amerikanen waren de belangrijkste in mijn carrière

Moser vertoonde zijn film bij Kivu in Wenen. „We waren als door de bliksem getroffen,” zegt Van Oort. Thin Thread focuste, net als hun programma, niet op verdachte postings of personen, maar op netwerken. Ze haalden Binney en een oud-NSA-collega meteen naar Wenen, en toonden wat ze aan het doen waren. Hún programma, ‘Tarim’, was bijna identiek aan Thin Thread.

De Amerikanen gaven hen allerlei tips. Allen concludeerden dat Tarim – anders dan Thin Thread – niet de nek om kon worden gedraaid door veiligheidsdiensten, omdat de software onafhankelijk was geproduceerd. „Die paar dagen met de Amerikanen waren de belangrijkste in mijn carrière,” zegt Van Oort, een nuchtere wiskundige die verder niet lijkt te neigen naar hyperbolen.

NRC interviewde Bill Binney en zijn collega Kirk Wiebe onlangs over hun privacy-vriendelijke methode om terroristen op te sporen.
Lees ook: Het wapen dat de NSA niet aandurfde

Versleuteld

Bij Kivu werken nu twaalf mensen. Tarim is bijna klaar. Het bedrijfje onderhandelt over een nieuwe financiële injectie van 1 miljoen, met Duitse en Zwitserse investeerders. De namen kunnen ze niet onthullen zolang de deal niet rond is. Intussen gaan de aanslagen in Europa door. Via-via legde Van Oort contact met europarlementariër Sophie in ’t Veld (D66), die hem en Binney prompt uitnodigde voor een hoorzitting in Brussel eind mei, met Eurocommissaris voor Veiligheid Julian King – niet slecht voor een start-up. Het Europees parlement is bezorgd dat privacy van burgers wordt weggevaagd in de jacht op terroristen.

Tijdens die hoorzitting legde Van Oort daar de nadruk op. Tarim, zei hij, is een algebraïsch programma: het focust alleen op data over bedreigingen en niet op personen. Op het moment dat het programma gaat lopen, worden alle persoonsgegevens automatisch versleuteld – voordat er ook maar één menselijk oog op kan vallen. De sleutel wordt in drie stukken geknipt: één deel wordt in de computer bewaard, één gaat naar een rechter en één naar een democratisch gekozen comité (bijvoorbeeld in een parlement).

Alleen onder bepaalde, wettelijk omschreven omstandigheden – zoals een dreigende aanslag – kunnen speurders de rechter en het comité verzoeken hun deel van het slot te ontgrendelen en te kijken om wie het gaat. Alleen als alle drie de sleutels in het slot worden gestoken, komt de informatie – tijdelijk – vrij. Als er één ontbreekt, kunnen speurders niets.

Netwerkentiteit

Er is veel te doen over de vraag of algoritmes die data doorzoeken wel neutraal zijn. Zo kun je racistische factoren meewegen. Democratische controle op ongrondwettige algoritmes is lastig, omdat die geheim zijn of moeilijk te lezen. Kivu zoekt echter op metadata, niet op data zelf. Van Oort zegt: „Wat ons interesseert is niet iemands geslacht of naam maar de topologie van een netwerk: communiceert netwerkentiteit BBA77EF012D vaak met netwerkentiteit CAF80132CE48B? Is netwerkentiteit 4001ADC8450FF ineens ‘ondergedoken’? Waar ze zitten of welke taal ze spreken, interesseert ons niet. Maar we zijn altijd bereid onze algoritmen aan vertegenwoordigers van een magistraat of een democratisch orgaan te laten zien. Zo kunnen we onze algoritmes vertrouwelijk houden, terwijl zij kunnen controleren dat we niets ongrondwettigs doen.”

Veiligheidsdiensten in Europa werken vooral nationaal, al wisselen ze noodgedwongen wel steeds meer informatie uit. Met een programma als Tarim zal die samenwerking intensiever worden, en meer Europees: deze software negeert landsgrenzen, net als terreurnetwerken zelf. Voor de experts achter de computerschermen in Favoriten is er nu eindelijk een goede match tussen terroristen en terreurbestrijding. In sommige landen kan de Europeanisering van de strijd tegen het terrorisme tot politieke debatten leiden. Maar dat werd misschien ook tijd.