De jongeman die in München negen mensen doodschoot en zelfmoord pleegde, kocht zijn pistool via het illegale netwerk Darknet: het virtuele oord des verderfs waar werkelijk alles te koop is.
De jongeman die in München negen mensen doodschoot en zelfmoord pleegde, kocht zijn pistool via het illegale netwerk Darknet: het virtuele oord des verderfs waar werkelijk alles te koop is.
Doorsnee internetgebruikers grasduinen allemaal op dezelfde manier door het wereldwijde web. Ze maken gebruik van standaard zoekmachines als Google, Bing en Yahoo!, of – maar veel minder frequent – van webportalen en ondergeschikte zoekmachines zoals Excite en HotBot. Die vlooien op hun beurt door de zoekresultaten van de grotere en krachtigere zoekmachines en bieden de surfer de zoekresultaten van meerdere search engines tegelijk aan.
De speurhonden die deze zoekmachines gebruiken om het net af te tasten, zijn echter beperkt in hun actieradius en kammen maar een deel uit van de enorme hoeveelheid informatie die er ligt opgeslagen. De gemiddelde gebruiker scheert bij zijn surfactiviteiten dan ook slechts over het oppervlak van het net en is zich vaak niet eens bewust van de informatie en activiteit daaronder. Want diep onder dat zogeheten oppervlaktenet bevinden zich de donkere, onpeilbare krochten van het darkweb, het duistere net vol samenzwering, misdaad, terreur, verboden genot en ziek entertainment. Daar huist een volkje wiens internetactiviteiten ongewenst, verboden of illegaal zijn. Daar hokt het laagste wat de mensheid te bieden heeft samen: terroristen, onverdraagzame en gewelddadige religieuze en politieke extremisten, dieven, pedofielen, pooiers, huurmoordenaars, witwassers van misdaadgeld, drugstrafikanten, fraudeurs, oplichters, wapenhandelaars en zelfs stokers van moonshine, illegale alcohol.
Duistere netwerken
Dit notoire duistere net bestaat eigenlijk uit een verzameling van kleinere verborgen darknets, toegewezen IP-adresruimtes die wel via internetverbindingen zijn te bereiken, maar die we niet terugvinden op de normale manier, via de bekende zoekmachines. Deze darknets zijn overlay networks – netwerken gebouwd op een ander netwerk, het internet in dit geval. Zij proberen buiten het bereik van de zoekfuncties en controlemechanismen te blijven. Het zijn gedecentraliseerde netwerken, die niet draaien rond een hub, het controlerende, centrale punt in een verzameling computers, maar op aan elkaar gelieerde computers. Daarbij liggen de meeste software en hardware, en applicaties en data, verspreid over de servers en computers die het netwerk uitmaken. Ze sturen het netverkeer door een wijd vertakt systeem van proxyservers, om de oorsprong, bestemming en aard van de communicatie zo onduidelijk en onvindbaar mogelijk te maken.
Op het TOR-netwerk doe je wat je ook op het normale internet doet, maar dan geheel illegaal en anoniem
Technisch gesproken zijn darknets te vergelijken met bijvoorbeeld VPN-systemen en friend-to-friend-netwerken. Maar de darknets gaan nog een paar stappen verder om de vertrouwelijkheid van hun nettrafiek en bescherming van de identiteit van hun gebruikers te garanderen. Want dat is de essentie van een darknet: absolute anonimiteit. De gebruikers van darknets willen niet dat anderen weten wie ze zijn en wat ze daar doen. Ze willen ook niet dat hun informatie en communicatie gezien wordt of dat anderen zelfs maar weten dat er überhaupt communicatie is.
Software die dat soort netwerken creëert, is bijvoorbeeld WASTE, GNUnet, Retroshare en OneSwarm. Voor het merendeel programma’s die gebruikers toelaten om anoniem bestanden te delen en ongezien informatie te versturen en te ontvangen. Ze voorzien in encryptie van bestanden, serverloos e-mailverkeer, anonieme instant messaging, chatkamers en BBS’en (bulletin board systems of prikbordsystemen). Die dienen onder meer om te communiceren, te chatten en om al dan niet legale software te downloaden. Sommige BBS’en bieden ook gokspelletjes aan.
In principe is een darknet dus onvindbaar en onbereikbaar voor de doorsnee internetgebruiker – tenzij die iemand in een darknet kent die hem toegang verschaft. Maar sommige darknets zijn wel bereikbaar voor de gemiddelde surfer. Die zijn meestal gebouwd rond software voor anonieme communicatie en gebruiken gratis open source clients, stukken soft- of hardware waarmee een computer via een netwerk toegang krijgt tot – in dit geval verborgen – diensten. Die diensten worden aangeboden op een of meerdere servers. Er bestaan al heel wat van zulke duistere netwerken, zoals Morphmix, Tarzan, Mute en AntsP2P. Een bekender voorbeeld is Freenet, een peer-to-peernetwerk dat bedoeld was als een opslagplaats voor data, maar waar nu ook andere applicaties zoals statische websites en prikborden staan. Ook I2P is zo’n netwerk, een overlay network waar gebruikers anoniem of pseudoanoniem (onder een valse naam) surfen, chatten, bloggen en bestanden delen. Maar het bekendste darknet is ongetwijfeld TOR.
TOR staat voor The Onion Router. Het netwerk werd bekend onder de naam Onion Land (Uienland) en bestaat uit zogenoemde onion routers, computers die dienen als een soort proxyservers, als tussenstations bij de verzending van zwaar versleutelde berichten. Het idee achter onion routing is dat een verzonden bericht langs een groot aantal willekeurige en steeds wisselende onion routers wordt gestuurd. Die halen iedere keer een laag van de versleuteling weg, een beetje zoals je de laagjes van een ui pelt, zodat de volgende bestemming van het bericht zichtbaar wordt. Het bericht arriveert op zijn finale bestemming als alle versleutelingslagen zijn weggehaald. Omdat bij elk tussenstation alleen de gegevens van het vorige en volgende station bekend zijn, is het in principe onmogelijk om te weten waar het bericht naartoe gaat en waar het vandaan komt.
Het TOR-netwerk biedt voorts ook alle mogelijke verborgen diensten aan. Dat zijn onder meer servers die onvindbaar zijn via een IP-adres. Je bereikt ze via een onion-adres: .onion – geen normale domeinnaam, dus. Via die servers voorziet TOR de diensten om op het darknet te doen wat je ook op het normale internet doet, maar dan geheel illegaal en anoniem: websites bouwen en uitbaten, berichten verzenden, blogs draaiende houden, chatten, informatie plaatsen of ophalen, bestanden delen enzovoort.
Eerbaar of oneerbaar?
TOR kwam met de beste bedoelingen op het internet. Halfweg de jaren 1990 ontwikkelden het militaire US Naval Research Laboratory en DARPA het onion routing-systeem. Maar TOR bleef niet exclusief in handen van de Amerikaanse militairen. In 2002 verscheen het TOR-netwerk ook op het internet en dat gebeurde met de financiële steun van ngo’s als Human Rights Watch en het Amerikaanse Internews, dat onafhankelijke media steunt, en zelfs van de universiteit van Cambridge.
De bedoelingen van de financiers waren geheel eerbaar. Ze wilden internetgebruikers en hun identiteit, activiteit en informatie beschermen tegen grote commerciële concerns die voortdurend op zoek zijn naar privédata. En ook nu biedt TOR zich aan als een online enclave die privacy en anonimiteit verzekert aan kwetsbare internetgebruikers. Dat zijn politieke activisten wier vrijheid en leven wordt bedreigd door dictatoriale overheden, of vrouwen die worden bedreigd door geweld en misbruik van stalkers en trolls – kwaadaardige anonieme vuilspuiters op het internet.
Op TOR verzamelen mensen met de beste bedoelingen: voorvechters van de onvoorwaardelijke individuele vrijheid, die de censuur van de overheid en de commerciële greep van de grote corporaties op het net willen bestrijden. Politieke activisten die ageren tegen totalitaire regimes en politieke onderdrukking. Volgens TOR zijn individuele internetsurfers die zichzelf en hun familie willen beschermen tegen de spiedende ogen van de reclame-industrie en de overheid zelfs de voornaamste gebruikers van het darknet.
Voorts zijn er ook actiegroepen als The Electric Frontier Foudation (EFF), die de burgerlijke vrijheden willen beschermen tegen overheden en grote internetcorporaties zoals Google, Facebook en Twitter. Ook zijn er klokkenluidersites als WikiLeaks, die de occulte activiteit van regeringen bovenhalen uit het verborgen internet en het illegale en corrupte gedrag van politici, ambtenaren, bankiers en zakenmannen aan de kaak stellen.
En hacktivisten, hackers die mensenrechten, vrijheid van meningsuiting en informatie-uitwisseling verdedigen. Ook journalisten zoals Reporters Without Borders, die ongestoord willen communiceren met politieke dissidenten en klokkenluiders, werken via TOR, net als bedrijven die hun activiteit confidentieel willen houden, en politiediensten die undercoveroperaties uitvoeren of criminele websites en diensten in de gaten houden.
Kinderporno
Maar die nobele intenties werden al vanaf dag één gecompromitteerd door de zwerm van geheime diensten en criminelen die ook op de anonimiteit van TOR afkomen. Zij gebruiken TOR voor alles wat onethisch en illegaal is: anoniem mensen zwartmaken, vals nieuws lekken om de media te manipuleren, het verhandelen van drugs, wapens, gestolen informatie, gestolen, gesmokkelde en nagemaakte goederen, illegaal gokken, wedstrijdvervalsing en kinderporno. De darknets worden ook gebruikt om bestanden te delen met een illegale inhoud, tekst, beeld en geluid waar copyright op zit, gekaapte software en mal-wareprogramma’s.
Tachtig procent van de trafiek naar darknetdiensten gaat over websites met kinderporno
Een onderzoek van de universiteit van het Britse Portsmouth, die de resultaten eind vorig jaar voorstelde, windt er geen doekjes om. Volgens onderzoeker Gareth Owen bestaat meer dan tachtig procent van de internettrafiek naar de darknetdiensten van TOR uit bezoekjes aan websites waarop kinderen worden misbruikt. Dat terwijl dergelijke sites hooguit twee procent uitmaken van de geschatte 45.000 verborgen diensten die het TOR-universum aanbiedt. Owen zelf beschrijft die vaststelling als ‘een grote schok’. Sites die drugs verkopen, maken het overgrote deel van het aanbod uit – bijna een vierde – maar ze krijgen slechts vijf procent van de trafiek. Helemaal pover gesteld is het met de klokkenluiderssites, die anonimiseringstools als TOR toch ethisch aanvaardbaar maken. Websites als SecureDrop en GlobaLeaks maken vijf procent uit van het aanbod, maar krijgen minder dan een duizendste van de bezoekjes.
TOR zelf vocht meteen de geldigheid van de data van Owen aan en stelde dat de onderzoeker vermoedelijk ook alle bezoeken had meegeteld die politiediensten en actiegroepen tegen pedofilie brengen aan dergelijke sites. TOR stelt dat het surfen naar kinderporno vermoedelijk niet meer dan één procent van alle TOR-trafiek uitmaakt. En ook Owen zelf nuanceerde en maakte duidelijk dat we een onderscheid moeten maken tussen mensen die TOR gebruiken om verborgen diensten te bezoeken en mensen die TOR aanwenden om anoniem over het ‘normale’ web te surfen. Die tachtig procent kinderpornobezoeken sloeg enkel op internettrafiek naar de verborgen diensten. Het gros van de surfers die TOR gebruiken om anoniem, maar zonder kwalijke bedoelingen, over het oppervlaktenet te rijden, had hij niet in zijn studie betrokken.
Maar toch kunnen we er moeilijk omheen: de nobele taak van het darknet wordt weggedrukt door de zoektocht van veel surfers naar goorheid, verboden activiteiten en plat misdadig gedrag. De vraag rijst in hoeverre de dirigenten van TOR zich nog op de totale vrijheid kunnen blijven beroepen om ernstige criminelen te beschermen.
Verborgen Wiki
Is het moeilijk om af te dalen in deze criminele onderwereld op het net? Helemaal niet. Meer dan vier miljoen gebruikers doen het dagelijks. Al wat je moet doen, is het surfpakket downloaden – de TOR Browser Bundle, gebaseerd op webbrowser Firefox – en je bent vertrokken. Je hoeft zelfs geen software te installeren, en er bestaat een speciale versie voor Android. Vervolgens kan je met TOR min of meer ongezien surfen op het oppervlaktenet, of je daalt af in de onderbuik van het internet.
Of daar veel te zien is? Je kan naar de Hidden Wiki of de Uncensored Hidden Wiki surfen, diensten van .onion-URL’s. De lijsten van Hidden Wiki bieden verschillende verborgen diensten aan. Toch stelden we al snel vast dat een aantal van die sites niet openen in onze browser. Zelfs met de oplossingen die TOR aanbiedt als je problemen hebt om bepaalde verborgen diensten te openen, blijft het voor een leek moeilijk om op het darknet te surfen. Sites voor drugs, wapens, bitcoins en doorsnee porno doen meestal niet moeilijk. Al blijft het de vraag of deze sites zijn wat ze pretenderen te zijn. Vaak gaat het gewoon om oplichting en zijn mensen die drugs of wapens kopen op dit soort sites hun geld kwijt. Maar pagina’s met het goordere werk reageren vaak niet.
Op het dark web worden steeds meer servers en websites uitgeschakeld bij politieacties
Onderzoeker Owen van de universiteit van Portsmouth, die zijn studie in het universum van TOR begon in maart 2014, stelde vast dat zes maanden later nog hooguit een zesde van de oorspronkelijke sites uit maart online en actief waren. De rest was alweer verdwenen. En ook de echt diepe kant van het dark web, als die daadwerkelijk bestaat, is niet makkelijk te bereiken. Er doen wilde verhalen de ronde over darknets waar je snuff-films, opnames van mensen die worden gemarteld en vermoord, kan bekijken, en sites die de vreselijkste medische experimenten op menselijke wezens tonen.
Onneembare vesting?
Maar hoe veilig zitten dit soort misdaadondernemers en leveranciers van gruwel op het dark web nog? Vermoedelijk zullen ze zich nog veel dieper moeten ingraven in het net, want TOR blijkt dan toch geen absolute anonimiteit en bescherming te bieden tegen de bemoeienissen van overheid, politie en justitie. TOR werd bij zijn introductie op het net voor het overgrote deel gefinancierd door Amerikaanse staatsinstellingen als het State Department en de National Science Foundation. Maar nu willen de Amerikaanse militaire en burgerlijke inlichtingendiensten en politiediensten als het FBI TOR openbreken vanwege de criminele activiteiten die er zich ontplooien.
En dat gaat steeds vlotter. Op de Hidden Wiki staat te lezen dat de websites in Onionland het in 2014 absoluut niet makkelijk hadden. Er werden er een hoop gesloten, waaronder Silk Road 2, vermoedelijk de grootste website ter wereld voor alle soorten drugs. Dat gebeurde na de arrestatie van Blake Benthall, een 26-jarige computernerd uit San Francisco die werd opgepakt nadat hij zich een elektrische Tesla-wagen had aangeschaft met de opbrengsten van zijn drugshandel. Silk Road 2 was de opvolger van de beruchte Silk Road van Ross Ulbricht, eveneens uit San Francisco, dat in 2013 werd opgedoekt. Ulbricht is ondertussen veroordeeld tot dertig jaar cel voor zijn drugshandel, witwaspraktijken en computerhacking. Bethnall werd ontmaskerd toen de FBI zijn server ontdekte, die hij onder zijn eigen naam huurde – wat niet zo slim was.
Hoe de politie op het spoor van die server kwam, weten ze ook bij TOR niet, en dat zorgt voor onrust. TOR draait al heel wat jaren, maar de laatste tijd worden steeds meer servers en websites op het netwerk uitgeschakeld bij grote politieacties, en hun eigenaars belanden in de cel. In 2011 al waarschuwde de hacktivistenorganisatie Anonymous een TOR-webservice genaamd Freedom Hosting, om de tientallen websites met kinderporno die erop waren gehuisvest te verwijderen. Freedom Hosting weigerde en Anonymous legde in Operation Darknet de server plat. Vervolgens namen specialisten van het FBI de server ongemerkt over. Ze slaagden erin om code in javascript aan de website toe te voegen die de adressen van de gebruikers onthulde. In 2013 werd de eigenaar van Freedom Hosting gearresteerd in Ierland en de hele boel werd opgedoekt.
In het najaar van 2014 voerden Amerikaanse en Europese overheidsdiensten in de nasleep van de arrestatie van de eigenaar van drugssite Silk Road 2 een razzia uit op een aantal criminele TOR-websites. Bij die Operation Onymous werden meer dan vierhonderd websites opgedoekt en zeventien mensen gearresteerd. Er werden ook meer dan een miljoen bitcoins in beslag genomen. Ter info: één bitcoin is ongeveer 210 euro waard.
Onlangs kwam aan het licht dat het Amerikaanse militaire lab DARPA, dat ooit meewerkte aan TOR, een stuk software heeft ontwikkeld om vlotter het dark web af te speuren: Memex, het speerpunt in de ontwikkeling van een nieuwe generatie zoektechnologie. Het razend populaire TOR heeft duidelijk de grenzen van zijn vrijheid bereikt en steeds meer criminele sites sluiten voor alle zekerheid hun handel. De oprukkende overheden zorgen voor chaos en anarchie op het dark web. In maart van dit jaar verdween Evolution, een website voor drugs die het gat vulde dat Silk Road 2 achterliet, plots van het TOR-netwerk. De eigenaars gingen ervandoor met twaalf miljoen euro aan bitcoins die klanten op de site hadden gedeponeerd. Het moge duidelijk zijn: het darknet is niet langer een anonieme en veilige plek, zoals de gebruikers jarenlang dachten.
Dit artikel verscheen in Eos magazine, juni 2015.
