"Anonimiteit helpt ook maatschappij en politie"
Tor is gratis software om volledig anoniem te surfen. Netkwesties sprak met een van de beide makers van Tor, Roger Dingledine. Over anonymizers, opsporingsdiensten, bedrijfsspionage, terrorisme, dictaturen en de afperser van Campina. "Als internetters beter beveiligd zijn, zal er ook minder misdaad zijn."
Dingledine lijkt uiterlijk een standaard nerd: bleekjes, t-shirt en een snel spreektempo. Tijdens het hackerscongres What The Hack in het Brabantse Liempde hield de Amerikaan enkele presentaties over anonimiteit op internet (zie pdf-presentatie en video - Mpeg4/torrent). Hij is een autoriteit op zijn terrein.
Er is hem die middag wat opgevallen: "Zag je dat grote vliegtuig? Dat grote ronde ding, dat was een soort radarcamera. Hij vloog laag en het was het enige vliegtuig dat ik hier heb gezien. Het moet wel een spionagevliegtuig zijn geweest."
Het is zeker niet uitgesloten dat er die middag een Awacs-toestel over het campingterrein met drieduizend hackers is gevlogen. Dat het Dingledine zo aangreep, is veelzeggend. Want dagelijks probeert hij spionagepraktijken tegen te gaan met software waarmee internetters anoniem het web op kunnen. Inmiddels werkt hij fulltime als programmeur aan Tor in dienst van de Electronic Frontier Foundation, de online burgerrechtenorganisatie in de VS.
Werking van Tor
Die software, Tor, werkt volgens het principe van 'onion routing', waarbij servers van elkaar niet weten wie wat doet en waarbij gebruikers regelmatig op willekeurige wijze van IP-adres wisselen Tor werkt, omdat mensen bereid zijn hun verbinding open te zetten voor andere gebruikers. Die kunnen dan via hun IP-adressen surfen. Gebruikers krijgen dus willekeurig IP-adressen van anderen toegewezen.
Het installeren van Tor is niet erg moeilijk, maar heel gebruiksvriendelijk is het nu ook weer niet. Vooral het gebruik van de Windows-versie heeft nogal wat voeten in de aarde. Eerst moet je een ander programma, Privoxy, installeren, dan de proxy-instellingen van je browser aanpassen, een bepaalde poort in je firewall openstellen en het configuratiebestand van Tor aanpassen door een commandoregel toe te voegen aan een tekstbestand. Maar het moet gezegd, het werkt daarna prima. Je merkt alleen zo nu en dan dat een pagina iets langzamer dan normaal in de browser verschijnt.
Voor wie is Tor bedoeld?
Dingledine: "Voor goedbedoelende webbrowsende mensen die bang zijn dat hun baas meekijkt of Doubleclick of andere spyware."
Waarom is de installatie nog niet zo eenvoudig in Windows?
"Geen van de Tor-ontwikkelaars gebruikt Windows, allen zijn Linux-mensen. We hopen dat anderen patches schrijven voor Windows of een goede installer maken, zodat het gemakkelijk wordt. Maar zelf ga ik dat niet doen. Ik richt me alleen op Tor zelf. De Electronic Frontier Foundation is wel een wedstrijd begonnen waarbij mensen een betere user interface kunnen maken voor Tor.
Het zou mooi zijn als er een pakket komt waarbij alle instellingen en benodigdheden al direct werken door één bestand te installeren. Voor de Mac is er al zoiets, voor Windows nog niet. Het zal vast ooit wel gebeuren, alleen iemand anders moet dit voor ons maken. Tot die tijd hebben Windows-gebruikers een niet zo gebruiksvriendelijk systeem."
Is het grootste probleem op dit moment dat er veel gebruikers zijn, maar dat slechts weinigen hun server hebben opengesteld?
"Dat is grootste probleem niet. Gemiddeld is op dit moment 100 megabit in gebruik van de 500 megabit verbindingssnelheid die we hebben. Oftewel: we kunnen meer data aan dan nodig. Een jaar geleden was dat nog anders, omdat toen de poorten die Bittorrent gebruikt standaard aanstonden. Toen kregen we veel downloadverkeer en dat was slecht voor het netwerk. Tor is niet bedoeld voor filesharing, dus die poorten staan nu standaard uit. Sommige mensen zullen ze toch open willen zetten, maar Tor is in eerste instantie bedoeld voor anoniem webbrowsen."
Is de snelheid die je met Tor kunt halen voldoende?
"Het ligt eraan wat je doet. Voor webbrowsen is Tor perfect. Er is soms wel een kleine vertraging. Omdat je als Tor-gebruikers rond de wereld 'bouncet', is er soms een halve seconde vertraging voordat een pagina verschijnt. Maar daar valt mee te leven."
Privacy-gelovigen
Kun jij of iemand anders zien waarvoor Tor wordt gebruikt? Bijvoorbeeld welke sites Tor-gebruikers bezoeken?
"De directory-servers zouden een log kunnen bijhouden van elk IP-adres dat Tor gebruikt, maar daarmee weten ze nog niet wie er wat bezoekt en wie erachter zit. Dat is niet te traceren. Je kunt wel zien wie Tor gebruikt, maar niet welke Tor-gebruiker op welk moment op welke Tor-server zit."
Valt Tor op één of andere manier af te tappen?
"Tor verspreidt de beveiliging door het hele netwerk heen. Je moet dus op verschillende plaatsen in het netwerk staan. Je zou alle bestaande Torservers dan tegelijkertijd moeten tappen. Nu zou de FBI dat kunnen doen, het zijn er zo'n 250, maar straks als er duizenden servers zijn, dan kan dat natuurlijk niet meer. Maar de security van het netwerk moet ook nog beter. De directory-servers moeten er niet drie maar 20 of 100 zijn. Dat zou het netwerk robuuster maken.
Hoe sterk is de versleuteling waarmee Tor werkt?
"De encryptie is 128 bits en de publieke sleutels zijn 224 bit. De cryptografie zelf is niet het pluspunt van Tor. Aan de randen van het netwerk, nu het nog niet groot genoeg is, zou je bijvoorbeeld 20 procent kunnen aftappen. Maar hoe meer mensen een Tor-server instellen, hoe anoniemer iedereen is."
Waarom zou iemand zijn verbinding openstellen voor mensen die hij niet kent en waar hij geen controle op heeft? Straks staat de FBI voor z'n deur...
"Er zijn honderden mensen die zo in privacy geloven dat ze servers opzetten. Onder hen zijn ook universiteiten en bedrijven. Ze willen dat de wereld een veiliger plaats wordt. Met name advocaten bij grote bedrijven maken zich zorgen over de aansprakelijkheid van het gedrag van Tor-gebruikers als het bedrijf eraan mee zou doen."
Wat hebben bedrijven aan Tor?
"Ze willen bedrijfsspionage voorkomen. IBM wil veiliger zijn tegen HP, Apple wil dingen op internet leren zonder dat Microsoft dat te weten komt. Dat zijn serieuze zaken. Je kan daarvoor niet een proxy'tje gebruiken, dat is te kwetsbaar. Ook grote bedrijven en overheden moeten een betere online beveiliging krijgen."
Politici en politie
|
Tor kwam ook deze week weer ter sprake in antwoorden van minister Donner op kamervragen van de SP: "Het gebruik van TOR en Freenet maken het voor de opsporing complexer maar niet onmogelijk. Deze systemen berusten op het doorschakelen van de informatie over meerdere schakelsystemen. Juist, indien de historische verkeersgegevens bewaard blijven is terug rechercheren van de routering nog mogelijk."
|
|
Tijdens een discussiebijeenkomst in de Tweede Kamer in mei met Justitie en politici kwam Tor al ter sprake. Is er in je eigen land ook interesse van de opsporingsdiensten?
"Jazeker, onlangs heb ik nog een presentatie gehouden bij de cybercrime-afdeling van de politie in Los Angeles. Ik wilde ze leren dat Tor ook voor hen bruikbaar is. Sommige opsporingsdiensten gebruiken nu ook al anonymizers. Met Tor kunnen ze websites van verdachte personen bezoeken zodat dat die verdachten in hun logbestanden kunnen zien dat de politie langs is gesurft."
Wat voor boodschap verkondig je dan aan opsporingsdiensten?
"Dat slechteriken nu ook al van alles kunnen doen, zonder dat ze daarvoor Tor nodig hebben. Ze stelen een mobieltje, gebruiken de wifi-verbinding van een ander, et cetera. Het verbieden van Tor houdt geen enkele misdaad tegen. Je kan op zoveel manieren een misdaad plegen. Daarnaast hebben ook opsporingsdiensten dus zelf ook baat bij undercover speurwerk op internet. Laten we ook niet vergeten dat traditionele opsporingstechnieken zoals schaduwen, infiltratie of handschriftanalyse veel effectiever kunnen zijn.
En natuurlijk hebben ook eerlijke mensen baat bij Tor. Sommige mensen willen zichzelf beveiligen tegen online stalking, identiteitsfraude en ander online misbruik. Als mensen op internet beter beveiligd zijn, zal er ook minder misdaad zijn."
De toetjesterrorist
In de afpersingszaak van Campina wist de FBI het bedrijf achter de anonymizerdienst waarvoor de Nederlandse verdachte had betaald, te dwingen zijn persoonsgegevens te geven. Anonymizers waarvoor betaald moet worden, zijn dus niet zo anoniem. Hoe zit dat met Tor?
"Het ligt helemaal aan je doel. Voor louter anonimiteit ten opzichte van je werkgever zit je bij een Anonimyzer.com prima. Het feit dat je bij sites als Anonymizer.com moet betalen, begrenst ook de anonimiteit, want daardoor zijn er minder gebruikers van dezelfde dienst. Als ik al die flashy sites van anonymizers bekijk, dan is mijn wantrouwen al snel gewekt. Sommigen verzamelen gewoon open proxies of laten je surfen over gehackte computers.
Misschien zitten daaronder wel 'honeypots' (nepservers met beveiligingsgaten om inbreken te vangen, red.). Het is niet verstandig met dat soort jongens in zee te gaan als je echt anoniem wilt zijn.
Bovendien geven we de programmacode vrij. Je kunt zelf controleren of er gaten in zitten." (Vorige maand werd zo een groot veiligheidslek in Tor gevonden, dat inmiddels is gedicht, red.)
De afperser van Campina wilde 'de perfecte misdaad' begaan door een combinatie van steganografie (het verstoppen van informatie in plaatjes) en een anonymizer. Wat als hij Tor had gebruikt?
"Tor is niet onkwetsbaar. Het simpele antwoord is: volg het geld. Bij afpersingszaken zit er altijd aan beide kanten geld. Waar gaat het heen? Het gaat naar een fysiek persoon. Anoniem zijn in de echte wereld is namelijk erg moeilijk."
Kinderporno en terroristen
Freenet is een ander open programma dat gericht is op anonimiteit van de gebruikers. Met Freenet kunnen anoniem bestanden worden uitgewisseld. Het programma trok vooral de aandacht omdat het er stikt van de kinderporno. Wat is het verschil tussen Tor en Freenet?
"Freenet gaat over het verkrijgen van bestanden. Tor gaat om communicatie: wij transporteren bits. Freenet is meer een soort peer-to-peer-programma, al weet ik niet meer wat peer-to-peer tegenwoordig betekent. Er zijn 250 Tor-servers, dat zijn veel peers."
Is Freenet minder anoniem dan Tor?
"Dat is een lastige vraag. Niemand uit de wetenschappelijke wereld kan precies inschatten hoe anoniem Freenet nu werkelijk is. Bij Freenet werkt het zo: ik geef jou een bestand, maar ik hoef niet degene te zijn die de opdracht daartoe gaf. Voor publishing zou je dit toch niet zo willen hebben, dat is toch niet veilig genoeg. Tor is anders: bij Tor weet je helemaal niet waar iemand zich bevindt of wie er achter een transactie zit."
Tor lijkt me heel geschikt voor terroristen, toch?
"Terroristen van al-Qaeda blijken als volgt te hebben gecommuniceerd via internet: ze logden in op Hotmail, schreven een conceptmail en sloegen die steeds op zonder het daadwerkelijk te verzenden. Vervolgens logde weer een ander al-Qaeda-lid in met hetzelfde wachtwoord en bekeek het nieuwe conceptmailtje. Niet af te tappen.
De les is hier: je hebt geen anonimiteit nodig. Terroristen zijn gewoon heel creatief. Ze gebruiken mobieltjes van anderen, gehackte pc's, noem het maar op. Kwaadwillenden hebben zo veel manieren om veilig te blijven. Je zou kunnen zeggen: het gaat nu ook al prima met de 'bad guys'. Ik blijf optimistisch. Mensen snappen dat de gewone burgers worden onderdrukt door goedbedoelende grote organisaties."
Met goede bedoelingen
Wat voor goede bedoelingen kunnen mensen hebben om Tor te installeren?
"Over vier jaar kan informatie van wat ik op Amazon heb gekocht, worden misbruikt. Consumentendatabases wordt alsmaar groter. Op een gegeven moment realiseren mensen zich dat deze partijen te veel van hen weten. Pas achteraf realiseert iemand zich dat informatie van het tolwegsysteem, zoals rond Londen, werd gebruikt om te bewijzen dat hij een buitenrechtelijke relatie met iemand in een andere provincie had.
Op het moment dat grote groepen burgers gaan denken 'Wacht eens, er is te veel informatie over mij en dat wil ik niet meer', dan is het al te laat. Ik geef met Tor mensen gereedschap in handen waarmee ze zelf kunnen beslissen wat ze wel en niet willen onthullen."
Hebben mensen in dictaturen nog iets aan Tor?
"Ja, ik zie vertalingen in het Perzisch, in Iran wordt er over Tor gesproken. Er zijn ook Chinezen die zeggen dat ze blij zijn dat we bestaan. Het is lastig om Tor in te zetten om de Great Firewall van China te omzeilen.
Er zijn meerdere problemen. De huidige 250 servers zijn niet genoeg, dat zullen er vijftigduizend moeten zijn. Dat kan bijvoorbeeld door in browsers een knopje in te bouwen: help China door je verbinding een Tor-server te maken. En we hebben een manier nodig waarop de Chinese overheid niet de IP-adressen van de Tor-servers kan kennen. Dat is erg lastig.
Tot slot vertrouwen mensen in landen als China nog te veel op steganografie, het verstoppen van boodschappen in plaatjes. Maar wat ze vergeten is dat de informatie die je erin stopt willekeurig is versleuteld, terwijl het origineel niet willekeurig is. Al te veel vertrouwen in steganografie is een slechte zaak."
Zijn er al voldoende gebruikers van Tor?
"Er zijn nu al genoeg gebruikers, ergens tussen de tienduizend tot honderdduizend. En dat kunnen nooit allemaal boeven zijn."
Hoe ga je Tor bekend genoeg maken onder een grote groep mensen?
"Dat is niet mijn pakkie-an. Ik moet de software beter maken, daarna zal alles vanzelf gaan. Het Tor-netwerk moet beter schalen, simpeler en stabieler worden. We moeten de beveiliging nog beter in de gaten houden. Het is nog maar net begonnen. Misschien moet Tor geïntegreerd worden in Firefox.
We hebben met Microsoft gesproken over bundeling in Vista [de volgende Windowsversie], maar zover is het nog niet. We werken met zijn tweeën nog elke week aan Tor. Ik moet dit van mezelf doen. Op een gegeven moment wordt het de vraag of anonimiteit toegestaan blijft of dat het wordt verboden in onze samenleving.
Als dat moment is gekomen moet ik een positief voorbeeld hebben om mensen op te wijzen. Ik wil dan dat grote bedrijven naast mij staan en zeggen: maar wij gebruiken dit ook om veilig te zijn tegen onze buitenlandse concurrenten.
Ik denk niet dat partijen als Microsoft zich voor je kar laten spannen. Hoe groot zie je Tor in de toekomst worden, zonder hulp van andere partijen?
"Heel groot, zolang het netwerk maar schaalbaar is. Er zijn veel internetters die anoniem willen zijn. Er is behoefte genoeg. Een miljoen gebruikers, twintig miljoen... als we maar een systeem bouwen dat die aantallen aankan, dan krijgen we ze ook..."
[Tonie van Ringelestijn, 9 september 2005]
|
