NETKWESTIES ---- MAGAZINE OVER VRIJHEID, RECHTEN EN REGELS OP INTERNET

Phons Bloemen

DE NIEUWE TOM CLANCY: CREATIEF MET CARNIVORE

Het begon met een linkje op security.nl, vlak voor Kerstmis. 'Leverancier van de NL-tapkamers in VS in opspraak'. Als je zoiets leest, wil je dat eerst wel verifiëren.

In eerste instantie stond er geen linkje in, een dag later toch: http://www.foxnews.com/story/0,2933,40684,00.html. Het geheel begon een hoog Tom Clancy-gehalte te krijgen: de telefoon van de FBI zelf zou door hun eigen tapmachines van Israëlische makelij getapt zijn. Tientallen Israëli's waren opgepakt op verdenking van spionage. Ook zouden een aantal Amerikaanse telefoonmaatschappijen het opmaken van de rekeningen (met nummerspecificaties...) toevertrouwen aan Israëlische bedrijven.

Bron van het bericht was een televisiereportage uit de serie ´Carl Cameron Investigates´ die op Fox News te zien was geweest en waarvan een transcriptie in 4 delen op de site van Fox stond. Er waren audiostreams van de interviews te downloaden.

Echter, een paar dagen later keek ik op dezelfde plek tegen een nogal lompe variant van de 404-error aan. 'THIS STORY NO LONGER EXISTS'. En dat staat er nu nog steeds. Censuur? Maar daar hebben we Google toch voor? Helaas, ondanks het invoeren van enkele suggestieve zoeksleutels was het verhaal niet meer op de Fox-site terug te vinden. Wel doken deze drie 'links' op, die een gedeelte van het verhaal integraal gekopieerd hadden:

http://www.newsmax.com/archives/articles/2001/12/18/224826.shtml
http://www.freerepublic.com/focus/fr/589762/posts?page=1
http://www.commondreams.org/headlines01/1212-06.htm

Google leidde me tijdens mijn speurtocht langs allerlei feitjes, vermoedens, 'conspiracy theories' en urban legends, veel met een grote '11 september'-component, en ik kon ook nuttig gebruik maken van de Hebreeuwse en Cyrillische karaktersets die mijn browser bleek te bezitten. Al met al genoeg materiaal voor een spannend filmscript.

Uit de zoektocht bleek dat Carl Cameron een bekende onderzoeksjournalist in Washington is, die wel meer 'scoops' op zijn naam heeft staan. Zou hij hier dan toch zijn vingers aan hebben gebrand, was het gehele verhaal gewoon een verzinsel? De zoektocht leverde echter geen artikel op dat daar op wees, maar waarom is het origineel dan verdwenen? Waarschijnlijk komen we er nooit meer achter.

Zou het bericht kunnen kloppen? Een van de commentaren in het Cameron-verhaal geeft aan dat de uitgebreide bevoegdheden die wetgeving als CALEA en de Patriot Act biedt aan de opsporende instanties in de VS grote security risico´s inhielden. Deze wetgeving laat het gehele proces van interceptie binnen de opsporingsinstanties plaatsvinden, en er lijken weinig 'checks and balances' in te zitten. Het aloude verhaal 'who is policing the police'.

Ook moet je even wat dieper nadenken voor je een afluisterapparaat (dat al per definitie een security lek is) koopt. En als je zo'n blackbox dan geleverd krijgt kan het geen kwaad om het ding aan een grondig onderzoek te onderwerpen om te zien of het ook precies datgene doet wat je ervan verwacht. Misschien was de FBI daar iets te laat mee...

En dan de FBI en Magic Lantern

Het veelbesproken BadTrans-virus is voorzien van een toetsenbordsniffer. Het komt in feite neer op het binnenhalen van een tapmachine op je eigen pc. Dat dacht de FBI ook en trachtte 'goedkoop' aan gebruikersgegevens en wachtwoorden te komen door een mailbox te vorderen waar veel met Badtrans besmette gebruikers hun mailtjes heen stuurden. De ISP voerde de lastgeving heel opmerkelijk uit door de inhoud van die mailbox min of meer publiek te maken. Het 'Magic Lantern'-project van diezelfde FBI lijkt een 'goedaardige' (voor de opspoorders althans) variant van BadTrans. In het prille begin van de evolutie van het computer virus (toen de virussen zich nog gewoon via floppies verspreidden, en dat kunstje zijn ze overigens nog steeds niet verleerd) kwam het begrip 'goedaardig' virus al naar voren. Het werd indertijd al afgefakkeld: het risico van misbruik door een mutatie in omloop te brengen is te groot. De viruskiller leveranciers roepen (natuurlijk) om het hardst dat ze Magic Lantern zullen vangen.

Om deze zware kost weer wat luchtiger af te sluiten: zelfs de kunstwereld is zich aan het inlaten met tappen en sniffen, getuige dit verhaal in Wired. Het project "Amalgamatmosphere" genereert prachtige plaatjes van de data die uit de 'sniffer' komt. Leuk speeltje voor veejays, of een verkapt analyseprogramma?

Phons Bloemen - 10 januari 2002