De Russische hack van de mails van de Amerikaanse Democratische Partij is deels via Nederlandse servers uitgevoerd. Het was ronduit smullen geblazen voor de pers toen duidelijk werd dat een van de betrokken servers eigendom is van een medewerker van de digitale-burgerrechtenorganisatie Bits of Freedom.
Rejo Zenger – want om hem ging het – houdt, zoals veel privacyvoorvechters, een Torserver in de lucht. Tor is een gedegen protocol, oorspronkelijk ontwikkeld door Amerikaanse inlichtingendiensten (aan ironie geen gebrek in dit verhaal) om de herkomst van internetverkeer nauwgezet te verwijderen, terwijl de bestemming en de boodschap zelf intact blijven. Een Torserver houdt bij waar een bericht naartoe moet, verwijdert de vorige afzender en stuurt het pakket kersvers verpakt naar de volgende Torserver, die precies hetzelfde doet. Steeds een schil van de ui eraf en een nieuwe schil eromheen. Op die manier is de verzender van een bericht na afloop niet meer te traceren, terwijl de integriteit van het bericht gegarandeerd is.
Tor wordt wereldwijd gebruikt door dissidenten, klokkenluiders, journalisten en NGO’s in kritische gebieden en door gewone burgers die in dictatoriale landen wonen. Veel onrustbarend nieuws zou zonder Tor nooit zijn weg naar de rest van de wereld hebben kunnen vinden: Tor heeft talloze mensen vervolging bespaard.
Uiteraard wordt Tor ook voor minder verheven doelen gebruikt: ook leveranciers van kinderporno en de drug- en wapenhandel maken er gebruik van. Er zijn manieren bedacht om dergelijk abject verkeer binnen het netwerk te minimaliseren, maar uitsluiten dat je eigen server voor onfrisse zaken wordt gebruikt is simpelweg onmogelijk. En zo werden de principes van een voorvechter van privacy misbruikt om een vuige hack uit te voeren.
Haha, dat krijg je er nu van: wie privacy voorstaat, faciliteert akelig misbruik en foute mensen. Moet je maar niet zo naïef zijn! Weg met privacy, dan zijn we allemaal een stuk veiliger! Dat was de teneur van de berichtgeving.
Maar dat komt neer op zeggen dat we de snelwegen of het openbaar vervoer moeten afschaffen omdat criminelen die soms gebruiken om aan de politie te ontkomen. Het legitieme gebruik en het publieke belang van die infrastructuur is immens, en moet je nu heus een complete faciliteit opheffen omdat iemand er misbruik van heeft gemaakt?
Zenger zelf gaf het enige redelijke antwoord: ‘Veel belangrijker dan het Tor-netwerk is: hoe zorg je ervoor dat digitale infrastructuur veilig is? Dit soort aanvallen door grote spelers als Rusland, Iran, China en de VS is niet te voorkomen, maar het internet is wel beter te beveiligen. Daar ligt een taak voor de overheid.’
Laat nu diezelfde overheid eind vorig jaar hebben besloten dat ze zero-day exploits – nieuw gevonden beveiligingslekken – niet bekend zal maken, omdat ze die zelf wil gebruiken.
Dat is de ware ironie van dit verhaal.
Maar dat is komt neer op…
Dirk @ 1: Dank, de fout is inmiddels verholpen :)
Hoezo zou dit “foutief” gebruik zijn? Nu is het Amerikaanse publiek tenminste voor de verkiezingen geinformeerd over de vuile streken van Hillary. De reactie van die partij was dan ook hun gebruikelijke reactie: val de boodschapper aan. Obama heeft ook al een record aantal klokkenluiders op laten sluiten.
En nu komt Clapper, die al eerder betrapt is op liegen onder ede tegen het congres, vertellen dat het toch echt de Russen waren. Ik geef Trump groot gelijk dat hij daar minachtend op reageert. Zou ik ook doen. Tenzij de NSA vuile was van mij had natuurlijk, dan deed ik misschien ook wel ook braaf wat ze wilden.
De Russische hack van de mails van de Amerikaanse Democratische Partij ->
De vermeende Russische hack van de mails van de Amerikaanse Democratische Partij (tis nl. niet zeker, dwz bewezen, dat de russen er achter zaten)
Johan @ 3: Uhm, deze column ging niet over Hillary versus Trump, maar over hoe raar meesmuilend er werd gereageerd nadat de Torserver van een werknemer van Bits of Freedom voor een hack gebruikt leek te zijn…
Overigens, als je het dan toch over Trump vs Hillary wilt hebben: Trump heeft de Russen expliciet gevraagd of ze Clinton alsjeblieft konden hacken – in meerdere speeches. Voor iemand die president van de VS wilde worden, was dat op zijn zachtst gezegd een absurde uitnodiging.
Trotskie @ 4: Beveilingsexperts zijn het er akelig over eens dat de hack door Russen is uitgevoerd. De resterende vraag is of dat een losvast clubje was dat op eigen houtje opereerde, of dat ze zulks deden op instigatie van de Russische overheid – en daar is inderdaad discussie over mogelijk. Maar daar ging mijn column niet over; die ging over Tor.