'Tor-servers uit de lucht halen is een heel slecht idee'
Een Nederlandse werknemer van Bits of Freedom was ongewenst een spil in een Russische hack. De internet-acitivist faciliteerde een hack op de Amerikaanse Democratische Partij via een zogenaamd Tor-netwerk, dat gebruikers anonimiteit biedt.
Het zogeheten 'The onion router'-netwerk verstuurt via verschillende servers versleutelde informatiepakketjes en ontcijfert deze, net zoals je van een ui de laagjes afpelt. Elk laagje dat ontcijferd is wordt verwijderd voordat het wordt doorgestuurd. Omdat je met verschillende servers werkt, en dus niet je eigen IP-adres gebruikt, kun je anoniem internetten en niet achterhalen waar de informatie precies vandaan komt. Vooral in landen als China en Rusland, waar bepaalde websites zijn geblokkeerd en tegengeluid niet geduld wordt, is dit handig. Nadeel: ook criminelen vinden hun weg op het netwerk.
'Deur dichtdoen lost kwaad gebruik niet op'
Rejo Zenger van Bits of Freedom werd door de Russen gehackt. Hij legt uit dat zijn netwerk daar niet voor bedoeld is en dat er legio redenen zijn om anoniem te internetten: 'Ik realiseer me heel goed dat het heel moeilijk is om dat nu nog anoniem te kunnen. Alles wat je nu doet is heel goed te koppelen aan jouw persoon als je geen andere tools gebruikt. Er zijn allerlei goede redenen te bedenken waarom je dat niet zou willen.'
Met zijn Tor-netwerk zette Zenger de deur ook open voor beroepshackers, maar die deur weer dichtdoen heeft als nadeel dat 'goed gebruik niet meer kan', zegt hij. 'De kwaadwillenden zullen de hacks dan nog op een andere manier uitvoeren.' Dat lost het probleem niet op, terwijl het goede gebruik ermee in de weg wordt gestaan, zegt hij.
'Tor-servers uit de lucht halen is een heel slecht idee'
Zenger vindt het een 'heel slecht idee' om de Tor-servers dan maar uit de lucht te halen. De software is dusdanig in elkaar gezet dat de beheerder van de server niks kan zien over de inhoud van het verkeer dat over de server gaat. 'Dat garandeert anonimiteit. Als je dat zou verzwakken loop je het risico dat bijvoorbeeld een dictator ook goed gebruik tegengaat. Ik denk dat het veel belangrijker is om de beveiliging van onze digitale infrastructuur in het algemeen en de mailserver van de Democratische Partij in het bijzonder te verbeteren. Die aanvallen ga je niet stoppen. Je moet je ertegen bewapenen.' Het verzwakken van de anonimiteit brengt 'valide gebruikers' van de Tor-servers in gevaar, benadrukt Zenger.