Het Dark Web en U

Regelmatig duikt de term dark web op in ICT-verslaggeving. Als iemand met een gezonde interesse in deze technologie, en voorstander van meer online privacy, leek het mij opportuun om een hoop misverstanden uit de wereld te helpen. Vaak is berichtgeving over het ‘Dark Web’ immers verwarrend, onnodig alarmerend of simpelweg onjuist.

Wat is het ‘Dark Web’?

Het Dark Web is een verzamelterm met een negatieve bijklank voor alle technologieën om pagina’s en gegevens op een wereldwijd netwerk uit te wisselen die niét de standaard-technologie van het Wereld Wijde Web (WWW) zijn. Buiten de normale manier van surfen die we allemaal kennen (via de kenmerkende http:// adressen, dit wordt wel eens het Surface Web genoemd) zijn er nog andere manieren om informatie uit te wisselen, die elk op zich ook een apart “netwerk” kunnen vormen.

Persoonlijk zou ik deze terminologie aanraden:

  • Surface Web: Het gewone, publieke web dat we allemaal kennen, pagina’s bereikbaar via http:// adressen en zoekmachines.
  • Deep Web: Het deel van het gewone web waar zoekmachines niet aan kunnen: dingen die achter beveiligde formulieren zitten / deel zijn van een intern netwerk. Een goed voorbeeld is een zoekmachine voor gerechtelijke documenten of de personeelsdatabase van de KU Leuven. Je kan deze hoofdpagina’s wel vinden via Google, maar voor de documenten of data zelf moet je op dié website gaan zoeken, of de juiste authorisatie hebben. Deze informatie zit als het ware “dieper” in het internet.
  • Dark Web Hidden WebParallel Web / Alternatief internet: Netwerken die andere protocollen gebruiken om informatie uit te wisselen. Je zou kunnen zeggen dat ze daarom “verborgen” zijn, hoewel ik deze definitie té strikt vind.

Vorig jaar zat ik in het Canvas-programma De Afspraak om een korte uitleg te geven over het Dark Web naar aanleiding van de social media blackout in Turkije (ja, ik draag een T-shirt omdat al mijn hemden in de was zaten):

darkweb
Er is dus niet één Dark Web / Hidden Web, er zijn verschillende netwerken, met een verschillende populariteit. Het bekendste is waarschijnlijk het TOR Netwerk, een systeem dat verkeer encrypteert en tussen verschillende computers laat rondbotsen om anonimiteit van de eindgebruiker te garanderen. Andere anonieme netwerken zijn het I2P Project en FreeNet. Elk van deze netwerken heeft een eigen protocol en focus: sommige focussen meer op snelheid ten koste van anonimiteit, en vice versa. En we hebben het niet over een klein gebruikersaantal: volgens de laatste metrieken telt het TOR netwerk dagelijks minstens zo’n 1.5 miljoen gebruikers, een aantal dat bij censuurpogingen van overheden steeds piekt.

Deze systemen – hoewel elk met hun eigen verschillen – hebben als gemeenschappelijke eigenschap dat ze de anonimiteit van de eindgebruiker proberen te maximaliseren (niet vrijgeven van naam, locatie, systeeminfo) en het netwerk zelf gedecentraliseerd is, om censuur tegen te gaan. Er is dus geen centrale autoriteit die beslist wat er wél of niet op het netwerk mag. Op het normale internet (Surface Web) wordt dat in grote mate bepaald door providers en andere telecom-grootmachten. Dit legt de macht over welke content en websites je te zien krijgt niet bij de eindgebruiker, waar die zou moeten liggen. Alle verkeer op het internet moet neutraal behandeld worden: het basisprincipe van netneutraliteit.

Het nut en stijgende noodzaak van een alternatief internet

Iedereen heeft baat bij een netwerk dat anonimiteit en privacy hoog in het vaandel draagt. Het ‘gewone’ internet transformeert steeds meer in een ruimte waarin adverteerders steeds verder en verder gaan om gebruikers te profileren om targeted ads te kunnen serveren. Vorig jaar deed ik een onderzoek naar het tracking-gedrag van verschillende Vlaamse krantenwebsites, en de situatie is er sindsdien niet beter op geworden. Het internet hoort neutraal te zijn, en gewone mensen zoals u en ik moeten informatie kunnen opzoeken zonder dat er verregaande profilering plaatsvindt. Zie ook dit excellente artikel van De Correspondent: Door wie worden we online gevolgd?

Het omzeilen van censuur is ook meer en meer van belang. Het klassieke voorbeeld is hoe internetgebruikers in China – geen kleine populatie – nog steeds niets kunnen opzoeken over de protesten op het Tiananmen-plein. Dankzij een netwerk zoals TOR kunnen zij de Great Firewall of China omzeilen. Idem voor progressieve stemmen in Noord-Korea, waar enkel een handvol sites die goedgekeurd werden door de overheid bereikbaar zijn.

Dichter bij huis is Turkije een goed voorbeeld van digitale overheidscensuur: bij grote gebeurtenissen beperkt het regime van Erdogan daar de toegang tot sociale media of het internet in het algemeen, om het organiseren van protesten of het verspreiden van mogelijk imago-schadende informatie tegen te gaan. Telkens dit gebeurt zien we een enorme toename aan trafiek uit Turkije op het TOR-netwerk. Dit alleen al is bestaansreden genoeg voor deze alternatieve netwerken. Het blijft een constante wapenwedloop waarin beide partijen steeds ingewikkeldere technische oplossingen moeten zoeken om de overhand te halen.

Ook voor klokkenluiders die ongure praktijken van individuen, bedrijven of overheden aan het licht willen brengen is een alternatief netwerk onmisbaar: denk maar aan Edward Snowden. Belgische nieuwssite Apache heeft sinds kort een Securedrop: een plek waar klokkenluiders via het Dark Web informatie kunnen achterlaten voor journalisten, zonder hun identiteit te verraden. Dit allemaal dankzij het TOR-Netwerk.

Een alternatief internet is niét illegaal

Veel te vaak zie ik in de media hoe een alternatief netwerk (meestal TOR) meteen gelijkgesteld wordt aan illegaliteit, gaande van “het is een misdaad om zo’n netwerk te gebruiken” tot “het netwerk wordt enkel gebruikt voor illegale praktijken”.

clandestien

Eerder dit jaar maande Orde der Artsen in een vreselijk onjuist advies zijn artsen nog aan om zeker geen TOR Browser te gebruiken op informaticasystemen van artsen, gezien deze onveilig was en enkel gebruikt wordt voor “illegale praktijken”. Dit terwijl het gebruik van een netwerk waarin gegevens sterk versleuteld én anoniem verstuurd worden net érg aangeraden is voor artsen die dagelijks met vertrouwelijke informatie bezig zijn. De wereld op zijn kop. Op een open brief kwam geen antwoord.

Net zoals op het gewone internet, telefoonnetwerken en gewestwegen wordt ook de infrastructuur van het Dark Web gebruikt voor legale én illegale activiteiten. Voor meer informatie over hoe het Dark Web in vergelijking staat tot het gewone internet, verwijs ik graag door naar het excellente Wired-artikel The Dark Web As You Know It is a Myth.

Bijvoorbeeld, aangaande kinderporno:

Child porn is accessible on the normal web. In fact, it is rampant when compared with what’s available from hidden sites. Last year, the Internet Watch Foundation, a charity that collates child sexual abuse websites and works with law enforcement and hosting providers to have the content removed, found 31,266 URLs that contained child porn images. Of those URLs, only 51 of them, or 0.2 percent, were hosted on the dark web.

Laat het duidelijk zijn: het gebruik van het Dark Web, of enig ander alternatief geëncrypteerd netwerk is volledig legaal in België, net zoals in de meeste landen, met uitzondering van surveillance-staten zoals China of Noord-Korea.

Ik wil het proberen!

Een ander groot misverstand dat wordt in stand gehouden door het gebruik van beelden van tech-savvy nerds die in hoodies achter hun laptop binaire code zitten te scrollen is dat het gebruik van het Dark Web een grote technische kennis vereist: niks is minder waar.

De gemakkelijkste manier om een alternatief netwerk uit te proberen is het downloaden van de TOR Browser – dit is een speciale versie van Firefox die je gewoon naast al je andere programma’s kan installeren. Indien je hiermee op het internet gaat gebruik je automatisch het TOR-netwerk. Bedenk wel: je bent anoniem totdat je identificeerbare handelingen uitvoert, zoals inloggen op je persoonlijke mailaccount.

Met de TOR-browser kun je op het TOR-netwerk surfen (waar sites adressen hebben zoals zdf4nikyuswdzbt6.onion), alsook op het gewone internet. Bovendien surf je veel veiliger, gezien de meeste scripts en plug-ins uitgeschakeld zijn. Gezien je verkeer via minstens 3 verschillende punten in het TOR-netwerk doorgestuurd wordt, zal je surfervaring mogelijk trager zijn.

Indien je de browser gebruikt kan je kijken hoe je verbinding versleuteld wordt door deze door verschillende TOR-nodes te sturen, bijvoorbeeld:

circuit

De site die je bezoekt kan dus enkel verkeer zien van de TOR exit-node in Duitsland, en kan je échte locatie en identiteit dus niet achterhalen. Een goede uitleg van hoe TOR precies werkt vind je op deze pagina.

Ook voor mobiele telefoons met Android bestaat de TOR Browser.

En nu?

Hoe meer mensen alternatieve netwerken als het TOR-netwerk gebruiken, hoe veiliger en diverser het wordt. Moedig familieleden en vrienden aan om het eens te proberen, en wees waakzaam voor de beschrijvingen van het Dark Web in populaire media.

Verder zou het misschien een goed idee zijn om de term Dark Web te vervangen door Alternatief Internet.

Aarzel niet om me te contacteren op Twitter voor meer duiding en tips.

Leave a Reply