Overslaan en naar de inhoud gaan

Kat-en-muis: het ontwijken van censuur op internet

Toen in juni in Iran het volk de straat op ging, kwamen de berichten over bloedvergieten naar buiten via Twitter. En in september 2007 stonden er op YouTube al snel stiekem gemaakte filmpjes van de neergeslagen monnikendemonstraties in Birma. Anonieme Birmese bloggers zorgden voor duiding van het nieuws.
Carriere
Shutterstock
Shutterstock

Dat is geen vanzelfsprekendheid. Wat de regimes in Iran, China en Birma gemeen hebben is dat zij firewallsoftware gebruiken waarmee zij content kunnen blokkeren. Iran gaat daarin het verst. De zeven serviceproviders in het land blokkeren onder regie van staatscommunicatiebedrijf DCI websites met politieke en pornografische inhoud en informatie over het omzeilen van webblokkades. Ook over homoseksualiteit mogen de Iraniërs niets lezen. In de nacht van 12 op 13 juni zette DCI het internet zelfs even helemaal ‘uit’.Sinds het net weer online is in Iran wordt verkeer van flash-, webcam-, bittorrent-, POP- (mail), SSH- (encryptie) en ftp-toepassingen grotendeels geblokkeerd. Vreemd genoeg duurde het een tijdje voordat ook Twitter werd aangepakt. Dat zou te maken kunnen hebben met het hybride karakter van de toepassing, die immers in internet en mobiele telefoons twee outlets heeft. Iproxy Iran-initiatiefnemer David Suurland heeft nog een andere theorie. “Alles is door de geheime diensten op alles gezet om uit te vinden wie er twitterden.”Hacker en xs4all-oprichter Rop Gonggrijp vertrouwt Twitter-bronnen eigenlijk per definitie niet. “Wie zegt mij dat achter de tweets van Tehran25 geen CIA-agent zit die vanuit West Virginia twittert over zijn ‘ervaringen? Of dat de Iranese geheime dienst rustig doortwittert met de mobiele telefoon van een arrestant? Achter het nieuws zoals we dat op televisie zien gaat een public-relationsstrijd schuil tussen partijen met verschillende belangen. Over de onbetrouwbaarheid van Twitter als nieuwsmedium wordt door de traditionele media vreemd genoeg niet bericht.” De hoeveelheid informatie die via Twitter kan worden overgeseind is klein. Hoe omzeilt de oppositie in totalitaire regimes de firewalls van de regering? Een deel van het antwoord ligt in het gebruik van proxyservers, waarmee via computers in het buitenland anoniem geblokkeerde websites kunnen worden bezocht. In China helpt het programma Freegate ‘The Great Firewall’ omzeilen. Dat programma heeft in Haystack nu een broertje waarmee in Iran ongehinderd gesurfd kan worden. Nou ja, ongehinderd. DCI spoort actief proxyservers op om die vervolgens te blokkeren. Kat en muis blijven elkaar achterna zitten. Proxies zijn het effectiefst in combinatie met een programma als Tor, dat bedoeld is om een spoor van mist rond gebruikers op te trekken. Tor brengt informatie via verschillende tussenstations (relays) van verzender naar ontvanger. Om het pakketje informatie zitten verschillende schillen versleutelde data, zoals bij een ui. Bij elke relay wordt een laag van de ui afgepeld. Voor de ontvanger lijkt het alsof de boodschap afkomstig is van de laatste relay. Het pad terug naar de verzender is niet meer te reconstrueren. Tor werkt met het TCP-protocol en is dus geschikt voor toepassingen als browsers en IRC-chat. Het programma kan ook gebruikt worden om een anonieme server op te zetten die alleen toegankelijk is voor andere Tor-gebruikers.Het nadeel van Tor is dat het een vrij grote download is. In landen als Birma en Iran is het net langzaam en worden grotere bestanden afgevangen. Bovendien vraagt het redelijk wat technische kennis om Tor goed te installeren. “Haystack heeft dat nadeel niet,” zegt David Suurland. “Het is een klein en gebruiksvriendelijk programmaatje.”Haystack is in Amerika ontwikkeld. Maar ook uit Nederland komt hulp. Meteen na het uitbreken van de demonstraties in Iran heeft Suurland met een aantal vrijwilligers Iproxy Iran opgezet. Doel: systeembeheerders overhalen om proxyservers ter beschikking te stellen. Ook werd een indrukwekkend comité van aanbeveling samengesteld dat gebruikt is om gewicht te geven aan een lobby in Den Haag. Met succes: er is een aantal moties aangenomen in de Tweede Kamer en bij het Ministerie van Buitenlandse Zaken is een potje van 1 miljoen euro aangelegd. Het geld is bedoeld om vrij en veilig internetverkeer voor Iraniërs mogelijk te maken.Suurland: “Onze organisatie wordt op dit moment omgezet in een stichting die Freedom of Information gaat heten. Ons doel is het vacuüm te doorbreken, zodat mensen geïnformeerd deel kunnen nemen aan het politieke proces in Iran. Binnenkort gaan we een aantal permanente fysieke servers neerzetten. We zijn nu in de testfase. Het werkt: onze testbestanden komen door de filters heen.” De slag op het internet blijft een spelletje kat en muis. De mazen in het net die door de ene partij worden gevonden worden weer gedicht, waarna het spel zich herhaald. Voor de censors is het goed nieuws dat Deep Packet Inspection (DPI) technieken in opmars zijn. Daarmee kan niet alleen de adresinformatie van pakketjes gescand worden, maar ook de feitelijke inhoud. “Nadeel van deze methoden is echter dat ze de snelheid verlagen en ontzettend duur zijn,” zegt ethical hacker Prof. Dr. Andries Brouwer (TuE), die onlangs nog in Iran een aantal voordrachten hield. In staten met repressieve regeringen als Iran en Birma zijn de nadelen van deep scanning geen bezwaar. Onderdrukking mag wat kosten en over klanttevredenheid hoeft men zich geen zorgen te maken. In Nederland is dat vooralsnog anders. Maar wat gebeurt er wanneer DPI de komende jaren praktischer en betaalbaarder wordt en de politiek serviceproviders gaat opleggen om niet alleen blindelings informatie door te geven, maar het verkeer ook te scannen? Dat is het toekomstbeeld dat privacyvoorvechter Rop Gonggrijp vreest. “Wat nu in totalitaire staten gebeurt, is ons voorland.”

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in