Eenvoudig de bewaarplicht omzeilen

29 augustus 2005

Na de aanslagen in Londen wordt er versneld gewerkt aan een
bewaarplicht voor verkeersgegevens. Als het aan de Europese ministers
van Justitie ligt, moeten internetproviders de handel en wandel van 450
miljoen burgers opslaan en jaren bewaren. De maatregel zou onderzoek
naar kinderporno en terreur eenvoudiger moeten maken en zelfs kunnen
bijdragen aan het voorkomen ervan, zo is het idee. Maar
internetproviders zien niets in de plannen en wijzen op de kosten die
ze moeten maken. Ook trekken vooral de voorvechters van privacy, zoals
Bits of Freedom, de effectiviteit van de maatregel in twijfel. Die
twijfel is allerzins terecht. De genoemde maatregel is met een
variteit aan toegestane middelen te omzeilen. Het is te verwachten dat
geen enkele crimineel zo dom zal zijn om gebruik te maken van diensten
die onderhevig zijn aan de bewaarplicht van verkeersgegevens. We noemen
een aantal mogelijkheden om dat te omzeilen.



Een draadloos netwerk.

Met de opmars van draadloze netwerken is het geen probleem een
onbeveiligd netwerk te vinden dat gratis toegang geeft tot internet.
Alleen al hierdoor is het lastig surfgedrag te koppelen aan een
individuele gebruiker. Bovendien is het eenvoudig het unieke adres van
een wifi-kaart softwarematig aan te passen, waardoor meerdere sessies
niet langer aan elkaar te koppelen zijn. Wie tegen betaling draadloos
gaat werken kan een toegangscode vaak contant betalen, zodat er geen
creditcard is om de transactie te herleiden.

Prepaid Mobiel

Internetten kan met een prepaid telefoon, waarbij hoge snelheden
gehaald kunnen worden. De telefoon met kaart kan met contant geld
worden gekocht. Wie vervolgens op een publieke locatie gaat zitten
zonder een andere gsm die aan staat, kan niet worden getraceerd.
Chatten buiten Europa

Wie alleen wil anoniem chatten of mailen kan dat doen vanaf een website
die buiten de Europese Unie staat. De overheid zal dan alleen zien dat
iemand naar een bepaalde URL surft, maar weet niet met wie de persoon
in contact staat.
Eigen server

Op een eigen server kunnen allerhande diensten worden opgezet, waarbij
met behulp van encryptie de inhoud te verhullen is. Op het moment dat
de overheid inzicht wil hebben in de logboeken, weet de crimineel
precies welke informatie wordt gezocht en hoe een onderzoek in zijn
werk gaat.

Modem

Sluit een modem aan op een computer en bel ouderwets in op een bulletin
board in bijvoorbeeld Brazili. Het verkeer is geen internetverkeer en
zal minder snel worden gemonitord. Het afluisteren en ontcijferen is
een moeilijk proces.

Besloten dienst

Op een server verklaar je een dienst tot een besloten netwerk dat niet
voor iedereen open staat. Omdat niet iedereen een login kan krijgen, is
het ook niet verplicht te loggen en valt de communicatie dus buiten de
bewaarplicht.

Anonymous proxies

Door te gaan werken via anonymous proxies en remailers buiten Europa is
alleen vast te stellen dat er verkeer naar de proxy gaat. Door de
versleuteling is niet te achterhalen wat dit verkeer precies is.
Tor

Met behulp van Tor, dat fungeert als Proxy, worden internetverzoeken
langs veel verschillende computers gerouteerd. Bij ieder verzoek wordt
een andere route gekozen en voor de administratie is niet meer
duidelijk dan dat iemand surft naar een andere computer op internet. De
eindbestemming blijft onduidelijk. De software om dit te realiseren is
open source en voor veel platformen beschikbaar. Deze methode vergroot
de privacy van de internetter overigens wel ten koste van de snelheid.

Freenet

Een stap verder dan Tor gaat Freenet. Dit open-sourceproject levert
niet alleen bescherming voor de ontvanger van informatie, maar kan ook
de informatie beschermen. De data worden namelijk niet op een enkele
server op geslagen maar over veel machines op internet verspreid. Zo is
er geen webserver met logboeken om te analyseren beschikbaar en kan
informatie ook nooit zomaar offline worden gehaald.

Versleutelde tunnel

Met behulp van een versleutelde tunnel kan een verbinding met een
server aan de andere kant van de wereld worden gemaakt, die vervolgens
vanuit dat punt het verkeer weer op het internet brengt (anonymous
proxy). Door vervolgens de informatie in een ander protocol te stoppen
en weer te versleutelen, kan zelfs bij een internettap de inhoud bijna
niet meer worden achterhaald door de complexiteit.

Het overzicht is niet volledig; de overheid kan op talloze wijze om de
tuin worden geleid. Daar waar zoveel mogelijkheden zijn om een
maatregel te omzeilen is het verstandig nogmaals na te denken. De
effectiviteit van een dergelijke maatregel is haast gelijk aan nihil.
Het logisch gevolg is dat veel mankracht van geheime diensten en
politie verkeerd zal worden besteed. De kans dat het onveiliger wordt
is groter, want laten we wel zijn: een euro kan slechts een keer worden
uitgegeven !

Share This:

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.