Anonimiteit op Internet ten einde ?

18 september 2008

Een werkgroep binnen de VN is methoden aan het bedenken om DDoS-aanvallen te bestrijden door middel van middels 'IP traceback'. Maar privacygroepen en mensenrechtenactivisten slaan alarm. Het voorstel wordt deze week in Genève door ITU werkgroep 17 achter gesloten deuren besproken. Het houdt in dat de oorsprong van iedere vorm van internetcommunicatie achterhaald kan worden. Op die manier wordt het mogelijk om de hoeveelheid DDoS-aanvallen en SMS-spamberichten terug te dringen. Het voorstel heeft echter ook andere consequenties: voorstanders van privacy en mensenrechtenactivisten uiten felle kritiek, omdat het een eind maakt aan de anonimiteit van Internet. Het kan daarom ook worden ingezet om de vrijheid van meningsuiting sterk in te perken. Het is niet voor niets dat het voorstel om IP traceback te standaardiseren sterk wordt ondersteund door de Chinese overheid. Die heeft zich in het verleden laten kennen als een groot voorstander van een zeer beperkte mogelijkheid om afwijkende meningen te verkondigen. Het zou China de mogelijkheid geven elke afwijkende mening in kaart te brengen en dissidenten aan te pakken. Jim Dempsey, vice president bij het Center for Democracy and Technology heeft zijn bedenkingen: 'Making it possible to trace the origin of all Internet traffic raises grave concerns in terms of facilitating government repression. I'm skeptical of the claimed benefits for security'. Het is uiteraard ook zo dat die repressiemogelijkheden door veel landen als belangrijkste voordeel gezien worden, maar dat ze dat publiekelijk nooit zullen toegeven. De mogelijkheid om de veiligheid van het Internet te vergroten (die ook mogelijk is hiermee) is dan een mooi argument om niet wenselijke achterliggende gedachten te verhullen.


Een gelekt document, waarvan de authenticiteit overigens nog twijfelachtig is, vermeldt zelfs expliciet dat een reden voor de toepassing kan zijn: 'A political opponent to a government publishes articles putting the government in an unfavorable light. The government, having a law against any opposition, tries to identify the source of the negative articles but the articles having been published via a proxy server, is unable to do so'. Volgens Tony Rutkowski van ITU (en vice president Regelgeving en standaarden bij Verisign) zijn er echter wel degelijk voordelen op het gebied van beveiliging: "Knowing the source of traffic is essential for settlements and infrastructure protection, and more recently for preventing attacks on the network. Packets on IP networks are marked with the address of their source and destination. As the packets hop from router to router to reach their destination, routers make no note of where they came from. If the source address indicated on packets is spoofed, or fake, then there is no easy way to find out who is originating the traffic'. Volgens Rutkowski was 'At one stage around 10 percent of the requests reaching Verisign's DNS (Domain Name Servers) were from people trying to conduct DOS attacks. We used to have our own traceback capability. …. At telcos, the CFO wants to know where that Internet traffic is coming from too. Carriers are seeing more SMS (Short Message Service) and VOIP (voice over IP) traffic from Internet gateways, and they have a right to charge the originators for delivering it. When the source of this traffic is concealed or spoofed, they don't know whom to bill. Such phantom traffic could be costing network operators hundreds of millions of dollars a year'. China en Korea hebben een opzet voor het voorstel ingeleverd en tijdens de bijeenkomst deze week zullen bijdragen aan dit voorstel worden besproken. De grootste bijdrage wordt geleverd door Korea's Telecommunications Technology Association (TTA). Aanbevelingen van de ITU, een organisatie van de Verenigde Naties, hebben geen wettelijke grond, maar netwerkbeheerders kunnen wel besluiten om het naleven van de specificaties onderdeel te maken van de onderlinge afspraken die zij maken. Dempsey zit daar niet op te wachten. 'We don't have perfect anonymity, and we don't have perfect traceability. Having perfection in either value has unacceptable implications for the other value. Sometimes, the best solution is 'pretty good' rather than perfect', zo zegt hij. Het lijkt er daarbij sterk op dat de VN werkgroep ingaat tegen artikel 19 van de Universal Declaration of Human Rights, een VN-document zelf, met een hogere geldingskracht dan een aanbeveling van ITU: 'Everyone has the right to freedom of opinion and expression; this right includes freedom to hold opinions without interference and to seek, receive and impart information and ideas through any media and regardless of frontiers'. Een middel institutionaliseren voor regeringen om oppositie de kop in te drukken is in directe tegenstrijd met dit artikel. De VN-werkgroep zou dit soort aanbevelingen onmiddellijk moeten staken.

Share This:

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.