De overheid en het bedrijfsleven verzamelen steeds meer gegevens over de burger, tijd voor een groep activisten om tegen deze verzameldrift in opstand te komen. De bewaarplicht is de directe aanleiding voor het Small Sister project, dat geheel anoniem e-mailen mogelijk maakt. "Het komt voort uit onvrede over de wijze waarop heleboel gegevens zomaar in databases worden opgeslagen en waar je als consument dan wel burger heel weinig invloed op kunt uitoefenen", aldus programmeur Peter Roozemaal. Volgens hem gaat het niet alleen om overheidsdatabases, maar ook wat bijvoorbeeld een Google doet. Roozemaal twijfelt of bedrijven wel iets van de wet bescherming persoonsgegevens aantrekken. "Ze houden ervan om heel veel gegevens op te slaan, behalve als de burger wil weten om welke opgeslagen gegevens het gaat en wat er mee gebeurt, dan blijft het stil."
Anoniem mailen
Small Sister zag dat voor het normale surfen de privacy redelijk goed geregeld is. "Met Tor kom je een heel eind. Je hebt nog wel een proxy nodig om de headers eruit te filteren, maar voor vertrouwelijke communicatie is Tor prima geschikt." Naast surfen houden de meeste mensen zich bezig met e-mailen en dat kan een stuk anoniemer. PGP is er wel om de inhoud van e-mailberichten te versleutelen, dat geldt niet voor de headers van het bericht, waar al zeer veel interessante informatie in zit. Het was echter ondoenlijk om het huidige e-mail protocol aan te passen. "E-mail is in de oorspronkelijk vorm nooit bedoeld voor het uitwisselen van vertrouwelijke communicatie. E-mail werd gebruikt in een academische omgeving waar men niet veel waarde aan vertrouwelijkheid en anonimiteit hechtte."
Stasi
Inmiddels zijn tijden veranderd. "Zeker met overheden die meer informatie opslaan dan de Stasi en Ceau?escu konden." De truc van het Small Sister protocol is om te verbergen wie wat naar wie stuurt. Zodoende kunnen de overheid en internetprovider die het mailverkeer bekijken niet achterhalen dat A met B communiceert. Voor het anonimiseren van alle data gebruikt Small Sister de Tor feature "hidden service." Iedereen kan een eigen server installeren, maar dat is niet verplicht. "Een gebruiker hoeft niet eens te weten wie de server beheert of waar die staat en ook de serverbeheerder kan niet achterhalen wie de gebruikers van de server zijn."
Dan blijft de vraag hoe je de beheerder van de server kunt vertrouwen? "Het enige dat een kwaadaardige beheerder kan doen is het bericht verwijderen." Roozemaal zegt dan ook dat gebruikers de gegevens beter aan de client kant kunnen bewaren. Tenslotte heb je als gebruiker meer controle over je eigen machines dan die bij een ISP staan, die daarnaast ook dingen kan verwijderen, manipuleren of lezen.
Vanuit de Small Sister client kunnen gebruikers een server kiezen. Wie anderen niet vertrouwt kan in dit geval een eigen server opzetten. Roozemaal benadrukt de eenvoud van het protocol, dat aan de serverkant geen verkeersgegevens oplevert. Een ander punt is dat het "encryptie makkelijk maakt". Alle verstuurde berichten worden daarom automatisch versleuteld, zonder dat de gebruiker dit merkt. Gebruikers die alleen de client gebruiken kunnen ervoor kiezen om de mail op de server te laten staan. Belangrijke berichten kan men naar meerdere servers sturen of gewoon lokaal downloaden. Standaard zijn die berichten ook versleuteld. "Je hoeft de server alleen maar te vertrouwen dat die je bericht een paar uur bewaart totdat de ontvanger hem ophaalt. Meer vertrouwen hoef je niet te hebben. Ook al worden die servers gebruikt door een overheidsinstanties, het risico dat je loopt als gebruiker is vrij klein."
E-mailadres
Om via Small Sister te kunnen e-mail is het verstandig om een .onion adres aan te maken. De dienst is ook met normale domeinen te gebruiken, maar dan ben je geen hidden service meer. Het team achter de software wil dat het voor de doorsnee consument toegankelijk is. "We willen het zo maken dat mijn moeder het ook kan gebruiken." Roozemaal verwacht niet dat ISPs de software zullen aanbieden. Het zal zeker nog twee maanden duren voordat de software voor eindgebruikers geschikt is. Inmiddels zijn er verschillende bètaversies beschikbaar. De programmeur ziet als grootste obstakel het bereiken van het publiek dat Small Sister er voor hen is.
Protest software
Small Sister mag dan vanuit Nederland zijn bedacht, het is een internationale tool. "Een demonstratieproject dat laat zien hoe je de opslag van verkeersgegevens kunt omzeilen. Om aan te geven dat de overheid met haar beleid stom bezig is. Als je in een democratie zoveel gegevens gaat opslaan, zo weinig openheid geeft in wat je ermee gaat doen, dan is het de vraag waarmee je bezig bent."
Small Sister dient dan ook zeker een politiek doel en moet een duidelijk signaal aan de overheid afgeven. Daarnaast wil het mensen in landen waar de vrijheid van meningsuiting in het geding is de mogelijkheid bieden om toch veilig te kunnen communiceren. In Nederland wordt het project geleid door IT-journalist Brenno de Winter, die ook de geestelijk vader is. Voor journalisten is het belangrijk om hun bronnen te beschermen of dat nu in Nederland of in de rest van de wereld is. Het geld voor de software is afkomstig van een door NLNet gegeven subsidie van 25.000 euro.
Windows
Op dit moment kunnen gebruikers met een draaiende Tor node en ervaring met het importeren van GPG sleutels al met de software aan de slag. Ervan uitgaande dat men Ubuntu of een andere Linux distributie gebruikt. Voor de omzetting naar Windows zoekt het team nog iemand die wil helpen. "Ik heb al een paar jaar meer geen Windows machines thuis staan", merkt Roozemaal op. Het is uiteindelijk de bedoeling dat Small Sister een cross-platform is. Naast Windows zoekt men ook nog programmeurs die ervaring met BSD of Mac OS X hebben. Wie zich geroepen voelt kan zich via smallsister.org aanmelden. Daar is tevens ook de software te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.