Tor hekelt Nederlandse blokkade Pirate Bay
De Nederlandse overheid heeft geen recht om China op internetcensuur aan te spreken, aangezien soortgelijke praktijken hier ook plaatsvinden. Dat lieten Jacob Appelbaum (foto) en Roger Dingledine van het Tor Project gisteren tijdens de afsluiting van de tweede dag van het Nationaal Cyber Security Center Congres in Den Haag weten.
Tor is software waarmee internetgebruikers anoniem kunnen internetten en waardoor websites niet kunnen zien waar bezoekers vandaan komen. Wereldwijd zouden er zo'n 600.000 dagelijkse gebruikers zijn, hoewel dit niet precies valt te zeggen. In Nederland is het gebruik de afgelopen jaar flink gestegen, ook al betreft het nog steeds een kleine groep gebruikers. In 2011 ging het nog om 2.000 Nederlandse gebruikers, begin dit jaar stond de teller op 14.000.
Geen backdoor
Appelbaum en Dingledine lieten weten dat Tor voor iedereen is bedoeld, zowel activisten in totalitaire regimes, als soldaten op het slagveld. Deze verscheidenheid is meteen ook de sterkte van Tor. Als alleen inlichtingendiensten het zouden gebruiken, zou iemand die dit verkeer ziet meteen weten van welke groep het verkeer afkomstig is. Door de mengelmoes aan gebruikers is dat bij Tor veel lastiger.
"Het is ontwikkeld zonder backdoor en dat is belangrijk. Als we er eentje in Tor zouden verstoppen, zouden we serieuze problemen krijgen. Het is geen geval van ons tegen de staat. Het is een kwestie van iedereen en het Zeta-kartel."
Nederlandse Politie
Dingledine had vorige week naar eigen zeggen een 'goed gesprek' met de Nederlandse politie. "Tijdens mijn verblijf hier had ik een afspraak met de regionale politie en zal ik binnenkort met de Nationale Politie spreken."
Tijdens het overleg dat zo'n drie a vier uur duurde sprak Dingledine over hoe Tor werkt en wie het gebruikt. "Eén van de onderwerpen die altijd naar voren komt is dat ook terroristen het gebruiken en of we daardoor terroristen niet helpen."
Volgens de Tor-ontwikkelaar hebben terroristen helemaal geen Tor nodig om anoniem te internetten. Er zouden namelijk genoeg andere mogelijkheden zijn om onopgemerkt met elkaar te communiceren. "Er zijn zoveel trucs die voor een kleine groep mensen een korte periode werken." Tor is echter voor iedereen bedoeld, en moet daarnaast een lange periode blijven werken.
"Het probleem dat we nu hebben is dat de bad guys het fantastisch op internet doen, maar de good guys, of de definitie daarvan, hebben veel meer tools nodig." Een ander onderwerp dat altijd met Tor genoemd wordt is kinderporno. Dingledine sprak ook hierover met de politie.
Een politiefunctionaris vertelde tegenover de ontwikkelaar dat een meisje in de VS vanwege Tor in gevaar zou kunnen zijn. Aan de andere kant is er een meisje in Syrië dat nog leeft vanwege Tor. "Hoe kiezen we tussen het meisje in de VS en het meisje in Syrië. Wie is belangrijker." Dat is volgens Dingledine de verkeerde keuze en discussie.
"Als je Tor wegneemt van de wereld, help je niet het meisje in de VS. Ze heeft nog steeds criminelen om zich heen en heeft nog steeds problemen. Tor wegnemen lost dit niet op. Tor wegnemen zorgt wel voor meer dode mensen in Syrië. Er zijn veel manieren om tegen dit soort dingen aan te kijken en we moeten er zeker meer over spreken."
Censuur
Sommige landen blokkeren de toegang tot de Tor-website voor hun burgers. Een voorbeeld is Oman, liet Appelbaum weten. Hij stuurde een e-mail naar de autoriteiten in het land dat er een fout was, aangezien de website werd geblokkeerd en Tor allerlei positieve doeleinden heeft. Hij kreeg een antwoord dat het geen fout was.
Opmerkelijk aan de e-mail was de autoriteiten hun eigen censuur moesten omzeilen om Appelbaum een antwoord te geven. De e-mail bevatte de string torproject.org, wat in het land geblokkeerd wordt.
"We kunnen denken dat het alleen daar een probleem is. Maar het interessante is dat jullie dezelfde technieken gebruiken om The Pirate Bay te blokkeren. En dat is een fascinerend iets, omdat het veel nevenschade met zich meebrengt. Misschien is dat niet de juiste keuze, misschien is censuur een probleem op zichzelf. Een probleem dat verder gaat dan de potentiële schade die een website mogelijk aanricht. Als je overeenkomsten hebt met landen als Oman, dan moet je nog een keer goed naar jezelf kijken."
"Het is een vraag of we willen denken over de fundamentele mensenrechten, waarvan we met name in het westen zeggen dat ze zo belangrijk zijn", aldus Appelbaum, die verder opmerkte dat westerse landen soortgelijke tactieken hanteren als de landen waar censuur heerst. "Dat is verontrustend."
Als mensen over technologie praten denken ze niet na over filosofie en politiek. "Als jullie minister van buitenlandse zaken naar China gaat, en zegt dat de Chinese overheid een slechte overheid is omdat het het internet censureert, dan antwoorden ze terecht dat ze hun burgers willen beschermen, 'net als de Nederlandse overheid doet. Jullie censureren je internet, waarom richt je dan je pijlen op ons'. Het heeft een verstrekkend effect als westerse regeringen denken dat censuur oké is. Het ondermijnt een hoop buitenlandse beleidsdoelen."
Blue Coat
Een bedrijf dat tijdens de presentatie ongenadig hard aan de schandpaal werd genageld was het Amerikaanse Blue Coat. Dit bedrijf levert Deep Packet Inspection (DPI)I-oplossingen waarmee landen als Birma, Syrië en andere totalitaire staten hun burgers censureren. "Veel van deze technologie is afkomstig van westerse bedrijven die het prima vinden om geld te verdienen aan het aan de macht houden van een dictator."
Blue Coat zou weten dat de technologie door dit soort landen wordt ingezet. Het zou zelfs engineers hebben die opzettelijk het Tor-verkeer proberen te ontcijferen. "Als je onderdeel van een Europees land bent en je gebruikt Blue Coat, dan help je direct met het financieren van genocidale regimes." Volgens Appelbaum zou ook de gemeente Den Haag Blue Coat gebruiken.
Anoniem
Een ander voorbeeld wat Appelbaum gaf was een Iraanse Tor-gebruiker die andere Iraniërs instructies gaf om anoniem te internetten. Daarbij adviseerde deze gebruiker naast Tor ook andere oplossingen. "Iedereen die de andere oplossingen gebruikte is inmiddels dood. Daarom adviseer ik alleen nog Tor", aldus de gebruiker.
Om ervoor te zorgen dat meer mensen Tor kunnen gebruiken, en dit op de juiste manier doen, is er nu ook de Tails LiveCD zodat mensen eenvoudig vanaf een cd of USB-stick anoniem kunnen internetten. Ook is er een Tor-versie voor Android-toestellen genaamd Orbot.
Zelf zal Appelbaum deze Tor-versie niet gebruiken, aangezien hij niet over een mobiele telefoon beschikt. "Het dragen van een mobiele telefoon is een slecht idee, maar mensen doen het toch. Het is gewoon een tracking-apparaat waarmee je kunt bellen."
Alternatief - laat een rechter beslissen over wat wel en niet kan, en in geval van TPB aangeven dat deze teveel inbreuk maakt op de rechten van de eigenaars.
Dat is niet goed te praten en is dus volledig terecht dat we dit tegengeworpen krijgen. Daar gaat ons morele voetstuk. Of hoge paard, net hoe je het zien wil.
Of als het om de belangen van een relatief kleine groep grootgrutters, in casu "muziekbelangenbehartigers" waar de belangenbehartigde artiesten zelf nauwlijks meer achter staan, laat staan geind geld van zien, dan mogen er geheime onderhandelingen gevoerd worden over het grootschalig censureren van onze vrije informatieinfrastructuur. Want litigeren, kun je leren, leerde ons Tim "ex parte" Kuik. Misbruik van de wet? Nee hoor, als het maar genoeg lobbyt dan mag het allemaal.
Eigenlijk is dat best corrupt. En pijnlijk, want het stookt de hetze tegen "morele verdorvenheid" van regimes die ons niet mogen (en die wij niet mogen). En wat doe je dan, als vers van je voetstuk gevallen vingerzwaaiende wereldverbeteraar, met je superieure politieke systeem en je vaandels vol vrijheden voor het volk?
Dan is het ons wel druk maken over technische details als Tor (dewelke principes de betreffende bewindslui en rechters en vrindjes maar nauwlijks begrijpen) bon ton, maar fundamentele vragen over de afbrokkelende rechtsstaat, uh, te moeilijk.
Welbeschouwd was het dus inderdaad een ontzettende strategische flater om de muziekindustrie zo hun zin bijeen te laten lobbyen en litigeren.
Rechters beslissen wel even om dan maar The Pirate Bay te blokkeren omdat Brein anders lastig gaat doen.
Anno 2013 zou je toch denken dat ze dit inmiddels zouden terug draaien, maar het verbod is nog steeds van kracht.
Netneutraliteit is dus nep neutraliteit zoals het artikel op Webwereld.
Met Tor is verder ook niks mis, enkel dat de snelheid zo ontzettend laag is. Wil ik 20 site's bezoeken dan ben ik inmiddels
op 65. (LoL)
Misschien zou het beter zijn als echter privacy instellingen (EFF, BoF) eens een VPN zouden oprichten met een Europees waarborg zoals ixquick dat heeft gekregen. En dan met een super glasvezel lijntje.
Of Tor zou standaard geconfigureerd moeten worden om automatisch een hogere upload speed te moeten geven waar
gebruikers niet aan kunnen sleutelen. Volgens mij kun je nu instellen hoeveel bandbreedte je geeft.
Genoeg te bedenken zo lijkt me, echter niemand van die leden doen er iets mee.
Jacob Apelbaum zou wel graag zien dat meer mensen een exit-node gaan draaien, wat op zich natuurlijk prima zou zijn.
Echter als ik de snelheid zie dan ga in gelijk 10 jaar terug in de tijd, terwijl we nu gewend raken aan glasvezel snelheden.
Als ik hier naar Youtube probeer te surfen dan duurt het minstens 1 a 2 minuten eer ik wat te zien krijg, en streamen
op 720 kun je sowieso al vergeten. Zijn er dan echt geen techneuten die iets snellers kunnen bedenken anno 2013?
Sorry maar wat een ongefundeerde generalisatie, kan hem gelijk niet meer serieus nemen. Blue Coat heeft serieuze producten voor bedrijven en is een vaak gekozen partner voor het inzetten van oa. proxy servers. Dat bedrijven hierdoor genocidale regimes ondersteunen slaat kant nog wal. Dit staat gelijk aan het actief meewerken aan het uitmoorden van ieder dier zodra je een hamburger naar binnen werkt.
Oh nee! Den Haag gebruikt Blue Coat! De halve wereld gebruikt Blue Coat.
Zet daarnaast de paragraaf "Anoniem" en de statement "Het dragen van een mobiele telefoon is een slecht idee, maar mensen doen het toch", en ik zie hier iemand waarvan ik geen artikelen meer hoef te lezen.
Heb geen problemen met Tor en gebruik het zelf maar wat een zouteloze uitspraken van de heer Appelbaum.
Alternatief - laat een rechter beslissen over wat wel en niet kan, en in geval van TPB aangeven dat deze teveel inbreuk maakt op de rechten van de eigenaars.
Met alle respect, ik ben het op twee gronden niet je eerste zin eens. Ten eerste zijn privacy en rechtsbescherming ook normen en waarden. Daarmee heb je een gelijke noemer. Ten tweede en het belangrijkste, ik vind dat het punt waarop, eventueel met inzet van andere middelen als geld, tijd, inzet etc., beide nog steeds samengaan op geen stukken na bereikt is. Dit argument camoufleert steeds de gebrekkige kwaliteit van gegevensbescherming, en dat frustreert me. Ook herinner ik me een tijd waarin het opsporingsapparaat openlijk de neus ophaalde voor intimidatie en uithollen van rechtsbescherming. De waarheid moest met kwaliteit van onderzoek boven tafel komen en het hoogste ideaal wat om binnen de noodzakelijke beperkingen van rechtsbescherming toch het werk te kunnen doen. In die periode vind ik dat het opsporingsapparaat beide delen van de dubbele taak die ze hebben (bescherming van de onschuldigen tegen zowel criminelen als collateral damage van hun eigen acties) beter deden dan nu.
Hmm.. Dan moet je een flink stuk ouder zijn dan ik (ongeveer 100.000 jaar) want ik kan me zo niet een machthebber voor de geest halen die wars was van intimidatie... Zodra er macht is, is er machtsmisbruik - ook bij de politie en ook in de tijd waar jij naar refereert. Alleen was de wereld toen 'kleiner' en sprak men minder openlijk over deze problematiek.
De marechaussee veegt de dam schoon van "hippie-tuig", valse getuigenissen, snelwegen die worden aangelegd zonder goede vergunningen - niet toonbeelden van 'proper' machtsgebruik...
Ik heb nog niet echt veel ervaring met Tor, maar zat zojuist even het volgende te bedenken.
Stel ik heb een webserver, waarop tig sites draaien, of ben een webhoster die 100-en servers heeft draaien die 1000-en websites runnen. De overeenkomst is dat die server(s) op een subnet draaien met voldoende netwerk-capaciteit en een beperkt aantal IP-adressen.
Is het dan niet een idee om binnen zo'n subnet een Tor-eindnode te draaien die alleen maar toegang geeft tot dat subnet?
Dan heb je gelijk een groot aantal (niet alle) problemen van Tor omzeild en je biedt toegang tot een aantal extra sites via Tor.
Als veel meer hosters dat doen, dan kun je toch bij de informatie komen, welke mogelijk in andere landen onbereikbaar is, en je voorkomt min of meer dat jouw end-node misbruikt wordt voor het anoniem verspreiden van zooi zoals in het artikel genoemd.
Nadeel is wel dat aanvallen op je servers dan erg moeilijk te traceren danwel te stoppen zijn.
Zie ik dan nog wat dingen over het hoofd, of is het wel een aardig idee om te implementeren?
Met andere woorden, naïef gezien is het geen slecht idee, maar in context dus naïef: Je gaat teveel van je eigen goede bedoelingen uit. Ja, security denken vraagt een zekere mate van paranoia. Bij dit soort toepassingen helemaal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
