Het Dark Web: Meer dan een anoniem netwerk voor criminelen?

Dark Web Gif

Nederlandse drugsdealers hebben op één van de grootste illegale handelsplaatsen ruim 32 miljoen euro verdiend door drugs te verkopen. Dit is geen handelsplek ergens in Europa, maar de marktplaats Silk Road op het dark web. Een website die met behulp van het Tor-netwerk volledig anoniem gebruikt kan worden. Op datzelfde anonieme gedeelte van het internet werd vandaag een groot kinderpornonetwerk opgerold: het netwerk was vermoedelijk ’s werelds grootste met meer dan 45.000 leden en 360.000 foto’s en video’s.

Niet geheel onterecht wordt hierdoor het dark web vaak in verband gebracht met online drughandel, kinderpornografie en de verkoop van gestolen data. Maar is het dark web echt zo zwart als de naam suggereert? Anonimiteit kan voor veel verschillende doeleindes worden ingezet. Maar wat is het dark web precies? Hoe gebruik je het? En waarvoor precies?

Deep of dark?

Vaak woorden het ‘dark’ en ‘deep’ web in één adem genoemd als men doelt op het verborgen gedeelte van het internet, maar er zit een belangrijk verschil tussen de twee begrippen. Het deep web verwijst naar een stuk van het internet dat niet zoekbaar is door middel van normale zoekmachines zoals Google of Bing. Veel van de content op bijvoorbeeld Facebook is niet zoekbaar voor zoekmachines: je hebt een Facebook-account nodig en vaak moet je vrienden zijn van degene die de content deelt om deze in te kunnen zien.

Het dark web is een specifiek onderdeel van het deep web: een netwerk van computers en sites waarop je volledig anoniem kunt blijven als je de juiste software gebruikt. Als we het nu hebben over het dark web dan verwijzen we naar een netwerk van servers en websites die draaien via The Onion Router (Tor).

Deep web voorbeeld

Voorbeeld van forumpost op een dark web-site

Tor is een netwerk van servers en computers die het mogelijk maken om anoniem over het web te surfen. Het netwerk beschermt de identiteit van degene die informatie naar websites verstuurt of juist informatie ophaalt van websites. Door informatiepakketjes op meerdere niveaus te versleutelen — vandaar de vergelijking met een ui — en via verschillende servers om te leiden, verbergt Tor de identiteit van de gebruiker.

Het Tor-netwerk werkt op twee lagen: het anonimiseert de informatie en locatie van de gebruiker, maar ook de locatie van de fysieke server van een website. De Tor-technologie is amoreel, maar het netwerk zorgt voor wenselijke en onwenselijke situaties.

Waarom is het nuttig?

Uit documenten van klokkenluider Edward Snowden blijkt het voor inlichtingendiensten, waaronder de NSA, onmogelijk om het Tor-netwerk te penetreren. De NSA heeft in enkele gevallen succesvol Tor-gebruikers ontdekt, maar door de desbetreffende computers aan te vallen. Vooralsnog lijkt het Tor-netwerk de beste beveiliging tegen overijverige inlichtingendiensten.

Het is daarom ook geen verassing dat het decentrale Tor-netwerk tot stand is gekomen met financiële steun van de Verenigde Staten. Ondanks dat de NSA aangeeft het netwerk te willen kraken, blijft een overheidsorgaan geld steken in de ontwikkeling van The Onion Router. Zij vinden het belangrijk dat burgers en journalisten uit landen zonder internetvrijheid toegang krijgen tot informatie en zichzelf anoniem kunnen maken.

Maar de tegenstrijdigheden houden daar niet op: Facebook stelde vorig jaar hun website beschikbaar op het dark web. De dienst laat gebruikers geen aliassen gebruiken en lijkt daarom regelrecht in te gaan tegen de principes van het Tor-netwerk. Toch stelde het gebruikers wel in staat om ervoor te zorgen dat niemand buiten Facebook mee kan kijken in hetgeen dat zij op het sociale netwerk doen.

Hoe werkt het?

Overheden en bedrijven gebruiken het Tor-netwerk soms om bestanden veilig uit te kunnen wisselen. Tor is decentraal in zijn opzet: er is niet één beheerder van het netwerk. Iedereen kan in principe een computer aan het netwerk koppelen. Vrijwilligers leveren en onderhouden de servers; er is niet één bedrijf verantwoordelijk voor de data die over het netwerk loopt.

Elke server waarover je informatiepakket wordt doorgestuurd pelt een laag van de versleuteling af. De tussenservers hebben dus alleen het nut dat ze de informatie oppakken en doorsturen, maar kunnen niet zien van wie de informatie afkomstig is en kunnen ook niet de inhoud zien van het pakket. De laatste computer, de zogenaamde exit-node, pelt de laatste laag van de versleuteling af en kan de informatie inzien.

De Electronic Frontier Foundation heeft een interactief overzicht gemaakt van de rol van Tor in het internet. Daar kun je goed ziet wat Tor precies verbergt en dat het Tor-netwerk zonder HTTPS/SSL -een standaard om informatie te versleutelen (wordt ook gebruikt op het normale internet)- waardeloos is.

Hoewel je met Tor anoniem over het dark web kan surfen, heeft onder meer de NSA allerlei manieren ontwikkeld om toch de identiteit van Tor-gebruikers te achterhalen. Het netwerk is niet onkraakbaar: het is de FBI met hulp van universiteit Carnegie Mellon gelukt om Tor even bloot te leggen. Ondanks dat die zwakheden nu uit het netwerk zijn gehaald, blijven computers van gebruikers zwakke schakels. Daarnaast is het netwerk tegenwoordig zodanig bekend dat ook politiemedewerkers of medewerkers van inlichtingendiensten te vinden zijn op het donkere gedeelte van het internet.

Waarom liever niet?

Maar zoals de meeste technologische innovaties kan het gebruikt worden voor goed en kwaad, en voor alles wat daar tussenin zit. Door de combinatie van SSL, het Tor-netwerk, VPN en bitcoins kunnen gebruikers volledig anoniem bestanden uitwisselen, drugs kopen en kijken naar kinderporno.

Het is daarom geen verrassing dat er snel marktplaatsen ontstonden voor de verkoop dit soort illegale spullen en diensten. The Silk Road was verreweg de meest populaire marktplaats op het dark web. Oprichter Ross Ulbricht verdiende naar schatting 8 miljoen dollar per maand aan de site. Maar ondanks het gebruik van het Tor-netwerk kwamen de autoriteiten Ulbricht op het spoor en sloten zij de website in oktober 2013 af. Het verhaal achter The Silk Road en Ulbricht is terug te lezen in dit uitgebreide verhaal van Wired.

Dark WEb

De derde versie van de site, The Silk Road 3.0, is overigens weer te bezoeken op het dark web.

Maar waar The Silk Road regels had, zoals een verbod op kinderporno, hebben ander hoeken van het dark web dat niet. Er zijn hackersfora waar continu gestolen persoonsgegevens worden verhandeld en uiteraard specifieke websites voor kinderporno. De servers van zulke websites zijn dus niet te traceren door overheden en inlichtingendiensten: het Tor-netwerk maakt dat onmogelijk. Uit een recent onderzoek van computerwetenschapper Gareth Owen blijkt dat ongeveer 90 procent van al het verkeer op het dark web te maken heeft met kinderpornografie.

Hoe kun je het Tor-netwerk gebruiken?

Helemaal onzichtbaar worden op het internet is waarschijnlijk een onmogelijke taak, maar er zijn wel een paar stappen die je kunt nemen om je identiteit beter te verbergen. Zoals je in het verhaal kunt lezen over de val van de The Silk Road bleek ook daar technisch niet alles in orde te zijn.

Een stap die je kunt nemen, los van of je Tor gaat gebruiken, is het gebruiken van een VPN. VPN staat voor virtual private network en het functioneert als een soort van tussennetwerk. Data die normaal rechtstreeks van je computer naar een webserver gaat, wordt nu versleuteld en verstuurd over je VPN. Voor een goedwerkende VPN moet je wel betalen en vertrouw je op de veiligheid van commerciële partij. In dit artikel kun je meer lezen over hoe VPN’s werken en wat ze precies beschermen.

Als je eenmaal je verbinding hebt beveiligd door gebruik te maken van een VPN, is het tijd om de Tor-browser in gebruik te nemen. Door deze browser verbind je jouw computer met het Tor-netwerk en kun je websites bekijken op het dark web. Met de Tor-browser kun je vervolgens speciale Onion-urls gebruiken.

Bitcoins

Bitcoins zijn het betalingsmiddel op het dark web: de virtuele munteenheid is namelijk volledig anoniem te gebruiken en past daarom perfect bij het anonieme web. Het grootste verschil tussen bitcoins en traditionele munteenheden is dat bitcoins volledig decentraal werken. Er is geen centrale bank die de geldstromen beheert en controleert en er zijn geen particulieren bedrijven die het systeem voor betalingen onderhouden. De bitcoin-gebruikers zijn ook degene die het bitcoin-netwerk in stand houden.

In 2013 leek het er even op dat bitcoins door stijgende populariteit door allerlei bedrijven als geldig betalingsmiddel zou worden geclassificeerd. De waarde van één bitcoin steeg van 13 dollar in januari van dat jaar naar meer dan 1000 dollar in december van 2013. De waarde van bitcoins is toch weer afgenomen en ondanks dat het Europees Hof recent aangaf bitcoins als normale munteenheid te beschouwen. De acceptatie van de munt door normale gebruikers is minimaal in vergelijking met de enorme bedragen die investeerders steken in bitcoin-startups.

De sterke prijsstijging van bitcoins kwam vooral doordat investeerders optimistisch waren over de openheid van de munteenheid. Ieder bedrijf kan zijn eigen financiële systeem voor bitcoins bouwen, zonder inmenging van een overheid of andere instanties. Daardoor, in de logica van investeerders, zou er veel sneller innovatie plaatsvinden wat op zijn beurt weer veel consumenten aantrekt. De innovatie is grotendeels uitgebleven en het gebrek aan controle en garantie heeft er voor gezorgd dat bitcoins vooral het nieuws haalden in verband met diefstallen.

Het technische aspect van bitcoins is complex, maar het is belangrijk om te weten dat er een centraal register is waarin transacties worden bijgehouden. Deze zogenaamde blockchain bestaat doordat bitcoin-gebruikers hun computers samen een netwerk laten vormen. Zo houdt ieder computer de andere op de hoogte van nieuwe transacties.

Doordat er dus geen centraal orgaan is die bitcoin-gebruikers controleert, is de munteenheid relatief makkelijk anoniem te gebruiken. Als je een online bitcoin-portemonnee opent vraagt de dienst niet om een kopie van je paspoort. Maar dat heeft ook nadelen: de online portemonneediensten zijn vaak het doelwit voor hackers. Als jouw (anonieme) bitcoins gestolen zijn is er geen bank die jou jouw geld terug geeft.

Toekomst van het dark web

Vooralsnog is het dark web gematigd succesvol. De anonimiteit van gebruikers blijft goed gewaarborgd en qua functionaliteit wordt de dienst steeds uitgebreider en zijn er steeds meer services beschikbaar. Het feit dat Facebook tijd en geld investeert in een dark web-versie van hun platform, zegt dat een hoop over de potentiële commerciële waarde. Als meer mensen het dark web gaan gebruiken, dan volgen de diensten vanzelf.

Echter heeft die ontwikkeling twee kanten: ten eerste wordt het iets moeilijker voor bedrijven om gegevens van consumenten te (mis)bruiken. Echter zorgt de komst van veel commerciële partijen ook voor veel nadelen. Facebook laat gebruikers gewoon inloggen met hun e-mailadres op hun niet anonieme profiel, iets wat andere commerciële partijen na alle waarschijnlijkheid ook blijven doen. En als zij de data op kunnen slaan, dan is de hele essentie van het dark web verloren.

Jamie Bartlett van Wired UK ziet de toekomst van het dark web iets rooskleuriger. Ondanks dat je nog steeds bedrijven moet vertrouwen met allerlei data, zorgt Tor er wel voor dat gebruikers minder kwetsbaar zijn voor man-in-the-middle-attacks, een hackmethode waarbij iemand de gegevens onderweg steelt. Dat is door de versleuteling van het Tor-netwerk niet meer mogelijk.

Volgens Bartlett gaat het niet lang duren voordat grote bedrijven het dark web gaan gebruiken: als gebruikers meer privacy eisen dan gaan bedrijven dat bieden. Als eenmaal de voorlopers zich bevinden op een sociaal netwerk met oog voor privacy, dan hebben de achterblijvers geen andere keus dan het dark web. “En als eenmaal iedereen op het dark web zit, dan is er geen dark web meer. Slechts het web.”