Column


Community countersurveillance tijdens het CCC

Big Brother onder het vergrootglas

Het jaarlijkse Chaos Communication Congress tussen kerst en oud en nieuw trok dit jaar 15.000 bezoekers. Wederom een record. Het hackerscongres was al breder dan alleen cybersecurity, met veel kunst, activisme en andere zaken. Wat vooral opviel was de bonte schare aan onderzoekers die zelf optreden als inlichtingendiensten om de overheid in de gaten te houden, oftewel: ‘community countersurveillance’.

Door Chris van ’t Hof

Al bij de opening zette sciencefictionschrijver Charles Stross de toon. De wereldberoemde futuroloog werd simpelweg aangekondigd als ‘he is one of us’ en stak een tirade af tegen de VS: “Who predicted the Nazis would be back in 2017, while now the Germans are the good guys?” De presentaties die volgden waren geenszins een klaagzang over de teloorgang van privacy of almachtige staten. Het thema van dit jaar was immers ‘tuwat’, oftewel: niet zeuren, maar doe er wat aan.

Forensic Architecture
Eyal Weizman heeft met zijn team bij het onderzoeksbureau Forensic Architecture een mooie surveillancemethode ontwikkeld. Daar waar het dominante verhaal van een overheid haaks staat op dat van de burgers, maakt zijn team een 3D-model van de plaats van handeling en toetst daarin alle berichten op tijd en plaats. Onder de 50 onderzoekers bevinden zich uiteraard forensische en computerexperts, maar ook architecten en filmmakers, om de modellen zo realistisch mogelijk in te vullen met alle beschikbare data.

Zo maakten ze een model van de studentenprotesten in Mexico. In hun model van het stadsdeel waar de studenten op onverklaarbare wijze waren verdwenen, hadden ze tijden en locaties geplot van telefoongesprekken, foto’s, berichten en camerabeelden. Die vormden een enigszins logisch geheel. In het officiële verslag van de overheid vonden echter vreemde sprongen plaats in tijd en ruimte. Op deze manier kon het team op zeer gedetailleerd niveau aantonen waar met de data was geknoeid.

De forensisch architecten hebben ook 3D-modellen gemaakt van een militair hoofdkwartier en een bezette school in Kameroen. Amnesty International vermoedde dat daar Kameroense burgers onder erbarmelijke omstandigheden werden vastgehouden en zelfs werden gemarteld. Dit omdat zij banden met terreurorganisatie Boko Haram zouden hebben. Het onderzoek van Forensic Architecture bevestigde de misstanden. Ook kwam via uitingen op social media aan het licht dat op een van de locaties waar gemarteld zou zijn Amerikaanse soldaten aanwezig waren. De geotags en gebouwen in foto’s en video’s kwamen overeen in het model. Grepen de Amerikanen in? Nee, ze waren de Kameroense militairen aan het trainen, door met nachtkijkers op een potje voetbal te spelen... Je kunt ook zelf aan de slag met hun modellen, want ze zijn open source ter beschikking gesteld op forensic-architecture.org.

Internetcensuur in Iran
Even strijdlustig in haar countersurveillance is de Canadese van Iraanse origine Mahsa Alimardani. In ‘Tightening the net. A brief history of online controls’ liet ze zien hoe de Iraanse overheid haar grip op het internet heeft verstevigd. Sinds 2009 verloopt al het verkeer via een provider die voor 51 procent in handen is van de cyberdivisie van de Revolutionaire Garde. Dankzij artikel 10 van de Cyber Crime Law mogen zij al het verkeer afluisteren en sites met onwelgevallige content blokkeren. Alimardani maakte dat concreet door de site pavana.org door de Wayback Machine te halen. In de verschillende versies vanaf 2010 zien we dat steeds meer onderdelen van de site worden vervangen door staatswaarschuwingen, ondertekend met ‘by the will of God’.

Chatapps zijn volgens Alimardani bijzonder populair in Iran. Zo heeft Telegram maar liefst 25 miljoen dagelijkse gebruikers. Echter, apps van Google, Facebook en Twitter worden steeds meer geblokkeerd. Niet alleen door Iran, maar ook door de VS omdat je in die apps ook financiële transacties kunt uitvoeren en die vallen onder hun sancties. De Iraanse overheid levert daarom steeds meer zelfgemaakte chatapps die nauwelijks van de bestaande apps zijn te onderscheiden, uiteraard wel met filter. En wie meer dan 5.000 volgers heeft, moet zich officieel registreren. Zo komt de Iraanse droom van een ‘halal internet’ steeds dichterbij.

Infiltratie door Britse geheim agenten
De Britten kunnen er ook wat van. Mustafa Al-Bassam, een van de oprichters van de Lulzsec-activisten, vertelde hoe zij geheim agenten van Government Communications Headquarters (GCHQ) ontmaskerden die infiltreerden in hun IRC-kanalen. Het gaat hier om de UK Joint Threat Research Intelligence Group (JTRIG) van GCHQ. Dat zij infiltreerden en zelfs allerlei Twitter-bots onderhielden om activisten uit hun tent te lokken, is op zich geen geheim. Echter, de wijze waarop ze dat deden is volgens Al-Bassam best knullig. Zo ontdekte hij dat berichten van verschillende Twitter-accounts mooi parallel liepen met enkele pseudoniemen op hun IRC-kanalen. Ze bleken vooral actief tijdens werkdagen, van 9.00-17.00 uur. Geheim agenten zijn immers ook gewoon ambtenaren. Minstens zo vermakelijk was dat verschillende agenten, die elkaar blijkbaar voor verdachten hielden, elkaar gingen bestoken met misleidingen.

De wat geavanceerdere infiltratie van JTRIG bestond uit het delen van proxy’s, onder andere om zogenaamd Iraanse activisten te helpen hun anonimiteit te bewaken, maar uiteindelijk juist om hun netwerk in kaart te brengen. Dat deden ze ook met de URL-shorteningservice lurl.me, die na de Snowden-onthullingen plots offline ging. Het cynisme waarmee Al-Bassam de methoden van JTRIG beschreef, kon op veel weerklank vinden in de zaal. Zelf vond ik het nogal ongepast, want het waren diezelfde geheim agenten die Al-Bassam in 2011 tot zijn eigen ongeloof hadden ontmaskerd, waardoor hij een tijdje in de bak belandde. Zijn counterintelligence is vooral een reconstructie die voor hemzelf te laat kwam.

Afluisterapparatuur in reddingsboot
Met Iventa, de mediterrane reddingsboot van ‘No borders, just humans’, belandden we in het domein van de Italiaanse surveillance. Twee vrijwilligers vertelden hoe zij met goede moed vele vluchtelingen van de verdrinkingsdood hadden gered en wilden overdragen aan de Italiaanse kustwacht. Die namen echter meteen hun boot in beslag. Ze kregen de boot weer terug, maar pas veel later bleek dat er afluisterapparatuur in was geplaatst. Pikant, want het gaat om een Nederlandse boot met onder anderen Duitse staatsburgers in internationale wateren. Welk recht is daarop van toepassing? Dat weten we nog niet, want de rechtszaak loopt nog.

Bugdetector Salamandra
Hadden deze mensenredders nu maar de presentatie ‘Spy vs Spy’ van Veronica Valeros en Sebastian Garcia gezien voorafgaand aan hun avontuur. Dit duo van MatesLab hackerspace Argentina heeft namelijk een apparaat ontwikkeld voor het detecteren van dergelijke bugs: Salamandra. Anders dan de commerciële bugdetectors, zoals de Ghost, is deze open source. Salamandra biedt daardoor meer mogelijkheden en is een stuk goedkoper. Salamandra is in wezen software-defined radio, dat de hele frequentieband afzoekt naar signalen. Daar zijn er in de regel nogal wat van in de ether, maar als je in de buurt van een bug komt, drukt die frequentie de rest weg.

Valeros en Garcia hadden ook grondig onderzoek gedaan naar afluisterapparatuur, van de Koude Oorlog tot heden, resulterend in een mooi historisch overzicht. Grootste probleem bij dergelijke apparatuur is dat je lange tijd energie nodig hebt, terwijl het ding zo klein mogelijk moet zijn. Batterijen gaan snel leeg en nemen veel plek in. Sommige bugs werken daarom op inductie van de elektriciteitsleidingen, of worden er direct aan gekoppeld. Meest tot de verbeelding sprekend was een bug van Russische makelij: een embleem van een meter doorsnede, met een spoel, zodat op tientallen meters afstand middels inductie stroom kon worden opgewekt om een signaal terug te sturen. NFC Cold War-style.

De meer recente bugs werken niettemin op batterijtjes en werken op twee frequenties: FM en GSM. Na een evaluatie van bereik, prijs en betrouwbaarheid gooiden de onderzoekers de vier beste bugs in het publiek voor een demo. Afluisteren blijkt nog best een hele klus, want er is met die kleine apparaatjes veel ruis dat weggefilterd moet worden. Vervolgens werden er drie teruggevonden. Een vierde is nog steeds vermist…

Referendum over de sleepwet
Last but not least: Nederland. Ja, wij kwamen ook aan bod, uiteraard met onze Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Je kunt je voorstellen dat het uitbreiden van bevoegdheden voor politie en justitie op dit congres niet echt gewaardeerd werd. Nina Boelsums, een van de UvA-studentes die het initiatief nam voor het referendum, werd dan ook met hartelijk applaus ontvangen. De titel van haar presentatie loog er niet om: ‘Fuck Dutch mass surveillance, let’s have a referendum’. Ik heb nog geturfd en het woord ‘fuck’ kwam acht keer voor in haar presentatie, inclusief ‘motherfuckers’ waarmee ze de Nederlandse overheid aanduidde. In Nederland zou je dit niet zo snel doen, maar hier bij de CCC was haar gebrek aan nuance bijzonder welkom.

Dat het referendum er komt en waar het over gaat weten we nu wel. Vooral interessant was om te horen hoe de vier studenten dit hebben ervaren, want laten we eerlijk zijn: ze hadden zelf ook niet echt verwacht dat ze de vereiste 300.000 handtekeningen bij elkaar zouden krijgen. Ze kregen echter pr-hulp van de Piratenpartij, Bits of Freedom en Amnesty International, dat zelfs een vliegtuig regelde met spandoek: ‘Ik word gevolgd. U ook. Teken voor privacy op sleepwet.nl’. Daarmee haalden ze 100.000 digitale handtekeningen op, met nog vier weken te gaan voor de deadline. Die handtekeningen moesten volgens de wet wel uitgeprint worden om geldig te zijn. Gelukkig wilde Amnesty ook daarmee helpen, want als studenten konden ze niet even 25.000 printjes (vier handtekeningen per vel) maken en naar Heerlen brengen.

Zondag met Lubach
Toen werden ze gebeld door Arjen Lubach: jullie referendum komt vanavond in mijn programma, dus wellicht heb je wat extra servers nodig voor sleepnet.nl. Daarmee schoten ze in één keer door naar 400.000 handtekeningen en ook die heeft Amnesty netjes geprint en naar Heerlen gebracht, waar ze vervolgens in de papierversnipperaar verdwenen…

Hoe dan ook, het is de studenten gelukt en Boelsums kreeg niet alleen groots applaus van de CCC’ers, maar ook de vraag hoe zij kunnen helpen. Haar verzoek: praat over de Wiv met je ouders. Vooral de 65+’ers neigen voor te stemmen, terwijl het gaat over de toekomst van de jongeren. Enkelen boden ook aan te helpen met hun website, want die is hopeloos verouderd en de mail doet het niet meer. Wat me vooral opviel aan haar presentatie en de reacties is het idee dat de Nederlander, nu er een referendum komt, massaal tegen zal stemmen. Dat valt nog te bezien.

Al met al hebben de statelijke machten dus rekening te houden met een groeiende groep onderzoekers, techneuten en activisten die hen in de gaten houden en tegenwicht bieden met community countersurveillance. Dat dit zo openlijk op een congres besproken kan worden, doet me dan weer goed. Anders dan de vele privacycongressen die na een klaagzang over voortschrijdende technologie vooral verzanden in juridische gemodder, overheerste hier juist optimisme over de mogelijkheden die technologie biedt. Niet alleen voor de overheden om ons burgers in de gaten te houden, maar ook om hen een tegenwicht te bieden.

Chris van 't Hof (@cvthof) is internetsocioloog, schrijver en presentator


Lees meer over