• Buro Jansen & Janssen is een onderzoeksburo dat politie, justitie, inlichtingendiensten, de overheid in Nederland en Europa kritisch volgt. Een grond-rechten kollektief dat al 30 jaar publiceert over uitbreiding van repressieve wetgeving, publiek-private samenwerking, bevoegdheden, overheids-optreden en andere staatsaangelegenheden.
    Buro Jansen & Janssen Postbus 10591, 1001EN Amsterdam, 020-6123202, 06-34339533, signal +31684065516, info@burojansen.nl (pgp)
    Steun Buro Jansen & Janssen. Word donateur, NL43 ASNB 0856 9868 52 of NL56 INGB 0000 6039 04 ten name van Stichting Res Publica, Postbus 11556, 1001 GN Amsterdam.
  • Publicaties

  • Europa

  • Politieklachten

  • Computer-netwerken en electronische post

    Behalve de computer-netwerken binnen een gebouw of kantoor (LAN’s), alwaar de computers op de een of andere wijze aan elkaar geknoopt zijn, bestaan er ook computernetwerken die plaatselijk, landelijk of zelfs wereldwijd zijn. Aangesloten gebruikers hebben zo o.a. de mogelijkheid om electronische brieven, e-mail, naar andere deelnemers aan het netwerk te sturen. Wanneer de brief over een grote afstand naar de uiteindelijke bestemming moet reizen gebeurt dit via verschillende tussen-stations.
    Daarnaast is het op zo’n netwerk meestal mogelijk e-mail te sturen aan een ‘electronisch prikbord’, ook te zien als een soort postbus waarvan iedere aangesloten gebruiker de sleutel heeft. De gebruiker zelf beslist of en welke prikborden hij leest. Er kun nen veel van die prikborden zijn, meestal nieuwsgroepen genoemd, en op elk wordt een diskussie gevoerd of informatie uitgewisseld over een bepaald onderwerp. De mogelijke thema’s van de aangeboden nieuwsgroepen zijn mede afhankelijk van de aard van het ne twerk en of deze voor een specifieke doelgroep is opgezet. De Association for Progressive Communications (APC) is een voorbeeld van een wereldwijd netwerk dat vooral wordt gebruikt door niet-gouvernementele organisaties. In Nederland is toegang tot dit ne twerk o.a. via Antenna te verkrijgen (tel 080-235372 of e-mail naar support@antenna.nl).
    De deelnemende computers van zo’n netwerk zijn permanent met elkaar verbonden of maken regelmatig contact om wederzijds informatie door te geven. De verbindingen binnen zo’n netwerk kunnen gerealiseerd worden via kabels, radio-verbindingen, satellieten, o f via het telefoonnet. Een gebruiker thuis met personal computer (PC) zal normaal gesproken alleen af en toe verbinding leggen met de dichtstbijzijnde ‘host’ (toegangs-computer) van het netwerk. Daartoe moet deze beschikken over communicatie-software, een modem en een telefoon.
    Iemand die van een netwerk gebruik wil maken moet lid worden ofwel een ‘account’ nemen zoals dat in de netwerk-wereld heet. De persoon wordt geregistreerd en krijgt onder andere een uniek e-mail adres toegewezen. Dat is te vergelijken met een huisadres ma ar ziet er wat anders uit. Als Joyce aangesloten is op APC is dat bijvoorbeeld: ” joyce@antenna.nl “.(1) Wanneer Joyce een electronische brief stuurt aan David wordt automatisch haar e-mail adres aan de brief geplakt. Ook de adressen van de eventuele tussenstations worden bij de brief gevoegd. Al deze informatie staat in een zogenaamde ‘header’. De ‘header’ is te vergelijken met een envelope waarop bestemming, afzender en stempels van PTT-kantoren staan.
    Zelfs als Joyce de inhoud van de brief met een crypto-programma heeft versleuteld blijft de ‘header’ te lezen. Niet alleen voor David maar ook voor iemand die de brief misschien onderschept. Derden kunnen zo in ieder geval achterhalen wie met wie communic eert. Het onderscheppen van brieven is op computer-netwerken doorgaans erg eenvoudig (systeembeheerders van ‘hosts’ of tussenstations, slimme andere gebruikers, “telefoonlijn afluisteraars” ed.
    Het Internet
    Een speciaal internationaal netwerk is het Internet, dat wel “HET netwerk van netwerken” of de “moeder van alle netwerken” genoemd wordt. Oorspronkelijk opgezet door het Ministerie van Defensie in de Verenigde Staten en vooral ge bruikt door de academische wereld, is het tegenwoordig in steeds meer landen ook voor particulieren toegankelijk. In Nederland is toegang o.a. mogelijk via Xs4all (voorheen Hacktic tel 020-6200294 of e-mail naar helpdesk@xs4all.nl). Reeds miljoenen mensen hebben toegang en hun aantal neemt maandelijks spectaculair toe.
    Het Internet lijkt uit te groeien naar het grootste digitale supersnelwegen-net (tekst, geluid, beeld) ter wereld. Helaas moet gezegd worden dat het gebruik van het Internet overbodig lastig is. De technologie, nodig voor alle theoretisch voorstelbare of al bestaande diensten, toepassingen en infrastruktuur is echter nog volop in ontwikkeling.
    Hoe het Internet er in de toekomst uit gaat zien, hangt voor een groot deel af van wat de gebruikers er zelf van maken of weten af te dwingen (de Digitale Burgerbeweging Nederland, DB-nl, is opgericht om voor de ‘digitale’ rechten van burgers op te komen). Op Internet is daarbij nauwelijks sprake (meer) van een centrale controle. De wirwar van aan elkaar geknoopte computers lijkt nog het meest op een verzameling verbonden spinnewebben met een hoop spinnen en spi nnetjes, die niet altijd hetzelfde willen.
    De aangesloten computers communiceren met elkaar volgens een afgesproken standaard (TCP-IP). Naast andere diensten biedt ook het Internet de service van e-mail naar personen en een hoeveelheid nieuwsgroepen. Via speciale ‘sluizen’ (gateways) kunnen gebrui kers van andere computer-netwerken als bijvoorbeeld APC, e-mail uitwisselen met Internet-gebruikers en andersom. Packet Radio netwerken kunnen in de nabije toekomst ook via ‘sluizen’ met het Internet verbonden zijn.
    Ook op het Internet heeft iedereen een uniek e-mail adres dat de identiteit van de gebruiker bepaalt. Als David via een ‘account’ bij Xs4all aangesloten is op Internet is zijn e-mail adres bijvoorbeeld: ” david@backslash.xs4all.nl “. E-mail kan op basis v an verschillende protocollen verstuurd worden maar wordt meestal op soortgelijke wijze van ‘headers’ voorzien als eerder beschreven. Op Internet kan post eenvoudig door derden onderschept worden en, als de brief niet versleuteld is, tevens gelezen.

    HEADER-VOORBEELD
    From antenna.nl!joyce Fri Jun 3 14:43:56 1994 remote from backslash
    Received: by backslash.xs4all.nl (1.65/waf)
    via UUCP; Sat, 04 Jun 94 14:11:29 1 for david
    Received: from host.antenna.nl by xs4all.xs4all.nl with SMTP id AA06141
    (5.67b/IDA-1.5 for ); Fri, 3 Jun 1994 18:45:46 +0200
    Received: by antenna.nl (1.65/waf)
    via UUCP; Fri, 03 Jun 94 14:45:31 +1 for david@backslash.xs4all.nl
    To: david@backslash.xs4all.nl
    Subject: Feestje
    From: joyce@antenna.nl (Joyce Smith)
    Message-Id: Date:Fri,03 Jun 94 14:43:5 GMT

    Het is natuurlijk zeer belangrijk dat op computernetwerken de juiste identiteit (authenticiteit) van de afzender van een bericht vastgesteld kan worden. Het is één van de belangrijkste handvaten om het waardheidsgehalte van de informatie zel f in te schatten. Aan de andere kant botst deze identificatie-mogelijkheid soms met de privacy, of zelfs de veiligheid, van de briefschrijver.
    Wat als een onderzoekster informatie over corruptie in de economische top van haar land in een nieuwsgroep wil posten maar bang is voor represailles? Of wat als een zwaar gecensureerde politieke oppositie informatie aan journalisten in het buitenland door wil spelen? Zelfs al zou de inhoud van de informatie zodanig versleuteld zijn dat deze voor de tegenpartij niet te achterhalen is, dan nog vertelt de ‘header’ wie met wie communiceert. Dat alleen al kan nare consequenties hebben. Voor dergelijke situatie s zou het wenselijk zijn post te kunnen versturen, zonder dat de ‘header’ een accuraat spoor terug naar de afzender van het bericht is.
    De eerste infrastructuur voor “anonieme post” is op het Internet reeds gecreëerd. Gebruikers van andere netwerken, die via een “sluis” post uitwisselen met het Internet, kunnen ook van deze voorziening(en) gebruik maken. Het vergt vooralsnog helaas n og wat studie en kennis van verschillende technieken om op basis van de huidige infrastructuur echt veilig te communiceren. In hoeverre dat in de toekomst verbetert, is sterk afhankelijk van de Internet-populatie zelf.
    Een deel daarvan, die zichzelf ‘cypherpunks'(2) noemen, steunen het idee van anonieme post en afscherming tegen onbevoegde onderscheppers. Aangezien ze daarbij niet verwachten dat regeringen, bedrijven of grote organisaties op dit terrein betrouwbare stap pen ondernemen, gaan ze er vanuit dat zij zelf de faciliteiten zullen moeten scheppen. Ze hebben daarom zogenaamde ‘anonymous remailers’ opgezet en helpen mensen op het Internet die ook zoiets willen beginnen.
    Anonieme post
    Een ‘anonymous remailer’ is vaak niets meer dan een computer-programma dat draait op de machine van iemand met een standaard ‘account’ (het kan echter ook een stand-alone machine zijn die niets anders doet dan ‘remailen’). Je kan hierheen post sturen en d e werkelijke bestemming van je brief op een speciale manier bijsluiten. Het computer-programma kan, op basis van een aantal karakteristieken in de ‘header’, de gewone post van de anoniem door te sturen post onderscheiden. Van de laatste categorie wordt he t adres van de afzender en reeds gepasseerde tussen-stations weggehaald. Het maakt niet uit of de inhoud van de brief al of niet versleuteld is. Vervolgens wordt de brief naar de eigenlijke bestemming gestuurd.
    Problemen op het gebied van privacy bij het op deze wijze gebruiken van ‘anonymous remailers’ liggen nog voor het oprapen. We noemen er een paar. Zo is het de vraag hoe betrouwbaar de mensen zijn die zo’n ‘remailer’ draaien. Als ze willen kunnen ze de geh ele brief met oorspronkelijke ‘header’ bewaren. Dit kan ook reeds ergens gebeurd zijn vóórdat de ‘remailer’ is bereikt. De systeembeheerder van de computer die de Internet-toegang verzorgt, heeft niet noodzakelijkerwijs weet van het bestaan van de ‘anonymous remailer’. Als deze het toch ontdekt en het idee niet ondersteunt kan de ‘remailer’ van het ene op het andere moment uitgeschakeld worden.
    Veel van de genoemde problemen gelden ook bij een soortgelijk principe van anoniem post versturen, de ‘anonymous servers’. In de ‘header’ van post dienaar zo’n server gestuurd is, wordt het e-mail adres van de afzender weggehaald en vervangen door een ano nieme identiteit, alvorens de post wordt doorgestuurd. De vervangings-identiteit is echter standaard gekoppeld aan het werkelijke e-mail adres van de afzender en de relatie tussen beiden kan worden bijgehouden in een bestand.
    Om genoemde zwakke punten te vermijden hebben cypherpunks nog slimmere constructies bedacht. Het principe berust op het gebruik van een ketting van anonieme ‘remailers’ en ‘servers’ en het versleutelen van e-mail adressen met het crypto-programma PGP.(3) Alle schakels moeten daartoe beschikken over hun eigen sleutel-paar; een openbare en een geheime sleutel.
    Stel Joyce wil drie ‘anonymous remailers’ gebruiken.(4) We noemen hun e-mail adressen voor het gemak even A, B en C. Joyce heeft van alle drie de openbare sleutel die we As, Bs en Cs noemen. Joyce wil dat haar post via A naar B, dan naar C en uiteindelijk naar de eigenlijke bestemming, namelijk David gaat. De inhoud van de eigenlijke brief versleutelt ze met de openbare sleutel van David. De e-mail adressen worden in een ketting versleuteld. Het principe lijkt wel wat op de houten russische poppetjes waar steeds een nog kleiner poppetje in zit.
    Joyce versleutelt eerst het e-mail adres van David samen met de versleutelde brief met Cs. Daarna versleutelt ze het verkregen resultaat en C tesamen met Bs. Dit nieuwe resultaat en B tesamen versleutelt ze vervolgens met As. Het resultaat van deze laatst e versleuteling stuurt ze naar A. (Let op: Bij de verschillende stappen moet in werkelijkheid ook een aantal opdrachten voor de ‘remailer’ tussengevoegd worden).(5)
    Op A aangekomen wordt de laatste versleuteling ontsleuteld en kan B gelezen worden alwaar het bericht heen gestuurd wordt. Het e-mail adres van Joyce en de tussenstations zijn nu reeds weggehaald. Op B herhaalt zich de procedure, de één na l aatste versleuteling wordt ontsleuteld waardoor C bekend is, enzovoort.
    Deze methode, waarop meerdere variaties en aantallen mogelijk zijn, maakt het koppelen van zender en ontvanger een uiterst complexe zaak. Als het cryptosysteem veilig is, moet het bericht op meerdere, van te voren onbekende plaatsen, door dezelfde groep o nderschept worden om de puzzel in elkaar te passen. Eén onbetrouwbare ‘anonymous remailer’ in de rij zet dan geen zoden aan de dijk. Programma’s om op deze wijze post te versturen zijn in de maak.
    Meer bedenkelijke informatie over anonieme remailers is er ook’anonymous remailers’.

    Een geheel ander idee met betrekking tot het sturen van anonieme post is vooralsnog hooguit in bepaalde landen in praktijk te brengen. Je zou kunnen proberen ergens een anonieme Internet ‘account’, en dus e-mail adres, te verkrijgen (dan natuurlijk ook an oniem je lidmaatschap betalen). Er zijn geen uniforme regels met betrekking tot Internet-toegang. Gebruikmakend van wisselende telefooncellen (laptop en acoustisch modem) of algemeen toegankelijke computers kan je ware identiteit lang verborgen blijven.

    Terug naar de inhoudsopgave van ‘De muren hebben oren…’
    NOTEN

    1. Het ” @ ” teken wordt uitgesproken als ” at “, de namen die achtereenvolgens na dit teken volgen zijn vaak namen van computers of van de organisaties/instellingen die deze machines beheren.
    2. Cypherpunks: de term is niet echt te vertalen. Hun gemeenschappelijke uitgangspunt is dat cryptografie gebruikt moet/kan worden om de privacy te beschermen. Ze stellen zich daarbij aktief op in het realiseren van de voorwaarden daartoe: crypto-program ma’s maken, ‘anonymous remailers’ opzetten en meer.
    3. Zie voor meer informatie over PGP het artikel “Versluieren data”.
    4. De preciese werking van anonieme ‘remailers’ en ‘servers’ kan soms verschillen. Om een lijst van de actieve ‘remailers’, hun werking en hun publieke sleutel te ontvangen kun je e-mail sturen naar: mg5n+remailer-list@andrew.cmu.edu
    5. Meer uitleg over hoe het ‘remailen’ precies aan te pakken is (o.a.) te ontvangen via e-mail naar: help@vox.xs4all.nl