Als ethische hacker word ik de laatste tijd regelmatig naar mijn mening gevraagd over het digitale offensief dat de hackersbeweging Anonymous tegen IS is gestart. Ik vind het opmerkelijk dat hier momenteel zoveel aandacht voor is. Zijn we inmiddels zover als samenleving dat we deze vorm van digitale oorlogsvoering serieus nemen?
Over deze Blogger
Barry van Kampen (aka Fish_) is ethisch hacker en managing director van The S-Unit. Vanuit zijn rol is hij betrokken bij diverse adviesvraagstukken bij verschillende organisaties in Nederland en daarbuiten. De insteek van Barry is om vanuit een offensieve security-aanpak de wereld te verbeteren. Hij vervult hier de rol van adviseur/consultant en coach voor de diverse middelgrote en corporate bedrijven. Barry is onderdeel van de Hack in the Box HITB Core crew en hij spreekt regelmatig op congressen en evenementen. Naast deze rollen is hij actief binnen de internationale hacker(spaces)-gemeenschap en is hij mede-oprichter van Randomdata, de hackerspace in Utrecht.
Je kunt je afvragen wat het effect is van de recente acties van Anonymous, zeker als je ze afzet tegen de terreuraanslagen die zich in Parijs voordeden. Anonymous richt zich namelijk vooral op het verstoren en lekken van online communicatie van IS, onder andere op Twitter. Inmiddels zijn al meer dan 5.500 Twitter-accounts van IS-aanhangers verwijderd, een IS-propagandawebsite op het Tor-netwerk werd platgelegd en voorzien van reclame voor antidepressiva en momenteel worden ISIS-hashtags op Twitter zelfs ge-‘Rickrolled‘. Dat klinkt allemaal niet heel schokkend, maar toch denk ik dat dit meer effect heeft dan je zou denken.
Ethisch offensief
Digitale oorlogsvoering wordt een steeds belangrijker middel om internationale doelen aan te vallen. We weten inmiddels dat allerlei overheden zich hiermee bezighouden, maar de mate waarin is nog grotendeels onbekend. Zeker in de strijd tegen terrorisme draait alles om de juiste informatie. Het internet wordt door terroristische organisaties als IS op grote schaal gebruikt voor communicatie. Zo werd onlangs bekend dat dat IS-leden de chatfuntie op Sony’s Playstation Network gebruiken. Dit netwerk blijkt inmiddels anoniem en veilig genoeg te zijn voor IS, ondanks (en misschien juist dankzij) de vele hacks die Sony de afgelopen jaren heeft doorstaan. Maar welk specifieke communicatiemiddel ze gebruiken is eigenlijk niet zo van belang. Of het nu Twitter of Whatsapp is, het verstoren van de continuïteit van die communicatie of het infiltreren in deze conversaties heeft een grote strategische waarde. Anonymous lijkt op dit vlak echt een soort coördinerende rol op zich te nemen met hun ethische offensief tegen IS. Waar overheden zich aan wetten moeten houden, weet deze groep de communicatie en propaganda van IS grondig te dwarsbomen in de anonimiteit van het internet. Anonymous-leden lijken zelfs met enige regelmaat instanties in te lichten over hun activiteiten en bevindingen. Dat is een nieuwe en interessante ontwikkeling, die absoluut waarde toevoegt in de strijd tegen terrorisme. De vraag is: in hoeverre wil je dit soort activiteiten gedogen en waar ligt de grens dat dit nog acceptabel is?
Digitale vrijheidsstrijders
Het internet lijkt steeds meer het strijdtoneel te worden van digitale oorlogen, en dat maakt de wereld er voor bedrijven en particulieren niet veiliger op. Om onze nationale veiligheid in de digitale wereld te verbeteren, is er een belangrijke taak weggelegd voor de overheid. Maar ik denk dat organisaties als Anonymous hierbij ook een belangrijke rol kunnen spelen. Zij kunnen namelijk de ethische belangen van onze samenleving behartigen, op een manier die binnen wettelijke kaders onmogelijk zouden zijn. Ik denk dat inlichtingendiensten wakker moeten worden en bijvoorbeeld niet encryptie de grote boosdoener maken in de strijd tegen terrorisme. Het is nu eenmaal een feit dat het aftappen van communicatie steeds lastiger wordt in een wereld waar encryptie steeds meer de standaard is. Anonieme en veilige communicatie is in het belang van ons allemaal, en dat zou zwaarder moeten wegen dan de strijd tegen terrorisme. In plaats van te vertrouwen op het tappen van communicatie, zouden de inlichtingendiensten naar alternatieven moeten zoeken om aan goede informatie te komen. Denk aan het infiltreren in dit soort bewegingen of door metadata-analyse. Anders blijft het een kat-en-muisspel. Anonymous levert hier nu al een bijdrage aan. Dit is weliswaar buitenwettelijk, want hacken mag niet, maar als je er proportioneel naar kijkt dan staan ze eigenlijk aan de goede kant. Dit wordt inmiddels ook door de Nederlandse bevolking erkend. Maar volgens mij zouden we eens goed moeten nadenken hoe je hier als land mee om dient te gaan. Wetten zijn hiervoor niet het middel, omdat die werkwijze veel te log en traag is. Voordat een wet geïmplementeerd kan worden, is de wereld al drie keer veranderd. Misschien zouden we zelfs een platform moeten creëren dat deze vormen van ethisch handelen omarmt. Een soort statement dat je als land open staat voor digitale vrijheidsstrijders, bij wijze van spreken. Zou de tijd daar al rijp voor zijn?
Het gevaar is het gebrek aan sturing en morele begeleiding, dat Anonymous wellicht nog gevaarlijker maakt dan IS. Door middel van digitaal speurwerk en profilering weet Anonymous de links met IS te vinden en op die manier de sites, servers, smartphones en de digitale identiteit van vermeende IS terroristen te compromitteren. De vraag is natuurlijk altijd of de link met IS juist is gelegd. Ben je niet een onschuldige aan het lastigvallen? Of beschouw je dat maar als collateral damage? Bovendien is Anonymous een los/vaste groepering zonder hiërarchie en verantwoordelijkheidsstructuur. Hoe weet je dat de bij Anonymous aangesloten expert daadwerkelijk het hart op de juiste plek heeft zitten? Hoe roep je deze persoon of personen tot de verantwoording als er een fout wordt begaan? Hoe stuur je ze bij en toets je de morele waarden? In mijn visie is Anonymous een terroristische organisatie die d.m.v. cybercrimes hun geloof of overtuiging de wereld in slingert.