SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.
Nieuwe communicatiemiddelen zoals sociale media bieden politie en justitie grote kansen. Maar zij zien zich ook voor uitdagingen gesteld. Zo kunnen criminelen via het Dark Web terrorisme financieren en op verzoek misdaden plegen. Hoe gaan veiligheidsinstanties met deze kansen en uitdagingen om?
Rechter geeft stalker ?digitaal straatverbod? kopte de?NRC. EenVandaag maakte een uitgebreide?reportage?onder de titel??Politiewerk onder vergrootglas door social media?. Burgers kijken steeds meer mee met de politie en nemen bijvoorbeeld opsporingstaken (deels) op zich. Digitale burgeropsporing lijkt onvermijdelijk, maar het resultaat kan 2 kanten op rollen. Denk aan de ?kopschoppers van Eindhoven? voor een ongewenste wending van?burgeropsporing?waardoor de daders strafvermindering kregen.?Bellingcats rapport?over de MH17-ramp leverde juist een gewenst resultaat op, dat het Joint Investigation Team dankbaar in ontvangst nam. Om ??n ding kunnen we in ieder geval niet heen: sociale media hebben het veiligheidslandschap flink veranderd.
Nieuwe communicatiemiddelen
Wat doen veiligheidshandhavers in Nederland, maar ook ver daarbuiten nu met deze nieuwe communicatiemiddelen? Wat voor kansen bieden sociale media of het?Dark Web?en worden ze wel voldoende benut? Wat mag nu precies wel en niet? En welke bedreigingen moeten in de gaten gehouden worden? Kortom: wat moeten, mogen en kunnen veiligheidshandhavers, en wat juist n?et?
Het Dark Web is voor criminelen interessant, omdat anonimiteit daar de norm is
Dit is een eerste artikel van een reeks waarin we antwoorden op deze vragen zoeken, als onderdeel van het Europese onderzoeksproject?MEDI@4SEC. Dat buigt zich over de kansen en bedreigingen die sociale media bieden voor veiligheidsinstanties.
Criminele handelingen op het Clear Web
Nieuwe communicatietechnieken zoals sociale media worden voor steeds meer criminele ? en ongewenste ? handelingen gebruikt. Denk bij ongewenste handelingen bijvoorbeeld aan cyberpesten, stalken, of het versturen van (doods)bedreigingen. In het 3-jarige onderzoeksproject wordt niet alleen gekeken naar wat er op het?Clear Web?gebeurt. Dat is het normale web, dat met een normale webbrowser toegankelijk is en via gebruikelijke zoekmachines als Google kan worden doorzocht.
Figuur 1: Metafoor voor het Clear Web versus het Deep web. Slechts een deel van de content op internet wordt ge?ndexeerd en getoond na een zoekopdracht
Illustratie: het CCV
Anonimiteit van het Dark Web
Juist het Dark Web (onderdeel van het Deep Web) is voor criminelen interessant, omdat anonimiteit daar de norm is. Voor dit deel van het web heb je een speciale TOR-browser nodig en de webpagina?s worden niet door Google doorzoekbaar gemaakt (figuur 1). Criminelen maken handig gebruik (of eigenlijk misbruik) van deze nieuwe technologische mogelijkheden. Voorbeelden van nieuwe criminele toepassingen zijn:
IS-strijders werven, door middel van versleutelde berichten;
terrorisme financieren, door anonieme crowdfunding (concept waarbij vele mensen bijdragen aan de financiering. Betaling met Bitcoins waarborgt een bepaalde anonimiteit);
criminele cyberaanvallen aanbieden, zoals een DDoS (al vanaf 10 euro per uur);
misdaden op verzoek plegen, via?crimesourcing, of?crime as a service;
beeldmateriaal anoniem delen, door en voor pedofiel-netwerken.
Maar wat zijn nu eigenlijk de taken van de politie en het OM in deze digitale domeinen? Waar kan of moet het bedrijfsleven de handschoen oppakken? Wat kan, moet en mag men online doen om veiligheid te handhaven?
Internettrollen plaatsten een gerucht dat er haaien in de straten van Manhattan zwommen
Hebben politie en justitie eigenlijk wel voldoende middelen, kennis en mogelijkheden om de verwachtingen in de digitale samenleving waar te maken? Of is er behoefte aan meer (nieuwe) middelen, zoals technische tools of kennis gericht op gedragsbe?nvloeding?
Kansen voor veiligheidsinstanties
Sociale media bieden voor verschillende operationele processen kansen voor de veiligheidsinstanties, waaronder de politie. Maar deze gaan vaak ook gepaard met uitdagingen en/of bedreigingen. Een aantal van deze kansen beschrijven we hierna.
Crisismanagement en alarmering
Sociale media worden hierbij bijvoorbeeld ingezet om snel een indruk te krijgen van de situatie (situational awareness), om hulpvragen te signaleren en eventueel uit te zetten. Toepassingen zoals Twitter of NL Alert worden hierbij gebruikt om mensen te informeren. De grote hoeveelheden berichten die moeten worden geanalyseerd en de interpretatie hiervan, vormen hierbij grote uitdagingen. Opruiende nepberichten die veel paniek kunnen veroorzaken zijn zelfs een bedreiging. Deze worden ook wel hoaxes genoemd. Een voorbeeld van een hoax is het bericht tijdens Project X Haren. Daarin werd met een foto als ?bewijs? aangekondigd dat er Hell?s Angels onderweg waren die ?wel even zouden komen helpen?. Een ander voorbeeld zijn internettrollen die een gerucht plaatsten dat er haaien in de straten van Manhattan zwommen, terwijl de orkanen Irene en Sandy over New York raasden.
Surveillance
Analyse van berichten op sociale media kan de effectiviteit en effici?ntie van surveillance vergroten. Capaciteit kan op basis van verkregen inzichten worden ingepland en opgeschaald bij potenti?le incidenten en vermoedens van criminele activiteiten. Men experimenteert door soms vroegtijdig reacties op berichten te plaatsen met als doel gedragsbe?nvloeding. Tijdens grote evenementen gebeurt dit al. Bijvoorbeeld tijdens de Olympische spelen van 2012 in Londen of tijdens diverse evenementen in Nederland.
Voorkomen moet worden dan burgers voor eigen rechters gaan spelen
Er is grote behoefte aan het monitoren van online berichtenverkeer, maar partijen als Twitter en Facebook willen surveillancetoepassingen momenteel juist weer blokkeren om de privacy van hun klanten te beschermen. Wetgeving loopt achter op deze ontwikkelingen, maar er zijn ook kansen voor samenwerking doordat bedrijven, burgers en politie andere wettelijke kaders hebben.
Opsporing na een delict
Het?rapport?van Bellingcat over de MH17-ramp is misschien wel het beste recente voorbeeld van hoe sociale media het mogelijk maken om bij te dragen in een belangrijk politieonderzoek. Met meerdere gemotiveerde speurneuzen zijn vele beelden en inzichten samengebracht tot een serieus onderzoeksrapport met waardevolle informatie. Onderzoek van?Julian Foster?liet zien dat 54 procent van de bevraagde politieorganisaties waardevolle informatie ontvangen via sociale media. In het Verenigd Koninkrijk is zelfs het aantal zaken dat opgelost kon worden door Facebook te gebruiken, met 540 procent?gestegen. Achterblijvende wet- en regelgeving over wat wel en niet mag, ook in de samenwerking met burgers die digitaal sporen veilig proberen te stellen, vormt hierbij nog wel een uitdaging.
Community Policing
Sociale media faciliteren en stimuleren een?Community Policing-strategie?waarin iedereen mee kan werken aan veiligheid. Bekende voorbeelden in Nederland zijn de WhatsApp-buurtgroepen. Een van de uitdagingen bij deze moderne vorm van Community Policing is om de groepsdynamiek en samenwerking in goede banen te leiden. Voorkomen moet worden dat burgers voor eigen rechter gaan spelen. Juridisch ligt het lastig om als wijkagent onderdeel te worden van een WhatsApp-buurtgroep, terwijl men wel op nieuwe manieren met elkaar in contact wil staan.
Intelligence
Sociale media en Dark Web vormen rijke bronnen van informatie die met behulp van (complexe) analyses tot politionele intelligence kunnen worden veredeld. Sociale media bieden bovendien toegang tot een ?wisdom of the crowd?. Zo beschikt de Nederlandse politie over nieuwe organisatieonderdelen zoals Real-Time Intelligence Centers (RTIC), die collega?s van relevante informatie ten tijde van incidenten kunnen voorzien. Ook wordt er ge?xperimenteerd met nieuwe technologie zoals Predictive Policing. De politie van de Australische staat?Victoria?gebruikt sociale media intelligence zelfs om te kijken naar de prestaties van hun eigen medewerkers. De politie moet leren omgaan met blijvende uitdagingen, zoals de overmaat aan berichten die uit verschillende sociale media en fora op het Dark Web moeten worden gedestilleerd en geanalyseerd. Dat geldt ook voor de interpretatie van deze berichten in combinatie met de relatieve anonimiteit van de afzenders.
Europees project
Het onderzoeksproject MEDI@4SEC brengt de kansen en bedreigingen in kaart die nieuwe communicatietechnologie?n teweegbrengen voor de veiligheid en veiligheidsinstanties. Dit artikel ging in op algemene kansen en bedreigingen voor veiligheidsinstanties, en in het bijzonder een aantal operationele taakstellingen van de politie. In volgende artikelen zullen 6 specifieke thema?s centraal staan: 1)?Do It Yourself (DIY) Policing; 2) Rellen en massabijeenkomsten; 3) Dagelijks politiewerk; 4) Dark Web; 5)?Trolling?en; 6) Innovatieve marktoplossingen.
Meer informatie over MEDI@4SEC is te vinden op de?projectwebsite. Hier zijn ook de volledige onderzoeksrapporten te downloaden zodra deze openbaar zijn.
Na de sluiting van ondergrondse marktplaats AlphaBay is een andere grote marktplaats op het donkere deel van het internet offline gehaald: Hansa Market. De slag is nu nog veel groter omdat de politie wekenlang heeft weten te infiltreren. Agenten en techneuten infiltreerden samen de zwarte markt-site Hansa: ?Al snel bleek dat klanten heel tevreden waren.?
Het is vrijdag 23 juni en de kopers en verkopers op Hansa hebben absoluut niet in de gaten dat de Litouwse website door de Nederlandse politie wordt gerund. Schijn bedroog, op het ?ondergondse? web. Tot die donderdagmiddag leek de online zwarte markt Hansa een crimineel bolwerk in bloei. De aangeboden goederen stonden in categorie?n op de strakke, witte site geordend. Zo waren er bijna vijfentwintigduizend advertenties van drugs, met namen als ?strawberry amnesia? of ?blue punisher?. Duizenden advertenties gingen over aangeboden juwelen ? veel Rolexhorloges en Chanelsieraden. Zo?n tienduizend advertenties betroffen ?digital goods?, zoals creditcardgegevens. Een uitlegpakket ?hoe een virus te verspreiden? kostte 4,60 euro, te betalen in de anonieme digitale munteenheid bitcoin. Voor 9,80 euro stond een gegevensbestand te koop met tientallen miljoenen e-mailadressen en wachtwoorden, door datalekken openbaar geworden.
De ontmanteling van Hansa Market is het sluitstuk van een maanden durende omvangrijke internationale operatie, onder leiding van de FBI, de Nederlandse politie en de Amerikaanse Drug Enforcement Agency (DEA). Hansa behoort tot de drie grootste en populairste marktplaatsen op het dark web en werd volgens de politie vooral gebruikt voor de handel in drugs. In tegenstelling tot andere marktplaatsen zou er op Hansa niet worden gehandeld in wapens of kinderporno.
Europol spreekt?van een ‘gigantische slag’ die is toegebracht aan criminele online activiteiten op het dark web. Albert Kramer van beveiligingsbedrijf Trend Micro, dat veel onderzoek doet naar het dark web, noemt de geco?rdineerde actie ‘heel indrukwekkend’.
Nederlandse politie
Hansa toen het nog in de lucht was
Omdat de handel op het dark web volledig anoniem gebeurt met behulp van de speciale tor-browser en de nauwelijks te traceren bitcoins, is het doorgaans erg lastig voor de politie om kopers en verkopers te achterhalen. Door te infiltreren in Hansa is dit toch gelukt.
De Nederlandse politie kreeg in juni het beheer van de marktplaats in handen na de aanhouding van de twee beheerders van Hansa Market in Duitsland. De twee mannen worden sinds hun arrestatie in voorlopige hechtenis gehouden. Zij mochten uitsluitend contact hebben met hun advocaten. De mannen van 30 en 31 jaar komen uit Siegen in de deelstaat Noordrijn-Westfalen. In Nederland werd vervolgens deze week een topverkoper van de marktplaats aangehouden in Krimpen aan den IJssel. Verder is beslag gelegd op rekeningen met in totaal meer dan 1000 bitcoins, omgerekend ongeveer 2 miljoen euro.
Infiltratie
De overname van Hansa is het gevolg van een tip van het Roemeense securitybedrijf Bitdefender. Zij zagen dat de servers van Hansa in Nederland stonden en stuurden de locatie van de servers naar Team High Tech Crime (THTC), de digitale specialisten van de Nederlandse politie. Hoe Bitdefender precies achter deze normaal gesproken anonieme locatie kwam, wil het niet zeggen.
Door de tip zag THTC de locatie van de andere servers van Hansa. De beheerders van de illegale marktplaats wisselden regelmatig van server om de opsporingsautoriteiten te slim af te zijn, maar uiteindelijk werden de belangrijkste servers – de databases – in beslag genomen bij een hostingpartij in Litouwen.
Onmiddellijk na de aanhouding van de beheerders zijn deze servers en bijbehorende infrastructuur in beslag genomen. Vervolgens is een exacte kopie van de marktplaats overgezet op Nederlandse servers. De site kon gewoon bezocht worden door kopers en verkopers, die niet zagen dat het beheer van Hansa Market inmiddels was overgenomen door politie en OM in Nederland. In die periode zorgden politie en OM dus dat de marktplaats gewoon bleef draaien. ‘Onze mensen hebben wekenlang gewerkt om de site in de lucht te houden en de klanten tevreden te houden’, aldus de politie op de persconferentie die donderdag werd gegeven.
In plaats van de website direct offline te halen, lokte de politie op deze manier alle ‘Alphabay-vluchtelingen’ sinds begin juli naar de door hen beheerde Hansa-website. Op Hansa Market steeg het aantal bezoekers dan ook van duizend naar 8.000 per dag. Daar kon de politie namelijk de communicatie tussen kopers en verkopers inzien. Ze pasten de broncode aan waardoor zelfs chatberichten?versleuteld?met ?PGP, dat wordt gezien als ??n van de veiligste encryptiemethoden, konden worden gelezen.
De nieuwe marktmeesters hebben zichzelf het lingo aangeleerd dat op Hansa wordt gebruikt. En ook weten ze wat te doen als er een conflict ontstaat over niet geleverde bestellingen. ?Al snel bleek dat klanten heel tevreden waren over de manier waarop de marktplaats werd gerund?, vertelt Wilbert Paulissen, chef van de Landelijke Recherche waar het Team Hightech Crime onder valt.
In die chats kwam de politie voornamelijk namen en afleveradressen tegen van kopers. De verkopers zeiden in die chats natuurlijk niet wie ze waren of waar ze woonden. Daarom ging de politie via de chat vragen stellen aan deze grote drugscriminelen. Misschien vertrouwden ze de beheerders van Hansa wel?
Om vertrouwen te winnen zorgde de politie ervoor dat de website afgelopen maand werd verbeterd. Er werden nieuwe onderdelen toegevoegd en er werd actief deelgenomen aan discussies op het forum (moet nieuwe drugs X een eigen categorie krijgen?). Ook vragen van gebruikers werden beantwoord. Door vertrouwen te winnen stuurden verkopers priv?gegevens naar de politie, waarmee ze ‘veel mensen’ kunnen identificeren.
Dark Web
Hansa is onderdeel is van het?dark web: een versie van het internet waar mensen elkaar treffen die buiten het zicht van de autoriteiten willen blijven en die hun digitale sporen proberen te wissen. Dat is niet verboden, maar er zijn wel veel criminelen actief op het dark web. Noem het de Onderwereld 2.0, een digitale versie van het criminele milieu waar wordt gehandeld in bijvoorbeeld drugs en wapens.
De overname van Hansa is een bijzonder staaltje recherchewerk waarbij het team High Tech Crime samenwerkte met internationale politiediensten als Europol en de FBI. En dat is geen toeval. De Nederlandse onderwereld heeft een reputatie als producent van wiet en pillen.
De grootste cryptomarkt ooit, AlphaBay, is eerder deze maand offline gehaald door de internationale autoriteiten.?Volgens Europol maakten toen tweehonderdduizend mensen gebruik van de site. Ze kochten er drugs, gestolen creditcardgegevens en andere illegale goederen.
Totdat de FBI de zwarte markt Silk Road in 2013 offline haalde, was het nagenoeg de enige online zwarte markt in zijn soort.?AlphaBay was volgens FBI-topman Andrew McCabe in drie jaar tien keer zo groot geworden als Silk Road. In deze special?leest u hoe de ‘ebay voor drugs’ te werk ging – en wat de FBI uit haar hoge hoed moest toveren om Silk Road op te rollen.
Hansa, de site die wekenlang door de Nederlandse politie is beheerd, was na AlphaBay een van de grootste zwarte markten.?Er stonden zo?n 40.000 advertenties op, vooral voor drugs. Vorig jaar waren er zo?n 1.800 handelaars actief.
Dark Web team bij THTC
Het team High Tech Crime is in 2007 opgericht. Het begon tien jaar geleden met dertig man, aldus Wilbert Paulissen, maar inmiddels werken er 120 mensen. ?De helft zijn politieagenten met affiniteit voor technologie. De andere helft zijn techneuten: IT?ers die net zijn afgestudeerd en IT?ers uit het bedrijfsleven, ex-programmeurs bijvoorbeeld.?
Die gemengde samenstelling bepaalt een belangrijk deel van het succes van het team. ?Er zijn hele slimme dingen achterhaald op de site die we in beheer hadden. Maar een speciaal ?postpakkettenteam? stuitte op veel klanten die pakketten niet naar een adres lieten komen. Dan is er opsporingswerk nodig om de identiteit van verdachten vast te stellen.?
De overname van Hansa is de tweede spraakmakende actie van Team High Tech Crime in ruim een jaar tijd. Zo leverde de inval bij het bedrijfje Ennetcom, een aanbieder van speciaal beveiligde PGP-telefoons, een enorme hoeveelheid informatie op over de Nederlandse onderwereld. Ook daar gaat het volgens Paulissen om een combinatie van klassiek recherchewerk en ervaring met cybercrime. ?Digitale sporen zijn vluchtig, maar wie de techniek goed gebruikt, kan er ook liquidaties mee oplossen.?
Wilbert Paulissen, hoofd Landelijke Recherche, drukt op de knop om Hansa te sluiten.
Vanaf eind juni hebben het Team High Tech Crime en het recent opgerichte Darkweb Team van de politie en het OM zicht gekregen op grote aantallen verkopers en kopers, die voornamelijk in harddrugs bleken te handelen. Van kopers en verkopers zijn gebruikersnamen en wachtwoorden onderschept. Gemiddeld werden duizend bestellingen per dag gedaan in reactie op zo’n 40 duizend advertenties. De marktplaats telde vorig jaar 1.765 verschillende verkopers. Sinds de overname van het beheer van Hansa Market telde de politie meer dan 50 duizend transacties.
Landelijk cyberofficier Martijn Engberts van het Openbaar Ministerie toonde zich donderdag verguld met de vangst. Het is het eerste succes van de speciale eenheid Darkweb. De grootste winst is volgens hem dat kopers en verkopers zich voorlopig niet veilig meer zullen wanen op criminele marktplaatsen, omdat altijd de mogelijkheid bestaat dat de autoriteiten meekijken. ‘Wij willen niet dat er dit soort criminele vrijplaatsen op internet bestaan’, aldus Engberts.
Nederland logistiek knooppunt
Nederland als logistiek knooppunt is van groot belang voor de internationale drugssmokkel. Omdat onze digitale infrastructuur tot de beste van de wereld behoort, is het ook niet gek dat Nederland een stevige rol speelt in Onderwereld 2.0. ?Dat betekent dat wij veel verzoeken voor rechtshulp krijgen van landen die zien dat er iets op Nederlandse servers draait. Dat is een van de redenen waarom we veel hebben ge?nvesteerd in ons cyberteam.?
De politie onderschepte in de afgelopen weken naar eigen zeggen tienduizenden onversleutelde berichten tussen verkopers en kopers over bestellingen. Zo?n 30.000 transacties. Bij een groot aantal bestellingen kon ook het afleveradres worden achterhaald. Zo’n 10 duizend buitenlandse adressen van kopers op Hansa Market zijn doorgegeven aan Europol.
Verder zijn meer dan vijfhonderd Nederlandse afleveradressen gemeld bij post- en koeriersbedrijven met de bedoeling de leveringen tegen te houden.?Gemiddeld werden er dagelijks duizend bestellingen gedaan, waarvan een merendeel ‘voor persoonlijk gebruik’. De grote bestellingen werden in samenwerking met de postdiensten onderschept. Tot nu toe zijn er vier Nederlandse drugsverkopers gearresteerd. E?n van de grootste verkopers, die dealt onder de nickname FrankMatthews, is nog niet opgepakt.
“Je denkt dat je anoniem bent op het darkweb, maar dat ben je niet”, zei Martijn Egberts, officier van justitie, gisteren na de onthulling van de actie. “Wie kun je op het darkweb nog vertrouwen en wie niet? We willen duidelijk maken: ook op het zogenaamde anonieme internet kan de politie je nog pakken.”
De Hansa-marktplaats is nu ingewisseld voor een pagina van de politie met uitleg over de actie. Bij het oprollen van de website zijn ook 1000 bitcoins in beslag genomen met een waarde van zo’n 2 miljoen euro. Deze bitcoins worden spoedig verkocht en het bedrag gaat naar het Openbaar Ministerie.
Zo ziet Hansa er op dit moment uit
Digitale onrust
Maar ook de politie weet dat het oprollen van twee grote zwarte markten geen einde maakt aan de drugsverkoop op het darkweb. “Helaas zie je veel van dit soort websites opnieuw verschijnen”, aldus Wilbert Paulissen, hoofd van de Landelijke Recherche.
Wel is er veel onrust te bespeuren, met name op forum Reddit. Kopers en verkopers verzamelen zich daar en uiten hun zorgen: brengt de politie hen binnenkort een bezoekje? “Ik kan je ??n advies geven: vertrouw geen enkele site meer”,?aldus?een bezorgde koper.
Een groep darkweb-gebruikers?denkt dat peer2peer-verkeer,?wat ook wordt gebruikt voor torrents, de toekomst voor illegale marktplaatsen is. Het opensourceproject?OpenBazaar, dat gebruikers direct met elkaar in contact brengt in plaats van via een website, is daar een voorbeeld van, vertelt onderzoeker Rick Holland van Digital Shadows, een beveiligingsbedrijf dat het darkweb monitort.
“Je krijgt met een softwareprogramma toegang tot OpenBazaar, dat gratis van hun website kan worden gedownload”, zegt Holland.
Elke OpenBazaar-gebruiker beheert als het ware een kopie van de website. Dit soort platformen zijn veel lastiger offline te krijgen en ook moeilijker over te nemen dan gecentraliseerde zwarte markten als Alphabay en Hansa. “Kopers en verkopers raken misschien hun vertrouwen kwijt in deze grote illegale marktplaatsen, het peer2peer-model geeft hen meer controle en waarborgen.”
Er zijn natuurlijk ook andere handelsplaatsen die nu waarschijnlijk staan te trappelen om de voormalige bezoekers van Alphabay en Hansa op te vangen. “Toen ik het laatst in kaart bracht, waren er 83 van dit soort sites”, zegt beveiligingsonderzoeker Ezra Windhorst van Surelock. “Daarvan richten de meesten zich op de verkoop van drugs.”
?
AlphaBay
In 2014 krijgen leden van de net opgerichte zwarte markt Alphabay een welkomstmailtje binnen. Om hen te bedanken dat ze lid zijn geworden van een website waar naast drugs ook wapens en neppaspoorten worden verhandeld.
Normaal gesproken beantwoordt niemand zo’n mail. Maar wie het wel deed, zag dat je niet naar het algemene Alphabay-adres mailde, maar naar een Hotmail-account. Een zekere [email protected]. Wie zat er achter dat adres?
Pas in december 2016 ontdekte de FBI het mailadres in ??n van die welkomstmails. Ze startten een onderzoek en zagen dat het e-mailadres bij PayPal was geregistreerd. Vanaf dat PayPal-account werden overboekingen gedaan naar onder andere Roosh V, een omstreden activist die de Mens Rights-beweging aanhangt, een groep anti-feministische mannen. Roosh laat zich regelmatig zeer negatief en denigrerend uit over vrouwen en schreef bijvoorbeeld een blogpost waarin hij zegt dat verkrachting moet worden gelegaliseerd.
Het geld op die PayPal-rekening kwam van een Canadese rekening die hoorde bij Alexandre Cazes, die eind vorig jaar 25 jaar oud was. De FBI dacht: bingo. ‘Alex’ klopte, en de ’91’ in het mailadres zou kunnen slaan op zijn geboortejaar.
Ook werd er een andere aanwijzing gevonden: Cazes plaatste in 2008 met hetzelfde mailadres een post op een online forum. Hij heette daar Alpha02, dezelfde alias die de beheerder van Alphabay gebruikte.
Alphabay had naast een uitgebreid drugsaanbod ook veel advertenties voor wapens.
Lamborghini en een Porsche
Toen ging het balletje rollen. De FBI ontdekte dat de Canadese Cazes?al een tijdje in Bangkok woonde, en wisselde tussen huizen in het eveneens Thaise Phuket en Cyprus. Samen met de Thaise politie vielen ze op 5 juli bij hem binnen, toen hij met zijn laptop was ingelogd als beheerder van?Alphabay. Het gaf de FBI een schat aan informatie over kopers en verkopers.
Uit documenten (pdf) van de FBI blijkt dat Cazes onder andere een Lamborghini Aventador, Porsche Panamera S, Mini Cooper en een BMW-motor had gekocht. Ook had hij 5 miljoen dollar aan Bitcoin, 1,8 miljoen aan Ethereum en nog 760.000 dollar in Zcash. Alles is in beslag genomen.
Cazes werd later dood gevonden in een Thaise cel, zo bericht de?Bangkok Post. Volgens de politie heeft hij zichzelf opgehangen met zijn handdoek.
De politie die een drugssite runt: mag dat?
27 dagen lang faciliteerde de politie wereldwijd duizenden transacties in allerlei harddrugs en andere illegale producten. ?Vooral de omvang en reikwijdte van deze operatie is volstrekt nieuw,? zegt Jan-Jaap Oerlemans, onderzoeker van de Universiteit Leiden. Hij is onlangs gepromoveerd op digitale opsporingsbevoegdheden. Volgens hem, en andere juristen, roept de politieactie veel vragen op.
Het mag ook niet zomaar beaamt Martijn Egberts, landelijk officier cybercrime van het Openbaar Ministerie, die vanuit Nederland verantwoordelijk is voor de infiltratie. ?We hebben een zorgvuldig traject afgelopen, en uitgebreid intern besproken of dit wel verantwoord was.? Volgens Egberts is goed bekeken aan welke strafbare feiten de politie medeplichtig zou kunnen worden. ?In dit geval ten minste witwassen en het illegale vervoer van drugs.? Overigens zegt Egberts dat er geen sprake is van het medeplegen van drugshandel, omdat Hansa strikt genomen slechts fungeerde als platform waar externe handelaren hun klanten vonden. ?Marktplaats.nl verkoopt zelf ook geen gestolen fietsen,? aldus Egberts. ?Wij verkochten als politie zelf geen drugs, dat deden handelaren op het platform.?
Nadat het OM had besloten tot actie over te gaan, moest het infiltratieverzoek ter controle nog langs twee organen: het college van procureurs-generaal (de landelijke leiding van het OM) en een speciale toetsingscommissie voor politie-infiltraties. Volgens Egberts is onder meer bekeken of er geen sprake was van uitlokking.
Vanwege de misdrijven die de politie zou faciliteren, werden volgens Egberts nog enkele extra waarborgen toegevoegd aan de actie. ?We hebben er veel in moeten investeren dat we in elk geval alle informatie over leveringen goed zouden delen met opsporingsdiensten van landen waar de leveringen heen gingen.?
Digitaleburgerrechtenorganisatie Bits of Freedom (BoF) wil goede controle: ?Met dit soort onderzoeken zoekt de politie de grenzen van de wetgeving op,? aldus Rejo Zenger van BoF. ?Als dit soort toepassing van bevoegdheden niet door een rechter wordt getoetst, kan dit de opmaat zijn naar een nieuwe IRT-affaire.? Volgens Egberts is de kans groot dat in Nederland in elk geval een rechter een oordeel gaat vormen hierover.
1.?????????? Is dit uitlokking?
Een politieagent die op straat mensen actief een grammetje coke aanbiedt, dat zal in de meeste gevallen gelden als uitlokking. En dat mag niet. Maar hoe zit dat in deze zaak? ?Advocaten van verdachten zullen in strafzaken zeker over uitlokking beginnen?, zegt Oerlemans. ?Al vind ik het zeer twijfelachtig of daar daadwerkelijk sprake van is in dit geval.? De site bestond immers al, en de mensen die erop afkwamen waren waarschijnlijk toch al van plan om drugs te kopen. ?Het zou anders zijn als ze bijvoorbeeld actief reclame maakten voor Hansa terwijl ze de site beheerden.? Het OM ontkent dat dit gebeurde en denkt zelf ook niet dat er sprake is geweest van uitlokking omdat slechts een bestaand forum werd overgenomen.
2.?????????? De politie als drugshandelaar?
Het OM benadrukt dat de politie in dit geval niet zelf in drugs heeft gehandeld, maar slechts een site in de lucht hield waarop ?nderen handelden. Het moet nog blijken of dat argument overeind blijft in de rechtszaal omdat in eerdere zaken juist ook beheerders van illegale platforms werden vervolgd, die zich vaak met hetzelfde argument verweerden.
En medeplichtigheid aan drugshandel is niet het enige misdrijf waaraan de politie zich mogelijk schuldig heeft gemaakt. Het OM denkt dat de politie door de actie ten minste medeplichtig is geworden aan witwassen en drugstransport, maar sluit niet uit dat er meer strafbare feiten zijn gepleegd voor dit onderzoek. ?Welke misdrijven er verder mogelijk in het spel zijn, blijft voorlopig een open vraag. Maar binnen een infiltratietraject mag je strafbare feiten plegen en moet worden aangegeven welke misdrijven mogelijk worden gepleegd. De politie is dan niet strafbaar voor die gedraging, maar het weegt wel mee in de vraag of het infiltratietraject proportioneel is?, zegt Oerlemans.
3.?????????? Is deze actie proportioneel?
Want dat is de grote vraag bij alle infiltratie-operaties, en al helemaal bij deze. Staan het faciliteren van grootschalige internationale drugshandel en de door de politie gepleegde misdrijven, in verhouding tot de arrestaties die de politie kan verrichten, en de criminaliteit die ze ermee kan voorkomen? Volgens Europol zijn er ongeveer 10.000 postadressen verzameld waar drugs werden afgeleverd via Hansa, een flinke oogst. Volgens het OM is intern getoetst of de infiltratie proportioneel is geweest. Dat is gebeurd door de landelijke leiding van het OM en een interne toetsingscommissie. Maar aan die toetsing is geen rechter te pas gekomen, en dat is ook niet verplicht. ?Dat is eigenlijk vreemd bij een actie met deze reikwijdte?, zegt Oerlemans. ?Alleen het OM zelf bepaalt dat nu.? Dat juridische kader gaat mogelijk voor toekomstige infiltraties wel veranderen omdat er wetgeving in de maak is die politie en justitie verplicht tot een toetsing door een rechter-commissaris. Maar tot die wet er is, komt er alleen achteraf een rechter aan te pas om te beoordelen of de actie proportioneel was.
4.??????????Hoe verloopt de buitenlandse opsporing en berechting?
Er zijn in Nederland verdachten gearresteerd die waarschijnlijk voor de strafrechter zullen komen. Die zal zorgvuldig kijken naar de afwegingen die het OM heeft gemaakt bij de infiltratie. Maar hoe zit dat met verdachten die door de actie van de Nederlandse politie elders worden opgepakt? Neem een land als de Filippijnen, waar op dit moment zeer hard, en niet altijd even juridisch zuiver, met drugsverdachten wordt omgesprongen.
?De privacy van verdachten wordt in deze zaak wereldwijd geschonden onder Nederlandse voorwaarden?, zegt Oerlemans. ?Maar straffen zijn voor buitenlandse verdachten misschien wel heel anders dan hier.? Burgerrechtenorganisatie Bits of Freedom wil dat er daarom een speciale commissie komt die de toepassing van bevoegdheden controleert, juist ook als er niet bij een Nederlandse rechter wordt getoetst.
Jeugd van tegenwoordig
Tot nu toe werden vier Nederlanders aangehouden. Daaronder drie jongens van zeventien jaar uit Gelderland.?Die jeugdige leeftijd is niet zozeer exemplarisch voor handelaren die via internet hun drugs aanbieden. Dat wil zeggen, de groep digitale dealers lijkt net zo veelzijdig als de ‘ouderwetse’ handelaren. Dat is op te maken uit eerdere veroordelingen van mensen die tegen de lamp liepen. Afgelopen maart nog werden twee twintigers en een vijftiger veroordeeld tot gevangenisstraffen vari?rend van drie tot zes jaar voor hun drugsimperium op het darkweb. De 57-jarige Johannes P., noemde zichzelf tijdens de zitting ‘een digitale leek’. Maar digitaal dealen is net zo makkelijk als skype installeren op je computer, zei hij.
P. had voor zijn illegale carri?re een normale baan, maar begaf zich uit nieuwsgierigheid steeds vaker op het darkweb. Types zoals hij zie je vaker actief worden op de marktplaatsen, concludeert de politie in het meest recente jaarlijkse rapport over georganiseerde misdaad. Hoewel het voorkomt dat ‘ouderwetse’ straatdealers de overstap maken naar online, heeft het darkweb ook een nieuw soort drugsdealer doen opstaan: mensen die uit een hele andere tak van sport komen en de anonieme handel zien als een relatief eenvoudige manier om geld te verdienen.
Vaak fungeren ze als tussenhandelaar. Ze verkopen de drugs aan klanten over de hele wereld, voor een gemeenschappelijk digitaal ruilmiddel, de bitcoin. Veelal coca?ne, maar ook mdma en cannabis, die de georganiseerde misdaad in grote hoeveelheden Nederland binnensmokkelt of hier produceert. Maar de politie zag ook digitale dealers uitgroeien tot particuliere producenten. Zij maken hun eigen synthetische drugs, die ze uitsluitend via darkweb verder verkopen. Als een klein zelfstandig functionerend imperium.
Laagdrempelig
Want klanten zat, blijkt uit onderzoek door verslavingsexperts van Jellinek. Bijna 7 procent van de Nederlandse gebruikers geeft aan de illegale middelen online te kopen. Vier jaar geleden was dat nog 2,5 procent.
Ook klanten zien een digitale deal als laagdrempelig, verklaart Floor van Bakkum van Jellinek de toenemende populariteit van online scoren. “Een fysieke ontmoeting met een dealer is voor sommige mensen best spannend. Internet is een stuk anoniemer. Al blijft het grootste deel zijn drugs nog gewoon in de fysieke wereld te kopen. Want dat je voor de online aanschaf een adres moet achterlaten waar het pakketje drugs naartoe kan, vinden sommige mensen nog veel spannender dan een dealer in de ogen kijken.”
Opvallend is dat op het darknet over het algemeen een sfeer hangt dat de klant koning is. Gebruikers laten uitgebreide reviews achter over levering en kwaliteit van de drugs. Dealers doen hun best klanten tevreden te houden: hoe beter de beoordelingen, hoe groter de potenti?le afzetmarkt. Over het algemeen krijgt de klant online dus beter waar voor zijn geld vergeleken met de straatdeal, aldus de politie in het rapport ‘Nationaal dreigingsbeeld 2017‘.
“Wij zijn erin geslaagd om de handelsplaats draaiend te kopi?ren nadat we hem in beslag hadden genomen. En naar Nederland te halen.” pic.twitter.com/FzVt6PUAyg
Welke verantwoordelijkheid heb je als politie als je een illegale marktplaats beheert? Wat doe je als er ondertussen drugs wordt verhandeld? pic.twitter.com/Y2oCRKdg6F
“Ik denk dat deze actie heel belangrijk is geweest, omdat het heel moeilijk is om een crimineel op het dark web te ontmaskeren.” pic.twitter.com/I04MdU34sz
Lovende woorden en kritische kanttekeningen voor de politie-actie waarbij een grote marktplaats op het dark web is ge?nfiltreerd en beheerd. pic.twitter.com/2n0nfJPb2Q
Waar koop je de beste hero?ne? En hoe vind je een geschikte huur?moordenaar? Gewoon vanachter de computer, terwijl je volledig anoniem surft op het ?dark web?. Opsporingsdiensten krijgen er nauwelijks greep op.
Nederland is wereldwijd koploper in de online verkoop van drugs. Dat blijkt uit nieuw onderzoek van instituut RAND Europe in Brussel. De handel op internet in allerlei soorten verdovende middelen groeit explosief. En voor de politie is het niet makkelijk om grip te krijgen op deze schimmige wereld.
De grote hoeveelheden drugs worden verkocht via illegale marktplaatsen op internet. Cryptomarkten, heten ze in jargon. Deze websites zijn verstopt achter een TOR-browser voor extra anonimiteit. De drugs worden na betaling met bitcoins vaak gewoon via de post verstuurd.
Nederlandse verkopers zijn verantwoordelijk voor minstens 8 procent van de wereldwijde maandelijkse online drugsomzet. Vooral XTC en speed zijn favoriete exportproducten.
De online handel in drugs floreert ook wereldwijd. Tussen 2013 en 2016 is het aantal drugstransacties verdrievoudigd. In EenVandaag spreken we hierover met Gert Ras, die aan het hoofd staat van het Team High Tech Crime van de Landelijke Eenheid. Ook een gesprek met IT-specialist en ?ethisch hacker? Arjen Kamphuis.
Voor zuivere drugs tegen een betaalbare prijs surfen de slimste verslaafden met een speciale internetbrowser naar een online zwarte markt. Silk Road is met zijn miljarden aan omzet en gelikt design ongetwijfeld de bekendste illegale onlinemarktplaats. Met een beetje geluk en heel veel mankracht kreeg de Amerikaanse opsporingsdienst FBI de eigenaar van de website in het vizier. Maar ook talloze andere handelsplekken, met namen als Alphabay, Abraxas en Nucleus, trekken maandelijks honderdduizenden duistere bezoekers. De 18-jarige jongeman die twee weken geleden een aanslag pleegde in M?nchen, kocht zijn wapen op het ?dark web?.
Je kunt het zo gek niet bedenken of het is te koop op deze marktplaatsen. Niet alleen wapens, drugs en kinderporno, maar ook het Amerikaanse staatsburgerschap, een vals paspoort of een onherleidbare creditcard worden via deze plaatsen bemachtigd.
Betalen kan er met de virtuele bitcoin. Anonimiteit van ver?zender en ontvanger zijn daarmee gegarandeerd. Het product belandt enkele dagen na bestelling via de post op de deurmat. Dankzij de reviews van andere gebruikers zijn verkopers zeer betrouwbaar.
Toen Jamie Bartlett zich in de krochten van het web begaf, viel het hem vooral op hoe klantvriendelijk de dealers zijn. ?Ze adverteren met kwaliteit, stunten met prijzen en sturen zeer correcte berichten.? Niet zo verwonderlijk, want klant?beoordelingen zijn de enige manier om zich op die verder volledig anonieme marktplaats te kunnen onderscheiden. ?Er was zelfs iemand die fairtradedrugs aanbood. Niet die van drugs?baronnen, maar van Colombiaanse boeren. De verkoper beloofde zelfs 20 procent van de opbrengst te investeren in educatieprogramma?s?, zei hij op een conferentie van Technology, Entertainment en Design (TED) in september vorig jaar. Op die jaarlijkse TED-bijeenkomst worden vooraanstaande mensen gevraagd om laag?drempelig een ?goed idee? met het grote publiek te delen. Ondertussen vloeien er miljarden euro?s over de internationale zwarte markt. Volledig buiten het zicht van de bovenwereld.
Lesje cybercrime
Drugsdealers en -gebruikers hoeven dankzij het dark web hun stoel niet meer uit. Er zijn geen rivaliserende straatbendes, geen overlastgevende dealers en geen vervuilde drugs. De concurrentie is internationaal. ?Zeecontainers worden de wereld rond gestuurd tussen producerende, bestellende en doorvoerlanden?, ervaart de internationale politieorganisatie Interpol. ?Om deze criminaliteit en bedreiging voor de volks?gezondheid te bestrijden, moeten wetshandhavingsinstanties hun eigen cybercrime-eenheden ontwikkelen?, stelt de organisatie in een rapport uit februari vorig jaar.
Het duistere internet is voor de politie een groot internationaal probleem. Toch wagen opsporings?instanties pogingen om criminelen te ontmoedigen gebruik te maken van deze onlineplatforms. Volgens Rolf van Wegberg, cybercrimeonderzoeker en verbonden aan de Technische Universiteit Delft en het onderzoeksinstituut TNO, moet de nadruk niet enkel liggen op het ?vangen van boeven?, maar dient de politie te proberen ?hun ecosysteem om zeep te helpen.? Hij traint regelmatig klassen van twintig internationale politie- en opsporingsmedewerkers om criminelen online het leven zuur te maken.
Anonimiteit is volgens de 28-jarige wetenschapper de voedingsbodem voor illegaal gedrag. Deze vorm van criminaliteit is volgens hem interessant voor lieden met onzuivere bedoelingen omdat ze gegarandeerd buiten het zicht van politie en justitie kunnen handelen en betalen. De politie moet uit die anonieme infrastructuur juist haar kracht putten, vindt Van Wegberg.
Als voorbeeld neemt hij de Zweedse politie. ?Toen zij een illegale marktplaats offline wilde en kon halen, zorgde ze er eerst voor dat ze de gebruikersnamen van de twintig grootste handelaren in beeld had. Daarna haalden ze de site offline. Voordat een crimineel zich kon registreren op een nieuwe website, die vaak binnen enkele dagen of weken na een ?takedown? online komt, registreerde de politie een account met de gebruikersnaam van de crimineel. Daarachter zetten ze, in grote letters: politie.?
Data vangen boeven
Op die manier richt de politie in ??n keer de zorgvuldig online opgebouwde reputatie van een crimineel te gronde, volgens Van Wegberg. ?Zo?n boef moet weer bij nul beginnen. Zo maak je het dark web minder aantrekkelijk voor criminele activiteiten.?
Zo nu en dan worden er ook boeven gevangen. Meestal personen die nooit eerder in aanraking kwamen met politie en justitie. Van Wegberg kreeg inzicht in een database van arrestanten die in verband werden gebracht met drugshandel en het dark web. ?Vaak zijn het jonge mannen. Verder kan ik er niet veel over zeggen, omdat er gewoon te weinig mensen zijn opgepakt.?
Een crimineel is in deze om?geving vaak alleen op te pakken wanneer hij een foutje maakt. De eigenaar van zwartemarktplaats Silk Road liep tegen de lamp toen hij ergens op een forum zijn e-mailadres liet rondslingeren in combinatie met zijn gebruikers?naam. Een tweede kiest een gebruikersnaam die lijkt op zijn echte naam, en een derde wisselt de bitcoins waarmee drugs zijn verkocht in tegen euro?s. Ook pedofiel Robert M. was actief op het dark web. Na zijn arrestatie in 2013 werkte hij mee met het politieonderzoek. De politie dook in zijn onlinenetwerk en bracht meer dan 500 kinderpornozaken aan het licht.
Bitcoins zijn volledig anoniem, maar de politie heeft ??n voordeel; het kasboek is openbaar. Van ieder account is precies bekend hoeveel bitcoins erop staan, wie er geld op de virtuele rekening stort en aan wie geld wordt toegestuurd. Het enige wat niet bekend is, is het antwoord op de vraag van welk ?natuurlijke persoon? de rekening is.
Met ?big data?-analyses probeert de politie daar de vinger achter te krijgen. Alle gegevens worden op ??n hoop gegooid en door de politie geanalyseerd. Zo weet ze welke rekeninghouders met elkaar samenwerken, en of het om een handelaar of een koper gaat.
En eens wil een crimineel zijn bitcoins weer omzetten in valuta waarmee hij een auto kan kopen, of een broodje bij de bakker. Daar raakt de virtuele wereld de werkelijke wereld. Een foutje is zo gemaakt, en met een beetje geluk pakt de politie dan niet alleen een enkel crimineel individu, maar rolt ze het hele netwerk op dat ze met die analyse in kaart bracht.
Kopten
Op deze manier internet afspeuren, kost opsporingsinstanties wel veel meer mankracht dan wanneer mensen met Firefox, Google Chrome of Internet Explorer op het web surfen. ?Steeds vaker zijn we niet in staat om te achterhalen wat terroristen met elkaar bespreken. Dat geeft hun een enorme voorsprong op ons?, klaagde FBI-directeur James Comey vorig jaar over het dark web.
?Dat is te kort door de bocht?-reageert Van Wegberg. ?Het is op zich zuiver om gebruik te maken van technologie?n die je communicatie versleutelen. Sinds kort heeft ook WhatsApp een ?encrypted? berichtenservice. Niet om gebruikers dingen te laten doen die het daglicht niet kunnen verdragen, maar om hun privacy te gunnen. Het is kortzichtig om te roepen dat het vervelend is wanneer gesprekken tussen onverdachte individuen de strijd tegen terrorisme bemoeilijken.?
Interpol stelt in zijn werelddrug?rapport uit 2014 dat de onlinemarktplaats voor drugs steeds groter en brutaler wordt. ?Als deze trend doorzet, heeft het dark web met verboden goederen het potentieel om uit te groeien tot een populaire koopplaats?, waarschuwt de UNODC, de VN-organisatie tegen drugs en misdaad.
Toch is het dark web niet enkel aantrekkelijk voor criminelen, pedo?fielen en rekruterings?websites van Islamitische Staat. ?Voor alle minderheidsgroeperingen in een ondemocratische samenleving kan anoniem surfen meerwaarde hebben.? Jaap-Henk Hoepman, universitair hoofd?docent digital security aan de Radboud Universiteit Nijmegen: ?Ik kan me voorstellen dat ook de kopten in Egypte een eigen website op het dark web zouden willen.?
?Anonieme browser bevordert democratie?
Iets wat via het anonieme Tor-netwerk wordt verstuurd, reist via een aantal wille?keurige servers van het netwerk. Tor staat voor The Onion Router, omdat het netwerk de versleutelde bestanden als een ui laag voor laag afpelt en decodeert. De Amerikaanse marine ontwikkelde de technologie in de jaren 70 van de vorige eeuw om veilig te kunnen communiceren.
Jaap-Henk Hoepman, universitair hoofddocent digitale veiligheid aan de Radboud Universiteit Nijmegen, biedt vrijwillig zijn computer aan als tussenstation. Op zijn weg op internet bevat het verstuurde bestand slechts de informatie van een verzendende server en een ontvangende server. De berichten zijn bovendien versleuteld, zodat geen van de servers de inhoud kan lezen.
Hoepman erkent dat er via het Tor-netwerk bestanden verstuurd worden die het daglicht niet kunnen verdragen. ?Maar dat gebeurt op het normale internet ook. Ik bied een snelweg aan waarover mensen met hun bestanden kunnen reizen. Dat ze daar vervolgens ook misbruik van kunnen maken, is hun eigen verantwoordelijkheid.?
Voor Hoepman is privacy de belangrijke motivatie om onderdeel te zijn van het Tor-netwerk. ?De opsporingsdiensten van nu kunnen meer dan de Stasi uit toenmalig Oost-Duitsland. Denk alleen al aan het feit dat de politie van iedereen met een smartphone precies kan zien waar je de hele dag bent geweest.?
Anoniem surfen is voor Hoepman dan ook ?een druppel op een gloeiende plaat.? Meewerken doet hij uit ide?le overwegingen. ?Het helpt te voorkomen dat veiligheidsdiensten in bulk ?lle informatie over ieder??n verzamelen. Dat kan vooral schadelijk zijn voor kwetsbare groepen in de samenleving.?
Jamie Bartlett zei in zijn TEDTalk in september vorig jaar al de voordelen van het Tor-netwerk te zien voor burgers die bezorgd zijn over hun privacy. ?In de jaren 70 is internet begonnen als een militair project. In de jaren 80 ontdekten academici het. In de jaren 90 omarmden commerci?le bedrijven internet, en in 2000 kwamen de socialemedianetwerken op. En nu evolueert internet weer.?
Het ?nieuwe? internet is volgens Bartett ?veilig, volledig anoniem en moeilijk te censureren.? Dat is goed nieuws als je illegale pornografie wilt bekijken of ongestraft goede drugs wilt bestellen. Maar het is ook goed nieuws als je geeft om vrijheid en democratie.
E?n praktisch nadeel heeft surfen via de Tor-browser tot nu toe wel. Doordat informatie via servers over de hele wereld wordt gestuurd, is het snel bekijken van een YouTubefilmpje er vooralsnog niet bij.
?Oprollen Silk Road verdient geen schoonheidsprijs?
Met veel bombarie maakte de Amerikaanse opsporingsdienst FBI in oktober 2013 bekend dat hij de ?drugsmarktplaats? Silk Road 1.0 had opgerold. ?Niet zo slim?, oordeelt Rolf van Wegberg. Enkele weken daarna ging Silk Road 2.0 online. Die marktplaats trok ?mede door de media-aandacht en FBI-pers?berichten? meer gebruikers dan zijn voorganger.
Twee, drie beheerders van Silk Road 1.0 werden opgepakt. ?Bepaald geen label voor succes?, vindt Van Wegberg. ?De FBI had daar veel meer uit kunnen halen?, stelt de onderzoeker, die verbonden is aan de TU Delft en TNO. ?Op de site waren minimaal 5000 handelaren actief. De FBI was succes?vol ge?nfiltreerd in de website. Ze konden de achterkant van de website in kaart brengen. De administratie, de bitcoin?adressen, alles.?
Ze deden het niet. Dat het probleem Silk Road niet was opgelost, bleek toen er enkele weken later een nieuwe versie van de marktplaats op het dark web verscheen. ?De server van Silk Road 2.0 stond in Nederland. De Nederlandse politie heeft, voordat die website werd opgedoekt, daar een kopie van gemaakt. Die data worden nu geanalyseerd.?
Inmiddels is Silk Road 3.0 in de lucht.
De documentaire “Down the Deep, Dark Web” verkent de kansen?en de gevaren van de dit deel van het web dat niet?ge?ndexeerd wordt door zoekmachines. Yuval Orr, een Isra?lische journalist, werd gefascineerd door het Dark Web en voerde?maandenlang gesprekken?met technische experts en crypto-anarchisten over de diverse mogelijkheden ervan. In bovenstaand fragment is?Orr aan het begin van zijn reis: een niet-gereglementeerde markt, een ruimte voor verborgen revoluties, drugs, terrorisme en kinderporno.
De Britse journalist Jamie Bartlett trok voor zijn boek The Dark Net naar de verborgen zelfkant van internet: wapens, drugs, porno, neonazi’s en anorexiafans. En? ‘Niets was zoals ik het verwachtte.’
Wat als je harddrugs zou kunnen kopen in een keurige winkel, met de ecstasy, marihuana en coca?ne netjes ge?taleerd in de schappen? Tegen schappelijke prijzen en zonder de angst dat de narcoticabrigade op de loer ligt? Op een plek waar je een praatje kunt aanknopen met andere shoppers, die je graag helpen bij je keuze? ‘Heb je de aanbieding van de week gezien? Dat is puike hero?ne! Zou ik zeker 20 gram van meenemen.’
Die winkels bestaan, zegt de Britse researcher en journalist Jamie Bartlett: online. Op hetzelfde wereldwijde computernetwerk waar we terechtkunnen voor boeken, dvd’s, smartphones en hotelkamers kunnen we terecht voor GHB, LSA, poppers, speed, 2C-B, kanna, iboga?ne, kratom, DMT en andere drugs. Op websites die in vorm en opzet niet veel afwijken van een Marktplaats of eBay. De drugshandelaren houden zich op het dark net op, een deel van internet dat alleen met een speciale webbrowser valt te ontdekken.
Bartlett schreef er een boek over, dat in een Nederlandse vertaling is verschenen. The Dark Net gaat niet alleen over de drugshandel online, maar over een heel parallel universum op internet bevolkt door neonazi’s, cyberpesters, pornografen, anorexiafans en pedofielen. Een apart hoofdstuk wijdt Bartlett aan de cypherpunks, die in technologie het middel zien om zich te bevrijden van de staat. Uit hun kringen kwam de bitcoin voort, de virtuele munt die anonieme, elektronische betalingen mogelijk maakt. De bitcoin is het smeermiddel voor schimmige zaakjes online.
Vier jaar dompelde Bartlett zich onder in de zelfkant van het internet. Je zou denken dat hij door genoeg digitale drek waadde om er een depressie aan over te houden. Maar in een gesprek via Skype – om in stijl te blijven – blijkt Bartlett (36) een montere, laconieke Brit, die zijn geloof in de mensheid nog niet heeft verloren. ‘Dat is het gekke. Veel mensen die online de vreselijkste dingen doen en zeggen blijken als je ze persoonlijk ontmoet heel aardig. Dat levert ook weer een probleem op. Je kunt ze zo sympathiek gaan vinden dat je uit het oog verliest wat voor ergs ze op internet uitspoken.’
Een wereld vol pedofielen, cyberpesters en neonazi’s. Het beeld dat je schetst van internet in The Dark Net stemt wel somber.
‘Het boek bestrijkt niet het hele internet. Ik heb geprobeerd een accuraat beeld te geven van de duistere plekken, niet een perfect gebalanceerd verhaal met ook de mooie dingen. Ik had van mezelf verwacht dat ik meer geschokt zou zijn over wat ik online heb aangetroffen, maar ik ben eerder minder bezorgd en juist meer relaxt. Het is vaak niet zo beroerd als je denkt.
‘Niets was zoals ik het verwachtte, op basis van wat ik er in de media over had gelezen. Neem Silk Road, de verborgen marktplaats waar je drugs en wapens kon kopen. Ik dacht dat het een schimmige boel zou zijn, net als de drugsdeals op straat. Het bleek een professionele, concurrerende markt, die kwalitatief geweldige producten bood met een uitstekende klantenservice. Het is net als eBay.
‘Ik had ook een heel ander beeld van de websites waarop mensen die aan anorexia lijden elkaar ontmoeten en tips geven over hoe je nog verder kunt vermageren. Ik verwachtte dat die pro-ana-sites sinistere ontmoetingsplekken zouden zijn, donker en boosaardig. Maar de gebruikers zijn juist heel meelevend, zorgzaam en aardig voor elkaar. Dat is misschien wel gevaarlijker. Want mensen die deze stoornis hebben, vinden daar een sympathiek oor. Ze kunnen verslingerd raken aan die positieve reacties en nog extremer worden in hun gedrag.’
Je hebt de mensen achter antimoslim-forums, sekscams en pedofielenwebsites opgezocht. Was dat moeilijk?
‘Als wetenschapper en journalist heb je dankzij internet meer mogelijkheden dan tien jaar terug. Ik kan in een paar muisklikken aan de praat raken met iemand die een pro-anorexia-website beheert in de Verenigde Staten. Iedereen wil met je praten, maar vooral online, anoniem. Je weet dan niet of ze de hele waarheid spreken, en of ze zijn wie ze zeggen te zijn.
‘Het meeste werk is gaan zitten in mensen zover te krijgen dat ze je face-to-face willen ontmoeten. Als je ze als journalist weet te overtuigen dat je eerlijk over hen zult schrijven, kun je hun vertrouwen winnen. De ander kan op internet checken of je wel deugt. Aan de andere kant: veel van deze groepen voelen zich onbegrepen. Ze willen dolgraag hun verhaal kwijt.’
Bartlett zegt dat hij zijn gesprekspartners nog eens heeft benaderd nadat The Dark Net was verschenen. Alleen Paul, een werkloze dertiger in het noorden van Groot-Brittanni? die in blogs en forums de superioriteit van het blanke ras propageert, had achteraf iets te klagen. ‘Misschien niet eens omdat ik hem als een neonazi wegzet. Paul heeft er meer moeite mee dat ik hem omschrijf als een goedlachse, beleefde en attente man in het echte leven, terwijl hij zich op internet gedraagt als een racistische fanaticus. Hij ziet geen verschil tussen zijn offline- en onlinekarakter.’
E?n keer in het boek valt Bartlett uit zijn rol als toeschouwer, onbedoeld. De journalist woont een ‘live-optreden’ bij van Vex, Auryn en Blath, drie meiden die seks met elkaar hebben voor een webcam terwijl duizenden mannen toekijken. De mannen zijn bezoekers van de website Chaturbate en ze kunnen tegen betaling de meiden extra handelingen laten verrichten. De tarieven voor ’tepels kussen’ en ‘vibratorgebruik’ staan keurig vermeld op het scherm.
‘We hebben vandaag een schrijver te gast, mensen’, zegt Vex opeens tegen de camera. Ik begin met mijn hoofd te schudden. Heftig. ‘En als jullie de komende minuut duizend tokens fooi geven, komt hij even in beeld.’ Ping! Ping! Ping! Vex springt van het bed en trekt me mee, in beeld.
‘Hallo allemaal’, zeg ik.
‘Hallo’, antwoorden een stuk of tien licht- en donkerblauwe namen op het computerscherm.
‘Ik schrijf ook een “boek”‘, typt iemand.
‘Ik betaal tienduizend tokens als je hem pijpt’, zegt een ander.
‘Jongens! Niet doen! Hoe zullen we hem op Chaturbate noemen?’
‘De Pen Is Machtiger!’
Ik trek me haastig terug.
Opmerkelijk aan The Dark Net is dat sommige ontluisterende verschijnselen die pas onlangs lijken te zijn ontstaan al een hele tijd meegaan. Neem het fenomeen trolling, waarbij internetters de grofste middelen inzetten om een ander online tot op het bot te vernederen, om die voor het oog van de hele wereld voor schut te zetten. Anoniem.
In Nederland maakten we in 2003 kennis met het verschijnsel reaguurder (‘Ga nou es deaud’) toen de website GeenStijl werd opgericht. Maar al bijna dertig jaar eerder, toen de voorganger van het internet nog het speeltje was van een handvol academici, klotste het vitriool tegen de virtuele plinten.
Een chatgroep die in 1976 werd opgericht om te debatteren over technische vernieuwingen op dat Arpanet ontaarde binnen de kortste keren in een wedstrijd moddergooien. Vooral nieuwkomers die de etiquette nog niet kenden en de cultuur niet begrepen kregen de volle laag. Oprichter Ken Harrenstein zou de deelnemers van de chatgroep later omschrijven als ‘een stel bevlogen vechtjassen die een paardenkadaver aan gruzelementen beukten’.
Sommigen hebben het online kwetsen tot ‘kunst’ verheven, zo blijkt uit The Dark Net. Bartlett spoorde een van de trollen op, Zack. Hij is begin 30 en haalt al tien jaar anderen op internet het bloed onder de nagels vandaan door elk debat met gestrekt been in te gaan en dat vol te houden tot de tegenpartij in de touwen hangt. Zack laat zien hoe hij op een obscuur forum een slachtoffer ‘binnenhengelt’ met een ogenschijnlijk onschuldig politiek commentaar. Als het doelwit hapt, overlaadt Zack hem met een stortvloed aan vileine opmerkingen, citaten van Cervantes en Shakespeare en video’s van zijn penis in diverse standjes.
‘Wat heeft dat nou voor zin’, vraagt Bartlett aan de trol.
Na een korte stilte zegt Zack: ‘Weet ik niet, maar het was wel leuk. Het doet er eigenlijk niet toe dat het verder zinloos was.’
Wat maakt dat mensen zich op internet zo gemakkelijk laten gaan?
‘Mensen wanen zich achter een computerscherm onbespied, zeker als ze anoniem reageren. Er is niemand die weet wie je bent. Er is geen sociale controle, er is geen repercussie voor als je je misdraagt. Je mist ook de aanwijzingen die je in een gewoon gesprek oppikt, de lichaamstaal, dus je reageert misschien feller. Het medium lijkt onbeschoftheid in de hand te werken.
‘Vroeger schreeuwden we tegen de televisie als we daar iemand zagen met wie we het niet eens waren. Als we indertijd in elke huiskamer microfoons hadden opgehangen en al die uitbarstingen hadden verzameld en geturfd, hadden we toen al geconstateerd dat het land ontspoort. Zoals we nu denken dat het mis is met de wereld omdat iedereen op Facebook en Twitter zo tekeergaat. Het probleem van internet is dat een kleine groep mensen zo’n grote stem krijgt. Het ongenoegen is beter zichtbaar.’
We willen kennelijk gehoord worden – ook als er niemand luistert. We leveren commentaar, ook al is het de 423ste reactie onder een bericht. Waarom?
‘Om dezelfde reden als waarom mensen hele lemma’s volschrijven op Wikipedia, zonder daar de credits voor te krijgen. Het is een natuurlijke aandrang tot zelfexpressie. Het is een manier om stoom af te blazen. Er wordt nooit over gesproken, maar volgens mij is een van de drijvende krachten achter negatief gedrag verveling. Je hebt niks te doen, dus ga je maar online. Internet is een oneindige bron van vermaak.’
In een lezing die op YouTube is te zien, stel je dat het dark net mainstream gaat. Hoe zie je dat?
‘Het zal niet zo zijn dat iedereen de technologie gaat gebruiken om zijn mail onleesbaar te maken of anoniem te surfen. Maar je ziet wel dat mensen zich zorgen maken over hun privacy, dat elk aspect van het leven in data wordt gevangen. Waardoor je bijvoorbeeld advertenties ziet over zaken waar je zes maanden geleden naar hebt gekeken. Dus als er alternatieven komen waarin dat niet gebeurt worden die populairder. Hoe meer ze worden gebruikt, hoe meer mensen zich zullen aansluiten. Zie de apps als Whatsapp en Telegram die je berichten versleutelen. Daar had twee jaar geleden nog niemand van gehoord. Nu hebben ze honderden miljoenen gebruikers.’
Assassination Market: een premie op het hoofd van Obama, Wilders en Ayaan Hirsi Ali.?
Van alle vijanden die Barack Obama dood wensen, zijn er een paar die werkelijk een premie hebben gezet op het hoofd van de Amerikaanse president. Ze zijn te vinden op de Assassination Market, een website waarop de deelnemers geld inzetten op de datum waarop iemand komt te overlijden. Hoeveel mensen hebben gegokt op het overlijden van Obama is niet bekend. Wel hoeveel ze gezamenlijk hebben ingezet: rond de 40 bitcoin, een virtuele munteenheid. De huidige koers van een bitcoin is 335 euro.
De Assassination Market is alleen te bezoeken met een Tor-webbrowser. Tor staat voor een netwerk dat onafhankelijk opereert van het zichtbare internet en waarop gebruikers kunnen surfen zonder dat ze te traceren zijn. De technologie achter Tor werd ontwikkeld door computerwetenschappers in dienst van de Amerikaanse marine, dat de blauwdrukken in 2004 vrijgaf. Met Tor kunnen mensen in landen met een zware internetcensuur toch vrijuit communiceren, maar de technologie wordt ook gebruikt door criminelen, verspreiders van kinderporno en terroristen.
De Assassination Market is gebaseerd op idee?n die de Amerikaan Jim Bell in 1995 in een essay vastlegde. Volgens Bell zouden politici zich correcter gedragen als ze weten dat er een premie op hun hoofd staat, of kan komen te staan. Er zit een adder onder het gras, signaleert Bartlett in The Dark Net: als er maar genoeg mensen kwaad worden op een gezagsdrager zal het prijzengeld zo hoog worden dat iemand een voorspelling doet om die vervolgens te laten uitkomen en zo zeker te zijn van de beloning.
Vandaar dat de laatste instructie op de Assassination Market luidt: ‘Of je je voorspelling wilt laten uitkomen is helemaal aan jou.’
KLEIN LEXICON VAN HET ‘DARK NET’
De duistere kanten van internet hebben hun eigen jargon voortgebracht. Hier een greep uit termen die aan de orde komen in het boek van Jamie Bartlett.
Doxing ?-?priv?gegevens van een gebruiker achterhalen en op internet publiceren
Trolling -?opzettelijk online discussies saboteren, puur voor de lol
Flaming -?oudere term voor trolling
Crap-flooding -?nieuwsgroepen of forums overladen met onzincontent
Click bait -?‘lokaaslink’, verwijzing die bezoeker moet verleiden tot klikken, leidt vaak naar webpagina die boodschap in verwijzing helemaal niet waarmaakt
Screenie -?synoniem voor screendump, schermafbeelding
Cryptograaf -?specialist in digitale versleuteling of geheimcode
Crypto-currency -?virtuele munt, niet te traceren, niet uitgegeven door een land, bijvoorbeeld de bitcoin. Betalingen zijn versleuteld.
Cypherpunk -?anarchist die in encryptie een middel ziet tot sociale en politieke omwentelingen
Hash -?digitale handtekening uniek voor een enkel bestand
Tor Hidden Services -?websites die alleen zijn te bezoeken met TOR-browser
Tor -?afkorting van The Onion Router, netwerk dat communicatie tussen computers zodanig versleutelt (de originele boodschap krijgt steeds meer lagen eromheen, zoals een ui lagen heeft) en omleidt dat bron niet meer valt te achterhalen
Hidden Wiki -?index van Tor Hidden Services
Camshow -?videokanaal waarop live seks wordt bedreven voor een webcam
Thread -?lopende discussie van deelnemers op een forum
Pro-ana -?aanduiding voor website waarop lijders aan anorexia nervosa onder andere tips uitwisselen om er nog magerder uit te zien
Rickrolling -?internetters onder valse voorwendselen lokken naar videoclip van Rick Astley, met de song Never Gonna Give You Up uit 1987
Op het Dark Web kunnen criminelen relatief eenvoudig handelen in drugs, wapens of kinderporno. Ook cybercriminelen, mensenhandelaren en terroristische organisaties zijn er actief. Interpol global complex on innovation en TNO ontwierpen een training waarin misdaadbestrijders leren hoe criminelen handelen op dit duistere deel van het internet.
Het Dark Web is een verza?meling van duizenden websites, die gebruik maken van TOR of I2P-adressen om IP-adressen te verbergen. Op die manier kunnen criminelen en terroristen anoniem blijven en dat is precies wat ze willen.? Aan het woord is Pim Takkenberg, TNO?er en oud-politieman. ?Neem een drugshandelaar. Die komt alleen nog in contact met de re?le wereld bij het kopen en het afleveren van de handelswaar. Maar ook daar zijn trucs op gevonden, zoals het gebruik van leegstaande panden.?
Criminelen kunnen op het Dark Web een tweede identiteit aannemen, compleet met virtueel geld, marktplaatsen en sites waar ze elkaar vertellen hoe betrouw?baar een potenti?le zakenpartner is. Takkenberg: ?Ze voelen zich op het Dark Web zo op hun gemak, dat ze de re?le wereld zo veel mogelijk proberen te vermijden.?
Big Data tegen criminelen
Rechercheren op het duistere internet is een vak apart zegt TNO?er Mark van Staalduinen, die van huis uit big data analyse expert is: ?Big data helpt bij de opsporing op het Dark Web. Zo kan de taal die criminelen gebrui?ken een indicatie zijn voor de plaats waarvandaan ze opereren. Maar Nederlandse criminelen weten dat ook en communiceren bij voorkeur in het Engels. Wie nog ?Nederlands gebruikt, krijgt een waarschuwing van de anderen.? Al met al is duidelijk, concludeert Van Staalduinen, dat criminelen en terroristen het internet steeds vaker en steeds slimmer gebrui?ken en dat de opsporingsinstan?ties niet mogen achterblijven.
Van Staalduinen en Takkenberg ontwierpen daarom samen met TNO?er Pieter Hartel en collega?s van het Interpol Global Complex on Innovation de vijfdaagse Dark Web Training Game. Hartel: ?We hebben realistische trainingsomgeving gebouwd waar de cur?sisten de rol van koper, verkoper of administrator spelen en op marktplaatsen handelen met cryptovaluta?s zoals de Bitcoin. Ook leren ze er welke opsporings?methoden effectief zijn en hoe ze die moeten toepassen.?
Cursisten uit 21 landen
Het ?spel? bevindt zich in een veilige en gecontroleerde trainings- omgeving en zonder de beperkingen die de wetgeving stelt aan deals met criminelen in de re?le wereld. Van Staalduinen: ?De trainingsomgeving is flexibel en kan snel worden aangepast aan de nieuwste methoden van crimi?nelen. Met de opgedane kennis kunnen de cursisten bovendien het bewustzijn over de dreigingen van het Dark Web in hun eigen organisatie vergroten.? De cursus is inmiddels in Singapore gehou?den met deelnemers uit eenen?twintig landen, waaronder Australi?, Finland, Ghana, Hong Kong, Indonesi?, Nederland en Turkije. Van Staalduinen: ?De cursisten waren erg enthousiast en we gaan op grond van hun ervaringen nu verbeteringen aanbrengen. Daarna gaan we de cursus verder uitrollen. Bovendien zullen we op 4 november in het kader van de campagne Alert Online aan mkb?ers en journalisten een verkorte versie presenteren.?
De leermomenten van de cursisten
De cursisten van de eerste Dark Web Training Game waren vooral blij met het realistische karakter van de trainingsomgeving waarin ze konden oefenen. Hun namen kunnen om begrijpelijke redenen niet genoemd worden, maar hun meningen zijn duidelijk genoeg.
?Ik was verbaasd over het gemak waarmee je toegang kunt krijgen tot een illegale marktplaats en ook over het gemak waarmee je daar kunt handelen?, schreef een van hen. Een andere cursist merkte op, dat het hem tijdens de training nog eens extra duidelijk was geworden hoe een?voudig het is om een carri?re te maken als crimineel op het Dark Web.
Ook opsporing hoort bij de cursus en tijdens dat onderdeel leerden de cursisten hun nieuwe kennis en vaardigheden toe te passen. ?Eindelijk een training die echt is gericht op wetshandhaving?, was een veelzeg?gende opmerking. ?We maakten fouten en realiseerden ons dat criminelen dezelfde fouten maken. Daar gaan we gebruik van maken?, schreef een andere cursist. En dat de cursus ook direct praktisch nut heeft, wordt duidelijk uit de opmerking van deze cyberrechercheur: ?Ik kon eindelijk een echt onderzoek uitvoeren op het Dark Web.?
Mooi artikel uit Computer Idee over Darkweb met een verwijzing naar de Darkweb Training Game ontwikkeld door #TNO. pic.twitter.com/0fZlfQqI3X
Bekijk hoe het Dark Web ook mainstream kan of onvermijdelijk zal?gaan als het aan Jamie Bartlett en Alan Pearce ligt en niet alleen een plek voor criminelen is, maar juist voor iedereen om te gaan begrijpen en gebruiken:
Harddrugs, gereedschap om computers te hacken, valse identiteitsbewijzen, vuurwapens en?liquidaties op bestelling. Het is allemaal in een handomdraai te verkrijgen via illegale online?marktplaatsen op het verborgen darknet. Strafrechtelijke onderzoeken lieten al zien hoe?problematisch de online handel, waar miljoenen in omgaan, is. Om dit een halt toe te roepen is?het project ITOM gestart, waarin internationale samenwerking de sleutel tot succes is.
Jan Dobbelaar en Bas Doorn, beiden criminoloog en werkzaam bij het?Landelijk Parket, zijn de?projectleiders van ITOM (Illegal Trade on Online Marketplaces). De aanleiding om het project te?starten waren de strafrechtelijke onderzoeken Commodore en Vantage die al bij het LP liepen.??Die zaken gaven ons voor het eerst een helder beeld over hoe groot het probleem van de handel?op online marktplaatsen is. Daar moesten we wat mee. Met alleen strafrechtelijke onderzoeken?doen, haal je misschien ??n, twee of drie verkopers onderuit, maar dat doet niet veel met de?markt?, vertelt Dobbelaar. Vanuit het LP werd daarom gezocht naar het antwoord op de vraag:?hoe pak je dit omvangrijke probleem dan wel aan? ?De moeilijkheid van de online handel is dat?het onbegrensd is. Internet is dat per definitie en daarom besloten we dit probleem niet als land?alleen aan te pakken, maar internationaal de samenwerking te zoeken. Van de Europese Unie?kregen we 4,5 ton om project ITOM te realiseren en de juiste mensen bij elkaar te krijgen.?
Kilo?s drugs
De illegale online marktplaatsen, zoals Silk Road 2.0 en Cannabis Road, zijn alleen te bereiken via?het TOR-netwerk. De TOR-browser is eenvoudig te downloaden en op zich niet illegaal, maar?vanwege de anonimiteit die het netwerk biedt, is de browser erg geliefd bij criminelen. De?misdrijven die ze online plegen zijn verre van onschuldig: denk bijvoorbeeld aan de verspreiding
van kinderporno. Die anonimiteit nodigt criminelen ook uit om verder te gaan dan ze op het?normale web zouden doen. Op het darknet lopen ze immers minder risico om in beeld te komen?bij politie en justitie. Grootschalige drugshandel vormt het leeuwendeel van de handel op de?online marktplaatsen. Vele kilo?s drugs worden dagelijks de hele wereld over gezonden. De?verkopers verdienen soms miljoenen bitcoins met de lucratieve handel. Een combinatie van
technische en klassieke opsporing moet hen uit de anonimiteit halen.
Bondgenoten
Maar project ITOM is breder dan enkel opsporingsonderzoeken doen. Dobbelaar en Doorn?slaagden erin om de FBI en achttien andere Europese landen enthousiast te krijgen om samen?een vuist te maken tegen deze vorm van cybercrime. ?Onze strategie kent drie speerpunten. Ten?eerste focussen we op de gewone strafzaken. Dit om mensen op te sporen, aan de schandpaal te
nagelen en zo het beeld te geven dat we ze weten te vinden en oppakken. Kortom: lawaai maken?in het wereldje. Tweede speerpunt is om ons te concentreren op de logistiek van de handel. Dat?gebeurt via de gewone post. Reden voor ons om bondgenoten te zoeken bij de douane en?postbedrijven. In januari organiseerden we daarom in samenwerking met de Nederlandse?Douane een driedaags congres. Het hoofddoel: awareness vergroten en kijken wat we voor elkaar?kunnen betekenen. Hoe groot het probleem van zendingen per post precies is, weten we nog?niet. Daarom hebben we met elkaar afgesproken dat we een internationale controledag gaan?organiseren. Als we die dag zo veel mogelijk verdachte brieven en pakketten openen, krijgen we?een helderder beeld van de aard en omvang van het probleem. Door postzendingen te?onderscheppen en zowel de kopers als verkopers te benaderen, hopen we het vertrouwen in de
anonimiteit en elkaar te ondermijnen. Want daar draait het systeem op.?
Als laatste richt het project ITOM zich op bitcoins, het anonieme betaalmiddel dat gebruikt wordt?op de marktplaatsen. Ook die laten sporen achter. Bitcoins kunnen namelijk niet overal zomaar?ingewisseld worden voor een grote zak geld. Daar liggen kansen.
Krachtiger signaal
De FBI haalde als eerste markplaats Silk Road 1 uit de lucht, maar binnen no time was er al?sprake van een doorstart: Silk Road 2. Assistent-projectleider Bas Doorn: ?De les die we leerden?was dat een enkele website neerhalen dus totaal geen zin had. Daarom drongen we aan op een?grote internationale actie, waarbij we ons naast het offline halen van de marktplaatsen ook op de?verkopers richten. Dat betekent: hen uit die ?veilige? anonimiteit halen en vervolgens aanhouden.?Bovendien is het een veel krachtiger signaal als we tijdens die actie met achttien landen?tegelijkertijd honderden grote websites neerhalen.? Volgens Dobbelaar is het feit dat al die landen?tegelijkertijd met dezelfde missie aan de slag gaan de grootste uitdaging van ITOM. Verder is het?betrekken van andere organisaties, zoals de douane, vrij nieuw. ?Het is geen?rocket science, maar het gebeurt niet vaak dat het OM dergelijke partijen internationaal betrekt.?Vaak doen we dit soort projecten het liefst landje voor landje, collectief handelen gebeurt weinig.?Alle landen doen naast het gezamenlijke voorbereidend werk zelf strafrechtelijk onderzoek, met?als klapper meerdere actiedagen. Die gezamenlijke uitstraling maakt de acties mooi stevig.?
414 websites
De eerste actie met de codenaam ?Onymous? vond plaats op 6 november 2014. De EU-landen en?de FBI slaagden erin om tegelijkertijd marktplaatsen uit de lucht te halen en verkopers aan te?houden. Zo werd in San Francisco de grote man achter Silk Road 2 opgepakt. Uit onderzoek?bleek bovendien dat de internetserver van Silk Road 2 ook enige tijd in Nederland had gestaan.?Onder leiding van het LP nam ook de politie in Nederland een aantal computerservers in beslag.?Die werden uitgebreid geanalyseerd. Tijdens de actie Onymous haalden de landen in totaal maar?liefst 414 illegale marktplaatsen uit de lucht. Bezoekers van de websites zagen daarna alleen nog?de melding: ?This hidden site has been seized?. Ook werd er beslag gelegd op meer dan een miljoen?dollar aan bitcoins en 180.000 euro cash.
Dobbelaar en Doorn waren zeer tevreden met de resultaten van de eerste actie: ?Er werden?honderden websites neergehaald, veel meer dan gedacht. Op de fora die kopers en verkopers?bezoeken zat de schrik er duidelijk in. Dat zagen we aan de vele reacties. In de toekomst willen?we daarom nog meer grote internationale actiedagen organiseren. Het liefst met veel bombarie?zodat de kopers en verkopers van de websites wegblijven en uit angst ook nooit meer terugkeren.?Als dat ook uit de analyse van TNO blijkt, heeft ITOM zijn kracht bewezen.?
Onlangs zijn in Nederland drie grote verkopers ge?dentificeerd in het kader van Project ITOM. Op?verschillende online marktplaatsen stonden zij bekend onder de pseudoniemen Holland Online,?Amsterdam United en Albert Heijn. De mannen worden verdacht van het handelden in XTC, MDMA,?LSD en andere drugs. In totaal is voor meer dan 1 miljoen euro aan bitcoins, cash en andere valuta?in beslag genomen. De drie verdachten zitten in voorlopige hechtenis.
Samen met TNO heeft het INTERPOL Global Complex for Innovation (IGCI) een specialistische training ontwikkeld die inzicht geeft in criminele cyberactiviteiten. In de training leren de deelnemers om methoden en strategie?n die criminelen en criminele netwerken op het darknet gebruiken te identificeren.
Voor deze unieke training bouwde het Cyber Research Lab van INTERPOL een eigen darknet, compleet met cryptovaluta en gesimuleerde marktplaats. Deze gesimuleerde omgeving lijkt sterk op de ‘ondergrondse’ virtuele netwerken die criminelen gebruiken om onopgemerkt te blijven. Professor Pieter Hartel van TNO werd bij INTERPOL gedetacheerd om te helpen bij het opzetten van de training en het lab.
Samenwerking TNO en Interpol
Tijdens de vijfdaagse training (27-31 juli) namen de cursisten de rol op zich van verkoper, koper of administrator om zo de technische infrastructuur van de hidden services op een TOR-netwerk, de structuur van een illegale marktplaats en de werking van cryptovaluta’s beter te leren begrijpen. Onder de oefeningen waren ook live politieacties waarbij geprobeerd werd de gesimuleerde marktplaatsen uit te schakelen. “Wat ons betreft is dit niet alleen het begin van een intensieve en langdurige samenwerking tussen TNO en INTERPOL, maar ook met aangesloten politieorganisaties om samen kennis en middelen op te bouwen voor een veilige samenleving”, aldus Annemarie Zielstra, Directeur Cyber Security & Resilience bij TNO. De specialistische training van INTERPOL geeft agenten de kennis en hulpmiddelen die ze nodig hebben om ook in de virtuele wereld de strijd aan te gaan met criminelen. ?Deze unieke cursus onderstreept tevens de toegevoegde waarde van het Global Complex for Innovation van INTERPOL. Het helpt de lidstaten om deze nieuwe misdaaddreiging het hoofd te bieden?, aldus de heer Oberoi, directeur van de Cyber Innovation and Outreach unit van INTERPOL.
De door TNO en INTERPOL samen ontwikkelde cursus behandelde ook de penetratietest als methode om te bepalen of een marktplaats op een darknetinfrastructuur met succes kan worden aangevallen. 21 cursisten uit Australi?, Finland, Frankrijk, Ghana, Hong Kong, Indonesi?, Japan, Nederland, Singapore, Sri Lanka, Turkije en Zweden namen deel aan deze eerste training. Een tweede cursus staat gepland voor november in Brussel, waar ook een aparte training wordt gegeven voor hooggeplaatste opsporingsambtenaren om het bewustzijn over nieuwe dreigingen te vergroten in alle lagen van de politieorganisatie. Er zal ook een verkorte versie van de training worden ontwikkeld specifiek bedoeld voor management, beleidsmakers en anderen die de basis willen leren van het Darkweb.
Beluister het radio interview op BNR met Pim Takkenberg en Mark van Staalduinen. Of het item met prof. dr. Pieter Hartel:
Politie en justitie uit meerdere landen zijn?precies een week geleden gestart met het offline halen van?honderden criminele marktplaatsen. In de VS, Ierland, het Verenigd Koninkrijk en Duitsland zijn zeventien mensen opgepakt. Er zijn daarnaast nog eens dertien arrestatiebevelen uitgevaardigd.?Nieuw is deze online handel echter niet, sterker nog: de allereerste e-commerce transactie ter wereld was een drugsdeal?op het ARPANET tussen twee studenten van MIT en Stanford in de jaren 70. Toch wordt het steeds omvangrijker en de social media onderwereld, het dark web, speelt hierin een belangrijke rol.
Het wereldwijde onderzoek waarin FBI en Europol en de lidstaten goed samenwerkte richtte zich op verborgen illegale websites. Het Openbaar Ministerie in Nederland nam op verzoek van de VS de co?rdinatie in Europa op zich. Ook het?Team High Tech Crime (THTC) van de Landelijke Politie heeft een belangrijke rol gespeeld in het oprollen van de zwarte marktplaats Silk Road 2.0. Het zgn. Dark Web. Deze sites zijn alleen te bezoeken via het TOR-netwerk met bijvoorbeeld een TOR browser, waarmee anoniem op internet kan worden gesurft. Ook Facebook heeft onlangs besloten?een dergelijke site aan te bieden, want mensen die hun identiteit prijsgeven kunnen ook met goede bedoelingen gevaar lopen.
Op de marktplaatsen?die uit de lucht gehaald werden, worden echter onder meer (hard)drugs, gegevens van gestolen creditcards, gereedschap om computers te hacken, vals geld, valse identiteitsbewijzen, vuurwapens, explosieven en liquidaties op bestelling aangeboden. Jaarlijks worden hier voor vele miljoenen aan criminele waar omgezet. Woensdag 5 november werden de eerste sites offline gehaald, na de aanhouding in San Francisco van Blake Benthall, beter?bekend als Defcon. Hij wordt gezien als eigenaar van de illegale marktplaats Silk Road 2.0.?Silk Road 2.0 draait circa 8 miljoen dollar (6,4 miljoen euro) omzet per maand, schat justitie.
Volgens Cybercrime-officier van justitie Lodewijk van Zwieten houdt het niet op na dit onderzoek. ?Achter deze marktplaatsen zitten mensen die miljoenen euro?s verdienen. Zij zijn in een volgende fase aan de beurt.? Er is de afgelopen dagen al beslag gelegd op bitcoins met een waarde van ruim een miljoen dollar en 180.000 euro aan contant geld. ?Wij laten zien dat ook op het verborgen internet niemand onzichtbaar of onaantastbaar is?, aldus Van Zwieten. De websites, waar wordt gehandeld in drugs en wapens, werden deels in de lucht gehouden vanaf computers in Nederland maar hier is niemand gearresteerd. ‘Dat de server hier staat, betekent niet dat de beheerder van zo’n webwinkel hier ook woont‘, zegt Wim de Bruin, woordvoerder van het Landelijk Parket van het OM. Afgelopen zomer zijn Nederlandse opsporingsautoriteiten door de FBI getipt over het lopende onderzoek. Toen bleek dat de vermoedelijke illegale handel zich uitstrekt over heel Europa, is Europol ingeschakeld.
De FBI gebruikte een infiltrant om toegang te krijgen tot verborgen data, blijkt uit een Amerikaans processtuk dat is ingebracht tegen Blake B., de veronderstelde beheerder van Silkroad 2. Begin oktober veroordeelde de rechtbank in Utrecht vijf internetcriminelen tot celstraffen van een tot vijf jaar wegens illegale drugs- en wapenhandel op de online marktplaats ‘Black Market Reloaded’. Black Market Reloaded en een andere illegale webwinkel zijn daarbij door de recherche offline gehaald.
Hoewel justitie met de operatie van donderdag een morele overwinning boekt, is het de vraag of de internethandel in illegale waar zal lijden onder de invallen. Veel beruchte marktplaatsen, onder namen als Agora en Evolution, zijn gewoon nog online. En Silk Road 3.0 is ook al gelanceerd.
De online FBI infiltrant bij Silk Road 2.0
Defcon heeft een klein groepje van getrouwen: zogenaamde supporters. In het echt ontmoeten ze elkaar nooit, maar vanachter hun computer – elk met een valse naam en verstopt achter een TOR-browser – lossen ze alledaagse problemen op rondom de internetwinkel. Ze vormen als het ware de helpdesk van Silk Road.
Wat Defcon niet weet, is dat de politie meekijkt. Een van zijn trouwste assistenten in het supportteam is namelijk een undercoveragent. De infiltrant is er al bij vanaf begin oktober 2013, als bij de helpdesk plannen worden gesmeed om Silk Road uit de as te laten verrijzen. Al snel weet de infiltrant als werknemer op de loonlijst te komen: in totaal zal de agent tussen januari en oktober 2014 ruim 32 duizend dollar (bijna 25 duizend euro) ontvangen. Dat wordt hem overgemaakt in bitcoins, een internetbetaaleenheid die legaal is, maar waarbij de afzender veelal onzichtbaar blijft en die daarom geliefd is bij onlinedrugshandel. Aanvankelijk kan de agent slechts toekijken hoe onder zijn neus miljoenen aan drugsgeld worden verdiend. Defcon schrijft met zijn volgelingen over zijn grootste angst: dat justitie de servers vindt waarop zijn website draait. De beveiliging van de servers houdt hem erg bezig. ‘Dit neemt het meeste van mijn tijd in beslag.’
Het begin van het einde van Silk Road 2.0 begint op 6 april 2014. Op die dag logt Defcon met zijn eigen account in op de helpdeskpagina. De undercoveragent heeft inmiddels zoveel rechten dat hij dit kan zien. Voor het eerst ontdekt de infiltrant zo iets meer over Defcon: hij werkt vanaf een Apple-computer en gebruikt als browser een verouderde versie van Google Chrome.
De doorbraak komt een maand later. Het cybercrime squad van de FBI ontdekt de locatie van de servers van Silk Road, iets dat Defcon uit alle macht geheim probeert te houden. Ze blijken zich te bevinden in Nederland. ‘In mei nam de FBI contact met ons op’, zegt Wim de Bruin,?woordvoerder van het landelijk parket in Den Haag. ‘Daarna zijn servers in beslag genomen.’ Op 30 mei 2014 maakt de Nederlandse recherche een kopie van de servers en deelt die met de FBI. In deze gegevens ontdekken hun Amerikaanse collega’s een belangrijke aanwijzing: de registratie van de webwinkel is aangevraagd vanaf een e-mailadres dat lijkt te bestaat uit een voor- en achternaam: Blake Benthall.
De rechercheurs vragen gegevens van het e-mailadres op bij Google. Op het account is ingelogd door dezelfde computer als waarmee, blijkt uit de gegevens van de gekopieerde server, ook het beheer over Silk Road wordt gevoerd. In de mailbox staan kopie?n van berichten op het Silk Road-forum die slechts voor ingewijden zichtbaar zijn.
De politie achterhaalt dat Blake op 6 april 2014 zijn e-mail opende met een Apple-computer en vanuit een verouderde versie van Google Chrome. Precies zoals Defcon diezelfde dag deed toen hij inlogde op de helpdesk van Silk Road.
Blake, een rossige 26-jarige programmeur uit San Francisco, beschikt over bitcoins ter waarde van ruim 273 duizend dollar (219 duizend euro). Op zijn Twitteraccount, waar hij zichzelf ‘bitcoin-dromer’ noemt, ontdekken rechercheurs een verwijzing naar Silk Road.
Blake, een natuurkundestudent, was ook gewoon actief op Facebook en Twitter en zong ook liedjes die hij online plaatste:
Op woensdag 10 september 2014 logeert B. bij familie in Houston, Texas. Verdekt opgestelde agenten houden bij wanneer de twintiger het pand verlaat. Tegelijkertijd is de recherche ook digitaal actief: de undercover agent houdt het Silk Road-forum in de gaten. Defcon blijkt slechts digitaal actief als B. thuis is en logt uit vlak voordat B. de deur verlaat. Voor de FBI is er geen twijfel: Defcon en Blake B. zijn ‘een en dezelfde persoon.’
Op 5 november wordt Blake in San Francisco gearresteerd. Als hij schuldig wordt bevonden, kan hij levenslang krijgen wegens drugshandel. Nu Silk Road 2.0 is geblokkeerd, staan andere criminele marktplaatsen klaar om de handel voort te zetten. Vrijdag al werd Silk Road 3.0 gelanceerd en als eerste op Reddit gedeeld.
Andere marktplaatsen
Speculaties over hoe de andere marktplaatsen zijn opgerold stapelen zich op. Sommigen zouden hun beveiliging niet op orde hebben, bugs in de TOR web applicatie, identificatie door Bitcoin ‘deanonimisering’ of zelfs DDoS aanvallen om de site uit de lucht te halen. Onderzoekers stelden enige tijd geleden al dat een aanvaller die een groot deel van het Tor-netwerk in handen heeft het verkeer kan analyseren, om zo vervolgens gebruikers te identificeren.
Troels Oerting van?Europol legt aan de BBC uit hoe de gezamenlijke politie operatie “Onymous” is gegaan, of bekijk onderstaande video van NewsyTech, waarin ook naar voren komt?dat niet iedereen voorstander is van de operatie. De Washington Post plaatste een artikel van Christopher Ingraham waarin hij juist duidelijk gemaakt werd dat online handel een stuk veiliger is dan op straat…
Het anonieme meldpunt op het internet, een alternatief voor Meld Misdaad Anoniem via de telefoon, is zo anoniem nog niet. Technisch is anonimiteit niet te waarborgen, zeggen onderzoekers.
De anonimiteit van melders van misdaden via een internetmeldpunt is niet te garanderen. Technisch moeilijk uitvoerbaar, organisatorisch een uitdaging en er zijn mogelijke schadelijke neveneffecten. Dat staat in?een onderzoek naar een dergelijke meldpunt?door Privacy & Identity lab in samenwerking met de Radboud Universiteit.
Bang voor misbruik data
De onderzoekers zijn vooral bang voor een function creep bij de medewerkers van het meldpunt. Immers, alles wordt wel opgeslagen en de verleiding om dergelijke data te gebruiken anders dan waarvoor ze zijn bedoeld, is groot.
“In een klimaat waarin politiebestanden op tamelijk intransparante wijze ook voor andere doeleinden dan opsporing worden ingezet, is het belangrijk om terughoudend te zijn met het voeden van dergelijke databanken met ongecontroleerde informatie. Dit pleit voor terughoudendheid bij het faciliteren van anonieme meldingen.”
De onderzoekers pleiten voor “een brede reflectie” op deze ontwikkelingen, “die zouden moeten leiden tot het opstellen van een proportionaliteitstoets voor anonieme meldpunten.”
Technisch en organisatorisch moeilijk
De quickscan is gedaan in opdracht van het ministerie van Veiligheid en Justitie om de haalbaarheid van een anoniem internetmeldpunt in kaart te brengen,?een wens van de VVD. Daarbij is gekeken naar de technische en organisatorische uitvoerbaarheid en het juridisch perspectief. Met name de eerste twee aspecten bieden obstakels.
Om het meldpunt technisch zo anoniem mogelijk in te richten en toch een dialoog tussen melder en steunpunt mogelijk te maken, denken de onderzoekers dat een app voor de smartphone of een webgebaseerde chat het beste is. Maar, zo zeggen ze, die kennen weer technische beperkingen. “Vanwege de complexiteit verwachten wij dat de kosten van het inrichten van zo’n meldpunt hoog zijn. Nader onderzoek naar die inrichting is gewenst.”
De onderzoekers hebben het kort over anonimiseringsinrichtingen, zoals Tor. “Echter, voor een normale gebruiker is het niet eenvoudig om Tor correct op te zetten en te gebruiken. Daarnaast is de aanwezigheid en het gebruik van Tor op zichzelf mogelijk verdacht.”
Beginnen met een pilot
De technische uitdagingen maakt het organisatorisch ook moeilijk. Daarnaast moet het kennisniveau van de medewerkers omhoog en hogere eisen worden gesteld aan het beheer. Regelmatig moeten audits worden gehouden om de anonimiteit van de melders te blijven garanderen. Vanwege de onzekerheid over het aantal meldingen dat gaat binnenkomen, adviseren de onderzoekers een gefaseerde invoering, te beginnen met een pilot en een nulmeting.
