Macht, propaganda en illegaliteit – het dark web als paradijs voor criminelen en terroristen. Waarom kunnen zij hier ongestoord hun gang gaan? En: is het dark web wel zo anoniem? ‘Eén foutje en je bent de pineut.’

De terroristen die vorig najaar de aanslagen in Parijs  pleegden, kwamen op eenvoudige wijze aan wapens. Via de zwarte markt op het dark web. Het deel van het internet dat versleuteld is en dat je alleen met speciale software kunt bezoeken. De kans is groot dat velen hen voorgingen in de duisternis van deze digitale onderwereld .

Ondoorzichtige envelop
Hoewel het vaak criminelen en terroristen zijn die zich op de zeebodem van het internet begeven, weten ook ‘goedhartigen’ de ogenschijnlijke anonieme route te vinden. Onzichtbaarheid maakt het dark web tot dé uitkomst voor internetgebruikers in gecensureerde landen. Zo kunnen zij blokkades omzeilen om toch informatie te vinden en te delen. Ook journalisten, activisten en rechercheurs speuren op dit jachtterrein naar verborgen informatie.

Dit gebeurt meestal via de browser Tor (The Onion Router), die je datatransport onzichtbaar maakt. Ontwikkeld door de Amerikaanse overheid om anoniem en vertrouwelijk te kunnen communiceren. Gratis en volledig legaal.

Je IP-adres blijft via deze techniek dus verborgen. In het ‘normale’ internet bestaat er een link tussen de machine en de server waar de website op staat. Bij Tor is deze link niet meer zichtbaar. ‘Vergelijk het met een ui’, illustreert Rolf van Wegberg, promovendus aan de TU Delft. ‘Het internetverkeer splitst zich op in verschillende laagjes, zoals ringen van een ui. Je stopt al die laagjes elk in een aparte ondoorzichtige envelop, die vervolgens elke keer via unieke routes het netwerk in wordt gestuurd. Het envelopje zelf weet niet welke route het moet afleggen. Het weet alleen naar welk volgend “postkantoor” het doorgestuurd wordt. Vervolgens komen alle laagjes weer bij elkaar – en is de hele ui dus weer compleet – wat maakt dat je een website kunt bezoeken.’

Goudmijn
Wanneer iemand het dark web bezoekt voor handel, heeft diegene een betaalmiddel nodig. Koop je bijvoorbeeld drugs op straat, dan geef je dollars, euro’s of een ander geldig middel. De virtuele wereld gaat hand in hand met de valuta Bitcoin. Het is ‘openbaar, niemand is eigenaar of beheerder en iedereen kan meedoen’, omschrijft de website zelf. Geen toezicht: een goudmijn voor illegale handel.

Zo verlopen transacties van de ene portemonnee (wallet) naar de andere, zonder tussenkomst van centrale banken of andere instanties. Hoewel elke wallet uit een unieke reeks cijfers en letters bestaat, blijft de gebruiker anoniem. ‘Je kunt het vergelijken met een auteur die boeken schrijft onder een pseudoniem’, legt Van Wegberg uit. ‘Zolang je niet weet wie er onder het pseudoniem schuilgaat, kun je wel al die boeken aan elkaar linken, zodat je weet dat het één auteur moet zijn. Alleen je weet niet wie het is.’ Een bitcoinadres als een ‘normale’ bankrekening, maar dan zonder naam.

Toch gaat het soms fout en pakt de politie criminelen op na illegale handel met bitcoins. Pieter Hartel, hoogleraar Cyber Security Universiteit Twente, legt uit: ‘Met bitcoins kun je niets kopen, ja, een pizza. Als je een huis of auto wilt aanschaffen, moet je het toch eerst omzetten in euro’s. En hier komen banken aan te pas. Daar gaat het balletje vaak rollen.’ Het is mogelijk om deze stap te omzeilen. Via criminelen met een vriendje die voor bank spelen. ‘Maar dan kun je natuurlijk bedot worden. Je vriendje neemt je mee naar een louche café en zegt: ik heb nog wel een zakje met dertig duizend euro, laten we die transactie doen. Voor je het weet, kom je zonder bitcoins, zonder dertig duizend euro en mét een blauw oog weer buiten.’

Big data
Ondanks dat het bij de omzetting van de valuta soms verkeerd gaat, is het een betrouwbare weg. Als je het goed aanpakt, is een wapen zo besteld. Het samenspel van Bitcoin en Tor maakt het volgens Van Wegberg tot een toxic cocktail. ‘Op het moment dat je beide technologieën combineert, heb je een systeem waarmee je anoniem kunt betalen en internetten, wat betekent dat je anoniem met elkaar kunt communiceren en handelen.’

De technologie zelf is dus nagenoeg zuiver. Hoe anoniem je op het dark web blijft, bepaal je volgens professor Hartel zelf. ‘Eén foutje en je bent de pineut.’ Van Wegberg vult aan: ‘Tot op heden zijn arrestaties rondom personen die illegale dingen op het Tor-netwerk deden voornamelijk verricht door het klassieke politiewerk van het infiltreren van een organisatie, of mensen die fouten maakten. Dat zat ‘m dus niet in het technisch breken van het Tor-netwerk.’

Fouten maken, goed speurwerk. Dat is mogelijk door de grote hoeveelheid data die op het dark web wordt geproduceerd. ‘Als je genoeg datapunten hebt, kun je via big data-oplossingen dingen aan elkaar proberen te correleren’, stelt Van Wegberg. ‘Op dit moment verzamelen ze voornamelijk in de Verenigde Staten veel data, vooral de FBI en NSA houden zich hiermee bezig.’

Vingerafdrukken
Maar in de zomer van 2015 verschenen op diverse nieuwssites verontrustende berichten dat Tor helemaal niet zo anoniem zou zijn als werd gedacht. Onderzoekers van het Massachusetts Institute of Technology (MIT) kwamen met een nieuwe methode om aan de hand van ‘vingerafdrukken’ het signaal van een gebruiker te volgen. Zij stellen dat ze dankzij verschillende patronen, algoritmes en heel veel data met 88 procent nauwkeurigheid verborgen servers kunnen identificeren.

Professor Hartel is hier vrij nuchter onder. ‘Iedereen is verschillend. De manier waarop jij tikt is anders dan waarop ik tik. Met die verschillen kun je best wat. Je kunt correlaties doen, informatie aan elkaar linken, maar daarmee heb je niet meteen een boef te pakken.’ En zo blijven terroristen vrijwel zonder risico wapens bestellen, propaganda zaaien en ongehinderd communiceren.

Puzzelwerk
Inlichtingendiensten gaan door met hun jacht op criminelen. Het is als vissen met een schepnetje in die reusachtige oceaan: je moet goed zoeken. Af en toe hebben ze beet, en verandert die ondergrondse crimineel in een zichtbare ziel.

Maar het blijft een lastige klus. ‘Het kost heel veel puzzelwerk om iemand op te sporen’, aldus Hartel. Kunnen hackers in dienst van de overheid de systemen kraken, zodat identiteiten van criminelen zichtbaar worden? ‘Of ze het echt kunnen, weet niemand’, zegt Hartel, ‘maar als er een organisatie is die dat weet, dan zou het de NSA zijn.’

Gigantische hoeveelheden data, uitgebreide puzzels en kraken is lastig. De overheid zou surfen op de Tor-browser kunnen verbieden. Maar volgens Hartel is handhaving onmogelijk. In China is het wel verboden, wordt Tor-verkeer ‘afgetapt en weggemikt’. ‘Maar Tor wordt ook gebruikt voor goede doeleinden. Het vermoeden is dat ongeveer de helft goed is en de andere helft kwaad. Elke technologie is dual used.’

Marktplaats
Die kwade kant ontdekte Ross Ulbricht, oprichter van de online zwarte markt Silk Road. Dé plek waar het allemaal begon. Een zwarte markt waar echt alles te koop was, maar na vele maanden speurwerk opgerold door de FBI dankzij een fout van Ulbricht zelf.

Mede door deze ‘vangst’ signaleert Van Wegberg een verschuiving van aanbod. ‘Wat je nu ziet gebeuren is dat iedereen zijn eigen toko begint. Iedereen zet zijn eigen marktplaats op.’ De markt fragmenteert en het aanbod vergroot. Verschillende vormen van cybercrime worden nu aangeboden als service. ‘Hierdoor is de technische drempel voor mensen om bijvoorbeeld een DDoS-aanval uit te voeren theoretisch heel laag. Jij en ik hoeven er geen verstand van te hebben. Je moet alleen weten waar je het kunt aanschaffen en op welke server of site je je pijlen wilt richten.’

Nu steeds meer spelers de markt betreden, is het voor opsporingsdiensten nog lastiger om identiteiten te achterhalen. Zij moeten zoeken in een alsmaar groter wordend web van onzichtbare datanetwerken. In een web waarin alle spelers elkaar blind ontmoeten. Waar rechercheurs hand in hand gaan met hun prooi, zonder te weten wat ze hebben gevangen. Tot de prooi zijn masker verliest. Zichtbaar wordt in de onderstroom van de reusachtige oceaan en niet langer meer verdwenen is. Tot die tijd blijven nieuwe terroristen de weg naar het anonieme paradijs betreden.