In dit dorpje proberen dappere hackers het internet te redden
In een klein Spaans dorp kwam deze zomer een groepje hackers bijeen. Hun missie: hoe redden we het internet uit de klauwen van de National Security Agency en Google? Ik doe verslag van deze Matrix van Calafou, met illustraties van striptekenaar Typex.
Heel het internet is kapot. Heel het internet? Nee, een kleine groep hackers blijft moedig weerstand bieden tegen de overweldigers van het kapitalistische-militair complex van Google en de National Security Agency (NSA). In het Spaanse dorp Calafou kwamen ze samen op de Backbone-conferentie, om te praten over de manier waarop het internet werkt en wat er anders moet.
Een post-apokapitalistisch toevluchtsoord
Calafou ligt twee uur ten westen van Barcelona. De nederzetting is een industrieterrein met een kerk, aan een zwaar vervuilde rivier onder een vierbaanssnelweg. Er woont een hechte, anarchistische gemeenschap van rond de veertig mensen met evenzoveel ganzen, kippen, honden en katten.
Hier wordt zeep gemaakt van motorolie, is elk toiletbezoek een bijdrage aan de landbouwgrond en wordt ’s avonds tot in de kleine uurtjes zelfgebrouwen bier gedronken. Eén gebouw is deels afgebrand, een ander half ingestort, elke ruimte is stoffig.
Wat het ultieme middel voor vrijheid, gelijkheid en democratie had moeten zijn, lijkt de grootste afluister-, propaganda- en datahandelmachine in de geschiedenis van de mensheid te zijn geworden
Het is, zoals een van de bewoners het omschrijft, een ‘post-apokapitalistisch toevluchtsoord.’ Hier wordt geëxperimenteerd met het fundamenteel anders inrichten van de maatschappij. Een van die experimenten gaat over de digitale kant van onze wereld - ook wel bekend als het internet - en hoe we die kant kunnen terugveroveren op de hegemonie van de grote bedrijven en het afluisterend oor van de veiligheidsdiensten. De Backbone-conferentie is een onderdeel van dat experiment.
De teneur lijkt dat, zonder spoedige fundamentele wijzigingen aan het internet, we het maar beter gewoon kunnen afsluiten. Wat het ultieme middel voor vrijheid, gelijkheid en democratie had moeten zijn, lijkt de grootste afluister-, propaganda- en datahandelmachine in de geschiedenis van de mensheid te zijn geworden.
Hier in Calafou zal men dat in ieder geval niet onder slag of stoot laten gebeuren. Alle berichten over de schaduwzijde van het internet ten spijt, is het nog immer een krachtig communicatiemiddel voor miljarden mensen.
De aanwezigen in Calafou zijn vastberaden zich die verworvenheden niet zonder slag of stoot af te laten nemen.
Encryptie is de sleutel tot een veiliger internet
Buiten is het 38 graden Celsius. Binnen zit ik naast cryptopunk Lunar, een ontwikkelaar van Tor-software. ‘Het idee van het internet als open en vrij communicatiekanaal is kapot,’ zegt hij plompverloren, ‘maar met goede cryptografie maken we een kans om het te repareren.’
Encryptie, of versleuteling, is voor de aanwezigen het laatste antwoord op alle problemen. Het is gebaseerd op een fundamenteel principe waar iedereen (vooral mensen met kinderen) bekend mee is: rommel is sneller gemaakt dan opgeruimd. Chaos ontstaat met het grootste gemak, orde met de grootste moeite.
Het is de basis van cryptografie: het is makkelijker om berichten te versleutelen dan te ontrafelen. Een simpele computer kan berichten zo verhaspelen dat zelfs de snelste computer ter wereld er tientallen jaren over doet om ze te ontcijferen.
Volgens Lunar is het voornaamste probleem de implementatie. Hiermee doelt hij op het toepassen van deze abstracte wiskunde in het dagelijks leven. Zoals een titanium slot geen zin heeft als je voordeur van karton is gemaakt, zo is de beste encryptie niks waard als het gebruikt wordt in een computer die de kwetsbaarheden bevat van een besturingssysteem als Windows XP.
Om iets lastigs als encryptie goed te implementeren, kan je het in de handen geven van een kleine groep uitstekende cryptografen, terwijl wij verder gaan met ons leven. Lunar: ‘Privacy is fundamenteel voor vrije communicatie. En het huidige internet geeft weinig om privacy. Maar we weten dat encryptie werkt, dus hebben we een kans om het te repareren. We moeten in dat geval een selecte groep cryptografen vertrouwen dat onze data ook echt goed versleuteld zijn.’
Data beschermen doe je zo
‘Dit vertrouwen is keer op keer geschonden,’ zegt Micah, ontwikkelaar voor de activistische mailprovider RiseUp en het platform LEAP. We dineren samen aan een lang stuk hout op schragen terwijl hij met zijn lage stem de grootste problemen van het huidige gebruik van internet beschrijft. ‘In de jaren negentig hadden we een bloeiend en gezond ecosysteem van mailproviders. Nu zijn er drie grote data-silo’s: Gmail, Hotmail en Yahoo, die bijna alle mail ter wereld afhandelen. Alle drie zitten in het PRISM-programma van de NSA, waarmee de Amerikaanse overheid onbeperkt toegang heeft tot onze communicatie.’
Veel kleine mailproviders maken sleepnetsurveillance lastiger en voorkomen dat de bedrijven zelf de data van hun gebruikers inzien, analyseren of doorverkopen
Volgens Micah moeten we terug naar het oude systeem. Veel kleine mailproviders maken sleepnetsurveillance door de overheid lastiger en voorkomen dat de bedrijven zelf de data van hun gebruikers inzien, analyseren of doorverkopen. Het probleem: we moeten er maar op vertrouwen dat die bedrijven dat niet doen. ‘En dat is,’ zegt Micah, slechts op te lossen door ervoor te zorgen dat de techniek niet misbruikt kán worden. ‘Dat proberen we met LEAP te bereiken.’
LEAP is software voor de beheerders van internetservers. Het verkleint de mogelijkheid voor deze providers om aan de data van hun klanten te zitten. Aangezien we voorlopig niet zonder een zekere mate van centralisatie van onze diensten kunnen en niet iedereen een eigen, veilige, mailserver kan bouwen en beveiligen, moeten we ervoor zorgen dat deze diensten zo min mogelijk van ons weten. In de ideale situatie wordt de provider een simpele opslag en doorstuurservice, met minimale kennis van de data op de server. ‘In dat geval kun je zelfs een provider gebruiken die je niet vertrouwt,’ zegt Micah.
Maar door vele kleine providers te promoten kom je weer op het probleem dat zij elk hun beveiliging op orde moeten hebben. ‘Om een echt goede provider op te zetten, moet je bereid zijn je leven op te offeren aan het leren en bijwerken van je kennis over beveiliging,’ meent Micah. Dat is een offer die maar weinigen willen of kunnen maken. LEAP lost dit op door niet de provider, maar de software centraal te ontwikkelen en gratis beschikbaar te stellen. Zo kan iedereen een dienst opzetten zonder zich zorgen te maken over de juiste implementatie van de encryptie.
Ik krab me op m’n achterhoofd en vraag of Micah het probleem van centralisatie dan niet heeft verplaatst van de provider naar de ontwikkelaars van de software. ‘Ja, dat is zo, maar software kan je, anders dan providerinstellingen, publiceren, zodat anderen de code kunnen controleren. En dat is precies wat we doen.’
Ieder voor zich
Ella Dymaxion is ontwikkelaar van Briar en vindt dit niet ver genoeg gaan. ‘Zolang er centrale servers zijn heb je meer problemen dan het afluisteren van communicatie alleen.’ In het geval van een ramp of censuur, is er één punt waar de verbinding kan worden afgesloten.
Briar is nu in ontwikkeling als een veilige vervanging voor applicaties als WhatsApp. Het versturen van berichten op een veilige manier is het eerste doel
Het kleine team van Briar, waar Dymaxion onderdeel van is, ontwikkelt software die geen enkele centrale dienst meer nodig heeft. In het geval van een black-out van het internet, of dat nu door een orkaan of door een dictator komt, kun je met Briar lokale netwerken opzetten en via wifi of bluetooth met elkaar communiceren. ‘Elke gebruiker heeft lokaal op de telefoon of computer een volledige back-up van de berichten. Eenmaal verzonden kan een bericht dus ook niet meer verwijderd of anderszins gecensureerd worden.’
Briar is nu in ontwikkeling als een veilige vervanging voor applicaties als WhatsApp. Het versturen van berichten op een veilige manier - direct tussen vrienden, geliefden of collega’s - is het eerste doel. Als dat eenmaal gelukt is, wil het bedrijf geavanceerde functies toevoegen. Zoals het delen van bestanden, het opzetten van een blog, of een functie waarmee incidenten in een conflictgebied in kaart kunnen worden gebracht zodat hulpverleners sneller weten waar hulp geboden kan worden.
Een smeulende hoop
In de koele avond zitten we buiten in een kring rond een kampvuur. Micah schetst een somber toekomstbeeld. ‘We zijn in een strijd verwikkeld waarbij sommige zaken tot de grond toe af zullen branden. Het goede nieuws is dat sinds de onthullingen van Edward Snowden steeds meer mensen doorhebben dat deze strijd bestaat én zich erin mengen.’
‘Maar er is meer voor nodig,’ zegt Micah, ‘om niet met een geheel overgenomen telecommunicatiemedium achter te blijven. Hopelijk verplaatsen meer mensen straks hun mail naar een kleine provider en groeit de steun voor software als LEAP en Briar.’
Ik pook in het vuur, onder een hemel gevuld met sterren. Misschien toch maar weer terug naar de oude rooksignalen? Nee, ik heb het volste vertrouwen in de encryptie en software ontwikkeld door deze toegewijde groep hackers. Het kan ontmoedigend zijn om te zien hoe klein de groep is.
Maar áls het lukt, zal het een onoverwinnelijke toverdrank blijken.
Dit verhaal is geïllustreerd door striptekenaar Typex . Het verschijnt onder Creative Commons 3.0-licentie. Lees hier wat dat betekent.