Hoe censureren overheden het internet?
Vandaag publiceer ik een verhaal over hoe China internet censureert. Maar dat gebeurt in veel meer landen. Hoe doen ze dat eigenlijk?
Als je in China wilt weten welke partijbons in de Panama Papers wordt genoemd, heb je een probleem. Wil je in Kazachstan nieuws zien over IS-strijders in Syrië? Vergeet het maar. En wil je in Iran naar porno kijken, dan zul je lang moeten zoeken. Al deze landen censureren het internet.
Lange tijd dachten we dat internet ons allen vrijer zou maken. Het internet is in de jaren zestig en zeventig immers opgezet als een communicatienetwerk dat een atoomaanval moest kunnen overleven. Informatie stroomt daarin niet via gecentraliseerde ‘hubs’, maar langs verschillende knooppunten. Als er eentje wegvalt, of wordt geblokkeerd, neemt een ander knooppunt het verkeer gewoon over.
Toch is vooral de laatste jaren duidelijk geworden dat niet alle informatie even vrij stroomt. Overheden blijken wel degelijk in staat om bepaalde soorten informatie te onderscheppen en te blokkeren. Wie begrijpt hoe ze dat doen, begrijpt meteen hoe het internet werkt, hoe kwetsbaar het in sommige opzichten nog steeds is en dat ook westerse landen boter op hun hoofd hebben.
Wat voor vormen van internetcensuur zijn er?
Of er veel wordt gecensureerd, hangt natuurlijk af van waar je woont. Het Amerikaanse Freedom House meet jaarlijks de mate van internetvrijheid in een groot deel van de wereld. In zijn laatste rapport, van 2015, moest het concluderen dat voor het vijfde jaar op rij internetcensuur en onvrijheid zijn toegenomen.
Op een wat hoger abstractieniveau zijn er drie plekken waar censuur op het internet plaatsvindt: bij de aanbieder van informatie, bij de gebruiker en ertussenin.
Enkele overheden laten commerciële bedrijven het vuile werk opknappen. Een Russisch webmagazine dat te kritisch bericht en onwelgevallige commentaren niet snel genoeg verwijdert, kan zomaar eens een bezoekje krijgen van een belastinginspecteur. Een Chinese chatservice die kritische berichten te lang online laat staan, kan zijn vergunning verliezen. Overheden die succesvol zijn in het censureren van informatie, zijn vaak de overheden die regels bewust lekker vaag houden. Zo creëren ze twijfel bij informatieaanbieders, die soms voorzichtiger worden dan nodig is.
Sommige landen kennen een real name policy: je kunt alleen het internet op onder je eigen naam
Er kan ook bij de eindgebruiker worden ingegrepen. Sommige landen, zoals Zuid-Korea en China, kennen een real name policy:je kunt alleen het internet op onder je eigen naam. Alles wat je zegt en doet is dan makkelijker te herleiden. Dit kan tot zelfcensuur leiden. Andere overheden gaan verder en eisen dat bepaalde software van eindgebruikers voorzien wordt van een aftapmogelijkheid. Het Chinese TOM-Skype maakt bijvoorbeeld gebruik van lijsten met verboden woorden. De censuur vindt dus op de computer van de gebruiker plaats.
Maar de meest logische plek om te censureren is in het netwerk. Dat is wel zo efficiënt.
Wat gebeurt er dan in het netwerk?
1. Knoeien met de routers
Stel: je verstuurt een bericht naar Duitsland via de gewone post. In het sorteercentrum kijkt een machine naar het adres. Zij leidt de brief naar het vakje ‘Duitsland’. De brief wordt daarna overgedragen aan het netwerk van Deutsche Post, die uiteindelijk via de eigen sorteercentra bezorgt.
Online gebeurt iets soortgelijks. Het internet is een verzameling netwerken waartussen een soort sorteermachines, routers, staan die continu informatie aan elkaar doorgeven in de trant van ‘ik neem berichten aan die bestemd zijn voor adressen van Deutsche Telekom’. De taal die ze spreken is het zogenoemde Border Gateway Protocol (BGP). En die taal is te manipuleren.
Tijdens de opstand in Egypte in 2011 liet de regering de routers van Egyptische netwerken zwijgen. Het BGP was stil, waardoor netwerken van buiten Egypte de computers in het land niet konden vinden. Dit was een vrij drastische maatregel.
De Pakistaanse regering probeerde het in 2009 iets subtieler: het wilde YouTube blokkeren vanwege een beledigend filmpje, maar de verantwoordelijke techneut maakte een fout in de aanpassing van het Border Gateway Protocol: de boodschap dat YouTube onbereikbaar was, verspreidde zich per ongeluk naar routers in andere netwerken, waardoor de videodienst in grote delen van de wereld onbereikbaar was.
Vanwege deze mogelijk ingrijpende gevolgen, wordt deze vorm van censuur niet zo vaak gebruikt.
2. Knoeien met het adresboek van het internet
Veel populairder is het rommelen met het adressenboek van het internet: het Domain Name System (DNS).
Als je naar decorrespondent.nl gaat, gebeurt er, in grote lijnen, dit:
- Je browser vraagt aan je besturingssysteem of het IP-adres van decorrespondent.nl bekend is.
- Zo niet, dan wordt contact gelegd met een DNS-server, bijvoorbeeld die van je serviceprovider.
- Die kijkt eerst naar het laatste stukje van het adres, .nl en stuurt je dan naar een server van de Nederlandse domeinbeheerder SIDN.
- Die bekijkt vervolgens het adres, decorrespondent, en zoekt het IP-adres op, 95.211.235.78.
- Die informatie gaat terug naar je computer, zodat je browser contact kan leggen met dat adres .
Deze zoektocht draait op vertrouwen: je gaat ervan uit dat alle adresboeken kloppen. En van dat vertrouwen maken censurerende overheden misbruik.
Ten eerste kunnen ze een DNS-zoektocht kapen. Als je bij een server een IP-adres opvraagt, kunnen ze een ander adres geven. Stel dat je in China naar Facebook zoekt, dan krijg je het IP-adres terug van bijvoorbeeld de Chinese staatstelevisie of simpelweg een pagina waarop staat dat het gevraagde adres niet beschikbaar is.
Ten tweede kunnen ze een DNS-zoektocht injecteren met code. Terwijl de zoektocht loopt, kunnen ze een signaal sturen dat de verbinding wordt verbroken. Je komt er dan haast niet achter wat er aan de hand is. Er kan net zo goed een storing zijn.
Deze vormen van censuur komen veel voor en worden ook toegepast in westerse landen. Toen ISP’s in Nederland enkele jaren geleden verplicht waren om torrentsite The Pirate Bay te blokkeren, deden ze dat via het DNS.
3. Het inspecteren van informatiestromen
Een andere populaire vorm is het doorzoeken van informatiestromen. Het idee is simpel: zet op centrale punten in het netwerk een apparaat dat datastromen filtert op basis van sleutelwoorden of andere eigenschappen van het verkeer. Het opvragen van de pagina wikipedia.org sta je toe, maar wikipedia.org/wiki/Falun_Gong houd je tegen. Deep packet inspection - het openmaken van datapakketjes en het analyseren daarvan - is een populaire vorm van surveillance in dienst van censuur.
4. Niet verbieden, maar overschreeuwen
Tot slot is er zoiets als zachte censuur. Bepaalde inhoud wordt niet verboden, maar het verkeer naar ongewenste sites wordt onaantrekkelijk gemaakt door die te vertragen in de hoop dat gebruikers afhaken. Ook kunnen kritische socialemediagebruikers en schrijvers overstemd worden door het kabaal te vergroten.
Tijdens de laatste landelijke verkiezingen in Mexico waren bijvoorbeeld veel Twitterbots actief die zich in allerlei discussies mengden, zodat er geen normaal gesprek meer te voeren was. De Russische en Chinese overheid maken dankbaar gebruik van trollegers, mensen die bepaalde standpunten op sociale media naar voren brengen en kritische geluiden smoren.