Deel dit artikel
-

Twintig jaar Dark Web: van drugshandel tot The Guardian

Het is de ideale schuilplaats voor wapen- en drugshandel, kinderporno, bitcoinloterijen en levenslange Netflix-abonnementen, maar ook een vrijhaven voor klokkenluiders, journalisten en revolutionaire bewegingen die de censuur willen ontlopen. Het Dark Web bestaat op de kop af twintig jaar. Nu vooral nog een digitaal rovershol, maar ook de BBC, The Guardian en Facebook zien er het nut van in.

Het Dark Web is eigenlijk maar een klein onderdeel van het zogeheten Deep Web, het deel van het web dat niet wordt geïndexeerd door zoekmachines. Het Deep en Dark Web worden nogal eens met elkaar verward, maar er zijn significante verschillen. Het Deep Web bestaat uit niet openbaar toegankelijke sites, maar verschilt verder niet wezenlijk van het reguliere web, dat in het jargon ook wel Clearnet wordt genoemd.

De darknets, zoals de tegenhangers van het Clearnet wel genoemd worden, zijn afzonderlijke netwerken als Tor en Freenet die je alleen met aparte software kunt bezoeken. Daarbij is .onion de Tor-variant van .nl of .com. Het domein dankt zijn naam aan The Onion Router (Tor). Een kleiner netwerk luistert naar de naam I2P, afkorting van het Invisible Internet Project. Hier werkt alles grotendeels via een peer-to-peernetwerk in plaats van een centrale server die de data beheert. Het I2P-netwerk is veiliger, maar ook lastiger te gebruiken dan Tor. De overeenkomst: in beide gevallen wordt de identiteit van servers en bezoekers verborgen.

Over het gebruik van het Dark Web zijn niet veel gegevens bekend. Vorig jaar zou dertig procent van de Amerikanen het Dark Web hebben bezocht, maar wat ze daar precies doen is niet duidelijk. De grootste (illegale) marktplaatsen hebben zo’n 500.000 registraties. Het aantal bereikbare .onion-sites is echter zeer klein en nog geen 0,005 procent van het officiële web. Vorig jaar werden door onderzoekers 55.828 .onion-domeinen aangetroffen en daarvan was maar een fractie actief. 86 procent van de sites is gesteld in de Engelse taal, op grote afstand gevolgd door het Russisch en het Duits. Op het reguliere web liggen de verhoudingen heel anders, daar is ongeveer 54 procent van het aanbod Engelstalig.

In Nederland wordt ook onderzoek gedaan naar het Dark Web. De Dark Web Monitor, oorspronkelijk ontwikkeld door TNO, laat zien dat vanaf november 2019 ongeveer 150.000 Dark Web-domeinen zijn ontdekt, en daarvan houden zeker 10.000 zich bezig met illegale goederen of diensten.

Opstanden
Onderzoeksjournalist Joseph Cox vergelijkt het Dark Web met het originele internet van de jaren negentig: ongeordend en ongereguleerd. Er lag dan ook geen meesterplan aan ten grondslag. De geschiedenis van het Dark Web begint in 1999 als een studieproject van Ian Clarke, een Ierse programmeur aan de Universiteit van Edinburgh. Zijn idee was dat iedereen anoniem het web zou moeten kunnen verkennen. In maart het jaar erop ging zijn netwerk Distributed, Decentralised Information Storage and Retrieval System de lucht in. Het duurde niet lang voordat een eerste bedrijf HavenCo hostingdiensten begon aan te bieden, maar wel met belangrijke restricties: frauduleuze activiteiten werden niet getolereerd.

De ontwikkeling van Tor gaat nog verder terug. Het systeem werd ontwikkeld door het Office of Naval Research en DARPA als een middel om militaire informatie ongezien uit te wisselen. De Tor-broncode werd uiteindelijk in 2004 vrijgegeven en ondergebracht in het Tor Project. Dat is ook de organisatie achter de Tor Browser die je nodig hebt om het Dark Net af te schuimen. Minder dan 1,5 procent van de Tor-gebruikers bezoekt overigens het Dark Web – velen gebruiken het om anoniem te blijven op het reguliere web.

Nog geen jaar na vrijgave van de broncode van Tor werd de negatieve impact al duidelijk. Het Dark Net werd al snel gebruikt voor de illegale verspreiding van entertainment, tot wel een half miljoen films per dag.

Daar stond een andersoortig gebruik tegenover: de donkere krochten van het web fungeerden tevens als communicatiekanaal van onderdrukten. De Arabische lente, die eind 2010 uitbrak in het Midden-Oosten en Noord-Afrika en leidde tot het omverwerpen van repressieve regimes, begon op het Dark Web. Mensen zochten contact met elkaar om opstanden te organiseren tegen in eerste instantie de zittende macht in Egypte. De communicatie vanuit Egypte naar de buitenwereld was zelfs enige tijd alleen mogelijk via Tor.

Het enthousiasme sloeg om in zorg toen vanaf 2015 terreurorganisatie ISIS het platform ging gebruiken om zich te organiseren. ISIS gebruikte het Dark Web om sympathisanten te werven, strijders te rekruteren en aanvallen voor te bereiden. FBI-directeur James Comey drong aan op wetgeving voor achterdeuren in alle versleutelde diensten, maar daar voelde de techgemeenschap niet veel voor.

Drugs
Toen in januari 2009 versie 0.1 van de cryptomunt Bitcoin werd vrijgegeven, was er voor het eerst ook een anoniem betaalmiddel en nam de commercie via het Tor-netwerk een hoge vlucht.

In 2011 begon Ross Ulbricht de eerste commerciële marktplaats Silk Road, ook wel het Amazon voor drugs genoemd. Silk Road draaide met de verkoop van met name softdrugs in totaal rond 1 miljard dollar aan omzet. Het succes was echter van korte duur toen in 2013 de marktplaats door de FBI werd opgerold en Ulbricht werd aangehouden. Hij heeft uiteindelijk levenslang gekregen.

Toch hield dat andere initiatieven niet tegen. Een studie van University of Portsmouth in 2014 liet zien dat het Dark Web dat jaar grotendeels werd gebruikt voor de verspreiding van pornografie en de exploitatie van zwarte markten in vervalste paspoorten, rijbewijzen en zelfs huurmoordenaars.

Volgens de Nationale Drugs Monitor 2018 van het Trimbos Instituut is de omzet van de drugshandel op marktplaatsen op het DarkWeb sinds 2013 verdubbeld en is het aantal verkopers verzesvoudigd. Een verwijzing naar Nederland deed het zelfs enige tijd erg goed bij verkopers van XTC. Op Alphabay, een illegale marktplaats voor drugs, verwees zelfs een derde van de advertenties naar Nederland.

Ook populair werd de verkoop van gehackte adressen. In 2012 kwamen de gegevens van 117 miljoen LinkedIn-gebruikers via het Dark Net op straat te liggen en in 2013 van miljoenen Yahoo-gebruikers.

Het Dark Web is als het Wilde Westen: niets en niemand is er veilig. Daniel’s Hosting van de Duitse programmeur Daniel Wizen was een van de populairste hostingpartijen op het Dark Web. Totdat hackers in september 2018 6500 sites neermaaiden. In maart 2020 gebeurde dat weer en werden 7600 portalen verwijderd.

De laatste jaren lukt het ook autoriteiten steeds beter om tot het Dark Web door te dringen. In 2017 werd AlphaBay neergehaald, dat destijds minstens tien keer zo groot was als Silk Road. Datzelfde jaar heeft de Nederlandse recherche de illegale online handelsplaats Hansa Market geïnfiltreerd, geruime tijd overgenomen en uiteindelijk offline gehaald. In 2019 was het weer raak toen de grootste coffeeshop op het Dark Web werd opgerold. Op DutchMagic bestelden klanten voor miljoenen euro’s per jaar aan softdrugs.

Sterrenrestaurant
De val van deze zwarte markten heeft een groot gat achtergelaten. De argwaan onder cybercriminelen nam toe. In combinatie met de hoge kosten die gepaard gaan met de ontwikkeling van nieuwe marktplaatsen heeft de aanpak van politie en recherche ervoor gezorgd dat geen enkele nieuwe marktplaats een toppositie heeft ingenomen, zo concludeerde online beveiliger Digital Shadows in 2018.

Gebruikers van AlphaBay weken nadien nog wel uit naar het nieuwe platform GammaBay, maar daar bleek weinig animo voor te zijn. Ook de aanvankelijk veelbelovende marktplaats Olympus verdween van het toneel na een mislukte poging om het vertrouwen van de onderwereld te winnen. Een andere kandidaat, Dream Market, mislukte vanwege verdenkingen van de betrokkenheid van de politie. TNO vergelijkt het effect met een sterrenrestaurant dat ineens zijn naam, locatie, website en telefoonnummer verandert: klandizie zal uitblijven totdat er een nieuwe reputatie is opgebouwd.

Veel verkopers hebben hun activiteiten inmiddels verplaatst naar de beveiligde communicatie van Telegram en WhatsApp. Digital Shadows-analisten telden na het oprollen van de grote marktplaatsen op het Dark Web al meer dan vijfduizend Telegram-links die op criminele fora en marktplaatsen werden uitgewisseld. In een groot aantal gevallen ging het om links met uitnodigingen voor nieuwe groepen voor misbruik van gestolen creditcardgegevens en cryptovalutafraude.

Wel zou blockchaintechnologie nog uitkomst kunnen bieden. Websites die op basis van blockchaintechnologie worden gehost (vaak met de domeinextensie ‘.bazar’) worden door de politie als minder vatbaar gezien voor ontmanteling.

Voorlopig dan, want er wordt een nieuw offensief ingezet. Onlangs werd bekend dat Interpol gaat samenwerken met een Zuid-Koreaanse start-up om illegale bitcoinbetalingen te traceren. Met behulp van kunstmatige intelligentie kan het bedrijf gemakkelijker verbanden leggen tussen verschillende domeinen op het Dark Web.

Het Team Cyber Enabled Crime van de politie en TNO werken intussen aan oplossingen om de identiteit van gebruikers van het Dark Web te achterhalen. De uitdaging is om de anonieme wallets – digitale portefeuilles – aan criminelen en hun organisaties te koppelen. Zo moeten criminelen hun digitale geld vroeg of laat inwisselen voor echt geld of goederen. Dan verliezen ze hun anonimiteit en zijn ze kwetsbaar.

Facebook
Big data is een andere belangrijk wapen van justitie in de strijd tegen illegale praktijken op het Dark Web. Men kan tot op de cent nauwkeurig zien hoeveel een criminele organisatie met gijzelsoftware verdient. Of hoe de internationale drugsmarkt zich ontwikkelt. En daarmee krijgen autoriteiten inzicht in wat de effecten van politieacties zijn.

Steeds vaker wijken criminelen uit naar nieuwe crypovaluta, zoals de monero. Maar Gert Jan van Hardeveld van de FIOD is er niet erg van onder de indruk: “De technieken om ook een vinger achter deze nieuwe munten te krijgen, worden steeds beter”, vertelde hij aan TNO. “En daarbij: als je spullen wilt verhandelen, kun je ook als crimineel nooit helemaal anoniem blijven, ook al verhult de cryptovaluta je identiteit.”

Een gedwongen sluiting van het Dark Net is geen optie. Technisch is dit ook niet mogelijk. Tor is een open netwerk en als zodanig onderdeel van het publieke internet. Daarnaast ziet men ook de voordelen voor inwoners uit landen met strenge (internet)censuur, mensenrechtenactivisten, journalisten en overheidsinstanties.

En dus wordt er niet ingegrepen als de beruchte neonazisite The Daily Stormer naar het Dark Web verhuist nadat ze door al hun hostingpartijen zijn verbannen. En het anonieme forum 8chan, een broeinest voor racisten, plaatste vorig jaar nog een back-up van alle berichten op het Dark Web.

Maar ook steeds meer reguliere nieuwsmedia ontdekken het Dark Web. De BBC besloot vorig jaar om zijn internationale nieuws voortaan ook te presenteren via het Dark Web om censuur door landen als Vietnam, China en Iran te ontlopen. BBC Persian, BBC Russian en BBC Arabic berichten daarom vanuit het Dark Web. Ook ProPublica, The Guardian en de New Yorker hebben er sites en Facebook is al jaren bereikbaar via een eigen .onion-adres. In 2016 werd het netwerk via deze route al door een miljoen mensen bezocht. De komende twintig jaar zou het Dark Web er best eens heel anders uit kunnen gaan zien: minder een rovershol, meer een alternatief voor de vrije meningsuiting.

Servers gezocht
De servers waar het Tor-netwerk uit bestaat, zijn openbaar en dus te blokkeren door regimes die niet willen dat hun bevolking gebruikmaakt van het Tor-netwerk. Om dergelijke blokkades te omzeilen, worden zogenoemde Tor-bridges ingezet. Dat zijn privé-Tor-servers waarmee je toegang tot het Tor-netwerk kunt krijgen. Er zijn zo’n duizend Tor-bridges, waarvan er zeshonderd het zogeheten ‘obfs4-obfuscatieprotocol’ ondersteunen om het netwerkverkeer aan te passen. Het Tor Project was vorig jaar nog naarstig op zoek naar nieuwe servers om te voorkomen dat de huidige servers op een ‘blocklist’ belanden.

Surfen via relais
De anonimiteit op het Dark Web wordt bereikt via een aantal willekeurige tussenstappen. Je computer surft over het web via versleutelde verbindingen die ook wel relais worden genoemd. Elk relais stuurt datapakketjes door naar een willekeurig ander relais, waardoor de webserver die je bezoekt je IP-adres niet krijgt te zien, maar het IP-adres van een willekeurige computer binnen het Tor-netwerk. Elk relais versleutelt ook nog eens zijn verbinding met het volgende relais. Nadeel is dat het dataverkeer zo wel trager wordt.

Zoeken op het Dark Web
Google is niet te vinden op het Dark Web, maar er is wel een zoekmachine. Vanaf 2014 werd Grams daarvoor ingezet, dat API’s van marktplaatsen als AlphaBay, Dream Market en Hansa gebruikte voor het indexeren. In 2017 verdween de site echter weer. De opvolger kwam er pas in november 2019 en heet Kilos. Of achter Kilos dezelfde ontwikkelaars zitten als Grams is niet duidelijk geworden, maar er zijn wel opvallende overeenkomsten. Kilos heeft 2844 aanbieders en een kleine half miljoen forumberichten.

Dit artikel verscheen eerder in de mei-editie van Emerce Magazine #177.

Illustratie: Annelien Smet (in opdracht van Emerce)

 

Deel dit bericht

1 Reactie

Blockchainkiller

Ik quote

“ De overeenkomst: in beide gevallen wordt de identiteit van servers en bezoekers verborgen.”

Dat is niet helemaal waar, sommige (zoniet alle?) TOR exit-nodes worden beheert door o.a. de Amerikaanse overheid…

Je bent gewoon te traceren, ook met een VPN; al duurt het dan wat langer. Anonimiteit op het web bestaat niet en is een verkooppraatje…

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond