Zo werkt overheidscensuur op het internet
Deze week lees je op TechPulse een vijfdelig dossier over Cyberdefensie. We hadden het in deel 1 over de bescherming van kritieke infrastructuur van bedrijven en de overheid. In deel 2 bekijken we hoe die overheid censuur gebruikt om websites ontoegankelijk te maken. In de komende delen analyseren we de technieken die vadertje staat mag gebruiken om je surfgedrag op het net te volgen en onderzoeken we hoe oorlogsvoering in cyberspace er uit ziet. Tot slot bekijken we stap voor stap hoe cybercriminelen te werk gaan bij een echte aanval.
Het internet zit vol criminelen. De bescherming van lijf, leden en server is één belangrijk aspect van de beveiliging van het internet, maar security is lang niet alles. Langs de andere kant schuilt ordehandhaving. Ook online gelden wetten en regels, en als vadertje staat ze niet handhaaft doet niemand dat. Twee tools staan centraal voor de online ordehandhaving: censuur en opsporing. Bij censuur denken we meteen aan China of Iran, opsporing doet dan weer denken aan de NSA in de VS. Toch worden beide technieken ook bij ons gebruikt.
Kwam je zelf al in aanraking met censuur, dan was dat waarschijnlijk in het kader van de blokkade van torrentwebsites. In België zijn de voornaamste downloadwebsites geblokkeerd, in Nederland in principe ook al woed er een stevige juridische strijd rond de verplichting.
Machteloosheid
De blokkade illustreert onze (terechte) terughoudendheid voor censuur. De overheid heeft zelf niets te zeggen over het internet en kan websites enkel blokkeren met de hulp van de internetserviceproviders. Zij kunnen op gerechtelijk bevel verplicht worden om hun klanten de toegang tot specifieke sites te ontzeggen. De gebruikte techniek is bij ons echter te omzeilen door iedereen met een absoluut minimum aan computerkennis.
Domain name server
Websitecensuur gebeurt met de hulp van een zogenaamd DNS-block. Nadat je een url intypt in je browser, wordt die door de domain name server van je provider vertaalt naar een IP-adres. Zo weet je computer waar de website in kwestie te vinden is, en komt er een verbinding tot stand. De DNS huisvest een soort telefoonboek dat url’s kan vertalen in nuttige IP-adressen. Censuur vindt plaats op het niveau van die DNS-server. Wil je naar thepiratebay.se surfen, dan wijst de DNS je niet door naar de juiste server maar naar een pagina van de staat waar op staat waarom de website niet toegankelijk is. Omzeilen kan je door een andere DNS te kiezen (die van Google bijvoorbeeld), één van de vele beschikbare proxyservers te gebruiken of rechtstreeks het IP-adres van de doelserver in te geven. In de praktijk houdt onze censuur dus vooral minder technologisch onderlegde mensen weg van bepaalde sites, totdat vrienden of familie even uitleggen hoe de vork in de steel zit.
Voor- en nadelen
Dat is misschien jammer voor de film- en muziekindustrie, maar goed voor ons. Doorgedreven staatscontrole van het internet is immers geen goede zaak. Kijk maar naar China of Iran. Bij ons is een dergelijk scenario vooralsnog niet zomaar mogelijk. Dat er een video meer of minder gedownload wordt, zal de gemiddelde lezer vermoedelijk koud laten. De online onmacht van de staat heeft spijtig genoeg ook grote nadelen. De tools om online kinderporno te bestrijden zijn immers niet veel beter dan die om online piraterij aan te pakken.
Buitenlandse censuur
Buiten Europa komt censuur van het internet meer voor. De Grote Firewall van China is misschien wel het bekendste voorbeeld. De Chinezen plaatsten hun ganse internet achter een door de staat gecontroleerde firewall zodat de overheid precies kan beslissen welke sites wel en welke niet toegankelijk zijn in het land. Zo liggen China en Google momenteel in de clinch, en moet je dus je toevlucht zoeken tot de lokale zoekmachine Baidu om websites op het net te vinden. In tegenstelling tot Google zal die laatste je geen accurate informatie geven bij een query over ‘het Tiananmen-plein’.
Privé-internet
Iran is een andere censuur-kampioen. De Iraanse overheid benadert censuur echter vanuit een andere hoek. In de plaats van een muur rond het bestaande net te bouwen, rolt het land zijn eigen web uit. Het land introduceerde eind augustus met trots dat eigen nationaal internet. In 2005 begon het land aan de uitbouw er van, vandaag is de eerste en belangrijkste fase afgerond. De Iraniërs zelf claimen dat hun netwerk veiliger en tot 60 keer sneller zal zijn dan het klassieke internet. De extra snelheid is te danken aan een combinatie van glasvezellijnen straalverbindingen, satellietconnecties en lokale datacenters. Het is de bedoeling dat meer en meer websites op het lokale net gehost zullen worden. In maart van 2017 zal Irans privé-internet echt operationeel zijn.
Door de bewoners richting het nationale internet te porren wordt het voor Iran wel heel eenvoudig om te beslissen welke content de computers van zijn gebruikers bereikt en de welke niet. Vandaag is de censuur in Iran al erg strak maar kan je nog steeds op het vrije internet met de hulp van een VPN. In China kan je op dezelfde manier de staatcensuur omzeilen. Zoiets wordt met het nationale internet onmogelijk. Je kan er van op aan dat de extra censuurmogelijkheden veel meer dan eventuele snelheidsboosts een motivatie zijn voor de aanleg van het Iraanse internet.
Websites sluiten
Tot slot verdienen de VS nog een vermelding. In de Verenigde Staten wordt er voorzichtiger omgesprongen met censuur dan in bijvoorbeeld Iran of China, maar de VS zijn een stuk machtiger dan België. Dat komt voornamelijk omdat het land tal van servers huisvest. Omdat de servers van eventuele illegale websites fysiek in het land staan, kan de Amerikaanse FBI ze ook fysiek offline halen. Na zo’n inbeslagname krijg je een boodschap van de FBI te zien wanneer je toch naar de website surft. In tegenstelling tot het DNS-blok bij ons, is de website in zo’n geval wel van het internet verdwenen.
Dit was deel 2 in onze reeks over cybersecurity. Lees ook deel 1 over de beveiliging van kritieke infrastructuur en deel 3, waarin ontdekken wat de overheid allemaal over jou online leven weet.