Afgelopen 27 september heeft de Nederlandse politie in samenwerking met de Duitse politie een datacenter in een oude NAVO-bunker in het zuiden van Duitsland opgerold. Daarbij zijn 4 Nederlanders opgepakt. In deze datacenter werden meerdere illegale websites op het darkweb beheerst. Op deze websites werden illegale producten als drugs en wapens verkocht.
Het darkweb. Voor de gewone burger een vrij onbekend begrip, maar voor een crimineel een goudpot.
Wat is het darkweb en hoe werkt het?
Het internet is veel groter dan veel mensen denken. Het bestaat niet alleen maar uit Google, Facebook, YouTube en alle andere grote wereldwijde websites. Je kunt het internet opdelen in drie lagen. De bovenste laag is de laag waar iedere internetgebruiker mee bekend is. Deze laag heet ook wel het “surface web”. Daar zijn de grote wereldwijde websites te vinden en alles wat via een zoekmachine als Google te vinden is. Het surface web is maar 2 tot 10 procent van het gehele internet(!).
De laag onder het surface web heet het “deep web”. Het deep web bestaat uit data en gegevens die niet direct via een zoekmachine te vinden zijn. Denk hierbij aan bankgegevens, overheidsgegevens of interne websites van een instantie.
De onderste laag is het darkweb. Deze laag is alleen te bereiken via een speciaal netwerk. Dit netwerk heet The Onion Router (TOR). Als je via een TOR het internet opgaat, ben je volkomen anoniem. Hierom is het populair voor journalisten, klokkenluiders en bijvoorbeeld mensen uit landen waar de overheid bovenop het internetgebruik van de inwoners zit. Zij kunnen dan met vrijheid op het internet surfen. Maar voor wie het darkweb vooral populair is, zijn criminelen. Doordat het anoniem is kunnen zij hun gang gaan zonder dat ze de politie op de hielen hebben. Hoe het darkweb eruit ziet en wat je er zoal kan vinden, zie je hier:
Markets
Criminelen richten op het darkweb markets op. Op deze markets wordt veel illegale handel gedreven. Veel drugs en wapens zijn in omloop, maar ook kun je er bijvoorbeeld een huurmoordenaar bestellen. Het darkweb zelf is overigens niet illegaal, er zijn alleen veel illegale spullen, data, foto’s en nog veel meer te vinden. Daardoor wordt het darkweb vaak gezien als volledig illegaal, maar dat is dus niet zo.
In de laatste jaren heeft de politie veel van deze markets kunnen oprollen. Zie onderstaande tijdlijn:
In een interview met datajournalist Jerry Vermanen vertelde hij het volgende over het darkweb: “Het darkweb wordt steeds irrelevanter. Je kunt er wel anoniem veel illegale dingen doen, maar politie en opsporingsdiensten zitten er ook heel erg dicht bovenop. Mensen op het darkweb weten dat ze in de gaten worden gehouden. We zien dat darkweb gebruikers steeds meer naar andere platformen gaan, zoals bijvoorbeeld Discord of Telegram.” Er is hier volgens Vermanen dus sprake van een kat-en-muisspel tussen opsporingsdiensten en de criminelen op het darkweb.
Het interview met Jerry Vermanen heeft geleid tot de onderzoeksvraag van dit onderzoek: Is het darkweb anno 2019 veel minder populair in Nederland dan voorheen?
Kennis maken met het darkweb
Op de grote vraag hoe het mogelijk is dat je als gebruiker op het darkweb volledig anoniem bent antwoordt Vermanen het volgende: “Het idee is dat er continu verkeer vanuit allerlei locaties heen en weer wordt gestuurd. Uiteindelijk weet je niet of iemand uit Nederland, Oekraïne, China of waar dan ook vandaan komt. Dat maakt het moeilijk om vast te stellen hoeveel Nederlanders actief zijn op het darkweb.”
Als bezoeker van het darkweb hoef je nog niet direct strafbaar te zijn. Wanneer je goed weet waar je mee bezig bent, zal er niks gebeuren. “Het bezoeken van een bepaalde plek hoeft niet per se illegaal te zijn. Behalve als je bijvoorbeeld naar een plek gaat waar je een login nodig hebt. Of een site waar afbeeldingen worden geladen en die afbeeldingen zelf zijn illegaal”, Aldus Vermanen.
Zoals eerder beschreven is het darkweb volgens de datajournalist op vele fronten vergane glorie. “Vroeger was een darkweb site echt één van de goede manieren om een crimineel netwerk uit te zetten. Het is nu veel makkelijker om via je telefoon ander soort apps te gebruiken.” Vermanen vult zijn argument aan door aan te geven dat het vroeger voor opsporingsdiensten vooral handig was om goed te zijn met het TOR-netwerk. Tegenwoordig is die vaardigheid alleen zeker niet voldoende. “Tegenwoordig moet je van tientallen sites iets af weten. Vooral die versplintering maakt het lastig om grote netwerken op te rollen.”
Opsporing
Oud OM-medewerker Bas Doorn heeft zich 5 jaar lang vooral beziggehouden met het opsporen van cybercrime. Volgens hem bestaan de markets op het darkweb nog niet zo heel lang. “In 2011/2012 kwamen die markets een beetje op. Het begon allemaal met Silk Road.” Deze market, ook wel genaamd Silk Road 1, is in 2013 neergehaald door de FBI. Doorn merkte daarna al snel dat er een hele hoop andere markets bij kwamen. Binnen enkele maanden was Silk Road 2.0 er bijvoorbeeld al. Deze markets verdwenen op een later moment ook weer. De voornaamste reden dat dit gebeurde was dat de eigenaar van de website er met het geld vandoor ging.
Hansa Market
Doorn heeft ook meegewerkt aan het neerhalen van één van de grootste darkweb markets van dat moment: Hansa Market.
De reden om het onderzoek te starten was het feit dat er een binding tussen de market en Nederland zou zijn. “We kregen een tip dat de Hansa Market in Nederland gehost zou zijn. Bij een opsporingsonderzoek moet er een zekere verbinding met Nederland zijn, zodat we een soort rechtsmacht hebben.”
“Op het moment dat we met Hansa Market bezig waren, werd de grootste market Alphabay neergehaald. Wat je toen zag is dat heel veel gebruikers op zoek gingen naar een andere market. Op het moment dat we Hansa Market in de gaten hielden, zagen we dat er ineens heel veel nieuwe gebruikers naartoe kwamen.”
De markets verhuizen de hele tijd van server. Op het ene moment stond die van Hansa Market in Duitsland, dan weer in Nederland en op een ander moment weer in Litouwen. “Nederland is voor veel websites wel een aantrekkelijk land om te hosten omdat we een hele goede ICT infrastructuur hebben”, aldus Doorn.
“Het landschap van de illegale online wereld kan heel erg veranderen. Er is sprake van vraag en aanbod en de website die dat aanbiedt, is maar een medium. Zolang mensen anoniem kunnen kopen en er ook aanbod voor is, zal de app waar het verkrijgbaar is ook niets uitmaken.”
De bitcoin
Dat het darkweb en de bitcoin vaak in één zin worden genoemd, is allang geen verrassing meer. Bij complete anonimiteit op het internet hoort ook een compleet anoniem betaalmiddel. Sander Laugs is Head of Sales bij Asia Pacific. Hij weet alles omtrent het reilen en zeilen van de bitcoin.
“De bitcoin is ‘s werelds eerste en grootste cryptovaluta. Hiermee kunnen mensen wereldwijd waarden naar elkaar over kunnen maken via het internet. Bitcoin is ooit uitgevonden door een anoniem persoon, met als bijnaam Satoshi, ten tijde van de laatste financiële crisis (2008 red.). Dit als alternatief voor het bankensysteem, dat toen bijna op omvallen stond.”
De bitcoin is dus een volledig anoniem betaalmiddel omdat de gebruikers alleen de wallet adressen van elkaar weten, en die zijn anoniem. Vervolgens kun je anoniem de Bitcoin overmaken van en naar adressen, zonder dat je elkaar daarvoor moet ontmoeten of identificeren.
Laugs kan zich goed indenken dat de bitcoin op het duistere internet misbruikt wordt. “Als jij de tegenpartij zou afrekenen met je ABN Amro pas, zou de politie heel snel voor je deur staan. Maar tegenwoordig kun je bitcoins ook tot op zekere hoogte traceren, dus dat zal altijd uitkomen.”
Het kat-en-muisspel lijkt zich ook te ontwikkelen in de wereld van de betaalmiddelen. Wanneer er maar klein beetje van je identiteit achterhaald kan worden, lijkt er weer een nieuw volledig anonieme valuta op de markt te verschijnen. “In het geval van cryptocurrency zijn er allerlei coins die gebruikt kunnen worden, in plaats van de bitcoin. Er zijn zelfs bepaalde ‘privacy coins’ die niet te traceren zijn. Deze privacy coins staan dus ook in een slecht daglicht want die zijn erg geschikt voor het darkweb. Het spreekt dus ook voor zich dat ons bedrijf, en eigenlijk de meeste gerenommeerde crypto bedrijven, die privacy coins niet accepteren.”
Op weg naar preventie
Peter Lahousse, initiatiefnemer van de website cybercrimeinfo.nl en medewerker van het darkweb team van de landelijke eenheid, heeft besloten dat het tijd is om mensen te waarschuwen tegen cybercrime: “We moeten meer aan preventie gaan doen.” Volgens Lahousse ontkennen veel mensen nog dat het darkweb echt bestaat. Via zijn website wil hij mensen waarschuwen voor de gevaren die achter het duistere internet schuilen.
Het darkweb team zoals we dat in Nederland kennen is volgens Lahousse onder druk van de Amerikaanse overheid ontstaan. “Nederland is wereldleider als het gaat om drugs, mede vanwege het soepele drugsbeleid en de goede logistiek en infrastructuur. Het was echt tijd om ook hier wat te gaan veranderen.” Als gebruiker ben je op het darkweb niet te traceren. Dit komt omdat je online bent via de zogenaamde TOR-browser. Dit is zoals eerder genoemd een browser, ontwikkeld door de Amerikaanse veiligheidsdiensten, om geheel anoniem te kunnen communiceren. Al snel werd dit misbruikt voor andere, meer lugubere, doeleinden. Omdat deze browser geheel anoniem is, is het vrijwel onmogelijk voor de politie om gebruikers op te sporen.
Toch bedenkt de politie steeds slimmere technieken om deze gebruikers toch te kunnen ontmantelen, maar daarentegen bedenken de criminele gebruikers ook steeds slimmere technieken om hun zaakjes nog beter te beschermen weet Lahousse: “Qua niveau gaat de techniek steeds meer omhoog, de politie beweegt mee, maar die kloof is echt niet te dichten.” Wanneer het de politie toch gelukt is om een illegale market offline te halen, wordt er vaak een korte rustperiode gehouden. Dan gaan de andere markets bijvoorbeeld even offline. Deze rustperiode houdt enkele maanden aan. Maar wanneer deze maanden voorbij zijn, zijn de meeste criminelen via een totaal ander niet te traceren account weer naar een andere, nog beter versleutelde market verplaatst. Ook gaan deze criminelen erg slim te werk vertelt Lahousse: “De gebruikers zorgen er met slimme technieken vaak voor dat ze de indruk wekken dat ze uit Rusland of Nigeria komen. Ze weten dat de politie er dan veel aan moet doen om ze op te sporen.” Volgens het darkweb teamlid wordt dit soort misleiding heel veel gebruikt.
De markets op het darkweb zijn identiek aan die van de bekende marktplaatsen die te vinden zijn op ons surface web. Zo heeft bijvoorbeeld Bol.com een duidelijke lay-out met prijzen, recensies en categorieën waar bepaalde producten te vinden zijn. Dit is op het darkweb niet anders. De gebruikers weten op een market hoe betrouwbaar de verkoper is en wat andere kopers van de verkoper vinden. Alle producten zijn netjes gecategoriseerd, zodat je eenvoudig kan vinden wat je zoekt. Gebaseerd op deze informatie kan een gebruiker zijn aankopen plaatsen. Volgens Lahousse is dit een hele fijne en makkelijke manier om je illegale aankopen te doen: “Op het darkweb heb je totaal geen contact met de persoon van wie je koopt. Het geld komt op een tussenrekening. Je kunt zelfs een waardering of recensies achterlaten.” Over anonieme applicaties als Telegram en Signal vertelt hij het volgende: “Daar is bijna altijd sprake van persoonlijk contact, weliswaar anoniem, maar er zit veel argwaan. Je weet niet van wie je iets koopt.” Volgens Lahousse neemt door dit soort nieuwe applicaties het gebruik van het darkweb zeker niet af: “Ik denk zelfs dat het toeneemt. Ik zie absoluut geen afname.”
Verstoten of niet?
Om onze onderzoeksvraag, “Is het darkweb anno 2019 veel minder populair in Nederland dan voorheen?”, dus te beantwoorden; Nee. Het darkweb is helemaal niet minder populair tegenwoordig. Het is en blijft een kat-en-muisspel tussen de criminelen en de politie. Als de politie een stap dichterbij zet, zetten de criminelen weer een stap verder weg. Elke gebruiker is anoniem en valt niet te traceren.
Ook de TOR-browser blijft zich steeds verder uitbreiden zodat het systeem waterdicht is en blijft. Dat is ook een grote factor waarom het steeds ingewikkelder wordt om criminelen op het darkweb op te sporen. Ook al bestaan er nu platformen als Telegram, Discord en Signal, het darkweb blijft bestaan en blijft de beste handelsplek voor criminelen. Het is simpelweg exact hetzelfde als het gewone internet. Alles is op het darkweb te vinden, wat daarentegen op de kleinere anonieme applicaties niet mogelijk is. Door de komst van dit soort platformen wordt cybercriminaliteit alleen maar groter. De criminelen verplaatsen niet, ze breiden alleen maar uit en veranderen continu van identiteit om de politie te slim af te zijn.
Bron: onderzoeksredactie.fhj.nl
Schrijvers: Vera Noteboom en Miguel Laugs