Big brother verblind je zo

Dus de overheid heeft u zo in het vizier, als ze wil. En nu wilt u een misstand aan de kaak stellen. Hoe kun je als klokkenluider toch onzichtbaar blijven?

HARO KRAAK

'Wacht even, ben zo terug.' Midden in het gesprek loopt de jonge advocaat de ruimte uit om een moment later terug te keren. 'Ik heb even mijn telefoon weggelegd. Ze kunnen je tegenwoordig ook afluisteren als je niet aan het bellen bent. Waar waren we?'

'Ze' zijn natuurlijk de overheid of de AIVD. En nee, deze advocaat is niet gek geworden. Zijn achterdocht - of paranoia, zo je wilt - is terecht. Big Brother is actually watching you. Wie wil lekken naar de pers moet op zijn tellen passen. Voor je het weet kijkt of luistert er iemand mee. Maar hoe voorkom je dat?

Wereldwijd werd met afschuw gereageerd op het PRISM-programma uit de Verenigde Staten, dat direct data van de servers van vrijwel alle grote internetdiensten (Google, Facebook, YouTube en meer) kan trekken. Chatberichten, onlineprofielen, e-mails - niets is meer veilig. Volgens klokkenluider Edward Snowden weet de overheid al wat je denkt, terwijl je het typt.

Een reeks van soortgelijke onthullingen gingen eraan vooraf. Zo bleek de Amerikaanse justitie de telefoons van journalisten van Associated Press (AP) en Fox News af te tappen en verzamelen de veiligheidsdiensten alle gegevens van miljoenen klanten van telefoonprovider Verizon. Overigens betekent al dit nieuws niet dat iedereen constant in de gaten gehouden wordt - dat is schier onmogelijk. Maar als je eenmaal verdacht bent, hebben ze je binnen een mum van tijd in het vizier.

Ook in Nederland wordt op grote schaal afgeluisterd. Sterker nog: Nederland is met ruim 24 duizend telefoontaps kampioen afluisteren, volgens een rapport van het Wetenschappelijk Onderzoeks- en Documentatie Centrum uit 2012. En niet alleen telefoons kunnen getapt worden. Ook e-mails, surfgedrag, betaaltransacties en skypegesprekken worden gemonitord. Volgens anonieme bronnen in De Telegraaf krijgt de AIVD ook informatie uit het PRISM-programma.

Journalisten en hun bronnen zijn hier het doelwit van. Wie een misstand aan de kaak wil stellen, kan rekenen op grondig toezicht. En als je - in tegenstelling tot klokkenluiders Edward Snowden en Bradley Manning (Wikileaks) - een betrekkelijk normaal en anoniem leven wilt behouden, zijn uitvoerige voorzorgsmaatregelen noodzakelijk.

Daarom hierbij - in ons beider voordeel - een handleiding: hoe veilig te lekken naar de pers? Let wel: het proces is omslachtig en kan kostbaar zijn. En volledige veiligheid is nooit gegarandeerd. Argwaan is de modus operandi. Vertrouw niemand.

Er zijn grofweg vier manieren om te lekken. Via de mail, via de telefoon, in levenden lijve en - het bestaat nog steeds - met de post.

Om met die laatste te beginnen: dat klinkt misschien dom en ouderwets, maar is betrekkelijk veilig. Met een nepverzendadres en een willekeurige postbus - idealiter niet eentje direct naast je voordeur - kan de post niet naar je worden teruggeleid, zolang je geen vingerafdrukken achterlaat. Het grote nadeel hiervan is natuurlijk de snelheid. Grote kans dat je meer dan een keer contact wil hebben en niet elke keer een dag of twee op een reactie wil wachten. Daarnaast bestaat het gevaar dat het pakket onderschept wordt.

Om te lekken via de mail koop je een speciale laptop of tablet die je alleen gebruikt voor dat doeleinde. Betaal met contant geld; alle pin- of creditcardtransacties kunnen getraceerd worden.

Een oude computer zit vol met allerlei tracking-cookies, waarvan je de waarschuwing altijd zo snel mogelijk wegklikt om verder te surfen. Als je bijvoorbeeld ingelogd bent op Facebook terwijl je andere websites bezoekt, wordt dat geregistreerd. Gelijk aan een huiszoekingsbevel kunnen politie en justitie achter de digitale voordeur kijken en die informatie opvragen bij een verdenking. In Amerika dus zelfs zonder verdenking, bleek vorige week. Maar ook in Nederland gaf de politie al toe sporadisch in te breken op computers en die te besmetten met spyware. In de regel kun je ervan uitgaan: als de mogelijkheden er zijn, worden ze benut.

Om de veiligheid van je computer in het algemeen te waarborgen, zijn er twee stelregels: update altijd de software (niet alleen anti-virusscanners, maar ook programma's als Word en Acrobat), zodat hackers niet via een lek van een verouderd programma binnen kunnen dringen. Laat je ten tweede nooit verleiden om op onbekende en onbetrouwbare links te klikken. Verder is aan te raden voor al je berichten versleutelingssoftware te gebruiken.

Als je je nieuwe leklaptop koopt, laat dan alles wat jou draadloos kan identificeren thuis; geen mobiel, geen iPad, zelfs je ov-chipkaart niet. Zet een pet op en pak de fiets of de benenwagen; kentekens van auto's en scooters worden langs de weg met camera's geregistreerd. Openbaar vervoer kan eventueel ook, mits je papieren kaartjes koopt. In tegenstelling tot de film Minority Report worden onze irissen bij het betreden van de trein nog niet gescand. Wel kun je rekenen op meer cameratoezicht op openbare plekken als stations (vandaar die pet).

Ga naar een etablissement met een openbaar wifinetwerk en open een nieuw gmail-account, dat je wederom alleen gebruikt voor het contact met de pers en alleen op je speciale leklaptop. Logischerwijs geef je Google niet de informatie - naam, adres, telefoonnummer - waar het bedrijf om vraagt. Plak voor alle zekerheid ook de webcam van de laptop (mocht die ingebouwd zijn) af.

Nota bene, ook je frappucino en cupcake reken je ter plekke contant af. Als je klaar bent met het sturen van de gouden tip die de volgende Watergate-affaire zal veroorzaken: verwijder alle cookies en surfgeschiedenis, sluit wifi af en haal de batterij uit de laptop om alle straling te vermijden. Optioneel: gooi wat zout over je linker schouder.

Wie weleens naar The Wire gekeken heeft, weet wat een burner phone is. Voor alle anderen: dat is een prepaid mobiele telefoon die je alleen voor zakelijke doeleinden (bijvoorbeeld drugsdealen) gebruikt en regelmatig vervangt zodat telefoongesprekken niet te traceren zijn. Voor een burner geldt: hoe simpeler de telefoon, hoe beter. Oude modellen hebben minder mogelijkheden om te traceren, en dus genieten old-school Nokia's of Motorola's de voorkeur.

Voor de aanschaf van een burner laat je wederom alle andere apparaten thuis. Ga naar een straat met een verdacht hoog gehalte belwinkels, bijvoorbeeld de Kinkerstraat in Amsterdam, en koop (met cash) een simpel model. Ideaal zou zijn als je deze stap laat uitvoeren door iemand anders, want zo gauw de AIVD het nummer heeft, zullen ze contact opnemen met de winkel waar de telefoon verkocht is.

Als je de telefoon in je bezit hebt, houd je hem te allen tijde uit, met de batterij eruit. Vergeet je dat te doen, dan ben je in principe een lopend zendertje. Providers slaan alle informatie op en politie en justitie kan dit later weer opvragen. Vorig jaar werd het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), waar alle providers hun gegevens naar overhevelen, 2,7 miljoen keer geraadpleegd.

Voor het daadwerkelijke lekgesprek: zoek weer een andere, liefst obscure locatie op, zet de telefoon aan, bel de journalist in kwestie, sluit de telefoon meteen weer af en verwijder de batterij.

Dit kun je een paar keer herhalen, maar niet eindeloos. Het heet niet voor niets een burner phone. Heb je het idee dat je gevolgd wordt door mannen in regenjassen, veeg dan de telefoon schoon, herstel de fabrieksinstellingen en smijt hem tegen een muur (of verbrandt hem letterlijk, om de naam eer aan te doen). Naar believen te herhalen met de leklaptop. Gooi de overblijfselen weg in een publieke prullenbak, verpakt in ander vuil.

Het best blijft natuurlijk een face-to-faceontmoeting (als beide partijen hun telefoons thuis laten en de locatie discreet is), maar daar zal vast een van bovengenoemde technieken aan vooraf moeten gaan.

Deze maatregelen herinneren misschien aan een film uit de Bourne-reeks, maar zijn noodzakelijk als je in deze tijden een staatsgeheim wilt openbaren. Heb je gevoelige informatie over de missie naar Uruzgan, de huizen van Willem-Alexander of de nationalisering van ABN Amro - wees gewaarschuwd. Wij wachten af.

Voor dit artikel heeft de auteur gebruikt gemaakt van artikelen uit onder meer Wired en Vrij Nederland en gesprekken gevoerd met advocaten, journalisten en veiligheidsexperts.

LEK-APPS

The New Yorker lanceerde medio mei Strongbox, een beveiligde inbox waar bronnen anoniem informatie kunnen achterlaten. De software - onder andere gemaakt door de onlangs overleden hacker Aaron Swartz - is nog niet in Nederland beschikbaar. Sinds kort is er ook een app voor Android en iPhone, treffend getiteld Burner, die wegwerp-06-nummers creëert. Helaas is dit niet waterdicht. De politie kan met een dagvaarding de gegevens opvragen bij het bedrijf. Ook Burner is nog niet hier beschikbaar. Met de gratis software van Tor kun je anoniem surfen. Althans, dat is de bedoeling. Hoewel het netwerk gebaseerd is op zogenoemde onion servers (computers die als tussenstations dienen tussen de afzender en de bestemming) is door hackers aangetoond dat ook het Tor-verkeer afgeluisterd kan worden.

undefined

Meer over