Extremistische gebruikers van Telegram verhuizen naar nog privacyvriendelijkere chatapps, zoals het anonieme SimpleX. Zo hopen zij opsporing te voorkomen, nu Telegram-oprichter Pavel Doerov persoonsgegevens van criminele gebruikers gaat delen met autoriteiten. Is dit waterbedeffect te doorbreken?
is nieuwsverslaggever van de Volkskrant, met tech als specialisme.
‘Ga van Telegram af en kom naar SimpleX’, luidt een bericht in een neonazistische groep op de berichtenapp Telegram. Het advies is luid en duidelijk: ‘Riskeer je veiligheid niet.’
Telegram is al lange tijd populair onder criminelen, terroristen en extremisten: in de app kunnen gebruikers anoniem en in groepen met tot wel tweehonderdduizend deelnemers communiceren. Ideaal voor het aanvragen van plaatsingen van explosieven, de verspreiding van kinderporno en de voorbereidingen van aanslagen. Des te meer omdat de Russische oprichter, Pavel Doerov, onder het mom van vrijheid van meningsuiting jarenlang steevast weigerde de persoonsgegevens van gebruikers te delen met opsporingsdiensten.
Totdat hij in augustus in de boeien werd geslagen in Frankrijk, op verdenking van het faciliteren van criminaliteit. Nu 10 jaar gevangenisstraf en een boete van 500 duizend euro boven Doerovs hoofd hangen, is het privacystatement van Telegram aangepast: de app kan de gegevens van criminele gebruikers delen met autoriteiten.
Direct werd het de extremisten op Telegram te heet onder de voeten. Zo blijkt uit onderzoek naar de online-organisatie van neonazi’s dat chatgroepen, goed voor tienduizenden volgers op Telegram, beginnen te verhuizen naar SimpleX Chat. Deze berichtendienst is te gebruiken zonder een telefoonnummer, e-mailadres of naam te hoeven opgeven. Dit maakt het gebruik nóg anoniemer en veiliger dan Telegram.
Op Android-apparaten heeft SimpleX op dit moment meer dan honderdduizend gebruikers. Vergeleken met Telegram is dat niets: meer dan negenhonderd miljoen mensen gebruiken die app maandelijks. Maar SimpleX groeit. En in augustus investeerde Twitter-oprichter Jack Dorsey nog 1,2 miljoen euro in de berichtendienst, die hij ‘veelbelovend’ noemt.
Wie even uitzoomt, ziet een duidelijke trend: criminelen en extremisten organiseren zich online op een bepaald platform, totdat opsporingsdiensten zien dat zij zich daar schuldig maken aan strafbare feiten, zoals het voorbereiden van aanslagen. Op dat punt pakken de criminelen hun biezen en zetten hun zaakje op bij een ander netwerk. Van Facebook naar Twitter, naar Parler, TamTam, Discord, Telegram of SimpleX.
Het is een maar al te bekend waterbedeffect voor Bart Custers, hoogleraar cybercrime aan de Universiteit van Leiden. ‘Criminelen zijn bang om in beeld van justitie te komen, en bewegen zich voortdurend langs de randjes van het internet.’ Hun favoriete chatapps hebben anonimiteit en versleuteling van berichten hoog in het vaandel.
Vooropgesteld: het is te vroeg om SimpleX de nieuwe Telegram te noemen, omdat het nog niet bekend is in hoeverre er stelselmatig criminele activiteiten plaatsvinden. Wel is SimpleX bijzonder omdat het bepaalde gebruikersgegevens, telefoonnummer of e-mail, niet kent, en daarom ook niet kan delen met autoriteiten. Daarnaast is SimpleX geen platform à la Telegram, maar een gedecentraliseerd berichtennetwerk: gebruikers kunnen hun eigen beveiligde servers opstellen om berichten mee uit te wisselen, onafhankelijk van een centrale beheerder.
‘Dat maakt opsporing lastiger, maar niet onmogelijk’, vertelt Custers. Zo kunnen onderzoeksteams van de politie bevoegdheden krijgen om criminelen te hacken. Voor het succes van opsporingsonderzoeken is de medewerking van de eigenaar van het platform uiteindelijk het belangrijkst: ‘Daarom was de zaak Telegram zo opmerkelijk. Doerov wist waar zijn platform voor werd gebruikt, maar weigerde in te grijpen.’
Belangrijk is dus de vraag: hoe zit dit bij SimpleX? Het netwerk is gemaakt door een in Engeland gevestigd bedrijf, van ene Evgeny Poberezkin. Hij vertelt in een e-mail dat SimpleX gebruikers moet beveiligen tegen surveillance, cybercriminelen en bedrijven die persoonsgegevens inzamelen en doorverkopen. Het organiseren van criminaliteit is immers niet de enige reden om naar netwerken als SimpleX te trekken: ook klokkenluiders, politieke minderheden, journalisten en activisten maken er dankbaar gebruik van.
Extremisten en criminelen zullen volgens hem altijd technologie vinden om zich te organiseren. ‘Het feit dat criminelen technologieën kunnen gebruiken die gemaakt zijn om gewone mensen te beschermen, mag ons als samenleving er niet van weerhouden deze technologieën te gebruiken.’
Maar, zegt Poberezkin: ‘Ik ben het er absoluut mee eens dat de verspreiding van illegale inhoud, en vooral kinderporno op elk communicatienetwerk moet worden voorkomen.’ Hij vertelt bereid te zijn om mee te werken aan onderzoeksverzoeken, ‘volgens een eerlijk proces en met transparantie naar de gebruikers’, wat hem onderscheidt van Doerov. De transparantiepagina van SimpleX laat zien dat er tot nu toe geen dergelijke verzoeken zijn geweest.
Door het gedecentraliseerde ontwerp van SimpleX is het onmogelijk om lukraak alle berichten te scannen, op zoek naar illegale content. Hier is Poberezkin zelf ook fel tegen: ‘Dit zou een overtreding van het Europees Verdrag voor de Rechten van de Mens zijn.’
Dit is een actueel onderwerp: een wetsvoorstel van de Europese Commissie, om op Europese apparaten scanningsoftware te installeren die kan zoeken naar kinderporno, stuit al jaren op felle kritiek van onder meer privacy-experts. Die stellen dat deze technologie gelijkstaat aan massasurveillance. Mede door deze kritiek besloot Nederland zich te onthouden van een stemming in de Europese Raad van ministers over het nieuwe voorstel van de Raad.
Helemaal onmogelijk is inhoudsmoderatie niet, vertelt Poberezkin. Als een groep bijvoorbeeld een uitnodigingslink openbaar maakt, zodat het mogelijk is lid te worden, ‘kunnen wij, of degene die de servers beheert, het toegangspunt sluiten en de bestanden van de servers verwijderen.’
Zodra dat gebeurt, zullen de extremisten natuurlijk weer verhuizen. Rest de vraag: is dit waterbedeffect te doorbreken?
Tot op zekere hoogte niet, zegt Custers. ‘Het verhuizen van het ene naar het andere kleine platforms kan je niet voorkomen, net zoals je niet kunt voorkomen dat criminelen in cafés afspreken om zaken te doen.’ Er bestaan talloze SimpleX-achtige platforms, die de politie niet allemaal kan monitoren.
Dat wil niet zeggen dat er geen manieren zijn om het kat-en-muisspel tegen te werken. Toen de Nederlandse politie in 2017 de criminele Hansa-marktplaats op het darkweb infiltreerde, bijvoorbeeld. De politie verzamelde destijds zoveel mogelijk informatie over gebruikers voordat ze de boel sloten, om vervolgens in kaart te brengen naar welke nieuwe platforms gebruikers vluchtten. Die nieuwe groepen zijn dan weer de kop in te drukken, en de hele onderneming remt het criminele circuit hoe dan ook tijdelijk af.
Dit kan ook bij de verhuizing van Telegram naar SimpleX: om deel te nemen aan een SimpleX-groep, hebben gebruikers een link nodig. Die wordt meestal gestuurd in de Telegram-groep, die mogelijk al in de gaten wordt gehouden door autoriteiten.
Lang niet alle gebruikers van chatapps hoeven crimineel te zijn, maar dat is volgens Custers geen reden om niet hard in te grijpen op de platforms die te passief modereren: ‘Als je onder een groep van honderd mensen maar één iemand vermoordt, ben je nog steeds een moordenaar.’
Geselecteerd door de redactie
Source: Volkskrant