Is Russische censuur gevaarlijker dan Nederlandse censuur?
Censuur is niet direct een nieuw verschijnsel in Rusland. Na het feitelijk verbieden van VPN ondergaan versleutelde messengers nu hetzelfde lot. Echt iets om schande van te spreken. Maar waarom is het zó anders wanneer onze eigen regering voorstellen doet die in dezelfde richting gaan?
Het gebruik van ongereguleerde VPN-oplossingen en proxydiensten is in Rusland al effectief gecriminaliseerd: om officieel toegestaan te worden, moeten VPN-aanbieders bepaalde websites zelf binnen een VPN kunnen blokkeren om de Russische censuurwetgeving na te leven. De autoriteiten houden een zwarte lijst bij van websites die onder deze categorie vallen. Ze bevatten alle websites met inhoud die als schadelijk of illegaal wordt beoordeeld. Van elke VPN-aanbieder wordt verwacht dat hij de zwarte lijst oplegt aan zijn gebruikers. Op verzoek van de autoriteiten moeten zij ook gegevens over de gebruikers van de respectievelijke VPN-dienst kunnen overleggen, hoewel veel aanbieders dit niet kunnen omdat zij eenvoudigweg geen gegevens over hun gebruikers verzamelen.
Naast het effectief verbieden van VPN, legt de Russische regering zich nu toe op het volgende project: versleutelde messengers verbieden. Het eerste doelwit is de boodschappersdienst ‘Telegram’. Ironisch genoeg heeft Telegram Russische wortels, maar dit maakt van Telegram geen Russisch schoothondje. De dienst werd gevraagd om cryptosleutels aan de Russische veiligheidsautoriteiten te overhandigen (en zo een achterdeur voor de autoriteiten te openen). Telegram weigerde dit enerzijds uit principe, anderzijds omdat het technisch niet mogelijk is: elke conversatie heeft zijn eigen willekeurig gegenereerde encryptiesleutel, die Telegram niet bezit.
In reactie hierop, begon Rusland specifieke IP-adressen te blokkeren om het gebruik van Telegram te beperken. Het succes van deze maatregel was beperkt, zo geven de autoriteiten eerlijk toe. Vervolgens probeerden de Russische autoriteiten druk uit te oefenen op Apple en Google om Telegram uit hun lokale app stores te verwijderen. De hele verbanningsprocedure is vergelijkbaar met de procedure die al werd gebruikt voor VPN-technologieën: de technologie schendt de Russische censuurwetgeving en moet dus worden uitgebannen. De argumentatie is dezelfde: de app zou worden gebruikt om terroristische activiteiten te plannen en te coördineren. Daarom moet deze door de autoriteiten kunnen worden gecontroleerd. Een strikte naleving van de Russische wet betekent niet per se een verbod op VPN en versleuteling, maar het zou de technieken wel nutteloos maken.
De autoriteiten willen gebruikers duidelijk kunnen identificeren en hun gedrag en communicatie kunnen bespioneren ondanks versleuteling en anonimisering. Hiermee worden versleuteling en anonimisering in essentie teniet gedaan.
Het is interessant dat dit nu in Rusland gebeurt. In onze westerse samenleving wordt het regime van Rusland sterk gewantrouwd en staat iedereen klaar om deze vorm van censuur ten strengste te veroordelen. Maar wat nu als een regime waar we meer vertrouwen in hebben met vergelijkbare argumenten komt om sterke encryptie te verbieden? Interessant genoeg wordt dat na elke afgrijselijke terroristische aanslag - ook in Nederland - opnieuw bediscussieerd als een mogelijk goede maatregel. Steeds meer burgers lijken bereid om privacy op te offeren voor meer veiligheid.
Maar dan moet het wel écht meer veiligheid opleveren. Om nog maar eens duidelijkheid te scheppen in dit lastige dilemma: er is geen enkel bewijs dat de criminele activiteit afneemt als gevolg van toenemend toezicht. Bovendien hebben maatregelen zoals het verbod op versleutelde communicatie een blijvend negatief effect op het vertrouwen van de burgers in hun regering in het algemeen en de veiligheidsautoriteiten in het bijzonder. Grappig dat we dat in het geval van Rusland zo feilloos aanvoelen, maar het in ons eigen huis niet lijken te willen zien.
Eddy Willems is security evangelist bij G DATA