Door: Vera Noteboom en Miguel Laugs

Afgelopen 27 september heeft de Nederlandse politie in samenwerking met de Duitse politie een datacenter in een oude NAVO-bunker in het zuiden van Duitsland opgerold. Daarbij zijn 4 Nederlanders opgepakt. In deze datacenter werden meerdere illegale websites op het dark web beheerst. Op deze websites werden illegale producten als drugs en wapens verkocht. 

Het dark web. Voor de gewone burger een vrij onbekend begrip, maar voor een crimineel een goudpot. 

Wat is het dark web en hoe werkt het?
Het internet is veel groter dan veel mensen denken. Het bestaat niet alleen maar uit Google, Facebook, YouTube en alle andere grote wereldwijde websites. Je kunt het internet opdelen in drie lagen. De bovenste laag is de laag waar iedere internetgebruiker mee bekend is. Deze laag heet ook wel het “surface web”. Daar zijn de grote wereldwijde websites te vinden en alles wat via een zoekmachine als Google te vinden is. Het surface web is maar 2 tot 10 procent van het gehele internet(!).

De laag onder het surface web heet het “deep web”. Het deep web bestaat uit data en gegevens die niet direct via een zoekmachine te vinden zijn. Denk hierbij aan bankgegevens, overheidsgegevens of interne websites van een instantie.

Vera Noteboom | Onderzoeksredactie

De onderste laag is het dark web. Deze laag is alleen te bereiken via een speciaal netwerk. Dit netwerk heet The Onion Router (TOR). Als je via een TOR het internet opgaat, ben je volkomen anoniem. Hierom is het populair voor journalisten, klokkenluiders en bijvoorbeeld mensen uit landen waar de overheid bovenop het internetgebruik van de inwoners zit. Zij kunnen dan met vrijheid op het internet surfen. Maar voor wie het dark  web vooral populair is, zijn criminelen. Doordat het anoniem is kunnen zij hun gang gaan zonder dat ze de politie op de hielen hebben. Hoe het dark web eruit ziet en wat je er zoal kan vinden, zie je hier:

Markets
Criminelen richten op het dark web markets op. Op deze markets wordt veel illegale handel gedreven. Veel drugs en wapens zijn in omloop, maar ook kun je er bijvoorbeeld een huurmoordenaar bestellen. Het dark web zelf is overigens niet illegaal, er zijn alleen veel illegale spullen, data, foto’s en nog veel meer te vinden. Daardoor wordt het dark web vaak gezien als volledig illegaal, maar dat is dus niet zo. 

In de laatste jaren heeft de politie veel van deze markets kunnen oprollen. Zie onderstaande tijdlijn:

In een interview met datajournalist Jerry Vermanen vertelde hij het volgende over het dark web: “Het dark web wordt steeds irrelevanter. Je kunt er wel anoniem veel illegale dingen doen, maar politie en opsporingsdiensten zitten er ook heel erg dicht bovenop. Mensen op het dark web weten dat ze in de gaten worden gehouden. We zien dat dark web gebruikers steeds meer naar andere platformen gaan, zoals bijvoorbeeld Discord of Telegram.” Er is hier volgens Vermanen dus sprake van een kat-en-muisspel tussen opsporingsdiensten en de criminelen op het dark web. 

Het interview met Jerry Vermanen heeft geleid tot de onderzoeksvraag van dit onderzoek: Is het dark web anno 2019 veel minder populair in Nederland dan voorheen?

Kennis maken met het dark web
Op de grote vraag hoe het mogelijk is dat je als gebruiker op het dark web volledig anoniem bent antwoordt Vermanen het volgende: “Het idee is dat er continu verkeer vanuit allerlei locaties heen en weer wordt gestuurd. Uiteindelijk weet je niet of iemand uit Nederland, Oekraïne, China of waar dan ook vandaan komt. Dat maakt het moeilijk om vast te stellen hoeveel Nederlanders actief zijn op het dark web.” 

Als bezoeker van het dark web hoef je nog niet direct strafbaar te zijn. Wanneer je goed weet waar je mee bezig bent, zal er niks gebeuren. “Het bezoeken van een bepaalde plek hoeft niet per se illegaal te zijn. Behalve als je bijvoorbeeld naar een plek gaat waar je een login nodig hebt. Of een site waar afbeeldingen worden geladen en die afbeeldingen zelf zijn illegaal”, Aldus Vermanen.

Zoals eerder beschreven is het dark web volgens de datajournalist op vele fronten vergane glorie. “Vroeger was een dark web site echt één van de goede manieren om een crimineel netwerk uit te zetten. Het is nu veel makkelijker om via je telefoon ander soort apps te gebruiken.” Vermanen vult zijn argument aan door aan te geven dat het vroeger voor opsporingsdiensten vooral handig was om goed te zijn met het TOR-netwerk. Tegenwoordig is die vaardigheid alleen zeker niet voldoende. “Tegenwoordig moet je van tientallen sites iets af weten. Vooral die versplintering maakt het lastig om grote netwerken op te rollen.”

Opsporing
Oud OM-medewerker Bas Doorn heeft zich 5 jaar lang vooral beziggehouden met het opsporen van cybercrime. Volgens hem bestaan de markets op het dark web nog niet zo heel lang. “In 2011/2012 kwamen die markets een beetje op. Het begon allemaal met Silk Road.” Deze market, ook wel genaamd Silk Road 1, is in 2013 neergehaald door de FBI. Doorn merkte daarna al snel dat er een hele hoop andere markets bij kwamen. Binnen enkele maanden was Silk Road 2.0 er bijvoorbeeld al. Deze markets verdwenen op een later moment ook weer. De voornaamste reden dat dit gebeurde was dat de eigenaar van de website er met het geld vandoor ging.

Hansa Market
Doorn heeft ook meegewerkt aan het neerhalen van één van de grootste dark web markets van dat moment: Hansa Market.

De reden om het onderzoek te starten was het feit dat er een binding tussen de market en Nederland zou zijn. “We kregen een tip dat de Hansa Market in Nederland gehost zou zijn. Bij een opsporingsonderzoek moet er een zekere verbinding met Nederland zijn, zodat we een soort rechtsmacht hebben.” 

“Op het moment dat we met Hansa Market bezig waren, werd de grootste market Alphabay neergehaald. Wat je toen zag is dat heel veel gebruikers op zoek gingen naar een andere market. Op het moment dat we Hansa Market in de gaten hielden, zagen we dat er ineens heel veel nieuwe gebruikers naartoe kwamen.”

De markets verhuizen de hele tijd van server. Op het ene moment stond die van Hansa Market in Duitsland, dan weer in Nederland en op een ander moment weer in Litouwen. “Nederland is voor veel websites wel een aantrekkelijk land om te hosten omdat we een hele goede ICT infrastructuur hebben”, aldus Doorn.  

“Het landschap van de illegale online wereld kan heel erg veranderen. Er is sprake van vraag en aanbod en de website die dat aanbiedt, is maar een medium. Zolang mensen anoniem kunnen kopen en er ook aanbod voor is, zal de app waar het verkrijgbaar is ook niets uitmaken.”

De bitcoin
Dat het dark web en de bitcoin vaak in één zin worden genoemd, is allang geen verrassing meer. Bij complete anonimiteit op het internet hoort ook een compleet anoniem betaalmiddel. Sander Laugs is Head of Sales bij Asia Pacific. Hij weet alles omtrent het reilen en zeilen van de bitcoin.

“De bitcoin is ‘s werelds eerste en grootste cryptovaluta. Hiermee kunnen mensen wereldwijd waarden naar elkaar over kunnen maken via het internet. Bitcoin is ooit uitgevonden door een anoniem persoon, met als bijnaam Satoshi, ten tijde van de laatste financiële crisis (2008 red.). Dit als alternatief voor het bankensysteem, dat toen bijna op omvallen stond.”

De bitcoin is dus een volledig anoniem betaalmiddel omdat de gebruikers alleen de wallet adressen van elkaar weten, en die zijn anoniem. Vervolgens kun je anoniem de Bitcoin overmaken van en naar adressen, zonder dat je elkaar daarvoor moet ontmoeten of identificeren.

Laugs kan zich goed indenken dat de bitcoin op het duistere internet misbruikt wordt. “Als jij de tegenpartij zou afrekenen met je ABN Amro pas, zou de politie heel snel voor je deur staan. Maar tegenwoordig kun je bitcoins ook tot op zekere hoogte traceren, dus dat zal altijd uitkomen.”

Het kat-en-muisspel lijkt zich ook te ontwikkelen in de wereld van de betaalmiddelen. Wanneer er maar klein beetje van je identiteit achterhaald kan worden, lijkt er weer een nieuw volledig anonieme valuta op de markt te verschijnen. “In het geval van cryptocurrency zijn er allerlei coins die gebruikt kunnen worden, in plaats van de bitcoin. Er zijn zelfs bepaalde ‘privacy coins’ die niet te traceren zijn. Deze privacy coins staan dus ook in een slecht daglicht want die zijn erg geschikt voor het dark web. Het spreekt dus ook voor zich dat ons bedrijf, en eigenlijk de meeste gerenommeerde crypto bedrijven, die privacy coins niet accepteren.”

Op weg naar preventie
Peter Lahousse, initiatiefnemer van de website cybercrimeinfo.nl en medewerker van het darkwebteam van de landelijke eenheid, heeft besloten dat het tijd is om mensen te waarschuwen tegen cybercrime: “We moeten meer aan preventie gaan doen.” Volgens Lahousse ontkennen veel mensen nog dat het darkweb echt bestaat. Via zijn website wil hij mensen waarschuwen voor de gevaren die achter het duistere internet schuilen.

 Het darkwebteam zoals we dat in Nederland kennen is volgens Lahousse onder druk van de Amerikaanse overheid ontstaan. “Nederland is wereldleider als het gaat om drugs, mede vanwege het soepele drugsbeleid en de goede logistiek en infrastructuur. Het was echt tijd om ook hier wat te gaan veranderen.” Als gebruiker ben je op het dark web niet te traceren. Dit komt omdat je online bent via de zogenaamde TOR-browser. Dit is zoals eerder genoemd een browser, ontwikkeld door de Amerikaanse veiligheidsdiensten, om geheel anoniem te kunnen communiceren. Al snel werd dit misbruikt voor andere, meer lugubere, doeleinden. Omdat deze browser geheel anoniem is, is het vrijwel onmogelijk voor de politie om gebruikers op te sporen. Toch bedenkt de politie steeds slimmere technieken om deze gebruikers toch te kunnen ontmantelen, maar daarentegen bedenken de criminele gebruikers ook steeds slimmere technieken om hun zaakjes nog beter te beschermen weet Lahousse: “Qua niveau gaat de techniek steeds meer omhoog, de politie beweegt mee, maar die kloof is echt niet te dichten.” Wanneer het de politie toch gelukt is om een illegale market offline te halen, wordt er vaak een korte rustperiode gehouden. Dan gaan de andere markets bijvoorbeeld even offline. Deze rustperiode houdt enkele maanden aan. Maar wanneer deze maanden voorbij zijn, zijn de meeste criminelen via een totaal ander niet te traceren account weer naar een andere, nog beter versleutelde market verplaatst. Ook gaan deze criminelen erg slim te werk vertelt Lahousse: “De gebruikers zorgen er met slimme technieken vaak voor dat ze de indruk wekken dat ze uit Rusland of Nigeria komen. Ze weten dat de politie er dan veel aan moet doen om ze op te sporen.” Volgens het darkwebteamlid wordt dit soort misleiding heel veel gebruikt.

 De markets op het dark web zijn identiek aan die van de bekende marktplaatsen die te vinden zijn op ons surface web. Zo heeft bijvoorbeeld Bol.com een duidelijke lay-out met prijzen, recensies en categorieën waar bepaalde producten te vinden zijn. Dit is op het dark web niet anders. De gebruikers weten op een market hoe betrouwbaar de verkoper is en wat andere kopers van de verkoper vinden. Alle producten zijn netjes gecategoriseerd, zodat je eenvoudig kan vinden wat je zoekt. Gebaseerd op deze informatie kan een gebruiker zijn aankopen plaatsen. Volgens Lahousse is dit een hele fijne en makkelijke manier om je illegale aankopen te doen: “Op het dark web heb je totaal geen contact met de persoon van wie je koopt. Het geld komt op een tussenrekening. Je kunt zelfs een waardering of recensies achterlaten.” Over anonieme applicaties als Telegram en Signal vertelt hij het volgende: “Daar is bijna altijd sprake van persoonlijk contact, weliswaar anoniem, maar er zit veel argwaan. Je weet niet van wie je iets koopt.” Volgens Lahousse neemt door dit soort nieuwe applicaties het gebruik van het dark web zeker niet af: “Ik denk zelfs dat het toeneemt. Ik zie absoluut geen afname.”

Verstoten of niet?
Om onze onderzoeksvraag, “Is het dark web anno 2019 veel minder populair in Nederland dan voorheen?”, dus te beantwoorden; Nee. Het dark web is helemaal niet minder populair tegenwoordig. Het is en blijft een kat-en-muisspel tussen de criminelen en de politie. Als de politie een stap dichterbij zet, zetten de criminelen weer een stap verder weg. Elke gebruiker is anoniem en valt niet te traceren. Ook de TOR-browser blijft zich steeds verder uitbreiden zodat het systeem waterdicht is en blijft. Dat is ook een grote factor waarom het steeds ingewikkelder wordt om criminelen op het dark web op te sporen. Ook al bestaan er nu platformen als Telegram, Discord en Signal, het dark web blijft bestaan en blijft de beste handelsplek voor criminelen. Het is simpelweg exact hetzelfde als het gewone internet. Alles is op het dark web te vinden, wat daarentegen op de kleinere anonieme applicaties niet mogelijk is.  Door de komst van dit soort platformen wordt cybercriminaliteit alleen maar groter. De criminelen verplaatsen niet, ze breiden alleen maar uit en veranderen continu van identiteit om de politie te slim af te zijn.