De jacht op de klokkenluider van Wikileaks

Het nieuwe onderzoek van procureur-generaal Eric Holder naar Wikileaks' het plaatsen van 91.000 oorlogsdocumenten zal waarschijnlijk tot de ontdekking komen dat het traceren van het pad van de documenten via internet vrijwel onmogelijk is. Maar watermerken - als ze in de bestanden waren ingesloten - zouden de klokkenluider kunnen onthullen.





Wikileaks vertrouwt op een netwerktechnologie genaamd doel , waardoor de bron van geüploade gegevens wordt verdoezeld. Hoewel Tor de onderliggende gegevens niet versleutelt - dat is aan de gebruiker - stuitert het de gegevens wel via meerdere knooppunten. Bij elke stap versleutelt het het netwerkadres. De bron van gegevens kan worden herleid tot het laatste knooppunt (het zogenaamde exit-knooppunt), maar dat knooppunt heeft geen enkele relatie met de oorspronkelijke afzender.

Ethan Zuckerman, medeoprichter van de blogging advocacy-organisatie Wereldwijde stemmen , zegt dat hij betwijfelt of onderzoekers Tor kunnen kraken om de computer te vinden waarvan de documenten oorspronkelijk zijn verzonden. Er is enorm veel onderzoek gedaan naar de beveiliging van het Tor-netwerk en naar de basisbeveiliging van versleutelingsprotocollen, zegt hij. Er zijn theoretische aanvallen op Tor waarvan is aangetoond dat ze werken in het laboratorium, maar er zijn geen geloofwaardige veldrapporten dat Tor wordt verbroken.

En hoewel Tor's profiel is verhoogd door zijn associatie met Wikileaks, zegt Andrew Lewman, de uitvoerend directeur van Tor, dat hij geen inzicht heeft in de bron van de gestolen documenten. Ik weet niet hoe Wikileaks aan de informatie is gekomen, zegt hij. Hoewel Wikileaks technische hulp krijgt van Tor-medewerkers, vertellen ze ons niets anders dan 'Hebben we de verborgen service correct ingesteld?' die we voor iedereen zouden beantwoorden, voegt Lewman eraan toe.



Mensen gaan ervan uit dat Wikileaks een Tor-project is, maar ik kan je vertellen dat er absoluut geen officiële relatie is.

Lewman wijst erop dat veel wetshandhavingsinstanties, zoals de Amerikaanse Drug Enforcement Agency, ook Tor gebruiken om hun activiteiten te beschermen.

Een manier waarop de overheid een leaker kan vingeren, is door middel van digitale watermerken van de documenten zelf. James Goldman , een cyberforensisch expert aan de Purdue University, zegt dat het niet duidelijk is of de overheid digitale watermerken gebruikt, maar het is zeker mogelijk.



Dergelijke watermerken zouden bestaan ​​uit verborgen digitale gegevens - of zelfs kleine wijzigingen in het patroon van woorden - die aan documenten zijn toegevoegd op manieren die moeilijk te detecteren zijn, maar die gemakkelijk kunnen worden gedecodeerd met de juiste software.

Als ik in de regering zit en op de lange termijn wordt belast met het dichten van gaten of het opvangen van lekken, gaat mijn aandacht naar watermerken, zegt Jonathan Zittrain , oprichter van de Berkman Centrum voor Internet en Samenleving aan de Harvard University, en een professor internetrecht daar. Het zou binnen de overheid niet veel moeite kosten om een ​​document te personaliseren om de ontvanger te identificeren, zodat deze persoon kan worden geïdentificeerd als ze dat document later zouden lekken.

Zuckerman voegt eraan toe dat het waarschijnlijk ook veilig is om te zeggen dat de basiscryptografie die veel wordt gebruikt op internet - automatisch geïmplementeerd op bankwebsites en andere via webadressen die beginnen met https - ook redelijk veilig is. Het is onmogelijk om te zeggen of [de National Security Agency] ze heeft gebroken, maar de meeste mensen die niet ongezond paranoïde zijn, hebben de neiging te geloven dat als [encryptie] ernstig zou worden verbroken … we op grote schaal diefstal van creditcardgegevens zouden zien .



Hoewel de uitkomst van het onderzoek van Holder moeilijk te voorspellen is, is het een veilige gok dat de saga zal resulteren in een herziening van de manier waarop de overheid informatie beschermt. Naast het gebruik van watermerken, zouden overheidsinstanties bestaande technologieën voor het beheer van digitale rechten kunnen aanpassen.

Dergelijke technologieën kunnen verschillende taken uitvoeren die relevant kunnen zijn: over het algemeen kunnen ze identificeren wanneer dezelfde computer grote hoeveelheden materiaal downloadt, het downloaden beperken tot geautoriseerde gebruikers en voorkomen dat gebruikers beperkte bestanden kopiëren of doorgeven aan andere computers. Een nummer dat bijvoorbeeld is gekocht en gedownload op de ene iPod in een beschermd formaat, kan niet gemakkelijk en legaal worden overgedragen naar andere iPods.

Als je nadenkt over de technologie van het beheer van digitale rechten: hoe komt het dat de platenindustrie in staat is vast te houden aan de dingen op een manier die het leger niet kan? zegt John Pike, directeur van Global Security.org , de denktank voor nationale veiligheid. Het is moeilijk te begrijpen.



zich verstoppen