Ondergronds bij Wikileaks W
ikiLeaks. Wie nog nooit deze naam heeft gehoord, heeft de laatste maanden onder een steen geleefd. Een ding is duidelijk: deze klokkenluiderssite heeft veel losgemaakt. Een aspect bleef onderbelicht: de techniek en de architectuur van de site. Hoe zijn alle bits en bytes achter de schermen georganiseerd? Wikileaks noemt zich een journalistieke organisatie met als doel volledig transparantie van informatie. Wereldwijd zijn er ongeveer 800 vrijwilligers bij WikiLeaks betrokken. Dit zijn techneuten, journalisten en juristen. Daarnaast werkt WikiLeaks ook samen met traditionele nieuwsmedia, zoals Der Spiegel en The New York Times. Aanvankelijk kunnen bezoekers van de website artikelen en pagina’s aanpassen. Tegenwoordig kan dat niet meer, waardoor de site strikt genomen geen wiki meer is. WikiLeaks draait nog wel op het contentmanagementsysteem MediaWiki. Wel is het mogelijk om op indirecte wijze documenten, foto’s en video’s aan WikiLeaks toe te voegen. Op de website is gedetailleerde informatie te vinden hoe mensen,
34
PCM maart 2011
032 Wikileaks.indd 1
www.pcmweb.nl
03-02-2011 15:03:49
internet n
De techniek achter WikiLeaks De afgelopen weken heeft de media veel aandacht besteed aan de onthullingen van WikiLeaks. Hoe komt het dat WikiLeaks nog steeds bereikbaar is, ondanks alle politieke druk en cyberaanvallen? En hoe doorzoek je die gigantische hoeveelheid informatie die WikiLeaks beschikbaar stelt?
volledig anoniem, informatie kunnen geven aan WikiLeaks. Op de site bevindt zich een Electronic Drop Box, waarmee volledig anoniem via internet informatie kan worden gezonden. Men heeft liever niet dat je Word-documenten stuurt, omdat in deze documenten vrijwel altijd informatie valt te lezen over de eigenaar van het tekstverwerkingsprogramma. WikiLeaks adviseert om een Word-document om te zetten naar een pdf. Een pdf kan overigens ook informatie bevatten over de eigenaar. Verder is het mogelijk om gevoelige informatie te branden op cd of dvd en te versturen per post. Op gebrande schijfjes staat soms ook informatie te lezen over de brander. WikiLeaks adviseert om een brander met contante betaling te kopen bij een computerwinkel waar geen camera hangt, zodat nooit valt te achterhalen wie de aankoop heeft gedaan.
Hosting WikiLeaks is een controversiĂŤle organisatie. Sommige overheden blokkeren websites www.pcmweb.nl
032 Wikileaks.indd 2
met een domeinnaam waarin het woord WikiLeaks voorkomt. Ondanks alle internationale druk en cyberaanvallen is de site nog steeds in de lucht. Sterker nog, er zijn wereldwijd vele mirrors actief, die vrijwel allemaal door vrijwilligers zijn opgezet. WikiLeaks maakt gebruik van meerdere servers die over de wereld verspreid staan. De opzet van de hosting kan elke dag veranderen. De centrale servers van WikiLeaks staan momenteel in Zweden. Op hostinggebied heeft WikiLeaks een bewogen periode achter de rug. Zonder opgaaf van redenen geeft Julian Assange in oktober 2010 aan de beheerders van WikiLeaks de opdracht om gegevens van
de servers van het Zweedse hostingbedrijf PRQ te verwijderen. Bij dit hostingbedrijf staat overigens nog een andere beruchte site gehost: PirateBay.org. Het grootste gedeelte van de WikiLeaks-hosting staat nu op de servers van de Zweedse internetprovider Bahnhof. Deze servers staan dertig meter onder de grond in het Pionen Data Center in het centrum van Zweden. Dit datacenter bevindt zich in een voormalige atoomvrije schuilkelder, die geheel is uitgehakt in graniet. Voor de noodstroomvoorziening staan er een aantal Duitse onderzeebootmotoren. WikiLeaks kiest bewust voor het plaatsen van servers in Zweden vanwege de wettelijke bescherPCM maart 2011
35
03-02-2011 15:03:52
Julian Assange Julian Assange is het gezicht van WikiLeaks. Hij voert het woord en staat in de spotlights. Hij is 39 jaar oud en geboren in Twille, Australië. In zijn puberjaren leerde hij enkele programmeertalen en begon met inbreken in computers. Hij genoot bekendheid onder de naam Mendax en samen met twee vrienden vormde hij een hackersclub-
ming die dit land biedt wat betreft websitecontent. De domeinnaam Wikileaks.org wordt lange tijd doorverwezen door EveryDNS. Als bezoekers wikileaks.org in hun browser intypen, zorgt EveryDNS ervoor dat de bezoekers worden doorgestuurd naar het ip-adres 213.251.145.96, zodat ze de WikiLeaks op hun scherm te zien krijgen. Maar begin december 2010 krijgt ook EveryDNS te maken met cyberaanvallen. Het betreft aanvallen die tot doel hebben de site wikileaks.org onbereikbaar te maken. Wikileaks is dan nog wel bereikbaar via het eerdergenoemde ipadres. Onder andere dankzij het gebruik van social media, waaronder Twitter, wordt dit ip-adres snel bekend bij een grote groep mensen, waardoor de site nog steeds door veel mensen wordt bezocht. Als reactie op de aanvallen komt WikiLeaks bovendien met het adres wikileaks.ch, een Zwitsers domein. Ook andere sites die gebruikmaken van EveryDNS’ dns-diensten lijden onder de cyberaanvallen. Als gevolg hiervan stopt EveryDNS met de dienstverlening aan WikiLeaks. Vanwege de cyberaanvallen heeft WikiLeaks in deze periode ook nog gebruikgemaakt van hostingdiensten van de Amerikaanse partij Amazon. Een gedeelte van de
In het Pionen Data Center zorgen onderzeebootmotoren voor noodstroom.
36
PCM maart 2011
032 Wikileaks.indd 3
je. In 1995 kreeg hij een boete van A$ 2100 vanwege een cyberinbraak in een universiteit en Canadees telecombedrijf. Tevens heeft hij in de jaren negentig samen met Suellette Dreyfus een boek over hacken, genaamd Underground, geschreven. Omdat de Amerikanen achter hem aan zitten, heeft hij geen vaste verblijfplaats. In december 2010 geeft Assange zich vrij-
site heeft daar maar een paar dagen gestaan, want al vrij snel beëindigt Amazon de overeenkomst, omdat WikiLeaks de algemene voorwaarden van het hostingbedrijf zouden schenden. Volgens WikiLeaks zou Amazon door de Amerikaanse regering onder druk zijn gezet om de hosting te beëindigen. Medio december 2010 gaat de hosting gedeeltelijk over op de Franse aanbieder OVH, maar ondertussen wordt de hoofdsite van WikiLeaks steeds minder belangrijk, want er zijn namelijk inmiddels al meer dan 2.000 mirrors op internet te vinden.
Insurance.aes256 Er is nog één bestand dat op internet circuleert: Insurance.aes256. Het is ongeveer 1,5 GB groot. Het versleutelde bestand schijnt veel explosief materiaal te bevatten, maar boze tongen beweren dat er ook nepbestanden tussen zitten. De inhoud van het versleutelde bestand kun je alleen lezen als je de beschikking hebt over de sleutel. In de nieuwsgroepen en op bittorrent kun je het bestand downloaden. Begin december 2010 meldt Julian Assange dat hij, in het geval hij wordt gearresteerd, het wachtwoord van het bestand Insurance.aes256 bekend zal maken. Toch heeft hij dat na zijn arrestatie en borgtocht niet gedaan. Volgens experts is het bestand Insurance. aes256 zonder sleutel niet te openen. Natuurlijk kun je alle wachtwoordcombinaties uitproberen, maar dan zal het een behoorlijke tijd duren voordat de juiste sleutel is gevonden. Wordt de sleutel door WikiLeaks wel openbaar gemaakt, dan is het openen van dit bestand uiteraard een fluitje van een cent. Ga dan als volgt te werk: verander de bestandsextensie .aes256 naar .aes. De naam aes is een afkorting voor advanced encryption standard. Download het gratis programma AES Crypt op aescrypt.com. Dit programma is verkrijgbaar voor meerdere besturingssystemen, waaronder Windows en Linux. Aescrypt bedien je via het contextmenu: rechtsklik op het versleutelde bestand en kies voor Decrypt. Zelf een be-
willig aan bij de Engelse politie. Hij wordt onmiddellijk gearresteerd. Na betaling van een borgsom van bijna 300.000 euro komt hij weer op vrije voeten. Zijn paspoort heeft hij uit handen moeten geven, hij draagt nu een electronische enkelband waarmee hij traceerbaar is en hij heeft een dagelijkse meldplicht bij de Engelse politie.
stand versleutelen met het bestand AES Crypt kan ook. Rechtsklik op een bestand, kies Encrypt en voer tweemaal een wachtwoord in. Het versleutelde bestand heeft nu de extensie .aes. Bedenk wel dat het originele, niet-versleutelde bestand ook nog op je computer staat.
Anonymous Als Julian Assange zich begin december 2010 meldt bij de politie en wordt gearresteerd, gaat Operation Avenge Assange van start: een virtuele guerrilla-actie van hackersgroep Anonymous. Deze actie heeft als doel sites plat te leggen van bedrijven die zich in de ogen van de hackers tegen WikiLeaks hebben gekeerd. Een van de doelen is de Zwitserse bank PostFinance, die op maandag 7 december 2010 een bedrag van € 31.000 van WikiLeaks-voorman Julian Assange heeft bevroren. Dankzij de actie kunnen de klanten van PostFinance op deze dag geen geld meer overboeken. Ook PayPal, die donaties van derden aan WikiLeaks niet meer wil faciliteren, wordt aangevallen. In de chatruimte van Anonymous wordt de voortgang van de cyberaanvallen besproken. Anonymous wordt op hun beurt ook weer aangevallen, waardoor hun site voortdurend plat ligt. In deze periode worden eveneens door Nederlandse WikiLeaks-sympathisanten aanvallen uitgevoerd, waaronder op MasterCard en Visa. Ook blijkt dat vanuit een datacentrum in Haarlem aanvallen worden geïnitieerd.
DIPLOMATIEK In totaal heeft WikiLeaks de beschikking over 251.287 diplomatieke telexen, ook wel cables genoemd. De cables zijn afkomstig van 274 ambassades en bestrijken de periode december 1966 tot februari 2010. Deze cables worden normaliter verstuurd via SIPRNET (Secret Internet Protocol Router Network), een soort geheim internet. Dit netwerk wordt gebruikt door de Amerikaanse ministeries van Defensie en Buitenlandse Zaken om alle geclassificeerde informatie te www.pcmweb.nl
03-02-2011 15:03:57
internet n
Op de site cablesearch.org kun je vrijgegeven cables doorzoeken op trefwoord.
versturen. De cables schijnen gekopieerd te zijn door Bradley Manning, een Amerikaanse militair die hiervoor is gearresteerd en nog steeds vastzit. Momenteel zijn er slechts een paar duizend cables door WikiLeaks vrijgegeven. Bradley Manning wordt eind mei 2010 opgepakt nadat hij in een chatsessie tegen een hacker opschepte over de datadiefstal. Eind november 2010 begint WikiLeaks met het publiceren van deze cables. Ze worden niet in één keer vrijgegeven. WikiLeaks kiest voor een gefaseerde aanpak op de website. De documenten vind je op wikileaks.nl/cablegate.html. De cables op de website zijn geen losse bestanden, maar tekst op een html-pagina. Op bittorrent en in de nieuwsgroepen zijn wel cables in pdf-formaat te vinden. Het gaat hier om html-pagina’s die in pdf-formaat zijn omgezet. Het is wel oppassen geblazen als je deze informatie uit deze bronnen downloadt. Er kunnen namelijk grappenmakers en kwaadwillenden actief zijn, waardoor je ongewild computervirussen binnenhaalt. Op de site van WikiLeaks staat wel een torrent-bestand waarmee je de reeds beschikbare cables kunt downloaden. Als je deze torrent gebruikt, weet je zeker dat je geen virussen binnenhaalt.
Cables doorzoeken Als we kijken naar de cables op de site van WikiLeaks, valt op dat er geen zoekvak aanwezig is. Je kunt niet zoeken op trefwoord, maar wel op criteria als ambassade, classificatie en tijdvak. Het ontbreken van een zoek-
Het versleutelde bestand Insurance.aes256 is ruim beschikbaar op bittorrent.
vak is waarschijnlijk een bewuste keuze: een zoekapplicatie zou massaal worden gebruikt, waardoor de site overbelast kan raken. Er zijn verschillende manieren waarop je de informatie van WikiLeaks goed kunt doorzoeken. Ten eerste kun je de site integraal via het programma HTTrack naar je eigen harde schijf downloaden en via de desktopzoekmachine Copernic laten indexeren. Ook kun je Google inzetten. Google biedt de mogelijkheid om binnen een website naar trefwoorden te zoeken. Ga naar Google en kies voor Geavanceerd Zoeken. Bij domein voer je de website wikileaks.nl in en in het zoekvak voer je een trefwoord in. Deze methode werkt in de praktijk goed. Bedenk wel dat Google enige tijd nodig heeft om een website te indexeren. Als WikiLeaks nieuwe informatie aan de sites toevoegt, kost het enige tijd voordat Google alles heeft geïndexeerd. Henk van Ess, voorzitter van de Vereniging van Onderzoeksjournalisten, is de site cablesearch.org begonnen. Tijdens de bouw heeft hij overleg gepleegd met de site WikiLeaks. Op cablesearch.org kun je zoeken op verschillende criteria, zoals trefwoord, bron en security classification. Je kunt ook automatisch op de hoogte worden gebracht van nieuwe informatie. Op de pagina New Message Alerts voer je een bron (bijvoorbeeld een ambassade in een bepaald land) en een trefwoord in. Op het moment dat het woord in de door jouw opgegeven bron voorkomt, krijg je hiervan automatisch een notificatie. Het is gratis als je wekelijks, dagelijks of elke acht uur op de hoogte gebracht wilt worden. Wil je direct een notificatie ontvangen, dan betaal je daar
$ 50 per maand voor. Heb je het geduld om vier uur te wachten, dan kost je dat $ 10 per maand.
Leger VS: usb-sticks verboden Ondanks alle encryptiemethoden en veiligheidsprocedures blijven mensen een zwakke schakel in het systeem. Als reactie op het lekken van Bradley Manning heeft het Amerikaanse leger maatregelen genomen. Amerikaanse militairen mogen geen usb-stick naar het werk meenemen. Ook is het verboden om (beschrijfbare) cd’s en dvd’s op de werkplek te hebben. Als een Amerikaanse militair een usb-stick of ander (mobiel) opslagmedium in een pc van het Amerikaanse leger steekt, pleegt hij een strafbaar feit en riskeert hij een gang naar de krijgsraad. Dit dienstbevel staat bekend onder de naam Cyber Control Order. Critici vragen zich af of het leger wel kan functioneren zonder mobiele opslagmedia. Veel informatie kan versleuteld via internet worden verstuurd maar het kan voorkomen dat het leger in een oorlogsgebied over geen of een trage internetverbinding beschikt. Een usb-stick of een ander opslagmedium kan dan uitkomst bieden. Als deze oplossing niet meer gebruikt mag worden, kunnen er in de praktijk vervelende dilemma’s ontstaan. Zestig procent van alle computers van het Amerikaanse leger is aangesloten op Host Based Security System, waarmee afwijkend dataverkeer kan worden getraceerd. Als er dan toch data naar een ongewenste locatie gaan, kan er direct worden ingegrepen. Tekst: Marc Boersma
ontwikkelingen wikileaks 2006
2008
2009
2010
Eerste publicaties op website WikiLeaks.org
Materiaal Scientology Kerk Gehackte mailbox Sarah Palin Ledenlijst British National Party E-mailberichten klimaatonderzoekers
Minton-rapport over firma Trafigura
Video Collateral Murder (beschieting vanuit helikopter) Amerikaanse documenten over oorlog in Afghanistan Amerikaanse documenten over oorlog in Irak Amerikaanse cables vrijgeven Julian Assange gearresteerd en later op borgtocht vrij Hackersaanval Anonymous
2007 Corruptie Kenia Handleiding van Guantànamo Bay-gevangenis www.pcmweb.nl
032 Wikileaks.indd 4
PCM maart 2011
37
03-02-2011 15:04:00