Roger Dingledine van Tor: “Google’s bedrijfsmodel is gebaseerd op het bespioneren van jou”

“Het bedrijfsmodel van Google is gebaseerd op het bespioneren van jou”: Roger Dingledine is een van de oprichters van Tor , een project dat ernaar streeft de privacy op internet te beschermen in een tijdperk van constante surveillance: grote Amerikaanse technologiebedrijven zoals Google, Amazon en Meta (Facebook) registreren elke site die we bezoeken, verzamelen onze gegevens en gebruiken deze om een ​​wereldwijde markt voor gerichte advertenties te stimuleren.

De kernactiviteit is het personaliseren van advertenties door cookies en browsegegevens te verkopen om gebruikers te profileren en adverteerders gerichte doelgroepen aan te bieden. Alphabet, het moederbedrijf van Google, fungeert in feite als een van 's werelds grootste gegevensbemiddelaars, wat dit jaar zelfs leidde tot een antitrustzaak en vorig jaar tot een verduidelijking dat de 'incognitomodus' niet zo privé was als gebruikers dachten.

In deze context is Tor veel meer dan een alternatieve browser: het is een project voor een meer privé, vrij en anoniem internet. De naam komt van The Onion Router , een verwijzing naar hoe het systeem verkeer 'verpakt' in lagen van encryptie die tussen knooppunten heen en weer springen om de oorsprong van de verbinding te verbergen. Het ontstond in het U.S. Naval Research Laboratory als tegenwicht tegen het dominante model van massasurveillance, dat volgens socioloog Shoshana Zuboff wordt gedefinieerd als 'surveillancekapitalisme'.

Tor won aan populariteit in landen met censuur en speelde een sleutelrol tijdens de Arabische Lente. Tegenwoordig bieden media zoals The New York Times, BBC, ProPublica en Deutsche Welle versies van hun sites aan die toegankelijk zijn via onion -sites. Het is niet zonder controverse: anonimiteit opent de deur naar het zogenaamde dark web , waar illegale markten, forums en geheime diensten actief zijn, samen met leak-sites die worden uitgebuit door ransomware-groepen.

Dingledine, een Amerikaanse computerbeveiligingsonderzoeker en softwareontwikkelaar, heeft een diploma in wiskunde en elektrotechniek en computertechniek van het Massachusetts Institute of Technology (MIT). Hij was in Argentinië voor de Ekoparty- hackersconferentie, georganiseerd door Freedom Village , een platform "dat is opgezet om de controle over onze privacy en onze gegevens terug te krijgen."

"We hebben twee jaar lang met het Tor-team op DEF CON gesproken. Het was moeilijk om Roger te overtuigen om te komen, maar na een persoonlijk gesprek was hij geïnteresseerd om het project aan Argentinië uit te leggen", legde Federico Bustos (Fico) van het dorp uit.

Na zijn openingstoespraak op Ekoparty sprak hij één-op-één met Clarín .

—Hoe zou je de typische gebruikerservaring op het web omschrijven, bijvoorbeeld met Google Chrome, de meest gebruikte browser ter wereld? Wat gebeurt er achter de schermen dat de gebruiker niet ziet?

—Bijna elke website die we bezoeken bevat een soort tracker, van een pagina die je bezoekt tot een like op Instagram of Facebook. Dit gebeurt allemaal op de achtergrond: veel bedrijven (vooral Amerikaanse, zoals Google, Amazon, Apple en Meta) verzamelen lijsten van de pagina's die je bezoekt en gebruiken die in de eerste plaats om je gerichtere advertenties te tonen. Maar het blijkt dat ze die informatie ook voor andere, serieuzere dingen gebruiken.

Een voorbeeld dat ik in de lezing noemde, was dat van een vrouw in Nebraska die op haar zestiende of zeventiende zwanger raakte en via Facebook Messenger met haar moeder sprak over het al dan niet laten uitvoeren van een abortus . Facebook gaf die informatie uiteindelijk door aan de politie, en aangezien abortus in Nebraska illegaal is, wordt ze nu vervolgd. Dit is slechts één voorbeeld dat laat zien dat zodra je gegevens in de database van iemand anders staan, je er geen controle meer over hebt. Je kunt niet bepalen wat ze ermee doen.

—De gemiddelde gebruiker denkt dat Google slechts een zoekbalk is. Maar in je presentatie zei je dat hun business draait om het bespioneren van gebruikers. Wat bedoelde je daarmee?

Ja, Google is een enorm, winstgevend bedrijf waarvan het bedrijfsmodel gebaseerd is op het bespioneren van jou. Het draait allemaal om reclame. Denk aan YouTube [Google is eigenaar van het platform]. Het platform wil niet dat je de beste video's bekijkt; het wil je advertenties kunnen tonen. En om je de meest winstgevende advertenties te tonen, moeten ze meer over je weten. Op die manier kunnen ze adverteerders vertellen: "Aan dit soort mensen wil je je advertenties laten zien – dat kunnen we heel precies doen." Hoe meer ze over je weten, hoe meer ze adverteerders kunnen aanrekenen. Het is een hele industrie van bedrijven die geld verdienen door absoluut alles over je te weten: de business is spionage, surveillance.

—Sommige browsers, zoals Brave, presenteren zich als meer privé. Wat vind je daarvan?

Ik vind het geweldig dat Brave bestaat, en ik waardeer het team dat het ontwikkelt. Maar ze hebben een echte uitdaging: de Tor-browser is gebaseerd op Firefox, terwijl Brave gebaseerd is op Chrome ( Chromium ). En Chrome heeft veel ernstige privacyproblemen die zeer moeilijk op te lossen zijn. We hebben tientallen jaren besteed aan het oplossen van privacylekken in Firefox, zodat de Tor-browser je veilig kan houden. Google daarentegen heeft er geen belang bij om Chrome op dat gebied te verbeteren. Er zijn dus twee problemen: ten eerste heeft Chrome een enorm aantal onopgeloste privacyproblemen. Ten tweede laat het ontwerp niet eens eenvoudige oplossingen toe.

—OpenAI kondigde vorige week zijn eigen browser, Atlas , aan, met het idee van agents die dingen voor je doen. Wat vind je van dit concept van een browser die namens de gebruiker handelt?

Wat dat hele gedoe met kunstmatige intelligentie betreft, het meeste ervan is pure hype . Ik weet niet veel over dit specifieke geval, maar het zou me verbazen als het echt werkt, en het zou me niet verbazen als het gewoon een voorbijgaande hype is. Ik vind het idee van 'agenten' in de oorspronkelijke AI-zin wel wat hebben, vóór die hele golf aan taalmodellen: programma's die weten wat je wilt en dingen voor je doen. Ik zou graag in een wereld leven waar dat echt werkt. Maar in hoeverre dat te maken heeft met grote bedrijven die bakken met geld verdienen en dat uitgeven aan elektriciteit, weet ik niet zo goed.

—Hoeveel gebruikers heeft Tor? Welke landen gebruiken het het meest?

We hebben gebruikers over de hele wereld. Veel in de Verenigde Staten, Duitsland en Europa in het algemeen. We hebben er momenteel ook veel in Rusland en Iran, omdat ze censuur willen omzeilen. Daarom ontwikkelen we plug-ins waarmee je verbinding kunt maken met het Tor-netwerk, zelfs vanuit gebieden waar het geblokkeerd is. Het probleem is dat het meten van een anonimiteitssysteem ingewikkeld is. Een paar jaar geleden schatte een van die onderzoeken dat er ongeveer 8 miljoen dagelijkse Tor-gebruikers waren.

—Tor is een samenwerkingsproject, maar in Argentinië zijn er gevallen bekend van gebruikers die door de politie zijn gearresteerd omdat ze nodes op het netwerk hadden draaien. Is het onveilig om een ​​Tor-node te gebruiken?

— Je zou thuis nooit een "egress node" moeten gebruiken [het is het laatste serververkeer dat passeert voordat het de bestemming bereikt]. Dat moet je overlaten aan een internetprovider, een universiteit of een bedrijf . Er zijn organisaties over de hele wereld die egress nodes beheren. Zo zijn er in Frankrijk, Nederland, Duitsland, Zweden en Canada non-profitorganisaties (waarvan sommige zijn ontstaan ​​uit hackersgemeenschappen) die een entiteit opzetten om deze egress nodes te beheren. Deze entiteiten huren serverruimte of kennen iemand bij de telefoonmaatschappij en zorgen ervoor dat ze draaiende worden gehouden.

—Zijn de entiteiten en ondernemingen zich bewust van de risico’s die dit met zich mee kan brengen?

We moeten wetshandhavers leren wat Tor is en waarom het belangrijk is. In de Verenigde Staten en Europa hebben we daar redelijk goed werk in geleverd: veel FBI-agenten weten al wat Tor is en waarom aankloppen om zes uur 's ochtends hen uiteindelijk niet helpt een zaak op te lossen.

—Hoe kan iemand bijdragen zonder per se een exit node te runnen, om zichzelf niet in gevaar te brengen?

Er zijn andere manieren om te helpen. Een daarvan is Snowflake : een tool die verkeer verbergt. Veel mensen gebruiken Snowflake-proxy's thuis of op hun telefoon om mensen in Rusland of Iran, die geblokkeerd zijn, via die proxy's toegang te geven tot het Tor-netwerk.

—Er is een discussie gaande over de financiering van Tor door de Amerikaanse overheid, en sommigen beweren dat het uiteindelijk een lokkertje is voor cybercriminele activiteiten. Wat is jouw reactie hierop?

De overheid bestaat niet uit één persoon. Ze bestaat uit velen, en sommigen van hen houden zich uitsluitend bezig met wetshandhaving. Sommigen van hen gebruiken Tor, en anderen zijn boos over Tor. Het is niet zo dat de Amerikaanse overheid zomaar komt zeggen: 'We willen jullie geld geven.' Het is eerder zo dat we zeggen: 'Hallo, we gaan trainingen geven in Venezuela, Oeganda en andere plaatsen waar meer vrijheid nodig is. Kunt u ons helpen de financiering ervan te regelen?' Vervolgens bereiden we financieringsvoorstellen voor, leggen we precies uit wat we gaan doen en hopen we dat ze besluiten ons geld te sturen.

—Wie anders dan overheden gebruiken het nog meer?

—Zoals ik al eerder zei, nodig ik mezelf vaak uit voor rechtshandhavingsconferenties om hen te leren over Tor, en een deel daarvan is hen te helpen begrijpen dat zij het ook kunnen gebruiken. Het Tor-netwerk heeft veel verschillende soorten gebruikers nodig. Het gaat niet alleen om financiering, maar ook om educatie en het opbouwen van een community , niet alleen op grote hackersconferenties zoals deze, maar ook in de meer alledaagse hoeken van de bedrijfs- en overheidswereld.

—Groepen ransomware- cybercriminelen gebruiken Tor om bedrijven en overheden af ​​te persen om datalekken te delen. Wat vindt u van dit probleem?

"Dat is een goede vraag. Ten eerste vind ik het verdrietig en zelfs boos dat ze mijn tool gebruiken voor cybercriminaliteit . We proberen mensen over de hele wereld te helpen veiliger te zijn, maar zij doen precies het tegenovergestelde: ze maken mensen minder veilig en wakkeren bovendien woede aan tegen Tor. Dat zijn twee redenen waarom ik hoop dat ze ermee stoppen. Vooral omdat deze groepen Tor helemaal niet nodig hebben. Ze kiezen ervoor om hun ransomware-sites op te zetten als onion-services, maar ze zouden ze op Russische servers kunnen hosten en niemand zou ze kunnen verwijderen. Misschien doen ze het omdat het 'er cool uitziet', of omdat ze het interessant vinden om iets te gebruiken dat geavanceerd klinkt."

—Waarom denk je dat ze voor Tor kiezen, afgezien van de anonimiteit?

"Ik heb geen definitief antwoord op de vraag waarom ze voor Onion Services kiezen, behalve dat ze goede beveiliging bieden (en die beveiliging is voor iedereen hetzelfde). Maar ik hoop dat ze ermee stoppen, want ze hebben ze niet meer nodig, zoals veel andere mensen in de wereld."

—Wat is de meest bezochte site op het ‘dark web’?

Je denkt waarschijnlijk dat het een drugskartel is of zoiets, maar dat is het niet. Weet je wat het wel is? Facebook . Facebook is de grootste site op het dark web. En dat komt doordat ze in 2016 een intern onderzoek onder hun gebruikers hebben gedaan en ontdekten dat een miljoen mensen verbinding hadden gemaakt met Facebook via Tor. Die mensen wilden natuurlijk privacy. Sommigen woonden in landen waar Facebook geblokkeerd is, dus wilden ze natuurlijk tools zoals Tor gebruiken om er toegang toe te krijgen. Dus binnen Facebook dachten ze: 'We moeten ons steentje bijdragen: een .onion-service aanbieden, zodat gebruikers weten dat ze daadwerkelijk Facebook bereiken, met end-to-end encryptie.'

—Iets wat zelfs sommige media deden.

—Precies, sindsdien heeft de BBC een onion-service opgezet, The New York Times ook, ProPublica, Reddit … Er zijn veel sites die hun eigen versies op Tor opzetten, niet omdat het “dark” is, maar omdat ze willen dat hun gebruikers de mogelijkheid hebben om te kiezen welk niveau van privacy ze willen.

—Is Tor een stap in de richting van het bestrijden van de enshittificatie van het internet zoals beschreven door Cory Doctorow , een proces waarbij de tools die we gebruiken de gebruikerservaring verarmen?

Het allerbelangrijkste in dit alles is de community: de mensen over de hele wereld die onze waarden delen en willen dat de wereld een betere plek wordt. Sommigen van hen waren 20 jaar geleden al online en weten dat het beter kan. Aan de andere kant zijn er de grote bedrijven die nu alleen maar geld willen verdienen en zich niet druk maken om volgend jaar. Het proces van 'enshittification' is reëel en overkomt elk bedrijf met winstoogmerk. Maar het opbouwen van een community, van mensen die dit niet doen om geld te verdienen, maar om ideeën te delen of om te kunnen praten met mensen die hun waarden delen, is echt belangrijk, en we moeten eraan meewerken dat het slaagt.

—Wat is volgens jou Tor's ultieme doel?

Tor wil mensen de mogelijkheid bieden om het internet te hebben dat ze willen: of dat nu betekent dat ze een website kunnen bezoeken zonder gevolgd te worden of een website kunnen runnen die gebruikers niet volgt. We willen mensen in staat stellen de wereld te creëren die ze willen, en dat die wereld belangrijk en groot genoeg wordt om te concurreren met grote bedrijven. We hebben een probleem met kapitalisme en het nastreven van kortetermijnwinst, maar niet iedereen hoeft zo te leven. Projecten zoals Tor laten zien dat er nog steeds alternatieven bestaan ​​voor het bouwen van een vrijer internet, zelfs in het licht van het dominante surveillancemodel.