De inzet van Internet

Hacken of gehackt worden, that’s the question. De affaire Google duikt weer op. De onderhandelingen lopen nog, maar een insider beweert dat het voor 99,9 % zeker is dat Google uit China weggaat… Hacking in het begin van dit jaar werd door het Amerikaanse bedrijf aangevoerd als reden om zich niet langer te voegen naar de censuurregels van gastland China. Google krijgt de steun en medewerking van de regering Obama die een campagne is begonnen tegen wat men vooral in het Westen censuur noemt en wat in Chinese termen regulering heet.
De censuurdiscussie lijkt de kern van de zaak te vormen, maar om een of andere reden gooit Google censureren en hacken op één hoop.

Hacken of gehackt worden (1)

China heeft zich krachtig verweerd tegen de beschuldiging van het hacken en wijst erop dat de Amerikaanse overheid en Google nog niets meer hebben gedaan dan insinueren (en nagaan of ze bondgenoten kunnen vinden in de Wereldhandelsorganisatie, WTO, om via de kwestie Google China aan te pakken).
Hacken is een misdaad en bovendien, waar komt dit verschijnsel het meeste voor, in de VS of in de Volksrepubliek? China zegt het krachtig aan te pakken en liefst samen met de internationale gemeenschap.
Kortom, de regering en het leger hebben hier niets mee te maken.
Het land moet zich echter wel voorbereiden op een mogelijke oorlog in cyberspace en een beroep doen op de brains van zijn internetgeneratie.
Beschuldigingen, geen bewijzen
China hamert erop dat zodra Google en de Amerikaanse overheid de nodige concrete informatie doorspelen zij samen met hen zullen kunnen onderzoeken wat er precies gebeurd is en wie ervoor verantwoordelijk zijn, maar zegt Zhou Yonglin van het CNCERT: “China heeft van Google nog geen enkel concreet rapport ontvangen…” (CNCERT is het sinds 2000 opererende Computer Network Emergency Response Technical Team, Zhou werd op 22 januari geïnterviewd door Xinhuawang, Xinhuanet).
De uitspraken van Nicole Wong, onderdirecteur van Google, voor een comité Buitenlandse Zaken van het Huis van Afgevaardigden in de VS wijzen ook nog steeds in die richting.
Mevrouw Wong heeft tijdens de zitting over ‘The Google predicament’ gezegd: ‘wij zijn te weten gekomen dat de aanvallen uit China kwamen’ en verder ‘we zijn niet van plan om te zeggen wie de aanvallen uivoert’, om er dan vroom de hoop aan toe te voegen dat de Chinese regering met Amerikaanse ambtenaren zou samenwerken bij het onderzoek.
De strijd tegen het hacken
Beijing betoogt met klem dat hacken een misdaad is, dat de Chinese staat en de Chinese bedrijven zelf de slachtoffers zijn van gegevensdiefstal en computersabotage die onder andere miljoenenverliezen veroorzaken. Vooralsnog zitten de meeste en meest bekwame hackers in de VS. Beijing heeft zijn wetgeving terzake aangescherpt en sluit zich graag aan bij de internationale strijd tegen dit verschijnsel.
Zhou Yonglin:  “Chinese internetgebruikers zijn nog niet genoeg bewust en deskundig: telkens weer ontstaan er zwakke plekken in systemen en toepassingen, dat maakt van China een kwetsbaar en geliefkoosd doelwit.
Er ‘zitten’ nu 384 miljoen Chinezen ‘op’ internet en 233 miljoen op internet via mobiele telefoons. In 2009 werden maar liefst 262.000 IP-adressen besmet met een Trojan horse. De bronnen van die malware kwamen in 165.000 gevallen uit het buitenland, vooral (16,61 %) uit de VS.
Er werden 42.000 websites onklaar gemaakt, waarvan 2.765 sites van overheidsinstanties, tot op regeringsniveau toe. Meer dan de helft van de belangrijkste 20 aanvallen gebeurden vanuit het buitenland.
(n.v.d.r. Chinawatcher Willy Lam, vroeger SCMP en nu Jamestown Foundation, citeert die cijfers met instemming en Zhou’s schatting dat er verder elke maand 18 miljoen pc’s plat gingen door virussen).
Ook de Amerikaanse computerbeveiliger Symantec, de grootste ter wereld, wees er in 2008 op dat 25 % van alle cyberaanvallen ter wereld van een hoofdkwartier in de VS kwamen. Botprogramma’s hadden 33 % van alle servers in de VS overgenomen en 43 % van alle phishing sites in de wereld zaten in de VS.
China is het grootste slachtoffer van cyberaanvallen: het aantal computers dat bij ons door een botprogramma is geïnfiltreerd bedraagt 13 % van alle computers ter wereld.”

Vorig jaar heeft Beijing een wet tegen het hacken herzien zodat er nu tot zeven jaar gevangenisstraf voor staat. Zhou Yonglin noemt in het interview met Xinhuawang nog een hele reeks wetten, maatregelen en procedures die CNCERT, netwerkoperatoren, providers van domeinnamen en verkopers van beveiligingsprogramma’s in de gelegenheid stellen informatie uit te wisselen en de computermisdaad met vereende krachten aan te pakken.
De 64 eenheden die dat landelijk doen en de 198 groepen op provinciaal niveau hebben volgens hem intussen al heel wat successen behaald in de strijd tegen Trojan horses en botnets.
Tegen virussen en spam heeft CNCERT samen met de Internet Society of China (ISC) programma’s opgesteld die gebruikers de kans moeten geven om zichzelf te beschermen. De China Alliance Against Network Viruses, die ze samen met allerlei sectoren van de internetgemeenschap (particulieren, bedrijven, overheidsinstanties, zoekmachines, providers enz…) in juli 2009 hebben gevormd, heeft zich sindsdien gericht tegen de virusaanvallen (18 miljoen slachtoffers per maand, zie boven), in de eerste plaats de over de hele wereld beruchte computerworm Conficker. Zo hebben ze onder andere hulp geboden aan 50 organisaties met gevoelige en belangrijke informatiesystemen: banken en verzekeringen, energiebedrijven, luchtvaartbedrijven enz.
China is ook internationaal actief op het terrein van internetbeveiliging.
Zo heeft CNCERT samen met zijn Amerikaanse collega’s van de US-CERT (US Computer Emergency Readiness Team) het probleem opgelost van “318x.com” and “3b3.org”, twee kwaadaardige domeinnamen die Trojan horses verspreidden en door de Amerikanen op aanwijzing van de Chinezen konden worden onschadelijk gemaakt.
Chinese deskundigen werken in internationale samenwerkingsverbanden, vooral in Azië, zoals bijvoorbeeld het Asia Pacific Computer Emergency Response Team (APCERT).
Ze nemen deel aan de activiteiten rond het thema van APEC, ASEAN en de Shanghai Cooperation Organization (SCO), maar hebben ook al nuttig beveiligingswerk verricht voor bedrijven uit de VS die aan cyberaanvallen blootstonden zoals eBay and JPMorgan Chase.
Noch de regering, noch het leger
De Chinese overheid en het leger ontkennen formeel dat ze de opdracht hebben gegeven om websites of blogs van Google en van Chinese staatsburgers te hacken.
Er zijn wat Amerikaanse ‘privé-initiatieven’ geweest om de Chinese hackers die in het begin van het jaar cyberaanvallen zouden hebben gepleegd op te sporen. Anonieme deskundigen uit die hoek hebben beweerd dat ze ‘de schuldigen’ kennen en dat die briljante technici lid zijn van twee scholengemeenschappen, die militaire relaties zouden hebben. Het bewijsmateriaal is door woordvoerders van het leger, de regering en de erkende internetgemeenschap van China onderuitgehaald. Buitenlandse hackers kunnen zich makkelijk achter Chinese IP-adressen verschuilen, de beschuldigde scholen hebben niet de deskundigheid in huis om geavanceerde cyberaanvallen uit te voeren.
Het is weliswaar een, overigens algemeen bekend, feit dat de Chinese overheid de beste computertechnici opspoort en rekruteert. Dat gebeurt echter in vele landen en het wil volgens Beijing nog niet zeggen dat de instellingen waar IT-specialisten worden opgeleid handelen op verzoek of zelfs op commando van de overheid.
Het grote geheel en de kleine vissen
Toch verhult China niet, zoals blijkt tijdens de algemene vergadering van het Volkscongres, dat het klaar wil zijn voor de steeds grotere rol die informatica en internet in de moderne oorlogsvoering spelen.
Moeten we ook hierbij aan hacken denken? Hacken is een vage term die in de omgangstaal zowel gebruikt wordt voor criminele als voor niet-criminele activiteiten. Verder zijn er kwalitatieve en kwantitatieve verschillen tussen de inbraken, de informatiewinning, het eigenzinnige programmeren van figuren uit de hacker-subcultuur enerzijds en de cyberaanvallen van geheime diensten en militaire apparaten anderzijds.
Het zou wel erg onverantwoord zijn van de Chinese overheid en defensie om de ontwikkelingen op het gebied van cyberwarfare te negeren. Er is echter nu geen volwaardige oorlog aan de gang. Het is bovendien denkbaar dat een staat zich moet voorzien van wapens die hij zelf niet als eerste wil inzetten, waar hij zelfs tegen is, zoals kernbewapening bijvoorbeeld.
Beijing is dus in allerlei omgevingen (ook webomgevingen) op zoek naar Chinese hackers. Dat kan betekenen: geniale creatievelingen die gefascineerd zijn door de computerwetenschap en haar intellectuele uitdagingen, uit hun ivoren torren halen. Het is echter ook nodig de black hat hackers op te sporen, criminele hackers die niet aan de verleiding weerstaan om die wetenschap te misbruiken voor eigen gewin en misdadige praktijken. Wie tot die laatste groep behoort wordt in principe vervolgd.
Je kunt je echter voorstellen dat sommigen, onder het motto ‘van de beste stroper maak je  een goede boswachter’, misschien de keuze krijgen om op het rechte pad terug te keren en hun kennis en intelligentie in te zetten voor een beter doel, de verdediging van het land bijvoorbeeld. Ook bij het inzetten van hackers, behorende tot verschillende stromingen, kan en wil China wel wat leren van landen die daar al langer ervaring mee hebben.
Ten slotte deze bedenking: het is zeer de vraag of de Chinese overheid zich bezighoudt met het hacken van de websites en blogs van activisten en opposanten, zoals Google heeft beweerd. Het multinationale internetbedrijf doet alsof er geen verschil is tussen een hightech aanval op Amerikaanse bedrijven of instellingen en het geknutsel om in de mailbox van dissidenten te kunnen gluren, maar dat is natuurlijk onzin. Altijd heeft Beijing de webactiviteiten van deze tegenstanders op andere en in hun ogen afdoende manieren bestreden: filteren of domweg sluiten. Waarom zou de regering nu een wapen inzetten dat niet alleen overdreven is, maar ook nog illegaal en contraproductief?
(wordt vervolgd)

Een reactie achterlaten

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *