Terroristen zijn als journalisten - Albert Kramer

Albert Kramer is veiligheidspecialist van Trend Micro, een internationaal bedrijf gespecialiseerd in internetbeveiliging.

Lange tijd werd het actieterrein van terroristen vooral gesitueerd in het Dark Web, waar mensen met goede bedoelingen zich nooit begeven. Maar hun online activiteiten beperken zich lang niet alleen tot die donkere uithoeken van het internet. Hen bestrijden is eenvoudiger dan u denkt. Maar dat kan enkel ten koste van journalisten en dissidenten.

Trend Micro voert geregeld onderzoek naar de wapens die cybercriminelen en terroristen online gebruiken. Een belangrijke vaststelling is dat terroristische organisaties voor hun communicatie en propagandavoering lang niet alleen meer van het Dark Web gebruik maken. Terroristen zitten evengoed op Facebook en Whatsapp, net als u en ik.

Maar voor interne communicatie, door de verhoogde kans op overheidstoezicht op zulke communicatieplatformen in Westerse landen, schakelen ze steeds vaker over op specifieke communicatietools die moeilijker te monitoren en te traceren zijn.

Zo wordt voor e-mail bijvoorbeeld gebruik gemaakt van sterk beveiligde e-mail services, zoals SIGAINT, Mail2Tor en RuggedInbox.

Bij sociale media, voornamelijk gebruikt voor communicatie en coördinatie van acties, wordt Whatsapp gedumpt ten voordele van geëncrypteerde diensten zoals Telegram, Wickr en Signal. En voor het delen van documenten gaat hun voorkeur uit naar file hosting services in het Midden Oosten, vermoedelijk alweer om het toenemende overheidstoezicht in Westerse landen te ontlopen.

Terroristische organisaties trainen bovendien hun leden actief in het 'onder de radar blijven' door o.a. ‘anonymizing’ guides te gebruiken. Bestrijding hiervan is zeer lastig omdat dit dezelfde middelen zijn die ook gebruikt worden door journalisten of dissidenten in landen of organisaties met een onderdrukkend regime.

Anonimiteit op het internet is een kostbaar goed dat kan helpen bij het beschermen van je privacy, maar dat helaas ook misbruikt wordt bij het verbergen van crimineel of terroristisch gedrag.

Het blootleggen van dergelijk misdadig gedrag kan dus enkel als we ook de anonimiteit van journalisten en dissidenten in het gedrang brengen. Een verscheurend dilemma, als u het mij vraagt.

Zijn er dan nog andere middelen ter beschikking om terrorisme online te bestrijden? Toch wel. Er kan bijvoorbeeld actief gemonitord worden op Facebook, Twitter of Instagram accounts, wat vaak middelen zijn die terroristen gebruiken om meer openlijk te communiceren met hun achterban. Het volgen van deze accounts kan leiden tot meer inzicht in de structuur van dergelijke terroristische organisaties.

En we kunnen nog meer inzicht krijgen in door terroristen ontwikkelde apps met welluidende namen zoals Mojahedeen Secrets (een encryptie app voor email & messaging/file shredder).

En dan is er nog steeds het belangrijkste wapen tegen terrorisme en cybermisdaad: bewustmaking en preventie. Bewustmaking houdt ook in dat bedrijven beseffen dat zij niet immuun zijn voor cyberterrorisme: inbraken in computers, mobiele telefoons en bedrijfsnetwerken om deze te misbruiken voor een volgende stap in een terroristische aanval is een reëel gevaar.

Bedrijven moeten een goede beveiliging van de infrastructuur dus niet alleen beschouwen als een bescherming tegen mogelijke cybercriminelen: het is ook een kleine maar belangrijke bijdrage tot een veiliger maatschappij, wanneer u cyberterroristen niet zomaar vrij spel geeft.