Bedrijven & Organisaties

Ricochet Refresh: het bewaren van anonimiteit met Suelette Dreyfus

NGI Press Office

Ricochet Refresh is ontworpen om de anonimiteit te bewaren ter bescherming van journalisten of patiënten die persoonlijke gegevens over hun gezondheid willen beschermen via veilige en gecodeerde open source software, zoals Suelette Dreyfus uitlegt.

WAT IS UW MOTIVATIE OM TE WERKEN AAN HET BEHOUD VAN ANONIMITEIT OP HET INTERNET?

Stel je voor dat je een onderzoeksjournalist bent die verslag doet van corruptie in het bedrijfsleven en bij de overheid. De deuren van de vrijheid van informatie (FOI) zijn de afgelopen tien jaar steeds verder gesloten, omdat de machtigen proberen papieren sporen te verbergen. Uw bronnen maken zich steeds meer zorgen om met u te praten, omdat ze weten dat ze een spoor van kleine elektronische broodkruimels achterlaten wanneer ze met iemand in contact zijn. Als ze contact met u opnemen, kunnen ze ontslagen worden – of erger. Maar ze willen de waarheid onthullen over corruptie bijvoorbeeld.

Ricochet Refresh open source software is ontworpen met precies dit soort scenario’s in gedachten. R2 (‘R in het kwadraat’) is gratis, open-source software waarmee twee mensen kunnen chatten via typen op hun Linux, Mac of Windows desktops. Wat R2 innovatief maakt, is niet alleen dat de communicatie veilig (versleuteld) is, maar ook dat ze anoniem is.

HOE WERKT RICOCHET REFRESH?

Een onderzoeker van een corruptiebestrijdingsbureau kan bijvoorbeeld haar R2-ID-nummer in het openbaar bekendmaken en bronnen uitnodigen zich te melden om met haar te communiceren zonder bang te hoeven zijn voor represailles. Een journalist en een onderzoeker kunnen niet worden gedwongen een identiteit bekend te maken die zij niet kennen. Hun bronnen hebben gewoon willekeurig gegenereerde codenamen die via R2 aan hen zijn toegewezen.

Wanneer je R2 voor het eerst opstart, wordt een nieuwe cryptografische sleutel willekeurig gegenereerd, bestaande uit een publieke sleutel die je met iedereen kan delen en een private sleutel die je geheim houdt. Die publieke sleutel wordt je adres in R2. Er is geen registratie vereist, dus niemand anders dan de persoon zelf kent de link tussen een publiek R2 adres en de identiteit van de persoon.

R2 biedt ook de mogelijkheid van een doorlopende conversatie. In tegenstelling tot eenmalige anonieme dropboxen waar een klokkenluider ‘een pakketje dropt en wegloopt’, laat R2 die onderzoeker en haar bron in de loop van de tijd met elkaar blijven chatten.

Dit is zeer belangrijk; journalisten en onderzoekers van agentschappen krijgen vaak grote stapels elektronische documenten in handen. Wanneer een bron wegloopt, kan het zijn dat de onderzoeker niet weet wat belangrijk is en wat niet. Terug kunnen komen en het gesprek voortzetten – en vragen stellen over complexe financiële transacties bijvoorbeeld – is van vitaal belang.

HOE HEEFT NGI HET PROJECT GESTEUND?

Met nieuwe functies die worden ondersteund door NGI4eu, maakt R2 het nu ook mogelijk voor de klokkenluider om anoniem bestanden over te dragen aan de onderzoeker. Dat betekent dat wanneer de onderzoeker om dieper bewijs vraagt, de klokkenluider anoniem opnames, documenten, foto’s of gebundelde database-extracten, als voorbeelden, rechtstreeks naar de onderzoeker kan overbrengen.

R2 is een peer-to-peer messenger app die gebruik maakt van het Tor-netwerk om mensen met elkaar te verbinden. Tor is de meest gebruikte infrastructuur voor het creëren van anonimiteit op het internet. R2 heeft onlangs zijn beveiliging verbeterd en is compatibel met Tor Onion Services v3 in plaats van de oudere v2. Door het passeren van verschillende hops in het Tor-netwerk voordat het aankomt op de aangewezen bestemming, blijft de communicatie van iemand die R2 gebruikt beschermd tegen heridentificatie.

NGI steun voor Ricochet Refresh is ongelooflijk belangrijk geweest. Het is een van de pijlers die ons in staat stelde een stervend open source software project om te bouwen tot de glanzende, moderne en ongelooflijk bruikbare applicatie die het vandaag is. Hergebruik en recycle! NGI’s steun betaalde de tijd van de ontwikkelaars om te werken aan de update van de software, en om enkele ernstige problemen op te lossen.

NGI support introduceerde ons ook in de NGI gemeenschap, die een behoorlijk coole plek is. We hebben een thuis gevonden van gelijkgestemde mensen die privacy belangrijk vinden op een fundamenteel niveau, en niet alleen oppervlakkig. Zij willen de privacyrisico’s op het meest elementaire niveau uit elkaar halen, en van daaruit de juiste stappen zetten.

Net als wij zijn ze gepassioneerd over wat ze doen. NGI heeft ons een veiligheidsevaluatie van de code van R2 gegeven – officieel zouden de andere leden van de NGI-gemeenschap die dit deden er slechts één dag aan besteden, maar ze hebben er drie gedaan, omdat ze, zeiden ze, echt geïnteresseerd waren in ons project. Ze gaven goed advies – en we waren een beetje opgewonden dat ze R2 zo speciaal vonden. We zouden zeker hetzelfde voor hen doen als de rollen waren omgedraaid. Waarom? NGI is niet alleen een gemeenschap van creativiteit; het is een ecosysteem van hulp.

HOE BEN JE OP HET IDEE GEKOMEN VOOR ANONIMITEIT OP HET INTERNET?

Ricochet Refresh wordt ontwikkeld en onderhouden door Blueprint for Free Speech, een charitatieve NGO die vrijheid van meningsuiting internationaal ondersteunt. Het beschermen van het vermogen van klokkenluiders om zich veilig te kunnen uitspreken in het algemeen belang, zonder vergelding, is een strijd die vaak wordt gevoerd in beleids- of wetsverband. Blueprint is de enige NGO die zich inzet voor de vrijheid van meningsuiting en nieuwe technologische hulpmiddelen ontwikkelt die specifiek gericht zijn op de ondersteuning en bescherming van deze gemeenschap.

R2’s GitHub repository is hier: https://github.com/blueprint-freespeech/ricochet-refresh

De EU-richtlijn ter bescherming van klokkenluiders, die in 2019 door het Europees Parlement is aangenomen, wordt in heel Europa in nationale wetten geïmplementeerd. Dit is onderdeel van een wereldwijde trend om dergelijke beschermingen in de wet te verankeren. Blueprint is verheugd om interesse in R2 te zien bij een breder scala aan eindgebruikers, van compliance-kantoren van bedrijven die verplicht zijn om veilige manieren op te zetten voor klokkenluiders om ernstige misstanden intern aan het licht te brengen, tot anticorruptiebureaus die op technologie gebaseerde manieren uitbreiden om contact op te nemen. R2 kan ook worden gebruikt wanneer patiënten hun identiteit echt anoniem willen houden om vragen te stellen in gezondheidsinstellingen waar alleen al hun aanwezigheid ziekte of risico zou kunnen impliceren.

DE TOEKOMST VOOR RICOCHET REFRESH

Idealiter zouden we een versie voor mobiele telefoons willen maken. Dit is een moeilijk probleem om op te lossen als je het goed wilt doen. Op onze agenda staat ook meer publieksbereik, daar waar de software het hardst nodig is. De software heeft het leven van bronnen al beschermd, zo is ons verteld door de journalistieke gemeenschap. Maar we moeten het naar buiten brengen om de vrije software in handen te geven voor een breder gebruik. En natuurlijk bij een softwareproject onderhoud, zoals veiligheidsbeoordelingen houden nooit op.

Dr. Suelette Dreyfus is de uitvoerend directeur van Blueprint for Free Speech, dat ze in 2014 oprichtte. Suelette’s carrière heeft zich uitgestrekt over academische wereld, journalistiek en belangenbehartiging. Ze is een specialist in cyberbeveiligingstechnologieën en in integriteitssystemen die werken als correctiemechanismen in de samenleving.

Dit bericht is geplaatst op ons open Business channel en valt buiten de verantwoordelijkheid van de redactie.


Lees de Frankwatching-artikelen over Alle artikelen of Innovatie.

0
0
0
0