D66 snapt niks van internet

Foto: ANP

D66 maakt zich sterk voor een grote internetvrijheid in hun verkiezingsprogramma. De partij wil een recht op online demonstreren. Dat betekent in de praktijk ook het recht om sites plat te gooien, al tref je dan onschuldigen.

Dit bizarre idee komt uit de koker van kamerlid Kees Verhoeven. Hij wil het uitvoeren van een zogenaamde DDoS-aanval legitimeren. Zo’n ‘DDoS’ is een massale aanval op een website, uitgevoerd door veel verschillende computers, gericht op het platleggen van een machine. Het is dus een soort online blokkade gericht tegen een organisatie waar je iets tegen hebt. Door de website plat te gooien, snoer je de tegenpartij de mond.

Veelvoorkomend
Dit soort acties zien we veel. Het bekendst waren natuurlijk de aanvallen op Mastercard, VISA, Amazon.com, Paypal en andere organisatie die zonder enige valide reden Wikileaks weigerden te bedienen. De reactie van veel mensen was ook ingegeven door het feit dat de website van Wikileaks werd platgelegd en geen opsporingsinstantie ook maar met een schuin oog naar die zaak wilde kijken.

Wat mij ook nog bijstaat is de chat van kroonprins Willem-Alexander en prinses Maxima met burgers in 2002. Iemand start een aanval om onduidelijke redenen en de chat mislukt volledig. Met zo’n aanval werden bijvoorbeeld ook de Wereldomroep, Rabobank, de NASDAQ, diverse mensenrechtenorganisaties, thuisbezorgd.nl, het OM en de politie, diverse media, internetproviders als XS4ALL, de site van de OV-chipkaart en bij herhaling de entertainmentindustrie platgelegd.

Hacker Awinee werd gepakt en vertelde me terugkijkend de actie niet goed te vinden. De ‘hackershonken’ in Nederland waren heel duidelijk: DDoS’en is geen oplossing. Zelf heb ik actief aan die actie bijgedragen.

Tegen vrijheid
Het belangrijkste argument is dat het platleggen van een website betekent dat je anderen de mond snoert. Wie voor vrijheid van meningsuiting is, legt andersdenkenden niet het zwijgen op. Terecht vraagt D66 met andere politieke partijen om The Pirate Bay niet in zijn geheel te blokkeren, omdat een deel van de inhoud niet legitiem is. Wie tegen filters is, kan niet het platleggen van een website als legitiem actiemiddel zien.

Verhoeven gaat echter wel erg gemakkelijk voorbij aan de structuur van het internet. Zo kan een aanval tegen één website wel eens miljoenen andere websites platleggen, omdat deze op dezelfde infrastructuur draaien. Wat kunnen die mensen eraan doen dat iemand anders een site heeft die een wildvreemde niet bevalt. Ook is het D66 nog niet duidelijk dat achter de provider een transit-provider zit, die betaalt voor het internetverkeer en dus zeer fors op kosten wordt gejaagd als een massale, langdurige aanval plaatsvindt.

Crimineel
Ook lijkt bij D66 nog niet te zijn doorgedrongen dat al in 2001 Russische criminelen het middel DDoS gebruikten om website-eigenaren van bijvoorbeeld online casino’s af te persen. Je kunt het gebruik van botnets – netwerken van gehackte computers – huren om daarmee massale aanvallen uit te voeren. Er is dus een criminele business case die Verhoeven wil legitimeren onder het mom van demonstratierecht.

D66 wil de mogelijkheid dat potentiële slachtoffers via de rechter een verbod gaan eisen. Maar of dat een effectief wapen is om het te stoppen, is maar de vraag. Ik denk dat een vanuit Wit-Rusland geïnitieerde aanval niet stopt na een verzoek van een organisatie. Ook moet nog even worden verzonnen hoe je een anonieme demonstrant met een vonnis kunt bereiken.

Demonstreren kan ook anders
Er zijn talloze mogelijkheden om online te demonstreren. GoDaddy’s eigenaar bleek op olifanten te jagen en steunde de entertainmentindustrie in vrijheidsbeperkende wetgeving. Tienduizenden klanten gaven gehoor aan een oproep tot boycot en het bedrijf moest door de knieën.

Youtube, Facebook, Twitter bleken fantastische middelen om protesten tijdens de Arabische lente te coördineren. Toen Paris Hilton ooit het gevang in moest voor rijden onder invloed was er een groep die een ‘free Paris’-actie startte. Ik startte daarop een petitie ‘fuck Paris’, waarin ik opriep geen uitzondering voor bekende mensen op strafrecht te maken. Ik haalde tweemaal zoveel handtekeningen op en de andere actie verbleekte.

Er zijn talloze manieren om je mening te uiten zonder de tegenpartij het zwijgen op te leggen. Zo werkt democratie in mijn beleving of gaat Verhoeven alleen nog maar in de kamer debatteren als tegenstanders niet aan dat debat mogen meedoen? Maar eerlijk is eerlijk: ik zal stilletjes gniffelen en niet klagen als iemand nu besluit de website van D66 tot bijvoorbeeld 12 september plat te leggen. Ook al is dat niet juist.


  • Stas

    Brenno,

    Ik ben bang dat jij dan weer wat minder van wetgeving begrijpt. Computervredebreuk (en dus botnets) is strafbaar. Dat het mogelijk is zal, maar daarmee is het niet toegestaan. Net zo hard is “digitaal vandalisme” niet de bedoeling. De hele criminele paragraaf is daarmee nutteloos: ook de criminelen gaan nu al hun gang. Dat burgers een bepaald recht krijgen maakt hun doen en laten niet anders. Ze gaan gewoon door en zijn nog steeds crimineel.

    Ook ben ik bang dat je niet helemaal thuis bent in lezen. In het originele voorstel heeft nooit DDoS gestaan, omdat dit nogal wat complicaties met zich mee brengt. Het ging erom dat de rechter de proportionaliteit (dus of schade en ideologische gronden tegen elkaar in verhouding staan) moet kunnen toetsen. Als er vele klanten getroffen worden is dat niet het geval, en is het dus niet legaal. Het is namelijk heel simpel, in een sterk digitaliserende wereld moeten we kijken hoe we bepaalde grondrechten naar de digitale wereld vertalen, want nu is het voor de rechter vrijwel onmogelijk om überhaupt de grondrechten toets goed uit te voeren. Daarnaast, de wereld is groter dan DDoS. Denk aan hele ladingen met ideologische e-mails verstuurd door miljoenen mensen. Dat mag niet, want het is spam en technologisch gezien ook een “DDoS” (wist je dat?), maar toch, daar valt best wel wat voor te zeggen. Denk er eens overna!

    En tot slot, je snapt toch minder van het Internet dan je voordoet. Je speelt de kaart van morele superioriteit, ook een favoriet onder politici. De structuur van het Internet kent inderdaad shared hosters, maar dat is nog weer iets anders dan dat alles van elkaar afhangt. Dat is namelijk niet waar, het Internet is decentraal en dat maakt haar schoon. Misschien dat dit je helpt met het opfrissen van je gedachten: http://blog.digitalliberalism.eu/cms/2012/06/25/decentralisation-empowered-the-internet-now-we-should-save-it/. En wat betreft die datatikken: lees nog eens wat over proportionaliteit. Dingen zijn nooit zwart-wit, maar meestal in een van de vele tinten grijs die de wereld kent.

    Beste Brenno,

    Leuk artikel, maar voorbarig, ongeïnformeerd, en nogal zelfgenoegzaam.

  • jan

    De mogelijkheid van ingehuurde botnets gooit natuurlijk wat roet in het eten, maar voor de rest is ddos de meest letterlijke digitale equivalent aan een sit-in. Met ongeveer dezelfde overlast voor de directe omgeving.

  • Brenno de Winter

    Beste Stas,

    Dank voor je reactie en je reactie. Overigens heeft Verhoeven dit niet alleen geuit, maar ook nog eens bevestigd tegen Andreas Udo de Haes:
    http://webwereld.nl/nieuws/110923/d66-wil-ddos-legaliseren-als-online-demonstratie.html

    Verder nodig ik je uit de vele voorbeelden van DDoS aanvallen te lezen en te zien dat bijvoorbeeld de aanval op WordPress.com meer dan een miljoen blogs offline trekt. Inmiddels is D66 toch ook tegen het legaliseren van DDoS aanvallen als actiemiddel.

    Met vriendelijke groet,

    Brenno

  • Stas

    Computer vredebreuk (en dus botnets) is verboden. Daarnaast, het feit dat iets illegaals nu al gebeurt, maakt het niet erger of minder erg als er straks ergens anders wetgeving veranderd is. De hele alinea over criminaliteit is onzin. Computer vredebreuk en “digitaal vandalisme” zijn verboden, met of zonder digitaal protest.

    Het originele voorstel rept met geen woord over DDoS. Dit is vanwege de logische moeilijke situatie met deze techniek. Het gaat erom dat de rechter de kans krijgt om de proportionaliteitstoets uit te voeren. Dat wil zeggen, te toetsen of eventuele schade opweegt tegen de ideële motieven. Momenteel krijgt de rechter deze kans digitaal niet en fysiek wel, terwijl er wel degelijk overeenkomsten zijn. Dat is niet meteen een “carte blanche”, maar de mogelijkheid op de inzet van een grondrecht, als de verweerder dat wil. Of hij zijn gelijk gaat halen is een tweede.

    De wereld is groter dan de DDoS. Denk bijvoorbeeld aan massaal met velen protest e-mails sturen aan een bedrijf of politicus. Dat is technologisch gesproken ook een DDoS, maar heeft hele andere kenmerken. Het is nog steeds verboden, maar er is een duidelijke boodschap.

    Daarnaast, inderdaad, er zijn “shared hosters”, maar het Internet is uit zichzelf decentraal. Er zijn in principe geen afhankelijkheden, en dat is precies wat het Internet groot en mooi heeft gemaakt.

    n.b. terwijl ik dit typ zie ik dat er een uitleg op de site van Kees is verschenen, misschien dat je daar meer aan hebt dan mijn commentaar

  • Mark

    Jammer dat Brenno zich heeft mee laten sleuren in de hype zoals die de afgelopen dagen op Twitter is ontstaan, onder meer door verkeerde berichting op Tweakers.net. Ik vond het vanaf het begin al merkwaardig, aangezien er nergens met een woord werd gerept over het legaliseren van DDoS aanvallen. Maar de krappe advertentiemarkt zet kennelijk ook een hoop druk op de redactie van HP de Tijd. Jammer!

  • Jeroen

    Beste Benno,

    Het hele verhaal van Kees is nog eens na te lezen op zijn website: http://kees-verhoeven.nl/news/item/uitleg_d66_over_online_demonsteren_en_ddos. Daarnaast is er een motie op het congres geweest waar DDoS ook niet in genoemd wordt.

    Te denken valt aan het oproepen tot het e-mailen van het te beprotesteren object. Als genoeg mensen hier gehoor aan geven kan er de mailbox zo vol raken dat de persoon zijn werk die dag niet meer kan verichten. Is het proportioneel om de mensen dan te betichten van een DDoS aanval? Een aantal gouden principes waar ik denk dat we ons aan moeten houden bij een digitaal protest zijn:

    - one men one vote (geen serverparken huren, geen botnets, geen supercomputers)
    - gelijksoortige regels (een fysiek protest dat meer dan een uur een gebouw blokkeerd is ook niet toegestaan, zo zou het ddossen van de d66 website tot 12 september ook buiten proportioneel zijn)
    - proportionaliteitstoest door de rechter (mocht het inderdaad een shared hosting server zijn, is het buitenproportioneel en zou het protest later doorgang moeten vinden).

    (meer kaders zijn ook te vinden in de volgende paper: http://blog.digitalliberalism.eu/cms/2012/06/15/hacktivists-cyberterrorists-or-online-activists/)

    Naast het mail verhaal lijkt het me goed om verder na te denken over voorbeelden van een digitaal protest. Het recht op betoging is een groot goed en het is belangrijk dat we onze verworven grondrechten digitaal betekenis gaan geven. Ik ben daarom ook tros op een partij als D66 die zijn nek hiervoor uit durft te steken.

    Met vriendeiljke groet,
    Jeroen

  • Brenno de Winter

    Nogmaals en ten laatste maal: Eerst zegt hij het bij het Nederlands Dagblad en daarna bevestigt hij het tegenover Webwereld. Het nieuwe standpunt van D66 is een draai. Een goede draai, maar toch een draai:
    http://webwereld.nl/nieuws/110923/d66-wil-ddos-legaliseren-als-online-demonstratie.html

    Dus niet Tweakers, niet Webwereld, niet het ND doen hier aan onjuiste berichtgeving.

  • Mark

    Volgens mij beste Brenno ben jij de enige hier die draait. Als jouw bronnen onjuist berichten en jij neemt het klakkeloos over, dan bericht jij ook verkeerd. Als je daar dan vervolgens zo’n column op baseert, dan ga je nat. Get your facts straight.

  • L

    Wat Jeroen en Kees Verhoeven omschrijven is aangenomen op het D66 congres in november 2011. Die draai zal eerder een verspreking geweest zijn.

  • Vincent

    Ik denk ook dat die “draai” inderdaad een verspreking is geweest of iets dat uit het persbericht niet helemaal goed is uitgelicht.

    In de originele motie die op het najaarscongres in november 2011 is aangenomen (motie PM 94.012, zie http://site.d66.nl/d66nl/document/c94_besluitvorming_2_0/f=/viufd7sm6im0.pdf) komt het woord DDoS nergens voor. Ook in het verkiezingsprogramma (http://d66.nl/verkiezingsprogramma en https://www.d66.nl/wp-content/uploads/2012/06/verkiezingsprogramma-2012-d66.pdf) komt die term nergens voor.

  • Bart

    Buiten deze concrete discussie om is de belangrijkste zorg volgens mij dat politiek Den Haag in zijn geheel weinig begrijpt van het internet. Van alle politieke partijen is D66 juist de partij die de laatste jaren wél met een goede initiatieven op internetgebied is gekomen, en van de Nederlandse partijen de meest onderbouwde online visie toont (kijk eens wat D66er Marietje Schaake in het Europees Parlement bereikt heeft de laatset jaren).

    Ook al is het misschien nog niet 100% (ook D66 steunde somsmatige wetgeving, zoals de cookiewet) , de titel van dit artikel doet D66 als trekker van veel goede online initiatieven tekort.

  • Rob

    Het is ook ontzettend kortzichtig. Het voorbeeld van WordPress is goed, maar neem nou een virtual server: Niet iedere website draait op een eigen verbinding en eigen server. Stel ik heb een simpel hostingpakketje en op de server waar mijn site staat staan nog 200 andere sites, als iemand een DDOS uitvoert op mijn site betekend dat dat 200 andere sites last hebben van de ‘demonstratie’ terwijl die niks met mijn site te maken hebben.
    De intentie van D66 is aardig, de plannen totaal niet. Zelfde als met die cookiewetgeving, idee is goed, uitvoering is waardeloos.