FYI.

This story is over 5 years old.

Deze site op darknet lekt je documenten als je wordt vermoord door de overheid

'Dead Man Zero' belooft je bestanden te lekken als je niet op het juiste moment inlogt.

Hoe kan je als potentiële klokkenluider ervan verzekerd zijn dat je gevoelige documenten gelekt worden als je onverhoopt aan je einde komt? Een nieuwe dienst op het darknet kan je nu hiermee steunen.

'Dead Man Zero' [deep web link] claimt potentiële klokkenluiders enige gemoedsrust te door ze een systeem te bieden dat automatisch hun geheimen publiceert en distribueert in het geval dat ze sterven, gevangen worden genomen of gewond raken.

Advertentie

"Wat als er iets met je gebeurt?" valt er te lezen op de site. "Je probeert iets goed te doen zoals aan de bel trekken over iets slechts of verkeerds in de samenleving of de overheid. Er zouden consequenties moeten zijn in het geval dat je gewond, gevangen of zelfs vermoord wordt voor het leveren van een oprechte en gevaarlijke dienst voor de vrijheid van onze samenleving".

"Nu heb je wat bescherming. Als er 'iets' met je gebeurt, dan wordt je openbaring hoe dan ook publiekelijk gemaakt," belooft de site

Dit alles wordt bijgestaan door de verplichte afbeelding van de terroristbestrijdende protagonist van 24 Jack Bauer, zoals je hier kan zien:

Screenshot: Dead Man Zero

De site claimt op een zeer simpele manier te werken. Eerst upload je je files, versleuteld met een wachtwoord, naar een cloud-opslag. Dan geef je de link daarvan door, samen met het wachtwoord en een mogelijke omschrijving van je materiaal. De site voegt er vervolgens haar eigen laag versleuteling aan toe. Tenslotte krijg je je eigen unieke URL om op in te loggen, die alleen toegankelijk is via de Tor-browser.

Als je niet elke dag, week of maand (dat zijn de opties) inlogt, worden je documenten en wachtwoord gepubliceerd op de site en naar een lijst van vooraf ingevulde e-mailadressen gestuurd; hoogstwaarschijnlijk journalisten die het verhaal eer aan doen, of je advocaat. De site kan ook bereikt worden via een mobiele telefoon, er van uitgegaan dat je verborgen services er op kan bezoeken.

Advertentie

"Als een gebeurtenis je overvalt, kan je nog steeds de overhand op je tegenstanders krijgen," stelt de site. Een gebruiker moet 0.30 Bitcoin (ongeveer €100) betalen om hun archief te kunnen uploaden. Volgens een teller op de site staan er al 399 documenten op de site, waarvan er 17 vrij gegeven zullen worden als hun gebruiker niet binnen 24 uur inlogt.

De oprichter heeft geschreven dat de site een reactie is op de reeks NSA-schandalen van de afgelopen jaren en wijst ook op een artikel genaamd "Obama orders fed workers: spy on each other', doelend op de huidige administratieve oorlog tegen 'whistleblowers' en 'leakers'.

Ik probeerde nog in contact te komen met de mensen achter Dead Man Zero, maar kreeg geen reactie.

Het is waarschijnlijk een goed advies om 'dead man zero' en de dienst die het aanbiedt, te bekijken met een gezonde dosis skepticisme.

Je moet als potentiële Snowden wel op de hoogte zijn van een aantal dingen. Als eerste, hoe weet je dat de mensen die de site besturen ook gaan doen wat ze beloven?

Iemand die extreem gevoelige documenten gaat lekken over de bovenste rangen van de overheid of een privépartij hebben waarschijnlijk al genoeg ervaring in operationele beveiliging en leggen het vertrouwen waarschijnlijk liever bij hunzelf dan een derde partij.

Het klopt dat er over Snowden wordt gezegd dat hij zijn eigen 'dead man' systeem had voorbereid om zijn documenten vrij te geven – ook al stelde beveiligingsexpert Bruce Schneier dat het niet een super goed idee was, als je bedenkt dat iemand Snowden misschien wel zou vermoorden zodat er opzettelijk documenten vrij kwamen.

Advertentie

Dan is er ook nog het idee dat je je materiaal eerst naar de cloud uploadt, wat zonder twijfel voor bezorgdheid zal zorgen bij mensen die beveiligingsbewust zijn. Ook al implementeert Spideroak (een van de aanbevolen diensten) een zogenaamd 'zero-knowledge' methode om je data veilig te houden, zullen mensen met een ding voor privacy hun geheimen niet snel op de cloud bewaren.

'Dead Man Zero' brengt als tegenargument dat aangezien ze zelf de documenten bewaren, hun eigen servers – die mogelijk gevoelige informatie bevatten van over de hele wereld – aangevallen zouden kunnen worden.

En tenslotte is er nog ding dat als je als informatielekker in spé simpelweg vergeet om in te loggen wanneer het moest, je een heleboel dingen gelekt hebt waarvan je het misschien niet eens wilde.

Als je alles bij elkaar neemt, is het waarschijnlijk een goed advies om 'Dead Man Zero' en de dienst die het aanbiedt, te bekijken met een gezonde dosis scepticisme.

In hun FAQ sectie adresseren de oprichters de vraag of ze nog steeds in gebruik zijn in een jaar, of vijf of tien. Hoe weten we dat?

"Je weet het echt niet," schrijven ze. "Maar 'we kennen misschien wat mensen' die sinds 1993 succesvol en non-stop een hooggeplaatste en zwaarbeveiligde (PCI-DDS op zijn minst) servers hebben behouden. Dat is twintig jaar. De kansen zijn 'best goed' dat je de service krijgt die je nodig hebt."

Vergeet gewoon niet in te loggen als het moet.