FYI.

This story is over 5 years old.

Hoe de Anonabox van privacyvoorvechter naar open-source oplichter ging

De Kickstarter van de Anonabox begon zo voorspoedig, maar al snel bleken bepaalde beloftes leger dan de zoekgeschiedenis van een Tor-browser
17.10.14

Het verhaal rond een nieuw hip apparaat dat makkelijke internetbeveiliging biedt is snel aan het ontrafelen.

De makers van de 'Anonabox' beschijven het kastje als een "100% open-source" netwerkapparaat dat ontworpen is om internet te gebruiken via het anonieme Tor-netwerk.

De Kickstarter-campagne van Anonabox beschrijft dat het idee is om mensen die weinig verstand hebben van technologie toch veel privacy online te bieden. Ze vroegen een financiering van krap €6.000,- maar hebben inmiddels al €450.000,- opgehaald.

Maar zo snel als de Kickstarter-campagne werd opgepikt, begonnen er ook geruchten rond te gaan dat het apparaat helemaal niet van de grond af zelf open-source was gemaakt. Wat een apparaat moest worden om makkelijk via Tor te surfen, zou naar verluidt een goedkope standaardrouter zijn met wat extra code. Sommige Reddit-gebruikers gingen zelfs zo ver te stellen dat het hele bedrijf oplichterij zou zijn.

Het begon allemaal met een artikel dat afgelopen maandag gepubliceerd werd door Wired. " With This Tiny Box, You Can Anonymize Everything You Do Online," was de titel. In het stuk stond dat je voor €35,- een router kan kopen die "automatisch alle data die binnenkomt via ethernet of Wifi door het Tor-netwerk doorstuurt, zodat het IP-adres van de gebruiker geheim blijft en je om censuur heen kan."

Advertentie

Dit klinkt waarschijnlijk ook aantrekkelijk voor nerds die eindeloos al hun apparaten hebben ingesteld zodat ze alle communicatie via Tor doen, maar toch een makkelijkere oplossing willen. Daarnaast is het aantrekkelijk voor atechnische mensen die zich na Snowden zorgen maken over hun online privacy.

Niet geheel onverwacht begon de Kickstarter goed – ze haalden hun doel van €6.000,- binnen 24 uur op. Maar niemand had verwacht dat ze het daarna zo goed zouden doen.

Bij publicatie stond de teller op 9.000 mensen die het project steunen.

De tweede dag had het bedrijf volgens The Guardian al €235.000,- opgehaald. "Het is moeilijk om de waardering uit te spreken die we voelen nu we weten dat velen van jullie onze interesse delen en ons steunen," schreef één van de ontwikkelaars op de website. "Zoals je je voor kan stellen gaat het nu heel snel en we doen ons uiterste best om alles bij te houden."

Maar daar bleef het niet bij. Het bedrag kwam voorbij de €400.000,-. Bij publicatie stond de teller van mensen die het project steunen op 9.000.

Na het eerste succes kreeg het verhaal echter een twist. Reddit-gebruikers begonnen inconsistenties bij de pitch van het product te vinden.

Hoewel het gepresenteerd wordt als een "100% open-source" project – zowel hardware als software – zagen sommige mensen dat de printplaat die Anonabox zou gaan gebruiken bijzonder sterk leek op een set chips uit China.

Advertentie

Een afbeelding op de Kickstarter-pagina laat 'vier generaties' van de Anonabox zien. "De eerste generatie was er een met al bestaande hardware," staat er op de pagina. Anderen zijn niet overtuigd dat dit het geval is.

Op woensdag begon August Germar, een van de oprichters van Anonabox, een Ask Me Anything (AMA) op Reddit. Als snel was de top rated comment niet een vraag over hoe goed het apparaat zou zijn, maar een fotoserie die zou laten zien dat de hardware van de Anonabox in feite samengesteld was uit bestaande apparatuur.

De foto's lieten onder andere het uiterlijk van het kastje zien, die volgens de makers zelf-ontworpen zou moeten zijn.  Een redditor plaatste een vergelijking met de "NEXX mini-router". Journalist Kevin Poulsen van Wired tweette een paar foto's die de Anonabox vergeleek met andere al bestaande routers die worden aangeboden op Alibaba.

One of the #anonabox shots in the Kickstarter video is pretty clearly a 'shopped version of an Alibaba photo pic.twitter.com/LGMsTSCzg3

— Kevin Poulsen (@kpoulsen) 15 oktober 2014

Het lijkt niet zo te zijn dat iedereen boos is dat Anonabox bestaande apparatuur gebruikt, maar meer dat ze daar niet eerlijk over zijn.

Iemand reageerde met: "Hij moet het design van de hardware openbaar maken of eerlijk zijn in de Kickstarter-campagne dat de hardware niet 100% open-source is."

Er is ook nog een technisch element; als de Anonabox bestaande routers uit China gebruikt die verder niet open-source zijn, dan kan dit betekenen dat er veiligheidslekken in zitten. Het hele punt van open-source is om dit juist te vermijden. Zolang het open-source is kan iedereen dit onderzoeken en verbeteren om de beveiliging te verbeteren.

Advertentie

Bovenop de algemene kritiek zijn er ook nog eens mensen die suggereren dat de software en codes van Anonabox op niet volledig open-source zijn.

Iemand op Reddit verwoordde het hele gedoe tijdens de AMA als "dit hele verhaal blaast zich zo snel op en klapt nog sneller uit elkaar. Ongelofelijk."

De schrijver van het originele Wired-artikel waar het allemaal mee begon belde Germar nog een keer terug om hem te vragen naar de details. Deze update staat er nu onder het artikel:

In een later telefoongesprek gaf Germar toe dat de router gemaakt is met standaard printplaat die bij de Chinese groothandel Gainstrong vandaan komt. Hij zegt wel dat de ontwikkelaars van het Anonabox Gainstrong hadden gevraagd flash memory toe te voegen om het apparaat beter geschikt te maken voor Tor. Germar zei ook dat de behuizing ook bij Gainstrong vandaan komt en dus niet zelf ontworpen is. Hiermee spreekt hij deels tegen wat hij oorspronkelijk tegen Wired heeft gezegd.

Anonabox reageerde niet op mijn pogingen hen te bellen, e-mails, berichten via Kickstarter of berichten via Reddit. We zullen dit artikel nog updaten als we een antwoord van hen krijgen.

Ondertussen is er één duidelijke boodschap aan dit verhaal – mensen willen echt betalen voor privacy. Of op z'n minst de belofte van privacy.