Kivu ontwikkelt software die politie en veiligheidsdiensten helpt bij het opsporen van mensen die aanslagen willen plegen. „Twee jihadi’s in je netwerk kan per ongeluk voorkomen, bij twintig is het geen toeval meer.”
Toen de Duitse politie in november 2016 bij massale huiszoekingen een paar islamitische activisten arresteerde, hadden ze bij een start-up in de Oostenrijkse hoofdstad Wenen een buitengewoon goede dag. De arrestaties in Duitsland bevestigden dat zij met die software op de goede weg waren. De Nederlandse ingenieur Jan van Oort en een paar collega’s van de Weense startup Kivu hadden zichzelf exact die taak gesteld: aanslagen voorkomen door connecties en netwerken op te sporen en zichtbaar te maken – en wel op zo’n manier dat persoonsgegevens verborgen blijven, terwijl terreuractiviteiten eruit worden gelicht. „Toen we hoorden van de arrestaties in Duitsland wisten we: onze aanpak werkt,” zegt Van Oort. „Toekomstige daders van aanslagen vind je eerder door naar hun netwerken te kijken, dan naar de berichten die ze posten.”
In mei 2016 begonnen Wesley, Van Oort en een paar anderen een systeem te bouwen. Try-outs met bestaande software liepen op niets uit, dus ze ontwierpen een nieuw systeem. Na een paar maanden hadden ze een basis. Ze vonden een aantal bekende islamitische activisten op sociale media en keken met wie die direct (eerstegraads) contact hadden. Vervolgens trokken ze een expert in ‘geospatiale analyse’ aan. Zij hielp hen om op de computer zichtbaar te maken waar die contacten zich bevonden. Wat je dan op je scherm ziet, zijn allemaal netwerken, verspreid over meerdere werelddelen. Het zijn allemaal spinnenwebben, met puntjes erin of ertussen – dat zijn personen.
Op het scherm verschijnen geen persoonsgegevens als namen en telefoonnummers, alleen codes die bestaan uit cijfers en letters. De persoonsgegevens van de mensen die bij die codes horen, zijn automatisch versleuteld in het systeem. Wat telt, is niet hun naam of telefoonnummer, maar hun plaats binnen en tussen netwerken. „Iedereen kan min of meer per ongeluk contact hebben met één of twee jihadi’s”, zegt Van Oort, terwijl hij met de muis op een contactpersoon klikt – zo’n puntje met draadjes eraan naar andere puntjes – en hem omhoog tilt in het netwerk, zodat je ziet met wie hij contacten heeft. „Maar als je iemand vindt met twintig jihadi’s in zijn netwerk, is het geen toeval meer. Dan wordt het tijd om die onder de loep te nemen. Ook al post hij nooit iets verdachts.”...
...Lang voordat Twitter en Facebook bestonden, verdronk de NSA in de data. Dus analyseerde ze die verkeerd. Daarom probeerden technisch directeur Bill Binney en enige medewerkers slimmere software te ontwerpen, voor zogeheten targeted surveillance. Ze bedachten een programma en noemden het Thin Thread. Mosers film A Good American laat zien hoe ze dat deden. En hoe succesvol het was: lang voor 9/11 gaf hun computerprogramma aan dat ze een zekere Osama Bin Laden moesten volgen. Ze hadden zelfs zijn telefoonnummer.
Maar Binney en de zijnen streken daarmee de NSA-top tegen de haren in. Thin Thread gaf de NSA-top aanwijzingen om een grote aanslag te voorkomen. Maar zijn hoogste bazen, mensen die in of met de veiligheidsindustrie hadden gewerkt, reageerden door het programma te verbieden. Na 9/11 werden de computers van Binney en zijn collega’s zelfs in beslag genomen. Een maand later namen ze ontslag en werden ze ‘klokkenluiders’.
Moser vertoonde zijn film bij Kivu in Wenen. „We waren als door de bliksem getroffen,” zegt Van Oort. Thin Thread focuste, net als hun programma, niet op verdachte postings of personen, maar op netwerken. Ze haalden Binney en een oud-NSA-collega meteen naar Wenen, en toonden wat ze aan het doen waren. Hún programma, ‘Tarim’, was bijna identiek aan Thin Thread. De Amerikanen gaven hen allerlei tips. Allen concludeerden dat Tarim – anders dan Thin Thread – niet de nek om kon worden gedraaid door veiligheidsdiensten, omdat de software onafhankelijk was geproduceerd. „Die paar dagen met de Amerikanen waren de belangrijkste in mijn carrière,” zegt Van Oort...
....Bij Kivu werken nu twaalf mensen. Tarim is bijna klaar. Via-via legde Van Oort contact met europarlementariër Sophie in ’t Veld (D66), die hem en Binney prompt uitnodigde voor een hoorzitting in Brussel eind mei, met Eurocommissaris voor Veiligheid Julian King. [videolink via PrivacyFirst] Het Europees parlement is bezorgd dat privacy van burgers wordt weggevaagd in de jacht op terroristen. Tijdens die hoorzitting legde Van Oort daar de nadruk op. Tarim, zei hij, is een algebraïsch programma: het focust alleen op data over bedreigingen en niet op personen. Op het moment dat het programma gaat lopen, worden alle persoonsgegevens automatisch versleuteld – voordat er ook maar één menselijk oog op kan vallen. De sleutel wordt in drie stukken geknipt: één deel wordt in de computer bewaard, één gaat naar een rechter en één naar een democratisch gekozen comité (bijvoorbeeld in een parlement).
Alleen onder bepaalde, wettelijk omschreven omstandigheden kunnen speurders de rechter en het comité verzoeken hun deel van het slot te ontgrendelen en te kijken om wie het gaat. Alleen als alle drie de sleutels in het slot worden gestoken, komt de informatie – tijdelijk – vrij. Als er één ontbreekt, kunnen speurders niets.
Er is veel te doen over de vraag of algoritmes die data doorzoeken wel neutraal zijn. Democratische controle op ongrondwettige algoritmes is lastig, omdat die geheim zijn of moeilijk te lezen. Kivu zoekt echter op metadata, niet op data zelf. Van Oort zegt: „Wat ons interesseert is niet iemands geslacht of naam maar de topologie van een netwerk: communiceert netwerkentiteit BBA77EF012D vaak met netwerkentiteit CAF80132CE48B? Is netwerkentiteit 4001ADC8450FF ineens ‘ondergedoken’? Waar ze zitten of welke taal ze spreken, interesseert ons niet. Maar we zijn altijd bereid onze algoritmen aan vertegenwoordigers van een magistraat of een democratisch orgaan te laten zien. Zo kunnen we onze algoritmes vertrouwelijk houden, terwijl zij kunnen controleren dat we niets ongrondwettigs doen.”
Met een programma als Tarim zal de samenwerking tussen veiligheidsdiensten intensiever worden, en meer Europees: deze software negeert landsgrenzen, net als terreurnetwerken zelf. Voor de experts achter de computerschermen in Favoriten is er nu eindelijk een goede match tussen terroristen en terreurbestrijding.
Alles bij de bron; NRC