Het dark web staat gekend als een handelsplaats voor criminele activiteiten. Toch mag de publieke sector niet wegkijken van de schaduwzijde van het web, want daar bevinden zich ook opportuniteiten om zich beter te kunnen beschermen.
De term ‘dark web’ roept voor velen beelden op van illegale markten, hackers en criminele netwerken. Toch is dat maar een deel van het verhaal. Volgens Vandy Berten, onderzoeker bij Smals Research, moet de overheid niet enkel bang zijn van het dark web, maar het ook leren begrijpen en het zelfs gebruiken.
“Tor en het dark web zijn oorspronkelijk niet gebouwd voor criminaliteit, maar om burgers te beschermen tegen censuur en repressie”, benadrukt hij tijdens een presentatie. Berten wil de publieke sector alert maken over bedreigingen van het dark web, maar ook aansporen om niet de kop in het zand te steken.
Onder de oppervlakte
Het internet dat we dagelijks gebruiken vormt, ondanks zijn vele miljoenen websites, slechts het topje van de ijsberg. Onder de zichtbare laag zit het deep web: de niet-geïndexeerde zone waar mails, SharePoints en interne databases thuishoren. Wie nog dieper graaft, komt op het dark web terecht: een deel van het internet dat enkel toegankelijk is met gespecialiseerde software zoals Tor (The Onion Router) of I2P. Via die systemen genieten de gebruikers volledige anonimiteit.
Er wordt wel eens beweerd dat Tor een tool voor hackers is, maar dat klopt niet. De technologie werd aanvankelijk ontwikkeld met een nobel doel: het beschermen van privacy. Niet tegen advertenties of marketingcookies, maar tegen staatscensuur en surveillance. In repressieve regimes wordt Tor gebruikt door journalisten en activisten.
Ui pellen
Tor werkt dan ook helemaal anders dan een klassieke internetbrowser. “Tor biedt niet alleen versleuteling, maar ook anonimiteit. Niemand kent de volledige route die een dataverbinding aflegt”, legt Berten uit.
De techniek werkt volgens het zogeheten onion-principe: elk datapakket wordt meermaals versleuteld en passeert via verschillende vrijwillige relais. Geen enkel knooppunt kent zowel de afzender als de bestemming. Daardoor is het zo goed als onmogelijk om een gebruiker te identificeren. Daarin schuilt de paradox van dark web-technologie: het schermt criminele activiteit evengoed af van politie- en veiligheidsdiensten.
Privacy is geen anonimiteit
Tijdens zijn sessie maakt Berten een belangrijk onderscheid tussen anonimiteit en privacy. Anoniem betekent dat niemand weet wie je bent; privé betekent dat niemand weet wat je doet. Op het gewone web is het moeilijk om beide te behouden. Je IP-adres, cookies, browserinstellingen en zelfs schermresolutie vormen samen een digitale vingerafdruk.
Op het dark web laat je in theorie geen sporen achter, maar het vraagt meer discipline. “Wie zijn echte e-mailadres of bankkaart gebruikt, is meteen traceerbaar”, zegt Berten. Zelfs kleine fouten, zoals een login buiten Tor of een bestand met metadata, kunnen een identiteit prijsgeven.
Het lelijke gezicht van het dark web
Dat het dark web een negatieve connotatie heeft, is niet onterecht. Browsen in Tor brengt je naar een heel andere kant van het internet dan wanneer je Chrome of Edge zou gebruiken. De gebruikservaring is traag, warrig en vol dode links. In de donkere krochten van het dark web vind je talloze criminele marktplaatsen waar je drugs en wapens kan kopen, hackerforums en websites waar geboden kan worden op persoons- en bedrijfsgegevens die tijdens cyberaanvallen zijn buitgemaakt.
lees ook
“Opkomst dark LLM’s verlaagt drempel voor cyberaanvallen”
Volgens Berten circuleren er momenteel duizenden van zulke full dumps afkomstig van ransomwaregroepen. Daarbij staan ook data gelinkt aan Belgische publieke instellingen en tientallen private bedrijven uit de IT-, farmaceutische en banksector. “Eens gegevens op het dark web belanden, blijven ze er voor altijd”, waarschuwt hij.
De waarde van die gegevens voor cybercriminelen is niet te onderschatten. Medische data zijn tien tot twintig keer meer waard dan financiële informatie. Ziekenhuizen zijn dan ook een aantrekkelijk doelwit. Naast gestolen gegevens circuleren er op het dark web ook valse documenten, namaakgeneesmiddelen, hackingtools en kinderporno.
Belgische diensten volgen mee
De brave burger blijft best zo ver mogelijk van het dark web, maar Belgische overheidsinstanties laten het dark web terecht niet volledig links liggen. Ze bekijken of het monitoren van het dark web haalbaar is op zoek naar informatie over criminele activiteit. Enkele voorbeelden die Berten geeft:
- Sciensano deed in 2020 een pilootproject rond ‘designer drugs’ die via het dark web worden verkocht.
- FOD Financiën ging in 2019 op zoek naar cyber intelligence feeds die ook dark web-bronnen omvatten.
- Myria kijkt naar internationale samenwerking voor online kanalen om mensenhandel op te sporen.
- FOD Volksgezondheid en FAGG bestuderen de handel in medische data en vervalste medicijnen.
- De Federale Politie houdt zich bezig met opsporing van cybercriminaliteit in samenwerking met Europol.
Het Centrum voor Cybersecurity België (CCB) speelt een eerder coördinerende rol. Het CERT.be-team volgt actief datalekken en gelekte inloggegevens op het dark web op. Organisaties kunnen zich registreren via atwork.safeonweb.be om waarschuwingen te ontvangen wanneer hun gegevens opduiken, en incidenten melden via notif.safeonweb.be.
“Het CCB start geen gerechtelijke onderzoeken, maar ondersteunt slachtoffers technisch en administratief”, benadrukt Berten. “Wie criminelen wil vervolgen, moet nog altijd naar de politie stappen.”
Mag je zelf kijken?
Het bezoeken van het dark web en het gebruik van Tor zijn niet illegaal in de Belgische wetgeving. Het is pas wanneer je effectief gaat deelnemen aan criminele activiteit, dat je het wettelijke boekje te buiten gaat. Voor ambtenaren geldt bovendien een meldingsplicht: wie onwettige content tegenkomt, moet dat rapporteren.
Toch raadt Berten aan om met de nodige voorzorgen te werk te gaan en enkel het dark web te betreden als dat echt nodig is. Er bestaan commerciële platforms die tegen betaling structurele monitoringdiensten aanbieden en ook het CCB staat bedrijven bij. Wie wil weten of een e-mailadres gelekt is, kan terecht op gratis diensten op het ‘veilige’ gedeelte van het web, zoals HaveIbeenpwned.
Van bedreiging naar kans
Voor bedrijven en publieke instanties zijn datalekken de grootste dreiging van het dark web. Eens wachtwoorden of databanken daar belanden, zijn ze publiek. Toch ziet Berten ook kansen voor ordehandhaving. Overheden kunnen het dark web gebruiken om de bedreigingen beter te begrijpen.
“Tor is niet enkel een speeltuin voor hackers”, zegt hij. “Het is ook een waardevol instrument voor transparantie en bescherming van bronnen.” In sommige landen gebruiken media en ngo’s het dark web bewust om informatie veilig te delen. Voor de overheid kan het ook een middel zijn om journalisten of activisten te beschermen.
Voorzichtig verkennen
Wie als overheidsinstelling het dark web wil monitoren, kan klein beginnen. “Een eerste exploratie vraagt geen grote investering: enkel tijd, een veilige internetverbinding buiten het interne netwerk en wat kennis van Tor,” aldus Berten.
Belangrijk is wel dat monitoring niet verward wordt met opsporing. “Het doel is informatie verwerven, niet infiltreren,” zegt hij. Voor onderzoek of vervolging blijft de politie bevoegd.
Een blijvende realiteit
De conclusie van Smals Research is genuanceerd: het dark web verdwijnt niet. Het is technisch niet mogelijk om het netwerk plat te leggen, en de anonimiteit ervan maakt opsporing complex. “Wat gelekt wordt, blijft voor altijd online,” vat Berten samen. “Maar wie begrijpt hoe het dark web werkt, kan zich beter beschermen.”
Voor de publieke sector betekent dat een mentaliteitswijziging. Niet wegkijken, maar leren kijken. Niet enkel verdedigen, maar ook observeren. En vooral samenwerken. Want in een wereld waar data de nieuwe valuta zijn, kan de grens tussen bedreiging en opportuniteit verrassend dun zijn.