Русский Twitter: tussen de regels door

Afgelopen week verscheen in De Groene Amsterdammer een artikel op basis van de door twee professoren van Clemson University vrijgegeven dataset waarin de over de periode 2012-2018 geplaatste tweets staan van de 3854 als Russische trollen aangemerkte Twitter accounts waar zoveel over te doen is. Een hele mond vol wellicht, maar dan heb je de spreadsheet nog niet gezien!

Nu is het belangrijk je eerst te realiseren hoe de bevindingen van Twitter waar het artikel over gaat tot stand zijn gekomen.

Twitter heeft zelf welgeteld nul accounts aan de inmiddels befaamde Internet Research Agency gekoppeld. Wat Twitter volgens de eigen verklaring van 31 oktober 2017 heeft gedaan is zoeken naar bepaalde kenmerken:

  • Aangemaakt door of ooit benaderd vanaf een Russisch IP
  • Russische provider of email
  • Cyrillische karakters in username
  • Tweet vaak in het Russisch

Accounts die aan een of meerdere van deze kenmerken voldeden, werden door Twitter aangemerkt als “Russisch” (“Russian-linked”).

Geen van die kenmerken bewijst een link naar de Internet Research Agency. Het fundament voor die conclusie is niet nader gespecificeerde informatie uit niet nader gespecificeerde bronnen (“third party sources” – blz 11).

In een aanvulling op deze verklaring van 19 januari 2018 wordt duidelijk dat zelfs de door niet nader genoemde bronnen geleverde, niet nader omschreven informatie waarop Twitter haar conclusies baseert niet genoeg zijn om in zekere termen te spreken:

“We have identified more accounts that appear to be associated with the Internet Research Agency (“IRA”)”.

In de rest van het document wordt gesproken over “IRA-linked” accounts, hetgeen vrijwel overal in de Westerse media ten onrechte als feitelijke, bewezen informatie werd gepresenteerd.

We kunnen Twitter’s verklaringen in dezen echter moeilijk zien als hard bewijs – De verklaringen zijn tot stand gekomen onder stevige druk en de conclusies drijven op geheime informatie uit geheime bronnen – een en ander is niet te verifiëren.

Saillant detail is overigens dat bij de laatste hoorzitting over dit onderwerp getuigd en geadviseerd werd door Laura Rosenberger. Rosenberger is de ex-adviseur buitenlandbeleid van Hillary Clinton en directeur van de Alliance for Securing Democracy, waar zij met Jamie Fly (voormalig national security counselor voor Marco Rubio, welke van Trump verloor in de primaries en Rusland daar een rol in toedicht) verantwoordelijk is voor het welbekende en moeilijk transparant te noemen Hamilton 68 dashboard.

Men runt aan de ene kant een dashboard dat allerlei alarmistische berichtgeving in de media faciliteert (Hamilton 68 was de bron voor bijna alle berichten over Russische trollen in relatie tot actuele gebeurtenissen), maar geen enkel zinnig inzicht kan bieden in de methodiek. Men kan aan de andere kant als expert optreden bij het duiden van de materie waarvan men zelf de perceptie stevig beïnvloedt middels het befaamde dashboard (direct, en indirect via berichtgeving in de media). Het is zodoende niet makkelijk om Laura Rosenberger en de Alliance for Securing Democracy als onafhankelijk expert te zien in plaats van als een politiek speler.

In een namens de Alliance for Securing Democracy geponeerd boekwerk bepleit zij ironisch genoeg transparantie, maar bijvoorbeeld ook het voorzichtig omspringen met gelekte informatie in de media (blz 3). Daarbij doelt ze duidelijk op Wikileaks, maar spreekt ze ten onrechte over disinformatie. Na wat reclame voor het eigen Hamilton 68 dashboard is er zelfs een rolletje voor Nederland weggelegd:

“Even a Dutch referendum on the EU’s Association Agreement with Ukraine became a target for Russian disinformation; the campaign against the agreement, which ultimately won the vote, used pro-Kremlin narratives pulled from RT and Sputnik and had links to Russian academics parroting Moscow’s position against the agreement”

Rosenberger lijkt er een handje van te hebben politiek onwelgevallige meningen en informatie te classificeren en besmeuren als Russische propaganda zonder daar echt hard bewijs voor te willen laten zien. Dit fenomeen zien we vaker, en lijkt me een van de gevaarlijkere hellende vlakken waar we ons op begeven. Het feit dat Russische TV kanalen bepaalde grieven aangrijpen voor propaganda doeleinden maakt die grieven geen Russische propaganda.

Daar komt bij dat we te maken hebben met een politiek speler die ook maar een macht vertegenwoordigt die sinds jaar en dag activiteiten ontplooit die het daglicht niet kunnen (en wettelijk niet mogen) verdragen – en daarvoor een infrastructuur en middelen tot z’n beschikking heeft die voor ons, burgers, nopen tot minstens zoveel waakzaamheid als de vermeende activiteiten van een geopolitieke rivaal. In hoeverre we kunnen vertrouwen op de goede intenties van actoren als een Rosenberger, maar ook clubs als de Atlantic Council en haar DFRLab (het cirkeltje waarbinnen ook Bellingcat opereert), en in hoeverre het een goed idee is dergelijke niet onafhankelijke organisaties te laten arbitreren over onze informatie uitwisseling, dat is maar de vraag.

Deze dimensie blijft doorgaans onderbelicht, net als het gegeven dat veel “onafhankelijke” denktanks en “experts” als Laura Rosenberger, of de Alliance for Securing Democracy en hun Hamilton 68 dashboard, zelf ook in de eerste plaats politieke actoren zijn.  En wat te denken van de TV-schnabbels van oud intelligence medewerkers als  (o.a.) Brennan en Clapper? Namens wie informeren zij eigenlijk?

Willen we echt zorg dragen voor een gezonde democratie met een vrije uitwisseling van ideeën, dan wordt het tijd dat we acht gaan slaan op deze feiten, en kritischer worden op de boodschappers en hun “feiten” waarop we ingrijpende beslissingen baseren die raken aan de kern van onze vrijheden. Dan wordt het tijd dat we tenminste vragen om hard bewijs voor de beschuldigingen waarop we zulke beslissingen laten baseren, en eisen dat transparantie zoveel mogelijk tweezijdig blijft.

Na Irak en de vele leugens en kwalijke activiteiten en capaciteiten die door o.a. Snowden en Assange aan het licht zijn gebracht kun je niet verwachten dat mensen genoegen nemen met de mooie blauwe ogen van anonieme Angelsaksische intelligence bronnen met geheim bewijs. Die tijd is voorbij.

 

 

 

 

Informatie moet een eind maken aan de informatie-oorlog…

… Of de informatie-oorlog maakt een eind aan informatie.

Onder luid applaus werd Facebook (mede) verantwoordelijk gehouden voor Russische inmenging in het democratisch proces in de Verenigde Staten. Groot was de verontwaardiging toen bleek dat het platform zich leende voor het schimmige werk van Cambridge Analytica.

Tot zoverre niet zoveel op af te dingen. De aandacht was meer dan gerechtvaardigd, hoewel niet altijd even oprecht. Een en ander speelt tegen een achtergrond van Rusland-hysterie die tot op de dag van vandaag warm wordt gehouden in afwachting van iets dat door mag gaan voor bewijs – en daarbij gretig aftrek vindt bij mensen die het verlies van de Democraten graag bij Rusland leggen. Dat is relevant, omdat die achtergrond het feitelijke verhaal over “nepnieuws” en desinformatie/misinformatie kleurt.

Zie bijvoorbeeld dit artikel van CNN, een van tientallen sensationele artikelen waarin een impopulaire mening op Twitter besmet wordt met “Rusland”, gebruik makend van het volstrekt onbetrouwbare Hamilton 68 dashboard.

In de woorden van hij-die-genegeerd-dient-te-worden, Julian Assange (maar zelf even naar de website surfen en de methodiek proberen te verifiëren zou afdoende moeten zijn):

Recentelijk was er ook een interessante kwestie in de Britse media, waar the Guardian zichzelf weer eens tot lulletje van de klas wist te degraderen door mensen van vlees en bloed te kwalificeren als Russische bot, op basis van hun opvattingen over bepaalde (politieke) zaken.

Daarin stond en staat the Guardian natuurlijk niet alleen. Vanaf het moment dat het moedwillig (we praten niet over een stel dyslectische brugpiepers, met alle respect verder) verkeerd interpreteren van de verklaringen die Twitter gaf voor de senaatscommissie inzake Russiagate bon ton werd bevonden, en waarschijnlijk al even daarvoor, is het “debat” in een vrije val geraakt. Er is eigenlijk helemaal geen debat meer. Er is de schone waarheid en haar vertolkers enerzijds, en boos Russisch Twitter anderzijds. Het laat zich raden hoe onwelgevallige meningen worden gecategoriseerd.

Saillant detail dat niet mag ontbreken is overigens het werk en de mening van de heer Ben Nimmo, werkzaam bij the Atlantic Council’s DFRLab, die niet alleen zichzelf als voorhoede positioneerde in dit “gevecht”, maar schijnbaar ook door Sky News en/of de Britse overheid als zodanig wordt gezien, getuige dit interview met Russische bot Ian bij Sky.

Om het verhaal weer even terug te brengen naar het luide applaus waaronder Facebook in het strafbankje wordt gezet… Ik maak al enige tijd geen geheim van mijn pessimistische kijk op zaken.

Dus wat schetste mijn verbazing niet van de week? De blijde aankondiging (voor wie op zoek ging) van het feit dat DFRLab gaat samenwerken met Facebook in de strijd tegen “nepnieuws”. Een onderdeel van een denktank die ooit is opgericht ter versterking van de NAVO en tegenwoordig mag worden beschouwd als onderdeel van de Strategische Communicatie van de NAVO. Bezien in de hierboven kort uiteengezette context moge duidelijk zijn dat DFRLab’s missie geen waarheidsvinding betreft, maar strategische communicatie.

Facebook wil blijven leven, Washington en vrienden willen controle over het narratief behouden, met of zonder verdere training van Cambridge Analytica’s moederbedrijf SCL.

1+1=2. Maar reken het gerust na.

Ook in het nieuws (voor wie op zoek ging), het bericht dat YouTube video’s van “bekende samenzweringstheorieën” wil gaan voorzien van teksten van en links naar Wikipedia en niet nader genoemde derden. Het zou gaan om “de bekendste samenzweringstheorieën”, maar de praktische vertaling blijft zoals altijd dat een of enkele personen voor je zullen vaststellen hoe de zaken liggen, en over de uitslag wordt niet gecorrespondeerd. Ook hier zit echter nog een addertje onder het gras, te weten Wikipedia zelf.

Wikipedia is in ieder geval op Twitter groot nieuws geweest de afgelopen week, naar aanleiding van een onnoemelijke hoeveelheid politiek gekleurde edits van de hand van iemand die zich in ieder geval voordoet als één persoon onder de naam Philip Cross (inmiddels Julian). De persoon/personen richten zich vooral op mensen die zich uitspreken tegen het establishment, met name vanuit een anti-oorlogsperspectief. Kan natuurlijk gebeuren, hoe raar ook. Minder in de lijn der verwachtingen ligt de reactie vanuit Wikipedia, recht tegen het overvloedige bewijs in. Het gaat om iemand (waarschijnlijk meerdere personen) die al jaren full-time bezig is met deze sterk politieke edits.

*Update 26/5/2018

Kortom, ook Wikipedia is op z’n zachtst gezegd verdacht bezig. Haal uw “feiten” terwijl ze nog warm zijn.

Dan was er ook nog (*gaap*) wat nieuws voortvloeiend uit een hack van GlobalLeaks. Bleek dat the Center for a New American Security op bestelling papers schrijft voor donoren, in dit geval de VAE die ook lekker willen knallen met militaire drones. Nu kunnen we onze vingers kruisen en hopen dat dit een incident betreft, maar de realiteit is dat dit soort grote, veel in de media aangehaalde denktanks (niet in de laatste plaats de Atlantic Council) allemaal van hetzelfde laken een pak zijn. Allemaal delen ze nagenoeg hetzelfde soort sponsoren en allemaal zijn ze een wie is wie van kruisbestuivende officials in private en publieke sectoren. Het zijn veredelde lobbyclubs. Meer niet.

Het verbindende element in deze verhalen is zoals vanouds het gevaar van het bestempelen van onwelgevallige meningen als vijandige propaganda. Specifiek gevaarlijk wordt het wanneer we establishment lobbyclubs onder het mom van het bestrijden van “nepnieuws” en samenzweringstheorieën een poortwachtersfunctie geven in een toch al onheilig concept van informatiekuising. Een onheilig concept dat ook in Nederland kan rekenen op steun, met name van Minister Ollongren. We weten dat EUvsDisinfo niet zuiver is, maar toch blijft de minister die club steunen terwijl ze blind blijft voor de gevaren van dit soort waarheidsarbiters, en het momentum dat zij meegeven op een toch al buitengewoon glibberige helling.

Het is vijf voor twaalf. De informatie-oorlog is echt. Hoewel sommigen vol bravoure claimen dat het informatie establishment tot een terugtrekking is gedwongen, lijkt mij dat we nu te maken hebben met de harde institutionalisering van (counter) propaganda, waar in vroeger tijden een mannetje bij de krant volstond. Er is wellicht een slag gewonnen tegen een garnizoen. Nu komen de special forces in actie.

Ik zou haast zeggen: ‘verwacht het onverwachte’. Maar dit kunnen we dus verwachten.

PS. Achter deze link nog iets meer info betreffende “Philip Cross” op Twitter, van de hand van Craig Murray. Aanrader!

 

 

 

 

Wonderen duren iets langer

Maar Orakelen wil tussen 9 en 5 over 9 nog weleens lukken…

Is al een tijd mijn pessimistische overtuiging…

Et voilá!

Ik ga er vanuit dat mensen bekend zijn met de Atlantic Council. Zo niet wordt het echt hoog tijd je te informeren. Wellicht is dit artikel een interessant beginpunt.

Russiagate: Dezelfde feiten, ander verhaal – DEEL 1 – De DNC hack

Dit is het eerste artikel uit een serie van drie artikelen over “Russiagate”. In dit drieluik worden de feiten nog eens nader onder de loep genomen, en wordt aan de hand van die feiten geprobeerd een alternatieve uitleg te geven die net zo goed, of misschien zelfs beter aansluit bij recente en historische feiten dan het momenteel gangbare verhaal.  Daarmee wordt het drieluik naast een feitenoverzicht een kleine exercitie in framing. ContraCourant hoopt lezers zo aan het denken te zetten over de relatie en verschillen tussen feiten en verhalen, en tegelijk een waarschuwing te geven voor het gevaar van gepolitiseerd nieuws in een cultuur van infotainment en iets te goed samenvallende belangen van de commerciële mediawereld en de politiek.

In dit eerste deel wordt dieper ingegaan op de oorsprong van “Russiagate”, te weten de hack (of het lek) bij de Democratic National Committee (DNC), en het doorspelen van gestolen e-mails  aan diverse media en Wikileaks. Dit zou het werk zijn geweest van Russische hackers, in dienst van de Russische overheid en onder persoonlijke aanvoering van Vladimir Poetin, in een poging Donald Trump aan het presidentschap te helpen, mogelijk in samenwerking met het team van Trump.

Het inmiddels welbekende verhaal begon met een zogeheten joint statement van de USIC (US Intelligence Community) op 7 oktober 2016:

“The U.S. Intelligence Community (USIC) is confident that the Russian Government directed the recent compromises of e-mails from US persons and institutions, including from US political organizations. The recent disclosures of alleged hacked e-mails on sites like DCLeaks.com and WikiLeaks and by the Guccifer 2.0 online persona are consistent with the methods and motivations of Russian-directed efforts. These thefts and disclosures are intended to interfere with the US election process. Such activity is not new to Moscow—the Russians have used similar tactics and techniques across Europe and Eurasia, for example, to influence public opinion there. We believe, based on the scope and sensitivity of these efforts, that only Russia’s senior-most officials could have authorized these activities.”

Rapporten

Daarop volgden twee rapporten. Een rapport van 29 december 2016 van DHS (Dept of Homeland Security) en de FBI, genaamd “Grizzly Steppe”. Dit rapport ging in op het werk van twee “groepen hackers” (APT28 en APT29) die in verband worden gebracht met de veelbesproken hacks van het DNC en de phishing attacks op diverse Democratische officials, en het lekken van de hiermee verkregen informatie naar pers, DCLeaks.com en Wikileaks.

Het tweede rapport verscheen namens ODNI (Office of the Director of National Intelligence) op 6 januari 2017. Dit is een gedeclassificeerde versie van een geheim rapport waarin de hoofdlijnen van de vermeende Russische beïnvloedingscampagne uiteen worden gezet. Het geclassificeerde rapport was aanleiding voor de uitzetting van 35 Russische diplomaten. Het gedeclassificeerde rapport kan gezien worden als de tastbare basis van “Russiagate”. Zo werd er onlangs nog aan gerefereerd in een brief aan de Tweede Kamer van Minister Kajsa Ollongren.

Met de introductie van die rapporten en de verslaglegging hierover in de media werden direct de eerste onjuistheden geïntroduceerd. Zo is heel lang herhaald dat het ODNI rapport en de opvatting “Russia did it” het resultaat was van het werk van alle 17 inlichtingendiensten die de VS rijk is. De realiteit is dat beiden het resultaat zijn van een geselecteerd genootschap uit 3 (4 met de ODNI) inlichtingendiensten. Dit feit is al vrij snel na publicatie uitgesproken door House Intelligence Committee voorzitter Pete Hoekstra in een interview met FOX News, en is op 8 mei 2017 nog eens herhaald door James Clapper, en op 23 mei 2017 door John Brennan, beiden voor de senaatscommissie. Erg veel indruk maakte dat niet – de New York Times plaatste op 29 juni voor het eerst een correctie op een eigen artikel dat de mythe van 17 intelligence agencies nog eens herhaalde.

Daarnaast is het ODNI rapport van 6 januari 2017 vaak opgepakt als een soort bewijs van feiten en handelingen, hetgeen een pertinent onjuiste voorstelling van zaken is. Voor zover er hard bewijs bestaat is dit niet terug te vinden in het gedeclassificeerde document. Het document zelf bevat ook een disclaimer, te lezen in Annex B – “Judgements are not intended to imply that we have proof that shows something to be a fact.” Dit soort assessments zijn exact wat het woord inhoudt – inschattingen.

Totstandkoming van de rapporten

De inhoud van de rapporten binnen het publieke domein is op zich niet bepaald explosief te noemen. Sterker nog, het gedeclassificeerde ODNI rapport van 6 januari was in het licht van de zware beschuldigingen aan het adres van Rusland en Poetin en de daarover ontstane onrust een nogal teleurstellend document. Van de 25 pagina’s die het document beslaat bevatten 12 pagina’s de feitelijke inhoud van het rapport. Van die 12 pagina’s gaan er liefst 7 pagina’s exclusief over de Russische staatszender RT. Dat laat 5 pagina’s over waarin het verhaal van de DNC-hack en lekken van gevoelige informatie uiteen wordt gezet – de kern van het gehele verhaal. Die kern blijkt (in ieder geval in het gedeclassificeerde document) exclusief te rusten op het werk van twee commerciële partijen: FireEye en CrowdStrike.

FireEye schreef al voor de geboorte van “Russiagate” een rapport over APT28, een van de vermeende groepen die in relatie tot de DNC hack wordt genoemd. Belangrijker is de rol van CrowdStrike. Het is CrowdStrike geweest dat door het DNC is benaderd toen men lucht kreeg van verdachte activiteit binnen het IT netwerk.

Het is hierbij van groot belang op te merken dat de FBI zelf nooit onderzoek heeft gedaan op de servers van het DNC. FBI en DNC wijzen in dezen naar elkaar, waardoor onduidelijk wordt hoe of waarom dit zo gelopen is, maar vast staat dat CrowdStrike de enige partij is geweest die toegang tot de DNC servers heeft gehad om onderzoek te doen. Net zo goed van belang is het feit dat de CTO en mede-oprichter van CrowdStrike, Dmitri Alperovitch, directe banden onderhoudt met de Atlantic Council (een pro-NAVO denktank) en in dat licht ook werk verricht voor het Digital Forensics Research Lab – hetgeen een coöperatief project is met de NAVO in het licht van StratCom.

Zonder ons in aluhoedjes land te willen begeven moeten daarbij toch de volgende zinsneden worden opgenomen uit dit officiële NAVO document (onder het kopje definitions):

“NATO Strategic Communications: the coordinated and appropriate use of NATO communications activities and capabilities – Public Diplomacy, Public Affairs, Military Public Affairs, Information Operations and Psychological Operations, as appropriate in support of Alliance policies, operations and activities, and in order to advance NATO’s aims.”

“PsyOps: Planned psychological activities using methods of communications and other means directed to approved audiences in order to influence perceptions, attitudes and behaviour, affecting the achievement of political and military objectives.”

Een en ander betekent dus dat we een vrij unieke situatie hebben waarin het vermeende slachtoffer een private en moeilijk onafhankelijk te noemen partij betaalt om bewijs te verzamelen tegen een vermeende dader, waarbij de bron van het bewijs door geen enkele onafhankelijke partij is geverifieerd – en daarmee feitelijk het bewijs zelf ook niet. Evengoed wordt dit dubieuze bewijs 1-op-1 overgenomen in officiële stukken zonder dat al te veel mensen er acht op lijken te (willen) slaan.

Inhoud van de rapporten

Zoals gezegd speelt het werk van CrowdStrike een cruciale rol in de bewijsvoering van het oorspronkelijke ”Russiagate” verhaal. Gebleken is echter dat zowel CrowdStrike als het door CrowdStrike geleverde bewijs wellicht niet de meest ideale kandidaten zijn voor wat betreft een onafhankelijke blik op zaken. Het voornaamste bewijs dat CrowdStrike uiteindelijk heeft geleverd, is (ook naar eigen zeggen) niet conclusief. Er vallen dan ook een hoop kanttekeningen bij te plaatsen – iets dat in de gevestigde namen in binnen- en buitenland enigszins moeizaam is verlopen. De voornaamste elementen in het verhaal (waarin ook bevindingen van FireEye zijn opgenomen) zijn als volgt:

  • Bij de vermeende hack werd gebruik gemaakt van software (Agent-X) waarvan het gebruik wordt toegeschreven aan Russische geheime diensten.
  • Er zijn IP-adressen gebruikt die ook zijn gebruikt bij eerdere, aan Rusland toegeschreven hacks.
  • Uit profilering van de diverse doelwitten door FireEye zou blijken dat “threatgroup” APT28 werkt voor de Russische overheid, omdat de doelwitten samenvallen met Russische belangen.
  • De activiteiten hadden plaats tijdens Russische kantooruren.
  • In de metadata zijn Cyrillische tekens en verwijzingen naar oude Sovjetgeneraals gevonden
  • De werkwijze zou overeenkomen met eerdere aan Russische staatsactoren toegeschreven hacks en intrusies.
  • Guccifer 2.0 (die de hack claimde) zou een afleidingsmanoeuvre zijn, geheel consistent met een scala aan Russische handboeken en veldmethodieken die volgens sommigen blijkbaar uniek zouden zijn voor Rusland.

Kortom, hard technisch bewijs ontbreekt. Ja, er zijn IP adressen gebruikt die eerder zijn gebruikt in hacks en intrusies die zijn toegeschreven aan Rusland – ContraCourant gaat (en kan) hier geen spoedcursus hackattributie verzorgen, maar het is geen vreemd fenomeen dat bij dit soort aanvallen gebruik wordt gemaakt van beschikbare platforms. Zolang niemand daar iets aan opmerkt en maatregelen treft, blijven die platforms beschikbaar voor dit soort malafide praktijken. Dit soort clandestiene netwerken wordt voor diverse doeleinden zelfs te koop aangeboden op internet.

De profilering van doelwitten is een gebruikelijke routine op dit gebied, maar als methodiek ook zeker niet onfeilbaar. Met name wanneer je profilering volgens een disclaimer (pagina 17) in je eigen rapport de doelpalen daar neerzet waar je verwacht dat de bal terecht gaat komen. Citaat:

“APT28 has targeted a variety of organizations that fall outside of the three themes we highlighted above. However, we are not profiling all of APT28’s targets with the same detail because they are not particularly indicative of a specific sponsor’s interests. They do indicate parallel areas of interest to many governments and do not run counter to Russian state interests.”

Waarmee de bewijslast uit de profilering wordt gereduceerd tot een soms opgaande vlieger waarbij het niet opgaan van de vlieger genegeerd kan worden omdat dit op zich niet het tegendeel van de eigen claim bewijst.

Attributie van een hack op basis van de gebruikte software gaat voorbij aan het feit dat dergelijke software na deployment voor iedereen te manipuleren en gebruiken en/of verspreiden is. Daar is uiteraard wel enige technische kennis voor nodig, maar van een heel andere orde dan voor het van de grond af bouwen van dergelijke software. IT- en beveiligingsconsultant Jeffrey Carr liet al snel optekenen dat hij bijvoorbeeld weet heeft van twee andere partijen die volledige beschikking hebben over Agent-X, en dat hij het waarschijnlijk acht dat meerdere partijen de software in handen hebben.

Het overige bewijs uit metadata is ronduit nietszeggend. Dit betreft allemaal zaken die voor iedereen met het grootste gemak te manipuleren zijn, en voor een hoegenaamd superprofessionele hackoperatie die zo gesofisticeerd is dat er slechts een state-actor achter kan zitten lijken de feiten er nogal dik bovenop te liggen. Niets is onmogelijk, maar een kritische houding ten opzichte van dit bewijs lijkt meer dan gepast. Ook de claim dat de werkwijze lijkt op de werkwijze bij eerdere aan Rusland toegeschreven hacks heeft inhoudelijk weinig te bieden. Er is niet zo heel veel specifieks op te merken aan de manier van werken, laat staan dat de manier van werken op enige manier Russische specificiteit in zich draagt. Deze claim is eigenlijk volstrekte onzin die in hetzelfde licht kan worden bekeken als de claims dat Guccifer 2.0 een typisch Russisch verschijnsel zou zijn volgens typische Russische methodieken. Hoewel het bestaan van dit soort doctrines absoluut een feit is, is het idee dat alles wat in dergelijke Russische handboeken te vinden is een specifiek Russisch concept is net zo zinnig als de aanname dat de neefjes van Donald Duck het vuur hebben uitgevonden omdat in het Jonge Woudlopershandboek staat hoe een vuur kan worden gemaakt.

Buiten dit alles dient nog te worden opgemerkt dat er over het concept “threat group” enige (al dan niet oprechte) verwarring lijkt te bestaan. Dit blijkt uit het feit dat APT28 en APT29 vrij consistent worden aangeduid als “hackerscollectief” of anderszins afgebakende groep mensen, al dan niet in dienst van de Russische overheid. De realiteit is echter dat een “threat group” weinig meer is dan een verzameling software, methodieken en infrastructuur waarmee geregeld aanvallen worden waargenomen. Een citaat uit deel 2 van het ESET rapport “En route with Sednit” (Sednit is de naam die ESET geeft aan APT28):

“Performing attribution in a serious, scientific manner is a hard problem that is out of scope of ESET’s mission. As security researchers, what we call “the Sednit group” is merely a set of software and the related network infrastructure, which we can hardly correlate with any specific organization.”

Zo blijven we inzake “Russiagate” zitten met een hoop halve verhalen die losjes aan elkaar worden gebonden. Dit kun je met de beste wil van de wereld geen bewijs noemen, en het heeft er alle schijn van dat bepaalde instituten belang hebben bij instandhouding van een verhaal dat weinig meer behelst dan een hoop grote claims en verdachtmakingen. Hierover meer in het laatste deel uit dit drieluik.

Hack of lek?

Hoewel ContraCourant hier zelf nog niet dieper op in wil gaan is enige tijd geleden ook een feitenversie in roulatie gekomen waarin aan de hand van metadata van de door Guccifer 2.0 gepubliceerde documenten de inschatting is gemaakt dat deze documenten niet kunnen zijn verkregen door een download, maar lokaal moeten zijn gekopieerd met een USB stick. Aangezien deze analyse ook uitgaat van onbetrouwbare metadata vindt ContraCourant niet dat deze bevinding een prominente plek verdient in de beschouwing van “Russiagate”. Evengoed kan het interessant zijn deze analyse eens door te nemen.

Wel is het relevant om op te merken dat de notie dat de DNC hack geen hack maar een lek was, wordt gedeeld door diverse mensen waaronder (ex-NSA klokkenluider) William Binney, (ex-diplomaat) Craig Murray en niet in de laatste plaats Julian Assange. Gezien het feit dat de FBI of enige andere onafhankelijke instantie nooit toegang heeft gehad tot de DNC servers voor het verrichten van onderzoek zijn we vooralsnog aangewezen op het woord van CrowdStrike.

Wikileaks

Om dit eerste deel uit het drieluik af te sluiten wil ContraCourant nog wijzen op het volgende. In het licht van “Russiagate” zijn Wikileaks en voorman Julian Assange op vele manieren verdacht en zwart gemaakt. Hoewel beiden niet perfect zijn is het van belang op te merken dat de meeste beschuldigingen aan het adres van beiden onbewezen besmeuring betreft (hierover later gegarandeerd meer!) die vooral uit politieke motieven lijkt voort te komen. Hier werken al onze kwaliteitskranten (in binnen- en buitenland) vrolijk aan mee. In het verlengde van dit gegeven kunnen we het feit plaatsen dat er eigenlijk nauwelijks nog aandacht wordt besteed aan de releases van Wikileaks. En dat is jammer, en misschien ook een beetje toevallig, want laat Wikileaks de laatste tijd nu net in een serie publicaties zitten (“Vault” genaamd) die een ander licht werpen op bijna alle “Russiagate” gerelateerde zaken. Bijvoorbeeld hoe de CIA zich heel goed kan voordoen als een andere “state actor” (of wie dan ook), of hoe de CIA nep-certificaten van Kaspersky Labs in malware kan verstoppen. Zoals gezegd, hierover later meer. Binnen de scope van dit artikel volstaat een verwijzing naar deze releases en het feit dat de interesse vanuit de gevestigde orde van  medialand inmiddels naar het nulpunt lijkt te zijn gedaald.

Dit verandert allemaal niets aan het feit dat tot op heden geen letter bewijs is geleverd waaruit blijkt dat Wikileaks heeft gefungeerd als doorgeefluik voor door Russen gestolen documenten.

 

 

De ogen sluiten voor de werkelijkheid… Van onbewezen claims

Alsof zijn enthousiaste columns ten tijde van de rampzalige NAVO-interventie in Libië nog niet genoeg waren, meent (ex-)Volkskrant columnist Paul Brill nu anderen de maat te moeten nemen over het sluiten van de ogen voor de onwelgevallige realiteit.

Zo sluit je volgens Paul Brill je ogen voor de realiteit wanneer je, zoals Coen de Jong in zijn column in VK vandaag, van mening bent dat de Rusland hysterie aan het doorslaan is. De Jong waarschuwt in zijn column voor een opmars van censuur als gevolg van deze wijdverspreide hysterie – niet onterecht. Wie de werkwijze bekijkt van clubs als PropOrNot en Hamilton 68 kan zich moeilijk aan de indruk onttrekken dat elke vorm van kritiek op Washington en andere westerse machtsbases langzaam aan verdacht wordt gemaakt. En dit niet eens op basis van harde bewijzen nota bene.

Probleem is echter dat in de reguliere nieuwsmedia nauwelijks acht wordt geslagen op de zwakke fundamenten van de verschillende claims over Russische beïnvloeding. Of het nu gaat om de DNC hack, de Wikileaks link, Russische Twitteraccounts, Russische Facebookcampagnes… Wanneer je eenmaal dieper ingaat op de claims blijkt telkens dat harde bewijzen niet voorhanden zijn (over deze claims meer in latere posts).

Kortom, een uitgelezen situatie voor iemand als Paul Brill om nog maar eens “nietes” (16 november 2017) te roepen. De moraal van zijn verhaal is dat waarschuwen voor excessen als gevolg van onbewezen claims eigenlijk neerkomt op het bagatelliseren van onbewezen claims. Dat, zo zegt Brill, is je ogen sluiten voor de realiteit… Van onbewezen claims.