Inleiding
Als je een jaar geleden zou hebben beweerd dat de Amerikaanse en Britse inlichtingendiensten zouden beschikken over achterdeurtjes bij Amerikaanse technologiebedrijven, dat ze diezelfde bedrijven hacken om zo nog makkelijker data te kunnen ontfutselen, dat ze de locatie van miljoenen burgers wereldwijd kunnen volgen, overal sms'jes kunnen onderscheppen en kwetsbaarheden in encryptie-algoritmes inbouwen, dan zouden je beweringen door een groot deel van de mensen worden afgedaan als gezever van een aluhoedje.
De keerzijden van de technologische vooruitgang zijn hardhandig duidelijk geworden
Dat dat niet langer zo is, is te danken aan klokkenluider Edward Snowden. Dankzij zijn onthullingen weet iedereen wat activisten en hackers al langer vermoedden: je data is niet veilig en iedereen wordt gevolgd. Kamervragen zijn gesteld, ambassadeurs op het matje geroepen en het einde is zeker nog niet in zicht.
2013 was een ontnuchterend jaar. Lange tijd werd internet gezien als een technologie die mensen zou bevrijden: dankzij internet en het www zou iedereen toegang krijgen tot een onvoorstelbare schat aan informatie. Dat is nog steeds waar, maar inmiddels zijn ook de keerzijden van de technologische vooruitgang nadrukkelijk duidelijk gemaakt en is de vraag of internet de vrijheid van mensen niet juist inperkt. Tweakers blikt terug op het jaar waarin internet zijn onschuld definitief verloor.
Een rustig jaar tot Prism
Hoewel we in dit artikel terugblikken op geheel 2013, waren de eerste vijf maanden van dit jaar eigenlijk helemaal niet zo interessant. De onthullingen over de praktijken van de Amerikaanse geheime dienst NSA begonnen namelijk pas in juni. In de eerste helft van dit jaar ging het vooral over de cookiewet, die op 1 januari van kracht werd en die direct al werd afgezwakt. Ook een belangrijk onderwerp, maar na de NSA-onthullingen heeft bijna niemand het er meer over.
De eerste onthullingen waren niet eens zo heel wereldschokkend
De eerste keer dat gelekte documenten van klokkenluider Edward Snowden in het nieuws waren, was in het licht van de latere onthullingen niet eens zo heel wereldschokkend. De Amerikaanse telecomprovider Verizon bleek dagelijks allerlei gegevens over Amerikaanse telefonieklanten af te staan aan de NSA. Daarbij ging het onder andere om imei-, imsi- en telefoonnummers, maar ook om details over telefoongesprekken, zoals de vraag wie met wie belde en op welk moment.
In Nederland gebeurt al veel langer iets vergelijkbaars: elke dag krijgt de politie een kopie van het klantenbestand van de providers, waar het zonder gerechtelijk bevel in kan zoeken. Tegelijkertijd slaan Nederlandse telecom- en internetproviders een halfjaar tot een jaar aan metadata over telefoongesprekken en internetsessies op, die vervolgens door de politie en door de geheime diensten kan worden opgevraagd. In de Verenigde Staten ontstond wel ophef, omdat de NSA zich helemaal niet op Amerikanen mag richten.
Prism
Een dag later begonnen de écht grote onthullingen. Op 7 juni schreven media voor het eerst over het Prism-programma. Via Prism zou de geheime dienst directe toegang tot servers van grote Amerikaanse internetbedrijven hebben, zoals Apple, Facebook, Google en Microsoft. Het is nog steeds onduidelijk wat 'directe toegang' precies betekent: de internetbedrijven houden vol dat de geheime dienst niet rechtstreeks op de servers van de bedrijven kan.
Hoewel 'Snowden' inmiddels synoniem staat voor de onthullingen van het afgelopen halfjaar, was aanvankelijk nog niets bekend over de identiteit van de bron. Op 9 juni bleek dat de toen 29-jarige Edward Snowden, die via een consultantbedrijf als systeembeheerder bij de NSA werkte, de bron te zijn. Snowden zei zijn comfortabele leven - met een salaris van 200.000 dollar per jaar en een goede carrière - te hebben opgegeven omdat hij er niet akkoord mee kon gaan dat de Verenigde Staten 'privacy, internetvrijheid en de mensenrechten van burgers wereldwijd vernietigt met een gigantisch surveillance-apparaat'.
Glasvezelkabels onderscheppen
Een halfjaar nadat de onthullingen van Snowden begonnen, is het makkelijk om de weg kwijt te raken in de berg van informatie met termen als Xkeyscore, Prism, Tempora, Muscular en Fairview. We weten nog steeds niet alles over de manieren waarop de NSA en de Britse geheime dienst GCHQ data verzamelen, maar een van de meest vergaande methoden is waarschijnlijk het onderscheppen van het verkeer dat over glasvezelkabels verloopt.
Daarbij wordt het programma Xkeyscore gebruikt om de verzamelde data te analyseren. Met het programma van de NSA kunnen analisten van de inlichtingendienst zoeken in e-mails, online-chats en de browsergeschiedenis van 'miljoenen internetgebruikers'.
Gigantische hoeveelheden dataverkeer
In theorie is internet geheel decentraal, en verloopt verkeer via de verbinding die op dat moment het best is. In de praktijk verloopt een groot deel van het internationale dataverkeer via een overzichtelijk aantal glasvezelverbindingen, deels onderzees. Naar nu blijkt, zijn dat de kabels die de NSA en de Britse geheime dienst GCHQ aftapt.
Zo onderschept de GCHQ sinds begin 2011 gigantische hoeveelheden internet- en telefoonverkeer via deze glasvezelbackbones. Metadata wordt dertig dagen bewaard en gedeeld met de NSA. Ook de NSA zelf tapt op verschillende punten verkeer via glasvezelkabels af. Daaronder valt ook verkeer tussen servers van technologiebedrijven, zoals Google, Microsoft en Apple, dat tot voor kort grotendeels onversleuteld was. Hoewel dergelijke techbedrijven eigen datacenters hebben, huren ze vaak wel glasvezelkabels bij andere partijen om die datacenters aan elkaar te knopen. Sinds de onthullingen zijn de bedrijven begonnen met het versleutelen van dataverbindingen tussen hun datacenters.
Internationale glasvezelkabels. Bron: TeleGeography
De geheime diensten werken samen met de glasvezelproviders die de backbone van het internet vormen. Zo zou Level3, de grootste backbone-provider, de toegang tot de communicatie tussen de servers van de techbedrijven hebben verleend. Onder Level3 valt ook Global Crossing, een grote backbone-provider die in 2011 door Level3 werd overgenomen. Overigens stelt Level3 zelf dat het enkel data overhandigt als het daartoe wettelijk is verplicht: de vraag is dan dus of er een geheim gerechtelijk bevel ligt waarmee Level3 toegang moet geven.
Ook telecomproviders zouden op deze manier worden afgetapt. Daarbij wordt onder meer dataverkeer onderschept, waaruit locatiegegevens die door mobiele apps worden verzameld verkregen zouden worden. Ook sms'jes zouden worden onderschept.
Vanuit Nederland lopen meerdere glasvezelkabels naar de Verenigde Staten
Het aftappen van kabels is ook voor Nederlanders van belang. Vanuit Nederland lopen meerdere glasvezelkabels naar de Verenigde Staten en naar het Verenigd Koninkrijk. Zo loopt de Atlantic Crossing 1-kabel vanuit New York via het Verenigd Koninkrijk en Duitsland naar Beverwijk in Nederland. De Tat 14-kabel loopt via Frankrijk en het Verenigd Koninkrijk naar New Jersey in de Verenigde Staten.
In hoeverre die kabels worden afgetapt en welke data er overheen gaat, blijft gissen. Maar het is wel vrijwel zeker dat data van Nederlanders via onderzeese kabels richting de Verenigde Staten gaat. Techbedrijven bewaren data van klanten niet op één plek, maar maken backups op andere locaties, liefst op verschillende continenten. Op die manier blijft data van klanten bewaard, zelfs als één van zijn datacenters compleet offline gaat. Aangezien de meeste datacenters van Amerikaanse techgiganten in de Verenigde Staten staan, ligt het voor de hand dat data die kant op gaat.
Encryptie
Hoewel encryptie nooit is ingebouwd in de architectuur van het internet, wordt het in de lagen bovenop tcp/ip steeds vaker toegepast. Dat merkt ook de NSA. Desondanks kan een groot deel van het versleutelde internetverkeer wel worden afgeluisterd, dankzij backdoors. Technologiebedrijven zouden backdoors in hun producten bouwen, zodat de encryptie compleet kan worden omzeild.
Daarnaast zou de NSA supercomputers inzetten om encryptie te kraken en worden backdoors ingebouwd in encryptie-algoritmes. Zo zou de NSA beveiligingsbedrijf RSA hebben betaald voor het als standaard instellen van een algoritme met een beveiligingsprobleem. Het bewuste algoritme is een random number generator. Betrouwbare random number generators zijn belangrijk voor de werking van encryptie-algoritmes, maar deze rng bleek om de tuin te leiden als een gebruiker een specifieke set cijfers kent. Overigens is het onduidelijk of RSA wist dat het algoritme een beveiligingsprobleem had. Het bedrijf ontkent de aantijgingen.
Hacken van netwerken
Een andere methode die de NSA gebruikt om informatie te verzamelen is het inbreken op computernetwerken. Volgens NRC, dat samenwerkt met journalist Glenn Greenwald, die de documenten van Snowden ontving, heeft de NSA ingebroken op 50.000 computernetwerken, al is nog niet voor de volle honderd procent duidelijk dat het inderdaad om computernetwerken gaat en niet om individuele computers.
Onder de codenaam Genie zou de NSA routers en switches hacken die de backbone van het internet vormen. In 2011 zouden 231 van dergelijke operaties hebben plaatsgevonden, die zich vooral toespitsen op netwerken in landen als China, Rusland, Iran en Noord-Korea. Daarbij zou de inlichtingendienst gebruikmaken van het feit dat veel routers en switches niet erg vaak worden bijgewerkt, waardoor veel systemen verouderde software met bekende kwetsbaarheden draaien. De NSA zou veel geld stoppen in het aankopen van dergelijke kwetsbaarheden. Daarnaast zou de NSA soms chips in apparaten plaatsen die aftappen of afluisteren mogelijk maken.
De afdeling die deze operaties onderneemt zou vorig jaar 50.000 implants hebben beheerd
In totaal zou de NSA-afdeling die deze operaties onderneemt, Tailored Access Operations, eind vorig jaar 50.000 implants hebben beheerd, terwijl het verwachte aantal in 2013 85.000 implants bedroeg. Dat terwijl er in 2008 nog 'slechts' 20.000 implants waren. Waarschijnlijk is ook het Stuxnet-virus, dat zich richtte op Iraanse nucleaire installaties, een van deze implants.
Het is onbekend of er ook Nederlandse netwerken zijn gekraakt. Wel zou de Belgische telecomprovider Belgacom door de Britse geheime dienst GCHQ zijn gehackt. Daarbij zou GCHQ zijn pijlen onder meer op instanties in Brussel, zoals de Europese Unie, hebben gericht. Ook zou Belgacom International Carrier Services, een joint-venture van Belgacom en twee andere telecomproviders, doelwit zijn. Die dochter levert ondersteunende diensten aan andere telco's en is op die markt een van de grootste spelers. De inlichtingendiensten zouden geïnteresseerd zijn geweest in telefoonverkeer in landen als Syrië, Jemen en andere 'schurkenstaten'.
/i/1385191390.jpeg?f=imagenormal "Kaartje NRC")
Locaties waar de NSA aftapt. CNE staat voor computer network exploitation, het hacken van netwerken. Zwarte balken zijn toegevoegd door NRC. Bron: NRC.
Telefoons en pc's
Daarnaast richten de inlichtingendiensten zich op individuele apparaten, zoals computers, maar ook telefoons. Zo werden de telefoons van 35 wereldleiders afgetapt, waaronder de privételefoon van de Duitse bondskanselier Angela Merkel, die overigens ook door vier andere inlichtingendiensten zou zijn afgeluisterd. Het is onduidelijk hoe Merkel werd afgeluisterd. Uit voorzorg is de Franse regering overgestapt op dumbphones.
Het hacken en afluisteren van computers en telefoons gebeurt waarschijnlijk vooral bij belangrijke doelwitten: het opzetten van een gerichte aanval is veel kostbaarder, vooral in mankracht, dan het uitwerpen van een vangnet.
Samenwerking met andere geheime diensten
De NSA en de GCHQ verzamelen niet alles zelf, maar werken ook samen met Canada, Australië en Nieuw-Zeeland. De geheime diensten van die landen werken onder de noemer five eyes nauw samen met elkaar. Bovendien hebben ze beloofd elkaar niet te bespioneren. De samenwerking stamt al uit de Tweede Wereldoorlog, toen de Verenigde Staten en het Verenigd Koninkrijk nauw samenwerkten, en werd later uitgebreid naar de drie andere landen.
Bovendien werken de Amerikanen samen met de geheime diensten van circa dertig andere landen, zogenoemde third parties, waaronder Frankrijk, Duitsland en België. Er zijn aanwijzingen dat Frankrijk en Spanje zelf afgetapte telefoondata aan de NSA leverden. Het is niet geheel duidelijk of Nederland ook een third party is: inmiddels zou bewijs zijn opgedoken waaruit blijkt van wel. Zeker is wel dat Nederland samenwerkt met de Amerikanen, bijvoorbeeld bij operaties in Afghanistan.
Los van deze methoden onderscheppen de Amerikanen satellietcommunicatie, bijvoorbeeld via grondstations. Ook wordt met antennes op Amerikaanse ambassades radioverkeer uit de omgeving afgeluisterd. Daarnaast worden traditionelere methoden ingezet, zoals vliegtuigen, om op landen te spioneren.
Spionage in Nederland
De omvang van de spionage van de NSA is nog steeds niet duidelijk. In oktober bevestigde minister Plasterk van Binnenlandse Zaken berichtgeving van Tweakers dat de NSA metadata van Nederlandse telefoongesprekken in handen heeft. Tijdens de vorige jaarwisseling zouden in één maand metadata van 1,8 miljoen telefoongesprekken zijn verzameld. Hoe de NSA daaraan is gekomen, is echter niet bekend. Het zou kunnen dat het gaat om internationale telefoongesprekken die de NSA heeft weten te onderscheppen, of de AIVD zou de data kunnen hebben overhandigd. Bovendien zou het kunnen dat de NSA heeft ingebroken bij Nederlandse telecomproviders, maar of dat echt zo is, blijft gissen.
De Nederlandse krant NRC werkt samen met Glenn Greenwald, de journalist die documenten van klokkenluider Snowden ontving, maar de onthullingen van die krant roepen op hun beurt weer vragen op. Zo schreef NRC dat de Amerikanen Nederland al sinds 1946 zouden hebben afgeluisterd, maar het document waaruit dat blijkt, heeft geen betrekking op de periode na 1968. Ook meldde de krant dat de Nederlandse inlichtingendienst AIVD internetfora zou hebben gehackt en de data van hen verzameld.
Nederland krijgt zijn eigen NSA
Ondertussen is Nederland hard bezig om zijn eigen NSA op te zetten. Begin december schreef een adviescommissie, die was ingesteld om de bestaande wetgeving over de veiligheidsdiensten te onderzoeken, dat het verzamelen van grote hoeveelheden data om daar vervolgens in te zoeken zou moeten kunnen. Op dit moment mag dat nog niet: het ongericht tappen van zogeheten kabelgebonden communicatie is niet toegestaan. Tappen op kabels mag alleen als duidelijk is wie wordt afgetapt, dus het uitwerpen van een vangnet is uit den boze.
| | Communicatie over kabels | Draadloze communicatie met het buitenland |
|---|
| Gerichte taps |
Toegestaan |
Toegestaan |
| Ongerichte taps |
Mogen nu nog niet |
Toegestaan
|
Dat onderscheid is niet meer van deze tijd, aldus de adviescommissie. "Het is uitermate belangrijk dat de diensten beschikken over voldoende bevoegdheden", zo zei de voorzitter van de commissie, Stan Dessens, bij de presentatie van het rapport. Bij het opstellen van de huidige wet op de inlichtingen- en veiligheidsdiensten kon niet worden voorzien dat steeds meer communicatie anno 2013 niet meer via de ether en satellietverbindingen zou lopen, maar via kabelnetwerken, aldus de commissie.
Daarbij moeten wel waarborgen worden ingebouwd, meent de commissie. Zo zou de minister persoonlijk zijn handtekening moeten zetten als er opdracht voor een bepaalde aftapactiviteit wordt gegeven. Dat zou opnieuw moeten gebeuren zodra er persoonsgegevens in het geding zijn. Bovendien moet het toezicht op de inlichtingendiensten volgens de commissie worden verbeterd: zo zou toezichthouder CTIVD opsporingsactiviteiten moeten kunnen afbreken als er misstanden worden geconstateerd. Op dit moment vindt het oordeel van de CTIVD achteraf plaats en kan de minister het naast zich neerleggen.
Daarnaast mogen data niet zomaar worden doorzocht. Volgens de commissie moet het onderzoek uit verschilllende 'treden' bestaan, die elk aan verschillende voorwaarden zijn gebonden. Meer daarover lees je in ons achtergrondartikel over de voorgestelde wijzigingen.
Gezamenlijke eenheid
Het is nog niet zeker dat de AIVD en de MIVD nieuwe bevoegdheden krijgen; het kabinet moet daar nog mee instemmen, vervolgens met een concreet wetsvoorstel komen dat daarna door de Tweede en Eerste Kamer moet worden geloodst. Desondanks bereiden de geheime diensten zich al voor op de wijzigingen. Zo hebben de AIVD en de MIVD samen een gemeenschappelijke 'cybereenheid' opgezet, de Joint Sigint Cyber Unit, die zich richt op het halen van inlichtingen uit grote hoeveelheden data. Op dit moment mag die dienst zich enkel nog toeleggen op het ongericht tappen van draadloze communicatie met het buitenland, maar het ligt voor de hand wat de nieuwe afdeling zal gaan doen als de wetswijziging erdoor is.
De inlichtingendiensten investeren flink in een geheim project
Daarnaast investeren de diensten flink in een project met de naam Argo II. Dat project is bedoeld 'om informatie uit communicatiemiddelen te verwerken tot inlichtingen'. Voor het project is 17 miljoen euro gereserveerd. Het is niet duidelijk waar het systeem zich precies mee zal bezighouden: de precieze werking is staatsgeheim.
Het is echter wel duidelijk dat het systeem ook is bedoeld voor het aftappen van internetverkeer. "Waar voorheen fax, telex en (mobiele) telefonie de mogelijkheden van sigint bestreken, is er nu de hele wereld van Internet Protocol bij gekomen", schrijft het kabinet namelijk in een beschrijving van het project. Het systeem zal waarschijnlijk worden gebouwd door het Israëlische bedrijf Nice Systems, dat is gespecialiseerd in apparatuur waarmee in dataverkeer patronen kunnen worden herkend die een beveiligingsrisico zouden kunnen vormen.
Daarmee lijkt Nederland dus op weg naar de aanschaf van apparatuur die het ongericht tappen op grote schaal mogelijk maakt, en wetgeving die die praktijken legaal maakt: een van de dingen waarom nu juist de NSA onder vuur ligt.
Wie is Edward Snowden?
De praktijken van de NSA en, in iets mindere mate, de Britse geheime dienst GCHQ, zijn zoals bekend naar buiten gebracht door de Amerikaanse klokkenluider Edward Snowden. De klokkenluider kon naar eigen zeggen niet accepteren dat de Amerikaanse overheid de privacy van burgers wereldwijd, in zijn woorden, vernietigde. Momenteel verblijft Snowden in Rusland, waar hij voor een jaar asiel heeft gekregen.
Snowden is controversieel: volgens velen is hij een held die terecht geheimen naar buiten bracht, maar anderen - vooral in de Verenigde Staten - zien hem als een verrader. De Amerikaanse overheid wil dat Rusland hem uitlevert, vanwege 'diefstal van overheidsbezit', het communiceren over geheime documenten en het overdragen van geheime documenten aan 'ongeautoriseerde personen'.
De inmiddels dertigjarige Snowden werd geboren in North Carolina en begon zijn carrière bij het Amerikaanse leger: een betrekking die slechts enkele maanden duurde, omdat hij beide benen brak tijdens een training. Daarna ging hij aan de slag bij de NSA als beveiliger, nadat hij in 2006 overstapte naar de CIA als computerbeveiliger. Zijn werk bij de CIA zou zijn ogen hebben geopend over de praktijken van de Amerikaanse overheid.
Dat merkte de CIA, zo schreef The New York Times: zijn baas schreef in zijn personeelsbestand dat er een verandering in het gedrag van Snowden had plaatsgevonden. Bovendien bestond er de verdenking dat Snowden bestanden zou hebben proberen buit te maken waar hij geen toegang toe had. Daarop besloot de dienst om hem naar huis te sturen.
Snowden ging bij de NSA werken om documenten te lekken
Desondanks kon Snowden vier jaar later aan de slag als contractor, een ingehuurde kracht die geen werknemer is, bij de NSA. Volgens Booz Allen Hamilton, die Snowden in opdracht van de NSA inhuurde, was hij een systeembeheerder, maar Snowden zelf stelt dat hij moest zoeken naar kwetsbaarheden om internet- en telefoonverkeer te kunnen laten afluisteren. Snowden heeft via Booz Allen Hamilton slechts drie maanden bij de NSA gewerkt: hij zegt er speciaal aan de slag te zijn gegaan met de bedoeling om documenten buit te maken en deze vrij te geven.
Hoeveel documenten Snowden precies heeft buitgemaakt, is nog steeds niet helemaal duidelijk: ook de Amerikaanse overheid weet dat niet. Mogelijk gaat het om 1,7 miljoen documenten. Snowden heeft lang niet alles vrijgegeven: in november schreef The Guardian dat slechts 1 procent is gepubliceerd. De klokkenluider is ook niet van plan om alles vrij te geven, waarmee hij een duidelijk andere strategie volgt dan WikiLeaks.
A Christmas Message From Edward Snowden from Gendo on Vimeo.
Glenn Greenwald
Een ander belangrijk persoon rond de NSA-onthullingen is Glenn Greenwald, de journalist waarmee Snowden samenwerkte. Bij de start van de onthullingen werkte hij voor The Guardian, dat het grootste deel van de NSA-onthullingen naar buiten bracht. Inmiddels is hij daar vertrokken: samen met de steenrijke eBay-oprichter Pierre Omidyar gaat hij een nieuw, onafhankelijk journalistiek medium opzetten.
Greenwald is een journalist, maar in tegenstelling tot veel journalisten neemt hij duidelijk stelling in zijn artikelen. Greenwald is fel tegenstander van de 'surveillancestaat' en heeft zich gekeerd tegen de manier waarop Bradley Manning, die interne Amerikaanse overheidsdocumenten aan WikiLeaks overhandigde, werd behandeld.
Tot slot
Eén ding is zeker: de onthullingen van klokkenluider Snowden hebben voor flinke ophef gezorgd. De vraag is of er nu daadwerkelijk iets gaat veranderen. Journalist Glenn Greenwald, die achter de meeste NSA-onthullingen zat en daarvoor samenwerkte met klokkenluider Edward Snowden, vreest van niet, zo zei hij onlangs in een toespraak op de CCC-beveiligingsconferentie in Hamburg. "De Verenigde Staten gaan hun surveillancecapaciteiten niet vrijwillig verminderen", zo zei Greenwald.
Dat wil niet zeggen dat er niets gaat veranderen. Overheden van verschillende landen hebben woedend gereageerd op de NSA-onthullingen. De kans bestaat dat zij druk op de Amerikanen zullen zetten om in ieder geval rekening te houden met de privacy van niet-Amerikanen; iets dat op dit moment niet is gebeurd.
Daarnaast zouden boze internetgebruikers ervoor kunnen kiezen om diensten te gebruiken van bedrijven die niet in de Verenigde Staten zijn gevestigd. Wat dat betreft zijn de NSA-onthullingen goed nieuws voor Europese aanbieders van clouddiensten: als er een moment is waarop een Europees Google zou kunnen opstaan, dan is het nu.
Eén ding is zeker: 2014 wordt een interessant jaar. Journalist Greenwald heeft aangekondigd dat er volgend jaar nog nieuwe verhalen komen. Ook komt NRC Handelsblad, dat samenwerkt met Greenwald, waarschijnlijk nog met nieuwe onthullingen.
/i/1371053701.png?f=fpa)
/i/1238032119.png?f=fpa)
:strip_exif()/i/1263478208.gif?f=fpa)
/i/1327055020.png?f=fpa)
:strip_exif()/i/1402129123.jpeg?f=fpa)
:strip_exif()/i/1296728238.gif?f=fpa)
/i/1392164675.png?f=fpa)
:strip_exif()/u/88265/boondocksaints.gif?f=community){kind=small}
/u/359203/Untitled-1.png?f=community){kind=small}
/u/475916/Globalstripe%2520Avatar%252060x60.png?f=community){kind=avatar}
/u/98736/crop57f5f8979fbe3_cropped.png?f=community){kind=small}
/u/13460/JUN982.GIF?f=community){kind=small}
/u/53244/monkey_yay.png?f=community){kind=small}
/u/49730/babby%2520tux.png?f=community){kind=small}
:strip_icc():strip_exif()/u/391670/crop61e41b5e44ad9_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community){kind=small}
/u/380617/crop5ea17f1cefb4c_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
:strip_exif()/u/34660/war.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/253405/NVD.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/349494/crop5e0de2e3ac530_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/36424/crop5cad06fdbb432.gif?f=community){kind=small}
/u/75323/5procentoog.JPG?f=community){kind=small}
:strip_icc():strip_exif()/u/116283/crop5814e3224425d_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/6764/cergorach.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/147457/revres.jpg?f=community){kind=small}
/u/479384/crop58e4c54c15b23_cropped.png?f=community){kind=small}