Uw gegevens. Uw keuze.

Als je alleen het noodzakelijke kiest, verzamelen we met cookies en vergelijkbare technologieën informatie over je apparaat en je gebruik van onze website. Deze hebben we nodig om je bijvoorbeeld een veilige login en basisfuncties zoals het winkelwagentje te kunnen bieden.

Als je overal mee instemt, kunnen we deze gegevens daarnaast gebruiken om je gepersonaliseerde aanbiedingen te tonen, onze website te verbeteren en gerichte advertenties te laten zien op onze eigen en andere websites of apps. Bepaalde gegevens kunnen hiervoor ook worden gedeeld met derden en advertentiepartners.

Wettelijke kennisgevingPrivacybeleid
Achtergrond
51

Paywall-hackers op de grens: archive.today en de DDoS-affaire

Martin Jud
12/2/2026
Vertaling: machinaal vertaald
Foto's: Martin Jud

Archive.today archiveert al jaren websites - compromisloos, anoniem en technisch briljant. De dienst wordt door velen beschouwd als een poortwachter voor betalingen, maar nu gebruikt de projectbeheerder het om de browsers van zijn bezoekers te misbruiken voor DDoS-verzoeken.

Het begint onschuldig. Eén link, één klik, een artikel dat eigenlijk achter een betaalmuur zit verschijnt - netjes gearchiveerd, volledig leesbaar, alsof het de normaalste zaak van de wereld is. Niet te verwarren met de Wayback Machine van archive.org: Het respecteert opt-outs en verwijdert op verzoek. Voor zover wij weten, biedt Archive.today dergelijke opt-outs niet. De dienst slaat sinds 2012 consistent en op grote schaal websites op. Een onbekende partij houdt het archief in leven.

Meer dan tien jaar lang blijft zijn anonimiteit onbedreigd. Dan wordt een bevel van de FBI openbaar. Een waarschuwingspost verbreekt de stilte. En in januari 2026 wordt onthuld dat de exploitant niet alleen archiveert, maar zijn infrastructuur ook gebruikt voor aanvallen - en dat de browsers van zijn bezoekers «ongemerkt zijn meegenomen in deze aanvallen».

Het eenmansproject met sporen in alle richtingen

Archive.today ziet eruit als een tool uit een ander tijdperk. Een link erin, een compleet artikel eruit - paywall maakt niet uit. De dienst werd in 2012 gelanceerd onder archive.is. Het is geregistreerd door een «Denis Petrov». Een naam die geen verifieerbare toeschrijving toelaat. Het zoeken naar sporen leidt naar domeinen van onduidelijke herkomst, Russische forums, Duitse taalpatronen, Berlijnse IP-adressen en een OSINT-spoor naar een NixOS-medewerker met de handle «volth» - allemaal sporen die niet geverifieerd kunnen worden. Deze connecties worden beschreven door ontwikkelaar en auteur Jani Patokallio in zijn analyse uit 2023 - het meest gedetailleerde technische spoor naar archive.today tot nu toe.

Wat we zeker weten is dat er geen team, geen stichting, geen bedrijf achter archive.today zit. Het is een eenmansproject. Eén persoon die al meer dan tien jaar bezig is met het archiveren van content - en onlangs in conflict is geraakt met een website-exploitant en de media.

De machine op de achtergrond

Technisch is archive.today indrukwekkend. Patokallio beschrijft dat de exploitant Hadoop, Accumulo en HDFS gebruikt - big data tools die normaal gesproken in bedrijven draaien, niet in een eenmansproject. Het archief gebruikt twee Europese datacenters, met driedubbele redundantie voor tekst en dubbele voor afbeeldingen. In 2012 zal het 10 terabyte zijn, in 2021 al een petabyte.

Het cruciale deel gebeurt tijdens het scrapen. Sinds 2021 gebruikt archive.today een gedistribueerd systeem dat bestaat uit talloze geautomatiseerde Chrome-instanties die websites laden zoals gewone browseroproepen - slechts elke seconde en vanaf steeds wisselende netwerken. Ze wisselen tussen IP-adressen, halen pagina's automatisch op en omzeilen paywalls aan de clientkant. Patokallio spreekt van een botnet, maar de exploitant van archive.today ontkent dit. Uiteindelijk is het een gedistribueerd systeem dat zich gedraagt als een botnet - en een probleem kan worden voor websitebeheerders «» .

De kwestie van geld

De exploitatie is duur. Opslagruimte van deze omvang kost geld, servers kosten geld, bandbreedte kost geld. Volgens Patokallio beweerde de exploitant in 2023 dat donaties en reclame minder dan 20 procent van de kosten dekken. Hij citeert dat hij PayPal «» niet meer kan opwaarderen - wat een aanwijzing zou kunnen zijn dat hij opereert via een land dat is afgesloten van internationale betalingen. Dan blijven alleen diensten als Liberapay en BuyMeACoffee over. Patokallio vermoedt een andere bron van inkomsten. De operator zwijgt.

Het moment waarop alles in duigen valt: De FBI krijgt interesse in de operator

Eind oktober 2025, na een lange periode van stilte, verschijnt er een enkele, inmiddels verwijderde post op het officiële X-account van de archive.today exploitant. Ironisch genoeg is het nog steeds gearchiveerd op archive.today. De beheerder gebruikt het kanaal slechts sporadisch en de vorige berichten lijken betrekking te hebben op evenementen. Deze keer schrijft hij - in de stijl van de vogel die vroeger waarschuwde voor gevaarlijk gas in mijnen:

«kanarie: https://pdflink.to/1e0e0ecd/»

De link leidt naar een gerechtelijk bevel (gearchiveerd hier beschikbaar) dat is verkregen door de Amerikaanse opsporingsinstantie FBI. Hierin wordt de Canadese provider Tucows bevolen om uitgebreide gegevens over de klant achter archive.today te overhandigen: adres- en verbindingsgegevens, betalingsinformatie, technische identificatoren.

Waarom de provider de link deelt blijft onduidelijk. Kanarieposten worden traditioneel gebruikt als de betrokkenen niet openlijk kunnen of willen spreken over onderzoeken. Of dit het geval is, kan niet worden nagegaan. Het enige dat duidelijk is, is dat de operator het proces associeert met een bedreiging. Zijn anonimiteit komt onder druk te staan.

De exploitant stelt het conflict openlijk aan de orde

Op 28 januari 2026 schreef hij op Tumblr over Duitse media, paywalls, «Duitse orde» en «hoeren». In de bijdrage verwijst hij naar de zaak Hunter Biden om te illustreren hoe de publicatie van privé of gênante inhoud kan worden gebruikt om mensen publiekelijk in diskrediet te brengen. Hij klaagt over verwijderverzoeken en legt uit dat de gevaarlijkste inhoud niet politiek is, maar persoonlijke schandalen.

Dit wordt later gevolgd door een andere Tumblr-post. Daarin beweert de operator dat een interview met de Legal Tribune «werd onderdrukt» - en geeft de redenen waarom. Hij beschrijft zichzelf als iemand wiens standpunt niet wordt gehoord en legt uit dat archive.today het bedrijfsmodel van de Duitse media niet in gevaar brengt. Ze brengen zichzelf in gevaar omdat elke keer dat ze over paywalls berichten, ze de aandacht vestigen op hun omzeilbaarheid. Duitsland heeft al een bibliotheeksysteem dat «superieur is aan elke paywall», en iedereen die op zoek is naar het probleem met archieven heeft het principe niet begrepen.

In dezelfde post verlegt hij het debat naar het persoonlijke. Hij beweert dat de Duitse media vooral artikelen uit het archief willen verwijderen die ze zelf al verwijderd hebben - verhalen over rijke families, beschadigde reputaties en «eigenzinnige nazaten». De woordkeuze wordt confronterender.

In deze fase begon de exploitant ook specifieke mediabedrijven te blokkeren - waaronder Condé Nast en Heise, wier bedrijfsnetwerken en mailservers door IP-blokkering de toegang tot archive.today werd ontzegd.

De escalatie van 2026: E-mails, identiteiten, bedreigingen

Naast zijn publieke verklaringen richt de operator zich rechtstreeks tot critici. Dit begint met Patokallio die op 8 januari 2026 een verzoek ontvangt op grond van de Europese Algemene Verordening Gegevensbescherming, ingediend door een «Nora Puchreiner». Dit wordt twee dagen later gevolgd door een persoonlijke e-mail van de exploitant zelf: Hij vraagt om het artikel uit 2023 «een paar maanden offline te halen».

Wanneer Patokallio antwoordt, verandert de toon. De volgende berichten komen weer van «Nora Puchreiner». Tegelijkertijd verschijnt er een gebruiker met de naam «rabinovich» op Hacker News, een alias die waarnemers in verband brengen met archive.today. De organisatie WAAD, die «hulp biedt» en identiteitscontroles in het spel brengt, meldt zich vanuit Frankrijk.

Patokallio beschreef de opeenvolging van gebeurtenissen later in detail in een blogpost op 1 februari 2026. Daarin reconstrueert hij de tijdlijn, citeert hij uit de ontvangen berichten en documenteert hij hoe het conflict tot een hoogtepunt kwam.

Een Tumblr post van 4 februari laat zien hoe persoonlijk het conflict is geworden. De uitbater valt Patokallio rechtstreeks aan, verzint over zijn vermeende familieconnecties, beschuldigt hem ervan politieke en economische motieven te hebben en noemt hem iemand die «doxed voor klikken». Het is een aanval die meer zegt over de escalatie van het conflict dan over Patokallio. De uitspraken worden scherper, de standpunten tegenstrijdiger en de communicatie van de operator lijkt steeds verwarrender.

In slechts enkele dagen ontstaat een beeld van een operator wiens communicatie veel geconcentreerder wordt: wisselende afzenders, verschillende rollen, tegenstrijdige uitspraken en een steeds confronterender toon.

En dan komt de DDoS - gericht, technisch, persoonlijk

Omstreeks 11 januari 2026 begint archive.today zijn bezoekers te betrekken bij een aanval. Volgens de huidige waarnemingen lijkt hier nu een einde aan te zijn gekomen. Een captcha pagina die is geïntegreerd in de website voert automatisch een JavaScript snippet uit bij het laden. Dit zorgt ervoor dat de browser herhaalde verzoeken verstuurt naar Patokallio's website gyrovague.com zonder dat de gebruiker het merkt. De verzoeken worden elk voorzien van een willekeurige parameter zodat ze niet vanuit de cache worden geserveerd. In het script is een interval van 300 milliseconden ingesteld.

Dit is een klassiek DDoS-mechanisme. Een website wordt niet overbelast met één grote aanval, maar met een stortvloed van vele kleine verzoeken die zich opstapelen tot een golf. Hier komt deze golf niet van bots, maar van echte mensen wiens browsers «ongemerkt» als versterker gebruiken.

Patokallio analyseert de code direct in de HTML van de captcha pagina en beschrijft hoe precies de aanval is gericht tegen zijn blog. Hij realiseert zich dat de code opzettelijk is geïmplementeerd. In verschillende Europese landen creëert dit een juridisch grijs gebied: gebruikers kunnen theoretisch betrokken raken bij een daad van ondersteuning zodra ze zich ervan bewust worden dat hun browser deel uitmaakt van een aanval - zelfs als daadwerkelijke vervolging onwaarschijnlijk wordt geacht.

Kort daarna publiceerde een gebruiker een e-mailcorrespondentie met de exploitant van archive.today op de Mastodon instance infosec.exchange. Daarin rechtvaardigt de beheerder de aanval opnieuw door te beweren dat Patokallio's website «doxxe» aanvalt, en legt hij uit dat ze hem niet wilden doxxen «om hem te vermoorden, maar alleen om de hostingrekening te verhogen».

Patokallio's website doxxe is een aanval op Patokallio's website.

Patokallio zelf legt uit dat de aanval hem financieel niet raakt, omdat zijn hosting tegen een vast tarief wordt gefactureerd en adblockers zoals uBlock Origin nu toch potentiële verzoeken blokkeren.

5 mensen vinden dit artikel leuk

User Avatar
User Avatar
Martin Jud
Senior Editor
martin.jud@digitecgalaxus.ch

De dagelijkse kus van de muze stimuleert mijn creativiteit. Als ze me vergeet, probeer ik mijn creativiteit terug te winnen door te dromen, zodat het leven mijn dromen niet verslindt.

Achtergrond

Interessante feiten uit de wereld van producten, een kijkje achter de schermen van fabrikanten en portretten van interessante mensen.

Alles tonen

Deze artikelen kunnen je ook interesseren

  • Achtergrond

    Einde van de rit voor pedofielen? De Grok-crisis en de gevolgen

    van Florian Bodoky

  • Achtergrond

    7 vragen en antwoorden over DeepSeek

    van Samuel Buchmann

  • Achtergrond

    "Powerwash Simulator" en co: Waarom we graag saai werk doen in games

    van Rainer Etzweiler

1 commentaar

Avatar
later