In dit vierde en laatste deel van de boekbespreking Future Crimes?van Marc Goodman?behandelen we nog wat cybercrime fenomenen?die vandaag de dag al voorkomen, maar?zich exponentieel zullen doorontwikkelen (de rode draad van zijn hele boek).?
Cloud crime
Technologie?blijft maar schalen.?Neem?bijvoorbeeld de opslag van data. In 2014 kostte een harde schijf van 6 TB op Amazon.com zo’n $300 dollar. Dat is genoeg om alle muziek die ooit door de mens is uitgebracht op te slaan! Marc vraagt zich vervolgens af: Als data werkelijk de nieuwe olie is, waarom beschermen we die dan niet net zo? We laten toch ook niet 100 miljoen olievaten gewoon op straat staan? Toch is dat wel wat we doen met onze data.
Opslag en rekenkracht heb je tegenwoordig niet meer thuis staan, maar ‘in de cloud’ en met 1 muisklik toegankelijk gemaakt.?Cloud crime en bijvoorbeeld cloud cracking wordt daarmee ook prominenter. Met een dienst als CloudCraker kun je een wachtwoord met ‘brute force‘ technieken kraken: 300 miljoen variaties uitproberen in 20 minuten servertijd op Amazon kost je $17 dollar. Aangezien?90% van alle passwords in de wereld binnen enkele uren te kraken zijn kan dit lucratieve business zijn. De gemiddelde versleuteling van bijvoorbeeld een WiFi netwerk valt binnen 6 minuten te kraken wat je omgerekend $1.68 dollar in de cloud kost. Met krachtige machines in de cloud kunnen inbrekers vandaag de dag hun slijptol of zwaarder materiaal dus thuislaten. Marc Goodman noemt dit Crime as a Service (CaaS, als variant op SaaS, Software as a Service).
En testen hoe goed?je nieuwe crimeware?is kan ook in de cloud. Bijvoorbeeld op?avcheck.ru of Scan4You.net, waarmee je kunt zien of je?de 18 populairste virusscanners verslaat. Er is zelfs een RankMyHack.com awards site waarin de ware helden zich kunnen onderscheiden van de wannabes. Wedstrijdjes doen het ook goed. Zoals iemand van de Chaos Computer Club die in 1 dag een peperdure?innovatie van Apple (de Touch ID) hackte toen er $20.000 dollar werd uitgeloofd op IsTouchIDHackedYet.com.
Micro misdaad
De long tail van Chris Anderson is ook ontdekt door criminelen. Als je op heel veel plekken tegelijk?een heel klein beetje schade aanricht, blijf je onder de radar. Minder stelen van meer mensen zorgt voor een stabiele rustige stroom van inkomsten, iedereen vindt zijn eigen niche wel op de wereldwijde marktplaats.
Deep Web en Dark Web
Volgens Nature ziet Google?maar 16% van het web en mist het alles van het Deep Web. Het Deep Web is 500 keer groter dan het internet van Google waar je elke dag in zoekt. Elke Google zoekopdracht mist zelfs zo’n 99 procent van wat het hele internet bevat. Logisch ook want veel is beschikbaar?in verborgen databases die niet eenvoudig ontsloten worden en bijvoorbeeld achter een wachtwoord staan.
Diep verborgen in de spelonken van het Deep Web, of zoals je wilt, als een Russisch Matroesjka poppetje, is het Dark Web?een onderdeel van het Deep Web met plekken die soms moeilijk vindbaar zijn. Ze komen en gaan of zijn in P2P netwerken verweven en soms moeilijker te vinden. Zo is de DarkMarket een volledig decentrale marktplaats zonder ??n centrale beheerder en vaak is iedereen anoniem door gebruik van?TOR technologie. Moeilijk om op te rollen dus, want je kunt geen leider of eigenaar arresteren (als je al zou weten wie het is). Op het Dark Web staan vele marktplaatsen als Agora, Evolution, CarderPlanet?en een heuse IAACA (International Association for the Advancement of Criminal Activity). Maar ook specialistische sites waar je bijvoorbeeld huurmoordenaars kunt vinden, elk met hun eigen mores met bijvoorbeeld de wervende tekst “permanent solutions to common problems“. De ??n?heeft een strikt “geen minderjarigen” beleid, en de ander doet geen politieke aanslagen. Natuurlijk zijn er wel aanbieders, zoals bijvoorbeeld het gecrowdfunde Assassination Market, waar Geert Wilders jaren op stond, maar ook? Charb,?het voornaamste doelwit uit?de Charlie Hebdo aanslag in Parijs.
Now there’s only 10 on the hitlist of the Assassination market: #DarkWeb #Crowdfunding pic.twitter.com/BAWs9JLcgb
? Arnout de Vries (@ADeVries23) January 7, 2015
Prijzen starten van?$20.000 tot $100.000 voor een politieagent. De diensten vragen om een?recente foto, adresgegevens, en andere relevante?informatie. Bitcoin is het betaalmiddel en bewijs van de klus zit bij de prijs inbegrepen.
Op het Dark Web kun je ook hackers inschakelen voor diverse digitale diensten, maar je vindt er ook diverse onzedelijke diensten, waarin zelfs live gestreamd wordt op verzoek van de klantengroepen. Er zijn marktplaatsen waar wapens, organen en zelfs mensen worden verhandeld. Maar ook radicaliserende groepen als al-Mujahideen?maken YouTube filmpjes waarin ze uitleggen hoe je met TOR in deze online onderwereld terecht kunt komen.
De?(eerste) Silk Road?marktplaats is een bekend voorbeeld. Het groeide exponentieel en in de ruim 2 jaar?dat deze marktplaats?actief was had het zo’n 950.000 accounts met 600.000 berichten per maand. Van aanbieders als?DealioInThe312 kon je zien dat deze al 6400 coca?ne verkopen op hun naam had staan tot 97% tevredenheid van de klanten. Het Dark Web is namelijk volledig anoniem. Als je handelt en je er ook als crimineel niet achter kunt komen met wie je van doen hebt, is een reputatiesysteem zoals eBay dat ook gebruikt handig. Je verscheept eerst een kleine zending en als zowel koper als verkoper tevreden is wordt de handel uitgebreid. Dat principe is onveranderd gebleven. Tot het oprollen van deze eerste?Silk Road?werd er voor 1.2 miljard verhandeld wat de beheerder?van deze marktplaats, de 29 jarige Ross Ulbricht (beter bekend als Dread Pirate Roberts), zo’n 80 miljoen opleverde. Niet slecht voor een criminele start-up. Volgens het blad Addiction?verkreeg?zo’n 20% van alle drugsgebruikers in de VS zijn spul onder andere via Silk Road. Silk Road kreeg nog een opvolger Silk Road 2?(die ook werd opgedoekt) en binnen een dag was er?alweer?een Silk Road 3. Er zijn?een inmiddels een aantal films gemaakt van het verhaal van Ross Ulbricht en is er een interessante?discussie ontstaan over de?jurisprudentie van?de zaak:
Er staan op het Dark Web hele wikipedia’s vol met informatie, zoals handleidingen om allerlei narigheid uit te halen. Noem het een?Penozepedia. Omdat Google er niet wil zoeken, hebben criminelen er zelf eentje gemaakt: Grams. In Grams is ook het Ad Words model overgenomen, dus er zijn ook handige jongens?die hun geld?verdienen met de advertenties van andere criminelen. Grams heeft zelfs een “I’m Feeling Lucky” knop. Sommige marktplaatsen kennen hogere toegangseisen, zoals anderen die voor je in moeten staan en je als lid voordragen. Ook zijn er marktplaatsen waar je eerst criminele handelingen moet verrichten om lid te worden (zoals het inbrengen van kinderporno). De meeste Dark Web marktplaatsen bevatten alles wat we in de moderne wereld gewend zijn: winkelkarretjes, kassa’s, coupons, geld-terug garanties, klantenservice chats, pandjesbazen?en wat al niet meer zij.
Op het Dark Web besteed men alle onderdelen van de handel uit aan specialisten. Zo zijn er mensen die handig zijn om de douane te omzeilen, en zijn er mensen die ideale verstopplekken weten om de goederen op af te leveren (zgn. dead drops). Van deze?plekken krijgen?kopers na succesvolle transactie dan een GPS co?rdinaat.
Mobiele spion
Marc Goodman noemt onze smartphones “snitches in our pockets“, hij quote ook schrijver?Evgeny Morozov:?”Mobile phones are one of the most insecure devices that were ever available, so they’re very easy to trace and they’re very easy to tap.” en security expert Raj Goel noemde de?smartphone het beste spionagemiddel?dat ooit is uitgevonden.
Een interessant voorbeeld van spionage via een mobieltje is de vermissingszaak van de 13 jarige?Milly Dowler?uit 2002. Milly?belde haar vader om door te geven dat ze wat later zou komen. Ze kwam helaas niet meer thuis die dag en al snel volgde een massale zoekactie. Het lukte?de Britse politie van Surrey via het telecombedrijf om haar voicemail af te luisteren, naarstig op zoek naar sporen. Ze kwamen erachter dat haar voicemail 5 dagen na de vermissing nog was uitgeluisterd, waardoor men sterk vermoedde dat ze nog in leven kon zijn. Terwijl het onderzoek die weken erna flink werd opgeschaald, zag men dat ook nieuwe voicemails uitgeluisterd bleven worden. Een scenario dat waarschijnlijker werd, was dat ze misschien toch gewoon was weggelopen…
Helaas voor de familie bleek dat?ze niet was weggelopen maar was ontvoerd. Haar lichaam werd 6 maanden later zo’n 25 kilometer verderop gevonden. De recherche vervolgde het onderzoek in deze zaak, wat nu een?moordzaak was, en maakte meer werk van de voicemails. Was het misschien de dader die de berichten had afgeluisterd? Was het een jaloers vriendje? Haar eigen ouders? Het zou bijna?10 jaar duren voordat men daar achter kwam…
In een uitgebreid artikel in Guardian viel te lezen hoe de telefoon van Milly niet door een crimineel was uitgelezen, maar dat dit was gebeurd in opdracht van journalisten. De krant?News of the World (eigendom van?miljardair Rupert Murdoch) was de schuldige en dit werd?bekend als een van de grootste schandalen in de Brits pers ooit: Hackgate. Vooral voor de familie Dowler was dit natuurlijk zuur nieuws, en ook de politie realiseerde zich hoeveel mankracht ze hadden verspild.
Er werd bekend dat de krant?priv?-detectives had ingehuurd, en niet alleen bij Milly Dowler. Ook veel bekende Britse kopstukken waren vermoedelijk slachtoffer van dergelijke praktijken. Zelfs de communicatie van slachtoffers van de Londense aanslag?uit 2005 en ook?familieleden van?gesneuvelde Britse soldaten werden op deze manier afgeluisterd. News of the World kon na haar 168 jaar bestaan de tent sluiten, gepaard met?vele arrestaties op de redactie.
Onze mobieltjes zijn al jaren kwetsbaar gebleken. Begin 2014 bleek hoe Snapchat miljoenen iPhone gebruikers in gevaar kon brengen.?Door de hack waren?tienduizenden foto’s (waarvan vele pikante), waarvan de gebruikers dachten dat ze vluchtig waren, ineens over het internet verspreid, zoals op?Instagram en wraakporno sites als MyEx.com. Onderzoek?uit 2013 toonde al aan?dat?82% van de iPhone gebruikers na 5 maanden wel een update gedaan had naar de nieuwste iOS versie, maar bij Android gebruikers bleef dit ver achter met?zo’n 4% van de gebruikers die de laatste versie draaide. Terwijl het onderzoek er op wees dat 77% van alle ellende niet zou plaatsvinden met de?laatste update van het besturingssysteem.
Updates of niet, met social media op je mobieltje is het uitkijken. Het Social Media handboek van het Amerikaanse leger vraagt niet voor niets aan hun soldaten: “Is een badge of check-in op Foursquare echt je leven waard?”.?De protestgroepen in Kiev?gericht tegen voormalig president Viktor Yanukovich van Oekra?ne?keken verbaasd op toen hun mobieltjes ineens piepten en er een waarschuwing op stond:?”Dear subscriber, you are registered as a participant in a mass disturbance.” Of de protestgangers in HongKong. Die dachten slim te zijn en maakten gebruik van de?app FireChat,?die op een?p2p netwerk via Wifi draait om zo de Chinese telecomgiganten te omzeilen. Ze konden berichten uitwisselen over hun plannen zonder dat de staat meekeek. Dachten ze… Later bleek dat veel van hun telefoontjes malware hadden ontvangen, waardoor de staat alsnog?mee kon kijken.
Swatting
Verveelde hackers?of?internet trollen vinden het leuk om grote bedrijven of de overheid te testen en pesten. Zo is bijvoorbeeld het fenomeen swatting in zwang geraakt dat misbruik maakt van de noodhulpdiensten. En dat zal het nog wel even blijven met aankomende nieuwe technologie?n. Het is niet heel moeilijk gebleken (onder andere via gehackte mobieltjes en middels?spoofing) om anonieme valse meldingen te doen van incidenten en criminaliteit. Een geintje is nog tot daaraan toe (hoewel dat ook strafbaar is), maar het kan zelfs levensgevaarlijk zijn. Marc geeft een voorbeeldscenario van een 911 melding waarna een vrouw schreeuwend is te horen in de meldkamer (via een bandje dat wordt afgespeeld): “My husband shot my mother and baby, and now’s he’s holding me hostage… PLEASE come quick…. He’s got a shotgun and an AK-47…. Hurry… he’s crazy!” Met daarna wat schoten op de achtergrond voor een geloofwaardig?effect. Stel je nu voor dat jij rustig met je gezinnetje TV zit te kijken, en er is een SWAT team onderweg naar je huis met deze melding. Of erger: je ligt in bed te slapen, het SWAT team heeft inmiddels positie ingenomen rond je huis en je hoort ze buiten niet roepen met een ultimatum. Je wordt misschien wel half wakker omdat je stemmen hoort, denkt aan inbrekers en besluit met je eigen schietwapen een kijkje te gaan nemen. Zo’n scenario kan in de VS bijzonder slecht eindigen leert de ervaring.
Vroeger gingen?deze geintjes hooguit over pizza’s die op je huisadres door anderen besteld werden. Tegenwoordig zijn deze grappen heftiger geworden, onder andere omdat?de pakkans zeer klein is en je in volledige anonimiteit kan blijven bij dergelijke acties.
Grote hoeveelheden smartphone gebruikers in de maling nemen kan natuurlijk ook. Zo hackten studenten uit Isra?l?de veel gebruikte?navigatie app?Waze (nu eigendom van?Google) om een niet bestaande file te cre?ren (met GPS spoofing). Zo kun je eenvoudig een hele groep mensen letterlijk om de tuin leiden. En mobiele diensten hoef je niet eens te hacken. Creatief gebruik volstaat ook. Zo bleek dat?Nicole Gibson een real-time ‘text a getaway driver‘ toepassing van Uber?had gemaakt om inbrekers?snel weg te laten komen. Ook het populaire?AirBnB wordt graag door escort services en prostitutie gebruikt, omdat ze dan niet op de beveiligingscamera’s voorkomen die bij hotels staan. Het is volgens deze?sector nog een stuk goedkoper ook.
Internetdingen
De ontwikkeling van het ‘internet der dingen’ is een goed voorbeeld van de exponenti?le dreiging die er aan komt. Marc Goodman?houdt in zijn hele boek erg van?parafraseren en?leent een uitspraak van?Notorious B.I.G. om duidelijk te maken dat wij ons altijd via onze beeldschermen laten foppen: “Mo’ Screens, Mo’ ?Problems” (afgeleid van Mo’ Money, Mo’ Problems).
Exponentieel meer dingen online (volgens Cisco zo’n 50 miljard in 2020) betekent ook meer digitale?adressen. Toen men doorkreeg dat het aantal internetadressen voor computers en randapparatuur opraakte (IPv4) moest men iets nieuws uitvinden.?IPv6 is inmiddels?een feit en maakt 2 tot de macht 128 apparaten mogelijk. Moeilijk voor te stellen hoeveel dat is, maar het biedt meer aansluitingen?dan alle zandkorrels van alle stranden op aarde tezamen.?Zelfs elk atoom op onze aarde zou een uniek IP adres kunnen krijgen, met genoeg plek voor de maan en andere planeten. Tel daarbij op dat een webserver nu op een chip ter grootte van een vingertopje past (en minder dan $1 dollar kost) en niets is meer te gek.?Dingen, mensen, dieren, planten: alles komt online, gewoon een kwestie van tijd.?In Australi? zijn er al?twitterende haaien, die de mensen kunnen waarschuwen als ze te dichtbij komen. Maar ook?PetLink?koppelt baasje en huisdier online?aan elkaar, zodat ze elkaar nooit meer kwijt kunnen raken. Voorbeelden zijn er te over en criminele mogelijkheden zijn er dus ook:
Auto’s bijvoorbeeld hebben vandaag de dag al gemiddeld honderd boordcomputers en 100 miljoen regels code waar ze op rijden. Dat groeit met Tesla of Google auto’s alleen nog maar exponentieel door. In je huis verlopen die ontwikkelingen niet anders: je thermostaat, slimme energiemeter en een bulk aan andere sensoren en actuatoren (bijv. alle knopjes in je huis) worden binnen afzienbare tijd?allemaal aangesloten. En?daarna is je lichaam aan de beurt. Er zijn al mensen met een microchip in hun lijf of een computer als pacemaker. Biotechnologie, volgens sommigen de nieuwe grote revolutie na internet, groeit (nu nog wat onder de radar) intussen ook exponentieel snel.
De bionische mens of de huidige exoskeletten maakt van ons halve robots (cyborgs) en medische implantaten vervangen of verbeteren ons lichaam, of houden het simpelweg in de gaten. Deze biometrische sensoren en ook biotechnologie kennen ons als geen ander en dat zal onze nieuwe unieke online identiteit ook worden; weer een nieuwe DNA revolutie! Maar misschien leven we dan nauwelijks?meer in de fysieke wereld, want die singularity wereld zal ook voor een deel door robots worden ingevuld voor het harde fysieke werk. Misschien leven we vrijwel volledig in een?immersieve virtual reality die al onze zintuigen optimaal bedient, zoals in de film The Matrix. De Oculus Rift is er al een kleine voorbode van. En in?die virtuele wereld doen smart agents, slimme zelflerende algorimes (artificial intelligence) ook nog eens het meeste denkwerk. Dat betekent dat het criminele brein ook alleen maar krachtiger wordt. Marc Goodman gaat zelfs nog verder door over nano en quantum technologie, inclusief replicators uit Star Trek dat verder gaat dan 3D printers, dus er is nog ruim?genoeg over na dit vierde artikel om verder te lezen?in dit geweldige?boek. Een musthave voor iedereen die zich met veiligheid bezig houdt.
Crime busters
De georganiseerde misdaad is?nu al goed?voor 15 tot 20% van het Bruto Nationaal Product (BNP/GDP). Bestaande georganiseerde criminele netwerken als de Italiaanse Cosa Nostra, Japanse Yakuza, Chinese Triads of Russische of Nigeriaanse maffia hebben allemaal groeiende cybercrime afdelingen. De pakkans is laag, echte veroordelingen zeldzaam. Waar de meeste cybercriminelen vroeger nog freelancers waren, maakt?80% nu onderdeel uit van georganiseerde misdaad. De fysieke en online wereld kruisen elkaar en dat geeft (nu nog af en toe) vuurwerk. Marc Goodman vergelijkt het met een sc?ne?uit Ghostbusters waarin de hoofdrolspelers bewapend met “proton packs” spoken aanvallen en een van hen de anderen waarschuwt: “There’s something very important I forgot to tell you… Don’t cross the streams of your weapons… It would be bad.“, waarop Bill Murray vraagt: “How bad?” en als antwoord krijgt “Try to imagine all life as you know it stopping instantaneously and every molecule in your body exploding at the speed of light.“, waarop Bill Murray reageert: “Okay, that’s bad. Thanks for the important safety tip.”
Vroeger reden agenten nog op paarden, terwijl gangsters uit bijvoorbeeld Chicago?allang auto’s hadden ontdekt om mee weg te komen. Toen elke agent een revolver kreeg, gebruikte George “Machine Gun” Kelly allang automatische vuurwapens. Drugsdealers waren (na artsen) de eersten om pagers te adopteren, en?hadden allang mobiele telefoons voordat politiemensen die ontdekten.?Criminelen zijn altijd early adopters geweest. Met een smartphone in de hand kunnen ze nu ter plaatse hun inlichtingen inwinnen (net als de terroristen al in 2008 in Mumbai deden). Een simpel voorbeeldje. Op een willekeurige luchthaven staat?een chauffeur met het naambordje van Mr. Jackson van Goldman Sachs in de hand staat te wachten. Even Googlen of LinkedIn checken en de crimineel kiest het bordje met de grootste afpersingsmogelijkheden (de grootste dollartekens). Hij intimideert?de chauffeur en neemt?zijn nietsvermoedende doelwit mee. Het enige dat hij hoefde te ‘hacken’ is het ophouden van een?kartonnen bordje: ‘Mo screens, mo problems‘.
Crime sourcing
Het gebruik van een flash rob?(als variant op?een flash mob) was een aantal jaren geleden al?een?creatieve manier van crime sourcing. In Washington D.C. raasden 30 overvallers een G-Star Raw winkel binnen en liepen naar buiten met $20.000 dollar. Ze hadden zich georganiseerd?via social media. Het nadeel voor?de politie was dat de meesten?elkaar niet kenden, zodat ze ook niet over elkaar konden klikken. Of neem de bankovervaller die in Seattle de Bank of America beroofde met een listige crime sourcing methode. Hij riep via een online marktplaats (Craigslist) werklui op om aan de weg te komen werken en vroeg mensen specifieke kleding aan te doen: een geel vestje, blauw short, stofkapje en veiligheidsbril. Zo’n 300 mensen kwamen op de?afgesproken plek en tijd opdraven, want ze wilden graag zo’n betaalde klus,?maar tot hun verbazing werden ze niet aan het werk gezet. De bank werd op dat moment overvallen en alle werkers voldeden vervolgens aan het signalement van de dader. Niemand had enig idee wie de dader?kon zijn, de hadden alleen een online alias van hem.
Hackersgroep LulzSec?had crime sourcing ook ontdekt en vroeg op Twitter aan de massa wat hun volgende target zou moeten zijn. Ze hadden zelfs een telefoonlijn waarop het antwoordapparaat met Frans accent zei: “We are not available right now as we are busy raping the Internet” om vervolgens na de piep de mogelijkheid te geven een leuk kraakidee?in te spreken.
En sommige criminelen zijn ronduit lui. Om illegaal in te loggen op diverse sites moeten ze vaak eerst langs die lastige Captcha’s. Om dat handwerk te omzeilen hebben ze scriptjes geschreven die zo’n captcha plaatje kopieert en op een andere site aan onschuldige mensen aanbiedt die dan gewillig de juiste karakters voor ze?intikken. Meestal bieden ze die captcha kopie?n aan op de vele pornosites die ze in beheer hebben, waardoor het voor die bezoekers best logisch lijkt dat ze een?captcha moeten oplossen om aan te tonen dat ze ouder dan 18 zijn. En captcha’s kunnen breder ingezet worden. Criminelen zouden net als Google het gebruikt voor tekstherkenning van ingescande boeken, mensen fragmenten van bijvoorbeeld?gezellige dinerfoto’s met daarop zichtbare?creditcards laten ontcijferen.
Crowdsourcing Law enforcement
Het crowdsourcen van politiewerk blijft volgems Marc?alleen?gigantisch achter. In 1865 stond John Wilkes Booth als eerste op een Wanted poster nadat hij president Lincoln vermoorde.?Nu, zo’n 150 jaar later, is er niet heel veel verandert in de manier waarop de politie een opsporingsbericht naar buiten brengt. We benaderen nu weliswaar via nieuwe kanalen als TV zenders en internet, maar doen het op precies dezelfde manier: “Heb je iets gezien? Contacteer?ons”.?Clay Shirky bijvoorbeeld schreef over ‘cognitive surplus‘ (sociale overwaarde) dat beschrijft hoe honderden, duizenden mensen vrijwillig samenwerken (zelfs op wereldschaal) om problemen op te lossen. In de crisisbeheersing zien we het al wel (zie onze?blogs over Digital Humanitarians), waarom?crowdsourced de politie de aanpak van misdaad niet als criminelen het andersom wel doen? Kleine voorbeelden zijn er?wel. Zo liet een professor op de Alabama universiteit zijn klas meedenken in een FBI cybercrime zaak waar zo’n $70 miljoen mee gemoeid was. De ‘crowdvestigation‘ van deze studenten leverde vele verdachten op die een Zeus Trojan in de bancaire sector hadden losgelaten. Mensen maken namelijk altijd wel fouten en zijn dus vindbaar. Volgens een IBM onderzoek is 95% van alle security incidenten te wijten aan een menselijke fout. Zo zijn wij kwetsbaar, maar criminelen?dus ook. De?crowdvestigation?was een leuk initiatief, maar van geborgde en continue samenwerking is absoluut geen?sprake. In 2011 heeft de Britse politie wel een poging daartoe gedaan, en ook schreven we eerder over?Jim Gamble,?voormalig directeur van het Britse Child Exploitation and Online Protection Centre (CEOP), die een klein legertje cyber volunteers wilde inzetten op een fenomeen als online pedofilie. En sinds kort is ook?DHS?er voorzichtig mee begonnen.
Marc vraagt zich ook af of gamification heen oplossing kan bieden. Waarom benutten we de 3 miljard uren aan gaming tijd niet met het oplossen van zaken? MalariaSpot en Foldit zijn goede voorbeelden uit de medische hoek. In Nederland ligt de recherchegame?hiervoor nog?op de plank. En als criminelen een rad van fortuin hebben, waarom is dat andersom dan niet vaker zo? Marc Goodman stelt een XPRIZE Challenge?of zelfs een Manhattan project?nodig hebben voor cyber security om snel een grote inhaalslag te kunnen maken. Een?treffende quote hierover: “Our public safety and security are just too important to leave to the professionals“. Dus wanneer beginnen we?
Big data, big hairy problems
Vele landen hebben niet eens cyber-crime wetten, en als ze er zijn staat effectieve toepassing ervan nog in de kinderschoenen. Cybercrime is een wereldwijd probleem, maar?met een totaalbudget van $90 miljoen dat Interpol nu heeft (voor alle misdaadsoorten)?wordt het erg moeilijk om veel meer te kunnen doen. Ter vergelijk: alleen al de NYPD heeft een budget van $4.9 miljard dollar, maar zij kunnen alleen gebiedsgebonden opereren (jurisdictie). Zet daar de Mexicaanse?drugsbaron?’El Chapo‘ tegenover die 200 miljoen aan cash had liggen toen de politie zijn huis binnenviel, en je vermoed al?waar de grootste exponenti?le groei momenteel plaatsvindt. Want waar moderne criminele hun algoritmes laten werken, reageert de politie op misdaad met een heleboel handwerk. Marc Goodman roept dan ook op om bij de FBI een groep ‘Mad Scientists‘ toe te voegen, white hat hackers en cyber volunteers. Met nieuwe werkmodellen zoals die van Google om 20% van je tijd aan nieuwe dingen te besteden, zoals een nieuwe vorm van aanpak of nieuwe community policing programma’s in cyberspace.
Maar hoeveel we ook besteden aan de politie, daar gaan we het lang niet mee redden. Vint Cerf?vraagt zich bijvoorbeeld af waar de cyber brandweer is, en?waar is eigenlijk de World Cyber Health Organisation? De problemen van de 21e?eeuw kunnen we niet met organisaties uit de vorige eeuw oplossen. En oplossingen moeten natuurlijk uit de bredere?maatschappij komen. Ook bedrijfsleven zou, vergelijkbaar met Alcoholics Anonymous, veel vaker taboe’s moeten doorbreken en met elkaar moeten praten over hun cyberproblemen. Iets dat in een aantal sectoren gelukkig steeds vaker gebeurt. En het is nu ook weer niet zo dat onze overheid onmachtig is, want wie bracht er het internet? Wie bracht ons naar de maan? Of wie hielp in het ontcijferen van het menselijk genoom? Gelukkig zijn er in onder andere de VS al?organisaties ontstaan zoals ‘Code for America‘, GovLab, of het OS Fund onder leiding van Bryan Johnson dat?zelfs nadenkt over een nieuw ‘OS’ voor onze maatschappij. Maar het is lang niet genoeg: dus hoe kun jij bijdragen?
Dit is deel 4 en daarmee het laatste deel van de boekbespreking van Future Crimes van Marc Goodman. Heb je artikel 1,?2?en 3 al gelezen, of heb je het boek zelf gelezen? Misschien wil je dan je idee?n erover?hieronder delen?
On the deep web there are also lots of legal sites, that for some reasons want to remain anonymous… well I think nothing you cannot already find on the normal web, but one can always go surfing the deep web by curiosity. At the end, everyone says that the deep web is much bigger than the “known web”, so probably a lot of people are fascinated by this fact, and are more and more curious to take a look at the deep web. As one simply surfs the deep web without watching pedopornography, buying illegal things and doing other illegal things, he can satisfy his curiosity… however yes, I agree to the fact that we shoud not do anything of particular on the deep we: if someone is curious, after he has satisfied his curiosity, I think he can forget about the deep web and not go there anymore!