SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.
Auto asociaal geparkeerd op het fietspad? Met de app Towit kun je hem meteen laten wegslepen. Althans, dat is de bedoeling. Steeds meer wereldsteden willen fietsen bevorderen, maar de fietspaden die het licht zien stellen vaak niet zoveel voor, uit Nederlands perspectief.?De eerste stap is vaak een simpele streep op het asfalt, waar niet zelden illegaal wordt geparkeerd, of waar allerlei obstakels worden geplaatst. Met alle agressie tussen fietsers en automobilisten van dien.
De app Towit (vrij vertaald: ?Sleep-?m?) uit Toronto werpt zich in deze strijd.? Medeoprichter Michael McArthur vertelt aan Fast Company dat het idee was om mee te liften op het beleid van de burgemeester, die een verscherpt wegsleep-beleid had aangekondigd.
Automobilisten aan de schandpaal
McArthur wilde aanvankelijk de app opzetten samen met de politie, maar dat bleek wat ingewikkeld. Daarom is de app nu vooral een manier om foutparkeerders aan de schandpaal te nagelen. Iedereen kan foto?s van een auto die het fietspad blokkeert online zetten.
De makers van Towit voeren nu alle gemeentelijke verordeningen in, met de bedoeling dat de app direct weergeeft of een auto fout staat geparkeerd. Het idee is dat een agent op afstand aan de hand van de locatie van de vermoedelijke foutparkeerder en een foto kan beoordelen of er sprake is van een overtreding, en direct een sleepwagen kan bellen.
Politiekorps moet er maar zin in hebben
?Leuk is dat ons systeem autobestuurders tevens kan laten weten waar ze wel en niet mogen parkeren?, zegt McArthur. ?Of, ik kan de app laten weten dat ik mijn wagen ergens achter laat, en dat hij me tien minuten voordat mijn auto weggesleept wordt een seintje geeft, zodat ik hem kan weghalen.??De vraag is of dat niet eerder de calculerende automobilist in de kaart speelt.
Gaat het niet wat ver, mensen meteen weg laten slepen omdat ze een fietspad over het hoofd hebben gezien? McArthur denkt dat het tijd is voor een mentaliteitsverandering. ?Eigenlijk willen we mensen aan het denken zetten over hoe hun gedrag van invloed is op anderen.?
De politie gaat een proef starten waarbij burgers via een app thuis aangifte van een misdrijf kunnen doen. Dat bespaart tijd want ze hoeven nu niet meer naar een bureau. ?Minister Van der Steur van Veiligheid en Justitie heeft in een brief aan de Tweede Kamer laten weten?dat er?’2D-aangifte’ gedaan kan worden, waarbij er via beeldtelefonie met een agent kan worden gesproken. Er is namelijk ook een proef gaande waarbij er met een 3D-aangifteloket wordt gewerkt.
Hier kunnen burgers via een tv-scherm op het politiebureau contact met een politiemedewerker krijgen. Deze medewerker zit in een bedienstudio op een andere centrale locatie en neemt de aangifte op zoals dat ook gebeurt op het bureau. Op dit moment is het mogelijk om bij de eenheden Rotterdam, Zeeland-West-Brabant en Noord-Holland op deze manier aangifte te doen.
Uitrol
Halverwege dit jaar wordt er besloten over de precieze uitwerking van de uitrol van de 3D-locaties over het land. Vooruitlopend op deze beslissing laat Van der Steur weten dat de drie eenheden waar nu reeds 3D-loketten zijn het netwerk verder zullen uitrollen. In 2015 blijft de uitrol beperkt tot deze eenheden, omdat er volgens de minister een grote druk ligt bij politie vanwege de lopende reorganisatie.
Het is de bedoeling dat de techniek en inrichting van de 3D-loketten en bedienstudio’s straks ook bovenregionaal kan worden ingezet. Een servicemedewerker van een bedienstudio in de ene eenheid kan straks ook aangiftes opnemen die gedaan worden in 3D-loketten in andere eenheden. Ook met de proef via de 2D-aangifte zal er van de 3D-infrastructuur gebruik worden gemaakt. De proef zal in 2016 worden ge?valueerd.
Na een positieve evaluatie van de proef met 2D-aangifte is het de bedoeling dat de 3D-aangifte in samenhang met de mogelijkheden voor 2D-aangifte verder wordt ge?mplementeerd. Het aantal gewenste 3D-loketten zal mede afhangen van de resultaten van de proef met 2D. De minister stelt dat 2D g??n vervanging van 3D is. “Een 3D-locatie heeft namelijk ook een functie als het gaat om zichtbaarheid en aanwezigheid van de politie in de wijk.”
De kans is groot als jij in de stad woont dat je fiets een keer is gestolen. Als-ie oud was en bijna uit elkaar viel zul je het misschien niet zo erg vinden. Maar als-ie redelijk nieuw was met een stevig slot dan baal je natuurlijk gigantisch. Het liefst zou je gaan zoeken tot je ?m ergens ziet staan, maar dat is natuurlijk onbegonnen werk. Tenzij je een tracker in je fiets hebt zitten. Maar om die te installeren is toch veel te veel gedoe? Dat valt ontzettend mee als je de Connected Cycle op je fiets installeert.
Het enige wat je hiervoor moet doen is ??n van je bestaande trappers vervangen voor deze slimme trapper. Vervolgens kun je jouw fiets overal volgen via GPS en GPRS en binnenkort ook via mobiele netwerken. Maar dit pedaal laat je ook al van te voren weten dat het foute boel is. Zodra jouw fiets wordt bewogen waarschuwt het pedaal je gelijk. Dit kan erg handig zijn, maar als jouw fiets in een volle fietsenstalling staat is de kans groot dat jij een aantal keer een waarschuwing krijgt. Alle informatie die de Connected Cycle verzamelt wordt opgeslagen in het pedaal, dus als je je phone niet bij je hebt kun je ook via andere apparaten naar je fiets zoeken.
Nu vraag je je waarschijnlijk af waarom je het pedaal niet simpelweg losmaakt als je de fiets wilt stelen. Gelukkig gaat dat vrij lastig. Het pedaal zit namelijk niet met een normale bout vast. Je kunt ?m alleen loshalen met een bijgeleverde sleutel. Dit is misschien geen garantie dat-ie niet los wordt geforceerd, maar als dat gebeurt ben je er in elk geval snel van op de hoogte. Wij kunnen niet wachten tot de Connected Cycle op onze fiets zit. Al is het om onze fiets terug te vinden na een gezellig avondje stappen.
In dit vierde en laatste deel van de boekbespreking Future Crimes?van Marc Goodman?behandelen we nog wat cybercrime fenomenen?die vandaag de dag al voorkomen, maar?zich exponentieel zullen doorontwikkelen (de rode draad van zijn hele boek).?
Cloud crime
Technologie?blijft maar schalen.?Neem?bijvoorbeeld de opslag van data. In 2014 kostte een harde schijf van 6 TB op Amazon.com zo’n $300 dollar. Dat is genoeg om alle muziek die ooit door de mens is uitgebracht op te slaan! Marc vraagt zich vervolgens af: Als data werkelijk de nieuwe olie is, waarom beschermen we die dan niet net zo? We laten toch ook niet 100 miljoen olievaten gewoon op straat staan? Toch is dat wel wat we doen met onze data.
Opslag en rekenkracht heb je tegenwoordig niet meer thuis staan, maar ‘in de cloud’ en met 1 muisklik toegankelijk gemaakt.?Cloud crime en bijvoorbeeld cloud cracking wordt daarmee ook prominenter. Met een dienst als CloudCraker kun je een wachtwoord met ‘brute force‘ technieken kraken: 300 miljoen variaties uitproberen in 20 minuten servertijd op Amazon kost je $17 dollar. Aangezien?90% van alle passwords in de wereld binnen enkele uren te kraken zijn kan dit lucratieve business zijn. De gemiddelde versleuteling van bijvoorbeeld een WiFi netwerk valt binnen 6 minuten te kraken wat je omgerekend $1.68 dollar in de cloud kost. Met krachtige machines in de cloud kunnen inbrekers vandaag de dag hun slijptol of zwaarder materiaal dus thuislaten. Marc Goodman noemt dit Crime as a Service (CaaS, als variant op SaaS, Software as a Service).
En testen hoe goed?je nieuwe crimeware?is kan ook in de cloud. Bijvoorbeeld op?avcheck.ru of Scan4You.net, waarmee je kunt zien of je?de 18 populairste virusscanners verslaat. Er is zelfs een RankMyHack.com awards site waarin de ware helden zich kunnen onderscheiden van de wannabes. Wedstrijdjes doen het ook goed. Zoals iemand van de Chaos Computer Club die in 1 dag een peperdure?innovatie van Apple (de Touch ID) hackte toen er $20.000 dollar werd uitgeloofd op IsTouchIDHackedYet.com.
Micro misdaad
De long tail van Chris Anderson is ook ontdekt door criminelen. Als je op heel veel plekken tegelijk?een heel klein beetje schade aanricht, blijf je onder de radar. Minder stelen van meer mensen zorgt voor een stabiele rustige stroom van inkomsten, iedereen vindt zijn eigen niche wel op de wereldwijde marktplaats.
Deep Web en Dark Web
Volgens Nature ziet Google?maar 16% van het web en mist het alles van het Deep Web. Het Deep Web is 500 keer groter dan het internet van Google waar je elke dag in zoekt. Elke Google zoekopdracht mist zelfs zo’n 99 procent van wat het hele internet bevat. Logisch ook want veel is beschikbaar?in verborgen databases die niet eenvoudig ontsloten worden en bijvoorbeeld achter een wachtwoord staan.
Diep verborgen in de spelonken van het Deep Web, of zoals je wilt, als een Russisch Matroesjka poppetje, is het Dark Web?een onderdeel van het Deep Web met plekken die soms moeilijk vindbaar zijn. Ze komen en gaan of zijn in P2P netwerken verweven en soms moeilijker te vinden. Zo is de DarkMarket een volledig decentrale marktplaats zonder ??n centrale beheerder en vaak is iedereen anoniem door gebruik van?TOR technologie. Moeilijk om op te rollen dus, want je kunt geen leider of eigenaar arresteren (als je al zou weten wie het is). Op het Dark Web staan vele marktplaatsen als Agora, Evolution, CarderPlanet?en een heuse IAACA (International Association for the Advancement of Criminal Activity). Maar ook specialistische sites waar je bijvoorbeeld huurmoordenaars kunt vinden, elk met hun eigen mores met bijvoorbeeld de wervende tekst “permanent solutions to common problems“. De ??n?heeft een strikt “geen minderjarigen” beleid, en de ander doet geen politieke aanslagen. Natuurlijk zijn er wel aanbieders, zoals bijvoorbeeld het gecrowdfunde Assassination Market, waar Geert Wilders jaren op stond, maar ook? Charb,?het voornaamste doelwit uit?de Charlie Hebdo aanslag in Parijs.
Prijzen starten van?$20.000 tot $100.000 voor een politieagent. De diensten vragen om een?recente foto, adresgegevens, en andere relevante?informatie. Bitcoin is het betaalmiddel en bewijs van de klus zit bij de prijs inbegrepen.
Op het Dark Web kun je ook hackers inschakelen voor diverse digitale diensten, maar je vindt er ook diverse onzedelijke diensten, waarin zelfs live gestreamd wordt op verzoek van de klantengroepen. Er zijn marktplaatsen waar wapens, organen en zelfs mensen worden verhandeld. Maar ook radicaliserende groepen als al-Mujahideen?maken YouTube filmpjes waarin ze uitleggen hoe je met TOR in deze online onderwereld terecht kunt komen.
De?(eerste) Silk Road?marktplaats is een bekend voorbeeld. Het groeide exponentieel en in de ruim 2 jaar?dat deze marktplaats?actief was had het zo’n 950.000 accounts met 600.000 berichten per maand. Van aanbieders als?DealioInThe312 kon je zien dat deze al 6400 coca?ne verkopen op hun naam had staan tot 97% tevredenheid van de klanten. Het Dark Web is namelijk volledig anoniem. Als je handelt en je er ook als crimineel niet achter kunt komen met wie je van doen hebt, is een reputatiesysteem zoals eBay dat ook gebruikt handig. Je verscheept eerst een kleine zending en als zowel koper als verkoper tevreden is wordt de handel uitgebreid. Dat principe is onveranderd gebleven. Tot het oprollen van deze eerste?Silk Road?werd er voor 1.2 miljard verhandeld wat de beheerder?van deze marktplaats, de 29 jarige Ross Ulbricht (beter bekend als Dread Pirate Roberts), zo’n 80 miljoen opleverde. Niet slecht voor een criminele start-up. Volgens het blad Addiction?verkreeg?zo’n 20% van alle drugsgebruikers in de VS zijn spul onder andere via Silk Road. Silk Road kreeg nog een opvolger Silk Road 2?(die ook werd opgedoekt) en binnen een dag was er?alweer?een Silk Road 3. Er zijn?een inmiddels een aantal films gemaakt van het verhaal van Ross Ulbricht en is er een interessante?discussie ontstaan over de?jurisprudentie van?de zaak:
Er staan op het Dark Web hele wikipedia’s vol met informatie, zoals handleidingen om allerlei narigheid uit te halen. Noem het een?Penozepedia. Omdat Google er niet wil zoeken, hebben criminelen er zelf eentje gemaakt: Grams. In Grams is ook het Ad Words model overgenomen, dus er zijn ook handige jongens?die hun geld?verdienen met de advertenties van andere criminelen. Grams heeft zelfs een “I’m Feeling Lucky” knop. Sommige marktplaatsen kennen hogere toegangseisen, zoals anderen die voor je in moeten staan en je als lid voordragen. Ook zijn er marktplaatsen waar je eerst criminele handelingen moet verrichten om lid te worden (zoals het inbrengen van kinderporno). De meeste Dark Web marktplaatsen bevatten alles wat we in de moderne wereld gewend zijn: winkelkarretjes, kassa’s, coupons, geld-terug garanties, klantenservice chats, pandjesbazen?en wat al niet meer zij.
Op het Dark Web besteed men alle onderdelen van de handel uit aan specialisten. Zo zijn er mensen die handig zijn om de douane te omzeilen, en zijn er mensen die ideale verstopplekken weten om de goederen op af te leveren (zgn. dead drops). Van deze?plekken krijgen?kopers na succesvolle transactie dan een GPS co?rdinaat.
Mobiele spion
Marc Goodman noemt onze smartphones “snitches in our pockets“, hij quote ook schrijver?Evgeny Morozov:?”Mobile phones are one of the most insecure devices that were ever available, so they’re very easy to trace and they’re very easy to tap.” en security expert Raj Goel noemde de?smartphone het beste spionagemiddel?dat ooit is uitgevonden.
Een interessant voorbeeld van spionage via een mobieltje is de vermissingszaak van de 13 jarige?Milly Dowler?uit 2002. Milly?belde haar vader om door te geven dat ze wat later zou komen. Ze kwam helaas niet meer thuis die dag en al snel volgde een massale zoekactie. Het lukte?de Britse politie van Surrey via het telecombedrijf om haar voicemail af te luisteren, naarstig op zoek naar sporen. Ze kwamen erachter dat haar voicemail 5 dagen na de vermissing nog was uitgeluisterd, waardoor men sterk vermoedde dat ze nog in leven kon zijn. Terwijl het onderzoek die weken erna flink werd opgeschaald, zag men dat ook nieuwe voicemails uitgeluisterd bleven worden. Een scenario dat waarschijnlijker werd, was dat ze misschien toch gewoon was weggelopen…
Helaas voor de familie bleek dat?ze niet was weggelopen maar was ontvoerd. Haar lichaam werd 6 maanden later zo’n 25 kilometer verderop gevonden. De recherche vervolgde het onderzoek in deze zaak, wat nu een?moordzaak was, en maakte meer werk van de voicemails. Was het misschien de dader die de berichten had afgeluisterd? Was het een jaloers vriendje? Haar eigen ouders? Het zou bijna?10 jaar duren voordat men daar achter kwam…
In een uitgebreid artikel in Guardian viel te lezen hoe de telefoon van Milly niet door een crimineel was uitgelezen, maar dat dit was gebeurd in opdracht van journalisten. De krant?News of the World (eigendom van?miljardair Rupert Murdoch) was de schuldige en dit werd?bekend als een van de grootste schandalen in de Brits pers ooit: Hackgate. Vooral voor de familie Dowler was dit natuurlijk zuur nieuws, en ook de politie realiseerde zich hoeveel mankracht ze hadden verspild.
Er werd bekend dat de krant?priv?-detectives had ingehuurd, en niet alleen bij Milly Dowler. Ook veel bekende Britse kopstukken waren vermoedelijk slachtoffer van dergelijke praktijken. Zelfs de communicatie van slachtoffers van de Londense aanslag?uit 2005 en ook?familieleden van?gesneuvelde Britse soldaten werden op deze manier afgeluisterd. News of the World kon na haar 168 jaar bestaan de tent sluiten, gepaard met?vele arrestaties op de redactie.
Onze mobieltjes zijn al jaren kwetsbaar gebleken. Begin 2014 bleek hoe Snapchat miljoenen iPhone gebruikers in gevaar kon brengen.?Door de hack waren?tienduizenden foto’s (waarvan vele pikante), waarvan de gebruikers dachten dat ze vluchtig waren, ineens over het internet verspreid, zoals op?Instagram en wraakporno sites als MyEx.com. Onderzoek?uit 2013 toonde al aan?dat?82% van de iPhone gebruikers na 5 maanden wel een update gedaan had naar de nieuwste iOS versie, maar bij Android gebruikers bleef dit ver achter met?zo’n 4% van de gebruikers die de laatste versie draaide. Terwijl het onderzoek er op wees dat 77% van alle ellende niet zou plaatsvinden met de?laatste update van het besturingssysteem.
Updates of niet, met social media op je mobieltje is het uitkijken. Het Social Media handboek van het Amerikaanse leger vraagt niet voor niets aan hun soldaten: “Is een badge of check-in op Foursquare echt je leven waard?”.?De protestgroepen in Kiev?gericht tegen voormalig president Viktor Yanukovich van Oekra?ne?keken verbaasd op toen hun mobieltjes ineens piepten en er een waarschuwing op stond:?”Dear subscriber, you are registered as a participant in a mass disturbance.” Of de protestgangers in HongKong. Die dachten slim te zijn en maakten gebruik van de?app FireChat,?die op een?p2p netwerk via Wifi draait om zo de Chinese telecomgiganten te omzeilen. Ze konden berichten uitwisselen over hun plannen zonder dat de staat meekeek. Dachten ze… Later bleek dat veel van hun telefoontjes malware hadden ontvangen, waardoor de staat alsnog?mee kon kijken.
Swatting
Verveelde hackers?of?internet trollen vinden het leuk om grote bedrijven of de overheid te testen en pesten. Zo is bijvoorbeeld het fenomeen swattingin zwang geraakt dat misbruik maakt van de noodhulpdiensten. En dat zal het nog wel even blijven met aankomende nieuwe technologie?n. Het is niet heel moeilijk gebleken (onder andere via gehackte mobieltjes en middels?spoofing) om anonieme valse meldingen te doen van incidenten en criminaliteit. Een geintje is nog tot daaraan toe (hoewel dat ook strafbaar is), maar het kan zelfs levensgevaarlijk zijn. Marc geeft een voorbeeldscenario van een 911 melding waarna een vrouw schreeuwend is te horen in de meldkamer (via een bandje dat wordt afgespeeld): “My husband shot my mother and baby, and now’s he’s holding me hostage… PLEASE come quick…. He’s got a shotgun and an AK-47…. Hurry… he’s crazy!” Met daarna wat schoten op de achtergrond voor een geloofwaardig?effect. Stel je nu voor dat jij rustig met je gezinnetje TV zit te kijken, en er is een SWAT team onderweg naar je huis met deze melding. Of erger: je ligt in bed te slapen, het SWAT team heeft inmiddels positie ingenomen rond je huis en je hoort ze buiten niet roepen met een ultimatum. Je wordt misschien wel half wakker omdat je stemmen hoort, denkt aan inbrekers en besluit met je eigen schietwapen een kijkje te gaan nemen. Zo’n scenario kan in de VS bijzonder slecht eindigen leert de ervaring.
Vroeger gingen?deze geintjes hooguit over pizza’s die op je huisadres door anderen besteld werden. Tegenwoordig zijn deze grappen heftiger geworden, onder andere omdat?de pakkans zeer klein is en je in volledige anonimiteit kan blijven bij dergelijke acties.
Grote hoeveelheden smartphone gebruikers in de maling nemen kan natuurlijk ook. Zo hackten studenten uit Isra?l?de veel gebruikte?navigatie app?Waze (nu eigendom van?Google) om een niet bestaande file te cre?ren (met GPS spoofing). Zo kun je eenvoudig een hele groep mensen letterlijk om de tuin leiden. En mobiele diensten hoef je niet eens te hacken. Creatief gebruik volstaat ook. Zo bleek dat?Nicole Gibson een real-time ‘text a getaway driver‘ toepassing van Uber?had gemaakt om inbrekers?snel weg te laten komen. Ook het populaire?AirBnB wordt graag door escort services en prostitutie gebruikt, omdat ze dan niet op de beveiligingscamera’s voorkomen die bij hotels staan. Het is volgens deze?sector nog een stuk goedkoper ook.
Internetdingen
De ontwikkeling van het ‘internet der dingen’ is een goed voorbeeld van de exponenti?le dreiging die er aan komt. Marc Goodman?houdt in zijn hele boek erg van?parafraseren en?leent een uitspraak van?Notorious B.I.G. om duidelijk te maken dat wij ons altijd via onze beeldschermen laten foppen: “Mo’ Screens, Mo’ ?Problems” (afgeleid van Mo’ Money, Mo’ Problems).
Exponentieel meer dingen online (volgens Cisco zo’n 50 miljard in 2020) betekent ook meer digitale?adressen. Toen men doorkreeg dat het aantal internetadressen voor computers en randapparatuur opraakte (IPv4) moest men iets nieuws uitvinden.?IPv6 is inmiddels?een feit en maakt 2 tot de macht 128 apparaten mogelijk. Moeilijk voor te stellen hoeveel dat is, maar het biedt meer aansluitingen?dan alle zandkorrels van alle stranden op aarde tezamen.?Zelfs elk atoom op onze aarde zou een uniek IP adres kunnen krijgen, met genoeg plek voor de maan en andere planeten. Tel daarbij op dat een webserver nu op een chip ter grootte van een vingertopje past (en minder dan $1 dollar kost) en niets is meer te gek.?Dingen, mensen, dieren, planten: alles komt online, gewoon een kwestie van tijd.?In Australi? zijn er al?twitterende haaien, die de mensen kunnen waarschuwen als ze te dichtbij komen. Maar ook?PetLink?koppelt baasje en huisdier online?aan elkaar, zodat ze elkaar nooit meer kwijt kunnen raken. Voorbeelden zijn er te over en criminele mogelijkheden zijn er dus ook:
Auto’s bijvoorbeeld hebben vandaag de dag al gemiddeld honderd boordcomputers en 100 miljoen regels code waar ze op rijden. Dat groeit met Tesla of Google auto’s alleen nog maar exponentieel door. In je huis verlopen die ontwikkelingen niet anders: je thermostaat, slimme energiemeter en een bulk aan andere sensoren en actuatoren (bijv. alle knopjes in je huis) worden binnen afzienbare tijd?allemaal aangesloten. En?daarna is je lichaam aan de beurt. Er zijn al mensen met een microchip in hun lijf of een computer als pacemaker. Biotechnologie, volgens sommigen de nieuwe grote revolutie na internet, groeit (nu nog wat onder de radar) intussen ook exponentieel snel.
De bionische mens of de huidige exoskeletten maakt van ons halve robots (cyborgs) en medische implantaten vervangen of verbeteren ons lichaam, of houden het simpelweg in de gaten. Deze biometrische sensoren en ook biotechnologie kennen ons als geen ander en dat zal onze nieuwe unieke online identiteit ook worden; weer een nieuwe DNA revolutie! Maar misschien leven we dan nauwelijks?meer in de fysieke wereld, want die singularity wereld zal ook voor een deel door robots worden ingevuld voor het harde fysieke werk. Misschien leven we vrijwel volledig in een?immersieve virtual reality die al onze zintuigen optimaal bedient, zoals in de film The Matrix. De Oculus Rift is er al een kleine voorbode van. En in?die virtuele wereld doen smart agents, slimme zelflerende algorimes (artificial intelligence) ook nog eens het meeste denkwerk. Dat betekent dat het criminele brein ook alleen maar krachtiger wordt. Marc Goodman gaat zelfs nog verder door over nano en quantum technologie, inclusief replicators uit Star Trek dat verder gaat dan 3D printers, dus er is nog ruim?genoeg over na dit vierde artikel om verder te lezen?in dit geweldige?boek. Een musthave voor iedereen die zich met veiligheid bezig houdt.
Crime busters
De georganiseerde misdaad is?nu al goed?voor 15 tot 20% van het Bruto Nationaal Product (BNP/GDP). Bestaande georganiseerde criminele netwerken als de Italiaanse Cosa Nostra, Japanse Yakuza, Chinese Triads of Russische of Nigeriaanse maffia hebben allemaal groeiende cybercrime afdelingen. De pakkans is laag, echte veroordelingen zeldzaam. Waar de meeste cybercriminelen vroeger nog freelancers waren, maakt?80% nu onderdeel uit van georganiseerde misdaad. De fysieke en online wereld kruisen elkaar en dat geeft (nu nog af en toe) vuurwerk. Marc Goodman vergelijkt het met een sc?ne?uit Ghostbusters waarin de hoofdrolspelers bewapend met “proton packs” spoken aanvallen en een van hen de anderen waarschuwt: “There’s something very important I forgot to tell you… Don’t cross the streams of your weapons… It would be bad.“, waarop Bill Murray vraagt: “How bad?” en als antwoord krijgt “Try to imagine all life as you know it stopping instantaneously and every molecule in your body exploding at the speed of light.“, waarop Bill Murray reageert: “Okay, that’s bad. Thanks for the important safety tip.”
Vroeger reden agenten nog op paarden, terwijl gangsters uit bijvoorbeeld Chicago?allang auto’s hadden ontdekt om mee weg te komen. Toen elke agent een revolver kreeg, gebruikte George “Machine Gun” Kelly allang automatische vuurwapens. Drugsdealers waren (na artsen) de eersten om pagers te adopteren, en?hadden allang mobiele telefoons voordat politiemensen die ontdekten.?Criminelen zijn altijd early adopters geweest. Met een smartphone in de hand kunnen ze nu ter plaatse hun inlichtingen inwinnen (net als de terroristen al in 2008 in Mumbai deden). Een simpel voorbeeldje. Op een willekeurige luchthaven staat?een chauffeur met het naambordje van Mr. Jackson van Goldman Sachs in de hand staat te wachten. Even Googlen of LinkedIn checken en de crimineel kiest het bordje met de grootste afpersingsmogelijkheden (de grootste dollartekens). Hij intimideert?de chauffeur en neemt?zijn nietsvermoedende doelwit mee. Het enige dat hij hoefde te ‘hacken’ is het ophouden van een?kartonnen bordje: ‘Mo screens, mo problems‘.
Crime sourcing
Het gebruik van een flash rob?(als variant op?een flash mob) was een aantal jaren geleden al?een?creatieve manier van crime sourcing. In Washington D.C. raasden 30 overvallers een G-Star Raw winkel binnen en liepen naar buiten met $20.000 dollar. Ze hadden zich georganiseerd?via social media. Het nadeel voor?de politie was dat de meesten?elkaar niet kenden, zodat ze ook niet over elkaar konden klikken. Of neem de bankovervaller die in Seattle de Bank of America beroofde met een listige crime sourcing methode. Hij riep via een online marktplaats (Craigslist) werklui op om aan de weg te komen werken en vroeg mensen specifieke kleding aan te doen: een geel vestje, blauw short, stofkapje en veiligheidsbril. Zo’n 300 mensen kwamen op de?afgesproken plek en tijd opdraven, want ze wilden graag zo’n betaalde klus,?maar tot hun verbazing werden ze niet aan het werk gezet. De bank werd op dat moment overvallen en alle werkers voldeden vervolgens aan het signalement van de dader. Niemand had enig idee wie de dader?kon zijn, de hadden alleen een online alias van hem.
Hackersgroep LulzSec?had crime sourcing ook ontdekt en vroeg op Twitter aan de massa wat hun volgende target zou moeten zijn. Ze hadden zelfs een telefoonlijn waarop het antwoordapparaat met Frans accent zei: “We are not available right now as we are busy raping the Internet” om vervolgens na de piep de mogelijkheid te geven een leuk kraakidee?in te spreken.
En sommige criminelen zijn ronduit lui. Om illegaal in te loggen op diverse sites moeten ze vaak eerst langs die lastige Captcha’s. Om dat handwerk te omzeilen hebben ze scriptjes geschreven die zo’n captcha plaatje kopieert en op een andere site aan onschuldige mensen aanbiedt die dan gewillig de juiste karakters voor ze?intikken. Meestal bieden ze die captcha kopie?n aan op de vele pornosites die ze in beheer hebben, waardoor het voor die bezoekers best logisch lijkt dat ze een?captcha moeten oplossen om aan te tonen dat ze ouder dan 18 zijn. En captcha’s kunnen breder ingezet worden. Criminelen zouden net als Google het gebruikt voor tekstherkenning van ingescande boeken, mensen fragmenten van bijvoorbeeld?gezellige dinerfoto’s met daarop zichtbare?creditcards laten ontcijferen.
Crowdsourcing Law enforcement
Het crowdsourcen van politiewerk blijft volgems Marc?alleen?gigantisch achter. In 1865 stond John Wilkes Booth als eerste op een Wanted poster nadat hij president Lincoln vermoorde.?Nu, zo’n 150 jaar later, is er niet heel veel verandert in de manier waarop de politie een opsporingsbericht naar buiten brengt. We benaderen nu weliswaar via nieuwe kanalen als TV zenders en internet, maar doen het op precies dezelfde manier: “Heb je iets gezien? Contacteer?ons”.?Clay Shirky bijvoorbeeld schreef over ‘cognitive surplus‘ (sociale overwaarde) dat beschrijft hoe honderden, duizenden mensen vrijwillig samenwerken (zelfs op wereldschaal) om problemen op te lossen. In de crisisbeheersing zien we het al wel (zie onze?blogs over Digital Humanitarians), waarom?crowdsourced de politie de aanpak van misdaad niet als criminelen het andersom wel doen? Kleine voorbeelden zijn er?wel. Zo liet een professor op de Alabama universiteit zijn klas meedenken in een FBI cybercrime zaak waar zo’n $70 miljoen mee gemoeid was. De ‘crowdvestigation‘ van deze studenten leverde vele verdachten op die een Zeus Trojan in de bancaire sector hadden losgelaten. Mensen maken namelijk altijd wel fouten en zijn dus vindbaar. Volgens een IBM onderzoek is 95% van alle security incidenten te wijten aan een menselijke fout. Zo zijn wij kwetsbaar, maar criminelen?dus ook. De?crowdvestigation?was een leuk initiatief, maar van geborgde en continue samenwerking is absoluut geen?sprake. In 2011 heeft de Britse politie wel een poging daartoe gedaan, en ook schreven we eerder over?Jim Gamble,?voormalig directeur van het Britse Child Exploitation and Online Protection Centre (CEOP), die een klein legertje cyber volunteers wilde inzetten op een fenomeen als online pedofilie. En sinds kort is ook?DHS?er voorzichtig mee begonnen.
Marc vraagt zich ook af of gamification heen oplossing kan bieden. Waarom benutten we de 3 miljard uren aan gaming tijd niet met het oplossen van zaken? MalariaSpot en Foldit zijn goede voorbeelden uit de medische hoek. In Nederland ligt de recherchegame?hiervoor nog?op de plank. En als criminelen een rad van fortuin hebben, waarom is dat andersom dan niet vaker zo? Marc Goodman stelt een XPRIZE Challenge?of zelfs een Manhattan project?nodig hebben voor cyber security om snel een grote inhaalslag te kunnen maken. Een?treffende quote hierover: “Our public safety and security are just too important to leave to the professionals“. Dus wanneer beginnen we?
Big data, big hairy problems
Vele landen hebben niet eens cyber-crime wetten, en als ze er zijn staat effectieve toepassing ervan nog in de kinderschoenen. Cybercrime is een wereldwijd probleem, maar?met een totaalbudget van $90 miljoen dat Interpol nu heeft (voor alle misdaadsoorten)?wordt het erg moeilijk om veel meer te kunnen doen. Ter vergelijk: alleen al de NYPD heeft een budget van $4.9 miljard dollar, maar zij kunnen alleen gebiedsgebonden opereren (jurisdictie). Zet daar de Mexicaanse?drugsbaron?’El Chapo‘ tegenover die 200 miljoen aan cash had liggen toen de politie zijn huis binnenviel, en je vermoed al?waar de grootste exponenti?le groei momenteel plaatsvindt. Want waar moderne criminele hun algoritmes laten werken, reageert de politie op misdaad met een heleboel handwerk. Marc Goodman roept dan ook op om bij de FBI een groep ‘Mad Scientists‘ toe te voegen, white hat hackers en cyber volunteers. Met nieuwe werkmodellen zoals die van Google om 20% van je tijd aan nieuwe dingen te besteden, zoals een nieuwe vorm van aanpak of nieuwe community policing programma’s in cyberspace.
Maar hoeveel we ook besteden aan de politie, daar gaan we het lang niet mee redden. Vint Cerf?vraagt zich bijvoorbeeld af waar de cyber brandweer is, en?waar is eigenlijk de World Cyber Health Organisation? De problemen van de 21e?eeuw kunnen we niet met organisaties uit de vorige eeuw oplossen. En oplossingen moeten natuurlijk uit de bredere?maatschappij komen. Ook bedrijfsleven zou, vergelijkbaar met Alcoholics Anonymous, veel vaker taboe’s moeten doorbreken en met elkaar moeten praten over hun cyberproblemen. Iets dat in een aantal sectoren gelukkig steeds vaker gebeurt. En het is nu ook weer niet zo dat onze overheid onmachtig is, want wie bracht er het internet? Wie bracht ons naar de maan? Of wie hielp in het ontcijferen van het menselijk genoom? Gelukkig zijn er in onder andere de VS al?organisaties ontstaan zoals ‘Code for America‘, GovLab, of het OS Fund onder leiding van Bryan Johnson dat?zelfs nadenkt over een nieuw ‘OS’ voor onze maatschappij. Maar het is lang niet genoeg: dus hoe kun jij bijdragen?
Dit is deel 4 en daarmee het laatste deel van de boekbespreking van Future Crimes van Marc Goodman. Heb je artikel 1,?2?en 3 al gelezen, of heb je het boek zelf gelezen? Misschien wil je dan je idee?n erover?hieronder delen?
De exponenti?le groei van het internet die exponenti?le groei van criminaliteit mogelijk maakt gaat in dit derde deel verder. Het probleem is volgens Marc Goodman niet dat technologie slecht is, maar dat zo weinig mensen er iets van weten. Als computer code onze planeet draaiende houdt (software rules the world) kan het ook misbruikt worden. Vooral vanwege de asymmetrische verhoudingen: een aanval is duizenden keren eenvoudiger dan een goede verdediging over alle linies van internetdingen. Perfecte beveiliging is een illusie en is ook niet nodig. Toch moet er wel wat wijzigen in de huidige manier van werken en doen.
De wereld is kapot
Facebook ontwikkelaars (en vele app ontwikkelaars ook) hebben lange tijd gewerkt volgens het mantra “move fast and break things“. De time to market was veel belangrijker dan de kwaliteit van de software, in een cultuur van b?ta producten die nooit af zijn. Zuckerberg stelde ook: “If you never break anything, you’re probably not moving fast enough“. Facebook noemde bijvoorbeeld de commotie rondom het tracken van niet-Facebookgebruikers een “bug”. Andere adagia bij Facebook zijn “Just ship it” en “Done is better than perfect“. Onderzoek onder app ontwikkelaars wijst uit dat de helft $0 dollar besteedt aan veiligheid. Deze duct?tape programmeerstijl zit dicht op het randje van een crash. Quinn Norton spreekt in “Everything is broken” zelfs over “Software is bullshit“. Het feit dat een Heartbleed?virus zo lang zijn werk kon?doen is een vorm van?bewijs. Klanten willen alles hebben en liefst snel. Mensen slapen niet voor niets op de stoep bij een Apple Store voor een nieuwe iPhone. Driekwart van alle systemen die we gebruiken kan in luttele minuten worden binnengedrongen. Een hacker heeft je wachtwoord in 90 seconden. Dat terwijl 97% van alle kraken voorkomen hadden kunnen worden met relatief eenvoudige maatregelen. Met het design is niets mis, maar waar is de Steve Jobs van security? Pas als veiligheid?echt een Unique Selling Point wordt en klanten dit hard gaan eisen, zal dit kunnen veranderen. Security onderzoeker?Dan Kaminsky: “We are truly living through Code in the Age of Cholera“. En het is logisch dat hackers die zwakheden vinden dit nu op de zwarte markt verkopen in plaats van het netjes te melden, omdat je bij legitieme meldingen (responsible disclosure) nog steeds risico’s loopt op strafmaatregelen. De bounty programs van bedrijven als Google en vele anderen zijn een goed begin, maar de prijzen op de zwarte markt zijn vele malen hoger. Voorlopig verandert er dus niet zomaar iets.
Data is?het nieuwe goud
De beruchte bankrover Willie Sutton,?die begin 19e eeuw zijn carri?re begon en dat decennia volhield en $2 miljoen dollar buit maakte, werd gevraagd: “Hey Willie, waarom roof jij eigenlijk banken?”. Zijn antwoord was simpel: “Omdat daar het geld zit”. ?Vandaag de dag is geld alleen vervangen door data, en om die reden?introduceert Marc?zijn eigen “Goodman-wet”: “The more data you produce and store, the more organized crime is happy to consume“.
Facebook geeft toe dat er?elke dag 600.000 keer?een account gehackt wordt. Elke dag! Dat is elke 140 milliseconde; knipperen met je ogen duurt al 2 keer zo lang. In het jaarrapport van Facebook stellen ze dat?11.2% accounts vals zijn, ofwel:?140 miljoen mensen die niet eens echt bestaan. Volgers of fans krijgen?is trouwens ook niet heel moeilijk, want op sites zoals SocialMediaCorp.org?zijn ze gewoon te koop: voor $5 dollar heb je 4.000 Twitter volgers en 100.000 fans op Facebook kosten iets meer: 1500 dollar. Tel daar clickfraude?of?complete?clickfarms bij op en je beseft: alle?social media partijen hebben?met heel veel?misbruik te maken. Van LinkedIn is ook bekend dat er 6.5 miljoen accounts gekraakt zijn, van Snapchat 4.6 miljoen (incl. telefoonnummers), maar ook Google en Twitter blijven niet gespaard en ondervinden dagelijks ellende. Georganiseerde misdaad is verantwoordelijk voor 85% van deze hacks. Dropbox maakte het in 2011 nog bonter en had per ongeluk de beveiliging even helemaal uitgezet voor al haar gebruikers. Een roofdier op de Serengeti loopt ook niet gewoon voorbij als er een dood dier ligt dat door kan gaan als gratis maaltje voor onderweg. In dit geval?werd dus heel wat Big data snel weggeloodst.
Social Media gebruikers zijn gewillige targets van allerlei?vervelende software. Koobface?is bijvoorbeeld bekende malware die zich specifiek richt op (de naam doet het al vermoeden) Facebookgebruikers. Deze software werd door?oplichters slim ingezet tijdens de vermiste MH370, waarbij ??n klik op “brekend nieuws van CNN”, met de eerste foto’s of filmpjes van het gevonden vliegtuig, genoeg was om een virus binnen te halen. Firesheep is een andere tool waarmee je aan zgn. ‘sidejacking‘ kun doen; je kunt hiermee via een open Wifi (bijvoorbeeld in een hotel, restaurant of de trein) eenvoudig iemands Facebook sessie en ook account overnemen.
Wie is er aansprakelijk?
Maar denk maar niet dat social media partijen ook opdraven voor de geleden schade. Identiteitsfraude alleen al kostte in de VS 21 miljard (2012), en elke 2 seconden is er weer een?Amerikaan aan de beurt. Kinderen zijn de snelst groeiende groep slachtoffers. Zij maken?51 keer meer kans op deze vorm van fraude dan volwassenen. Reden: hun identiteit heeft nog?een ‘clean-sheet‘ bij de meeste instanties en social media partijen krijgen steeds jongere kinderen onder hun leden (ook al is 13 officieel de minimum leeftijd).
Facebook maakt goed?duidelijk?dat zij niet aansprakelijk zijn voor welke schade dan ook:
“We try to keep Facebook up, bug-free, and safe, but you use it at your own risk. We are providing Facebook as is without any express or implied warranties… We do not guarantee that Facebook will always be safe, secure of error-free.. [Y]ou release us, our directors, officers, employers, and agents from any claims and damages, known and unknown, arising out of or in any way connected with any claim you have.”
Marc vraagt zich af: Als?er op het etiket staat “Wij garanderen niet dat het product altijd veilig zal zijn” zou je het dan?kopen? Hoe kan het zijn dat wij dit klakkeloos overal maar accepteren als het over technologie gaat? Waar is de verantwoordelijkheid van software makers? Security expert?Mikko Hypponen?zegt erover: “Nuclear scientists lost their innocence when we used the atom bomb for the very first time. So we could argue computer scientists lost their innocence in 2009 when we started using malware as an offensive weapon.” In de automobiel industrie is het gelukt om integrale veiligheid te organiseren (in de VS de National Traffic And Motor Vehicle Safety Act?uit 1966), dus waarom niet met onze smartphones en?andere kritische spullen? Voordat we allemaal weer 50 miljard nieuwe spullen toevoegen vraag je je af of we het nu eindelijk goed gaan regelen. Er is uitgerekend dat Facebook?$8 dollar per jaar aan elke gebruiker?verdient. Maar voor dat bedrag?versnijden ze je data in kleine stukjes en verkopen die door aan een schimmige wereld van data dealers met mogelijk grote persoonlijke consequenties. Er zijn inmiddels heel wat mensen die Facebook best $10 dollar?willen betalen?om dat men hun persoonsgegevens niet meer te doen.
Treiteren, trollen of?erger
Stalken of cyberpesten is een net zo populaire vorm van misbruik met behulp van deze identiteiten, omdat het zo makkelijk is: je kunt er altijd en overal bij. Facebook stalking is zelfs een alledaags begrip geworden. Onderzoek?toont aan?dat zelfs 20% van de middelbare scholieren door het cyberpesten “serieus nadenkt over een zelfmoordpoging”. Sexting, sextortion (wraakporno)?zijn allemaal groeiende problemen. 67% van de studenten geeft aan ermee te maken te hebben. De website van Hunter Moore maakt het wel heel bond: alle wraakporno plaatjes (meestal van exen) worden automatisch voorzien van de echte social media profielen van Facebook of Twitter. 74% van de ouders geven aan niet mee te kijken met hun kinderen. Reden: ze snappen het toch niet, hebben geen tijd, geen energie?of zien geen mogelijkheden.?In de huiselijke kring kan?social media andersom ook een?grote?negatieve impact op je?leven hebben: 45% van de slachtoffers van huiselijk geweld geeft aan dat de daders hen online volgt of ook digitaal aanvalt. Neem bijvoorbeeld Paul Bristol die het vliegtuig uit Trinidad pakte na een Facebook update van zijn ex en haar na het zien van een foto met haar nieuwe vriend doodstak. Hate crime (haat gericht op?huidskleur, geloof, geaardheid, sexe, uiterlijk of anderszins) en vele andere vormen van digitale pesterijen nemen toe.?Zo maakte Channel 4 een documentaire?over de heftige jacht op homo’s in Rusland met daarin een voorval?van?1500 jonge?mannen die op Instagram, YouTube en Twitter voor de hele wereld werden vernederd en?de autoriteiten slechts toekeken,?terwijl sommigen voor het leven verminkt waren of zelfs stierven. Nooit iemand voor veroordeeld.
Censuur en?propaganda
Websites die antisemitisch zijn en de holocaust ontkennen of nazisme aanhangen worden in landen als Frankrijk en Duitsland openlijk gecensureerd. In Syri? worden diensten als?YouTube en Facebook geblokkeerd. Saoedi Arabi? blokkeert zelfs 400.000 websites en de Verenigde Arabische Emiraten blokkeren alle sites eindigend op .il omdat ze de Joodse staat niet erkennen. Maar China spant natuurlijk de kroon op het gebied van internet censuur, met 2 miljoen moderators en propaganda werkers. Er zijn volgens Freedom House?wereldwijd maar liefst 4 miljard mensen die in een land wonen die aan enige vorm van internet filtering (censuur)?doen. De overheid (maar ook?Facebook of Google) bepaalt dus was je in je gefilterde bubbel ziet. Andersom?gebruikt de VS zelf ook de online propaganda machine in haar strijd met Al-Qaida, en Rusland vertelt met wat hulp van internettrollen?online graag hun verhaal over Oekra?ne of de MH17. Lees en bekijk bijvoorbeeld wat alleen al Bellingcat hierover tegenkomt:
Naar internet content kijken is volgens Marc net als een dating site: “What you see is not always what you get“. En toch vertrouwen we erop. Volgens Nielsen vertrouwt 70% van de mensen online reviews net zoveel als het advies van hun vrienden. Toch blijkt uit ander onderzoek?dat 25% van de reviews complete onzin zijn. Sterker nog, het is bekend dat diensten flink rommelen met deze informatie, een fenomeen dat bekend staat als?astroturfing.
Social Engineering
Als je niet op Facebook zit, doet iemand anders dat wel voor je. Daar kwam ook Ron Noble?in 2010 achter, toenmalig?secretaris generaal van Interpol, toen de penoze een Facebook account voor hem aanmaakte. Maar?wat kun je met zo’n vals account? Een voorbeeldje:
Robin Sage, een jonge aantrekkelijke 25 jarige vrouw, werkte als cybersecurity analist bij de Amerikaans marine. Bij MIT afgestudeerd en stage gelopen bij de NSA. Net als iedereen van haar leeftijd was ze flink actief op Facebook, LinkedIn en Twitter. Toen ze net haar baan bij de marine had, sloeg ze lekker aan het netwerken met andere cybernerds die bij de overheid werkten. Al snel had ze 300 connecties, waaronder militairen en mensen op diverse plekken bij de inlichtingendiensten. Een hele reeks hooggeplaatste mensen hoorden daar ook bij. Hoewel sommigen twijfelden over haar uitnodiging, verzekerde zij ze dat ze elkaar toch echt op de laatste Defcon hadden ontmoet. De twijfelaars keken nog even naar haar profiel, maar zagen ook andere bekenden al in haar netwerk, waaronder veel van haar collega’s bij de marine. Lockheed Martin en andere bedrijven raakten zelfs zo onder de indruk?dat ze haar?benaderde voor een baan. Er was alleen ??n detail: Robin Sage bestond helemaal niet. Het was een experiment van security adviseur Thomas Ryan.
Crime Inc.
Data broker Experian verkocht?in 2013 per ongeluk bijna twee derde van alle gegevens over Amerikanen aan een malafide club uit Vietnam. Van 200 miljoen Amerikanen waren de zgn. ‘fullz‘ (alle persoonsgegevens) in criminele handen, waarmee je eenvoudig?een lening kunt aangaan uit hun namen. Op allerlei sites zoals SuperSet.info of FindGet.me kon je ze voor gemiddeld 20 set per setje kopen. Schattingen zijn dat 20% van alle Europeanen en Amerikanen al een keer digitaal over de toonbank zijn geweest. Medische identiteitsfraude of belastingfraude met valse identiteiten kost de Amerikaanse maatschappij?jaarlijks respectievelijk 5.6 miljard en?4 miljard per jaar.
Inbrekers kunnen ook een slaatje slaan uit de gratis Facebookgegevens. Zo werd in 2010 bekend dat een criminele groep uit Nashua, New Hampshire, Facebook gebruikte om meer dan 50 inbraken te plegen waarin ze zo’n $200.000 buit maakten. Online marktplaatsen?zijn ook populaire manieren om mensen op te lichten, of om gewilde?spullen te vinden.
Of neem de terroristische?Lashkar-e-Taiba aanval?in Mumbai uit 2008 die als gijzelnemers in de ene hand een vuurwapen en een smartphone wapen in de ander hadden. Tien mannen kregen via hun eigen social media ops centrum voor die tijd geavanceerde real-time contra-intelligence via hun smartphone binnen en be?nvloedden met hun actie het leven van 12 miljoen inwoners in die stad terwijl het?live over de hele wereld werd uitgezonden. 164 mensen overleefden die aanslag niet en 9 van de 10 gijzelnemers kwamen om. De enige overlevende werd in 2012?in India ge?xecuteerd. Marc beschrijft hoe criminelen?over een aantal jaar “Siri & Clyde” worden (of Bonnie & Cortana) waarin ze?met hun?smartphone een IBM Watson (Don Watson noemt hij het) aan de lijn hebben als criminele infocel.
Marc Goodman gebruikte deze casus al?in 2012 in zijn TED talk:
Dit is deel 3 van een vierluik als boekbespreking van Future Crimes van Marc Goodman. In het volgende en laatste artikel gaan we in op het Dark Web, cloud crime, crime sourcing, internetdingen en wat we kunnen doen om deze ontwikkelingen veilig te houden. Heb je artikel 1 en 2 al gelezen, of heb je het boek zelf gelezen? Misschien wil je dan je idee?n erover?hieronder delen?
We zetten de lijn van exponenti?le groei uit het vorige blog door, maar nu zoomen we in?op?de social media ontwikkelingen die Marc Goodman beschrijft in zijn nieuwe boek Future Crimes.
In 10 jaar tijd groeide het gebruik van Facebook van nul tot 1.3 milard mensen. Er zijn inmiddels op de planeet meer mobiele telefoons dan mensen en daarmee worden elke dag 350 miljoen foto’s naar Facebook geupload. De ‘Like’-knop wordt zo’n zes miljard keer per dag ingedrukt.?Tijdens de Arabische lente maakte een Google medewerker, Wael Ghonim, een Facebookpagina aan om aandacht te vragen voor de aanslag op een Egyptische activist. Binnen twee minuten had hij?300 ‘likes’ en na korte?tijd steunden 250.000 zijn oproep. Het doen van telefoontjes op de mobiel is volgens Brits onderzoek in ons dagelijks gebruik al?op de vijfde plaats gekomen: surfen op het web, social media, gamen en muziek staan op de eerste vier plekken!
Social Media Terms of Service (ToS)?
De groei van klanten voor social media aanbieders is fenomenaal. Maar over hoe deze partijen met hun klanten omgaan stelt Marc Goodman stevige vraagtekens. Bijvoorbeeld Google of Facebook komen met veel vreemde praktijken weg zo lijkt het, en het contract dat je als gebruiker met ze aangaat is op zijn minst asymmetrisch. Het antwoord van Google in een rechtszaak onder de hamer van?rechter Lucy Koh was letterlijk: “a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties“. Met andere woorden: het versturen van een e-mail aan een Gmail gebruiker betekent dat Google mag doen met die data wat het wil. Neem ook Facebook die zich zou moeten houden aan de Children’s Online Privacy Protection Act,?een wet die bepaald dat er geen informatie van kinderen onder de dertien verzameld mag worden. Maar wie een beetje om zich heen kijkt op Facebook weet wel beter. Ook al zijn de regels dus beter, dan schiet de handhaving enorm tekort. Een treffende?quote uit het boek is dan ook: “Social media are the new public records“.
Marc wil zijn punt nog kracht bijzetten met wat cijfers.?De gemiddelde Amerikaan krijgt per jaar 1.462 gebruikersovereenkomsten?onder ogen, met gemiddeld 2.518 woorden per stuk. Als we die allemaal zouden moeten lezen, zou dat?76 volledige werkdagen?van ons leven kosten. Geen wonder dat de meeste mensen de Terms of Service (ToS) niet lezen.
Als voorbeeld schotelt Marc Goodman ons de user agreement?van LinkedIn even voor:
“You grant LinkedIn a nonexclusive, irrevocable, worldwide, perpetual, unlimited, assignable, sublicensable, fully paid up and royalty-free right to us to copy, prepare derivative works of, improve, distribute, publish, remove, retain, add, process, analyse, use and commercialize, in any way now known or in the future discovered, any information you provide, directly or indirectly to LinkedIn, including, but not limited to, any user generated content, ideas, concepts, techniques and/or data to the services, you submit to LinkedIn, without any further consent, notice and/or compensation to you or to any third parties. Any information you submit to us is at your own risk of loss.”
Daar kunt u het mee doen. Je kunt je data als eindgebruiker (of product) dus nooit meer terughalen, nooit een fout herstellen. Social Media partijen?kunnen je data in de meeste gevallen tot in lengte der dagen blijven gebruiken voor allerlei doeleinden. LinkedIn heeft zijn user agreement inmiddels iets aangepast, en maakte er na veel vragen zelfs onderstaand?filmpje over. Het filmpje doet overkomen alsof je zelf eigenaar bent (ben je in wettelijke zin ook), toch blijf?je onbeperkte toestemming (licenties) aan LinkedIn en derden geven over je persoonlijke gegevens?en zie die maar eens echt terug te halen. Dat is nu totaal nog?geen transparant proces, vandaar ook nieuwe Europese wetgeving?tav?het recht om vergeten te worden, maar ook de?interessante zaak die Max Schrems (na zijn eerdere ervaringen) nu samen met duizenden gebruikers?tegen?Facebook voert:
Om aan te tonen hoe belachelijk dit soort gebruikers overeenkomsten zijn, deed GameStation een experiment met een nog belachelijker statement:
“By placing an order via this GameStation Website on the first day of the fourth month of the year 2010 Anno Domini, you agree to grant us a non transferable option to claim, for now and for ever more, your immortal soul. Should we wish to exercise this option, you agree to surrender your immortal soul, and any claim you may have on it, within 5 (five) working days of receiving written notification from gamestation.co.uk or one of its duly authorisied minions.”?
7500 GameStation gebruikers verkochten op de dag van dit experiment hun ziel aan GameStation, terwijl ze er een product kochten. Terms of Service zijn echter geen geintje. Menige rechtszaak is door arme klanten verloren doordat de kleine lettertjes de social media partij -?of derden?- vrijwaarden van elke blaam. De privacy overeenkomst van Facebook verandert toch al elk half jaar en is inmiddels gegroeid van 1004 woorden (in 2005) tot 9300 woorden in 2014 (exclusief de links naar pagina’s met subvoorwaarden en overige condities). Facebook’s privacy overeenkomst is daarmee langer geworden dan de Amerikaanse grondwet! Toch spant Paypal de kroon met een gebruikersovereenkomst van 36.275 woorden… (langer dan Shakespeare’s Hamlet). Marc Goodman vergelijkt het wijzigen van deze voorwaarden met het (eenzijdig) wijzigen van de wetten, omdat deze datawetten bepalen wat ze met jouw data mogen doen en welke schamele rechten er dan voor jou overblijven.
En als je die gebruikersovereenkomst eenmaal gelezen hebt, ben je nog niet klaar. Op Facebook zijn maar liefst 170 privacy opties die je kunt instellen en tweaken, hoewel?de meeste mensen niet eens weten wat alles betekent. En al zou je uren besteden aan die instellingen, dan nog kan?een Facebook update van de Terms Of Service veel instellingen weer terugzetten op de?standaard instellingen; namelijk maximale openheid. Zo bepaalt je data dealer wat ze met jou kan doen. Jij bent immers allang verslaaft en zit vast?in hun web.
Ook Google heeft een vergaande terms of service overeenkomst. Als je bijvoorbeeld Google Docs of Google Drive gebruikt staat er?dat Google automatisch ook eigenaar wordt van die documenten. Lees maar:
“When you upload or otherwise submit content to our services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, and create derivative works, such as those resulting from translations, adaptations or other changes and license to communicate, publish, publicly reform, publicly display and distribute such content.”
Het is maar goed?dat J.K. Rowling haar Harry Potter serie niet in Google Docs heeft geschreven! Anders waren haar wereldwijde rechten van het boek ook in handen van Google.
Jij bent het product
Gratis lijkt dus mooi, maar je betaald met je persoonsgegevens of je eigen content. Een treffende quote uit het boek is: “The most expensive things in life are free“. Dat is precies?waarom een gratis spelletje als Angry Birds?binnen korte tijd 9 miljard aan beurswaarde kan genereren. Apps zijn hele effectieve distributiesystemen voor persoonlijke gegevens aan adverteerders. Alleen al het downloaden van de Facebook app op een Android toestel (nog voor dat je je hebt aangemeld of de ToS hebt ondertekend) zorgt ervoor dat je mobiele telefoonnummer met Facebook is gedeeld. En de ‘Like’-knop (6 miljard clicks per dag)?werkt?net als internet cookies als een tracker die je gedrag ook op andere sites dan Facebook volgt. McAfee toonde aan dat 82% van de Android apps je internetverkeer volgen en maar liefst 80% je locatiegegevens doorgeven. Marc Goodman geeft voorbeeld na voorbeeld en verbaast zich over het feit dat deze markt zo ongereguleerd is. Hij vergelijkt het met de regulatie van nicotine (onze persoonsgegevens zijn de verslaving van big data brokers en adverteerders), en de grote waarschuwingen op sigarettenpakjes voor consumenten.
De 7 gouden W’s voor adverteerders
Hij haalt de 7 gouden W’s erbij (op een andere manier: ditmaal voor adverteerders) en stelt dat Google de strijd om de “Wat” vraag heeft gewonnen: zij weten “wat” mensen zoeken (Google Search die je zoekvraag zelfs aanvult omdat ze jou en anderen inmiddels al redelijk goed kennen). ?Facebook heeft nu de strijd gewonnen rondom de “Wie” vraag: het kent jou en je persoonlijke netwerk als geen ander. ?De “Waar” vraag is nu waar de strijd al een tijdje in is losgebarsten. Location based diensten (LBS) en bronnen via apps (oa ook Netflix), de smartphone en internetdingen maar ook infrastructuur (de Wifi bij de McDonald’s) zorgen voor veel nieuwe startups die hun drilboor al in de digitale goudmijn hebben gezet.
Voorbeelden van dergelijke nieuwe diensten zijn bijvoorbeeld dating apps als Tinder en Grindr, die miljoenen klanten op miljoenen locaties aan elkaar hebben verbonden. In 2012 lanceerde een Russische startup de app Girls Around Me?die gebruik maakte van Facebook en Foursquare check-ins. Als een digitale?radar kon je alle meisjes?in de buurt vinden en hun Facebook profielen checken. Met een druk op de knop kon je zien waar ze op school zaten, welke vakantie ze net hadden gehad en hun?voorkeuren (‘likes’) inzien. Met deze informatie zou je dus als wildvreemde op zo’n meisje af kunnen stappen en precies de juiste dingen kunnen zeggen. Handig, ook voor?mannen met minder fijne bedoelingen.
Een andere?datingapp?gaat nog verder. OkCupid?vraagt aanvullende gevoelige informatie, zoals hoeveel seksuele relaties je in het verleden hebt gehad, of je voor of juist tegen abortus bent, of je een vuurwapen hebt, of en hoe vaak je?alcohol of drugs gebruikt (legaal en ook illegaal). Allemaal om een zo goed mogelijke match voor je te vinden…
Social Media monitoring
Dat social media ook door andere partijen steeds beter in de gaten gehouden wordt, ontdekte Leigh Van Bryan toen hij vlak voor zijn reis vanuit Engeland naar de Verenigde Staten Twitterde:
Het woordje ‘destroy’?betekent onder zijn Britse vrienden iets anders dan wat DHS (Department of Homeland Security) ervan maakte. Toen hij op het vliegveld in Los Angeles aankwam werden hij en zijn 24 jarige reisgenote Emily Bunting door de bewapende douane in de boeien geslagen. Ze moesten 12 uur in een cel zitten met vermeende Mexicaanse drugsdealers. Hoewel ze hun Engelse slang nog probeerden uit?te leggen, mocht het niet baten en werd er door hun spullen gezocht, onder andere naar een schep. Een schep? Die schep zou te maken hebben met hun andere tweet die hun vakantieplannen weergaf en over ‘diggin’ Marylin Monroe up‘ ging (een verwijzing uit de serie Family Guy):
Na een nachtje in de cel werden ze op het vliegtuig per kerende?post naar Engeland teruggestuurd. Dag visas, dag vakantie…
Social media monitoring is allang niet?meer beperkt tot de DHS. In Amerika?zijn naast de inlichtingen ook de IRS (belastingdienst) en de immigratiedienst al in 2009 begonnen met social media monitoring programma’s. Onder andere om te zien wie er wel vaart bij uitkeringen en vermoedelijke fraudezaken. In dat jaar had telecomoperator Sprint een handig online politie portaal (website) gemaakt om de vele dataverzoeken?eenvoudiger af te handelen. Daarmee kon de politie zonder schriftelijk bevel alle telefoons van Sprint localiseren (‘pingen’). In dat jaar werd er 8 miljoen keer gebruik van gemaakt.?Ook scholen en overheden doen steeds vaker mee in het monitoren van social media data. UDiligencevolgt social media accounts van studenten om ervoor te zorgen dat “de lokale atletiekclub niet door het gedrag van atleten in een slecht daglicht komt te staan”. Sommige scholen stellen het zelfs verplicht om de Facebook accounts met wachtwoord en al in te leveren. Ouders kunnen dan rustiger slapen.
Social data dealers
Marc Goodman constateert dat er maar weinig industrie?n zijn die hun klanten gebruikers noemen. Eigenlijk kent hij er maar twee: drugsdealers en de ICT industrie. Marc ziet veel overeenkomsten.
Want hoewel men schokkend reageerde op wat de NSA aan data verzamelde wil Marc ons ook wijzen op de echte datadealers. En dan bedoelt hij geen?hackers, maar gewoon de legale handel in persoonsgegevens. Neem bijvoorbeeld?Acxiom , die van meer dan 700 miljoen klanten gegevens verzamelde (van 96% van de Amerikaanse inwoners?hebben ze gegevens) en hiermee 50 triljoen data transacties per jaar verwerkt. Elk gebruikersprofiel bevat 1500 eigenschappen, zoals je ras, geslacht, telefoonnummer, type auto, opleidingsniveau, aantal kinderen, formaat huis, recente aankopen, leeftijd, gewicht, lengte, huwelijke status, politieke voorkeur, gezondheidstoestand, beroep, en of je links-of rechtshandig bent tot aan je?huisdieren. ‘Behavioural analysis’,?‘predictive targeting‘ en ‘premium proprietary behavioural?insights’ zijn de zaken?waar dit soort bedrijven dagelijks in handelen. Oftewel: ze proberen je door gedragsanalyse echt te begrijpen?en die kennis aan de hoogste bieder te verkopen. Want luiers?aanbieden aan een student heeft niet zoveel zin, maar brengt?veel geld in het laatje als je dat aan een zwangere huisvrouw aanbiedt.?Acxiom geeft je een unieke 13-cijferige code en stopt je in een van hun 70 clusters op basis van je gedrag en je sociodemografische eigenschappen. Sommige?data brokers houden ook gegevens bij over je medische toestand (bijv. AIDS of dementie) en?MEDbase200verhandelde zelfs gegevens over slachtoffers van huiselijk geweld of verkrachtingen. OfficeMax stuurde een brief?naar een klant waarop?stond” Mike Seavy, dochter omgekomen in een auto-ongeluk”. Toen deze man (nog in rouw, want het feit klopte) het bedrijf om uitleg vroeg moest het bedrijf onder druk van NBC bekennen dat het het een foutje was. Die gegevens waren alleen?bedoeld voor derde partijen, niet voor klanten. Welke partij die gegevens kreeg wilde OfficeMax niet zeggen (bekijk het nieuwsitem).
Je?begint je misschien?af te vragen wat deze data brokers allemaal van je weten. Je komt het echter nooit te weten, daar heb je immers voor getekend in de gebruikersovereenkomst.?Er is nauwelijks?regulering van de markt van deze data dealers. Marc Goodman noemt het Kafkaiaans,?omdat het doet denken aan het?boek van Franz Kafka “Het proces” waarin een man veroordeeld wordt maar niet krijgt te horen wat er in het geheime dossier staat.?Deze?dataveillance maatschappij noemde voormalig vice-president Al Gore ook wel de “stalker economy” met verwijzingen naar diensten als SnapChat, die jongeren juist weer gebruiken om onder het toeziend oog van hun ouders weg te komen.
Van Big data wetenschap naar big data praktijk
Engelse onderzoekers bekeken de locaties van mobiele telefoongebruikers en kwamen erachter dat ze nauwkeurige voorspellingen konden doen: met twintig meter variatie voorspelden ze waar je de volgende dag (over 24 uur) zou zijn.
Het Gaydar onderzoek op Facebook gaf vervolgens goed weer dat je seksuele voorkeuren goed kunt voorspellen (78% betrouwbaar) op basis van je sociale netwerk. Bedenk daarbij wat dit betekent voor de 76 landen waar homoseksualiteit nog steeds onwettig is: Sudan. Iran, Yemen, Nigeria of Saudi Arabi? waar er zelfs de doodstraf op staat. Of denk aan Rusland die ook bekend staat om zijn homohaat, dat zichtbaar?via de?Russische Facebook variant?Vkontakte?gebeurt.
En een andere Facebook studie van 58.000 profielen?toonde aan dat je iemands IQ kan voorspellen, maar ook of ze emotioneel stabiel en misschien uit een gebroken gezin afkomstig waren. Predictive policing software maakt hier nu nog geen gebruik van, maar data brokers met?commerci?le doeleinden waarschijnlijk?al wel.
Zo zijn er al een aantal start-ups (zoals Lenddo) die je sociale netwerk informatie gebruiken om te bepalen of je kredietwaardig bent. Als je bevriend?bent met mensen die schulden hebben en je hebt er vaak contact mee verlies je punten. Want, zo zal men denken, als je vrienden op social media allemaal platzak zijn, zul jij niet veel beter zijn…
Big data bazen
Eric Schmidt (CEO van Google) heeft?zelf een van de beruchtste uitspraken gedaan: “If you have something that you don’t want anybody to know, maybe you shouldn’t be doing it in the first place” en kreeg bijval van Mark Zuckerberg die zei “privacy is no longer the social norm” .
Zelfs Wolfgang Schmidt, destijds?hoofd van de Oost-Duitse inlichtingendienst?Stasi, reageerde op de onthullingen van Edward Snowden: “Dit zou onze droom geweest zijn”, en deed uit de doeken?dat?de Stasi destijds 40 telefoonlijnen tegelijk kon tappen en was verbaasd te horen dat de technologie het blijkbaar nu mogelijk maakt om alle telefoonlijnen en internet data tegelijkertijd en continu af te tappen.
Marc Goodman somt de problemen van de data brokers op en legt uit hoe gemakkelijk criminelen, maar ook bonafide partijen erbij kunnen, en stelt: “Als je niet de controle hebt over je eigen data, heb je niet de controle over je eigen levenslot.” In het volgende blog wordt nog duidelijker hoe social media informatie tot allerlei onveilige situaties leiden, en ronden we af met wat je er volgens Marc Goodman tegen kunt doen.
Laten we dit blogje eindigen met een onthullende parodie die goed weergeeft in wat voor gekke wereld we nu leven “CIA owns Facebook”:
Het is bijna een encyclopedie van cybercrime feiten, zoveel voorbeelden gebruikt Marc Goodman in zijn nieuwe boek Future Crimes om zijn punt te maken over criminaliteit van vandaag en morgen. En hoewel hij van nature optimistisch is, is zijn punt vooral: “You ain’t seen nothing yet”.
Dit boek geeft als geen ander weer hoe de exponenti?le groei van?informatie, software, het internet en internetdingen gepaard gaat met een onontkoombare exponenti?le groei van criminaliteit. De hamvraag is dan: is het 5 voor 12 of hebben we nog even?
Het boek bevat dus teveel om op te noemen, maar we doen een poging tot het delen van interessante cases en inzichten, zeker daar waar het social media betreft (waar we in het volgende blog meer op in gaan).
Singularity & misdaad
Met exponenti?le groei is ook exponentieel veel geld gemoeid. Hackers doen het allang niet meer voor de ‘lulz‘; hun werk wordt met grof geld of?macht beloond. Het Duitse AV-Test schatte in 2010 nog dat er zo’n 49 miljoen stukjes malware bestaan, McAfee had het in 2011?over twee miljoen nieuwe per maand, en Kaspersky Lab liet in de zomer van 2013 weten al 200.000 nieuwe malware samples per dag te zien. De ellende groeit ook exponentieel.
Gordon Moore (voormalig Intel topman) voorspelde in 1965 al deze exponenti?le groei: het aantal transistors op een?chip zou elk jaar verdubbelen. Dit principe is iets aangepast (per 18 maanden tot 2 jaar) maar staat tot op de dag van vandaag nog steeds en is ook wel bekend als de wet van Moore. De eerste iPhone bevatte al meer rekenkracht dan de mainframe computers die Apollo 11 naar de maan brachten (40 jaar geleden). De moderne smartphone is duizend keer sneller dan de snelste supercomputer uit de jaren 70 en?een miljoen keer goedkoper.
Ook informatie groeit als kool. Google verwerkt dagelijks meer dan 24 petabytes door de vele zoekopdrachten, mails en YouTube-filmpjes. Als die data zou worden uitgeprint op papier zou die stapel papier vanaf de aarde tot halverwege de maan?komen. Toch verwerkt Google (net als de NSA) hooguit 1 of 2% van al het internetverkeer. Elke paar?dagen produceren we evenveel informatie als de mensheid tot de 21e eeuw bij elkaar.
Ook bevat de software op onze apparaten bevat steeds meer code. Had Apollo 11 nog 145 duizend regels code, Microsoft Office 2013 heeft inmiddels 45 miljoen regels code en de Amerikaanse Healthcare.org website zelfs 500 miljoen. Verbaast dat die website vaak gehacked is?
De technologische Singularity, de knie van de exponenti?le curve waarin mensen (zelfs als collectief) de techniek niet meer kunnen begrijpen is daarom dichtbij en volgens Ray Kurzweil?is dat in 2045. Marc Goodman is zelf ook verbonden is aan de Singularity University.
Criminelen uit het Wilde Westen maakten ook al gebruik van technologische ontwikkelingen, toen ging het alleen wat minder snel allemaal. Zo kwamen boeven als Jesse James en Butch Cassidy erachter dat de uitvinding van de trein een handig middel was om aan geld te komen. Voorheen konden ze te paard een individu beroven of hooguit een koets met een paar mensen tegelijk. Maar in een?trein zaten honderden mensen met geld of veel waardevolle spullen handig bij elkaar, terwijl de trein?zich in een voorspelbare lijn vooruit bewoog en een rijschema had dat overal te vinden was. De grootste treinroof?vond plaats?in Engeland, in 1963, waarbij de rovers?2.6 miljoen Britse pond buit maakten. Het internet stelt criminelen?nu in staat om niet honderden, maar duizenden of zelfs miljoenen mensen tegelijk te beroven. In 2013 werden bij Target gegevens van 110 miljoen klanten gestolen, door een 17 jarige jongen uit Rusland. Nog geen jaar later (augustus 2014) werden door een russische hackersgroep zelfs 1.2 miljard gebruikersnamen en wachtwoorden gestolen van 420.000 websites tegelijk.
Digitale zwakheden
Onderzoekers van Imperva en studenten van Technion-Israel instituut hebben in 2012 antivirus tools daarom maar eens aan de tand gevoeld. Wat bleek? Met alle nieuwe binnenkomende malware (oa ook de toename van zero-days) konden virusscanners slechts 5% van de criminele?software vinden. Ook de zgn. ‘time-to-detection rate‘, het verschil in tijd tussen het maken en kunnen detecteren door dan inmiddels geupdate virussoftware neemt gigantisch?toe (het virus Flame is een goed voorbeeld daarvan). Als?het immunsysteem van je lichaam zo zou functioneren zou je in luttele uren hartstikke dood zijn.
De huidige bescherming van onze digitale systemen is alleen gebaseerd op aanvallen uit het verleden. Marc Goodman vergelijkt het met banken die alleen voorbereid zijn op de komst van Bonnie & Clyde, omdat we daarvan weten dat ze al eerder banken hebben beroofd. Meestal kost het maanden voordat bedrijven doorhebben dat er een digitale boef binnen is geweest, en in 92% van de gevallen is het niet de CISO of het beveiligingsteam die het als eerste door heeft. Meestal is een boze klant, een leverancier of?de politie.
De software bevat ook gemiddeld 20 tot 30 foutjes op 1000 regels code.?Foutjes in software worden misbruikt door hackers, maar kunnen in zichzelf ook al vervelend zijn. Zo speelde foutjes in software een rol in de?Deepwater Horizon?ramp?waarbij?11 mensen onkwamen en 4.9 miljoen vaten olie in de golf van Mexico spoelden.
Exponenti?le?misdaadontwikkelingen
Digitale ontwikkelingen maken exponenti?le groei?ook mogelijk voor criminelen die nu wereldwijd kunnen opereren. Zoals het Russische Business Network (RBN), de ShadowCrew?en vele andere groeperingen. Neem bijvoorbeeld een zaak uit 2007 waarin?45 miljoen creditcards van?TJX gestolen werden (hoewel andere schattingen 94 miljoen noemden) met een schade die voorzichtig geschat wordt op $256 miljoen dollar. Daarbij is de indirecte schade met gemak groter dan een miljard, onder andere doordat het vertrouwen de?beurskoers en?verkoop doet teruglopen maar ook?verzekeringskosten en proceskosten voor nieuwe maatregelen er nog bovenop komen.
Kritische infrastructuren zijn ook een gewild doelwit. Zo viel de hacker groep Cutting Sword of Justice de gas- en oliemagnaat Saudi Aramco aan met hun Shamoon virus dat na zorgvuldige injectie via een USB stick als een dolle 30.000 bedrijfscomputers infecteerde. Shamoon wist maar liefst 75% van alle harde schijven te wissen, waardoor het bedrijf nog moeilijk haar werk kon voortzetten.
Was het vroeger anders? Neem?twee moderne helden?die ook als hacker begonnen zijn: Steve Wozniak en Steve Jobs. Zij verkochten als Berkeley student al zgn. ‘blue boxes‘ waarmee je de telefoonmaatschappij kon foppen en gratis door de hele VS kon bellen. Zo zamelden ze geld in voor hun echte creatie: de eerste Apple computer. Kevin Mitnick (hij mocht in gevangenschap geen telefoontje plegen omdat ze bang waren dat hij kernraketten kon activeren door het geluid van een modem?te fluiten) en Kevin Poulsen waren enige tijd later ook dergelijke types. Zij werden toendertijd echter de meest gezochte criminelen van de FBI. Poulsen wist bijvoorbeeld slim een wedstrijdje op de radio te winnen. Hij manipuleerde?alle binnenkomende telefoonlijnen om er zeker van te zijn dat hij de 102e beller zou worden?en de?Porsche 944 S2 ter waarde van $50.000 als prijs mocht komen halen.
Gevaarlijke overheden en bedrijven
Maar Marc Goodman gaat niet alleen op criminele hackers en georganiseerde misdaad. Ook overheden komen aan bod zoals het Britse GCHQ dat de hacktivistengroep Anonymous probeerde aan te pakken met DDOS aanvallen. Iets vaker blijft hij stilstaan bij grootmacht China die volgens de FBI met een leger van zo’n 180.000 cyberspionnen en cyberstrijders naar schatting alleen al op het Amerikaanse Defensienetwerk 90.000 computerhacks per jaar uitvoeren.
China wordt ervan verdacht veel bedrijven aan te vallen; volgens onderzoek komen zelfs 41% van alle aanvallen ter wereld uit dat land.?Ook de media kan daarbij ten prooi vallen. Mandiant deed onderzoek naar de aanvallen in opdracht van de krant The Times en localiseerde de Chinese hackers tot Unit 61398 van het PLA (People’s Liberation Army) met als adres een gigantisch gebouw op Datong Road, Shanghai waar?duizenden mensen werken.
Sinds de onthullingen van Edward Snowden is de sympathie voor de Verenigde Staten ook wat afgenomen. Uit zijn verhalen blijkt dat er op grote schaal cyberaanvallen vanuit de VS worden gevoerd, inclusief?Chinese doelwitten (o.a. China Mobile en de Tsinghua universiteit). Om daar nog een?onderzoek van de Wall Street Journal aan toe te voegen dat aangeeft dat spionage van internetgebruikers ??n van de snelst groeiende sectoren in het bedrijfsleven is.
Terrorisme
En dan wordt het internet door terrorisme experts ook nog een ‘terrorist university‘ genoemd. Dat is goed te zien aan een beweging als ISIS die dankbaar gebruik maken van beschikbare bronnen als The Mujahideen Poisons Handbook, Encyclopedia of Jihad. Ook Dzhokhar Tsarnaev, die de aanslag op de Boston Marathon pleegde, gaf toe dat hij en zijn broer het vervaardigen van de bom in de snelkookpan hadden geleerd van een stapsgewijze instructie in het al-Qaida magazine Inspire. Het artikel heette “Maak een bom vanuit de keuken van je moeder”. ISIS laat zien dat ze erg behendig zijn met technologie en social media. Neem alleen al het feit dat ze met hun promotiemateriaal inspelen op de game Grand Theft Auto V. Werf waar je doelgroep zit moeten ze gedacht hebben, want in deze game kun je onder andere agenten overhoop rijden. Het is enigszins vergelijkbaar met het idee van de werving door het Amerikaanse leger in de game American Army. Het gedrag dat je daar vertoont hoef je alleen nog maar in werkelijkheid te gaan vertonen.
Digitale middelen worden ook gebruikt om aanslagen te plegen, of te financieren. Zo moest Imam Samudra eerst digitaal inbreken bij de Western bank om daar $150.000 dollar van bankrekeningen en credit cards af te halen. Vervolgens pleegde hij in 2002 een aanslag in Bali waar meer dan 200 doden vielen. In de gevangenis schreef hij daarna een autobiografiosch manifesto “I Fight terrorists” met verdere hacking instructies (zoals carding) en aanmoedigingen om de heilige oorlog in cyberspace voort te zetten.
Hackers hoeven natuurlijk maar 1 foutje of gaatje te vinden, terwijl wij ons over de hele linie dag en nacht moeten verdedigen. En cyberwapens gaan niet dood, maar worden opnieuw gebruikt, verbeterd en slim gecombineerd met nieuwe ontwikkelingen. Als iemand een bom gooit, versplintert deze in duizend stukjes of zinkt naar de bodem van de zee. Computercode kun je gratis en oneindig kopi?ren. Ook een digitale bom die je naar iemand anders stuurt kun je dus een keer terug verwachten.
In het volgende blog gaan we nader in op social media en misdaadpraktijken. Marc Goodman vertelt over hoe wij de Terms of Service (ToS) niet lezen en zo onze ziel verkopen en het product geworden zijn, en zonder rechten meestal het nakijken hebben. Een mooie quote die hij gebruikt is:?”The most expensive things in life are free” en “The truth will set you free, but first it will piss you off.” – Gloria Steinem.?Maar het?is niet alleen kommer en kwel, het laatste deel zal ingaan op?de oplossingen die er mogelijk zijn.?
Op 10 februari jl. organiseerde Reed Business Education samen met TNO een seminar over online burgeropsporing. Locatie: PIT, Almere. Dagvoorzitter: Diederik Greive, hoofdofficier bij het OM en onder meer portefeuillehouder Opsporingsberichtgeving. Voor een publiek van circa 100 mensen werd aan de orde gesteld: hoe pakt men het in de opsporing aan, gegeven de ontwikkelingen in social media en maatschappelijke betrokkenheid en bemoeienis? Wat staat de ?gevestigde? partijen op dat gebied te doen en te wachten?
Weliswaar waren alle aanwezigen het er over eens dat er een fundamentele verandering heeft plaatsgevonden en nog gaande is in de mate waarin de burger betrokken is bij veiligheids- en opsporingsvraagstukken, maar de nuanceverschillen in de benadering waren interessant.
Burgemeester Annemarie Jorritsma van Almere introduceerde het gemeentebeleid met een kort filmpje over de Veiligheidsaanpak 2015-2018.
De gemeente heeft de inbreng van burgers steeds intensiever proberen te initi?ren. Want: ?Wij overschatten als gemeente stelselmatig hoe goed wij onze burgers bereiken. En dat is wel het doel: dat we kunnen gaan spreken van overheidsparticipatie,? aldus Jorritsma.
Waar de burgemeester het nog vooral had over de informatievoorziening tussen burgers en overheid over en weer, vervolgde hoofd recherche Midden-Nederland Henk Bril met de praktijk van de opsporing. Die wordt be?nvloed door die informatievoorziening en dat gaat op heel veel manieren. Bril illustreerde dat met een aantal sprekende voorbeelden.
Zoals bij de zaak Ruben en Julian: ?een Twitterbom die ontplofte? en burgers die zelf een bos gingen doorzoeken. Na de verdwijning van Lisanne Froon en Kris Kremers: de actieve houding van betrokken familie. Na de dood van Els Borst: de ?actieve betrokkenheid vanuit de politiek?. En bij de afpersing van John en Linda de Mol veel diverse reacties en bemoeienissen. Koppel daaraan een vaak zeer actieve ?mediakaravaan? en de eventuele rol van de ?zelfbenoemde expert? en je ziet de ontwikkeling zoals Bril hem noemde: ?Van burger en opsporing naar burgeropsporing.?
Dat levert heel veel verschillende informatie en situaties op, die soms absoluut maar ook niet altijd bevorderlijk zijn voor de opsporing. Hoe moet je al die info vooraf duiden? Is ze betrouwbaar? Bruikbaar voor beleid, co?rdinatie of uitvoering? Daarom alleen al is voor de politie een goede afdeling communicatie onontbeerlijk, stelde Bril. Want je kunt niet anders dan meegaan met wat de maatschappij van je vraagt, maar wel binnen grenzen.
Bril: ?Uiteindelijk gaat het om waarheidsvinding en de deugdelijkheid van het onderzoek: hypothesen, scenario?s, verifi?ren en falsificeren. Dus het klassieke rechercheren blijven we doen, naast de modernere mogelijkheden.?
Henk Bril benadrukte daarmee de kern van de middag: in hoeverre gaan de klassieke instituties mee met de ontwikkelingen, in welke mate is het gewenst dat ze dat doen en hebben ze daar eigenlijk nog enige zeggenschap in? Bril vond dat er al veel gebeurde om de burger te betrekken.
Nieuwe inrichting
Hoofdofficier van justitie in Midden-Nederland Johan Bac maakte als volgende spreker de vergelijking met de huisarts van tegenwoordig. Die ontvangt een veel beter ge?nformeerde pati?nt dan vroeger in de spreekkamer, zeker bij de eenvoudige aandoeningen. Naarmate de klacht medisch gecompliceerder is, neemt de huisarts of uiteindelijk de specialist het meer over van de pati?nt.
Bac: ?Hier gaan we ook naar toe in de opsporing. Er zullen eenvoudige zaken zijn, waarbij de politie kan kijken naar wat de burger zelf al heeft gedaan. Van het maken van een foto tot het opnemen van een verklaring of het invullen van een aangifte. De politie zal daarin ondersteunend zijn. En dan hebben we het over 80% van de criminaliteit.?
Maar dat houdt dus ook in dat de rollen worden omgedraaid. Van Opsporing verzocht naar Opvolging gezocht, zoals Bac het formuleerde. De burger reageert niet meer, maar initieert. Dat zal uiteindelijk resulteren in eigen verantwoordelijkheden. Bac: ?Denk aan de eigen belastingaangifte met een verklaring dat je die naar waarheid hebt opgemaakt, iets dergelijks.?
Bac erkende dat die situatie totaal nieuw zou zijn en een totaal nieuwe inrichting van het strafproces zou betekenen. Hij maakte een kanttekening: ?In de analogie met de medische wereld, ook wij hebben ons specialistische werk. En zware zaken zijn vaak onzichtbaar. Daar moet wel capaciteit voor blijven.?
Daarnaast wees hij op de rechtsstatelijke belangen: ?Wij als OM zijn niet alleen doorgeefluik. We hebben ook onze procesnormen en die zijn er niet voor niets.?
Geen flexibiliteit
Daarna werd het grovere geschut in stelling gebracht in de persoon van Maurice de Hond, naast opiniepeiler onder meer bekend van zijn optreden in de Deventer moordzaak. Hij waste als verwacht de strafrechtsketen stevig de oren met tal van ongerijmdheden uit het onderzoek naar de moord op de weduwe Wittenberg. Bij uitstek maakte hij gebruik van ?burgerdeskundigen? om de bevindingen van onder meer het NFI onderuit te halen. De Hond: ?Het begon als crowdsourcing avant la lettre met een blog dat ik schreef. Dat groeide uit tot een gezamenlijke expertise van heel veel mensen.?
De Hond is behoorlijk gedesillusioneerd geraakt in de kwaliteit van het opsporingsproces. Het gaat er hem niet om dat ??n partij het standaard bij het verkeerde eind zou hebben. ?Ik trok met mijn website over de zaak ook gekken aan die onzin uitkraamden.? Maar het schokte hem vooral dat de keten zo afwijzend reageerde. Er was geen enkele flexibiliteit te bespeuren.
De Hond: ?Het gaat dan toch, zoals Henk Bril zei, inderdaad om de waarheidsvinding? Waarom wordt die aantoonbare expertise van zovelen niet eens meegenomen?? De conclusie van De Hond was dat de ?crowd? die de instituties binnen het strafproces voor zich zien, nog steeds ?intern? is. Er wordt nog te hi?rarchisch gedacht.
Doodeng
In de discussie tussen de panelleden (zonder Jorritsma) en met de zaal onder leiding van Diederik Greive werden de bovenstaande posities nader uitgewerkt. Daarbij behield Henk Bril (?Er gebeurt al veel?) zijn wat behoudender stelling, was De Hond het meest radicaal (?De instituties kunnen niet volgen?) en nam Bac de middenpositie in (?We lopen er achteraan, maar misschien is dat onze rol ook wel?).
Maurice de Hond leek de zaal voor zich gewonnen te hebben. Belgisch oud-hoofdcommissaris Steven de Smet: ?We werken met de kaders uit het industri?le tijdperk.? Interessant was het diverse blikveld op privacy: waar politie en OM duidelijk ook die waarden in hun afweging willen meenemen, sprak De Hond zich duidelijk uit: ?We bestaan niet meer als individu. We houden het niet tegen. Het enige wat ons rest is de kwaliteit van ons werk zo hoog mogelijk te houden.?
Dat de expertise van de burger moet worden ingezet, daar was iedereen het wel over eens. En ook dat je het niet redt met het openstellen van ?een extra kanaal?. Anders loopt het het systeem uiteindelijk over de schoenen. Dus incorporeren is het devies.
Uit de zaal kwam Arnout de Vries, co-auteur van Social Media, het nieuwe DNA, met de hamvraag: hoe organiseer je het dan? Daar bleef het nog even stil op, behalve dat de betrokkenheid van jongeren (Bac: ?Ik ben met mijn 45 jaar stokoud.?) en in een vroeger stadium faciliteren van burgers nuttig kunnen zijn. En blijven communiceren: ?Als je op een scheldpartij inhoudelijk antwoordt, blijkt het in negen van de tien gevallen om heel nette en serieuze mensen te gaan,? zei De Hond.
Johan Bac: ?We moeten vooruit, ook al weet ik op 1000 vragen geen antwoord. Dat maakt het tegelijkertijd doodeng.?
Dit is het?tweede, en laatste deel van onze boekbespreking??Digital Humanitarians ? How Big Data is changing the face of humanitarian response? geschreven door?Patrick Meier. Het boek is werkelijk een?aanrader voor elke crisisbeheersingsprofessional of humanitaire hulpverlener, maar ook elke amateur (of Pro-Am) die op een positieve manier wil bijdragen aan?incidenten en crises?waar ook ter wereld. Veel van de principes die wij ook al tijden aanhangen worden besproken, zij het in een iets andere?context van humanitaire hulp en crisisbeheersing. Maar zeer veel is toepasbaar voor opsporing en misdaadbestrijding. Daarom een uitgebreid blog met geleerde lessen.
We bespreken kort een tiental?interessante cases waarin duidelijk wordt wat de kracht van open informatie, tools en kennis van velen kan brengen om misstanden aan de kaak te stellen en crises in kaart te brengen. Hoe het kan werken als marktplaats waarin vraag en aanbod slim wordt gekoppeld, maar ook hoe lastig het kan zijn om grote hoeveelheden data goed?te vinden, valideren en verwerken.
Tenslotte ronden we af met de boodschap die Patrick wil meegeven om er in de toekomst beter mee om te gaan: een slimme combinatie van computers en mensen (crowd-computing), tezamen met vooruitstrevend beleid en leiderschap van organisaties tot effectieve en effici?nte hulpverlening kan helpen. Naar onze bescheiden mening geldt dit voor Big Crisis Data, maar ook voor Big Crime Data.
Case 1: Wapeneigenaren in kaart gebracht
Op 23 december 2012 plaatste de New Yorkse krant The Journal News een kaart online met daarop alle wapeneigenaren uit het grootstedelijke New York (zo?n 33 duizend mensen) met naam, adres en woonplaats. Het idee voor de Gun Owner Next Door ontstond na de schietpartij op de basisschool Sandy Hook in Newtown, Connecticut van een paar weken eerder. De informatie op de kaart was publieke informatie en werd in een paar weken miljoenen keren bekeken. Maar de kritiek die volgde werd enorm.
E?n van de problemen was dat je op de kaart ook de adressen kon vinden van politieagenten of gevangenisbewaarders. Criminelen gebruikten deze kaart dan ook om hen te bedreigen. Ook het plannen van overvallen of inbraken werd hiermee een stuk eenvoudiger: je kon eenvoudig adressen uitzoeken waar je niet het risico liep om neergeschoten te worden of je was juist op zoek naar een wapen (met een straatwaarde van enkele honderden euro?s). Maar er waren meer redenen. Ook burgers die geen wapen hadden voelden zich extra kwetsbaar door het delen van de kaart. Iemand zei het treffend: ? Ik heb nooit een wapen gehad, maar nu heb ik geen keus meer?. Ik ben onderkend als iemand die geen wapen in huis heeft, en ik zal alles, echt alles, doen om mijn familie te beschermen?.
Ook de journalisten die de kaart hadden gedeeld werden met de dood bedreigd en kregen (bewapende) bewaking. Zo werd er ook een kaart gemaakt met de NAW gegevens van deze journalisten en wat achtergronden van ze, zoals waar hun kinderen op school zaten. Er kwamen veel verdachte pakketjes met poeder binnen op de nieuwsredactie (gelukkig allemaal onschuldig).
Na een paar weken haalde de krant de kaart van het internet die, naar later bleek, ontzettend veel fouten bevatte omdat?de gegevens van de wapenregistratie deels onjuist waren.?Deze journalisten deden niets illegaals, omdat ze gebruik maakten van publiek beschikbare data. Toch laat de casus laat zien dat er ook een ethische norm is, er misbruik gemaakt kan worden van data, en het (soms onverwachte) vervelende gevolgen kan hebben.
Case 2: Grote branden en verkiezingen in Rusland
Slechts 4% van de Russen zegt de staatsmedia te vertrouwen. Nieuwsgaring is daardoor lastig en vaak niet te vertrouwen. Tijdens de grote branden in Rusland wilde Gregory Asmolov een soort Match.com kaart maken waarin vraag en aanbod aan elkaar gekoppeld werd. Meer dan 100.000 unieke gebruikers hielpen met de kaart die een kwart miljoen kijkers trok. Op een Russisch blog stond: ” Zonder opdracht, zonder echte stimulans en niet voor de roem, gingen mensen de taken van de staat overnemen…. Er?werd duidelijk?dat de combinatie van actieve mensen, de nieuwste technologie?n van gedistribueerd werken, het gebrek aan formele restricties en onuitputbare hoeveelheid kennis op het internet met een relatief kleine groep tot geweldige impact kan leiden voor een enorm groot gebied.” Het initiatief?kreeg er de Russische Internet Oscar voor en ze mochten bij president Putin op bezoek.
Tijdens de verkiezingen van 2011 in Rusland is ook een crowdmap online gezet om de fraude in kaart te brengen. Nu weet iedereen wel dat er fraude gepleegd wordt tijdens dergelijke verkiezingen, maar een poging om het structureel in kaart te brengen was nog niet gedaan, iets wat samen met verkiezingswaakhond?GOLOS werd gerealiseerd.
Pro-Kremlin activisten vonden de kaart een doorn in het oog “de rode puntjes op de kaart zijn als een ziekte op het gezicht van moeder Rusland”.?Het GOLOS initiatief kreeg zelfs een boete van $1000 van het Russische gerechtshof (met een zojuist aangenomen wet) en er waren verwoede pogingen om de kaart illegaal te verklaren.
Case 3:?Opstanden in?Libi??
Er valt veel meer over deze indrukwekkende casus te vertellen, vooral omdat het een hele lange periode besloeg. Bijzonder was ook dat deze keer een crisiskaart in samenwerking met de VN werd gelanceerd. Het betrof een publieke?crisiskaart waarin mensen mee konden helpen om de situatie van Libi? en omringende gebieden op een betrouwbare manier ?in kaart te brengen.?Binnen 72 uur hadden zich 18.000 mensen gemeld en waren er 50.000 kijkers uit 65 landen. Een kernteam van zo’n 300 mensen van de Standby Task Force (SBTF) toonden hun kunsten als ‘mapsters’ en ‘crowdsourcerers’ en rapporteerden meer dan 1400 belangrijke wetenswaardigheden afkomstig uit meer dan 100 social media bronnen in slechts een paar weken. De?Standby Task Force groeide uit tot meer dan 1000 vrijwilligers uit zo’n 80 landen.
Werving van betrouwbare mensen
Het werven van crisismappers en microtaskers komt nauw, zeker bij crises waarin de belangen van het volk niet worden gediend. De situatie in Libi? was er zo een. Hoe kom je dan aan betrouwbare mensen? Om dit enigszins te kunnen bepalen had het SBTF de ” Ik ben Gaddafi niet” test gemaakt. Hieronder de uitleg in het Engels:
“As you know, the situation in Libya is intense, and there are security challenges in creating a crisis map of a hostile environment. So please don’t take it personally that we ask about your background, we just need to make sure you’re not Gaddafi! So the more official information you can share about yourself, the faster we’ll be able to give you access to the crisis map. We promise that none of your information you share with us will ever be made public. We are not Facebook! 🙂 We promise we won’t ask any more questions after you’ve passed the ‘I’m not Gaddafi’ test!”
In een kort formulier vroegen ze nieuwe?vrijwilligers om hun professionele of academische mailadressen (geen Gmail of Yahoo adres dus) en ook social media referenties, zoals je Twitter, Facebook of LinkedIn account. Maar ook als je een blog hebt of andere aanwijzingen kunt geven dat je een betrouwbare kracht bent. het is natuurlijk geen waterdicht systeem, maar ook start-ups zoals AirBnB gebruiken dergelijke mechanismen waarmee huiseigenaren de vreemden kunnen bekijken die ze in hun huis toelaten.
Betrouwbare systemen waren ook wel nodig. Zo werd?bijvoorbeeld IntaFeen.com gebruikt als een soort Foursquare om te laten weten waar je was. Veel transportroutes naar en vanaf Tripoli werden op deze manier handig gemanaged met gratis digitale platformen.
Trouwe vrijwilligers
Iedereen was zeer actief. Bijvoorbeeld?Justine Mackinnon, die werkte als incident- en crisismanager op de luchthaven Heathrow van Londen. Nadat haar werk erop zat en het laatste vliegtuig midden in de nacht succesvol de lucht in was, dook ze op Skype om te helpen. Of Melissa Elliott, die haar kinderen elke dag?van school moest halen?aan de andere kant van de stad, en haar auto vaak aan de kant zette?om wat Tweets een goede plek op de kaart van Libi? te geven. Een?vrijwilliger uit Egypte excuseerde zichzelf dat ze haar gebruikelijke bijdrage die dag niet kon doen, waarna bleek dat zij die dag op het Tahir plein gearresteerd en een paar uur vast had gezeten na een protestmars.
Omdat de vrijwilligers van de?Standby Task Force in vrijwel elke tijdszone van de wereld zaten, werd het klokje rond gewerkt en kon de crisiskaart van Libi? 24/7 bijgehouden worden.
De crisiskaart van Libi?:
Case 4: De tyfonen in de Filippijnen
Tijdens tyfoon Pablo en ook anderen die volgden werden weer nieuwe tools ingezet, zoals die van?CrowdCrafting.?Hierin werden weer burgers centraal gezet in de hulpverlening online en gevraagd berichtgeving nader te duiden.
Andrej Verity (werkzaam bij OCHA) maakte met hulp van vele anderen daar onderstaande kaart van:
MicroMappers
Enkele maanden voor de allergrootste orkaan?op aarde, Yolanda (Haiyan) die op 8 november 2013 aan land kwam, werd MicroMappers gestart. Door Yolanda waren zo’n 2 miljoen mensen dakloos geworden en meer dan 6 miljoen mensen op de vlucht. Er vielen zo’n 6000 doden en na een jaar waren er nog steeds 20.000 vermist. In de stad Tacloban was 90% van alle gebouwen zwaar beschadigd of compleet verwoest.
Slechts een jaar daarvoor was tijdens orkaan Pablo het?Digital Humanitarian Network (DHN) ingezet om de schade en behoefte aan hulp in kaart te brengen. Toen lukte het de vrijwilligers om binnen 72 uur een kwart miljoen tweets, zo goed mogelijk gevalideerd, op de kaart te zetten.
Het initiatief MicroMappers (dat nog maar voor 30% voorbereid?was) maakte redelijk onvoorbereid gebruik van nieuwe tools als de ImageClicker en de TweetClicker (zie plaatjes hieronder) om de berichten onder grote groepen te valideren om vervolgens via de GeoClicker?tool gecheckt en wel op de kaart te verschijnen.?Per bericht was 1 reactie niet genoeg. pas als een grotere groep aangaf wat er op een foto stond werd dit overgenomen. Zo’n 5000 foto’s stonden klaar (door technische problemen waren slechts 1200 foto’s verwerkt) en 250.000 tweets, waarvan 55.000 unieke tweets. Binnen 72 uur werden er 30.000 tweets verwerkt waarvan 3.800 als relevant werden bestempeld en er 600 met redelijke zekerheid voorzien werden van een locatie zodat ze op de kaart geplot konden worden. Van alle binnengehaalde tweets was dus maar 0.3% relevant, wat maar weer aangeeft dat je op zoek bent naar een speld?in de hooiberg. Hoewel?Patrick Meier het liever niet over een hooiberg heeft, want een hooiberg is nog een bij elkaar geharkte berg naalden, wat op enige vorm van organisatie zou duiden. Hij heeft het liever over een willekeurig (wild) veld vol met spelden.
Je kunt jezelf ook aanmelden voor MicroMappers via hun website. Er is geen ervaring vereist en ook geen donaties. Alleen in de vorm van wat tijd. Maar ook het?Humanitarian Open StreetMap Team (HOT) was actief met?online?werkzaamheden?tijdens deze orkaan en zoekt nog extra vrijwilligers. Of bekijk?het resultaat van de MicroMappers na?orkaan Ruby in onderstaande infographic:
Trushar Barot van de?UGC Hub zegt erover: “Mensen zijn zeer verbaasd als ze ontdekken dat we geen high-tech team, CSI?team zijn”.?Zijn chef Chris Hamilton springt bij “Het verifi?ren en ontkrachten van informatie uit het publiek leunt veel meer op journalistieke ingevingen dan op geavanceerde technologie”.
Maar ook dit team valt soms bijna voor de valse berichtgeving. Zo vonden ze in 2013?bijvoorbeeld een heftig filmpje van een Syrische soldaat die ogenschijnlijk levend begraven werd. De video was uniek en de soldaten spraken inderdaad de juiste taal, Alawiet een etnische groepering uit de juiste regio. Toch voelde er iets niet goed aan de video. De gymschoenen die ze droegen waren een dood spoor want deze schoenen werden inderdaad veel gedragen in deze regio. Maar hoe kon het dat de stem van de man die begraven werd zo duidelijk te verstaan was? Zou hij misschien een microfoontje gedragen hebben? En waarom eindigde de video precies toen zijn hoofd begraven werd? Was dit een acteur? Ze besloten de video toch af te keuren, omdat er teveel zaken niet klopten.
De UGC Hub gebruikt nu als criteria dat als ze de persoon die de berichtgeving de wereld in geholpen heeft niet kunnen spreken, ze in de meeste gevallen twijfelen aan het bericht.
Zo blijkt maar weer dat je geen Hollywood studio (zoals de film Wag the Dog) nodig hebt om zelfs de beste journalisten als collectief op het verkeerde been te zetten. En je hebt in dit geval niet veel?aan een IT expert op het gebied van?information forensics, maar moet vooral goede journalistieke vragen stellen.
Het is ongelooflijk waartoe we als mensen met moderne middelen van het internet toe in staat zijn, ook al maken deze middelen het (ook) mogelijk zand in het systeem te gooien. De bekende journalist Craig Silvermanzei erover: “Never before in the history of journalism – or society – have more people and organisations been engaged in fact checking and verification. Never has it been so easy to expose an error, check a fact, crowdsource and bring technology to bear in service of verification”
Claire Wardt, social media verificatie expert van het Tow Center van Digitale Journalistiek van de Columbia universiteit valt deze groep bij. Ook zij weet dat 100 uur YouTube materiaal dat elke minuut online komt,?en 2 miljoen berichten op Facebook per minuut, niet door mensen te verwerken zijn. Aan de andere kant zegt ze ook “No technology can automatically verify a piece of UGC with 100 percent certainty. However the human eye or traditional investigations aren’t enough either. It’s the combination of the two” .
Een andere mooie quote (bron) die de complexiteit van dit soort informatieprocessen weergeeft is:
“It’s an illusion to believe that anyone has perfectly accurate information in mass emergency and disaster situations to account for the whole event. Of someone di, then the situation would not be a disaster or crisis” .
En de tijdsfactor is ook nog eens van belang (waarbij het adagium ‘roughly right or precisely wrong’?de afweging weergeeft):
“If you have ‘accurate’ info that is hours old, you don’t have accurate info in the social media world” – @TheFireTracker2#TechAtState
Als de BBC ??n of twee nieuwsberichten mist is er geen man over boord, want voor een?gerenommeerd nieuwsmedium als BBC geldt de gouden regel?”being right is more important than being first“. Maar voor crisisbeheersing is geen informatie misschien nog wel kwalijker als onbetrouwbare informatie. Deze afweging moet dus gemaakt worden, ook bij het inzetten van informatievalidatie middels crowdsourcing.
Verily
De dienst Veri.ly is een zeer relevante ontwikkeling in dit kader. Deze dienst richt zich op tijd-kritische crowdsourcing voor het verzamelen en valideren van bewijsmateriaal, maar vereist ook wat van het kritisch denkvermogen en probeert dit in het crowdsourcing proces mee te nemen, gebaseerd op wetenschappelijke inzichten. Hieronder een voorbeeldje van hoe het werkt:
Veri.ly gaat verder dan?bijvoorbeeld Reddit, die laten zien dat het platform niet geschikt was om het kritische denkvermogen van de massa effici?nt in te zetten bij de aanslag tijdens Boston Marathon, omdat het group think?(algehele tunnelvisie) juist in de hand werkte. Reddit werkt overigens wel aan verbeteringen na dat incident, maar het platform heeft niet als voornaamste focus om informatie te valideren.
Case 5: Kyrgyzstan, juni 2010
Het geweld in de regio’s Osh en Jalal-Abad zorgden voor een algehele noodsituatie in dat gebied. Berichten over het aantal doden varieerden van 200 tot 2000 en schatting over het aantal vluchtelingen liepen uiteen van 100.000 tot 400.000.
Tattu Mambetalieva, een vrouw die een eigen NGO opgericht had onder de naam Civil Initiative for Internet Policy, startte een Skype groep en had binnen 2 uur zo’n 2000 mensen door het hele land aan de lijn in een groepchat. Meer kan een Skype groepchat ook niet aan overigens, waardoor ze later moesten overstappen naar een ander online platform om hun speurwerk te doen. Ook zij had een zgn.’trusted referral‘ systeem. m.a.w. je moest instaan voor de persoon die je aandroeg, omdat dit een gesloten systeem was, zgn. ‘bounded crowdsourcing’, of ‘ prosourcing’.
De groep was sterk in het valideren van berichten. Zelfs SMS berichten konden gevalideerd worden met hulp van locale telecom operators. De telecombedrijven konden daarna op hun beurt de geruchten dan weer via SMS broadcast heel gericht ontkrachten.
Case 6: Crowdsearching van Vlucht MH370, 8 maart 2014
Het Tomnod microtasking platform focust zich inmiddels al een aantal jaren volledig op satellietbeelden. Na het verdwijnen van vlucht 370 op 8 maart 2014 riep Tomnod op tot online actie om te helpen in het zoeken naar het vermiste vliegtuig op de verzamelde satellietbeelden die gezamenlijk meer dan 1 miljoen vierkante kilometer (!) besloegen. In slechts een paar dagen kregen ze de hulp van 8 miljoen vrijwilligers (meer dan de totale populatie van een land als Oostenrijk) die gezamenlijk in de eerste vier dagen 15 miljoen points of interest?aanwezen op de kaart waar hulpdiensten verder naar konden kijken. Op een gegeven moment waren op het platform (dat robuust bleef) zo’n half miljoen mensen tegelijkertijd aan het speuren op de kaart. Het kostte Tomnod wel een slordige $80.000 om te investeren in servers. Toch is dat een schijntje vergeleken met alleen al de dagelijkse kosten voor de inzet van het Australische marineschip van $550.000. De Amerikaanse en Japanse overheid besteedden ook nog eens 15 miljoen aan de zoekactie.
DigitalGlobe (dat Tomnod overkocht) had al wat ervaring opgebouwd met online crowdsourcing van satellietbeelden toen in 2007 rond Nevada een kleiner vliegtuig vermist werd met daarin Amerikaanse zakenman Steve Fosset. Zoekacties uit de ?lucht in de gigantische woestijn?leverden niets op. DigitalGlobe zette de beelden op Mechanical Turk van Amazon en 50.000 vrijwilligers speurden in zo’n 300.000 satellietbeeldjes. Helaas werd hij pas een jaar later gevonden toen een wandelaar een portemonnee vond. Toch heeft helaas nog niemand gepoogd te onderzoeken of die locatie nu?over het hoofd gezien is tijdens deze massale poging.
Middels hun CrowdRank algoritme bepaalde Tomnod welke van de 15 miljoen aanwijzingen als eerste met beeldexperts van DigitalGlobe gedeeld moesten worden voor nadere analyse. CrowdRank bepaald wie de meest betrouwbare taggers zijn voor de verzamelde beelden op basis van hoe anderen de beelden waarderen. De top 1% van de beste speurders kan Tomnod dan weer vragen voor moeilijkere taken. Luke Barrington van Tomnod?noemt het wel het crowdsourcen van crowdsourcing.
Het werd de grootste zoekactie ooit, waarin deze digitale manier van werken?onmiskenbaar gewaardeerd werd. Deze speld in het veld (niet een hooiberg) was nog lastiger te vinden, omdat het veld continu bewoog: de oceanische stromingen zorgen dat het vliegtuig kan afdrijven en natuurlijk ook zinken. Het werd een nauwkeurig proces van uitsluitsel (vergelijkbaar met de klassieke Sherlock Holmes) waarin de nieuwe werkwijze van microtasking misschien niet perfect was, maar wel redelijk snel grote hoeveelheden beelden aankon. Perfect waren de professionele hulpdiensten immers ook niet. Zo dacht een Chinese analist dat hij het vliegtuig had gevonden op een van hun eigen satellietbeelden.
Case 7: Genghis Khan?Somali?
Vanuit je luie stoel archeoloog spelen. Dat was het idee van het?Valley of the Khans Project?gesteund door National Geographic en geleid door Dr. Albert Yu-Min Lin die als moderne Indiana Jones op zoek was naar de gouden graal: de tombe van?Genghis Khan in Somali?. De uitdaging? Meer dan?2 miljoen vierkante kilometer afstruinen middels satellietbeelden met een resolutie van 50 centimeter. Pierre Izard van DigitalGlobe noemt het “een Big Data probleem dat nu nog massale menselijke hulp nodig heeft totdat software hier echt iets serieus in kan betekenen. De wervingstekst deed het echter goed:
Hello fellow explorers!
The entire Valley of the Khans team is very excited to begin the expedition to Mongolia but, for me, the adventure begins today. By enlisting the help of thousands of “virtual explorers” like you, we can start to uncover the mysteries of the Valley of the Khans right now!
The area that we will be exploring has been untouched for more than 800 years. There are no maps, no roadsigns and no one to ask for directions. But we’ve scanned the landscape with super high-resolution satellite imagery. By participating in the online exploration on this site, YOU can join our team by examining these satellite images and searching for clues that will guide our quest to discover the lost tomb of Genghis Khan. Maybe you’ll map out roads and rivers that our expedition can follow to make our way through this inhospitable territory. Perhaps you can identify traces of a nomad’s ger that might be a good place for us to camp. Or maybe you’ll see the buried outline of an ancient tomb that could be the clue we’re searching for…
Het idee was dus om je computer niet op zichzelf naar buitenaardse wezens te laten zoeken, zoals in het jarenlange Seti@Home crowdcomputing onderzoek, maar om nu zelf als mens via je computer op avontuur te gaan, met het comfort en veiligheid van je luie stoel. Meer dan 10.000 vrijwilligers gingen door honderdduizenden beelden.
In Somali? werd overigens ook gezocht naar een kwart miljoen vluchtelingen nadat geweld in dat land uitbrak. Helaas door slechts 160 digitale vrijwilligers. Een groot contrast als je bedenkt dat in?de zoektocht naar Malaysian Airlines vlucht 370 een land zo groot als Oostenrijk (met 8 miljoen inwoners) samen zochten naar 120 passagiers.
Case 8: 10 rode weerballonnen
In 2009 loofde DARPA (Defense Advanced Research Project Agency) een beloning uit van $40.000 dollar voor diegene die het snelst 10 losgelaten weerballonnen kon vinden, die verspreid waren over de hele VS. Riley Crane van MIT kreeg wel een idee: dit lukt je niet alleen. ?Na een nachtje doorwerken had hij een online crowdsearching?platform gebouwd waarin hij een soort omgekeerde crowdfunding toepaste om het prijzengeld te verdelen onder de vele deelnemers die hij hoopte te vinden. Voor hun moeite kreeg de vinder van elke ballon $2000 dollar, maar degene die deze persoon had aangedragen (middels een referral) kreeg $1000 dollar, degene die hem had aangedragen $500 dollar enzovoorts. Het platform was dus ingericht om met grote groepen mensen te gaan zoeken, deze mensen te rekruteren en ze ook nog eens te belonen.
Het team won met glans. Het duurde geen weken, ook geen dagen maar om precies te zijn 8 uur en 4 minuten om alle ballonnen in een gebied van 5 miljoen vierkante kilometer uit te kammen, zonder dat het team uit hun stoel hoefde te komen. En het kon nog veel sneller, aldus de reactie van Riley: “De reden dat het zo lang duurde is dat we allerlei valse berichten van concurrerende teams slim moesten uitfilteren, en het verifi?ren van deze valse aanwijzingen heeft ons meer tijd gekost dan we dachten”. ?Toch werden alle ballonnen feilloos gevonden, ondanks dat notoir onbetrouwbare bronnen als Twitter werden toegepast.
Case 9: Syri??en de langstlopende crisiskaart tot nu toe
Op de online crisiskaart van Syri??zijn zo’n 4.000 ooggetuigenverslagen geplot op de kaarten zo’n 160.000 nieuwsberichten gecheckt en in kaart gebracht. Het is een indrukwekkend geschiedenisboek geworden, met enorme hoeveelheid detail dat middels een tijdsfilter stap voor stap teruggekeken kan worden. New Scientist noemde het “de meest nauwkeurige schatting van het aantal doden tijdens de opstand in Syri?… en het zou weleens de meest krachtige manier kunnen zijn om de menselijke schade van oorlog en rampen in kaart te kunnen brengen.”
10: Overige cases
Overstromingen in Queensland
De overstromingen in Queensland, Australi? uit 2010 en 2011 zorgden voor veel schade in een gebied dat bijna twee keer zo groot was als Engeland. Om Social Media berichtgeving te kanaliseren gebruikte de Queensland Police Service Media Unit diverse hashtags. Zo gebruikten ze #mythbuster om geruchten en valse informatie de wereld uit te helpen. Hieronder enkele voorbeelden van deze berichten die zeer effectief bleken:
Vanwege het succes gebruikt de politie van Queensland gebruikt deze hashtag vandaag de dag nog steeds om geruchten te ontkrachten.
Ebola in kaart
Maar bijvoorbeeld ook Ebola wordt op dergelijke manieren in kaart gebracht middels het?Health Map Crisis platform:
Het platform bracht bijvoorbeeld 90% van het geweld in kaart met alleen maar vrijwilligers. En New Scientist voegt nog toe?dat “de data ook de regering en andere leiders ook verantwoordelijk kan houden voor hun daden’, kortom het DNA van deze inbreuk op de mensenrechten is digitaal vastgelegd en misschien iets dat het Haagse internationale gerechtshof in de toekomst zal kunnen gebruiken.
“We use Facebook to schedule our protests, Twitter to coordinate and YouTube to tell the world.” zei een digitale activist tijdens de opstanden van 2011 in Egypte.
De kracht en de last van beelden
Instagram is een mooi voorbeeld van hoeveel beelden er geproduceerd worden tijdens rampen. Tijdens orkaan Sandy bijvoorbeeld werden 1.3 miljoen plaatjes gedeeld, met pieken van 10 plaatjes per seconde die vrijwilligers moeten verwerken. Ook 1 uit de 4 tweets hadden links naar foto’s of video’s gerelateerd aan de orkaan (bron). En UAV’s schieten tegenwoordig ook veel beelden. Slechts 1% van alle gefabriceerde drones en UAV’s?worden voor militaire doeleinden ingezet. Democratisch gebruik ervan (zoals de Ebee) lijkt?dus niet meer te stoppen. ?Bekijk hoe men er al mee begon bij de ramp in Ha?ti:
Planet Four
Het Zooniverse team lanceerde bijvoorbeeld het project?PlanetFour (een verwijzing naar de rode planeet Mars) kreeg 15.000 bezoekers binnen 60 seconden na de aankondiging via de Britse BBC. Meer dan 2 miljoen beelden van de planeet Mars werden in maar liefst 48 uur getagged, om de planeet te verkennen op diverse bijzonderheden (bron). Dat terwijl de site niet crashte!
Snap Shot Serengeti
In een ander project zochten vrijwilligers in de Serengeti naar wilde dieren die met 225 automatische bewegingscamera’s waren vastgelegd. De vrijwilligers vonden het zo leuk om te doen dat ze klaagden toen de beelden op waren.
Planetary Response Network
NASA en vele anderen partijen kijken tegenwoordig naar de mogelijkheden om de massa in te zetten bij het zoeken naar details in beelden. Er zelfs een heus Planetary Response Network dat klaarstaat om bij te springen.
Militaire inlichtingen crowdsourcen
Er is zelfs een poging gedaan om militaire inlichtingen te crowdsourcen, in de Exploration Challenge waarin men militaire voertuigen moest spotten op satellietbeelden. Later bleek het gewoon een testje van Tomnod, en maar goed ook, want er werden diverse?kritische kanttekeningen geplaatst?over de ethische kant hiervan. Want als je als crowdsearcher niet weet wat je precies doet met welk doel, is dit dan wel verantwoord? Toch is vanuit Bellingcat inmiddels een soortgelijk project gestart om de verplaatsingen van militaire voertuigen in Oekra?ne in kaart te brengen.
Rode kruis
Wendy Harman en haar team van vrijwilligers zit ook altijd klaar in het Digital Operations Centre van Washington D.C. Tijdens de tornado?die over Oklahoma stad heen ging op 20 mei 2013 was ook zij met haar team in de weer om social media berichtgeving te vangen, duiden en in kaart te brengen. Normaal heeft het team een vaste bezetting van 3 mensen, die op een normale dag alleen al 4.000 berichten via Twitter naar hun hoofd geslingerd krijgen. Dus wat de digitale storm is tijdens een incident als de Oklahoma tornado kun je je voorstellen.?Ze zoeken onder andere ook naar tekenen van angst en emotionele stress tijdens de nafase van een ramp en bieden nazorg aan.
AIDR: Artificial Intelligence for Disaster Response platform
Crowdsourcen van honderden classifiers die benut kunnen worden om tweets beter te filteren en eventueel in eerste slag kunnen duiden. Tijdens de tyfoon Yolanda bracht deze techniek meer dan 250.000 terug tot 55.000 relevante tweets die handmatig bekeken moesten worden. Bij de aardbeving van Chili op 27 februari 2010 (met de grootste beving ooit gemeten op aarde van 8.8 op de schaal van Richter) werd uit meer dan een half miljoen tweets een selectie van 20.000 aangeboden waarvan maar 1000 handmatig getagged hoefden te worden (bron).
Onderzoek naar 5 miljoen tweets die tijdens deze ramp werden gepost, toont aan dat 95% van de tweets valide informatie weergaf. Slechts 0.03% van de tweets trokken deze bulk van twets in twijfel. Andersom gaf het onderzoek ook aan dat het aantal tweets dat andere tweets in twijfel trekt veel groter is bij een gerucht (soms werd zelfs de helft van de valse geruchten meteen in twijfel getrokken). De wijsheid van de massa en het zelfcorrigerend vermogen is sterk. En het wordt nog beter, want onderzoek?toonde ook aan dat twitteraars wiens tweets in twijfel worden getrokken voortaan beter opletten met het produceren en delen van informatie (een reductie van 150% in onbetrouwbare tweets). Toch kan je zomaar als crisisproferssional of burger in?de verkeerde hoek kijken. Technologische ondersteuning kan hierin gelukkig steeds beter helpen.
Met de hulp van Andy Carvin (eerst werkzaam bij de National Public Radio) lukte het steeds beter om semi-automatisch tweets op relevantie te filteren. Computers kunnen namelijk leren waar mensen ook op letten, en Andy leerde de computer zijn journalistieke skills om betrouwbare berichten te onderscheiden van onzin. Zo bleek dat?tweets met BREAKING NEWS en veel uitroeptekens die niet van journalisten afkomstig waren meestal niet erg betrouwbaar waren.
Andy weet als geen ander dat de meeste mensen met hun informatie je niet proberen te misleiden. Er zitten vaak maar een paar rotte appels tussen.
“The vast majority of folks that are posting information, their hearts are in the right place but sometimes the fog of war affects them just as it would any other journalist” (bron).
Betrouwbaarheid automatisch herkennen
Onder andere?Carlos Castillo?(nu collega van Patrick Meier bij QCRI) maakte op technisch?vlak mooie stappen middels zijn paper Predicting Information Credibility in Time-Sensitive Social Media. Hij maakte een classifier waarmee computers de waarheid van een tweet beter konden inschatten, op basis van geleerde eigenschappen uit diverse datasets. Iemand is betrouwbaarder als hij meer volgers heeft, URL’s in de tweets gebruikt en langere berichten plaatst. Hij stelde als eerste 16 eigenschappen vast die betrouwbare tweets onderscheiden van onbetrouwbare tweets:
??Average number of tweets posted by authors of the tweets on the topic in past.
??Average number of followees of authors posting these tweets.
? ?Fraction of tweets having a positive sentiment.
? ?Fraction of tweets having a negative sentiment.
? ?Fraction of tweets containing a URL that contain most frequent URL.
? ?Fraction of tweets containing a URL.
? ?Fraction of URLs pointing to a domain among top 10,000 most visited ones.
? ?Fraction of tweets containing a user mention.
? ?Average length of the tweets.
? ?Fraction of tweets containing a question mark.
? ?Fraction of tweets containing an exclamation mark.
? ?Fraction of tweets containing a question or an exclamation mark.
? ?Fraction of tweets containing a ?smiling? emoticons.
? ?Fraction of tweets containing a ?rst-person pronoun.
? ?Fraction of tweets containing a third-person pronoun.
? ?Maximum depth of the propagation trees.
Hij kwam met deze methode al tot een 86% betrouwbare voorspelling. Annotaties van datasets, gedaan door betrouwbare vrijwilligers zouden in de loop van de tijd deze eigenschappen nog verder verfijnen. Inmiddels kan TweetCred?(een plugin voor Google Chrome) zo’n 45 eigenschappen onderkennen en wordt al toegepast om zgn rumor bombs te herkennen. Een mooi voorbeeld van hoe artificial intelligence door crowdsourcing gevoed wordt (computers die iteratief leren van mensen). En ook het Twitter leugen detector project Pheme, of het EU project Social Sensor met hun alethiometer (Alethia is Grieks voor waarheid) is wat dit betreft interessant om te volgen. Naast de verzamelde lessen in het Content Validation handboek natuurlijk waarover we al eerder blogden.
Deze technologie kan van pas komen, zeker als geruchten machines prominent zijn.
Tijdens de Boston Marathon bleek uit onderzoek van 8 miljoen (unieke) tweets van 3.7 miljoen accounts, dat 29% van de berichten die viral gingen een gerucht betrof. En 51% van de berichten waren algemene meningen en commentaar, niet per se relevant voor hulpinstanties. De overgebleven 20% was echt relevant te noemen. Deze geruchten waren deels afkomstig van 32.000 Twitter accounts die nog tijdens de ramp aangemaakt werden. Zo’n 20% daarvan werd enige tijd later door Twitter opgedoekt, en naar later bleek dat 99% van deze accounts het woord “Boston” in het account staan. Toch zijn veel van deze accounts zeer invloedrijk geweest in hun berichtgeving. Toch worden er lessen getrokken die in algoritmes te vangen zijn. Zo bleek onder andere dat deze accounts specifiek gedrag vertoonden en vaak ook met elkaar communiceerden. Maar of dergelijk gedrag te generaliseren is naar andere incidenten blijft de vraag.
Een vervolgstudie naar maar liefst veertien grote gebeurtenissen (oa de Londense rellen, aardbeving Virginia, de opstanden in Libi? en orkaan Irene) Credibility Ranking of Tweets during High Impact Events uit 2011 onderzocht 35 miljoen tweets. Daaruit bleek dat zo’n 30% van de tweets waardevolle informatie ten behoeve van omgevingsanalyse bracht en 14% echt spam was. Zo’n 17% van de totale informatie was niet allen relevant, maar ook aantoonbaar betrouwbaar. Deze technologie werd deels ook toegepast om de vele beelden die bij orkaan Sandy langskwamen te beoordelen en het bleek dat het algoritme tot 90% betrouwbaarheid kon komen. Sterker nog, de computer leek beter in het bepalen van de betrouwbaarheid op basis van de eigenschappen van de tweet dan de eigenschappen van het twitteraccount. Ook bij Sandy bleek weer dat er een kleine kerngroep verantwoordelijk was voor het produceren of retweeten van alle valse geruchten (zo’n 30 Twitter accounts was verantwoordelijk voor 90% van de retweets van deze berichten).
In andere situaties heeft de digitale respons echter niet alleen te maken van Big Crisis Data en Big False Data, maar ook met Big Brother. Normale rampen schieten niet terug, maar in sommige landen is informatievalidatie een gevaarlijk proces. Denk aan het werk in Rusland, Libi? of Syri? waar het verzet op die manier ook handig in kaart wordt gebracht, of denk aan wat?Bellingcat?in het MH17 onderzoek?deed waarin Rusland actief haar propagandamachine verdedigd.
Momenteel zoekt ook een onderzoeksgroep in Japan uit of tweets tijdens een ramp kunnen laten zien aan welke producten een tekort is in het gebied. En in Jakarta proberen onderzoekers via tweets te monitoren?wat er gebeurt tijdens een overstroming.
Nieuw geschiedenisboek
Terugkijkend bieden deze crisismapping voorbeelden allen een interessant kijkje op deze incidenten. De kaart geeft je bovendien de mogelijkheid om in je eigen helikopter te stappen en eenvoudig in-en uit te zoomen en chronologisch door de gebeurtenis te wandelen.?Deze tekstberichten zijn vereeuwigd. Stel dat we de stemmen uit het verleden op deze manier hadden kunnen horen, bijvoorbeeld ten tijde van de tweede wereldoorlog of andere belangrijke historische gebeurtenissen.
De open werkwijze van deze grote groepen maakt dat ondemocratische leiders het steeds moeilijker krijgen, terwijl de massa haar kennis (door collectieve waarheidsvinding) en mogelijkheden of rechten alleen maar verder uitbreidt. ?De massa media be?nvloedt niet het standpunt van mensen. Politieke verandering is een twee traps raket, waarin?pas in tweede instantie politieke opinies worden gevormd juist door interactie via social media (aldus ook Clay Shirky). Pas als men gezamenlijk een kaart maakt van de situatie met honderden, duizenden aanwijzingen ziet men gezamenlijk het grotere plaatje en voelt men zich gesteund om een verandering in te gaan.?James Scott noemt dit het delen van het hidden transcript, iets dat onderhuids in de maatschappij al zacht borrelde.
Twee weken na de aardbeving in Ha?ti gaf Hillary Clinton een gedenkwaardige speech over de revolutie die tijdens die ramp duidelijk werd en zei: “The technology community has set up interactive maps to help identify needs and target resources. And on Monday, a 7-year-old girl and two women were pulled from the rubble of a collapsed supermarket by an American search and rescue team after they sent a text message calling for help.”
en ze vervolgde haar betoog met een verwijzing naar andere landen en vrije internettoegang:
“By relying on mobile phones, mapping applications, and other new tools, we can empower citizens. So let me close by asking you to remember this little girl who was pulled from the rubble on Monday in Port-au-Prince. She’s alive, she was reunited with her family, she will have the chance to grow up because these networks took a voice that was buried and spread it to the world. No nation, no group, no individual should stay buried in the rubble of oppression. We cannot stand by while people are seperated from the human family by walls of censorship. And we cannot be silent about these issues simply because we cannot hear the cries.”
Terwijl Patrick Meier een lans breekt voor de?democratische overheden die ook ‘data filantropie‘ meer zouden moeten stimuleren. Data donoren, data DJ’s, er zijn allerlei rollen denkbaar vanuit het publiek. Als je toch al geld overmaakt om voedsel of water te sturen, waarom dan niet helpen met data?
Met grote dank aan Patrick Meier voor de bundeling van deze?waardevolle kennis. En als het smaakt naar meer: volg zijn blog iRevolution?want daar is?het meeste van bovenstaande (en meer) nog uitgebreider na te lezen.
Nederland zou veel worden genoemd op fora op het zogenoemde darknet, dat enkel met de versleutelde TOR-browser te bezoeken is. Cybercriminelen zouden elkaar op de fora waarschuwen niet vanuit Nederland of via Nederlandse verbindingen te opereren, volgens het rapport uit angst voor opsporing.
In het rapport wordt besproken hoe de High Tech Crime Unit van de politie een rol speelde bij het oprollen van illegale zwarte markt Silk Road 2.0. De eerste versie van die online zwarte markt op het darknet werd in 2013 opgerold, waarna een nieuwe versie ontstond.
Die versie werd enige tijd in Nederland gehost, waardoor de site opgerold kon worden en de oprichter werd gearresteerd. Na het oprollen van Silk Road 2.0 en vergelijkbare sites Black Market Reloaded en Utopia zouden cybercriminelen elkaar meer zijn gaan waarschuwen voor Nederland.
Digitale lokfietsen
In hetzelfde rapport legt KPN uit hoe het zogenoemde ‘Honeypots’ gebruikt om zelf zo goed mogelijk bij te blijven met cybercriminelen. Honeypots laten zichzelf volgens de provider het best beschrijven als het digitale equivalent van de lokfiets.
De Honeypots zien er uit als kwetsbare systemen, maar zijn eigenlijk bedoeld om cybercriminelen in de val te lokken. KPN heeft in 2014 verschillende soorten en gradaties honeypots verspreid. Van simpele honeypots om de interesse van cybercriminelen te peilen, tot geavanceerde versies om de werkwijze van cybercriminelen in kaart te brengen.
Op die manier kan het netwerk volgens KPN beter worden beschermd tegen aanvallen en misbruik. In 2015 worden er volgens de provider meer machines met verschillende soorten honeypots geplaatst.
TNO publiceerde in samenwerking met het Nationaal Cyber Security Centrum (NCSC), Team High Tech Crime van de politie en KPN de tweede editie van het jaarlijkse European Cyber Security Perspectives?rapport.
Met de European Cyber Security Perspectives publicatie krijgt u inzicht in de recente ontwikkelingen, initiatieven en successen op het gebied van cyber security, cyber crime en cyber resilience. In de nieuwe editie laat TNO onder meer haar licht schijnen op de actuele ?trends to watch? en de almaar toenemende rol van?threat intelligence in het cyber domein. Op aanvraag zijn ook gedrukte exemplaren beschikbaar.
Robin Sage
Maurice de Hond leek de zaal voor zich gewonnen te hebben. Belgisch oud-hoofdcommissaris Steven de Smet: ?We werken met de kaders uit het industri?le tijdperk.? Interessant was het diverse blikveld op privacy: waar politie en OM duidelijk ook die waarden in hun afweging willen meenemen, sprak De Hond zich duidelijk uit: ?We bestaan niet meer als individu. We houden het niet tegen. Het enige wat ons rest is de kwaliteit van ons werk zo hoog mogelijk te houden.?
