SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.
De rol en positie van de burger in de opsporing in het digitale tijdperk is aan het veranderen. Huidige technologische mogelijkheden bieden nieuwe opsporingsmogelijkheden voor politie en justitie, maar tegelijkertijd neemt de autonomie van het Openbaar Ministerie in de opsporing af en wordt aan het juridische monopolie van de overheid op het onderzoek naar strafbare feiten getornd. Van een zelfstandig strafrechtelijk beleid van het Openbaar Ministerie kan niet meer gesproken worden. Van een omlijnd overheidsbeleid om invulling te geven aan deze veranderingen, is geen sprake. Een dergelijke meer vrijblijvende benadering van burgers en opsporing dwingt op een bepaald moment tot keuzes. Worden de bijdragen van burgers definitief juridisch omarmd en wordt daarmee de insteek van het strafrecht meer publiek-privaat, of wordt vastgehouden aan de klassieke centrale rol van de overheid in de opsporing en wordt ingezet op betere waarborgen hieromtrent?
In dat onderzoek staat de juridische positie van de burger in de opsporing van strafbare feiten centraal. Als gevolg van handhavingstekorten, nieuwe technologische mogelijkheden en een toegenomen verantwoordelijkheidsgevoel voor de veiligheid is de burger steeds meer een zichtbare rol gaan spelen in de opsporing. Burgers blijken bereid om op eigen initiatief of met actieve bemoeienis van de overheid een bijdrage aan de opsporing te leveren. In het Wetboek van Strafvordering staat echter de overheidstaak tot opsporing centraal. Tegen deze achtergrond rijst de vraag hoe de bijdrage van de burger aan de opsporing zich verhoudt tot de verantwoordelijkheden van de overheid in het kader van de opsporing. Het thema burgers en opsporing wordt in deze studie vanuit verschillende perspectieven belicht. Stilgestaan wordt bij de rol die burgers binnen en buiten de kaders van het Wetboek van Strafvordering vervullen. Onder meer burgerinformanten, burgerinfiltranten, onderzoeksjournalisten en particuliere rechercheurs passeren de revue. Tevens wordt de betekenis van door burgers vergaard bewijs in het strafproces besproken. Aan de hand van deze en andere aspecten wordt inzicht gegeven in de ?inburgering? van derden in de opsporing.
Hoe begint en opereert iemand in de cybermisdaad? En wat kunnen we doen om dit tegen te gaan? Dat zijn vragen waar criminoloog Rolf van Wegberg zich aan de TU Delft mee bezig houdt. Hij probeert de verbinding te leggen tussen de technische kant van cybercrime en de meer economische en sociale aspecten. En dat soort mensen zijn er nog niet zo veel.?
Het jaar 2018 stond voor Rolf van Wegberg bijna geheel in het teken van zijn onderzoek naar?commoditization in cybercrime. De promovendus van de faculteit Techniek, Bestuur en Management (TBM) presenteerde zijn resultaten op de USENIX Security conferentie in het Amerikaanse Baltimore.
Cybercrime is een groeiend misdaadprobleem en kan vele vormen aannemen, bijvoorbeeld creditcardfraude, digitale afpersing en spyware. Onder commoditization van cybercrime verstaan we het aanbieden van vaardigheden en diensten door gespecialiseerde partijen in de ondergrondse economie, die je als gebruiker kant-en-klaar kunt kopen. Dit maakt het voor cybercriminelen mogelijk om zaken uit te besteden, waardoor de belemmeringen om met cybercrime te beginnen, kleiner worden. ?Je koopt een bepaalde dienst in en je hoeft er dus zelf geen verstand van te hebben om aan de slag te gaan. Je kunt dan bij wijze van spreken naar een ?cybercrime-IKEA? gaan om je gewenste pakket te kopen en samen te stellen?, verklaart Van Wegberg.
Misdrijven als digitale afpersing en creditcardfraude worden dus een stuk eenvoudiger als criminelen de daarvoor benodigde?commodities kunnen aanschaffen op ondergrondse markten, het?dark web. Althans, dat is de theorie. Onderzoekers nemen wel een stijgende?commoditization?van cybercrime waar, maar hoe serieus is het probleem nu echt in de praktijk, vroeg Van Wegberg zich af.
?Wij hebben daarom, samen met collega?s van Carnegie Mellon University (CMU) in de VS, bekeken of die gevreesde?commoditization wel echt zo?n vlucht neemt. We bekeken daarvoor de transactiegegevens van zes jaar van acht online anonieme marktplaatsen, van Silk Road tot AlphaBay. Die dekken samen een groot deel van deze markt af. Het is voor het eerst dat een dergelijke grootschalige analyse is gedaan van deze ondergrondse online economie.?
Cash-out
?We zien dan inderdaad aanwijzingen voor?commoditizationvan allerlei producten en diensten, maar zeker niet voor alle. Niet alles is te koop, je moet altijd iets zelf blijven doen als cybercrimineel. Bovendien is de omvang van de handel zeer beperkt, in vergelijking met bijvoorbeeld de omvang van drugshandel op deze markten. Er is wel groei, maar minder dan verwacht. We schatten de totale omzet van?cybercrime commoditiesop online anonieme marktplaatsen rond de 8 miljoen dollar tussen 2011-2017.?
Zogenaamdecash-out services worden het vaakst verhandeld. Onder elk crimineel businessmodel ligt immers de vraag: hoe krijg je het geld van het slachtoffer op ?verantwoorde? wijze weggesluisd? Iedere ?criminele ondernemer? heeft dit nodig en daarom is de vraag logischerwijs groot. Dit gaat om tussenpersonen, geldezels, bankrekeningen, bitcoin-wisseldiensten en dergelijke.
Het probleem van?commoditization lijkt dus vooralsnog volgens Van Wegberg en zijn collega?s mee te vallen. Hoe waren de reacties op de presentatie van deze onderzoeksresultaten? ?In het algemeen waren die heel positief. Heel belangrijk is voor mij dat het ook goed is ontvangen door de politie, waar we nauw mee hebben samengewerkt.?
Ook vakgenoten op de conferentie in Baltimore reageerden positief. ?Het was op zich al heel bijzonder dat we daar in Baltimore als?softe technologen tussen de?die hard?ICT?ers mochten staan. We waren een vreemde eend in de bijt, ik als criminoloog zeker. Veel cybersecurity- onderzoekers richten zich vooral op de technologie, terwijl wij toch meer proberen te letten op de bredere sociale verbanden en economische patronen. Hoe ziet de hele criminele keten eruit, hoe start iemand in de cybercriminaliteit? Maar ons onderzoek werd in Baltimore goed ontvangen.?
Persaandacht
Naast de vakmensen, kwamen er ook reacties in de pers. ?Ja, dat was wel eervol. Het onderzoek haalde bijvoorbeeld de voorpagina van Trouw.? Kreeg Van Wegberg niet het verwijt dat hij de gevaren van cybercrime enigszins bagatelliseert? ?Misschien was dat een beetje het geval, maar dat is volgens mij niet de goede manier om er naar te kijken. Met de uitkomsten van ons onderzoek kun je namelijk veel gerichter kijken naar het probleem en bijvoorbeeld beperkte politionele middelen en capaciteit beter inzetten. Uiteindelijk wil je namelijk proberen om het criminele ecosysteem kapot te maken. En daar heb je dit soort informatie hard voor nodig.?
We hebben in het onderzoek overigens nog een ander fenomeen bekeken. Want naast criminele aanbieders die handelen met andere criminelen, B2B, vonden we ook een significante hoeveelheid retail cybercrime, dus rechtstreeks naar de eindconsument. Dan gaat het bijvoorbeeld om gehackte Netflix- of Spotify-accounts. We schatten de totale omzet van de handel in deze vorm van cybercrime op online anonieme marktplaatsen rond de acht miljoen dollar tussen 2011-2017.? Ook dat lijkt dus ?vooralsnog ? een relatief onschuldig probleem.?
“De combinatie van vaardigheden en kennis, dus met zowel de technische insteek als de criminologische, is helaas nog vrij zeldzaam. Types als ik, zijn nog op de vingers van ??n hand te tellen.”
Criminoloog
Rolf van Wegberg is sinds 2015 promovendus aan de faculteit TBM (sectie Organisation & Governance) maar is van oorsprong criminoloog. Hij haalde zijn master in Criminologie (cum laude) in 2011 aan de Universiteit van Leiden met een afstudeeronderzoek naar witwassen van geld en naar het financieren van terrorisme in Nederland.
Na zijn afstuderen, ging hij aan de slag bij de afdeling Criminal Law and Criminology aan de Leidse universiteit, als researcher en docent. Daar richtte hij zich vooral op het Nederlandse beleid tegen financi?le misdaad. In 2013 ging hij naar TNO, waar hij nog steeds werkt als wetenschapper op het gebied van (financi?le) cybercrime en ondergrondse markten. Op dit moment is hij drie dagen per week aan het werk bij de TU Delft en twee dagen per week bij TNO. Zijn research is onderdeel van het MALPAY-project, dat zich focust op?malwaregericht op financi?le instellingen. Van Wegberg onderzoekt specifiek de strategie?n van cybercriminelen en de interactie tussen die strategie?n en het (veiligheids)beleid van financi?le dienstverleners en de politie.
Net als op de conferentie in Baltimore, moet de criminoloog Van Wegberg zich aan de TU Delft wel eens een beetje ?anders? voelen, zou je denken. ?Ik ben inderdaad opgeleid in de conventionele tak van het criminologische onderzoek. Maar die aanpak, met enqu?tes, zelfrapportages en aangiftecijfers, kent uiteindelijk zijn beperkingen, zeker als je cybercrime wilt bestuderen. Daarom ben ik blij dat ik dit soort onderzoek aan een technische universiteit veel breder kan maken. De combinatie van vaardigheden en kennis, dus met zowel de technische insteek als de criminologische, is helaas nog vrij zeldzaam. Types als ik, zijn nog op de vingers van ??n hand te tellen.?
?Een ander verschil dat ik hier aan de TU Delft ervaar, is het ?wij?-gevoel. Vanuit mijn studie was ik gewend om ?ik? te zeggen; nu is het veel meer ?wij?. En terecht, want wetenschap is nu eenmaal een teamsport. Het is zonde om maar ??n stel hersens aan een probleem te laten werken.?
Promovendi
In 2019 gaat Van Wegberg zijn promotieonderzoek afronden. ?Daar zal volgend jaar de meeste aandacht en tijd naar toe gaan. Daarnaast geef ik onderwijs, bijvoorbeeld in onze Cyber Security master-opleiding, en begeleid ik masterstudenten bij hun scriptie. Sowieso vind ik het onderwijs, het contact hebben en het samenwerken met studenten, het leukste wat ik hier doe aan de universiteit.?
Maar eerst dus maar eens dat proefschrift afmaken, waar het bovengenoemde onderzoek ook een deel van is. Van Wegberg weet uit ervaring hoe hoog de druk voor promovendi kan zijn en maakt zich daar zorgen over. Hij hield zich bezig met de belangenbehartiging van de promovendi in Nederland en was tot afgelopen zomer voorzitter van het Promovendi Netwerk Nederland (PNN). ?De positie van promovendi is voor mij echt een belangrijk onderwerp. Niet in het minst omdat die positie naar mijn mening behoorlijk in de knel komt. De arbeidsvoorwaarden staan onder druk en er worden speciale constructies bedacht om toch promovendi te kunnen aanstellen. Aan de TU Delft gaat het gelukkig nog allemaal vrij goed, maar toch moeten we oppassen dat we geen race to the bottom aangaan ten koste van promovendi. In deze hele discussie wordt de stem van de mensen waarom het gaat, te weinig gehoord. Ik ken mijn weg in Den Haag redelijk goed en dus probeerde ik als PNN-voorzitter die stem te laten klinken.?
In het?themanummer?van Justiti?le Verkenningen over ?De digitalisering van georganiseerde misdaad? is een artikel van Jan-Jaap Oerlemans over online undercover operaties verschenen. In het?artikel?(.pdf) legt hij uit wat?online?undercover operaties zo uniek en aantrekkelijk maken voor de opsporing en welke regels gelden voor de politi?le undercover bevoegdheden.
In het kader van zijn proefschrift (?Investigating Cybercrime?) heeft hij zich al eerder met het onderwerp bezig gehouden. Door recente jurisprudentie over de?accountovername en de?breed uitgelichte online undercover operatie over de darknet market ?Hansa??vond hij het tijd hier nog een artikel over te schrijven. Het artikel is een uitvloeisel van een paper die hij had geschreven voor het NVC-congres van afgelopen zomer.
Wat online undercover operaties zo aantrekkelijk maakt voor de opsporing
In cybercrimezaken kunnen online undercoveroperaties een effectief opsporingsmiddel zijn om bewijs te verzamelen met een online handle als digitaal spoor, zoals een nickname, e-mailadres of profiel op sociale media. Onder de omstandigheid dat verdachten consistent gebruik maken van anonimiseringstechnieken die het IP-adres verhullen van het netwerk waar zij gebruik van maken, is de toepassing van online undercover opsporingsmethoden ??n van de weinige middelen om bewijs te verzamelen in opsporingsonderzoeken met betrekking tot cybercriminaliteit.
Een bijkomende voordeel van de?online?toepassing van undercover opsporingsbevoegdheden, is dat opsporingsambtenaren net zo anoniem kunnen communiceren als de betrokken van het opsporingsonderzoek, zonder (direct) lijflijk risico en zonder de bureaustoel te hoeven verlaten met een wereldwijd bereik van de opsporingsmethode. Bij een accountovername kunnen opsporingsambtenaren zelfs door de bril van een crimineel of een persoon met toegang tot besloten omgevingen meekijken en bewijs verzamelen voor een opsporingsonderzoek. In reguliere opsporingsonderzoeken (geen cybercrime) waarbij verdachten online actief zijn, biedt de toepassing van online undercoverbevoegdheden additionele mogelijkheden ten opzichte van de bevoegdheden die in de fysieke wereld kunnen worden toegepast.
?BOB? gaat digitaal
Dezelfde regels gelden voor de toepassing van undercover bevoegdheden als 20 jaar geleden, zoals die in de Wet bijzondere opsporingsbevoegdheden (Wet BOB) zijn geformuleerd. Toch is de context waarbinnen de bevoegdheden worden toegepast stevig verandert. Dat levert de vraag op of de huidige regeling nieuwe toepassingen nog ?dekt?. In verband met het legaliteitsbeginsel staat namelijk in de wet welke indringende opsporingsmethoden opsporingsinstanties mogen gebruiken. Door de techniekonafhankelijke formulering van de bevoegdheden zijn de BOB-bevoegdheden prima toepasbaar in een online context. Mijn artikel laat zien aan welke toepassingen je in de hedendaagse gedigitaliseerde wereld moet denken.
Jurisdictie
Het wereldwijde bereik van online undercover opsporingsmethoden levert echter wel een flink jurisdictievraagstuk op. In het artikel ga ik daar kort op in. Daarbij herhaal ik het standpunt dat ik in mijn dissertatie heb ingenomen, namelijk dat unilaterale online opsporing onder dekmantel onder omstandigheden moet worden toegestaan. Daarbij denk ik in het bijzonder aan de situatie dat verdachten anonimiseringsmaatregelen nemen en de fysieke locatie van de verdachte redelijkerwijs niet kan worden vastgesteld. Het artikel sluit ik af met een betoog dat de stormachtige ontwikkeling van cybercriminaliteit en de noodzakelijke inzet van digitale opsporingsbevoegdheden om bewijs te verzamelen staten er toe dwingt om afspraken met elkaar te maken onder welke omstandigheden grensoverschrijdende online undercover operaties zijn toegestaan.
Op het internet duiken steeds meer spookaccounts op, die nepnieuws verspreiden. Deze internettrollen zijn ook verantwoordelijk voor online haatmisdrijven en kunnen de rechtsorde bedreigen. Hoe kunnen online veiligheid en leefbaarheid gewaarborgd worden in de 21ste eeuw?
– Een artikel van Arnout de Vries geplaatst in Secondant
Sociale media zijn breed beschikbaar en worden door jong en oud en onschuldige maar soms ook kwaadwillende personen gebruikt. We kennen sociale media vooral als een geweldig middel om met elkaar verbonden te raken via chat en door (vakantie)foto?s te delen. Toch kan je niet alleen je hart luchten met andere gebruikers, maar ook mensen isoleren, van anderen vervreemden en vernederen. Dit varieert van kleine pesterijen tot regelrechte oorlogsvoering. Want kinderen?gamen online, maar in dezelfde spelletjes zitten vaak ook neonazi?s, zoals in het online oorlogsspel Clash of Clans. Soms zitten zij in eenzelfde chatsessie met jonge, zeer be?nvloedbare kinderen. Toezicht op de online normoverschrijdingen is beperkt, of afwezig.
Het zogeheten trollen als vorm van normoverschrijdend gedrag online neemt toe. Trollen kan beginnen met pesten, maar verergeren tot intimideren en stalken. Het kan slachtoffers zelfs tot zelfmoord drijven. Als dit online gedrag de veiligheid en leefbaarheid schaadt, komt het als verschijnsel in beeld bij de overheid.
Veiligheidsconferentie
In mei dit jaar werd in Londen een internationale veiligheidsconferentie gehouden over ?trolling?. Onderzoekers en specialisten uit bedrijfsleven en overheden vanuit meer dan 15 Europese landen kwamen bijeen om de kansen voor een vernieuwde aanpak te bespreken. Ook de bedreigingen van deze ontwikkelingen kwamen aan bod. Al deze partijen uit de veiligheidssector hebben als doel om het internet veiliger en leefbaarder te maken.*
De techniek heeft zich in de afgelopen jaren zodanig ontwikkeld dat internet een vanzelfsprekendheid is voor veel mensen. Echter, ook anonimiteit door encryptietechnieken en het gebruik van kunstmatige intelligentie worden steeds normaler. De internetgedragscodes veranderen sinds het ontstaan ervan mee, maar: Wat is acceptabel en wat niet? Wat staan we met moderne technologie toe en wat niet? Nieuwe ontwikkelingen bieden nieuwe kansen, maar vormen ook nieuwe bedreigingen. Op het wereldwijde web zijn de meningen verdeeld over hoe ver vrijheid van meningsuiting mag gaan en elk socialemediaplatform hanteert hierbij zijn eigen huisregels. Socialemediaplatforms dulden bijvoorbeeld alleen echte mensen en toch duiken steeds meer valse en machinegestuurde accounts op om te trollen.
Dilemma?s in moeizame aanpak trollen
De conferentie focuste op preventie en interventies in handhaving en vervolging met aandacht voor sociale en technologische innovaties.?Best practices?werden gedeeld, zoals die van John Donovan, werkzaam bij?The Online Hate Crime Hub?van de Metropolitan Police. Sinds 2017 pakken de speciaal getrainde politieagenten online misstanden aan. De Hub onderzoekt meldingen van online haatmisdrijven, waaronder racisme en discriminatie gericht op beperking, religie, of geaardheid en acteren hierop, voor zover mogelijk. Donovan benoemde diverse juridische obstakels bij het trollen, zoals onduidelijke wettelijke kaders die de vervolging van trollen bemoeilijken. Ondersteuning van het slachtoffer staat dan wel centraal bij de Hub, maar als slachtoffers niet willen meewerken aan verdere actie blijven trollen vaak anoniem en ongestraft. Daarmee gaat dan weer geen afschrikkende werking uit tegen herhaling.
Normloosheid van gamingplatforms
Gamingplatforms werden expliciet uitgelicht, omdat het normoverschrijdende gedrag hierin n?g prominenter lijkt. Cybercriminoloog Thomas-Gabriel R?diger vergeleek online games met een fysieke speeltuin: rond de spelende kinderen zien we borden met simpele gedragsregels en ouders die vanaf een bankje wat toezicht houden. Online houdt niemand zo toezicht. Via online??speeltuinen??zoals Minecraft, Roblox en MovieStarPlanet worden steeds meer kinderen het slachtoffer van?grooming, terwijl ouders denken dat ze een onschuldig spelletje spelen.
Online zijn gedragsregels op zijn minst anders te noemen, maar eigenlijk vaak afwezig. Wat vinden we van deze normloosheid? R?diger liet zien hoeveel online groepen met nazinamen in de game Clash of Clans te vinden zijn, hoe die gesprekken verlopen en ook met welk gebrek aan online normen het spel soms gespeeld wordt. Naast dit spel zijn er vele games waarin gecommuniceerd wordt, via tekst, maar ook via spraak, zoals bijvoorbeeld het populaire schietspel Fortnite: 100 spelers strijden tot de laatste overblijft. Een spel waarin de norm lijkt dat online alles geoorloofd is om maar die laatste te zijn.
Sterkte-zwakteanalyse
De conferentie resulteerde op grond van de vele voorbeelden in een sterkte-zwakteanalyse, waarbij kansen en bedreigingen werden benoemd voor een effectievere aanpak voor veiligheidspartijen die trollen willen aanpakken: *
Figuur 1> SWOT-analyse van aanpak trollen door veiligheidsdiensten
Trollen bedreigen de rechtsorde
Trollen vindt niet alleen plaats op individueel niveau. Uit?onderzoek?van?NRC?bleek dat Russische internettrollen op Twitter probeerden anti-islamsentimenten in Nederland aan te wakkeren. Dit gebeurde vanuit een??trollenfabriek? in Sint-Petersburg, het beruchte Internet Research Agency (IRA). Dat beheerde zeker 3841 trol-accounts. Sommige tweets zijn door de nepaccounts verstuurd op de dag van de aanslagen in Brussel, 22 maart 2016, andere ten tijde van de Nederlandse verkiezingen.
Volgens Facebook is 2 tot 3 procent van hun accounts vals, maar experts schatten dat het eerder 10 procent is. Ook Twitter heeft last van miljoenen spookaccounts. Bij de grote zomerschoonmaak verwijderde Twitter?70 miljoen nepaccounts. Facebook blokkeerde zelfs?1.3 miljard accounts.
Internettechnologie
Twitter-directeur Jack Dorsey beklaagde zich er onlangs over hoe fictieve accounts zijn berichtendienst misbruiken. Hij wil weer een gezond debat met echte mensen, maar heeft geen idee hoe de klok terug te draaien. Internettechnologie ontwikkelt zich intussen verder. Volgens sommige trendwatchers is 2018 het jaar van de??social bot??(online robotaccounts die communiceren). Veel omarmen dat in hun klantgerichte dienstverlening. Nu al kan een computer kunstmatig aangemaakte portretfoto?s genereren en voorzien van namen. Accounts aangedreven door kunstmatige intelligentie worden dan een?chatbot. Je kunt nu al een bot maken die praat als president Trump en nieuwe ?Trump-uitspraken? doet op basis van oude uitspraken.
Onder kinderen zijn social bots enorm populair. Opeens kunnen ze chatten met Minions, die precies praten zoals in de film. Minion-bots bieden ook producten aan: ?Heb je al aan papa en mama verteld dat een nieuwe Minion-film uitkomt?? Chinese kinderen vertrouwen hun diepste geheimen toe aan dit soort?bots, terwijl kinderen vaak erg be?nvloedbaar zijn. Papa en mama weten ondertussen niet welke informatie hun kinderen delen en welke informatie gedeeld wordt.
Nederlandse trollen hadden in 2012 al een aantal keren flinke impact. Een jongen twitterde bijvoorbeeld tijdens Project X dat een meisje was overleden. Hij deed dit voor de lol en noemde zich ?hoax creator?, maar dat wisten hulpdiensten, media en maatschappij niet, met alle gevolgen van dien. De jongen werd niet vervolgd, omdat wat hij deed dan wel niet ethisch, maar ook niet ?zomaar? strafbaar was.
Offline en online maatschappij
We stevenen af op een kantelpunt waarin het onderscheid tussen echt of nep steeds lastiger wordt. De jeugd praat graag online met Justin Bieber, ook al weten ze ergens wel dat hij niet echt is. Vele partijen spelen, goed en kwaad, in op deze ontwikkelingen. Alleen met bewustzijn en verantwoordelijkheid, ook onder technologieaanbieders en overheden, kunnen online leefbaarheid en veiligheid in de 21ste eeuw geborgd worden. Samenwerking, juist internationaal, moet hierom volwassener worden. Passende wet- en regelgeving moet die samenwerking ondersteunen.
Door gebrekkige kennis van sociale media en gamen wordt de kloof tussen de offline en online maatschappij alleen maar verder vergroot, zolang hier niks mee gedaan wordt. Die kloof kan kleiner worden door relaties te versterken tussen specifieke groepen en veiligheidsinstanties. Wat staan we toe en waar ligt de grens? Er bestaan al genoeg voorbeelden van bedreigingen die de leefbaarheid verminderen en die de grens al ver gepasseerd zijn. Gelukkig bestaan ook genoeg kansen. Als we deze samen aangrijpen hoeft het niet van kwaad tot nog erger te gaan. <<
Europees project
Het onderzoeksproject MEDI@4SEC brengt de kansen en bedreigingen in kaart die nieuwe communicatietechnologie?n teweegbrengen voor de veiligheid en veiligheidsinstanties. Dit artikel is het derde van een serie artikelen over specifieke thema’s binnen dit onderwerp als: Do It Yourself (DIY) Policing; Rellen en massabijeenkomsten; Dagelijks politiewerk; Dark Web; Trolling en; Innovatieve marktoplossingen. Lees ook het inleidende artikel in Secondant over de kansen van nieuwe communicatietechnieken voor justitie en politie.
Meer informatie over MEDI@4SEC is te vinden op de projectwebsite. Hier zijn ook de volledige onderzoeksrapporten te downloaden zodra deze openbaar zijn.
In de strijd tegen wraakporno, phishing en ransomware moet het eenvoudiger worden om cyberexperts als vrijwilliger bij de politie in te zetten. Dat wil de VVD. Nu is het zo dat de politie vaak niet de beste mensen krijgt omdat die voor veel meer geld in het bedrijfsleven kunnen werken.
Maar de druk op de politie neemt toe door de veelvoorkomende criminaliteit op internet. De VVD wil dat minister van Justitie Ferdinand Grapperhaus (CDA) zo snel mogelijk om tafel gaat met de korpsleiding van de politie en het bedrijfsleven om te kijken hoe cyberexperts als vrijwilligers kunnen worden ingezet bij de politie.
‘Ik heb zelf ook kinderen’
Zoals Arnout de Vries, die in het dagelijks leven onderzoeker internetveiligheid is bij TNO. In zijn vrije tijd helpt hij de politie met de aanpak van deze internetcriminaliteit, vrijwillig. “Ik ben natuurlijk beroepsmatig al met internetveiligheid bezig. Je ziet zoveel narigheid. Ik heb zelf ook kinderen. Er zijn allerlei redenen waarom ik denk dat ik wat kan bijdragen. Hoe klein die bijdrage ook is.”
De Vries is een van de eerste cyberexpertvrijwilligers bij de politie. “Het is heel hard nodig. De politie heeft echt schaarste op het gebied van cybercrime-expertise. Enorme schaarste. Digitale expertise is sowieso schaars in de hele markt. Ook voor commerci?le bedrijven. En daar moet de politie mee concurreren. Dat is behoorlijk lastig.”
Gesprek bedrijfsleven ?n politie
De VVD wil daarom dat de minister gaat praten met het bedrijfsleven ?n de politie over hoe ze elkaar kunnen helpen.
VVD-Tweede Kamerlid Arno Rutte wil dat ‘het talent dat er al in Nederland is zo slim en zo goed mogelijk wordt ingezet’. “Door een deel van dat talent in te zetten als vrijwilliger bij de politie krijgt de politie toegang tot de slimste koppen van Nederland en kunnen de slimste koppen van Nederland naast hun gewone werk ook iets betekenen voor het hele land.”
Zo voorkom je dat ransomware je computer ‘gijzelt’:
Ransomware zet je computer op slot en ‘gijzelt’ je bestanden. Je kan niets meer op je laptop of pc. Dat wil je het liefst voorkomen of anders zo snel mogelijk oplossen. Nou, dat kan.
Burgerparticipatie bij team high tech crime. Wat zijn de mogelijkheden en kansen voor de toekomst?
[slideshare id=98420843&doc=burgerparticipatiebijteamhightechcrime-180524082413&type=d]
Bronnen: RTL Nieuws
In Den Haag is afgelopen weekend een 15-jarige jongen overleden, volgens zijn familie door de gevolgen van de zogenoemde?choking challenge.?Daarbij knijpen deelnemers hun keel af in de hoop high te worden. De politie is een onderzoek gestart.
Volgens zijn familie is Clay Haim? omgekomen door de gevolgen van de zogenoemde?choking challenge,?waarbij deelnemers hun keel afknijpen in de hoop er high van te worden. De politie onderzoekt onder meer de telefoon van de jongen om erachter te komen wat er is gebeurd.
De ouders van de Clay zijn ervan overtuigd dat hun zoon iets nadeed dat hij had gezien op internet. Een goede vriend van de jongen zegt tegen?Omroep West dat hij nooit over het wurgspel had gesproken. “Bij deze challenge wordt ook opgeroepen om het absoluut voor jezelf te houden.”
Vorig jaar overleed?een 16-jarige jongen uit Arkel?bij een wurgspel. Eerst werd gedacht aan zelfmoord, maar al snel bleek dat daar geen sprake van was. Met zijn smartphone had de jongen gefilmd wat er was gebeurd. Hij had met een badstof ceintuur om zijn nek een misstap gemaakt op een trap, waardoor hij was weggegleden en bewusteloos was geraakt.
“Waarschuw je kinderen voor zulke vreselijke rages”,?aldus?minister Hugo de Jonge. Aanleiding was het overlijden van de vijftienjarige scholier Clay Haime. Hij kwam zaterdag om het leven toen hij mee deed aan een “onnozele challenge”, zoals zijn ouders?melden. Net als veel deskundigen roept de minister ouders op om met hun kinderen te praten over de gevaren van?challenges?die viraal gaan op sociale media. Maar is dat echt de oplossing?
Van onschuldig tot levensgevaarlijk
De challenges zijn niet altijd gevaarlijk. Vaak zijn ze juist onschuldig en grappig, zoals de ‘chubby bunny challenge’. Met zoveel mogelijk marshmallows in je mond moet je “chubby bunny” proberen te zeggen. Andere challenges, zoals de ‘ice bucket challenge’,?worden zelfs ingezet voor een goed doel. Deelnemers krijgen de keuze om een emmer ijswater over zich heen te gooien of geld te doneren aan de ALS stichting. Op die manier werd er aandacht gevraagd voor de spierziekte en in Nederland meer dan een miljoen euro opgehaald in ??n maand.
Challenges kunnen ontzettend veel mensen in beweging brengen, maar dat brengt ook gevaren met zich mee. In het geval van de ‘Blue Whale challenge‘?moeten jongeren worden toegelaten tot geheime groepen op social media. Daarna krijgen ze vijftig dagen lang opdrachten, die onschuldig beginnen, maar flink uit de hand kunnen lopen. De challenge wordt ervan beschuldigd wereldwijd een groot aantal jongeren te hebben aangezet tot zelfmoord. Ook de Killfies, de CrimiClowns, de Fire Challenge en zijn voorbeelden van challenges die vaak via zogenaamde internet memes tot stand komen, en die gevaarlijk kunnen aflopen.?Ook de Cinnamon challenge, waarbij je een lepel kaneel zonder water probeert door te slikken, heeft bij zeker honderden mensen tot gezondheidsproblemen geleid. En video’s van het eten van wasmiddelcapsules (de tidepod-challenge) werden begin dit jaar verwijderd door YouTube, omdat het videobedrijf geen video’s toestaat die aanzetten tot gevaarlijk activiteiten.
Een verbod op challenges?
“Toch is het goed dat we er nu over praten en dat ouders dat ook met hun kinderen doen”, zegt omroep MAX-baas Jan Slagter. Volgens hem zou de overheid nog verder moeten gaan en de challenges moeten verbieden. “De filmpjes inspireren kinderen zulke dingen te doen. Dat de overheid daar niks aan doet, is onbegrijpelijk.”
In Rusland is er w?l actie ondernomen. Vorig jaar werd er door de overheid een wet aangenomen die pro-zelfmoord groepen op sociale media verbiedt. Ook in India werden maatregelen genomen, nadat er meerdere meldingen binnenkwamen van kinderen die zelfmoord pleegden als gevolg van de ‘blue whale challenge’. In reactie daarop liet de Indiase overheid alle internetlinks naar de website verwijderen van internetbedrijven als Google en Facebook.
Verbod werkt averechts
Daarnaast werd er een lesprogramma opgezet voor scholen om meer bewustzijn over challenges te cre?ren. Het beleid van regering stuitte daar echter op veel kritiek. Zo werd de overheid ervan beschuldigd paniek te zaaien onder de bevolking en de ‘blue whale challenge’?juist te promoten met deze maatregelen.
De vraag blijft wat de beste oplossing is voor het probleem. Onderzoeksjournalist Sanne Terlingen: “Ik ben het er absoluut mee eens dat de filmpjes moeten verdwijnen, maar ik weet niet of een streng verbod de oplossing is.” Het zal in de praktijk moeilijk zijn om alles te verwijderen en jongeren vinden dan waarschijnlijk wel andere manieren om de challenges te verspreiden. “En als ze weten dat hun ouders erboven opzitten,?wordt het misschien alleen nog maar spannender.”
Sociale media raken steeds meer vervuild door verlakkerij
Zanger Dotan is niet de enige die het spookaccount heeft ontdekt als middel om zichzelf te promoten. Van boze exen tot grote bedrijven en de Russen: steeds vaker duiken trollen, nepaccounts en sokpoppen op. De bot is big business. ?Straks kan niemand meer zien wat echt is of nep.?
Door: Silvan Schoonhoven
Dotan maakt zichzelf tot held met een zielig verhaal over een doodzieke fan. Partij Denk bestreed PvdA?ers in online-discussies. En China maakt critici van de Communistische Partij online het leven zuur. Artiesten, lobbygroepen, politici, tech-reuzen en regeringen: allemaal zetten ze nepaccounts in. Je denkt dat je op Facebook of Twitter wordt aangesproken door een mens van vlees en bloed, maar in werkelijkheid is het een marionet waarbij een of andere onzichtbare poppenspeler aan de touwtjes trekt. Steeds vaker is zelfs dat niet het geval en praat je nietsvermoedend met een slim computerprogramma.
Pesten
?Het fenomeen neemt toe en de techniek schrijdt voort?, zegt Arnout de Vries. Voor TNO, politie en veiligheidsdiensten onderzoekt hij het verschijnsel. Volgende maand vliegt hij naar een grote politieconferentie in Londen over dit onderwerp. Daar gaat het bijvoorbeeld over ?trollen?, het onder een vals account treiteren, uitlokken of negatief be?nvloeden van discussies. ?Trollen begint met pesten, maar kan eindigen in intimideren, stalken of zelfs tot zelfmoord drijven. Als het de veiligheid schaadt, komt het als verschijnsel in beeld bij de politie of de diensten.?
De drempel om een nepaccount in te zetten is laag. Wie heeft er niet ooit een e-mailadres aangemaakt met een andere naam? Zelf een vals account aanmaken op Facebook of Twitter doe je ook in een handomdraai. Je kiest een veelvoorkomende naam, rooft een portret van internet en klaar is je handpop. Die zet je in als juichaapje voor je eigen zaak of om bagger uit te gieten over een tegenstander.
Zanger Dotan maakte gebruik van een ?trollenleger?.
Sociale media raken steeds meer vervuild met dit soort nepperij. Naar schatting tien procent van Facebook is vals. Honderdduizenden Twitter-accounts zijn van niet-bestaande mensen. Af en toe houdt een platform grote schoonmaak. ?Dan heeft Miley Cyrus opeens weer een paar duizend volgers minder?, zegt De Vries. Maar dat groeit wel weer aan. Twitter-directeur Jack Dorsey beklaagde zich er deze maand over hoe fictieve accounts zijn berichtendienst misbruiken. Hij wil weer een gewoon gezond debat met echte mensen, maar heeft geen idee hoe de klok terug te draaien.
Deze week kwam Dotan in opspraak, vorig jaar viel de partij van Kuzu en ?zt?rk door de mand. Denk viel met zo?n twintig nepaccounts de PvdA?ers Marcouch en Asscher lastig. ?De affaire met Denk was maar klein?, zegt De Vries. ?Maar een politieke partij met een groot budget kan helemaal losgaan. Die kan data inkopen van mensen om hen vervolgens te be?nvloeden met bots. Bij Denk heb ik me erover verbaasd dat er geen enkele instantie is die hier toezicht op houdt.?
Legaal
Het is ook lastig om dit soort sokpopperij aan te pakken. Zolang je niet dreigt, is het legaal om op internet onder een andere naam je mening te ventileren. Trollen kunnen hun gang gaan. Het hek lijkt daarmee van de dam.
Denk en Dotan zijn nog maar kinderspel in vergelijking met hoe grote bedrijven of landen het aanpakken. Die sturen hele legers van spookaccounts aan. In Rusland staan trollenfabrieken waar het personeel onafgebroken nepnieuws produceert.
Algoritme
Een stap professioneler zijn de geautomatiseerde nepaccounts, die op nog grotere schaal invloed uitoefenen. Het wordt steeds moeilijker om te zien of je aan het chatten bent met een echt mens of met een algoritme. De Vries: ?De techniek gaat verder. Ze zeggen dat 2018 het jaar wordt van de ?social bot?. Straks genereert een computer niet-bestaande namen bij kunstmatig aangemaakte portretfoto?s. Accounts worden dan aangedreven door kunstmatige intelligentie. Je kunt een bot maken die praat als Trump en nieuwe Trump-uitspraken doet op basis van wat hij eerder heeft gezegd.?
De partij van ?zt?rk, Denk, gebruikte nep-accounts
Facebook en Google zetten ook zwaar in op social bots, nu nog met tekst, straks met spraak. ?Die brengen jou een reisje of nieuwe schoenen onder de aandacht als dat bij jouw profiel past. Iedereen vindt het wel handig om met een social bot te kletsen. Onder kinderen is het enorm populair aan het worden. Opeens kunnen ze chatten met minions, die precies praten zoals in de film. En die producten aanbieden: ?Heb je al aan papa en mama verteld dat er een nieuwe Minion-film uitkomt?? Maar het is ook bekend dat Chinese kinderen hun diepste geheimen toevertrouwen aan dit soort bots. Dat is ideaal voor inlichtingendiensten.?
Een remedie is niet voorhanden. Het enige wapen tegen het nepaccount is om consumenten in te prenten dat op internet niet alles echt is. Maar het is de vraag of die boodschap ooit aankomt.
?Straks kan niemand meer zien wat echt is of nep?
?We gaan naar het kantelpunt toe waar we vrijwel geen onderscheid meer kunnen maken tussen echt of nep. Veel marketingafdelingen van bedrijven vinden dat alleen maar fijn en ik denk dat burgers het ook wel best vinden. Het is toch leuk om met Justin Bieber te kunnen praten? Je weet dat hij het niet zelf is, maar toch hoor ik daar niemand over zeuren.?
Social media zorgt dat burgers activiteiten ontplooien die normaal onderdeel waren van het politiewerk en het werk van andere organisaties die zich bezighouden met de openbare veiligheid. Als moderne Sherlock Holmes helpen burgers de politie of nemen ze taken zelfs over. Zij onderzoeken misdaden, identificeren verdachten, vormen lokale buurtwachten, jagen op pedofielen en melden op allerlei manieren?misdaad.
Vanuit het Europese onderzoeksproject Medi@4Sec is gisteren het beknopte rapport over DIY Policing publiek gemaakt dat precies naar dit nieuwe fenomeen wereldwijd onderzoek heeft gedaan. Er zijn veel voorbeelden bekeken, en de ethische en juridische uitdagingen zijn hierbij ook onder een vergrootglas gelegd.
Al reeds in januari was er in Berlijn de eerste Europese bijeenkomst over dit onderwerp om met experts uit politie, OM, ministeries, wetenschap, bedrijfsleven en burgergroepen te praten over de kansen en bedreigingen die dit nieuwe fenomeen bieden.
Hieronder kun je de publicatie online lezen of downloaden. Mocht je het volledige achterliggende onderzoeksrapporten willen lezen verwijzen we je naar de website van?Medi@4Sec?waar ook andere interessante publicaties over de impact van social media op politiewerk te vinden zijn:
Dat er mogelijke?gevaren kleven aan digitaal speelgoed?is al eerder aan het licht gekomen. In Duitsland is bijvoorbeeld de pop Cayla (van Genesis Toys) verboden vanwege het gevaar van een hack. Ook zijn miljoenen gesprekken tussen kinderen (onder wie Nederlandse) en?CloudPet-knuffels?uitgelekt. Nu geeft ook de Amerikaanse FBI een offici?le waarschuwing uit.
In?een artikel van de Amerikaanse inlichtingendienst?is te lezen dat ‘slim’?speelgoed microfoons, camera’s, GPS, data-opslag en spraakherkenning kan bevatten waarmee persoonlijke gegevens gelekt kunnen worden. Speelgoed dat met internet of Bluetooth verbonden is, blijkt gemakkelijk te ‘hacken’.
Om als pratende pop of knuffelbeer die de lievelingskleur en verjaardag van de eigenaar kent, ‘slim’ te kunnen zijn, maakt het speelgoed contact met een server waarin alles wat het kind zegt, wordt opgeslagen en geanalyseerd. Dat brengt nieuwe vragen over veiligheid en privacy met zich mee. Vragen die lang niet altijd worden gesteld, bleek na onderzoek van de Noorse Consumentenbond Forbrukerr?det. De verbinding die de pratende pop ‘My Friend Cayla’ maakt met de bijbehorende app, blijkt onbeveiligd. Daardoor is het kind eenvoudig af te luisteren – en niet alleen door de ouders, maar door iedereen die in de buurt is. Alles wat de microfoon in de pop opneemt, wordt bovendien opgeslagen op een server van het bedrijf ‘Nuance Communications’, en kan worden doorverkocht aan ‘derden’, ook voor gerichte reclames. Sowieso is Cayla niet vies van commercie: ze heeft een aantal voorgeprogrammeerde reclamezinnen klaarstaan.
Afluisterapparaat
Het is niet de eerste keer dat slim speelgoed vanwege een gebrek aan beveiliging in het verdomhoekje zit. Eind vorig jaar toonden onderzoekers ook al aan dat de slimme variant van Barbie, die vierduizend zinnen kent en daarmee een gesprek kan voeren, te kraken is. Zo wordt de onschuldig ogende pop opeens een afluisterapparaat.
Het verbaast Mary-Jo de Leeuw niets. Zij is betrokken bij het ‘Platform Internet of Toys’ en onderzocht drie jaar geleden verschillende varianten van slim speelgoed, waaronder Cayla. Overal had het platform wel iets aan te merken op de beveiliging of de privacyvoorwaarden. Maar niemand wilde naar de conclusies luisteren, zegt De Leeuw. Vaak werd ze weggewuifd met de woorden: wie ligt daar nou wakker van?
Blokker Holding controleert de privacyvoorwaarde van het speelgoed in hun schappen niet zelf, zegt de woordvoerder. Het bedrijf wijst daarvoor naar de fabrikant. Een herkenbare reactie, zegt De Leeuw: iedereen wijst voor verantwoordelijkheid naar elkaar.
Daarom is er volgens haar op z’n minst een Europese standaard nodig om de mate van beveiliging of de omgang met privacy van de kinderen te regelen. “Wij staan bij het Platform Internet of Toys in de startblokken om dat te ontwikkelen. De expertise hebben we, maar de middelen en de mankracht niet. Dat zou vanuit de overheid en de fabrikanten moeten komen.” Ondertussen blijft veel van het slimme speelgoed gewoon te koop in de winkels. Door het Amerikaanse onderzoeksbureau Juniper werd de wereldwijde markt eerder op zo’n 2,6 miljard euro geschat.
Giftige verf
Ouders moeten dus goed opletten wat ze kopen, zegt Mary Berkhout van Mediawijzer.net, een organisatie die zich bezighoudt met kinderen en de omgang met media. Maar het gaat volgens haar te ver om van ouders te verwachten dat ze helemaal zicht hebben op wat zo’n slimme pop doet. “Ik vergelijk het bijvoorbeeld met giftige verf op speelgoed. Ouders mogen van de speelgoedindustrie aannemen dat zij dat niet mogen gebruiken.”
Mediawijzer.net, die zich naast de privacy ook zorgen maakt over de pedagogische kant van speelgoed dat terugpraat terwijl je daar als ouders weinig invloed op hebt, stelde een lijst met praktische tips op.
Daarin raden zij ouders bijvoorbeeld aan om het slimme speelgoed altijd uit te zetten als het kind er niet mee speelt. Ook zouden ouders direct na de aanschaf het eventuele standaard wachtwoord en gebruikersnaam moeten aanpassen.
Gevoelige informatie
Een simpele conversatie?met of rondom speelgoed bevat al snel gevoelige informatie over het kind, bijvoorbeeld de naam, de school en de activiteiten van het kind. Er worden steeds meer apparaten en speelgoed geproduceerd waarbij deze informatie gebruikt wordt om de interactie en advertenties erop aan te passen. En ook individuele hackers kunnen door de slechte beveiliging vervolgens bij de data. Het Duitse ministerie van economie en technologie adviseerde ouders om ‘Cayla’ te vernietigen, de FBI raadt aan om ten minste na gebruik van het speelgoed de batterijen eruit te halen. De FBI waarschuwt dat aangesloten speelgoed met microfoons, GPS-tracking, Wi-Fi en / of Bluetooth-connectiviteit criminelen toegang geeft tot priv?-informatie over kinderen en hun families. Dit kan leiden tot identiteitsdiefstal of erger.
Internet of Toys
‘My Friend Cayla’ is niet het enige slimme speelgoed dat te koop is. Een aantal andere voorbeelden:
Hello Barbie kan gesprekken voeren door de vierduizend zinnen die ze kent. De microfoon zit in haar ketting.
De teddybeer Nino of Nina?- afhankelijk van de kleur blauw of roze – kan liedjes zingen en verhalen vertellen. Je kunt dat personalisseren met bijvoorbeeld de naam van het kind en diens verjaardag of lievelingskleur.
De felgekleurde knuffel Furby die in de jaren negentig populair was, heeft een ‘slimme’ opvolger: Ubooly. Je kunt hem openritsen en je smartphone erin stoppen. Het kind kan er dan allerlei spelletjes mee spelen en bijvoorbeeld samen de kamer ontdekken. Ubooly gebruikt dan teksten als: “Gauw, verstop je. Ik hoor een volwassene aankomen”.
Na de Knightscope K5 is er een nieuwe rijdende beveiligingsrobot (zgn UGV, Unmanned Ground Vehicle) die verdachte situaties detecteert en erop kan handelen: de O-R3. Dit keer niet met predictive policing software, maar wel weer met een reeks sensoren, inclusief een drone om een indringer ook te kunnen blijven volgen. In de video is goed te zien dat zelfs een obstakel geen probleem is voor dit voertuig. Het kan een drone lanceren uit de kofferbak om zo een vluchtende dader blijvend te achtervolgen. Dit?360 graden surveillance voertuigje brengt alles in kaart en kan 24/7 een gebied beveiligen.
De?O-R3 heeft geen training nodig en kan gewoon losgelaten worden op een willekeurig terrein om te surveilleren. Dankzij AI technieken leert het snel en zal het continu communiceren met het zgn. fleet control centre. Het heeft diverse sensoren waarmee het overdag en in de nacht rondom kan waarnemen:
Het voertuig herkent met slimme software mensen, voertuigen en kan ook kentekenplaten scannen. Gezichtsherkenning zit er nog niet in, maar dat lijkt een kwestie van tijd…
