SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.
De exponenti?le groei van het internet die exponenti?le groei van criminaliteit mogelijk maakt gaat in dit derde deel verder. Het probleem is volgens Marc Goodman niet dat technologie slecht is, maar dat zo weinig mensen er iets van weten. Als computer code onze planeet draaiende houdt (software rules the world) kan het ook misbruikt worden. Vooral vanwege de asymmetrische verhoudingen: een aanval is duizenden keren eenvoudiger dan een goede verdediging over alle linies van internetdingen. Perfecte beveiliging is een illusie en is ook niet nodig. Toch moet er wel wat wijzigen in de huidige manier van werken en doen.
De wereld is kapot
Facebook ontwikkelaars (en vele app ontwikkelaars ook) hebben lange tijd gewerkt volgens het mantra “move fast and break things“. De time to market was veel belangrijker dan de kwaliteit van de software, in een cultuur van b?ta producten die nooit af zijn. Zuckerberg stelde ook: “If you never break anything, you’re probably not moving fast enough“. Facebook noemde bijvoorbeeld de commotie rondom het tracken van niet-Facebookgebruikers een “bug”. Andere adagia bij Facebook zijn “Just ship it” en “Done is better than perfect“. Onderzoek onder app ontwikkelaars wijst uit dat de helft $0 dollar besteedt aan veiligheid. Deze duct?tape programmeerstijl zit dicht op het randje van een crash. Quinn Norton spreekt in “Everything is broken” zelfs over “Software is bullshit“. Het feit dat een Heartbleed?virus zo lang zijn werk kon?doen is een vorm van?bewijs. Klanten willen alles hebben en liefst snel. Mensen slapen niet voor niets op de stoep bij een Apple Store voor een nieuwe iPhone. Driekwart van alle systemen die we gebruiken kan in luttele minuten worden binnengedrongen. Een hacker heeft je wachtwoord in 90 seconden. Dat terwijl 97% van alle kraken voorkomen hadden kunnen worden met relatief eenvoudige maatregelen. Met het design is niets mis, maar waar is de Steve Jobs van security? Pas als veiligheid?echt een Unique Selling Point wordt en klanten dit hard gaan eisen, zal dit kunnen veranderen. Security onderzoeker?Dan Kaminsky: “We are truly living through Code in the Age of Cholera“. En het is logisch dat hackers die zwakheden vinden dit nu op de zwarte markt verkopen in plaats van het netjes te melden, omdat je bij legitieme meldingen (responsible disclosure) nog steeds risico’s loopt op strafmaatregelen. De bounty programs van bedrijven als Google en vele anderen zijn een goed begin, maar de prijzen op de zwarte markt zijn vele malen hoger. Voorlopig verandert er dus niet zomaar iets.
Data is?het nieuwe goud
De beruchte bankrover Willie Sutton,?die begin 19e eeuw zijn carri?re begon en dat decennia volhield en $2 miljoen dollar buit maakte, werd gevraagd: “Hey Willie, waarom roof jij eigenlijk banken?”. Zijn antwoord was simpel: “Omdat daar het geld zit”. ?Vandaag de dag is geld alleen vervangen door data, en om die reden?introduceert Marc?zijn eigen “Goodman-wet”: “The more data you produce and store, the more organized crime is happy to consume“.
Facebook geeft toe dat er?elke dag 600.000 keer?een account gehackt wordt. Elke dag! Dat is elke 140 milliseconde; knipperen met je ogen duurt al 2 keer zo lang. In het jaarrapport van Facebook stellen ze dat?11.2% accounts vals zijn, ofwel:?140 miljoen mensen die niet eens echt bestaan. Volgers of fans krijgen?is trouwens ook niet heel moeilijk, want op sites zoals SocialMediaCorp.org?zijn ze gewoon te koop: voor $5 dollar heb je 4.000 Twitter volgers en 100.000 fans op Facebook kosten iets meer: 1500 dollar. Tel daar clickfraude?of?complete?clickfarms bij op en je beseft: alle?social media partijen hebben?met heel veel?misbruik te maken. Van LinkedIn is ook bekend dat er 6.5 miljoen accounts gekraakt zijn, van Snapchat 4.6 miljoen (incl. telefoonnummers), maar ook Google en Twitter blijven niet gespaard en ondervinden dagelijks ellende. Georganiseerde misdaad is verantwoordelijk voor 85% van deze hacks. Dropbox maakte het in 2011 nog bonter en had per ongeluk de beveiliging even helemaal uitgezet voor al haar gebruikers. Een roofdier op de Serengeti loopt ook niet gewoon voorbij als er een dood dier ligt dat door kan gaan als gratis maaltje voor onderweg. In dit geval?werd dus heel wat Big data snel weggeloodst.
Social Media gebruikers zijn gewillige targets van allerlei?vervelende software. Koobface?is bijvoorbeeld bekende malware die zich specifiek richt op (de naam doet het al vermoeden) Facebookgebruikers. Deze software werd door?oplichters slim ingezet tijdens de vermiste MH370, waarbij ??n klik op “brekend nieuws van CNN”, met de eerste foto’s of filmpjes van het gevonden vliegtuig, genoeg was om een virus binnen te halen. Firesheep is een andere tool waarmee je aan zgn. ‘sidejacking‘ kun doen; je kunt hiermee via een open Wifi (bijvoorbeeld in een hotel, restaurant of de trein) eenvoudig iemands Facebook sessie en ook account overnemen.
Wie is er aansprakelijk?
Maar denk maar niet dat social media partijen ook opdraven voor de geleden schade. Identiteitsfraude alleen al kostte in de VS 21 miljard (2012), en elke 2 seconden is er weer een?Amerikaan aan de beurt. Kinderen zijn de snelst groeiende groep slachtoffers. Zij maken?51 keer meer kans op deze vorm van fraude dan volwassenen. Reden: hun identiteit heeft nog?een ‘clean-sheet‘ bij de meeste instanties en social media partijen krijgen steeds jongere kinderen onder hun leden (ook al is 13 officieel de minimum leeftijd).
Facebook maakt goed?duidelijk?dat zij niet aansprakelijk zijn voor welke schade dan ook:
“We try to keep Facebook up, bug-free, and safe, but you use it at your own risk. We are providing Facebook as is without any express or implied warranties… We do not guarantee that Facebook will always be safe, secure of error-free.. [Y]ou release us, our directors, officers, employers, and agents from any claims and damages, known and unknown, arising out of or in any way connected with any claim you have.”
Marc vraagt zich af: Als?er op het etiket staat “Wij garanderen niet dat het product altijd veilig zal zijn” zou je het dan?kopen? Hoe kan het zijn dat wij dit klakkeloos overal maar accepteren als het over technologie gaat? Waar is de verantwoordelijkheid van software makers? Security expert?Mikko Hypponen?zegt erover: “Nuclear scientists lost their innocence when we used the atom bomb for the very first time. So we could argue computer scientists lost their innocence in 2009 when we started using malware as an offensive weapon.” In de automobiel industrie is het gelukt om integrale veiligheid te organiseren (in de VS de National Traffic And Motor Vehicle Safety Act?uit 1966), dus waarom niet met onze smartphones en?andere kritische spullen? Voordat we allemaal weer 50 miljard nieuwe spullen toevoegen vraag je je af of we het nu eindelijk goed gaan regelen. Er is uitgerekend dat Facebook?$8 dollar per jaar aan elke gebruiker?verdient. Maar voor dat bedrag?versnijden ze je data in kleine stukjes en verkopen die door aan een schimmige wereld van data dealers met mogelijk grote persoonlijke consequenties. Er zijn inmiddels heel wat mensen die Facebook best $10 dollar?willen betalen?om dat men hun persoonsgegevens niet meer te doen.
Treiteren, trollen of?erger
Stalken of cyberpesten is een net zo populaire vorm van misbruik met behulp van deze identiteiten, omdat het zo makkelijk is: je kunt er altijd en overal bij. Facebook stalking is zelfs een alledaags begrip geworden. Onderzoek?toont aan?dat zelfs 20% van de middelbare scholieren door het cyberpesten “serieus nadenkt over een zelfmoordpoging”. Sexting, sextortion (wraakporno)?zijn allemaal groeiende problemen. 67% van de studenten geeft aan ermee te maken te hebben. De website van Hunter Moore maakt het wel heel bond: alle wraakporno plaatjes (meestal van exen) worden automatisch voorzien van de echte social media profielen van Facebook of Twitter. 74% van de ouders geven aan niet mee te kijken met hun kinderen. Reden: ze snappen het toch niet, hebben geen tijd, geen energie?of zien geen mogelijkheden.?In de huiselijke kring kan?social media andersom ook een?grote?negatieve impact op je?leven hebben: 45% van de slachtoffers van huiselijk geweld geeft aan dat de daders hen online volgt of ook digitaal aanvalt. Neem bijvoorbeeld Paul Bristol die het vliegtuig uit Trinidad pakte na een Facebook update van zijn ex en haar na het zien van een foto met haar nieuwe vriend doodstak. Hate crime (haat gericht op?huidskleur, geloof, geaardheid, sexe, uiterlijk of anderszins) en vele andere vormen van digitale pesterijen nemen toe.?Zo maakte Channel 4 een documentaire?over de heftige jacht op homo’s in Rusland met daarin een voorval?van?1500 jonge?mannen die op Instagram, YouTube en Twitter voor de hele wereld werden vernederd en?de autoriteiten slechts toekeken,?terwijl sommigen voor het leven verminkt waren of zelfs stierven. Nooit iemand voor veroordeeld.
Censuur en?propaganda
Websites die antisemitisch zijn en de holocaust ontkennen of nazisme aanhangen worden in landen als Frankrijk en Duitsland openlijk gecensureerd. In Syri? worden diensten als?YouTube en Facebook geblokkeerd. Saoedi Arabi? blokkeert zelfs 400.000 websites en de Verenigde Arabische Emiraten blokkeren alle sites eindigend op .il omdat ze de Joodse staat niet erkennen. Maar China spant natuurlijk de kroon op het gebied van internet censuur, met 2 miljoen moderators en propaganda werkers. Er zijn volgens Freedom House?wereldwijd maar liefst 4 miljard mensen die in een land wonen die aan enige vorm van internet filtering (censuur)?doen. De overheid (maar ook?Facebook of Google) bepaalt dus was je in je gefilterde bubbel ziet. Andersom?gebruikt de VS zelf ook de online propaganda machine in haar strijd met Al-Qaida, en Rusland vertelt met wat hulp van internettrollen?online graag hun verhaal over Oekra?ne of de MH17. Lees en bekijk bijvoorbeeld wat alleen al Bellingcat hierover tegenkomt:
Naar internet content kijken is volgens Marc net als een dating site: “What you see is not always what you get“. En toch vertrouwen we erop. Volgens Nielsen vertrouwt 70% van de mensen online reviews net zoveel als het advies van hun vrienden. Toch blijkt uit ander onderzoek?dat 25% van de reviews complete onzin zijn. Sterker nog, het is bekend dat diensten flink rommelen met deze informatie, een fenomeen dat bekend staat als?astroturfing.
Social Engineering
Als je niet op Facebook zit, doet iemand anders dat wel voor je. Daar kwam ook Ron Noble?in 2010 achter, toenmalig?secretaris generaal van Interpol, toen de penoze een Facebook account voor hem aanmaakte. Maar?wat kun je met zo’n vals account? Een voorbeeldje:
Robin Sage, een jonge aantrekkelijke 25 jarige vrouw, werkte als cybersecurity analist bij de Amerikaans marine. Bij MIT afgestudeerd en stage gelopen bij de NSA. Net als iedereen van haar leeftijd was ze flink actief op Facebook, LinkedIn en Twitter. Toen ze net haar baan bij de marine had, sloeg ze lekker aan het netwerken met andere cybernerds die bij de overheid werkten. Al snel had ze 300 connecties, waaronder militairen en mensen op diverse plekken bij de inlichtingendiensten. Een hele reeks hooggeplaatste mensen hoorden daar ook bij. Hoewel sommigen twijfelden over haar uitnodiging, verzekerde zij ze dat ze elkaar toch echt op de laatste Defcon hadden ontmoet. De twijfelaars keken nog even naar haar profiel, maar zagen ook andere bekenden al in haar netwerk, waaronder veel van haar collega’s bij de marine. Lockheed Martin en andere bedrijven raakten zelfs zo onder de indruk?dat ze haar?benaderde voor een baan. Er was alleen ??n detail: Robin Sage bestond helemaal niet. Het was een experiment van security adviseur Thomas Ryan.
Crime Inc.
Data broker Experian verkocht?in 2013 per ongeluk bijna twee derde van alle gegevens over Amerikanen aan een malafide club uit Vietnam. Van 200 miljoen Amerikanen waren de zgn. ‘fullz‘ (alle persoonsgegevens) in criminele handen, waarmee je eenvoudig?een lening kunt aangaan uit hun namen. Op allerlei sites zoals SuperSet.info of FindGet.me kon je ze voor gemiddeld 20 set per setje kopen. Schattingen zijn dat 20% van alle Europeanen en Amerikanen al een keer digitaal over de toonbank zijn geweest. Medische identiteitsfraude of belastingfraude met valse identiteiten kost de Amerikaanse maatschappij?jaarlijks respectievelijk 5.6 miljard en?4 miljard per jaar.
Inbrekers kunnen ook een slaatje slaan uit de gratis Facebookgegevens. Zo werd in 2010 bekend dat een criminele groep uit Nashua, New Hampshire, Facebook gebruikte om meer dan 50 inbraken te plegen waarin ze zo’n $200.000 buit maakten. Online marktplaatsen?zijn ook populaire manieren om mensen op te lichten, of om gewilde?spullen te vinden.
Of neem de terroristische?Lashkar-e-Taiba aanval?in Mumbai uit 2008 die als gijzelnemers in de ene hand een vuurwapen en een smartphone wapen in de ander hadden. Tien mannen kregen via hun eigen social media ops centrum voor die tijd geavanceerde real-time contra-intelligence via hun smartphone binnen en be?nvloedden met hun actie het leven van 12 miljoen inwoners in die stad terwijl het?live over de hele wereld werd uitgezonden. 164 mensen overleefden die aanslag niet en 9 van de 10 gijzelnemers kwamen om. De enige overlevende werd in 2012?in India ge?xecuteerd. Marc beschrijft hoe criminelen?over een aantal jaar “Siri & Clyde” worden (of Bonnie & Cortana) waarin ze?met hun?smartphone een IBM Watson (Don Watson noemt hij het) aan de lijn hebben als criminele infocel.
Marc Goodman gebruikte deze casus al?in 2012 in zijn TED talk:
Dit is deel 3 van een vierluik als boekbespreking van Future Crimes van Marc Goodman. In het volgende en laatste artikel gaan we in op het Dark Web, cloud crime, crime sourcing, internetdingen en wat we kunnen doen om deze ontwikkelingen veilig te houden. Heb je artikel 1 en 2 al gelezen, of heb je het boek zelf gelezen? Misschien wil je dan je idee?n erover?hieronder delen?
We zetten de lijn van exponenti?le groei uit het vorige blog door, maar nu zoomen we in?op?de social media ontwikkelingen die Marc Goodman beschrijft in zijn nieuwe boek Future Crimes.
In 10 jaar tijd groeide het gebruik van Facebook van nul tot 1.3 milard mensen. Er zijn inmiddels op de planeet meer mobiele telefoons dan mensen en daarmee worden elke dag 350 miljoen foto’s naar Facebook geupload. De ‘Like’-knop wordt zo’n zes miljard keer per dag ingedrukt.?Tijdens de Arabische lente maakte een Google medewerker, Wael Ghonim, een Facebookpagina aan om aandacht te vragen voor de aanslag op een Egyptische activist. Binnen twee minuten had hij?300 ‘likes’ en na korte?tijd steunden 250.000 zijn oproep. Het doen van telefoontjes op de mobiel is volgens Brits onderzoek in ons dagelijks gebruik al?op de vijfde plaats gekomen: surfen op het web, social media, gamen en muziek staan op de eerste vier plekken!
Social Media Terms of Service (ToS)?
De groei van klanten voor social media aanbieders is fenomenaal. Maar over hoe deze partijen met hun klanten omgaan stelt Marc Goodman stevige vraagtekens. Bijvoorbeeld Google of Facebook komen met veel vreemde praktijken weg zo lijkt het, en het contract dat je als gebruiker met ze aangaat is op zijn minst asymmetrisch. Het antwoord van Google in een rechtszaak onder de hamer van?rechter Lucy Koh was letterlijk: “a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties“. Met andere woorden: het versturen van een e-mail aan een Gmail gebruiker betekent dat Google mag doen met die data wat het wil. Neem ook Facebook die zich zou moeten houden aan de Children’s Online Privacy Protection Act,?een wet die bepaald dat er geen informatie van kinderen onder de dertien verzameld mag worden. Maar wie een beetje om zich heen kijkt op Facebook weet wel beter. Ook al zijn de regels dus beter, dan schiet de handhaving enorm tekort. Een treffende?quote uit het boek is dan ook: “Social media are the new public records“.
Marc wil zijn punt nog kracht bijzetten met wat cijfers.?De gemiddelde Amerikaan krijgt per jaar 1.462 gebruikersovereenkomsten?onder ogen, met gemiddeld 2.518 woorden per stuk. Als we die allemaal zouden moeten lezen, zou dat?76 volledige werkdagen?van ons leven kosten. Geen wonder dat de meeste mensen de Terms of Service (ToS) niet lezen.
Als voorbeeld schotelt Marc Goodman ons de user agreement?van LinkedIn even voor:
“You grant LinkedIn a nonexclusive, irrevocable, worldwide, perpetual, unlimited, assignable, sublicensable, fully paid up and royalty-free right to us to copy, prepare derivative works of, improve, distribute, publish, remove, retain, add, process, analyse, use and commercialize, in any way now known or in the future discovered, any information you provide, directly or indirectly to LinkedIn, including, but not limited to, any user generated content, ideas, concepts, techniques and/or data to the services, you submit to LinkedIn, without any further consent, notice and/or compensation to you or to any third parties. Any information you submit to us is at your own risk of loss.”
Daar kunt u het mee doen. Je kunt je data als eindgebruiker (of product) dus nooit meer terughalen, nooit een fout herstellen. Social Media partijen?kunnen je data in de meeste gevallen tot in lengte der dagen blijven gebruiken voor allerlei doeleinden. LinkedIn heeft zijn user agreement inmiddels iets aangepast, en maakte er na veel vragen zelfs onderstaand?filmpje over. Het filmpje doet overkomen alsof je zelf eigenaar bent (ben je in wettelijke zin ook), toch blijf?je onbeperkte toestemming (licenties) aan LinkedIn en derden geven over je persoonlijke gegevens?en zie die maar eens echt terug te halen. Dat is nu totaal nog?geen transparant proces, vandaar ook nieuwe Europese wetgeving?tav?het recht om vergeten te worden, maar ook de?interessante zaak die Max Schrems (na zijn eerdere ervaringen) nu samen met duizenden gebruikers?tegen?Facebook voert:
Om aan te tonen hoe belachelijk dit soort gebruikers overeenkomsten zijn, deed GameStation een experiment met een nog belachelijker statement:
“By placing an order via this GameStation Website on the first day of the fourth month of the year 2010 Anno Domini, you agree to grant us a non transferable option to claim, for now and for ever more, your immortal soul. Should we wish to exercise this option, you agree to surrender your immortal soul, and any claim you may have on it, within 5 (five) working days of receiving written notification from gamestation.co.uk or one of its duly authorisied minions.”?
7500 GameStation gebruikers verkochten op de dag van dit experiment hun ziel aan GameStation, terwijl ze er een product kochten. Terms of Service zijn echter geen geintje. Menige rechtszaak is door arme klanten verloren doordat de kleine lettertjes de social media partij -?of derden?- vrijwaarden van elke blaam. De privacy overeenkomst van Facebook verandert toch al elk half jaar en is inmiddels gegroeid van 1004 woorden (in 2005) tot 9300 woorden in 2014 (exclusief de links naar pagina’s met subvoorwaarden en overige condities). Facebook’s privacy overeenkomst is daarmee langer geworden dan de Amerikaanse grondwet! Toch spant Paypal de kroon met een gebruikersovereenkomst van 36.275 woorden… (langer dan Shakespeare’s Hamlet). Marc Goodman vergelijkt het wijzigen van deze voorwaarden met het (eenzijdig) wijzigen van de wetten, omdat deze datawetten bepalen wat ze met jouw data mogen doen en welke schamele rechten er dan voor jou overblijven.
En als je die gebruikersovereenkomst eenmaal gelezen hebt, ben je nog niet klaar. Op Facebook zijn maar liefst 170 privacy opties die je kunt instellen en tweaken, hoewel?de meeste mensen niet eens weten wat alles betekent. En al zou je uren besteden aan die instellingen, dan nog kan?een Facebook update van de Terms Of Service veel instellingen weer terugzetten op de?standaard instellingen; namelijk maximale openheid. Zo bepaalt je data dealer wat ze met jou kan doen. Jij bent immers allang verslaaft en zit vast?in hun web.
Ook Google heeft een vergaande terms of service overeenkomst. Als je bijvoorbeeld Google Docs of Google Drive gebruikt staat er?dat Google automatisch ook eigenaar wordt van die documenten. Lees maar:
“When you upload or otherwise submit content to our services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, and create derivative works, such as those resulting from translations, adaptations or other changes and license to communicate, publish, publicly reform, publicly display and distribute such content.”
Het is maar goed?dat J.K. Rowling haar Harry Potter serie niet in Google Docs heeft geschreven! Anders waren haar wereldwijde rechten van het boek ook in handen van Google.
Jij bent het product
Gratis lijkt dus mooi, maar je betaald met je persoonsgegevens of je eigen content. Een treffende quote uit het boek is: “The most expensive things in life are free“. Dat is precies?waarom een gratis spelletje als Angry Birds?binnen korte tijd 9 miljard aan beurswaarde kan genereren. Apps zijn hele effectieve distributiesystemen voor persoonlijke gegevens aan adverteerders. Alleen al het downloaden van de Facebook app op een Android toestel (nog voor dat je je hebt aangemeld of de ToS hebt ondertekend) zorgt ervoor dat je mobiele telefoonnummer met Facebook is gedeeld. En de ‘Like’-knop (6 miljard clicks per dag)?werkt?net als internet cookies als een tracker die je gedrag ook op andere sites dan Facebook volgt. McAfee toonde aan dat 82% van de Android apps je internetverkeer volgen en maar liefst 80% je locatiegegevens doorgeven. Marc Goodman geeft voorbeeld na voorbeeld en verbaast zich over het feit dat deze markt zo ongereguleerd is. Hij vergelijkt het met de regulatie van nicotine (onze persoonsgegevens zijn de verslaving van big data brokers en adverteerders), en de grote waarschuwingen op sigarettenpakjes voor consumenten.
De 7 gouden W’s voor adverteerders
Hij haalt de 7 gouden W’s erbij (op een andere manier: ditmaal voor adverteerders) en stelt dat Google de strijd om de “Wat” vraag heeft gewonnen: zij weten “wat” mensen zoeken (Google Search die je zoekvraag zelfs aanvult omdat ze jou en anderen inmiddels al redelijk goed kennen). ?Facebook heeft nu de strijd gewonnen rondom de “Wie” vraag: het kent jou en je persoonlijke netwerk als geen ander. ?De “Waar” vraag is nu waar de strijd al een tijdje in is losgebarsten. Location based diensten (LBS) en bronnen via apps (oa ook Netflix), de smartphone en internetdingen maar ook infrastructuur (de Wifi bij de McDonald’s) zorgen voor veel nieuwe startups die hun drilboor al in de digitale goudmijn hebben gezet.
Voorbeelden van dergelijke nieuwe diensten zijn bijvoorbeeld dating apps als Tinder en Grindr, die miljoenen klanten op miljoenen locaties aan elkaar hebben verbonden. In 2012 lanceerde een Russische startup de app Girls Around Me?die gebruik maakte van Facebook en Foursquare check-ins. Als een digitale?radar kon je alle meisjes?in de buurt vinden en hun Facebook profielen checken. Met een druk op de knop kon je zien waar ze op school zaten, welke vakantie ze net hadden gehad en hun?voorkeuren (‘likes’) inzien. Met deze informatie zou je dus als wildvreemde op zo’n meisje af kunnen stappen en precies de juiste dingen kunnen zeggen. Handig, ook voor?mannen met minder fijne bedoelingen.
Een andere?datingapp?gaat nog verder. OkCupid?vraagt aanvullende gevoelige informatie, zoals hoeveel seksuele relaties je in het verleden hebt gehad, of je voor of juist tegen abortus bent, of je een vuurwapen hebt, of en hoe vaak je?alcohol of drugs gebruikt (legaal en ook illegaal). Allemaal om een zo goed mogelijke match voor je te vinden…
Social Media monitoring
Dat social media ook door andere partijen steeds beter in de gaten gehouden wordt, ontdekte Leigh Van Bryan toen hij vlak voor zijn reis vanuit Engeland naar de Verenigde Staten Twitterde:
Het woordje ‘destroy’?betekent onder zijn Britse vrienden iets anders dan wat DHS (Department of Homeland Security) ervan maakte. Toen hij op het vliegveld in Los Angeles aankwam werden hij en zijn 24 jarige reisgenote Emily Bunting door de bewapende douane in de boeien geslagen. Ze moesten 12 uur in een cel zitten met vermeende Mexicaanse drugsdealers. Hoewel ze hun Engelse slang nog probeerden uit?te leggen, mocht het niet baten en werd er door hun spullen gezocht, onder andere naar een schep. Een schep? Die schep zou te maken hebben met hun andere tweet die hun vakantieplannen weergaf en over ‘diggin’ Marylin Monroe up‘ ging (een verwijzing uit de serie Family Guy):
Na een nachtje in de cel werden ze op het vliegtuig per kerende?post naar Engeland teruggestuurd. Dag visas, dag vakantie…
Social media monitoring is allang niet?meer beperkt tot de DHS. In Amerika?zijn naast de inlichtingen ook de IRS (belastingdienst) en de immigratiedienst al in 2009 begonnen met social media monitoring programma’s. Onder andere om te zien wie er wel vaart bij uitkeringen en vermoedelijke fraudezaken. In dat jaar had telecomoperator Sprint een handig online politie portaal (website) gemaakt om de vele dataverzoeken?eenvoudiger af te handelen. Daarmee kon de politie zonder schriftelijk bevel alle telefoons van Sprint localiseren (‘pingen’). In dat jaar werd er 8 miljoen keer gebruik van gemaakt.?Ook scholen en overheden doen steeds vaker mee in het monitoren van social media data. UDiligencevolgt social media accounts van studenten om ervoor te zorgen dat “de lokale atletiekclub niet door het gedrag van atleten in een slecht daglicht komt te staan”. Sommige scholen stellen het zelfs verplicht om de Facebook accounts met wachtwoord en al in te leveren. Ouders kunnen dan rustiger slapen.
Social data dealers
Marc Goodman constateert dat er maar weinig industrie?n zijn die hun klanten gebruikers noemen. Eigenlijk kent hij er maar twee: drugsdealers en de ICT industrie. Marc ziet veel overeenkomsten.
Want hoewel men schokkend reageerde op wat de NSA aan data verzamelde wil Marc ons ook wijzen op de echte datadealers. En dan bedoelt hij geen?hackers, maar gewoon de legale handel in persoonsgegevens. Neem bijvoorbeeld?Acxiom , die van meer dan 700 miljoen klanten gegevens verzamelde (van 96% van de Amerikaanse inwoners?hebben ze gegevens) en hiermee 50 triljoen data transacties per jaar verwerkt. Elk gebruikersprofiel bevat 1500 eigenschappen, zoals je ras, geslacht, telefoonnummer, type auto, opleidingsniveau, aantal kinderen, formaat huis, recente aankopen, leeftijd, gewicht, lengte, huwelijke status, politieke voorkeur, gezondheidstoestand, beroep, en of je links-of rechtshandig bent tot aan je?huisdieren. ‘Behavioural analysis’,?‘predictive targeting‘ en ‘premium proprietary behavioural?insights’ zijn de zaken?waar dit soort bedrijven dagelijks in handelen. Oftewel: ze proberen je door gedragsanalyse echt te begrijpen?en die kennis aan de hoogste bieder te verkopen. Want luiers?aanbieden aan een student heeft niet zoveel zin, maar brengt?veel geld in het laatje als je dat aan een zwangere huisvrouw aanbiedt.?Acxiom geeft je een unieke 13-cijferige code en stopt je in een van hun 70 clusters op basis van je gedrag en je sociodemografische eigenschappen. Sommige?data brokers houden ook gegevens bij over je medische toestand (bijv. AIDS of dementie) en?MEDbase200verhandelde zelfs gegevens over slachtoffers van huiselijk geweld of verkrachtingen. OfficeMax stuurde een brief?naar een klant waarop?stond” Mike Seavy, dochter omgekomen in een auto-ongeluk”. Toen deze man (nog in rouw, want het feit klopte) het bedrijf om uitleg vroeg moest het bedrijf onder druk van NBC bekennen dat het het een foutje was. Die gegevens waren alleen?bedoeld voor derde partijen, niet voor klanten. Welke partij die gegevens kreeg wilde OfficeMax niet zeggen (bekijk het nieuwsitem).
Je?begint je misschien?af te vragen wat deze data brokers allemaal van je weten. Je komt het echter nooit te weten, daar heb je immers voor getekend in de gebruikersovereenkomst.?Er is nauwelijks?regulering van de markt van deze data dealers. Marc Goodman noemt het Kafkaiaans,?omdat het doet denken aan het?boek van Franz Kafka “Het proces” waarin een man veroordeeld wordt maar niet krijgt te horen wat er in het geheime dossier staat.?Deze?dataveillance maatschappij noemde voormalig vice-president Al Gore ook wel de “stalker economy” met verwijzingen naar diensten als SnapChat, die jongeren juist weer gebruiken om onder het toeziend oog van hun ouders weg te komen.
Van Big data wetenschap naar big data praktijk
Engelse onderzoekers bekeken de locaties van mobiele telefoongebruikers en kwamen erachter dat ze nauwkeurige voorspellingen konden doen: met twintig meter variatie voorspelden ze waar je de volgende dag (over 24 uur) zou zijn.
Het Gaydar onderzoek op Facebook gaf vervolgens goed weer dat je seksuele voorkeuren goed kunt voorspellen (78% betrouwbaar) op basis van je sociale netwerk. Bedenk daarbij wat dit betekent voor de 76 landen waar homoseksualiteit nog steeds onwettig is: Sudan. Iran, Yemen, Nigeria of Saudi Arabi? waar er zelfs de doodstraf op staat. Of denk aan Rusland die ook bekend staat om zijn homohaat, dat zichtbaar?via de?Russische Facebook variant?Vkontakte?gebeurt.
En een andere Facebook studie van 58.000 profielen?toonde aan dat je iemands IQ kan voorspellen, maar ook of ze emotioneel stabiel en misschien uit een gebroken gezin afkomstig waren. Predictive policing software maakt hier nu nog geen gebruik van, maar data brokers met?commerci?le doeleinden waarschijnlijk?al wel.
Zo zijn er al een aantal start-ups (zoals Lenddo) die je sociale netwerk informatie gebruiken om te bepalen of je kredietwaardig bent. Als je bevriend?bent met mensen die schulden hebben en je hebt er vaak contact mee verlies je punten. Want, zo zal men denken, als je vrienden op social media allemaal platzak zijn, zul jij niet veel beter zijn…
Big data bazen
Eric Schmidt (CEO van Google) heeft?zelf een van de beruchtste uitspraken gedaan: “If you have something that you don’t want anybody to know, maybe you shouldn’t be doing it in the first place” en kreeg bijval van Mark Zuckerberg die zei “privacy is no longer the social norm” .
Zelfs Wolfgang Schmidt, destijds?hoofd van de Oost-Duitse inlichtingendienst?Stasi, reageerde op de onthullingen van Edward Snowden: “Dit zou onze droom geweest zijn”, en deed uit de doeken?dat?de Stasi destijds 40 telefoonlijnen tegelijk kon tappen en was verbaasd te horen dat de technologie het blijkbaar nu mogelijk maakt om alle telefoonlijnen en internet data tegelijkertijd en continu af te tappen.
Marc Goodman somt de problemen van de data brokers op en legt uit hoe gemakkelijk criminelen, maar ook bonafide partijen erbij kunnen, en stelt: “Als je niet de controle hebt over je eigen data, heb je niet de controle over je eigen levenslot.” In het volgende blog wordt nog duidelijker hoe social media informatie tot allerlei onveilige situaties leiden, en ronden we af met wat je er volgens Marc Goodman tegen kunt doen.
Laten we dit blogje eindigen met een onthullende parodie die goed weergeeft in wat voor gekke wereld we nu leven “CIA owns Facebook”:
Het is bijna een encyclopedie van cybercrime feiten, zoveel voorbeelden gebruikt Marc Goodman in zijn nieuwe boek Future Crimes om zijn punt te maken over criminaliteit van vandaag en morgen. En hoewel hij van nature optimistisch is, is zijn punt vooral: “You ain’t seen nothing yet”.
Dit boek geeft als geen ander weer hoe de exponenti?le groei van?informatie, software, het internet en internetdingen gepaard gaat met een onontkoombare exponenti?le groei van criminaliteit. De hamvraag is dan: is het 5 voor 12 of hebben we nog even?
Het boek bevat dus teveel om op te noemen, maar we doen een poging tot het delen van interessante cases en inzichten, zeker daar waar het social media betreft (waar we in het volgende blog meer op in gaan).
Singularity & misdaad
Met exponenti?le groei is ook exponentieel veel geld gemoeid. Hackers doen het allang niet meer voor de ‘lulz‘; hun werk wordt met grof geld of?macht beloond. Het Duitse AV-Test schatte in 2010 nog dat er zo’n 49 miljoen stukjes malware bestaan, McAfee had het in 2011?over twee miljoen nieuwe per maand, en Kaspersky Lab liet in de zomer van 2013 weten al 200.000 nieuwe malware samples per dag te zien. De ellende groeit ook exponentieel.
Gordon Moore (voormalig Intel topman) voorspelde in 1965 al deze exponenti?le groei: het aantal transistors op een?chip zou elk jaar verdubbelen. Dit principe is iets aangepast (per 18 maanden tot 2 jaar) maar staat tot op de dag van vandaag nog steeds en is ook wel bekend als de wet van Moore. De eerste iPhone bevatte al meer rekenkracht dan de mainframe computers die Apollo 11 naar de maan brachten (40 jaar geleden). De moderne smartphone is duizend keer sneller dan de snelste supercomputer uit de jaren 70 en?een miljoen keer goedkoper.
Ook informatie groeit als kool. Google verwerkt dagelijks meer dan 24 petabytes door de vele zoekopdrachten, mails en YouTube-filmpjes. Als die data zou worden uitgeprint op papier zou die stapel papier vanaf de aarde tot halverwege de maan?komen. Toch verwerkt Google (net als de NSA) hooguit 1 of 2% van al het internetverkeer. Elke paar?dagen produceren we evenveel informatie als de mensheid tot de 21e eeuw bij elkaar.
Ook bevat de software op onze apparaten bevat steeds meer code. Had Apollo 11 nog 145 duizend regels code, Microsoft Office 2013 heeft inmiddels 45 miljoen regels code en de Amerikaanse Healthcare.org website zelfs 500 miljoen. Verbaast dat die website vaak gehacked is?
De technologische Singularity, de knie van de exponenti?le curve waarin mensen (zelfs als collectief) de techniek niet meer kunnen begrijpen is daarom dichtbij en volgens Ray Kurzweil?is dat in 2045. Marc Goodman is zelf ook verbonden is aan de Singularity University.
Criminelen uit het Wilde Westen maakten ook al gebruik van technologische ontwikkelingen, toen ging het alleen wat minder snel allemaal. Zo kwamen boeven als Jesse James en Butch Cassidy erachter dat de uitvinding van de trein een handig middel was om aan geld te komen. Voorheen konden ze te paard een individu beroven of hooguit een koets met een paar mensen tegelijk. Maar in een?trein zaten honderden mensen met geld of veel waardevolle spullen handig bij elkaar, terwijl de trein?zich in een voorspelbare lijn vooruit bewoog en een rijschema had dat overal te vinden was. De grootste treinroof?vond plaats?in Engeland, in 1963, waarbij de rovers?2.6 miljoen Britse pond buit maakten. Het internet stelt criminelen?nu in staat om niet honderden, maar duizenden of zelfs miljoenen mensen tegelijk te beroven. In 2013 werden bij Target gegevens van 110 miljoen klanten gestolen, door een 17 jarige jongen uit Rusland. Nog geen jaar later (augustus 2014) werden door een russische hackersgroep zelfs 1.2 miljard gebruikersnamen en wachtwoorden gestolen van 420.000 websites tegelijk.
Digitale zwakheden
Onderzoekers van Imperva en studenten van Technion-Israel instituut hebben in 2012 antivirus tools daarom maar eens aan de tand gevoeld. Wat bleek? Met alle nieuwe binnenkomende malware (oa ook de toename van zero-days) konden virusscanners slechts 5% van de criminele?software vinden. Ook de zgn. ‘time-to-detection rate‘, het verschil in tijd tussen het maken en kunnen detecteren door dan inmiddels geupdate virussoftware neemt gigantisch?toe (het virus Flame is een goed voorbeeld daarvan). Als?het immunsysteem van je lichaam zo zou functioneren zou je in luttele uren hartstikke dood zijn.
De huidige bescherming van onze digitale systemen is alleen gebaseerd op aanvallen uit het verleden. Marc Goodman vergelijkt het met banken die alleen voorbereid zijn op de komst van Bonnie & Clyde, omdat we daarvan weten dat ze al eerder banken hebben beroofd. Meestal kost het maanden voordat bedrijven doorhebben dat er een digitale boef binnen is geweest, en in 92% van de gevallen is het niet de CISO of het beveiligingsteam die het als eerste door heeft. Meestal is een boze klant, een leverancier of?de politie.
De software bevat ook gemiddeld 20 tot 30 foutjes op 1000 regels code.?Foutjes in software worden misbruikt door hackers, maar kunnen in zichzelf ook al vervelend zijn. Zo speelde foutjes in software een rol in de?Deepwater Horizon?ramp?waarbij?11 mensen onkwamen en 4.9 miljoen vaten olie in de golf van Mexico spoelden.
Exponenti?le?misdaadontwikkelingen
Digitale ontwikkelingen maken exponenti?le groei?ook mogelijk voor criminelen die nu wereldwijd kunnen opereren. Zoals het Russische Business Network (RBN), de ShadowCrew?en vele andere groeperingen. Neem bijvoorbeeld een zaak uit 2007 waarin?45 miljoen creditcards van?TJX gestolen werden (hoewel andere schattingen 94 miljoen noemden) met een schade die voorzichtig geschat wordt op $256 miljoen dollar. Daarbij is de indirecte schade met gemak groter dan een miljard, onder andere doordat het vertrouwen de?beurskoers en?verkoop doet teruglopen maar ook?verzekeringskosten en proceskosten voor nieuwe maatregelen er nog bovenop komen.
Kritische infrastructuren zijn ook een gewild doelwit. Zo viel de hacker groep Cutting Sword of Justice de gas- en oliemagnaat Saudi Aramco aan met hun Shamoon virus dat na zorgvuldige injectie via een USB stick als een dolle 30.000 bedrijfscomputers infecteerde. Shamoon wist maar liefst 75% van alle harde schijven te wissen, waardoor het bedrijf nog moeilijk haar werk kon voortzetten.
Was het vroeger anders? Neem?twee moderne helden?die ook als hacker begonnen zijn: Steve Wozniak en Steve Jobs. Zij verkochten als Berkeley student al zgn. ‘blue boxes‘ waarmee je de telefoonmaatschappij kon foppen en gratis door de hele VS kon bellen. Zo zamelden ze geld in voor hun echte creatie: de eerste Apple computer. Kevin Mitnick (hij mocht in gevangenschap geen telefoontje plegen omdat ze bang waren dat hij kernraketten kon activeren door het geluid van een modem?te fluiten) en Kevin Poulsen waren enige tijd later ook dergelijke types. Zij werden toendertijd echter de meest gezochte criminelen van de FBI. Poulsen wist bijvoorbeeld slim een wedstrijdje op de radio te winnen. Hij manipuleerde?alle binnenkomende telefoonlijnen om er zeker van te zijn dat hij de 102e beller zou worden?en de?Porsche 944 S2 ter waarde van $50.000 als prijs mocht komen halen.
Gevaarlijke overheden en bedrijven
Maar Marc Goodman gaat niet alleen op criminele hackers en georganiseerde misdaad. Ook overheden komen aan bod zoals het Britse GCHQ dat de hacktivistengroep Anonymous probeerde aan te pakken met DDOS aanvallen. Iets vaker blijft hij stilstaan bij grootmacht China die volgens de FBI met een leger van zo’n 180.000 cyberspionnen en cyberstrijders naar schatting alleen al op het Amerikaanse Defensienetwerk 90.000 computerhacks per jaar uitvoeren.
China wordt ervan verdacht veel bedrijven aan te vallen; volgens onderzoek komen zelfs 41% van alle aanvallen ter wereld uit dat land.?Ook de media kan daarbij ten prooi vallen. Mandiant deed onderzoek naar de aanvallen in opdracht van de krant The Times en localiseerde de Chinese hackers tot Unit 61398 van het PLA (People’s Liberation Army) met als adres een gigantisch gebouw op Datong Road, Shanghai waar?duizenden mensen werken.
Sinds de onthullingen van Edward Snowden is de sympathie voor de Verenigde Staten ook wat afgenomen. Uit zijn verhalen blijkt dat er op grote schaal cyberaanvallen vanuit de VS worden gevoerd, inclusief?Chinese doelwitten (o.a. China Mobile en de Tsinghua universiteit). Om daar nog een?onderzoek van de Wall Street Journal aan toe te voegen dat aangeeft dat spionage van internetgebruikers ??n van de snelst groeiende sectoren in het bedrijfsleven is.
Terrorisme
En dan wordt het internet door terrorisme experts ook nog een ‘terrorist university‘ genoemd. Dat is goed te zien aan een beweging als ISIS die dankbaar gebruik maken van beschikbare bronnen als The Mujahideen Poisons Handbook, Encyclopedia of Jihad. Ook Dzhokhar Tsarnaev, die de aanslag op de Boston Marathon pleegde, gaf toe dat hij en zijn broer het vervaardigen van de bom in de snelkookpan hadden geleerd van een stapsgewijze instructie in het al-Qaida magazine Inspire. Het artikel heette “Maak een bom vanuit de keuken van je moeder”. ISIS laat zien dat ze erg behendig zijn met technologie en social media. Neem alleen al het feit dat ze met hun promotiemateriaal inspelen op de game Grand Theft Auto V. Werf waar je doelgroep zit moeten ze gedacht hebben, want in deze game kun je onder andere agenten overhoop rijden. Het is enigszins vergelijkbaar met het idee van de werving door het Amerikaanse leger in de game American Army. Het gedrag dat je daar vertoont hoef je alleen nog maar in werkelijkheid te gaan vertonen.
Digitale middelen worden ook gebruikt om aanslagen te plegen, of te financieren. Zo moest Imam Samudra eerst digitaal inbreken bij de Western bank om daar $150.000 dollar van bankrekeningen en credit cards af te halen. Vervolgens pleegde hij in 2002 een aanslag in Bali waar meer dan 200 doden vielen. In de gevangenis schreef hij daarna een autobiografiosch manifesto “I Fight terrorists” met verdere hacking instructies (zoals carding) en aanmoedigingen om de heilige oorlog in cyberspace voort te zetten.
Hackers hoeven natuurlijk maar 1 foutje of gaatje te vinden, terwijl wij ons over de hele linie dag en nacht moeten verdedigen. En cyberwapens gaan niet dood, maar worden opnieuw gebruikt, verbeterd en slim gecombineerd met nieuwe ontwikkelingen. Als iemand een bom gooit, versplintert deze in duizend stukjes of zinkt naar de bodem van de zee. Computercode kun je gratis en oneindig kopi?ren. Ook een digitale bom die je naar iemand anders stuurt kun je dus een keer terug verwachten.
In het volgende blog gaan we nader in op social media en misdaadpraktijken. Marc Goodman vertelt over hoe wij de Terms of Service (ToS) niet lezen en zo onze ziel verkopen en het product geworden zijn, en zonder rechten meestal het nakijken hebben. Een mooie quote die hij gebruikt is:?”The most expensive things in life are free” en “The truth will set you free, but first it will piss you off.” – Gloria Steinem.?Maar het?is niet alleen kommer en kwel, het laatste deel zal ingaan op?de oplossingen die er mogelijk zijn.?
Op 10 februari jl. organiseerde Reed Business Education samen met TNO een seminar over online burgeropsporing. Locatie: PIT, Almere. Dagvoorzitter: Diederik Greive, hoofdofficier bij het OM en onder meer portefeuillehouder Opsporingsberichtgeving. Voor een publiek van circa 100 mensen werd aan de orde gesteld: hoe pakt men het in de opsporing aan, gegeven de ontwikkelingen in social media en maatschappelijke betrokkenheid en bemoeienis? Wat staat de ?gevestigde? partijen op dat gebied te doen en te wachten?
Weliswaar waren alle aanwezigen het er over eens dat er een fundamentele verandering heeft plaatsgevonden en nog gaande is in de mate waarin de burger betrokken is bij veiligheids- en opsporingsvraagstukken, maar de nuanceverschillen in de benadering waren interessant.
Burgemeester Annemarie Jorritsma van Almere introduceerde het gemeentebeleid met een kort filmpje over de Veiligheidsaanpak 2015-2018.
De gemeente heeft de inbreng van burgers steeds intensiever proberen te initi?ren. Want: ?Wij overschatten als gemeente stelselmatig hoe goed wij onze burgers bereiken. En dat is wel het doel: dat we kunnen gaan spreken van overheidsparticipatie,? aldus Jorritsma.
Waar de burgemeester het nog vooral had over de informatievoorziening tussen burgers en overheid over en weer, vervolgde hoofd recherche Midden-Nederland Henk Bril met de praktijk van de opsporing. Die wordt be?nvloed door die informatievoorziening en dat gaat op heel veel manieren. Bril illustreerde dat met een aantal sprekende voorbeelden.
Zoals bij de zaak Ruben en Julian: ?een Twitterbom die ontplofte? en burgers die zelf een bos gingen doorzoeken. Na de verdwijning van Lisanne Froon en Kris Kremers: de actieve houding van betrokken familie. Na de dood van Els Borst: de ?actieve betrokkenheid vanuit de politiek?. En bij de afpersing van John en Linda de Mol veel diverse reacties en bemoeienissen. Koppel daaraan een vaak zeer actieve ?mediakaravaan? en de eventuele rol van de ?zelfbenoemde expert? en je ziet de ontwikkeling zoals Bril hem noemde: ?Van burger en opsporing naar burgeropsporing.?
Dat levert heel veel verschillende informatie en situaties op, die soms absoluut maar ook niet altijd bevorderlijk zijn voor de opsporing. Hoe moet je al die info vooraf duiden? Is ze betrouwbaar? Bruikbaar voor beleid, co?rdinatie of uitvoering? Daarom alleen al is voor de politie een goede afdeling communicatie onontbeerlijk, stelde Bril. Want je kunt niet anders dan meegaan met wat de maatschappij van je vraagt, maar wel binnen grenzen.
Bril: ?Uiteindelijk gaat het om waarheidsvinding en de deugdelijkheid van het onderzoek: hypothesen, scenario?s, verifi?ren en falsificeren. Dus het klassieke rechercheren blijven we doen, naast de modernere mogelijkheden.?
Henk Bril benadrukte daarmee de kern van de middag: in hoeverre gaan de klassieke instituties mee met de ontwikkelingen, in welke mate is het gewenst dat ze dat doen en hebben ze daar eigenlijk nog enige zeggenschap in? Bril vond dat er al veel gebeurde om de burger te betrekken.
Nieuwe inrichting
Hoofdofficier van justitie in Midden-Nederland Johan Bac maakte als volgende spreker de vergelijking met de huisarts van tegenwoordig. Die ontvangt een veel beter ge?nformeerde pati?nt dan vroeger in de spreekkamer, zeker bij de eenvoudige aandoeningen. Naarmate de klacht medisch gecompliceerder is, neemt de huisarts of uiteindelijk de specialist het meer over van de pati?nt.
Bac: ?Hier gaan we ook naar toe in de opsporing. Er zullen eenvoudige zaken zijn, waarbij de politie kan kijken naar wat de burger zelf al heeft gedaan. Van het maken van een foto tot het opnemen van een verklaring of het invullen van een aangifte. De politie zal daarin ondersteunend zijn. En dan hebben we het over 80% van de criminaliteit.?
Maar dat houdt dus ook in dat de rollen worden omgedraaid. Van Opsporing verzocht naar Opvolging gezocht, zoals Bac het formuleerde. De burger reageert niet meer, maar initieert. Dat zal uiteindelijk resulteren in eigen verantwoordelijkheden. Bac: ?Denk aan de eigen belastingaangifte met een verklaring dat je die naar waarheid hebt opgemaakt, iets dergelijks.?
Bac erkende dat die situatie totaal nieuw zou zijn en een totaal nieuwe inrichting van het strafproces zou betekenen. Hij maakte een kanttekening: ?In de analogie met de medische wereld, ook wij hebben ons specialistische werk. En zware zaken zijn vaak onzichtbaar. Daar moet wel capaciteit voor blijven.?
Daarnaast wees hij op de rechtsstatelijke belangen: ?Wij als OM zijn niet alleen doorgeefluik. We hebben ook onze procesnormen en die zijn er niet voor niets.?
Geen flexibiliteit
Daarna werd het grovere geschut in stelling gebracht in de persoon van Maurice de Hond, naast opiniepeiler onder meer bekend van zijn optreden in de Deventer moordzaak. Hij waste als verwacht de strafrechtsketen stevig de oren met tal van ongerijmdheden uit het onderzoek naar de moord op de weduwe Wittenberg. Bij uitstek maakte hij gebruik van ?burgerdeskundigen? om de bevindingen van onder meer het NFI onderuit te halen. De Hond: ?Het begon als crowdsourcing avant la lettre met een blog dat ik schreef. Dat groeide uit tot een gezamenlijke expertise van heel veel mensen.?
De Hond is behoorlijk gedesillusioneerd geraakt in de kwaliteit van het opsporingsproces. Het gaat er hem niet om dat ??n partij het standaard bij het verkeerde eind zou hebben. ?Ik trok met mijn website over de zaak ook gekken aan die onzin uitkraamden.? Maar het schokte hem vooral dat de keten zo afwijzend reageerde. Er was geen enkele flexibiliteit te bespeuren.
De Hond: ?Het gaat dan toch, zoals Henk Bril zei, inderdaad om de waarheidsvinding? Waarom wordt die aantoonbare expertise van zovelen niet eens meegenomen?? De conclusie van De Hond was dat de ?crowd? die de instituties binnen het strafproces voor zich zien, nog steeds ?intern? is. Er wordt nog te hi?rarchisch gedacht.
Doodeng
In de discussie tussen de panelleden (zonder Jorritsma) en met de zaal onder leiding van Diederik Greive werden de bovenstaande posities nader uitgewerkt. Daarbij behield Henk Bril (?Er gebeurt al veel?) zijn wat behoudender stelling, was De Hond het meest radicaal (?De instituties kunnen niet volgen?) en nam Bac de middenpositie in (?We lopen er achteraan, maar misschien is dat onze rol ook wel?).
Maurice de Hond leek de zaal voor zich gewonnen te hebben. Belgisch oud-hoofdcommissaris Steven de Smet: ?We werken met de kaders uit het industri?le tijdperk.? Interessant was het diverse blikveld op privacy: waar politie en OM duidelijk ook die waarden in hun afweging willen meenemen, sprak De Hond zich duidelijk uit: ?We bestaan niet meer als individu. We houden het niet tegen. Het enige wat ons rest is de kwaliteit van ons werk zo hoog mogelijk te houden.?
Dat de expertise van de burger moet worden ingezet, daar was iedereen het wel over eens. En ook dat je het niet redt met het openstellen van ?een extra kanaal?. Anders loopt het het systeem uiteindelijk over de schoenen. Dus incorporeren is het devies.
Uit de zaal kwam Arnout de Vries, co-auteur van Social Media, het nieuwe DNA, met de hamvraag: hoe organiseer je het dan? Daar bleef het nog even stil op, behalve dat de betrokkenheid van jongeren (Bac: ?Ik ben met mijn 45 jaar stokoud.?) en in een vroeger stadium faciliteren van burgers nuttig kunnen zijn. En blijven communiceren: ?Als je op een scheldpartij inhoudelijk antwoordt, blijkt het in negen van de tien gevallen om heel nette en serieuze mensen te gaan,? zei De Hond.
Johan Bac: ?We moeten vooruit, ook al weet ik op 1000 vragen geen antwoord. Dat maakt het tegelijkertijd doodeng.?
Dit is het?tweede, en laatste deel van onze boekbespreking??Digital Humanitarians ? How Big Data is changing the face of humanitarian response? geschreven door?Patrick Meier. Het boek is werkelijk een?aanrader voor elke crisisbeheersingsprofessional of humanitaire hulpverlener, maar ook elke amateur (of Pro-Am) die op een positieve manier wil bijdragen aan?incidenten en crises?waar ook ter wereld. Veel van de principes die wij ook al tijden aanhangen worden besproken, zij het in een iets andere?context van humanitaire hulp en crisisbeheersing. Maar zeer veel is toepasbaar voor opsporing en misdaadbestrijding. Daarom een uitgebreid blog met geleerde lessen.
We bespreken kort een tiental?interessante cases waarin duidelijk wordt wat de kracht van open informatie, tools en kennis van velen kan brengen om misstanden aan de kaak te stellen en crises in kaart te brengen. Hoe het kan werken als marktplaats waarin vraag en aanbod slim wordt gekoppeld, maar ook hoe lastig het kan zijn om grote hoeveelheden data goed?te vinden, valideren en verwerken.
Tenslotte ronden we af met de boodschap die Patrick wil meegeven om er in de toekomst beter mee om te gaan: een slimme combinatie van computers en mensen (crowd-computing), tezamen met vooruitstrevend beleid en leiderschap van organisaties tot effectieve en effici?nte hulpverlening kan helpen. Naar onze bescheiden mening geldt dit voor Big Crisis Data, maar ook voor Big Crime Data.
Case 1: Wapeneigenaren in kaart gebracht
Op 23 december 2012 plaatste de New Yorkse krant The Journal News een kaart online met daarop alle wapeneigenaren uit het grootstedelijke New York (zo?n 33 duizend mensen) met naam, adres en woonplaats. Het idee voor de Gun Owner Next Door ontstond na de schietpartij op de basisschool Sandy Hook in Newtown, Connecticut van een paar weken eerder. De informatie op de kaart was publieke informatie en werd in een paar weken miljoenen keren bekeken. Maar de kritiek die volgde werd enorm.
E?n van de problemen was dat je op de kaart ook de adressen kon vinden van politieagenten of gevangenisbewaarders. Criminelen gebruikten deze kaart dan ook om hen te bedreigen. Ook het plannen van overvallen of inbraken werd hiermee een stuk eenvoudiger: je kon eenvoudig adressen uitzoeken waar je niet het risico liep om neergeschoten te worden of je was juist op zoek naar een wapen (met een straatwaarde van enkele honderden euro?s). Maar er waren meer redenen. Ook burgers die geen wapen hadden voelden zich extra kwetsbaar door het delen van de kaart. Iemand zei het treffend: ? Ik heb nooit een wapen gehad, maar nu heb ik geen keus meer?. Ik ben onderkend als iemand die geen wapen in huis heeft, en ik zal alles, echt alles, doen om mijn familie te beschermen?.
Ook de journalisten die de kaart hadden gedeeld werden met de dood bedreigd en kregen (bewapende) bewaking. Zo werd er ook een kaart gemaakt met de NAW gegevens van deze journalisten en wat achtergronden van ze, zoals waar hun kinderen op school zaten. Er kwamen veel verdachte pakketjes met poeder binnen op de nieuwsredactie (gelukkig allemaal onschuldig).
Na een paar weken haalde de krant de kaart van het internet die, naar later bleek, ontzettend veel fouten bevatte omdat?de gegevens van de wapenregistratie deels onjuist waren.?Deze journalisten deden niets illegaals, omdat ze gebruik maakten van publiek beschikbare data. Toch laat de casus laat zien dat er ook een ethische norm is, er misbruik gemaakt kan worden van data, en het (soms onverwachte) vervelende gevolgen kan hebben.
Case 2: Grote branden en verkiezingen in Rusland
Slechts 4% van de Russen zegt de staatsmedia te vertrouwen. Nieuwsgaring is daardoor lastig en vaak niet te vertrouwen. Tijdens de grote branden in Rusland wilde Gregory Asmolov een soort Match.com kaart maken waarin vraag en aanbod aan elkaar gekoppeld werd. Meer dan 100.000 unieke gebruikers hielpen met de kaart die een kwart miljoen kijkers trok. Op een Russisch blog stond: ” Zonder opdracht, zonder echte stimulans en niet voor de roem, gingen mensen de taken van de staat overnemen…. Er?werd duidelijk?dat de combinatie van actieve mensen, de nieuwste technologie?n van gedistribueerd werken, het gebrek aan formele restricties en onuitputbare hoeveelheid kennis op het internet met een relatief kleine groep tot geweldige impact kan leiden voor een enorm groot gebied.” Het initiatief?kreeg er de Russische Internet Oscar voor en ze mochten bij president Putin op bezoek.
Tijdens de verkiezingen van 2011 in Rusland is ook een crowdmap online gezet om de fraude in kaart te brengen. Nu weet iedereen wel dat er fraude gepleegd wordt tijdens dergelijke verkiezingen, maar een poging om het structureel in kaart te brengen was nog niet gedaan, iets wat samen met verkiezingswaakhond?GOLOS werd gerealiseerd.
Pro-Kremlin activisten vonden de kaart een doorn in het oog “de rode puntjes op de kaart zijn als een ziekte op het gezicht van moeder Rusland”.?Het GOLOS initiatief kreeg zelfs een boete van $1000 van het Russische gerechtshof (met een zojuist aangenomen wet) en er waren verwoede pogingen om de kaart illegaal te verklaren.
Case 3:?Opstanden in?Libi??
Er valt veel meer over deze indrukwekkende casus te vertellen, vooral omdat het een hele lange periode besloeg. Bijzonder was ook dat deze keer een crisiskaart in samenwerking met de VN werd gelanceerd. Het betrof een publieke?crisiskaart waarin mensen mee konden helpen om de situatie van Libi? en omringende gebieden op een betrouwbare manier ?in kaart te brengen.?Binnen 72 uur hadden zich 18.000 mensen gemeld en waren er 50.000 kijkers uit 65 landen. Een kernteam van zo’n 300 mensen van de Standby Task Force (SBTF) toonden hun kunsten als ‘mapsters’ en ‘crowdsourcerers’ en rapporteerden meer dan 1400 belangrijke wetenswaardigheden afkomstig uit meer dan 100 social media bronnen in slechts een paar weken. De?Standby Task Force groeide uit tot meer dan 1000 vrijwilligers uit zo’n 80 landen.
Werving van betrouwbare mensen
Het werven van crisismappers en microtaskers komt nauw, zeker bij crises waarin de belangen van het volk niet worden gediend. De situatie in Libi? was er zo een. Hoe kom je dan aan betrouwbare mensen? Om dit enigszins te kunnen bepalen had het SBTF de ” Ik ben Gaddafi niet” test gemaakt. Hieronder de uitleg in het Engels:
“As you know, the situation in Libya is intense, and there are security challenges in creating a crisis map of a hostile environment. So please don’t take it personally that we ask about your background, we just need to make sure you’re not Gaddafi! So the more official information you can share about yourself, the faster we’ll be able to give you access to the crisis map. We promise that none of your information you share with us will ever be made public. We are not Facebook! 🙂 We promise we won’t ask any more questions after you’ve passed the ‘I’m not Gaddafi’ test!”
In een kort formulier vroegen ze nieuwe?vrijwilligers om hun professionele of academische mailadressen (geen Gmail of Yahoo adres dus) en ook social media referenties, zoals je Twitter, Facebook of LinkedIn account. Maar ook als je een blog hebt of andere aanwijzingen kunt geven dat je een betrouwbare kracht bent. het is natuurlijk geen waterdicht systeem, maar ook start-ups zoals AirBnB gebruiken dergelijke mechanismen waarmee huiseigenaren de vreemden kunnen bekijken die ze in hun huis toelaten.
Betrouwbare systemen waren ook wel nodig. Zo werd?bijvoorbeeld IntaFeen.com gebruikt als een soort Foursquare om te laten weten waar je was. Veel transportroutes naar en vanaf Tripoli werden op deze manier handig gemanaged met gratis digitale platformen.
Trouwe vrijwilligers
Iedereen was zeer actief. Bijvoorbeeld?Justine Mackinnon, die werkte als incident- en crisismanager op de luchthaven Heathrow van Londen. Nadat haar werk erop zat en het laatste vliegtuig midden in de nacht succesvol de lucht in was, dook ze op Skype om te helpen. Of Melissa Elliott, die haar kinderen elke dag?van school moest halen?aan de andere kant van de stad, en haar auto vaak aan de kant zette?om wat Tweets een goede plek op de kaart van Libi? te geven. Een?vrijwilliger uit Egypte excuseerde zichzelf dat ze haar gebruikelijke bijdrage die dag niet kon doen, waarna bleek dat zij die dag op het Tahir plein gearresteerd en een paar uur vast had gezeten na een protestmars.
Omdat de vrijwilligers van de?Standby Task Force in vrijwel elke tijdszone van de wereld zaten, werd het klokje rond gewerkt en kon de crisiskaart van Libi? 24/7 bijgehouden worden.
De crisiskaart van Libi?:
Case 4: De tyfonen in de Filippijnen
Tijdens tyfoon Pablo en ook anderen die volgden werden weer nieuwe tools ingezet, zoals die van?CrowdCrafting.?Hierin werden weer burgers centraal gezet in de hulpverlening online en gevraagd berichtgeving nader te duiden.
Andrej Verity (werkzaam bij OCHA) maakte met hulp van vele anderen daar onderstaande kaart van:
MicroMappers
Enkele maanden voor de allergrootste orkaan?op aarde, Yolanda (Haiyan) die op 8 november 2013 aan land kwam, werd MicroMappers gestart. Door Yolanda waren zo’n 2 miljoen mensen dakloos geworden en meer dan 6 miljoen mensen op de vlucht. Er vielen zo’n 6000 doden en na een jaar waren er nog steeds 20.000 vermist. In de stad Tacloban was 90% van alle gebouwen zwaar beschadigd of compleet verwoest.
Slechts een jaar daarvoor was tijdens orkaan Pablo het?Digital Humanitarian Network (DHN) ingezet om de schade en behoefte aan hulp in kaart te brengen. Toen lukte het de vrijwilligers om binnen 72 uur een kwart miljoen tweets, zo goed mogelijk gevalideerd, op de kaart te zetten.
Het initiatief MicroMappers (dat nog maar voor 30% voorbereid?was) maakte redelijk onvoorbereid gebruik van nieuwe tools als de ImageClicker en de TweetClicker (zie plaatjes hieronder) om de berichten onder grote groepen te valideren om vervolgens via de GeoClicker?tool gecheckt en wel op de kaart te verschijnen.?Per bericht was 1 reactie niet genoeg. pas als een grotere groep aangaf wat er op een foto stond werd dit overgenomen. Zo’n 5000 foto’s stonden klaar (door technische problemen waren slechts 1200 foto’s verwerkt) en 250.000 tweets, waarvan 55.000 unieke tweets. Binnen 72 uur werden er 30.000 tweets verwerkt waarvan 3.800 als relevant werden bestempeld en er 600 met redelijke zekerheid voorzien werden van een locatie zodat ze op de kaart geplot konden worden. Van alle binnengehaalde tweets was dus maar 0.3% relevant, wat maar weer aangeeft dat je op zoek bent naar een speld?in de hooiberg. Hoewel?Patrick Meier het liever niet over een hooiberg heeft, want een hooiberg is nog een bij elkaar geharkte berg naalden, wat op enige vorm van organisatie zou duiden. Hij heeft het liever over een willekeurig (wild) veld vol met spelden.
Je kunt jezelf ook aanmelden voor MicroMappers via hun website. Er is geen ervaring vereist en ook geen donaties. Alleen in de vorm van wat tijd. Maar ook het?Humanitarian Open StreetMap Team (HOT) was actief met?online?werkzaamheden?tijdens deze orkaan en zoekt nog extra vrijwilligers. Of bekijk?het resultaat van de MicroMappers na?orkaan Ruby in onderstaande infographic:
Trushar Barot van de?UGC Hub zegt erover: “Mensen zijn zeer verbaasd als ze ontdekken dat we geen high-tech team, CSI?team zijn”.?Zijn chef Chris Hamilton springt bij “Het verifi?ren en ontkrachten van informatie uit het publiek leunt veel meer op journalistieke ingevingen dan op geavanceerde technologie”.
Maar ook dit team valt soms bijna voor de valse berichtgeving. Zo vonden ze in 2013?bijvoorbeeld een heftig filmpje van een Syrische soldaat die ogenschijnlijk levend begraven werd. De video was uniek en de soldaten spraken inderdaad de juiste taal, Alawiet een etnische groepering uit de juiste regio. Toch voelde er iets niet goed aan de video. De gymschoenen die ze droegen waren een dood spoor want deze schoenen werden inderdaad veel gedragen in deze regio. Maar hoe kon het dat de stem van de man die begraven werd zo duidelijk te verstaan was? Zou hij misschien een microfoontje gedragen hebben? En waarom eindigde de video precies toen zijn hoofd begraven werd? Was dit een acteur? Ze besloten de video toch af te keuren, omdat er teveel zaken niet klopten.
De UGC Hub gebruikt nu als criteria dat als ze de persoon die de berichtgeving de wereld in geholpen heeft niet kunnen spreken, ze in de meeste gevallen twijfelen aan het bericht.
Zo blijkt maar weer dat je geen Hollywood studio (zoals de film Wag the Dog) nodig hebt om zelfs de beste journalisten als collectief op het verkeerde been te zetten. En je hebt in dit geval niet veel?aan een IT expert op het gebied van?information forensics, maar moet vooral goede journalistieke vragen stellen.
Het is ongelooflijk waartoe we als mensen met moderne middelen van het internet toe in staat zijn, ook al maken deze middelen het (ook) mogelijk zand in het systeem te gooien. De bekende journalist Craig Silvermanzei erover: “Never before in the history of journalism – or society – have more people and organisations been engaged in fact checking and verification. Never has it been so easy to expose an error, check a fact, crowdsource and bring technology to bear in service of verification”
Claire Wardt, social media verificatie expert van het Tow Center van Digitale Journalistiek van de Columbia universiteit valt deze groep bij. Ook zij weet dat 100 uur YouTube materiaal dat elke minuut online komt,?en 2 miljoen berichten op Facebook per minuut, niet door mensen te verwerken zijn. Aan de andere kant zegt ze ook “No technology can automatically verify a piece of UGC with 100 percent certainty. However the human eye or traditional investigations aren’t enough either. It’s the combination of the two” .
Een andere mooie quote (bron) die de complexiteit van dit soort informatieprocessen weergeeft is:
“It’s an illusion to believe that anyone has perfectly accurate information in mass emergency and disaster situations to account for the whole event. Of someone di, then the situation would not be a disaster or crisis” .
En de tijdsfactor is ook nog eens van belang (waarbij het adagium ‘roughly right or precisely wrong’?de afweging weergeeft):
“If you have ‘accurate’ info that is hours old, you don’t have accurate info in the social media world” – @TheFireTracker2#TechAtState
Als de BBC ??n of twee nieuwsberichten mist is er geen man over boord, want voor een?gerenommeerd nieuwsmedium als BBC geldt de gouden regel?”being right is more important than being first“. Maar voor crisisbeheersing is geen informatie misschien nog wel kwalijker als onbetrouwbare informatie. Deze afweging moet dus gemaakt worden, ook bij het inzetten van informatievalidatie middels crowdsourcing.
Verily
De dienst Veri.ly is een zeer relevante ontwikkeling in dit kader. Deze dienst richt zich op tijd-kritische crowdsourcing voor het verzamelen en valideren van bewijsmateriaal, maar vereist ook wat van het kritisch denkvermogen en probeert dit in het crowdsourcing proces mee te nemen, gebaseerd op wetenschappelijke inzichten. Hieronder een voorbeeldje van hoe het werkt:
Veri.ly gaat verder dan?bijvoorbeeld Reddit, die laten zien dat het platform niet geschikt was om het kritische denkvermogen van de massa effici?nt in te zetten bij de aanslag tijdens Boston Marathon, omdat het group think?(algehele tunnelvisie) juist in de hand werkte. Reddit werkt overigens wel aan verbeteringen na dat incident, maar het platform heeft niet als voornaamste focus om informatie te valideren.
Case 5: Kyrgyzstan, juni 2010
Het geweld in de regio’s Osh en Jalal-Abad zorgden voor een algehele noodsituatie in dat gebied. Berichten over het aantal doden varieerden van 200 tot 2000 en schatting over het aantal vluchtelingen liepen uiteen van 100.000 tot 400.000.
Tattu Mambetalieva, een vrouw die een eigen NGO opgericht had onder de naam Civil Initiative for Internet Policy, startte een Skype groep en had binnen 2 uur zo’n 2000 mensen door het hele land aan de lijn in een groepchat. Meer kan een Skype groepchat ook niet aan overigens, waardoor ze later moesten overstappen naar een ander online platform om hun speurwerk te doen. Ook zij had een zgn.’trusted referral‘ systeem. m.a.w. je moest instaan voor de persoon die je aandroeg, omdat dit een gesloten systeem was, zgn. ‘bounded crowdsourcing’, of ‘ prosourcing’.
De groep was sterk in het valideren van berichten. Zelfs SMS berichten konden gevalideerd worden met hulp van locale telecom operators. De telecombedrijven konden daarna op hun beurt de geruchten dan weer via SMS broadcast heel gericht ontkrachten.
Case 6: Crowdsearching van Vlucht MH370, 8 maart 2014
Het Tomnod microtasking platform focust zich inmiddels al een aantal jaren volledig op satellietbeelden. Na het verdwijnen van vlucht 370 op 8 maart 2014 riep Tomnod op tot online actie om te helpen in het zoeken naar het vermiste vliegtuig op de verzamelde satellietbeelden die gezamenlijk meer dan 1 miljoen vierkante kilometer (!) besloegen. In slechts een paar dagen kregen ze de hulp van 8 miljoen vrijwilligers (meer dan de totale populatie van een land als Oostenrijk) die gezamenlijk in de eerste vier dagen 15 miljoen points of interest?aanwezen op de kaart waar hulpdiensten verder naar konden kijken. Op een gegeven moment waren op het platform (dat robuust bleef) zo’n half miljoen mensen tegelijkertijd aan het speuren op de kaart. Het kostte Tomnod wel een slordige $80.000 om te investeren in servers. Toch is dat een schijntje vergeleken met alleen al de dagelijkse kosten voor de inzet van het Australische marineschip van $550.000. De Amerikaanse en Japanse overheid besteedden ook nog eens 15 miljoen aan de zoekactie.
DigitalGlobe (dat Tomnod overkocht) had al wat ervaring opgebouwd met online crowdsourcing van satellietbeelden toen in 2007 rond Nevada een kleiner vliegtuig vermist werd met daarin Amerikaanse zakenman Steve Fosset. Zoekacties uit de ?lucht in de gigantische woestijn?leverden niets op. DigitalGlobe zette de beelden op Mechanical Turk van Amazon en 50.000 vrijwilligers speurden in zo’n 300.000 satellietbeeldjes. Helaas werd hij pas een jaar later gevonden toen een wandelaar een portemonnee vond. Toch heeft helaas nog niemand gepoogd te onderzoeken of die locatie nu?over het hoofd gezien is tijdens deze massale poging.
Middels hun CrowdRank algoritme bepaalde Tomnod welke van de 15 miljoen aanwijzingen als eerste met beeldexperts van DigitalGlobe gedeeld moesten worden voor nadere analyse. CrowdRank bepaald wie de meest betrouwbare taggers zijn voor de verzamelde beelden op basis van hoe anderen de beelden waarderen. De top 1% van de beste speurders kan Tomnod dan weer vragen voor moeilijkere taken. Luke Barrington van Tomnod?noemt het wel het crowdsourcen van crowdsourcing.
Het werd de grootste zoekactie ooit, waarin deze digitale manier van werken?onmiskenbaar gewaardeerd werd. Deze speld in het veld (niet een hooiberg) was nog lastiger te vinden, omdat het veld continu bewoog: de oceanische stromingen zorgen dat het vliegtuig kan afdrijven en natuurlijk ook zinken. Het werd een nauwkeurig proces van uitsluitsel (vergelijkbaar met de klassieke Sherlock Holmes) waarin de nieuwe werkwijze van microtasking misschien niet perfect was, maar wel redelijk snel grote hoeveelheden beelden aankon. Perfect waren de professionele hulpdiensten immers ook niet. Zo dacht een Chinese analist dat hij het vliegtuig had gevonden op een van hun eigen satellietbeelden.
Case 7: Genghis Khan?Somali?
Vanuit je luie stoel archeoloog spelen. Dat was het idee van het?Valley of the Khans Project?gesteund door National Geographic en geleid door Dr. Albert Yu-Min Lin die als moderne Indiana Jones op zoek was naar de gouden graal: de tombe van?Genghis Khan in Somali?. De uitdaging? Meer dan?2 miljoen vierkante kilometer afstruinen middels satellietbeelden met een resolutie van 50 centimeter. Pierre Izard van DigitalGlobe noemt het “een Big Data probleem dat nu nog massale menselijke hulp nodig heeft totdat software hier echt iets serieus in kan betekenen. De wervingstekst deed het echter goed:
Hello fellow explorers!
The entire Valley of the Khans team is very excited to begin the expedition to Mongolia but, for me, the adventure begins today. By enlisting the help of thousands of “virtual explorers” like you, we can start to uncover the mysteries of the Valley of the Khans right now!
The area that we will be exploring has been untouched for more than 800 years. There are no maps, no roadsigns and no one to ask for directions. But we’ve scanned the landscape with super high-resolution satellite imagery. By participating in the online exploration on this site, YOU can join our team by examining these satellite images and searching for clues that will guide our quest to discover the lost tomb of Genghis Khan. Maybe you’ll map out roads and rivers that our expedition can follow to make our way through this inhospitable territory. Perhaps you can identify traces of a nomad’s ger that might be a good place for us to camp. Or maybe you’ll see the buried outline of an ancient tomb that could be the clue we’re searching for…
Het idee was dus om je computer niet op zichzelf naar buitenaardse wezens te laten zoeken, zoals in het jarenlange Seti@Home crowdcomputing onderzoek, maar om nu zelf als mens via je computer op avontuur te gaan, met het comfort en veiligheid van je luie stoel. Meer dan 10.000 vrijwilligers gingen door honderdduizenden beelden.
In Somali? werd overigens ook gezocht naar een kwart miljoen vluchtelingen nadat geweld in dat land uitbrak. Helaas door slechts 160 digitale vrijwilligers. Een groot contrast als je bedenkt dat in?de zoektocht naar Malaysian Airlines vlucht 370 een land zo groot als Oostenrijk (met 8 miljoen inwoners) samen zochten naar 120 passagiers.
Case 8: 10 rode weerballonnen
In 2009 loofde DARPA (Defense Advanced Research Project Agency) een beloning uit van $40.000 dollar voor diegene die het snelst 10 losgelaten weerballonnen kon vinden, die verspreid waren over de hele VS. Riley Crane van MIT kreeg wel een idee: dit lukt je niet alleen. ?Na een nachtje doorwerken had hij een online crowdsearching?platform gebouwd waarin hij een soort omgekeerde crowdfunding toepaste om het prijzengeld te verdelen onder de vele deelnemers die hij hoopte te vinden. Voor hun moeite kreeg de vinder van elke ballon $2000 dollar, maar degene die deze persoon had aangedragen (middels een referral) kreeg $1000 dollar, degene die hem had aangedragen $500 dollar enzovoorts. Het platform was dus ingericht om met grote groepen mensen te gaan zoeken, deze mensen te rekruteren en ze ook nog eens te belonen.
Het team won met glans. Het duurde geen weken, ook geen dagen maar om precies te zijn 8 uur en 4 minuten om alle ballonnen in een gebied van 5 miljoen vierkante kilometer uit te kammen, zonder dat het team uit hun stoel hoefde te komen. En het kon nog veel sneller, aldus de reactie van Riley: “De reden dat het zo lang duurde is dat we allerlei valse berichten van concurrerende teams slim moesten uitfilteren, en het verifi?ren van deze valse aanwijzingen heeft ons meer tijd gekost dan we dachten”. ?Toch werden alle ballonnen feilloos gevonden, ondanks dat notoir onbetrouwbare bronnen als Twitter werden toegepast.
Case 9: Syri??en de langstlopende crisiskaart tot nu toe
Op de online crisiskaart van Syri??zijn zo’n 4.000 ooggetuigenverslagen geplot op de kaarten zo’n 160.000 nieuwsberichten gecheckt en in kaart gebracht. Het is een indrukwekkend geschiedenisboek geworden, met enorme hoeveelheid detail dat middels een tijdsfilter stap voor stap teruggekeken kan worden. New Scientist noemde het “de meest nauwkeurige schatting van het aantal doden tijdens de opstand in Syri?… en het zou weleens de meest krachtige manier kunnen zijn om de menselijke schade van oorlog en rampen in kaart te kunnen brengen.”
10: Overige cases
Overstromingen in Queensland
De overstromingen in Queensland, Australi? uit 2010 en 2011 zorgden voor veel schade in een gebied dat bijna twee keer zo groot was als Engeland. Om Social Media berichtgeving te kanaliseren gebruikte de Queensland Police Service Media Unit diverse hashtags. Zo gebruikten ze #mythbuster om geruchten en valse informatie de wereld uit te helpen. Hieronder enkele voorbeelden van deze berichten die zeer effectief bleken:
Vanwege het succes gebruikt de politie van Queensland gebruikt deze hashtag vandaag de dag nog steeds om geruchten te ontkrachten.
Ebola in kaart
Maar bijvoorbeeld ook Ebola wordt op dergelijke manieren in kaart gebracht middels het?Health Map Crisis platform:
Het platform bracht bijvoorbeeld 90% van het geweld in kaart met alleen maar vrijwilligers. En New Scientist voegt nog toe?dat “de data ook de regering en andere leiders ook verantwoordelijk kan houden voor hun daden’, kortom het DNA van deze inbreuk op de mensenrechten is digitaal vastgelegd en misschien iets dat het Haagse internationale gerechtshof in de toekomst zal kunnen gebruiken.
“We use Facebook to schedule our protests, Twitter to coordinate and YouTube to tell the world.” zei een digitale activist tijdens de opstanden van 2011 in Egypte.
De kracht en de last van beelden
Instagram is een mooi voorbeeld van hoeveel beelden er geproduceerd worden tijdens rampen. Tijdens orkaan Sandy bijvoorbeeld werden 1.3 miljoen plaatjes gedeeld, met pieken van 10 plaatjes per seconde die vrijwilligers moeten verwerken. Ook 1 uit de 4 tweets hadden links naar foto’s of video’s gerelateerd aan de orkaan (bron). En UAV’s schieten tegenwoordig ook veel beelden. Slechts 1% van alle gefabriceerde drones en UAV’s?worden voor militaire doeleinden ingezet. Democratisch gebruik ervan (zoals de Ebee) lijkt?dus niet meer te stoppen. ?Bekijk hoe men er al mee begon bij de ramp in Ha?ti:
Planet Four
Het Zooniverse team lanceerde bijvoorbeeld het project?PlanetFour (een verwijzing naar de rode planeet Mars) kreeg 15.000 bezoekers binnen 60 seconden na de aankondiging via de Britse BBC. Meer dan 2 miljoen beelden van de planeet Mars werden in maar liefst 48 uur getagged, om de planeet te verkennen op diverse bijzonderheden (bron). Dat terwijl de site niet crashte!
Snap Shot Serengeti
In een ander project zochten vrijwilligers in de Serengeti naar wilde dieren die met 225 automatische bewegingscamera’s waren vastgelegd. De vrijwilligers vonden het zo leuk om te doen dat ze klaagden toen de beelden op waren.
Planetary Response Network
NASA en vele anderen partijen kijken tegenwoordig naar de mogelijkheden om de massa in te zetten bij het zoeken naar details in beelden. Er zelfs een heus Planetary Response Network dat klaarstaat om bij te springen.
Militaire inlichtingen crowdsourcen
Er is zelfs een poging gedaan om militaire inlichtingen te crowdsourcen, in de Exploration Challenge waarin men militaire voertuigen moest spotten op satellietbeelden. Later bleek het gewoon een testje van Tomnod, en maar goed ook, want er werden diverse?kritische kanttekeningen geplaatst?over de ethische kant hiervan. Want als je als crowdsearcher niet weet wat je precies doet met welk doel, is dit dan wel verantwoord? Toch is vanuit Bellingcat inmiddels een soortgelijk project gestart om de verplaatsingen van militaire voertuigen in Oekra?ne in kaart te brengen.
Rode kruis
Wendy Harman en haar team van vrijwilligers zit ook altijd klaar in het Digital Operations Centre van Washington D.C. Tijdens de tornado?die over Oklahoma stad heen ging op 20 mei 2013 was ook zij met haar team in de weer om social media berichtgeving te vangen, duiden en in kaart te brengen. Normaal heeft het team een vaste bezetting van 3 mensen, die op een normale dag alleen al 4.000 berichten via Twitter naar hun hoofd geslingerd krijgen. Dus wat de digitale storm is tijdens een incident als de Oklahoma tornado kun je je voorstellen.?Ze zoeken onder andere ook naar tekenen van angst en emotionele stress tijdens de nafase van een ramp en bieden nazorg aan.
AIDR: Artificial Intelligence for Disaster Response platform
Crowdsourcen van honderden classifiers die benut kunnen worden om tweets beter te filteren en eventueel in eerste slag kunnen duiden. Tijdens de tyfoon Yolanda bracht deze techniek meer dan 250.000 terug tot 55.000 relevante tweets die handmatig bekeken moesten worden. Bij de aardbeving van Chili op 27 februari 2010 (met de grootste beving ooit gemeten op aarde van 8.8 op de schaal van Richter) werd uit meer dan een half miljoen tweets een selectie van 20.000 aangeboden waarvan maar 1000 handmatig getagged hoefden te worden (bron).
Onderzoek naar 5 miljoen tweets die tijdens deze ramp werden gepost, toont aan dat 95% van de tweets valide informatie weergaf. Slechts 0.03% van de tweets trokken deze bulk van twets in twijfel. Andersom gaf het onderzoek ook aan dat het aantal tweets dat andere tweets in twijfel trekt veel groter is bij een gerucht (soms werd zelfs de helft van de valse geruchten meteen in twijfel getrokken). De wijsheid van de massa en het zelfcorrigerend vermogen is sterk. En het wordt nog beter, want onderzoek?toonde ook aan dat twitteraars wiens tweets in twijfel worden getrokken voortaan beter opletten met het produceren en delen van informatie (een reductie van 150% in onbetrouwbare tweets). Toch kan je zomaar als crisisproferssional of burger in?de verkeerde hoek kijken. Technologische ondersteuning kan hierin gelukkig steeds beter helpen.
Met de hulp van Andy Carvin (eerst werkzaam bij de National Public Radio) lukte het steeds beter om semi-automatisch tweets op relevantie te filteren. Computers kunnen namelijk leren waar mensen ook op letten, en Andy leerde de computer zijn journalistieke skills om betrouwbare berichten te onderscheiden van onzin. Zo bleek dat?tweets met BREAKING NEWS en veel uitroeptekens die niet van journalisten afkomstig waren meestal niet erg betrouwbaar waren.
Andy weet als geen ander dat de meeste mensen met hun informatie je niet proberen te misleiden. Er zitten vaak maar een paar rotte appels tussen.
“The vast majority of folks that are posting information, their hearts are in the right place but sometimes the fog of war affects them just as it would any other journalist” (bron).
Betrouwbaarheid automatisch herkennen
Onder andere?Carlos Castillo?(nu collega van Patrick Meier bij QCRI) maakte op technisch?vlak mooie stappen middels zijn paper Predicting Information Credibility in Time-Sensitive Social Media. Hij maakte een classifier waarmee computers de waarheid van een tweet beter konden inschatten, op basis van geleerde eigenschappen uit diverse datasets. Iemand is betrouwbaarder als hij meer volgers heeft, URL’s in de tweets gebruikt en langere berichten plaatst. Hij stelde als eerste 16 eigenschappen vast die betrouwbare tweets onderscheiden van onbetrouwbare tweets:
??Average number of tweets posted by authors of the tweets on the topic in past.
??Average number of followees of authors posting these tweets.
? ?Fraction of tweets having a positive sentiment.
? ?Fraction of tweets having a negative sentiment.
? ?Fraction of tweets containing a URL that contain most frequent URL.
? ?Fraction of tweets containing a URL.
? ?Fraction of URLs pointing to a domain among top 10,000 most visited ones.
? ?Fraction of tweets containing a user mention.
? ?Average length of the tweets.
? ?Fraction of tweets containing a question mark.
? ?Fraction of tweets containing an exclamation mark.
? ?Fraction of tweets containing a question or an exclamation mark.
? ?Fraction of tweets containing a ?smiling? emoticons.
? ?Fraction of tweets containing a ?rst-person pronoun.
? ?Fraction of tweets containing a third-person pronoun.
? ?Maximum depth of the propagation trees.
Hij kwam met deze methode al tot een 86% betrouwbare voorspelling. Annotaties van datasets, gedaan door betrouwbare vrijwilligers zouden in de loop van de tijd deze eigenschappen nog verder verfijnen. Inmiddels kan TweetCred?(een plugin voor Google Chrome) zo’n 45 eigenschappen onderkennen en wordt al toegepast om zgn rumor bombs te herkennen. Een mooi voorbeeld van hoe artificial intelligence door crowdsourcing gevoed wordt (computers die iteratief leren van mensen). En ook het Twitter leugen detector project Pheme, of het EU project Social Sensor met hun alethiometer (Alethia is Grieks voor waarheid) is wat dit betreft interessant om te volgen. Naast de verzamelde lessen in het Content Validation handboek natuurlijk waarover we al eerder blogden.
Deze technologie kan van pas komen, zeker als geruchten machines prominent zijn.
Tijdens de Boston Marathon bleek uit onderzoek van 8 miljoen (unieke) tweets van 3.7 miljoen accounts, dat 29% van de berichten die viral gingen een gerucht betrof. En 51% van de berichten waren algemene meningen en commentaar, niet per se relevant voor hulpinstanties. De overgebleven 20% was echt relevant te noemen. Deze geruchten waren deels afkomstig van 32.000 Twitter accounts die nog tijdens de ramp aangemaakt werden. Zo’n 20% daarvan werd enige tijd later door Twitter opgedoekt, en naar later bleek dat 99% van deze accounts het woord “Boston” in het account staan. Toch zijn veel van deze accounts zeer invloedrijk geweest in hun berichtgeving. Toch worden er lessen getrokken die in algoritmes te vangen zijn. Zo bleek onder andere dat deze accounts specifiek gedrag vertoonden en vaak ook met elkaar communiceerden. Maar of dergelijk gedrag te generaliseren is naar andere incidenten blijft de vraag.
Een vervolgstudie naar maar liefst veertien grote gebeurtenissen (oa de Londense rellen, aardbeving Virginia, de opstanden in Libi? en orkaan Irene) Credibility Ranking of Tweets during High Impact Events uit 2011 onderzocht 35 miljoen tweets. Daaruit bleek dat zo’n 30% van de tweets waardevolle informatie ten behoeve van omgevingsanalyse bracht en 14% echt spam was. Zo’n 17% van de totale informatie was niet allen relevant, maar ook aantoonbaar betrouwbaar. Deze technologie werd deels ook toegepast om de vele beelden die bij orkaan Sandy langskwamen te beoordelen en het bleek dat het algoritme tot 90% betrouwbaarheid kon komen. Sterker nog, de computer leek beter in het bepalen van de betrouwbaarheid op basis van de eigenschappen van de tweet dan de eigenschappen van het twitteraccount. Ook bij Sandy bleek weer dat er een kleine kerngroep verantwoordelijk was voor het produceren of retweeten van alle valse geruchten (zo’n 30 Twitter accounts was verantwoordelijk voor 90% van de retweets van deze berichten).
In andere situaties heeft de digitale respons echter niet alleen te maken van Big Crisis Data en Big False Data, maar ook met Big Brother. Normale rampen schieten niet terug, maar in sommige landen is informatievalidatie een gevaarlijk proces. Denk aan het werk in Rusland, Libi? of Syri? waar het verzet op die manier ook handig in kaart wordt gebracht, of denk aan wat?Bellingcat?in het MH17 onderzoek?deed waarin Rusland actief haar propagandamachine verdedigd.
Momenteel zoekt ook een onderzoeksgroep in Japan uit of tweets tijdens een ramp kunnen laten zien aan welke producten een tekort is in het gebied. En in Jakarta proberen onderzoekers via tweets te monitoren?wat er gebeurt tijdens een overstroming.
Nieuw geschiedenisboek
Terugkijkend bieden deze crisismapping voorbeelden allen een interessant kijkje op deze incidenten. De kaart geeft je bovendien de mogelijkheid om in je eigen helikopter te stappen en eenvoudig in-en uit te zoomen en chronologisch door de gebeurtenis te wandelen.?Deze tekstberichten zijn vereeuwigd. Stel dat we de stemmen uit het verleden op deze manier hadden kunnen horen, bijvoorbeeld ten tijde van de tweede wereldoorlog of andere belangrijke historische gebeurtenissen.
De open werkwijze van deze grote groepen maakt dat ondemocratische leiders het steeds moeilijker krijgen, terwijl de massa haar kennis (door collectieve waarheidsvinding) en mogelijkheden of rechten alleen maar verder uitbreidt. ?De massa media be?nvloedt niet het standpunt van mensen. Politieke verandering is een twee traps raket, waarin?pas in tweede instantie politieke opinies worden gevormd juist door interactie via social media (aldus ook Clay Shirky). Pas als men gezamenlijk een kaart maakt van de situatie met honderden, duizenden aanwijzingen ziet men gezamenlijk het grotere plaatje en voelt men zich gesteund om een verandering in te gaan.?James Scott noemt dit het delen van het hidden transcript, iets dat onderhuids in de maatschappij al zacht borrelde.
Twee weken na de aardbeving in Ha?ti gaf Hillary Clinton een gedenkwaardige speech over de revolutie die tijdens die ramp duidelijk werd en zei: “The technology community has set up interactive maps to help identify needs and target resources. And on Monday, a 7-year-old girl and two women were pulled from the rubble of a collapsed supermarket by an American search and rescue team after they sent a text message calling for help.”
en ze vervolgde haar betoog met een verwijzing naar andere landen en vrije internettoegang:
“By relying on mobile phones, mapping applications, and other new tools, we can empower citizens. So let me close by asking you to remember this little girl who was pulled from the rubble on Monday in Port-au-Prince. She’s alive, she was reunited with her family, she will have the chance to grow up because these networks took a voice that was buried and spread it to the world. No nation, no group, no individual should stay buried in the rubble of oppression. We cannot stand by while people are seperated from the human family by walls of censorship. And we cannot be silent about these issues simply because we cannot hear the cries.”
Terwijl Patrick Meier een lans breekt voor de?democratische overheden die ook ‘data filantropie‘ meer zouden moeten stimuleren. Data donoren, data DJ’s, er zijn allerlei rollen denkbaar vanuit het publiek. Als je toch al geld overmaakt om voedsel of water te sturen, waarom dan niet helpen met data?
Met grote dank aan Patrick Meier voor de bundeling van deze?waardevolle kennis. En als het smaakt naar meer: volg zijn blog iRevolution?want daar is?het meeste van bovenstaande (en meer) nog uitgebreider na te lezen.
Nederland zou veel worden genoemd op fora op het zogenoemde darknet, dat enkel met de versleutelde TOR-browser te bezoeken is. Cybercriminelen zouden elkaar op de fora waarschuwen niet vanuit Nederland of via Nederlandse verbindingen te opereren, volgens het rapport uit angst voor opsporing.
In het rapport wordt besproken hoe de High Tech Crime Unit van de politie een rol speelde bij het oprollen van illegale zwarte markt Silk Road 2.0. De eerste versie van die online zwarte markt op het darknet werd in 2013 opgerold, waarna een nieuwe versie ontstond.
Die versie werd enige tijd in Nederland gehost, waardoor de site opgerold kon worden en de oprichter werd gearresteerd. Na het oprollen van Silk Road 2.0 en vergelijkbare sites Black Market Reloaded en Utopia zouden cybercriminelen elkaar meer zijn gaan waarschuwen voor Nederland.
Digitale lokfietsen
In hetzelfde rapport legt KPN uit hoe het zogenoemde ‘Honeypots’ gebruikt om zelf zo goed mogelijk bij te blijven met cybercriminelen. Honeypots laten zichzelf volgens de provider het best beschrijven als het digitale equivalent van de lokfiets.
De Honeypots zien er uit als kwetsbare systemen, maar zijn eigenlijk bedoeld om cybercriminelen in de val te lokken. KPN heeft in 2014 verschillende soorten en gradaties honeypots verspreid. Van simpele honeypots om de interesse van cybercriminelen te peilen, tot geavanceerde versies om de werkwijze van cybercriminelen in kaart te brengen.
Op die manier kan het netwerk volgens KPN beter worden beschermd tegen aanvallen en misbruik. In 2015 worden er volgens de provider meer machines met verschillende soorten honeypots geplaatst.
TNO publiceerde in samenwerking met het Nationaal Cyber Security Centrum (NCSC), Team High Tech Crime van de politie en KPN de tweede editie van het jaarlijkse European Cyber Security Perspectives?rapport.
Met de European Cyber Security Perspectives publicatie krijgt u inzicht in de recente ontwikkelingen, initiatieven en successen op het gebied van cyber security, cyber crime en cyber resilience. In de nieuwe editie laat TNO onder meer haar licht schijnen op de actuele ?trends to watch? en de almaar toenemende rol van?threat intelligence in het cyber domein. Op aanvraag zijn ook gedrukte exemplaren beschikbaar.
Het boek start met zijn persoonlijke verhaal dat begon bij de ramp in Ha?ti, januari 2010. Patrick studeerde nog in Boston en zijn vrouw werkte op dat moment pecies?in het gebied waar de aardbeving in Port-au-Prince toesloeg. Gelukkig overleefde zij de ramp, maar hij raakte online betrokken bij de hulpverlening waarin duidelijk werd hoe honderden mensen over de hele wereld digitale hulp boden en waarin onder andere een Ha?ti Crisis Map ontstond waarop informatie van social media (en ook SMS via telecom provider Digicel) werd gevalideerd en geplot op een kaart om met iedereen te delen wat er aan de hand was.
Zo begon crisismapping in 2010 in de studentenkamer van Patrick Meier met de crisiskaart van Ha?ti (zie hieronder het aanvullende initiatief van OpenStreetMap).?
Het boek start met overtuigende argumenten voor het gebruik van social media (er zijn namelijk nog steeds crisis professionals?die redenen hebben om er niets mee te doen). Daarna gaat het boek verder in op hoe de evolutie zich ontvouwde die Patrick Meier van case naar case zag en waarin hij deels ook zelf veel nieuwe initiatieven ontplooide. We kunnen niet alles kwijt in deze blogpost, dus het inkijkje in de toekomst en wat andere voorbeelden en inzichten bewaren we voor het tweede deel.
Interessant is de ontwikkeling van de sociale en technologische innovaties die dit boek op een rijtje zet. Van crowdsourcing naar microtasking en van het zoeken, filteren en valideren van tweets (eerst handmatig daarna steeds meer?deels automatisch) naar het gebruik van beelden van satellieten en drones. De informatie?(Big Crisis Data noemt Patrick het)?wordt er niet minder op, en het feit dat het gebruik ervan zo ontwikkeld geeft in zichzelf al aan dat er veel behoefte naar is.
Tsunami aan informatie, maar ook een leger aan mogelijke?hulptroepen
Wereldwijd zijn er naar schatting een half miljard mensen die?WhatsApp gebruiken en een miljard Facebook gebruikers. Er worden vandaag de dag meet WhatsApp berichten verstuur dan SMSjes (meer dan 50 miljard per dag). Tel daar elke minuut 100 uur aan YouTube video materiaal en vele miljoenen foto’s op alle platformen en er is duidelijk sprake van een Tsunami aan informatie, maar ook sprake van een enorm netwerk aan mensen dat in tijden van nood kan helpen met deze informatie. Door het te verschaffen, of?door te helpen in het filteren en duiden ervan.
En degenen die de berichten plaatsen zijn ook niet onbelangrijk.?Anand Giridharadas van The New York Times zei het treffend:” These crowds are not only collectively witnessing our world in real time, but their digital footprints are also creating the first draft of history. ” (bron)
Hoewel de meerderheid van de aardse bevolking nog niet op social media zit, zit de social media adoptie globaal gezien toch nog steeds flink in de lift. Daarnaast zijn er steeds meer ‘dingen’ die aan het internet hangen en als sensor informatie produceren. Patrick gaat bijvoorbeeld in op de kracht van drones en haarscherpe beelden vanuit de lucht.
Hieronder volgen een paar voorbeeld cases uit het boek, maar ook interessante vraagstukken die spelen op dit onderwerp. Ook hebben we natuurlijk al uitgebreidere blogs geschreven over de meeste cases (zoals bijvoorbeeld de aanslag tijdens de Boston Marathon of Orkaan Sandy).
Relevantie van social media?
Maar hoeveel van die gigantische hoeveelheid aan?informatie is eigenlijk relevant? Het antwoord verschilt nogal. Bij de Joplin tornado die in 2011 in Missouri langskwam wees onderzoek uit dat zo’n 10% van de tweets die gepost werden relevant geacht werden en voldoende informatiewaarde hadden voor crisismanagement organisaties. Bij de Australische branden uit 2009 werden zelfs 65% van de tweets belangrijk gezien (bron). Toegegeven, dit lijken hele hoge percentages, maar als maar 0.001% van alle 20 miljoen tweets van orkaan Sandy relevant zou zijn, en de helft daarvan enigszins betrouwbaar was, waren het nog steeds 15.000 woorden ofwel 30 pagina’s vol met relevante, real-time?informatie geweest die gewoon gratis voor het oppikken?op straat liggen.
Maar percentages zeggen niets. E?n berichtje?kan genoeg zijn om een leven te redden en daar wordt in het boek een goed voorbeeld bij gegeven.?Het gaat dan om het?verhaal?van?Naoko, die op 11 maart 2011 samen met honderden mensen op de daken klom tijdens de tsunami in noord Japan. Ze kon niet bellen of SMS met haar telefoon, maar kwam erachter dat e-mail nog werkte. Ze mailde naar haar man, die op zijn beurt hun zoon in Londen weer op de hoogte stelde. Naoko’s zoon stuurde de vice-gouverneur van Tokyo een priv? tweet (DM) met de hulpvraag. Deze las het bericht en belde de brandweer brigade van Tokyo met het verzoek?voor reddingsactie per helikopter. Kort daarna was de hele groep op de daken gered.
Toch hebben de meeste mensen dit geluk niet gehad. Niet iedereen weet (evt via een aantal schakels) hulptroepen op de hoogte stellen of te organiseren. Bedenk ook dat dit vandaag de dag een enorme uitzondering is. Op de dag na de beving van 2011 in Japan zijn er meer dan 1,77 miljoen tweets verstuurd over?dat incident. ?Dat komt neer op een gemiddelde van 2000 tweets per seconde!
Informatie overload
Een ander veel gehoorde kritiek op social media is: waar halen we in godsnaam de tijd vandaan om hiermee te werken? “Forget it” is ook wel de reactie als men?de hoeveelheid informatie ziet. Patrick Meier vergelijkt deze reactie met een?ouderwetse bibliotheek. Die bevatten ook veel te veel informatie. Natuurlijk is het lastig om net dat ene boek te vinden waar je naar op zoek bent, maar in het geval van social media kan het levens redden. We worden er steeds beter in om ongestructureerde informatie te structureren en als je maar met genoeg mensen bent en slimme tools gebruikt lukt ons dat steeds beter.
De crisisbeheersingsexperts van vandaag noemt hij daarom ook “informatie DJ’s”. Ze verzamelen informatie van traditionele en nieuwe bronnen en doen hun best om er een redelijk omgevingsbeeld uit te halen (soms slechts?met?samples natuurlijk) en op een prettige manier voor te schotelen voor alle betrokkenen.
Valse meldingen: telefoon?vs social media
Een veelgehoord argument is dat social media toch zeker geen vervanging van de bestaande noodkanalen zal dienen, en dat die huidige kanalen (zoals 112) toch veel beter functioneren omdat ze betrouwbaarder zijn.
Het eerste noodnummer ontstond in de zomer van 1937 en werd in London gelanceerd onder het nummer 999, zoals het vandaag de dag in Engeland nog steeds wordt gebruikt. In die eerste week werden 1.336 noodoproepen gedaan. Van deze meldingen waren er toen 1.073 echte noodoproepen, 171 bellers wilde gewoon een operator aan de lijn om doorverbonden te worden en 91 waren grappen of valse meldingen (bron). Toen was 10% van de binnenkomende meldingen dus bewust een valse melding. Ter vergelijk bevatte?tijdens orkaan Sandy slechts 0.5% van alle tweets valse foto’s.
Vandaag de dag ligt het anders: minder dan een kwart van alle noodoproepen in Engeland een serieuze melding. Er zitten zeer veel valse meldingen bij, grappenmakers of gewoon onzinnige zaken die geen nood behoeven (bron). Dat betekent dat er per jaar meer dan 5 miljoen valse meldingen zijn; ofwel gemiddeld meer dan 13.000 onnodige telefonische meldingen per dag. Alleen al in New York krijgt de meldkamer 10.000 valse meldingen per dag binnen (bron). Patrick rekent even voor: als we aannemen dat het 5 seconden duurt voor de centralist om zo’n melding af te handelen, verspillen centralisten dus elke dag 14 uur aan dergelijke onzin. Dat is meer dan 5.000 uur op jaarbasis (ofwel 200 dagen onzinnig werk).??De cijfers in Europa zijn absoluut niet beter. Onderzoek laat zien dat zelfs de helft van de telefoontjes vals of onzin zijn. De Griekse meldkamers spannen de kroon met wel 99% valse meldingen! (bron). Toch hebben overheden het crowdsourcen onder burgers, ofwel het ontvangen van tips en telefonische meldingen, niet losgelaten. Men?blijft het een belangrijke informatielijn vinden, een levenslijn zelfs omdat het levens kan redden. Je kunt je dus afvragen waarom social media niet ook een levensredder kan zijn.
De Londense brandweer brigade is daarom ook, 80 jaar na de introductie van de telefonische hulplijn uit 1935, een noodhulplijn gestart via Twitter.
Het Rode Kruis onderzocht ook dat driekwart van de bevolking in Amerika ook niet anders verwacht: hulpverleners dienen te reageren op noodhulp verzoeken via social media, en men verwacht actie binnen een uur na het posten ervan. VDMMP?herhaalde dit onderzoek, zij het?kleinschaliger, in Nederland en kwam tot een soortgelijke conclusie. Social Media?vervangt 112 niet, het is slechts een extra noodkanaal. Denk hierbij ook aan de aanslag op het Noorse eiland Ut?ya, waar de getroffenen 112 niet eens konden bereiken doordat alle lijnen overbelast waren na de aanslag in Oslo, en de jongeren weinig anders konden doen dan hun noodkreten twitteren. Dat terwijl de?Noorse overheid in die tijd totaal niet voorbereid?was om iets met social media te doen.
De VN was in hun rapport?van 2013 ook glashelder over de rol van social media: “Het bewijs is er nu dat nieuwe informatiebronnen (zoals social media) niet minder representatief of betrouwbaar zijn dan traditionele informatiebronnen, die ook in crisissituaties verre van perfect zijn”.
Hoeveel tweets zijn genoeg?
Slechts ??n goede foto van een ingestorte brug is voldoende om bijvoorbeeld infrastructurele schade duidelijk te maken na een storm of tsunami, zelfs als alle andere getuigen nog nooit van Twitter gehoord hebben. Onderzoek laat zien?dat zogenaamde ‘micro-crises’ zoals auto ongelukken, zelfs automatisch op Twitter gedetecteerd kunnen worden, ook al gaat het om een zeer beperkt aantal berichten (bron). Studenten van Harvard ontdekten ook dat met de analyse van Twitter zij in Ha?ti cholera eerder konden ontdekken dan de overheid dat deed (bron). Zelfs als de informatie veel ‘bias’?en valse berichten bevat kan het nog steeds van grote waarde zijn. Zo toonde een onderzoek?uit Indonesi? aan dat tweets geschikt waren voor het voorspellen van de voedselprijzen in het land, ondanks speculaties en foutieve berichten (bron). In Ierland bleek dat Twitter analyses de zorgen en werkgerelateerde stress een uitstekende voorspelling van werkeloosheid mogelijk maakte (bron). Ander onderzoek uit Egypte liet zien hoe het geweld aldaar verband hield met bepaald soort inhoud van berichten op Twitter (bron).
Trollen
Helaas is social media niet alleen zonnekleur en maneschijn. Ondanks zorgvuldige selectie van berichten, komen er ook berichten door die toch vals blijken te zijn.?Tijdens de aardbeving in Santiago, Chili werd bijvoorbeeld de volgende tweet gepost:
#chile please help, I am buried under the rubble in my home [address removed for privacy] Santiago, Chile #chile my phone doesn’t work about 10 hours…
Deze tweet bleek een valse melding te zijn toen de hulpdiensten ter plaatse kwamen, en de twitteraar (oftwel twitter trol) ?plaatste nog enkele soortgelijke berichten, die helaas ook op de Chile Crisis Map werd overgenomen:
plz send help to [address removed for privacy] Santiagoi, Chile, i’m stuck under building with my child. #hitsunami #chile we have no supplies.
Ook hier ging de politie tevergeefs op af. Patrick vraagt zich dan ook af of het in de toekomst misschien illegaal zal worden om dergelijke informatie te produceren, net als dat nu voor de telefonische noodlijn geldt.
Fouten zijn menselijk
Op de crisiskaarten die met user generated content gevuld worden is dus helaas niet alles waarheidsgetrouw, ondanks alle pogingen voor een zorgvuldig selectie en validatieproces. Patrick Meier verdedigd zich door te stellen dat burgerjournalisten fouten maken, maar ook professionals dit doen. Hij vergelijkt het met The New York Times, een van de meest vooraanstaande kranten van de wereld die hun naam hoog te houden hebben met het beste van het beste. Toch moeten ook zij zo’n 7000 rectificaties per jaar aanbrengen in hun nieuws (bron). De gouden standaard, het hoogst haalbare, lijkt ineens niet meer zo foutloos als je zo’n getal hoort. In dat?onderzoek werd ook duidelijk dat 60 procent van alle krantenartikelen uit een gemiddelde selectie van 14 kranten fouten bevatte. Als je terugdenkt aan de mediaverslaggeving van de Boston marathon zul je niet verbaasd zijn over dergelijke cijfers. Daar was de mediastrijd om de eerste te zijn met berichtgeving zo heftig en gebaseerd op niet gevalideerde social media berichten dat veel journalisten te snel conclusies trokken met zeer ernstige gevolgen.
Voorlopige conclusie
Hoewel dit?digitale zenuwstelsel van onze maatschappij (zoals Patrick het noemt) nog erg sterk in ontwikkeling, soms zelfs?prematuur, is geeft deze digitale hartslag wel al belangrijke aanwijzingen en maakt het grove diagnoses mogelijk. In het tweede deel van ons?blog over zijn boek gaan we dieper in op de digitale speurneuzen, hoe zij werkten in deze voorbeelden en wat de huidige en nieuw te verwachten ontwikkelingen zijn die Patrick beschrijft.
Achtergrond: onderzoek naar de relevantie van tweets tijdens incidenten en crises:
Iedereen gebruikt sociale media. Dus ook een seriemoordenaar? Ja, ook die. Althans, in Zuid-Afrika, waar Sphiwe Patrick Khoza (36)?terechtstaat ?voor de moord op drie vrouwen. Khoza zou de vrouwen via sociale media hebben ontmoet en verleid tot een afspraakje. De vrouwen werden daarbij beroofd van geld, telefoon en sieraden, verkracht en gedood. De lichamen van de vrouwen werden vastgebonden en verbrand teruggevonden op een suikerplantage, het politieonderzoek wees uit dat de daders iedere keer op dezelfde manier te werk ging, waarna het spoor naar sociale media leidde.
Een getuige verklaard:?”Ik was stand-by die dag en in de buurt van de Amazinyama gebied. We moesten letten op?rietbranden en diefstal van suikerriet. We waren daar vanwege een melding van?een brand in een van de velden. Na het blussen van die brand zagen we nog steeds iets branden in de buurt. Ik zag dat het een persoon was. De handen waren vastgebonden, het hoofd lag naar beneden en de schoenen stonden in brand. Het riet werd gekapt en over het lichaam gelegd, “zei Mohan. De rechtzaak loopt momenteel nog.
Hoe succesvol zijn sociale media bij vermissingen?
Voor het eerst is er onderzoek gedaan naar de rol van sociale media bij vermissingen van personen door masterstudente criminologie, Wieke de Zwart, in opdracht van adviesbureau VDMMP en Stichting ZoekJeMee. Het onderzoek laat zien dat sociale media goede middelen zijn om een vermist persoon te helpen vinden. Ook geven de sociale media berichten steun aan de achterblijver en aan de vermiste persoon. Het onderzoek levert ook enkele aandachtspunten op. Deze blog gaat in op het aantal vermissingen in Nederland, de opsporing van vermissingen en een aantal aanbevelingen uit het onderzoek.
Vermissing in Nederland stand van zaken?
De nationale politie heeft een protocol voor vermissingen, met in elk van de tien eenheden
een specialist vermiste personen. Tevens heeft de landelijke eenheid een Landelijk Bureau Vermiste Personen. Nederland telt jaarlijks zo’n 20.000 meldingen van vermissingen door
naasten en 18.000 uit zorginstellingen. Het overgrote deel +/- 75 procent is terecht binnen ??n of twee dagen.
Een vermissingsonderzoek begint bij de melding. De officier van dienst van de politie bepaalt de ernst: urgent of overig. Soms is het snel helder: getuigen zagen hoe iemand in een auto werd getrokken bijvoorbeeld. Maar dat komt zelden voor. Vaker is de reden partnerruzie, depressiviteit, dementie, geldproblemen, misbruik, een vechtpartij of iemand die even stoom wilde afblazen.
De inschatting van een vermissing is heel precies werk en burgers zien sneller urgentie dan de politie. Elke melding wordt in Nederland serieus genomen. Mocht er een verkeerde inschatting worden gemaakt, dan zijn de gevolgen in de media en publieke opinie enorm.
Indien de vermissing urgent wordt bevonden, dan volgt melding bij het LBVP, en krijgt de familie een
familie-rechercheur toegewezen die de familie continu op de hoogte houdt. Door de toewijzing van een gespecialiseerde rechercheur kan begrip worden gekweekt waarom beslissingen worden genomen, bijvoorbeeld om een onderzoek af te schalen.
Opsporing van een vermiste persoon:
Hoe kan het dat in Nederland iemand zomaar kan verdwijnen en moeilijk is terug te vinden? In een dorp is het makkelijker een persoon op te sporen dan in een grote stad. Met name in een grote stad is het veel lastiger iemand te zoeken vanwege de anonimiteit. Er kunnen best veel ooggetuigen zijn maar hoe bereik je die allemaal? Ook al zijn er veel camera’s, het kost zee?n van tijd om die allemaal te bekijken. Het is bovendien niet toegestaan zomaar foto’s te verspreiden. Iemand kan wel vrijwillig vertrokken zijn. Zet je iemand dan op internet dan krijg je dat er nooit meer af. Ook voor het bekijken van camerabeelden, het uitpeilen van telefoons of het natrekken van financieel
verkeer is – tenzij sprake is van levensgevaar of een strafrechtelijk onderzoek – toestemming nodig van een officier van justitie of een rechter-commissaris.
De politie treedt via Burgernet en Twitter alleen naar buiten als er toestemming is van directe familie. Een door de familie beschikbaar gestelde foto plaatst de politie bewust niet op Twitter. Die foto komt alleen op de eigen website van de politie te staan. Zodra de persoon terecht is, haalt de politie de foto er weer af hierdoor houdt de politie meer controle over de foto.
Het is voor de politie gemakkelijker als de familie bankgegevens, inloggevens van sociale media en
telefoongegevens verstrekt of als bedrijven hun beelden vrijwillig verstrekken. Het zwaarst inzetbare instrument is het Amber Alert, dat wordt gebruikt bij bedreigende vermissingen van kinderen. Dan moet je bijvoorbeeld denken aan ontvoeringen. Een landelijk sms-bombardement en media-aandacht kunnen dan helpen. Andersoortige vermissingen moeten aan specifieke voorwaarden voldoen, voordat de politie tot actie overgaat. Deze voorwaarden zijn onder andere: kinderen jonger dan twaalf jaar, mensen met een ernstige handicap of met een medische indicatie, maar ook signalen die kunnen duiden op zelfdoding hebben dan speciale aandacht.
Bij het Landelijk Bureau Vermiste Personen verzamelt de politie sinds 2007 in een databank
DNA van familieleden van vermisten en voorwerpen waarop hun DNA zat. Daarin stopt ze ook het DNA van onbekende overleden personen. De DNA-databank voor Vermiste Personen heeft als doel om (stoffelijke resten van) onge?dentificeerde personen te kunnen identificeren via matches met vermiste personen. De databank maakt juridisch gezien deel uit van het vermiste personen systeem dat beheerd wordt door het Landelijk Bureau Vermiste Personen. Het NFI doet DNA-onderzoek in opdracht van het LBVP, beheert voor hen de DNA-databank voor Vermiste Personen en beheert ook het celmateriaal waaruit de DNA-profielen worden gegenereerd.
Belangrijke vragen
Bij een vermissing worden onderstaande vragen vaak gesteld: Wat heeft de vermiste doorgaans bij zich?
Was hij of zij in gezelschap?
Waar is diegene voor het laatst gezien?
Wanneer?
Door wie?
Waar werd hij verwacht?
Is thuis wat bijzonders te zien?
Waar verblijft de gezochte vaak?
Heeft hij een vervoermiddel meegenomen? Een OV-chipkaart?
Staat de fiets misschien bij het dichtstbijzijnde treinstation? Zo ja, staat die netjes op slot of is die in haast neergegooid?
Als een vermiste actief is in sociale media, kan daar relevante informatie te vinden zijn. Heeft die daar
gehint op een verdwijning, of op een zelfmoordpoging?
Zijn er conflicten bekend? Relatieproblemen?
Vermissingen in Europa
In Europa zijn er diverse manieren om gebruik te maken van de nieuwe digitale snelwegen om vermiste kinderen op te sporen. Zo is er een initiatief van Missing Children Europe uit Brussel dat samenwerkt met Child Focus om in plaats van dode links (vermiste internetpagina’s) niet een standaard foutmelding te plaatsen, maar daar aandacht te vragen over andere vermissingen, namelijk die van echte personen.
Met het NotFound 404 project kunnen websitebeheerders eenvoudig een aantal regels code toevoegen aan hun eigen 404 pagina.
Tot slot de aanbevelingen uit het onderzoek
Vooraf
Het vermelden van de vermissing op de sociale media is een schending van de privacy van de vermiste.
Geef niet te veel gevoelige informatie over een vermist persoon, zoals informatie over de toestand (boos of verward). Geef een feitelijke beschrijving van de persoon zodat anderen deze kunnen herkennen. De politie kan adviseren over het al dan niet plaatsen van een vermissing op de sociale media. Tijdens
Naast mogelijk positieve kunnen er ook negatieve reacties gegeven worden, zoals opmerkingen over het uiterlijk of (ongenuanceerde) oordelen, zoals: ?Wie laat nou iemand met Alzheimer alleen op pad gaan??. De bruikbare tips zijn wellicht moeilijk verifieerbaar (zonder hulp van de politie). Meer bekendheid kan soms nadelig uitpakken voor de veiligheid van een vermiste. Bijvoorbeeld als deze in handen is van een loverboy of een ontvoerder. Na afloop
Het weghalen van vermissingsbericht lukt niet altijd voor 100%. Er kan een blijvende confrontatie met de vermissing ontstaan, ook lang na afloop. Voor de vermiste persoon kan het ook carri?reproblemen opleveren, bijvoorbeeld als nog online staat dat een vermiste in verwarde toestand is weggegaan. Het vermissingsbericht en/of de foto kan door anderen (opnieuw) online worden gedeeld. Het lijkt daardoor dat de vermiste opnieuw ?f nog steeds is vermist.
Voor de 77ste Brigade van het Britse leger worden social media helden gezocht, die als taak krijgen hun aandeel te leveren in een??niet-letale oorlog? tegen diverse opponenten.
Het Britse leger is een speciale eenheid aan het oprichten met moderne ‘whizzkid warriors’. Deze social media soldaten moeten met psychologische oorlogsvoering online de strijd aangaan in de onconventionele oorlogsvoering die het huidige informatietijdperk kenmerken. De 77ste Brigade zal gestationeerd worden in?Hermitage, vlakbij Newbury, in Berkshire, en maar liefst 1500 man sterk zijn.?Formeel starten ze in april en momenteel worden uit het hele land soldaten gerekruteerd.
Isra?l en de VS zijn al zwaar betrokken in de psychologische oorlogsvoering, die steeds vaker ook online plaatsvindt. In een wereld van 24-uur nieuwsgaring, smartphones en social media zal deze nieuwe brigade proberen de verhalen die zo de ronde doen op de juiste manier te be?nvloeden. Men zoekt onder andere soldaten met journalistieke ervaring en vertrouwdheid met social media.
Een woordvoerder van het Britse leger vertelt: “In de 77ste Brigade worden veel bestaande en nieuwe ‘capabilities’ samengetrokken, die meer zijn ingespeeld op de moderne oorlogsvoering en conflicten. Het speelt?in op het feit dat de acties van anderen in het slagveld ook be?nvloed kan worden zonder geweld te gebruiken.”
Het ontstaan van de brigade is deels voortgekomen uit?ervaringen in Afghanistan, maar het kan ook gezien worden als reactie op Rusland in de Krim en de Islamitische Staat (ISIS) die grote delen van?Syri? en Irak over wil nemen.
De NAVO is tot nu toe niet in staat geweest de onrust weg te nemen en president Vladimir Poetin verantwoordelijk te stellen voor zijn daden. Ook ISIS is zeer flexibel in het uitbuiten van de mogelijkheden van social media om wereldwijd strijders te werven en hun boodschap?te verkondigen.
Isra?l liep tot nu toe voorop in haar social media gebruik, met speciale social media teams bij operaties als?Operation Cast Lead, in de Gaza strook sinds 2008. Irael (IDF, ISrael Defence Force) is actief??op 30 social media platformen ? zoals Twitter, Facebook, Youtube en Instagram ? in zes talen. ?Het stelt ons in staat met een publiek te interacteren dat we anders niet zouden bereiken,? zei een Isra?lische legerwoordvoerder. Isra?l?krijgt veel verzoeken van westerse landen om deze kennis te delen.
In de strijd rond de Gaza-strook van afgelopen zomer,?Operation Protective Edge, twitterden de IDF regelmatig net als de Hamas strijders, soms ook lijnrecht tegenover elkaar waarin de tweets uit beide hoeken je om de oren vlogen.
De naam van de 77ste brigade is een knipoog naar de klassieke?Chindits, die de strijd aangingen tegen de Japanners in Birma tijdens WO II. Majoor Wingate gebruikte daarin onorthodoxe en controversi?le tactieken die successen behaalden die niet in verhouding stonden tot zijn kleine eenheid. Zijn teams werden diep in Japans territorium gestuurd , wat bij de hogere legerleiding van Japan tot veel onzekerheid leidde en hen forceerde hun strategische plannen te veranderen.
De nieuwe kracht van de 77ste brigade zou net zo flexibel moeten blijken als de Chindits van destijds temidden van duizelingwekkende hoeveelheid berichten en communicatiestromen van de vijand.
Robin Sage, een jonge aantrekkelijke 25 jarige vrouw, werkte als cybersecurity analist bij de Amerikaans marine. Bij MIT afgestudeerd en stage gelopen bij de NSA. Net als iedereen van haar leeftijd was ze flink actief op Facebook, LinkedIn en Twitter. Toen ze net haar baan bij de marine had, sloeg ze lekker aan het netwerken met andere cybernerds die bij de overheid werkten. Al snel had ze 300 connecties, waaronder militairen en mensen op diverse plekken bij de inlichtingendiensten. Een hele reeks hooggeplaatste mensen hoorden daar ook bij. Hoewel sommigen twijfelden over haar uitnodiging, verzekerde zij ze dat ze elkaar toch echt op de laatste Defcon hadden ontmoet. De twijfelaars keken nog even naar haar profiel, maar zagen ook andere bekenden al in haar netwerk, waaronder veel van haar collega’s bij de marine. Lockheed Martin en andere bedrijven raakten zelfs zo onder de indruk?dat ze haar?benaderde voor een baan. Er was alleen ??n detail: Robin Sage bestond helemaal niet. Het was een experiment van security adviseur Thomas Ryan.
Maurice de Hond leek de zaal voor zich gewonnen te hebben. Belgisch oud-hoofdcommissaris Steven de Smet: ?We werken met de kaders uit het industri?le tijdperk.? Interessant was het diverse blikveld op privacy: waar politie en OM duidelijk ook die waarden in hun afweging willen meenemen, sprak De Hond zich duidelijk uit: ?We bestaan niet meer als individu. We houden het niet tegen. Het enige wat ons rest is de kwaliteit van ons werk zo hoog mogelijk te houden.?
Hoe succesvol zijn sociale media bij vermissingen?
