Intimidatie

Vervloekt zij de mensen die ministers en parlementsleden op straat belagen, omdat ze het niet eens zijn met hun beleid. Die hen de vrije doorgang belemmeren, of hen lukraak beschuldigen van massaal kindermisbruik (wat serieuze pogingen om misbruik van kinderen bloot te leggen overigens in diskrediet brengt).

Vervloekt zijn de viruswaanzinnigen, die medewerkers van verpleegtehuizen en zorgcentra de dood toewensten.

Vervloekt zij de mensen die afgelopen week de schilderingen op het gebouw van The Black Archives in Amsterdam vernielden door er de stupide leus ‘Roetveegpiet is genocide’ overheen te kladden. (Is er ooit – ergens, waar of wanneer dan ook – iemand gestorven vanwege de verschijning of het handelen van een roetveegpiet? En toch kom je aanzetten met genocide, de moedwillige en doelgerichte uitroeiing van een complete bevolkingsgroep?)

Vervloekt zij de boeren die met tractors de snelwegen blokkeerden en de deuren van provinciehuizen ramden, omdat ze meenden dat hun belang zo zwaar woog dat ze het recht hadden om alle wetten, regels en fatsoen, inclusief elk ander belang, aan hun laars te lappen. Fuck de rechtsstaat, leve ons!

Vervloekt zij de brullende boeren. Stoer lullen over ‘valse berekeningen’ die moesten worden ‘gerectificeerd’ zolang ze op een tractor prijken met banden waaronder ze alles dreigen te vermalen, maar die, zodra ze in een debat over stikstofuitstoot een wetenschapper treffen die ze kalmpjes corrigeert, met de staart tussen de benen afdruipen. Oeps, foutje.

Vervloekt zij de mensen die de leden van het OMT dusdanig intimideren en hinderen, dat een deel van hen nu persoonlijke beveiliging nodig heeft. Viroloog Marion Koopmans – nota bene het OMT-lid dat de discussie met critici het meest frequent aangaat – kreeg plaatjes van een strop toegestuurd, met daarbij de mededeling ‘nog even’.

Vervloekt al wie zegt dat hij niet wordt gehoord, terwijl hij onderwijl anderen de mond snoert. Vervloekt al wie de pers en de wetenschap zwartmaakt wanneer die niet naar hun pijpen dansen. Vervloekt al wie dreigt en intimideert om zijn zin erdoor te drammen. Vervloekt al wie dreigt wanneer een ander iets anders denkt.

Zulk gedrag smoort elk debat, maakt discussie onmogelijk, breekt alle begrip af, verhindert beter nadenken, blokkeert elk slim compromis, drijft conflicten op de spits, en vervreemdt mensen van elkaar.

Heb meelij met de kluns die me al maanden idiote mailtjes stuurt vanwege mijn columns over corona, en die zichzelf onderwijl zo opzweept dat-ie nu is aanbeland bij dreigementen over de aanstaande ‘bijltjesdag’ die mijn deel zal zijn, en die mij recent vergeleek met een moffenhoer.

En vervloekt de lafbek die afgelopen week uit kennelijke woede mijn Canta, die voor mijn woning staat geparkeerd, molesteerde en alle vier de banden ervan lek stak. Stiekem uit wraak iemands gehandicaptenautootje onklaar maken: wat een ongelooflijke schlemiel ben je dan.

[Beeld: fragment van trollenmuur, foto HopeKaye, CC0]

De Pentagon-affaire [FTM]

De afgelopen dagen heb ik bij Follow the Money vier afleveringen van een vijfdelige serie gepubliceerd over Nederlandse hackers in het Pentagon. Het is een lang, diepgravend onderzoek naar een affaire die begin jaren negentig – toen Operation Desert Storm ophanden was, Nederland voor het eerst in jaren weer in een oorlog betrokken was, en militaire bevelvoerders geloofden dat ze met behulp van computers wellicht een ‘schone oorlog’ konden orchestreren – enorm veel publiciteit kreeg.

Het verhaal toen? Nederlandse hackers zaten ‘in’ het Pentagon, schuimden daar vrijelijk rond, en verkochten wat ze daar opdiepten mogelijk zelfs aan de vijand, te weten: aan Irak. Dit verhaal is een soort van acceptable truth geworden; je vindt varianten daarvan nu nog steeds overal terug.

Ik heb dit verhaal minutieus uitgezocht. Veel bleef er niet van over. Ja, er waren hackers in het Pentagon en in militaire systemen, maar daarvan had je er indertijd werkelijk duizenden, want de beveiliging daar was ronduit ondermaats, ook na talloos veel waarschuwingen, van zowel friends als foes. De Amerikaanse overheid zag gaten in de beveiliging echter liever als een probleem van hackers dan als een intern probleem. Nederland nam die visie gretig over, en benutte het verhaal over de Nederlandse Pentagon-hackers als een pleidooi voor strenge nationale wetgeving tegen ‘cybercriminaliteit’.

Indertijd klonk dit alles heel overtuigend. Maar toen ik jaren later alles nog eens napluisde, bronnen naast elkaar legde en betrokkenen aan de tand voelde, bleef er weinig over van alle alarmistische verhalen. Ik achterhaalde de ‘dader’ van toen, interviewde de man die indertijd ‘zeker’ wist wie de verdachten waren en daarover de Amerikaanse Senaat informeerde, sprak met Nederlandse betrokkenen en ontdekte dat er zelfs nadien jaarlijks ongeveer 250.000 hacks van Amerikaanse militaire systemen werden gedetecteerd, waarvan godbetere tweederde succesvol was.

En toch was er iets speciaals aan deze ene zaak. Want waarom zou juist de identiteit van de man achter deze hack anders jaren later, bizar gedetaileerd, in een Hollywoodfilm worden opgevoerd?

• • •

De vijf afleveringen van mijn reconstructie kun je hier lezen. FTM heeft zelfs een audioversie van alle afleveringen gemaakt, waarin ik werkelijk alles van voor naar achter voorlees, en Eric Smit proudly de stem van het nieuws vertolkt. (Voor wie geen account heeft bij FTM: neem desnoods een gratis proefabonnement van een maand, dan kun je alles lezen!)

Deel 5, de slotaflevering, verschijnt op 2 januari. Daarin kijken insiders terug op wat ze toen wisten en wat ze daar later – ouder en wijzer  geworden – van vonden. Ook valt Harry Onderwater, een gerenommeerd lid van een Nederlandse inlichtingendienst en iemand die zeer vertrouwd was met het Nederlandse hackerswereldje, jaren later zowat van zijn stoel toen hij op de televisie toevallig een Hollywoodfilm over hackers ziet waarin huurmoordenaar Sylvester Stallone – gewapend met een leesbril – een nieuwe opdracht krijgt…

En doe jezelf een lol: kijk nauwgezet naar het beeld bij elke aflevering. JanJaap Rypkema, een van de vaste beeldmakers van FTM, heeft enorm zijn best gedaan: elk openingsbeeld dat hij voor deze serie heeft gemaakt, is een kaleidoscoop, een kijkdoos, a blast into the past. Zijn kopbeelden bij deze serie zijn een nostalgisch walhalla; elk ervan zit vol met referenties en easter eggs.

Oeps, vergeten: burgerrechten

Het Britse Prospect publiceerde vorige week een artikel over al te slimme steden, naar aanleiding van Googles plannen met een wijk in Toronto. Op circa 50.000 vierkante meter zou een slimme, data driven wijk verrijzen.

Robots voor de vuilnisophaal waren nog het eenvoudigste idee. Winkels en huizen zouden modulair zijn, en konden van dag tot dag van bestemming of functie veranderen; straatplannen werden aanpasbaar, de hele openbare ruimte zou programmeerbaar zijn, met technologie in elk hoekje, gaatje en gootje, en via oneindige datastromen en lerende algoritmes zou alles op rolletjes lopen. Google had al plannen om de wijk ‘downloadable’ te maken en naar andere gebieden te exporteren.

Tot verrassing van het gemeentebestuur en Google kwam de stad in verzet. Niet alleen had niemand ze gevraagd wat zij wilden, de plannen voorzagen sowieso niet in een menselijke stem. Hoe werd beslist wat er met de publieke ruimte gebeurde? Op welke grondslagen en met welke uitgangspunten zouden de algoritmes van de wijk worden geprogrammeerd? In wiens handen zou de onderliggende digitale architectuur zijn? Wie mocht de buurtdata uitponden? Welke zeggenschap zouden bewoners nog over hun omgeving hebben?


‘From Canada to the Philippines, from Belfast to Bangalore, national governments and civic authorities are convinced that big data can unblock their traffic jams, rationalise their energy use and fix their housing problems, not to mention their benefits systems and even their healthcare.’

Martin Moore, ‘Would you let Google run your city?’, The Prospect

In een jaar tijd viel zowat alle steun voor het plan weg. Google had, samen met het stadsbestuur, democratische eisen en burgerrechten even over het hoofd gezien.

Het artikel roept veel vragen op, niet in de laatste plaats omdat dergelijke steden ook elders in de maak zijn. In China, in Hangzhou, wordt op een ‘stadsbrein’ ingezet dat het leven van de 10 miljoen bewoners moet stroomlijnen. In de praktijk betekent het dat iedereen de hele dag door apparaten wordt gadegeslagen, vastgelegd, gecontroleerd, gecorrigeerd en gerapporteerd. Het model wordt thans naar Kuala Lumpur geëxporteerd.

Ook Singapore is een eind op streek. De stadstaat mikt op E3A: ‘connecting everything, everyone, everywhere all of the time,’ wat in de praktijk betekent dat elke burger permanent wordt gemanaged. De broer en zus van de premier zijn de stad om die reden ontvlucht.

Een stadsbestuur kun je wegstemmen, een regering kan vallen. Maar hoe ontdoe je wijken, steden, landen en levens die volledig van technologie doordesemd zijn geraakt, nog van het langzaam indalende anonieme toezicht, compleet met ontoetsbaar geworden sturing, zonder daarbij ieders leven te ontwrichten?


‘…the cost to the citizen is the freedom to go about their lives without being tracked, monitored and managed by the authorities. Dissent, already difficult in Singapore, is becoming virtually impossible. The prime minister’s own brother and sister recently left the island complaining that “we feel Big Brother omnipresent.”

Martin Moore, ‘Would you let Google run your city?’, The Prospect

Een Canadese journalist vergeleek de plannen voor de wijk in Toronto met het leven in de greep van Amazons Alexa. ‘Alexa uit vrije wil in je huis installeren is wellicht handig, maar de zaak verandert wanneer de volledige publieke sfeer en het politiek bestuur in Alexa’s handen zijn.’ De grondwet beschermt ons tegen de overheid. Maar we hebben nooit goed nagedacht hoe we ons private en politieke leven tegen bedrijven kunnen beschermen. Willen we onze burgerrechten overeind houden, dan wordt het daar allicht tijd voor.

Merk, media en marketing

Witheet waren ze bij KPN. Die ochtend had de telco bekend gemaakt dat de dochters Telfort en XS4all binnenkort in het moederbedrijf opgingen. Binnen een paar uur vroegen kranten en websites zich verrast af waarom KPN haar raspaard de nek wilde omdraaien, op Twitter meldden tientallen abonnees dat ze dan een compleet andere provider zouden zoeken. Iemand startte een petitie om KPN tot inkeer te bewegen; die was binnen een paar uur duizenden keren getekend. KPN’s afdeling ‘Mediarelaties’ – newspeak voor marketing en PR – was woedend. Dit hadden ze niet meer in de hand.

Dat KPN zo buiten de waard had gerekend, typeerde de onnozelheid. Niemand met een greintje verstand gelooft dat je een budgetleverancier als Telfort en het superieure XS4all probleemloos kunt laten ‘samengaan’ in het fletse KPN.

Dat was de misvatting. Toen kwam de leugen: XS4all was maar een merk, zei KPN, alsof de dochter eigenlijk hetzelfde leverde als zij, alleen met een sjiekere strik eromheen. Dat is pertinent niet waar: het enige dat XS4all met ze deelt, zijn de glasvezel- en dsl-verbindingen. Al het overige regelt XS4all eigenstandig: netwerkbeheer, e-mail, hosting, verkeer, peering, beveiliging, beleid, service, plus de keuze voor apparatuur en modems. Juist om die excellente diensten en service heeft de Consumentenbond XS4all al zes jaar op rij verkozen tot ’s lands beste alles-in-1 provider.

Met de misvatting en de leugen kwam ook de miskenning. XS4all heeft een rijke historie, en heeft internet in Nederland als geen ander gevormd. Toen ze in 1995 de vrijheid van meningsuiting van hun abonnees voor de rechter verdedigden, en daarmee het principe van de common carrier (een status die telefoonbedrijven al genoten) op internet introduceerden, haakte KPN schielijk aan – XS4all haalde de kooltjes voor hen uit het vuur. XS4all bedacht het Meldpunt Kinderporno, Bits of Freedom, verzette zich tegen krakkemikkige tapbevelen en verdedigde de privacy van haar abonnees. Ze steunden het Internet Archive (ooit de grootste internetbibliotheek ter wereld), en de Wayback Machine, waar je de historie van websites kunt naslaan. Ze hielden kritische media in Servië overeind toen het daar oorlog was, en boden gratis inbelvoorzieningen in Egypte toen Mubarak daar het internet afsloot tijdens de Arabische Lente.

Zo’n provider wil je echt niet laten ‘samengaan’ met KPN, dat haar eigen internetarchief meteen om zeep hielp nadat Planet Internet opging in KPN.

Resteert het onfatsoen. De werknemers van XS4all hoorden afgelopen week voor het eerst van het plan, maar kregen geen tijdpad, cijfers, perspectief of concrete stappen te horen, Ze waren intens blij met alle publieke steun. Sommigen grapten zelfs dat KPN kennelijk haar dochter weer eens op de kaart had willen zetten.

Nooit heeft iemand zoveel afbreuk aan dit ‘merk’ veroorzaakt als KPN nu deed. Zelfs indien KPN tot inkeer komt, heeft zij het vertrouwen in XS4all grenzeloos geschaad.

De rode en de blauwe pil van de tv

Voor het eerst vertelde iemand op de Nederlandse tv zo uitgebreid over de commons: mensen die naar vermogen samenwerken, samen iets beheren, het vruchtgebruik van hun arbeid en kennis met anderen delen, en niet uit zijn op winst of expansie. Denk aan de oude meent, of iets moderner: de coöperatie.

In de digitale wereld stikt het ervan. Wikipedia is het bekendste voorbeeld: mensen die zonder geldelijk gewin hun kennis over zowat alles delen, die onbaatzuchtig elkaars werk verbeteren, verfijnen en updaten, en die kennis gratis beschikbaar stellen. Wikipedia is groter en actueler dan elke andere encyclopedie, en hoewel het systeem niet perfect is, is het een monument van kennis en het mooiste bewijs denkbaar van de menselijke hang naar samenwerking. En allemaal om niet.

De aflevering van Zomergasten waarin Marleen Stikker dit weekend schitterde, zette samenwerking centraal. Samen hacken, samen bouwen, samen onderzoeken, samen delen, samen brainstormen. In fragmenten en verhalen liet ze zien hoeveel mensen kunnen bereiken wanneer ze zich gemeenschappelijk op een klus werpen.

Nee, ze had het niet over de deeleconomie. Uber en Airbnb zijn bedrijven die er met alle informatie en het leeuwendeel van de winst vandoor gaan. Zulke platforms stimuleren vooral de gig economy, de los-vaste, onzekere banen, en bevorderen de economisering van alle hoeken en gaten van ons dagelijks leven. Stikker zette de schijnwerper op mensen die zelf uitzoeken hoe je je spullen kunt repareren en daar vervolgens handleidingen voor op internet zetten. Op mensen die nadenken hoe je alle data die een stad genereert kunt aanwenden voor de bewoners en bezoekers van die stad, zonder haar over te leveren aan bedrijven die met die data aan de haal gaan en uitbaten.

Ze had het over open source, stemcomputers en privacy, over technologielabs en hackers, over vooraannames die ingebed zijn in software, over eigendom en eigen beheer. Maar ze klonk nooit nodeloos ingewikkeld: ze lardeerde haar betoog volop met voorbeelden en filmfragmenten. En ze was prettig gedecideerd: nee, we hoeven onze privacy niet te verliezen, dat is helemaal geen noodzaak. Maar dan moeten we wel zelf aan de slag, en van consumenten weer burgers worden.

Of het haar bedoeling was, weet ik niet; maar Stikker bood al doende precies datgene aan waarom ze Kate Rayworth die avond roemde. Rayworth wist met haar donuttheorie een samenhangend narratief te bieden waarin ze de economie van het genoeg verbond met mensenrechten en duurzaamheid, en daardoor ineens allerlei politieke doelen aaneen smeedde. Ook Stikker deed dat: de commons waren de rode, verbindende draad in haar verhaal.

Dat is wat Zomergasten moet doen: onderbelichte verhalen het volle pond geven. Eerder Rutte, en straks Wiebes de avond gunnen, is ons weer de blauwe pil door de strot duwen.

 
Afbeelding: © Waag.org

Oplichting loont, helaas

Het was een heterdaadje geweest, schreef hij. Hij had mijn computer gehackt en had zowel opnames gemaakt van de vunzige sites die ik bekeek, als van de dingen die ik deed terwijl ik daarnaar keek. Voorts had hij al mijn contacten van mijn computer geplukt. Als ik niet binnen twee dagen 3600 dollar zou overmaken op zijn bitcoin-account, dan stuurde hij al die mensen de video in kwestie op. Ging ik op zijn eisen in: zand erover, niets aan de hand, prettig zaken te hebben gedaan.

Nu schrik ik niet snel, en bezoek ik zelden sekssites. Masturberen achter de computer doe ik ook nooit, want mijn bureau staat pal naast het raam. Bovendien is mijn webcam afgeplakt.

Waar ik wel van schrok, was de titel van de chantagemail: die bevatte een oud wachtwoord van me, voor LinkedIn. Verhip. Dus die klojo wist wel iets van me.

Ik dacht even na. De feiten klopten niet, de chanteur mailde geen bewijs voor zijn claims – zelfs geen screenshot van mijn desktop, of van mij – en het wachtwoord was oud. Wacht: was LinkedIn niet een paar jaar geleden gehackt, en daarna had ik dat wachtwoord toch veranderd? Bovendien: hoe ver komt iemand met mijn wachtwoord daar, aangezien ik overal een ander wachtwoord gebruik?

Maar ook realiseerde ik me dat je al vrij handig met computers moet zijn om te snappen dat dit een scam was. Stel dat je de filiaalmanager van een AH-filiaal bent en je kreeg zo’n mail, je keek wel ’s online naar porno en je had je webcam niet afgeplakt: hoe groot was dan de kans dat ja als de sodemieter betaalde, al was het maar voor de zekerheid?

Ik besloot de mail online te zetten, twitterde erover en lichtte wat kenners in. Al snel kreeg ik meer informatie: ja, dit was een nieuwe oplichterstruc, vorige week voor het eerst gesignaleerd; anderen hadden hem ook gekregen, allemaal met andere bedragen en andere bitcoin-rekeningen. Iemand vertelde me hoe ik het crypto-account van de onverlaat kon opzoeken.

Een vriendin mailde: zij had ook zo’n mail gekregen, en sliep er al twee dagen niet van. De politie wist haar niet te helpen. ‘Betalen of niet betalen, eh ja, nou nee, de keus is aan u. Wij weten het verder ook niet.’

Sinds dit weekend houd ik de bitcoin-accounts van twee zulke oplichters in de gaten hier nummmer een, hier nummer twee). Ze hebben inmiddels samen negen slechtoffers verzameld, die in totaal 2,24 bitcoin hebben overgemaakt. Dat is, omgerekend naar de huidige koers, liefst 15.000 dollar. [Nu, een dag later, op dinsdagavond 17 juli, is de stand elf slachtoffers en 3,25 bitcoin, oftewel 23.822 dollar.)

De les: schrik niet te snel. Neem voor elke site een ander wachtwoord, gebruik een wachtwoorden-portemonnee, versleutel belangrijke bestanden (Bits of Freedom kan je meer over computerveiligheid vertellen), en plak je webcam af zodra je ’m niet gebruikt. Plus: de politie behoeft serieuze opvoeding in digitale misdaden.

Bovenal bewijst deze oplichterij dat iedereen wel iets te verbergen heeft: voor vrienden, familie en collega’s; voor hackers, en zelfs voor de overheid. Bescherm zelf je privacy. Doe je dat niet, dan ben je helaas een makkelijke prooi.

 
Nawoord: Op 18 augustus verscheen op Krebs on Security een uitgebreid stuk over de zogeheten screencam extortion scam. Wie erachter zaten? Waarschijnlijk Russische oplichters, en daarna haakten een boel kruimeldiefjes aan.

Chantage

bitcoinHa ha ha. Vanavond kreeg ik een Engelstalig blackmail-mailtje: iemand die claimt mijn wachtwoorden en al mijn contacten te hebben, en precies weet welke vunzige videosites ik bezoek en die bovendien video’s heeft van de perverse dingen die ik achter mijn computer doe. Nu is mijn webcam afgeplakt, maar dat terzijde. Iemand zin om deze Lupe te helpen traceren? Misschien kunnen we het vod wat trammelant bezorgen. Oh en als er rare video’s van ‘mij’ verschijnen, dan weet u wat er aan de hand is :)

Eerst de mail, dan de headers.

Mail van Lupe:

I will directly come to the point. I know that link_me2 is your pass word. More importantly, I do know about your secret and I’ve evidence of this. You don’t know me personally and no one employed me to investigate you.

It’s just your bad luck that I stumbled across your misdemeanor. In fact, I actually placed a malware on the adult vids (porn) and you visited this site to have fun (you know what I mean). When you were busy watching video clips, your web browser started functioning as a Rdp (Remote control desktop) with a key logger which provided me access to your display screen and webcam. Just after that, my software program gathered every one of your contacts from your messenger, fb, as well as mailbox.

Next, I put in more hours than I probably should have into your life and made a double screen video. 1st part displays the recording you had been viewing and second part displays the view from your web camera (its you doing dirty things).

Honestly, I’m ready to forget all about you and allow you to continue with your daily life. And my goal is to offer you two options that will achieve that. The above choices either to ignore this letter, or perhaps pay me $3600. Let’s explore these 2 options in details.

Option 1 is to ignore this message. You should know what is going to happen if you opt this path. I definitely will send your video to your entire contacts including friends and family, colleagues, and so on. It doesn’t protect you from the humiliation your household will face when friends and family find out your sordid details from me.

Other Option is to pay me $3600. We will call it my “privacy fee”. Now let me tell you what happens if you choose this path. Your secret remains your secret. I’ll destroy the video immediately. You continue on with your daily life as if nothing like this ever happened.

Now you may be thinking, “I should go to the cops”. Let me tell you, I have covered my steps to ensure this message cannot be linked returning to me and it will not steer clear of the evidence from destroying your daily life. I’m not trying to break your bank. I just want to get paid for efforts and time I put into investigating you. Let’s assume you have chosen to make all this go away and pay me the confidentiality fee. You will make the payment through Bitcoins (if you don’t know this, type “how to buy bitcoins” in google)

Required Amount: $3600
Receiving Bitcoin Address: 169rDGiiDxTKknBYgLPDq4sCQJjKgejkni
(It is cASe sensitive, so copy and paste it carefully)

Tell no-one what you should be transferring the bitcoin for or they possibly will not sell it to you. The task to obtain bitcoin usually takes a short time so do not put it off.
I’ve a special pixel in this message, and right now I know that you’ve read this mail. You have 2 days to make the payment. If I don’t receive the BitCoin, I will, no doubt send your video recording to your entire contacts including close relatives, colleagues, and so on. You better come up with an excuse for friends and family before they find out. Nonetheless, if I do get paid, I’ll destroy the video immediately. It is a non-negotiable offer, thus please don’t waste my personal time and yours. Your time has started.

Headers:

Return-Path:
Delivered-To: karin@spaink.net
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=40.92.255.32; helo=apc01-hk2-obe.outbound.protection.outlook.com; envelope-from=mamedwardoneilllta@outlook.com; receiver=karin@spaink.net
Received: from APC01-HK2-obe.outbound.protection.outlook.com (mail-oln040092255032.outbound.protection.outlook.com 1)
(using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits))
(No client certificate requested)
by mail.high5.nl (Postfix) with ESMTPS id 6D1E19AA7F9
for ; Sat, 14 Jul 2018 21:26:15 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=outlook.com;
s=selector1;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=qghn3dGNPjiUb7Dla0JPse1sKmoutEJrYqs/3hvjf2E=;
b=ZIkmhLDlNXW73lSHi9debfIyfg7hFw76+L3p5KmxCeOZ78O/DS16pNMqU7jVs4DD5pJWINzCJ0wBs18DrnLYJti2YpAG1No9VrRmKbYjlFHlH+vAvEQKhL7SeByRG0lwh/XT6s/Da8EIFiqoo5F9WyA0ycynf8cWGG1BOCDyqzi1UGMDhIF7AOvfFUIAf8xl7LfqEMrP8226IpWHtUOD5fXztB/qjSai9PtBD89SRcOrEhLCvFgHOhKps8nDrs2iPdR6PM9SATWY8UjJ3Lj/tG2JCrSNIw7v6KOdKVEHa3maBzRjyU3AGYcuCwNjNJ6DvCo1vA5VtR37S5iegDd2TQ==
Received: from HK2APC01FT005.eop-APC01.prod.protection.outlook.com
(10.152.248.60) by HK2APC01HT010.eop-APC01.prod.protection.outlook.com
(10.152.248.133) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id 15.20.952.17; Sat, 14
Jul 2018 19:26:10 +0000
Received: from SG2PR06MB2409.apcprd06.prod.outlook.com (10.152.248.54) by
HK2APC01FT005.mail.protection.outlook.com (10.152.248.148) with Microsoft
SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256) id 15.20.952.17 via
Frontend Transport; Sat, 14 Jul 2018 19:26:10 +0000
Received: from SG2PR06MB2409.apcprd06.prod.outlook.com
([fe80::b8a8:f9b2:c629:8b68]) by SG2PR06MB2409.apcprd06.prod.outlook.com
([fe80::b8a8:f9b2:c629:8b68%13]) with mapi id 15.20.0952.021; Sat, 14 Jul
2018 19:26:09 +0000
From: Lupe Samuel
To: “karin@spaink.net”
Subject: Re: karin – link_me2
Thread-Topic: karin – link_me2
Thread-Index: AQHUG6iE8WyrTKUjnU+QbCTBga/2IA==
Date: Sat, 14 Jul 2018 19:26:09 +0000
Message-ID:
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-incomingtopheadermarker: OriginalChecksum:2F256537CF006077ED14336DB5A56DD1DB33146BF3F2ADC96CEED5C599274899;UpperCasedChecksum:66B53EDA47EF6793B429CEBD02DE7C9204A6F0338D98E60BF228BE242C601DF3;SizeAsReceived:6788;Count:43
x-tmn: [BP208SReWpvtYUizdFjGIqUO3qnALeMP]
x-ms-publictraffictype: Email
x-microsoft-exchange-diagnostics: 1;HK2APC01HT010;7:gL/TyZHWTdnWkRXhHVACvtc/D+CA3IBWY5pZdYqDMfFziFDAm19Fndc3IJBoGl1UwLaMV5hoUuQ38JD9jgKacm07Wt9NPeetex9iT5EIqNYPCbrTBm+WcTcLBbExe6ILwJTSGvVLk+bNRH1bViN1kg6pQq7SeccuOt/cKMQ68Pk01q02A/l7nfmqC8fGksSKpVfM1KH542hSmwdIOh9i86dg7gIYHF3WGKSddbKjsMX0DosyHvLPcfn2jIUQy34e
x-incomingheadercount: 43
x-eopattributedmessage: 0
x-microsoft-antispam: UriScan:;BCL:0;PCL:0;RULEID:(7020095)(201702061078)(5061506573)(5061507331)(1603103135)(2017031320274)(2017031324274)(2017031323274)(2017031322404)(1603101448)(1601125500)(1701031045);SRVR:HK2APC01HT010;
x-ms-traffictypediagnostic: HK2APC01HT010:
x-exchange-antispam-report-cfa-test: BCL:0;PCL:0;RULEID:(82015058);SRVR:HK2APC01HT010;BCL:0;PCL:0;RULEID:;SRVR:HK2APC01HT010;
x-forefront-prvs: 07334CBCCD
x-forefront-antispam-report: SFV:NSPM;SFS:(7070007)(189003)(199004)(87572001)(86362001)(8676002)(2501003)(5250100002)(7696005)(8936002)(106356001)(20460500001)(6916009)(74316002)(105586002)(1730700003)(5660300001)(81156014)(5640700003)(229853002)(54896002)(14454004)(55016002)(82202002)(6346003)(68736007)(25786009)(99286004)(26005)(426003)(2900100001)(486006)(476003)(2351001)(14444005)(256004)(56003)(6246003)(19627235002)(10156002)(33656002)(97736004)(104016004)(53906005)(102836004)(6436002)(98824002)(42262002);DIR:OUT;SFP:1901;SCL:1;SRVR:HK2APC01HT010;H:SG2PR06MB2409.apcprd06.prod.outlook.com;FPR:;SPF:None;PTR:InfoNoRecords;MX:1;A:1;LANG:;
received-spf: None (protection.outlook.com: outlook.com does not designate
permitted sender hosts)
authentication-results: spf=none (sender IP is )
smtp.mailfrom=mamedwardoneilllta@outlook.com;
x-microsoft-antispam-message-info: UIUU1e46EGQCTrn0M1cBDU3Yahm7igV3tA24Uy2Q0ByZm1MgCVPmwh+iA4JRIB2D1Zctyvjh0aSJJcgkBTvxq/gN1YLFDUnULb5lO5roMdzF9p5jcbLFQyUy7BzQHjjcfuiMkSl0kKBv3buJF6+kbyg88CH5xfCEKkqx6boKHXvicP3FtJn2UpwGQChY5sFtO9NaOgRYf7dpeXPL0cCfZqnpbi/A63zJVY7RiyN+8ko=
Content-Type: multipart/alternative;
boundary=”_000_SG2PR06MB2409E2937AC07AF15AE66C2BC85F0SG2PR06MB2409apcp_”
MIME-Version: 1.0
X-OriginatorOrg: outlook.com
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg: 7181d4b0-87d6-4f4e-ba33-0d3746212cec
X-MS-Exchange-CrossTenant-Network-Message-Id: 70f93cd1-0374-4155-7f21-08d5e9bfa770
X-MS-Exchange-CrossTenant-rms-persistedconsumerorg: 7181d4b0-87d6-4f4e-ba33-0d3746212cec
X-MS-Exchange-CrossTenant-originalarrivaltime: 14 Jul 2018 19:26:09.9517
(UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Internet
X-MS-Exchange-CrossTenant-id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-Transport-CrossTenantHeadersStamped: HK2APC01HT010

–_000_SG2PR06MB2409E2937AC07AF15AE66C2BC85F0SG2PR06MB2409apcp_
Content-Type: text/plain; charset=”Windows-1252″
Content-Transfer-Encoding: quoted-printable

Show 1 footnote

  1. 92.255.32

Ondermijning

zwemmen of verzuipenNiemand hoeft medelijden met Facebook te hebben: het bedrijf wist precies wat er gaande was – erger: het had zijng software erop ingericht – maar deed tegenover de buitenwereld of zijn neus bloedde. In 2015 bleek al dat via apps die derden op Facebook konden laten circuleren, niet alleen gegevens van de gebruikers van die apps konden worden geoogst, maar ook die van al hun contacten.

Facebook waarschuwde gedupeerden niet, noch stelde het toezichthouders op de hoogte van dit datalek – nee, Facebook ontkende. Het veranderde stilletjes iets aan zijn software, en dat was dat.

Dat maakte Zuckerbergs excuses van afgelopen week uiterst goedkoop: ‘vertrouwen beschaamd… fouten gemaakt … ervan geleerd … nooit meer doen’, zo’n soort riedel.

Inmiddels had Cambridge Analytica al een paar jaar vrijelijk kunnen stunten met de hoogst gevoelige gegevens die ze aan 50 miljoen Amerikanen hadden ontfutseld, en had het die benut voor gerichte online campagnes ten bate van presidentskandidaat Donald Trump.

Vorig jaar moest Facebook ook al bakzeil halen. Het was onbestaanbaar dat hun netwerk was gebruikt voor de massale verspreiding van nepnieuws, betoogde het bedrijf nog in september: het ging hooguit om 3000 valse berichten. In november 2017 gaf het toe dat er inderdaad op grote schaal neppagina’s en nepberichten op Facebook waren rondgepompt, meestal door Russische bronnen. In totaal zijn die berichten door circa 126 miljoen Amerikanen gezien, moest het bedrijf bekennen. En weer waren de excuses goedkoop: ze zouden een tooltje bouwen dat mensen zou waarschuwen – anderhalf jaar na dato – als zij nepnieuws hadden geliked. (Dat tooltje is er overigens nooit gekomen.)

Overheden zijn traag, internationale beteugeling is lastig, toezichthouders secuur en hun werk tijdrovend. Als wetten en sancties uitblijven, is het enige dat nog helpt: stemmen met de voeten.

Nu helpt het niet bijster veel als individuele gebruikers hun account wissen, maar het is een teken aan de wand dat #DeleteFacebook de afgelopen week zo’n opgang maakte. Ook zijn veel gebruikers eindelijk eens gaan opvragen welke gegevens Facebook allemaal van ze heeft opgeslagen, en dus: verkocht (kijk onder ‘Settings’, ga naar ‘General’, kies ‘Download a copy of your Facebook data’, lees en huiver.)

Maar interessanter is dat andere bedrijven er nu de buik van vol krijgen. Unilever dreigde in februari te stoppen met advertenties op Facebook en YouTube als die bedrijven niet snel iets tegen nepnieuws zouden ondernemen. Multimiljardair Elon Musk verwijderde woedend zijn bedrijfspagina’s voor zowel SpaceX als Tesla van Facebook, elk met een paar miljoen fans; en investeerders verkochten zoveel aandelen in het bedrijf dat de koers van Facebook met vijf miljard dollar kelderde.

Boycot, divest and sanctions: wellicht werkt die strategie. Maar inmiddels heeft Facebook het vertrouwen in de democratie een ongekende klap toegebracht.

 
Foto: Flickr, mkhmarketing

Het geklungel van Ollongren

Kajsa Ollongren, foto:  Roel Wijnants // https://www.flickr.com/photos/roel1943/26429263018De regeringsdeelname van D66 doet de democratie geen deugd. Vooral Kajsa Ollongren, vicepremier en minister van Binnenlandse Zaken, lijkt het wantrouwen dat toch al heerst jegens Den Haag flink aan te willen moedigen.

Ze kwam met een amper onderbouwd verhaal over nepnieuws en vond dat de EU desinformatie moest ‘ontmaskeren’ en bestrijden, schijnbaar zonder zich af te vragen of zoiets wel een (supra-)nationale taak moet zijn. Dat het bureau dat de EU daartoe heeft opgericht, meteen ook legitieme media – waaronder Radio 1 en De Gelderlanderonder de nepnieuwsverspreiders rekende, deed haar argumenten geen goed.

Ollongren gaf de tegenstanders een gratis schot voor open doel. ‘Wil de overheid dan soms bepalen wat er gepubliceerd mag worden?’ joelden GeenStijl, The Post Online en Thierry Baudet, allemaal geduchte verspreiders van haat, wantrouwen, complotdenkerij en aangedikt nieuws. En zo maakte ze de discussie hoe de overheid zich beter kan verhouden tot nepnieuws, propaganda en haat kapot voordat-ie fatsoenlijk was begonnen.

Dat D66 de kooltjes voor Rutte uit het vuur moest halen en juist die partij de afschaffing van het referendum verdedigde, was pijnlijk, maar kennelijk de prijs die de partij wilde betalen voor regeringsdeelname. Wat je ook van het referendum vindt: dat instrument na de eerste de beste keer dat het volk ernaar greep, gelijk weer afschaffen nadat de uitkomst je niet beviel, is een hoogst pijnlijke oplossing – zeker voor D66, voor wie het referendum altijd tot de kroonjuwelen heeft behoord. Geen wonder dat je als volk dan gaat denken dat je mening hooguit telt wanneer een partij iets van je wil, maar dat je verder vooral je kop moet dichthouden.

Dan Ollongrens pleidooi voor de Sleepwet, de Wet op de Inlichtingen- en Veiligheidsdiensten. Bij Nieuwsuur legde ze uit dat we een nieuwe wet nodig hebben, omdat de oude “eigenlijk nog van het pre-internet tijdperk” dateert en dat je onder die wet de kabel niet kunt aftappen. Dat is een regelrechte leugen: kabelverkeer van verdachten mag allang worden afgetapt.

De tegenstanders van de Sleepwet verzetten zich tegen heel iets anders: die wet maakt het ongericht aftappen van een hele wijk mogelijk, geeft inlichtingendiensten de optie om computers van buitenstaanders te hacken, en alle aldus verworven informatie kan ongefilterd aan buitenlandse diensten worden doorgeven. Geen wonder dat Amnesty bezorgd is: Erdogans diensten willen vast graag een kopietje om Turkse Nederlanders op te sporen die zich tegen zijn regime verzetten.

Afgelopen week maakte Ollongren bekend dat ze, ondanks herhaaldelijk aandringen van experts die hadden vastgesteld dat de verkiezingssoftware waarmee de stemmen worden geteld aan alle kanten lek is, die niet had laten aanpassen. Ze zag namelijk geen probleem. Zo dom – maar vooral: het recept om achterdocht te bevorderen, en het vertrouwen in verkiezingen en democratie te ondermijnen.

 
[Foto: Roel Wijnants]

Haat is besmettelijk

Angry catDe vuilbekkerij op internet is onthutsend. Zelfs het bericht over de vermiste doofstomme en autistische Abdullah leidde tot een serie sneren waarin xenofobie en islamhaat de overhad hadden. (Gelukkig waren er ook mensen die hem gewoon gingen zoeken.)

Het akelige is: hoe vaker zulke berichten verschijnen, hoe ‘normaler’ ze schijnen – je kijkt er al haast niet meer van op. Maar diezelfde inburgering van dergelijk taalgebruik maakt dat anderen denken dat zij zich gerust ook zo’n opmerking kunnen permitteren. Of er nog een schepje bovenop doen.

Haat is besmettelijk. Helaas geldt dat minder voor wellevendheid, voorzichtigheid, geduld en respect.

Dit weekend typeerde Gert-Jaap van Ulzen, bestuurslid van de Leeuwarder VVD, de demonstranten die in Dokkum kwamen protesteren tegen Zwarte Piet op Twitter als ‘neger fascisten’. Een politicus die zwarte mensen negers noemt en keurige, kalme demonstranten fascisten? Tot voor kort was dat vrijwel ondenkbaar; tegenwoordig kijk je er niet echt van op. De VVD royeerde Van Ulzen niet: ze besloten slechts, ‘in goed overleg’, dat hij zich beter kon terugtrekken uit het lokale bestuur.

Ook mijn lontje wordt korter door al die hardheid en haat die ik zie. Deels omdat de angst me soms om het hart slaat, deels omdat ik vrees dat vriendelijk en kalm blijven niet meer helpt. Zo ga ik zelf ook mee in de vicieuze cirkel, word ik onderdeel van het probleem.

Ruim twee jaar gelden sprak toenmalig minister van Sociale Zaken Asscher met YouTube, Twitter en Facebook af dat deze sociale-mediabedrijven online racisme en het groeiende aantal strafbare uitlatingen op hun fora zouden gaan bestrijden. Ze beloofden een samenwerking aan te gaan met het Meldpunt Internet Discriminatie, en maatschappelijke organisaties te helpen om ‘een stevig tegengeluid’ te laten horen.

Sindsdien is er niets gebeurd. Nul, niks, nada. Wie een evident racistische uitlating bij Twitter meldt, ziet zelden resultaat. Het heeft er eerder de schijn van dat de accounts van mikpunten van racisme, haat en bedreigingen vlotter worden geschorst dan die van de daders ervan. YouTube lijkt net wat strenger te zijn, maar Facebook is even laks als Twitter.

Dat betekent dat deze sociale-mediabedrijven, ondanks de afspraken met het ministerie en ondanks de meldingen van gedupeerden of geschokte lezers, strafbare uitlatingen ongemoeid laten. Kennelijk grijpen ze moedwillig niet in. Maar dat maakt ze medeverantwoordelijk voor de verspreiding van haat, racisme en bedreigingen.

Het is tijd om stappen te ondernemen, bijvoorbeeld door met een gedocumenteerde serie klachten over niet-gehonoreerde klachten aangifte te gaan doen bij het OM, en hen te verzoeken Facebook, Twitter en YouTube zelf verantwoordelijk te stellen voor racisme en het verspreiden van haat. Doet het OM dan nog niets – wat ik verwacht – dan is de volgende stap dat benadeelde burgers zowel het OM als de sociale-mediasites dagen. Het is tijd voor een proefproces.