Internet – Page 15 – Karin Spaink

Kinderporno: niet bestrijden, maar verstoppen

In oktober vorig jaar riep een kamermeerderheid de minister van Justitie op om providers wettelijk te verplichten kinderpornosites te blokkeren. ‘Providers moeten niet langer wegkijken en dienen hun maatschappelijke verantwoordelijkheid te nemen. Het is schandelijk dat ze dit niet doen’, zei SGP-kamerlid Van der Staaij in dat debat. (Webwereld, 4 oktober 2007)

Veel kinderpornosites, zo gaat het verhaal, staan in landen waar te weinig tegen kinderporno wordt gedaan: Oost-Europa en Rusland worden meestal als de boosdoeners genoemd. Omdat internet nu eenmaal een internationaal medium is en zulke illegale sites daarom eenvoudig in Nederland zijn te bekijken, is filtering de enige manier om ze te weren.

In Nederland is UPC de enige provider die zo’n kinderpornofilter hanteert. Wie een UPC-verbinding heeft en een dergelijke site wil bezoeken, krijgt een omineuze waarschuwing op zijn scherm: STOP. Uw browser heeft geprobeerd een pagina te benaderen die wordt gebruikt voor de verspreiding van bestanden waarop seksueel misbruik van kinderen is afgebeeld. Dit is strafbaar gesteld in artikel 240b van het Wetboek van Strafrecht.

UPC gebruikt een lijst die is opgesteld door het Korps Landelijke Politiediensten (KLPD). Andere providers houden tot nu toe de boot af. Ze stellen dat de lijst niet is getoetst door de rechter en de criteria voor opname op de lijst niet openbaar en niet toetsbaar zijn. Bovendien zet filtering weinig zoden aan de dijk: een site wordt er alleen onzichtbaar van, terwijl de inzet natuurlijk zou moeten zijn om de makers ervan op te pakken. De providers zijn daarnaast bevreesd dat er na verloop van tijd ongewenste, maar niettemin legale sites op dergelijke lijsten zullen verschijnen. Pas wanneer er een fatsoenlijke procedure is om dergelijke sites op illegaliteit te toetsen, en wanneer evident is dat echt niet ingegrepen kan worden – bijvoorbeeld omdat zulke sites zich buiten Europa of de VS bevinden – willen de providers zo’n filter overwegen.

Hun houding wordt door de Tweede Kamer als ronduit verwerpelijk beschreven. Kinderporno is immers zo erg, daar moet je alles tegen doen. Ook de KLPD is bepaald ongelukkig met de weigerachtige houding van de ISPs. KLPD-voorlichter Kraszweski; ‘De providers hebben op dat moment de macht om iets te doen aan sites met kinderporno, maar de providers komen dan steeds met andere principiële bezwaren waarom ze dat niet willen. Maar we hebben het hier over kinderporno en vinden het bijna een morele verplichting om dat wel te doen.’ (Webwereld, 7 november 2007)

Ook andere Europese landen voeren zo’n kinderpornofilter. Finland, bijvoorbeeld. Ook daar is onduidelijk wat er wordt geblokkeerd. Voor de Fin Matti Nikki was dat reden om uit te zoeken welke sites er precies in zijn land worden weggefilterd. Door eindeloos sites op te zoeken kwam hij tot een lijst van ruim duizend geblokkeerde sites.

Op zijn lijst staan 138 Nederlandse websites. Nederlandse websites? Die vallen onder de Europese wetgeving, daar moet Finland toch meer mee kunnen doen dan ze alleen blokkeren? Doorgeven aan de Nederlandse autoriteiten, bijvoorbeeld, zodat die maatregelen kunnen nemen en de bewuste sites uit de lucht kunnen halen en de verantwoordelijken voor de rechter kunnen brengen? Of zou Finland wellicht een veel strengere definitie van kinderporno aanhouden dan Nederland?

Afgelopen weekend heb ik de eerste veertig Nederlandse sites van de Finse lijst uitgebreid bekeken. Er staat veel vunzigs op. De leeftijd van de afgebeelde kinderen is soms op het randje (Nederland legt de grens voor kinderporno bij kinderen onder de achttien), maar geregeld zijn er plaatjes van kinderen van tien of twaalf jaar oud die masturberen, seks hebben of buitengewoon uitdagend poseren. Kinderporno en dus strafbaar, ook volgens de Nederlandse wet. Vrijwel al die sites staan open en bloot bij twee Nederlandse hosting providers: Leaseweb en Webazilla, bedrijven die makkelijk zijn te vinden en die je zo een gerechtelijk bevel onder de neus kunt duwen om de betreffende site te sluiten en de gegevens van de eigenaars aan justitie te overhandigen.

Diezelfde sites heb ik daarna via een UPC-verbinding bekeken. Een deel van de sites die Finland als kinderporno beschouwt, is via UPC gewoon te bekijken en staat dus niet op de KLPD-lijst. Kennelijk is er zelfs tussen Europese politiediensten onderling geen overeenstemming over wat wel en wat niet als kinderporno moet worden beschouwd – een constatering die de ISPs in Nederland die weigeren om de KLPD-lijst blindelings te hanteren, gelijk geeft. Als de politiediensten zelf al ruziën wat wel of niet moet worden geblokkeerd, hoe kan een provider dan de goede keuzes maken?

Via UPC stuitte ik op tien geblokkeerde sites. Eén ervan bestond helemaal niet meer, eentje bevindt zich in Engeland, vier staan op servers in de VS, en vier staan in Nederland; twee bij Leaseweb, twee bij Webazilla. Opmerkelijk was – alweer – de willekeur. Sites die niet fundamenteel afweken van door UPC geblokkeerde sites, kon ik, ook via UPC, gewoon zien. Dat kinderpornofilter is een vreemd ratjetoe.

Engeland, Amerika en Nederland. Wat was ook alweer het argument om dergelijke sites te filteren? ‘De sites zelf kunnen veelal niet door de politie worden afgesloten, omdat ze zich vaak bevinden in landen waar geen justitiële contacten mee zijn.’ (Webwereld, 23 maart 2007) Sinds wanneer liggen in Haarlem en Utrecht in Oost-Europa of Rusland?

Critici van het kinderpornofilter hebben het al eerder gezegd: de inspanning van de KLPD zou er niet op gericht moeten zijn om zulke sites uit het zicht te halen, maar om ze te sluiten. Een kinderpornofilter voeren is etalagepolitiek. Dat je troep niet langer kunt zien, betekent niet dat-ie weg is, en het blokkeren van sites helpt geen zier tegen kindermisbruik.

De werkelijkheid blijkt helaas een graadje erger. Het Nederlandse kinderpornofilter bevat Nederlandse kinderpornosites. Anders gesteld: de KLPD en de minister van Justitie willen de ISPs in Nederland verplichten de onmacht van de KLPD en justitie te maskeren.

Volgens de KLPD huisvesten Leaseweb en Webazilla kinderporno. In dat geval dient justitie in te grijpen: die sites uit de lucht te halen en de eigenaars te vervolgen. In geen geval horen ze UPC in te zetten om de sporen van hun onmacht weg te poetsen.

(Met dank aan Joris van Hoboken)

Reacties

Parool-journalist Addie Schulte heeft gisteren de betrokkenen om commentaar gevraagd. Bij deze zijn artikel over de kwestie.

» Politie laat kinderporno lopen

AMSTERDAM – Het Korps Landelijke Politiediensten (KLPD) heeft Nederlandse kinderpornosites ongemoeid gelaten, terwijl ze van het bestaan ervan op de hoogte was. Dat blijkt uit onderzoek van Parool-columniste en publiciste Karin Spaink. Het KLPD hanteert een zwarte lijst van kinderpornosites. Die lijst wordt ter beschikking gesteld aan internetproviders die daarmee kunnen verhinderen dat hun klanten deze sites bezoeken. Twee providers gebruiken deze lijst.

Volgens woordvoerder Ed Kraszewski van het KLPD staan er alleen buitenlandse kinderpornosites op de lijst. ‘Nederlandse sites kunnen we aanpakken.’ Als een kinderpornosite bij een Nederlands bedrijf is ondergebracht, werken internetbedrijven mee om die zo snel mogelijk te verwijderen, aldus Kraszewski.

Hoewel de lijst geheim is, is Spaink er via een omweg achter gekomen dat op de lijst van het KLPD zeker vier Nederlandse sites staan. Deze sites zijn ondergebracht bij twee zogeheten hosting providers, bedrijven die websites toegankelijk maken. Het gaat om Webazilla uit Utrecht en Leaseweb uit Haarlem. Op de sites zijn jonge meisjes en jongens te zien in allerlei poses, van Wehkamp-achtige foto’s tot seksuele handelingen. Het KLPD oordeelt dat het bij twee van deze sites zeker om kinderporno gaat, bij de twee andere wordt dat onderzocht.

Volgens Kraszewski waren de sites bekend onder andere namen, waardoor onduidelijk bleef dat ze ook bijNederlandse bedrijven onderdak hadden gevonden. ‘We beschikten over andere adresgegevens,’ aldus Kraszewski. ‘Dit soort sites duiken steeds onder andere namen.’ ‘We zijn een zeer grote hostingprovider, dan ontkom je hier niet aan,’ zegt directielid Laurens Rosenthal van Leaseweb. ‘Maar deze mensen zijn in staat om in vijf minuten een nieuwe site de wereld in te slingeren.’

Vervolg (18 april 2008)

Leaseweb heeft deze week maatregelen genomen om zelf na te gaan of er kinderporno bij hun klanten staat. Inmiddels heeft de provider vijf dubieuze sites verzocht hun biezen te pakken, blijkens een persbericht dat het ANP gisteren publiceerde. Zelf denk ik dat daar de oplossing niet ligt: de KLPD moet kinderpornosites actiever monitoren en meteen ingrijpen als een dergelijke site naar Nederland of een ander Europees land verhuist: collega-diensten in andere landen waarschuwen, gegevens over de eigenaars opvragen bij de provider, betalingen traceren en de makers zien op te pakken. Providers zijn geen politie-agenten en niemand verwacht van hen dat ze een dergelijke rol op zich nemen. Sterker, in veel gevallen is dat ongewenst.

» LeaseWeb grijpt zelf in bij kinderporno

AMSTERDAM (ANP) – LeaseWeb, het grootste hostingbedrijf van websites in Nederland, gaat tijdelijk zelf actie ondernemen tegen de verspreiding van kinderporno op het internet. Het bedrijf heeft deze week vijf dubieuze maar niet strafbare sites te verstaan gegeven zich terug te trekken, zegt LeaseWeb-directeur Con Zwinkels donderdag.

Het is voor het eerst dat LeaseWeb via een interne beoordelingscommissie zelfstandig sites beoordeelt en daarop actie onderneemt. Zwinkels: ‘Volgens Europese richtlijnen is dit verboden. Zonder juridische onderbouwing mogen we eigenlijk geen websites van internet halen. Feitelijk komt dit neer op internetcensuur, vergelijkbaar met landen als Birma, China en Cuba, maar wij zien ons ertoe genoodzaakt vanwege toenemende druk vanuit de media en Meldpunt Kinderporno. Het is kiezen tussen twee kwaden.’

Tot dusver deed het bedrijf, dat op zijn servers ruimte biedt aan meer dan twee miljoen websites uit binnen- en buitenland, dit in samenspraak met het Korps Landelijke Politiediensten (KLPD). Momenteel krijgt LeaseWeb zo’n twee tot drie meldingen per week van kinderporno. ‘Daarop wordt in overleg met de KLPD altijd direct actie ondernomen, maar niet alle twijfelachtige sites met afbeeldingen van kinderen kunnen door het KLPD worden aangepakt omdat het ontbreekt aan een adequate juridische basis’, aldus Zwinkels.

Eind deze maand gaat LeaseWeb om tafel met het Meldpunt Kinderporno, dat meldingen omtrent kinderpornografisch materiaal registreert. Het bedrijf beraadt zich op structurele stappen die nog verder gaan dan de maatregelen die justitie en politie momenteel nemen om kinderporno op het internet te bestrijden. Zwinkels zegt dringend behoefte te hebben aan meer informatie van het Meldpunt, ten einde maatregelen te kunnen nemen. ‘Maak inzichtelijk waar het om gaat, geef ons een lijst. Als wij niet horen wat er mis is, kunnen we ook geen actie ondernemen.’ Het huidige protocol bij het bedrijf is dat sites die evident strafbaar materiaal verspreiden door LeaseWeb zelf op zwart gezet worden. De politie wordt daarover ingelicht. Vaak gaat het echter om twijfelachtig materiaal – niet ieder plaatje of filmpje van blote kinderen, hoe smakeloos soms ook, valt binnen de strafbare categorie. In dergelijke gevallen legt LeaseWeb een en ander voor aan de specialisten van het KLPD.

‘Iedereen is het erover eens dat dit verschijnsel bestreden moet worden’, zegt Zwinkels. ‘Wij hebben er ons altijd verre van gehouden om zelf te beoordelen, dat is een taak van Justitie en het KLPD. Gezien de zwaarte van het onderwerp en de ermee gepaard gaande emoties hebben we in elk geval tijdelijk besloten dat wel te doen.’ Zwinkels wijst erop dat de definitieve oplossing gezocht moet worden in (internationaal geldende) wetgeving, die zijns inziens op dit moment hiaten vertoont. ‘Pas als minister Hirsch Ballin hierin zijn verantwoordelijkheid heeft genomen, zullen wij onze interne beoordelingscommissie binnen LeaseWeb weer kunnen ontbinden.’

Zwarte lijsten van professionele aanbieders van kinderporno zijn moeilijk actueel te houden, schreef minister Ernst Hirsch Ballin eerder deze week in een brief over cybercrime aan de Tweede Kamer. Om ongrijpbaar te blijven, wisselen de aanbieders veelvuldig van hostingprovider, wereldwijd. Volgens de bewindsman kan dit verklaren waarom bij Nederlandse hostingbedrijven sites met kinderporno terug te vinden zijn. Hirsch Ballin maakte deze week tevens bekend dat hij een aantal internetproviders bereid heeft gevonden sites met kinderporno te blokkeren aan de hand van webfilters. Tot dusver deed alleen provider UPC dat.

De stuiptrekkingen van een industrie

In Europa is in de eerste week van dit jaar een voorstel afgeweerd om alle internetverkeer te controleren op auteursrechtinbreuk. De week erop begon de IFPI, de wereldwijde vertegenwoordiger van de muziekindustrie, een nieuw offensief om een vergelijkbaar voorstel alsnog door te duwen.

De muziekindustrie dondert momenteel in elkaar. De verkoop van cd’s zakt in en de ene na de andere grote platenmaatschappij kondigt massa-ontslagen aan. De oorzaak? Online piraterij, beweert de muziekindustrie: niemand koopt nog een cd, iedereen kopieert muziek. Platenlabels gaan eraan tenonder, zodat de industrie zich wel tot de politiek moet wenden om in leven te kunnen blijven.

Hun verhaal is vals. Wat er in werkelijkheid gebeurt is dat zowel muzikanten als muziekliefhebbers zich van de industrie afkeren en via internet nieuwe wegen vinden om elkaar te bereiken. De muziekindustrie, die decennia achtereen uitsluitend muziek uitbracht wanneer ze alle rechten erop kreeg, ziet de ene na de andere grote artiest vertrekken: van Madonna tot Trent Reznor, ze willen geen platenmaatschappij meer die hen de wet voorschrijft en die intussen zelf het leeuwendeel van de winst opstrijkt. Steeds meer artiesten beginnen voor zichzelf en verkopen hun muziek via internet. Of ze sluiten, zoals Madonna, contracten met toerorganisators: aan optredens verdienen ze aanzienlijk meer dan aan de plaatverkoop.

De muziekindustrie werkt via een inmiddels hopeloos verouderd systeem. De distributie van muziek is fundamenteel veranderd sinds er geen drager meer nodig is en hits niet meer worden gemaakt via ouderwetse pluggers of top-40’s. Jarenlang weigerde de muziekindustrie zich te oriënteren op nieuwe modellen van distributie. En nu is het te laat. Artiesten verspreiden hun werk gratis via Myspace, worden bekend via Last FM, Sellaband en YouTube, en verkopen cd’s en losse nummers via hun eigen website en bij optredens. Zelfs op de website van MTV verschijnen lange artikelen waarin het failliet van de platenindustrie wordt aangekondigd en waarin artiesten uitleggen hoe je je rechten in eigen hand kunt houden.

Intussen klagen de platenmaatschappijen: het zijn de fans die het hebben gedaan, het is internet dat ze kapot maakt. Dat laatste klopt: maar alleen omdat de industrie jaren achtereen heeft geweigerd te snappen wat er gaande is en nieuwe technologieën hebben genegeerd. Je kunt niet meer eisen dat fans een hele cd kopen als ze alleen dat ene nummer willen, je kunt niet eisen dat fans voor elke afspeelmethode opnieuw braaf geld neerleggen, je kunt niet eisen dat artiesten in ruil voor verspreiding al hun rechten afstaan wanneer er een nieuw en makkelijk medium ontstaat waar de distributiekosten bijna nihil zijn geworden.

Wat we nu zien, is de finale kramp van de platenindustrie. Hun stuip is krachtig en hun lobby sterk. Er zijn politici die serieus luisteren naar hun plannen om alle internetverkeer aan de bron te controleren: alles wat gebruikers versturen, zou bit voor bit moeten worden gecontroleerd. Is een mogelijke auteursrechtinbreuk werkelijk een dergelijke afluisterstaat waard? Er zijn voorstellen om gebruikers die iemands auteursrecht schenden, permanent van internet af te sluiten – een draconische maatregel in een tijd waarin alles, van bellen, tv kijken en belastingaangiftes doen, via datzelfde internet loopt.

‘In het Westen maken we ons druk om landen als China, waar de staat internet censureert en controleert,’ zei een criticus deze week. Maar hier bepaalt de muziekindustrie kennelijk wat mensen wel en niet mogen.

Links:

MTV, 17 dec. 2007: The Year The Music Industry Broke
MTV, 18 dec. 2007: What Makes A Star?;
EFF, 18 jan. 2008: Copyright Extensions and ISP Filtering: Breaking EU Culture, One Amendment at a Time
The Hollywood Reporter, 29 jan. 2008: Sides chosen in royalty tussle
The Register, 29 jan. 2008: IPFI chief says it’s time to hose down the networks
The Register, 31 jan. 2008: Why the big record labels failed at digital
Torrentfreak, 4 feb. 2008: IFPI Forces Danish ISP to Block The Pirate Bay
Tweakers, 8 feb. 2008: RIAA wil copyrightfilter op elke pc

Internationaal onrecht

Een handvol Nederlanders hangt uitlevering aan India boven het hoofd om een website die, naar Nederlands recht, volkomen legaal is. Ze doen niets verkeerd volgens onze wetten, en toch is er een kans dat onze overheid ze oppakt en uitlevert aan een vreemde mogendheid. Inmiddels zijn de arrestatiebevelen bevroren, maar er loopt al bijna aan jaar een juridische procedure tegen ze in India om iets wat ze hier doen en wat hier mag. De kans dat ze in India worden veroordeeld, is groot.

De Stichting Schone Kleren probeert door middel van rapportages over arbeidsomstandigheden Westerse kledingfabrikanten te bewegen hun leveranciers met meer zorg te kiezen. Een van de bedrijven waarop ze hun pijlen richten is Fibre and Fabrics International (FFI) in Bangalore. FFI is al verschillende keren in aanvaring gekomen met Indiase belangengroepen, en heeft een deel daarvan monddood weten te maken. SKK publiceerde op haar website over de kwestie.

FFI daagde de SKK vervolgens voor de rechtbank te Bangalore en eist tien miljoen euro schadevergoeding. Niet alleen de SKK zelf maar ook haar provider (Antenna), en de leverancier van de internetverbinding van SKK (XS4ALL) werden in India gedaagd. De aanklacht: smaad, criminele samenzwering, xenofobie en cybercrime.

In Nederland – waar de ten laste gelegde feiten worden ‘gepleegd’ – zou FFI niet ver komen met haar klacht. We kennen vrijheid van meningsuiting, providers hoeven websites volgens de Nederlandse wet alleen te verwijderen als ze onmiskenbaar onrechtmatig zijn, en wie een adsl-verbinding levert wordt hier niet als medeplichtige aan wat ook gezien. Maar nu diezelfde mensen voor dezelfde ‘feiten’ in India zijn gedaagd, ligt hun zaak helaas anders.

Maar hoezo? Waarom zou Nederland haar eigen onderdanen Ã¼berhaupt uitleveren aan vreemde mogendheden over zaken die in Nederland helemaal niet strafbaar zijn? Waarom zou Nederland haar eigen burgers willen afvoeren naar het buitenland en hen willen laten onderwerpen aan vreemd recht voor iets dat ze hier in Nederland doen?

Vooral die mogelijke uitlevering is problematisch. De enige reden waarom Nederland daartoe niet is overgegaan, is dat India het Cybercrimeverdrag niet heeft ondertekend; was dat wel het geval geweest, dan was uitlevering vrijwel onontkoombaar geweest.

Dat andere landen andere wetten en andere regels hebben: soit, dat is hun recht. In Texas mag je geen voorlichting geven over dildo’s en vibrators; in Nederland wel. In de Verenigde Arabische Emiraten mag je geen uitgebreide voorlichting geven over homoseksualiteit; hier wel. In Australië mag je op websites niet vertellen hoe je zelfmoord kunt plegen; hier wel. In Pakistan mag je geen pornografie op het web zetten; hier wel. Moet Nederland dan werkelijk burgers gaan uitleveren naar zulke landen als iemand daar bezwaar maakt en een rechtszaak begint tegen een Nederlandse website?

Als een land specifieke informatie niet wil horen of zien – op internet, op radio of tv, op cd’s, in boeken of kranten – moet het zelf maatregelen nemen om te voorkomen dat het hun land bereikt, maar zou het nooit het recht mogen hebben om mensen te dagen die legaal in eigen land zulke informatie verspreiden – laat staan dat zo’n land om hun uitlevering kan verzoeken. Wat betreft de providers: die verspreiden feitelijk helemaal niets in of naar India, ze verspreiden de website van SKK alleen in Nederland, en het zijn heus de Indiase providers die de verzoeken tot raadpleging van de SKK-website in India doorgeven.

Data op straat

Waar het privacy en internet betreft, gaat de bezorgdheid gewoonlijk uit naar wat mensen zelf op het net zetten. Hoewel het raadzaam is daarover na te denken (is het slim om op je blog te vertellen dat je op vakantie gaat wanneer je huisadres makkelijk is te vinden?) en om rekening te houden met je latere ik (wil je werkelijk tien jaar nog steeds herinnerd worden aan die foto waar je stomdronken op staat, of aan dat expliciete verhaal over die wilde nacht?), is dat niet het grootste probleem. Je hebt er vooral jezelf mee en zulke domheid schaar ik, zij het met lichte tegenzin, onder de mensenrechten. Bovendien leren men sen snel: elke keer dat dergelijke verhalen breed worden uitgemeten, is er een opvoedkundig schokeffect.

Erger is het wanneer anderenslordig zijn met onze gegevens. Instanties die slordig zijn met data, laten iets slingeren dat niet van hen is. Dat is van een andere orde. Meestal gaat het meteen om massa’s gegevens en worden duizenden of tienduizenden mensen geraakt. Het gaat daarbij vaak om gevoelige gegevens: adres, girorekening, sofi-nummer, inkomen, geboortedatum – genoeg om online iemands identiteit mee te kunnen vervalsen.

We zagen het nogal eens gebeuren, de laatste weken. Eind november bleek Defensie gegevens van mariniers online te hebben gezet: 340 pagina’s met daarop hun naam, huisadres, functie en rang. Er zaten mariniers tussen die bij inlichtingendiensten werkten. Leuk, je werkgever die je cover verraadt. Defensie verwijderde de gegevens uiteindelijk van de website maar ze bleven nog wekenlang vindbaar.

Een week geleden bleek dat Vecozo, die voor de medische sector bijhoudt wie waar verzekerd is, inmiddels 80.000 mensen toegang biedt tot haar gegevens. Van tandarts tot taxichauffeur, van apotheek tot leverancier van hulpmiddelen: iedereen kan erin grasduinen en adressen, sofi-nummers en geboortedata van verzekerden opzoeken. Daar vallen niet alleen de gegevens van bekende Nederlanders onder, maar ook de verblijfsadressen van vrouwen die voor hun man zijn gevlucht en andere geheime adressen. Zo’n site met een wachtwoord beveiligen is leuk maar dat wordt een holle frase als één op de 200 Nederlanders toegang tot de site heeft. Vecozo weigert elk commentaar.

Twee dagen later bleek verzekeraar CZ een fout in haar website te hebben waardoor de gegevens van 55.000 mensen die een offerte hadden gevraagd, te kijk stonden. Naam, adres, inkomen, sofi-nummer, bankgegevens, geboortedatum, gezinssamenstelling, roept u maar. CZ werd door een deskundige op de hoogte gesteld van het lek maar deed niets. Toen het nieuws vijf dagen later via het AD bekend werd, sloot CZ de website en riep ineens mea culpa. Hoogleraar informatica Chris Verhoef noemde de site ‘een startpagina voor identiteitsfraude, want met deze informatie kan een crimineel zo een creditcard op naam van iemand anders aanvragen.’

Vorige week ging een nieuwe richtlijn van het CBP over de online publicatie van persoonsgegevens van kracht: wie iets publiceert, moet zelf beoordelen of dat wettelijk juist is. Het gaat daarbij om bedoelde publicatie. Wat mij betreft wordt het tijd dat het CBP ferme boetes gaat uitdelen aan al wie onbedoeld persoonsgegevens publiceert of laat slingeren, want daar zit momenteel de pijn. Wie weet leren die instanties dan eindelijk om zorgvuldiger met onze gegevens om te gaan.

Naschrift: op www.spaink.net/data_breaches.html ben ik zojuist een chronologische lijst begonnen van dergelijke ‘incidenten’. Lees je ergens over zo’n voorval, mail me dan alsjeblieft, uiteraard met documentatie.

De ochtenden, 16 november 2007: internet

Vrijdagochtend 16 november zit ik in het radioprogramma ‘De ochtenden’, van 9:00 tot 10:00 op radio 1, over kinderporno, privacy en internet. Ook aan tafel – maar dan in Hilversum, ik doe mee vanuit Amsterdam – zit Kitty Nooij van het Openbaar Ministerie, die zich vanuit die hoedanigheid bezighoudt met kinderporno.

» Uitzending

Google wil weten wat u heeft

Elektronische patiëntendossiers zijn hot. Handig, zegt iedereen, want dan kan een behandelaar in je bestand kijken en precies zien wat je medische geschiedenis is en wat je aan medicijnen slikt. Als er een urgente situatie is weet iedereen meteen wat er aan de hand is. Dat dokter A ziet wat dokter B al voorgeschreven heeft is bovendien slim en voorkomt complicaties, want dat verhindert dat je als patiënt conflicterende pillen krijgt.

Elektronische gegevensverzamelingen zijn hot, en in het medisch bedrijf gaat een boel geld rond. Dus werken zowel Microsoft als Google aan een online medisch patiëntendossier dat mensen zelf kunnen bijhouden. Snel vanaf elke plek op te roepen en geweldig hulpmiddel voor elke patiënt en dus voor diens artsen – zeggen ze.

Persoonlijk word ik er niet blij van. Ik weet teveel van koppelingen en virussen en lekken op internet. Ik wil helemaal niet dat er zoveel gegevens online over me zijn te vinden. Ik weet hoe makkelijk zulke gegevens te hacken en te veranderen zijn en hoe kwetsbaar dat mensen maakt, zeker als het om medische gegevens gaat. Persoonlijk heb ik er voorts alleen maar last van gehad dat artsen mijn voorgeschiedenis te goed kenden. Die keer dat ik epileptisch het ziekenhuis werd ingereden, voorkwam mijn voorgeschiedenis een adequate diagnose: het zou de ms wel zijn. Het duurde een week voordat ze doorhadden dat ik last van iets nieuws had, te weten een hersenbloeding.

Wat de patiëntendossiers die Microsoft en Google aan het ontwikkelen zijn compliceert, is dat ze geen enkele binding hebben met het medisch bedrijf. Hun gegevens zijn tweedehands. Voor iedereen die een huisarts of specialist bezoekt en onderzoek ondergaat, worden gegevens vastgelegd: de aantekeningen van de arts, de uitslagen van onderzoeken. Die gegevens komen in je medisch dossier.

Maar wat komt er in je Microsoftdossier, in je Googledossier? Die bedrijven hebben geen enkele band met welk ziekenhuis ook en krijgen geen geautoriseerde gegevens aangeleverd. In je eigen Microsoft- of Googledossier staat er alleen wat jij weet en er zelf hebt ingezet. Maar op die informatie zit geen enkele controle. De arts die zich verlaat op door leken overgetypte gegevens mag wat mij betreft linea recta worden ontslagen, ook als de leek in kwestie de patiënt zelf is. Als patiënt ben je betrouwbaar als het gaat om ervaring – hier pijn, daar iets raars – maar lichamen en meetwaardes en vooral de interpretaties daarvan zijn medisch zo gecompliceerd dat een arts zich alleen kan verlaten op wat gecertificeerd als afwijkend wordt herkend. En die certificatie, daaraan ontbreekt het als patiënten zelf gegevens overtypen.

Lastiger: zelfs als Google en Microsoft waterdichte contracten met alle artsen en ziekenhuizen ter wereld zouden afsluiten, zou ik huiverig zijn. De zoekdiensten van die bedrijven weten inmiddels te veel en willen teveel. Ze weten waarop je zoekt, waar je naar kijkt, met wie je mailt, wie je vrienden zijn, wat je locatie is. Bij monde van een van haar directeuren liet Google eerder dit jaar weten dat haar ambitie is om ieders raadsman te zijn: ‘We willen dat gebruikers ons kunnen vragen: wat zal ik morgen eens gaan doen, of: wat voor baan zal ik nemen?’

Google wil antwoord op zulke vragen kunnen geven. Persoonlijke antwoorden. Bij zo’n bedrijf wil ik mijn medische kwesties niet kwijt, zeker niet wanneer dat bedrijf in een dodelijke concurrentie is verstrengeld met een ander bedrijf dat beweert hetzelfde te willen.

TNTY 3: Korte verhalen voor de nabije toekomst

Vers van de pers, en vanaf volgende week in de boekhandel: Korte verhalen voor de nabije toekomst, een bundel met zeven verhalen van Nederlandse auteurs. Het is het derde deel van de serie The Next Ten Years, waarvan ik hoofdredacteur ben.

Details:

Korte verhalen voor de nabije toekomst: leven in technologie – Uitgeverij Nijgh & Van Ditmar – Amsterdam, september 2007 – ISBN: 978-90-388-69650 – 70 pagina’s – Auteurs: Jhinte Delft, Sam Gerrits, Karin Giphart, Niels ‘t Hooft, Karin Spaink, Jonathan van het Reve, Bas van der Velde, Robbert Welagen

Bestellen:

Bol – Bruna – selexyz

Inhoud:

Nu internet ingeburgerd is en allerlei communicatietechnieken gaandeweg meer met elkaar worden verknoopt, rijst de vraag wat die eeuwige bereikbaarheid van mensen, de stortvloed aan beelden en de permanente strijd om onze aandacht eigenlijk met ons en met onze cultuur doet. Wat betekent het als de producten op de supermarktschappen achter onze rug om met onze mobieltjes kunnen praten? Geef je sneller een rondje als je je drankjes automatisch afrekent met een geïmplanteerde elektronische portemonnee? Kunnen we straks niet alleen ongewenste mail maar ook ongewenste mensen op onze ignore-lijst zetten? Zo ja, verandert dat ons wereldbeeld en onze omgang met elkaar?

Om erachter te komen wat de toekomst kan brengen, heeft The Next Ten Years een aantal Nederlandse schrijvers gevraagd hun gedachten te laten gaan over nieuwe, niet ontdekte maar wel denkbare communicatietechnologieën. Science-fiction van Nederlandse bodem, kortom. De auteurs van Korte verhalen voor de nabije toekomst zijn opgegroeid met nieuwe media. Sommige van hen zijn jong, anderen gaan al wat langer mee; voor sommigen is dit hun literaire debuut, anderen hebben al naam gemaakt. Maar het zijn allemaal schrijvers die radio alleen kennen als iets dat je op internet vindt, die makkelijker bloggen dan een ansichtkaartje sturen, voor wie msn’en even vanzelfsprekend is als fietsen. Hoe ziet ons leven er volgens hen in de nabije toekomst uit? Hoe stellen zij zich de ideale vorm van communiceren voor? Welke angstvisioenen en dromen hebben zij?

The Next Ten Years

The Next Ten Years is een samenwerkingsverband tussen internetprovider XS4ALL en uitgeverij Nijgh & Van Ditmar. De serie belicht ontwikkelingen op en door internet. In zes halfjaarlijks te verschijnen edities worden ondergeschoven aspecten van de nieuwe media uitgediept. Eerder in deze serie verschenen Medische geheimen (2005), over de risico’s van het elektronisch patiëntendossier, en Een wereld te winnen (2006) over gaming als sport, cultuur en economie.

XS4ALL geeft alle middelbare scholen twee exemplaren van het boek cadeau. Abonnees van XS4ALL kunnen, zolang de voorraad strekt, gratis een exemplaar bestellen. Andere geïnteresseerden kunnen het boek voor circa 5 euro in de betere boekhandel kopen.

Persoonlijk is niet langer privé

Alles verandert, inclusief gewoontes en opvattingen. Zelf ben ik grootgebracht in het feminisme, dat leerde dat zaken die je als persoonlijk ervoer, een politieke dimensie konden hebben en daarom niet noodzakelijkerwijs alleen een interne aangelegenheid waren. Psychologische kwesties waren niet per definitie privé, ze hadden geregeld hun origine in de maatschappelijke organisatie, waren daarmee onderdeel van het politieke domein en hoorden op de sociale agenda. Die wetenschap is een reden waarom ik zelden gêne heb gehad om publiekelijk over seks, lichamelijkheid of ziekte te spreken.

Dat is een welbewuste keuze geweest. Soms heeft het nadelen. Dan verwijst een halve onbekende ineens naar iets dat ik ergens heb geschreven, en ontleent daar een air aan alsof we op intieme voet staan, wat niet waar is. Want ik heb het hem of haar niet verteld, maar een amorf publiek. Terwijl ik uiteraard wel hoop dat iemand iets aan zulke betogen heeft – er inzicht door krijgt, zich gesterkt voelt, of iets heeft gekregen om fijn de tanden in te zetten – vind ik tegelijkertijd dat ze er geen rechten op mij aan mogen ontlenen; dat clasht dan wel eens.

Maar ik heb altijd geloofd dat het publiceren van interne roerselen of persoonlijk wedervaren een doel moest hebben. Zoals: laten zien dat het standaardverhaal niet af is. Vers licht op een kwestie werpen. Illustreren dat er meer kanten aan een zaak zitten. Vertellen waar iets vandaan komt, en dan mezelf als illustratie gebruiken (want in niemand anders kan ik zo diep afdalen). En altijd ligt daar nog een zweem van taboe over, want sommige dingen – zoals je geamputeerde borst laten zien, of vertellen over vrouwelijke ejaculatie – doe je niet publiekelijk vinden veel mensen, maar het lastige van die opvatting is juist dat ze de werkelijkheid van veel mensen ontkent.; reden waarom ik vind dat het juist wel het vertellen waard is.

We kijken wat ongemakkelijk aan tegen jongeren die hun hele hebben en houden via internet documenteren. Ze laten hun hele leven zien: foto’s van feestjes, blogs over school, podcasts over verbroken liefdes. Alles wordt vastgelegd. We zijn bang dat ondoordachte uitlatingen ze hun hele leven blijft achtervolgen. Jongeren zeggen zelf dat ze daardoor minder aan blunders hechten. Iedereen heeft wel ‘s iets stoms online gezet en waarom zou je een ander daarom een faux pas nadragen?

Twee inzichten hielpen me de omgang van jongeren met privacy beter te begrijpen. Eentje was een onderzoek van het Rathenau Instituut, dat constateerde dat jongeren – anders dan de oudere generaties – geen onderscheid maken tussen praten, sms’en, internet en telefoon. Voor hen is het gewoon allemaal communicatie. Het tweede was een recent artikel in het New York Magazine, waarin oude en nieuwe opvattingen over privacy werden beschreven als ‘de grootste generatiekloof sinds rock ‘n’ roll’.

Toch wringt er iets. Ik blijf denken dat binnen deze nieuwe opvatting over privacy iets over het hoofd wordt gezien. De voorstanders van totale openheid vergeten naar mijn idee dat het tegenwoordig niet alleen meer gaat over de vraag wat ze zelf willen vertellen, maar ook – zo niet meer – over wat overheden ongevraagd over hen vastleggen. En waarom zijn al die jongeren die zo makkelijk over hun leven vertellen, allemaal van die slimme, goedgesitueerde mensen? Zijn het niet vooral de geprivilegieerde kinderen die de toon zetten? Waar zijn de blogs van jongeren die in ongemakkelijke, moeilijke of gewoon maar saaie situaties zitten?

Misbruik in First Life

Een verslaggever ziet twee poppetjes mechanisch op het beeldscherm bewegen en het land lijkt subiet in rep en roer: kinderporno in Second Life! In het gedruis vergeet iedereen dat je je alleen met een creditcard kunt aanmelden voor het spel, wat als leeftijdslimiet fungeert, zodat alle kinderen die daar rondlopen een fantasie zijn. Ja, je kunt als speler de gedaante van een kind aannemen. Ja, je kunt als speler je poppetje seksuele dingen laten doen, waarbij je overigens per handeling die een ander verricht, uitgebreid toestemming moet geven – alsof je seks hebt met Microsoft. (‘Weet u zeker dat u dit doen wilt? Klik “ja” of “cancel”.’ Je klikt ja. ‘Weet u het écht zeker?’)

Zoals als het geen moord is wanneer ik in Grand Theft Auto een medespeler overhoop rijd en geen bestialiteit als ik mijn Second Life-poppetje met een furry laat foezelen – een groot deel van Second Lifers zijn een kruising tussen mens en dier – is het geen kinderporno wanneer ik me als kind uitdos en dan mijn poppetje met een ander poppetje laat bewegen. Volgens de definitie die Netwerk in haar uitzending van vorige week hanteerde, valt die oude seksparodie van Sneeuwwitje en de zeven dwergen vermoedelijk ook onder kinderporno.

Second Life is een virtuele plek waar zowat alles kan: een draak wezen, een bijenkorf vol elfjes kweken, de Dam in Amsterdam nabouwen, een vliegtuig in je binnenzak steken, je een staart en kattenoortjes aanmeten of een straatbende leiden en drugs pushen. Je kunt er vliegen, spierbundels kopen en je taille versmallen. Je kunt er vampier worden of elf, grootgrondbezitter of paaldanseres. Je kunt er kind worden en ‘seks’ hebben. Je kunt – als er rare dingen gebeuren – de beheerders een seintje geven, die de logs bekijken en iemand dan soms z’n account ontnemen. Kom daar in de gewone wereld maar ‘s om.

Regisseur David Cronenberg zei het al eens: censors lijken op psychoten, ze verliezen het onderscheid tussen realiteit en fantasie uit het oog. Kinderporno bestaat, maar niet in Second Life: daar zitten hooguit mensen rond die een wat bizarre fantasie uitvoeren, net zoals je in First Life volwassenen hebt wier grootste seksuele genoegen het is om in luiers rond te lopen. Second Life is fictie, een verbeelde fantasie van volwassenen, een gedeelde tekenfilm.

Wie kinderporno op internet wil vinden, kan beter in Freenet duiken zoals de Nieuwe Revu anderhalf jaar geleden aantoonde: daar wordt vrijelijk kinderporno uitgewisseld, foto’s van echte kinderen die echt worden misbruikt. De overheid heeft er de mond van vol hoe erg kinderporno is maar delegeert het probleem naar de providers, en heeft intussen alle geld en expertise weggehaald bij de dienst die kinderporno moet opsporen en die overgeheveld naar terrorismebestrijding.

Het ergste vind ik dat we steeds maar denken dat kinderporno en kindermisbruik van ‘buiten’ komen. Het is dezelfde denkfout die eerder werd gemaakt rond verkrachting: de overgrote meerderheid van de verkrachtingen worden gepleegd door bekenden. De enge man in de bosjes is vaak fictie. Zo ook bij kinderporno. Justitie rapporteerde in september 2004 dat kinderen in bijna 80% van de gevallen misbruikt worden door daders in de dagelijkse omgeving, vaak het gezin. Slechts in 10% van de gevallen is de dader een vreemde. Kinderporno wordt vrijwel allemaal door vaders, buurmannen, broers en ooms gemaakt. In First Life.

TNTY 2: Een wereld te winnen

Over computerspellen spreken mensen meestal in termen â€˜goedâ€™ of â€˜slechtâ€™ voor kinderen. Dat computerspellen allang volwassen aan het worden zijn, dringt slechts moeizaam door. Er worden al geruime tijd wereldkampioenschappen in gaming gehouden. Ook in Nederland lopen gamers rond die een paar ton op hun bankrekening bij elkaar hebben gespeeld. Bedrijven beginnen gamers en te sponsoren. Er wordt zelfs voorzichtig geÃ«xperimenteerd met gaming als televisiesport.
Binnen sommige games ontwikkelen zich complete economieÃ«n. Je kunt er handelen, je arbeid verkopen, een sweatshop opzetten of beroofd worden door bot bendes. Intrigerend wordt het waar de echte en de virtuele economie elkaar kruisen: wanneer mensen een virtueel eiland op eBay verkopen of wanneer scheidende echtparen ruziÃ«n aan wie de gaming-goederen toevallen in de boedelverdeling.

Details:

Een wereld te winnen: gaming als sport en economie – Uitgeverij Nijgh & Van Ditmar – Amsterdam, april 2006 – The Next Ten Years deel 2 – ISBN 90-388-6961-4 – 80 pagina’s – Auteurs: Menno Briët (recht), Menso Heus (economie), Karin Spaink (sport)

Bestellen:

Bol.com

Flaptekst:

Over computerspellen spreken mensen meestal in termen ‘goed’ of ‘slecht’ voor kinderen. Dat computerspellen allang volwassen aan het worden zijn, dringt slechts moeizaam door. Er worden al geruime tijd wereldkampioenschappen in gaming gehouden. Ook in Nederland lopen gamers rond die een paar ton op hun bankrekening bij elkaar hebben gespeeld. Bedrijven beginnen gamers en te sponsoren. Er wordt zelfs voorzichtig geëxperimenteerd met gaming als televisiesport.

Binnen sommige games ontwikkelen zich complete economieën. Je kunt er handelen, je arbeid verkopen, een sweatshop opzetten of beroofd worden door bot bendes. Intrigerend wordt het waar de echte en de virtuele economie elkaar kruisen: wanneer mensen een virtueel eiland op eBay verkopen of wanneer scheidende echtparen ruziën aan wie de gaming-goederen toevallen in de boedelverdeling. Online games worden steeds echter en gaan daarmee op de gewone wereld lijken. Wat is dan nog het verschil tussen online en offline? Wat betekent het voor games als ze steeds meer op de alledaagse wereld gaan lijken? Wat betekent het voor de gewone wereld als games steeds reëler worden?