Tag: Internet

Alles over het ontstaan & de ontwikkeling van internet. Aanvankelijk legde ik vooral uit wat internet deed & betekende, tegenwoordig gaan mijn stukken vaker over politiek en internet.

Moderne Sisyphusarbeid

Vorige week ging mijn e-mail kapot, versturen ging prima maar ontvangen was onmogelijk. Ik merkte het pas ‘s morgens: terwijl ik normaal een fikse stapel mail in mijn inbox aantref, opgespaard gedurende de nacht, was-ie die ochtend maagdelijk leeg. Nu ja, leeg… op alle onbeantwoorde mail na waaraan ik nooit ben toegekomen (ondergesneeuwd geraakt door verse mail) en die ik toch niet opruim omdat ik het zo bot vind om niet te antwoorden. ‘Het komt er niet meer van, Spaink, archiveer ze nou maar,’ vermaan ik mezelf geregeld, ‘bovendien: hoe langer die rij onbeantwoorde mails wordt, hoe moedelozer je ervan wordt. Wegdoen en met frisse moed beginnen.’ Goede raad, maar ik luister vaak slecht naar mezelf.

Mijn inkomende mail was kapot. Even overwoog ik dat dit een uitgelezen moment was om me aan die honderden achterstallige antwoorden te zetten. Daarna besefte ik dat er dan antwoorden zouden komen op mijn verlate reacties en die gedachte sneed me de adem af: dat betekende nog meer mail en ik krijg al teveel. Zodat ik iets nuttigs ging doen: aan een stuk schrijven. Waarop na publicaties vast weer reacties komen, die ik dan zo trouw mogelijk zou beantwoorden, waarna… ad infinitum, ad absurdum. Het duizelde me even.

Lawrence Lessig, een beroemd professor in de internetjuristiek, meldde eerder diezelfde week dat hij zou ophouden zijn mail te beantwoorden: het kostte hem intussen simpelweg teveel tijd en er kwam geen einde aan. Ik las het bericht (het kwam uiteraard via mijn e-mail binnen) en proefde iets van afgunst. Geweldig idee van die man. Als-ie in plaats daarvan goeie stukken schreef hadden we bovendien meer aan hem.

Dertig uur later had een vriend het computereuvel verholpen en stroomde de mail als vanouds binnen. Dit weekend heb ik bijgehouden hoeveel ik feitelijk ontvang. Ik schrok me het lazerus: zo rond de 450 mails per dag, waarvan 350 spams; daarbovenop houdt mijn provider naar schatting dik 100 virussen per dag tegen. De spam wordt weggefilterd maar moet altijd nagekeken worden: er belandt wel eens een regulier mailtje tussen. Resteren circa 100 serieuze mails per dag. Een deel ervan komt van mailinglijsten, dat is vaak een kwestie van lezen en weggooien, maar een substantieel deel van die honderd mails per dag zijn onbekende mensen met vragen, opmerkingen of commentaar; werkgerelateerde en inhoudelijke zaken die aandacht vergen; vrienden en kennissen die hun hart uitstorten, die voorvallen uit hun leven delen of die gewoon willen bijpraten.

De ellende is dat het almaar meer wordt, je kunt tegen de klippen op antwoord geven maar aangezien steeds meer mensen e-mail krijgen, bereik je logischerwijs een punt waarop je het niet meer kunt bijbenen. E-mail brengt de wereld binnen handbereik, was het oude – optimistische – adagium, maar het erge is dat het waar begint te worden.

E-mail begon als geschreven persoonlijk gesprek. Het medium heeft zich later, via mailinglijsten, ook geschikt betoond voor het voeren van groepsgesprekken en bleek te kunnen dienen als nieuwsbrief. Maar het wordt voor mij tijd veel e-mail voor kennisgeving aan te nemen, zoiets als een ingezonden brief aan de krant, of een bericht op een publiek forum. De berichten daar lees ik met belangstelling, zonder te denken dat alles een reactie vergt, en dat was dat.

Nu nog van dat schuldgevoel afkomen als ik niet antwoord.

Orkut pirates privacy and copyright

On-line friend networks such as Friendster and Friend-of-a-friend have fallen somewhat out of grace. Orkut however is different. It is soaring: less than a month after it was launched (on January 23), Orkut can boast almost 100.000 members and it seems to be discussed everywhere, both on the net and In Real Life.
Basically, it is everybody’s own responsibility to assess how much they want to disclose. Many of these on-line communities or interfaces, however, also affect other people’s privacy. Orkut however takes things a few steps further: it is a real privacy pirate. And it claims the legal right to all your content.

Microsoft was bashed for less

[Originally appeared in the Dutch net magazine Netkwesties.]

On-line friend networks such as Friendster and Friend-of-a-friend have fallen somewhat out of grace. Orkut however is different. It is soaring: less than a month after it was launched (on January 23), Orkut can boast almost 100.000 members and it seems to be discussed everywhere, both on the net and In Real Life.

The idea behind such friends’ networks is simple. After joining, you describe your interests and particularities such as age, sex and relational status, you make a list of your friends and invite them, and thus you map your social networks onto Friendster or Orkut. After registering you can take a look at the friends of your friends or investigate who else shares your interests. You can invite the new people that you find in this way to become part of your own network and thus create new ties.

That’s basically it. It’s all a tad trite, basically a great way of doing away with your time, although admittedly it must be fun to suddenly find an old friend in this way.

But indeed: Orkut is different. Unlike Friendster or Friend-of-a-friend, it is incredibly hip, and it is especially popular especially amongst the internet savvy. Orkut’s close ties to Google, the internet’s best search engine (Orkut was developed by a Google employee during company hours), may have greatly promoted Orkut’s cool factor: Google doesn’t often affiliate itself with a new toy, so that if it does, it must mean something. Such spill-over of good-will works.

Even when Orkut is different.

All more or less formalised on-line networks depend on databases. Friendster puts your profile together with that of all other Friendsters in a huge file and thus preserves everything that you were willing to spill about yourself: who your friends are, whether you smoke, your favourite films and bands, your political preferences. The sheer amount of private data that is being preserved makes such databases rather sensitive, even though the participants have entered those data themselves. People usually do not mind telling their friends that they have experimented with drugs, but when their mother or boss makes an appearance on that same network, the situation somehow changes.

Basically, it is everybody’s own responsibility to assess how much they want to disclose. Generally, it isn’t very smart to put things on-line which you do not want to be retrievable until kingdom come, be it in a usenet posting on your own web site or in Friendster or Orkut. Anybody participating on the net should be aware that the internet’s collected memory lasts a tad longer than an analogue conversation. On the net, everything is archived and usenet postings and web pages are kept for eternity.

Many of these on-line communities or interfaces, however, also affect other people’s privacy. According to a critical article in The Register of February 10, 2004, Plaxo encourages you to put your whole address book on-line. When a vague acquaintance is a Plaxo member, there is a good chance that your vcard – address, telephone number, mobile, date of birth – is on-line too. Swell: one’s privacy gets compromised because others are naive.

Orkut however takes things a few steps further: it is a real privacy pirate. If an acquaintance were to invite me to join Orkut, Orkut itself reserves the right to retain the data pertaining to me and use them for its own purposes. By now, I am labeled as part of several of Orkut’s circles of friends – I have even received mail for events within these circles – while I am not a member myself. Hence, Orkut ‘knows’ who my friends are, even while I keep my mouth tightly shut.

Besides, Orkut’s architecture provides a wonderful spamming tool. After having joined Orkut, you have the option to mail all your friends in one go; another option is to mail all friends of your friends. A friend of mine who has joined, Paul, has 89 Orkut friends. Not a particularly huge circle in Orkut terms, because people spread invitations like viruses and the lack of more nuanced labels promotes every acquaintance to a friend. (A strategy that quite erodes the meaning of the term friendship. ‘A person is lucky when he has five real friends,’ an acquaintance of mine often states. If Paul would take these 89 Orkut friendships seriously, he and I would never meet again due to his sudden lack of time.)

These 89 Orkut-inflated friends each have their own huge circle. With a simple mail to ‘friends of my friends’, Paul would reach circa 4500 people at once (roughly: 89 time 89, then half the result to account for the double instances). It is a matter of time before spammers abuse this option. More to the point: what on earth is the practical and honest use of an option to mail all ‘friends’ of all your ‘friends’ with one simple click?

Orkut does weird things with such – and all other – mail. Everything that one mails through Orkut, will be kept and preserved. In its privacy policy, Orkut states:


When you invite new members into your network or send messages through the orkut.com service, we collect and maintain the information associated with those messages, including email addresses and content on secure servers.

Any ISP who would remotely consider doing the same, would be slashed and thrashed by all digital rights / civil liberties organisations – and rightfully so. For a number of years already, Europe has been hotly debating data retention of internet traffic. Anybody who cares two hoots about privacy is greatly alarmed by these plans to oblige providers to retain such data: after all, data retention is meant to enable data retrieval. Knowing who mails who when and about what, renders rather detailed information about people: for instance, it means knowing the networks that people participate in. It also means that you can get implied by proxy if a member of your network is a police suspect. For this reason, such information is considered to be highly sensitive and is very much contested.

Orkut does not only store traffic data. It stores all content. Without a time limit. While Orkut does store this data on secured servers (it would only be yet more scandalous if these servers were not secured), the mere storing makes this data retrievable for anybody who manages to secure an authority’s compliance. Isn’t it odd that data retention for ISPs causes huge debate on international platforms, while a company can do so without even causing any digital rights organisation to twitch a muscle?

Or, erm, perhaps that is not too odd. Because members, supporters, founders, financiers and employees of such digital rights and civil liberties organisations themselves have joined Orkut en masse. From Dutch ex-hackers Felipe Rodriquez and Rop Gonggrijp to Electronic Frontier Foundation front man John Perry Barlow, from Esther Dyson to all-time top-15 hacker Julf Helsingius: all are on Orkut and have founded their own Orkut communities: Hippies From Hell, Electronic Frontier Foundation, Hack-tic. Because they were curious. Because it was brought to us by Google. Or because it’s just hip. Or perhaps for the same reason that I have a supermarket loyalty card: because my concerns for privacy diminish when I think I have something to win if I give up my privacy.

Orkut can boast more oddities. In its terms of service, their claims to copyright are explained:


orkut.com’s proprietary rights

By submitting, posting or displaying any Materials on or through the orkut.com service, you automatically grant to us a worldwide, non-exclusive, sublicenseable, transferable, royalty-free, perpetual, irrevocable right to copy, distribute, create derivative works of, publicly perform and display such Materials.

In other words, Orkut claims the rights to anything that its members post or publish through Orkut, be it a photograph of their daughter, a plot for a film that is in the making or an incipient business plan. Orkut claims the eternal, worldwide and royalty-free right to re-publish, perform, display and/or distribute whatever its members mail or mention.

Of course, such a provision would probably not be upheld in court, should Orkut wish to exercise the rights it granted itself and should a user sue Orkut. But the mere fact that Orkut whipped up such a condition for the use of its network is rather remarkable. Through its close affiliation with Google, one would have expected a less Microsoftish, less Disneyesk provision.

Speaking of which: a few years ago Microsoft was planning to issue a .NET passport. .NET passport users would (unwittingly) allow Microsoft to collect information on which sites they visited, whom they mailed, what they bought where. These plans led to a confrontation between Microsoft and the European Commission, who stated that the gathering and storing of such data was illegal. In the end, Microsoft was forced to cancel its .NET passport plans.

Unlike that .NET passport, Orkut is completely voluntary. And unlike Microsoft, Orkut is being used by highly informed civil right activists. That doesn’t only make it more difficult to fight Orkut’s conditions, it also means that Orkut might be our Trojan horse. After all, can EFF and other civil rights’ organisations keep up their complaints about .NET like plans after having joined Orkut so heartily, so massively and so uncritically?

Orkut spot met privacy en auteursrecht

Microsoft zou voor minder op z’n donder krijgen

Online vriendennetwerk Orkut heeft een waarlijk vliegende start gemaakt: drie weken na oprichting zijn zowat al mijn internettende vrienden al lid. Het wordt druk besproken, zowel op het net als in Het Echte Leven.

Het principe achter al die vriendennetwerken is simpel: je meldt je aan, zet een beschrijving van je interesses neer, geeft op wie je vrienden zijn, stuurt ze een uitnodiging en vormt al doende cirkeltjes. Vervolgens kun je bekijken wie de vrienden van je vrienden zijn of opzoeken wie er je interesse deelt. Met die vers gevonden mensen kun je vervolgens ook banden aanknopen. Heel gezellig en een geweldige manier om je tijd te verliezen. ‘t Heeft allemaal niet veel om het lijf, ook al is het natuurlijk erg leuk om een verloren gewaande kennis terug te vinden.

Maar Orkut is anders. Het kan – anders dan Friendster of al die andere online communities – rekenen op een forse dosis sympathie van de meer doorgewinterde internetters en groeit derhalve als kool. Dat Orkut hechte banden heeft met Google – Orkut is in bedrijfstijd gemaakt door een werknemer van Google – zal daaraan niet vreemd zijn: als Google zijn goedkeuring aan iets nieuws hecht, is dat nieuwe verschijnsel alleen al door dat stempel vanzelfsprekend vreselijk hip.

Zelfs als Orkut anders is, zo blijkt.

Alle min of meer geformaliseerde online netwerken bestaan bij gratie van databases. Friendster stopt je profiel samen met dat van alle andere Friendster-leden in een groot bestand en bewaart derhalve alles over jezelf wat je hebt willen prijsgegeven: wie je vrienden zijn, of je rookt, wat je favoriete films en bandjes, je politieke voorkeuren zijn. Al die persoonlijke informatie maakt zo’n database enigszins gevoelig materiaal, ook al heb je al die gegevens zelf ingevoerd: mensen willen gewoonlijk gerust tegen hun vrienden zeggen dat ze graag experimenteren met drugs, maar als hun baas of hun moeder op datzelfde netwerk verschijnt, komt de zaak toch iets anders te liggen.

Soit, eigen verantwoordelijkheid en zo. Het is sowieso dom om zaken op het net te zetten waarvan je bij enig doordenken weet dat je ze liever niet algemeen of tot in lengte der dagen bekend wilt hebben, ongeacht of dat nu in een online community of een Usenet-posting is. Het geheugen van het net gaat immers langer mee dan een gesprek. Op internet wordt van alles gearchiveerd en blijven Usenet-berichten en webpagina’s voor de eeuwigheid bewaard.

Maar veel van die on-line gemeenschappen schenden de privacy van derden. Volgens een kritisch artikel in The Register van 10 februari, stimuleert Plaxo haar leden bijvoorbeeld om hun hele adresboek pardoes in die gemeenschap neer te zetten. Als een vage kennis van je bij Plaxo zit, loop je een redelijke kans dat ook jouw visitekaartje (naam, adres, telefoonnummer, geboortedatum) er is te vinden. Dank u wel: door andermens’ onnadenkendheid liggen dan ook uw en mijn gegevens er voor het oprapen.

Orkut is – zoals gezegd – anders. Orkut spot met alle regels op het net en daarbuiten. Als een kennis mij via Orkut uitnodigt, behoudt Orkut zich het recht om mijn gegevens voor eigen doeleinden te bewaren. Ik zit thans zelfs in Orkut-vriendenkringen – en krijg daar wel eens mail van – zonder dat ik mezelf ooit heb aangemeld. Orkut ‘weet’ derhalve wie mijn vrienden zijn, ook al houd ik zelf mijn mond dicht.

Orkut is door haar opzet trouwens geweldig gereedschap voor spammers. Binnen Orkut kun je niet alleen in een keer al je vrienden mailen, maar ook alle vrienden van je vrienden. Een vriend van mij, Paul, heeft 89 Orkut-vrienden, geen bizar grote kring voor Orkut omdat iedereen elkaar werft en tot intimus bombardeert. (Een strategie die de betekenis van het woord vriend nogal uitholt. ‘Een mens mag blij zijn als hij vijf ware vrienden heeft,’ zegt een andere vriend van me geregeld. Als Paul zich echt met al die 89 Orkut-vrienden gaat bezighouden, zou dat betekenen dat dat ik ‘m nooit meer zie wegens zijn plotselinge tijdgebrek.) Die Orkut-geïnfleerde vrienden hebben allemaal ook zo’n bulk aan contacten. Met een eenvoudig mailtje aan ‘friends of my friends’ kan Paul in een keer zo’n 4500 mensen bereiken (grofweg 89 x 89, en daar dan weer de helft van omdat er doublures in zitten). Je kunt erop wachten dat spammers dat gereedschap gaan misbruiken. Sterker: wat voor praktisch doel heeft het in hemelsnaam om alle ‘vrienden’ van je vrienden tegelijk te mailen?

Orkut doet trouwens iets raars met die mail. Alles wat je via Orkut verstuurt, wordt bewaard. In haar privacy policy meldt Orkut:


When you invite new members into your network or send messages through the orkut.com service, we collect and maintain the information associated with those messages, including email addresses and content on secure servers.

Met andere woorden: Orkut bewaart de inhoud van de mail die je via hen verstuurt.

Een provider die hetzelfde van plan is, zou – terecht – onder vuur komen te liggen van alle digitale burgerrechtenbewegingen. In Europa is al een paar jaar een groot debat gaande over het bewaren van verkeersgegevens (wie mailde wanneer aan wie) en zowat iedereen die privacy een goed hart toedraagt, maakt zich ernstige zorgen over die bewaarplicht. Wie met wie mailt en dus wie in welke netwerken zit, geeft een nogal gedetailleerd beeld van mensen en is informatie die niet zonder meer uit handen gegeven mag worden, reden waarom ook het bewaren – en dus opvraagbaar maken – ervan bepaald niet onomstreden is.

Orkut bewaart zulke gegevens zonder meer. Bij Orkut gaat het bovendien niet alleen om de verkeersgegevens, ook de inhoud van ieders mail wordt bewaard. Zonder termijn. Dat gebeurt weliswaar op beveiligde servers (het zou een nog groter schandaal zijn dat die servers ni­et waren beveiligd), maar niettemin zijn zulke gegevens, simpelweg doordat ze bewaard worden, opvraagbaar geworden door iedereen die een bevoegde autoriteit weet in te schakelen. Is het niet raar dat over het bewaren van zulke gegevens grote debatten in parlementen worden gevoerd, en onderwijl een enkele partij dat op eigen houtje doet zonder commentaar uit te lokken van organisaties die digitale burgerrechten bewaken?

Of nee, heel vreemd is dat niet. Want sympathisanten, leden, medewerkers, oprichters en financiers van diezelfde digitale burgerrechtenorganisaties zijn zelf en masse lid geworden op Orkut. Van ex-hackers Rop Gonggrijp en Felipe Rodriquez tot privacy-voorvechter Maurice Wessling en internet-advocaat Christiaan Alberdink Thijm, ze zitten er allemaal op en hebben er hun eigen communities gesticht: ‘Hippies from Hell’, ‘Electronic Frontier Foundation’, ‘Hack-tic’. Uit nieuwsgierigheid. Of omdat het hip is. Of om dezelfde reden waarom ik een Albert-Heijnbonuskaart heb: privacy kan me iets minder schelen als ik denk dat er iets te halen valt.

Orkut heeft meer idioterie. In de terms of service zet Orkut uiteen hoe ze het auteursrecht beziet:


orkut.com’s proprietary rights

By submitting, posting or displaying any Materials on or through the orkut.com service, you automatically grant to us a worldwide, non-exclusive, sublicenseable, transferable, royalty-free, perpetual, irrevocable right to copy, distribute, create derivative works of, publicly perform and display such Materials.

Op alles dat je via hen verstuurt – een foto van je dochter, een verhaaltje, een plot voor een te maken film of een zakelijk plan – geef je Orkut rechten. Ze dichten zichzelf het recht toe om wereldwijd, zonder royalties, onherroepbaar en voor de eeuwigheid uit te mogen kopiëren, distribueren en te mogen uitbaten wat je schrijft of bedenkt.

Wie ruzie krijgt met Orkut in geval het bedrijf een dergelijk recht te gelde wil maken, heeft gerede kans de rechter aan zijn zijde te vinden. Maar dat Orkut überhaupt met dergelijke gebruiksvoorwaarden komt aanzetten, is opmerkelijk. Juist van het net-savvy Google en haar medewerkers zou je beter mogen verwachten.

Microsoft had een paar jaar geleden plannen voor een . NET paspoort en wilde daartoe allerlei informatie van haar gebruikers vergaren: welke sites bezochten ze, wie mailden ze, wat kochten ze waar. Dat leidde tot een fikse ruzie met de Europese Commissie, die stelde dat het bewaren van zulke gegevens indruiste tegen Europese regelgeving. Microsoft blies haar paspoortplannen uiteindelijk af.

Orkut is, anders dan Microsofts voorgestelde paspoort, geheel vrijwillig. En Orkut wordt, anders dan Microsoft, naar hartelust gebruikt door goed-geïnformeerde burgerrechten-voorvechters. Dat maakt Orkut niet lastiger te bevechten, maar ook ons eigen paard van Troje.

Wellicht is het tijd dat Bits Of Freedom, Neerlands enige digitale burgerrechtenbeweging, een nascholingscursus geeft aan haar eigen oprichters, (mede-)financiers en een van haar medewerkers. En dan beloof ik mijn AH-bonuskaart op te geven.

De eigenrichting van het MDI

Nu het stof wat is opgetrokken – na een publieke ruzie in Het Parool tussen Meldpunt Discriminatie Internet (MDI) en Maroc.nl, twee artikelen in Netkwesties (hier staat het mijne), een stroom reacties in allerlei webfora en nadat het MDI eindelijk recente jaarverslagen online heeft gezet – is het mogelijk een balans op te maken van de werkwijze van het MDI en haar voorman Ronald Eissens. Op minstens vier punten zijn er fundamentele kanttekeningen te plaatsen: ondoorzichtigheid, liegen over cijfers, onzorgvuldig bestuur en overijverige interpretatie van de wet.

Wat allereerst opvalt, is hoe buitengewoon moeilijk het is om informatie van het MDI zelf te krijgen over haar werkzaamheden. De enige jaarverslagen die online stonden, waren oud en bestreken de periode 1997 tot aan 2000. Meer recente informatie gaf het MDI simpelweg niet, ook niet aan mensen of instanties die het meldpunt daar gericht om vroegen. Nadat het MDI in het kielzog van mijn artikel Netkwesties schimmigheid was verweten, zette het meldpunt druppelsgewijs de jaarverslagen van 2001 en 2002 op haar site (en verwijderde daarnaast, heel onlogisch, oudere jaarverslagen).

Een organisatie als het MDI moet het van publiciteit en transparantie hebben. Alleen door inzage te geven in de ontvangen meldingen kan het MDI haar functie van monitor uitoefenen: hoeveel klachten over discriminatie ontvangt de organisatie precies, hoe ernstig zijn de betwiste uitlatingen, om wat voor type discriminatie gaat het eigenlijk, wat gebeurt er precies met klachten, wat is het effect van de interventies van het MDI? En alleen door het publiek duidelijk te maken welk soort uitlatingen inhoudelijk over de schreef gaan, kan het MDI bevorderen dat internetgebruikers foute opmerkingen gaan schuwen.

Die transparantie heeft het MDI nimmer betracht. De enige publiciteit die het meldpunt verkoos, was de algemene stelling dat antisemitisme toeneemt, aangevuld met harde aanvallen op zowel Maroc.nl als Indymedia.nl, fora die door MDI-directeur Eissens respectievelijk als ‘een vieze modderpoel’ en als ‘een publiek urinoir’ werden gekwalificeerd. Maar uitleggen welke uitlatingen op de bewuste fora dan zover over de schreef gingen, weigerde hij apert. Niet alleen publiek, maar ook in correspondenties met de bewuste fora.

Dat is buitengewoon vreemd. Sterker, het is onfris. Waarom zou je in hemelsnaam een forum publiek aanvallen als je tegelijkertijd halsstarrig weigert uit te leggen wat daar in jouw ogen inhoudelijk verkeerd gaat? Eissens antwoord op dergelijke vragen komt neer op: “Ze merken vanzelf wel wat ze fout hebben gedaan. We hebben immers aangifte tegen ze gedaan.”

Ben je bovendien niet gehouden om, als je iemand publiek aanvalt, hem of haar door specificatie van je klacht de gelegenheid te bieden zichzelf te verklaren of te verdedigen? Wie precisering van zijn klacht bewust en herhaaldelijk achterwege laat, zoals het MDI in haar uitlatingen in de pers over Maroc.nl en Indymedia.nl heeft gedaan, wekt ten minste de schijn dat het eerder te doen is om verdachtmakingen en zwartmakerij, dan om een integer debat over de grenzen van het recht en van de vrijheid van meningsuiting, en hoe om te gaan met het spanningsveld tussen beide.

De cijfers

Het tweede opmerkelijke feit is het verschil tussen de cijfers van het MDI en hun uitspraken daarover. MDI-directeur Eissens verklaart in de pers geregeld dat antisemitisme fors toeneemt, maar nauwkeurige lezing van de eigen, ten langen leste geplaatste jaarverslagen staaft die uitspraak niet. Een analyse in de vorige editie van Netkwesties liet zien dat het aantal klachten over antisemitisme in de loop der jaren verhoudingsgewijs zelfs iets is gedaald, zij het licht.

Geen wonder dat het MDI die cijfers niet wilde publiceren, zou de cynicus zeggen: als de feiten de mening van het MDI niet schragen is dat jammer voor die cijfers… Veel spraakmakender – maar nimmer door het MDI ten overstaan van de pers meegedeeld – is dat het aantal meldingen van discriminerende opmerkingen over moslims, Turken en Marokkanen groeit en in absolute zin het aantal meldingen van antisemitisme nu overstijgt.

Waarom worden die cijfers over discriminatie van moslims door het MDI zo achteloos behandeld? Vanwaar die zo exclusieve aandacht voor antisemitisme, getuige ook de publieke aanval van het MDI op Maroc.nl? Dat is toch niet de enige vorm van discriminatie waarover het MDI zich druk heeft te maken?

Er hoeft toch geen wedstrijd gevoerd te worden tussen de verschillende vormen van discriminatie? Discriminatie van Marokkanen is simpelweg even fout en verkeerd als discriminatie van joden en behoeft even veel aandacht, kritiek en maatregelen.

Onzorgvuldig bestuur

Als derde is er de kwestie van onbehoorlijk bestuur. Het MDI telt een aantal werknemers en een directeur, Ronald Eissens. Het bestuur wordt gevormd door de stichting Magenta. Dat de directeur van het MDI de levenspartner is van een van de bestuursleden van datzelfde Magenta is al minder netjes: zo’n intieme relatie maakt de onderlinge verhoudingen apert onzuiver, en wie netjes is vermijdt zulke verwikkelingen. Andere bestuursleden hebben dan immers altijd een informatieachterstand en partijdigheid van zo’n bestuurslid – of het verwijt ervan – ligt op de loer.

Maar pertinent onacceptabel is dat datzelfde bestuurslid – Suzette Bronkhorst – tevens werknemer is van de stichting. Dat mag simpelweg niet. Bronkhorst heeft als bestuurslid de taak Eissens te instrueren en te controleren; als werknemer is ze zijn ondergeschikte en heeft ze formeel zijn orders op te volgen. Die bizarre constructie maakt niet alleen de verantwoordelijkheden buitengewoon schimmig en ondoorzichtig, maar geeft Eissens feitelijk volledig de vrije hand.

Dat de rest van het bestuur van het MDI voorts niets in de pap te brokkelen heeft, is de ethische doodsklap. Penningmeester Onno Rodbard heeft thans een spreekverbod opgelegd gekregen van medebestuurslid Bronkhorst, op grond van zijn eerdere openheid over de geldstromen in Netkwesties. In dat eerste gesprek zei Rodbard dat “het meldpunt .. ook eigenlijk van hun is”. Dat wil zeggen: het is van Eissens en Bronkhorst.

Daarmee diskwalificeert hij zichzelf en het bestuur volledig als controlerende instantie: ze zouden er net zo goed niet kunnen zijn. Voorzitter Brieuc-Yves Cadat zegt publiekelijk al helemaal niets: hij reageerde simpelweg niet op een groot aantal verzoeken om informatie of opheldering.

Het MDI draait volledig op subsidie van het ministerie van Justitie. Je zou dan toch iets meer controle en verantwoording willen eisen dan wat twee geliefden elkaar bij het ontbijt vertellen.

Het handelen van het MDI

Tenslotte: de overijverige interpretatie van de wet door het MDI. In het jaarverslag 2002 meldt het MDI: “Van 1.238 uitingen constateerde het Meldpunt dat er sprake was van strafbaar materiaal. Naar aanleiding hiervan werden 881 verzoeken tot verwijdering [van de bewuste teksten, KS] verzonden. In 557 gevallen werd dit verzoek opgevolgd door verwijdering en in 324 gevallen niet. Van deze 324 uitingen zal over 143 aangifte worden gedaan (26 dossiers) en 169 zullen aan het [Openbaar Ministerie] worden voorgelegd voor verdere toetsing.”

Allereerst is toetsing aan de wet natuurlijk voorbehouden aan de rechter, niet aan het Meldpunt. De rechter is de enige instantie die een oordeel kan vellen over de toelaatbaarheid van publieke uitingen, juist omdat er altijd sprake is van een delicate afweging tussen verboden en rechten – in casu: van het discriminatieverbod versus de vrijheid van meningsuiting.

De formulering dat ‘het Meldpunt .. constateerde dat er sprake was van strafbaar materiaal’ is dan ook op zijn minst voorbarig en aanmatigend. Aangenomen dat een goed geïnformeerde burger – en dus ook het Meldpunt – zich een globaal beeld kan vormen van wat de rechter wel en niet toelaatbaar acht, kan het meldpunt hooguit iemand waarschuwen dat zijn uitlatingen waarschijnlijk niet door de beugel kunnen indien iemand aangifte zou doen, en dienen ze het daarbij te laten (of zelf aangifte te doen, wat iedereen natuurlijk vrij staat).

Al het meerdere is eigenrichting. En het MDI doet meer. Ze sturen brieven op hoge poten – zie bijvoorbeeld de brief die het MDI aan Geenstijl.nl stuurde waarin het dreigen met aangifte als dwangmiddel wordt gebruikt en onmiddellijke verwijdering van materiaal wordt geëist. Het MDI gedraagt zich daarmee als beoordelaar en handhaver van de wet.

Naar uit het jaarverslag 2002 blijkt, zijn die boze brieven redelijk effectief: veel van de omstreden uitlatingen werden terstond verwijderd. Maar van de resterende 324 uitlatingen, oftewel ruim een derde van alle door het MDI strafbaar geachte uitspraken, wil het MDI zelf uiteindelijk over slechts 143 metterdaad aangifte doen. Over 169 gevallen willen eerst ze zelf nog hun licht opsteken bij het Openbaar Ministerie om uit te zoeken of die nu wel of niet kunnen.

Hoe nu? Het MDI had zich naar eigen zeggen toch al uitgebreid vergewist van de strafbaarheid van alle 881 uitlatingen waarvan ze verwijdering verlangden? Waarom bindt het meldpunt plots in wanneer zijzelf voor het blok wordt gezet, doordat de aangeklaagden weigerden hun opmerkingen te verwijderen?

De 324 opmerkingen die niet werden verwijderd, zouden toch – volgens MDI’s eigen logica – terstond tot aangifte moeten leiden? Was die strafbaarheid ervan wellicht niet zo evident als het MDI het aanvankelijk voorstelde, aangezien ze over ruim de helft van alle niet verwijderde uitlatingen eerst overleg willen voeren nu puntje bij paaltje komt?

Wat zegt die zo plots optredende aarzeling voorts over de strafbaarheid van de wel op verzoek van MDI verwijderde berichten? Was daar wellicht ook, ondanks de stelligheid van het MDI, ruimte voor aarzeling en behoefte aan overleg met het OM? Met andere woorden: in hoeveel gevallen is er onder grote druk van van het MDI materiaal verwijderd waarvan de strafbaarheid helemaal niet zo evident was als het MDI jegens de betrokkenen deed voorkomen?

Die vragen worden des te prangender voor wie verder leest in het jaarverslag van 2002. Want uiteindelijk blijkt dat het MDI in 2002 helemaal niet over 143 gevallen aangifte heeft gedaan, maar over slechts zes. Deze zes aangiften bestreken bij elkaar 70 uitlatingen.

De rest wordt in portefeuille gehouden: ze zijn blijkens het jaarverslag ‘in voorbereiding’ dan wel ‘in dossier’. Kennelijk bieden de betreffende uitlatingen te weinig houvast om terstond tot aangifte over te gaan, terwijl zulks wel de grond was waarop het MDI eerder onmiddellijke verwijdering eiste.

De ‘grondige toetsing’ die het MDI zegt te verrichten, blijkt wel heel wankel, en het dreigen met aangifte doen is precies dat: een dreigement, dat zelden wordt waargemaakt.

Wat de kwestie van aangiftes nog lastiger maakt is dat het MDI de jurisprudentie over onrechtmatige uitlatingen op internet in minstens twee gevallen bewijsbaar fout heeft geïnterpreteerd, namelijk in de aangifte tegen Indymedia.nl en in die tegen Maroc.nl.

De zaak waar eenieder zich op verliet als het ging om de verantwoordelijkheid van providers was die van Scientology versus XS4all en Spaink (arrondissementsrechtbank Den Haag, 96/1048, 9 juni 1999). In die uitspraak legde de Haagse rechtbank vast dat een provider “die ervan in kennis wordt gesteld dat een gebruiker van zijn diensten op diens home page auteursrechtinbreuk pleegt of anderszins onrechtmatig handelt, terwijl aan de juistheid van die kennisgeving in redelijkheid niet valt te twijfelen, zelf onrechtmatig handelt indien hij alsdan niet ingrijpt. Van de Service Provider mag dan worden verwacht dat hij de inbreukmakende documenten uit zijn computersysteem verwijdert”.

Met andere woorden: wie een klacht heeft over een gebruiker, mag de provider slechts dan verantwoordelijk stellen wanneer aan twee voorwaarden is voldaan:

  • de provider moet op de hoogte zijn gesteld van de kennelijke onrechtmatige handeling, en
  • aan de juistheid van die kennisgeving kan in redelijkheid niet worden getwijfeld.

De aangiften tegen Indymedia.nl en Maroc.nl die het MDI heeft ingediend, richtten zich beide op de webfora van die sites: op publiek toegankelijke plaatsen waar derden berichten en reacties kunnen plaatsen. Wat betreft de webfora bevinden Indymedia en Maroc.nl zich in de positie van providers: ze plaatsen het materiaal niet zelf, ze zijn slechts doorgeefluik voor anderen.

Indymedia en Maroc.nl kunnen derhalve alleen verantwoordelijk worden gehouden voor de inhoud van die berichten indien zij expliciet op onrechtmatige berichten worden gewezen en vervolgens niet ingrijpen. Het MDI heeft echter altijd geweigerd Maroc.nl en Indymedia.nl te wijzen op de precieze berichten die hun wrok wekten.

Met die weigering ontnam het MDI beide webfora niet alleen de mogelijkheid in te grijpen, maar negeerde het MDI ook de jurisprudentie: alleen door een provider – en analoog: een webforumhouder – van tittel en iota op de hoogte te stellen, kan hem verantwoordelijkheid worden aangerekend bij niet-ingrijpen.

Het MDI heeft feitelijk zijn eigen glazen ingegooid door niet opener te zijn tegenover Maroc.nl en Indymedia.nl over de aard van hun klachten: door hen niets te vertellen, pleitte het MDI hen onbedoeld vrij. Eerst informeren, dan pas aansprakelijk stellen: zo hoort het.

Geen wonder dat het OM op 20 december j.l. te kennen heeft gegeven niet tot vervolging van Maroc.nl over te gaan, ondanks de met veel tam-tam omgeven aangifte van het MDI. Het OM kent de jurisprudentie uiteraard wel…

Zeker voor een organisatie die geheel door het ministerie van Justitie wordt gefinancierd is een dergelijke vrije en overijverige interpretatie van de wet – compleet met eigenrichting – een buitengewoon pijnlijke zaak.

Mij lijkt dat de inzet van MDI niet kan zijn om op eigen houtje berichten te laten verwijderen. Wat het MDI wel zou kunnen – en nalaat – is om in goed overleg met webforahouders methodes te ontwikkelen om zorgvuldig te kunnen modereren en secuur met het blokkeren van berichten of deelnemers om te gaan, en daarnaast – eveneens in goed overleg – soms een proefproces te beginnen teneinde de jurisprudentie te verfijnen.

Maar het MDI heeft een andere weg gekozen: die van dreigementen en de publieke aanval via de pers, zonder overleg of transparantie.

‘Een vieze modderpoel’

Een paar weken geleden stuitte ik op een ingezonden brief in Het Parool waarin bestuurslid Dick Sipkes van Maroc.nl zich beklaagde over de werkwijze van het Meldpunt Discriminatie Internet (MDI). Lange tijd verwijderde Maroc.nl berichten waarover het MDI klachten had ontvangen: het MDI stuurde de klachten aan Maroc.nl door en Maroc.nl deed er wat aan. Men betitelde de samenwerking over en weer als “prettig”. Tevens had Maroc.nl een eigen klachtenprocedure.

In de zomermaanden van 2002 liep het mis. De bestuursleden waren op vakantie en hadden – erg dom, erkenden ze later ootmoedig – geen vervangende moderators aangesteld. Een discussie tussen buurtende bezoekers van Joods.nl en een vaste Maroc.nl-bezoeker liep uit de hand. Het MDI kreeg vervolgens een serie klachten van (vermoedelijk) de Joods.nl-bezoekers op zijn bureau gedeponeerd. Na de vakantie greep het bestuur van Maroc.nl rap in en de rust keerde weer.

Ogenschijnlijk, tenminste. Maroc.nl maakte een afspraak met het MDI om te bezien hoe ze dergelijke escalerende ruzies voortaan konden bezweren. Het MDI zegde die afspraak op het laatste moment af en weigerde een nieuw gesprek. Het meldpunt motiveerde deze opstelling later schriftelijk met de denigrerende opmerking “wij organiseren geen praatgroepjes bij een kopje thee”. Een nogal bevreemdende kwalificatie voor een instantie die volgens haar eigen site veel aan voorlichting wil doen.

Kort daarna hoorde Maroc.nl via de pers dat het MDI “het helemaal gehad heeft met die site” en bij het Openbaar Ministerie aangifte tegen Maroc.nl had gedaan. MDI-directeur Ronald Eissens meldde voorts publiekelijk dat Maroc.nl niets dan “een vieze modderpoel” was. Maroc.nl had geen idee tegen welke berichten op hun forum de aangifte zich richtte en het MDI wilde daar geen helderheid over verschaffen. Maroc.nl heeft ruim een jaar later nog niets van het OM gehoord.

Maroc.nl heeft een paar keer geprobeerd zijn versie van de gebeurtenissen in de publiciteit te krijgen, maar dat mislukte schromelijk. Kranten herhalen telkenmale het verhaal van het MDI als zou Maroc.nl een beerput zijn tegen wie aangifte loopt, zonder wederhoor bij Maroc.nl te vragen. Maroc.nl heeft uiteindelijk besloten een klacht bij de Raad voor Journalistiek te deponeren, gericht tegen Het Parool, dat de beschuldigingen van het MDI zonder enige verificatie herpubliceerde.

Dat verhaal kwam me bekend voor. Vreselijk bekend. In april 2003 speelde zich iets dergelijks af tussen Indymedia.nl en het MDI. Indymedia.nl werkt via ‘open publishing’: iedereen kan er iets schrijven en dat wordt zonder meer gepubliceerd. Als de redactie wordt geattendeerd op stukken die over de schreef gaan, verhuizen ze die naar de bittenbak.

In de herfst en winter van 2002 liepen de emoties op Indymedia.nl steeds hoger op: de opkomst van Fortuyn werd er met argwaan gadegeslagen, en er kwamen nogal wat rechtse lummels een potje stoken op de fora van Indymedia. Het MDI meldde Indymedia geregeld dat er een klacht over een anti-semitische of racistische bijdrage was binnengekomen. Indymedia verhuisde zo’n bericht dan gewoonlijk naar de afvalbak.

In de lente van 2003 stokte de communicatie plots. Vlak daarna verscheen een groot artikel in de Volkskrant waarin MDI-directeur Ronald Eissens zich bij monde van een Volkskrant-redacteur beklaagde over Indymedia, dat hij ‘één groot urinoir’ noemde. De kop van het paginagrote stuk: ‘Anti-semitische walm’. Eissens beweerde in dat artikel onder meer: “Het linkse web Indymedia.nl plaatst geregeld anti-semitische teksten en weigert ze te verwijderen.”

Dat laatste was aantoonbaar niet waar: Indymedia had eerder, na overleg met het MDI, juist wel anti-semitische berichten verwijderd. Dat Indymedia.nl zulke stukken zelf niet plaatst maar dat de bezoekers het doen, is een verschil dat Eissens helemaal uit het oog verloor. Eissens deelde de Volkskrant mee dat het MDI aangifte tegen Indymedia.nl had gedaan, en gaf en passant Maroc.nl nog een veeg uit de pan door in datzelfde interview die site “een rotte appel” te noemen.

De Volkskrant vroeg Indymedia.nl niet naar diens versie van het verhaal, maar slikte de weergave van Eissens voor zoete koek. En Eissens weigerde Indymedia in te lichten over welke berichten die aangifte precies handelde. Ook Indymedia.nl heeft bij mijn weten nadien niets van het OM gehoord.

Wat is dat MDI eigenlijk? Op de site word je niets wijzer. Er staat uitgebreid uitgelegd hoe ze te werk gaan. Tussen neus en lippen vertellen ze dat ze door de overheid worden gesubsidieerd en dat ze hun inkomsten aanvullen door de “verkoop van producten (website design en onderhoud)”. Een meldpunt tegen discriminatie dat websites zit te bouwen?

Maar daarmee houdt het op. Wie werken er bij het MDI, wie zitten er in het bestuur? Hoeveel meldingen van discriminatie krijgen ze jaarlijks binnen en hoeveel daarvan beoordelen ze als terecht? Wat beschouwen ze precies als discriminatie? Gaat het alleen om anti-semitisme, of ook om moslimhaat? Vallen homofobe uitspraken volgens het MDI onder discriminatie?

Hoe vaak slagen ze erin de beheerders van webfora te overtuigen dat ze specifieke berichten beter kunnen verwijderen? Hoe vaak hebben ze aangifte gedaan? Hoe vaak leidde zo’n aangifte metterdaad tot een veroordeling? Hoe effectief is het MDI?

Allemaal niets over te vinden. Het laatste jaarverslag dateert van 1999, en cijfers van na die tijd zijn nergens te vinden. Ze lijken er wel te zijn: het Centrum Informatie en Documentatie Israël (CIDI) verwijst in zijn eigen rapportage, lopend tot mei van dit jaar, immers naar cijfers van het MDI over 2001 en 2002. Maar het MDI verschaft deze rapportages niet aan de bezoekers van haar eigen site.

Een bestuurslid van Maroc.nl vertelde me dat hij herhaaldelijk om het laatste jaarrapport van het MDI heeft gevraagd, maar het simpelweg niet van ze krijgt. Waarom staan zulke cijfers niet online? Is het MDI, als gesubsidieerde instantie, niet gehouden zo breed mogelijk inzage te geven in zijn werkzaamheden?

Waarom is Eissens in hemelsnaam zo idioot stil over de goede werken die hij verricht, behalve als hij met overtrokken beschuldigingen kan uitpakken in een krant?

[Werd vervolgd in De eigenrichting van het MDI.]

Wordt uw provider ook rechter?

Vandaag bespreekt de Tweede Kamer een voorstel waarin de wettelijke aansprakelijkheid van providers wordt geregeld. Wat moet een provider doen als er klachten binnenkomen over materiaal dat klanten on-line hebben gezet? Dien je een provider te beschouwen als de verantwoordelijke uitgever of is hij, net zoals de telefoondienst, een common carrier die niets te maken heeft met de inhoud van wat zijn infrastructuur doorgeeft? Moet een provider dat materiaal verwijderen, en zo ja onder welke condities? Is hij verplicht de gegevens van de klant in kwestie aan de klager af te geven? Kan een klager de provider verantwoordelijk stellen als die niets onderneemt, en bijvoorbeeld een schadevergoeding eisen van de internetprovider?

Het wetsvoorstel is voor een groot deel gebaseerd op de jurisprudentie. In juni 1999 oordeelde de rechter dat wanneer er ‘in redelijkheid niet valt te twijfelen’ aan de juistheid van een klacht over materiaal dat bij een ISP wordt gehost, de provider gehouden is het betwiste materiaal onverwijld te verwijderen. Doet hij dat niet, dan wordt hij zelf medeverantwoordelijk voor wat z’n gebruiker doet. De provider handelt kortom onrechtmatig als hij in zo’n geval niet ingrijpt.

Een nieuwe uitspraak van een hogere rechtbank verwierp die zo belangrijke uitspraak van 1999 echter en kegelde daarmee de bestaande jurisprudentie omver. Die ontwikkeling kon niet meer in het wetsontwerp of de bijbehorende toelichting worden meegenomen, daar is het betreffende arrest te vers voor: het is nog geen drie weken oud. Zodat de Tweede Kamer plotseling met de vreemde figuur zit dat de memorie van toelichting jurisprudentie aanhaalt die niet meer bestaat. (En ik bevind me in de parallelle rare positie dat ik jurisprudentie heb gemaakt en gebroken: beide uitspraken, de oude en de nieuwe, komen namelijk voort uit de zaak die Scientology tegen mij en mijn provider heeft aangespannen.)

Ik ben blij met die zojuist omver gehaalde jurisprudentie. Indertijd was de uitspraak een goede, maar wat je later zag ontstaan was onduidelijkheid. Wanneer raak je nu medeverantwoordelijk als provider? Wat is redelijke twijfel? In de praktijk blijkt dat de ene provider iets sneller ingrijpt dan de andere. Sommige providers accepteren klachten zonder veel vragen te stellen, andere verzoeken standaard om een precisering van de klacht. Wanneer je om zo’n nadere toelichting vraagt, leert de ervaring, laat een deel van de klagers niks meer van zich horen. Soms raken ze afgeschrikt door het papierwerk maar regelmatig ook klagen ze maar een eind weg in de hoop dat het iets uithaalt: ze klagen als een schot hagel. Niet geschoten is altijd mis.

Voor de gebruiker betekent dat verschil in interpretatie dat de ISPs er op nahouden, dat ze bij de ene provider meer bescherming genieten dan bij de andere. Sommige providers zijn immers dapperder – of koppiger – dan andere. Ze geven niet zomaar gehoor aan klachten, ze willen een onderbouwing daarvan voor ze actie ondernemen. Feitelijk hebben de gebruikers daardoor bij de ene provider meer rechten dan bij de andere.

De aanstaande wet gaat net een stapje verder dan de oude jurisprudentie. De minister stelt dat een provider alleen mag ingrijpen wanneer materiaal ‘onmiskenbaar onwettig’ is. Naar schatting is in 90% van de gevallen de status van een klacht kraakhelder: wat die gebruiker heeft neergezet, mag gewoon niet (kopieën van liedjes of films, of kinderporno). Slechts in tien procent is de status van het betwiste materiaal onduidelijk, en dan heeft iedereen ervan af te blijven totdat zekerheid is verkregen over de status van dat materiaal. De klager moet dan eerst naar de rechter en kan pas na een uitspraak in zijn voordeel eisen dat de provider ingrijpt. Dat voorkomt dat de provider op de stoel van de rechter moet gaan zitten.

Maar je zou dat helderder willen. Je kunt denken aan een verbod op het verwijderen van betwist (maar niet onmiskenbaar onwettig) materiaal. Of je kunt, om te voorkomen dat providers – zoals na 1999 gebeurde – toch zachtjes op de stoel van de rechter worden geduwd, centrale afspraken maken die klagers verantwoordelijk stellen voor de consequenties van hun eisen: als klagers willen dat betwist materiaal wordt verwijderd, moeten ze providers vrijwaren van eventuele schade als die uitvoering geven aan de eis. Want anders loopt de provider immers weer het risico dat de gebruiker een zaak tegen hem aanspant.

Die provider moet uit het midden. Hij kan niet beoordelen wat rechtmatig is en moet zich niet hoeven wapenen tegen boze klagers of boze gebruikers. Providers moeten doorgeven, rechters moeten oordelen. Ieder zijn vak, daar zijn gebruikers ook bij gebaat.

Webwereld, 5 september 2003: Scientology

Interview door Maarten Reijnders voor Webwereld over de toen al acht jaar durende rechtszaak die Scientology tegen XS4ALL en mij voerde. Het Hof had daags ervoor (gelukkig) de zoveelste voor ons positieve uitspraak gedaan.

» Artikel Webwereld: ‘Spaink versus Scientology’

Nederlandse spampraktijken

Vraag een internetgebruiker naar spam en hij zucht: ‘Ik krijg verdorie steeds meer van die troep.’ Vraag een marketeer naar de mogelijkheden die internet biedt en hij wordt lyrisch: ‘Zoveel nieuwe mogelijkheden om mensen te bereiken!’ Maar haast niemand wil op deze manier worden bereikt: mensen ergeren zich meer aan ongevraagde massamail dan aan andere vormen van reclame. Uit een onderzoek uit december 2002 bleek dat ongevraagde reclame door maar liefst 85% van de ontvangers als hoogst irritant wordt gezien. 1 Spam neemt onderwijl schrikbarend in volume toe.

Spam is spotgoedkoop voor de adverteerder, dat is een deel van het probleem. Voor reclame in andere media moet flink worden betaald: folders, advertenties en spotjes zijn duur. Massamail daarentegen kost haast niets. Iedereen met een computer en een internet- verbinding – en steeds meer mensen en bedrijven hebben beide – kan spammen voor zijn site of product. Het kost je als verzender hooguit je account (en je reputatie). Professionele spamruns worden al vanaf 129 dollar aangeboden: voor dat bedrag koop je een mailing naar 5 tot 28 miljoen e-mail adressen. 2

Een belangrijk verschil tussen gewone reclame en spam is dat waar advertenties tijdschriften en zenders voor de consument betaalbaar houden, de kosten van spam worden afgewenteld op het internet zelf – en dus op de gebruikers. Providers hebben nu al gemiddeld tweemaal zoveel mailservers nodig vanwege spam: de helft van alle e-mailverkeer bestaat tegenwoordig uit ongevraagde reclame (aan het begin van dit jaar was dat nog 40%). Abusedesks maken overuren, providers moeten zich in bochten wringen om e-mail beheersbaar te houden.

Spam werkt, dat is het tweede deel van het probleem. Al gooit bijna iedereen zulke mail geërgerd weg, als een promille van alle geadresseerden positief reageert, doet de spammer al goede zaken. Wired publiceerde deze maand de uitgelekte verkoopcijfers van een Viagra-spammer 3: in vier weken tijd bestelden 6000 mensen een of meer verpakkingen. De omzet in die ene maand behelsde ruim een half miljoen dollar. Zolang er eens per dag een koop wordt gesloten, is spammen lucratief, juist omdat de kosten zo laag zijn. Anders gezegd: de overlast wordt mede in stand gehouden door naïeve consumenten die op spam ingaan.

Spam is ondertussen een dusdanig groot probleem geworden dat sommigen denken dat e-mail als medium eraan tenonder zal gaan. Provider MSN blokkeert dagelijks een slordige 2,5 miljard spammails. Zelf krijg ik tegenwoordig bijna 150 spams per dag, waarin mijn echte mail bijna verzuipt. Het is alsof er dagelijks honderd reclamefolders in mijn brievenbus worden gepropt.

Hardcore, mainsleaze en opportunisten

XS4all, een provider die zich meer dan gemiddeld met spambestrijding bezighoudt, gebruikt in haar typologie van spammers de volgende indeling 4:

  • Hardcore spammers, die elke legale en illegale methode gebruiken om hun massamail te lozen. Elke voorzichtige aanpak is zinloos, aangezien deze categorie onder meer systematisch andermans machines misbruikt. Dat doen ze onder meer via open proxies en open relays, oftewel onbeveiligde computers, en via spam trojans: virussen die andermans computer ombouwen tot open relay. 5 Doorgaans is volstrekt onduidelijk wie erachter zit. Het bijhouden en gebruiken van zwarte lijsten van misbruikte IP-nummers is een vrij effectieve (maar arbeidsintensieve) remedie tegen deze groep spammers. (Elke computer die met internet is verbonden, heeft een uniek IP-nummer; via dat IP is de bron van spam en de locatie van een website te achterhalen. Via diezelfde IP-nummers kunnen providers spammers blokkeren: hun eigen mailservers raadplegen de zwarte lijst, en zodra het om een ‘fout’ IP gaat dat mail wil afleveren, weigeren ze die of markeren ze hem als spam.)
  • Mainsleaze spammers, die even onverbeterlijk zijn, maar zich technisch in verhouding tot de hardcore spammers netter gedragen: ze misbruiken tenminste andermans computers niet. Het betreft meestal organisaties uit de direct-marketingsector of bedrijfjes die hen faciliteren. Ook tegen hen is het gebruik van zwarte lijsten redelijk effectief; daarnaast kunnen ze, omdat ze vindbaar zijn, bij herhaald wangedrag eventueel worden afgesloten, afhankelijk van de gedragscode van de provider.
  • Opportunistische spammers, die ofwel niet goed doorhebben wat spam is, wat er verkeerd aan is en hoe hinderlijk het is, ofwel niet weten hoe slecht spammen voor hun reputatie is. Deze categorie is redelijk opvoedbaar, hoewel die educatie vaak een tijdrovende kwestie is en soms ‘naming and shaming’ vergt.

De hardcore en de mainsleaze-categorie spammen beroepsmatig. Ze gebruiken speciale programma’s om massamail te versturen en adressen van het net te oogsten, en handelen veelal in adressenbestanden. Beide groepen maken een afweging tussen hun winst en hun reputatie: zolang het netto rendement van een spamrun of van een marketingopdracht voor een klant de nadelen overstijgt, blijven ze doorgaan. Het is immers hun broodwinning.

Voor de opportunistische categorie is spam een goedkope manier om mensen op hun site of product te attenderen. Zodra ze ontdekken dat hun reputatie erdoor wordt geschaad, zijn ze gewoonlijk genegen hun leven te beteren.

In april is een meldpunt voor Nederlandse spam opgericht. Nu Spamvrij.nl een paar maanden functioneert en een ruime hoeveelheid in Nederland uitgevoerde spamruns heeft gedocumenteerd, is het mogelijk om na te gaan hoe de verhoudingen in Nederland liggen. Hoe ziet spammend Nederland eruit?

20 tot 30 miljoen spams per dag

In de categorie die werkelijk alles uit de kast haalt om hun massamail in ieders mailbox te dumpen en daarbij illegale handelingen niet schuwt, is er in Nederland maar één kandidaat: Cyberangels. De organisatie, gerund door Martijn Bevelander (mede-eigenaar en directeur van de ISP Megaprovider, die onlangs om die reden door de branchevereniging NLIP werd geschorst (6), is een berucht spamhaus. Een van hun klanten, de Argentijnse groep SuperZonda, was alleen al goed voor 20 à  30 miljoen spam mails per dag.

Vanaf de IPs van Cyberangels zijn duizenden portscans verricht, bedoeld om open proxies te vinden van waaraf gespamd kon worden. Soms werden andermans computer gekraakt om de spamvertised websites te hosten; onder meer British Airways werd daar slachtoffer van 7.

Nadat commotie ontstond over de rol die Bevelander in dit spamhaus speelde, dumpte Cyberangels hun domein cyberangels.nl. Spamvrij.nl wist het domein binnen het half uur te bemachtigen. Dat had als neveneffect dat Spamvrij.nl plots ook alle mail ontving die voor dat domein werd bezorgd. De eerste dag dat Spamvrij.nl over het domein beschikte, kwamen er bijna 6000 mails voor Cyberangels binnen.

Elders heeft Spamvrij.nl een analyse van die mail gepubliceerd 8. Wat mij daarbij opviel was dat er tussen de krap 6000 mails die in de loop van die eerste dag bij Spamvrij.nl werden bezorgd, slechts 371 klachten zaten: 225 over spam waarin websites werden geadverteerd die op het Cyberangels-netwerk stonden, 146 over portscans vanaf door Cyberangels beheerde IP-nummers.

Met SuperZonda’s geschatte spamoplage van 20 tot 30 miljoen per dag in het achterhoofd zijn 225 klachten over spam een te verwaarlozen percentage. Nu werd veel van SuperZonda’s mail al voor aflevering geblokkeerd – dat is precies het nut van blacklists; aan de hand daarvan beslis je als provider welke afzender je liever niet aan de deur hebt – maar toch. Kennelijk bestaat er grote gelatenheid over spam: gewoon maar weg mieteren, niet klagen. Anderzijds zijn 146 klachten over portscans op een dag er absurd veel; dat levert een goede indicatie op van de hoeveelheid illegaal verkeer die vanaf het Cyberangels-netwerk vandaan kwam.

“Wij gaan zorgvuldig met e-mail marketing om”

Nederlands eerste mainsleaze spammer was AbFab. Dat bedrijf maakte zichzelf eind 2001 in één klap gehaat bij Nederlandse internetters door 50.000 massamails voor NRC Handelsblad te versturen. De spam belandde bij de duvel en z’n ouwe moer: niet alleen bij bestaande abonnees maar ook bij technische (beheer)adressen. Veel mensen ontvingen hem bovendien meermalen. Marie-José Klaver, freelancer voor die krant, schreef boos in haar column: ‘Zelf heb ik ongeveer twintig aanbiedingen voor proefabonnementen gekregen op de verschillende e-mailadressen die ik gebruik. [..] De reputatie van NRC Handelsblad als kwaliteitskrant is zwaar beschadigd. Wie vijf spamberichten heeft ontvangen, is voorlopig niet meer bereid te geloven dat NRC Handelsblad door intelligente mensen wordt gemaakt.’ 9

NRC Handelsblad voelde zich genoopt publiekelijk excuses aan te bieden en werd vergeven; AbFab niet. Die had geen spijt betuigd en had NRC Handelsblad belazerd door ordinair te spammen, vermoedelijk tegen forse betaling. Bovendien bleef het marketingbedrijf ongevraagde reclame rondsturen, wat uiteindelijk zelfs tot een rechtszaak leidde die AbFab pas in hoger beroep won, hoofdzakelijk omdat de Nederlandse wet (nog) geen regels tegen spam kende 10. AbFab ging in januari 2003 failliet.

AbFabs onbetwiste troonpretendent is First Impressions, een direct marketingbedrijf geleid door Rob de Heus. Spamvrij.nl ziet tegenwoordig zo’n twee tot drie spamruns van De Heus per week. Naar eigen zeggen heeft De Heus de beschikking over 2 miljoen Nederlandse e-mail adressen en stuurt de firma wekelijks honderdduizenden mails rond. De Heus beweert alleen met ‘permissie’ en gericht mail te sturen, de klassieke tegenwerping van alle direct marketeers. In werkelijkheid zendt het bedrijf ook willekeurige mensen ongevraagde reclame, zodat eenpersoons-huishoudens reclame voor Romac bedrijfsreinigingsmachines in hun mail treffen of platgemaild worden over Frama frankeermachines – met alle gevolgen voor de reputatie van die bedrijven van dien.

Waar De Heus, in tegenstelling tot andere spammers, wel netjes in is, is dat wie zich bij hem uitschrijft inderdaad gewoonlijk van de lijst wordt afgehaald. Maar mensen schijven zich zelden uit bij ongevraagde massamail. Deels omdat sommige spammers een verzoek tot uitschrijving beschouwen als bewijs dat het misbruikte adres daadwerkelijk in gebruik is en het vervolgens voor goed geld verder verkopen, deels omdat er teveel (ook Nederlandse) spammers zijn die verzoeken tot uitschrijven botweg negeren. Bovendien: waarom zou je je uitschrijven voor iets waarvoor je je nooit hebt ingeschreven? Zo blijft het e-mailbestand van De Heus onveranderd groot, een ‘prestatie’ die het bedrijf als aanbeveling jegens zijn klanten gebruikt.

Spamvrij.nl heeft een aantal bedrijven voor wie De Heus heeft gespamd benaderd met de vraag of zij weten dat hun mail ook naar ongeselecteerde adressen gaat. Eén bedrijf bedrijf reageerde geschrokken en zei meteen alle banden te zullen verbreken; een ander zei wel wat klachten te hebben ontvangen, doch vooral positieve reacties, maar niettemin voortaan af te zien van de diensten van De Heus en First Impressions ‘omdat het een relatief dure vorm van reklame is.’ 11 Of zijn klanten er veel beter van worden is de vraag, maar De Heus verdient goed geld. Een spamrun uitvoeren kost hem immers vrijwel niets.

“Maar dit waren geselecteerde adressen!”

Momenteel worden bij Spamvrij.nl elke dag twee tot drie Nederlandse spamruns aangemeld. (Nederlandse spammers houden zich overigens goeddeels aan de arbeidstijden: er wordt weinig in het weekend of in de avonduren gespamd, en ook de vakantie was te merken. We zijn en blijven een gereguleerd land.) Het aantal meldingen groeit gestaag; eerder dit jaar ging het nog om een tot twee runs per dag – maar de toename kan ‘m ook zitten in de toenemende bekendheid van de organisatie. We krijgen gaandeweg immers ook meer meldingen per spamrun.

De lijst van Nederlandse bedrijven die ooit hebben gespamd wordt zodoende wekelijks langer. De meeste ervan zijn geen hardcore spammers maar opportunistische spammers die een goedkoop reclamemedium denken te hebben ontdekt. Gelukkig verdwijnen er ook bedrijven van de lijst: die hebben beterschap beloofd. Boze providers helpen daar erg bij, net zoals het openbaar maken van namen, zoals Spamvrij.nl doet.

Te vaak blijkt het nodig bedrijven de principes van nette mailinglijsten uit te leggen. ‘We hebben onze mailing alleen gestuurd aan geselecteerde adressen,’ zegt een spammer dan, er geheel aan voorbijgaand dat het de ontvanger is die zou moeten bepalen wat hij aan reclame wil krijgen, niet de verzender, omdat zijn mailbox anders geheel vol zou lopen, en omdat de gebruiker betaalt voor het ontvangen van zijn mail. Of: ‘Maar ze kunnen zich toch uitschrijven?’, zich niet realiserend dat het precies andersom hoort: pas na een inschrijving stuur je iemand massamail.

Opvoeding helpt. Bedrijven moet eindeloos en met veel geduld worden uitgelegd hoe het wel moet. Wat bepaald niet helpt is dat marketeers gouden bergen blijven beloven en zelf ondertussen te vaak de regels grof schenden. Zoals E2Ma bijvoorbeeld, dat een compleet adressenbestand van een Nederlandse zoekmachine overnam en 60.000 adressen lustig bespamde met reclame voor financiële producten van de DSB Groep. DSB kon er niet veel aan doen, maar E2ma had absoluut beter moeten weten: andermans adressenbestanden overnemen mag simpelweg niet. Niettemin deed E2ma of ze van de prins geen kwaad wist.

Regulering en wetgeving

De Heus heeft al diverse malen van provider moeten wisselen: spammen wordt niet overal getolereerd. Na een paar van zulke gedwongen verhuizingen vindt een massamailer gewoonlijk een provider die wel coulant is jegens spam en klachten niet honoreert. Er ontstaat een tweedeling tussen internet providers: spammen is een niche-markt geworden, en er zijn providers die – zoals Cyberangels ook deed – zich hoofdzakelijk op die markt richten.

Providers die al te soepel omgaan met spammers en open proxies, komen uiteindelijk zelf op zwarte lijsten te staan. Dat leidt ertoe dat ook de nette klanten van zulke ISPs uiteindelijk moeite krijgen hun mail afgeleverd te zien. en hetzij massaal weglopen, hetzij massaal protesteren. Chello en LaDot hebben daar eerder de vingers aan gebrand; beide bedrijven hebben hun beleid inmiddels herzien. Wanneer (vermoedelijk) eind oktober de regels voor elektronische reclame worden aangepast na de herziening van de Telecommunicatiewet, wordt spammen iets moeilijker.

Bedrijven moeten volgens die nieuwe voorstellen hetzij expliciete toestemming van de geadresseerde hebben om massamail op te sturen, hetzij een eerder zakelijk contact met hem hebben. Een bedrijf als De Heus komt onder die nieuwe regelgeving in de problemen, reden waarom hij en andere direct marketeers momenteel zwaar lobbyen bij het parlement om de toch al niet heel strenge voorstellen verder te versoepelen.

Het grootste probleem bij de aanstaande wet is dat er geen sancties op overtreding staan. Spammen wordt een economisch delict. Maar hoe kun je als ontvanger een zaak gaan voeren? Het is immers zelden die ene mail van dat ene bedrijf dat de ontvanger financiële schade berokkent: het is juist het totale volume dat hinder en nadeel oplevert. Mogelijk kunnen providers gezamenlijk een zaak aanspannen (zoals XS4ALL eerder tegen AbFab heeft gedaan) of kan een consumentenorganisatie een proefproces voeren.

De hardcore en de mainsleaze spammers verdwijnen echter waarschijnlijk naar het buitenland. Het net is immers internationaal. Spammen ook.

Noten:

Show 11 footnotes

  1. Interview-NSS, ‘Ongevraagde E-mailreclame meest irritante reclame’, 16 december 2002.
  2. Op http://202.63.201.239/promotional werden in juli 2003 spamruns voor die prijs aangeboden. Een discussie erover staat op groups.google.com.
  3. Brian McWillams, ‘Swollen orders show spam’s allure’, in Wired, 6 augustus 2003.
  4. De indeling is van Vincent Schönau, medewerker Abuse Team XS4ALL, in een lezing bij de Megabit Spamcarroussel, 26 juli 2003. De toelichting op elk van de categorieën is van mij.
  5. De werking van een zo’n spam trojan, Proxy-Guzu, wordt beschreven in Kevin Poulsen, ‘Rise of the Spam Zombies’, The Register, 27 april 2003.
  6. Persverklaring NLIP d.d. 8 juli 2002, ‘NLIP schorst lid’.
  7. BBC-journalist Andrew Bomford beschreef hoe SuperZonda onder meer een site waar Russische postorderbruiden werden aangeboden in het netwerk van British Airways wist te parkeren. ‘Spam peddlers hijack computers’, 1 juli 2003.
  8. ‘Analysis of incoming cyberangels.nl mail’, 7 juli 2003, www.cyberangels.nl.
  9. Marie-José Klaver, ‘Wordt e-marketeer! Vandaag nog!’, NRC Handelsblad, 26 oktober 2001.
  10. XS4all spande een zaak tegen AbFab aan, won in kort geding en verloor in hoger beroep. XS4all is in cassatie gegaan.
  11. Romac in een reactie aan Spamvrij.nl op 15 juli 2003.

Vervuilde post

Spam wordt een steeds groter probleem op internet. De schattingen lopen uiteen, maar circa de helft van alle mails die heden ten dage worden rondgestuurd, is ongevraagde reclame. Het aandeel van spam loopt in rap tempo op: een jaar geleden maakte het nog ‘slechts’ een derde van alle mailverkeer uit. Die toename vindt plaats ondanks het feit dat steeds meer mensen inkomend verkeer vanaf bewezen foute internet-adressen weigeren. Zelf krijg ik tegenwoordig minstens honderd spams per dag, en ik moet geregeld mijn inbox langdurig schoonpoetsen wil ik mijn serieuze mail kunnen terugvinden. Dat is hoogst ergerlijk.

De wereld verbeteren is een te grote klus, maar je eigen buurt opruimen is doenlijk. Sinds een paar maanden zit ik daarom in het bestuur van Spamvrij.nl: een stichting die Nederlandse spam tracht te beteugelen door te inventariseren wat er zoal aan Nederlandse spam wordt rondgestuurd en wie daarvoor verantwoordelijk zijn. We publiceren zogeheten ‘spamruns’: welke bedrijven spamden wanneer over wat, en hoe vaak doen ze dat. We benaderen zulke bedrijven en instanties regelmatig en leggen dan uit dat spammen slecht voor hun imago is; we informeren providers over binnengekomen klachten. En we publiceren – indien mogelijk – de reacties van spammers als hen wordt verteld dat wat ze doen niet erg op prijs wordt gesteld.

Soms lijkt het vechten tegen de bierkaai. Toen we begonnen, zagen we maximaal twee spamruns per dag van Nederlandse bedrijven en instanties. Nu zijn dat er gemiddeld al drie. Soms ook zijn we opgetogen: er zijn providers die snel ingrijpen en die accounts van waaraf is gespamd meteen afsluiten, of bedrijven die beteuterd snappen dat het toch wel erg dom was om een stapel adressen van een website te graaien en die lastig te vallen met hun aanbiedingen.

Want zeg nu zelf, wat moet je nu in hemelsnaam met een mailing van de firma Romac die je hun industriële bedrijfsreinigingsmachine aanbiedt als je überhaupt geen bedrijfsleider bent maar gewoon een vrijgezellenflatje en een alledaags baantje hebt? Of met een mail van TNO Telecom over SMS-diensten als je helemaal geen mobieltje bezit? Wat moet je met al die clubs en bedrijven die je ter eigen verdediging zeggen dat je je toch van hun mailinglijst kunt afmelden? Je hebt je niet aangemeld, dus waarom zou je je moeten afmelden om van hun zooi verschoond te blijven?

Een groot verschil tussen spam en reclame die in de brievenbus valt, is dat bedrijven bij huis-aan-huis reclame zelf voor de kosten opdraaien. Ze moeten een ontwerp maken, een folder drukken en laten verspreiden. Bij spam gaat het om eenvoudige mailtjes die een bedrijf geen lor kosten – in een uur of drie kun je er, tegen lokaal inbeltarief van een paar eurocent per minuut, tienduizenden versturen. Geweldig medium! zeggen de marketeers. Rot op, zeggen de ontvangers.

Want bij spam betalen zij: voor het ophalen van hun mail, voor de extra mailservers die providers moeten inzetten om de verdubbeling van mail aan te kunnen, voor het ontwerpen en implementeren van spamfilters. En er is geen reclame die mensen zo hinderlijk vinden als spam in hun binnenkomende mail. Bijna tachtig procent van de internetters heeft er een godsgruwelijke hekel aan, vermoedelijk juist omdat het zo onontkoombaar is en zo bot en plompverloren tussen je privécorrespondentie belandt. Alsof je thuis wordt opgebeld voor een wervend reclamepraatje voor spul dat je niet wilt terwijl je net zo genoeglijk met je moeder zat te praten.

Wie eraan verdienen zijn e-mail marketeers zoals het (nu godlof failliete) Abfab en het (al te springlevende) First Impressions. Ze beloven hun klanten gouden bergen qua internet marketing, en doen dan niks dan spammen – waarmee ze van de klant grof geld binnenhalen voor een klus van niks en diens imago prompt fors en langdurig bederven. Want wie spamt, wordt geblacklist; wie spamt, krijgt een slechte reputatie. Wie spamt, schaart zich in de sector Viagra en el-cheapo hypotheken, zelfs al verkoopt-ie chique spul. Spammers gebruiken achterbuurtmethodes – overrompeling, en het jatten van je adres – en dat straalt af op een bedrijf.

Dus dat vertellen we bedrijven en instanties, en dan boeten ze soms in. Wat nog meer helpt, is dat providers spam spuugzat worden: want zij ontvangen alle klachten en moeten menskracht inzetten om die af te handelen.

Maar er zijn providers die alle klachten aan hun laars lappen. Spammers zijn ook klanten, redeneren ze vermoedelijk, en als spammers overal worden afgesloten kunnen wij fors geld vragen om ze te handhaven. Er is immers een niche in de markt zolang bedrijven niet snappen dat ze hun waar niet in de correspondentie van mensen moeten leuren.

Het nieuwe gezicht van overheidscensuur

[Op 13 en 14 juni 2003 organiseerde het bureau FOM (Freedom of the Media) van de OVSE (de Organisatie voor Veiligheid en Samenwerking in Europa) een conferentie over vrijheid van de media en internet. Het resultaat daarvan: de zogeheten Amsterdam recommendations, aanbevelingen die namens de OVSE/FOM naar alle aangesloten lidstaten zijn gestuurd. Eerdere teksten die ik voor de OVSE/FOM ter voorbereiding van dit congres schreef, zijn

Burgemeester Job Cohen en OSCE/FOM directeur Freimut Duve,
vlak voor de opening van het congres

nternet, wijd verspreid en ver vertakt als het is, is feitelijk piepjong. Diensten als e-mail en discussiegroepen zijn weliswaar ouder, maar de ‘big bang’ vond precies tien jaar geleden plaats. 1993 was het jaar dat de eerste webbrowser werd gelanceerd, het jaar dat het Witte Huis en de VN een website openden, en tevens het jaar dat het grote publiek toegang kreeg tot het net. In die tien jaar is het internet onvoorstelbaar rap gegroeid. Inmiddels worden er wereldwijd een paar miljard mails per dag verstuurd, zijn er bijna vijftigduizend discussiegroepen op Usenet en ligt het totale aantal webpagina’s ver boven de drie miljard.

De crux van het net is dat mensen, waar ook ter wereld, informatie kunnen opvragen en uitwisselen. Regelmatig betreft het informatie die overheden hun bevolking liever willen onthouden of binnen hun landsgrenzen zelfs verboden hebben. Waar censuur op tijdschriften of kranten betrekkelijk makkelijk is te realiseren, is dat op internet lastiger, juist door het open en internationale karakter van het net. Er is immers altijd wel een land te vinden waar dergelijke informatie wel legaal en vrij voorhanden is. Nadat Singapore websites verbood waar politieke of religieuze discussies plaatsvonden die niet met het nationale beleid strookten, weken zulke sites uit naar andere landen; de meeste van die sites zijn daardoor nog steeds lokaal toegankelijk. Australië heeft betrekkelijk strenge fatsoenseisen opgesteld waaraan websites in dat land moeten voldoen, maar het land kan – tenzij het tot draconische, Chinese maatregelen overgaat – niet voorkomen dat haar onderdanen sites in het buitenland bezoeken die de nationale toets der kritiek niet kunnen doorstaan.

In de tien jaar dat het net stormenderhand groeide, zijn de censuurmaatregelen die overheden treffen echter ook volwassener geworden – en daarmee efficiënter. De OVSE, de Organisatie voor Veiligheid en Samenwerking in Europa, heeft als een van haar kerntaken het bewaken van de vrijheid van de media in de veertig aangesloten landen. Journalistiek en informatie op het net verdienen niet minder bescherming dan die in andere, oudere media. Het is het hoog tijd om censuurmaatregelen rond het net te identificeren en inventariseren: vandaar dat we daar dit weekend in Amsterdam met experts over congresseren.

Wat ons in de voorbereiding voor het congres opviel – die onderzoekingen zijn gebundeld in ons boek From quill to cursor – is dat censuur van gezicht lijkt te veranderen. Ondemocratische regimes censureren als vanouds: ze stellen, zoals China en Saudi-Arabië – scherpe nationale proxies in: webservers die simpelweg verzoeken om bepaalde informatie weigeren. Maar ook moderne, democratische landen filteren en blokkeren steeds meer informatie, soms zonder dat de eigen bevolking daar weet van heeft, of stellen onhoudbare eisen aan internetjournalistiek.

Zo hebben Spanje, Italië, Turkije en Finland bestaande mediawetten van toepassing verklaard op het internet (of zijn daarmee bezig). In Italië betekent deze aanpak bijvoorbeeld dat iedereen die op het web wil publiceren, zich bij de overheid als journalist dient te registreren en moet melden wie de drukker is van zijn website. Dat laatste is uiteraard een onmogelijke eis, die naar juristen vrezen vooral tegen critici van de overheid gebruikt zal worden. Voorts claimt de Italiaanse overheid middels deze wet jurisdictie over websites die in het buitenland worden gehost; een juridisch monstrum. In Spanje betekent de maatregel dat internet providers verantwoordelijk worden gesteld voor materiaal dat hun abonnees publiceren en dat zij de inhoud daarvan dienen te screenen. Voorts mag volgens de nieuwe wet elke ‘bevoegde autoriteit’ een website sluiten, een daad die eerder een gerechtelijke uitspraak vergde.

Filteren is een andere moderne, en steeds populairder, censuurmaatregel. Amerika stelt filtersoftware verplicht voor openbare scholen en bibliotheken, met als oogmerk te voorkomen dat kinderen worden blootgesteld aan seks en geweld. Maar de betreffende software blijkt altijd veel meer te censureren dat officieel vermeld, en maakt ook volstrekt legitieme pagina’s ontoegankelijk. Onderzoeker Ben Edelman, spreker op de OVSE-conferentie, heeft lange lijsten aangelegd van ten onrechte geblokkeerde pagina’s. De Duitse deelstaat Nordrhein-Westfalen heeft universiteiten en internet providers bevolen neo-nazi sites te blokkeren, maar ook deze maatregel weert bewijsbaar aanzienlijk meer dan bedoeld en dan grondwettelijk verantwoord is.

Wat ons vooralsnog het meeste zorg baart, is de sterke nadruk die Westerse overheden en internationale instanties leggen op ‘zelfregulering’: de overheid komt niet met wetten, maar verwacht dat de betrokken partijen zelf hun verantwoordelijkheid nemen en ingrijpen waar nodig. De Raad van Europa is een van de vele supranationale instanties die deze methode aanbevelen; ook Nederland is er een warm voorstander van.

Het probleem van zelfregulering is dat gebruikers en hun rechten daarbij vermoedelijk het onderspit delven: zij zijn geen georganiseerde partij en hebben geen vertegenwoordigers. Zelfregulering betekent in de praktijk dat internet providers hun abonnees reguleren – daar komt weinig ‘zelf’ aan te pas. Voorts wordt deze zelfregulering met name aanbevolen op gebieden die juridisch schimmig zijn: het meest genoemd is ‘hate speech’, oftewel discriminerende of opruiende taal. Het is echter zelden in een oogopslag duidelijk of neerbuigend, platvloers of uitdagend taalgebruik daadwerkelijk de grenzen van het toelaatbare overschrijdt, en voor het beantwoorden van zulke lastige vragen zijn nu juist rechtbanken ingesteld. Het beoordelen van dergelijke heikele kwesties rond vrijheid van meningsuiting is in een rechtstaat geen taak die providers toevalt. Temeer niet daar gebruikers in dat geval alle civiele rechten ontberen: er is geen transparantie, geen toetsbaarheid van de beslissing, geen recht op verdediging, noch recht op beroep.

‘Zelfregulering’ lijkt, zo vrezen wij, vooralsnog nog het meest op privatisering van censuur. De overheid laat het aan het bedrijfsleven – in casu internet providers – over om paal en perk te stellen aan de rechten van gebruikers, zonder dat diezelfde overheid aan te spreken is op haar gedelegeerde censuur. Dat zijn ontwikkelingen die de vrijheid van de media en van expressie bepaald niet bevorderen.

Karin Spaink, external advisor OVSE/FOM
Christiane Hardy, senior advisor OVSE/FOM