Het gebruik van persoonlijke informatie met het doel om te intimideren wordt strafbaar gesteld (doxing)
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
"HET ONZICHTBARE ZICHTBAAR MAKEN"
Het internet is in de loop der jaren enorm veranderd. Steeds meer nieuwe vormen van cybercrime lijken de kop op te steken, en een anonieme identiteit op het internet is nog nooit zo belangrijk geweest. Hoewel termen als phishing en catfishing inmiddels vrij bekend zijn, hoor je de term 'doxing' minder vaak voorbijkomen. Toch komt doxing net zo vaak voor als andere vormen van internetfraude; en brengt het allerlei mogelijke risico’s met zich mee. Maar wat is doxing nu eigenlijk? Wat voor type doxing aanvallen zijn er allemaal en welke risico’s zijn daaraan verbonden?
Doxing is een afkorting voor het Engelse ‘dropping doxs’, en is eigenlijk niets anders dan het stelen van iemands persoonlijke informatie op het internet. Deze informatie komt voort uit allerlei bronnen. Van social media profielen tot oude blogs, websites, online games en forums: informatie die dus in principe toegankelijk is voor iedereen. Ook wanneer jij jouw eigen naam Googlet is de kans groot dat je allerlei oude profielen, reacties en foto’s van jezelf tegenkomt. In het geval van doxing wordt deze informatie openbaar gemaakt of bijvoorbeeld gebruikt om een nep profiel aan te maken; allemaal gebaseerd op jouw persoonlijke gegevens.
Hoewel we de term doxing niet al te vaak voorbij horen komen, is dit geen nieuwe vorm van internetfraude. Sinds 1990 wordt doxing al door hackers gebruikt om bepaalde (gevoelige en persoonlijke) informatie publiekelijk te maken. In veel gevallen gaat het hierbij om het publiceren van persoonlijke gegevens die normaliter niet zomaar voor het publiek zichtbaar zouden zijn. Informatie als telefoonnummers, persoonlijke foto’s, social media profielen, naam en adres zijn, wanneer je dit op het internet achterlaat, publiekelijk en hierdoor een ideaal start pakketje voor doxing. Er zijn naast bekende zoekmachines als Google zelfs speciale zoekmachines opgezet met maar één doel voor ogen: zoveel mogelijk gegevens over specifieke personen verzamelen om deze vervolgens naar eigen wens en behoefte in te zetten op het internet.
Misschien herinner je je de ophef rondom de ‘kopschoppers van Eindhoven’ nog wel. Wanneer het OM besloot de bewakingsbeelden van een mishandeling online te plaatsen, besloten de bezoekers van Geenstijl.nl een gigantische heksenjacht te starten. In no-time stonden alle persoonlijke gegevens (van facebook profiel tot adres) van de verdachten op het internet. De bezoekers van deze website staan dan ook bekend om het achterhalen van dit soort persoonlijke informatie (namen, adressen, contactgegevens) van personen die veelal negatief in het nieuws voorbij komen. Dit kan natuurlijk grote negatieve en zelfs gevaarlijke gevolgen hebben voor de personen in kwestie. Denk bijvoorbeeld aan mensen die deze persoonsinformatie gebruiken om overtreders op te sporen en voor eigen rechter te spelen.
Wanneer al deze persoonlijke informatie aan het licht gebracht wordt, kun je jezelf voorstellen dat dit voor allerlei doeleinden gebruikt kan worden. Hackers kunnen deze informatie gebruiken om toegang te krijgen tot je bankrekening, stalkers weten direct waar je woont en iedereen heeft zomaar toegang tot je telefoonnummer, social media profielen en ga zo maar door. Je hoeft niet lang na te denken over de mogelijkheden die een persoon met slechte bedoelingen kan hebben met jouw telefoonnummer, adres en persoonlijke foto’s. Dit maakt doxing ideaal voor hackers en internetfraudeurs. Voordat je het weet heb je abonnementen op tien verschillende tijdschriften waar je nog nooit van gehoord hebt, of blijk je ineens een nieuwe bankpas voor je bankrekening aan te hebben gevraagd.
Hoewel doxing in de meeste gevallen negatieve gevolgen heeft, kan het zo af en toe toch ook tot positieve resultaten leiden. Denk maar eens na over alle persoonlijke informatie die op het internet verzameld is van belangrijke personen in onze samenleving. Zo hebben de hacktivisten van Anonymous ooit doxing gebruikt om de duistere kanten en aspecten van Scientology zichtbaar te maken. Ook Donald Trump, Arnold Schwarzenegger en Amerikaans politicus Eric Holder zijn ooit slachtoffer geweest van doxing. In deze gevallen geeft doxing het publiek de mogelijkheid om hun mening over invloedrijke personen (in dit geval politici) te baseren op álle informatie, en niet enkel de informatie die publieke personen besluiten zichtbaar te maken.
Het recht in eigen hand nemen kan haast een filantropisch gevoel geven. Toch maakt dit doxing niet oké. Naast bekende, publieke personen kan ook de buurman slachtoffer worden van doxing. Ook jonge kinderen kunnen getreiterd worden omdat nep profielen aangemaakt zijn met bewerkte, onthullende foto’s. Hoewel doxing gebruikt kan worden voor goede dingen, is het duidelijk dat het vaak voor de verkeerde doeleinden wordt ingezet.
Toch is doxing niet illegaal. Alle informatie op het internet die toegankelijk is voor het publiek, mag officieel gebruikt worden. De verantwoordelijkheid tot het privé houden van gevoelige gegevens, ligt namelijk bij de internetgebruiker. Een 14-jarige tiener die ineens (bewerkte) onthullende foto’s van zichzelf tegenkomt op een nepprofiel heeft, juridisch gezien, waarschijnlijk geen poot om op te staan.
Gelukkig zijn er wel een aantal situaties waarin doxing zeker illegaal is. Hoewel openbare online gegevens altijd ‘gebruikt’ mogen worden, mag dit gebruik niet leiden tot:
In deze gevallen is doxing officieel illegaal, en daardoor strafbaar. Hoewel dit deze vorm van cybercrime niet minder vervelend maakt, beschermt het internetgebruikers toch nog enigszins tegen risico’s en mogelijke gevolgen van doxing. Dit maakt het echter niet minder belangrijk om alles op alles te zetten om doxing te voorkomen. Ook een gekwetste ex-collega kan doxing namelijk gebruiken om van alles over jou op het internet te plaatsen. En voordat je het weet, ben je die nieuwe baan kwijt.
Om nu zeker te zijn van veiligheid en anonimiteit op het internet, zijn er een aantal manieren om frauderende activiteiten zoals doxing te voorkomen.
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Het aanleggen van een dossier over welke internetgebruiker dan ook is vandaag de dag makkelijker dan u wellicht denkt. Leer meer over doxers en hun methodes.
In het nieuws hebben we laatst kunnen lezen dat er een grote hack heeft plaats gevonden bij MGM hotels in de Verenigde Staten.