Weten & Tech

Reactie op ophef over cybercrime rapport

29-12-2010 13:00

Deze week verscheen het rapport Phishing, Kinderporno en Advance Fee internet Fraud, een onderzoek uitgevoerd door onderzoeksbureau Faber dat in opdracht van het ministerie een onderzoek deed naar cybercrime. Het rapport deed veel stof opwaaien door de conclusies enerzijds en de verklarende woordenlijst anderzijds. Digitale burgerrechten organisatie Bits of Freedom deed inmiddels al een oproep het rapport af te keuren en Adriaan Andringa schreef vandaag nog op De Jaap over de mogelijke gevolgen van dergelijke profiling. Uiteraard is het dan interessant te horen wat het bureau er zelf over te vertellen heeft.

In een korte reactie verklaart men geenszins de bedoeling te hebben te willen vastleggen welke hypothesen gebruikt zouden moeten worden om mogelijke verdachten aan te merken. Men stelt dat het ten eerste gaat om een stapeling van hypothesen die allereerst vastgesteld zullen moeten worden. “Met elkaar” zal men vast moeten stellen welke hypothesen men het waard vindt te blijven onderzoeken, of welke technisch haalbaar genoeg zijn te onderzoeken. Onderzoeksbureau Faber benadrukt dat het hierbij gaat om een stapeling van hypothesen, men wil niet de indruk wekken dat iemand die een bepaald gedrag vertoont als verdachte gekenmerkt kan worden.

Profiling
Hoewel men het woordgebruik profiling in deze niet afkeurt gaat het niet om daderkenmerken, maar om bepaalde gedragingen waarvan bepaald is dat deze ook voor cybercrime gebruikt worden. Het rapport is niet bedoeld om vast te leggen welke gedragingen dan tot een verdenking zouden moeten leiden, maar men adviseert wel “met elkaar” tot hypothesen te komen over gedragingen die het dan waard zouden zijn om te blijven volgen. Blijven volgen in de zin van het over elkaar leggen van bestaande en eventueel nieuwe databestanden, dus niet alleen bijvoorbeeld de GBA. Ook in overleg met providers kunnen bepaalde gegevens over online gedrag dan gebruikt worden om zo tot een mogelijke match te komen, dit is geen specifieke aanbeveling, wel een mogelijk gevolg van een uiteindelijke beslissing over een te gebruiken hypothese. De bezwaren van BoF lijken in deze dan ook gegrond, hoewel het rapport niet adviseert bepaalde gegevens te gebruiken, is het wel een mogelijk gevolg van een (maatschappelijk) debat over hypothesen die we willen gebruiken betreffende bepaald gedrag. Een debat dat wél geadviseerd lijkt te worden, gezien het feit dat men er op wijst dat de te gebruiken hypothesen eerst afgesproken zouden moeten worden.

Het bureau wijst er om dat in tegenstelling tot de gangbare criminologie niet wordt geprobeerd een daderprofiel neer te zetten, maar men alleen naar gedragingen kijkt. In die zin lijkt het rapport een alternatief te willen bieden, maar feit blijft dat gebruiken van welke hypothesen dan ook zal moeten leiden tot koppeling van databases. Men adviseert in principe het ‘over elkaar heen leggen’ van databestanden van gedragingen zodat op basis hiervan bepaalde gevallen aangemerkt zouden kunnen worden. Hierbij zal dan ook de medewerking van bijvoorbeeld ISPs gevraagd kunnen worden.

De begripsomschrijvingen
De begrippenlijst deed daarna veel stof opwaaien, van omschrijvingen als “een grote computer” tot foutieve als “een 9-cijferige code” voor een IP-adres: de begripsomschrijvingen waren weinig vertrouwenwekkend. Op internet circuleert inmiddels een lijst met correcties. Faber laat weten dat de woordenlijst is samengesteld als een afweging tussen technische en niet technische lezers, uiteraard in die zin ook de functie van zo’n lijst: in eenvoudige taal begrippen toelichten. Men onderkent dat er daardoor voor iemand met een technische achtergrond wellicht twijfelachtige omschrijvingen instaan, maar kon niet ingaan op foutieve omschrijvingen. In een reactie laat men weten de begrippenlijst nogmaals te willen bekijken en de opmerkingen over foutieve omschrijvingen te willen meenemen. Over de precieze herkomst van de omschrijvingen kon men niets zeggen, slechts dat ze op basis van afwegingen over de leesbaarheid voor “niet technische personen” tot stand is gekomen.

Op Twitter liet VVD-kamerlid Jeanine Hennis weten dat het ministerie inmiddels het rapport terzijde heeft geschoven, in verband met de slechte kwalitieit ervan. Het onderzoeksbureau liet rond het middaguur weten voortdurend in contact te staan met het ministerie en hier tot dusver geen enkele aanwijzing voor te hebben. ‘Maar zo gaat dat dan’, liet men begripvol weten. Vanuit het ministerie wordt morgen meer informatie verwacht.

Gyurka Jansen geeft training en advies over nieuwe media en is elke week te horen met een radiocolumn over internet op Radio 1.