Connect with us

Digitale privacy

Twitch Geen datalek zoals alle andere

Published

on

datalek

Iemand heeft de volledige code van het streamingplatform Twitch op internet gepubliceerd en ook betalingen aan streamers zijn in de dataset opgenomen. Niet alleen is de hoeveelheid informatie enorm, het verschilt ook op één manier van andere lekken.

Het livestreamingportaal Twitch is momenteel bezet en druk bezig met herstel . Dinsdag plaatste een anoniem account een grote hoeveelheid interne gegevens op internet. Het gaat om ongeveer 125 gigabyte aan data, die niet alleen de volledige broncode van het streamingplatform bevat, maar ook een reeks interne informatie, waaronder een lijst met betalingen aan topstreamers op Twitch.

Het lijkt slechts het eerste deel van een lek, althans zo klinkt het in een begeleidende tekst op een beeldbord. De community van Twitch is een “walgelijke giftige beerput”, staat daar. Daarom wordt nu een groot deel van de interne broncode gepubliceerd. Dit omvat de volledige broncode van twitch.tv en de bijbehorende apps, de broncode voor een niet eerder gepubliceerd product waarmee Amazon wil concurreren met het gamingplatform Steam, evenals alle betalingsinformatie aan Creator van 2019 tot vandaag.

Jeff Bezos, het hoofd van Amazon, betaalde 970 miljoen voor Twitch, concluderen de auteurs: “We geven het je gratis.” Het bericht sluit af met de hashtag #DoBetterTwitch – doe het beter.

Zijn de gegevens echt?

Voor Twitch, dat sinds 2014 onderdeel is van Amazon , is het een moment van rampspoed. Het lek bevatte waarschijnlijk ook beveiligingstools en dreigingsscenario’s die door Twitch zijn ontwikkeld. Beveiligingsonderzoekers vrezen dat deze kennis gebruikt kan worden voor verdere aanvallen . Volgens Twitter-gebruikers moet het lek ook bewijs bevatten dat Twitch onder de codenaam “Vapor” werkt aan een concurrerend product voor Steam , een distributieplatform voor pc-games met miljoenen gebruikers.

De lijst in het lek van wie hoeveel verdient op het platform kreeg ook grote belangstelling: een maker meldde op Twitter dat hij volgens contracten niet over zijn inkomsten mocht praten . Nu is het open voor iedereen: Topsterren zoals Nicmercs of DrLupo verdienden miljoenen met hun livestreams.

Het bedrijf bevestigde het lek woensdag . De omvang van het datalek wordt nog begrepen. Verschillende streamers hadden eerder al bevestigd dat de informatie in hun geval klopte . Aan de andere kant is het nog steeds onduidelijk hoe de aanvallers aan de gegevens kwamen. Twitch spreekt in een bericht van een “fout in de serverinstellingen” waardoor derden toegang hadden tot de gegevens.

Politiek gemotiveerde hack?

Net zo interessant is echter wat er niet in het lek zit: er mogen bijvoorbeeld geen wachtwoorden, e-mailadressen of andere persoonlijke informatie van Twitch-gebruikers in de gegevens worden gevonden.

Het lijkt er eerder op dat de aanvallers de moeite hebben genomen om deze informatie uit de gelekte data te wissen, schrijft The Verge . In plaats daarvan lijken ze zich opzettelijk te hebben geconcentreerd op het deel van de code dat de interne gegevens en tools van Twitch blootlegt.

Zelfs als ze verwijzen naar de aankoopprijs van Twitch: de aanvallers lijken niet in geld geïnteresseerd te zijn geweest. Alles wijst er eerder op dat het een politiek gemotiveerde actie is die tegen het bedrijf zou moeten zijn gericht. Dit wordt ook gesuggereerd door de tekst bij de publicatie van de gegevens.

Oproep tot boycot in augustus

#DoBetterTwitch of #TwitchDoBetter, een groep gebruikers riep in augustus op tot een boycot van het platform onder deze hashtag . Twitch deed niet genoeg om zijn makers te beschermen tegen zogenaamde “hate raids”, was de aantijging destijds. Bij dergelijke aanvallen worden de livestreamers massaal overladen met haat. Vooral mensen uit gemarginaliseerde groepen, zoals queer en zwarte gebruikers, worden overladen met racistische, seksistische of homofobe beledigingen.

De makers RekItRaven en LuciaEverblack, die in augustus de hashtag- en boycotcampagne organiseerden, wilden de druk op Twitch verhogen om het platform veiliger te maken voor gemarginaliseerde gebruikers. Twitch heeft naar aanleiding van de campagne de chatfilters aangepast en onder meer verdere maatregelen aangekondigd, maar de critici gingen niet ver genoeg. Het gebruik van de hashtag in de mail bij het lek geeft aan dat de aanvallers solidair zijn met de campagne.

Twitch is nu een van de grootste videoplatforms op het net. Oorspronkelijk stond de site bekend om gamers* die hier live computergames aan het spelen waren, maar Twitch is al lang veel meer dan dat. Van karaoke en concerten tot tractorritten en mensen die tijdens het werk hun desktop delen, je vindt er bijna alles waar zelfs het kleinste publiek in geïnteresseerd is.

Overweeg alstublieft om ons te steunen als donateur of ondersteunend lid, ook wij hebben onze inkomsten zien dalen in deze heftige tijden daarom, KLIK HIER voor IBAN of via PayPal hieronder!, wil je ook onze berichten zoveel mogelijk delen dit is voor ons van levensbelang, hartelijke dank en veel leesplezier.

Steun Indignatie via PayPal veilig en simpel.



Continue Reading
Click to comment

You must be logged in to post a comment Login

Leave a Reply

Digitale privacy

Groot-Brittannië wil buitenlandse criminelen in de gaten houden met smartwatches

Published

on

criminelen

Vijf keer per dag kan aan mensen criminelen die op hun proces of uitzetting wachten gevraagd worden hun gezicht te laten scannen door een app. Samen met locatiegegevens wordt de informatie maximaal zes jaar bewaard door de gevangenisadministratie.

Het Britse ministerie van Justitie wil veroordeelde criminelen opsporen met behulp van verwijderbare smartwatches. Dat meldt The Guardian , daarbij verwijzend naar plannen van de gevangenisadministratie. De praktijk zou daarom alleen van invloed moeten zijn op buitenlandse delinquenten (“buitenlandse delinquenten”) die in afwachting zijn van hun proces of uitzetting. Daarnaast zouden avondklokken en inreisverboden voor bepaalde regio’s worden afgedwongen.

Als alternatief kan ook het dragen van een elektronische enkelband worden besteld. Het ministerie van Justitie wil met beide systemen de komende drie jaar zo’n 21.400 mensen monitoren, zo’n 6.000 meer dan in maart 2022, blijkt uit een rapport van de Rekenkamer van juni dit jaar. Als de bewakers hun borgtochtvoorwaarden schenden, informeert de gevangenisadministratie het ministerie van Binnenlandse Zaken voor verdere actie.

Vraag om te scannen is willekeurig

De regering omschrijft de nieuwe vorm van toezicht als een kosteneffectief alternatief voor opsluiting. Dit om de bevolking te beschermen en het risico op recidive te verkleinen. Het systeem zal niet worden gebruikt voor asielzoekers, vertelde het ministerie van Binnenlandse Zaken aan de Guardian.

De getroffenen moeten tot vijf keer per dag hun gezicht scannen met de horloges en hun locatie doorgeven via een app. Het verzoek om dit te doen kan op elk moment willekeurig zijn. Een gezichtsherkenningstechnologie bevestigt vervolgens de match met de persoon. Hiertoe worden de gemaakte foto’s vergeleken met gezichtsopnamen in politiedatabases. Als dit niet lukt, wordt een handmatige controle uitgevoerd. Deze procedure zou dan door een ambtenaar kunnen worden uitgevoerd.

De foto wordt verrijkt met aanvullende informatie en opgeslagen, waaronder de naam, geboortedatum en nationaliteit van de betrokkenen. Alle gegevens worden maximaal zes jaar bewaard. Naast het ministerie van Binnenlandse Zaken en het ministerie van Justitie heeft ook de politie er toegang toe. Het toezicht zou plaatsvinden via de satellietvolgdienst van het Home Office.

criminelen

De smartwatch scant het gezicht van de getroffenen en registreert hun locatie (pictogramafbeelding). – CC-BY 2.0 Stiftelsen Elektronikkbransjen

Oorspronkelijk geplande systeem ingetrokken

Het systeem zal naar verwachting in de komende maanden in het VK worden uitgerold voor een bedrag van ongeveer £ 6 miljoen (ongeveer € 7 miljoen). Oorspronkelijk wilde de gevangenisadministratie de smartwatches afnemen van het bedrijf G4S, dat ook verantwoordelijk is voor de elektronische enkelbandjes. Een systeem dat eind 2020 was ontwikkeld, werd door de autoriteit destijds als marktrijp beschouwd, waarbij vooral de nauwkeurigheid van gezichtsherkenning van belang was.

Een jaar later besloot het ministerie van Justitie niet langer achter G4S-smartwatches aan te gaan. Als reden werd opgegeven dat het besturingssysteem “niet voldoet aan de staatsnormen voor cyberbeveiliging”. De overheid koopt de toestellen nu van het Britse technologiebedrijf Buddi Limited , dat gespecialiseerd is in noodoproepen thuis met smartwatches.

Het contract voor de “elektronische bewaking van niet-ingebouwde apparaten” met Buddi is openbaar beschikbaar , maar het aantal te leveren apparaten is daar verduisterd. Er wordt evenmin verwezen naar risicobeoordelingen die zijn opgesteld voordat het besluit tot uitvoering van de maatregel werd genomen. Op die manier hadden de ministeries kunnen bepalen of het gepast was om buitenlandse criminelen op deze manier te monitoren.

‘Seismische ontreddering door introductie gps-toestellen’

Wel heeft het ministerie van Binnenlandse Zaken vorig jaar een gegevensbeschermingseffectbeoordeling uitgevoerd, die Privacy International via een informatieverzoek ter beschikking heeft gesteld. De organisatie is gespecialiseerd in mensenrechten in de digitale ruimte en heeft in mei een verklaring afgegeven over de plannen .

“De aardbevingen veroorzaakt door de introductie van GPS-apparaten kunnen niet worden overschat”, zegt Privacy International. Het systeem gaat dus verder dan alleen het monitoren van borgtochtovertredingen met behulp van elektronisch toezicht zoals voorzien door de wet.

De getroffenen zijn verantwoordelijk voor de operationele gereedheid van de smartwatch. Deze moeten dagelijks meerdere uren worden opgeladen. Storingen in het apparaat of het batterijsysteem kunnen worden geïnterpreteerd als borgtochtovertredingen, waarschuwt Privacy International. Dit roept de vraag op hoe betrokkenen deze fouten kunnen corrigeren, die vervolgens worden opgeslagen in hun immigratiedossiers.

Constant toezicht verslechtert de geestelijke gezondheid

Door hun ondoorzichtige technologieën en algoritmen faciliteren particuliere bedrijven discriminatie door de staat en mensenrechtenschendingen zonder verantwoordelijk te worden gehouden, bekritiseert de advocaat en juridisch adviseur van Privacy International, Lucie Audibert, aan The Guardian. Geen enkel ander land in Europa gebruikt zo’n ontmenselijkende en invasieve technologie tegen migranten.

De krant citeert ook docent criminologie aan de Birkbeck University of London, Dr. Monish Bhatia. Het waarschuwt voor symptomen zoals angst, depressie, zelfmoordgedachten en een algemene verslechtering van de geestelijke gezondheid wanneer het dragen van smartwatches met gezichtsherkenning verplicht is.

Overweeg alstublieft om ons te steunen als donateur of ondersteunend lid, ook wij hebben onze inkomsten zien dalen in deze heftige tijden daarom, KLIK HIER voor IBAN of via PayPal hieronder!, wil je ook onze berichten zoveel mogelijk delen dit is voor ons van levensbelang, hartelijke dank en veel leesplezier.

Steun Indignatie via PayPal veilig en simpel.



Continue Reading

Digitale privacy

Catastrofale menselijke gevolgen: wat gebeurt er als internet crasht?

Published

on

internet

Geen drinkwater, geen contant geld, geen online communicatie – een scenario dat bijna niemand in Nederland zich kan voorstellen. Experts waarschuwen: we kunnen met precies deze gevolgen worden geconfronteerd als een integraal onderdeel van ons leven zou mislukken: internet.

De telefoon doet het niet, er komt geen benzine uit de pomp, en dan is er ook geen stroom: dit soort scenario’s zijn te verwachten bij een wijdverbreide internetstoring. Als de “digitale black-out” meerdere dagen aanhoudt, groeit het uit tot een catastrofe.

“Zonder internet werkt niets meer, ons leven ligt verlamd”, zegt Albrecht Broemme, voormalig brandweerchef van Berlijn, daarna jarenlang hoofd van het Federaal Agentschap voor Technische Hulp en nu voorzitter van het toekomstige forum voor openbare veiligheid. “Een totale internetstoring van enkele dagen zou meer doden opleveren dan de coronapandemie.”

Met het oog op de Russische aanval op Oekraïne is het gevaar van een cyberaanval op de grote netwerkknooppunten toegenomen. Zonder internet zouden apotheken en supermarkten niet meerdere keren per dag hun bestellingen kunnen plaatsen. Aangezien de telefoons alleen via “voice over ip” werken, dus via internet, zou telefoneren in het vaste net niet meer mogelijk zijn.

Zelfs met een noodstroomaggregaat zouden benzinestations geen benzine leveren omdat ze pas opstarten als het hoofdkantoor de benzineprijzen bekend heeft gemaakt. Verkeerslichten bleven donker omdat ze via internet worden aangestuurd. Het resterende mobiele netwerk zou in een mum van tijd overbelast zijn. Waarschuwingsapps werkten niet, pushmeldingen ook niet. Ziekenhuizen hebben data in de cloud. Dat zou ook het einde zijn.

Een storing zou een grotere economische impact hebben naarmate deze langer duurt. Volgens schattingen van de IT-branchevereniging Bitkom en het Duitse Economisch Instituut is de helft van de bedrijven in Duitsland sterk afhankelijk van internet. Een langdurige black-out zou waarschijnlijk ook leiden tot een crash op de financiële markten.

Hoe zit het met zelfhulp tijdens de black-out?

Bij een digitale stroomstoring zijn ook de alarmnummers van politie en brandweer niet bereikbaar. De brandweer en politie zouden dan geen andere keuze hebben dan te patrouilleren en te reageren op oproepen van het publiek. Dit was het geval tijdens de grote stroomstoring in Köpenick in 2019, die tot 32 uur duurde. Bij een booroefening op de bouwplaats voor de nieuwe Allendebrug werden toen twee hoogspanningskabels doorgesneden.

Uiterlijk op dat moment vroegen de Berlijnse autoriteiten zich ook af hoe de veerkracht, d.w.z. het vermogen van de bevolking om zichzelf te helpen, zou zijn als de zogenaamde kritieke infrastructuur uitvalt, als de elektriciteit dagenlang niet beschikbaar is.

Daarentegen lijkt het scenario van een grootschalige, langdurige internetstoring minder aanwezig. Albrecht Broemme hekelt de algemeen heersende onzorgvuldigheid. “Het verbaast me dat er nog niet meer is gebeurd.”

Maar hij zegt ook: “In Berlijn doen mensen veel moeite. Berlijn is beter georganiseerd dan andere steden omdat Berlijn een eerste doelwit zou zijn voor een cyberaanval.” 100% cybersecurity zal nooit zijn, zegt hij. “Ik pleit daarom voor cyberweerbaarheid. Een kleine verstoring mag niet leiden tot een grotere.”

Brandweer en politie hebben hun eigen communicatienetwerken

Het werk van de autoriteiten komt echter niet volledig tot stilstand. De brandweer van Berlijn heeft een eigen communicatienetwerk. De brandweerkazernes zijn verbonden via een glasvezelnetwerk, zegt een woordvoerder.

Een woordvoerder van de Berlijnse politie zegt dat zijn gezag ook autonoom is: “We zijn aangesloten op het bijzonder beveiligde staatsnetwerk van het IT-servicecentrum. ” zeer betrouwbaar.

De gasvoorziening is blijkbaar ook gegarandeerd. “De meldkamer en het meldpunt voor storingen zitten in een apart systeem”, zegt Andrea Pieper, algemeen directeur van het Competence Center Critical Infrastructures. The GmbH is een advies- en servicebedrijf dat gespecialiseerd is in storings-, nood- en crisisbeheer. Zij ontvangt alle storingsmeldingen voor de gasvoorziening. “Ook niets wordt opgeslagen in een cloud, maar op onafhankelijke serverlandschappen.”

Volgens haar verklaring is het onwaarschijnlijk dat de gasvoorziening zou kunnen instorten door een internetstoring. De kritieke systemen zouden worden aangedreven door dieselaangedreven noodstroomaggregaten, zegt Pieper. Maandelijks wordt de noodstroomwerking getest.

Ook de waterbedrijven hebben er alle vertrouwen in dat de operaties zullen doorgaan. Indien nodig werkt de operatie ook buiten internet, zegt woordvoerder Stephan Natz. Een apart netwerk regelt de waterleiding, de 163 rioolgemalen en de rioolwaterzuiveringsinstallaties. “In het ergste geval zou het ook mogelijk zijn om terug te vallen op handmatige bediening.” Dat is anders bij veel kleine waterleveranciers op het platteland. Ze zijn gebaseerd op internet.

Operation Global Blackout is geannuleerd

De president van het Bureau voor de Bescherming van de Grondwet, Thomas Haldenwang, heeft onlangs onthuld hoe reëel het gevaar van massale cyberaanvallen op kritieke infrastructuur is: zijn bureau beschouwt “onderzoeksactiviteiten als voorbereidende acties voor dergelijke aanvallen”.

Het Bureau voor de bescherming van de grondwet van de deelstaat Berlijn registreerde vorig jaar ook in totaal 19 cyberaanvallen met een vermeende inlichtingenachtergrond op politieke en wetenschappelijke instellingen, verenigingen of bedrijven in de hoofdstad – meer dan twee keer zoveel als in de vorige jaar. Dus waarom geen aanval op kritieke infrastructuur, waar nu internet ook bij hoort?

Tien jaar geleden dreigde een hackersgroep het internet wereldwijd af te sluiten. Ze kondigde aan dat ze tijdens haar “Operation Global Blackout” de centrale domeinnaamservers met zoveel verzoeken zou bestoken dat er “slechts een blanco pagina” van het internet zou overblijven. Er is niks gebeurd. IT-experts zijn echter van mening dat een “internet black-out” – die meerdere dagen kan duren – mogelijk is. Bijvoorbeeld door aanvallen op internetknooppunten, waarvan de grootste zich in Frankfurt (Main) bevindt en er zijn enkele kleinere in steden als Berlijn.

Niemand had Corona verwacht. Noodplannen zijn niet bijgewerkt

Er waren al digitale black-outs: in 2012 sneed een voor anker liggend schip een onderzeese kabel door voor Oost-Afrika, waardoor grote delen van Oost-Afrika van het internet werden afgesneden. In 2018 werd voor de West-Afrikaanse kust een onderzeese kabel beschadigd. Sierra Leone en andere landen werden getroffen door een massale internetstoring die meerdere dagen duurde.

Een internetstoring in Duitsland zou niet zo’n destructief effect hebben, zegt Simran Mann, IT-beveiligingsexpert bij de digitale vereniging Bitkom. “Het idee van internet is een gedistribueerd risico.” Als iets niet werkt, kan de datastroom worden omgeleid, zegt ze. Het systeem is gesegmenteerd. Er is ook satelliet internet. “In de loop van de oorlog is het zelfbeeld in Europa wat onze veiligheid betreft veranderd.” De kans op een volledige black-out acht ze relatief klein.

Volgens de deskundige zijn er noodplannen voor de vitale infrastructuur. Energiecentrales zouden hun data niet in een cloud opslaan, maar op hun eigen servers in gesloten netwerken. Maar ze raadt ook aan om de noodplannen door te nemen. “Ook niemand had de coronapandemie verwacht, noodplannen werden niet bijgewerkt. Van deze ervaring moeten we leren.”

Iets soortgelijks is ook te horen van het Federaal Bureau voor Informatiebeveiliging (BSI). Alle netbeheerders van vitale infrastructuren, waaronder internet, moeten aan de BSI bewijzen dat ze state-of-the-art zijn en maatregelen hebben genomen om de levering op peil te houden. Dit wordt geregeld door de IT-beveiligingswet die in mei 2021 door de Federale Raad is goedgekeurd en de herziene KRITIS-verordening . Deze zijn uitgegeven vanwege de drastische toename van cyberaanvallen. Ze bevatten nog strengere eisen voor de exploitanten van kritieke infrastructuren en een uitbreiding van de bevoegdheden van de BSI.

Netbeheerders vliegen blind

Bernd Benser verdient zijn geld door bedrijven en operators van vitale infrastructuren te adviseren over rampenplannen bij stroom- of internetstoringen. Hij is directeur van critisLAB GmbH en samen met ex-BND-baas August Hanning lid van de programmaadviesraad van de Cyber ​​Academy. En net als Albrecht Broemme waarschuwt hij voor algemene onzorgvuldigheid. Benser beveelt aan: Oefen voor dergelijke gevallen. Want alle operators die fysiek gescheiden netten hebben – dus ook de energieleveranciers – gebruiken in zijn woorden “randsystemen” die via internet gegevens over belasting en teruglevering met elkaar uitwisselen.

Kisters AG , dat softwareoplossingen biedt voor de energiesector, werd afgelopen najaar gehackt. Online afpersers hadden hun computers versleuteld en wilden losgeld. Toegang was niet meer mogelijk. “De netbeheerders vlogen een tijdje blind”, zegt Benser.

Hij verwijst naar de besturingssystemen voor wind- en zonne-energie die werken via 5G-modules. “Dat zou weg zijn.” En in tegenstelling tot Bitkom en anderen zegt hij dat bijna honderd procent van de bedrijven in Duitsland afhankelijk is van internet. “Als het grootste internetknooppunt in Frankfurt zou uitvallen, zouden we een gigantisch probleem hebben”, zegt hij. Trefwoord onzorgvuldigheid: Ze liepen een paar jaar geleden het scenario met de deelstaat Brandenburg door. “Het is niet bekend dat er sindsdien speciale noodconcepten zijn ontwikkeld”, zegt Benser.

IT-expert: “Denk zo ver mogelijk en zo gek mogelijk!”

En dan is er nog een horrorvisie: wat als een nieuw smerig virus het internet “opeet” – de digitale versie van een zwart gat, zoals dat in de industrie wordt genoemd? Theoretisch kan dat niet, zegt Simran Mann van de digitale vereniging Bitkom. Bij een virusinfectie wordt een deel van het netwerk afgesloten en tot nu toe is er altijd snel gereageerd. “Daarom is het elementair dat er geen sterke centralisatie is en het netwerk gesegmenteerd is.”

Bernd Benser is daar niet zo zeker van en acht een virus dat zich ontwikkelt mogelijk in verband met kunstmatige intelligentie. Hij doet denken aan de stroomstoring van 2019 in Köpenick: een bouwbedrijf dat met alle drie de fasen twee kabels wist te raken die iets verder uit elkaar lagen. “De kans op zoiets is eigenlijk net zo groot als het winnen van de loterij”, zegt hij. “Men doet er altijd goed aan zo ver mogelijk en zo gek mogelijk te denken.” Hij verwijst naar de acteur Peter Ustinov, die ooit zei: “De laatste stem die je hoort voordat de wereld ontploft, zal de stem zijn van een expert die zegt : ‘Dit is technisch onmogelijk!’”

Overweeg alstublieft om ons te steunen als donateur of ondersteunend lid, ook wij hebben onze inkomsten zien dalen in deze heftige tijden daarom, KLIK HIER voor IBAN of via PayPal hieronder!, wil je ook onze berichten zoveel mogelijk delen dit is voor ons van levensbelang, hartelijke dank en veel leesplezier.

Steun Indignatie via PayPal veilig en simpel.



Continue Reading

Digitale privacy

Chatcontrole: Hoe het spook van miljoenvoudig seksueel misbruik Europese beleidsmakers achtervolgt

Published

on

chatcontrole

Chatcontrole Hoe kan seksueel geweld tegen minderjarigen worden gekwantificeerd? Er circuleren veel misleidende cijfers – en op basis van deze cijfers pleiten politici voor meer toezicht. Een analyse van de grootste misverstanden.

Chatcontrole – Iets in de miljoenen – dat is een getal dat blijft hangen als je berichten leest over seksueel geweld tegen kinderen. Cijfers zijn nieuws, en als het om ernstige misdrijven gaat, is hun nieuwswaarde hoog. Maar cijfers moeten correct zijn en moeten worden gecontextualiseerd, wat vaak een uitdaging is voor nieuwsmedia en politici.

Dit geldt met name in een voortdurend debat tussen politici, kinderbeschermers, burgerrechtenorganisaties en IT-experts over een nieuw voorstel van de Europese Commissie over de bestrijding van kindermisbruik . Daarin staat dat online aanbieders privéchats moeten screenen als ze daartoe opdracht krijgen. Deze chatcontrole is bedoeld om seksueel geweld tegen kinderen op te sporen.

Het plan wordt ondersteund door cijfers. Zo schrijft de Europese Commissie in haar concept dat er in 2021 bijna 30 miljoen meldingen waren van seksueel misbruik van kinderen op internet. Toch komt deze bewering voort uit een enge interpretatie van de gegevens. Om de voor- en nadelen van chatbeheer te bespreken, is een nadere beschouwing nodig.

Het enorme aantal betekent immers niet dat er bijna 30 miljoen potentiële slachtoffers zijn. In feite is dit aantal niet geschikt om dat zelfs maar te benaderen. Dergelijke cijfers scheppen zonder nadere toelichting een sterk vertekend beeld van de bekende omvang van seksueel geweld tegen minderjarigen online. Hier komt een overzicht van wat er echt achter de cijfers zit – en wat niet.

Van misbruik en seksueel geweld

‘Misbruik’ is een veelgebruikte term voor seksueel geweld tegen minderjarigen. Het is te vinden in officiële documenten, wetten en alledaagse taal. Veel slachtoffers adviseren echter dat het beter is om van seksueel geweld te spreken. De reden: de term “misbruik” suggereert dat er ook een gebruik van mensen zou kunnen zijn; maar mensen zijn geen objecten.

De Duitse federale regering heeft een “commissaris voor vragen over seksueel kindermisbruik” aangesteld. Op een infopagina licht ze de kritiek op de term “misbruik” toe , maar noemt ook een verdienste. Volgens dit is het “precies het misbruik van het vertrouwen van de getroffen kinderen of adolescenten” dat de essentie van deze daden vormt.

Een Amerikaanse organisatie genaamd NCMEC (National Center for Missing and Exploited Children) spreekt ook van misbruik. Het is ’s werelds belangrijkste bron van cijfers over seksueel geweld tegen minderjarigen op internet. Het cijfer dat in het wetsontwerp van de Europese Commissie is opgenomen, komt ook van NCMEC: bijna 30 miljoen (29,3 miljoen). Zoveel meldingen kreeg het centrum in 2021 via zijn CyberTipline .

29,3 miljoen: de meeste rapporten komen van Facebook

NCMEC verzamelt tips over opnames van seksueel geweld tegen kinderen over de hele wereld. Het is een non-profitorganisatie, het geld komt deels van het Amerikaanse ministerie van Justitie, deels van donoren . NCMEC heeft niet gereageerd op persvragen van netzpolitik.org. NCMEC ontvangt voornamelijk meldingen van aanbieders van grote online platforms, maar gebruikers kunnen ook handmatig een online formulier invullen . Als meldingen aan andere landen kunnen worden toegewezen, informeert NCMEC de autoriteiten daar.

NCMEC-rapporten zijn niet representatief voor wat er op internet gebeurt. De meeste meldingen komen uit slechts één bron. 75 procent van alle NCMEC-meldingen uit 2021 komt van Facebook . Instagram en WhatsApp dragen ook veel rapporten bij. Samen behoren de drie aanbieders tot Meta. Hun rapporten zijn goed voor ongeveer 92 procent van alle NCMEC-rapporten.

Chatcontrole
NCMEC-notificaties brengen vooral in kaart wat er gebeurt bij Meta-bedrijven Facebook, Instagram en WhatsApp. – Afbeelding: netzpolitik.org; Gegevens: missingkids.org

NCMEC publiceert ook een uitsplitsing van rapporten per land . Volgens deze cijfers kwamen vorig jaar de meeste meldingen uit India (4,7 miljoen), de Filippijnen (3,2 miljoen) en Pakistan (2 miljoen). Duitsland kreeg ongeveer 79.700 rapporten toegewezen en de VS ongeveer 716.000.

NCMEC-rapporten van het voorgaande jaar bevatten echter een nog groter aantal. Een enkel rapport kan namelijk meerdere foto’s of video’s bevatten. Dat betekent dat er nog meer verdachte opnames achter de vele meldingen zitten. En dit aantal is een belangrijke tussenstap.

85 miljoen: een groot deel van de opnames zijn duplicaten

85 miljoen, dat is het hoogste aantal uit het jaarverslag van NCMEC. Zo veel foto’s en video’s zijn er in 2021 bij het NCMEC gemeld, altijd met vermoedens van seksueel geweld tegen minderjarigen. Een zeer groot deel van deze opnames zijn duplicaten. Dat wil zeggen, het zijn geen verschillende afbeeldingen, maar dezelfde die keer op keer zijn gemeld. Zonder duplicaten blijven er 22 miljoen unieke opnamen over van de 85 miljoen gerapporteerde.

Als grootste bijdrager heeft Facebook een interne analyse verstrekt . Hiervoor heeft Facebook in beperkte tijd zijn eigen NCMEC-rapporten onder de loep genomen. Het was twee maanden in het najaar van 2020, in die tijd waren slechts zes verschillende video’s verantwoordelijk voor de helft van alle NCMEC-rapporten door Facebook – video’s die steeds opnieuw werden gedeeld. Negentig procent van de gerapporteerde inhoud was volgens Facebook identiek of vergelijkbaar met al bekend materiaal.

De veel geciteerde cijfers van NCMEC beschrijven dus niet echt de omvang van de online registraties van seksueel geweld tegen kinderen. Ze beschrijven liever hoe vaak Facebook kopieën van reeds bekende opnames ontdekt. Ook dat is relevant. Zelfs als dezelfde opname keer op keer wordt gedeeld: elk opnieuw delen is een misdaad op zich. “Voor de getroffenen is dit ondraaglijk omdat ze weten dat het geweld dat ze hebben meegemaakt keer op keer wordt verhandeld en gedeeld”, legt Kerstin Claus, commissaris voor kindermishandeling van de Duitse regering, uit.

Wie echter een exact cijfer wil geven over deze misdaad, zal moeten blijven zoeken naar een geschikt nummer. Ook het cijfer van 22 miljoen unieke opnamen is misleidend. NCMEC blijft analyseren.

5 miljoen: de database van illegale opnamen

Niet alle unieke opnames die aan NCMEC zijn gemeld, vertonen geweld. Zo ontvangt NCMEC ook gevallen van zogenaamde sexting , waarbij tieners elkaar vrijwillig naaktfoto’s van zichzelf sturen. Dit is geen seksueel geweld. Nog een voorbeeld: Daders maken vaak niet-geseksualiseerde foto’s van hun slachtoffers. Deze opnames zijn niet strafbaar.

NCMEC onderzoekt welke foto’s echt criminele inhoud laten zien. Daarbij richten de analisten zich op opnames uit de VS, blijkt uit een rapport van de EU-commissie . “Deze service kan niet worden geleverd voor niet-Amerikaanse rapporten vanwege de veel hogere volumes”, zegt het rapport. Met andere woorden, het is niet duidelijk welk percentage van de 22 miljoen unieke opnames in feite onschadelijk is.

Uiteindelijk zijn er een aantal opnames die NCMEC duidelijk als illegaal classificeert. Ze worden ook wel ‘CSAM’ genoemd, wat staat voor ‘materiaal voor seksueel misbruik van kinderen’. NCMEC voert dergelijke geverifieerde gevallen van CSAM in een database in. In 2021 was dat aantal 1,4 miljoen.

Chatcontrole
Van de 85 miljoen opnames die NCMEC in 2021 analyseerde, waren er 22 miljoen uniek. 1,4 miljoen werden toegevoegd aan de hash-database. – Afbeelding: netzpolitik.org; Gegevens: missingkids.org

De database van NCMEC bestaat niet uit de afbeeldingen zelf, maar uit hashes . Voor het menselijk oog zijn hashes slechts een mengelmoes van karakters. Voor software is een hash als een vingerafdruk die kan worden gebruikt om een ​​afbeelding te herkennen. Op deze manier bouwt NCMEC een filter tegen CSAM: Dankzij de hashes kunnen nieuw ontdekte opnames snel worden vergeleken met de database. Online providers zoals Facebook kunnen deze database zelf gebruiken.

Momenteel bevat de hash-database ongeveer 5 miljoen unieke opnamen. NCMEC heeft deze opnames gedurende vele jaren verzameld. Hashes van de British Internet Watch Foundation waren ook inbegrepen. Vijf miljoen geverifieerde opnames van seksueel geweld – dit aantal is geschikter om de omvang van het probleem te beschrijven. Maar het cijfer onthult nog steeds niet ongeveer hoeveel minderjarigen het betreft. Dat komt omdat de hash-database niet zegt hoeveel afbeeldingen dezelfde persoon tonen.

4.260 keer heeft de NCMEC opsporingsinstanties op de hoogte gebracht

Waarschijnlijk is het meest nauwkeurige aantal dat NCMEC geeft over individuele slachtoffers 4.260. Dat is hoeveel potentiële slachtoffers NCMEC in 2021 nieuw heeft geïdentificeerd en vervolgens de wetshandhaving heeft gemeld. Waarom is dit aantal zo klein?

Seksueel geweld tegen minderjarigen gebeurt vaak over een langere periode. Dit kan resulteren in veel verschillende foto’s en video’s. Vaak worden oude opnames jarenlang keer op keer gedeeld. Een belangrijk onderdeel van het werk van NCMEC is daarom „ triage “. De term is vooral bekend uit de geneeskunde. Als er veel gewonden of zieken zijn, moeten artsen snel beslissen wie als eerste hulp krijgt. NCMEC hanteert een vergelijkbare benadering. Het wil ervoor zorgen dat de “meest urgente gevallen, die waarin een kind mogelijk voortdurend wordt misbruikt, onmiddellijke aandacht krijgen”.

NCMEC-analisten analyseren daarom nieuw ontdekte opnames – blijkbaar alleen voor gevallen uit de Verenigde Staten, aldus het EU-rapport . De analisten proberen de slachtoffers of in ieder geval de vermeende plaats delict te identificeren. Ze gebruiken gegevens die door providers worden gedeeld, zoals IP-adressen. In 2021 ontdekte NCMEC nieuwe gevallen van 4.260 minderjarigen.

Meldingen uit andere landen worden niet door NCMEC onderzocht, maar door lokale autoriteiten. Veel zaken uit de EU komen bijvoorbeeld terecht bij het Europese politiebureau Europol. Het onderzoekt tips voor 19 EU-lidstaten en Noorwegen, zo verklaarde een vertegenwoordiger van Europol op een conferentie in de zomer van 2022 .

Grotere EU-lidstaten doen dit met hun eigen autoriteiten; in Duitsland is dat bijvoorbeeld het Bundeskriminalamt (BKA). Op verzoek van netzpolitik.org zegt het BKA: „Het BKA krijgt momenteel de meeste tips over bestanden met kinderpornografische inhoud van het NCMEC.“ Het BKA verspreidt deze zaken vervolgens naar de autoriteiten van de deelstaten (LKA).

Vele miljoenen: NCMEC-cijfers in het nieuws

Nieuwsmedia slagen er herhaaldelijk niet in om NCMEC-nummers correct te classificeren. Het aantal NCMEC-meldingen beschrijft niet het aantal geconstateerde opnamen van seksueel geweld. Maar dat is precies wat de Guardian beweerde en schreef over “29,3 miljoen afbeeldingen van kindermishandeling”.

De Stuttgarter Zeitung , een lokale Duitse krant, interpreteerde NCMEC-rapporten anders en beweerde dat er in 2020 bijna 22 miljoen “procedures wereldwijd” waren gestart. Maar een rapport is geen procedure.

Het Duitse tijdschrift Süddeutsche Zeitung schreef: “70 miljoen” afbeeldingen en video’s werden in 2019 gerapporteerd aan NCMEC, zonder te vermelden dat in veel gevallen identieke opnames keer op keer werden gemeld”. Maar er is een verschil tussen een miljoen keer hetzelfde beeld – en een miljoen afbeeldingen.

Een te vereenvoudigde benadering van de cijfers is tot nu toe ook bij ons geweest. Zo schreven we in mei dat de NCMEC de afgelopen 37 jaar miljarden foto’s telde van vermiste kinderen. Hier ontbrak een kritische categorisering dat de hash-database met unieke afbeeldingen slechts 5 miljoen afbeeldingen bevat. Wat blijft hangen is het gemompel over vele miljoenen getroffen kinderen, ook al beschrijven de genoemde cijfers iets anders.

Een op de zeven? – schattingen

Dus hoeveel minderjarigen worden getroffen door seksueel geweld? De behoefte aan een antwoord is duidelijk groot – wat kan verklaren waarom NCMEC-nummers zo vaak verkeerd worden geclassificeerd. Helaas kan geen van de NCMEC-nummers die vraag goed beantwoorden.

Een benadering wordt gegeven door onderzoeken die niet uitsluitend zijn gebaseerd op gevallen van online verspreide opnamen. In 2016 presenteerden onderzoekers van de Universiteit van Ulm een ​​paper . De onderzoeken die ze voor die paper evalueerden, gaan allemaal over de vraag hoeveel procent van de mensen seksueel geweld als minderjarige heeft meegemaakt.

Volgens de krant lopen de cijfers sterk uiteen, afhankelijk van het onderzoek: van enkelcijferige percentages tot zo’n 20 procent. Een soortgelijke schatting is gepubliceerd door de commissaris van de Duitse federale regering wegens misbruik. Volgens deze gegevens heeft ongeveer een op de zeven of een op de acht volwassenen in Duitsland als minderjarige te maken gehad met seksueel geweld.

Dit in tegenstelling tot een klein aantal bekende gevallen. In 2021 werden volgens het BKA 15.507 gevallen van “seksueel misbruik van kinderen” gemeld in Duitsland. In Duitsland wordt een kind gedefinieerd als een persoon onder de 14 jaar. De NCMEC daarentegen beschouwt alle minderjarigen onder de 18 jaar als “kind”. Deze onduidelijke definitie maakt het nog moeilijker om cijfers uit verschillende staten te vergelijken.

Dit betekenen de cijfers voor chatcontrole

Ondanks miljoenen meldingen leidt slechts een klein deel van de ontdekte opnames van seksueel geweld tot potentiële slachtoffers en daders. De Duitse commissaris voor misbruik Claus schrijft: “Zelfs als dit aantal op het eerste gezicht klein lijkt: hier moeten onderzoeken het meest dringend en consequent worden uitgevoerd”. Volgens Claus zitten hier de huidige aanslagen en gewelddadigheden achter. Kinderen moeten op een heel concrete manier worden geïdentificeerd en beschermd, zegt Claus tegen netzpolitik.org.

Cathrin Bauer-Bulst behandelt het onderwerp voor de Europese Commissie en betoogt op dezelfde manier. Op de „ Child Safety Online Conference 2022 „ verdedigde ze de voorgestelde wetgeving van de EU over chatcontrole. In de eerste plaats is seksueel misbruik van kinderen een offline fenomeen, zei ze. De daders zijn vooral geen onbekenden, maar mensen uit de omgeving van het kind, zoals ouders of opvoeders.

De meeste gevallen blijven echter onontdekt, bijvoorbeeld omdat kinderen te jong zijn om erover te praten of omdat ze het misbruik als onderdeel van hun leven accepteren. Volgens Bauer-Bulst is de digitale ruimte een sleutelfactor omdat veel daders daar netwerken, opnamen uitwisselen en aanzetten tot verdere daden. Volgens deze argumentatie is de geplande screening van miljoenen en miljoenen online berichten een omweg: onderzoekers willen op de een of andere manier aanwijzingen vinden voor nieuwe, potentiële slachtoffers.

Europese Commissie verwacht betere rapporten

Kerstin Claus belicht een ander aspect van chatcontrole. Ook wil de EU-commissie dat aanbieders op zoek gaan naar seksueel contact tussen volwassenen en minderjarigen. Dit wordt cybergrooming genoemd. Voor onderzoekssucces op dit gebied is het noodzakelijk om “op zijn minst mogelijke juridische en technische benaderingen op een onbevooroordeelde manier te bespreken”.

Een woordvoerster van de EU-commissie schrijft aan netzpolitik.org dat momenteel ongeveer 75 procent van de NCMEC-rapporten in de EU kan worden gebruikt. De rest is niet “actionable”, bijvoorbeeld omdat informatie zoals een IP-adres ontbreekt of niet meer aan een persoon kan worden gekoppeld. Volgens de plannen van de Europese Commissie is chatcontrole niet bedoeld om het aantal meldingen te vergroten. “We verwachten niet meer rapporten, maar rapporten van betere kwaliteit die beter bruikbaar zijn voor rechtshandhaving in de EU”, schrijft de woordvoerster.

Talloze experts op het gebied van IT, burgerrechten en kinderbescherming waarschuwen voor chatcontrole . Zelfs ministers van de Duitse regering wijzen het af . Chatcontrole kan ertoe leiden dat onschuldige mensen verdacht worden van foutieve hits. Dit komt doordat automatische herkenningssystemen fouten maken. Bovendien zou chatcontrole fundamentele rechten schenden, zoals de vertrouwelijkheid van communicatie.

Overweeg alstublieft om ons te steunen als donateur of ondersteunend lid, ook wij hebben onze inkomsten zien dalen in deze heftige tijden daarom, KLIK HIER voor IBAN of via PayPal hieronder!, wil je ook onze berichten zoveel mogelijk delen dit is voor ons van levensbelang, hartelijke dank en veel leesplezier.

Steun Indignatie via PayPal veilig en simpel.



Continue Reading

Steun ons werk

Recente reacties

Nieuws bij de buren

Probleem immigratie tot op het mes: migrantencriminaliteit explodeert

Duitse politie-autoriteiten registreerden vorig jaar ongeveer 20.000 mesaanvallen. Dat zijn bijna 60 aanvallen per dag. Buitenlanders zijn onevenredig vertegenwoordigd onder de daders. Het lokale publiek weet zo goed als niets over de achtergrond… [...]

Worden de Provinciale Statenverkiezingen het Waterloo van de VVD?

Het zal een beetje nieuwsvolger niet zijn ontgaan dat het nogal onrustig is in het land. Van opstandige boeren tot midden- en lage inkomens die gebukt gaan onder de torenhoge… [...]

Essen: wrede burgeroorlog met 400 gewapende Arabieren – de achtergrond is ongelooflijk

Eind juni braken er burgeroorlogachtige schermutselingen uit in Essen. Zo’n 400 zwaarbewapende Arabische clanleden slaan elkaar onder meer met messen en honkbalknuppels in elkaar. Een klein verzoek van de AfD-parlementaire fractie aan… [...]

Viktor Orbán krijgt het Avondland op de kast met het onderwerp ras

Viktor Orbán, de president van Hongarije, heeft kennelijk iets gezegd over ras dat iedereen boos maakt. Nu heb ik van Hongaren begrepen dat de Hongaarse taal geen open speelveld is… [...]

Hoe krankzinnig wil je het hebben

Onder de oppervlakte woekert een abces dat door ontelbare zwaar verwaarloosde polderlandse kwalen wordt gevoed. De pus zoekt al heel lang een uitweg en heeft die nu gevonden met het… [...]

Indignatie is 5 jaar vrij, eerlijk en onafhankelijk, daarom is het tijd voor onze actie. Geen miljardair bezit ons, geen MSM controleren ons. Wij zijn een door lezers ondersteunde non-profitorganisatie. In tegenstelling tot veel andere publicaties, houden we onze inhoud gratis voor lezers, ongeacht waar ze wonen of het zich kunnen veroorloven om te betalen.

steun wij zullen zeer dankbaar zijn.

KLIK HIER OM TE DONEREN