Hoe schadelijk kan het zijn om je social media-accounts voor iedereen toegankelijk te maken? Of om het restaurant te taggen waar je die heerlijke maaltijd aan het eten bent? Niet toch? Bijna iedereen doet het tenslotte!
Maar wat als we de vragen omdraaien: kun je je herinneren dat je ooit iemand die je net hebt ontmoet hebt opgezocht op social media omdat je nieuwsgierig was en meer over deze persoon wilde weten? Of misschien antwoordde een vriend niet op je sms’jes en ging je op hun Instagram kijken om erachter te komen wat ze aan het doen waren? Je bent niet de enige. Velen van ons doen dit – dat is ook één van de dingen waar social media voor gebruikt wordt. Maar niet iedereen doet het gewoon uit nieuwsgierigheid en interesse.
Doxing
Doxing, of doxxing, is een handeling waarbij mensen met slechte bedoelingen, meestal online, de persoonlijke (privacygevoelige) informatie van hun slachtoffers publiceren met de bedoeling hen in verlegenheid te brengen of te intimideren.
De term komt van de afkorting “docs” voor “documenten”, waarmee online gelekte bestanden met persoonlijke informatie van het slachtoffer worden bedoeld. Uiteindelijk willen de daders hun slachtoffers bang maken, beschamen en enorm verdriet doen. Soms eisen ze geld van hun slachtoffers, zijn ze uit op wraak of doen ze het uit een gevoel van persoonlijke genoegdoening.
Uit een in juni gepubliceerd onderzoek in het Verenigd Koninkrijk bleek dat 19% van de respondenten ooit slachtoffer is geweest van doxing. Ook bleek dat hoewel doxing kan worden gepleegd door vreemden – zowel individuen als groepen – het ook kan worden uitgevoerd door bekenden of zelfs door familieleden of mensen uit je vriendenkring.
Doxing is vooral gevaarlijk omdat de gevolgen ervan zich kunnen uitstrekken van cyberpesten tot stalking en intimidatie in strafbare feiten in de echte wereld.
Ik heb niets te verbergen…
Veel mensen zijn steeds voorzichtiger als het gaat om het beschermen van basisgegevens op sociale media. Gegevens zoals telefoonnummers of huisadressen worden vaak privé gehouden. Maar hoe zit het met alle andere informatie? De stad waar we wonen? Waar we werken? Dit zijn allemaal gegevens die we kunnen delen met het publiek.
Je denkt misschien: “Nou en? Ik heb niets te verbergen!” We zijn gauw geneigd te denken dat ons bestaan beslist minder interessant is dan het sappige leven van een beroemdheid.
Toch kan het onderstaande voorbeeld helpen te begrijpen waarom dit bij doxing niet altijd het geval is:
Iemand werd bijvoorbeeld gedoxed nadat ze een slechte recensie gaf aan een bedrijf. Er werd een vrouw geïdentificeerd aan de hand van haar kenteken, doordat er een video online geüpload werd door iemand die haar betrapte in een moment van woede. En kwam het telefoonnummer van de vrouw terecht op Craigslist in een nep-seksadvertentie als wraak voor haar professionele mening die in een lokale krant werd gepubliceerd.
Iedereen kan slachtoffer worden
De reden waarom doxing zo’n groot gevaar is, is dat we allemaal potentiële slachtoffers zijn. En hoewel het aan ons is om te bepalen wie ons kunnen volgen op welk social media platform en onze privacy-instellingen daarop aan kunnen passen, kunnen we niet alle daden van kwaadwillende mensen voorkomen.
De laatste jaren heeft doxing echter nog een nieuw doel gekregen. Het is een middel geworden om sociale druk uit te oefenen op specifieke individuen, die volgens de dader schuldig zijn aan wandaden. De dader legt in dit geval de gegevens, activiteiten of documenten van het slachtoffer bloot.
In juli 2022 pleegde een Oostenrijkse arts, die regelmatig interviews gaf over de noodzaak van COVID-19-vaccinaties, zelfmoord na voortdurende intimidatie door personen die geloofden dat de pandemie een hoax was. Eerder was de arts op haar werkplek opgewacht door demonstranten die haar ook doodsbedreigingen hadden gestuurd. De openbaarmaking van haar persoonlijke gegevens leidde tot nieuwe bedreigingen.
Jij doxt mij, ik dox jou
In februari 2022 gaf BuzzFeed News in een lang artikel over “verantwoording in het tijdperk van crypto,” opzettelijk de identiteiten bloot van de twee makers van de Bored Ape Yacht Club. De nieuwssite “doorzocht openbare bedrijfsgegevens om de identiteiten van de twee oprichters te onthullen,” wiens namen, leeftijd, beroepen, locatie, en ook oude informatie die op het web beschikbaar is, nu voor iedereen toegankelijk zijn.
De journaliste werd bedreigd met doxing als vergelding voor haar stuk. Uiteindelijk heeft het artikel een belangrijke discussie aangezwengeld over de grenzen tussen onderzoeksjournalistiek en doxing.
RisicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... voor jongeren
Hoe langer mensen online zijn, hoe kwetsbaarder zij worden voor doxing; dit geldt zowel voor tieners, twintigers als dertigers.
Doxing over een eenvoudig meningsverschil of rivaliteit in een online videospelletje kan al genoeg zijn om een enorme emotionele last te veroorzaken door angst voor de gevolgen en schaamte, vooral als er kinderen bij betrokken zijn. Platforms zoals Twitch, Steam, Discord en Roblox kunnen een vals gevoel van veiligheid geven, omdat de meeste interacties plaatsvinden tussen de gebruikers-ID’s en avatars van spelers. Kleine details zijn echter genoeg voor vastberaden daders van doxing om persoonlijke informatie op te graven, bijvoorbeeld door op Twitter te zoeken naar een specifieke gebruikers-ID, waar ze meer persoonlijke informatie en een lijst met vrienden kunnen vinden.
Maar het gaat niet alleen om gaming. Virtuele schoolmiddelen op basis van videoplatforms of sociale media kunnen ook een gevaar worden als niet de juiste privacyregels worden opgesteld, zowel door scholen als door ouders.
Kan je doxing voorkomen?
Hierop is geen eenduidig antwoord te geven. Gelukkig zijn er wel manieren waarop je het iemand moeilijk kunt maken om informatie over je te verzamelen:
- Ruim je digitale voetafdruk op.
- Deel geen gevoelige persoonlijke informatie zoals jouw adres en telefoonnummer (meer) online.
- Gebruik tweefactorauthenticatie (2FATwee Factor Authenticatie.) op al jouw accounts.
- Gebruik een sterk en uniek wachtwoord.
- Zorg ervoor dat jouw videoconferenties en telefoongesprekken privé en versleuteld zijn.
- Open geen online links voordat je zeker weet dat ze opzettelijk zijn verzonden en door iemand die je kent. In geval van twijfel, vraag het! Als ze door een onbekende zijn gestuurd, open ze dan helemaal niet.
Wat kun je doen als je gedoxt bent?
- Ten eerste, geef jezelf niet de schuld van de kwaadwillige bedoelingen van anderen. Houd in gedachten dat we allemaal risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... lopen.
- Meld en blokkeer de misbruiker via de beschikbare tools op het platform waar de pesterijen plaatsvinden.
- Maak screenshots van alle details die relevant kunnen zijn om je zaak te ondersteunen.
- Zorg ervoor dat al je social media-accounts privé zijn; overweeg ze een tijdje te pauzeren.
- Stel vrienden of familie op de hoogte van wat er aan de hand is, vooral als jouw thuis- of werkadres bekend is gemaakt.
- Laat jouw bank weten wat er aan de hand is; zorg ervoor dat jouw bankgegevens beschermd zijn.
- Overweeg contact op te nemen met de plaatselijke politie. Veel intimiderend gedrag, zoals bedreiging en stalking is in Nederland al strafbaar. Doxing is op het moment nog niet strafrechtelijk aan te pakken, maar wordt in Nederland wel strafbaar. Hiervoor is in juli 2022 een wetsvoorstel geaccepteerd.
