Verkiezingen beïnvloeden met nepnieuws kan al voor 3,5 ton

Een twaalf maanden durende campagne om verkiezingsuitslagen te beïnvloeden? Kost 357 duizend euro. Een nep-Bekende Vlaming worden met 300 duizend volgers? Nu slechts 2325 euro. Maar het kan nog simpeler: voor 24 euro koop je het facebook-account van ‘een journalist naar keuze’, om opmerkelijke verhalen de wereld in te slingeren. En likes? Die kosten niet meer dan een kwartje tegenwoordig. Nepnieuws is tegenwoordig zo lucratief dat er zelfs zoiets als ‘nepnieuws-as-a-service’ bestaat. Zo stond er op (de overduidelijk uit nepnieuws bestaande) Washingtonfeed.com uitvoerig bericht over het bezoek van Donald Trump aan Saoedi-Arabië, met tientallen verzonnen berichten. Op talloze andere nepsites is te lezen dat WikiLeaks-oprichter Julian Assange CNN kapot zou maken, dat het bouwbedrijf Vinci in een fraudezaak betrokken was (de beurswaarde was een paar dagen later 6,5 miljard dollar lager …) en natuurlijk dat er een baby van twintig kilo geboren is en dat autodieven eerst je auto met eieren bekogelen. Dan zijn de Roemenen die bij benzinestations nepsleutelhangers uitdelen met chips erin, natuurlijk niet ver meer. Enfin, voor journalisten, beleggers én osint-medewerkers steeds lastiger wordt is om écht nieuws en nepnieuws uit elkaar te houden. Zeker op facebook waar de algoritmes zo zijn ingesteld dat een artikel met veel likes ook vaker gedeeld wordt. Beveiligingsexpert Albert Kramer van Trend Micro waarschuwt dan ook dat het aantal slachtoffers zal toenemen. Nepnieuws is big business, er valt flink mee te verdienen en dus wordt alle registers opengegooid. De Belgische bank KBC heeft daarom sinds kort een systeem gebouwd, gebaseerd op blockchain, dat checkt of persberichten echt zijn. ‘Als er maar een punt of komma anders is, dan past de unieke sleutel niet meer’, aldus een beveiligingsmanager van de bank.

Duitsland: Politie kan Whatsapp en Telegram tappen

De Duitse politie claimt dat ze, met een nieuwe versie van de zogeheten Remote Communication Interception Software (RCIS), ook smartphones kunnen hacken en afluisteren. Als back-up is verder het programma Finspy aangeschaft dat zelfs Whatsapp- en Telegram-berichten kan tappen voordat die berichten ‘het toestel verlaten’, schrijft Webwereld. De software omzeilt zo de encryptie van de chat-apps. Opvallend is dat de Duitse politie al maandenlang met deze software aan de gang is, omdat pas vorige maand een wet is aangenomen die de politie de bevoegdheden geeft om apparaten te kunnen afluisteren. Woordvoerder Falk Garbsch van de Chaos Computer Club denkt dan ook dat de politie flinke druk heeft uitgeoefend om deze software legaal te kunnen gebruiken. Hij noemt het verkopen van ‘staatshacktools’ een schaamteloze verdraaiing van de waarheid. ‘Er wordt een arsenaal aan Trojans gebouwd alsof het al normaalste zaak van de wereld is om burgers te hacken’.

Checken of je gehackt bent, bij Politie.nl

Op Politie.nl kan iedereen met een mailadres controleren of dat mailadres gehackt is (geweest). Als het adres voorkomt in een database (met ruim 60 duizend mailadressen) krijgt de eigenaar een bericht. De adressen zijn aangetroffen en in beslag genomen bij diverse cybercrime-onderzoeken. Programmamanager Ron de Milde van de politie spreekt van ‘een nieuwe stap om de burger weerbaarder te maken tegen cybercriminaliteit’. De check is niet waterdicht: de adressen kunnen al doorverkocht zijn of gestolen door criminelen die nog niet door de politie zijn gepakt. Controleer daarom regelmatig of je mailadres niet is misbruikt, bijvoorbeeld bij Haveibeenpwnd.com, adviseert De Milde. ‘We zijn altijd heel zorgvuldig met het afsluiten van onze woningen, maar je moet ook opletten met het afsluiten van de achterdeur van je internet’.

“Iederéén heeft nu een bodycam”

Alleen al aan agenten zijn de afgelopen jaren zo’n 1100 bodycams en andere camera’s uitgereikt, becijferde onderzoeker Sander Flight. En ‘iedere keer als er een agent conducteur of stadswacht wordt belaagd’, klinkt de roep om nog meer bodycams. De vraag is echter of die camera’s ook effect hebben. Volgens Flight zijn bijna alle proeven mislukt en liggen de meeste camera’s in de la. Waar in de VS wel een effect merkbaar was – het aantal klachten tegen de politie daalde fors, net als het gebruik van geweld door agenten – wordt in Nederland de bodycam vooral gezien als instrument om agressie tegen hulpverleners tegen te gaan. Flight pleit ervoor nu eens goed te onderzoeken of de bodycams – sinds begin 2017 op proef bij de nationale politie – nut hebben. De brandweer heeft ze, controleurs van de RET, stadswachten ook, maar vrijwel nooit om livebeelden te maken en te streamen naar de meldkamer. Bij de politie worden ze – in de pilot – gebruikt om bewijs te verzamelen en om mensen achteraf op hun gedrag te kunnen wijzen. Eind 2017 moet duidelijk zijn of er nog juridische problemen zijn, of de techniek werkt en wat de meerwaarde is. Een opvallend succes van bodycams komt van pizzabezorger New York Pizza. Sinds de bezorgers anderhalf jaar geleden bodycams gingen dragen, is geen enkele bezorger meer overvallen.

Nederlandse politie maakt online aangifte via DigiD-app mogelijk

Ook al blijft je aangifte gewoon op de plank liggen, je kunt het sinds kort wel met je DigiD-app doen. Met de DigiD-app kun je inloggen zonder wachtwoord of sms-controle, alleen een pincode is voldoende. De DigiD-app, voor Android en iOS, kon al gebruikt worden voor andere overheidsdiensten maar nu dus ook voor aangiftes.

Witwasser van paard getrokken met hulp van Facebook

Opsporing was nog nooit zo gemakkelijk, roepen we hier al jaren. Zo ook bij de zoektocht naar een man die gesignaleerd stond. De man, veroordeeld voor witwassen en cybercrime, moest nog twintig mille boete betalen, of 146 dagen zitten. In zijn woning was hij echter nooit. Toen ontdekten agenten op facebook dat de man regelmatig naar een manege in Zoetermeer ging. Daar werd de man, letterlijk, van zijn paard getrokken. Hij heeft inmiddels de boete betaald.

Politie sluit ondergrondse Hansa Market

Politie en OM hebben, in samenwerking met vooral de FBI en de DEA, de illegale drugsmarktplaats Hansa Market ‘ontmanteld, overgenomen en offline gehaald’. Hansa Market werd vorige maand extra populair toen de illegale marktplaats AlphaBay werd opgerold: het aantal bezoekers steeg van duizend naar achtduizend per dag. Wat al die bezoekers niet wisten, was dat de hele marktplaats, ooit gehost op servers in Litouwen, toen al door de Nederlandse politie beheerd werd. Dat gebeurde vanaf eind juni, na de aanhouding in Duitsland van twee beheerders van Hansa. Een exacte kopie van de site werd op Nederlandse servers gezet, maar de handel ging gewoon door, 27 dagen lang. De politie, specifiek het Team High Tech Crime en het Darkweb Team, kregen zo zicht op ‘grote aantallen verkopers en kopers’. Op de site stonden gemiddeld veertigduizend advertenties en per dag werden zo’n duizend bestellingen gedaan. Van al die kopers en verkopers zijn nu gebruikersnamen en wachtwoorden bekend. Die gegevens zijn doorgegeven aan Europol. In Nederland werd in de zaak ‘een topverkoper’ aangehouden en werd beslag gelegd op rekeningen met in totaal (omgerekend) twee miljoen euro. De bitcoins zijn overgeboekt naar een rekening van het OM. In de zaak zijn ook drie tieners (17, uit Gelderland) aangehouden die worden verdacht van de verkoop van soft- en harddrugs. Meer dan vijfhonderd Nederlandse afleveradressen zijn verder gemeld bij post- en koeriersbedrijven die leveringen moeten zien tegen te houden.

De actie wordt wereldwijd geprezen. Europol spreekt van een ‘outstanding success’ en een ‘serious hit’, beveiligingsexperts noemen de actie ‘heel indrukwekkend’ en het OM is ‘verguld met de vangst’ – het is het eerste succes van het speciale Darkweb-team. Landelijk cyberofficier Martijn Engberts benadrukt vooral dat kopers en verkopers zich niet veilig meer zullen wanen op criminele marktplaatsen. Politie en OM kunnen immers, zo blijkt uit nu, altijd meekijken. Wie nu de Hansa Market bezoekt, ziet een zogeheten splash page van de politie met uitleg over het strafrechtelijk onderzoek. Overigens zijn er na het sluiten van Silk Road (2013), AlphaBay en nu Hansa nog steeds voldoende marktplaatsen op het dark web. Volgens onderzoekers van Surelock nog zeker 83.
Overigens wordt direct na de actie al fors gediscussieerd over de juridische aspecten daarvan. Mag de politie wel een drugssite runnen? Is de politie nu medeschuldig aan drugshandel? Jurist Jan-Jaap Oerlemans, aan de Universiteit Leiden gepromoveerd op digitale opsporingsbevoegdheden, noemt ‘omvang en reikwijdte van deze operatie volstrekt nieuw’. Van uitlokking is volgens hem waarschijnlijk geen sprake, van drugsverkoop door de politie vermoedelijk wel. In veel zaken tegen beheerders van illegale platforms zijn die immers ook vervolgd voor verkoop en niet alleen voor het beheer. Mogelijk is de politie ook schuldig, ‘ten minste medeplichtig’, aan witwassen en drugstransport. De vraag is of het infiltratietraject wel proportioneel is, zegt Oerlemans, die ook vragen stelt bij mogelijke rechtszaken tegen mensen die in andere landen worden opgepakt door deze actie van de Nederlandse politie.

Kabinet ziet niets in verbod op filmen van politie

Er komt voorlopig geen ‘blurgebod’. Politiemensen zullen dus herkenbaar in beeld blijven in internetfilmpjes. De motie van Kamerlid Ahmed Marcouch (PvdA) om politie mensen alleen onherkenbaar in beeld te brengen, haalde geen meerderheid. Minister Stef Blok (VenJ) vindt het voorstel ‘onwenselijk’ en ‘niet noodzakelijk’. Het publiceren van filmpjes van agenten heeft weliswaar vaak als enige doel om hen te beledigen, zo geeft Blok toe, maar het gaat weer te ver om daarbij de vrijheid van meningsuiting in te perken. Volgens Blok is het ‘een nieuwe realiteit bij het huidige politiewerk’ dat ‘een veel grotere groep dan voorheen’ politieambtenaren filmt terwijl zij aan het werk zijn. Bij die nieuwe realiteit hoort ook dat die beelden vaak vrijwel direct of zelfs live gedeeld worden via sociale media. En die beelden tonen soms ook dat de politie haar werk goed uitvoert of dat er bepaalde misstanden zijn. Blurren gaat daarom te ver. Blok wijst ook op jurisprudentie: politieagenten moeten, omdat ze nu eenmaal agent zijn, meer kritiek en een grotere inbreuk op hun persoonlijke levenssfeer toestaan dan privépersonen. ‘Zij zullen er rekening mee moeten houden dat zij herkenbaar in beeld komen bij bijvoorbeeld filmopnames van demonstraties of evenementen’. En wie de politie dwars wil zitten, heeft nog tientallen mogelijkheden om dat te doen, stelt Blok verder, waardoor een blurgebod ‘niet het beoogde doel zal bereiken’.

Politie adverteert op Facebook als hulpmiddel

Het blijft een raar gezicht: een facebook-bericht van de politie met het woord ‘sponsored’ eronder. Maar de mogelijkheden van facebook advertising worden steeds vaker benut. Deze keer in Friesland waar de politie Noord-Oost Fryslan een advertentie zette voor alle gebruikers die in een straal van 17 kilometer om De Westereen wonen. In dat gebied werd onlangs een dode man gevonden. De man werd mogelijk aangereden door een auto maar zeker is dat niet. De politie zoekt dus getuigen.

Politie verwijdert filmpje en foto na privacyklachten

Het blijft een enorm spanningsveld: tussen min of meer móeten twitteren en posten over je werk, verbinding zoeken en laten zien wat de politie allemaal doet, en de grenzen van fatsoen en privacy die daarbij horen. Wijkagenten worden met een cursus ‘digibewust’ gemaakt maar dan nog is een uitglijder zo gemaakt. Zo moest de politie Enschede, na veel kritiek over privacy, een eigen filmpje van facebook verwijderen waarin een man was te zien die een ‘bad trip’ had na drugsgebruik. ‘Gelukkig voor deze persoon waren wij er op tijd bij’, aldus het bericht. Maar de man werd toch herkend. Waarop de pleuris weer eens uitbrak. Omdat ‘we er niet op uit zijn om de privacy van wie dan ook te schenden’, is publicatie van het filmpje ‘heroverwogen’. Het team schrijft echter ‘nadrukkelijk te blijven posten over de gevaren in onze maatschappij’.
In Rotterdam ontstond commotie na een tweet van wijkagent Bas Munne (Scheepvaartkwartier) over een ‘buitenslaper’. ‘Even rechtop zitten maar’, schreef Munne bij de foto. Met als gevolg een klein twitter-stormpje waarin zelfs actrice Georgina Verbaan zich mengde. Verbaan sprak over ‘een weerloos mens’, anderen riepen dat een dakloze ‘ook maar een mens is’. Munne reageert nuchter. ‘Wie zegt dat hij dakloos is’. Volgens Munne was de man ‘gewoon lui’, nam hij de hele bank in beslag ‘waardoor moeders met kinderen er niet bij konden’. Dan is het simpel: ‘dan moet je van mij gaan zitten’.

Nigeria: Oplichters hacken Facebook-pagina politie voor werving

Internetoplichters in Nigeria hebben de facebook-pagina van de Special Fraud Unit van de Nigeria Police Force gehackt. Op de pagina staan nu geen waarschuwingen en opsporingstips meer maar juist handleidingen hoe andere mensen op te lichten met een van de vele 419-scams. Plus uitnodigingen om ook Yahoo boy (Nigeria) danwel Sakawa (Ghana) te worden. Opvallend is dat ook voor die tips eerst een voorschot betaald moet worden … Hoe dan ook, op het gehackte bericht kwamen honderden reacties van geïnteresseerden. Een woordvoerder van de fraude-unit zei dat de hackers al bekend zijn maar dat aan hun arrestatie geen ruchtbaarheid zal worden gegeven.

Wet op de inlichtingen- en veiligheidsdiensten 20.. aangenomen

De Eerste Kamer heeft deze week de Wet op de inlichtingen- en veiligheidsdiensten 20.. aangenomen – op de plek van de puntjes komt vermoedelijk 18 te staan, gekoppeld aan de ingangsdatum 1 januari 2018. Hoe dan ook, de ‘aftapwet’ geeft de inlichtingendiensten ruimere toegang tot ‘kabelgebonden telecommunicatie’. In de wet staat dat een speciale Toetsingscommissie Inzet Bevoegdheden (TIB) vooraf gaat toetsen of bevoegdheden mogen worden ingezet. Afgetapte gegevens worden maximaal drie jaar bewaard, de rest wordt vernietigd. De oude inlichtingenwet dateerde van 2002 maar die voldeed, vooral door technologische ontwikkelingen, niet meer: telefonie, e-mail en sociale media gaan allemaal via de kabel.
De Telegraaf schrijft dat er al ‘een coalitie van minstens dertien organisaties’ is die de wet wil laten toetsen door een civiele rechter. Rond de wet spelen ‘zo veel fundamentele mensenrechtenproblemen’ dat diens oordeel gewenst is, zeggen deze organisaties.

Belgie: Verkeersboetes ook online te betalen

Wie in België een bekeuring krijgt, Belg of buitenlander, kan die boete nu online betalen. Er is een speciale website geopend, Verkeersboeten.be waar met het PV-nummer en de datum van de overtreding betaald kan worden. Het bedrag wordt automatisch ingevuld, om fraude te voorkomen. Volgens de politie levert de site 270 ‘voltijdse jobs’ op die nu voor ‘essentiële politietaken’ kunnen worden ingezet. Inwoners uit Nederland, Frankrijk, Duitsland, Luxemburg, Oostenrijk, Liechtenstein en Monaco zien hun pv in de eigen taal vertaald. Minister Jan Jambon spreekt van een project met ‘enkel winnaars en één verliezer: de wegpiraat’.

Twitter “voorspelt rellen beter dan politie kan”

Nieuw onderzoek van de universiteit in Cardiff, Wales toont aan dat twitter sneller is bij het ontdekken van bepaalde dreigingen dan de politie. De onderzoekers analyseerden 1,6 miljoen tweets over de rellen in Londen in 2011 en kwamen met algoritmes die op basis van die data voorspellingen deden over waarschijnlijkheid, lokaties en tijden. De tijdwinst was één uur. Bij het real-time monitoren van tweets werd een winst van vijf minuten tot een uur geboekt – de onderzoekers wisten dus eerder dan de politie dat er wat ging gebeuren. Hoofdonderzoeker Dr. Pete Burnap denkt dat zulke informatie vooral voor de noodhulp en voor hulpverleners interessant is. ‘We argue that people are starting to self report incidents that they witness via social media quicker than people are phoning 999 in some cases, so in being able to cluster and summarise these self-reports we can augment traditional event detection methods so help the policing services’. Komt Minority Report dan toch uit, vraagt Mashable kritisch, ook al omdat Twitter Inc vorig jaar enkele commerciele partijen verbood om twitter-data in analyses te gebruiken. Burnap is daar nuchter over. Natuurlijk zijn er privacy-issues en zijn er ethische vragen. Maar ‘the idea is that this research could augment more traditional approaches to event detection and sit alongside those traditional practices’.

Duitsland: Parlement stemt in met wet tegen haatzaaien

De Duitse Bondsdag heeft ingestemd met het wetsvoorstel tegen online haatzaaien. Worden zulke haatberichten niet binnen 24 uur verwijderd, dan riskeren techbedrijven als Facebook, Twitter en YouTube een boete tot 50 miljoen euro. Het voorstel is zeer omstreden: de vrijheid van meningsuiting zou in het geding zijn en bovendien lijken onafhankelijke rechters nauwelijks nog een rol te spelen. De ‘facebookwet’, zoals de wet al is gaan heten, werd bedacht toen bleek dat internetbedrijven vaak geen gehoor geven aan oproepen om haatberichten te verwijderen. Twitter deed dat in 1% van de gevallen, facebook bij 39% en YouTube bij 90%.