U spreekt zich publiek uit over een onderwerp en ontvangt boze reacties. En opeens staat uw woonadres op Twitter, met de oproep u een bezoekje te brengen. Doxing, het openbaar maken van persoonlijke gegevens, met als doel om te intimideren, is de laatste tijd veel in het nieuws.

De laatste jaren zijn er veel gevallen van doxing geweest. Politicus Rob Jetten werd thuis opgezocht door boze boeren die zijn adres hadden achterhaald. Historica/opiniemaker Nadia Bouras kreeg stickers op haar deur dat haar adres in de gaten werd gehouden door ‘Vizier Op Links’. Net als onder meer politicus Huub Bellemakers, activist Devika Partiman en zangeres Aafke Romeijn. In het heftig gepolariseerde (online) debat beperken beledigingen of intimidaties zich niet meer tot de virtuele wereld. Met behulp van doxing staan ze letterlijk bij u op de stoep.

Doxing: wat is het?

Doxing komt van de term ‘Dropping docs’ (documenten) en staat voor het onthullen van privégegevens. Doxing is een middel geworden om mensen lastig te vallen, te intimideren of wraak op hen te nemen. Vaak met kwade bedoelingen. Denk aan iemands woonadres, werkelijke naam of financiële gegevens. De term viel voor het eerst in de jaren negentig toen rivaliserende hackers – voor wie anonimiteit heilig was – elkaars identiteit begonnen te onthullen. 

Hoe komen doxers aan die informatie?

Dat kan zowel legaal als illegaal zijn. In dat laatste geval zijn bijvoorbeeld e-mails, WhatsApp-berichten of persoonlijke foto’s via een hack buitgemaakt. Maar uit openbare socialmediaprofielen en gegevens die voor iedereen toegankelijk op internet te vinden zijn, kun je een hoop te weten komen via legale weg. Via de Kamer van Koophandel bijvoorbeeld. 

Op 1 oktober besloot de ministerraad dat privégegevens van ondernemers en bestuurders voortaan afgeschermd moeten worden bij de Kamer va Koophandel. Alleen het bedrijfsadres is dan nog openbaar. Het is een klein stapje in de strijd tegen doxing. Want met deze maatregelen is het probleem nog niet opgelost. Woonadressen worden alleen afgeschermd als er een apart vestigingsadres van het bedrijf is. Iedereen die een bedrijf op zijn/haar woonadres heeft gevestigd, is alsnog vindbaar. En dat is waarschijnlijk het merendeel van de zzp’ers, waaronder veel creatieven, journalisten en opiniemakers.

Wie worden slachtoffer van doxing?

Waren aanvankelijk ‘publieke figuren’ zoals politici, activisten en beroemdheden vooral het doelwit, inmiddels richten doxers zich ook op wetenschappers, (universiteits)docenten, artsen, advocaten en politieagenten. Die laatsten kregen wildvreemden aan de deur. Bij een van hen ging dat gepaard met een vuurwerkbom in zijn tuin. Extreemlinkse doxers richten hun pijlen op politici, hoge ambtenaren en organisaties betrokken bij het asiel- en uitzettingsbeleid. De slachtoffers van doxing zijn dus over het algemeen mensen die gewoon hun werk doen. Door deze vorm van zware intimidatie kunnen ze vaak hun werk minder goed of zelfs helemaal niet meer uitvoeren.

Wat zijn de gevolgen?

De schadelijke gevolgen van doxing zijn groot. Zo durven slachtoffers van doxing soms amper nog de straat op. Vrezen ze dat hun kinderen of andere geliefden iets wordt aangedaan. Durven ze zich minder uit te spreken in het publieke debat en lijden ze soms ook materiële schade.

Hoe kunt u doxing voorkomen?

Veel informatie die doxers bemachtigen, heeft u zelf online ‘laten slingeren’. Wees dus  terughoudend met het online achterlaten van persoonlijke gegevens. Gebruik meerdere e-mailadressen, liefst met zo weinig mogelijk herleidbare informatie (met naam-achternaam-geboortejaar geeft u al veel weg). Stel accounts op sociale media in met maximale privacy en verwijder oude profielen op platforms die u niet meer gebruikt. Heeft u een website, vraag het domeinregistratiebedrijf uw persoonlijke gegevens te verbergen in de WHOIS-database. Google uzelf (doe ook eens een reverse search op foto’s) en kijk wat er bovenkomt. Haal indien mogelijk de bezem door ongewenste persoonlijke informatie of vraag Google (of andere organisaties die uw gegevens om de een of andere reden online hebben staan) dat te doen.

Hou daarnaast alle goede gewoontes aan op het gebied van cyberveiligheid, om te voorkomen dat uw gegevens bij een hack worden buitgemaakt Installeer updates van uw besturingssysteem en uw virus- en malwarebescherming meteen. Gebruik sterke wachtwoorden en hanteer verschillende gebruikersnamen en wachtwoorden voor verschillende platformen. Een VPN-verbinding kan tot slot uw IP-adres afschermen; met uw IP-adres in handen heeft een hacker het iets makkelijker.  

Wat als u gedoxt bent?

Het probleem hierbij is dat de strafbaarheid te wensen overlaat. Het is niet zo dat alles wat online te vinden is zo maar straffeloos openbaar gemaakt kan worden. De Wet bescherming persoonsgegevens (Wbp) stelt strenge regels aan het verwerken (en zeker publiek maken) van persoonsgegevens. Dat mag alleen met een ‘gerechtvaardigd belang’. Iemand intimideren of thuis lastigvallen valt daar overduidelijk niet onder. Ook gedrag als bedreiging en stalking, is uiteraard strafbaar. Maar als er geen sprake is van een bedreiging met een ernstig misdrijf of van een stelselmatige inbreuk op de persoonlijke levenssfeer van de betrokkene is ‘doxing’ an sich nog niet strafrechtelijk aan te pakken. Een nieuwe wet is in de maak: ‘Wetsvoorstel strafbaarstelling gebruik persoonsgegevens voor intimiderende doeleinden (doxing)’.

Bent u gedoxt, dan is dat op dit moment niet per definitie ‘een zaak’. Wordt uw adres gepubliceerd zonder dat daarbij (een oproep tot) bedreiging of intimidatie staat, dan wordt het lastig aan te tonen dat u schade lijdt hierdoor. Gebeurt de publicatie op Twitter of een ander socialmediaplatform, meldt het dan daar, adviseert de politie. Is er bedreiging of intimidatie, geef het dan aan bij de politie. Publicatie van uw gegevens kan ook bestreden worden via de kortgedingrechter, door u te beroepen op de AVG. Het is in elk geval verstandig het een en ander vast te leggen met screenshots. Zijn er financiële gegevens gedeeld, meld dit dan bij uw bank en/of creditcardmaatschappij. En verander wachtwoorden van internetbankieren en van social media. 

Deel dit:

Reacties

  1. vvvvv schreef:

    It is interesting that xs4all has the audacity to talk about doxing when they host doxing information and refuse to remove it.

  2. Renee schreef:

    Schandalig en vooringenomen dat er over ‘extreem linkse radicalen’ gesproken wordt terwijl er juist ook veel gedoxt wordt vanuit extreemrechtse hoek. Zo weten we wel hoe deze xs4all er in staat!

  3. Jan Sloter schreef:

    “Leave a Reply Your email address will not be published. Required fields are marked *”
    Hier gaat ’t al mis: Een alledaagse mogelijkheid om een reactie achter te laten en dan de aangehaalde tekst niet in ‘gewoon’ Nederlands.
    Het hele verhaal, hier uit de doeken gedaan, is als een mooie doos en als je die open maakt, blijkt er geen bodem in te zitten. Bye bye XS4ALL.

  4. Jan Willem schreef:

    De wet bescherming persoonsgegevens is in 2018 al opgevolgd door de AVG, de NL uitwerking van de Europese GDPR.
    Dat toont dat XS4ALL achter de schermen al lang is opgedoekt en in dd KPN middelmaat is opgegaan. Jammer.

    • Pieter schreef:

      Haha.
      Al die dinosauriërs hebben het nog over de wbp. ING en kpn bijvoorbeeld. Hopelijk zijn ze technologisch wel bij de tijd. Hoewel een klantenservice e-mail adres tegenwoordig verboden lijkt bij die bedrijven als je het wil melden. Wellicht vanwege de phishingangst