Wat is bullshit, en wat is de échte dreiging?

De politie zoekt elke dag het internet af op zoek naar bedreigingen. Maar hoe vind je een échte bedreiger, zoals die van gisteren in Leiden?

Agenten, gisteren, bij het ROC Leiden.
Agenten, gisteren, bij het ROC Leiden. Foto Ilvy Njiokiktjien

Hoe creëer je complete chaos? Een bericht van zeven zinnen op een internetforum was genoeg. „Morgen schiet ik mijn leraar neer en zo veel studenten als ik kan”, stond er onder meer.

Op het Amerikaanse internetforum 4chan.org werd dit bericht afgelopen weekend ontdekt. Gisteren werd een minderjarige verdachte opgepakt. Hij zou een jaar geleden van de British School in Voorschoten zijn gestuurd vanwege ‘wangedrag’.

Na een tip van de Zwitserse politie besloot de politie in Leiden zondag „gezien de ernst van de dreiging geen enkel risico te nemen”. Alle scholen in het voortgezet onderwijs en mbo gingen dicht. Vandaag, als de scholen weer opengaan, zijn gewapende agenten op de scholen aanwezig. „Een duivels dilemma” noemde Henri Lenferink, burgemeester van Leiden, die beslissing. Maar, zei hij: „Wie durft het risico te nemen?”

Niemand.

Na de rellen in Haren kan een burgemeester beter overdreven reageren dan een dreiging onderschatten. Gemakkelijk is dat niet. Want dreigingen worden steeds ingewikkelder. Nu de bommeldingen per telefoon en dreigbrieven met uitgeknipte letters iets zijn van de vorige eeuw, heeft de politie er een heel scala aan nieuwe uitdagingen bij gekregen. Want hoe vind je dreigementen of aanwijzingen voor aanslagen in de onophoudelijke stroom internetberichten? Hoe scheid je tussen al die tweets, Facebookberichten en posts op internetfora de ‘grappen’ van de serieuze dreigingen?

Hoe vaak dreigingen op internet voorkomen, is lastig te zeggen. De Nederlandse politie en de Nationaal Coördinator Terrorismebestrijding zijn terughoudend in hun reacties uit angst voor kopieergedrag. Vijf à tien keer per jaar rukt de politie uit vanwege een dreigbericht op internet „zoals gisteren”, wil een woordvoerder nog wel kwijt.

Uit uitspraken op rechtspraak.nl blijkt dat 4chan al drie keer eerder werd gebruikt om een school shooting op een Nederlandse school aan te kondigen: in Breda, Den Haag en Rotterdam. Die berichten stammen uit voorjaar 2009, toen er een grote schietpartij was op de Albertville-Realschule in het Duitse Winnenden, die aan zestien mensen het leven kostte. In alle drie de gevallen werden de dreigers getraceerd met hulp van de beheerder van 4chan.org.

De drie hadden dezelfde verdediging: we bedoelden het niet zo. Of, zoals de Haagse verdachte in de rechtszaal zei: „Het is allemaal fictieve bullshit die iedereen daar neerplempt.” Ook gisteren bleek de dreiging minder heftig dan eerder werd ingeschat, zo zei de burgemeester.

In geen enkele van de vier gevallen werd de dreiging op 4chan door de Nederlandse politie ontdekt: het waren altijd derden die de politie inlichtten. Helemaal onlogisch is dat niet: een forum als 4chan is een digitale vrijplaats, geënt op anonimiteit.

Twitter is wat dat betreft een stuk makkelijker doorzoekbaar. Daar heeft de politie dus ook meer informatie over. Het Openbaar Ministerie stelde vorig jaar 113 keer een onderzoek in naar politici die ernstige bedreigingen ontvingen, vooral via Twitter. Bedreigingen, vooral geuit door minderjarigen, die vaak ‘ondoordacht’ hun berichten plaatsen en zich niet realiseren dat de politie meeleest.

Het Internet Research Netwerk (iRN) van de politie, dat samenwerkt met onderzoeksinstituut TNO, ziet elke dag tussen de drie en vijf miljoen Nederlandse tweets voorbijkomen. Elke dag worden daar tien doodsbedreigingen in ontdekt, zegt Mark van Staalduinen van het iRN. De zoekmodellen van het iRN draaien „full speed” op zoek naar potentieel gevaar rond de inhuldiging.

Daarnaast heeft de politie begin 2011 het Open Source Intelligence Team ingesteld: tien mensen die continu het internet afstruinen op zoek naar dreigingen. Hun software markeert dagelijks zo’n 35.000 tweets die enige vorm van dreiging in zich dragen – waarvan het leeuwendeel overigens niet serieus bedoeld is.

Het zoeken naar dreigingen gaat met hulp van ingewikkelde softwaremodellen. Ze grazen automatisch het internet af op zoek naar dreigende taal of combinaties van woorden. Inmiddels is het ook mogelijk om in videobeelden te zoeken: zo is de software bijvoorbeeld in staat om explosies te herkennen. „In de toekomst hopen we ook tijdig te kunnen zien of bepaalde mensen steeds radicalere teksten plaatsen”, zegt Van Staalduinen van het iRN. „Verbanden tussen groepen in kaart brengen en de leiders in beeld krijgen, zonder dat we zelf alle fora moeten lezen.”

Maar voorlopig is het nog vooral zoeken naar spelden in de digitale hooiberg. Twitter gaat nog wel: dat is openbare informatie, die niet is afgeschermd. Maar hoe kijk je in besloten Facebookgroepen? En op anonieme internetfora, zoals 4chan.org?

De Nederlandse politie heeft de laatste jaren veel geïnvesteerd op het gebied van ICT en veiligheid. Volgens de Nijmeegse hoogleraar computerbeveiliging Bart Jacobs loopt Nederland technisch „zeker niet achter op andere landen”.

Toch loopt de politie permanent achter de feiten aan. Wetgeving is daarvan een oorzaak: die is volgens Van Staalduinen toe aan een hoognodige update. „Het is op dit moment veel te vaak een grijs gebied hoe ver we mogen gaan met observeren op internet. In sommige andere landen mag meer dan in Nederland.” Of dat ook de reden is dat de politie van haar Zwitserse collega’s moest vernemen van de dreiging tegen de school weet hij niet.

Ook de snelheid waarmee internet zich ontwikkelt, is voor de politie niet eenvoudig. „Eerst zat iedereen op Hyves, toen gingen ze naar Facebook. Na Haren verplaatste het zich weer van Facebook naar afgesloten Whatsapp-groepen. Waar ze volgend jaar zitten weten we niet. We kunnen het amper bijbenen”, zegt Van Staalduinen.