Recensie

Recensie

Klik vooral niet op deze link

Big Tech Internet blijkt geen tovermiddel voor een betere wereld. Als we techbedrijven niet aan banden leggen, belanden we in een nachtmerrie.

Foto Fred Tanneau / AFP

Veel ophef was er deze week over onthullingen van The Guardian, The Washington Post en Le Monde over de spionagesoftware Pegasus van het Israëlische cyberbedrijf NSO Group. Dankzij deze software kunnen geheime diensten niet alleen terreurverdachten, maar ook mensenrechtenactivisten en journalisten via hun mobiele telefoon moeiteloos bespioneren. Zelfs de Franse president Macron zou het slachtoffer zijn van deze spyware. Het verhaal werd in tal van media gebracht, maar voor wie Reset van Ronald Deibert heeft gelezen, zijn deze onthullingen nauwelijks verrassend.

Zo beschrijft Deibert hoe de Saoedische activist en naar Canada gevluchte student Omar Abdulaziz in 2018 slachtoffer werd van een Pegasus-hack. Het was onderdeel van een veel grotere operatie vanuit Saoedi-Arabië, waarbij de Israëlische spyware werd gebruikt om een groot aantal Saoedische journalisten en activisten sms-berichten te sturen met malware linkjes. Dat gebeurde overigens op basis van een lijst van de belangrijkste niet-regeringsgezinde Saoedische influencers, die door adviesbureau van McKinsey was opgesteld. Op het linkje klikken, betekende dat Pegasus spionagesoftware werd geïnstalleerd. Eenmaal geïnstalleerd, volgde Pegasus alle bewegingen van de eigenaar en had het programma toegang tot e-mail, sms, camera en microfoon. Dat overkwam ook Omar Abdulaziz, die veelvuldig contact had met Jamal Khashoggi over het mobiliseren van oppositie tegen het Saoedische regime. Wat de NSO Group niet wist, was dat The Citizen Lab deze hackpoging ontdekte. Op 1 oktober 2018 onthulde The Citizen Lab de Saoedische operatie tegen Abdulaziz, op 2 oktober betrad Khashoggi het Saoedische consulaat in Turkije, het laatste moment dat hij in leven werd gezien.

Onderzoeksinstituut

The Citizen Lab is een onderzoeksinstituut, verbonden aan de universiteit van Toronto, opgericht en nog steeds geleid door Ron Deibert. Met dit instituut volgt Deibert al sinds 2001 kritisch de ontwikkelingen op het gebied van internet en cyberveiligheid. Vanaf 2016 volgt Deibert de NSO Group op de voet.

Het begon met Ahmed Mansoor, een in Canada woonachtige activist uit de Verenigde Arabische Emiraten, die een verdachte sms kreeg op zijn iPhone en die doorstuurde naar het Citizen Lab. Door de linkjes gecontroleerd aan te klikken, konden de onderzoekers van het Citizen Lab de Pegasus spyware analyseren. Het bleek dat de spionagesoftware gebruik maakte van drie zogenaamde zero days in het besturingssysteem van Apple, ‘open deuren’, waarvan de ontwikkelaar zich niet bewust is. Apple repareerde de lekken, maar Citizen Lab bleef de NSO Group in de gaten houden. Via contacten met Mexicaanse mensenrechtenorganisaties ontdekte Citizen Lab dat tal van Mexicaanse advocaten, journalisten en internationale onderzoekers naar massaverdwijningen – en zelfs hun familie en vrienden – sms-jes hadden gekregen met Pegasus-links.

Lees ook: De Israëlische regering raakt in het nauw door de Pegasusonthullingen

Vanaf mei 2019 had de NSO Group een volgende versie van hun spionagesoftware ontwikkeld, die geïnstalleerd kon worden door simpelweg via WhatsApp een nummer te bellen. De aanval werd door WhatsApp ontdekt en met een ‘patch’ ongedaan gemaakt. De aangevallen nummers werden geanalyseerd door Citizen Lab. Doelwit waren journalisten, oppositiefiguren, milieu- en mensenrechtenactivisten uit verschillende landen: Rwandezen in ballingschap, vertegenwoordigers van minderheidsgroepen in India. Volgens Deibert zijn dit slechts enkele voorbeelden van hoe spyware-bedrijven, zoals de NSO Group, hun diensten aanbieden aan landen met een uitgebreide staat van dienst als het gaat om repressie, zoals Bahrein, Saoedi-Arabië, Rwanda, Maleisië, de Verenigde Arabische Emiraten, Mexico en Marokko.

Voor Deibert was internet ooit bedoeld om iedereen betere toegang tot informatie te geven, om het mogelijk te maken zaken gezamenlijk te organiseren, om de ‘civil society’ te versterken en de democratie te revitaliseren. Dat firma’s als de NSO Group succesvol kunnen zijn met hun spionagesoftware die alleen maar bijdraagt aan repressie en onderdrukking, illustreert de verwording van het ‘communicatie ecosysteem’, zoals Deibert het noemt. Nu is het een dystopisch systeem voor massa-controle. Daarom is het de hoogste tijd voor een fundamentele herstart van internet en het ‘communicatie ecosysteem’, schijft Deibert. Dat systeem heeft een – in computertermen – reset nodig om weer naar zijn oorspronkelijke staat terug te keren, zoals je ook een vastgelopen computer weer aan de praat krijgt.

Misinformatie en samenzweringstheorieën, voeden het cynisme over de media en over de integriteit van instituties

In zijn analyse schetst Deibert een grimmig beeld van de huidige situatie. Hij zet een aantal, wat hij noemt, pijnlijke waarheden op een rijtje. Voor de grote techplatforms als Google, Amazon, Facebook zijn social mediagebruikers slechts melkkoeien. Het businessmodel is simpel: in ruil voor (meestal gratis) diensten, verzamelen deze bedrijven zoveel mogelijk informatie over ons gedrag. Het is een vorm van ‘surveillance capitalism’, met een niet te stuiten zoektocht naar steeds intiemere data, die achter de schermen worden verhandeld.

Afkickverschijnselen

En wij lopen met open ogen de fuik in. Onderzoek onder studenten liet zien dat 24 uur zonder sociale media al leidde tot fysieke afkickverschijnselen. Maar de gevolgen zijn er niet alleen op individueel niveau. Het gaat Deibert vooral om de maatschappelijke impact. Platforms spelen in op onze voorkeur voor sensationele, extreme en polariserende berichten. Dat biedt volgens Deibert kansen voor partijen die baat hebben bij het veroorzaken van chaos en het stimuleren van cynisme. We zien steeds meer misinformatie en samenzweringstheorieën, en dat voedt weer het cynisme over de media en over de integriteit van instituties.

Deibert wil niet alleen de pijnlijke diagnose stellen. Hij formuleert in zijn laatste hoofdstuk ook een remedie voor alle euvels van het wereldwijde web, zodat het weer daadwerkelijk de ‘civil society’ ten goede komt en de mensheid vooruithelpt. Maar daar is hij toch minder overtuigend dan in zijn scherpe analyse van de huidige situatie. Een klein deel van de oplossing hebben we zelf in de hand: meer zelfbeheersing en terughoudendheid in het gebruik van sociale media, een regelmatige digitale detox. Daarnaast moeten we het hebben van andere en strengere normen voor de techbedrijven, die zich verantwoordelijker zouden moeten tonen, en meer rekenschap zouden moeten afleggen. Maar vooral zouden we volgens Deibert een ‘reset’ moeten bewerkstelligen met een aantal duidelijke regels, zowel voor overheden als bedrijven, over het gebruik en beheer van data, transparantie en privacy. Die hoop lijkt, gezien de omvang van de problemen die hij in de voorgaande pagina’s zo overtuigend heeft geschetst, tamelijk ijdel. Reset is een boek vol voorbeelden, overtuigend gebrachte feiten en soms ontluisterende conclusies over de duistere kant van het internet, waarmee nu eens niet het ‘dark web’ wordt bedoeld. Zo overtuigend dat je na het dichtslaan van het boek nooit meer achteloos met al je social media-accounts omgaat.