Een gids om een ​​ethische online onderzoeker te zijn

persoon op laptop die beelden van het Capitool bekijkt

mevrouw Tech | Unsplash, Getty





Toen relschoppers Capitol Hill op 6 januari bestormden, keek Theo - zoals veel Amerikanen - stomverbaasd en vol afschuw toe.

Toen had hij een idee. Wat als we op sociale media zouden gaan en deze screenshots samen zouden trekken en probeerden rond te gaan en de identiteit van [de relschoppers] te crowdsourcen? hij herinnert zich het denken.

Dus kocht Theo een brandertelefoon, maakte een nep-e-mailadres aan en maakte een Instagram-account aan via een VPN: @homegrownterrorists . Binnen enkele uren, en voordat de FBI een pleidooi had gehouden voor hulp bij het identificeren van relschoppers, had Theo (een pseudoniem voor de rekeninghouder, die anoniem wenste te blijven vanwege de doodsbedreigingen die hij had ontvangen) honderdduizenden volgers gekregen toen hij woedend postte afbeeldingen en video. Duizenden mensen becommentarieerden en deelden de beelden, met als doel de daders te identificeren.



Bekijk dit bericht op Instagram

Een bericht gedeeld door Homegrown Terrorists (@homegrownterrorists)

De aanval op het Capitool, de nasleep ervan en het vooruitzicht van wat de federale autoriteiten hebben waarschuwde zou een tweede golf van geweld kunnen zijn in de dagen voorafgaand aan de inauguratie van Joe Biden en hebben een nieuw leger van alledaagse online onderzoekers geïnspireerd. Mensen kammen sociale media en archiveren berichten, foto's en video's voordat ze worden verwijderd. Vervolgens vergelijken ze die bevindingen met open source-informatie om daders te identificeren en, hopen ze, voor de rechter te brengen. Net als Theo zijn ze politiek geïnteresseerd en geïnvesteerd, maar zouden ze zichzelf onder normale omstandigheden niet als activisten beschouwen; de aanval van 6 januari was eerder de... laatste strohalm voor veel mensen .



Dit is de eerste keer dat ik zoveel tagging op Twitter zie, zegt Giancarlo Fiorella, een senior onderzoeker bij de open-source inlichtingendienst Bellingcat. Ik heb mensen me uit het niets laten e-mailen en zeggen: 'Zet me aan het werk.' Ik denk niet dat je een trend kunt maken van een enkelvoudig evenement, maar ik heb dit nog nooit eerder gezien. Ook al beroemdheden zoals Pedro Pascal en Jane Lynch erbij betrokken raken.



Maar deze activiteit roept een aantal complexe ethische en praktische problemen op. Hoe kun je, een gemiddeld persoon, een ethische digitale activist zijn? Wat telt als te ver gaan? Hoe kun je jezelf veilig houden? Hoe kun je deelnemen op een manier die niemand in gevaar brengt? Hieronder staan ​​enkele richtlijnen die kunnen helpen.

Onthoud dat u geen hacker bent: Er is een groot verschil tussen toegang tot openbaar beschikbare informatie, zoals een foto van een Facebook-profielpagina die illegale activiteiten documenteert, en het hacken van iemands anders privé-account om die foto te vinden. Dat is een grens. In de VS beperkt de Computer Fraud and Abuse Act (CFAA) de hoeveelheid toegang die een persoon heeft tot andermans informatie zonder toestemming, wat niet gedefinieerd is; dit gebrek aan duidelijkheid heeft advocaten die activisten vertegenwoordigen gefrustreerd. Degenen die wel [de CFAA overtreden] overtreden de wet en het zijn criminelen, zegt Max Aliapoulios, een promovendus en cybersecurity-onderzoeker aan de New York University. Het is de moeite waard om ook rekening te houden met regionale wetten. In de Europese Unie betekent het publiekelijk identificeren van een persoon noodzakelijkerwijs het verwerken van persoonlijk identificeerbare informatie; daarom hebben individuen die dergelijke activiteiten uitvoeren een wettelijke basis nodig om dit te doen [onder Artikel 6 van de AVG ], zegt Ulf Buermeyer, de oprichter en juridisch directeur van Freiheitsrechte, een in Duitsland gevestigde burgerrechtenorganisatie.



Ethische problemen in overvloed: Het zijn niet alleen juridische kwesties waar potentiële amateur-onlineonderzoekers zich bewust van moeten zijn. Veel van de online activiteiten die zijn uitgevoerd in de nasleep van de rellen in het Capitool roepen ook ethische vragen op. Moet een persoon worden geïdentificeerd die het Capitool niet heeft bestormd maar de demonstraties voorafgaand aan de rellen heeft bijgewoond en het risico loopt straf op het werk? Verliezen degenen die op 6 januari in en rond het Capitool waren automatisch het recht op privacy, zelfs als ze niet betrokken waren bij rellen? Het is de moeite waard om na te denken over uw gevoelens over sommige van deze vragen voordat u verder gaat. Weinigen zijn duidelijk.

Dus waar komt de informatie vandaan? Ons brood en boter is open source, zegt Fiorella. Open source media verwijst naar informatie die openbaar beschikbaar is voor gebruik. Gegevensarchivaris, of degenen die online informatie verzamelen en bewaren voor historische doeleinden, hadden toegang tot dergelijke open-sourcegegevens om berichten op te slaan voordat ze verdwenen toen socialemediabedrijven president Donald Trump en veel van zijn aanhangers van hun platforms duwden. Als je in het Capitool was en video's opnam en selfies nam waartoe iedereen toegang heeft, en het is openlijk beschikbaar op internet, dan is het een eerlijk spel, zegt Fiorella.

Het is uw First Amendment-recht om toegang te krijgen tot open source-informatie. Hacktivisten en digitale activisten die op sociale media surfen, zullen het hierover eens zijn: ze zeggen dat dit het belangrijkste aspect van hun werk is. Het gebruik van open source-intelligentie is geen misdaad, zegt Daly Barnett, een activist en staftechnoloog bij de Electronic Frontier Foundation, een non-profitorganisatie voor digitale rechten. Archiveren is geen misdaad. Vrijheid van informatie is goed.

Verkeerde identificatie is een reëel gevaar. Iedereen met een internetverbinding en vrije tijd en bereidheid om deze dingen te doen, kan deelnemen aan crowdsourcing-inspanningen om duidelijk te maken wat er is gebeurd, zegt Fiorella. Maar crowdsourced-inspanningen kunnen problematisch zijn, omdat: mensen kunnen zich richten op de verkeerde persoon . Er is hier een fundamentele spanning, zegt Emmi Bevensee, een onderzoeker en oprichter van de Toolkit voor analyse van sociale media , een open-sourcetool die trends volgt op reguliere en marginale sociale-mediaplatforms. Hoe meer mensen je hebt die aan een probleem werken, hoe groter de kans dat je de speld in de hooiberg vindt. Er is echter een risico om dit soort dingen te doen. Niet iedereen heeft dezelfde onderzoeksvaardigheden of methodologische verantwoordelijkheid - en fouten kunnen verwoestend zijn voor de persoon die verkeerd is geïdentificeerd . Verkeerde identificatie brengt ook potentiële juridische risico's met zich mee.

U kunt zich aansluiten bij meer gevestigde onderzoekers in plaats van het alleen te doen. Er is natuurlijk de FBI, die beelden heeft verzameld en de hulp van het publiek zoeken bij het identificeren van binnenlandse terroristen. Bellingcat, een van de meest gerespecteerde, grondige onderzoekssites die aan dit doel zijn gewijd, heeft een Google-spreadsheet voor beelden van verdachten die geïdentificeerd moeten worden. Organisaties hebben ook vaak ethische normen ingevoerd om nieuwe speurders te begeleiden, zoals: deze Bellingcat is gemaakt in het licht van de Black Lives Matters-protesten.

Niet doenxx. Doxxing - of persoonlijke informatie opgraven en openbaar delen - is illegaal. Het merendeel van doxxing is afkomstig van open-source intelligence, zegt Barnett, en datahygiëne is nog steeds iets waar veel mensen online mee worstelen. Als u wachtwoorden, adressen, telefoonnummers of een andere soortgelijke identificatie tegenkomt, deel deze dan niet - het is een misdaad om dit te doen. r/Datahoarder, een Reddit-archiveringsgroep, merkt op dat zijn leden GEEN ondersteuning bieden voor heksenjacht .

Als u iets online vindt dat belastend kan zijn, vraag dan: Breng ik deze persoon in gevaar? Fiorella zegt dat hij zichzelf die vraag consequent stelt, vooral in gevallen waarin iemand misschien weinig volgers heeft en sociale media alleen gebruikt om afbeeldingen met vrienden te delen.

Laat je methodiek zien. Net als in de wiskundeles op de middelbare school, laat je je werk zien en hoe je aan je resultaten bent gekomen. Data-onderzoekers die dit werk doen, staan ​​erom bekend ijverig en uitputtend te zijn in hoe ze hun werk vastleggen en hun informatie driemaal controleren. Dat soort controle is vooral belangrijk om ervoor te zorgen dat mensen correct worden geïdentificeerd en dat anderen kunnen leren van uw stappen en deze kunnen navolgen voor latere vervolging. (Methodologie kan in sommige gevallen enige technische expertise vergen, en organisaties voor gegevensonderzoek organiseren vaak workshops en trainingssessies om mensen te helpen dit te leren.)

Deel geen namen online. Stel dat u een foto van een mogelijke verdachte online ziet en u herkent wie het is. Hoewel je misschien in de verleiding komt om de persoon te taggen, of een screenshot van de afbeelding te maken en wat commentaar op je Instagram te plaatsen om die verslavende stroom van likes te krijgen, doe dat niet. Dit werk moet weloverwogen en langzaam zijn, zegt Fiorella: Het risico bestaat dat een persoon verkeerd wordt geïdentificeerd en schade wordt berokkend. Zelfs als er geen twijfel over bestaat dat je erachter bent gekomen wie een persoon is, houd je dan in en geef je informatie hoogstens door aan een organisatie als Bellingcat of de FBI om je werk te controleren en ervoor te zorgen dat het correct is.

Je komt in situaties waarin dingen niet duidelijk zijn. Theo deelde het verhaal van de virale video waarin een zwarte vrouw uit Los Angeles fysiek wordt aangevallen door Trump-aanhangers die haar het n-woord noemen. In de video is een man te zien met zijn armen om de vrouw te midden van de gewelddadige, joelende menigte. In de eerste berichten werd de man beschreven als onderdeel van de maffia en de vrouw kwaad gedaan. Videobeelden leken te laten zien dat hij haar bijvoorbeeld pepperspray in de weg zette. Toen zei de politie dat de man de vrouw eigenlijk probeerde te beschermen en dat ze deze versie van de gebeurtenissen had bevestigd, hoewel ze later voorstelde om... BuzzFeed dat hij misschien evenveel kwaad als goed deed. Theo deelde het beeld van de man in de onmiddellijke nasleep van het incident, en toen zag hij het verhaal dat suggereerde dat hij een barmhartige Samaritaan was. Ik voelde me verschrikkelijk, zegt hij. Theo wijst erop dat de man ook is opgenomen in xenofobe en racistische taal, maar daardoor moest ik even pauzeren en nadenken over wat ik doe dat gevolgen kan hebben voor mensen, zegt hij. Het is een vage lijn. Het kan geen kwaad om het nog een keer te herhalen: deel geen namen online.

Uw veiligheid kan in gevaar komen. Theo zegt dat hij doodsbedreigingen heeft ontvangen en zich de afgelopen week niet veilig heeft gevoeld, waarbij hij constant over zijn schouder meekijkt als hij uitstapt. Bevensee heeft meerdere doodsbedreigingen ontvangen. Veel digitale activisten hebben brandtelefoons en back-upcomputers en werken weg van hun families om hen te beschermen.

Houd je mentale gezondheid in gedachten. Dit werk kan het bekijken van gewelddadige beelden inhouden. Theo zegt dat hij te maken heeft gehad met migraine, slaapproblemen, paranoia en het leed dat gepaard gaat met het proberen bij te houden met zijn dagelijkse baan terwijl hij zijn Instagram-accounts en zijn zuster-Twitter-account beheert. @OutTerrorists . Ik ben maar één persoon en ik moet DM's afhandelen en alles up-to-date houden, zegt hij, en hij merkt op dat hij ook berichten bijwerkt met geverifieerde identificaties van de FBI, opmerkingen doorneemt en informatie doorstuurt naar de FBI zelf. Neem de tijd om het te verwerken en besef dat het oké is om je overstuur te voelen. Het is één ding om dit te gebruiken als motivatie om het onrecht van de wereld recht te zetten, maar bijna elke expert en activist vertelde me dat het belangrijk is om met verontrustende beelden om te gaan.

Deel uw informatie met wetshandhavers, als dat gepast is. Bevensee en Aliapoulios zeiden dat de digitale activismebeweging een direct antwoord was op het vermeende gebrek aan officiële actie. Veel activisten hebben een sterk wantrouwen jegens de Amerikaanse wetshandhavers en wijzen op het verschil tussen de manier waarop de relschoppers van het Capitool en de Black Lives Matter-demonstranten werden behandeld. Maar in het geval van de opstand, die federale aanklachten met zich meebrengt, zijn experts en activisten het erover eens dat het juist is om informatie naar de autoriteiten te brengen.

zich verstoppen