Ondertussen bij Facebook | Kaspersky's charme-offensief

Deze week: waarschuwingen van securityspecialisten binnen Facebook over Russische desinformatie campagne werden genegeerd.

Verder in Cybernieuwtjes: Kaspersky huurt Brenno de Winter in voor een charme-offensief.

Eerst het goede nieuws. In de vorige editie van deze nieuwsbrief noemden wij de verkiezingen in de VS een kritiek moment voor contentmoderatie: techbedrijven moesten gaan bewijzen dat zij het verspreiden van desinformatie op hun platforms onder controle hadden. Dat lijkt vooralsnog redelijk gelukt te zijn, al is het natuurlijk mogelijk dat de focus is verlegd naar nieuwe methoden.

De PR-nachtmerrie voor Facebook bleek deze week echter nog niet voorbij. Herinner je je de geruchten dat Mark Zuckerburg zich mogelijk zou gaan kandideren voor het presidentschap van de VS? Terwijl hij op campagnetour was, zaten Facebookmedewerkers met de handen in het haar vanwege Russische activiteit op het sociale netwerk. Dat blijkt uit een verhaal in the New York Times woensdag dat beschrijft hoe aanwijzingen voor een Russische desinformatiecampagne op dovemansoren vielen bij de Facebook-top. Ironisch genoeg zou juist Zucks afwezigheid daarmee leiden tot het instorten van zijn politieke kansen.

Begin 2016 zouden medewerkers al van Russische activiteit rond de presidentsverkiezingen hebben geweten – dus voordat Zuckerberg het een “crazy idea” noemde dat het platform een rol zou hebben gespeeld in het bepalen van de uitkomst van de verkiezingen. Twijfels over Russische interventie werden daarna door de Facebooktop niet naar buiten gebracht uit angst Republikeinen in het harnas te jagen.

Na publicaties over het gebruik van persoonlijke gegevens van Facebookgebruikers door Cambridge Analytica, was de beer definitief uit de mouw. Facebook koos de aanval door een campagnebureau in te huren dat via een Republikeinse nieuwssite onder meer Apple bekritiseerde over hun privacybeleid, zo blijkt uit de gesprekken die the New York Times voerde.

Op dezelfde manier werd door het bureau een poging gedaan om George Soros, financier van Open Society Foundation en love-to-hate van complotdenkers, weg te zetten als aanstichter van de anti-Facebookbeweging.

Het lijkt wel alsof je hem tegenwoordig overal bij kunt halen. Te laat op je werk? Schuld van Soros. Verjaardag van je tante vergeten? Soros.

Het artikel schetst een weinig rooskleurig beeld van een cultuur bij Facebook waarin specialisten niet gehoord worden en PR-belangen boven verantwoordelijk platformbeheer worden gesteld. Hoewel het goed is dat de Amerikaanse verkiezingen aanleiding zijn geweest om over te gaan tot serieuzer monitoren van desinformatie op Facebook, moeten we niet vergeten dat dezelfde nepnieuwsdynamiek al eerder een rol speelde in bijvoorbeeld etnisch geweld in Myanmar.

In het voorjaar gaf Minister Grapperhaus aan dat de overheid uit voorzorg geen gebruik meer zal maken van de beveiligingsproducten van Kaspersky. Daarbij raadde hij Nederlandse organisaties aan om hetzelfde te doen. Dit bedrijf is immer gebaseerd in Rusland en zou daarom gedwongen kunnen worden om mee te werken met de inlichtingendiensten daar.

Het risico is mogelijk dat er gebruikersdata wordt opgevraagd of zelfs dat er een backdoor wordt ingebouwd. Hiervoor zijn vooralsnog geen (openbare) aanwijzingen. Kaspersky was het dan ook niet eens met de keuze van de Nederlandse regering.

Het beveiligingsbedrijf opende deze week een datacentrum in Zwitserland. Want iedereen weet dat de Zwitsers pas echt onafhankelijk zijn. Het bedrijf zegt gegevens van Europese klanten daar te gaan verwerken.

Het charme-offensief kwam ook in Nederland goed op gang met een rapport van ’s Neerlands meest veelzijdige hacker Brenno de Winter dat hij in opdracht van Kaspersky schreef. Hij wijst erop dat Rusland niet uniek is met zulk soort wetgeving: Amerikaanse beveiligingsbedrijven kunnen bijvoorbeeld ook tot medewerking gedwongen worden via het FISA-court.

De auteurs van deze nieuwsbrief krijgen er op basis van nu openbare informatie de vinger niet er achter of de stap van de Nederlandse overheid verstandig en vooruitziend of juist ongerechtvaardigd was. We zouden graag iemand met verstand van internationaal recht de bevindingen van de Winter zien valideren. En lost een datacentrum in Zwitserland de jurisdictieproblemen op, zoals Kaspersky claimt? Het is op dit moment een (politieke) vraag die niet sluitend te beantwoorden is.

Wel durven wij te voorspellen dat het handhaven van nationale belangen vaker tot technologische en juridische vragen zoals deze zullen leiden. In 2016 voorspelde auteur Scott Malcolmson al hoe de universele aard van het internet zou gaan veranderen en er een ‘splinternet’ zou ontstaan. Het lijkt erop dat Kaspersky dit als een van de eerste bedrijven aan den lijve ondervindt.

Bellingcat is een analistennetwerk dat op basis van open bronnen vergaande bevindingen wist te doen naar o.a. de toedracht van MH17. Binnenkort openen zij een kantoor in Den Haag.

Op het documentairefestival IDFA draait een film over de personen achter deze relevante organisatie. Cybernieuwtjes was vrijdag bij de première en raadt jullie aan ook te gaan kijken. Op donderdag wordt de documentaire uitgezonden bij de VPRO op NPO2.