Doxing, het bewust verspreiden van persoonlijke informatie om iemand te intimideren, is sinds dit jaar verboden. Voor EenVandaag Vraagt vroegen we wat jullie hierover wilden weten.
Jurist en hoogleraar privacyrecht Gerrit-Jan Zwenne en hoogleraar gegevensbescherming en privacyrecht Anna Berlee geven antwoord op jullie vragen. Beiden zijn verbonden aan de Universiteit Leiden en de Open Universiteit.
1. Wat is doxing en valt het onder afpersing?
Doxing is het verzamelen en verspreiden van iemands persoonsgegevens, met als doel om diegene in de problemen te brengen of te intimideren. "Bijvoorbeeld het posten van adresgegevens, een telefoonnummer of foto's van iemands kinderen", legt Zwenne uit.
De term doxing komt van dropping docs, oftewel het 'droppen' van documenten, vertelt Berlee. "Het is niet hetzelfde als iemand afpersen. Bij afpersing wordt een persoon gedwongen om iets wel of niet te doen. Bij doxing is dat niet het geval. Daar gaat het echt om de slachtoffers angst aan te jagen, ernstige overlast te veroorzaken en mensen hinderen in hun werk."
2. Welke gevolgen kan doxing hebben voor iemand?
Hoewel het bij iedereen kan gebeuren, is doxing vaak gericht tegen politici, journalisten, rechters en hulpverleners, zegt Berlee. "Dat kan ervoor zorgen dat zij zich beperkt voelen in hun vrijheid, hun werk niet meer normaal kunnen doen, of zich niet meer veilig voelen in hun eigen huis. Dat is ook niet gek als je weet dat je adres is gedeeld in Telegram-groepen met teksten als: 'Laten we daar eens langsgaan om een appeltje met hem te schillen.'"
De gevolgen van doxing zijn tegenwoordig veel ernstiger vergeleken met vroeger, volgens Zwenne. "Dat komt vooral door de komst van social media. Als iemand vroeger privégegevens wilde delen om iemand anders te beschadigen, kon hij of zij bijvoorbeeld een briefje met een telefoonnummer en adres aan een prikbord hangen in de supermarkt. Met een beetje 'geluk' zagen dan zo'n twintig mensen dat."
Maar nu hoef je alleen maar iets op X (voorheen Twitter) te plaatsen, vervolgt hij. "Als het dan wordt geretweet, kan het meteen door duizenden mensen worden bekeken. Omdat het online circuleert, is het ook lastig om het er helemaal af te krijgen. Het probleem is dat er maar een paar mensen met slechte bedoelingen tussen hoeven te zitten."
3. Welke straffen staan er op doxing?
Sinds 1 januari 2024 is doxing strafbaar, vertelt Berlee. "De maximale straf op doxing bestaat uit 2 jaar gevangenisstraf of een geldboete in de vierde categorie, dat is zo'n 25.750 euro. Die gevangenisstraf kan met een derde worden verhoogd als doxing specifiek gericht is tegen mensen met een bepaalde functie of titel. Bijvoorbeeld wethouders, de koning, journalisten, publicisten of politieagenten."
4. Hoe vaak worden daders van doxing daadwerkelijk opgespoord en vervolgd?
Berlee: "De wet is er dus nog maar net, en ik heb nog geen uitspraken gezien waarin iemand is bestraft op basis daarvan. Dat betekent niet dat het nooit eerder is gebeurd."
Zwenne verwacht dat het percentage daders dat wordt opgepakt voor dit misdrijf niet heel hoog zal zijn. "Op X of andere social media kun je relatief eenvoudig een account aanmaken met fictieve gegevens, bijvoorbeeld met een nep-e-mailadres. Hierdoor kunnen mensen vrijwel ongestraft overlast veroorzaken, haat verspreiden of anderen doxxen. De kans dat de daders worden gepakt, is door zulke nepgegevens namelijk erg klein."
Zwenne: "Natuurlijk zijn er wel mogelijkheden om een platform te dwingen om de gegevens van de dader te verstrekken. Dit gebeurt soms en kan succesvol zijn. Het is bijvoorbeeld eerder gebeurd in een zaak rondom wraakporno. In dat geval werd er via juridische stappen afgedwongen dat het IP-adres van de dader moest worden vrijgegeven."
5. Waarom worden bedrijven niet beter beschermd door de overheid tegen datalekken en cyberaanvallen?
Omdat die taak voornamelijk bij de bedrijven zelf ligt, legt Zwenne uit. "Er zijn verschillende mogelijkheden om dit te doen. Een van de eerste stappen is het installeren van antivirussoftware, firewalls en dat soort dingen."
Het probleem ligt vaak bij het bewustzijn van medewerkers, vervolgt hij. "Als werknemers bijvoorbeeld op een malafide e-mail klikken, kunnen zelfs firewalls, technische maatregelen en organisatorische voorzorgsmaatregelen niet altijd voorkomen dat er iets misgaat."
"Het is daarom belangrijk dat bedrijven hun werknemers trainen. In professionele organisaties komen zulke trainingen vaker voor, en moeten medewerkers bijvoorbeeld video's bekijken en vragen beantwoorden om hun kennis te testen. Zulke opdrachten lijken misschien eenvoudig of zelfs saai, maar deze trainingen hebben wel degelijk nut."
Ook zijn er instanties die kunnen helpen, zegt Berlee. "Neem bijvoorbeeld het Nationaal Cyber Security Centrum en Digital Trust Center. Die geven ook allerlei tips over wat je als organisatie kunt doen om je weerbaar te maken tegen cyberaanvallen.'
EenVandaag Vraagt
In dit artikel zijn antwoorden verwerkt op vragen die zijn ingestuurd via EenVandaag Vraagt. Met EenVandaag Vraagt heb je invloed op wat we maken. Wil je meedoen? Download dan de Peiling-app van EenVandaag, ga naar 'Instellingen' en zet je notificaties voor EenVandaag Vraagt aan. Je vindt de vragen en antwoorden terug bij 'Doe mee'. De Peiling-app van EenVandaag is gratis te downloaden in de App Store of Play Store.
6. Wat zijn effectieve manieren om je persoonlijke gegevens en wachtwoorden te beschermen tegen misbruik?
Zwenne gebruikt een wachtwoordgenerator voor zijn wachtwoorden. "Dat is een applicatie die complexe wachtwoorden maakt en deze opslaat op je apparaat. Je hoeft ze dus niet allemaal zelf te onthouden. Als je wilt inloggen met je e-mailadres, kan bijvoorbeeld Google, Apple of NordVPN je wachtwoord automatisch invullen. Daarmee voorkom je dat mensen je wachtwoord kunnen raden. Veelgebruikte wachtwoorden, zoals 'welkom01', zijn namelijk erg eenvoudig te raden."
Een andere oplossing is het gebruik van extreem lange wachtwoorden, zoals een volledige zin van meer dan 30 tekens, vervolgt hij. "Wij Nederlanders hebben daarbij nog een extra voordeel: we spreken een relatief zeldzame taal. De kans dat een Nederlandse zin op een buitenlandse website wordt geraden, lijkt mij vrij klein."
Wat ook helpt om de kans op doxing te verkleinen, is het gebruiken van meerdere emailadressen, vervolgt Zwenne. "Op die manier kun je een e-mailadres eenvoudig blokkeren zodra je het niet meer nodig hebt. Ik heb een e-mailadres dat ik gebruik voor vertrouwelijke activiteiten, zoals mijn bank, energieleverancier en telecomaanbieder. Daarnaast heb ik ook e-mailadressen bij Gmail en Yahoo, die ik gebruik voor minder vertrouwelijke zaken."
Volgens Berlee zijn er veel websites met nuttige tips. "Neem bijvoorbeeld veiliginternetten.nl. Hier staan ongelooflijk veel suggesties over hoe je online veilig om kunt gaan met je gegevens."
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.