De overheid en internetsector willen kinderporno en andere misstanden op internet intensiever bestrijden. Maar hoe? Moet vrijheid wijken voor handhaving? Zijn internetbedrijven aansprakelijk? De vrijheid op internet aanwijzen als de oorzaak van onrechtmatigheid is een verkeerde voorstelling van zaken, zegt Michiel Steltman.
De kritische geluiden over ongewenste of onrechtmatige praktijken op het internet nemen toe. In de media en in de Tweede Kamer ging het in de afgelopen maanden over nepnieuws, haatzaaierij, de toename van kinderporno, dat vanuit Nederland op internet wordt verspreid, en over DDoS als gevolg van het IoT. Minister van Binnenlandse Zaken Kajsa Ollongren maakte zich onlangs zorgen over de beïnvloeding van onze democratie door nepnieuws en wil maatregelen. In Duitsland leidde de verontwaardiging over haatzaaien op social media zelfs tot wetgeving. En uit de burelen van de EU lekte onlangs een document dat inzet op de strijd tegen online-onrechtmatigheid: ‘tackling illegal content online.’
Samenleving en politiek zoeken de oorzaken van online-onrechtmatigheid of ‘abuse’, zoals het meestal wordt genoemd, niet primair bij de veroorzakers, maar bij ‘het internet’ in het algemeen. Dat doen ook uitgevers en de filmindustrie, die internetbedrijven verantwoordelijk houden voor copyrightschendingen. Een nieuw Europees voorstel, onder druk van uitgevers tot stand gekomen, wil providers en platforms verplichten om alle uploads te filteren. En zelfs geld af te dragen om vermeend misgelopen inkomsten te compenseren.
Ook in Duitsland vinden politici het aanzetten tot haat niet een probleem van degenen die zulke uitingen posten, maar een probleem van Facebook en Twitter. Het gevolg van die opvatting is de NetzDG, een wet die de platforms verplicht ervoor te zorgen dat er geen hate speech online kan komen. En in Nederland liet CDA-voorman Sybrand Buma tijdens de verkiezingen weten dat het misschien tijd is dat ‘internetvrijheid’ moet wijken voor handhaving.
Verkeerd
Maar de vrijheid op internet aanwijzen als de oorzaak van onrechtmatigheid is een verkeerde voorstelling van zaken. Het gaat om de neutrale rol van internet als infrastructuur. Dat is het fundament van de moderne online-economie. In 2000 is in de Europese e-commerce directive vastgelegd dat internetbedrijven niet verantwoordelijk of aansprakelijk zijn voor de activiteiten van hun klanten. Dat principe zorgt ervoor dat iedereen content en toepassingen online kan brengen, zonder vergunningen of beperkingen. Start-ups kunnen zo ondernemen zonder hoge drempels. Bovendien staat in Nederland en in andere landen met een open samenleving de vrijheid van meningsuiting hoog in het vaandel. We vinden het niet acceptabel dat onze uitingen a priori worden beperkt door bedrijven die uit voorzichtigheid van alles en nog wat censureren.
Inzetten op een sterkere rol van internetbedrijven door ze aansprakelijk te maken voor het gedrag van hun klanten is daarom niet alleen strijdig met de e-commerce directive, maar ook onverstandig. De Duitse politiek merkte al snel dat ze zich met die NetzDG in de voet heeft geschoten. De platforms die aan de NetzDG moeten voldoen, kiezen begrijpelijkerwijs voor de minst riskante aanpak. Nu ze voor de content aansprakelijk zijn, halen ze alles offline waar ze mogelijk risico mee lopen. Twitter verwijderde uitingen van dezelfde politici die voorstander van de wet waren. Facebook haalt alles weg wat als aanstootgevend of als propaganda van een anonieme bron kan worden gezien.
De conclusie is dat de e-commerce directive zo gek nog niet is. Je moet bedrijven niet de rol van politie, OM en rechter geven als het om content gaat.
Te kijk
Dat neemt niet weg dat online-onrechtmatigheid wel moet worden bestreden. Zeker als het gaat om kinderporno, de meest weerzinwekkende vorm van abuse. Als je degene die dat plaatst niet snel genoeg kunt vinden, dan is het logisch dat degene die het platform of de technische voorzieningen beheert, moet ingrijpen. De e-commerce directive maakt die uitzondering op de vrijwaring van aansprakelijkheid mogelijk. Providers moeten acteren als ze expliciet en gericht in kennis worden gesteld van onrechtmatigheid binnen hun faciliteiten. Als ze niets doen, vervalt hun vrijwaring. Op basis van dat uitgangspunt is in 2009 de gedragscode Notice-and-Take-Down (NTD) ontwikkeld (zie cursieve tekst).
Gedragscode Notice-and-take-Down
De gedragscode Notice-and-Take-Down (NTD) is ontwikkeld als een privaat-publiek initiatief, bij het ECP in Leidschendam. De NTD heeft wereldwijd naam en faam. Met die code verplicht elk internetbedrijf dat de mogelijkheden heeft om content te verwijderen of ontoegankelijk te maken, zichzelf om snel te reageren na een melding van onrechtmatigheid. De gangbare procedure is het toepassen van hoor en wederhoor ten opzichte van degene die de content heeft geplaatst, een beoordeling en vervolgens de content laten staan of verwijderen. De NTD werkt goed voor allerlei vormen van online-onrechtmatigheid. En de meeste bedrijven in Nederland houden zich eraan. Op meldingen van bijvoorbeeld het EOKM reageren vrijwel alle bedrijven direct.
Maar in het licht van de toename van online-onrechtmatigheid worden de beperkingen van de NTD zichtbaar. Er zijn bijvoorbeeld bedrijven die de afspraken negeren, of hoge drempels voor meldingen opwerpen. Die rotte appels zetten Nederland internationaal te kijk als een land waar kinderporno wordt getolereerd. Het blijkt buitengewoon lastig om deze bedrijven juridisch aan te pakken. Die frustratie versterkt de politieke roep om in te grijpen. Verbeteringen zijn in het belang van goedwillende bedrijven. Zowel overheid als bedrijven zijn aan zet.
Minister Grapperhaus stuurde in februari een brief naar de Tweede Kamer waarin hij stevige maatregelen aankondigt voor de bestrijding van kinderporno. Overheid, internetbedrijven, Justitie, OM en politie gaan samenwerken in het actieprogramma Kindveilig Internet. Die privaat-publieke aanpak is de juiste weg om de knelpunten weg te nemen. De eerste succesvolle rondetafel over dit onderwerp heeft al geleid tot concrete voorstellen.
Voorstellen
Ten eerste moet beter in kaart worden gebracht waar de knelpunten precies zitten. Dat gaat vooral om de prestaties van bedrijven. Hoe lang staat kinderporno online? Als dat kort is, worden de aantallen minder belangrijk. TU Delft heeft een methode ontwikkeld voor het meten van die prestaties.
Dan is het belangrijk dat alle bedrijven, ook de goedwillende, het misbruik van hun netwerken actiever gaan bestrijden. Vaak wordt door bedrijven beweerd ‘ik krijg nooit meldingen, dus het komt bij mij niet voor’. Maar de meetmethode van TU Delft, die gebruikmaakt van veel bronnen, laat zien dat vrijwel geen netwerk vrij is van dit soort onrechtmatigheden. Ook lekke WordPress-installaties en ongepatchte Windows-servers worden soms ongemerkt benut voor botnets of voor uploads van kinderporno. Alle providers en hosters zullen zich daarom moeten aansluiten op die prestatiemetingen en op andere bronnen, zoals de AbuseHUB, om echt te weten wat er in hun netwerken gebeurt.
Daarnaast kan de bereikbaarheid van bedrijven voor meldingen van onrechtmatigheid beter. 70 procent van de verdachte e-mailadressen blijkt niet goed geregistreerd te zijn in de databases van domein- of netwerkregistrars (bedrijven die in opdracht domeinnamen of netwerken kunnen registreren voor derden) of werken niet. Vaak is geen informatie op de website te vinden over het indienen van meldingen.
Providers die dat nog niet hebben gedaan, moeten beleid ontwikkelen voor de problematiek en dat meedelen aan hun klanten. Het argument ‘het zijn de problemen van mijn klanten’ is niet langer acceptabel. Hoster LeaseWeb laat bijvoorbeeld zien hoe het wel moet. LeaseWeb heeft actief anti-abusebeleid ontwikkeld en aarzelt niet om klanten die bewust onrechtmatigheid of misbruik faciliteren of laks zijn met acties, de wacht aan te zeggen. Elk bedrijf moet zich afvragen of het nog wel zaken wil doen met leveranciers, klanten of collega’s die willens en wetens nalatig zijn bij het bestrijden van kinderporno of andere onrechtmatigheden.
Binnen de werkgroep botnetbestrijding van het ECP wordt door een groep bedrijven en de overheid samengewerkt aan een gedragscode die inzet op zo’n proactieve houding. Dat kan bedrijven die bewust werk willen maken van schone netwerken, helpen om zich te onderscheiden.
Overheid en bedrijven willen samen een netwerk inrichten voor het uitwisselen van gestandaardiseerde meldingen. Dat kan helpen bij het verbeteren van de snelheid en efficiency van informatie-uitwisseling, ook die met het buitenland. De formele weg met rechtshulpverzoeken neemt maanden in beslag, terwijl actie binnen minuten nodig is. En last but not least werkt de overheid aan oplossingen om de rotte appels stevig aan te pakken.
Geld
Op een aantal punten blijft er werk aan de winkel. De overheid heeft toegezegd haar bijdragen aan het bestrijden van kinderporno en andere wantoestanden te intensiveren. Maar het gaat ook om geld. Het EOKM (Expertisebureau Online Kindermisbruik, ook bekend als het Meldpunt kinderporno) doet uitstekend werk, maar heeft elk jaar zorgen over zijn financiering. Daarnaast zou de overheid andere initiatieven voor detectie en beoordeling van abuse moeten steunen. Er moeten meer crawlers komen die het internet afspeuren op onrechtmatigheden. Want als de bad guys ze kunnen vinden, dan kunnen de good guys dat ook. Er is bijvoorbeeld nog niets geregeld voor het actief zoeken naar kinderporno. Want dat is strafbaar. Een recente motie van het Kamerlid Van Nispen maakt het voor het EOKM mogelijk dat alsnog te gaan doen, maar ook daar is geld voor nodig.
Nederland heeft nu de kans als leidend internetland te laten zien hoe het kan en moet. Het is daarom goed dat de sector en overheid samen werk maken van het bestrijden van maatschappelijk onaanvaardbare vormen van gebruik van het internet. Een proactieve houding van internetproviders, hosters en zichtbare verbeteringen bij de bestrijding van online-abuse, zijn meer dan ooit essentieel om het internet open, vrij, maar ook veilig en schoon te houden.
Dit artikel van Michiel Steltman verscheen op 14 mei 2018 bij AG Connect
