Probleemgericht werken aan High Impact Crime
[323] 13 januari 2022: Doxxing: A Scoping Review and Typology

Inleiding en context

Een goede morgen allemaal toegewenst op deze donderdag 13 januari 2022. De 13e, dus pas een beetje op. De NOS kopte twee dagen geleden met:´ Doxing is een groeiend probleem, maar strafbaar is het niet´: https://nos.nl/artikel/2412668-doxing-is-een-groeiend-probleem-maar-strafbaar-is-het-niet Anti-coronamaatregelen activist Willem Engel zette afgelopen zondag de adresgegevens van Sigrid Kaag online. De D66-leider doet aangifte tegen Engel, maar waar ze hem eigenlijk voor vervolgd zou willen zien, is nog niet strafbaar. Dat is het openbaar delen van gevoelige persoonsgegevens om te intimideren, iets wat bekend is geworden als doxing. Doxing, een neologisme afgeleid van het hackercultuurjargon van “dropping dox (documenten)”. Het wordt gebruikt om een reeks handelingen te beschrijven waarbij privé-, eigendoms- of persoonlijk identificeerbare informatie op internet wordt gepubliceerd tegen de wil van een partij.

Doxing is dus het online verspreiden van gevoelige persoonsgegevens met het doel te intimideren. Het gaat dan bijvoorbeeld om het delen van iemands werkplek, van een foto van een paspoort, van een telefoonnummer of zoals in Kaags geval van adresgegevens.

Dat kan grote schade aanrichten voor het slachtoffer en de samenleving, dat staat in onder meer een rapport van het Rathenau Instituut. In het door dit instituut uitgebracht rapport Online ontspoord presenteert het Rathenau Instituut een overzicht van 22 fenomenen van onwenselijk online gedrag. Van cyberpesten, phishing, cyberverslaving of cryptofraude, tot wraakporno, extreme challenges, pedojagen, shaming en cancellen.

De bijgesloten ´kennisparel´ van vandaag geeft een systematisch overzicht van de beschikbare kennis op dit terrein en beschrijft op basis hiervan een typologie van het fenomeen door technologie gefaciliteerd geweld (Technology-Facilitated Violence :TFV).De auteurs geven de volgende definitie van doxing: ´de opzettelijke openbare vrijgave op internet van persoonlijke informatie over een persoon door een derde partij, vaak met de bedoeling om de geïdentificeerde persoon te vernederen, bedreigen, intimideren of te straffen´. Maar nu op naar de ´kennisparel´ van vandaag. Wat kunnen we daarvan leren binnen de context van de Nederlandse situatie?

Bron

Anderson, B. and Wood, M.A. (2021), Doxxing: A Scoping Review and Typology. In: Bailey, J., Flynn, A. and Henry, N. (Eds.) The Emerald International Handbook of Technology-Facilitated Violence and Abuse (Emerald Studies In Digital Crime, Technology and Social Harms), Bingley: Emerald Publishing pp. 205-226. https://www.emerald.com/insight/content/doi/10.1108/978-1-83982-848-520211015/full/html

Samenvatting

This chapter examines the phenomenon of doxxing: the practice of publishing private, proprietary, or personally identifying information on the internet, usually with malicious intent. Undertaking a scoping review of research into doxxing, we develop a typology of this form of technology-facilitated violence (TFV) that expands understandings of doxxing, its forms and its harms, beyond a taciturn discussion of privacy and harassment online. Building on David M. Douglas’s typology of doxxing, our typology considers two key dimensions of doxxing: the form of loss experienced by the victim and the perpetrator’s motivation(s) for undertaking this form of TFV. Through examining the extant literature on doxxing, we identify seven mutually non-exclusive motivations for this form of TFV: extortion, silencing, retribution, controlling, reputation-building, unintentional, and doxxing in the public interest. We conclude by identifying future areas for interdisciplinary research into doxxing that brings criminology into conversation with the insights of media-focused disciplines.

The phenomenon of doxxing has gradually been addressed in research examining TFV, where it has often been attached to more generic discussions of online harassment and blackmailing practices. With the notable exception of the reviewed legal studies of doxxing, few studies of doxxing have taken an applied research approach in offering recommendations for reducing harm to victims or developing prevention programs. There is, therefore, a need for policy-geared research into doxxing that extends beyond juridical responses to the phenomenon, for example, research examining doxxing victims’ specific reporting needs.

In developing our typology, we stress that it is one of ideal types. Acts of doxxing may be underpinned by multiple motivations, meaning that we must be mindful in applying the types we propose here. Moreover, while our typology considers two of the central dimensions of doxxing the (loss or form of damage faced by the victim, and the perpetrator’s motivations) there are other key dimensions worth considering. Future typographical work may, for example, consider the personal information acquisition techniques employed by doxxing perpetrators, such as whether the personal information is obtained consensually or through coercion, hacking, or malware. One such example is doxxing extortion, or “doxtortion,” which involves blackmailing or coercing a victim under the threat of releasing personally identifiable information. Doxtortion highlights the need to expand investigations of doxxing beyond the release of documents to encompass the threat of releasing private documents about another person. When undertaken by “doxware” or “leakware” that enables the doxtortion to be carried out by a malware program, doxtortion further complicates the notion of agent responsibility, replacing the “doxxer” with a software that threatens to publish a user’s private data. This illustrates the complexity of this harm, which cannot be reduced to its human actors. By conceptualizing doxxing using a typology that interconnects motivations, expressions, and experiences of harm, it is our hope that future research will make complex and nuanced connections between the direct and tacit harms of doxxing.

Afsluitend

Op sociale media gebeurt het steeds vaker dat iemands privégegevens, zoals naam en adres, worden gedeeld om diegene angst aan te jagen. Hulpverleners, opiniemakers, wetenschappers, journalisten en politici zijn er het slachtoffer van. Zo worden bijvoorbeeld agenten online geïntimideerd, bijvoorbeeld doordat mensen foto’s van agenten online plaatsen met daarbij de vraag om wie het gaat. In sommige gevallen wordt daarbij ook geld geboden voor tips. Dat gaat heel ver vandaar dat vorig jaar een wetsvoorstel is ingediend om het delen van privégegevens van een persoon met als doel om diegene te intimideren, strafbaar te stellen. Het is noodzakelijk om meer wetenschappelijke kennis te genereren om beter te begrijpen hoe technologieën bijdragen aan sociale schade bij individuen en bedrijven voordat het een blijvend probleem blijkt te zijn. Ook hier is preventie de eerste route om te bewandelen.

Tot zover maar weer, blijf gezond, optimistisch en wees vooral aardig voor elkaar. Alleen zo gaan we echt solidair met elkaar om. Tot de volgende ´kennisparel´ die over een paar dagen in jullie mailbox valt.

prohic_linksonder