De jacht op ISIS-propaganda
U heeft ze de afgelopen jaren ongetwijfeld voorbij zien komen. Foto’s van ISIS waarop zij hun gruwelijkheden en wreedheden ten toon spreiden.
Op 11 december 2015 waren de hoofden van de ISIS-strijders echter op mysterieuze wijze vervangen door badeendjes. Het was badeendjes troll dag, een idee afkomstig van Anonymous op 4Chan, met de bedoeling om er een event voor een dag van te maken. De achterliggende gedachte was om het imago van ISIS volledig te ridiculiseen met onschuldig ogende badeendjes. Hoe gruwelijker de tweets van de ISIS-aanhang, hoe belachelijker de foto’s – met badeendjes erin – werden. Yamapama dook in de wereld van Anonymous, CtrlSec en Darknet.
Badeendjes
Het badeendjesoffensief, een gerichte actie met de naam #Opiceisis en de jacht op #Daeshbags, is een mooi voorbeeld van hoe de online ISIS-propaganda-machinerie op de social media platformen wordt bestreden.
Waar komt dit vandaan?
Er zijn groepen die er hun missie van hebben gemaakt om ISIS op Twitter te bestrijden. Zo heb je CtrlSec en GhostSec; groepen die zich van Anonymous hebben afgesplitst om zich puur op ISIS te richten.
Hoe werkt het?
Hoe werken deze anti-ISIS groepen? Eigenlijk is het heel simpel. CtrlSec en GhostSec rapporteren target accounts op Twitter en Twitter blokkeert of verwijdert die accounts automatisch bij voldoende meldingen van Abuse. Er zijn tientallen, wellicht honderden mensen die dit soort accounts verzamelen. Die accounts worden op lijsten naar de CtrlSec accounts verzonden of deze worden via de GhostSec site(s) aangemeld. CtrlSec heeft twee officiële accounts, negen Twitterbots en vele subaccounts op Twitter. CtrlSec heeft inmiddels meer dan 25.000 volgers.
Verkenners
Een verdacht account wordt gemeld en meerdere verdachte accounts worden gebundeld en via Pastebin of Ghostbin gemeld aan CtrlSec. Het verdelen van de lijsten en de workload gebeurt bij CtrlSec en GhostSec volledig geautomatiseerd. Vervolgens worden deze accounts geanalyseerd door leden van CtrlSec en GhostSec die de desbetreffende taal vaardig zijn, zodat inhoudelijk wordt gekeken – op basis van tweets – of volgers van die accounts daadwerkelijk ISIS-aanhangers zijn en dat niet een niet-ISIS-aanhanger, bijvoorbeeld een journalist die beroepsmatig zo’n account volgt of een satire account als Joseph Al-Qaeda, op de zwarte lijst komt.
De jacht
Elke zeven minuten gaat er een tweet met drie targets de lucht in. De volgers van CtrlSec rapporteren deze accounts voor #Abuse en de retweets en de vind-ik-leuks zorgen voor de verdere verspreiding. Als er bij Twitter voldoende meldingen binnenkomen met betrekking tot een account, zal Twitter zo’n account automatisch suspenden. Het gaat dus om een gedistribueerde jacht op ISIS-accounts. Ook wordt er gebruik gemaakt van scripting om geautomatiseerd ISIS-accounts te melden bij Twitter. Dit wordt vanuit talloze locaties wereldwijd gedaan, momenteel met een tempo van 18 accounts per minuut. Het beperkt zich overigens niet tot Twitter.
De jagers
Achter de schermen werken hele goede programmeurs om grote lijsten makkelijk te kunnen verwerken en op te delen in kleinere lijsten, die vervolgens weer gedistribueerd worden. Uiteindelijk kom je uit bij zogenoemde Hunters, die ieder drie targetaccounts benoemen en op de korrel nemen. Deze Hunters werken vaak random, terwijl GhostSec/CtrlSec er een georganiseerde jacht van maakt. Een pyramide-structuur die zijn vruchten afwerpt.
Resultaten
Sinds operatie #Opiceisis is ingezet zijn er inmiddels meer dan 50.000 ISIS-Twitteraccounts uit de lucht gehaald, 1.100 YouTube-videos verwijderd en meer dan 100 websites succesvol aangepakt. Webhosting bedrijven worden eerst aangesproken op het hosten van ISIS-websites en als aan een verzoek geen gehoor wordt gegeven, worden middelen als DDOS en defacing gebruikt. Facebookpagina’s en -groepen, Youtube-kanalen en Instagram-accounts worden stelselmatig gerapporteerd en uit de lucht gehaald.
Melden
Iedereen kan een verdacht account of een verdachte site melden. Dat kan hier. Je hoeft geen hacker of techie te zijn om deze gore haat te bestrijden. Een motto van CtlrSec is: “A report a day keeps the #Daeshbags away”.
Vrijheid van meningsuiting
In het bestrijden van ISIS-propaganda ligt nog een belangrijke taak weggelegd voor Twitter en dan met name voor zijn @safety account. Die kan sneller en daadkrachtiger inspelen op de meldingen die door CtrlSec en GhostSec en ook andere andere Twitteraars worden gedaan. Uiteraard moet ook vrijheid van meningsuiting op en door Twitter worden gekoesterd, echter als het gaat om oproepen tot geweld – onder meer door het stelselmatig afhakken van hoofden of levend verbranden van mensen door ISIS-strijders – moet Twitter daarin zijn eigen verantwoordlijkheid nemen. Door te faciliteren dat dit soort gruwelijke beelden verder kunnen worden verspreid en dus worden gezien, werkt Twitter de facto mee aan de ISIS-propaganda-machine.
Kat-en-muisspel
ISIS en haar propaganda putten uit een grote, steeds groeiende, aanhang, terwijl groepen als CtlrSec, GhostSec, maar ook bijvoorbeeld Anonymous, slimme tactieken en een gedistribueerde organisatie inzetten. Het is een aanhoudend kat-en-muisspel.
When someone builds a bigger mouse, you build a bigger mousetrap.
Of je maakt ze belachelijk.
Overigens heeft de politiek besloten dat Nederland een landelijke internetpolitie krijgt om propaganda van ISIS te bestrijden. Deze nieuwe eenheid zal op sociale media speuren naar jihad-propaganda, zodat internetproviders dergelijke berichten kunnen verwijderen.
Dit artikel verscheen eerder op Yamapama.nl
Heel mooi artikel. Elke vorm van het ruimen van de isiseenden is toegestaan.