Wat is doxing?

Persoon kijkt geschokt naar online profiel waaruit al haar gegevens worden gelekt
Klik hier voor een samenvatting van dit artikel
Wat is doxing? Een samenvatting

Doxing is een fenomeen waarbij een kwaadwillende zoveel mogelijk persoonlijke, vertrouwelijke en privacygevoelige informatie over een ander verzamelt. Denk bijvoorbeeld aan contactgegevens, een woonadres of privéfoto’s. Deze informatie is vaak afkomstig uit openbare bronnen, zoals sociale media, blogs, online telefoongidsen en openbare registers als het Kadaster of het Handelsregister.

Degene die deze informatie verzamelt, heeft meestal een kwaadaardig motief om dat te doen. Misschien wil de dader verhaal halen bij een journalist, hem intimideren of angst aanjagen. Door privégegevens over iemand openbaar te maken, kan hij anderen op ideeën brengen. Tevens kunnen mensen deze gegevens gebruiken om iemand te stalken. De mogelijkheden zijn eindeloos.

In beginsel is doxing niet illegaal, uitzonderingen daargelaten. De Tweede Kamer en het kabinet zijn niet blij met deze situatie. Daarom werkt de overheid aan een wetsvoorstel om doxing strafbaar te stellen. Naar verwachting stuurt de minister van Justitie en Veiligheid het voorstel in de zomer van 2022 naar het parlement.

Zo voorkom je dat je slachtoffer wordt van doxing

Slachtoffers van doxing moeten soms jarenlang leven met de consequenties. Soms heeft dat een enorme impact op hun leven. Met de volgende tips verklein je de kans om slachtoffer te worden van doxing:

  1. Bescherm je wachtwoorden.
  2. Blijf anoniem op het internet.
  3. Stel je privacyinstellingen op sociale media in.
  4. Deel zo min mogelijk persoonlijke informatie online.

Het internet is in de loop der jaren enorm veranderd. Steeds meer nieuwe vormen van internetcriminaliteit lijken de kop op te steken en een anonieme identiteit op het internet is nog nooit zo belangrijk geweest.

Hoewel termen als phishing en catfishing inmiddels vrij bekend zijn, hoor je de term doxing minder vaak voorbijkomen. Toch komt doxing net zo vaak voor als andere vormen van internetfraude. Ook brengt het allerlei mogelijke risico’s met zich mee. Maar wat is doxing nu eigenlijk? Wat voor type doxing aanvallen zijn er allemaal en welke risico’s zijn daaraan verbonden? We leggen het je graag uit.

Wat is doxing?

kast met documentenDoxing is een afkorting voor het Engelse ‘dropping doxs’, waarbij ‘dox’ staat voor ‘documents‘. Het is eigenlijk niets anders dan het delen van iemands persoonlijke informatie op het internet. Deze informatie komt voort uit allerlei bronnen. Van social media profielen tot oude blogs, websites, online games en fora: informatie die dus in principe toegankelijk is voor iedereen.

Ook wanneer jij jouw eigen naam googelt is de kans groot dat je allerlei oude profielen, reacties en foto’s van jezelf tegenkomt. In het geval van doxing wordt deze informatie openbaar gemaakt of bijvoorbeeld gebruikt om een nepprofiel aan te maken; allemaal gebaseerd op jouw persoonlijke gegevens.

Bij doxing onthullen de daders persoonlijke of vertrouwelijke gegevens niet zomaar. Vaak gebeurt dat met een vooropgezet plan. Intimidatie van het slachtoffer is daar een voorbeeld van. Door bijvoorbeeld het privéadres van iemand bekend te maken, wil de dader zijn doelwit angst aanjagen. ‘Ik weet waar je woont dus pas op je woorden’.

Een andere mogelijkheid is dat degene die privégegevens online zet anderen probeert aan te sporen om actie te ondernemen, bijvoorbeeld door iemand te bedreigen of te stalken. Dit noemen we ook wel digitaal vigilantisme. Volgens het Rathenau Instituut staat doxing niet op zichzelf, maar maakt het veelal onderdeel uit van een strategie om iemand (online en offline) lastig te vallen.

Als politici en journalisten besluiten om een blad voor de mond te nemen uit angst om het slachtoffer te worden van doxing, is dat een ernstige belemmering voor het publieke debat.

Doxing in het verleden

Hoewel we de term doxing niet al te vaak voorbij horen komen, is dit geen nieuwe vorm van internetfraude. Sinds 1990 wordt doxing al door hackers gebruikt om bepaalde (gevoelige en persoonlijke) informatie publiekelijk te maken. In veel gevallen gaat het hierbij om het publiceren van persoonlijke gegevens die normaliter niet zomaar voor het publiek zichtbaar zouden zijn.

Informatie als telefoonnummers, persoonlijke foto’s, social media profielen, naam en adres zijn, wanneer je dit op het internet achterlaat, publiekelijk en hierdoor een ideaal startpakketje voor doxing. Er zijn naast bekende zoekmachines als Google zelfs speciale zoekmachines opgezet met maar één doel voor ogen: zoveel mogelijk gegevens over specifieke personen verzamelen om deze vervolgens naar eigen wens en behoefte in te zetten op het internet.

De kopschoppers van Eindhoven

Misschien herinner je je de ophef rondom de ‘kopschoppers van Eindhoven’ nog wel. Wanneer het OM besloot de bewakingsbeelden van een mishandeling online te plaatsen, besloten de bezoekers van Geenstijl.nl een gigantische heksenjacht te starten. In no-time stonden alle persoonlijke gegevens (van facebookprofiel tot adres) van de verdachten op het internet.

De bezoekers van deze website staan dan ook bekend om het achterhalen van dit soort persoonlijke informatie (namen, adressen, contactgegevens) van personen die veelal negatief in het nieuws voorbij komen. Dit kan natuurlijk grote negatieve en zelfs gevaarlijke gevolgen hebben voor de personen in kwestie. Denk bijvoorbeeld aan mensen die deze persoonsinformatie gebruiken om overtreders op te sporen en voor eigen rechter te spelen.

Waarom wordt doxing gebruikt?

Stalker in BosjesWanneer al deze persoonlijke informatie aan het licht gebracht wordt, kun je jezelf voorstellen dat dit voor allerlei doeleinden gebruikt kan worden. Hackers kunnen deze informatie gebruiken om toegang te krijgen tot je bankrekening, stalkers weten direct waar je woont en iedereen heeft zomaar toegang tot je telefoonnummer, social media profielen en ga zo maar door.

Je hoeft niet lang na te denken over de mogelijkheden die een persoon met slechte bedoelingen kan hebben met jouw telefoonnummer, adres en persoonlijke foto’s. Dit maakt doxing ideaal voor hackers en internetfraudeurs. Voordat je het weet heb je abonnementen op tien verschillende tijdschriften waar je nog nooit van gehoord hebt, of blijk je ineens een nieuwe bankpas voor je bankrekening aan te hebben gevraagd.

Wie waren eerder slachtoffer van doxing?

Hoewel doxing in de meeste gevallen negatieve gevolgen heeft, kan het zo af en toe toch ook tot positieve resultaten leiden. Denk maar eens na over alle persoonlijke informatie die op het internet verzameld is van belangrijke personen in onze samenleving. Zo hebben de hacktivisten van Anonymous ooit doxing gebruikt om de duistere kanten en aspecten van Scientology zichtbaar te maken.

Ook Donald Trump, Arnold Schwarzenegger en Amerikaans politicus Eric Holder zijn ooit slachtoffer geweest van doxing. In deze gevallen geeft doxing het publiek de mogelijkheid om hun mening over invloedrijke personen (in dit geval politici) te baseren op álle informatie, en niet enkel de informatie die publieke personen besluiten zichtbaar te maken.

Nederlandse slachtoffers

Een bekende Nederlandse politicus die het slachtoffer is geworden van doxing, is Sigrid Kaag (D66). Voorman van Viruswaarheid Willem Engel publiceerde in januari de adresgegevens van de minister van Financiën op Twitter. Daarop besloot Kaag om aangifte te doen tegen Engel.

Helaas staat dit voorbeeld niet op zichzelf. In maart 2020 plakten onbekenden stickers van Vizier op Links op de voordeuren van kritische en linkse opiniemakers, activisten en politici. De slachtoffers ervaarden dit als uiterst intimiderend, temeer omdat onbekend was wie hier verantwoordelijk voor was.

In 2021 circuleerde er binnen de radicaal-rechtse Telegram-groep De Bataafse Republiek een lijst met de privéadressen van linkse journalisten en politici. In de chatgroep werd opgeroepen om de personen op de lijst ‘geweldloos op non-actief te stellen’. Hetzelfde jaar verschenen de gegevens van tientallen undercoveragenten op internet. Na de avondklokrellen in januari openden sommigen de jacht op deze agenten.

De risico’s van doxing

Het recht in eigen hand nemen kan haast een filantropisch gevoel geven. Toch maakt dit doxing niet oké. Naast bekende, publieke personen kan ook de buurman slachtoffer worden van doxing. Ook jonge kinderen kunnen getreiterd worden omdat nep profielen aangemaakt zijn met bewerkte, onthullende foto’s. Hoewel doxing gebruikt kan worden voor goede dingen, is het duidelijk dat het vaak voor de verkeerde doeleinden wordt ingezet.

Toch is doxing niet illegaal. Alle informatie op het internet die toegankelijk is voor het publiek, mag officieel gebruikt worden. De verantwoordelijkheid tot het privé houden van gevoelige gegevens, ligt namelijk bij de internetgebruiker. Een 14-jarige tiener die ineens (bewerkte) onthullende foto’s van zichzelf tegenkomt op een nepprofiel heeft, juridisch gezien, waarschijnlijk geen poot om op te staan.

Wanneer is doxing illegaal?

Gelukkig zijn er wel een aantal situaties waarin doxing zeker illegaal is. Hoewel openbare online gegevens altijd ‘gebruikt’ mogen worden, mag dit gebruik niet leiden tot:

  • Identiteitsfraude
  • Intimidatie
  • Stalken
  • Toegang verkrijgen tot ontoegankelijke persoonlijke gegevens
  • Financieel gewin

In deze gevallen is doxing officieel illegaal, en daardoor strafbaar. Hoewel dit deze vorm van cybercrime niet minder vervelend maakt, beschermt het internetgebruikers toch nog enigszins tegen risico’s en mogelijke gevolgen van doxing. Dit maakt het echter niet minder belangrijk om alles op alles te zetten om doxing te voorkomen. Ook een gekwetste ex-collega kan doxing namelijk gebruiken om van alles over jou op het internet te plaatsen. En voordat je het weet, ben je die nieuwe baan kwijt.

Wetsvoorstel in de maak

Het delen van privégegevens is momenteel niet strafbaar in Nederland, enkele uitzonderingen daargelaten. Zowel de Tweede Kamer als het kabinet is daarover niet te spreken. “Het grote gemak waarmee sommigen denken te kunnen intimideren door privégegevens over anderen te verspreiden is meer dan schofterig”, zo heeft oud-minister van Justitie en Veiligheid Ferd Grapperhaus hierover gezegd.

In de zomer van 2021 zei hij aan een wetsvoorstel te werken waarin doxing strafbaar wordt gesteld. In het voorstel staat dat wie zich schuldig maakt aan doxing, een gevangenisstraf van maximaal één jaar opgelegd kan krijgen. Aanvankelijk wilde de minister het wetsvoorstel vóór het einde van 2021 in werking laten treden.

Het departement wacht op het advies van de Autoriteit Persoonsgegevens en de Raad van State. Zodra deze adviezen binnen zijn, overhandigt het kabinet het conceptvoorstel aan de Tweede Kamer. De huidige minister van Justitie en Veiligheid, Dilan Yeşilgöz-Zegerius, hoopt het wetsvoorstel deze zomer naar de Tweede Kamer te kunnen opsturen.

Diverse Kamerleden zijn bezorgd dat de politie niet effectief kan optreden tegen doxing. “Er moet ook voldoende capaciteit zijn voor opsporing en vervolging”, stelt D66-Kamerlid Joost Sneller. Barbara Kathmann (PvdA) noemt doxing “een gigantisch probleem” dat zo snel mogelijk moet worden aangepakt. “Dat mensen worden gehinderd bij de uitoefening van hun beroep schaadt de maatschappij”, aldus de sociaaldemocraat tegen de NOS.

Hoe kun je doxing voorkomen?

Om nu zeker te zijn van veiligheid en anonimiteit op het internet, zijn er een aantal manieren om frauderende activiteiten zoals doxing te voorkomen.

  1. Bescherm je wachtwoorden: gebruik niet voor ieder account hetzelfde e-mailadres en wachtwoord. Probeer juist, vooral met wachtwoorden, zoveel mogelijk te variëren. Op VPNGids.nl lees je alles over het maken en beheren van veilige wachtwoorden.
  2. Blijf anoniem op het internet: anonimiteit op het internet is nog nooit zo belangrijk geweest. Zoals je ziet kunnen zelfs de minst gevoelige gegevens als social media profielen gebruikt worden om je het leven ontzettend moeilijk te maken. Zorg dat je internetgebruik anoniem en veilig is door een beveiligde VPN verbinding te gebruiken. Op VPNGids.nl vind je alles over de mogelijkheden en installatie van een VPN.
  3. Stel je privacy instellingen op social media in: loop al je social media profielen na en deel de informatie op jouw profielen alleen met vrienden. Je kunt dit aanpassen in je privacyinstellingen. Kijk natuurlijk ook of al je vrienden daadwerkelijk bekenden van je zijn.
  4. Deel zo min mogelijk persoonlijke informatie online: verwijder oude foto’s en profielen en zorg dat al je persoonlijke informatie veilig afgeschermd is.
Wat is doxing? Veelgestelde vragen

Wil je meer weten over doxing? Hieronder hebben we enkele veelgestelde vragen met antwoorden over doxing opgesomd. Staat je vraag er niet tussen? Laat dan een reactie achter onder dit artikel.

Doxing is een samentrekking van de Engelse woorden ‘dropping docs’. Bij doxing verzamelt iemand zoveel mogelijk persoonlijke en privacygevoelige informatie over zijn doelwit. Deze informatie maakt hij vervolgens openbaar, of gebruikt hem voor kwaadaardige doeleinden zoals stalking.

De gegevens zijn afkomstig uit openbare bronnen, zoals sociale media, online telefoongidsen en publiekelijk toegankelijke registers. Denk dus van tevoren goed na wat je wel en niet over jezelf op internet zet. Wil je meer weten over doxing? Lees dan het hele artikel op VPNGids.nl.

Het verzamelen van informatie over mensen is in principe niet verboden. Gebruik je deze data om bijvoorbeeld identiteitsfraude te plegen, iemand te intimideren of te stalken, dan is het een ander verhaal. In deze gevallen is doxing wel degelijk illegaal.

Dat geldt niet per definitie als iemand bijvoorbeeld het privéadres van een via internet verspreidt. Dat is een onwenselijke situatie, want het kan een grote impact hebben op iemands leven. Het kabinet werkt daarom aan een wetsvoorstel om doxing strafbaar te stellen. Als het aan de overheid ligt kan iemand die zich schuldig maakt aan doxing tot één jaar gevangenisstraf opgelegd krijgen.

Prominente figuren als Donald Trump en Arnold Schwarzenegger waren ooit het slachtoffer van doxing. Ook in ons land zijn er genoeg voorbeelden van doxing. Zo plakten leden van Vizier op Links stickers op de voordeuren van kritische (veelal linkse) activisten, politici en opiniemakers. De slachtoffers beschouwden dit als uiterst intimiderend.

In 2021 circuleerde er binnen de radicaal-rechtse Telegram-groep De Bataafse Republiek een lijst met de privéadressen van linkse journalisten en politici. En in januari 2022 verspreidde Willem Engel, de voorman van actiegroep Viruswaarheid, via Twitter de adresgegevens van de minister van Financiën Sigrid Kaag (D66). En dat is nog maar het topje van de ijsberg.

Om je eigen veiligheid en anonimiteit te garanderen en te zorgen dat je niet het slachtoffer wordt van doxing, kun je een aantal maatregelen nemen.

  1. Bescherm je wachtwoorden en gebruik niet voor iedere online account hetzelfde (zwakke) wachtwoord.
  2. Zorg dat je anoniem blijft op internet, bijvoorbeeld door een VPN te gebruiken.
  3. Ga de privacyinstellingen van je social media netwerken na.
  4. Deel zo min mogelijk persoonlijke informatie online.
Auteur
Techredacteur
Nathan is een internationaal opgeleide journalist en hij heeft vooral interesse in de preventie van cybercrime, vooral waar het kwetsbare groepen betreft. Voor VPNgids.nl doet hij onderzoek op het gebied van cybersecurity, internetcensuur en online privacy.
Auteur
Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
2
Reacties
Plaats een reactie
  1. Het zou ook handig kunnen zijn wanneer je gewoon je IP adres definitief op je smartphone, iPhone of Android telefoon uitschakelt. Ook je locaties niet delen is ook een optie. Daardoor kunnen internetcriminelen je niet bereiken en ook niet zomaar lastig vallen met treiterijen. Mensen lopen vaak op te scheppen dat hun accounts en IP adresjes veilig zijn, maar schijn bedriegt dus blijkbaar. Wees dus voorzichtig met wat je op internet plaatst, en vaker nee zeggen helpt ook tegen criminelen. Ook geen persoonlijke privé dingen opzetten, zoals codes, adressen, telefoonnummers en e-mailadressen. Dit is een vaak het punt waar ze vaak tegen aanlopen.

    • Dit zijn inderdaad handige tips. Het is alleen niet mogelijk om een IP-adres uit te schakelen. Dit is namelijk nodig voor internetverkeer. Wat je wel zou kunnen doen is je IP-adres verbergen of veranderen.

Een reactie plaatsen