We zijn op zoek naar apps waarvan ik me niet kan herinneren dat ik ze heb gedownload, en welke platforms toegang hebben tot de camera of microfoon van mijn smartphone; wie anders kan mijn agenda, mijn notities, mijn e-mails zien.
Ook controleren we de basis: of mijn toestel daadwerkelijk is geregistreerd op mijn naam en e-mailadres, en of ik tweefactorauthenticatie heb ingeschakeld.
Rose MacDonald, medeoprichter van Nansen Digital Forensic Services, leidt me door de digitale veiligheidsaudit die zij biedt aan slachtoffers van huiselijk geweld. Ik praat met de voormalige politierechercheur en digitaal forensisch specialist, zodat ik de ervaringen van mensen die het slachtoffer zijn van dit soort misbruik beter kan begrijpen – en hoe zij de risico’s kunnen minimaliseren.
We onderzoeken wie mogelijk toegang heeft tot mijn Google- of iCloud-accounts. Welke platforms van derden aan het account zijn gekoppeld en of mijn e-mails worden doorgestuurd naar een ander adres.
Wanneer MacDonald deze audits uitvoert, stuit ze soms op geavanceerde bewakingsinstrumenten – spyware bijvoorbeeld, die zich diep in de software van je telefoon begraaft. Maar dit soort technologie kost geld en veel vaker, zegt ze, maken daders misbruik van de mogelijkheden voor surveillance die alledaagse functies bieden: de gedeelde accounts of tools voor het delen van locaties die meer onthullen dan we beseffen.
“Wat we vaker tegenkomen is een verkeerde configuratie van de normale instellingen… en inbreuken op de cloudomgeving. Als ze ergens een gebruikersnaam en wachtwoord voor hebben, heb je niet echt veel technische kennis nodig”, zegt ze.
Het gebruik van technologie om “controleren, misbruiken, opsporen en intimideren” is een veel voorkomend kenmerk van huiselijk geweld in Australië. Een rapport gepubliceerd in 2020 bleek dat bijna alle 442 ondervraagde DV-beoefenaars in de frontlinie cliënten hadden gehad “die ervaring hadden met door technologie gefaciliteerde stalking en misbruik”, met bijzondere risico’s voor vrouwen met een handicap of vrouwen die afkomstig zijn uit Aboriginal, Torres Strait Islander of niet-Engelssprekende vrouwen achtergronden.
Voorstanders hebben Guardian Australia verteld over trackers in auto's en geheime camera's, maar ook over intimidatieberichten verzonden via bankoverschrijvingen en zelfs over online aankopen.
„Het kan heel verraderlijk (en) heel moeilijk zijn, als je bedenkt hoeveel accounts je op verschillende sites hebt, hoeveel wachtwoorden“, zegt Rosa Grahame, hoofdadvocaat van de familierechtpraktijk bij Women's Legal Center ACT.
'Ik dacht dat hij een aardige vent was'
In mijn audit praten MacDonald en ik over mijn wifi-netwerk thuis en wie het heeft opgezet; of het wachtwoord is gewijzigd. Weet ik wat het is? Wij controleren of mijn oproepen worden doorgeschakeld naar een ander nummer.
We kijken naar mijn Bluetooth-verbonden apparaten. Als ik bijvoorbeeld een smartwatch had, zouden we hier een discussie kunnen hebben over wie die heeft gekocht: was ik het of iemand anders? “We beginnen na te denken over (of) de dader van het geweld toegang heeft gekregen tot het account (en) de gezondheidsgegevens, die mogelijk uw locatie kunnen aantonen”, zegt MacDonald.
Terwijl ze forensische software gebruikt die zoekt naar sporen van buitenlandse apparaten en verdachte activiteiten, zegt MacDonald dat de audits ook over onderwijs gaan. Ze wil dat mensen de relatie tussen hun apparaat en de cloud leren begrijpen.
„Ik leg ze uit… als een dader in deze omgeving terechtkomt… ze hebben toegang tot je Gmail, ze hebben toegang tot kaarten, ze hebben toegang tot je documenten“, zegt ze.
Deze scenario’s zijn bekend bij Lauren*, wiens partner haar jarenlang heeft onderworpen aan wat zij nu ziet als dwangmatige controle. “Ik dacht dat hij een aardige vent was toen hij een gloednieuwe telefoon voor me kocht en die op zijn zakelijke account zette”, zei ze. “Maar het was echt zo dat hij toegang had tot al mijn sms-berichten en met wie ik bel.”
Hij heeft ook haar e-mail ingesteld, zegt ze, en kon toegang krijgen tot haar Facebook-account. Later zou hij haar confronteren met onschadelijke berichten. “Het is een campagne voor dominantie en controle over iemand”, zegt Lauren.
Tijdens de audit scrollen we door de instellingen voor het delen van gezinnen op mijn telefoon. MacDonald vertelt me dat als ik inlog vanaf een nieuwe locatie op een gedeeld account voor een streamingplatform, er bijvoorbeeld een prompt naar het oorspronkelijke account kan worden gestuurd, waardoor ik wegkom.
Uiteindelijk kan het in een situatie van huiselijk geweld het account van een kind zijn dat mijn bewegingen en locatie onthult – zelfs de app die updates van de kinderopvang. Een trend die Grahame van het Women's Legal Center heeft waargenomen, is dat daders kinderen voorwerpen geven waarmee GPS-monitoring mogelijk is, zoals een smartwatch. In een ander geval een man een tracker geïnstalleerd in de speelgoedkikker van zijn dochter.
Criminoloog Molly Dragiewicz van Griffith University heeft onderzoek gedaan hoe kinderen erbij betrokken kunnen worden in technologiemisbruik via alles, van mobiele telefoons en GPS-tracking tot spelapparaten en sociale media. Ze zegt dat sommige vormen van surveillance-achtige tracking-apps zijn genormaliseerd tussen ouders en kinderen.
“Dezelfde technologieën kunnen ten goede of ten kwade worden gebruikt, afhankelijk van de context van de relatie”, zegt ze. “Het gaat niet om specifieke technologieën. Het gaat om de context waarin ze worden gebruikt.”
Audits moeten trauma-geïnformeerd zijn
Digitale veiligheidsaudits zoals die ik samen met MacDonald heb uitgevoerd, zijn niet gemakkelijk toegankelijk, en de financiering kan per staat verschillen. In Victoria kunnen programma's zoals het Personal Safety Initiative de toegang tot veiligheidsaudits en andere beveiligingsstappen helpen vergemakkelijken. Maar als een slachtoffer-overlevende een particuliere dienst gebruikt, kunnen de kosten oplopen tot honderden dollars.
Een andere zorg die door verschillende pleitbezorgers naar voren wordt gebracht, is het gebrek aan doorlichting van degenen die werkzaam zijn in de particuliere veiligheidssector – en ook of zij dat wel zijn goed geïnformeerd zijn over trauma en zich bewust zijn van de specifieke risico's die verband houden met huiselijk geweld.
Diarmaid Harkin, hoofddocent criminologie aan de Deakin University, heeft onderzoek gedaan enkele van de oplossingen aangeboden voor door technologie gefaciliteerd misbruik. Hij zegt dat alle beweringen over technologie die spyware kan ‘detecteren’ grondig onder de loep moeten worden genomen, omdat de sector snel evolueert en er altijd beperkingen zullen zijn.
“Die (technische veiligheids)audits zelf moeten ook worden gecontroleerd”, zegt Harkin. “Is het advies passend vanuit technisch perspectief, maar ook passend in de context van huiselijk geweld?”
MacDonald is ook van mening dat de beveiligingsindustrie betere standaardisatie nodig heeft als het gaat om veiligheidsbeoordelingen van huiselijk geweld, om ervoor te zorgen dat risico's niet worden gemist. Ze zegt dat ze sommige providers een 'fabrieksreset' heeft zien uitvoeren op telefoons, waarbij bijvoorbeeld belangrijk bewijsmateriaal werd gewist dat nodig zou kunnen zijn in de rechtszaal.
Het kan ook simpelweg onveilig zijn voor de slachtoffer-overlevende om de dader los te koppelen van zijn of haar apparaten zonder eerst de diensten voor gezinsgeweld of de politie te raadplegen, zegt ze. “Als we een compromis vinden, hebben we een discussie over de beste manier om dit te beheren. Als ik die toegang zou afsnijden zonder enige verdere veiligheidsplanning, zou dat het gedrag kunnen escaleren.”
Ook al dringt de overheid er bij digitale platforms op aan om eerst voor de veiligheid te ontwerpen, toch kunnen we de slachtoffers van slachtoffers geen absolute veiligheid beloven, zegt dr. Dragiewicz. Spyware evolueert voortdurend, maar ook de technologie die we elke dag nodig hebben om te kunnen functioneren – om te werken, te communiceren en rekeningen te betalen – brengt risico’s met zich mee. Het is niet realistisch om mensen simpelweg te vragen de verbinding te verbreken, zegt ze.
“Een groot deel van de verantwoordelijkheid voor het zorgen voor technische veiligheid wordt overgedragen op het slachtoffer. We pakken het gedrag van de misbruikers niet aan en onderbreken het niet”, zegt ze.
Lauren werkt nu samen met een groep genaamd DV Safe Phone, die gratis mobiele telefoons verstrekt aan slachtoffers van huiselijk geweld.
„Zeker, als iemand op zoek is naar macht en controle, weet hij hoeveel iedereen nu op onze telefoons vertrouwt“, zegt ze.
“Toegang kunnen krijgen tot een telefoon waar ze niets van weten… het kan echt levensveranderend zijn.”
* Voornaam alleen vanwege privacyredenen.
