Terug naar Brandpunt+
Van 38 miljoen bestanden naar 5 ontmoetingen met kinderporno-downloaders
- Downloaders
- 02 okt 2018
- 5 minuten leestijd
Noorse journalisten kregen in 2015 een logboek met maar liefst 38 miljoen downloads van kinderporno in handen. Zij speelden een deel van deze lijst aan Brandpunt+ door. Na flink speuren spraken we een aantal Nederlandse downloaders, over hun activiteiten op het Dark Web. Zo hebben we dat aangepakt.
"We hebben flink wat informatie over personen die – geloven wij – kinderporno hebben gedownload. En jouw naam kwam daar ook in voor." Het onderzoek van twee Noorse journalisten van de krant VG voelt als een stomp in je maag. Zij vonden persoonlijke gegevens van downloaders van kinderporno, en confronteerden zo’n twintig personen met hun diepste, donkerste geheim.
Een indrukwekkend verhaal, waarbij je bij elke alinea nieuwsgieriger wordt: hoe hebben ze dit voor elkaar gekregen? Brandpunt+ heeft van diezelfde Noorse journalisten de lijst met Nederlandse downloaders gekregen. Na maandenlange research kun je hier lezen hoe wij begonnen bij 38 miljoen downloads, en tot 5 ontmoetingen kwamen.
Een kleine disclaimer: wij kunnen niet alles tot in detail uitleggen, omdat dit artikel anders een verkapte handleiding wordt om anoniem en nagenoeg onvindbaar illegaal materiaal te downloaden. We proberen zo uitgebreid mogelijk te zijn.
In mei 2017 leggen wij contact met de Noorse journalisten Håkon F. Høydal en Einar Otto Stangvik. Tien maanden lang hebben zij een zwakke plek in een server uitgebuit, waar strafbaar materiaal op werd ge-host. Simpel gezegd: het logboek van elke download was openbaar toegankelijk. Daardoor kwamen zij achter de mailadressen, bestandsnamen en inlognamen achter ruim 38 miljoen downloads.
Zoveel bestanden zijn normaal gesproken niet interessant. Behalve dat het hier om een server gaat waarop kinderporno wordt ge-host. Meestal kom je via het Dark Web op zo’n server terecht. Op fora wordt dan bijvoorbeeld gelinkt naar deze bestanden. Maar de server zelf is onderdeel van het open web: je bent niet per definitie anoniem als je deze gegevens binnenhaalt.
Na een aantal ontmoetingen met Håkon en Einar hebben we afgesproken dat Brandpunt+ de Nederlandse lijst met downloads kreeg. Wij beloofden dat we geen sensationeel verhaal zouden maken waarin we deze personen op wilden jagen. Het logboek werd versleuteld opgeslagen en mocht slechts op één laptop staan. Wij deelden geen informatie via online kanalen, omdat de gegevens absoluut niet openbaar mogen worden. In ruil voor de informatie, vermelden we ze als bron.
20.818 Nederlandse downloads
De Noorse journalisten hebben voor ons een selectie gemaakt van strafbare bestanden gekoppeld aan Nederlandse IP-adressen. In totaal gaat het om 20.818 bestanden die door 492 accounts zijn binnengehaald. Deze gebruikers verschuilen zich soms achter allerlei trucs die we hier dus niet gaan uitleggen, maar door slimme zoektechnieken toe te passen hebben we 82 downloaders kunnen identificeren.
Even inzoomen op de bestandsnamen: hoe kun je verifiëren of het om strafbaar foto- en videomateriaal gaat, als je de bestanden niet wil en mag bekijken? In eerste instantie hebben de Noorse collega’s met een lijst van bestandsnamen een selectie gemaakt. Die lijst met bestandsnamen is door de Noorse politie aangeleverd.
Wij kunnen niet van hun onderzoek alleen uitgaan. Veel bestandsnamen laten weinig aan de verbeelding over: bij bestandsnamen zoals 'blowjob_preteens.zip' en 'Mal_dev_10_yo_realseks_pedophilia.flv' weet je dat je met materiaal te maken hebt waar je ver vandaan moet (en wil) blijven.
Op het Dark Web kun je ook lijsten vinden van bestandsnamen die – bij gebrek aan een betere term – tot ‘de klassiekers’ behoren. Het zijn video’s die je als regelmatige downloader van dit materiaal gezien moet hebben. Op de zogeheten Uncensored Hidden Wiki vind je omschrijvingen van deze video’s. Op die manier kom je dus te weten wat er gebeurt in die video’s, en daarbij of het om strafbaar materiaal gaat.
Net als in regulier pornografisch materiaal worden ook hier afkortingen en conventies gebruikt om video’s te omschrijven. De afkorting PTHC (Pre Teen Hard Core) is zo’n veelgebruikte afkorting. Namen van studio’s en minderjarige actrices zijn eveneens aanwijzingen in de richting van strafbaar materiaal.
21 personen
De 492 mailadressen die tot 82 personen leidden zijn uiteindelijk verder gefilterd tot we bij 21 mensen uitkwamen, met wie wij een ontmoeting konden regelen. Deze personen hebben online zoveel sporen achtergelaten dat er geen twijfel over mogelijk is: via dit mailadres zijn strafbare bestanden binnengehaald.
Weet je nog dat je voor de eerste keer een Twitter-, Facebook- of LinkedIn-profiel aanmaakte? Je krijgt dan allerlei suggesties voor potentiële vrienden. Die gegevens worden uit het adressenboek gehaald van het mailadres waarmee je jouw account maakt. Met datzelfde principe hebben wij achterhaal welke profielen aan mailadressen zijn gekoppeld.
De dataredactie van KRO-NCRV heeft een aantal dummy-accounts opgezet en alle verdachte mailadressen in een adressenboek ingevoerd. In sommige gevallen ontdek je dan al de naam van een persoon achter een anoniem mailadres. Zodra wij ons adressenboek aan diverse social media-diensten koppelden, vonden we nog meer aanwijzingen voor de identiteiten achter ons lijstje van 82 mailadressen.
Na uitgebreid onderzoek hebben we dus 21 personen geïdentificeerd. Het zijn – flauw gezegd – de mensen die zich het slechtst hebben verborgen. Het Dark Web suggereert anonimiteit en onvindbaarheid, maar je kunt op allerlei manieren tegen de lamp lopen.
Dit is het punt waar we maandenlang naartoe hebben gewerkt: de ontmoetingen met de downloaders. Tom Kleijn heeft samen met researcher Hester van Yperen en verslaggever Dirk Mostert voorbereid wat we aan deze personen kunnen voorleggen. In onze tweedelige reportage zie je wat daar van kwam.
