Media & Digitale Samenleving Past Paper PDF

Media & digitale samenleving Examen: weten wat de verschillende meningen zijn en je daarop baseren om je eigen mening te vormen computerexamen 16 van de 20 punten : multiple choice met verhoogde cesuur 2 van de 20 punten: insturen vragen 2 van de 20 punten: permanente evaluatie Hoofdstuk 1: cybersecurity Internet gebruikt om mensen bewust op het verkeerde been te zetten Angst creëren: “fear leads to the dark side” Introductie in cybercrime Aantal mensen die geen aangifte doen van oplichting neemt toe! Mensen liggen er minder wakker van dat ze opgelicht worden… “dark number” = mensen die geen aangifte doen Cybercrime of computercriminaliteit = een misdaad die gepleegd wordt met en gericht op een informaticasysteem Informaticasysteem = alles wat digitaal is (smartphone, laptop, desktop …) Vb. ook knoeien met magneetstrip op een parkeerkaartje van een ondergrondse parking is cybercrime Waarom is het een groeiend probleem? Anonimiteit o VPN maskeert IP adres Laagdrempelig o Cybercrimediensten kunnen gewoon op het internet aangekocht worden Financieel lucratief o Hacker heeft jaarloon van 1miljoen dollar… Laag risico, hoge opbrengst o Daarom verschuiving van inbraken (hoog risico, niet zeker van opbrengst) naar cybercrime Globalisering o Moeilijk voor politiediensten om met bepaalde landen samen te werken Gebrek aan bewustzijn Cybercrime as a service (toegankelijk) 1 Actualiteit AI kan gebruikt worden om fake content te maken 2024: Cybercriminaliteit verdient beter dan drugscriminaliteit Cybercrime belangrijkste bedreiging voor bedrijfscontinuïteit Laagste aantal woninginbraken (verschuiving) Criminelen gebruiken grote psychologische druk! … Aan de basis liggen vaak menselijke fouten: slecht wachtwoordgebruik Waarom populair? Gemakkelijk en eenvoudig o Cybercrime as a service ▪ Uiterst professioneel: grote organisaties waarbinnen iedereen zijn eigen rol heeft ▪ Ondergrondse economie: we hebben er geen zicht op… ▪ Rekruteren van experten: je kan solliciteren op vacatures op het dark web Leads = lijst van gegevens van personen die in de handen komen van criminelen → kunnen zo hun doelgroep selecteren o Gebruik AI o Onnodig complexe beveiliging omzeilen: je kunt het gewoon kopen Snel o Digitale tools o automatisatie Efficiënt o Breed publiek o Concreet resultaat Doelgericht o Social engineering ▪ = van bepaald persoon heel veel gegevens verzamelen en deze specifieke persoon proberen op te lichten Menselijke factor o Psychologische druk o Eens je in een oplichtingstruck stapt, is het moeilijk om eruit te stappen ▪ = wederkerigheidsgedrag = we blijven investeren omdat we er een bepaald geloof in hebben/betrouwbaarheid → mensen zijn moeilijk te overtuigen van het tegendeel “anoniem” o Digitale sporen maskeren Cybercrime as a service (C(C)AAS) Uiterst professioneel o Iedereen heeft zijn eigen taak binnen de organisatie o Gespecialiseerde organisaties (bv in witwassen of in netwerken binnenbreken) Ondergrondse economie o We zien het niet Rekruteren van experten o Op dark web solliciteren voor bepaalde functies Het is een businessmodel: je kan gemakkelijk bepaalde diensten aankopen 2 Cybercrime fundamentals Malware = alle soorten sschadelijke software, zoals spyware, adware of virussen die de prestaties of beveiliging van uw computer beschadigen Soorten malware 1) Worm a. Verspreidt zich door zich te kopiëren 2) Spyware a. Vergaart gegevens zonder medeweten gebruiker 3) Ransomware a. Blokkeert toegang tot data totdat losgeld is betaald 4) Trojaans paard a. Vermomt zich als onschadelijke code 5) Rootkits a. Geeft externe toegang tot informaticasysteem 6) Cryptojacker a. Gebruikt rekenkracht van apparaat om crypto te minen Hacking = ongeoorloofd toegang nemen tot informaticasysteem Ook als iets publiek toegankelijk is maar je weet dat het verboden is om je op het informaticasysteem te begeven en je doet het toch = hacking (bv op gedeelde map voor docenten gaan) = het manipuleren van technologische systemen, software of hardware, vaak met als doel toegang te krijgen tot informatie, beveiligingsmaatregelen te omzeilen of fouten en kwetsbaarheden te identificeren Soorten hackers 1) White hats a. Legaal hacken met als doel cybersecurity verbeteren 2) Black hats = crackers a. Cybercriminelen die oplichten en zwakheden uitbuiten b. “echte criminelen” 3) Grey hats a. Infiltreren systemen zonder toestemming, maar maken geen misbruik van kwetsbaarheden b. Melden de kwetsbaarheden, buiten ze niet uit c. Is grijze zone want doen het zonder toestemming 4) Red hats a. Zien zichzelf als superhelden, verstoren aanvallen van black hats 5) Blue hats a. White hats tewerkgesteld bij een bedrijf 6) Green hats a. Of script kiddies, onervaren hackers b. Komen steeds meer voor doordat diensten gemakkelijk aangekocht kunnen worden 3 Is ethisch hacken toegestaan in België? → volgens Belgische strafwet zijn alle vormen van hacking, ethisch of niet, strafbaar Tenzij een onderneming hier voorafgaand toestemming voor geeft Mag enkel zonder toestemming (grey hats) indien Zonder bedrieglijk opzet of oogmerk te schaden o Intentie/moreel gegeven Ontdekte kwetsbaarheid schriftelijk melden aan CCB (Centre for Cyber Security Belgium) o Safe on web is afdeling van CCB Niet verder gaan dan nodig en evenredig is Informatie over kwetsbaarheid niet openbaar maken zonder toestemming CCB DUS ethisch hacken is toegestaan in België onder bovenstaande voorwaarden Phishing = populairste vorm van cybercrime Is een middel om toegang te krijgen tot iets en zo andere vormen van cybercrime te kunnen plegen = een misleidend bericht bedoeld om gevoelige informatie van de ontvanger te verkrijgen Soorten phishing Mail Sms Social media Voice o Telefoons van bv card stop Hoe herkennen? Domeinnaam/e-mailadres Inhoud van bericht is dringend en dwingend! o Snel reageren want anders dan loopt er iets mis Onverwacht o Statistisch gezien zal het bericht altijd wel iemand treffen dat zich aangesproken voelt door het bericht o Maar niet altijd: bv. rond de tijd van de aangifte van de belastingen zullen veel van zulke phishing mails verstuurd worden Vraag naar persoonlijke informatie o Voornaam, achternaam, emailadres, passwoord Phishing panels Tool gemaakt door criminelen voor criminelen o Gebruikt door criminelen om phishing websites te publiceren Hiermee bv bankgegevens van slachtoffer onderscheppen 4 Vrouwen van 55+ zijn moeilijker op te lichten dan mannen van 55+ (duurder om hun gegevens te kopen) Helpdeskfraude Criminelen komen tot bij je thuis om je te proberen oplichten Hele criminele organisatie met verschillende rollen Criminele organisatie gaat uit van leads o (of vertrekken bv vanuit “snel geld verdienen” advertenties op insta) Criminelen bellen je op en overtuigen je ervan dat er iets mis is met je bankgegevens o Ze hebben op voorhand al veel van je gegevens verzameld en gaan je zo overtuigen dat ze echt van de bank zijn en oprechte bedoelingen hebben o Criminelen komen dan tot bij je thuis om je op te lichten als “bank helpdeskmedewerker” → helpen het slachtoffer om toegang te krijgen tot zijn bankrekening Via versch manieren geld van rekening halen: cash geld afhalen, crypto kopen, online casino’s, dure multimedia, pay safe kaarten Ransomware = vorm van malware die informaticasystemen gijzelt, losgeld wordt gevraagd Actueel! Exponentieel stijgende cijfers Door samenwerking tssn criminele organisaties Door cybercrime as a service: toegankelijker dan vroeger Frequentie is hoger en nadeel is lager o Als ze niet te veel geld vragen zullen veel mensen toehappen Ransomware flow 1) Verkenning a. Zijn er al gegevens gelekt? Hebben we al gegevens? 2) Inbraak a. Eventueel gegevens verkopen aan andere organisaties die zich specialiseert in het inbreken van het netwerk 3) Prospectie van het netwerk a. Welk backup systeem hebben ze? (online?/offline?/kunnen we hieraan?) 4) Escalatie a. Geven zichzelf administratorrechten waarbij ze toegang krijgen tot hele netwwerk 5) Voorbereiding 6) Exfiltratie a. Data stelen en uploaden 5 b. Gemaskeerd 7) Executie Ransomware trends Verschuiving naar afpersing met gegevens Verkopen van gegevens Endpoint in de cloud Opschalen door automatisatie Zero-day zwakheden (zwakheden die nog niet ontdekt zijn) ontbuiten Impact Financiële schade Datalek o Eventueel in tweede lijn opnieuw schade als de gegevens op straat liggen en opnieuw misbruikt worden Operationele storingen Reputatieschade Juridische risico’s Verlies intellectueel eigendom Gegevensverlies en -beschadiging Herstelkosten Digitale bewijsvoering & onderzoek Wat is digitale bewijsvoering? = het proces van verzamelen, analyseren en presenteren van digitale informatie als bewijsmateriaal in juridische context Start onderzoek: 3 manieren Aangifte o Bij het lokale politiekantoor → computercrimeunit wordt ingeschakeld Klacht burgerlijke partij o Als aangifte is gebeurd maar parket gaat het niet onderzoeken (geen slachtoffer, geen of te klein nadeel, geen recherche capaciteit) en seponeren → kan dan klacht burgerlijke partij bij onderzoekrechter doen, maar is duur! Ambtshalve o Politieambt hoort iets of ziet iets → overgaan tot onderzoek 2 soorten onderzoek 1) Opsporingsonderzoek olv procureur 2) Gerechtelijk onderzoek olv onderzoeksrechter a. Onderzoeksrechter heeft meer macht: kan privacy van iemand meer aantasten Verschillende oplichtingstechnieken gebruiken op dezelfde persoon Emotiefraude 419 scam o = je wordt overtuigd van bepaald verhaal (bv je bent erfgenaam van verre voorouder in Afrika die gestorven is) Hacking Afpersing Sextortion 6 Soorten digitaal bewijs Digitale communicatie Bestanden Netwerkactiviteit Apparaat-gegevens Metadata Onderzoek Chats Telefonie Uitlezingen laptop o Bestanden Uitlezingen gsm o Bestanden Geldtransacties Netwerkdata o Logs/IP adressen/… Telefoon van slachtoffer: retroactieve telefoniegegevens → identificatie van oplichter Forensische methoden 1) acquisitie a. verzamelen van de digitale gegevens 2) analyse a. onderzoek van de gegevens 3) herstel a. herstellen van verwijderde of gewijzigde bestanden 4) chain of custody a. onderbroken en gedocumenteerde keten van bewijsvoering Forensisch kopie maken, nooit werken op het informaticasysteem zelf Geldtransacties kunnen bv gebeuren via NeoSurf-kaarten Maar als er te vaak dezelfde manier wordt gebruikt zal het slachtoffer moeten overgaan naar een andere manier want anders wordt het verdacht Soms komt de politie uiteindelijk terecht bij Oost-Europese bendes en kunnen dan uiteindelijk niets doen/daders kunnen niet gevat worden Cybercrime doen stoppen: internationale samenwerking verstorende technieken, eventueel offensief (aanvallend) 7 Ontwikkelingen en trends Globale data dat gegenereerd wordt neemt jaarlijks exponentieel toe!! 60% van de data gegenereerd door mobiele toestellen o Sociale media/video streaming/muziek/gaming/browsing/betalingen Mobile forensics Mobiele toestellen zijn zeer interessant → meer data = grondiger onderzoek! Oproepgeschiedenis Chatberichten Mails Foto’s en video’s Browse geschiedenis Locatie data Metadata → uitdagingen Smartphone encryptie wordt sterker Betere app security Hardware/software diversiteit Cloud opslag vs lokale opslag: cloudopslag is makkelijker om het uit de gsm te halen (als het bedrijf meewerkt) Meer data = meer onderzoek!! Sky ECC = “kraak van de eeuw” → binnengebroken op cryptofoon netwerk (telefoons waarmee niemand kan meelezen) → konden meelezen in chats van (drugs)criminelen 8 Internet of Things (IoT) → nu gebeurt er ook communicatie met deurbel, wasmachine, koelkast, camerasystemen, healthcare systemen… → zijn cybersecurity gevoelig, aantal neemt steeds toe, bevatten vaak info dat interessant is voor criminelen Slechte IoT security → meer aanvalsmogelijkheden Gemakkelijk ingangspunt tot een netwerk (default credentials) Uitbreiding van bestaande cybercrime bv. ransomware op smart tv bv. hacker kan netwerk binnendringen als beelden van beveiligingscamera blootgesteld zijn aan publiek internet Remote aanvallen op home automation (smart locks, camera’s, …) Botnet aanvallen o Bv servers overbelasten door heel veel aanvragen te doen, aanvragen komen vanuit toestellen die zelf gehacked waren Data onderscheppen en wijzigen Inudstriële systemen manipuleren (stuxnet (2010): worm die gecirculeerd heeft op het internet om nucleaire faciliteiten van Iran binnen te dringen) Artificiële intilligentie Gebruikt bij oa Sky ECC Je moet AI wel trainen met veel voorbeelden Malware detectie Netwerk analyse Assistentie bij reverse engineering Verbanden leggen tussen dossiers Taalverwerking Beeld en video AI – tekst analyse UA spinoff gespecialiseerd in automatische tekstanalyse “sentimentenanalyse” o Wat vinden consumenten van een product? o Herkenning van hate speech/radicalisatie/thread to life (uit welke communicatie blijkt dat iemand in levensgevaar is?), ook cryptische omschrijvingen om iemand te vermoorden detecteren!/fraude en corruptie detecteren Ondersteuning bij meerdere RCCU (regional computer crime unit) dossiers Gebruikt bij Sky ECC waarbij gecommuniceerd werd in vreemde talen/slang/gebrekkig taalgebruik… o “sentimetenanalyse” = welk stuk van de communicatie zou de onderzoeker best eens nakijken? 9 AI – beeldanalyse Nummerplaatherkenning Gezichtsherkenning Object classificatie (wapens, voertuigen, …) Geautomatiseerde forensische analyse Daarna wel steeds nagekeken door een persoon AI – content generation AI inzetten om content te genereren (ChatGPT) Criminelen gebruiken dit vaak om er een pagina of e-mail mee te genereren Ook bv AI beeld- of geluidsgeneratie AI coding assistants kunnen wel nuttig gebruikt worden bij cybersecurity dienst van de politie Om cybercrimes te voorkomen: paswoordbeheer is belangrijk!! Opgelet: het laatste deel van het hoorcollege werd niet behandeld in de les omwille van tijdgebrek. Dit hieronder is dus zuiver de tekst uit de slides, zonder extra notities. AI-cybercrime The dark side of AI: Automated cybercrime (phishing en social engeneering) Assistentie bij het creëren van malware Fake content Deepfake Expertise Samenwerking tussen operationele medewerkers en burgers Data analysts & scientists Ingenieurs Project managers Veilig online 1) Anti-virus a. Up to date b. Regelmatig scannen 2) Besturingssysteem a. Up to date 3) Regelmatig backups (cloud) 4) Internethygiëne a. Cookies b. Privaat surfen c. Digibewust d. Privacyinstellingen 5) Passwoordbeheer 6) Gezonde dosis sceptisme: don’t click 10 Digibewust Delen van data werkt cybercrime in de hand Data is het “nieuwe” goud Data broker = een bedrijf dat persoonlijke data van je verzamelt en verkoopt Data breach = stelt vertrouwelijke, gevoelige of beschermde informatie bloot aan een niet-geauthoriseerd persoon Paswoordbeheer Lang + speciale tekens = sterk paswoord Verschillende paswoorden voor verschillende accounts Offline paswoord manager gebruiken 2FA (2 factor authenticatie) 11 Zelfstudie: cybercrime Paper: verbredende kijk op cybersecurity Overzicht van Cyberspace en het Belang ervan Wereldwijde Economische Impact: Het internet draagt jaarlijks miljarden dollars bij aan de wereldeconomie Integratie van Activiteiten: De meeste economische, commerciële, culturele, sociale en overheidsactiviteiten worden uitgevoerd in cyberspace, waarbij individuen, NGO's en overheidsinstellingen betrokken zijn Gevoelige Informatie: Vitale infrastructuren en gevoelige informatie worden steeds vaker beheerd en overgedragen via cyberspace Tijd en Betrokkenheid: Een aanzienlijk deel van de tijd van burgers wordt besteed aan interactie in cyberspace, wat invloed heeft op hun dagelijks leven en activiteiten Economische Indicatoren Bijdrage aan het BBP: Het aandeel van inkomsten uit cyberspace-bedrijven in het nationale BBP = toegenomen Materieel en Spiritueel Kapitaal: Een aanzienlijk bedrag aan zowel materieel als spiritueel kapitaal wordt geïnvesteerd in cyberspace → invloed op de prestaties en de kwaliteit van leven van burgers Fundamentele Concepten Cyberaanvallen: Cyberaanvallen omvatten een breed spectrum aan kwaadaardige activiteiten die gericht zijn op informatiesystemen, netwerken en apparaten. Ze kunnen worden geclassificeerd in verschillende categorieën op basis van hun intentie, methode en impact. Soorten Cyberaanvallen: o Denial of Service (DoS): Aanvallen die erop gericht zijn een dienst onbeschikbaar te maken voor de gebruikers door deze te overspoelen met verkeer. ▪ Vaak gedaan mbv worms: deze eerst vermenigvuldigen en dan gebruiken voor attack o Abuse tool: detecteren of invoegen van kwetsbaarheden in een netwerk o Logic bomb: een code inbrengen in een programma waardoor het programma automatisch een vernietigende activiteit zal doen in een bepaalde situatie o Sniffer: gaat op zoek naar info zoals wachtwoorden door de data stream te analyseren o Virus: bevindt zich in bestanden en kan zich verspreiden naar andere bestanden (hier is tussenkomst van een mens voor nodig om het bestand te downloaden, itt wormen) o Botnets (= electronic soldiers): toestellen die gehackt werden waardoor ze vanop afstand door de cybercrimineel bestuurd kunnen worden o Malware: Kwaadaardige software die is ontworpen om te verstoren, schade aan te richten of ongeautoriseerde toegang tot computersystemen te verkrijgen. o Phishing: Pogingen om gevoelige informatie te verkrijgen door zich voor te doen als een betrouwbare entiteit in elektronische communicatie. o Ransomware: Een type malware dat de bestanden van een slachtoffer versleutelt en betaling eist voor de decryptiesleutel. 12 oMan-in-the-middle: hacker zet zichzelf tussen toestel van slachtoffer en de router om data te onderscheppen of veranderen Kenmerken van Cyberaanvallen: o Anonimiteit: Aanvallers kunnen opereren zonder hun identiteit te onthullen, wat het moeilijk maakt om hen te traceren en verantwoordelijk te houden. o Lage Toegangskosten: De middelen die nodig zijn om cyberaanvallen uit te voeren zijn relatief laag in vergelijking met traditionele militaire operaties. o Asymmetrie: Kleinere actoren (bijv. individuen, kleine groepen) kunnen aanzienlijke schade toebrengen aan grotere organisaties of overheden. Cyberruimte Bedreigingen Aard van Bedreigingen: Cyberbedreigingen zijn divers en kunnen afkomstig zijn van verschillende bronnen, waaronder: o Door de Staat Gesponsorde Actoren: Overheden kunnen betrokken zijn bij cyberoorlogvoering of spionage om politieke of militaire doelstellingen te bereiken. o Criminele Organisaties: Deze groepen kunnen cyberaanvallen uitvoeren voor financieel gewin, zoals het stelen van creditcardinformatie of het inzetten van ransomware. o Hacktivisten: Individuen of groepen die hacken gebruiken om politieke agenda's of sociale verandering te bevorderen. o Interne Bedreigingen: Werknemers of aannemers die hun toegang tot informatiesystemen misbruiken voor kwaadaardige doeleinden. Impact van Cyberbedreigingen: o Economische Schade: Cyberaanvallen kunnen leiden tot aanzienlijke financiële verliezen voor organisaties, inclusief kosten gerelateerd aan herstel, juridische kosten en reputatieschade. o Operationele Verstoring: Aanvallen kunnen bedrijfsactiviteiten verstoren, wat leidt tot uitvaltijd en verlies van productiviteit. o Gegevensinbreuken: Ongeautoriseerde toegang tot gevoelige informatie kan leiden tot gegevensdiefstal, verlies van intellectueel eigendom en schending van privacyregelgeving. Cyberbeveiliging Definitie: Cyberbeveiliging verwijst naar de praktijken, technologieën en processen die zijn ontworpen om netwerken, apparaten en gegevens te beschermen tegen ongeautoriseerde toegang, aanvallen of schade. Kernprincipes van Cyberbeveiliging: o Vertrouwelijkheid: Zorgen dat gevoelige informatie alleen toegankelijk is voor geautoriseerde gebruikers. o Integriteit: Het handhaven van de nauwkeurigheid en volledigheid van gegevens, en het voorkomen van ongeautoriseerde wijzigingen. o Beschikbaarheid: Zorgen dat informatie en middelen toegankelijk zijn voor geautoriseerde gebruikers wanneer dat nodig is. Componenten van Cyberbeveiliging: o Netwerkbeveiliging: beschermt het computernetwerk van malware of hacking o Applicatiebeveiliging: hardware en software gebruiken (anti-virus programma’s, encryptie en firewalls) → bescherming tegen externe bedreigingen die tussenkomen in applicatieontwikkeling o Informatiebeveiliging: bescherming van fysieke en digitale data o Operationele Beveiliging: Processen en beslissingen gegevens te beschermen. (o.a. gebruikersrechten en toegangscontroles) o Cloud security: beschermt informatie in de cloud 13 o User training: mensen leren om verdachte bijlagen in mails te verwijderen etc Uitdagingen in Cyberbeveiliging: o Tekort aan Vaardigheden: Er is een aanzienlijk tekort aan gekwalificeerde cybersecurityprofessionals, waardoor het moeilijk is voor organisaties om effectieve beveiligingsteams op te bouwen. o Complexiteit van Systemen: Naarmate organisaties groeien en nieuwe technologieën adopteren, neemt de complexiteit van hun IT-omgevingen toe, wat beveiliging uitdagender maakt. o Evoluerend Bedreigingslandschap: Cyberbedreigingen veranderen voortdurend, waardoor organisaties hun beveiligingsstrategieën en -tools continu moeten aanpassen. Best Practices o Regelmatige Training: Organisaties moeten voortdurende training bieden voor werknemers om cyberbedreigingen te herkennen en erop te reageren. o Incidentresponsplannen: Het ontwikkelen en onderhouden van incidentresponsplannen om snel te reageren op en de impact van cyberincidenten te mitigeren. o Samenwerking: Het aanmoedigen van samenwerking tussen de overheid en de particuliere sector om informatie over bedreigingen en beste praktijken voor verdediging te delen. Basisprincipes van Cybersecurity Definitie van Cybercriminaliteit: Cybercriminaliteit omvat elke ongeautoriseerde activiteit met betrekking tot een systeem, apparatuur of netwerk 2 typen: 1. Misdrijven die gericht zijn op een systeem. 2. Misdrijven waarbij een systeem onbewust de misdaad faciliteert. Beveiligingsprincipes: De beveiliging van organisaties is gebaseerd op drie kernprincipes = CIA = security triangle o Vertrouwelijkheid: Alleen geautoriseerde bronnen kunnen toegang krijgen tot gevoelige informatie (bijv. militaire geheimen). o Integriteit: Alleen geautoriseerde personen kunnen gevoelige informatie wijzigen (bijv. voorkomen van onjuiste gegevensinvoer). o Beschikbaarheid: Systemen en gegevens moeten op aanvraag toegankelijk zijn volgens service level agreements Opkomende Trends in Cybersecurity Krachtverhoudingen: De kenmerken van cyberspace (lage instapkosten, anonimiteit, kwetsbaarheid) hebben geleid tot een verschuiving in de machtsdynamiek, waardoor niet- statelijke actoren (bijv. particuliere bedrijven, terroristische groepen) een belangrijke rol kunnen spelen naast overheden Herdefiniëring van Nationale Veiligheid: Nationale veiligheid omvat nu meer dan militaire kwesties; het omvat de kwaliteit van leven van burgers en de risico's die cyberdreigingen met zich meebrengen Geografische Dimensie: Cyberdreigingen zijn niet langer beperkt tot specifieke geografische locaties, wat identificatie en respons bemoeilijkt Kwetsbaarheid en Schade: Cyberdreigingen zijn sporadisch en multidimensionaal, en richten zich vaak op gevoelige netwerken en infrastructuren, wat kan leiden tot grote schade Samenwerking tussen overheden en private sector om cybersecurity te garanderen Cyber threats beperken zich niet tot overheden: ook individuen en bedrijven 14 Podcast: cryptografie Cryptografie = geheimschrift Nu niet alleen voor overheidsgebruik maar eerst ook voor zakenmensen (transacties oversturen), marine (berichten sturen naar schepen over de hele wereld) We gebruiken nu allemaal cryptografie om onze info te beschermen: telefoon, in autosleutel … Cryptografie ook gebruikt voor “vertrouwen” Authenticatie van toestellen/mensen/software Software is ook beschermde cryptografie: zo ben je er zeker van dat het geen malware bevat en enkel werd aangepast door de maker van de software Verwerking van data die vercijfert blijft We kunnen er operaties op uitvoeren hoewel het vercijfert blijft Digitale verkiezingen Cryptografen zijn wantrouwig… De computers waarop gestemd wordt en alles mee verwerkt wordt kunnen fouten bevatten die de verkiezing kunnen ondermijnen Maar systeem gebruikt waarbij computer helpt om te stemmen maar de stem wordt afgedrukt op papier → je moet computer niet vertrouwen want ziet wat er afgedrukt wordt Cryptografische systemen die toelaten om op afstand te stemmen: je stem wordt in cryptografische vorm opgeteld (alleen je computer weet wat je gestemd hebt en niemand anders) Ander systeem= “code vote”: mensen krijgen code toegestuurd onder kraslaagje → code ingeven en stem wordt opgeteld: computer weet niet voor wat je stemt want elke kandidaat heeft andere codes o Je kan stemmen zonder dat je de computer moet vertrouwen o In centraal systeem moet code opnieuw in stem omgezet worden met offline computers = complex systeem, nog niet klaar voor nationale verkiezingen (gevoelige verkiezingen) want er zit toch nog een te groot risico in Probleem: mensen kunnen hun stem verkopen of mensen dwingen om voor iemand te stemmen Conclusie: cryptografie is nog niet klaar voor nationale verkiezingen 15 Probleem: we moeten rekening houden met Systeem waarop cryptografie draait Mensen o Informatie zal altijd terecht moeten komen bij persoon die code leest o Mens zal op link drukken of niet o … → dit omzeilen door systemen te ontwikkelen die zullen stoppen met werken als mensen een fout maken AI kan gebruikt worden Moet zien dat persoon plots 10 000euro stort naar onbekende bank (ongebruikelijk gedrag) → dit als verdacht labelen → transactie niet uitvoeren Investeren in beveilig Duur en nooit perfect Oplossing: alles in het oog houden (aanpak van de VS dat wordt overgenomen in Europa) Beslissen wat goed en kwaadaardig verkeer is mbv AI o Maar je verliest je privacy… o AI systemen ingezet door criminelen om AI systemen aan te vallen 16 Cryptografie & privacy? Cryptografie gaat over toegang tot info: lezen en veranderen (macht!) “end-to-end encryptie” op Whatsapp Geen encryptie op vaste telefoon 5G: geen end to end vercijfering! o Overheid zal onze gesprekken kunnen blijven beluisteren o 5G ook gebruikt voor robots, zelfrijdende voertuigen… ook interceptie mogelijk Oplossingen beschikbaar die toelaten om veilige communicatie te hebben (“Single”) Als maatschappij moeten we massale interceptie proberen tegenhouden o Mbv end to end encryptie Argument overheid: willen controle op criminaliteit o Overheid kan telefoons hacken… ▪ Wie controleert de mensen die hiertoe in staat zijn?? o Oplossing: criminele berichten tegenhouden bij de verzender maar wel end to end versleuteling behouden ▪ Is dit een manier van cesuur en controle van de overheid? o Metadata: overheid weet wie met wie communiceert en weet waar je bent ▪ Kunnen netwerken oprollen adhv metadata ▪ Operatoren verplicht om metadata voor 1jaar bij te houden Maar dit strookt niet met het recht op privacy ▪ Er is nood aan onderzoek van bescherming van metadata! ▪ In Europa gebeurt er ook spionage Vb. Duitsland spioneerde zijn inwoners en gaf deze info aan de Britten om in ruil te mogen kijken in hun spionagesystemen In België geen bewijs van samenwerkingsverbanden o Maar onze metadata gaat wel naar Amerikanen en Britten Telefoons in safebox buiten vergaderzaal o Want telefoons kunnen vanop afstand worden omgezet in microfoon Veel camera’s in straatbeeld + wagens worden gevolgd o Je wordt altijd gevolgd… Ook verwijderde gegevens blijven eig zichtbaar op de flashdrive Moeilijk om te bewijzen dat cryptografie niet te hacken valt Quantum computers Berekenen van encryptie met quantum computers Bankkaarten, identiteitskaarten, reispassen hangen af van Ofwel factorisatie is moeilijk ofwel discrete log 17 Paper: ethisch en onethisch hacken Hackers in the early days → hacker ethic: sharing information, mistrusting centralised authorities & using computers to make a better wrodl Hackers in the 2000s → ideologische doeleinden vervangen door economische Modern hackers → kwaadaardige bedoelingen (sommigen volgen de wetten, de meeste niet) Motieven Grey hats Persoonlijk vermaak Erkenning van peers Intellectuele uitdaging MAAR hebben niet de orginele hacker ethiek 18 Today’s hackers Towards a more systematic hackers’ classification True hackers = houden zich aan de hacker ethic Categorieën van “authenticatie technologieën” voor klassificatie Iets wat je weet Iets wat je bent Iets wat je doet Iets wat je hebt A first taxonomy Klasses onderscheiden obv de expertise (iets wat je weet) en waarden (iets wat je bent) van de hacker Expertise bepaald door hoeveelheid kennis en level waarmee de hacker het beheerst Bv. “om plezier te hebben” of “om van de wereld een betere plaats te maken” 19 Doel van hackers Digitale wereld beter en veiliger maken Politieke kijk en ethische waarden promoten o Freedom of speech, democratie Egoïsme o Plezier, intellectuele uitdaging, erkenning van peers Kwaadaardig o Informatiediefstal, afpersing (geld), vandalisme Moraal van hacker bepaalt de (eventuele) limieten Limieten kunnen legaal en/of ethisch zijn Kunnen persoonlijk zijn of bepaald door een bepaalde gemeenschap A second taxonomy Zowel obv intern als extern Tools: doelwitten zijn… Fysieke o Computers, netwerken, banken… Virtuele o Websites, e-banking, crypto… Modus operandi Hackers doen waartoe ze tot in staat zijn Of Hackers stoppen als acties illegaal worden of niet stroken met morele principes Op economisch vlak hackers classificeren in 3 categorieën 1) Wat ze weten a. Expertise, interne bronnen 2) Wat ze zijn a. Hun waarden, interne attitude 3) Wat ze doen a. Modi operandi, externe attitude Op sociaal vlak: hackers bijkomed gekarakteriseerd obv 20 1) Wat ze hebben a. Hun tools Pen testers = white hats die gespecialiseerd zijn in het uitvoeren van penetratietesten (kwetsbaarheden ontdekken) op de IT-infrastructuur van de klant Alle pen testers zijn white hats maar niet alle white hats zijn pen testers Black hats Alle black hats zijn cybercriminelen maar niet alle cybercriminelen zijn black hats o Veel cybercriminelen zijn geen experten: kopen de services van blackhats Classificatie obv van hun relatie tot de wet en tot organisaties of individuen White hat: legaal + probeert betrouwbaar te zijn voor bedrijven of andere organisaties dat hun diensten zouden kopen Black hat: illegaal + kwaadaardig ten opzichte van een slachtoffer (bedrijf/organisatie/individu), alleen of in een organisatie Grey hat: probeert niet betrouwbaar te zijn voor bedrijven of organisaties, mogelijks illegale acties om doel te bereiken. Zijn niet kwaadaardig + probeert (onnodige) schade te beperken Crackers = black of grey hats die in computers of systemin inbreken zonder toestemming (illegaal!) Phreakers = telefoon crackers Ethical hacking 21 Ethische hackers = white hats aangesteld door bedrijven die hun eigen IT-security willen laten beoordelen Moet regels volgen die ervoor zorgen dat de hacker er geen persoonlijk voordeel uit haalt → heeft vertrouwelijke relatie met klant Schriftelijke toestemming Eerlijk handelen binnen verwachtingen van klant Privacy respecteren Wetenschappelijk handelen Transparante communicatie Niet binnendringen of een achterpoortje houden in het systeem Informeren over gevonden kwetsbaarheden Vertrouwen hebben van de klant = belangrijk! All pen testers are ehtical hackers, but not all ethical hackers are pen testers Is “ethical hacking” ethical? Inethical, unethical and ethical hacking Inethical hacking Gaat niet perse samen met onethisch gedrag Maar is niet begrensd door ethische barrières Black hats: doen aan onethische hacken wat lijdt tot onethisch gedrag Ethisch hacken Moet, in min of meer gelijke maten, de belangrijkste ethische waarden respecteren o 1 ethische waarde respecteren is niet genoeg! o Niet onethisch hacken is dus niet perse ethisch Prima facie unethical hacking = hacking dat inbreuk maakt op minstents 1 ethische waarde of moraal principe Lijkt onethisch terwijl het het mogelijks niet blijkt te zijn na grondig onderzoek van het probleem 3 categorieën 1) Moreel problematisch: als ten minste 1 waarde geschonden wordt, maar dit kan toch nog goedgekeurd worden “als alles in rekening wordt genomen” (“all things considered) a. Hoeft ultima facie niet onethisch te zijn → hacker heeft niet perse morele schuld 2) Niet (ethisch) optimaal (zwak onethisch): als de actie niet de beste is, rekening houdend met alle ethische redenen die op het probleem rusten a. Is ultima facie onethisch (maar in een zwakkere zin ten opzichte van ethisch ontoelaatbaar hacken) b. Kan zorgen voor moreel schuldgevoel 3) Ethisch ontoelaatbaar (sterk onehtisch): als er een sterke morele reden is om een actie niet te doen (de actie schendt een belangrijke morele waarde) a. Roept morele schuld op bij hacker 22 Ultima facie ethische of onethische keuze Alle relevante redenen in rekening nemen en proberen te bepalen wat het beste is, rekeninghoudend met alle factoren Uiteindelijk de keuze maken die ondersteund is door het meeste aantal redenen of door de sterkste reden “non-prima facie unethical hacking” zou volgens deze redenering ethisch zijn o Maar in de praktijk hoeft hacking niet non-prima facie unethical te zijn om ethisch te zijn o Want niet alle ethische waarden kunnen gelijktijdig gerespecteerd worden: sommige moeten prioriteit krijgen afh van het doel Het geloof in cybersecurity ondersteunen vs rechtvaardigheid bekomen Vb moet white hat (pen tester) ingrijpen als hij tijdens zijn werk ziet dat het bedrijf sterk onethisch gedrag vertoont/als er tekenen zijn van misdaden door het bedrijf? o Mag vertrouwen van bedrijf niet schaden… o Wat hacker beslist om te doen hangt af van het juridisch kader o MAAR als hacker volgens de wet vertrouwelijk moet zijn en TOCH het vertrouwen doorbreekt door illegale activiteiten van het bedrijf bloot te leggen → niet perse sterk onethisch → kan de meest ethisch optimale (of zelfs de enige ethische) keuze zijn als je alles in rekening neemt ondanks dit tegen de wet is MAAR risico dat onethische bedrijven dan geen ethische hackers meer gaan huren → hun klanten worden blootgesteld aan meer risico’s DUS een hacker dat ethisch is, is niet perse een “ethische hacker” in de definitie van dat woord (moet de wetgeving respecteren + vertrouwelijkheid tonen naar het bedrijf) Vertrouwen in white hats is nodig om goede cybersecurity te bekomen Ethisch hacken moet voldoen aan 3 voorwaarden: de oplossing gebruiken dat de hoogste prioriteit geeft aan: 1. Niet ingaan tegen de wil van het bedrijf dat de diensten van de hacker huurt 2. Enkel handelen binnen de grenzen waartoe hij toestemming heeft gekregen 3. De verwachtingen van de klant inlossen op een manier waardoor de reputatie en betrouwbaarheid van de white hat behouden blijft Praktische definitie: ethisch hacken Hacking is ethisch als het voldoende de ethische waarden en morale principes respecteert mbt doelen en gedragingen in een specifieke context Onderscheidt zich van de andere definitie van “ethische hacker” die we eig beter “vertrouwelijke voor bedrijven en respecterende van de wet” hacker zouden noemen 23 Competing ethical values Van de 4 criteria bepalen of ze ethisch zijn: 1) Expertise a. Ethisch neutraal 2) Tools a. Zijn op zichzelf ethisch neutraal 3) Waarden a. Ethisch evalueren! 4) Modus operandi a. Ethisch evalueren! Verschil state-sponsored hackers & white hats State sponsored hackers proberen achterpoortjes te introduceren en behouden in het getarget systeem + maken gebruik van zero-days zonder die te melden aan ontwikkelaars Utilitarianism focust op well-being Realism de “alles in rekening genomen beste keuze” kan objectief zijn bepaald door moreel objectieve feiten, onafhankelijk van geloof/attitude/emoties mbt de vraag in kwestie Cognitivism de objectieve morele redenen zijn geen feiten over wat alle, of de meerderheid van, de mensen echt willen dat het geval is 24 Conclusie → een code-of-conduct is nodig om ethisch hacken te ondersteunen, maar volstaat niet. Andere manieren, zoals interne ethische comités, moeten gecreëerd worden binnen de pen- test bedrijven om te zorgen voor een meer verfijnde interpretatie van elke situatie 25 Paper: online criminaliteit in criminologisch perspectief F-game straatcultuur en online criminaliteit gaan hand in hand! Longitudinaal onderzoek naar daders van online criminaliteit longitudinale onderzoeken doen onder scholieren o onderzochte factoren mbt ontwikkeling van online crimineel en deviant (oa sexting) gedrag: individuele gedragsfactoren (bv. zelfcontrole) en omgevingsfactoren (bv. rol van vrienden, ouders & school) resultaten blootstelling aan online uitingen van offline misdaden hangen samen met offline daderschap er is een sterke overlap tussen deviante gedrag van online en offline leeftijdsgenoten sommige jongeren hebben de voorkeur om offline deliquentie te bespreken met online leeftijdsgenoten een kleine groep defacers zijn verantwoordelijk voor een groot deel van alle defacements (= een website hacken en de inhoud aanpassen) (Semi-experimenteel) onderzoek naar daderpreventie Preventie re_BOOTCAMP: interventie buiten het strafrecht waarin jongeren met IT-talend worden gestimuleerd om op prosociale manier gebruik te maken van hun talent en gelijktijdig gewezen worden op de risico’s en consequenties van het op internet overtreden van wet- en regelgeving advertentiecampagnes tegen ddos-aanvallen verstoring van criminele online markten o weinig daders stappen na het neerhalen van de markt simpelweg over naar een andere grote markt Slachtoffers van online criminaliteit Prevalentie delende trend in aantal slachtoffers van traditionele criminaliteit, toenemende trend in aantal slachtoffers van online criminaliteit Impact impact komt grotendeels overeen met die van traditionele criminaliteit o wordt vaak onderschat o kan soms zelfs groter zijn door verwevenheid met offline wereld, victim blaming en door schaal waarop privébeeldmateriaal wordt gedeeld (bv bij seksuele delicten) 26 Verklaring sterke aanwijzingen voor risicofactoren van slachtofferschap van online criminaliteit o mate waarin mensen zich online blootstellen (exposure) o jongeren (mogelijks te verklaren omdat ze meer online zijn) o smartphoneverslaving en vatabaarheid voor misleiding (social engeneering) o zwakke wachtwoorden o delen van persoonlijke info op social media → MAAR relaties tussen risicofactoren van slachtofferschap zijn niet zo direct als gedacht… inzetten op cyberweerbaarheid o = het geheel van gedragingen of acties die iemand of een organisatie onderneemt om zichzelf te beschermen tegen cyberrisico’s of de gevolgen ervan De overlap tussen daderschap en slachtofferschap van online criminaliteit Betrokkenheid van geldezels bij online criminaliteit = geven criminelen toegang tot hun bankrekening (in ruil voor een financiële vergoeding) o Crimineel geld wordt zo weggesluisd of cash afgehaald MAAR soms lenen geldezels hun bankrekening uit onder dwang, manipulatie of dreiging met geweld vanuit criminele groepen o Geldezels zijn vaak kwetsbare mensen: nieuwkomers in het land, werklozen, mensen met schulden, een verslaving of een licht verstandelijke beperking Conclusie: geldezels kunnen soms zowel onder daders als onder slachtoffers vallen 27 Q&A cybersecurity Actualiteit: DDoS aanval op websites van de overheid DDoS aanval: veel computers tegelijk aanzetten om een vraag te stellen aan een bepaalde website/service waardoor deze website wordt neergehaald De aanval is van voorbijgaande aard Politiek getint (bepaalde landen waren niet akkoord met de hulp die wij bieden aan andere landen) CCB is door overheid aangeduid als nationale verantwoordelijkheid voor cybersecurity binnen België: helpen partners om maatregelen te nemen en gaan dit ook zelf op nationaal niveau doen Uit deze aanval is het moeilijk om onderzoekselementen te halen, het enige wat je kan doen is het probleem proberen aanpakken Preventie: hoe kunnen we ons het beste verweren? Bewustmaking van wat er kan gebeuren op het internet en hier rekening mee houden Bewust nadenken over wat je deelt op het internet o Alles wat je deelt op het internet, wordt verzamelt in “net profielen” o Data wordt gebruikt om advertenties uit te sturen, maar kunnen ook criminelen zijn die data gebruiken om je op te lichten Voor elk account een apart, sterk passwoord o Biometrische gegevens: gezichtsherkenning blijkt niet altijd even foutloos te zijn: er is door de makers een zekere foutmarge ingebouwd (dat minder het geval is bij vingerafdruk) → iemand die op je lijkt zou je gsm kunnen ontgrendelen ▪ Vingerafdruk is wel goede manier van beveiligen want is “uniek wachtwoord” Maar… je vingerafdrukken zijn ook ergens opgeslagen want die worden geregistreerd als je je identiteitskaart laat maken Er zijn ook mogelijkheden om vingerafdrukken op objecten om te zetten naar digitale vingerafdrukken o Automatische generatie van wachtwoorden door browsers afgeraden want er is malware (“infostealers”) die specifiek opzoek gaan naar deze wachtwoorden ▪ Wel goed om gebruik te maken van offline passwoord managers (maar geen enkele methode is 100% veilig) want deze worden lokaal of in de cloud opgeslagen 2FA o Dit is beter omdat het een 2e muur van beveilign is o 1e muur = paswoord: kan gelekt geraken, kan gegokt worden door AI, kan gegokt worden door criminelen o 2FA zorgt ervoor dat er een 2e controle is vooraleer de gebruiker wordt geïdentificeerd o MAAR er bestaan ook technieken waarmee mensen misleid worden om via phishing deze gegevens door te geven… 28 o Er zijn nieuwe technieken in ontwikkeling om ons nog beter te beveiligen: hardware tokens om je te identificeren of gedragsidentificatie (snelheid van typen/netprofiel/…) Antivirus installeren Hoe ben je er zeker van dat een webshop legitiem is? Reviews checken op trustpilot Certificaat van website controleren + wanneer de website is aangemaakt → als dit heel recent is dan is het verdacht Probeer je te beperken tot veilige, gekende websites (bol.com, coolblue …) MAAR je bent nooit 100% zeker Wat doen als je slachtoffer bent van malafide website? Melden bij Fod economie Aangifte doen bij politie o Enkel onderzoek bij oplichting vanaf 1000euro Wat gebeurt ermee als je persoon rapporteert op Whatsapp of met melding op safeonweb? Meldingen op social media worden manueel onderzocht door effectieve personen o Vraag tijd Phishing meldingen aan safeonweb werken niet zo snel… o Zal wel versnellen in de toekomst: reactie hierop zou nog maar 30-40min duren Wat kunnen politiediensten doen? Kunnen de politiediensten beroep doen op veroordeelde criminelen om met hun kennis aan de slag te gaan (re-integratieprincipe) o Politie maakt er gebruik van als criminelen kennis willen delen o In Amerika: criminelen kunnen info delen om hun straf te verminderen o In België geen echt geen re-integratieprincipe, in Nederland wel re-integratie voor minderjarige hackers Is het legaal om hackers het eigen slachtoffer te maken van hun poging tot hacken? o Mensen niet bij de politie mogen meer: vanuit journalistiek/algemeen belang mag je “misdrijven plegen” (zie eerder: types hacker die in “grijze zone” zitten) o Politiemensen mogen niet hacken tenzij het onder gerechtelijk onderzoek valt en dit vraagt dus veel tijd… ze willen dit sneller mogen! ▪ Onderzoeksrechter mag de privacy het meest verstoren Politie wil inzetten op verstorende technieken indien er geen onderzoekselementen zijn te vinden → verstoren op websites waar er criminele activiteiten op gebeuren (proactief) 29 Samenwerking over de grenzen heen In België zijn we enkel bevoegd voor wat op onze grond gebeurt o Enkel Belgische daders identificeren In bepaalde zaken kijken of samenwerking op Europees niveau mogelijk is o Of interpol: samenwerking op internationaal niveau Waarom kan Telegram niet geblokkeerd worden als hier zo veel criminele communicatie is? Is praktisch niet mogelijk Maar moeten wel de mensen die verantwoordelijk zijn voor de inhoud van het platform aansprakelijk stellen voor criminele activiteiten die op het platform gebeuren o Ondertussen is de CEO van Telegram zelf gearresteerd voor het meewerken aan criminele activiteiten… ▪ Hij wist dat er criminele activiteiten werden aangeboden en heeft er met opzet niets aan gedaan = strafbaar Blokkeren is ook niet altijd de oplossing o Ben je strafbaar als je een dienst die in een bepaald land geblokkeerd is, via een omweg (VPN) toch gebruikt: nee, niet strafbaar Amerika: als je betaalt aan een criminele organisatie, dan ben je schuldig want je “sponsort” de organisatie → verzekeringsmaatschappij kan daarom weigeren om slachtoffer uit te betalen (verzekeringsmaatschappij mag niet uitbetalen aan ransomware organisaties die op een zwarte lijst staan) Om teugbetaling te krijgen van je Creditcard moet je duidelijk kunnen aantonen dat het om oplichting gaat: dit aantonen is moeilijk want ze leggen de verantwoordelijkheid vaak bij jou Wetsvoorstel dat elke provider van communicatie de berichten leesbaar moet maken als hij gebruik maakt van encryptie als de politie dit vraagt Risico want stel dat criminelen deze “ene sleutel” om alles te lezen in hun bezit krijgen… Bovendien is je communicatie dus ook niet beschermd (privacy is belangrijk) Politie is verbonden om gebruik te maken van gezichtsherkenning in de context van blind identificeren van personen die in beeld komen Specifiek opzoek gaan naar target in honderden uren van beeldmateriaal met AI mag wel (= objectidentificatie) Blokkade van websites in context van censuur is eig gemakkelijk te omzeilen… 30 Straffen voor cybercriminelen zijn bedroevend… Tussen 3 en 5 jaar → in België ga je zelden effectief naar gevangenis door overbevolking van gevangenis Criminele organisatie identificeren is wel een zwaardere straf o Ze proberen dan aan te sluiten bij Amerika want die maken een som van alle misdrijven die begaan werden, terwijl je in België enkel de straf krijgt van het zwaarste misdrijf Er wordt onderscheid gemaakt in info opvragen door politie in de context van misdrijven Kleine misdrijven: alle data tot 3 maanden terug Grotere misdrijven: alle data tot 6/9 maanden terug Terrorisme: alle data tot een jaar terug We gaan ons nooit 100% kunnen beveiligen Als je een telefoon van oplichters krijgt Belangrijk om achterdochtig te zijn, want door AI kan het soms heel moeilijk worden om oplichting te herkennen Belangrijk in strijd tegen cybercriminaliteit: Preventie & proactie o Sensibiliseren wil ook zeggen dat mensen zich niet moeten schamen Sextortion mails Leeftijdscat 50-59 laat zich hier het meest door vangen Leeftijdscat 20-29 worden vaak onder druk gezet door foto’s die ze zelf hebben gedeeld Algemeen: meest kwetsbare slachtoffers Tussen 50 en 80jaar Herinner: catfishing met BV’s (“Evelien”-proces) Deze mensen zijn hier ook ingelopen, is dus ook psychologisch 31 Hoofdstuk 2: media, technologie & democratie Inhoud Rol van media in democratie + platformisering o Platformisering = ons dagelijks mediagebruik speelt zich vooral af op de grote platformen die geleid worden door grote big tech bedrijven Effecten van sociale media op democratische “waarden” (Potentiële) rol van technologie Democratie Democratie is bij ons evident Verkiezingen: degene die de meeste stemmen van de burgers kreeg zal een coalitie kunnen vormen o De burgers kiezen voor kandidaten die hun belangen vertegenwoordigen in besluitvormende, beleidsmakende organen Kernwaarden Vrijheid o Elke burger is vrij Gelijkheid o Elke burger krijgt een stem Participatie o Elke burger heeft het recht om deel te nemen aan democratisch debat/om zichzelf kandidaat te stellen om het volk te vertegenwoordigen Pluralisme o Er zijn verschillende meningen/opinies/visies op de situatie Er zijn bepaalde zaken nodig om een democratie op een goede, vreedzame manier te laten verlopen: Gemeenschappelijk gevoel nodig onder de burgers o “wij zijn Belgen”, “wij supporteren voor de Rode Duivels”, “wij houden van frietjes”… o Ondanks verschillende standpunten is er wel een gemeensch gevoel nodig! Respect voor en blootstelling aan verschillende meningen Publieke ruimte o Waar je meningen mag uiten, meningen van anderen kan lezen, kan discussiëren over verschillende meningen, waar je tot een compromis kan komen of kan besluiten dat we verschillende meningen hebben 32 Rol van de (nieuws)media in een democratie Democratie veronderstelt “geïnformeerde burgers” o Iedereen die deelneemt aan de democratie, is voldoende geïnformeerd over waar het nieuwe beleid voor staat en wat het voorbije beleid is geweest/wat belangrijke thema’s zijn in de maatschappij/hoe bepaalde machtsstructuren in elkaar zitten/wat de problematieken zijn/… Publieke ruimte voor “meningsvorming” → cruciale functie voor media o Publieke ruimtes ▪ Burgers moeten in contact kunnen komen met visies en standpunten die er leven rond bepaalde thema’s ▪ Moet op een goede manier georganiseerd zijn en toegankelijk zijn o Rol van de media ▪ Moeten burgers correct informeren ▪ Moet verschillende standpunten aan bod laten komen 3 democratische functies van media 1) Informatiefunctie a. media voorzien de noodzakelijke informatie aan burgers en politici om betekenisvol deel te kunnen nemen aan democratische processen b. betrekt het medialandschap in brede zin, maar daarbinnen neemt de journalistieke nieuwsvoorziening een bijzondere plek in 2) Controlefunctie a. media volgen het functioneren van de macht en brengen eventuele misstanden in de openbaarheid b. reiken de informatie aan die democratische controle van de macht mogelijk maakt c. moeten politici die mogelijks aan het liegen zijn kritische vragen stellen → zaken aan de kaak stellen! d. Controleren de andere machten binnen de democratie e. = bijzondere vorm van de informatiefunctie, die wordt ondersteund door de journalistieke media als institutie 3) Forumfunctie a. media bieden een platform aan de rijke diversiteit aan perspectieven en opvattingen in de samenleving b. Media vormen een plek voor publiek debat c. Politici/opniemakers mogen hun mening verkondigen in de krant, zonder dat de redactie van de krant het er eens mee moet zijn i. Redactie moet enkel correcte informatie geven aan de burgers (moeten bronnen nakijken en kritisch zijn) → media worden ook wel “4e macht in de democratie” genoemd 33 Wat is er nodig voor media om deze rollen in te vullen en democratische meningsvorming te ondersteunen?: Onafhankelijkheid o het mediasysteem moet onafhankelijk van invloedrijke private of politieke belangen functioneren om de vrije uitwisseling van informatie en de controle van de macht te waarborgen o dit wordt niet overal goed vervuld: bv. vele nieuwsmedia in de VS zijn gekleurd ▪ in ons land opereren de kranten onafhankelijk (hoewel hun politieke voorkeur soms wel licht te zien is) Betrouwbaarheid o het mediasysteem, met name journalistieke media, moet een zo waarheidsgetrouw en volledig mogelijk beeld geven van de feiten o De producenten van informatie moeten vertrouwen krijgen doordat zij aantoonbaar bepaalde ethische regels in de journalistieke werkwijze volgen o Dus: moeten correct omgaan met bronnen, beelden correct weergeven, zich houden aan ethische regels o Maar vertrouwen in de nieuwsmedia daalt wereldwijd… Toegankelijkheid o het mediasysteem moet toegankelijk zijn aan zowel de aanbod- als de vraagzijde: ▪ nieuwe (publieke én private) partijen moeten kunnen toetreden ▪ het publieke debat zoals dat in de media wordt gevoerd, moet breed toegankelijk zijn ▪ kwalitatief hoogwaardig aanbod moet beschikbaar, betaalbaar en vindbaar zijn o in ons land: ▪ VRT → publieke omroep, is gratis toegankelijk voor iedereen (wordt betaald met belastingsgeld) ▪ Andere kranten zijn wel betalend als je volledige toegang wilt tot hun kanalen Verantwoording o media zelf vormen in de democratie een machtsfactor en moeten daarom verantwoording afleggen ▪ Media moeten transparant moeten zijn over hoe zij functioneren ▪ Er moeten mechanismen zijn om media ter verantwoording te kunnen roepen → de platformisering/het “nieuwe mediasysteem” brengt heel wat uitdagingen en zet deze cruciale functies onder druk Platformisering = ons mediagebruik is sinds heel wat jaren veranderd o.i.v. de sociale media en big tech bedrijven Vroeger waren er aparte mediabedrijven (publieke omroep/commerciële omroep) die de burgers van het nieuws voorzagen Zijn er nu nog, maar nu krijgen we ook veel info vanuit sociale media o Politici kunnen veel directer met burgers communiceren via sociale media 34 Media en democratie in tijden van platformisering In nieuwe mediasysteem → aanbod, distributie en gebruik van content is veranderd! ▪ Nieuwe infrastructuren voor de media + kloof tussen generaties ▪ Nieuwe infrastructuren veranderen verspreiding en aanbod ▪ Jongere generaties raadplegen het nieuws steeds vaker indirect via bv sociale media of zoekmachines ▪ Oudere generaties maken/bepalen het nieuws, zijn actief als beleidsmakers ▪ Maar als zij zich niet bewust zijn van de mediaomgevingen van jongere generaties, gaan ze hun manier van communiceren en verspreiding van info er te weinig op aanpassen (zie zelfstudie) ▪ Populariteit als selectiecriterium – gedreven door algoritmes ▪ Je krijgt nieuws op sociale media op een feed tussen berichten van je vrienden/andere accounts ▪ Algoritme zorgt ervoor dat berichten die het meest populair zijn op de voorgrond worden gezet ▪ Nieuwsberichten komen in competitie met andere berichten → verdwijnen mogelijks naar de achtergrond OF media moeten inspelen op algoritme en berichten spectaculair formuleren zodat ze de aandacht trekken van gebruiker ▪ Algoritme van sociale mediabedrijven zijn niet gericht op maximaliseren van geïnformeerde burgers, wel gedreven door commerciële principes! ▪ Big tech bedrijven willen dat je zo lang mogelijk op hun platform blijft/zo veel mogelijk interageert met berichten → de aandacht kunnen ze doorverkopen aan adverteerders… ▪ Het commerciële primeert + doorgedreven personalisatie ▪ De bedrijven hierachter zijn georiënteerd op winstmaximalisatie → informatie niet altijd betrouwbaar… ▪ Verspreiden regelmatig informatie die onjuist is of de regels van het democratische debat overtreedt ▪ Door overvloedige aanbod: niet altijd mogelijk om exact herkomst van info te bepalen… en al helemaal niet duidelijk met welke motieven de productie & verspreiding gebeurt ▪ Door personalisering: niet meer vanzelfsprekend dat iedereen dezelfde informatie consumeert (algoritme werkt voor iedereen anders) ▪ Lokale journalistieke aanbod krimpt 35 ▪ De publieke ruimte als aandachtseconomie, democratische principes (diversiteit, respect, pluralisme, gemeenschappelijk gevoel) mogelijk onder druk door sociale media, met als gevolg polarisatie? ▪ Gemeenschappelijk gevoel vermindert doordat je niet weet wat andere mensen te zien krijgen op hun sociale media ▪ Polarisatie: mensen blijven meer hangen in hun eigen mening en brengen minder respect op voor mensen met een andere mening ▪ Vertrouwen in de media daalt… Social media en democratie: diagnose Aantal empirische vragen… Zorgen sociale media en algoritmes voor meer “affectieve polarisatie”? o Affectieve polarisatie = antipathie tegenover mensen met verschillende opvattingen versus voorkeur voor mensen met gelijke opvattingen Zien mensen op hun facebookprofiel meer berichten van gelijkgestemden? (in de VS) (studie: Like-minded sources on Facebook are prevalent but not polarizing) o Antwoord: ja, de gemiddelde Facebook-gebruiker ontving het merendeel van zijn/haar content van politiek gelijkgestemde bronnen (50%) (14% van bronnen met tegengesteld standpunt) MAAR politieke informatie (7%) en nieuws (7%) vormen slechts een klein deel van deze blootstelling ▪ Hiervoor hadden ze data van Facebook van alle Amerikaanse gebruikers + gebruikten classificatie algoritme van Facebook zelf dat bepaalt in welke politieke groep iemand zit Is er sprake van ideologische segregatie in nieuwsconsumptie? o Ideologische segregatie = liberalen en conservatieven zien totaal verschillende nieuwsberichten o Antwoord: ja, de segregatie is significant en verhoogt naarmate er meer engagement is met de nieuwsberichten Algoritmes en het naar voren duwen van posts Wat mensen zeggen dat algoritmes naar voor duwen o Posts die polariseren o Morele verontwaardiging o Negatieve inhoud o Opwindende inhoud (die tot sterke emoties leidt) o Misinformatie → want posts die voor meer engagement zorgen worden door het algoritme naar voren geduwd 36 Posts die mensen zouden willen dat algoritmes naar voor duwen o Positieve berichten o Correcte en genuanceerde informatie o Educatieve inhoud → consensus hierover binnen representatieve steekproef van de verschillende groepen! … maar de oplossing van het algoritme aanpassen is niet zo simpel. Wat mensen in vragenlijsten zeggen (neutrale situatie) is niet hetzelfde als wanneer ze op sociale media zitten/geagiteerd en getriggerd zijn door bepaald nieuws/moe zijn → manier van bevragen was dus niet zo geschikt Maar mensen zijn over ideologische grenzen heen dus wel opzoek naar een meer genuanceerde informatiestroom Sociale media en democratie: wat te doen? Welke verantwoordelijkheid dragen de platformen? Wat moet er gebeuren zodat de democratische waarden gegarandeerd kunnen blijven op sociale media? Experiment: algoritme veranderen: minder posts van (enkel) gelijkgestemde o Resultaat: ▪ totale engagement met like minded sources verminderde (zowel passief: kijken, als actief: liken/delen), maar ALS ze er toch gingen op reageren dan kwam er wel meer reactie op ▪ geen effect op affectieve polarisatie/hoe ze kijken naar de democratie en verkiezingen/hoe ze zelf zouden stemmen/… = Like-minded sources on Facebook are prevalent but not polarizing Conclusie: Facebookstudie vindt geen verschil in polarisatie bij aanpassing van het algoritme naar minder posts van gelijkgestemden …maar limitaties: studie over korte periode (3maanden) tijdens verkiezingen o mensen kregen politieke info vaker dan normaal ook buiten sociale media enkel US lang na de introductie van facebook Nieuwe vraag: is affectieve polarisatie wel een probleem? Nee, want een bepaalde mate van affectieve polarisatie verhoogt steun voor de democratie! (curvilineair verband) 37 Big tech bedrijven weten enorm veel over de burgers + zijn bij de meest winstgevende bedrijven wereldwijd Platformen moeten verantwoording afleggen/aantonen dat ze het beste voorhebben met de burger o Dit wordt in vraag gesteld… welke invloed hebben platformen op jongeren hun zelfbeeld/mentaal welzijn/… Studies die in samenwerking gebeurd zijn met meta moeten in vraag gesteld worden: Onderzoekers hebben correcte afspraken gemaakt met meta/onderzoek correct uitgevoerd: ze hebben niets fout gedaan Maar de platformen kan je niet 100% vertrouwen… o Ze hebben bv juist in de proefperiode van het experiment het standaard algoritme van Facebook een beetje aangepast en na het experiment werd het opnieuw aangepast → de platformen moeten nog meer verplicht worden om toegang te geven tot hun data voor wetenschappelijk onderzoek + moeten transparanter zijn over hun algoritme Digital services act (binnen Europa) = “very large platforms” moeten illegale activiteiten op hun platformen weren etc Hoe kunnen mensen er op hun X profiel voor zorgen dat ze minder negativiteit ervaren tussen de 2 kampen? → het ontvolgen van een klein aantal profielen met extreme meningen vermindert al het gevoel van te veel polarisatie/negativiteit → mensen hadden positievere ervaring, voelde zich beter geïnformeerd → groot deel van de mensen volgde de profielen niet terug na het experiment → dit is gemakkelijk implementeerbaar, volledige detox van sociale media is niet nodig 38 Hoe zal AI het democratisch proces bepalen? AI kan het democratisch proces verbeteren maar kan ook risico’s inhouden… 3 mogelijke uitdagingen 1) Epistemisch: a. de mogelijkheid voor burgers om geïnformeerde keuzes te maken over het beleid en de vertegenwoordigers ervan b. gemakkelijk om (visuele) info te maken met AI → maakt het voor burgers moeilijker om te weten wat ze wel en niet kunnen geloven i. mogelijks gaan burgers niks meer geloven van beelden en zo ook beelden van echte, erge situaties negeren 2) Materieel: a. Inbreuk op democratische procedures i. Bv. risico op cyberinvallen op verkiezingslokalen, fake kiesssystemen 3) Fundamenteel: a. de principes van de democratie komen zelf onder druk te staan (door de epistemische en/of materiële impact) AI systemen kunnen ook een meerwaarde (epistemisch) bieden aan de democratie: chatbot gelinkt aan de stemtest kan mensen achtergrondinfo op maat geven over bepaalde stellingen in de stemtest o vooral nuttig bij mensen met beperkte politieke kennis chatbot voor een beter democratisch debat o helpt mensen om hun mening te herformuleren en beter over te brengen o resultaten: hoger gevoel van begrepen worden, begrip voor het standpunt van de andere door gebruik van de chatbot, eigen mening veranderde niet Open AI systemen bedrijven erachter proberen het AI systeem zo neutraal mogelijk te houden o zal geen antwoord geven op wat zijn favoriete Amerikaanse politicus is maar gevaar… je kan AI ook trainen zodat het juist wel een politieke voorkeur heeft (belangrijk dus om te weten wie achter het AI systeem zit, want deze persoon zou zijn eigen standpunten kunnen doorgeven aan het AI systeem) Kansen en uitdagingen in het verschiet De democratie moet zich aanpassen aan het veranderende technologische landschap, maar het veranderende technologische landschap moet ook ontworpen worden met de democratische waarden voor ogen 39 Zelfstudie: media, technologie & democratie Podcast: Werken de media de democratie tegen? Journalistiek roept machtige politekers en bedrijvsleiders ter verantwoording Geeft burgers nodige info om te beslissen op welke partij ze stemmen → sterke band tussen democratie en journalistiek! → kan historisch verklaard worden! Geschiedenis De eerste journalistiek Objectiviteit niet belangrijk Eerste journalisten kozen kant van burgerij tegen monarchie Besef dat toen al binnen de monarchie er een belangrijke rol was voor de journalistiek Als verdediger van democratie Als bewaker van algemeen belang → bescherming van meningsuiting en persvrijheid stond al centraal bij eerste democratische denkers → verbond tussen journalistiek en democratie is vandaag nog steeds belangrijk op redactie, in opleiding journalistiek, in beleidsdocumenten (maar is dit in de praktijk ook zo??) Is de journalistiek doorheen de eeuwen heen de pijler van democratie gebleken? Sinds jaren 50 minder aandacht besteed aan wat journalistiek zou moeten zijn o Meer aandacht aan wat journalistiek in de praktijk is Resultaten van een studie van wat journalistiek in de praktijk is Verhalen werden niet uitgebracht door de redactie omdat: o Het verhaal zich nog aan het onwikkelen is o Omdat er geen plaats meer was in de krant o Omdat de redacteur het niet interessant vindt → de journalist is een “poortwachter”: het nieuws is wat een journalist belangrijk genoeg vindt om op te nemen in de krant of website Kleine minderheid van de berichten hebben journalisten zelf gefact-checked of onderzocht, de rest kwam van PR, persberichten of gekopieerd uit andere krachten o Dit gebeurt omdat journalisten deadlines hebben en ze hebben niet genoeg middelen om hun taken goed te doen → beroep minder gedreven door onderzoek en verslaggeving maar door bladvulling 40 Journalistiek bestaat ook in niet of minder democratische landen o Rusland: deze gaan niet in tegen de staatsideologie o China: de nieuwsmedia zijn aan het professionaliseren (commerciële inkomsten, sterke verhalen vertellen..) → maar niet te ver gaan of krant wordt gecensureerd! In het Westen: journalistiek past niet altijd principes toe die ze zelf voorop stellen voor democratische, waardevolle journalistiek… o Vb. Fox news: succesvol maar niet objectief ▪ Baas van Fox news is niet begaan met democratie, wil enkel geld verdienen! Burgers consumeren nieuws om verschillende redenen (niet enkel om een keuze te kunnen maken in het stemhokje) CONCLUSIE: journalistiek is in de praktijk niet echt een pijler van de democratie MAAR: de journalistiek werkt de democratie niet tegen! Soms helpt journalistiek niet-democratische regeringen doordat… Ze het commerciële boven de democratie zetten Ze onder druk staan → kunnen democratische moeilijk vervullen Journalistiek kan belangrijke rol spelen in beschermen van democratie (= kan pijler van de democratie zijn) als ze voldoet aan volgende voorwaarden 1) Nieuwsmedia moeten publiek blijven informeren over wat politici en andere machthebbers doen a. Beleidsmakers moeten hiervoor nodige middelen voorzien (via subsidies, via juridisch kader) 2) Burgers moeten moeite doen om zich te informeren en de journalistiek naar waarde te schatten 41 TED talk: How AI and democracy can fix each other Hoe gebruiken we onze capaciteiten met betrekking tot AI om goed samen te leven? Technologie kan gebruikt worden ten voordele van de mensen Technologieën die het verschil maken, zijn degene die gemaakt zijn met en voor het gemeenschappelijk belang (bv. niet social media, wel het internet) “technologie breidt uit waartoe we in staat zijn” o Democratie is bepalen wat we doen met ons kunnen Democratie is een oplossing, geen probleem o Democratie is al als een oplossing gebruikt voor: COVID, om datarechten te helpen verkrijgen … Democratie staat nog in de kinderschoenen o = een vroege vorm van collectieve intelligentie ▪ input van verschillende bronnen wordt samengebracht → kan daarmee tot uitkomsten komen die beter zijn dan zuiver de som van de input “Collective intelligence project” = nieuw democratische overheidsmodel voor “transformative tech” (= technologie dat zorgt voor een significante sociale, economische of culturele verandering) Collectieve intelligentie bouwen voor collectief belang o Stuurt AI, runt democratische processen Bevindingen: o Mensen zijn bang omdat ze de systemen niet begrijpen o Mensen zijn bereid en in staat om moeilijke gesprekken te voeren over genuanceerde onderwerpen o Weinig polarisatie m.b.t. ras en gender → AI moet vrije meningsuiting beschermen! ▪ 90% vindt dat AI niet racistisch of seksistisch mag zijn Gewone burgers speelden een rol in de ontwikkeling van AI o Dit model was tot even veel in staat + was een eerlijker model dan het model dat door onderzoekers werd ontworpen o Bewijs dat democratie het goed doet in het bepalen wat we doen met ons kunnen Wat mensen in de toekomst willen zien, wordt in rekening genomen in het bouwen van AI modellen o Mensen willen AI ▪ dat gebouwd is m.b.v. gedeelde en publieke data ▪ dat betrouwbaar en veilig is ▪ dat gemeenschappen het kunnen gebruiken, hier voordeel uit halen en het kunnen aanpassen aan hun noden We accepteren vaak onnodige trade-offs m.b.t. transformative tech: we worden verteld dat… o We democratie moeten opofferen ten voordele van het technologisch proces o We de macht uit handen moeten geven aan een kleine groep om ons te beschermen → is FOUT: als we dit zouden doen zouden we eindigen met gecentraliseerde controle of chaos MAAR collective intelligence project staat voor vooruitgang, veiligheid en democratische participatie door o Het bouwen van cutting-edge AI models (= meest geavanceerde AI modellen) o Door publieke expertise te gebruiken om risico’s in te schatten o Door zich te baseren op co-ownership models 42 Onderzoeksrapport: veranderend mediagebruik door jongeren: implicaties voor de rol en betekenis van de journalistiek in een democratie In hoeverre vormen jongeren een aparte groep? Jongeren vs ouderen gaan er midner vanzelfsprekend vanuit dat nieuws en informatie betrouwbaar zijn o Triangulatie = als jongeren de berichtgeving belangrijk vinden, checken ze het waarheidsgehalte daarvan zelf bij andere platforms of media o Jongeren gaan ook opzoek naar meerdere perspectieven op het nieuws Effect van culturele achtergrond Jongeren met monoculturele witte achtergrond o Onverschilliger als ze fouten ontdekken in berichtgeving Biculturele jongeren en jongeren uit de lhbti+ gemeenschap o Zekere gelatenheid, als ze weer eens ontdekken dat het nieuws onvolledig, of zelfs foutief, informeert over onderwerpen waar ze zelf in thuis zijn o Toch wantrouwen ze het nieuws niet Journalistiek als basis van het gemeenschappelijk weten Gebruik van sociale media vormt niet echt risico voor geïnformeerdheid van jongeren Zou goed zijn als professionele mediaorganisaties meer opduiken op sociale platforms → jongeren zien nieuws vanuit meer verschillende gezichtspunten o Jongeren volgen nieuws vooral op Instagram Nieuws moet relevant, aanwezig, vindbaar en herkenbaar zijn Voorwaarde voor gemeenschappelijk referentiekader dat democratische deliberatie mogelijk maakt (conversational democracy) o nieuwsorganisaties streven naar meer herkenbaarheid, merkbewustzijn en - verbondenheid, zodat gebruikers het verschil kunnen blijven herkennen tussen betrouwbare en minder betrouwbare of zelfs onbetrouwbare bronnen sommige journalistieke organisaties (bv. Fox news) o wat uitgezonden wordt niet bepaald door professionele waarden o wel door culturele en ethische waarden van de organisatie Nieuwsgebruik en de betrokkenheid bij de samenleving geen verminderde maatschappelijke betrokkenheid onder jongeren en ouderen door minder nieuwsgebruik actieve nieuwsmijding tast het collectieve ‘weten’ aan en de gezamenlijkheid van het referentiekader, en daarmee de kwaliteit van het ‘democratische gesprek’ mogelijke verklaring voor het vaker mijden van nieuws door jongeren o nauwe relatie tussen waardevolle informatieve momenten en sociale momenten (= het delen van informatie of het bespreken ervan) zorgt er voor dat nieuwsonderwerpen die niet leiden tot verbinding of communicatie maar juist tot onenigheid of zelfs ruzie, vaker worden vermeden. 43 o Sociale media kunnen niet uitsluitend beschouwd worden als extra “distributieplatform” ▪ Nieuws komt via sociale media veel persoonlijker binnen bij jongeren + jongeren zijn er kwetsbaarder → jongeren zouden daarom negatief nieuws vermijden De nieuwssmaak van jongeren en ouderen Ouderen nemen nieuwssmaak van jongeren over o Breder, met meer behoefte aan informatie over de emotionele kant van gebeurtenissen en ontwikkelingen Gezamenlijk publieke ruimte wordt gewaardeerd o Mensen zijn bereid om naar andere stemmen te luisteren en daar zelf intiatieven toe te nemen Het onderscheid tussen nieuws en Nieuws nieuws = alle informatie die binnenkomt Nieuws = professioneel gemaakte journalistieke informatie jongeren maken dit onderscheid in gelijke mate als ouderen! Maar… wat voor jongeren telt als belangrijk en waardevol, is minder afhankelijk van de bron (professioneel, influencer, content creator op YouTube of TikTok of vriendin) dan van de indruk en ervaring die de informatie veroorzaakt o Ervaring van “betrouwbaarheid” minder bepalend voor hun nieuwsgebruik dan de ervaring van “informatief” Voor ouderen: onderscheid betrouwbaar of onbetrouwbaar is meest bepalend voor de waarde van Nieuws + automatisch gekoppeld aan het onderscheid professioneel gemaakt nieuws versus door anderen geproduceerde informatie Jongeren moeten zelf de pluriformiteit, de objectiviteit en hun eigen onafhankelijkheid vorm en inhoud geven De waarde van de journalistieke kernwaarden Jongeren interpreteren journalistieke kernwaarden breder + waarderen informatie ook als die meer uitgesproken is (zo kunnen gemakkelijker een mening vormen) Waarderen berichtgeving die uitleg geeft over belangrijke ontwikkelingen en gebeurtenissen (mag subjectief zijn) Waarderen grotere variëteit in toonzetting (ook grappig en niet altijd serieus) Willen meer positief nieuws Jongeren betrekken (kern)waarden meer op zichzelf en hun eigen mediagedrag o Positief: gaan bewuster om met media en journalistiek o Negatief: bepalen zelf het waarheidsgehalte van een bericht → gevaar dat onafhankelijke professionele (nieuws)media een verminderde meerwaarde hebben 44 Nieuwe journalistieke waarden en hun betekenis voor de democratie Nadruk in waardenstelsel van jongeren (en digital natives) ligt op pluriformiteit o = het onbevooroordeeld en onpartijdig bekijken van nieuws vanuit verschillende invalshoeken om op die manier een veelzijdig en daarmee – in de ogen van jongeren – betrouwbaarder en waarheidsgetrouwer beeld te krijgen Accent in de verhouding tussen media en democratie komt minder bij media te liggen en meer bij jongeren zelf o Nieuwsmedia zijn niet enige verantwoordelijke voor het scheppen van een collectief weten en een gemeenschappelijke publieke ruimte Vertrouwen en wantrouwen in professionele (kwaliteits)media Media zijn een moreel compas: bepalen welke emoties worden gezien als terecht en onterecht Wantrouwen komt onder jongeren minder vaak voor dan onder ouderen o Want leggen het moment van waarheid bij zichzelf: zoeken – als ze het onderwerp belangrijk genoeg vinden – in verschillende bronnen (sociale media en nieuwsmedia, maar ook familie, vrienden) naar verschillende perspectieven op gebeurtenissen en creëren zo voor zichzelf een veelzijdig beeld van ‘de’ werkelijkheid Moslims mijden mogelijks nieuws omdat hun eigenwaarde wordt aangetast doordat moslims vaak negatief in het nieuws komen o Ook van toepassing op andere niet-mainstream groepen Consequenties en aanbevelingen voor jongeren, nieuwsmedia en overheid Faciliteer participatieve journalistiek Jongeren moeten gewaardeerd worden voor hun bijdrage aan het nieuws Experise van biculturele jongeren kan beter benut worden om de kwaliteit van het nieuws en hun betrokkenheid te vergroten Ontwikkel een ethisch vocabulaire over nieuwsgebruik Jongeren moeten… i. reflecteren op hun nieuwsgebruik en een ethische vocabulaire ontwikkelen om hun mediageletterdheid te vergroten ii. zelf bijdragen aan kwaliteit van het nieuws: reflectie op de relatie die ze met nieuws hebben (bv of ze alleen bevestiging zoeken), hoe ze hun tijd besteden aan nieuws, en hun deelname aan het nieuwsproces door constructieve feedback en actieve betrokkenheid iii. nadenken over de impact van hun nieuwsconsumptie op henzelf iv. hun mediaparticipatie vormgeven door bv te reflecteren op de kwaliteit van hun bijdragen en reacties 45 Kom tegemoet aan nieuwswensen en -behoeften van jongeren zonder ouderen uit te sluiten niet-mainstream groepen kunnen zich buitengesloten voelen o dit voorkomen: nieuwsorganisaties moeten meer aandacht moeten hebben voor de perspectieven en ervaringen van verschillende groepen ▪ publieksgevoeligheid (= nieuwsorganisaties bekijken kritisch hun aannames over wat het publiek wil) is belangrijk! Journalistiek steeds meer beïnvloed door organisatorische waarden (o.a. winststreven & webanalyses) o kan afbreuk doen aan traditionele journalistieke waarden zoals waarheidsvinding en onafhankelijkheid o Nieuwsorganisaties moeten transparant zijn over hun journalistieke kernwaarden en deze duidelijk communiceren aan hun publiek, zodat nieuwsgebruikers hen daarop kunnen aanspreken Journalisten (incl freelancers & influencers) moeten persoonlijke-professionele deugden ontwikkelen o Nauwkeurigheid & oprechtheid o Gastvrijheid & luisterethiek ▪ Aandacht schenken aan minder gehoorde groepen om breed publiek te bereiken ▪ Jongeren, die gevoelig zijn voor polarisatie, zullen sneller afhaken als ze zich niet gehoord voelen → Journalistiek moet niet alleen informatief zijn, maar ook communicatief, met aandacht voor wederkerigheid en interactie met het publiek Faciliteren van waardevolle nieuwservaringen 6 persoonlijke journalistieke deugden van publieksgevoeligheid o Nauwkeurigheid o Oprechtheid o Luisteren o Gastvrijheid o Een goede vriend zijn o Een gepaste afstand houden → moedigen journalisten en digitale content creators aan om waardevolle journalistieke ervaringen te bieden Digitalisering is geen probleem! o kan bijdragen aan een gemeenschappelijke publieke ruimte waarin iedereen verschillende invalshoeken op nieuws kan beleven eindeloze ruimte van digitale journalistiek garandeert niet dat bepaalde waardevolle nieuwsverhalen en perspectieven ook door nieuwsgebruikers gevonden worden o oplossing: AI kan door alternatieve invalshoeken te creëren of toegang te geven tot “democratische algoritmen” mensen “meer invloed geven op de informatie die nieuws aanbevelingsalgoritmen bieden” = idee van “algoritmische recommender personae” o maar… kan AI wel verantwoordelijkheid dragen voor deugden als nauwkeurigheid & oprechtheid 46 Geef jongeren meer vertrouwen in professioneel gemaakt nieuws jongeren consumeren nieuws vooral via sociale media , maar hebben toch minder vertrouwen in dat nieuws dan in professionele nieuwsbronnen o vertrouwen meer op eigen waarheidsbevinding door meerdere bronnen te vergelijken nieuwsorganisaties moeten zichtbaarder zijn op sociale media en meer aandacht besteden aan het uitleggen van hoe betrouwbaar nieuws wordt gemaakt → meer jongeren bereiken! o Campagnes moeten jongeren leren hoe ze betrouwbaar nieuws kunnen vinden o Transparantie over journalistieke waarden en het creëren van digitale ontmoetingsplekken waar jongeren met journalisten kunnen praten, zou het vertrouwen kunnen vergroten o jongeren moeten gewaardeerd worden voor hun bijdragen aan nieuws nieuwsorganisaties kunnen hun publieksgevoeligheid verhogen door… o inzicht krijgen in de daadwerkelijke behoeften van hun publiek o meer op democratische principes gebaseerde algoritmes invoeren zodat nieuwsgebruikers niet automatisch meer van hetzelfde krijgen, maar ook kunnen kiezen voor aanvullende informatie of nieuws gemaakt vanuit andere invalshoeken professionele nieuwsmedia moeten gaten in informatievoorziening op sociale media vullen om verspreiding van desinformatie te beperken Bevorder de mediawijsheid Morele verantwoordelijkheid voor de kwaliteit van democratisch nieuws ligt traditioneel bij mediaorganisaties en journalisten, MAAR ook jongeren kunnen hieraan bijdragen door mediawijsheid te ontwikkelen o “mediawijsheid competentiemodel” Nadruk in mediawijsheidscursussen ligt op herkennen van desinformatie o Kan leiden tot algemeen wantrouwen in nieuws o Beter zou zijn: aandacht voor herkennen van betrouwbare informatie en de rol van media in de samenleving o Rol van de overheid o Bevorderen van herkennen van betrouwbare informatie en weten hoe je daar een actieve bijdrage aan kunt leveren o Kennis bieden over democratische functie van media o Daarnaast kan de overheid een platform overwegen waar alle professionele nieuwsorganisaties samenwerken, zodat jongeren gemakkelijk betrouwbaar nieuws kunnen vinden en eraan bijdragen 47 Onderzoeksrapport: mediagebruik van de Amerikaanse bevolking n.a.v. de aankomende presidentsverkiezingen Algemeen: de meerderheid zegt dat ze redelijk vaak inaccuraat nieuws zien over de presidentsverkiezingen van 2024 ongeveer de helft zegt dat het moeilijk te bepalen is wat waar is en wat niet republikeinen zeggen vaker dan democraten dat ze inaccurate info over de verkiezingen zien de meerderheid van de republikeinen (en hoger % dan democraten) zegt dat ze het moeilijk vinden te bepalen is wat waar is en wat niet Amerikanen zijn minder wantrouwig t.o.v. de informatie van hun meest frequente bronnen van verkiezingsnieuws Bijna 60% van de Amerikanen zegt dat ze mensen uit hun persoonlijke cirkel incorrecte informatie horen delen Hoe de aandacht van Amerikanen voor het verkiezingsnieuws verandert gedurende de campagne Ongeveer 7 op 10 Amerikanen volgen het nieuws over de 2024 presidentskandidaten op de voet (in september)

Media & Digitale Samenleving Past Paper PDF

Document Details

Tags

Related

Summary

Full Transcript