Vi hører ikke så tit om doxxing eller doxing/d0xing, som det også kaldes. Men vi har faktisk kendt til det i rigtig mange år efterhånden. Så lad mig lige starte med at fortælle, hvad doxxing er.
Doxxing dækker over, når personlige data, der kan bruges til at identificere en person eller organisation med, gøres offentligt tilgængelige af andre, uden ofrets viden og samtykke. Det er en neologisme og dækker over begrebet ”dropping docs” aka doxxing.
Allerede før internettet har vi kendt til offentliggørelse af data, men det var først tilbage i 1990’erne, at doxxing blev et selvstændigt begreb. Onlineverdenen var i sin spæde start, og hackergrupper betragtede anonymitet som nærmest hellig.
Men så snart grupperinger opstår, så kommer der også rivalisering mellem forskellige grupper, og de begyndte at offentliggøre private informationer om rivaliserende grupper og måske endda sladre om dem til myndighederne. Begrebet doxxing blev født, og vi har kendt til det i cybersikkerhedsverdenen lige siden.
I dag har doxxing spredt sig og dækker ikke længere specielt over at offentliggøre personer eller organisationers rigtige navne. I dag dækker det primært over at finde og offentliggøre så mange private informationer som muligt om folk – informationer, folk ikke nødvendigvis vil have offentliggjort, f.eks. bopælsadresse, cpr-nummer, telefonnummer, børns og ægtefælles navne, skoler, personlige billeder og så videre.
På den måde kan doxxing bruges til at forfølge, chikanere, mobbe og ’straffe’ folk med. Vi ser, hvordan det sker mod kendte personer, politikere og journalister, så de trækker sig fra debatten, går ned med stress, eller i ekstreme tilfælde at nogle af dem frygter for deres liv.
Det er blevet almindelig praksis blandt visse personer og grupper på sociale medier at forfølge folk, de ikke er enige med, online. Og ved at finde og offentliggøre private og personlige data om dem kan denne onlinemobning og -trusler fortsætte offline.
Desværre stopper doxxing ikke der. Alle former for onlinemobning og -chikane er forkastelig. Men vi ser desværre, at det flytter ned til vores børn også. Vi ser, at unge bliver lokket til at dele personlige informationer og billeder online, og pludselig bliver de gjort offentlige. Motivet her kan være noget så basalt som hævn eller som en del af afpresning.
Unge, der lokkes til at dele billeder af sig selv, kan blive tvunget til at dele flere og flere, i stadig mere kompromitterende situationer, under trussel om doxxing – altså offentliggørelse af dem, de allerede har delt.
Doxxing kan have enorme konsekvenser for dem, der rammes, og desværre er der rigtig mange tastaturkrigere, der mener, at det er helt ok at forfølge folk, de ikke er enige med, og andre, der mener, at det ok at lokke vores børn og unge til at udlevere billeder og informationer om sig selv.
Et af problemerne her er, at doxxing ikke nødvendigvis er strafbar. Det kommer meget an på, hvad der deles, og hvordan de informationer er fundet frem. Men det gør ikke doxxing mindre problematisk.
I dag ligger der enorme mængder af informationer tilgængelige om os alle, informationer, som alle kan finde med ganske få søgninger. Men det gør det ikke rigtigt at dele dem med andre, og mobning, trusler og afpresning er ikke alene forkasteligt, det er også forkert og ofte ulovligt.
Så hvad kan du gøre for at beskytte dig mod doxxing? I realiteten er der ikke ret meget, du kan gøre, specielt ikke hvis informationer om dig allerede ligger i det offentlige domæne.
Men start med at google dig selv, se hvad du kan finde om dig selv, og søg gerne fra forskellige computere og browsere. Du vil blive overrasket over, så mange informationer du finder om dig selv.
Kontakt de steder, du finder dine informationer på, og bed dem om at slette dem. Det har du krav på ifølge GDPR, og de skal endda dokumentere det.
Men hvis dine data ligger på tjenester, der ikke er i EU, kan det være svært, for ikke at sige umuligt, desværre.
Fremadrettet skal du være påpasselig med, hvad du fortæller om dig selv. Informationer, du deler på sociale medier, er tæt ved umulige at fjerne igen, og er de først høstet af cyberkriminelle, så vil de også kunne dukke op på dark web.
Det bedste, du kan gøre, er ikke at bukke under for doxxing, anmelde det, hvis du er udsat for det, og tale med dine børn om, at de aldrig må dele informationer om sig selv, som de ikke ville være trygge ved at vise deres bedsteforældre.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.