Klokkenluiden
Een tweesnijdend zwaard
Claudio Agosti
Klokkenluiden is een oude praktijk die al vele namen heeft gekregen en geen ethische grenzen kent. Het kan de schakel zijn tussen een bron en de journalist of tussen een verrader en het leger. In beide gevallen komt voorbehouden informatie in handen terecht van een betrouwbaar geachte persoon, die deze informatie in een actie omzet. Wikileaks en Snowden hebben klokkenluiden met volle kracht terug in de kijker geplaatst en laten zien hoe digitale communicatie het proces kan vereenvoudigen en de integriteit van de communicatie tussen bron en bestemming kan beschermen. Anonimiteit en versleutelde opslagtechnologieën hebben deze revolutionaire omkadering voortgestuwd.
Ik zeg 'omkadering' omdat klokkenluiden niet per se een ethische waardering kent, de politieke oorzaak als drijfveer is eigen aan het klokkenluiden. Dus als je het als enkeling opneemt tegen een machtige organisatie, zoals de Amerikaanse overheidsdienst, de inlichtingendiensten, het financieel systeem of het Vaticaan, riskeer je misschien voor je heldendaad herdacht te worden zoals Chelsea Manning 1, Bill Binney 2, Herve Falciani 3, Paolo Gabriele en Claudio Sciarpelletti 4. Beroemd worden in deze betekent vaak dat je betrapt en aangeklaagd wordt of op de vlucht moet. Maar zoals we zullen zien, zijn hopelijk niet alle klokkenluiders hetzelfde lot beschoren.
Jouw informatie kan burgers in staat stellen om de aanwezige machtsverhoudingen te begrijpen, maar instituties kunnen er zelf ook hun voordeel bij halen. Als het ultieme doel van het klokkenluiden is om de maatschappij transparanter te maken in het belang van de maatschappij zelf, kan dit fascinerend klinken als je een revolutie wenst. Maar het kan ook zeer onverantwoord zijn om andere redenen. Niemand wil in een maatschappij leven waar iedereen een spion kan zijn of een anonieme verklikker.
Een dergelijke maatschappij zou de macht van de huidige gevestigde instituties juist versterken. Regimes waarin een persoon economisch beloond kan worden voor het verklikken van andere burgers geven een voorbeeld van dergelijk misbruik. Daaraan toegevoegd, elke constructie met een bepaald type macht, zelfs jouw kleine NGO of politieke groep, heeft baat bij overeenkomsten en contracten die privé gehouden worden omdat ze een bepaald niveau van vertrouwelijkheid vereisen. Geen enkele weerstand zou mogelijk zijn zonder goed bewaarde geheimen.
Transparantie voor De Staat (of voor "wie genoeg macht heeft om onze realiteit vorm te geven") en privacy voor de rest van ons? Dit zou kunnen werken als een aardige vereenvoudiging, maar dan moeten we deze scheiding in al onze politieke acties respecteren en nooit of te nimmer privé informatie van medeburgers blootleggen.
Ik werkte bij het globaleaks.org team aan de creatie van hun software platform. Onze droom was om een "mobiele Wikileaks" te creëren die op elke stad, media en publieke onderneming losgelaten zou kunnen worden. Witteboordencriminaliteit en ander zakelijk wangedrag kunnen ten slotte niet gedetecteerd worden, noch begrepen worden zonder een insider. Mijn ervaring komt voort uit het inzetten ervan bij verschillende groepen met verschillende behoeften. Vertrekkend vanuit het onderstaande verzonnen verhaal, zullen we zien hoe het digitale klokkenluiden jouw politieke acties kan versterken. En waar je rekening mee moet houden bij het plannen van een lekinitiatief.
Er was eens ...
Er was eens een rivier die zwaar verontreinigd werd. In de omgeving ligt een bedrijf en het is duidelijk dat zij chemisch afval dumpen. Er zijn normaal gezien regels, periodieke controles, wetten maar ondanks dit alles worden flora en fauna vergiftigd. Iemand die er werkt zal er wel iets over weten maar je kent zelf niemand die er werkt.
Jouw team ontwerpt een campagne en raadpleegt bronnen, maar er ontstaat kritiek omdat jouw Wordpress blog waar de lekken op worden gepubliceerd niet erg veilig is. Daarom heb je een gepast platform opgezet (SecureDrop of GlobaLeaks 5) dat de anonimiteit van de bron kan garanderen en de uitgewisselde informatie kan versleutelen. Zelfs een inbeslagname van de server kan de veiligheid van de bronnen, noch jouw actief onderzoek compromitteren. Dit is een 'privacy by design' opstelling.
Maar, ondanks de platformkeuze weet je dat jouw initiatief aan de gevestigde macht raakt en je vreest voor vergelding. Je ontwikkelt een dreigingsanalyse, gebaseerd op gedeelde verantwoordelijkheden van een grotere groep. In die groep zitten advocaten milieurecht, lokale journalisten en één of andere buitenlandse analist die de lekken ook ontvangt. Met dit systeem zal het initiatief blijven draaien ook als er iemand wordt aangehouden. Maar ondanks al deze beveiligingsmaatregelen hebben jullie na twee maanden nog geen enkel lek ontvangen.
Jammer genoeg, zitten we opgesloten in onze bubbel, onze kringen. We proberen te communiceren met ons doelpubliek. Maar ondanks onze inspanningen praten we aan het eind van de dag enkel met gelijkgestemden. Dus, niemand die in dat bewust bedrijf werkt zat in onze comfortzone. Je moet deze bronnen najagen, hen persoonlijk of en masse benaderen. In het begin zal niemand begrijpen waarom jouw doel zo belangrijk is. Je herformuleert je boodschap. Je vertelt waarom het van belang is voor het milieu, waarom hun rol daarin zo belangrijk is en na een paar weken komt misschien de eerste timide bron.
Dit is nog maar het begin. Wanneer het eerste artikel is gepubliceerd, weet je dat dit verhaal gelezen zal worden door werknemers van bedrijf omdat het over hen gaat. En dan leg je opnieuw uit waarom hun inbreng er toe doet, hoe ze anonieme tips kunnen insturen, dat ze dit veilig kunnen doen dat ze niet de eerste zijn. Geleidelijk aan, stap voor stap, win je het vertrouwen van personen die verschillende waarden en kennis hebben. Je krijgt de informatie die omgezet kan worden in politieke verontwaardiging, kracht en acties. Na een tijdje onderneemt de maatschappij actie en moet het bedrijf zijn verantwoordelijkheid nemen voor de schade aan het milieu.
Dit voorbeeld kan in verschillende contexten waarin misbruik gebeurt, toegepast worden. Maar laten we eerst kijken of al de resultaten van lekken positief en corrigerend zijn en of welke manier lekken ook schadelijk kunnen zijn?
Praktische stappen
Stel, je hebt het geluk een anoniem document te ontvangen waarin de plannen van een lobbyist beschreven staat om invloed uit te oefenen op een nieuwe beleid rond nieuwe milieuwetten. De eerste drang zou kunnen zijn om het meteen te publiceren. Laat burgers hun eigen mening ontwikkelen en controleren of de informatie in het document overeenstemt met hun eigen kennis. Sommige lezers kunnen de nieuwe informatie bevestigen, ontkennen of integreren binnen de oorspronkelijke bron.
Maar dit is geen journalistiek en het is geen informatie, het is gewoon een naïeve actie van ongemedieerde radicale transparantie. Tien jaar geleden werkte WikiLeaks op deze manier. Het was een platform waarop bronnen, documenten konden uploaden zodat andere lezers hun analyses, onderzoek en publicaties er rond konden maken. In 2007 was dit de gebruikelijke manier tot Buzzfeed 6 hetzelfde deed in 2017, toen ze een niet geverifieerd verslag publiceerden over de Russen en Donald Trump.
Zulke methoden zijn echter gevaarlijk en zeer verleidelijk als je in het informatie-ecosysteem opereert. De snelheid van berichten laat mensen niet toe om de informatie te na te gaan binnen de gegeven context, noch begrijpen hoeveel er werkelijk correct is of wie de betrokken partijen zijn. Tegenwoordig wordt enkel de titel, de ondertitel en misschien een klein percentage van de eigenlijke inhoud verspreid. Het is onmogelijk om een publieke herziening te vragen. En als niet geverifieerd nieuws viraal gaat, verdeeld het jouw lezerspubliek in twee gepolariseerde groepen.
Vertrouwen is de sleutel omdat een lek misschien niet tot verandering leidt. Het kan genegeerd, verzwegen of geaccepteerd worden als de gewone gang van zaken. Een anoniem document moet gepubliceerd worden. Maar het publiek verwacht dat een betrouwbaar persoon, zoals een mainstream media journalist en een zichtbare mensenrechtenactivist zegt: "Ik ken de bron, ik sta garant voor de bron en ik bescherm de bron".
Lekken zijn informatie die je als betrouwbare tools kunt beschouwen om transparantie te creëren. Ze kunnen ook legitieme instrumenten zijn voor onderzoek binnen het maatschappelijk middenveld, waarvan de resultaten kunnen bekeken worden als een onderdeel van de academische, wetenschappelijke of politieke gemeenschap. Veranderingen worden niet alleen door technologie veroorzaakt. Bovenop de eigenschappen die gedefinieerd worden door technologie, moet je ook jouw politieke en ethische waarden implementeren.
Processen van campagnes die aangedreven worden door het klokkenluiden
De beste verificatiemethode die we tot nu toe hebben gezien, is onafhankelijk onderzoek. Als het onderzoek nog tot niets heeft geleid, dan moet het lek als niet bevestigd worden beschouwd. Je zal wellicht ook interactie met de bron moeten hebben om de eerste sporen te vinden. Gelukkig zijn er platformen die hun bronnen op de hoogte houden door hun bijdrage te bevestigen, updates te genereren of hun vragen te beantwoorden die tijdens het onderzoek naar voren komen. Aan de ene kant kan je meer details vragen. Maar aan de andere kant moet je nog steeds de bewijzen evalueren, omdat je niet alleen op de bron kan vertrouwen. Lekken publiceren zonder de agenda en de motivaties van de bron te begrijpen kan betekenen dat je erdoor geïnstrumentaliseerd wordt. Hou in het achterhoofd dat lekken in het verleden vaak gebruikt werden om lastercampagnes te bewerkstelligen.
Betrouwbare partners hebben helpt het initiatief ook enorm. Het zorgt ervoor dat de verificatie, bronnenmanagement en reikwijdte niet alleen door één groep gedaan moeten worden. Maar verdeeld kan worden over de verschillende partners zoals lokale advocaten, journalisten, beleidsmakers en onderzoekers. Jouw groep moet dan de onderzochte en gevalideerde lekken in verhalen gieten. Gepassioneerde en begrijpelijke verhalen die mensen engageren en de massa mobiliseren. Denk bijvoorbeeld aan het proces dat wordt toegepast op de lekken van Edward Snowden, waar gedurende drie jaar voortdurend journalistiek onderzoek en geleidelijke publicaties hebben plaatsgevonden.
Een sleutelfactor voor een succesvolle campagne is om gefocust te blijven op een onderwerp, een uitdaging. Vraag niet overal in het rond om bewijzen over corruptie. Frame je specificaties op je landingspagina en richt je tot jouw publiek. Bevestigde inhoud moet als zodanig gemarkeerd en zichtbaar zijn. En iedere keer als je de mogelijkheid hebt om voor de media te schrijven, herinner je de lezers eraan dat er een veilige manier bestaat om tips te delen. Omdat die artikels gewoonlijk gelezen worden door mensen die bij de kwestie betrokken zijn.
Het is nuttig om zo veel mogelijk te meten wat er gebeurt. Volg het evenement op en monitor de aanwezigheid van het thema op sociale media om te begrijpen hoe de campagne op basis van de resultaten, kan verbeterd worden. Door deze metingen te delen, help je andere soortgelijke initiatieven. Wees niet bang van jouw vijand en blijf open over hoe jouw organisatie werkt. Richt je niet op de mensen maar op de cijfers. Concentreer je op de resultaten, behaalde doelen en statistieken.
Gevaarlijke wegen waar je voorzichtig moet zijn
Een initiatief heeft een tijdspanne waarin het bestaat. Het moet definiëren welk doel het wil bereiken, welke de volgende mijlpaal is en hoe het tot dusver verloopt. Niet onderhouden initiatieven kunnen toekomstige potentiële bronnen verwarren. Als je activiteit stopt, maak het dan zeer duidelijk omdat niets zo oppervlakkig en zorgwekkend is dan een klokkenluidersinitiatief dat tips accepteert, maar er niet in slaagt om ze te publiceren.
Een bron in gevaar brengen is onverantwoord, en dit kan gebeuren als een verhaal te veel identificeerbare details bevat. Bestanden moeten opgekuist worden en metadata verwijderd. Maar je moet de bron ook vragen hoeveel andere personen toegang hadden tot dezelfde informatie. Afhankelijk van het aantal (twee, twintig of tweehonderd) die zich bewust zijn van hetzelfde geheim, moeten er verschillende verklaringen bedacht worden.
Wanneer je deel uitmaakt van een conflict en geconfronteerd wordt met een tegenstander is het gemakkelijk om aan te nemen dat alle personen die eraan deelnemen ook jouw tegenstanders zijn. Dit is een gevaarlijke piste. Mik bijvoorbeeld niet op het lekken van persoonlijke informatie over werknemers uit de lagere echelons omdat je onschuldigen blootstelt aan verantwoordelijkheden die zij niet hebben. Beeld je in hoe een gelijkaardige actie gebruikt zou worden door de gevestigde macht om een minderheid of gemarginaliseerde groep te behandelen. Als je op zoek bent naar sociale rechtvaardigheid, kan jouw megafoonfunctie voor klokkenluider als een manier om politieke strijd op te lossen, misschien net een averechtse effect hebben op je agenda.
Een individu aanvallen is fascistisch gedrag en het moet gestigmatiseerd worden, ook al zijn er politieke reden om het initiatief te ondersteunen. Wat blootgesteld moet worden is de corruptie van een systeem, niet de miserie van het leven. Diegene die de onthullingen doet heeft de missie om ook de individuen met lagere posities te beschermen tegen publieke bekendheid. Anders maakt klokkenluiden enkel een "Kompromat" mogelijk 7, informatie die iemand compromitteert of kan gebruikt worden om individuen te chanteren. Elke partij in het spel kan er gebruik van maken, dus is het beter om sterke ethische waarden te delen om de democratische kwaliteit van lekinitiatieven te beoordelen.
In theorie is een klokkenluidersinitiatief bedoeld om een zwakkere groep te versterken die licht wil werpen een in het verborgen opererende repressieve organisatie. Maar de definitie van macht, onderdrukking en geheimen hangt af van de contextuele en subjectieve evaluaties en die kunnen dus zelden gebruikt worden om een initiatief tot klokkenluiden te beoordelen of te evalueren.
Kortom, ik geloof echt dat het klokkenluiden goed gebruik kan maken van de ontevredenheid over het werk evenals ethische wroeging die veel ex-werknemers ervaren. Het is de kunst om deze stemmen te versterken en hun geschiedenis om te zetten in sociale en politieke verandering. Het is een richting die we nu meer dan ooit moeten onderzoeken.
Succesvolle cases binnen GlobaLeaks
Sinds 2012 heeft het GlobaLeaks team wereldwijd verschillende interessante experimenten opgesomd die door verschillende gemeenschappen zijn gecreëerd.8 Enkele van de meest opvallende zijn de verzameld bijdragen door WildLeaks, een platform tegen dierenstroperij9 en de Italiaanse Investigative Reporting Project Italy die bewijzen verzamelt over ambtenaren die hun Couchsurfende gasten hebben verkracht 10. Ik haal dit aan omdat er gewoon zoveel corruptiezaken zijn. Het Spaanse X-Net 11 is erin geslaagd om de actieve medeplichtigheid van een aantal banken in het bankroet van de Spaanse staat aan te tonen en de besparingen die het tot gevolg heeft. Ze maakten er zelfs een theaterstuk over. PubLeaks, stelde in samenwerking met de grootste Nederlandse media een boek samen met alle onthullingen die ze in de laatste vier jaar hebben ontvangen. En MexicoLeaks 12, was blijkbaar zo beangstigend dat journalisten al ontslagen werden, nog voordat de lekken begonnen binnen te stromen. En nu is het aan jou. Wat is de doos van Pandora die jij wil openen?
1. De meest inspirerende klokkenluider van de afgelopen jaren misschien? https://en.wikipedia.org/wiki/Chelsea_Manning ↩
2. https://en.wikipedia.org/wiki/William_Binney_(U.S._intelligence_official) ↩
3. https://www.theguardian.com/news/2015/nov/27/hsbc-whistleblower-jailed-five-years-herve-falciani ↩
4. In 2012 voedden Paolo Gabriele en Claudio Sciarpelletti, die voor de paus werkten, journalisten met interne documenten over het management van het Vaticaan. Dit leidde ertoe dat paus Benedictus XVI aftrad (Iets dat sinds 600 jaar niet meer is gebeurd). ↩
5. GlobaLeaks https://globaleaks.org and SecureDrop https://securedrop.org ↩
6. https://www.washingtonpost.com/blogs/erik-wemple/wp/2017/01/10/buzzfeeds-ridiculous-rationale-for-publishing-the-trump-russia-dossier ↩
7. https://en.wikipedia.org/wiki/Kompromat ↩
8. https://www.globaleaks.org/implementations ↩
9. https://wildleaks.org/leaks-and-reports/ ↩
10. https://www.theguardian.com/world/2015/may/29/couchsurfing-rapist-dino-maglio-italian-police-officer-rape-padua ↩
11. https://www.thenation.com/article/simona-levi/ ↩
12. https://www.occrp.org/en/daily/3776-mexicoleaks-journalists-fired-after-joining-whistleblowing-alliance ↩