Slechts enkele dagen na de schietpartijen op twee staatswetgevers en hun echtgenoten die een klopjacht in Minnesota veroorzaakten, kwamen er berichten naar buiten dat de verdachte in de zaak mogelijk een online site voor het vinden van personen had gebruikt om de huizen van de slachtoffers te lokaliseren.

De politie had een notitieboekje in de auto van de verdachte gevonden met daarin 11 datamakelaars — bedrijven die toegang tot persoonlijke informatie van mensen verkopen — en een uitdraai van tientallen namen en huisadressen van wetgevers, meldden Politico(nieuw venster) en andere media, onder verwijzing naar rechtbankverslagen.

Hoewel ze misschien niet algemeen bekend zijn bij het publiek, hebben online sites voor het vinden van personen, zoals degene waarvan wordt vermoed dat ze een rol speelden bij de schietpartijen in Minnesota(nieuw venster), jarenlang stilletjes gegevens uit openbare registers, sociale media en andere bronnen gehaald om kant-en-klare dossiers te maken. Geen bevelschrift nodig. Alleen een naam en een locatie bij benadering.

We wilden weten welke informatie precies op deze sites te vinden is, en hoe gemakkelijk dat is. Dus we probeerden het. Op onszelf.

Veel van de informatie die we ophaalden, werd gevonden op twee sites, die beide hoog scoren bij een zoekopdracht op internet naar ‘people finder’. (Proton noemt de diensten niet om copycat-aanvallen te ontmoedigen.)

Wat we gratis vonden

Met behulp van een van de meest zichtbare gratis tools voor het vinden van personen zochten we naar een lid van het Proton-team. In minder dan een minuut hadden we het volgende:

  • Volledige wettelijke naam, leeftijd en aliassen
  • Een tijdlijn van huidige en vroegere adressen
  • Een werkend mobiel nummer vermeld naast verschillende oudere vaste lijnen en mobiele nummers, waarvan sommige verouderd waren of toebehoorden aan een familielid
  • Meer dan een dozijn familieleden en relaties, geïdentificeerd met volledige naam
  • Een prompt om nog meer gegevens te ‘ontgrendelen’ met een betaalde upgrade: arbeidsverleden, sociale profielen en financiële gegevens, zoals faillissementen en pandrechten (die al beschikbaar zijn in het openbare register)

Sommige informatie was verouderd. Maar het meeste was nauwkeurig genoeg om iemand in de echte wereld te lokaliseren of verder te graven. En het was allemaal gratis.

Lees meer: Wat zijn datamakelaars?

Wat we vonden met een betaalde dienst

Vervolgens kochten we een lidmaatschap van een maand voor een bekend platform voor het vinden van personen. Het abonnement omvat onbeperkte toegang tot achtergrond- en locatierapporten, 24 uur per dag doorzoekbaar. De kosten? $ 28. Voor nog eens $ 8 ontgrendelden we een aparte dienst die onbeperkte op e-mail gebaseerde rapporten leverde. Dit is wat we vonden:

Contact- en locatiegeschiedenis die jaren teruggaat, inclusief adressen, huisnummers en eigendom van onroerend goed.

Geschiedenis van telefoonnummers en e-mailadressen, inclusief adressen van zo ver terug als de vroege adolescentie.

Socialemediaprofielen op meerdere platforms, waaronder LinkedIn, Twitter, Facebook en zelfs MySpace, compleet met biografieën, gebruikersnamen en live profielkoppelingen.

Arbeidsverleden dat bijna twee decennia teruggaat.

Familieleden en relaties, elk vermeld met de optie om afzonderlijke rapporten te genereren.

Aanvullende categorieën, inclusief secties voor strafbladen, vastgoedwaarde, zakelijke affiliaties, licenties en meer, zelfs als er geen werden gevonden.

Het platform stelde gebruikers in staat om alles als pdf te downloaden, waardoor de digitale voetafdruk van een persoon in wezen werd veranderd in een draagbaar, deelbaar dossier.

Wanneer gegevens een wapen worden

Doxxing, swatting en gerichte intimidatie worden veel gemakkelijker wanneer dit soort informatie slechts een paar klikken verwijderd is. Zoals The Register meldde(nieuw venster), voorkomt in de huidige Amerikaanse wetgeving vrijwel niets datamakelaars om deze informatie te verkopen aan bijna iedereen die aanklopt — verzekeringsmaatschappijen, politieke agenten of zelfs buitenlandse regeringen.

En de gevolgen gaan verder dan fysieke veiligheid. Dezelfde ongereguleerde gegevens worden ook ingevoerd in de algoritmen die helpen beslissen of iemand een lening, een sollicitatiegesprek of huisvesting krijgt. Zoals we eerder hebben geschreven, onderbouwt de economie van datamakelaars een groeiende golf van AI-gestuurde besluitvorming — vaak zonder transparantie of verantwoording. De gevolgen kunnen levensveranderend zijn, ongeacht of de informatie waar of actueel is. En in veel gevallen zult u nooit weten waarom u werd geweigerd.

Privacy zou geen overlevingsstrategie moeten zijn

U zou niet in angst moeten leven om opgezocht te worden. U zou uw digitale leven niet hoeven te wissen alleen maar om u veilig te voelen. Wat we vonden, is misschien niet verrassend voor mensen die op nieuwsredacties, bij screeningbedrijven of in andere onderzoeksgerelateerde velden hebben gewerkt. Maar voor de meeste mensen is dit ecosysteem min of meer onzichtbaar.

Ditzelfde bewakingssysteem met winstoogmerk waarvan wordt aangenomen dat het die wetgevers in Minnesota heeft blootgesteld aan een complotterende aanvaller, is gebouwd om te schalen, niet om te beschermen. Datamakelaars verzamelen en verkopen gevoelige persoonlijke informatie aan wie er maar koopt, zonder zinvol toezicht, en het resultaat is een systeem dat is ontworpen om u bloot te stellen en u mogelijk in gevaar te brengen voor intimidatie — of veel, veel erger.