Hoe misbruikers de slimme apparaten in je huis kunnen uitbuiten

Ross en Catherine Cairns waren 16 jaar getrouwd. Hij was een elektronica-expert, zij een accountant. Ze woonden met hun twee jonge dochters in Hale in Engeland, een van de rijkste gebieden in het Verenigd Koninkrijk.

Het huis van Ross en Catherine was uitgerust met een slim home-systeem van ELAN. Met een tablet op de keukenmuur konden ze het alarm, de lichten en de verwarming besturen, of de deuren op slot doen. Met een smartphone-app konden ze op afstand de beveiligingscamera’s activeren of de muziek op het entertainmentsysteem veranderen. Ross was de hoofdbeheerder, Catherine gebruikte het systeem vooral om lichten aan en uit te doen.

“Je huis in de gaten houden is nog nooit zo eenvoudig geweest” staat op de website van ELAN. Het systeem is perfect voor ouders die een oogje op hun kinderen willen houden als ze moeten overwerken. Maar het kan ook door jaloerse partners worden gebruikt om hun echtgenoten te bespioneren.

Apparaten met internetverbinding, zoals draagbare trackers, smart-tv’s, spraakassistenten, en sloten, lichten en thermostaten die met een app bestuurd kunnen worden, beloven een comfortabele utopie: een wereld waarin je niet meer uit bed hoeft te komen om het licht uit te doen of onhandig op de bodem van je tas naar je sleutels hoeft te graaien. Maar nu deze apparaten in steeds meer huishoudens voorkomen, worden ze ook steeds vaker misbruikt.

“Daders van huiselijk geweld houden hun partners graag in de gaten,” zegt Sara Kirkpatrick, de Research and Services Development-manager van Respect, een organisatie die huiselijk geweld wil tegengaan. “Ze willen graag weten wat je hebt gedaan en waar je bent geweest. Het is tegenwoordig makkelijker dan ooit om iemand te volgen.”

Refuge werd in 2017 opgericht en staat vrouwen en kinderen bij die met huiselijk geweld te maken hebben gehad. De organisatie meldde in januari 2019 dat er meer dan 2500 mensen hulp hadden gezocht wegens misbruik dat door technologie mogelijk was gemaakt.

Ross en Catherine gingen in 2016 uit elkaar. Ze bleven vrienden en bleven allebei hun kinderen zien. Ross ging bij zijn moeder in Altrincham wonen, op vijf minuten rijden van Hale.

Op 12 augustus 2017 ging Ross naar het huis van zijn ex om een aquarium te repareren. Toen hij er was, gaf Catherine hem haar mobiel, omdat ze ook wilde dat hij het beveiligingssysteem zou checken. “Toen hij mijn mobiel had, las hij de berichtjes die ik naar een man had gestuurd met wie ik op date was geweest,” zei Catherine later in de rechtbank van Manchester. Ross werd boos. Hij liep het huis uit en kwam toen huilend weer binnen. “Hij rende naar boven, pakte de trouwringen en zei dat ik ze niet meer nodig had.”

Catherine vertelde haar ouders over het voorval. Ze stond met haar moeder in de keuken en vertelde dat ze niet meer van Ross hield. “Daarna stond hij ineens beneden, om de kinderen te vertellen dat hij weer terug zou verhuizen,” getuigde Catherine. “Hij herhaalde het gesprek dat ik met mijn moeder had gehad en zei dat ik niet meer van hem hield.”

Ross gaf later toe dat hij de ELAN-app op zijn iPhone had gebruikt om haar gesprekken af te luisteren. Hij logde ook in op haar Bumble-account, zette een intieme foto online en stuurde expliciete berichten. Catherine schakelde de camerafunctie van de tablet uit en vroeg een IT’er om het wachtwoord te veranderen. Maar zelfs daarna werd er nog op 14 en 15 van een afstand ingelogd op het systeem.

“Het lijkt erop dat hij het systeem normaal gebruikte, maar haar niet precies had verteld hoe het werkte,” zegt Bill Hensley, een woordvoerder van ELAN. Hij zei dat het wachtwoord waarschijnlijk alleen voor het beveiligingssysteem was veranderd, maar niet voor het hoofdbeheerdersaccount. “Het ziet er niet uit alsof hij heeft ingebroken.”

“Zaken waarbij gebruik wordt gemaakt van technologie om strafbare feiten te plegen, leveren veel problemen op,” zegt Neil White, de aanklager in de rechtszaak van Ross en Catherine. “Vooral bij misdrijven als intimidatie is het moeilijk, omdat er bijvoorbeeld problemen als gedeelde IP-adressen bestaan. Of bijvoorbeeld het probleem dat een partij de technologische kennis heeft en die kan misbruiken, en de andere partij die kennis niet heeft.”

In mei 2018 werd Ross veroordeeld voor stalken en intimidatie. In de rechtszaal beweerde hij dat hij het ELAN-systeem alleen van afstand had gebruikt om lichten aan of uit te doen en de televisie harder of zachter te zetten. In hoger beroep verviel de veroordeling voor het stalken, maar de intimidatie bleef overeind. Hij kreeg een omgangsverbod van drie jaar.

De rechtszaak tussen Ross en Catherine leidde tot een van de eerste veroordelingen die met dit soort slimme technologie te maken hebben, zegt Leonie Tanczer, een gender- en Internet of Things-onderzoeker aan University College London. Ze gelooft dat de opkomst van slimme apparaten nog meer tools creëert die tegen mensen kunnen worden gebruikt die al risico lopen op huiselijk geweld. Tanczer leidt een Brits onderzoeksproject over dit onderwerp in samenwerking met London Violence Against Women and Girls Consortium, dat bestaat uit 29 organisaties.

Uit gesprekken met steungroepen zijn voorbeelden naar voren gekomen, zoals iemand bespieden via smart-tv’s of beveiligingscamera’s, iemands locatie achterhalen met smartwatches met GPS en iemand gek maken door de temperatuur in iemands kamer steeds te veranderen. Refuse is onderdeel van het consortium en constateerde dat er steeds meer vrouwen zijn van wie de spelcomputers van hun kinderen werden gehackt om achter informatie te komen – waaronder de locatie van een kind.

“We verzamelen op dit moment niet echt veel gegevens over technologisch misbruik in het Verenigd Koninkrijk,” zegt Tanczer. Van elk mogelijk slachtoffer van huiselijk geweld wordt het risico individueel beoordeeld aan de hand van een DASH-checklist. “Er is een vraag die te maken heeft met technologie en ingaat op dwang en controle. Maar als jouw hulpverlener niet doorvraagt, zou dat kunnen worden genegeerd.”

“Hulpverleners moeten weten waar ze naar op zoek zijn,” zegt Kirkpatrick. Ervaren medewerkers snijden volgens haar het onderwerp wel vaak aan, hoewel het niet is opgenomen in de officiële risicobeoordelingen. “Een deel van hun routine bij elk slachtoffer is dat ze hun telefoon controleren.”

Het is moeilijk om dit soort technologisch misbruik aan te pakken, omdat het internet zo onlosmakelijk verbonden is met ons dagelijks en sociaal leven. Individuen kunnen zelf stappen ondernemen, zoals de netwerkinstellingen veranderen of de slimme apparaten vervangen. Maar er blijft volgens Tanczer een risico: als een dader stalkerware gebruikt of toegang heeft tot de router en zich realiseert dat het wachtwoord is veranderd, kan de situatie escaleren.

Op dit moment krijgen slachtoffers te horen dat ze offline moeten gaan als dat nodig is. “Maar het belemmert iemands leven heel erg, als je tegen iemand zegt dat diegene bijvoorbeeld drie maanden niet online mag gaan,” zegt Tanczer. “Het is op de lange termijn niet houdbaar.”

Er zijn geen makkelijke oplossingen, maar het is noodzakelijk dat het beleid verandert, zegt ze. Kirkpatrick is een voorstanders van beleid waarmee de tech-bedrijven juridisch gezien moeten samenwerken met een slachtoffer, vooral als de gegevens van een slim apparaat iemands rechtszaak kunnen ondersteunen.

Hoewel er op dit moment wordt gekeken naar de schadelijke gevolgen van social media, zijn er nog geen wetten over slimme apparaten die misbruik in de hand kunnen werken. “Op dit moment is het wettelijk gezien niet goed genoeg voor wat we de komende jaren gaan zien,” zegt Tanczer. “We moeten middelen hebben waarmee we kunnen ingrijpen en slachtoffers beter kunnen helpen.”

Dit artikel verscheen oorspronkelijk op VICE UK.