‘Access blocked.’
Toen Looi van Kessel afgelopen zomer zoals gebruikelijk pornosites wilde bezoeken op zijn werkcomputer las hij opeens: ‘You have tried to access a web page that is in violation of your Internet usage policy.’
Van de ene op de andere dag kon de film- en literatuurwetenschapper niet de noodzakelijke bronnen raadplegen voor zijn onderzoek naar seksualiteit en contemporaine seksuele culturen in Amerikaanse literatuur. ‘Ik richt me vooral op promiscuïteit, dus het hebben van meerdere seksuele partners’, legt Van Kessel uit. ‘Ik ben geïnteresseerd in hoe nieuwe seksuele gemeenschappen en seksuele culturen taboes over promiscuïteit proberen te doorbreken via bijvoorbeeld literatuur, film, muziek en kunst en hoe dat een uiting geeft aan hun eigen seksuele identiteit.’
Sinds de zomer wordt het hem dat dus een stuk moeilijker gemaakt: alle websites die als pornografisch worden aangeduid, zijn sindsdien geblokkeerd door het webfilter van securitybedrijf Fortiguard. ‘Er is niks over gecommuniceerd vanuit de universiteit’, aldus Van Kessel. ‘Door wie dit is besloten en waarom?’
Dat ondervond ook Ilios Willemars. Toen de docent film- en literatuurwetenschap een deel van zijn proefschrift over virtual reality-porno wilde herzien, kwam hij erachter dat een aantal sites niet meer op het universiteitsnetwerk te bekijken waren. Het gaat daarbij niet alleen om visuele porno, maar ook om websites met uitsluitend seksueel expliciete verhalen en strips.
Seksueel expliciete data
Pornosites vormen een belangrijke bron voor hun onderzoek, zeggen de wetenschappers – al spreekt Van Kessel liever van seksueel expliciete data. ‘Niet alle seksueel expliciete data zijn pornografisch van aard.’ Het ontstaan van seksuele culturen heeft de afgelopen dertig jaar een vlucht genomen met de komst van het internet, legt hij uit. ‘Mensen vinden elkaar op fora, datingapps en pornografische websites, waar ze verhalen en filmpjes met elkaar delen.’
Momenteel is de site OnlyFans heel populair. Daarop kunnen abonnees tegen maandelijkse betaling toegang krijgen tot beeldmateriaal van bijvoorbeeld influencers, modellen en fitnesstrainers. Ook Pornhub, een van de meest bezochte websites ter wereld, behoort tot zijn onderzoeksveld. ‘Een onderdeel van die site is Pornhub Community, waar mensen filmpjes van zichzelf kunnen uploaden.’
Maar ook zogenoemde fanfiction is welkom onderzoeksmateriaal. Dat zijn seksueel expliciete verhalen over figuren uit de popcultuur die seks met elkaar hebben. Een voorbeeld van zo’n site is nifty.org. ‘Oorspronkelijk komt dit uit de Star Trek-fandom, waarbij mensen verhalen schreven over seksuele relaties tussen captain Kirk en Spock’, zegt Van Kessel. ‘Tegenwoordig is dit een enorm veld van het internet. Je kunt geen popcultuur bedenken waarover geen seksueel expliciete fanfiction is geschreven: van de Marvel-universe tot Harry Potter. Fifty Shades of Grey is ooit als fanfiction van Twilight begonnen.’
En dan zijn er nog seksueel expliciete strips. ‘Ik volg en analyseer voor mijn onderzoek verschillende comics’, aldus Van Kessel. ‘Een bekende site is oglaf.com, die verbeeldt promiscuïteit en queerness. In zulke strips komen seksuele culturen en hun identiteit op een visueel interessante manier aan bod.’
Nu de universiteit al deze sites heeft geblokkeerd, zijn de wetenschappers gedwongen hun onderzoek thuis te doen. ‘Dat is een makkelijke oplossing’, zegt Willemars. ‘Maar mijn punt is principiëler: ik wil niet dat dit soort onderzoek op de universiteit niet meer kan worden gedaan.’
Ook Van Kessel vindt het problematisch. ‘Ik gaf laatst een college over de manier waarop pornografie reageert op machtsverhoudingen in de samenleving. Dat zie je bijvoorbeeld in feministische porno, waarbij de actie en het plezier van de vrouw centraal staat. Mijn studenten vroegen of we met elkaar materiaal kunnen bekijken om erover in discussie te gaan. Dat wordt nu ook bemoeilijkt. Als we geen onderzoek kunnen doen naar welke machtsverhoudingen in porno spelen, kunnen we ook niet de problemen van porno aan de kaak stellen. De universiteit is volgens haar motto een bastion van vrijheid, maar dit is censuur.’
Uni: pornosites zijn risico
Volgens universiteitswoordvoerder Caroline van Overbeeke heeft de blokkade echter niets te maken met de inhoud van de websites, maar met de risico’s die een bezoek aan dergelijke sites met zich meebrengen. ‘De aanleiding voor het blokkeren van deze sites was het ransomware-incident van februari bij de Hogeschool van Amsterdam en de Universiteit van Amsterdam. Daar bleek dat advertenties op pornografische websites een veiligheidsrisico zijn. Om het risico op een ransomware- of malware-aanval te verkleinen is besloten om de toegang tot een aantal categorieën websites dicht te zetten. De Chief Information & Security Officer en de Security Officers hebben hiertoe in maart besloten.’
Het gaat om de categorieën Child Sexual Abuse, Explicit Violence, Pornography, Malicious Websites, Phishing en SPAM-urls. De sites die onder deze categorieën vallen, vormen volgens de universiteit aantoonbaar meer risico’s voor de cyberveiligheid.
Wat merken wetenschappers van de andere blokkade: Explicit Violence? Terrorismeonderzoeker Daan Weggemans van de Universiteit Leiden onderzoekt onder meer extremistische sites en gewelddadige content, zoals onthoofdingsfilmpjes. Op verzoek van Mare checkte hij of het materiaal dat hij eerder gebruikte, nog steeds vindbaar is via het universiteitsnetwerk. ‘Veel sites waren geblokkeerd, maar niet door de universiteit’, laat hij weten.
‘Dit soort materiaal is tegenwoordig überhaupt moeilijker te vinden, omdat politiediensten als Europol hier veel meer bovenop zitten.’
Zijn Leidse collega Bart Schuurman, ook terrorismeonderzoeker, heeft vooralsnog geen last gehad van blokkades door de universiteit. ‘Dat komt misschien ook omdat ik de afgelopen tijd veel thuis heb gewerkt. Ik gebruik weleens de Wayback Machine (digitaal archief van het internet, red.) om oude extremistische sites boven water te halen en ik kom weleens op heel vreemde en schokkende neonazi-sites, maar ben nog nooit geblokt door het universitaire web.’
Hoogleraar cybersecurity Michel van Eeten van de TU Delft bevestigt dat sites met seksueel expliciete inhoud een verhoogd veiligheidsrisico opleveren. ‘Criminelen zoeken manieren om computers te besmetten. Omdat criminelen weten dat pornografische sites veel bezoekers krijgen, zijn die sites een veelgebruikte route voor bijvoorbeeld het plaatsen van advertenties die malware verspreiden of mensen verleiden verkeerde dingen op hun computer te installeren. Dergelijke advertenties vormen zelfs al een risico als je er niet op klikt.’
Het hogere veiligheidsrisico geldt ook voor sites die uitsluitend verhalende porno bevatten, zegt Van Eeten. ‘Filmpjes zelf zijn niet het probleem. Het zit hem in de advertenties of alleen al de broncode van de sites. Door slechts de site te bezoeken kunnen bijvoorbeeld al tests op de computer van de gebruiker worden uitgevoerd, op zoek naar kwetsbaarheden.’
Hoop gedoe
Dat kan een hoop gedoe opleveren. ‘Zodra je computer besmet is, is er van alles mogelijk. Bijvoorbeeld dat je er niet meer bij kan en moet gaan betalen om hem te ontgrendelen.’
Ondanks de blokkade, kunnen onderzoekers vrijstelling krijgen, zegt Van Overbeeke. ‘De universiteit vindt ook dat alles onderzocht mag worden door onze wetenschappers. Voor de veiligheid van onze ICT-voorzieningen hebben we het voor andere medewerkers afgeschermd, maar als onderzoekers ernaar vragen, kunnen ze er dus wel degelijk bij.’
Zo staat in de Regeling ICT- en Internetgebruik Universiteit Leiden 2020 dat het ‘de gebruiker in ieder geval niet is toegestaan bewust internetsites te bezoeken die (kinder- )pornografisch, racistisch of anderszins discriminerend materiaal bevatten, tenzij dit noodzakelijk is ten behoeve van de vrije informatievergaring in het kader van de studie of functie-uitoefening en hiervoor toestemming bij de betreffende Portefeuillehouder/Directeur is verkregen’.
Of het klopt dat de universiteit de onderzoekers niet over het besluit heeft ingelicht, weet Van Overbeeke niet. ‘In het Informatiebeveiligingsoverleg van de universiteit is de aanbeveling gedaan onderzoeksgroepen actief te benaderen. In hoeverre dat wel of niet gebeurd is, is voor mij lastig na te gaan. Onderzoekers kunnen contact opnemen met de eigen leidinggevende of het ICT Shared Service Centre als ze toegang willen tot websites die voor anderen zijn afgeschermd.’
Taboe
De wetenschappers zeggen het belang van cybersecurity te begrijpen. ‘Ik snap heel goed dat de universiteit bezorgd is om hacks’, reageert Van Kessel. ‘Maar content blokkeren getuigt niet van een open blik. Malware is ook op andere manieren te ondervangen, bijvoorbeeld door middel van adblockers.’
Willemars: ‘Er is altijd een argument dat redelijk klinkt om seksueel getint materiaal uit het publieke gezichtsveld te houden. Als de uitkomst is dat het daardoor meer taboe wordt, is dat een probleem.’
Van Kessel: ‘Als je bedenkt dat de universiteit een hoop makkelijk te hacken apparatuur boven klaslokalen heeft hangen, vind ik het argument van cybersecurity ook een zwaktebod. Als ze er zo op gebrand zijn, moeten ze ook de hand in eigen boezem steken.’
Niet alle universiteiten hanteren hetzelfde beleid. De Radboud Universiteit Nijmegen meldt dat pornosites niet zijn afgeschermd en onderzoekers vrij toegang hebben. Voor hen is het uitsluitend verboden ‘berichten met een pornografische, racistische, discriminerende, bedreigende, beledigende of aanstootgevende inhoud’ te verzenden, terwijl het voor studenten ook verboden is in openbare ruimtes ‘internetdiensten met een pornografische, racistische, discriminerende, beledigende of aanstootgevende inhoud’ te bezoeken. Studenten mogen het wel bekijken als het voor wetenschappelijk onderzoek is.
Ook op de Universiteit van Amsterdam zijn pornosites te bezoeken, zegt universiteitswoordvoerder Yasha Lange. ‘Wij passen geen filters toe.’ Wel is bezoek aan deze sites alleen toegestaan voor onderzoeksdoeleinden.
In Groningen ‘worden er wel sites geblokt vanuit security-oogpunt, maar niet op basis van inhoud’, zegt universiteitswoordvoerder Anja Hulshof. ‘Het gaat dan om sites die als onveilig worden beschouwd, bijvoorbeeld omdat ze malware of virussen meebrengen. Als een site door de veiligheidscheck heen komt, kan iedereen er gewoon bij. Zo niet, dan zal men een andere weg moeten zoeken.’