Vorige week ontstond er een hoop commotie over het optreden van cyberexpert Rian van Rijbroek bij Nieuwsuur. Met haar bijzondere uitspraken wakkerde ze de interesse en afschuw van een groot deel van de twitterende tech-journalistiek aan. En die deden waar ze goed in zijn: op zoek gaan naar het naadje van de kous. De conclusies waren niet mals. Welke communicatielessen kunnen we trekken uit de ‘Rian van Rijbroek-gate’? De aanpak van NOS Nieuwsuur, oud-minister Willem Vermeend en de cyberexpert onder de loep.

Het is nu een dikke week geleden dat Rian van Rijbroek als vermeend expert cybersecurity aanschoof bij Nieuwsuur. Het is een verhaal zonder einde met verschillende plottwisten. Elke keer als je denkt dat de storm is gaan liggen, duikt er een nieuw verrassend bericht op. Om bij het begin te beginnen, naar aanleiding van de DDoS-aanval op verschillende banken besloot de redactie van Nieuwsuur Van Rijbroek uit te nodigen. Ze schreef samen met oud-minister Willem Vermeend het boek ‘De wereld van Cybersecurity en Cybercrime’. Daarnaast is Van Rijbroek zo’n dertig jaar actief geweest als hacker in opdracht van geheime diensten en overheden. Genoeg redenen dus om haar als deskundige uit te nodigen, zou je denken.

En toen begon het…

Rian van Rijbroek bij Nieuwsuur

Voor diegenen die het nog niet gezien hebben: vanaf minuut 17 vertelt Van Rijbroek over de DDoS-aanval.

Bangmakerij
In de bijdrage van Van Rijbroek zaten nogal wat aannames en speculaties. De DDoS-aanval zou volgens haar een test zijn van hackersgroepen uit Rusland, Iran en Noord-Korea. Met als doel om uiteindelijk geld op specifieke momenten uit de geldautomaten te krijgen. Ook zouden apps voor mobiel internetbankieren gevaarlijk zijn, volgens Van Rijbroek. En zonder een greintje ironie noemde ze ‘smart blockchain’ de oplossing voor een hoop digitaal kwaad. Op Twitter kwam direct reactie op deze bangmakerij.

Alexader Klopping over Rian-gate

Fact checking
Tech-journalisten Daniel Verlaan (RTL) en Joost Schellevis (NOS) besloten na de eerste verontwaardiging over de Nieuwsuur-bijdrage nog wat dieper te graven. Het boek van Van Rijbroek en Vermeend werd vakkundig door de plagiaatscan gehaald. Vooral het draadje van Verlaan hierover is het lezen waard. De conclusie was helder: passages gekopieerd van Wikipedia, overgenomen van de website Consuwijzer of geknipt-en-geplakt werk vanuit NRC. Voor de uitgever reden genoeg om het boek uit de handel te nemen ‘gelet op het de druk- en verwijzingsfouten’… om het een aantal dagen later – met vier (!) nieuwe bronvermeldingen – weer op de markt te brengen. Saillant detail: Simone Vermeend, de dochter van Willem, is bestuurder bij deze uitgeverij.

NOS Nieuwsuur

Les: een expert ben je al snel als je de buzz-woorden-bingo goed kunt spelen. Onderzoek dus altijd de credentials van bron ook al is hij al bij tig andere media geciteerd.

Natuurlijk kon Nieuwsuur de commotie niet ontlopen. Niet in de laatste plaats omdat de eigen NOS-collega Schellevis op onderzoek was uitgegaan. In eerste instantie probeerde de NOS de gemoederen te bedaren en publiceerde het een verklaring dat het achter de keuze voor Van Rijbroek stond: “De studiogast is geen vreemde, ze is meerdere malen in andere media geciteerd (De Telegraaf, BNR) en medeauteur, met oud-staatssecretaris Willem Vermeend, van een boek over cybersecurity.” Het duurde een aantal dagen, maar zowel online als in de uitzending komt de redactie na de aanhoudende speculaties met een mea culpa. In een uitgebreid artikel laat het medium deskundigen – deze keer echte? – aan het woord over de uitspraken van Van Rijbroek.

Oude mediaregels
Niet iedereen was even enthousiast over de manier waarop Nieuwsuur de storm het hoofd bood. Elger van de Wel schrijft in zijn column op Numrush dat hij vooral teleurgesteld is in de tijd die het Nieuwsuur kost om een rectificatie uit te sturen. Voor dit soort zaken gelden volgens hem nog de oude mediaregels. De hoofdredactie komt er aan te pas en die wil eerst alles grondig onderzoeken. Het verbaast Van der Wel overigens ook dat er bij de uitzending – die dus nog gewoon terug te vinden is – geen verklaring staat. In de Media nieuwsbrief stelt Alexander Klőpping dat het ‘superongemakkelijk’ is als nieuwsorganisaties PR bedrijven. Hoewel ze prima een crisis bij een ander bedrijf of de overheid kunnen verslaan, weten ze zich geen raad als de eigen organisatie onder vuur komt te liggen.

De redactie van Zondag met Lubach had een verklaring die beter zou hebben gepast….

Zondag met Lubach over Rian-gate

Willem Vermeend

Les: onthoud jezelf van commentaar totdat je precies weet hoe het zit. Ga in ieder geval niet jij-bakken met een journalist.

Naast Van Rijbroek had ook Vermeend een vervelende week. Hoewel hij niet voor de camera van Nieuwsuur verscheen, kreeg ook hij de nodige kritiek te verduren. Huib Modderkolk, journalist bij de Volkskrant, had wel een heel bijzonder interview met de oud-minister. Over de aantoonbare onjuistheden in het boek wat hij met van Rijbroek schreef, zoals over de hackgroep ShadowBrokers, zegt Vermeend: “Wat u vindt moet u zelf weten. Ik sta achter wat ik geschreven heb.” En ook het interview bij NPO Radio 1 ging niet erg soepel. Hoewel Vermeend hier wel ruiterlijk toegaf dat er niet goed was omgesprongen met de bronvermelding, werd het bijna komisch door de keren dat hij zinsneden als ‘stommiteit en onzorgvuldigheid’, ‘ik schrijf al dertig jaar boeken’ en ‘punt uit!’ gebruikte.

Voor Vermeend is het niet de eerste keer dat zijn reputatie een deukje oploopt. Tegen de Telegraaf stelt hij dat hij als oud-politicus wel wat gewend is. Uit dit verhaal van Follow The Money uit 2010 blijkt inderdaad dat hij wel voor hetere vuren heeft gestaan.

Rian van Rijbroek

Les: als expert bij Nieuwsuur of een ander journalistiek medium moet je jouw verhaal op orde hebben. Weet vooraf wat je wel en wat je niet wilt vertellen, dan ben je al een heel eind. Verspreid geen halve (on)waarheden of aannames.

In deze mediarel blijft vooral de persoon Van Rijbroek een bijna mythisch fenomeen. Marc Hijink neemt het in zijn column in NRC voor haar op, omdat de ‘Echte Kenners’ er volgens hem wel heel gretig bovenop zijn gesprongen. Hoe dan ook, ze krijgt van Nieuwsuur de kans om online een verklaring te geven. Ze blijft bij haar uitspraken, zowel die over de mogelijkheid voor een grotere aanval als de stellingname over ‘smart blockchain’. LindaNieuws citeert een strijdbare Van Rijbroek: “Eerst geloven ze me niet, maken ze me af, dan gebeurt het en… dat is blijkbaar mijn leven. (…) Ik heb er in die dertig jaar dat ik werk nog nooit naast gezeten, dus waarom nu wel?”

De weekendeditie van de Telegraaf heeft een uitgebreid interview met Van Rijbroek in haar zwaar beveiligde huis. Ze vertelt onder meer over hoe ze via het WiFi binnenkwam bij een ‘Russisch softwarebeveiligingsbedrijf’ in Utrecht. Als je dacht dat het niet erger kon – dat bedrijf klaagt haar nu aan voor laster.

Dader achter de tralies
Ondertussen is de vermoedelijke dader van de DDoS-aanvallen door de politie opgepakt. Geen Rus, Iraniër of Noord-Koreaan, maar een achttienjarige MBO-student uit het Brabantse Oosterhout. Vorig jaar werd hij al gesnapt door slimme cybercrime experts van Bunq bank, maar hij kwam met zijn acties weg in ruil voor een weekje vrijwilligerswerk bij Amnesty International. Zat Van Rijbroek er dan toch naast of is dit een slimme dekmantel van donkere machten die onze bancaire systemen willen platleggen? We zullen het als leken waarschijnlijk nooit helemaal zeker weten. Voor goede duiding zijn er gelukkig genoeg security-specialisten, die via de tech-journalistiek hun verhaal kunnen doen. Zo’n rel laat in ieder geval zien dat die in ieder geval scherp zijn op bangmakerij.

En nog een kleine les als afsluiter: vergeet alsjeblieft niet de bronvermelding bij de publicatie van een artikel, boek, foto, infographic, want vermeend (pun intended) plagiaat kan jouw reputatie flink schaden.

 

Dit verhaal verscheen ook op CommunicatieOnline