[Tech Thoughts] De Filipijnse Tumblr-blackout toont een gebrek aan rechtsgang bij het offline halen van websites

Onlangs werden Filipijnen verrast door de blokkering van de populaire microbloggingwebsite Tumblr.

Tumblr kondigde dit op donderdagochtend 12 maart aan en zei "diepbedroefd" te zijn dat gebruikers in de Filipijnen geen toegang hadden tot Tumblr en werkte aan een oplossing voor het probleem.

Een dag later meldde Tumblr dat het probleem was opgelost en dat de Filipijnen bezig waren de toegang tot de dienst te herstellen.

Wat is er precies gebeurd en waarom is dit indicatief voor de lakse houding die de Filipijnse overheid aanneemt ten opzichte van vastgestelde wetten en richtlijnen?

Anti-illegale gokoperaties van CICC de schuld gegeven

Het Cybercrime Investigation and Coordinating Center (CICC) van het land verklaarde op 12 maart dat op basis van voorlopige bevindingen "een systeemfout 18 domeinen die legitieme platforms hosten - waaronder Tumblr - markeerde als 'accessoires' voor illegale gokoperaties."

Het CICC zei dat hoewel het een witte lijst heeft om gerenommeerde domeinen te noteren om te voorkomen dat ze worden gemarkeerd voor verwijdering wanneer ze worden ingediend bij de National Telecommunications Commission (NTC) en bij telecommunicatiebedrijven voor actie, de fout "resulteerde in een onbedoelde landelijke tijdelijke toegangsverstoring, wat publieke onrust veroorzaakte" voor Filipijnse Tumblr-gebruikers.

Om deze misstap te bestrijden, zei het CICC dat het zijn ingediende domeinlijst aan het herzien was "om eventuele aanvullende domeinen te identificeren die mogelijk onmiddellijk moeten worden gedeblokkeerd."

Deze witte lijst-database wordt ook herzien om "aanvullende veelgebruikte platforms, hostingdiensten en domeinregisters op te nemen. Bovendien worden interne beoordelingsprocedures verbeterd om de waarborgen te verbeteren bij het verwerken van inzendingen met grote volumes die verband houden met handhavingsoperaties."

Het probleem met het systeem

Het probleem is echter dat dit in de eerste plaats niet zou moeten gebeuren. Niet alleen op technisch niveau, maar ook op juridisch niveau.

Enerzijds schendt het een beslissing van het Hooggerechtshof over de Cybercrime Prevention Act, die een gerechtelijk bevel "vereist om beschermde uitingen te censureren of voorafgaande beperkingen op te leggen."

Zoals de uitspraak van 2014 stelt met betrekking tot artikel 19 van de Cybercrime Prevention Act: "Door de overheid toe te staan elektronisch te zoeken zonder bevel en administratief alle categorieën van uitingen te censureren, met name uitingen die niet-pornografisch zijn, niet commercieel misleidend zijn en geen gevaar vormen voor de nationale veiligheid, die niet onderworpen kunnen worden aan censuur of voorafgaande beperking, is artikel 19 zonder twijfel in strijd met de garanties voor vrijheid van meningsuiting, vrije expressie en persvrijheid en de rechten op privacy van communicatie en tegen onredelijke huiszoekingen en inbeslagnemingen."

De methode waarmee Tumblr werd geblokkeerd, dat wil zeggen via een vorm van automatisering die een storing onderging, maakt het dringend noodzakelijk dat er menselijk toezicht is op dergelijke geautomatiseerde besluitvormingsprocessen.

Terecht genoeg zei het CICC in hun verklaring dat volgens hun particuliere monitoringpartner een extra laag aan het proces zou worden toegevoegd. "Om ervoor te zorgen dat problemen als deze niet opnieuw gebeuren," zei het CICC dat de monitoringpartner "een handmatig verificatieproces zal implementeren naast een AI-verificatiesysteem om legale websites eruit te filteren."

'Legitieme digitale ruimtes moeten worden beschermd'

Het CICC erkende in zijn verklaring het probleem, maar ging niet in op de grondoorzaak van zijn misstappen.

Het schreef: "Hoewel onze missie om de illegale gokindustrie van meerdere miljarden peso's te ontmantelen onvermoeibaar is, erkennen we dat legitieme digitale ruimtes moeten worden beschermd."

In plaats van ervoor te zorgen dat er een juridische basis is voor de verwijderingen, gaat het nog steeds door met zijn geautomatiseerde systeem, waaraan menselijk toezicht is toegevoegd.

"We zijn momenteel bezig met het verfijnen van onze geautomatiseerde detectiesystemen om ervoor te zorgen dat chirurgische aanvallen tegen cybercriminaliteit niet resulteren in collaterale schade aan het open internet," zei het CICC.

Het gepraat over chirurgische aanvallen en collaterale schade in deze context lijkt pijnlijk veel op de overheid die dingen met straffeloosheid doet in plaats van enige daadwerkelijke juiste methode of verhaal voor hun acties te hebben. Het zou het beter moeten weten en uiteindelijk beter moeten doen als het verwacht vertrouwd te worden. – Rappler.com