Doxing is het bij elkaar halen, combineren en publiceren van persoonlijke informatie over iemand. Naam, adres, leeftijd, vakantiehuis, e-mail, foto’s, artikelen: allemaal gegevens die online beschikbaar zijn, maar zelden op een en dezelfde plaats. Omgevingen als Twitter, Facebook en LinkedIn zijn prachtige startpunten voor de dox-miner. Vervolgens wordt deze kennis gebruikt om een mogelijke klant te benaderen.
The Bean Boots
In het weblog Medium.com staat het verhaal van Leon Leonwood Bean, die als verkoper weinig succesvol was met zijn handel in stalen trappen en dode herten. Het is 1912, Freeport, Maine. Bean had zijn hand weten te leggen op een lijst met namen en adressen van houders van jachtvergunningen in Maine. Hij stuurde hun een brochure waarin laarzen werden aangeboden: deels rubber, deels leer. Zoals het een goede marketeer betaamt, besteedde Bean meer aandacht aan de foldertekst dan aan het product zelf. Mocht je tot koop overgaan en je was ontevreden, dan mocht je ze inruilen voor een nieuw paar of je kreeg je geld terug.
Het ging Bean om het contact, niet om die eerste transactie. Het gesprek was belangrijker dan de verkoop, en hij kreeg zijn gesprekken. Negen van de tien mensen die laarzen kochten waren ontevreden. Vreselijke laarzen waren het. Na een paar wandelingen vielen ze uit elkaar. Bean ging aan de slag met het product, ging in op suggesties van klanten, verbeterde het materiaal en stuurde nieuwe paren op. De ontvangers waren verrast door de aandacht die ze kregen: gehoord worden was toen al een onderscheidend genoegen. The Bean Boots werden populair, L.L. Bean is nu een wereldspeler.
Let vooral op de volgorde der dingen. Het begon met een lijst met namen (gestolen? geheeld? beide?), een goed verhaal en een slecht product. Dat leverde een gesprek op. En met hulp van de klant werd het goede product ontwikkeld.
‘Friendly doxing’
Dan de praktijk van vandaag. ABN Amro heeft gedoxt, is het verwijt. De Correspondent wist in juni te vertellen dat de bank blijkbaar weet wanneer een klant een buggy nodig heeft. En de Volkskrant liet vorige week weten dat er een rechtszaak wordt voorbereid, om ‘voor eens en altijd duidelijk te maken dat banken de betaalgegevens niet mogen gebruiken voor commerciële doelen’, aldus Ancilla Tilia, die de zaak aanspant. Als ze die kan betalen. Ze werft geld via crowdfunding, natuurlijk: we leven in 2014. De meeste banken bestaan sinds een paar jaar bij de gratie van crowdfunding, dan moeten ze er niet van opkijken dat hiermee zaken tegen hen worden aangespannen.
Wat is eigenlijk het bezwaar tegen doxing als de klant er beter van wordt? ‘Friendly doxing’: dat moet toch mogelijk zijn? Hoe reageer ik op de boekenverkoper die mij telefonisch laat weten dat hij de nieuwe Van Dis apart heeft gelegd? De garagist die me ongevraagd meldt vrijdag tijd te hebben voor de winterbanden? Attente lui. En beiden bellen met een door de computer opgelepelde lijst.
De doxwolf in mensenkleren wordt sympatiek gevonden. De digitale doxwolf is een privacy schendend, stalkend roofdier en krijgt een proces aan zijn broek. Het is een dunne lijn, die tussen stalken, privacy roven, sympathiek luisteren en attent reageren.
Auteur: Joost Steins Bisschop, senior consultant en partner bij Jungle Minds in FD
aad vredenbregt 