Berichten

Rian van Rijbroek is weer terug. U kent haar misschien nog van een Nieuwsuur uitzending eind januari vorig jaar. Daarin weet ze een serie DDoS aanvallen op banken en belastingdienst aan Rusland, Iran en Noord-Korea. Het bleek de 18-jarige Jelle S. uit Oosterhout te zijn. En daarin gaf ze als oplossing Smart Blockchain – een technologie die goed klinkt maar niet bestaat.

Rian van Rijbroek is weer terug met een boek. U kent misschien nog de verhalen rondom haar vorige boek, dat ze samen met Willem Vermeend geschreven had. Dat boek is uit de handel. Niet omdat het vol stond van ehh… opvallende uitspraken en ehhh…. Moeilijk te begrijpen claims. Maar vanwege plagiaat. @schellevis, die het plagiaat ontdekt had, schreef daarover: “Ik ontdekte een passage die wél klopte. Dat viel op.”

In haar huidige boek wordt ze ondersteund door de steenrijke en al wat oudere Gerard Sanderink, eigenaar van onder andere  ICT bedrijf Centric en bouwbedrijf Strukton. Het nieuwe boek wordt in de cybercommunity en de pers weer gehekeld, maar Sanderink heeft het volste vertrouwen in de kennis van Rian.

Expert of charlatan?

Hoe zit dat nou? Is Rian van Rijbroek een expert die voor de AIVD en andere geheime diensten heeft gewerkt? Of is ze een cybercharlatan, zoals de internet community beweert ?

Die keuze is eenvoudig gemaakt. Als je tenminste over de juiste informatie over Rian, en over voldoende kennis van het veld beschikt. Maar die informatie is zwaar tegenstrijdig en ernstig gepolariseerd. En die kennis van cybersecurity, die hebben de meeste mensen niet, daar hebben we dus juist experts voor.

De vraag is dus eigenlijk een eeuwenoude: Hoe herken ik als leek een expert? Wie het weet mag het zeggen.

De expert-titel is bepaald niet beschermd: iedereen kan zich een expert noemen. Dus daar hebben we geen houvast. Dan moeten we het dus maar doen met de dingen die ze zeggen. Alleen: daar heb je als leek nou juist geen verstand van.

En in het geval van Rian zegt ze een hoop dingen die best wel geloofwaardig klinken. Sterker nog: een hoop dingen die kloppen. Daarnaast zegt ze ook een grote hoeveelheid dingen die niet kloppen en heeft ze de neiging zaken, motieven en termen die niet samen gaan toch aan elkaar te knopen. Maar als je die termen alleen maar eens vaag gehoord hebt klinkt het toch best logisch.

Wat is echt, wat is nep?

Hoe kun je dan als journalist of als burger echt van vals onderscheiden, specialist van charlatan? Dat is best moeilijk. In dit geval zijn er toch een paar aanknopingspunten.

1. Onbegrijpelijk verhaal.

Na afloop van de presentatie van haar nieuwste boek zou volgens de Volkskrant een van de aanwezigen gereageerd hebben met: “Ik snapte niets van haar verhaal, maar het lijkt me uiterst relevant.”
Niks mis met iets niet snappen. Maar ik zou er dan voorlopig geen conclusies aan verbinden.

Maar ja,

Het verhaal niet snappen betekent niet dat het geen expert is. Er zijn massa’s experts die niet goed kunnen uitleggen en waarvan de verhalen abracadabra zijn.

2. Grote claims.

Grote claims hebben veel bewijs nodig. De meest opvallende claim van Rian is dat ze voor de AIVD en andere geheime diensten heeft gewerkt. Dat is interessant, want dat valt niet te bewijzen: het zijn immers geheime diensten. Maar het valt ook niet te ontkrachten, want de AIVD doet geen uitspraken over zijn medewerkers en oud-medewerkers. Want het is immers een geheime dienst.

Maar de AIVD doet wel de volgende uitspraak: Medewerkers en oud-medewerkers schreeuwen over het algemeen niet van de daken dat ze voor de AIVD werken of gewerkt hebben. En Rian doet dat wel. Voor mij een rode vlag. En werken voor meerdere veiligheidsdiensten tegelijkertijd? En daar openlijk over praten? Ziet u James Bond al bijschnabbelen? Rode vlag.

In het Nieuwsuur-fragment hoort u haar bijvoorbeeld zeggen: “vandaag doorgekregen van een veiligheidsdienst.” En dan gelijk op TV doorvertellen? Rode vlag.

Maar ja,

Zolang ze niks zegt over haar zaken bij de veiligheidsdiensten is het niet strafbaar om te vertellen dat je voor de AIVD gewerkt hebt.

(Deze vind ik wel wat twijfelachtig hoor)

3. Verleden.

Ik heb geprobeerd even naar het verleden van Rian te googelen. Niet veel gevonden voor het Vermeend-boek (AIVD hè). Haar coming out is blijkbaar nieuwsuur en het plagiaat. Iemand die van plagiaat beschuldigd is en waarvan het boek uit de winkels is gehaald zou nog steeds expert kunnen zijn, maar heeft er wel een rode vlag bij.

Maar ja,

Experts plegen ook wel eens plagiaat.

4. De community.

De volledige cybercommunity – en je hoeft niet lang te zoeken om ze te vinden – geeft af op Rian van Rijbroek. Weer een vlag.

Maar ja,

Waarom zou je de community vertrouwen? Soms (heel soms) heeft de eenling die tegen de community opstaat wèl gelijk en de community niet.

En waarom zou ik mijn best moeten doen om bij elk nieuwsbericht en elke expert de community te vinden?

Kortom, de vraag blijft: hoe kun je als betrekkelijke leek nep-experts van echte onderscheiden? Zonder uren en uren te studeren? Dat kun je niet.

Maar journalisten zouden dat wel moeten kunnen. Die worden geacht om die uren en uren te besteden om helder te krijgen of de persoon die ze voor zich hebben geen onzin uitslaat. En bij cyber security is dat blijkbaar nog vaak te lastig.