Cyberpesten Hoe leer je kinderen omgaan met online risico’s? Inmiddels werken ruim tweehonderd gemeenten met het programma HackShield. Honderdduizenden kinderen hebben het spel gespeeld. En de ethische discussies over goed en slecht komen vanzelf.
Chantal Dinten en Wessel Verhoeff van HackShield geven les over online veiligheid.
‘Niet je beste foto, hè Sanne. Wat een rotkop heb jij.” Sanne heeft op haar telefoon een gemeen berichtje van een klasgenoot ontvangen en moet huilen. In groep zeven van de Utrechtse basisschool De Piramide klinkt een meelevend „nawh”. Het is nep maar het voelt echt. De leerlingen krijgen een gastles van HackShield, een educatieve cybersecuritygame. Wat voor de leerlingen begint als een spel, raakt aan een vraag die inmiddels ook in beleid en politiek speelt: hoe leer je kinderen omgaan met online risico’s voordat het misgaat?
Klassikaal stappen de leerlingen in de wereld van het fictieve personage Sanne, die te maken krijgt met cyberpesten. Digitale geletterdheid krijgt de komende jaren een vaste plek in het curriculum, waarin leerlingen moeten leren hoe ze zich online beschermen en digitale informatie kritisch beoordelen. Terwijl scholen nog zoeken naar hoe dat er in de praktijk uit moet zien, proberen organisaties als HackShield dat gat al te vullen.
Samen doorlopen de kinderen het verhaal van Sanne en bespreken ze welke keuzes het meisje heeft. De meeste kinderen in de klas vinden dat ze het moet laten gaan. Maar Sanne besluit het profiel van haar klasgenoot te hacken om hem zo terug te pakken. De gastdocenten vertellen de leerlingen dat er online lijsten circuleren met de meest gebruikte wachtwoorden en vragen wat vaak misgaat bij het kiezen ervan. „Je naam en geboortedatum”, antwoordt een meisje. Dat blijkt inderdaad zo’n veelvoorkomende fout. Even later vertelt een leerling dat haar oma als wachtwoord simpelweg ‘wachtwoord’ gebruikt. De klas schiet in de lach.
Gastdocent Wessel Verhoeff laat het moment niet voorbijgaan. „Wat ik leuk zou vinden na vandaag,” zegt hij, „is dat je tegen je oma zegt dat ze haar wachtwoord moet veranderen.”
Iemand in de klas herinnert zich een bericht over het Parijse museum het Louvre, waar volgens berichten ooit het wachtwoord ‘LOUVRE’ werd gebruikt voor een beveiligingssysteem. „Hoe dom,” zegt een leerling.
Na de les leggen gastdocenten Chantal van Dinten en Wessel Verhoeff uit dat de scène waarin Sanne wil terughacken bewust zo is opgebouwd. Het moment waarop kinderen moeten kiezen – terugpakken of niet – levert bijna altijd debat op. Sommige leerlingen vinden dat je moet terugslaan als iemand je online pest, anderen reageren daar fel op. „Je bent dan zelf niet veel beter”, vindt een meisje. In die discussie wordt een wereld zichtbaar die normaal buiten het zicht van volwassenen blijft: wat kinderen online tegenkomen en wat ze normaal vinden.
Van Dinten gebruikt het spanningsmoment om het gesprek te kantelen. „En wat kun je dan wel doen?” In de klas weten de kinderen: het aan de juf of meester vertellen, of aan een ouder. Tegelijkertijd wil Van Dinten dat de leerlingen begrijpen waar de grens ligt. „Hacken is strafbaar. Er is wel een goede manier om te hacken, maar dat is ethisch hacken.”
HackShield is meer dan het spel op het digibord. De organisatie werd in 2018 opgericht en bestaat uit zowel een stichting als een bedrijf. Het is een publiek-private constructie die als doel heeft om kinderen al spelend weerbaarder te maken in de digitale wereld.
De kinderen die het spel spelen, worden opgeleid tot ‘Junior Cyber Agents’ die zichzelf en anderen leren beschermen tegen online boeven en pestkoppen. „Want jij weet toch veel meer van internet dan volwassenen?”, zo worden de kinderen op de website van HackShield aangesproken en aangemoedigd.
De organisatie werkt samen met politie en gemeenten, het lesmateriaal wordt gratis aangeboden, net als het spel dat wordt gespeeld via een app — thuis, op school, via de bibliotheek of Schooltv.
Inmiddels werken ruim tweehonderd gemeenten met het programma en hebben honderdduizenden kinderen het spel gespeeld. Kinderen kunnen zich lokaal aanmelden als Cyber Agent.
Om beter te begrijpen wat kinderen online meemaken, liet HackShield eind vorig jaar via een speciaal level kinderen vragen beantwoorden over hun ervaringen. Aan die uitvraag deden ruim 85.000 kinderen tussen de acht en twaalf jaar mee. Zo zegt één op de drie kinderen tijdens het spelen met onbekenden te praten; bijna twee op de drie maakte pestgedrag mee.
De uitkomsten vormden begin februari aanleiding voor een gesprek in de Tweede Kamer, waar HackShield samen met partners het programma Nationaal Programma Jeugd Veilig Online presenteerde aan de commissie Digitale Zaken.
Tijdens de les komt veel voorbij over cybercrime: lijsten met veelgebruikte wachtwoorden, phishing, accounts overnemen en het idee van terughacken. Dat roept ook vragen op. Brengt zo’n les kinderen niet juist op ideeën?
Medeoprichter Tim Murck krijgt die vraag vaker, zegt hij via de telefoon. Volgens hem zit er een duidelijke grens aan wat HackShield wel en niet doet. „Als wij iets uitleggen betekent dat niet dat kinderen het daarna ook kunnen,” zegt hij. „We gaan ze nooit een handleiding geven over hoe je bijvoorbeeld een cyberaanval uitvoert.”
Tegelijkertijd vindt hij het onrealistisch om kinderen informatie te onthouden die ze toch tegenkomen. „Heel veel kinderen gaan dit gewoon op het internet opzoeken. Alle informatie is beschikbaar.” Volgens Murck is het daarom beter om kinderen uit te leggen wat er allemaal mis kan gaan en hen daarover te laten nadenken. „Wij kiezen er bewust voor om kinderen vertrouwen en verantwoordelijkheid te geven, omdat we ervan overtuigd zijn dat ze zich dan ook verantwoordelijk zullen gedragen.”
In een van de opdrachten in het spel kunnen leerlingen kiezen tussen een zogeheten ‘black hat’ en een ‘white hat’ hacker – een kwaadwillende of een ethische. Volgens Murck kiest bijna elke klas eerst voor de spannende optie. „Kinderen zijn bij uitstek degenen die experimenteren,” zegt hij. „Ze leren door te doen.” Juist daarom, zegt hij, moet dat leren plaatsvinden in een veilige setting. „Kinderen zijn fantastisch in experimenteel leren. Maar als je dat in een onveilige omgeving laat gebeuren, dan is dat heel riskant.”
Wat hij tijdens lessen ziet, is dat gesprekken serieuzer worden zodra kinderen stilstaan bij de gevolgen van hun keuzes. „Ze voeren echt heel volwassen gesprekken,” zegt hij.
Nog tijdens de les schuift het gesprek vanzelf richting Roblox, een van de populairste online gameplatforms ter wereld, vooral onder kinderen en tieners. Zodra het woord ‘hacken’ valt, begint een meisje te vertellen. „Dan wordt je account gehackt en kunnen ze zien hoeveel geld je aan Robux hebt uitgegeven en dat allemaal afpakken.” Robux is de digitale munt waarmee spelers kleding en accessoires kopen.
Op de vraag wie er allemaal op Roblox zit, gaan alle handen tegelijk omhoog.
Op basisschool De Piramide in Utrecht wordt flink gedebatteerd over digitale veiligheid.
De klas praat door elkaar heen. Ja, er wordt gechat met andere spelers. „Je kan alleen chatten met mensen die net zo oud zijn als jij,” zegt een leerling. Een ander reageert meteen: „Ik speel niet meer zo vaak Roblox, want sommige mensen zeiden hele rare dingen.” Daarna gaat het over het scannen van je gezicht – een functie waarbij Roblox via een selfie probeert te schatten hoe oud iemand is. Volgens de leerlingen klopt dat vaak niet. „Dat klopt echt bijna nooit,” zegt een meisje. „Sommige kinderen worden negen of twaalf geschat. Ik werd gewoon zeventien of achttien.”
Voor Tim Murck zijn het precies dit soort situaties die duidelijk maken hoe ingewikkeld digitale opvoeding is geworden. Kinderen bewegen zich volgens hem in een online omgeving waar sociale interactie centraal staat, terwijl volwassenen vaak niet precies weten wat daar gebeurt. De vraag wie daar verantwoordelijkheid voor draagt – ouders, scholen, platforms of overheid – is volgens hem niet eenvoudig te beantwoorden.
Volgens Murck kun je ouders niet alles laten oplossen. „It takes a digital village to raise a digital child,” zegt hij. Er is een digitaal vaardige gemeenschap nodig om een digitaal kind op te voeden. Niet elke ouder weet wat er verandert in apps of games, zegt hij. Daarom moet er ook op school aandacht voor zijn.
Maar daarmee is het probleem volgens hem nog niet opgelost. Voorlichting aan ouders en aandacht op school zijn belangrijk, zegt Murck, „maar uiteindelijk is dat symptoombestrijding”. Sociale mediaplatforms en gameplatforms moeten er volgens hem voor zorgen dat hun omgeving veilig is ingericht, met functies die aansluiten bij de leeftijd van het kind. „Als je niet honderd procent kunt garanderen dat de ander ook een kind is, dan is het geen optie om ze met elkaar te laten chatten.”
Leeftijdsgrenzen bestaan al, maar moeten volgens hem ook daadwerkelijk worden nageleefd. „Geen enkel kind dat ik ken zit niet voor zijn dertiende op WhatsApp,” zegt hij. Terwijl dat wel als leeftijdsgrens telt voor het platform.
Wat hem betreft gaat het niet om kinderen weghouden van internet. Dat zou volgens hem juist averechts werken. „Het is een beetje alsof je iemand geen verkeersles geeft en dan z’n achttiende geblinddoekt de snelweg op stuurt,” zegt hij.
Doorzie de wereld van technologie elke week met NRC-redacteuren