De Nederlander Victor Gevers, een ethische hacker met zestien jaar ervaring op de teller, speurt met zijn non-profitstichting GDI Foundation naar veiligheidslekken op internet voordat criminelen dat doen. Wat Gevers dit weekend naar eigen zeggen ontdekte, is ‘een van de raarste dingen die ik ooit zag passeren op het internet’: een gemakkelijk toegankelijke database met 1,8 miljoen Chinese vrouwen en hun persoonlijke gegevens. Gevers zegt niet te weten welke organisatie achter het project zit.

De vrouwen stonden opgelijst met hun telefoonnummers, adressen, opleidingsniveau, huidige locatie, huwelijksstatus en nog meer gegevens. Het zou gaan om singles, weduwes of gescheiden vrouwen, vaak uit Peking. Maar de meest tot de verbeelding sprekende categorie was hun ‘kweekbaarheid’ (‘breedready status’).

Heeft een Chinees werkelijk die vreemde Engelse term ingebouwd in zijn dataproject? Of gaat het, zoals waarnemers opmerkten, om een machinevertaling van de Chinese karakters voor ‘heeft u kinderen?’ of ‘vruchtbare leeftijd’? Volgens Gevers doet de database in elk geval de wenkbrauwen fronsen. ‘De categorie “has video” betekent dat de vrouwen gesurveilleerd worden. Er was ook een categorie “politiek” en links naar Facebookprofielen’, schreef hij. Facebook is ontoegankelijk in China en die ‘ban’ kan alleen via speciale VPN-verbindingen omzeild worden.

Handel in vrouwen

De ontdekking van zo’n database met vrouwen is om twee redenen onrustwekkend. Ten eerste is er een tekort aan bruiden op de Chinese huwelijksmarkt. De jarenlange eenkindpolitiek en de patriarchale cultuur maakte dat ouders zonen verkozen boven dochters, die sneller geaborteerd of verlaten werden. De ‘prijs’ die een familie moet betalen om een bruid te kopen, stijgt intussen nog steeds. Het gevolg is dat er niet alleen allerlei datingsites bestaan om echtgenotes te vinden, maar ook een bloeiende handel in vrouwen, inclusief geweld en kidnapping. In het ergste geval past deze database in dat plaatje.

Ten tweede wil de Chinese partijstaat al langer de lage geboortecijfers opdrijven om voldoende arbeiders te hebben. Het officiële ideaalbeeld is dat van moeder de vrouw. Er is grote maatschappelijke druk op jonge vrouwen om snel te trouwen en voor het gezin te zorgen. Exact één jaar geleden werd de belangrijkste feministische website van China offline gehaald door de overheid. Tegelijk is er veel verzet bij hoogopgeleide jonge vrouwen. Vruchtbaarheid blijft een heikel sociaal thema en veel burgers huiveren bij een website die de ‘kweekbereidheid’ in kaart brengt.

Bewakingsstaat is niet zo veilig

De database werd volgens Gevers maandagmiddag lokale tijd van het internet gehaald. De Nederlander is de enige bron voor het verhaal, dat werd overgenomen door Lily Kuo van The Guardian. Anderzijds is hacken ook wel bijzonder technisch werk, dat niet gemakkelijk te herhalen valt. Gevers, bekroond voor zijn werk als hacker, staat niet bekend om fouten. Hij deed onderzoek naar de kwetsbaarheid van Russische accounts. Eerder deze maand ontdekte hij dat de database van het Chinese bedrijf Sensenets, actief in de roerige provincie Xinjiang, onvoldoende beveiligd was. De vrouwendatabase is dus geen alleenstaand geval.

In de database van Sensenets zaten de live gps-coördinaten van 2,5 miljoen mensen. Namen, verjaardagen, werkgevers, bezoekjes aan moskeeën of gegevens voor gezichtsherkenning … Het was allemaal gemakkelijk online te vinden. Telkens lag het probleem bij open source software (MongoDB) waarbij men de (onveilige) standaardinstellingen niet in de gaten hield.

De ontdekkingen van de hacker tonen aan dat China verder staat dan gelijk welk land als het op massale digitale surveillance aankomt. Tegelijk zijn bedrijven in China ook niet zo Orwelliaans almachtig dat ze hun servers perfect kunnen beveiligen. Er zit duidelijk chaos in de bewakingsstaat. De database van Sensenets dient vooral om de Oeigoerse moslimminderheid te bespioneren. Maar volgens Gevers zat er 54,9 procent Han-Chinezen in de database, en slechts 28,3 procent Oeigoeren.