Patient Zero
Hoe kan speculative design de risico's bij digital natives (25–40 jaar) werkzaam in professionele functies met digitale zelfoverschatting blootleggen en hen confronteren met hun werkelijke kwetsbaarheid voor digitale criminaliteit?
Geen simpele oplossing, geen toolkit, geen handleiding, maar een ervaring. Een ervaring die je laat stilstaan, een ervaring die je confronteert met je eigen digitale gedrag, en je laat nadenken over de risico’s die je neemt. Een ervaring die ruimte biedt voor zelfreflectie. Want zodra je inziet dat je kwetsbaarder bent dan je dacht, zet je de eerste stap richting een bewustere en veiligere digitale wereld.
“Ik ben geen doelwit… toch?” Die gedachte leeft sterk bij veel digital natives. Ze zijn opgegroeid met internet, noemen zichzelf digitaal vaardig, maar onderschatten juist daardoor hun eigen kwetsbaarheid. Er heerst een gevaarlijke mix van optimisme, onwetendheid en beveiligingsmoeheid, waardoor digitale dreiging vaak wordt gezien als iets dat anderen overkomt, maar niet hen[1].
"Ik weet het wel, ik ben met het internet opgegroeid."
In 2022 gaf 15 procent van de Nederlanders van 15 jaar of ouder aan in de afgelopen 12 maanden slachtoffer te zijn geweest van online criminaliteit. Dit zijn 2,2 miljoen mensen, waarvan 5% door hacken [2]. Cybercriminelen gebruiken simpele data zoals naam, geboortedatum of e-mailadres om profielen op te bouwen en gerichte aanvallen uit te voeren. Cybercriminelen gebruiken verschillende soorten technieken om informatie op te halen. Social engineering is hierin een sleuteltechniek, waarbij niet techniek maar gedrag wordt misbruikt om binnen te komen [3]. Dat deze tactieken effectief zijn, blijkt uit onderzoek: 72% van de hackers geeft aan social engineering te gebruiken als eerste stap om informatie te verzamelen voorafgaand aan een digitale inbraakpoging [4]. Zo wordt er
Bijvoorbeeld: je ontvangt een mailtje dat afkomstig lijkt van je werkgever, net voor sluitingstijd, met een urgente vraag. Er is ook een link toegevoegd die eruitziet als een inlogpagina van het werkgeversportaal. Klik jij erop zonder goed te kijken?
Cybercriminelen mikken vaak niet op specifieke personen, maar op gemak: wie de zwakste schakel is, wordt geraakt. En dat zijn vaak juist degenen die denken dat ze veilig zitten.
Positionering
In dit project positioneer ik mezelf als een kritisch ontwerper en onderzoeker. Ik ontwerp niet om het mooier of makkelijker te maken, maar om te confronteren. Om mensen stil te laten staan bij hun eigen digitale gedrag en hen vragen te laten stellen die ze normaal niet zouden stellen.
Ik geloof dat mensen niet op automatische piloot moeten handelen, maar eerst moeten nadenken. Bewustwording en reflectie op eigen gedrag is voor mij essentieel, zeker in een digitale wereld waarin we dagelijks handelingen verrichten zonder echt na te denken over de gevolgen en risico’s.
Patient Zero
Patient Zero is een speculatieve ervaring waarin de gebruiker in de schoenen wordt gezet van “Patient Zero”, in dit geval de eerste persoon waarmee een cybercrimineel toegang heeft gekregen tot een systeem. In dit scenario ben jij dat dus als gebruiker: via jou is de digitale dreiging binnengekomen. Je wordt onderdeel van een verhaal waarin het bedrijf waar jij werkt op omvallen staat door jouw digitale nalatigheid. Een beleving waarin je wordt geconfronteerd met je eigen digitale zelfoverschatting en waarbij ruimte wordt geboden voor zelfreflectie. Het is geen handleiding of toolkit, maar een ervaring die je aan het denken zet over je digitale keuzes en je bewuster maakt van de risico’s in de digitale wereld.
Impact:
Het moment dat mijn doelgroep beseft: “misschien ben ik toch makkelijker doelwit dan ik dacht”, is dat een stap vooruit. Zodra iemand uit die “ik weet het wel”-illusie stapt, ontstaat er ruimte voor bewustwording en verandering. En elke gebruiker die na deze ervaring net iets bewuster wordt, iets aanpast of kritischer kijkt naar zijn of haar digitale gedrag, draagt bij aan een veiligere digitale wereld.
[1] National Institute of Standards and Technology. (2016, October 5). Security fatigue can cause computer users to feel hopeless and act recklessly. https://www.nist.gov/news-events/news/2016/10/security-fatigue-can-cause-computer-users-feel-hopeless-and-act-recklessly
[2] Centraal Bureau voor de Statistiek. (2023, 15 mei). 2,2 miljoen Nederlanders slachtoffer online criminaliteit in 2022. https://www.cbs.nl/nl-nl/nieuws/2023/19/2-2-miljoen-nederlanders-slachtoffer-online-criminaliteit-in-2022
[3] Digital Trust Center. (z.d.). Wat is social engineering? Geraadpleegd op april 2025, van https://www.digitaltrustcenter.nl/social-engineering
[4] Goldman, D. (2016, April 11). New cybersecurity report gets the hacker perspective. TechTarget. https://www.techtarget.com/searchsecurity/news/450414361/New-cybersecurity-report-gets-the-hacker-perspective