De lange rechtsgang van hacker Kevin Mitnick
Free Kevin Mitnick, was de eis van een groep hackers, die in de maanden voor het proces tegen Mitnick de sites van Yahoo! en Unicef kraakten. Als het aan de Amerikaanse Justitie ligt, komt de computerkraker Mitnick voorlopig niet uit de gevangenis.
Na een wilde klopjacht in cyberspace wordt op 15 februari 1995 de hacker Kevin Mitnick gearresteerd op verdenking van inbreken in computers, misbruik van het telefoonnetwerk en diefstal van duizenden credit card nummers. "A most-wanted cyberthief is caught in his own web," kopt de New York Times op de voorpagina.
Mitnick was al drie jaar op de vlucht voor de FBI. Tijdens zijn onderduikperiode werkte hij onder een valse identiteit als programmeur en kraakte via Internet duizenden computers van bedrijven en Internetproviders.
Zijn overmoed werd hem fataal. Tijdens de kerstdagen had Mitnick de computer van de briljante beveiligingsexpert Tsutomu Shimomura gehackt die al snel door had met wie hij te maken had. Shimomura is zo beledigd dat Mitnick zijn computer heeft gehackt en racistische boodschappen op zijn antwoordapparaat heeft ingesproken dat hij de FBI waarschuwt en aanbiedt ze te helpen met het opsporen van Mitnick.
Twee spannende weken breken aan. Shimomura, één van de beste computer beveiligingsdeskundigen ter wereld, volgt de sporen van de nietsvermoedende Mitnick op het Net. FBI-agenten en New York Times-journalist John Markoff kijken mee hoe Mitnick inbreekt in telefooncentrales, programma's steelt bij Motorola en Apple en 20.000 credit card nummers van klanten van de provider Netcom kopieert.
Shimomura komt er achter dat Mitnick opereert via Sprint, een mobiel telefonienetwerk in Raleigh in de staat North Carolina. Hij vliegt van San Jose naar Raleigh en localiseert met scanners Mitnicks appartement van waaruit de hacks plaatsvinden. "Hij heeft waarschijnlijk in mijn computer ingebroken omdat ik voor telefoonmaatschappijen werk," vertelt de Japans-Amerikaanse security expert later op een persconferentie. Op Shimomura's harde schijf stonden ook afluisterprogramma's voor mobiele telefoons. "Ik denk dat hij die zocht," verklaart Shimomura.
"De echte reden om hem op te sporen was om duidelijk te maken dat we dit soort gedrag niet kunnen tolereren," vertelt Shimomura de San Francisco Chronicle. Volgens de beveiligingsdeskundige is Mitnick geen erg bekwame hacker, maar wel een die veel schade zou kunnen aanrichten.
In een lang voorpagina-artikel van John Markoff in de New York Times wordt het beeld van de schadelijke hacker bevestigd. Markoff citeert in zijn artikel een officier van Justitie die zegt dat Mitnick vermoedelijk toegang had tot software en bedrijfsgeheimen met een waarde van vele miljarden dollars.
Mitnick wordt gearresteerd en belandt na een verblijf in de gevangenis in Raleigh in het huis van bewaring van Los Angeles. Hij wordt veroordeeld tot 22 maanden cel omdat hij tijdens zijn proeftijd misdrijven heeft gepleegd. Half december 1996 zou hij vrij moeten komen. De regering besluit echter dat hij in voorarrest moet blijven voor een nieuw proces, waarin hij van 25 misdrijven wordt beschuldigd.
Zijn verblijf in de gevangenis duurt nu al meer dan drie jaar, wat uitzonderlijk lang is voor een verdachte die niet gewelddadig of vuurwapengevaarlijk is. Mitnick heeft niets kapot gemaakt en ook geen misbruik gemaakt van de credit card nummers die hij heeft gestolen.
Al even uitzonderlijk is dat rechter Mariana Pfaelzer altijd heeft geweigerd om hem op borgtocht vrij te laten omdat ze bang is dat Mitnick met zijn hackersvaardigheden de samenleving schade toe zou brengen. Tijdens zijn voorarrest mag Mitnick geen telefoons en computers aanraken uit vrees voor nieuwe hackpogingen.
"Ik denk dat het gevaar dat de wereld van mensen als Kevin te duchten heeft zwaar overtrokken is," zegt ex-hacker Rop Gonggrijp, die Mitnick eenmaal ontmoet heeft en tijdens zijn onderduikperiode regelmatig telefonisch contact met hem had. "Ik kan alleen maar zeggen dat ik Kevin ken als een zachtaardig en vriendelijk persoon."
Volgens de jurist Roger Slates, die Mitnick regelmatig in de gevangenis in Los Angeles bezoekt, lijden de autoriteiten aan een 'irrationele angst' voor hackers. "De ambtenaren die bij de zaak betrokken zijn weten niets van computers en zijn bang dat Kevin kan toveren met elektronica," aldus Slates.
"Ik kan me niet aan de indruk onttrekken dat Kevin moest hangen omdat er nu eenmaal een 'evil hacker' nodig was om de hacker-jacht en bijbehorende budgetten te rechtvaardigen," zegt Gonggrijp, die na een paar jaar mede-directeur van de provider Xs4all, voortgekomen uit Nederlandse hackerskringen, geweest te zijn nu een eigen computerbeveiligingsbedrijf heeft. Gonggrijp: "In dat licht is een eerlijk proces volgens mij altijd moeilijk."
Het is inderdaad maar de vraag of Mitnick een eerlijk proces krijgt. Tot nu toe zijn alle verzoeken van Mitnick om een laptop te mogen gebruiken om zich op zijn proces dat op 14 april is begonnen voor te bereiden door de rechter afgewezen. Toegang tot een computer is geen overbodige luxe. Officier van Justitie David Schindler heeft verklaard dat de miljoenen documenten die als bewijs tegen Kevin dienen in uitgeprinte vorm niet in de rechtszaal passen.
Op de Mitnick-mailing list postte Slates dat Pfaelzer tijdens de laatste hoorzitting die eind maart plaats vond verschillende keren herhaalde dat borgtocht voor Mitnick uitgesloten is. Slates bezoekt zijn vriend regelmatig in de gevangenis om hem juridisch bij te staan en uitgeprinte e-mails van vrienden en fans langs te brengen.
Hoe Mitnick zich zonder computer door die brei aan gegevens - de files van de verdediging beslaan maar liefst 9,7 gigabite - kan worstelen, is volstrekt onduidelijk. "Als hij geen computer krijgt, kan hij zichzelf ook niet verdedigen omdat hij het bewijsmateriaal tegen hem niet kan bekijken," vertelt Slates.
Na drie jaar gevangenschap, waarvan hij er acht maanden in een isoleercel moest doorbrengen, begint binnenkort het proces tegen Mitnick. Mitnick kan tot 18 maanden of tot 8 jaar gevangenisstraf veroordeeld worden, afhankelijk van de financiële schade die de slachtoffers hebben ondervonden. Die schade zal moeilijk vast te stellen zijn omdat Mitnick nooit gebruik gemaakt heeft van de gestolen credit card nummers of software heeft doorverkocht.
Het proces zal waarschijnlijk lang duren. De miljoenen documenten en logfiles die als bewijsmateriaal dienen, moeten allemaal op hun waarde beoordeeld worden door. Een deel van het bewijsmateriaal is te vinden op de website van Tsutomu Shimomura en John Markoff (www.takedown.com). Er zijn onder andere enkele telnetsessies gesimuleerd waar op te zien is dat en hoe Mitnick bij Internetprovider The Well inbreekt en de mail van Markoff leest.
Het is niet de eerste keer dat Mitnick terecht staat voor hacken. Als teenager wordt Mitnick gearresteerd omdat hij ervan verdacht wordt een aantal gebruiksaanwijzingen voor het databaseprogramma COSMOS te hebben gestolen uit een kantoor van de telefoonmaatschappij Pacific Bell. Omdat hij minderjarig is krijgt hij een jaar voorwaardelijk.
In 1987 wordt Mitnick voor de tweede keer gearresteerd, ditmaal op verdenking van het kraken van een computer van een softwarebedrijf. Hij bekent, betaalt een kleine boete en wordt voorwaardelijk vrij gelaten.
Een jaar later wordt hij door de FBI gearresteerd en beschuldigd van het stelen van een prototype van het besturingssysteem van Digital Equipment Corporation, software die vele tonnen waard is. Hij wordt veroordeeld. Zijn advocaat weet de rechter - die aanvankelijk zo bang is voor Mitnicks computervaardigheden dat hij geen gebruik mag maken van telefoons - ervan te overtuigen dat Mitnick aan computerverslaving lijdt. Na een jaar in de gevangenis gezeten te hebben, brengt Mitnick een half jaar in een therpeutisch centrum door. Tijdens zijn behandeling mag hij geen computer en geen modem aanraken.
In 1992 duikt Mitnick onder. De FBI zoekt hem voor het hacken van de computers van een telecommaatschappij. Mitnick en de FBI spelen bijna drie jaar lang een virtueel kat- en muisspel. In die periode houdt hij via IRC (Internet Relay Chat) en mobiele telefoongesprekken contact met zijn vrienden.
De hacker blijft de autoriteiten steeds net een stap voor. Met behulp van zijn vaardigheden om informatie los te krijgen - van mensen en uit computersystemen - ontmaskert hij een FBI-agent die zich als hacker voordoet en een ex-hacker die als informant voor de FBI werkt. Pas als hij eind 1994 de computer van Shimomura kraakt, gaat het mis. Shimomura neemt zijn reputatie als beveiligingsexpert te serieus om het erbij te laten zitten en opent de jacht op Mitnick.
Over Mitnicks laatste twee weken in vrijheid zijn twee boeken verschenen. Sh en Markoff beschrijven in Take Down de jacht op Mitnick en de jorunalist Jonathan Littman doet in The Fugitive Game vanuit Kevins perspectief verslag van de digitale drijfjacht op 's werelds bekendste hacker.
Littman, die op dat moment aan een boek over de hacker Kevin Poulsen werkt, heeft al bijna een jaar regelmatig telefonisch contact met Mitnick, die hem op de gekste tijdstippen belt om hem over zijn leven en stunts op de digitale snelweg te vertellen.
In The Fugitive Game, dat als ondertitel 'Online with Kevin Mitnick' heeft, beschrijft Littman minutieus hoe Mitnick steeds verder in de val wordt gedreven. Het boek is een stuk interessanter dan Take Down van Markoff en Shimomura omdat het over Mitnick zelf gaat en Litmann hem aan het woord laat. Tijdens een telefoongesprek op 19 januari 1995, ongeveer een week voor zijn arrestatie, begint Mitnick bang te worden. Hij vraagt Littman uit te zoeken of het echt waar is dat hij ervan wordt verdacht miljoenen dollars schade veroorzaakt te hebben. "Things are not good," klaagt Mitnick.
Na het verschijnen van de beide boeken krijgen Markoff en Littman ruzie. Littman verwijt Markoff zijn bevoegdheid als journalist overschreden te hebben en actief meegewerkt te hebben aan opsporing, misschien wel om een primeur te hebben, suggereert Littman. Wat Litmann echter vergeet te vertellen is dat hij waarschijnlijk degene is geweest die Markoff en Shimomura onbedoeld op het spoor van Mitnick heeft gezet. Tijdens een ontmoeting tussen beide journalisten merkt Littman enigszins opschepperig tussen neus en lippen door dat Mitnick Markoffs geheime account op het netwerk van Shimomura heeft gehackt. Markoff schrikt en zegt dat hij helemaal geen account bij Shimomura heeft. Omdat Markoff goed bevriend is met Shimomura, wat Littman niet wist, is hij wel al op de hoogte van de pogingen tot inbraak in Shimomura's systeem.
Ironisch en ook enigszins wrang is dat zowel Markoff als Littman veel geld aan Mitnick hebben verdiend. Hun boeken waren bestsellers. Markoff kreeg ongeveer zelfs een anderhalf miljoen voorschot voor Take Down en heeft ook de rechten voor de verfilming van het boek verkocht. En dat terwijl Mitnick nooit uit winstbejag gehackt heeft.
Hoe het met Kevin Mitnick afloopt, is niet te zeggen. In de Verenigde Staten is hacken een misdrijf dat zeer serieus wordt genomen. Hackers zijn een bedreiging voor de samenleving, is de gangbare opvatting. Het is niet ondenkbaar dat Mitnick, hoewel hem jarenlang een eerlijke rechtsgang is onthouden, tot een zware straf wordt veroordeeld.
(Verschenen in Link, mei 1998)
Zie ook: Hackers zijn geen criminelen (NRC Handelsblad, 18 april 1998)
Meer artikelen over hacken en computerbeveiliging: klaver.huizen.dds.nl/artikelen/hacken.html en klaver.huizen.dds.nl/artikelen/beveiliging.html