Hackers zijn het spelen voorbij

Marie-José Klaver
(NRC Handelsblad, 11 augustus 2001)

De digitale techniek zorgt voor steeds meer privacy-problemen, zo constateerden hackers in Enschede. En spelen is niet langer zonder gevaar.

ENSCHEDE, 11 AUG. Vijfentwintighonderd it'ers, juristen, privacyactivisten en ondernemers hebben hun kamp opgeslagen op het terrein van de Universiteit Twente in Enschede. In honderden koepeltentjes zitten mensen over een laptop gebogen. Van de regen hebben ze weinig last. Ze lezen hun e- mail en chatten met vrienden die op een ander veldje staan. De meesten zijn gekleed in lange regenjassen die ook over hun laptop passen. Tussen de tenten door lopen vrijwilligers met kabels voor het netwerk. Iedereen die een computer heeft meegebracht, kan op de conferentie Hackers at Large 2001 (HAL2001) gebruikmaken van de supersnelle internetverbinding.

Computeren in de open lucht - regen of geen regen - is een traditie in hackersland. Om de vier jaar vindt in Nederland een groot, internationaal kampeerfestival voor hackers plaats. De eerste twee keer, in 1993 en 1997, op een braakliggend terrein in de buurt van Almere. Nu op de grote campus van de TU in Twente.

Hacken betekent op HAL2001, dat afgelopen donderdag is begonnen en tot zondag duurt, niet inbreken in computers en virussen verspreiden. Hier wordt hacken in de oorspronkelijke betekenis van het woord gebruikt. Het gaat om plezier in techniek en spelen met computers en software, zoals de computerpioniers van het Amerikaanse Massachusetts Institute of Technology - die de term hacken hebben bedacht - , dat deden toen ze de eerste computers programmeerden.

Ex-hacker en medeoprichter van internetaanbieder XS4ALL Rop Gonggrijp deed een paar weken voor het begin van HAL2001 een oproep aan script kiddies om tijdens de conferentie geen misbruik te maken van het netwerk. Computers kraken en netwerken platleggen, favoriete bezigheden van een grote groep jonge cybervandalen die script kiddies worden genoemd omdat ze gebruikmaken van bekende lekken en kant-en-klare hackprogramma's, zijn uit den boze op HAL2001. Hackers worden door de pers en de politie meestal aangeduid als computercriminelen, zegt Gonggrijp, die zich tegenwoordige bezighoudt met beveiligingsprogramma's voor SMS- berichten. ,,We willen laten zien dat het om heel andere dingen gaat." HAL2001 wordt bovendien gesponsord door de Universiteit Twente en bedrijven als XS4ALL, Lucent en Worldcom. Die willen niet met computercriminaliteit worden geassocieerd.

HAL2001, waar ongeveer honderd sprekers uit binnen- en buitenland lezingen en workshops geven, staat in het teken van privacy, auteursrechten en kopieerbeveiliging van cd's en software. In de netwerkmaatschappij is bijna iedereen van minuut tot minuut te volgen. Wat internetgebruikers en mobiele bellers doen is voor het bedrijfsleven al sinds jaren geen geheim meer. Politie en geheime diensten krijgen ook steeds meer greep op deze persoonsgegevens. In verschillende landen, waaronder Nederland en Groot- Brittannië, zijn internetaanbieders en telecommaatschappijen verplicht om gegevens van klanten op te slaan en de overheid toegang daartoe te geven.

Deze inbreuk op de privacy baart veel aanwezigen op HAL2001 zorgen. In Nederland heeft de politie nog een rechterlijk bevel nodig om verdachten via internet of de telefoon af te tappen. In Engeland is dat al niet meer het geval sinds de omstreden wet Regulation of Investigatory Powers (RIP) vorig jaar in werking trad. Iedereen die wordt verdacht kan zonder meer worden afgetapt. De politie heeft het recht databanken met profielen van verdachten aan te leggen en te bewaren zonder toetsing vooraf.

De techniek zelf vormt in toenemende mate een bedreiging voor de privacy van de gebruikers. Zogeheten verkeersgegevens (wie belt met wie, de lengte en lokaties van gesprekken) kennen geen wettelijke bescherming.

Telecommaatschappijen bieden steeds meer diensten aan die zijn gebaseerd op deze gegevens. In Finland en Japan bijvoorbeeld kunnen mobiele bellers vrienden lokaliseren die zich binnen een straal van een paar honderd meter bevinden. Als het mobiele telefoonnetwerk een vriend signaleert, krijgt de klant een seintje en kan hij zijn vriend bellen om een afspraak te maken. Met name jongeren zijn dol op dit soort instant contacten. ,,Dat de verkeersgegevens, die ook zijn gekoppeld aan de identiteit van de klant, ook misbruikt kunnen worden, realiseert bijna niemand zich", zegt privacydeskundige Frank Rieger van de Duitse hackersgroep Chaos Computer Club (CCC). ,,Die diensten worden ontwikkeld door marketing managers. Die denken niet aan privacy."

Er is een simpele oplossing, zegt dr. Jaap-Henk Hoepman van de Universiteit Twente, die een lezing hield over het ontwerpen van privacyvriendelijke systemen. De docent informatica pleit ervoor dat computers en mobiele telefoons zo worden ontworpen dat de gegevens die de lokatie van de gebruiker verraden losgekoppeld zijn van de identiteit van de gebruiker. ,,Het maakt niets uit wie er op zoek is naar de dichtstbijzijnde pizzeria of zijn vrienden. Het gaat erom dat die informatie naar de juiste telefoon gaat. Van wie die telefoon is, is niet van belang", aldus Hoepman.

Spelen met techniek is niet meer zonder risico. Nieuwsgierige programmeurs die willen weten hoe beveiligingsmethoden in elkaar zitten of die een dvd- speler voor het alternatieve besturingssysteem Linux schrijven lopen tegenwoordig in de Verenigde Staten de kans gearresteerd te worden. De Digital Millennium Copyright Act (DMCA) verbiedt het maken en verspreiden van software die de beveiliging van bijvoorbeeld cd's, dvd's en elektronische boeken omzeilt. Een paar weken geleden werd in Las Vegas de Russische computerdeskundige Dmitry Sklyarov op grond van de DMCA gearresteerd nadat hij op de hackersconferentie DefCon had gedemonstreerd hoe de beveiliging van de elektronische boeken van softwarebedrijf Adobe is te kraken. Tegen de éminence grise van de Amerikaanse hackersbeweging, hoofdredacteur Emmanuel Goldstein van het hackersmagazine 2600, loopt een proces omdat hij een hyperlink heeft gepubliceerd naar een website met het programma DeCSS. DeCSS, dat is gemaakt door een Noorse tiener, is bedoeld om dvd's af te spelen op Linux-computers. De Amerikaanse filmindustrie, die de licenties voor het produceren van films op dvd en de bijbehorende software en hardware beheert, ondersteunt alleen Windows en Macintosh. Wie een programma schrijft om een legaal gekochte film op dvd op een Linux-computer af te spelen pleegt volgens de DMCA een strafbaar feit. Ook linken naar dergelijke programma's mag niet, heeft de Amerikaanse rechter bepaald.

,,De macht van het bedrijfsleven gaat door strenge licentievoorwaarden veel verder dan het traditionele auteursrecht. Bedrijven bepalen nu hoe en waar je films mag bekijken en muziek mag beluisteren", zegt de Duitse systeembeheerder Tom Vogt, die een lezing hield over de strijd van de Amerikaanse filmindustrie tegen DeCSS. ,,De overheid helpt de entertainmentindustrie enorm door de Digital Millennium Copyright Act." Vogt, die zelf ook vervolgd is op grond van de DMCA, is bang dat binnenkort ook de rechten van Europese consumenten worden beperkt. De Europese Commissie heeft een paar maanden geleden de Copyright Richtlijn aangenomen, die sterk lijkt op de DMCA. Binnen 18 maanden moet deze Richtlijn in de lidstaten van de Europese Unie tot wetgeving worden verheven.

(Verschenen in NRC Handelsblad, 11 augustus 2001)

Chaos Communications Congress (CCC98):
Computerkrakers tussen creativiteit en criminaliteit (31-12-1998)

Hacking in Progress (HIP97):
Hacken in de bossen van Flevoland (11-8-1997)

Hacking at the End of the Universe (HEU93):
'Computernetwerk vormt basis voor teledemocratie' (7-8-1993)

Meer artikelen over hacken: www.xs4all.nl/~mjk/artikelen/hacken.html