De perfecte machine blijkt een mythe

Cyberpunk: Outlaws And Hackers On The Computer Frontier. Auteurs: Katie Hafner en John Markoff. Fourth Estate. Prijs: 14.99 pond ISBN 1-872180-94-9.

Met de komst van computernetwerken is industriële spionage een stuk eenvoudiger geworden: klantenbestanden en zelfs besturingsprogramma's kunnen worden gelezen en gekopieerd, en waardevolle gegevens vernietigd. Waterford Glass, een van de grootste kristalfabrikanten van Europa, raakte in 1984 een doosje met 25 computerdiskettes kwijt die de instructies voor de snijmachines bevatten. Toen ze werden teruggevonden, bleken ze te zijn gekopieerd. Andere fabrikanten konden voortaan niet van echt te onderscheiden kopieën van Waterford kristal produceren. Tegenwoordig worden dergelijke gegevens veelal opgeslagen in zogeheten "mainframes' die via telefoonlijnen verbindingen onderhouden met de buitenwereld.

Hoe gevoelig die netwerken zijn voor frauduleuze handelingen blijkt uit het boek Cyperpunk van Katie Hafner en John Markoff. Regelmatig worden netwerken "gekraakt' door computerfanaten die zeggen met hun hobby geen noemenswaardige schade te willen aanrichten, doch hun behendigheid en kennis richten op het verstoren van de "mythe van de perfecte machine'. Deze krakers zien zichzelf als "Robin Hoods in het datawoud': mazen in het netwerk zouden dank zij hun naspeuringen beter gedicht kunnen worden. Toch is de scheidslijn tussen computervredebreuk en gegevensdiefstal maar moeilijk aan te geven. Hacken (to hack = tot vervelens toe herhalen) is beslist niet alleen binnenkomen en kijken.

Voor echte computerkrakers bevat Cyberpunk (naar cybernetica-punkers, een ander woord voor hackers) weinig nieuwe feiten. De auteurs herconstrueerden aan de hand van eigen interviews, rechtbankverslagen en persartikelen drie geruchtmakende hacker-incidenten uit het nabije verleden. Vreemd genoeg zit daar niet het verhaal bij van de 414's, jonge computerfanaten uit Milwaukee, die in 1983 wisten door te dringen tot de zwaarbeschermde databanken van het kernwapenlaboratorium van Los Alamos. Dat incident was voor de toenmalige minister van defensie Caspar Weinberger aanleiding om een federaal onderzoek in te stellen naar de veiligheid van overheidscomputers. Overigens ligt de nadruk in dit boek vooral op de sociaal-maatschappelijke aspecten van "hacking'. Veel krakers komen uit crimineel milieu en hun levensbeschrijvingen zitten dan ook vol referenties aan drugs- en drankgebruik en-of psychische problemen.

Het boek begint met het portret van de Amerikaanse tiener Kevin Mitnick, die zich aanvankelijk beperkte tot het "kraken' van telefoonlijnen. Door met een klein kastje de reguliere verbindingen te ontregelen konden Mitnick c.s. gratis met de hele wereld bellen. Omdat halverwege de jaren zeventig het telecommunicatiebedrijf AT&T al meer dan 30 miljoen dollar per jaar aan telefoonfraude verloor, ontwikkelde dat bedrijf speciale apparatuur waarmee de krakers konden worden opgespoord. Op het laatst ging dat zelfs volautomatisch. Niet dat het veel heeft geholpen, want krakerstijdschriften begonnen na verloop van tijd zelfs (geheime) telefoonnummers van het Witte Huis en Buckingham Palace te publiceren.

Mitnick verplaatste zijn aandacht uiteindelijk naar de mainframe-computers van US Leasing, een bedrijf uit San Francisco, dat elektronische apparatuur en computers verhuurde. De Digital PDP-11 computer van het bedrijf had een makkelijk te kraken besturingssysteem en het kostte Mitnick geen enkele moeite om daarin allerlei "computergraffiti' achter te laten. Later slaagde hij erin een "Trojaans paard' te plaatsen in de computers van het onderzoekslaboratorium van Digital in Palo Alto, een programma dat automatisch wachtwoorden verzamelt en andere krakers via een achterdeur laat binnenkomen. Mitnick kreeg hierdoor zoveel macht over het systeem dat zelfs de Digital-programmeurs er geen raad mee wisten.

Het tweede verhaal in het boek is het bekendste: de kraak van belangrijkste universitaire en militaire computernetwerken in de Verenigde Staten door de Westberlijnse student Pengo (Markus Hess), en de ontdekking daarvan door de excentrieke astronoom en systeembeheerder Clifford Stoll van het Lawrence Berkeley Laboratorium. Stoll schreef hierover zelf in "Het Koekoeksei' (De Haan '89), zonder twijfel een van de spannendste computerthrillers ooit verschenen.

Hess en zijn vriend Karl Hoch hadden banden met de beruchte Chaos Computer Club, die de computers van het Kernonderzoekscentrum CERN Zwitserland had gekraakt (dit instituut werd spottend "rijschool voor krakers' genoemd), en de Hamburger Sparkasse - de grootste spaarbank van Hamburg - 130.000 mark armer had gemaakt. Na iedere kraak belegde de "galactische vereniging zonder structuur' een persconferentie om systeembeheerders (van de Bundespost) en gebruikers tot verantwoordelijk gebruik van computers en datanetwerken aan te zetten.

Hess en Koch onttrokken zich aan deze "erecode' door de informatie die zij uit buitenlandse computers haalden door te verkopen aan de Sovjet-Unie. Het is grappig om te lezen dat de Russen aanvankelijk meer geïnteresseerd waren in software van Amerikaanse bedrijven als Ashton-Tate en Borland dan in vertrouwelijke informatie over radartechnieken, kernwapens en het Star Wars-initiatief.

Het duurde zeker tien maanden voordat de oplettende systeembeheerder Clifford Stoll een methode had gevonden om de indringers te identificeren en ze langer dan een uur aan de lijn te houden, zodat de Westduitse rijksrecherche een inval kon doen. Stoll was de krakers op het spoor gekomen omdat het boekhoudprogramma dat bijhield welke personen van de computer gebruik hadden gemaakt en daarvoor hadden betaald (computerrekentijd is duur), een balanstekort van 75 cent noteerde: iemand had kennelijk een paar seconden de computer gebruikt zonder ervoor te betalen.

Cyberpunk sluit af met het verhaal van Robert Morris, zoon van een technicus van de National Computer Security Center, die uit wraak een virus plaatste in Internet, een internationaal supernetwerk waarop praktisch alle computers van wetenschappelijke instituten en universiteiten in de Verenigde Staten zijn aangesloten. Morris, die aan Cornell University studeerde, was stomverbaasd toen hij hoorde dat het virus voor 96 miljoen dollar schade had aangericht.

Hoewel alle krakers tegen de lamp zijn gelopen, hebben zij geen hoge straffen opgelegd gekregen. Mitnick kreeg een jaar gevangenisstraf en een baantje als programmeur in de gezondheidszorg. Hess, die tegenwoordig voor een uitgeverij in Hannover werkt, moest van de rechter op papier beloven nooit meer computers van Digital te kraken. Morris kreeg een alternatieve straf (gemeenschapswerk), en heeft nu een baan als programmeur voor een softwarebedrijf in Massachusetts.

Eind goed, al goed? Niet helemaal. Het is jammer dat bovengenoemde verhalen niet in een wat breder verband zijn geplaatst. Er worden in het boek geen praktische richtlijnen gegeven hoe computerfraude voorkomen zou kunnen worden en welke juridische mogelijkheden er zijn om deze vorm van criminaliteit efficiënt te bestrijden. En een verhandeling over "krakersethiek' had ook zeker niet misstaan.