DE VREUGDE VAN HET COMPUTERKRAKEN

Approaching Zero. Data Crime and the Computer Underworld door Bryan Clough en Paul Mungo 242 blz., Faber and Faber 1992, f 18,20 ISBN 0 571 16813 2

The Hacker Crackdown door Bruce Sterling 328 blz., Viking 1992, f 58,- ISBN 0 670 84900 6

Hacken is vooral leuk. De sfeer van chips en lauwe cola. Lange doorwaakte nachten achter het computerscherm. De voldoening als het lukt een beveiliging te kraken of een computer op het verkeerde been te zetten. Daar dan over pochen op een van de elektronische prikborden waar de internationale hackende elite elkaar ontmoet. Hackers vinden hun hobby prachtig.

De bezitters van de binnengedrongen systemen zijn helemaal niet zo enthousiast over de prestaties van hackers. Kraken is crimineel en overal ter wereld zijn speciale opsporingsteams gevormd en wetten aangepast om het verschijnsel de kop in te drukken.

Onlangs zijn twee boeken verschenen die het hacken, volgens de nieuwe Nederlandse wetten "computervredebreuk', als onderwerp hebben. Approaching Zero van Bryan Clough en Paul Mungo is een nogal oppervlakkig geschiedkundig overzicht met vooral veel aandacht voor de kwalijke gevolgen van het kraken. The Hacker Crackdown van Bruce Sterling gaat in de eerste plaats over de maatschappelijke reactie op het kraken. Volgens de auteur dreigen de grondwettelijke vrijheden aangetast te worden door de in de Verenigde Staten, en ook in andere landen, erg ruim geformuleerde nieuwe bevoegdheden van opsporingsinstanties op het gebied van fraude en ander misbruik van computers.

De fundamentele vraag inzake computerkraken is in feite simpel. Zijn hackers de pioniers, de cowboys, de helden in de nieuwe elektronische wereld? Of zijn het boeven die een bedreiging vormen voor de samenleving die steeds afhankelijker wordt van computers? Zonder te ontkennen dat zich aardig wat tuig in hackerskringen ophoudt, neemt Sterling het eerste standpunt in.

In zijn boek schenkt hij veel aandacht aan de Electronic Frontier Foundation die een kleine twee jaar geleden in de Verenigde Staten werd opgericht. Met haar naam herinnert deze organisatie van verontruste computergebruikers aan het Wilde Westen dat in de vorige eeuw meter voor meter werd veroverd door kolonisten, outlaws en andere onaangepasten. Sterling besteedt veel aandacht aan het pionierswerk van de Electronic Frontier Foundation en waarschuwt net als hen voor het criminaliseren van de hackers en overdreven reacties van de autoriteiten.

OPEN EN BLOOT

Hackers hanteren een wat elastischer rechtsgevoel dan de doorsnee burger. Als een bank zakken met geld open en bloot op straat zet, ben je dan een dief als je er één meeneemt? Indien bedrijven niet willen dat er in hun elektronisch opgeslagen gegevens wordt gesneupt, moeten ze maar voor een afdoende beveiliging zorgen, heet het.

Aan hacken zit natuurlijk een crimineel aspect, maar soms ook een idealistisch. Crimineel is het als de verkregen informatie voor eigen gewin wordt gebruikt. Dat geldt ook voor het veranderen of verwijderen van gegevens in een binnengedrongen systeem. Het gratis gebruiken van faciliteiten als computercapaciteit, telefoon- en netwerkverbindingen is niets anders dan joyrijden en het illegaal aftappen van het elektriciteitsnet. Er zijn genoeg hackers die daar geen enkel probleem mee hebben. Anderen zullen vanuit hun rekbare ethiek nooit bellen op kosten van een privépersoon, maar zien er geen enkel been in via de telefooncentrale van een groot bedrijf of de PTT een paar uur kosteloos te bellen met een makker in Amerika. En dat dan onder het verontwaardigde motto dat de PTT exorbitante winsten maakt op transatlantische verbindingen die in werkelijkheid slechts tien cent per minuut kosten.

Het idealisme van de hackers is een neveneffect van hun hinderlijk volgen van bedrijven en autoriteiten. Dat die niet altijd het volle vertrouwen verdienen, staat voor hackers als een paal boven water. Zij herinneren graag aan de Nederlandse PTT die vorige zomer beweerde dat het onmogelijke was om via een telefoon met de hoorn op de haak een ruimte af te luisteren. Pas nadat hackers lieten zien dat het wel degelijk kon, gaf de PTT toe en bracht zelfs een speciale stekker op de markt die het voorkwam.

Computervirussen hebben misschien nog wel meest bijgedragen aan de slechte naam van het hacken. Toch hebben virussen en hacken niets met elkaar te maken. Inderdaad zijn er jongens - de meeste hackers zijn jong en van het mannelijke geslacht - die naast het kraken ook wel eens een virusje willen verspreiden, maar in principe heeft het een niets met het ander gemeen. Virussen zijn programma's die slinks een computer binnendringen met het doel het systeem te ontregelen. Ze worden vooral verspreid via het illegale circuit, waar vrijwel iedere computergebruiker deel van uitmaakt. Het kopietje van het aardige programma dat u van een kennis krijgt, die het ook weer van iemand heeft, is het belangrijkste verspreidingskanaal. Als u alle programma's die u op de PC wilt zetten gewoon in de winkel koopt, loopt u weinig risico.

Sommige virussen zijn lastig, maar doen niets met uw computer en zijn alleen gemaakt om zich zo veel mogelijk voor te planten naar de inmiddels tientallen miljoenen PC's die wereldwijd worden gebruikt. De kwaadaardige variant, die programma's zoals bijvoorbeeld de tekstverwerker WordPerfect beschadigt of gegevens vernietigt, is ronduit gevaarlijk. Maar er zijn ook goedaardige virussen, die zonder dat u het vraagt fouten herstellen.

MENSELIJK TREKJE

Virussen spreken tot de verbeelding. Ze geven de onpersoonlijke computer een natuurlijker, bijna menselijk trekje. Dat is veel meer een verklaring voor de ophef die er over wordt gemaakt, dan de werkelijke schade die ze aanrichten, zeker nu de anti-virusprogramma's wijd verspreid zijn. Dat was goed te zien bij het zogenoemde Michelangelo-virus, dat begin vorig jaar volgens de media een slachting onder de PC's in Nederland zou aanrichten. In werkelijkheid gebeurde er op de aangekondigde dag des onheils vrijwel niets.

1990 was het keerpunt in de geschiedenis van het computerkraken. Op de vijftiende januari van dat jaar, Martin Luther King Memorial Day, begaf in de Verenigde Staten een flink aantal telefooncentrales van AT&T het. Al snel ging het gerucht dat een kwaadwillende hacker iets aan het programma van een centrale had veranderd. In de media ontstond grote opwinding en schrikbeelden van mensen die stierven omdat ambulances niet gewaarschuwd konden worden deden de rest. Die rest kwam in de vorm van de groots opgezette operatie, waarin de Amerikaanse Secret Service - een afdeling van de belastingdienst voor het bewaken van de president, het postgeheim en nog een aantal federale wetten - in samenwerking met justitie, politie en telefoonmaatschappijen genadeloos uithaalde naar de hackers en dan met name naar hun communicatiemedium, de bulletinboards, de elektronische brievenbussen die gebruikt worden door computergebruikers.

Van de naar schatting 30.000 boards in de VS was volgens de Secret Service 1 procent verdacht omdat daar informatie lag opgeslagen die "gevaarlijk' was - van handleidingen voor het maken van staafbommen tot lijsten met nummers van creditkaarten. Bij de beheerders van de 25 "gevaarlijkste' boards werden met veel machtsvertoon invallen gedaan en alle apparatuur en papieren in beslaggenomen.

GERUCHTMAKEND

De heftige reactie van de autoriteiten kwam na jaren van langzaam oplopende spanning. In de jaren tachtig was slechts hier en daar een enkele hacker opgepakt en soms ook veroordeeld, doorgaans tot enkele dagen dienstverlening en een voorwaardelijke straf van enige maanden. De geruchtmakende affaire met een groep Duitse hackers die uit computers gestolen gegevens via een tussenpersoon aan de KGB verkochten, wekte veel verontwaardiging. De wetgeving en opsporingsbevoegdheden in de Verenigde Staten en in veel andere westerse landen werden aangepast vanuit een steeds scherper wordend vijandbeeld. In de pers wemelde het van de verhalen over de mogelijk catastrofale gevolgen van virussen, en in de nadagen van de koude oorlog gingen geruchten over een Bulgaarse virusfabriek erin als koek.

Na de acties van de Secret Service wisten de hackers dat het speelkwartier voorbij was. Er was maar één verliezer, de samenleving, alleen realiseerde die zich dat nog niet. Dat vindt althans de Electronic Frontier Foundation en dat is ook de mening van Sterling, die in zijn boek de gebeurtenissen van 1990 nauwgezet beschrijft. Volgens de Foundation was de actie een regelrechte aantasting van de vrijheid van meningsuiting. En dat terwijl uiteindelijk bleek dat de storing in de telefooncentrales was ontstaan door een fout van ATT in de programmatuur, en niet door een malicieuze hacker.

Sterling wijst nadrukkelijk op het grote gevaar dat de politie bevoegdheden krijgt die tot nu toe in onze cultuur ondenkbaar waren. Wat een bulletinboard is, staat in geen enkele wet. Betekent dat nu dat de politie er vrij toegang toe moet krijgen en het systeem in beslag moet kunnen nemen als iemand er een gestolen document in plaatst? Daarnaast wordt het ook gebruikt om berichten te wisselen met andere inbellers. Mag de politie al die privépost in beslagnemen en lezen, of hoort deze functie onder het briefgeheim te vallen?

Zo zijn er nog veel meer juridische voetangels waar de Electronic Frontier Foundation en Sterling de vinger op leggen: als een kraker een beveiligd computersysteem binnendringt, is dat dan inbraak? Heeft de gebruiker van een computer dezelfde rechten en waarborgen als de bewoner van een huis? Nu nog maakt nog maar een kleine groep mensen gebruik van de nieuwe elektronische media en alle bijkomende mogelijkheden. Maar tien jaar geleden had nog niemand een computer en over vijf jaar is het versturen van een elektronische brief even normaal als nu faxen.