I.S. Herschberg (1928-1998 ); Computerkraker met een nobele missie

DELFT, 20 MAART. De 'hackende prof' werd hij genoemd. Door een reeks van geruchtmakende inbraken in computersystemen waarschuwde hij Nederland tegen de risico's van de moderne 'informatiemaatschappij'. Prof. dr. I.S. Herschberg is gisteren op 70-jarige leeftijd overleden.

Begin dit jaar, bij zijn afscheid als hoogleraar informatica aan de Technische Universiteit Delft, zette Bob Herschberg zijn laatste 'kraak'. In de bundel opstellen die zijn vrienden en collega's hem aanboden bleek hij zelf de eerste tachtig pagina's geschreven te hebben. Dat waren onder meer gedichten van de vijftiende-eeuwse dichter-prins Charles d'Orléans en van Lea Goldberg (1911-1970), die hij uit het Frans en het Hebreeuws had vertaald.

De onconventionele inbreng in zijn eigen liber amicorum was voor hem zo logisch als wat, vertelde hij een week geleden in zijn met boeken en videobanden volgestouwde Delftse huiskamer, waar hij kortademig maar kwiek in een rolstoel rondreed. “Ik beschouw deze dichters als mijn vrienden.”

Het vertalen van poëzie is helemaal niet vreemd voor iemand die zich een leven lang met machinetaal heeft beziggehouden, zei hij. “Die twee activiteiten zijn zelfs verwant, want voor beide geldt: als je er je fantasie op loslaat vind je middelen om de beveiliging ervan te doorbreken.”

Dat de poëzie taal van een hogere orde was, stond intussen wel voor hem vast. Het ontsluiten ervan is “zo subtiel dat men het niet aan een computer kan overlaten” en doet het gedicht gewoonlijk te kort. “Elke vertaler is een verrader”, zei hij daarom.

Over zijn vermogens als computerkraker was hij minder bescheiden. Hij hield staande dat hij elk systeem kon binnendringen. Hij bewees zijn reputatie regelmatig, tot schrik en ergenis van hard- en software fabrikanten, overheden en bedrijven die eerst hadden gepocht dat zij een onneembare vesting waren. Soms vond hij een lek pas in de diepste lagen van de software, soms ook vond hij (of een van zijn studenten) een lek dat te kinderachtig was voor woorden. Zoals in 1985 bij de PTT, die een centrale computer bleek te hebben met als wachtwoord én inlog-naam '008'.

“Wij eisen van onze computersystemen dat ze waterdicht zijn, het liefst nog met de kwaliteit van een hogedrukpan, want er staat heel wat op het vuur”, zei hij in 1983, vier jaar na zijn benoeming als hoogleraar. “Maar ze zijn zo lek als een vergiet, en die vergelijking is nog gunstig, want daarin zitten de gaatjes tenminste overzichtelijk gegroepeerd en in een computersysteem allesbehalve.”

Die boodschap heeft hij tot zijn dood uitgedragen. Graag voegde hij er dan een somber scenario aan toe. Over een Big Brother-achtige overheid die over massa's privé-gegevens van haar burgers beschikt, databestanden die niet alleen slecht zijn beveiligd, maar bovendien zwaar “vervuild” zijn. Of over de bankwereld die volgens hem “geen idee” heeft hoeveel geld er door de internationale netwerken heen en weer flitst en vooral: verdwijnt. Of over fouten in software die zich eindeloos, ongecontroleerd en oncontroleerbaar voortplanten omdat managers en zelfs netwerkbeheerders er niet in zijn geïnteresseerd of er niets aan kunnen veranderen. “Het is alsof de wegenwacht niet meer onder de motorkap mag kijken”, zei hij eens.

Die sombere visie deelt niet iedereen. In zijn afscheidsbundel spreken tallozen hem op milde maar gedecideerde toon tegen. Het zijn degenen die Herschberg voor een deel opleidde en die inmiddels zelf van beveiliging hun vak hebben gemaakt bij computerbedrijven, universiteiten of in de accountantswereld.

Volgens hen heeft Nederland inmiddels wel degelijk oog voor de problemen die Herschberg aansneed en is computerend Nederland inmiddels een stuk veiliger. Maar dát organisaties zich nu meer van de risico's bewust zijn, is voor een belangrijk deel aan Herschberg te danken. Zo kwam de officiële Code voor Informatiebeveiliging en de daaraan gekoppelde certificaten die de Nederlandse overheid sinds 1994 hanteert vooral door Herschbergs bemoeienis tot stand.

Herschberg studeerde scheikunde (in Amsterdam) en kwam vanaf 1958 bij Unilever met computersystemen in aanraking. Besturingssystemen van mainframes, zoals het VMS-systeem van IBM, waren zijn specialiteit, maar hij vond het ook leuk om af en toe uit te halen naar de pc. Zo vergeleek hij Windows 95, het populaire besturingssytseem van Microsoft, graag met “een sportstuurtje op een Opel Kadett”.

Ook zijn oude baas Unilever moest het nogal eens ontgelden. Maar dat had een educatief doel. Zo zei hij graag dat de winst van 'zekere onderneming' was gebaseerd op het aantal verkochte ijsjes en dat dus de weersverwachting net zo goed gerekend kon worden tot de bedrijfsgeheimen van Unilever. Daarmee gaf hij aan dat we misschien wel te veel waarde hechten aan veiligheid. “Mijn raad luidt dan ook thans: 'Doe minder geheimzinnig',” zei hij bij zijn afscheid in januari. “Een afdoende beveiliging is toch illusoir, zeker als het systeem [...] met één van de wereldwijde netwerken verbonden is, en dat laatste kunt u niet altijd met zekerheid vaststellen of uitsluiten.”

Veiligheid is altijd gebaseerd op het afwegen van technische barrières en het aantal manuren dat nodig is om die te overwinnen, zei hij vorige week. Volgens Herschberg is er in de toekomst vooral behoefte aan “redelijk betrouwbare software”, maar allereerst aan verantwoordelijke omgang met computers. Want: “Er is verschil tussen het openlaten van je huisdeur en het op straat uitventen van al je geheimen.”