Computerkrakers laten zien hoe gemakkelijk het is

Buurthuis De Ringvaart in Haarlem herbergde zaterdag zo'n 200 jonge computerkrakers.

De Nederlanderse computerkrakers discussieerden zaterdag over computerbeveiliging en over bescherming van de privacy tijdens de NHM98 de Nederlandse Hackers Meeting 1998. Tussen de Nederlandse hackersfestivals zit traditiegetrouw vier jaar. De laatste Nederlandse hackmanifestatie, Hacking in Progress (HIP97), was vorig jaar zomer in de bossen van Flevoland. De organisatoren van NHM98, die onlangs de website van Postbus 51 kraakten, vonden HIP97 zo goed dat ze geen zin hadden om tot 2001 op een nieuwe bijeenkomst te wachten. In navolging van de Duitse hackersgroep `Chaos Computer Club' en de beweging rond het Amerikaanse hackmagazine `2600' willen de hackers nu jaarlijks bijeenkomsten houden over informatiebeveiliging en privacybescherming.

“Wij willen opkomen voor mensen die wel een computer gebruiken maar die niet weten hoe ze hun informatie en privacy kunnen beveiligen' zei Itris, een van de organisatoren, in de openingstoespraak. Hij maakt zich ook zorgen over de toenemende kloof tussen information haves en information have nots, degenen die wel en geen toegang tot de informatietechnologie hebben.

De doelstelling van NHM98 werd geillustreerd door een lichtkrant met uitspraken van minister Korthals (Justitie). Korthals heeft onlangs in de Tweede Kamer gezegd dat Internet-gebruikers zelf voor hun beveiliging moeten zorgen. Misbruik van persoonsgegevens die openbaar worden door fouten in software is volgens Korthals niet strafbaar. Itris vreest dat kwaadaardige computerkrakers nu een vrijbrief hebben om bij anderen in te breken via beveiligingsfouten in software.

Hoe slecht het met informatiebeveiliging en privacybescherming van Internet- en computergebruikers is gesteld, werd tijdens een demonstratie `Hacken voor beginners' aangetoond.

Gebruik makend van bekende beveiligingsfouten in veel gebruikte programma's als Unix, Lotus en Microsoft kraakt hacker Gerrie (24) binnen een half uur moeiteloos twee Nederlandse Internet-aanbieders, de website van de Nederlandse politie en de centrale computer van een bank in Litouwen. Nadat hij bij de Beverwijkse provider WorldCity is binnengedrongen, laat Gerrie, een joviale Amsterdammer met een bierbuik, zien hoe eenvoudig het is om de lijst met namen en wachtwoorden van abonnees te kopieren. Met een password cracker ontcijfert hij in een handomdraai een aantal wachtwoorden van WorldCity-klanten. Met de gekraakte accounts hackt hij verder.

In een andere zaal laat de 17-jarige MBO-leerling Ardan Bousche uit Breda zien hoe hij alle buzzerstations van Nederland afluistert. Met een scanner, een antenne en een computer vangt de whiz kid sinds een jaar alle boodschappen af die naar Nederlandse piepers, buzzers, pagers en maxers worden gestuurd. “Ik krijg de berichten eerder dan de mensen voor wie ze zijn bedoeld', zegt hij glunderend. Op zijn website maakte Ardan het berichtenverkeer van onder meer de geldlopers van de Postbank, de Mobiele Eenheid, de politie, de brandweer en particuliere buzzerbezitters openbaar. Hij weet dat dit verboden is, maar is naar zijn zeggen nog nooit door de politie benaderd. Buzzers decoderen is volgens de Brabantse tiener heel eenvoudig. Tijdens zijn demonstratie zit een rechercheur van de Centrale Recherche Informatiedienst (CRI), een van de weinige mannen in pak, ijverig op een laptop te tikken.

Ardan Bousche was niet de enige hacker op NHM98 die strafbare feiten pleegde. Ondanks de zichtbare aanwezigheid van de CRI, de BVD en enkele ambtenaren van Binnenlandse Zaken werd de Wet computercriminaliteit voortdurend overtreden.

De meeste hackers gebruikten pseudoniemen als Itris, DarkSky en Lucifer om anoniem te blijven.

Eerstejaars student Electrotechniek Itris (19) het brein achter NHM98, vindt het niet erg als voor het goede doel de wet wordt overtreden, zolang er geen misbruik van persoonsgegevens en lekken in software wordt gemaakt. Als voorbeeld van idealistisch hacken noemt hij de kraak van de Chinese regeringssite voor mensenrechten eind vorige week. Een Amerikaanse computerkraker veranderde de site om de schijnheiligheid van het Chinese regime aan de kaak te stellen.

Op zijn twaalfde kreeg Itris, een stille, maar vastberaden jongen met lange blonde krullen, zijn eerste modem en begon hij met hacken en phone phreaken, het kraken van telefoonnetwerken.

Met zachte stem legt hij uit welke strategieen je kunt gebruiken om telefonisch informatie los te krijgen. “Meestal lukt het. Ze geloven je bijna altijd.'

De idealen en methoden van de jonge hackers verschillen nauwelijk van die van de oorspronkelijke Nederlandse hackersbeweging rond het in 1994 opgeheven tijdschrift Hack-Tic. “Ik ben onder de indruk van de opkomst en het enthousiasme van de aanwezige hackers', zegt beveiligingsdeskundige Rop Gonggrijp (31). Deze ex-hacker was jarenlang de spil van de Nederlandse hackersbeweging.