Hackers en crackers

Nederland heeft internationaal gezien geen goede reputatie als het gaat om de bestrijding van computercriminaliteit. In de jaren tachtig en negentig waren het vooral de Amerikanen die last hadden van Nederlandse hackers die zichzelf toegang verschaften tot Amerikaanse computersystemen. Computerinbraak werd in Nederland pas in 1993 strafbaar toen de Wet Computercriminaliteit werd ingevoerd. Die wet wordt niet veel gebruikt. Tot nu toe zijn slechts enkele hackers veroordeeld wegens computervredebreuk. Dat is vreemd, want er wordt in Nederland ontzettend veel gehackt. Er is een levendige subcultuur van hackers die websites vernielen, computernetwerken binnendringen en virussen maken.

Er bestaan veel misverstanden over hackers. Ze worden vaak gedemoniseerd door ministers van Justitie en Defensie. De Britse minister van Buitenlandse Zaken Cook zei vorige week dat hackers veel gevaarlijker zijn dan vijandige militairen en terroristen. ,,Een aanval met computers kan de natie sneller lamleggen dan een militaire aanval'', aldus Cook. Hij vergeet dat een stroomstoring of een storing in het telefoonnetwerk voor veel meer schade kan zorgen en veel waarschijnlijker is. De meeste computerinbraken en – aanvallen worden bovendien gepleegd door insiders (werknemers of ex-werknemers). Volgens KPMG Investigation and Security, dat acht jaar lang onderzoek deed naar hacken bij bijna 1.300 bedrijven, wordt 70 procent van de hackincidenten gepleegd door werknemers en ex-werknemers.

Veel hackers zijn relatief onschuldig. Ze breken ergens in om te kijken of het mogelijk is. Het gaat ze niet om geldelijk gewin, maar om de kick van de techniek. Ze vinden het leuk om lekken te ontdekken in systemen van bekende bedrijven en instellingen die vaak miljoenen guldens aan software uitgeven, maar geen deskundige beveiligingsfunctionarissen in dienst hebben. Nette hackers waarschuwen de systeembeheerder en vertellen waar het lek zit. Schade richten ze meestal niet aan. Al zou je natuurlijk kunnen zeggen dat elke hack schade oplevert omdat het getroffen bedrijf het hele computersysteem moet controleren. Het moet uitsluiten dat een hacker iets heeft veranderd in de instellingen of een programma heeft achter gelaten waarmee hij (het zijn meestal jongens) weer kan binnenkomen.

Hackers die wel schade veroorzaken of informatie of geld stelen worden vaak crackers (criminele hackers) genoemd. Die zouden eigenlijk moeten worden aangepakt door justitie. Dat dat zo weinig gebeurt, heeft verschillende oorzaken. Veel bedrijven die last hebben van crackers doen geen aangifte omdat ze bang zijn voor negatieve publiciteit. Als ze wel aangifte doen, doet de politie vaak weinig met de zaak omdat tijd en expertise ontbreken.

Er bestaat onder mensen die weinig van computers weten soms een onterechte bewondering voor crackers. De virusmaker uit Sneek die in februari voor veel schade zorgde met het Anna Koernikova-virus wordt door de burgemeester van het plaatsje gezien als een whizz kid die een baan verdient op de gemeentelijke automatiseringsafdeling. De man gaf zichzelf aan nadat hem duidelijk was geworden hoeveel bedrijven last hadden gehad van zijn virus. Als de politie hem een paar dagen in voorarrest zou hebben gehouden, zou het Homepage-virus waarschijnlijk niet gemaakt zijn. Het Homepage-virus, dat vorige week werd ontdekt, is het zoveelste virus dat zichzelf razendsnel verspreidt via het e-mailprogramma Outlook en voor veel schade bij bedrijven zorgt. Volgens de online nieuwsdienst Wired News is het gemaakt door drie Nederlanders die zeggen geïnspireerd te zijn door de virusmaker uit Sneek. Het computernetwerk van Disney in Orlando lag twee dagen plat door het Homepage-virus, officieel VBSWG.X geheten, dat de computers van de hotels, de pretparken en het cruiseschip trof. Voor een bedrijf als Disney betekent zo'n computeruitval een geweldig omzetverlies. Als de politie en de burgemeester van Sneek wat minder laks waren geweest was dit nooit gebeurd.

[klaver@nrc.nl]

    • Marie-José Klaver