Gesponsorde hackers zijn het spelen voorbij

De digitale techniek zorgt voor steeds meer privacy-problemen, zo constateerden hackers in Enschede. En spelen is niet langer zonder gevaar.

Vijfentwintighonderd it'ers, juristen, privacy-activisten en ondernemers hebben hun kamp opgeslagen op het terrein van de Universiteit Twente in Enschede. In honderden koepeltentjes zitten mensen over een laptop gebogen. Tussen de tenten door lopen vrijwilligers met kabels voor het netwerk. Iedereen die een computer heeft meegebracht, kan op de conferentie Hackers at Large 2001 (HAL2001) gebruikmaken van de supersnelle internetverbinding.

Computeren in de open lucht – regen of geen regen – is een traditie in hackersland. Om de vier jaar vindt in Nederland een groot, internationaal kampeerfestival voor hackers plaats. De eerste twee keer, in 1993 en 1997, op een braakliggend terrein in de buurt van Almere. Nu op de grote campus van de Universiteit Twente.

Hacken betekent op HAL2001, dat afgelopen donderdag is begonnen en tot zondag duurt, niet inbreken in computers en virussen verspreiden. Hier wordt hacken in de oorspronkelijke betekenis van het woord gebruikt. Het gaat om plezier in techniek en spelen met computers en software, zoals de computerpioniers van het Amerikaanse Massachusetts Institute of Technology – die de term hacken hebben bedacht – , dat deden toen ze de eerste computers programmeerden.

Hackers worden door de pers en de politie meestal aangeduid als computercriminelen, zegt Gonggrijp, die zich tegenwoordige bezighoudt met beveiligingsprogramma's voor SMS-berichten. ,,We willen laten zien dat het om heel andere dingen gaat.''

HAL2001 wordt bovendien gesponsord door de Universiteit Twente en bedrijven als XS4ALL, Lucent en Worldcom. Die willen niet met computercriminaliteit worden geassocieerd.

HAL2001, waar ongeveer honderd sprekers uit binnen- en buitenland lezingen en workshops geven, staat in het teken van privacy, auteursrechten en kopieerbeveiliging van cd's en software.

Want de techniek zelf vormt in toenemende mate een bedreiging voor de privacy van de gebruikers. Zogeheten verkeersgegevens (wie belt met wie, de lengte en lokaties van gesprekken) kennen geen wettelijke bescherming. Telecommaatschappijen bieden steeds meer diensten aan die zijn gebaseerd op deze gegevens. In Finland en Japan bijvoorbeeld kunnen mobiele bellers vrienden lokaliseren die zich binnen een straal van een paar honderd meter bevinden. Als het mobiele telefoonnetwerk een vriend signaleert, krijgt de klant een seintje. ,,Dat de verkeersgegevens, die ook zijn gekoppeld aan de identiteit van de klant, ook misbruikt kunnen worden, realiseert bijna niemand zich'', zegt privacydeskundige Frank Rieger van de Duitse hackersgroep Chaos Computer Club (CCC). ,,Die diensten worden ontwikkeld door marketing managers. Die denken niet aan privacy.''

Er is een simpele oplossing, zegt dr. Jaap-Henk Hoepman van de Universiteit Twente. De docent informatica pleit ervoor dat computers en mobiele telefoons zo worden ontworpen dat de gegevens die de lokatie van de gebruiker verraden, losgekoppeld zijn van de identiteit van de gebruiker. ,,Het maakt niets uit wie er op zoek is naar de dichtstbijzijnde pizzeria of zijn vrienden. Het gaat erom dat die informatie naar de juiste telefoon gaat. Van wie die telefoon is, is niet van belang'', aldus Hoepman.

Spelen met techniek is niet meer zonder risico. Nieuwsgierige programmeurs die willen weten hoe beveiligingsmethoden in elkaar zitten lopen tegenwoordig in de Verenigde Staten de kans gearresteerd te worden.

De Digital Millennium Copyright Act (DMCA) verbiedt het maken en verspreiden van software die de beveiliging van bijvoorbeeld cd's, dvd's en elektronische boeken omzeilt. Een paar weken geleden werd in Las Vegas de Russische computerdeskundige Dmitry Sklyarov op grond van de DMCA gearresteerd, nadat hij op de hackersconferentie DefCon had gedemonstreerd hoe de beveiliging van de elektronische boeken van softwarebedrijf Adobe is te kraken.

Tegen de éminence grise van de Amerikaanse hackersbeweging, hoofdredacteur Emmanuel Goldstein van het hackersmagazine 2600, loopt een proces omdat hij een hyperlink heeft gepubliceerd naar een website met het programma DeCSS. DeCSS, gemaakt door een Noorse tiener, is bedoeld om dvd's af te spelen op Linux-computers. De Amerikaanse filmindustrie, die de licenties voor het produceren van films op dvd beheert, ondersteunt alleen Windows en Macintosh. Wie een programma schrijft om een legaal gekochte film op dvd op een Linux-computer af te spelen pleegt volgens de DMCA een strafbaar feit. Ook linken naar dergelijke programma's mag niet, heeft de Amerikaanse rechter bepaald.

De Europese Commissie heeft een paar maanden geleden de Copyright Richtlijn aangenomen, die sterk lijkt op de DMCA. Binnen achttien maanden moet deze Richtlijn in de lidstaten van de Europese Unie tot wetgeving worden verheven.