Chat is nooit helemaal veilig

De chatsessie die Willem-Alexander en Máxima dinsdagavond zouden hebben met 100 Nederlanders, mislukte volledig. Hoe kon dat? En valt zo'n sessie te beveiligen?

De prins en zijn verloofde zaten er dinsdagavond klaar voor. Via een videoverbinding waren ze te zien op de website www.222chat.nl, en hun getypte openingszinnen waren daar ook te lezen. Maar na een paar minuten ging het scherm op grijs.

KPN heeft het aantal deelnemers aan de chatsessie verkeerd ingeschat, zeiden veel internetspecialisten direct na de mislukking. Het bedrijf zou hebben gerekend op ,,enkele tienduizenden hits''. En dat is weinig. Het huwelijk van Willem-Alexander en Máxima is een zeer populair onderwerp, ook op internet. Volgens KPN werd de website in de eerste minuten van de chatsessie 3 miljard keer opgeroepen. Dat zou duiden op kwade opzet van buiten.

De verantwoordelijkheid voor de aanval is ook al geclaimd. In dagblad De Telegraaf van vandaag zegt een anonieme computergebruiker, die spreekt namens de onbekende groep Down Under Crew (DUC), dat enkele hackers de chat hebben gekraakt ,,om KPN een lesje te leren''. Het zou gaan om een zogenoemde distributed denial of service-aanval (DDoS), maar bewijs hiervoor ontbreekt vooralsnog.

Bij een DDoS-aanval bezwijkt een website onder het grote aantal bezoekers, of eigenlijk onder het grote aantal verzoeken aan de website om informatie. De eigenaren van de computers die de gegevens opvragen, weten vaak van niets. Hun computers zijn geïnfecteerd door een virus dat de DoS-aanval `coördineert'.

Een DDoS-aanval valt nauwelijks te voorkomen. Volgens directeur E. ten Houten van Via Networks (computerbeveiliging) is het gebruik van meerdere computers, eventueel verspreid in het land of op verschillende continenten, een mogelijkheid om een grote hoeveelheid dataverkeer goed te kunnen afhandelen. Ten Houten: ,,Als één computer het begeeft, nemen andere het over. Maar 100 procent zekerheid kan je nooit geven.''

De Rijksvoorlichtingsdienst (RVD) kreeg echter wel een volledige veiligheidsgarantie van KPN. De RVD overweegt vooralsnog geen maatregelen tegen het telecombedrijf, aldus RVD-woordvoerder H. Tonnon. Wel spreekt hij van een ,,enorme kater''. De RVD had er alles aan gedaan om de chat strak te regisseren. De deelnemers waren streng geselecteerd, op grond van hun vragen.

KPN zelf geeft geen commentaar op de claim van DUC. Het bedrijf onderzoekt de oorzaken van het incident.