Zijn de hackers van Ashley Madison moraalridders of criminelen?

De homepage van Ashley Madison op een iPad. Foto: Reuters / Chris Wattie

Wie vreemdgaat, wil dat doorgaans niet aan de grote klok hangen. Maar de Canadese vreemdgangerswebsite Ashley Madison, die ook populair is in de VS, werd gehackt. De gegevens van miljoenen leden liggen op straat. Wat willen de hackers bereiken?

De hackers opereren onder de naam Impact Team. Vorige maand dreigde de groep al om de gegevens openbaar te maken indien de site niet werd gesloten. Nu is dat daadwerkelijk gebeurd: “Time’s up!”, aldus Impact Team in een manifest. De gegevens werden gepost op een obscure site, maar die doken al snel op andere websites op.

Vooral accounts van mannelijke gebruikers

Wat is Ashley Madison precies voor site? Ashley Madison is opgericht in 2001 door het in Toronto gevestigde bedrijf Avid Life Media. De site faciliteert vreemdgaan onder de slogan ‘life is short, have an affair‘ Want getrouwd zijn is heus geen pretje, aldus het bedrijf in bijvoorbeeld deze Superbowl-reclame uit 2009:

https://www.youtube.com/watch?v=EwJSD46JSoM

En vreemdgaan is gewoon spannend, aldus een andere commercial uit 2011:
https://www.youtube.com/watch?v=DsyWDlem9Us

Ashley Madison, dat naar schatting een marktwaarde heeft van een miljard dollar en vorig jaar 115 miljoen dollar omzet boekte, heeft naar eigen zeggen 39 miljoen leden. Van meer dan 35 miljoen leden zouden nu persoonlijke gegevens zijn gepubliceerd - in sommige gevallen alleen inlognaam en e-mailadres, in andere gevallen ook adressen, lengte en gewicht, GPS-coördinaten en creditcardgegevens.

Op de site zijn vooral mannen actief, aldus Robert Graham van veiligheidsbedrijf Errata: hij vond 28 miljoen accounts van mannen tegenover 5 miljoen accounts van vrouwen (bij 2 miljoen accounts was er geen geslacht opgegeven). Impact Team zelf beweert dat 90 tot 95 procent van alle accounts van mannen is. De meeste vrouwenaccounts zouden nep zijn.

Het is nog onduidelijk of alle gegevens echt zijn - mogelijk zitten er nepaccounts tussen. Maar de zaak wordt hoog opgenomen. Naast verschillende Canadese autoriteiten liet gisteren ook de FBI weten dat het de zaak onderzoekt.

Huwelijksdrama’s en professionele consequenties

Naar aanleiding van de hack zijn al enkele pikante zaken bekend geworden. Zo zitten er onder andere gegevens bij van een Canadees parlementslid dat lidmaatschap ontkent, bericht de Huffington Post. Ook de namen van tientallen gemeenteambtenaren in Toronto, Ottawa en Calgary en van Canadese militairen doken op. In de VS zouden 15.000 e-mailadressen leiden naar medewerkers van verschillende Amerikaanse ministeries, het Witte Huis en de Senaat. Verder werd de naam gevonden van een conservatieve Amerikaanse activist die streed tegen het homohuwelijk, omdat dat het instituut van ‘het huwelijk’ zou aantasten.

Uiteraard zal de hack leiden tot drama’s in de huiselijke sfeer. Een bekende scheidingsadvocaat noemde de hack “een van de beste dingen die zijn beroepsgroep ooit is overkomen”, meldt persbureau Reuters. Voor sommigen kan de hack ook professionele consequenties hebben. In het Amerikaanse leger kan overspel onder bepaalde omstandigheden reden zijn voor oneervol ontslag.

Motieven

Intussen wordt er druk gespeculeerd over de motieven van de hackers. Het Impact Team maakte aanvankelijk bezwaar tegen het ‘paid delete’-systeem van Avid Life Media. Gebruikers moeten 19 dollar betalen om hun profiel te laten verwijderen. Dat was onrechtvaardig en bovendien zouden de accounts niet daadwerkelijk gewist worden, aldus de groep. Verder zou de beveiliging van de site aan alle kanten rammelen.

Maar boosheid over het paid delete-systeem of de beveiliging van de site, is natuurlijk geen reden om de gegevens van alle gebruikers te publiceren. Willen de hackers vreemdgangers ontmaskeren om ze de les te leren - foei, vreemdgaan mag niet? Gaat het om een wraakzuchtige bedrogen echtgenoot - onder het motto: als ik pijn heb, moet iedereen pijn lijden? Is het soms een gebrouilleerde (ex-)medewerker van Avid Life Media die zijn (oud-)werkgever te grazen wil nemen? Of is de hack simpelweg begaan voor de lol? Vooralsnog blijft het onduidelijk.

Moraalridders of criminelen?

Impact Team vindt in ieder geval Avid Life Media zelf de grote boosdoener. De hackers beschuldigen het bedrijf van bedrog en incompetentie. Het manifest van de groep is voor verschillende interpretaties vatbaar. Ze schrijven onder meer:

“Vind je jezelf terug in de gegevens? Dat is de schuld van Avid Life Media. Zij hebben gelogen tegen je. Span een rechtszaak aan en claim schadevergoeding. En ga daarna door met je leven. Leer hiervan en herstel de schade.”

Avid Life Media noemt de hackers criminelen:

“Dit is geen uiting van hacktivisme, maar een criminele daad. De crimineel of criminelen die hierbij betrokken zijn, hebben zichzelf aangewezen als de morele rechter, jurylid en strafuitvoerder en hebben zich het recht toegeëigend om hun persoonlijke noties van deugdzaamheid op te leggen aan de rest van de samenleving. Wij zullen niet stil blijven zitten en toeschouwen hoe deze dieven hun persoonlijke ideologie opleggen aan burgers wereldwijd.”

Neem geen risico

Wat de motieven van de hackers ook mogen zijn, er lijkt een les te trekken uit de hack: maak geen account aan bij een site waarmee je niet geassocieerd wilt worden. Uit interne documenten zou blijken dat de top van Avid Life Media zich al eerder zorgen maakte over de veiligheid van gegevens. Datingsites hebben een notoir slechte reputatie als het om databescherming gaat, schreef NRC-redacteur Stijn Bronzwaer al eerder:

In mei belandde het klantenbestand van datingsite AdultFriendFinder op straat. In 2012 onderzocht privacybeweging EFF de online beveiliging van acht grote datingsites. Slechts één – Zoosk.com – bleek de meest simpele beveiligingsmaatregelen te nemen.

Erik Drost, mede-eigenaar van Second Love, de Nederlandse equivalent van Ashley Madison, vindt dat mensen niet meteen hoeven te stoppen met het gebruik van vreemdgangerswebsites. Bij zijn bedrijf hebben zich over de afgelopen zeven jaar 610.000 mensen ingeschreven, dat is inclusief verwijderde accounts (123.000). Drost vindt dat gebruikers zelf kunnen bijdragen aan het waarborgen van hun privacy, door bijvoorbeeld niet hun eigen naam te gebruiken:

“Er is altijd een risico op een hack. Als ze het Witte Huis kunnen hacken, kunnen wij ook gehackt worden. Wij doen er alles aan om zo veilig mogelijk te zijn natuurlijk, maar 100 procent garantie van gegevens is onmogelijk. We adviseren gebruikers dan ook altijd om een anonieme naam en een anoniem e-mailadres te gebruiken.”

Sommigen denken zelfs dat mensen door alle publiciteit rondom Ashley Madison op ideeën worden gebracht, en verwachten dat de site alleen maar meer klanten zal krijgen:

Twitter avatar mikko Mikko Hypponen With all the extra publicity, Ashley Madison is only going to be getting more users. Unless class action lawsuits put them out of business.