35 miljoen mensen hebben thuis wat uit te leggen

De in Canada en Amerika populaire overspelwebsite Ashley Madison is gehackt. De gegevens de vreemdgangers zijn nu openbaar. Inclusief die van ontrouwe hoge ambtenaren en politici. Zijn de hackers moraalridders of criminelen?

Wie vreemdgaat, wil dat doorgaans niet aan de grote klok hangen. Voor meer dan 35 miljoen leden van de Canadese vreemdgangerswebsite Ashley Madison, ook populair in de Verenigde Staten, is dat nu toch gebeurd.

De site werkt gehackt door hackerscollectief Impact Team. Zij maakten de accountinformatie van miljoenen gebruikers buit en dreigden deze online te zetten als Ashley Madison niet offline zou gaan. Daar werd geen gehoor aan gegeven, waarop Impact Team reageerde met: „Time’s up!”. Waarop de gegevens online gezet werden.

Adressen en creditcardgegevens

Ashley Madison is opgericht in 2001 door het in Toronto gevestigde bedrijf Avid Life Media. De site faciliteert vreemdgaan onder de slogan ‘life is short, have an affair!’ Want getrouwd zijn is heus geen pretje, aldus het bedrijf.

Ashley Madison, dat naar schatting een marktwaarde heeft van een miljard dollar en vorig jaar 115 miljoen dollar omzet boekte, heeft naar eigen zeggen 39 miljoen leden. Van meer dan 35 miljoen leden zouden nu persoonlijke gegevens zijn gepubliceerd – in sommige gevallen alleen inlognaam en e-mailadres, in andere gevallen ook adressen, lengte en gewicht, GPS-coördinaten en creditcardgegevens.

Op de site zijn vooral mannen actief, aldus Robert Graham van veiligheidsbedrijf Errata: hij vond 28 miljoen accounts van mannen tegenover 5 miljoen accounts van vrouwen (bij 2 miljoen accounts was er geen geslacht opgegeven). Impact Team zelf beweert dat 90 tot 95 procent van alle accounts van mannen is. De meeste vrouwenaccounts zouden nep zijn.

Het is nog onduidelijk of alle gegevens echt zijn – mogelijk zitten er nepaccounts tussen. Maar de zaak wordt hoog opgenomen. Naast verschillende Canadese autoriteiten liet gisteren ook de FBI weten dat het de zaak onderzoekt.

Parlementslid doet het ook

Naar aanleiding van de hack zijn al enkele pikante zaken bekend geworden. Zo zitten er onder andere gegevens bij van een Canadees parlementslid, berichtte de The Huffington Post. Ook de namen van tientallen gemeenteambtenaren in Toronto, Ottawa en Calgary en van Canadese militairen doken op. In de VS zouden 15.000 e-mailadressen leiden naar medewerkers van verschillende Amerikaanse ministeries, het Witte Huis en de Senaat. Verder werd de naam gevonden van een conservatieve Amerikaanse activist die streed tegen het homohuwelijk, omdat dat het instituut van ‘het huwelijk’ zou aantasten.

De hack zal ongetwijfeld leiden tot drama’s in de huiselijke sfeer. Maar, er zijn ook mensen die er wel blij mee zijn. Een scheidingsadvocaat noemde de hack een van de beste dingen die zijn beroepsgroep ooit was overkomen, meldt persbureau Reuters. Voor sommigen kan de hack ook professionele consequenties hebben. In de VS is overspel onder bepaalde omstandigheden strafbaar, in het leger kan het reden zijn voor oneervol ontslag.

Stoppen met vreemdgaan kost $19

Intussen wordt er druk gespeculeerd over de motieven van de hackers. Het Impact Team maakte aanvankelijk bezwaar tegen het ‘paid deletesysteem’ van Avid Life Media. Gebruikers moeten 19 dollar betalen om hun profiel te laten verwijderen. Dat was onrechtvaardig en bovendien zouden de accounts niet daadwerkelijk gewist worden, aldus de groep. Verder zou de beveiliging van de site aan alle kanten rammelen.

Maar boosheid over het paid deletesysteem of de beveiliging van de site, is natuurlijk geen reden om de gegevens van alle gebruikers te publiceren. Willen de hackers vreemdgangers ontmaskeren om ze een les te leren? Gaat het om een wraakzuchtige bedrogen partner? Is het soms een gebrouilleerde (ex-)medewerker van Avid Life Media die zijn (oud-)werkgever te grazen wil nemen? Of is de hack simpelweg begaan voor de lol? Vooralsnog blijft het onduidelijk.

Impact Team vindt in ieder geval Avid Life Media zelf de grote boosdoener. De hackers beschuldigen het bedrijf van bedrog en incompetentie. Het manifest van de groep is voor verschillende interpretaties vatbaar. Ze schrijven onder meer: „Vind je jezelf terug in de gegevens? Dat is de schuld van Avid Life Media. Zij hebben gelogen tegen je. Span een rechtszaak aan en claim schadevergoeding. En ga daarna door met je leven. Leer hiervan en herstel de schade.”

Avid Life Media noemt de hackers criminelen. „Dit is geen uiting van hacktivisme, maar een criminele daad.” Het bedrijf vindt dat de hackers voor eigen rechter hebben gespeeld en „het recht toegeëigend hebben om hun persoonlijke noties van deugdzaamheid op te leggen aan de rest van de samenleving”.

Andere naam en e-mail

Wat de motieven van de hackers ook mogen zijn, er lijkt een les te trekken uit de hack: maak geen account aan bij een site waarmee je niet geassocieerd wilt worden. Uit interne documenten zou blijken dat de top van Avid Life Media zich al eerder zorgen maakte over de veiligheid van gegevens.

Erik Drost, mede-eigenaar van Second Love, de Nederlandse equivalent van Ashley Madison, vindt dat mensen niet meteen hoeven te stoppen met het gebruik van vreemdgangerswebsites. Bij zijn bedrijf hebben zich over de afgelopen zeven jaar 610.000 mensen ingeschreven, dat is inclusief verwijderde accounts (123.000). Drost vindt dat gebruikers zelf kunnen bijdragen aan het waarborgen van hun privacy, door bijvoorbeeld niet hun eigen naam en mailadres te gebruiken. Want: „Er is altijd een risico op een hack. Als ze het Witte Huis kunnen hacken, kunnen wij ook gehackt worden.”