WikiLeaks Aanvallen en kraken

Tegen de machtige staat

Tijdens het grootste hackerscongres in Europa tonen de geeks en nerds hun ethische kant: het gaat om decentralisatie, het delen van informatie, en vrije toegang. ‘De burger moet weer de staat kunnen controleren.’

Medium hackers 11130232

BERLIJN - ‘Het is niet zo dat we nu wraak willen nemen op de onwetende bevolking, omdat we vroeger gepest zijn, min of meer autistisch zijn of lang haar hebben en een bril dragen. Het is geen science fiction verdomme, ik wil dat je even luistert en je bewust wordt van de gevaren.’ De Nederlandse Henk wordt fel als ik hem vraag of de hackers hier op het festival een nieuwe wereldmacht vormen, omdat ze bij informatie kunnen waar ik geen idee van heb. 'Natuurlijk is het zo dat wij, als hackers, over bepaalde informatie kunnen beschikken. Maar daar hoef je niet bang voor te zijn. Elke systeembeheerder, bij welk bedrijf dan ook, heeft informatie die anderen niet hebben. Wat is het belang om openbaar te maken dat mijn baas gemiddeld tien uur per week naar porno kijkt? Wat heb ik daaraan?’ Hackers zoals Henk zijn er veel op het congres, strijdbaar en overtuigd van de kracht van het internet als bron voor een transparante toekomst.
Vier dagen lang kwamen duizenden hackers, nerds, geeks en wetenschappers bijeen om lezingen en workshops te volgen op het belangrijke Berlijnse hackerscongres 27C3. Georganiseerd door Europa’s grootste hackersorganisatie, het in 1981 in Duitsland opgerichte Chaos Computer Club. Het thema dit jaar was We Come in Peace. Geen vreemde keuze in tijden waarin hackers worden vergeleken met criminelen en de onwetendheid rondom hacken lijkt te groeien.
De bezoekers zijn divers: van sociaal en politiek bewuste hackers die over hun beeldscherm gebogen de wereld willen veranderen tot jongens die graag knutselen met computeronderdelen. Terwijl boven een lezing over cognitieve psychologie voor hackers plaatsvindt en beneden iemand praat over de kwetsbaarheid van het gsm-signaal wordt in een andere zaal een Stradivarius bespeeld, in een op muziek gezette html-code. In de kelder zijn honderden jongens bezig met het openbreken van sloten en het in elkaar solderen van allerlei hardware waarmee lampjes gaan knipperen en draaien.
Veel aandacht gaat naar een demonstratie, op de derde dag, op touw gezet door wetenschappers, hackers en activisten. Een groep die zich verzet tegen de neiging van overheden om meer en meer informatie over burgers op te slaan. Sinds maart dit jaar is het in Duitsland, net als in Nederland trouwens, mogelijk om alle data van internet en (mobiele) telefonie te bewaren. De woordvoerder ('Noem me maar Florian’) meent dat het van het grootste belang is om mensen bewust te maken van de gevaren van deze dataretentie door de overheid. Henk valt hem bij: 'Het is te vergelijken met het panopticum van Foucault. Omdat de overheid je kan controleren ga je je conformeren aan hun regels en kun je niet meer kritisch kijken naar je eigen situatie, en of je het er eigenlijk wel mee eens bent. De informatie van de burgers ligt als het ware op straat terwijl de burger weinig middelen heeft om de staat te controleren. Denk aan bijvoorbeeld de kredietregistratie in Tiel: als je als tiener een telefoonrekening niet hebt betaald kan dat problemen opleveren als je tien jaar later een hypotheek wilt afsluiten. Deze informatie is verkregen zonder dat je daar toestemming voor hebt gegeven. Dat moet niet mogen in een vrije wereld, daar moeten we ons tegen verzetten. De burger moet weer de staat kunnen controleren.’
Hoe dat dan precies zou moeten is volgens Florian een moeilijke vraag. 'Een organisatie als WikiLeaks is een begin, maar het moet nog beter. Maar wat de groep Anonymous daarna heeft gedaan, door al die creditcardbedrijven plat te leggen, dat kan echt niet.’ Anonymous, bestaande uit vele anonieme zogenaamde hackers, viel in december Mastercard en Visacard aan omdat zij geldtransacties naar WikiLeaks blokkeren. 'Het is een schande voor het hacken. Echte hackers hebben respect voor de techniek, ze willen een code kraken en het niet kapotmaken’, zegt Florian. Henk: 'Het geeft wel een signaal af en verhoogt de bekendheid van je acties bij een groot publiek. Maar laten we wel wezen, met hacken heeft het lamleggen van de betalingssystemen niets te maken.’

IN DE HACKERSGEMEENSCHAP gelden bepaalde ethische codes. De belangrijkste zijn: decentralisatie, het delen van informatie, openheid, vrije toegang tot internet en het op deze manier verbeteren van de wereld. Dit idealistische gedachtegoed wordt vooral uitgedragen door de zogenaamde white hats. Een term afkomstig uit het boek Six Thinking Hats dat psycholoog Edward de Bono schreef in 1985. Een managementtraining die gericht is op het effectiever denken door het 'opzetten’ van een bepaalde hoed en op verschillende manieren naar een probleem te kijken. De Bono onderscheidt zes soorten hoeden; hackers gebruiken er slechts twee: de white hats en de black hats. De white hat-hacker wordt gezien als de ethische hacker, de hacker die inbreekt in systemen om de eigenaren bewust te maken van de veiligheidsrisico’s. Zij zetten zich in voor openheid en transparantie op het internet. White hat-hackers zullen nooit een computersysteem kapotmaken of misbruiken, dit in tegenstelling tot de black hat-hackers. Dit zijn de stereotiepe slechteriken: de hacker die zijn vaardigheden gebruikt voor criminele activiteiten, zoals het kraken van banken, het stelen van informatie om door te verkopen op de zwarte markt of het aanvallen van netwerken of organisaties voor geld.
Bedrijven maken graag gebruik van de ethische hackers. De Deutsche Post bijvoorbeeld heeft een nieuw e-mailsysteem en wil dat zo goed mogelijk beveiligen, en heeft dus een wedstrijd uitgeschreven voor hackers: de Security Cup. Hackers wordt gevraagd de site aan te vallen en te kraken; wie dat het beste kan en ook een beveiligingsoplossing kan verzinnen gaat met vijfduizend euro naar huis. Hacker Matthias noemt, tijdens de prijsuitreiking, het geldbedrag een lachertje. 'Het is niets vergeleken met de bedragen die je op de zwarte markt kan verdienen, maar het is wel veiliger. Ik werkte voor grote bedrijven en belangrijke ministeries. Ik kan geen namen noemen, echt niet.’ Als hacker doe je het voorwerk voor een aanval, je zoekt de lekken binnen een systeem en ontwikkelt de code voor het kraken ervan. Vervolgens leg je aan je opdrachtgever uit waar het gat zit in de beveiliging en ten slotte legt iemand van het bedrijf het laatste stukje van de puzzel.
Matthias vertelt over zijn oude leven, met riante bonussen, het vakantiehuis in Thailand, de dure boot, de vrouwen en slechts een paar uur per maand werken. Maar hij geeft aan dat hij er depressief en angstig van werd en ermee wilde stoppen. 'Het is een leven op de vlucht. Zoals het leven dat Julian Assange nu heeft, dat wil ik niet.’ Matthias zegt dat hij Assange nog kent uit de dagen van voor WikiLeaks. Assange werd gerespecteerd voor zijn vernieuwende en onkraakbare encryptiemethodes. 'Los van het feit dat ik hem een megalomane arrogante zak vind, heeft zijn plotselinge populariteit mij verbaasd. Niets aan zijn informatie is nieuw, tenminste voor een groot deel van de hackers hier, dat wisten wij allang.’
Er is respect voor Assange, al is die bescheiden. 'Ik wens Julian en zijn mensen het beste toe, maar ik wil niet leven uit een rugzak en altijd op de vlucht zijn’, zegt de bekende Nederlandse hacker Rop Gonggrijp bij de opening van het congres. Ook hij maakt zich zorgen over de toenemende hoeveelheid aan informatie die de overheid over haar burgers heeft. Gonggrijp kreeg bekendheid als een van de oprichters van XS4ALL, het hacken van de stemcomputers en de OV-chipkaart om zo duidelijk te maken dat ze niet veilig zijn, en zijn betrokkenheid bij WikiLeaks. Tijdens de opening gaat hij in op de situatie in Nederland. Door een toenemende xenofobische houding is Nederland alles van haar burgers aan het opslaan. Nederland was ooit een land als Zweden of Denemarken, een beetje zoals Duitsland in de jaren negentig, en na een periode van politieke moorden en gestoorde politieke ontwikkelingen gaan we nu richting Engeland, aldus Gonggrijp.
Lijkt de sympathie voor Assange minimaal, die voor de Amerikaanse soldaat Bradley Manning is ongekend groot. Hij was degene die de laatste geheime documenten aan WikiLeaks lekte. Door het gebouw hangen posters met de tekst 'Free Bradley Manning’. Om de gevangenschap van Manning minder eenzaam te maken kun je hem hier een hart onder de riem steken, in de vorm van een briefkaart die direct aan hem zal worden overhandigd. 'Laten we niet meer over Assange praten maar ons richten op de dingen die echt belangrijk zijn. Zoals het ondersteunen van Bradley Manning, hij is een hele dappere jongen die al onze aandacht verdient’, aldus Daniel Domscheit-Berg. Tot voorkort was hij de rechterhand van Assange, in september verliet hij WikiLeaks. Hij spreekt warrig, excuseert zich en zegt dat hij oververmoeid is. In februari zal zijn boek uitkomen, Inside WikiLeaks. 'Vorig jaar stond ik hier op het congres met een vriend, met Julian, we voelden ons sterk samen, deelden dezelfde idealen. Maar dat is voorbij. Er was geen eenheid meer binnen de groep, alles draaide alleen nog maar om Julian, en niet om de kwaliteit.’
Het mediacircus van de afgelopen maanden en de op handen zijnde lancering van OpenLeaks, de klokkenluiderswebsite die Domscheit-Berg aan het opzetten is, zorgen voor slapeloze nachten. 'Ik kan er nog niet te veel over zeggen, maar het is in staat om de toekomst te veranderen.’ Hij is ervan overtuigd dat we ons in de toekomst bewuster moeten gaan opstellen ten opzichte van de maatschappij. Vrijheid van communicatie is geen vanzelfsprekendheid als de politieke druk verder toeneemt.
Kunnen hackers, journalisten en organisaties als de Chaos Computer Club dan nog wel zonder belemmeringen werken? Gonggrijp meent dat deze vrijheid in gevaar zou kunnen zijn: 'WikiLeaks heeft tot gevolg gehad dat de autoriteiten nog harder dan voorheen de vrijheid op internet proberen in te perken. De organisaties die daar tegen zijn zullen dus ook nog harder moeten werken.’ De nadruk ligt op het belang van toegang tot vrije informatie en communicatie. Zoals Domscheit-Berg zegt: 'We kunnen nu zien hoe fragiel het fundament van vrije communicatie voor onze toekomst is. Het is aan de hackers om te laten zien dat er een alternatief pad is.’