C O L U M N S  
NIEUWS  |  TEGENSPRAAK   |  SUPPLEMENT   |  AGENDA   |  ARCHIEF   |  ADVERTENTIES   |  SERVICE  

DE DRAAD
Eerder verschenen
columns
De column De Draad verschijnt vijf keer
per week.
Lees De Draad en

schrijf Tom Rooduijn rooduijn@nrc.nl

JL HELDRING
HJA HOFLAND
YOUP VAN 'T HEK
KAREL KNIP
ELSBETH ETTY
ROEL JANSSEN


T O M   R O O D U I J N


23 juni 1998

Het hackersgilde


,,Ik ben het met u eens dat hackers te vaak verheerlijkt worden als een soort jeugdige helden van de digitale snelweg'', mailt Ad Buter in zijn reactie op De Draad van gisteren. ,,Het zijn meestal puberjongens die niet zoveel te doen hebben en de hele dag achter hun computer zitten om te proberen waar ze kunnen inbreken.''

Over mijn vergelijking tussen een Internetprovider en de bezorging van de 'gewone' post schrijft Buter: ,,Van de PTT verwacht je dat zij ervoor zorgen dat de brieven die in een postkantoor aangekomen zijn niet ontvreemd en openbaar gemaakt worden. Dit geldt ook voor een provider.'' Toch kent iedereen de verhalen over pakketjes met waardevolle inhoud, die door hebzuchtige postfunctionarissen worden ontvreemd. ,,Als ik een brief schrijf naar de PTT met klachten over de service'', vervolgt Buter, ,,met daarin mijn naam, adres en bankrekening dan moet de PTT ervoor zorgen dat die niet op straat komt. Ook providers moeten dit doen.''

Enkele inzenders stuurden tips om de traditionele post te 'kraken'. ,,Neem het adres van zomaar een postbusje in de galerij van een flatgebouw'', schrijft Hans Zwartpoel. ,,Meld u onder de naam die boven het busje staat bij de woningbouwvereniging met de mededeling dat u het sleuteltje van 'uw' busje bent verloren. Laat kleine bestellingen bij postorderbedrijven bezorgen, hou de bezorgtijd van de bode goed in de gaten en haal met uw 'nieuwe' sleutel het busje leeg.'' Volgens Zwartpoel is niet alleen de postbezorging 'zo lek als een zeef', ook het mobiele telefoonverkeer zou door iedere zendamateur af te luisteren zijn. ,,Zo bezien valt het met de veiligheid op Internet nog wel mee.''

De oproep tot een hackwedstrijd via World Online noemt Ad Buter 'erg onverantwoord'. ,,Hun abonnees en de bedrijven die ze als klant hebben, hebben daar niet om gevraagd en die zijn het slachtoffer geworden. Hun e-mail kwam in de openbaarheid en hun websites werden kapot gemaakt.''

Al heeft hij het niet zo op het gilde van de computerkrakers, Buter vindt het in het geval van World Online de schuld van de provider dat hackers zo 'gemakkelijk' hun slag konden slaan. ,,Als u de publiciteit rond World Online heeft gevolgd ziet u dat deze provider veel oude software gebruikt. De gebreken ('bugs') van deze software zijn bekend. Veel hackers hebben van deze oude bugs gebruik gemaakt om in te breken. Een provider dient zijn abonnees te beschermen door er in ieder geval voor te zorgen dat bekende lekken gedicht zijn. Als de PTT brievenbussen aanschaft met grote gaten erin waaruit iedereen die langs loopt de brieven kan halen, mag men de PTT dit gebrek aan beveiliging ook verwijten. Of als mijn bank de deur alleen met een hangslotje dicht doet.''

Dat zou zeker een ernstige zaak zijn, al is dit misschien een enigszins groteske vergelijking.

Een correspondent die 'om veiligheidsredenen' hier naam en adres niet vermeld wil zien, schrijft dat hij op grond van 'zeven jaar ervaring' met computerbeveiliging een gefundeerd oordeel heeft over de World Online-kwestie. ,,Meer dan één op de 800 duizend hackpogingen is geslaagd bij WOL'', schrijft hij. ,,WOL geeft een aantal pogingen alleen niet toe en bovendien zijn lang niet alle 800 duizend pogingen serieus te noemen.''

Op beveiligingsgebied bestaat volgens anonymus een belangrijk verschil tussen het 'echte' leven en het Internet: ,,Internet kan 99,9 procent veilig worden gemaakt zonder al te hoge kosten; dat geldt niet voor de posterijen. Het is dus een foute instelling om genoegen te nemen met een slecht beveiligd Internet en het is helemaal geen aanvaardbaar excuus voor bedrijven als WOL.''

Volgens deze inzender bestaat er een belangrijk verschil is tussen een 'hacker' en een 'cracker': ,,Een hacker toont alleen beveiligingsgaten aan en maakt er absoluut geen misbruik van. Vaak is dat de enige manier om een provider te dwingen iets aan de beveiligingsproblematiek te doen, omdat op een vriendelijk e-mailtje (en nog een, en nog een) niet of onvoldoende wordt gereageerd. Dat is triest, maar waar. De parallel met low-life figuren met een koevoet gaat dus niet op voor hackers...''

Ad Buter gelooft overigens niet dat er 800 duizend hackpogingen zijn geweest bij World Online, zoals de provider meldde. ,,Ik denk dat ze ook ieder legaal verzoek om informatie via telnet en portscanners hebben meegeteld. En dan nog is 800 duizend keer heel erg veel. Zo'n aantal levert alleen al een logfile van enkele gigabytes (een flinke harde schijf) op. Bij het Pentagon worden 250 duizend kraakpogingen per jaar gedaan. Het Pentagon rekent elke telnetsessie en portscan mee.''

Het zou niet de eerste keer zijn dat World Online op grootspraak wordt betrapt.

Dank voor alle reacties.


    Bovenkant pagina
NRC Webpagina's © NRC HANDELSBLAD (web@nrc.nl)