In deze rubriek, die twee keer per week verschijnt, bericht Marie-José Klaver over ontwikkelingen op Internet. Reacties en tips: klaver@nrc.nl

MARIE-JOSÉ KLAVER
'Hackers. Volg het spoor: www.holmes.nl'. Met kleine advertenties op de voorpagina's van enkele landelijke dagbladen probeert het ministerie van Justitie beveiligingsdeskundigen te werven. Wie de website www.holmes.nl vervolgens bezoekt, overvalt een lichte teleurstelling. Het is geen site die jonge, hoogopgeleide informatici of hackers die het vak in de praktijk hebben geleerd zal aanspreken. Tegen een saaie grijze achtergrond staan wat tekstjes en linkjes. Er is geen online sollicitatiemogelijkheid. En om een digitale proeve van bekwaamheid wordt al helemaal niet gevraagd.

Het opvallendst aan Holmes.nl is de schrijfwijze van de term hackers. Justitie zet het woord consequent tussen aanhalingstekens, alsof men er een beetje bang voor is. In de oorspronkelijke betekenis van het woord staat hacker voor een creatieve programmeur die met eindeloos geduld en enthousiasme problemen te lijf gaat. Lange tijd gold hacker als een geuzennaam voor uiterst bekwame computerdeskundigen. In het boek Hackers. Heroes of the Computer Revolution beschrijft de Amerikaanse journalist Steven Levy op meeslepende wijze het leven en arbeidsethos van de eerste computerprogrammeurs in de jaren zestig. Uit hun verhalen destilleerde hij de 'Hacker ethiek', waarvan een van de regels luidt: alle informatie moet vrij zijn. Als je ergens bij wilt, mag je het wachtwoord van je collega kraken, want hij had zijn gegevens helemaal niet mogen beveiligen.

Pas in de jaren tachtig is men de term ook gaan gebruiken voor computerinbrekers. Echte hackers maken ene onderscheid tussen hackers en crackers, waarbij cracker staat voor criminal hacker. Het verschil tussen hackers en crackers is zelfs in een RFC (Request for Comments) vastgelegd. RFC's zijn de officiële documenten die de internetstandaarden beschrijven. In RFC 1983, waarin allerlei internettermen worden gedefinieerd, staat dat een cracker iemand is die zonder toestemming probeert binnen te dringen in computersystemen en vaak kwaad in de zin heeft.

Een hacker daarentegen wil niets kapot maken of stelen, maar schept er groot genoegen in om de werking van computers en netwerken te doorgronden. Dat hackers daartoe ook vaak inbreken in andermans computersystemen wordt in RFC 1983 voor het gemak buiten beschouwing gelaten.

De FBI is ook op zoek naar hackers, criminele hackers wel te verstaan. Een week geleden sloeg het beveilingingsbedrijf Network Security Technologies (NetSec) alarm. Een groep crackers zou een gevaarlijk programma geïnstalleerd hebben op ongeveer 2000 thuis- en bedrijfscomputers. Het programma, 'Serbian Badman Trojan' geheten, zit verstopt in een pornofilmpje dat via nieuwsgroepen en website gedownload kan worden. Wie het filmpje afspeelt, installeert ongemerkt het programma dat de PC openzet voor aanvallen en inbraken vanaf internet.

Een employee van NetSec had het Trojaanse paard (een kwaadaardig programma dat eruit ziet als een normaal programma) zelf per ongeluk geïnstalleerd en merkte dat er iets niet pluis was toen het programma contact probeerde te leggen met hackers, aldus een persbericht van het bedrijf. NetSec was de hackers, die namen gebruikten als 'Serbian' en 'Badman', al snel op het spoor en waarschuwde de FBI en het National Infrastructure Protection Center (NIPC). Trojaanse paarden zijn niet nieuw. Er zijn de afgelopen jaren enkele Trojans die veel schadelijker zijn dan 'Serbian Badman Trojan'. Wel nieuw is de enorme media-aandacht voor het hackprogramma'tje. Je zou NetSec ervan kunnen verdenken bewust de publiciteit gezocht te hebben om reclame zichzelf te maken. NetSec benadrukt dat programma's als 'Serbian Badman Trojan' bewijzen dat iedere PC beveiligd moet worden en dat de meeste beveiligingsproducten niet deugen. NetSecs suggestie dat 'Serbian Badman Trojan' gebruikt is om in te breken op PC's om ze te gebruiken voor aanvallen op onder meer CNN, Amazon.com en Yahoo in februari klinkt wel interessant, maar is volkomen uit de lucht gegrepen.

Hackers. Heroes of the Computer Revolution: http://www.echonyc.com/~steven/hackers.html

RFC 1983: http://www.cis.ohio-state.edu/rfc/rfc1983.txt

Network Security Technologies: http://www.netsec.net