In deze rubriek, die twee keer per week verschijnt, bericht Marie-José Klaver over ontwikkelingen op Internet. Reacties en tips: klaver@nrc.nl

MARIE-JOSÉ KLAVER
Nederlandse computercriminelen zijn buitengewoon actief de laatste tijd. Een week nadat de 20-jarige Jan de W. uit Sneek met zijn Anna Koernikova-virus honderdduizenden computers besmet had, werd bekend dat Nederlandse crackers honderden telefooncentrales hebben gekraakt.

Volgens het Oostenrijkse tijdschrift Computerwelt zijn Nederlandse computerkrakers er in geslaagd om via de centrales van honderden bedrijven en instellingen in Europa telefoongesprekken met landen als Thailand, Iran en Saoedi-Arabië te voeren. De rekeningen werden naar de getroffen bedrijven gestuurd. De schade bedraagt miljoenen guldens.

Wat opvalt, is de eenvoud van de 'hacks'. De W. heeft letterlijk met vijf muisklikken een virus gemaakt. Hij heeft een bestaand virus van internet gehaald en dat met een virusgenerator (een programma om virussen te maken) aangepast. De Nederlanders die ervan verdacht worden voor miljoenen guldens verbeld te hebben op andermans kosten, konden inbreken via een bekend lek in de centrale. De fabrikant van de centrale had zijn klanten al gewaarschuwd voor het lek en de schade die crackers toe zouden kunnen brengen, maar de meeste bedrijven hebben die waarschuwing genegeerd. Bedrijven en particuliere gebruikers negeren meestal berichten en adviezen over computerbeveiliging. Ook de aanval van het Anna-virus had voorkomen kunnen worden als alle gebruikers een recente virusscanner gehad en het e-mailprogramma Outlook goed ingesteld zouden hebben.

Dat bedrijven en gebruikers zich dom en onverschillig gedragen als het om beveiliging gaat, is echter geen legitimatie voor computercriminaliteit. Als 'hacken' laten zich het Anna-virus en de gratis telefoongesprekken niet meer beschrijven. Hacken kan soms illegaal zijn, maar is nooit bedoeld om opzettelijk schade te veroorzaken.

Jan de W. en de Nederlanders die gratis hebben gebeld, hebben wel opzettelijk schade toegebracht. Iedereen weet dat een wereldwijde virusaanval op zijn minst een paar miljoen gulden kost en dat bellen nooit echt gratis is. De W. heeft geen medelijden met zijn slachtoffers: "it's their own fault they got infected with the AnnaKournikova virus," schrijft hij op zijn homepage. Hacken is bedoeld om technisch inzicht in computersystemen te krijgen en soms om te onthullen dat een bepaald bedrijf de veiligheid of privacy van zijn klanten in gevaar brengt. Als een hacker maanden bezig is om aan te tonen dat Outlook een fundamenteel onveilig programma is, dat Real Networks klanten afluistert of dat Microsoft geheime registratiecodes in Windows stopt, is dat een bewonderenswaardige inspanning die nuttig is voor de samenleving. E-mailprogramma's horen veilig te zijn en bedrijven mogen geen geheime gegevens over klanten opslaan.

Maar anderen bewust schade toebrengen en stelen heeft met hacken niets te maken. Echte hackers gaat het om kennis en technische uitdagingen.

Hunderte Kapsch-Telefonanlagen geknackt
www.cwelt.at/cwelt-cgi/registered/cwartikel.pl?ID=12421

Telefooncentrales Europese bedrijven gekraakt
www.webwereld.nl/nav/n?6781

Jans homepages
http://members.tripod.lycos.nl/AKournikovaHome/jan7.html

http://members.tripod.lycos.nl/AnnaKournikova2