Dossier Computerbeveiliging

Nieuws

Lekken

Privacy

Hackers

Pentagon

Virussen

Tips

Boeken

Films

Links

Waarom heb je destijds Hacktic opgericht?
• "In 1989 was ik voor het eerst op Internet. Dat was zo fascinerend dat het moeilijk bleek om zonder Internet verder te leven. In 1992 legden Rop Gonggrijp, de oprichter van het hackerstijdschrift Hacktic, en ik de basis voor wat nu Xs4all is. We zetten een email-netwerk op dat was gekoppeld aan het Internet. Dat netwerk bleek zeer populair. Binnen een jaar waren er honderden mensen op aangesloten. Veel van die mensen hebben nu een baan die iets met Internet te maken heeft. Het halve VPRO-Internet team zat in 1992 bij ons op het netwerk en veel medewerkers en managers van Internet providers. Het was een erg produktieve tijd. Een groepje Nederlanders was betrokken bij de ontwikkeling van PGP [een versleutelingsprogramma dat nu wereldwijd als standaard wordt gebruikt. MJK] Een ander groepje was bezig met het schrijven van E-mail en News programma's.

  Omdat het allemaal zo snel groeide, besloot ik op gegeven moment dat het tijd was voor een online-Internet systeem. Een zogenaamde 'public-unix'. 1 mei 1993 openden we onze poorten en was de eerste publieke Internet faciliteit geboren. Voor die datum was het voor een particulieren niet mogelijk om toegang tot Internet te krijgen."

  
  Hoe is Xs4all onstaan uit Hacktic?

• "De public unix die we op 1 mei startten heette xs4all.hacktic.nl. In 1994 werd ik officieel direkteur van de provider Xs4all. Een van de eerste eerste dingen die ik toen heb gedaan was het veranderen van de naam Hacktic in Xs4all omdat een aantal klanten niet geassocieerd wilden worden met de naam Hacktic. Hacktic deed te veel aan hackers deed denken. Men vond het niet zo goed op de visitekaartjes passen. Ik heb veel eigen geld geïnvesteerd in Xs4all. Aanvankelijk ging dat om weinig geld. In 1993 konden we met zo'n vijftienduizend gulden beginnen. Maar in de loop der jaren zijn er honderdduizenden guldens geinvesteerd in apparatuur en infrastructuur. Xs4all heeft inmiddels 68 werknemers en de jaaromzet van 1997 zal uitkomen rondom de 10 miljoen gulden."

  
  Waarom ga je weg bij Xs4all?

• "In de eerste plaats omdat ik kortgeleden vader ben geworden. De komende jaren wil ik zoveel mogelijk aan het vaderschap besteden. Het zou zonde zijn als ik de komende jaren 70 uur per week moet werken, met alle stress die daarbij komt. Een eerste kind is immers een unieke ervaring. Daar wil ik van genieten. Ten tweede is het voor Xs4all tijd voor een nieuwe manager. Zelf heb ik weinig ervaring met een organisatie die zo groot is en zo snel groeit. Het is belangrijk dat er een ervaren management team is, dat deze groei kan begeleiden. Ik houd me liever bezig met nieuwe ontwikkelingen op Internet dan met management."

  
  Je hebt lang de reputatie van een rebelse hacker gehad, iemand die geloofde dat wetten en regels niet van toepassing waren op Internet. In 1996 heb je het Meldpunt Kinderporno op gericht, een organisatie die nauw samenwerkt met de politie. Verder ben je sinds anderhalf jaar actief als adviseur van Nederlandse en Europese politici op het gebied van wetgeving en zelfreguleringsinitiatieven voor Internet.
  Vanwaar die omslag?

• "Met die reputatie valt het wel mee. Dat is vooral een kwestie van perceptie. Ik geloofde niet zozeer dat wetten en regels niet van toepassing waren, als wel dat ze moeilijk te handhaven zijn. Dat is een essentieel verschil. Door het internationale karakter van Internet blijkt dat de lokale normen en waarden, die zijn geformuleerd in regelgeving, niet te allen tijde kunnen worden gehandhaafd. De wet blijft echter de wet, ook op Internet. Je kunt een parallel trekken met drugswetgeving. Verkoop van harddrugs is verboden. Als je echter naar de Zeedijk in Amsterdam gaat, zie je in korte tijd tientallen transacties plaatsvinden. Blijkbaar is het op de Zeedijk ook moeilijk om de bestaande wetgeving te handhaven. Dat maakt de wet echter niet minder geldig. Ik voel me zeer betrokken bij het Internet, de gemeenschap op het Internet en de vrijheden die bestaan op Internet. Verder weet ik veel van de techniek en de praktijk op het Internet. Dat maakt me dus een ideale kandidaat om me bezig te houden met het onderwerp wetgeving om te voorkomen dat dergelijke wetgeving uitmondt in iets dat onmogelijk te handhaven is, doelen voorbij schiet of onherstelbare schade aanricht aan het Internet. In 1995 was er de dreiging vanuit Justitie en de Tweede Kamer dat men wetgeving wilde maken om een aantal problemen op te lossen. Kinderporno en racisme op Internet leken volgens de media een groot probleem te zijn. Om te voorkomen dat men overhaast met allerlei regelingen kwam, heb ik toen zelf het initiatief genomen om een meldpunt tegen kinderpornografie op te zetten. Over dat meldpunt heb ik lang gediscussieerd met mensen met als resultaat een uitgebalanceerd systeem dat, volgens mij, de vrijheden op Internet handhaaft, terwijl tegelijk een aantal concrete resultaten worden geboekt m.b.t. verwijdering van kinderporno op Internet.

  Het Meldpunt Kinderporno is een zogenaamd zelfregulerend systeem. De overheid, zowel op nationaal als op Europees niveau, ziet graag zelfregulering op Internet. Zelfregulering op Internet is echter uitermate riskant. Providers reguleren immers niet zichzelf, maar de expressies van hun klanten. Dat betekent dat de rol van de overheid dreigt te worden overgenomen door 'zelfregulerende' providers. Met het Meldpunt hebben we een zelfregulerend systeem in het leven geroepen waarbij zelfregulering wordt beperkt tot het sturen van een waarschuwing aan een Internet gebruiker. Indien de gebruiker de waarschuwing negeert dan worden de autoriteiten ingeschakeld om het probleem op te lossen. Daar ligt voor mij de grens van zelfregulering. Internetproviders mogen wat mij betreft niet snijden in de expressies van Internetgebruikers, omdat het risico van schending van de vrije meningsuiting dan zeer dichtbij ligt."

  
  Het Meldpunt Kinderporno heeft onlangs zijn eerste evaluatie uitgebracht. Ben je tevreden over de resultaten?

• "De resultaten lagen in de lijn der verwachting. Gebleken is dat de overheid zelf een taak heeft op Internet. Bepaalde vormen van criminaliteit op Internet kunnen alleen door de recherche worden opgespoord. Het is positief dat het Meldpunt Kinderporno een degelijke bevinding heeft gedaan, want vooralsnog heeft niemand de overheid op zijn plichten met betrekking tot Internet gewezen. Het Meldpunt blijkt een beperkte invloed te hebben op de verspreiding van kinderporno op Internet. "

  
  Het Meldpunt wordt vaak aangehaald als een goedwerkend model voor zelfregulatie op het Net. Wat gebeurt er in dit opzicht in andere landen?

• "De andere zelfregulatie initiatieven, in Duitsland en Engeland bijvoorbeeld, die naar aanleiding van het Meldpunt Kinderporno zijn opgericht, hebben weinig oog voor de vrijheid van de gebruikers. De Duitse Internet Content Taskforce (ICTF), een zelfreguleringsgroep van Internet aanbieders, heeft zich door de Duitse justitie laten gebruiken om de Xs4all website een paar weken lang te blokkeren omdat er een homepage van een in Duitsland verboden links-radicaal blad op stond.

  In Groot-Britannië is er de Internet Watch Foundation (IWF). Zij zijn actief bezig een coalitie te vormen met andere organisaties om acceptatie te winnen voor het zogenaamde PICS systeem. IWF werkt heel anders dan het Nederlandse Meldpunt Kinderporno. Zij waarschuwen de provider en zeggen dat ze het mogelijk verboden materiaal moeten verwijderen. Het Nederlandse Meldpunt spreekt de gebruiker zelf aan. De gebruiker kan dit vanzelfsprekend weigeren en in het uiterste geval voor de rechtbank getuigen dat de inhoud van zijn homepage of van een bericht in een nieuwsgroep niet illegaal is. In Engeland krijgen gebruikers deze kans niet omdat de provider hun materiaal verwijdert.

  Zelfregulatie werkt alleen als de Internet gebruiker wordt gerespecteerd, als consument en als lid van zelfregulerende groepen."

  
  Hoe ben je in de rol van adviseur voor Europese politici terecht gekomen?

• "Door het Meldpunt Kinderporno en mijn voorzitterschap van de Vereniging van Internetproviders (NLIP) ben ik uiteindelijk in Brussel terecht gekomen. Daar wist men mijn expertise blijkbaar te waarderen, waardoor ik voor een aantal andere bijeenkomsten werd gevraagd."

  
  Waar zijn de Europese Commissie, het Europarlement en de diverse directoraten momenteel mee bezig? Zijn er wetten op komst?

• "In principe maakt de Europese Commissie aanbevelingen, en geen wetten, als het gaat om regulering van Internet. Er is een aktieplan op komst dat binnenkort gepresenteerd zal worden. Dit aktieplan bestaat uit een aantal punten, waarvan zelfregulering en het filteren van informatie de belangrijkste punten zijn."

  
  Is er nog een verschil in richting te ontdekken tussen de verschillende Europese instituties?

• "Ik moet eerlijk zeggen dat ik Brussel veel vind lijken op een gordiaanse knoop. Hoewel het erop lijkt dat DG13 het beleid met betrekking tot Internet bepaalt. Maar er zijn ook andere directoraat generalen die dit thema naar zich toetrekken."

  
  Van de zomer heeft in Bonn een ministeriële conferentie over de toekomst van het Internet in Europa plaats gevonden. Op deze conferentie waren alleen politici en mensen uit het bedrijfsleven aanwezig, geen gebruikers. Wat is er op die conferentie besloten?

• "Die conferentie was in zoverre interessant dat het zwaartepunt nu eens niet lag op wetgevingsproblematiek. Ik had dat wel verwacht, en was blij verrast dat men Internet vooral zal als positieve ontwikkeling. Het was erg jammer dat vrijwel geen van de bekende gebruikersorganisaties was uitgenodigd. Ik ken een aantal mensen uit die wereld, en niemand had een uitnodiging ontvangen. Iemand die de organisatie om zo'n uitnodiging vroeg kreeg nul op request; terwijl ze de franse Internetgebruikers-vereniging vertegenwoordigde. Dat was dus een behoorlijke tegenvaller, temeer omdat de conferentie een zogenaamde 'users declaration' heeft gepubliceerd. Je kunt je afvragen of die gebruikersverklaring een fundament in de maatschappij heeft.

  
  Je bent ook adviseur van de PvdA op het gebied van Internet. Hoe staan Nederlandse politici tegenover Internet?

• "Er is een aantal mensen in de Tweede Kamer en ministeries die veel van Internet weten en begrijpen. Met name de fraktiespecialisten doen erg hun best. Van tijd tot tijd wordt de Internetgemeenschap echter opgeschrikt door minder verlichte plannen. Minister Borst vatte onlangs het plan om de Internetproviders te dwingen om informatie/verkoop van medicijnen aan banden te leggen. Deze praktijken vinden vooral in het buitenland plaats, en daartegen kunnen providers niets ondernemen. Het is dan een behoorlijke klus om uit te leggen hoe Internet werkt, en waarom bepaalde dingen niet mogelijk zijn.

  Ik was behoorlijk teleurgesteld over de uitspraken van minister Sorgdrager van Justitie dat e-mail niet onder het briefgeheim valt. Wat mij betreft moet e-mail namelijk een flinke bescherming krijgen, zodat mensen het medium vertrouwen en niet bang zijn dat hun e-mail door derden wordt gelezen. Politie en justitie zijn echter bezig om hun instrumentarium m.b.t. Internet op te rekken. Onlangs kwamen er verzoeken bij providers om mailboxen van mensen wekenlang te 'tappen' en ip-verkeer van gebruikers gedurende lange periodes op disk te bewaren. Blijkbaar is men bezig om de grenzen op te zoeken."

  
  Hoe sta je tegeover privacy en anonimiteit op Internet? De Amerikaanse Internet specialist Esther Dyson heeft net een boek uitgebracht, Release 2.0, waarin ze zich tegen anonimiteit uitspreekt omdat het gebruikers aanzet "tot slechte dingen".

• "Anonimiteit op Internet is geen groot probleem. Bij het Meldpunt Kinderporno hebben we gemerkt dat de meeste daders niet zo anomiem zijn als op eerste gezicht lijkt. Men laat meestal sporen achter die leiden tot het opsporen van de dader. Volledige anonimiteit is mogelijk op Internet, maar er zijn weinig mensen die weten hoe je dat kunt realiseren, namelijk via anonymous remailers. Deze remailersystemen hebben zichzelf zodanig gereguleerd dat plaatjes (zoals kinderporno) niet door hen worden verstuurd. 'echte' anonimiteit blijkt slechts sporadisch te worden misbruikt. Indien dit misbruik in de toekomst vaker blijkt voor te komen, zal er een oplossing gezocht moeten worden om te voorzien in opsporing."

  
  Wat ga je doen in Australië?

• "In eerste instantie mijn dochtertje opvoeden; zoals ik zei wil ik de eerste jaren tijd vrijmaken hiervoor. Verder wil ik een boek schrijven over Internet aktivisme, over de technische mogelijkheden voor activisten. Er is een spanningsveld met betrekking tot de vrijheden op Internet: er zijn altijd legitieme vormen van gebruik, terwijl vrijheden tegelijk ook altijd worden misbruikt. Ik hoop dat het boek straks ergens gecensureerd wordt, dan zet ik het op Internet."

  
  Maak je je zorgen over de toekomst van het Internet als vrij communicatie- en informatiemedium? Het World Wide Web is hard op weg een massamedium te worden, er zijn steeds meer commerciële content aanbieders.

• "Ik maak me niet echt zorgen. Er is voor ieder wat wils op Internet. Het is een massaverschijnsel geworden, maar dat maakt het niet minder spannend en interessant. Ook ik leer nog steeds dagelijks nieuwe dingen op en over Internet. Verder komen er steeds nieuwe mogelijkheden bij, en ik vind het leuk om die mogelijkheden te onderzoeken en ermee te experimenteren. Er zijn wel mensen die terug zouden willen naar de 'goede oude' tijd, maar dat is onrealistisch. Verder heb ik me juist altijd ingezet om van Internet een massamedium te maken."

  
  Hoe ziet het Internet er over 5 jaar uit? Zullen de verschillen tussen de VS en Europa verdwijnen? Zal Europa zijn achterstand inhalen?

• "Ik verwacht dat Europa een achterstand zal oplopen ten opzichte van Azië en de VS. Er wordt in Europa weinig geinvesteerd in Internet en verwante technologie. Men is nog te veel met ouderwetse infrastructuren bezig, zoals havens, sporen, snelwegen en luchthavens. In Azie is men wat dat betreft verstandiger bezig. Er zijn landen in Azie die miljarden investeren in glasvezelinfrastructuren, SiliconValley -achtige omgevingen, en andere projecten die de economie van hun land een enorme impuls zullen geven. In Europa zie ik wat dat betreft weinig initiatieven. Men denkt hier te veel na over de problemen die Internet geeft. In plaats daarvan zou men een krachtig stimuleringsbeleid moeten opzetten. De problemen lossen we later op. Als je kijkt naar de verkiezingsprogramma's voor de volgende verkiezingen dan zie je hoe weinig prioriteit Internet in Nederland heeft. Waarschijnlijk kunnen mensen zich wat meer voorstellen bij een brug of een spoorlijn. Maar elke gulden die wordt geinvesteerd in informatietechnologie brengt zijn geld op. Als je kijkt naar de snelst-groeiende bedrijven in de wereld, dan zit he merendeel daarvan in computers, netwerken en aanverwante technologie. Een bedrijf als Microsoft is in 15 jaar tijd gegroeid van dwerg naar reus. Cisco systems, dat netwerk-hardware verkoopt, is meer waard dan de meeste Nederlandse beursgenoteerde bedrijven. Worldcom, een jong telecombedrijf dat vooral investeert in Internet, is vele miljarden waard op de beurs, en controleert 60% van het Internetverkeer in de VS. Dat soort ontwikkelingen zie je in Nederland niet. Waarom zou een bedrijf als Netscape nooit Nederland kiezen als basis ?

  Ierland heeft wat dit betreft een aantal verstandige keuzes gemaakt; in Ierland probeert men al jarenlang bedrijven te trekken die computers of netwerken verkopen. Dat heeft de Ierse economie een enorme impuls gegeven. De computerbedrijven Microsoft, Gateway, Dell en andere bedrijven hebben voor Dublin gekozen als Europese basis.
  In Nederland wordt het beleid dat betrekking heeft op elektronische snelwegen teveel op de 'conservatieve' manier gemaakt. Men zet een commissie op met vertegenwoordigers uit het bedrijfsleven. Daarvoor worden dan topmensen uit van Philips, KPN en Ahold uitgenodigd. Dat zijn echter organisaties die Internet (nog) niet snappen, KPN komt niet verder dan een afgesloten intranet 'Het Net', dat in strijd is met alle kenmerken van een echte elektronische snelweg, die per definitie open is voor iedereen. Als Nederland echt serieus met Internet technologie, of de elektronische snelweg zoals men in Den Haag zegt, aan de slag wil, dan moet men mensen uit het veld uitnodigen. Mensen van providers in Nederland, Surfnet en aanverwante bedrijven. Niet voor niets is het eerste aktieplan elektronische snelwegen in de bittenbak verdwenen."