Dossier Computerbeveiliging

Nieuws

Lekken

Privacy

Hackers

Pentagon

Virussen

Tips

Boeken

Films

De opmars van het hacktivisme

Politiek activisme op het Internet vertaalt zich tegenwoordig vaak in het kraken of vernietigen van vijandige websites. Oost-Timor is het jongste slachtoffer.

Marie-José Klaver <klaver@nrc.nl>

Terwijl de voormalige Portugese kolonie Oost-Timor misschien binnenkort zelfstandig wordt, is het virtuele Oost-Timor deze week door een groep hackers van Internet gevaagd. Niet alleen de website van het East Timor Project, opgezet als een virtuele vrijstaat door Nobelprijswinnaars Jose Ramos Horta en bisschop Belo, is vernietigd. Het hele Oost-Timorese Internetdomein, dat wil zeggen alle websites en e-mail adressen eindigend op de landenafkorting .tp, is uit cyberspace verdwenen na een computerkraak bij de Ierse Internetaanbieder die dit domein onder zijn beheer heeft.

De Ierse provider Connect-Ireland, die in opdracht van vrijheidsstrijders het Oost-Timorese domein beheert, spreekt van een goed georganiseerde aanval en vermoedt dat de Indonesische regering achter de cyberaanval op Oost-Timor zit om een einde te maken aan de vrijheidsstrijd op Internet. De Indonesische ambassade in Londen wijst de beschuldiging van de hand.

Politiek activisme heeft een elektronische dimensie gekregen. Steeds vaker kraken activisten en hackers de websites en computernetwerken van politieke tegenstanders om hun boodschap uit te dragen of om de opponent het zwijgen op te leggen. De kraak van het digitale Oost-Timor is er één in een lange reeks politieke hack-incidenten.

De afgelopen maanden is een groot aantal prominente websites gekraakt door 'hacktivists' van divers pluimage. 'Boycott China', stond plotseling op de officiële mensenrechtensite van de Chinese regering. Een dag na de lancering van de website in oktober vorig jaar maakte een Amerikaanse computerkraker, die deel uitmaakt van de hackersgroep Legion of the Underground, de hele wereld duidelijk dat hij het niet eens was met de schendingen van de mensenrechten in China. ,,Het Chinese volk heeft helemaal geen rechten, laat staan mensenrechten. Ik vind het ongelooflijk dat onze regering zaken met ze doet. Ze censureren, moorden, martelen, verminken en doen alles waarvan we hadden aangenomen dat het sinds de Middeleeuwen de aarde had verlaten."

Vorige maand slaagden Amerikaanse hackers erin door China's elektronische beveiligingsmuur (firewall), die het zwaar gecensureerde Chinese Net van de rest van cyberspace scheidt, te breken. De hackers verwijderden een Chinese website met censuurvoorschriften.

De hacks konden rekenen op grote internationale media-belangstelling. Voor de Chinese mensenrechtensite, de eerste poging van de Chinese overheid om internet voor politieke doeleinden te gebruiken, was al veel interesse. Internettoegang is in China voorbehouden aan een rijke minderheid (ook voor westerse begrippen kost een account een vermogen) en bovendien streng gecontroleerd.

Wereldwijde bekendheid kreeg ook de kraak van de webversie van de New York Times in september. Op een tijdstip dat een recordaantal mensen op Internet inlogde om het rapport over de affaire tussen de Amerikaanse president Bill Clinton en de ex-stagaire Monica Lewinsky te lezen brak een groep hackers die zich 'Hacking for Girlies' noemt op het computersysteem van de New York Times in en verving de site van de krant, die dagelijks door 850.000 mensen wordt bezocht, door een pagina met een oproep om de hacker Kevin Mitnick vrij te laten.

Volgens de New York Times was de actie vooral gericht tegen redacteur John Markoff, die drie jaar geleden persoonlijk betrokken was bij de arrestatie van Mitnick en een in hackerskringen omstreden boek over de digitale klopjacht op de computerkraker schreef.

Naar verluidt in opdracht van de Servische regering valt een groep Servische hackers die zichzelf de Zwarte Hand noemen etnisch-Albanese nieuwssites in Kosovo aan. Eind oktober haalde de Zwarte Hand (genoemd naar een gelijknamige groep Servische officieren die rond de eeuwwisseling een staatsgreep probeerde te plegen) de onafhankelijke Albanese nieuwssite Kosova.com een paar keer uit de lucht. Op de openingspagina van de gekraakte site prijkte de boodschap 'Lang leve Groot-Servië'. Ook de Internetversie van de Kosovo-Albanese krant Zëri i Kosovës werd verschillende keren het slachtoffer van de Servische hackers.

Of de Britse regering de website van ex-spion David Shayler heeft gehackt, is nooit officieel bevestigd. Dat het de Engelse overheid goed uitkwam dat de site onleesbaar werd, is zeker. Op zijn website onthult Shayler, die acht jaar bij de binnenlandse inlichtingendienst MI5 heeft gewerkt, het ene geheim over de veiligheidsdiensten MI5 en MI6 na het andere.

Uit angst voor onthullingen over de praktijken van de geheime diensten MI5 en MI6 hebben werknemers en ex-werknemers op grond van de Official Secrets Act een levenslange zwijgplicht. Op grond van dezelfde wet is het de Britse pers verboden over Shayles' onthullingen over de inlichtingendiensten te schrijven. Alleen informatie die elders is gepubliceerd mag de Engelse pers overnemen. Sinds de gewezen geheim agent zijn berichten op Internet publiceert en de Britse kranten zijn onthullingen gretig overnemen, probeert de regering-Blair zijn site, die bij een Amerikaanse Internetaanbieder is ondergebracht te sluiten. De openbaar aanklager van Groot-Brittannië heeft Shaylers Amerikaanse provider TABnet verzocht de site te blokkeren omdat Shaylers publicaties in strijd zijn met de Engelse wet. De poging was tevergeefs. Met een beroep op de vrijheid van meningsuiting wees TABnet het verzoek van de hand. Een maand later werd Shaylers site gehackt door een computerkraker met het pseudoniem 'Quasi'. De teksten op de site werden onleesbaar gemaakt.

TABnet verklaarde dat de hack wellicht door MI5 is gepleegd omdat gebleken is dat Shaylers e-mail werd onderschept, een methode die zo geavanceerd is dat het vrijwel uitgesloten is dat er een gewone hacker achter de vernieling zit. Uit een van de e-mails zou de hacker zijn wachtwoord hebben gestolen.

Niet alleen actievoeren verandert door de toegenomen rol van Internet en communicatie. Ook de betekenis van hacken ondergaat een transformatie nu cyberspace een steeds grotere rol gaat spelen in het politieke en maatschappelijke leven. Tot voor kort beperkte hacken zich overwegend tot het verkennen van computersystemen waar modale gebruikers geen toegang toe hadden, systeembeheerders pesten en criminele activiteiten als industriële spionage en credit card fraude.

Vlak voor de jaarwisseling dreigde het hacktivisme van Legion of the Underground (LoU) uit de hand te lopen toen de zeven jaar oude Amerikaanse hackersgroep China en Iran de cyberoorlog verklaarde. Uit protest tegen de schendingen van de mensenrechten in beide landen besloot LoU in een verklaring de telecommunicatie- en Internetinfrastructuur in Irak en China aan te vallen. ,,Wij moeten ten uitvoer brengen wat de regering niet doet en niet kan doen'', zei een van de leden van LoU, doelend op de in zijn ogen te milde sancties van de Verenigde Staten tegen China en Irak.

Gevestigde hackersorganisaties als de Duitse Chaos Computer Club, Cult of the Dead Cow en L0pht Heavy Industries uit Boston, die een goede reputatie hebben op het gebied van computerbeveiliging, reageerden begin januari woedend op de virtuele oorlogsverklaring van LoU. In een gezamenlijk persbericht, dat binnen een paar uur door alle gezaghebbende online nieuwsbronnen werd overgenomen, verklaarden de hackers absoluut tegen het idee van een cyberoorlog te zijn. ,,Een land de oorlog verklaren is het meest onverantwoordelijke wat een hacker kan doen. Dit heeft niets te maken met hacktivisme of hackerethiek en is niet iets waar een hacker trots op kan zijn.''

Legion of the Underground haastte zich om met een persbericht te komen waarin de hackersclub zich van de cyberoorlogsverklaring distantieerde. ,,We hebben geen schadelijke of beschadigende acties tegen Chinese of Irakese netwerken of systemen ondernomen (…) en we zijn dat ook niet van plan.'' Een paar dagen later werd de Chinese mensenrechtensite van de regering weer gekraakt en verwijderd. Deze keer eiste niemand de hack op.

Informatie is macht. In de netwerksamenleving wint dit bekende adagium aan concrete betekenis. Als iedereen met iedereen is verbonden en informatie via Internet razendsnel wordt verspreid over de hele wereld kan hacken een effectief wapen zijn om de tegenstander (tijdelijk) uit te schakelen of monddood te maken.

Wie een prominente website als die van de New York Times kraakt, is bovendien verzekerd van veel internationale publiciteit. Niet alleen de tienduizenden bezoekers van de Times-site kregen de boodschap van Hacking voor Girlies onder ogen, ook tal van lezers van andere kranten lazen over de kraak.

Voor de deftige Amerikaanse krant was het een bijzonder pijnlijke affaire. De elektronische Times was niet alleen versierd met erotische afbeeldingen, maar ook ruim 9 uur onbereikbaar. Ook de Chinese regering stond voor het oog van de wereld te kijk toen de Legion of the Underground in niet mis te verstane bewoordingen haar mensenrechtenbeleid aan de kaak stelde. De hack haalde de internationale pers, waarmee de boodschap van de Legion of the Underground ook buiten de digitale wereld luid en duidelijk te horen was. Vrijwel alle internationale persbureaus citeerden de tekst op de gehackte site integraal in hun berichten.

Overheden en bedrijven blijken een gemakkelijk doelwit voor hacktivists te zijn. Uit interviews met de krakers van Legion of the Underground en Hacking voor Girlies blijkt dat het niet moeilijk was om de webcomputers van de New York Times en de Chinese overheid binnen te dringen. Twee minuten had het de digitale inbreker gekost om de Chinese mensenrechtensite te kraken. De New York Times was iets moeilijker te kraken, maar de hackers richtten zoveel schade aan dat het digitale archief nog dagen na de kraak onbruikbaar was.

Internet en informatiebeveiliging is voor veel overheidsinstellingen en bedrijven nieuw terrein, waarop ze nog erg kwetsbaar zijn. Computerbeveiliging is meestal een sluitpost op de begroting.

Organisaties en media die voor een belangrijk deel afhankelijk zijn van elektronische communicatie, zoals de onafhankelijke media in voormalig Joegoslavië, dienen zich eveneens te realiseren dat informatiebeveiliging van groot belang is. Verouderde of verkeerd geïnstalleerde software kan vervelende gevolgen hebben.

Hoe succesvol politiek hacken op lange termijn is, is moeilijk te voorspellen. Als het een trend wordt, zal de mediabelangstelling snel afnemen, waarmee een deel van het effect teniet wordt gedaan. Vooralsnog lijkt het een probate methode om aandacht voor een standpunt te vragen of een tegenstander tijdelijk uit te schakelen.