Dossier Computerbeveiliging

Nieuws

Lekken

Privacy

Hackers

Pentagon

Virussen

Tips

Boeken

Films

World Online verliezer in wedstrijd: e-mail 'op straat'

Op uitnodiging van Internetaanbieder World Online hebben duizenden gebruikers de afgelopen dagen meegedaan aan een 'hackwedstrijd'. World Online riep op om zijn computersystemen te kraken en loofde 15.000 gulden uit voor de eerste die daar in slaagde.

Door onze redacteur MARIE-JOSÉ KLAVER

ROTTERDAM, 19 JUNI. Bij de Internetaanbieder World Online in Vianen is weer een aantal lekken in de beveiliging ontdekt. Computerkrakers hebben elektronische postbussen van World Online geopend waarin zich ruim tweeduizend e-mails van klanten aan de provider bevonden. De e-mails zijn op Internet openbaar gemaakt. De berichten bevatten naast persoonlijke gegevens als naam, adres en bankrekeningnummer ook vaak klachten over de kwaliteit van World Online.

,,De laatste tijd wordt het steeds moeilijker voor mij om in te bellen. Want de lijn is iedere keer bezet. Wordt daar wat aan gedaan? Want dit is eigenlijk wel erg vervelend'', schreef een klant uit Groningen onlangs aan de provider. Een andere klant: ,,Ik ben nu al vier maanden bezig met het opzeggen van mijn abonnement. (...) Het lijkt wel dat alleen die dingen die bij jullie geautomatiseerd zijn goed gaan, zoals afschrijvingen.''

Een van de klanten van World Online wiens mail openbaar is gemaakt, reageert boos als hij wordt gebeld met de vraag wat hij ervan vindt dat zijn e-mail uitgelekt is. Hij voelde zich in zijn privacy aangetast en wil per se niet dat er uit zijn e-mail wordt geciteerd. Ook World Online heeft niet juist gehandeld, meent hij.

Volgens World Online gaat het om ,,een domme, maar menselijke fout'' van een medewerker. Als de hackers zich melden, krijgen ze de beloning, verklaart de Internetaanbieder.

De branchevereniging van Nederlandse Internetproviders NLIP vindt de hackwedstrijd van World Online ,,onaanvaardbaar''. F. Eisner, de voorzitter van de NLIP, spreekt van een goedkope publiciteitsstunt. ,,World Online toont grote minachting voor de privacy van zijn gebruikers en klanten door hun gegevens 'te grabbel' te geven'', aldus Eisner. Volgens de NLIP bezorgt World Online de Internetbranche een slechte naam door de hackwedstrijd. De NLIP zegt verder dat het maatschappelijk onaanvaardbaar is dat World Online strafbare feiten uitlokt.

Een van de klanten van World Online, Audax Tros Multi Media (ATMM), overweegt aangifte van computervredebreuk te doen. ATMM raamt de financiële schade die door de hackwedstrijd is veroorzaakt op 50.000 tot 100.000 gulden. ,,Een paar van onze medewerkers zijn dagenlang bezig geweest met het opruimen van troep van hackers op de computersystemen'', aldus B. Smits van ATMM. De systeembeheerder van ATMM betrapte enkele Internetgebruikers die meededen aan de hackwedstrijd van World Online op de server (computer) van ATMM. Deze server maakte deel uit van het netwerk van World Online.

ATMM is een dochteronderneming van Audax en TROS. Audax en TROS zijn mede-eigenaren van World Online. Het multimediabedrijf ontwerpt websites en zogenoemde interactieve chatrooms voor bedrijven als Fortis, KPMG, Syntegra en Stork.

Volgens Smits hebben hackers in groten getale geprobeerd op de computer van ATMM in te breken. Velen slaagden er in om binnen te komen. ,,We hebben oorlogjes gevoerd om mensen van ons systeem af te krijgen'', aldus Smits. Hij verklaart dat er hackers zijn betrapt die probeerden 'booby traps' te installeren op het computersysteem om er later weer binnen te kunnen dringen. Smits vindt het ,,niet professioneel'' van World Online dat het een hackwedstrijd heeft uitgeschreven en noemt deze schadelijk voor de Internetbranche.

Ook verzekeringsmaatschappij Fortis, voor wie ATMM een vacature-website ontwikkelt, keurt de hackwedstrijd van World Online af. ,,Het is geen leuke happening'', aldus A. van Tuyl van Fortis. Het ontwerp van de Fortis-website voor vacatures bevindt zich in het computernetwerk van World Online. Volgens Van Tuyl hebben hackers de 'webserver', de computer waar het ontwerp van de Fortis-site opstaat, gekraakt. Er is niets beschadigd, aldus de woordvoerder.

Woordvoerder R. van der Linden van World Online zegt dat de provider niet verantwoordelijk is voor beveiliging van websites en servers van klanten die via World Online op Internet zijn aangesloten. ,,Wij verhuren kamers op Internet, die de klant zelf moet beveiligen.'' Volgens Van der Linden is World Online niet verantwoordelijk voor de kraak van het systeem van ATMM. ,,De machine van ATTM viel buiten de voorwaarden van de hackwedstrijd.''

Een groep krakers die zich 'Team Delta' noemt, is teleurgesteld dat zij de hackwedstrijd niet hebben gewonnen. Volgens de Team Delta-hackers waren zij eerder binnen dan de computerkrakers die de postbussen van World Online leegden. Volgens Team Delta in een bericht op de eigen website heeft World Online vals gespeeld. ,,Team Delta begon met het hacken van de interne helpdesk, toen we daar binnen waren, trokken ze er echter resoluut de stekker uit. In de voorwaarden staat dat de hack reproduceerbaar moet zijn. Hoe kan dat als de desbetreffende machines 'weg' zijn?''

Team Delta verdenkt World Online ervan de wedstrijd niet helemaal eerlijk te spelen, door het onmogelijk te maken om aan de regels te voldoen. Robert (17) van het team maakte overigens het einde van de wedstrijd niet mee: hij moest vroeg naar bed wegens een proefwerk de volgende dag.

De Internetcomputer van NRC Handelsblad is gisteravond bestookt door duizenden e-mails. Als gevolg van deze 'mailbom' liep de harde schijf vol van de computer waar de elektronische post van de krant op binnenkomt. De redactie van deze krant en andere onderdelen van uitgeefster PCM waren daardoor tijdelijk niet per e-mail bereikbaar. Wie de mailbom heeft verstuurd, is onbekend. De e-mails hadden als gefingeerde afzenders 'Algemeen Dagblad' en 'De Telegraaf'. Ze werden verstuurd via computers over de hele wereld; onder andere in Nederland, Singapore en de Verenigde Staten. Een van de computers die werd gebruikt, is die van Internetaanbieder FreeAccess in Groningen. FreeAccess was niet voor commentaar bereikbaar. Op het Internet was het tot voor kort de gewoonte dat gebruikers en providers van elkaars mailcomputers gebruik konden maken. Door de toename van misbruik van mailservers voor 'spam' (ongewenste reclameberichten) en mailbommen hebben de meeste Internetproviders hun mailservers tegenwoordig gesloten voor derden.