Aan de muur hangt een reclame-affiche voor Jolt, een Amerikaans merk coladrank, dat zichzelf aanprijst met de leus `Twice the caffeine, all the taste'. Het goedje is uiterst geliefd bij hackers omdat het je zo goed wakker houdt. `Voor de party die we in de Flevopolder organiseren, laten we speciaal een hele lading overkomen uit de Verenigde Staten,' glundert Rop Gonggrijp.
  Hij is de motor achter het festijn dat vanaf woensdag drie dagen lang losbarst op het Larserbos kampeerterrein ten zuiden van Lelystad. Onder de titel `Hacking at the End of the Universe' verzamelen zich uit tal van landen enkele honderden leden van de zogenaamde computer underground, het samenraapsel van computerkrakers, politiek activisten en techno-freaks dat computers voor andere doelen wil gebruiken dan alleen slim rekenwerk. In zijn soort is het vermoedelijk de grootste bijeenkomst ter wereld.
  De keuze om het feest midden in een verlaten polder - the end of the universe - te laten plaatsvinden zegt eigenlijk alles over het karakter ervan. Het is ludiek maar tegelijkertijd ook een serieus staaltje techniek. De organisatie trekt alles uit de kast om op het kampeerterrein een hi-tech show neer te zetten. Zo zijn er speciale (`spuugdure') telefoonlijnen aangevraagd om vanaf het terrein middels computernetwerken voortdurend in contact te staan met gelijkgestemden in de rest van de wereld.
  Gonggrijp is een vlotte prater, al weegt hij zijn antwoorden zorgvuldig. Wie denkt dat hij er uitziet als een zogenaamde `nerd', een uiterst intelligente maar in saaie burgerkleding gestoken computerverslaafde, komt bedrogen uit. Met zijn lange haar, t-shirt en spijkerbroek lijkt hij nog het meest op een hippie.
  `Het stereotype beeld dat mensen hebben van hackers klopt voor geen meter. Natuurlijk als mensen nerds willen zien, moeten ze naar de Flevopolder komen. Ze zullen beslist aanwezig zijn maar hun aandeel is gering. Er bestaat namelijk niet e/e/n soort hacker.'
  In computerkringen is Gonggrijp wereldberoemd. Zijn naam duikt voortdurend op als woordvoerder van Nederlandse hackers. De Amerikaanse veiligheidsdienst CIAC, van het ministerie van Energie en verantwoordelijk voor de beveiliging van kerncentrales, schetste ooit een profiel van hem in een rapportage aan het Amerikaanse Congres: `De hackersdreiging uit Nederland'.
  Volgens de agenten reisde de Gonggrijp de wereld af met eerste klas vliegtickets die wel eens betaald konden zijn door de Irakezen. En: `Gedurende de afgelopen drie jaar is zijn levensstandaard substantieel gestegen.' Kortom, in de ogen van de Amerikanen is de Nederlandse, geheelonthoudende, computerhobbyist een veiligheidsprobleem.
  In het woonhuis van Gonggrijp, tevens hoofdkwartier van alles wat zich verzameld onder de vlag van het tijdschrift Hack-Tic, is echter weinig van de `levensstandaardverhoging' te merken. Wel zit naast hem op de afgeragde lederen bank een ander `veiligheidsprobleem': de twintigjarige student informatica Ronald O., beter bekend als de computerkraker `RGB'. In maart van dit jaar werd hij gearresteerd als eerste overtreder van de die maand in werking getreden Wet Computercriminaliteit.
  Ronald voldoet al wat meer aan het stereotype van de hacker, het is een wat bleke en enigszins introverte jongen. Over zijn arrestatie en `de zaak' wil hij geen woord kwijt. In de 38 dagen dat hij voor verhoor werd vastgehouden, heeft hij voortdurend gebruik gemaakt van zijn zwijgrecht. Dus waarom zou hij daar nu tegen een verslaggever over praten?
  `Ik hack niet,' zegt hij, al klinkt dat lang niet zo overtuigend als hij zou wensen. Over hacken in het algemeen wil Ronald echter wel praten. Zijn antwoorden beginnen vaak met openingen als `Je zou je kunnen voorstellen dat iemand...'
  Tien jaar geleden kreeg hij zijn eerste computer en daarna is hij nooit meer zonder geweest. Aanvankelijk ging het alleen om spelletjes maar later ontdekte hij dat er iets veel leukers bestond: het kraken van het systeem.
  Want in weerwil van wat de meeste mensen geloven gaat het hackers niet alleen om het binnendringen in andermans computers. Zo ontdekte Ronald samen met een paar vriendjes dat het mogelijk was om met een Commodore 64 meer uit te halen dan de fabrikant technisch voor mogelijk hield. Ze slaagden er in het beeldschermoppervlak van de computer te vergroten. `Ik heb nog nooit zo gejuicht als toen.'
  Als student is hij weinig succesvol omdat het onderwijs hem niet kan boeien. Na een mislukt eerste jaar aan de Utrechtse Hogeschool zette hij zijn studie met matige resultaten voort in Amsterdam. Vorig jaar werd hij ook al een keer gearresteerd wegens het inbreken in computersystemen.
  Net als veel andere hackers heeft Ronald een sardonisch gevoel voor humor. Zo schreef hij zich bij de Kamer van Koophandel in als computerbeveiligingsexpert met als bedrijfsnaam CERT, Computer Emergency Response Team.
  Dat is dus de naam van de wereldwijde organisatie die bij voortduring jacht maakt op hackers. De Nederlandse afdeling is ondergebracht bij het academisch computernetwerk Surfnet.
  Gevraagd naar wat hem de leukste computerkraak lijkt, antwoordt hij dan ook meteen: `CERT. Daar ligt namelijk alle informatie opgeslagen over beveiligingslekken die door systeembeheerders zijn ontdekt. En ook de reparatieprogramma's om de fouten te herstellen. Als je daarbij kan komen, kun je ze veranderen zodat er nieuwe gaten ontstaan zonder dat iemand er erg in heeft. Een systeembeheerder neemt een programma van CERT af om een fout te herstellen maar realiseert zich niet dat het aangepast is en het lek eigenlijk alleen nog maar groter wordt gemaakt. Dergelijke patches worden bovendien over de hele wereld gebruikt. Als het je lukt, kun je daarna dus echt overal binnenkomen. Echt overal.' Gonggrijp weet met zekerheid te melden dat de computer van CERT al diverse malen gekraakt is.
  Een dergelijk scenario maakt ook duidelijk waarom er met enige regelmaat paniek ontstaat over hackers-activiteiten. De bestrijders gaan daarbij niet altijd even tactisch te werk. `Hackers zijn gewoon criminelen,' wordt vaak beweerd. Dat argument werd bijvoorbeeld door de PTT gehanteerd om niet in te gaan op de uitnodiging in de Flevopolder mee te discussieren over het effect van de computercriminaliteitswetgeving.
  Opmerkelijk genoeg zal Harry Onderwater, het hoofd van de afdeling Computercriminaliteit van de Centrale Recherche Informatiedienst CRI, wel acte de presence geven. Hij onderhoudt nauwe contacten met de groep rond Hack-Tic. Zo leverde hij een bijdrage aan het jongste nummer van het blad en hangt hij regelmatig rond op hun computernetwerk. Op vaderlijke toon spreekt hij de jongelui toe: `Besef als je gaat zoeken naar mazen in de wet, dat de bajes vol zit met mensen die dachten dat ze ergens een maas hadden gevonden. Is het je dat waard?'
  Ronald O. die in deze tijden van cellentekort met 38 dagen opsluiting werd behandeld als een crimineel van de zwaarste soort maakt niet de indruk een misdadiger te zijn. Ooit stapte hij uit eigen beweging naar het computerbedrijf Unisys om ze op een lek in de beveiliging te wijzen. `Zoiets is nu ondenkbaar. Je loopt immers het risico meteen gearresteerd te worden.'
  Gonggrijp vertelt desgevraagd dat hij eens benaderd is door iemand die in het bezit bleek van uitgebreide technische documentatie over Patriot-raketten. `Die zijn toen verbrand, zoiets is te gevaarlijk.' Evenzo hield hij een techniek voor zich om telefonische doorschakelapparatuur te herprogrammeren. `Je kunt daarmee dergelijke apparaten opsporen en zo instrueren dat ze bijvoorbeeld doorverbonden worden met een nummer in het buitenland, dat je vervolgens tegen lokale kosten kan bellen. In de praktijk blijken die dingen echter vooral door artsen en dergelijke gebruikt te worden. Daar moet je dus niet mee spelen.'
  Het steekt de hackers dat na het invoeren van de wet vooral zij de gebeten hond zijn. `Terwijl altijd beweerd werd dat de wet bedoeld was om echte criminelen te bestrijden,' zegt Gonggrijp en verwijst na de arrestatie van Ronald: `Het eerste `misdrijf' dat aangepakt wordt, komt er in termen van het dagelijks leven op neer dat iemand na sluitingstijd een bibliotheek is binnengegaan om daar een boek te lezen. Nou en? Daar zijn bibliotheken toch voor?'
  Ronald O. bezweert dat hij geen hacker kent die dingen bewust vernield, zoals vaak wordt beweerd. `Je zou wel gek zijn. Je gaat toch niet je eigen speelgoed stuk maken?'
  Hacken doe je om de kick. Gonggrijp kan er daarnaast een heel ideologische verhandeling over houden. Hij vindt dat technologische kennis niet voorbehouden moet blijven aan gevestigde techneuten.
  `Neem bijvoorbeeld het telefoonnet. Dat is, zeker in de toekomst, net zo belangrijk als het Nederlandse wegennet. Als er een nieuwe weg ergens wordt aangelegd worden daar uitgebreide inspraakprocedures over gevoerd. Bij het telefoonnet niet. Daar worden de beslissingen ingegeven door het winstoogmerk van PTT Telecom. Terwijl die beslissingen veel verstrekkender gevolgen hebben dan de aanleg van een nieuwe weg. Denk bijvoorbeeld aan de consequenties van nummer-identificatie, waardoor de anonimiteit van de beller wordt opgeheven.
  In Nederland is vrijwel niemand te vinden die kan uitleggen hoe het telefoonnet in elkaar zit en die niet in dienst is van de PTT. Dat zijn dingen waar wij verandering in willen brengen.'
  Overigens zijn er wel voorbeelden van hackers die zich te buiten gaan aan crimineel gedrag dat verder reikt dan hun hobby. In Duitsland werd een paar jaar terug iemand uit de hackersscene gearresteerd die informatie verkocht aan de Russische geheime dienst KGB en in de Verenigde Staten zijn wel lieden opgepakt die zich met hack-methoden andermans goederen of financiele tegoeden toeeigenden.
  De enigen die met zekerheid door de hackers worden getroffen, zijn de telefoonmaatschappijen. Op dat gebied werden in de jaren zestig de eerste stappen gezet door pioniers in de Verenigde Staten. Ze ontdekten dat het telefoonnet veel meer mogelijkheden heeft dan de telefoon opnemen en een nummer draaien. Een van hen was Joe Engressia. In het recent verschenen boek `Approaching Zero' staat beschreven hoe deze blinde jongen op achtjarige leeftijd gefascineerd werd door het draaien van niet-bestaande nummers. Hij was om de een of andere redenen dol op de Amerikaanse versie van: `Het door u gekozen nummer is niet in gebruik. Controleer het nummer en kies opnieuw of raadpleeg de inlichtingendienst.'
  Op een keer floot hij een deuntje terwijl hij naar zo'n mededeling luisterde en tot zijn stomme verbazing werd de verbinding verbroken. Een tijd later ontdekte hij dat je met fluiten ook de kostenteller van de telefoon kon uitschakelen. Dit zogenaamde phreaking (een samenvoegsel van phone en freaking) nam daarop een vlucht, aanvankelijk vooral onder blinde tieners. Wie niet kon fluiten, bouwde een eigen apparaat. Steve Jobs, de latere grondlegger van Apple Computers, was bijvoorbeeld een van die mensen.
  Hacken gaat echter niet alleen om computeren of telefoneren. Het is meer een soort van voorliefde voor prestaties die onmogelijk worden geacht. Zo zijn er nogal wat hackers die zich bezighouden met lock-picking, het openen van sloten zonder sleutel en zonder gebruik van grof geweld.
  `Je moet je daar niet te wilde voorstellingen van maken,' stelt Gonggrijp. `Het is namelijk een uiterst moeilijk karwei. Na twee jaar oefenen ben je zover dat je bepaalde sloten onder bepaalde omstandigheden open kunt krijgen. Als je echter snel naar binnen wilt kun je beter een boor gebruiken en het hele slot verwijderen.'
  Andere hackers houden zich bezig met packet radio, het communiceren van computers via radiozenders. Een zoektocht die vooral ingegeven wordt door een afkeer van telefoonmaatschappijen en hun dure faciliteiten. Door de lucht kun je immers gratis met elkaar contact onderhouden.
  De komende week zullen dergelijke contacten in de Flevopolder nog eens stevig aangehaald worden. `Vermeldt toch vooral dat de toegangsprijs honderd gulden is, of veertig voor een dagpas,' dringt Gonggrijp tot slot aan. `Anders moeten we straks mensen teleurstellen.'
  Dan rinkelt de telefoon. Iemand heeft ontdekt dat in een buitenlandse telefooncentrale en masse gegevens worden bijgehouden over telefoongesprekken en dat justitie daar naar hartelust in kan zoeken zonder dat iemand het weet. `Bedankt voor de tip. We zullen kijken of we er meer over te weten kunnen komen,' zegt Gonggrijp en zet een fles cola aan zijn lippen. Gewone cola, want de caffeine-rijke Jolt wordt bewaard voor de slijtageslag die komende week losbarst.

Francisco van Jole

Andere artikelen over HEU:

HEU Verslag
CRI-medewerker mag niet van baas
CIA geinteresseerd in hackers

NB: Deze tekst bestaat uit ongecorrigeerde kopij en is eigendom van Francisco van Jole. Er is geen enkele garantie dat tekst en publikatiedatum overeenstemmen met de gedrukte versie. Gedrukte artikelen zijn op te vragen bij de documentatiedienst van de Volkskrant. Verdere verspreiding of gebruik niet toegestaan zonder voorafgaande schriftelijke toestemming van de auteur.