Zaterdag 11 mei, een uur of twee. Een dertigtal mensen heeft zich verzameld voor het Grenswisselkantoor in de hal van het Centraal Station van Utrecht. Het zijn uitsluitend mannen, van een jaar of 17 tot ergens in de dertig. Men staat wat rond te lummelen. Onzekere, verkennende blikken worden uitgewisseld. De jongen in het namaak-Armani pak, zwarte haren strak achterover gekamd, een donkere zonnebril op en zijn mobiele telefoon quasi-nonchalant aan het oor gekluisterd, valt genadeloos uit de toon. Want het nerd-gehalte is hier behoorlijk hoog: veel brillen, puisterige wangen, vettige haren, slobberende broeken en linnen schoudertasjes. Men is hier bijeen voor de presentatie van het eerste nummer van 't Klaphek, "het magazine voor de nieuwsgierige techneut". Echte namen worden niet uitgewisseld. Iedereen die ik ontmoet, stelt zich voor met zijn handle: Listerique, Gonzo, Brainwave.
Exemplaren van 't Klaphek gaan van hand tot hand en worden gretig bestudeerd. De snelle jongen met zonnebril is naar eigen zeggen "een crimineel", een uitspraak die hier en daar wat opgetrokken wenkbrauwen en laatdunkende glimlachjes tot gevolg heeft. Een stuk of vier jongens maken zich met een nummer van 't Klaphek uit de voeten naar de dichtstbijzijnde batterij telefooncellen aan de Jaarsbeurszijde van het Centraal Station. Ze testen waarschijnlijk uit of de nummers van de telefooncellen die in het tijdschrift staan afgedrukt werken. Na de eerste opwinding over het nieuwe blad, zakt de sfeer onder de verzamelde hackers geleidelijk in. "Waar wachten we nu eigenlijk op?", hoor ik diverse malen mompelen. Veel gesproken wordt er niet. De meeste hackers kennen elkaar ook niet en de animo om met een kennismaking te beginnen lijkt afwezig. Een uur later is er nog niks gebeurd en beginnen de morrende geluiden ernstige vormen aan te nemen. Langzaamaan begint de groep uiteen te vallen. Dan besluit Listerique, de hoofdredacteur van het 'hacker-magazine', naar de MacDonalds aan De Lange Viestraat te verhuizen. De meute strijkt neer op de tweede verdieping van het restaurant en Listerique - gekleed in spijkerbroek plus grauw overhemd, begin twintig, kortgeknipt donkerblond haar, zwaar Utrechts accent - trekt een fles goedkope appelcider te voorschijn. De kurk knalt tegen het plafond. Een verschrikte MacDonalds medewerker komt angstig poolshoogte nemen. 't Klaphek is officieel gepresenteerd.
|
"Iedereen vond dat er behoefte was aan een nieuw blad sinds Hack-Tic was opgeheven", verklaart Listerique de rationale achter 't Klaphek. "Op hun afscheidsfeest had ik nogal een grote bek. Ik vond het maar een stelletjes slappelingen. Wel internetprovider worden maar zo'n lullig blaadje van twintig bladzijden kunnen ze niet in stand houden. Ze hebben me toen uitgedaagd om het dan zelf te doen." En zo gezegd, zo gedaan, al duurde het nog even voordat de Utrechter werkelijk zover was. Hij begon met publiceren van "files", waarin hij soms op arrogante, soms absurde en dan weer denigrerende toon zijn bevindingen beschrijft. De Listerique-files kregen een bescheiden cultstatus onder hackers - "Ik kreeg veel mail back enzo" - en nu heeft hij dan de stap gezet naar een 'echt' tijdschrift. De eerste oplage is 100 exemplaren groot.
De eerste generatie hackers van Nederland groepeerde zich losjes rond het tijdschrift Hack-Tic. Ze communiceerden via BBS-en als Utopia en THIS. In de geest van de jaren tachtig had Hack-Tic ook een politieke component. Met verschillende inbraken werd aangetoond dat beveiliging van computers verre van adequaat was. Een van de meest beruchte wapenfeiten van de oude generatie was een inbraak in de computer van het Pentagon. "The Dutch Hackerthreat", haalde de voorpagina van de New York Times. Volgens Felipe Rodriguez, tegenwoordig directeur van Internetprovider XS4ALL ging het de oude garde vooral om internettoegang. Toen dat eenmaal voor iedereen onder handbereik kwam, zeiden de meeste hackers hun hobby vaarwel. De met hacken opgedane kennis werd ingezet om legale bedrijven op te zetten. Voormalige hackers vind je, naast bij XS4ALL, tegenwoordig bijvoorbeeld bij de VPRO en Planet Internet.
Het was een tijd stil op het hackersfront na het verdwijnen van Hack-Tic in 1994. Maar het heeft er alle schijn van dat met de oprichting van 't Klaphek een nieuwe generatie een stem heeft gekregen. De 22-jarige student Informatica Jopiter en beheerder van het hackers-BBS Switchboard meent dat er inderdaad een nieuwe lichting hackers is opgestaan. "Ik denk je een post Hack-Tic generatie kan onderscheiden. Zou je een scheidslijn moeten trekken, dan is dat bij de Hacking at the End of the Universe Party van augustus 1993. Ik denk overigens niet dat de jongere generatie minder ervaren is dan de oudere. Er zitten in beide groepen mensen met veel verstand van hacken en mensen die er minder vanaf weten."
Ook Listerique spreekt van een nieuwe generatie Nederlandse hackers, die volgens hem rond de twintig jaar oud is. In politiek is men niet geïnteresseerd. "Het gaat puur om de gein." Ook plannen om de opgedane kennis op legale wijze in te zetten, bestaan nog niet. En er is nog een belangrijk verschil: was de oude garde vooral gericht op computersystemen, de huidige hackers lijken - nu Internettoegang voor iedereen een feit is - meer geïnteresseerd in de geheimen van het telefoonnet. De nieuwe generatie hackers zou je dan ook eigenlijk phreaks moeten noemen. Phreaken is samentrekking van de woorden phone en freaken, en daarmee wordt ook direct de naam verklaard: phreaks zijn mensen die bovenmatig zijn gefascineerd door het telefoonnet en daar alles vanaf willen weten. Vanzelfsprekend zijn ze vooral geïnteresseerd in zaken die PTT Telecom liever verborgen zou houden. Of zoals een phreaker het zelf zegt "phreaken is het manipuleren van een telefoon en/of telefoonnetwerk/systeem zodat andere toepassingen mogelijk worden die oorspronkelijk niet de bedoeling waren van de eigenaar van het object" De naam van het 't Klaphek weerspiegelt deze verschuiving in aandacht heel aardig. "De eerste twee letters van het woord phreak zitten erin", legt Listerique uit. "Verder slaat de naam nergens op." De inhoud is duidelijk afgebakend: "Alles wat te maken heeft phreaken en hacken, kan er in komen. Tips en truuks. Geldautomaten, gokautomaten. Als er maar een stukje techniek in zit. Je moet het tijdschrift niet te serieus nemen. Het is vooral bedoeld voor de gein. Het volgende nummer zal over chipcards gaan. Valt er mee te manipuleren? Bij ons gaat het er om: hoe werkt het. Dat leggen we uit." Maar zou de redactie de lezers daarmee niet aan kunnen zetten tot illegale handelingen? Listerique maakt zich er niet druk om. "Dat moet iedereen maar voor zichzelf uitmaken. Je zou van de informatie die we geven inderdaad misbruik van kunnen maken. Mensen die geld willen verdienen kun je aantrekken. Maar binnen hackerskringen worden die lui geschuwd, die brengen ons schade toe. De hackers die ik ken, zijn daar niet op uit."
Waar vult de gemiddelde phreaker zijn tijd mee? Het meest elementaire werk van de phreaker is het "scannen" van telefoonnummers. En wel de gratis 06-0 nummers van bedrijven en instellingen. In Nederland bestaan duizenden van die nummers, waarop vaak interne telefooncentrales zijn aangesloten. Verzekerings- en pensioenmaatschappijen, gemeentelijke instellingen, maar bijvoorbeeld ook buitenlandse automatiseringsbedrijven bieden gratis 06-0 nummers als service aan hun klanten. Een beetje phreaker brengt elke avond een paar uurtjes zoet met het domweg afbellen van hele series deze nummers. Er is zelfs software ontwikkeld om het scannen geheel geautomatiseerd te laten verlopen, alhoewel sommigen de voorkeur geven aan het betere handwerk: rustig, onder het genot van een pilsje voor de buis "een beetje pielen". Listerique beschrijft in zijn beruchte files wat voor soort interne telefooncentrales achter zulke 06-0 nummers kunnen zitten. Hij vertelt uitgebreid hoe die centrales werken en wat voor leuke dingen de phreaker daarmee kan uithalen. Een van de meest voorkomende stunts is het hacken van een voicemail box.
Voicemail is in feite een soort grootschalig gedigitaliseerd antwoordapparaatsysteem. Als een medewerker van een bedrijf dat de beschikking heeft over voicemail van zijn plek is, kun je via voicemail een boodschap achterlaten die later voor de medewerker is op te halen. Voicemail is in Nederland en België nog niet zo wijdverbreid, maar in Amerika heeft al 94% van de bedrijven het systeem ingevoerd. Uit verhalen van hackers blijkt dat voicemail in Nederland niet zo best is beveiligd.
Neem Leon, die zichzelf omschrijft als cybertechnoloog. Leon: "Cybertechnologen snakken naar kennis, informatie en wetenschap. Als cybertechnologen een handleiding van een televisie krijgen dan willen ze weten welke functies er zijn die niet in de handleiding staan." Ook Leon heb ik ontmoet op het hackers-BBS Arrested Development. Leon wil slechts praten op voorwaarde dat ik niks onthul over zijn identiteit. Zelfs geen vage hints over zijn woonplaats of uiterlijk. Onderaan Leons e-mail berichten staat een 06-0 nummer. Wanneer je dat nummer belt hoor je "Welkom bij de infolijn van de Rotterdamse Dienst Sociale Zaken en Werkgelegenheid". Als je vervolgens een * en drie cijfers intoetst, kun je een boodschap voor Leon achterlaten. Leon werkt niet bij de Rotterdamse Dienst Sociale Zaken en Werkgelegenheid, dat zal duidelijk zijn. "Die mailbox is van een zekere Saskia", vertelt Leon, wanneer ik hem ontmoet tijdens de presentatie van 't Klaphek. "Ze weet niet eens dat ze voicemail heeft, laat staan dat ze merkt dat ik haar box gehackt heb." Het kraken van voicemail wordt mogelijk gemaakt door achteloosheid van de eigenaar. Het systeem wordt beveiligd door middel van pincodes. Maar de meeste mensen verzuimen simpelweg een pincode in te stellen en laten hem op de standaardoptie staan: 0000, 1111 of 1234. Een kind kan de was doen.
Listerique: "Mensen hebben geen zin om moeilijke cijferreeksen te onthouden. Dus die pincode is vaak heel makkelijk. Echt bosjes mensen zijn zo dom, echt ongelooflijk. Wat je doet is raden, meer is het niet. Heel simpel. Tegenwoordig krijg je overal pincodes voor. Die moet je allemaal onthouden. Ze gaan nu de pincodes langer maken. Maar wat doe je dan? Je maakt hem simpeler. En dan roepen ze: je moet je pincode nooit opschrijven. Alsof hackers bij iemand inbreken om een pincode op te zoeken. Dat gebeurt gewoon niet."
Naast het scannen behoort het zogeheten social engineering tot de basisvaardigheden van de hacker en phreaker. Social engineering wil zoveel zeggen als iemand verbaal zo bewerken dat hij jou informatie geeft waarnaar je op zoek bent. En wat voor soort informatie wordt daarmee losgepeuterd? Listerique: "Het is allemaal erg simpel en voor de hand liggend. In dit nummer heb ik een artikel geschreven over de CoinVox 5, een munttoestel. Daarvan heb ik de handleiding gewoon bij de PTT opgevraagd. Met die informatie kun je al heel wat leuke dingen uithalen. Ik kreeg dat dingen zonder morren toegestuurd." Ook Leon mag zich graag aan deze beproefde methode overgeven. "Hoe meer (nep)informatie je aanbiedt aan iemand, des te meer krijg je terug. Stel dat je bijvoorbeeld een klantenbestand hebt bemachtigd. Als je weet wat een klant bestelt, en bij wie hij bestelt, dan kun je in naam van iemand anders daar heen bellen en informatie opvragen die eigenlijk niet voor jou bedoeld is."
Hackers en phreakers houden van geheimzinnigheid. Echte namen, laat staan adressen, kom je niet te weten en niemand wil zijn telefoonnummer kwijt. En ze houden van sterke verhalen. Zo schrijft Leon in zijn eerste e-mail bericht: "We hebben over heel veel mensen gegevens... Onze vijanden... (BSA, CRI en wat voor instanties dan ook) hebben ook gegevens over ons... verklikkers dulden wij niet meer... er liggen megabyte grote dossiers over zulk soort mensen in onze geheime archieven. We zorgen voor regelmatige mediagerichte propaganda en we laten ons vooral niet meer vangen. Ik weet dat er minstens 4 groeperingen in Nederland zijn die van de een op de andere dag in staat zijn om heel wat mensen te benadelen. Ze doen het niet omdat wij mensen geen kwaad willen doen.... het ligt wel in hun macht." Grootspraak genoeg dus, maar als je hackers vraagt naar een kleine demonstratie van hun kunnen, blijft het verdacht stil. Een alsmaar terugkerend gerucht luidt dat het nog steeds mogelijk is om met een zogeheten Blue Box gratis te kunnen bellen. "Om te blueboxen heb je slechts een pc met een soundcard, een koptelefoon, wat software en natuurlijk een telefoon nodig", vertelt Jopiter. Het verschijnsel is al jaren bekend en werd ooit beschreven in de Hack-Tic. Phreakers verzekeren me dat het erg moeilijk is en veel geduld vereist. Blueboxen komt er op neer dat je met je computer bepaalde toontjes opwekt die de centrale om de tuin leiden. De methode is met de huidige digitale telefooncentrales niet meer mogelijk, maar in veel - met name Derde Wereld - landen wordt nog gebruik gemaakt van verouderde centrales die hiertegen niet beveiligd zijn. Je moet dus contact zien te leggen met zo'n verouderde centrale, je pc de juiste tonen laten voortbrengen en zo controle over de lijn nemen. Niemand blijkt echter bereid de truuk in de praktijk te demonstreren. Een ander terugkerend verhaal is de mogelijkheid om via een gratis 06-0 nummer zonder kosten de wereld rond te bellen. Bepaalde interne telefooncentrales zouden de mogelijkheid bieden om vanuit die centrale andere telefoontjes te kunnen plegen, als service aan de werknemers. Elke phreaker die ik spreek vertelt dat hij de beschikking heeft - of had - over een nummer waarmee gratis gebeld kan worden. Helaas weet ook hier niemand dit verhaal met harde bewijzen te ondersteunen.
Een van de problemen waarmee de huidige generatie hackers te kampen heeft is het chronische onderlinge wantrouwen. Listerique wijt het aan de in 1993 ingevoerde Wet Computercriminaliteit. "Voor die tijd was er een hele open sfeer, maar tegenwoordig moet je voorzichtig zijn. De bedoeling van 't Klaphek is om die sfeer van vroeger weer terug te krijgen. Om mensen bij elkaar te brengen en informatie te delen. Ik heb daar nooit moeilijk over gedaan. Wat ik gevonden had, maakte ik openbaar. Maar sommigen zijn daar niet zo gelukkig mee, want als iedereen een bepaald telefoonnummer gaat bellen, dan werkt het niet lang meer." Ook Leon en zijn collega Pulsar storen zich aan het onderlinge wantrouwen. Maar zij kiezen voor een tegenovergestelde tactiek als Listerique. Waar hij zijn kennis voor iedereen openbaar maakt, daar willen Leon en Pulsar de informatie juist afschermen. Daartoe hebben ze onlangs DataNetwerk 13 in het leven geroepen, "een gesloten netwerk waarover uitsluitende gecodeerde files worden verstuurd en waar slechts bepaalde mensen toegang tot hebben", aldus Pulsar. "Het idee is het sharen van informatie, maar dan onder voorwaarde dat het binnen de groep blijft. De krachten worden gebundeld en daarmee creëer je een stukje macht." Leon: "We hebben diverse projecten lopen en we plannen ook diverse acties. Als aartsvijand hebben we de KPN gekozen. Diverse chipkaartprojecten zijn ook al besproken en waarschijnlijk zijn we straks tot veel in staat als we kwaad zouden willen... willen we natuurlijk niet, maar dat gelooft toch niemand." Dat klinkt allemaal nogal angstaanjagend, maar wanneer ik in Utrecht aan de praat raak met een lid van DataNetwerk 13 dat bekent nog onder "het ouderlijk gezag" te zitten en daarom de telefoon niet al te vaak mag gebruiken, worden mijn bange voorgevoelens enigszins getemperd. DataNetwerk 13 blijkt na wat doorvragen uit niet meer dan "een stuk of tien" mensen te bestaan.
Scrupules over hun passie lijken de huidige hackers en phreakers niet te hebben. Ze beschouwen wat zij doen als redelijk onschuldig. Zolang er maar geen "bulk geld" of "grof financieel gewin" mee wordt behaald, is er niks aan de hand. Mensen die het uitsluitend om de poen te doen is, worden door de hackersgemeenschap gemeden. Maar waar grappenmakerij overgaat in crimineel gedrag dat kan niemand me vertellen. Iedereen moet dat van geval tot geval voor zichzelf uit maken, is de gedachte. Rest de vraag: wat bezielt de huidige generatie Nederlandse hackers? Leon verwoordt de gevoelens van zijn collega's heel aardig: "Ik ben bezig met cybertechnologie omdat technologie in het algemeen mij zeer interesseert. Het is als brave burger echter niet mogelijk om gebruik te maken van zulke faciliteiten. Ik maakte jaren geleden al gebruik van internet toen mensen nog niet eens wisten wat dat was. Maar waarom moest ik daarop zolang wachten? Ik ben geen rijke burger en het blijft leuk als je toch van zulke dingen kan leren. Ik heb een bepaalde drang naar technologie. Ik wil kennis, ik wil informatie. In feite is het een vorm van zelfbevrediging. Ik doe alles met een reden, maar nooit 'voor de kick' of 'voor de lol'. Cybertechnologie mag dan wel leuk zijn maar we hebben recht om onze drang naar kennis te bevredigen." Jopiter: "Het is een (wellicht uit de hand gelopen) hobby, voornamelijk om de kennis van de systemen en de kennis van telecommunicatie in het algemeen. En verder om contact te houden met vrienden in het buitenland." Listerique daarentegen heeft een wat aardsere instelling: "Het is gewoon spannend. Het is leuk. Het geeft een kick. Toen ik net begon dacht ik: Gratis bellen, ja dat is gaaf. Ik belde veel met partylines. Nu vind ik het niet zo interessant meer om gratis naar het buitenland te bellen. Wie moet ik daar bellen? Ik ken daar niemand. Nu ik het allemaal kan, is er geen zak meer aan."
Een paar dagen later tegen de deadline voor dit artikel. Als ik 's nachts thuis kom, vind ik een hele serie rare piepjes op mijn antwoordapparaat. Iemand heeft een boodschap achtergelaten: "Test. Test. Een. Twee." Snel maar even de afluistercode van het ding veranderd.
zie ook E-wave 3.15
Jeroen van Bergeijk
