Zoals reeds gemeld in de aankondiging van vrijdag 26 juli, was vandaag tijdens de historische flits van het VPRO programma
Onvoltooid Verleden Tijd een interview gepland over kraken. Aanleiding was het radio-fragment van TROS AKTUA uitgezonden op 28
juli 1986 over krakers van het Viditelsysteem; vandaag dus precies 27 jaar
geleden.
Het fragment gaat over scholieren die niet alleen het Viditelsysteem
wisten binnen te dringen, maar ook bij reisbureaus en banken binnen konden
komen. Een onschuldig begin van iets dat nu cybercrime genoemd wordt.
Tegenwoordig staan er hoge straffen op, en de personen achter Anonymous en
Wikileaks worden gezien als topcriminelen.
Het interview werd gedeeltelijk ingehaald door de actualiteit, de dood
van Barnaby Jack. Deze hacker liet op
hackerbijeenkomsten graag zien hoe geldautomaten gratis geld konden spugen. De
laatste tijd hield hij zich met name bezig met medische toepassingen en de
beveiligingslekken daarin. Zo kon hij een pacemaker hacken en 830 volt door een
virtueel hart te jagen. Hij heeft gewerkt bij beveiligingsbedrijven zoals McAfee.
Barnaby Jack was slechts acht jaar oud toen in Nederland de Viditelkraak
van 28 juli 1986 plaats vond. Viditel werd in 1980 op 7 augustus door de PTT
gelanceerd. Viditel was de eerste online dienst voor consumenten in Nederland.
Het was in eerste instantie een online dienst tussen een centrale computer en
een aangepaste televisie. De interactieve dienst presenteerde berichten en nieuwsteksten
op de manier zoals we die nu nog kennen van Teletekst, maar had ook de
mogelijkheid om elektronische berichten te versturen.
Het Viditelsysteem, dat in 1980 in Den Haag geplaatst werd, was een GEC
408 2 met een intern geheugen van 384Kb, zes schijfeenheden van elk 70 Mb, die
elk 60.000 pagina’s konden bevatten. Het systeem kon gelijktijdig 192
gebruikers aan (iets waar de huidige internetaanbieder niet mee uit de voeten
zou kunnen).
In 1986 werd het Viditelsysteem gekraakt door twee jongens van 17 jaar.
Zij belden Viditelgebruikers op, deden zich voor als PTT mensen en kregen de
toegangscodes en wachtwoorden. In feite is er niets veranderd, nu bellen mensen
op zogenaamd namens Microsoft om te helpen bij het schoonmaken van de PC en
vragen dan om de codes.
Overigens was het niet de eerste keer dat het Viditelsysteem gekraakt
werd. In 1983 was al een keer vanuit Londen gekraakt door Hugo Cornwall.
Tijdens een demonstratie in Londen keek hij mee naar de vingerbewegingen van
een British Telecom medewerker, toen deze
het Viditelsysteem demonstreerde. Met de zo afgekeken toegangscode en
het wachtwoord kon hij zich nog tijdens de demonstratie toegang verschaffen tot
het Viditelsysteem. Hugo Cornwall was het pseudoniem van Peter Sommer, die dit
voorval beschreef in zijn Hacker’s Handbook, dat in 1985 zijn eerste editie
beleefde.
En echt moeilijk was het eigenlijk niet om de Viditelcomputer te
kraken. De beheerder van de Viditelcomputer stuurde de wachtwoorden per fax
naar een bedrijf zonder de aanbeveling om het wachtwoord na de eerste toegang
direct te veranderen.
Kraken in de jaren tachtig
Het kraken is eigenlijk begonnen met het inbreken op telefoonnetwerken,
en de eerste die dat deed was een zekere
Susan Headley uit Californië. We hebben het dan over 1977. Dit werd deels
gedaan voor de sport, maar deels ook om betaalde telefoontikken te ontwijken.
Vanaf 1980 waren computers aan de beurt. Een typisch voorval dateert uit 1982. Toen
werd tijdens een live televisie-uitzending van de BBC over computers een vrij
onschuldige computerkraak uitgevoerd. Hierbij verscheen ineens een gedichtje op
het scherm.
Daarna volgden meer kraken, die de publiciteit haalden. In 1984 kraakten
leden van de Hamburgse Chaos Computer Club (CCC) het BTX-systeem, de Duitse
Viditel. Ze slaagden erin een grote bank die ook BTX gebruikte iedere 3
sekonden automatisch een pagina van de CCC te laten bellen die 10 mark kostte.
Zo toonden ze aan dat deze fout in BTX iedere gebruiker failliet kon maken. De bank had geclaimd dat het systeem volkomen veilig was. Via Bildschirmtext werd toen 134.000 DM (ca.
75.000 euro) van de bank afgehaald en overgemaakt op de rekening van de club.
De volgende dag werd het geld tijdens een persconferentie door de hackers
teruggestort.
Eveneens werd in 1985 de elektronische postbus van de Britse prins
Phillip op het e-mailsysteem Telecom Gold gekraakt. De krakers kwamen achter
het veiligheidsniveau van de mailbox en het wachtwoord, dat eenvoudig uit de
code 1234 bestond.
Ook in Nederland werden al computers gekraakt. Zo wist Jan Jacobs,
freelance journalist, in het voorjaar van 1985 vanuit zijn werkkamer in te
breken in het bestand van het Rijksinstituut voor de Volksgezondheid en
Milieuhygiëne (RIVM) te Bilthoven. Hij kreeg inzage in vertrouwelijke medische
gegevens over patiënten en tal van andere gegevens. Van een
"hobbykraker" had hij het telefoonnummer en codewoord van de computer
gekregen.
Eveneens in 1985 kraakten twee Delftse studenten van 20 en 22 jaar een
belangrijk netwerk van de PTT met veertien aangesloten computers, waaronder het
008 bestand. Namen van slecht betalende klanten maar ook geheime
telefoonnummers van particulieren, bedrijven en overheidsinstellingen lagen ineens
op straat. De studenten, aangemoedigd door Bob Herschberg, professor besturingssystemen aan
de TU in Delft, hadden gelukkig geen slechte bedoelingen, maar wilden
gewoon de slechte beveiliging aantonen. Kort na deze kraak installeerde
minister van justitie, Korthals Altes, een commissie onder voorzitterschap van
de Leidse hoogleraar prof. mr. H. Franken om deze problematiek te onderzoeken.
Criminele hackers
In 1989 was er een eerste geslaagde poging, waarbij computerkrakers
zich toegang verschaften tot computers van de Amerikaanse overheid en van
Amerikaanse bedrijven en toegangscodes verkochten aan de Russische KGB. Dat
werd gezien als computercriminaliteit.
Het misdadig kraken was niet eenvoudig om te bestrijden in de jaren tachtig en negentig. De processenverbaal werden door de politie tenslotte nog uitgetikt op ouderwetse typemachines. Maar ook nu is crimineel kraken moeilijk te bestrijden, aangezien bij
de voortschrijdende automatisering zoveel partijen betrokken zijn en veel
keuzes en fouten worden gemaakt. Mensen die daar oog voor hebben kunnen met die
kennis systemen kraken. Zo koos de organisatie die de OV kaart uitgeeft voor
een laag beveiligingsniveau. Binnen de kortste keren was het systeem gekraakt.
Bovendien kun je van alles beveiligen, maar dan heb je toch nog mensen die op
verzoek van wildvreemden hun toegangscodes en wachtwoorden afgeven. Daar heb je
dan weer een voorlichtingsactie (bijv. tegen phishing) voor nodig om dit tegen
te gaan.
Overheid als hacker
Het kraken in het begin van de jaren tachtig was speels. Maar met het
bankincident in Hamburg in 1985 en de cyberspionage in 1989 werd aangetoond dat
kraken de onschuld voorbij was. Hacken werd steeds moeilijker om te
onderscheiden in ethisch en crimineel, hoewel er dus nog wel degelijk ethische
hackers zijn. Naarmate de overheden zich begonnen te bedienen van informatiesystemen, konden ook zij gegevens
aan elkaar koppelen en hun systemen gebruiken om elkaar en burgers te
bespioneren. Door wat de klokkenluiders zoals Assange, Manning en Snowdon naar buiten hebben gebracht, ontstaat
het beeld dat ook overheden hackers zijn geworden. Daarmee gaat het kraken een
hogere ethische dimensie in, op verschillende manieren: strafrechtelijk en
politiek. Een goede nieuwe vraag voor het vak informatiekunde op school zou
zijn: welke soorten hackers kun je onderscheiden en waarom zijn ze gevaarlijk?
Het interview terugluisteren.
