Viditelkraak 28 juli 1986

Zoals reeds gemeld in de aankondiging van vrijdag 26 juli, was vandaag tijdens de historische flits van het VPRO programma Onvoltooid Verleden Tijd een interview gepland over kraken. Aanleiding was het  radio-fragment van TROS AKTUA uitgezonden op 28 juli 1986 over krakers van het Viditelsysteem; vandaag dus precies 27 jaar geleden.

Het fragment gaat over scholieren die niet alleen het Viditelsysteem wisten binnen te dringen, maar ook bij reisbureaus en banken binnen konden komen. Een onschuldig begin van iets dat nu cybercrime genoemd wordt. Tegenwoordig staan er hoge straffen op, en de personen achter Anonymous en Wikileaks worden gezien als topcriminelen.

Het interview werd gedeeltelijk ingehaald door de actualiteit, de dood van Barnaby Jack. Deze hacker  liet op hackerbijeenkomsten graag zien hoe geldautomaten gratis geld konden spugen. De laatste tijd hield hij zich met name bezig met medische toepassingen en de beveiligingslekken daarin. Zo kon hij   een pacemaker hacken en 830 volt door een virtueel hart te jagen. Hij heeft gewerkt bij beveiligingsbedrijven zoals McAfee.

Barnaby Jack was slechts acht jaar oud toen in Nederland de Viditelkraak van 28 juli 1986 plaats vond. Viditel werd in 1980 op 7 augustus door de PTT gelanceerd. Viditel was de eerste online dienst voor consumenten in Nederland. Het was in eerste instantie een online dienst tussen een centrale computer en een aangepaste televisie. De interactieve dienst presenteerde berichten en nieuwsteksten op de manier zoals we die nu nog kennen van Teletekst, maar had ook de mogelijkheid om elektronische berichten te versturen.

Het Viditelsysteem, dat in 1980 in Den Haag geplaatst werd, was een GEC 408 2 met een intern geheugen van 384Kb, zes schijfeenheden van elk 70 Mb, die elk 60.000 pagina’s konden bevatten. Het systeem kon gelijktijdig 192 gebruikers aan (iets waar de huidige internetaanbieder niet mee uit de voeten zou kunnen).

In 1986 werd het Viditelsysteem gekraakt door twee jongens van 17 jaar. Zij belden Viditelgebruikers op, deden zich voor als PTT mensen en kregen de toegangscodes en wachtwoorden. In feite is er niets veranderd, nu bellen mensen op zogenaamd namens Microsoft om te helpen bij het schoonmaken van de PC en vragen dan om de codes.

Overigens was het niet de eerste keer dat het Viditelsysteem gekraakt werd. In 1983 was al een keer vanuit Londen gekraakt door Hugo Cornwall. Tijdens een demonstratie in Londen keek hij mee naar de vingerbewegingen van een British Telecom medewerker, toen deze  het Viditelsysteem demonstreerde. Met de zo afgekeken toegangscode en het wachtwoord kon hij zich nog tijdens de demonstratie toegang verschaffen tot het Viditelsysteem. Hugo Cornwall was  het pseudoniem van Peter Sommer, die dit voorval beschreef in zijn Hacker’s Handbook, dat in 1985 zijn eerste editie beleefde.

En echt moeilijk was het eigenlijk niet om de Viditelcomputer te kraken. De beheerder van de Viditelcomputer stuurde de wachtwoorden per fax naar een bedrijf zonder de aanbeveling om het wachtwoord na de eerste toegang direct te veranderen.

Kraken in de jaren tachtig

Het kraken is eigenlijk begonnen met het inbreken op telefoonnetwerken, en de eerste die dat deed  was een zekere Susan Headley uit Californië. We hebben het dan over 1977. Dit werd deels gedaan voor de sport, maar deels ook om betaalde telefoontikken te ontwijken. Vanaf 1980 waren computers aan de beurt. Een typisch voorval dateert uit 1982. Toen werd tijdens een live televisie-uitzending van de BBC over computers een vrij onschuldige computerkraak uitgevoerd. Hierbij verscheen ineens een gedichtje op het scherm.

Daarna volgden meer kraken, die de publiciteit haalden. In 1984 kraakten leden van de Hamburgse Chaos Computer Club (CCC) het BTX-systeem, de Duitse Viditel. Ze slaagden erin een grote bank die ook BTX gebruikte iedere 3 sekonden automatisch een pagina van de CCC te laten bellen die 10 mark kostte. Zo toonden ze aan dat deze fout in BTX iedere gebruiker failliet kon maken. De bank had geclaimd dat het systeem volkomen veilig was.  Via Bildschirmtext werd toen 134.000 DM (ca. 75.000 euro) van de bank afgehaald en overgemaakt op de rekening van de club. De volgende dag werd het geld tijdens een persconferentie door de hackers teruggestort. 

Eveneens werd in 1985 de elektronische postbus van de Britse prins Phillip op het e-mailsysteem Telecom Gold gekraakt. De krakers kwamen achter het veiligheidsniveau van de mailbox en het wachtwoord, dat eenvoudig uit de code 1234 bestond. 

Ook in Nederland werden al computers gekraakt. Zo wist Jan Jacobs, freelance journalist, in het voorjaar van 1985 vanuit zijn werkkamer in te breken in het bestand van het Rijksinstituut voor de Volksgezondheid en Milieuhygiëne (RIVM) te Bilthoven. Hij kreeg inzage in vertrouwelijke medische gegevens over patiënten en tal van andere gegevens. Van een "hobbykraker" had hij het telefoonnummer en codewoord van de computer gekregen.

Eveneens in 1985 kraakten twee Delftse studenten van 20 en 22 jaar een belangrijk netwerk van de PTT met veertien aangesloten computers, waaronder het 008 bestand. Namen van slecht betalende klanten maar ook geheime telefoonnummers van particulieren, bedrijven en overheidsinstellingen lagen ineens op straat. De studenten, aangemoedigd door Bob Herschberg, professor besturingssystemen aan de TU  in Delft, hadden gelukkig geen slechte bedoelingen, maar wilden gewoon de slechte beveiliging aantonen. Kort na deze kraak installeerde minister van justitie, Korthals Altes, een commissie onder voorzitterschap van de Leidse hoogleraar prof. mr. H. Franken om deze problematiek te onderzoeken.

Criminele hackers

In 1989 was er een eerste geslaagde poging, waarbij computerkrakers zich toegang verschaften tot computers van de Amerikaanse overheid en van Amerikaanse bedrijven en toegangscodes verkochten aan de Russische KGB. Dat werd gezien als computercriminaliteit.

Het misdadig kraken was niet eenvoudig om te bestrijden in de jaren tachtig en negentig. De processenverbaal werden door de politie tenslotte nog uitgetikt op ouderwetse typemachines. Maar ook nu is crimineel kraken moeilijk te bestrijden, aangezien bij de voortschrijdende automatisering zoveel partijen betrokken zijn en veel keuzes en fouten worden gemaakt. Mensen die daar oog voor hebben kunnen met die kennis systemen kraken. Zo koos de organisatie die de OV kaart uitgeeft voor een laag beveiligingsniveau. Binnen de kortste keren was het systeem gekraakt. Bovendien kun je van alles beveiligen, maar dan heb je toch nog mensen die op verzoek van wildvreemden hun toegangscodes en wachtwoorden afgeven. Daar heb je dan weer een voorlichtingsactie (bijv. tegen phishing) voor nodig om dit tegen te gaan.

Overheid als hacker

Het kraken in het begin van de jaren tachtig was speels. Maar met het bankincident in Hamburg in 1985 en de cyberspionage in 1989 werd aangetoond dat kraken de onschuld voorbij was. Hacken werd steeds moeilijker om te onderscheiden in ethisch en crimineel, hoewel er dus nog wel degelijk ethische hackers zijn. Naarmate de overheden zich begonnen te bedienen van  informatiesystemen, konden ook zij gegevens aan elkaar koppelen en hun systemen gebruiken om elkaar en burgers te bespioneren. Door wat de klokkenluiders zoals Assange, Manning en Snowdon naar buiten hebben gebracht, ontstaat het beeld dat ook overheden hackers zijn geworden. Daarmee gaat het kraken een hogere ethische dimensie in, op verschillende manieren: strafrechtelijk en politiek. Een goede nieuwe vraag voor het vak informatiekunde op school zou zijn: welke soorten hackers kun je onderscheiden en waarom zijn ze gevaarlijk?

Het interview terugluisteren.