Digibron cookies

Voor optimale prestaties van de website gebruiken wij cookies. Overeenstemmig met de EU GDPR kunt u kiezen welke cookies u wilt toestaan.

Noodzakelijke en wettelijk toegestane cookies

Noodzakelijke en wettelijk toegestane cookies zijn verplicht om de basisfunctionaliteit van Digibron te kunnen gebruiken.

Optionele cookies

Onderstaande cookies zijn optioneel, maar verbeteren uw ervaring van Digibron.

Bekijk het origineel

Kraken is nachtwerk

Bekijk het origineel

PDF Bekijken
+ Meer informatie
Print this document

Kraken is nachtwerk

Het lek van Girotel, het geheime nummer van ene R, Lubbers en het blazoen van de hackersdub

14 minuten leestijd

„Even Amerika bellen", gniffelt de Amsterdamse computerkralter Rop Gonggrijp. Razendsnel vliegen zijn vingers over het toetsenbord van de pc. Vijf seconden later meldt zich een dame van een centrale in Atlanta. „Kijk, zo kun je gratis naar de andere kant van de wereld bellen", legt Gonggrijp uit als hij de hoorn op de haak heeft gelegd. Een reportage over het stuntwerk van Nederlandse hackers.

In het najaar van 1985 werd prof. dr. I. S. Herschberg van de Technische Universiteit Delft (TUD) benaderd door de Postbank met het verzoek een nieuw betaalsysteem op zijn veihgheid te testen. Het was een kolfje naar zijn hand. De hoogleraar beweerde al jaren dat er veel te weinig aandacht aan de beveiliging van computersystemen werd geschonken. Het verzoek van de Postbank was voor hem een buitenkansje.

Het nieuwe systeem, dat inmiddels de naam Girotel heeft meegekregen, is bedoeld om bedrijven maar ook particuliere bezitters van een personal computer (pc) in de gelegenheid te stellen hun betalingsverkeer voortaan elektronisch af te handelen. De gebruiker belt via het pc-modem een speciale computer van de Postbank en na het intoetsen van zijn toegangscode kan hij op zijn beeldscherm aflezen hoe zijn financiële vlag er bij hangt. Desgewenst kan hij ook bedragen overmaken.

Lek

Wat prof. Herschberg al dacht, werd bewaarheid. Hij liet een aantal informatica-studenten op het systeem los en binnen de kortste keren was het gekraakt. De Postbank reageerde aanvankelijk wat ongelovig, maar kon niet langer om de feiten heen toen de studenten aan konden tonen dat zij een tweetal rekeninghouders van 17.000 gulden hadden 'beroofd'.

Herschberg kan zich nog steeds opwinden over de afloop van de affaire. „Op 15 februari '86 werd Girotel door een hoge persoonlijkheid officieel in gebruik genomen. De lekken die wij hadden aangetoond, zaten er toen nog gewoon in. In de daarop volgende dagen ontstond de nodige beroering toen enkele Veronica-reporters onthulden dat zij geldautomaten van een bank hadden gekraakt. Eerst toen liet de Postbank het systeem stilleggen om aanvullende veiligheidsmaatregelen te nemen. „Wat bij de banken gebeurt, zal ons niet overkomen, want wij hebben ons systeem laten onderzoeken", zei de Postbank opeens", aldus Herschberg.

Een woordvoerster van de Postbank erkent dat studenten van de TUD het Girotelsysteem hebben gekraakt. Ze ontkent echter dat Girotel na de Veronica-reportage stilgelegd is. „Wij hebben het eerste halfjaar proefgedraaid met duizend gebruikers. In die tijd hebben we verschillende aanpassingen doorgevoerd zonder dat het systeem uit de lucht is geweest". Girotel telt momenteel 6000 klanten. De Postbank heeft tot nu toe nauwelijks reclame voor het systeem gemaakt. Volgens de woordvoerster van het bedrijf gebeurt dat niet om de groei van het aantal gebruikers gelijke tred te laten houden met de uitbreiding van het computersysteem.

Gratis

In de tot computerstudio omgetoverde huiskamer van een eengezinswoning in de Amsterdamse Bijlmer schakelt de 20-jarige Rop Gonggrijp moeiteloos over van de ene naar de andere pc. De apparatuur heeft voor hem nauwelijks nog geheimen te verbergen. Hij is een van de stuwende krachten achter de Nederlandse hackersdub. Samen met enkele andere freaks heeft Gonggrijp al menig wapenfeit op het gebied van computerkraken op zijn naam staan.

Drie jaar geleden ondernamen Rop Gonggrijp en de Delftse informaticastudenten Tom de Regt en Onno Tijdgat, die ook betrokken waren bij de Giroteltest, een geslaagde poging om in te breken bij het Rijksinstituut voor de Volksgezondheid en Milieuhygiëne (RIVM) in Bilthoven. Dat leidde onmiddellijk tot kamervragen. Vorig jaar pleegden Gonggrijp en zijn vrienden een elektronische overval op een telefooncentrale in Kopenhagen. Door gebruik te maken van een computertruc konden zij een halfjaarlang via deze centrale gratis bellen over de hele wereld.

Met een brede glimlach denkt Rop Gonggrijp terug aan het telefoongesprek dat werd gevoerd tussen twee lijnen vanuit een gebouw in Amsterdam. Via satellieten ging het gesprek —gratis- de hele aardbol rond. „Dan riep je in de ene telefoon hallo en vijf seconden later hoorde je het in de andere". Hij heeft zelf een computerprogramma geschreven dat automatisch op zoek gaat naar gratis 06-nummers. Computers fascineren hem in hoge mate. Al vanaf zijn dertiende is hij met de apparatuur vertrouwd.

THIS

Vanuit de studio, waar de nodige computerapparatuur en software voor handen is, beheert Gonggrijp het elektronisch prikbord van THIS. Alleen gevorderde hackers hebben toegang tot dit onderdeel van Neabbs.

Neabbs staat voor Nederlands Eerste Algemene Bulletin Board System en is

Rop Gonggrijp: „De computer heeft altijd gelijk, ook al heb je twintig getuigen". door een ex-zendamateur van de grond getild. Voor zes cent per minuut levert het elektronisch informatie over uiteenlopende onderwerpen, tot de allerlaatste acties van Greenpeace toe. Op computergebied grossiert Neabbs zelfs in primeurs. De berichten over het Amerikaanse Arpa-virus, dat een enorm netwerk had aangetast, waren op het Amsterdamse Bulletin Board al enkele dag^n eerder te lezen dan in de kranten. Bovendien was Neabbs beter geïnformeerd. Bedrijven gebruiken hef systeem om elkaar elektronisch post toe te sturen.

Neabbs is de ontvangsthal, THIS een van de zalen. Vanachter hun beeldscherm kunnen hackers via deze zaal met elkaar in contact komen. Ze wisselen nieuwtjes uit, zelfontwikkelde programma's en vooral veel tips. Een van de opslaggebieden van THIS bevat de telefoonnummers van de computersystemen van een groot aantal bedrijven en overheidsinstellingen. Hoe die zijn bemachtigd? Gonggrijp: „Gewoon, door een bedrijf te bellen en het nummer te vragen. Het gebeurt ook wel dat hackers nummers krijgen van vrienden of kennissen. Die werken dan bij een bedrijf en spelen het,nummer van het computersysteem door".

Als de verbinding met een computersysteem is gelegd, moet vervolgens een gebruikersnaam en een wachtwoord (password) worden ingetoetst. „Als het om heel grote systeem gaat, met veel gebruikers, kun je gokken. Hoe meer gebruikers, hoe groter de trefkans. Als password wil een meisjesnaam nog wel eens lukken. Je kunt liet ook met een programmaatje proberen. Daar zit het hele Nederlandse woordenboek in. Vroeg of laat kom je wel binnen".

Nachtwerk

Hacken is nachtwerk. Overdag zou de kraker al gauw de aandacht van systeembeheerders trekken. Tijdens een van hun nachtelijke operaties zagen Gonggrijp en anderen kans om in te breken bij een netwerk waarop grote bedrijven („Zeg maar: heel grote") zijn aangesloten. Ze zijn tot nu toe niet ontdekt. Zodra ze de hack als geslaagd beschouwen, zullen ze ermee naar buiten treden. Pas echt geslaagd is een kraak als de kraker het niveau (level) van de systeembeheerder bereikt. Die heeft speciale bevoegdheden, die de andere gebruikers niet hebben. Meer dan eens is het gelukt op zo'n niveau te komen. „Sommige systeembeheerders zijn ongelooflijke sukkels", is Rops conclusie.

Het Nederlandse hackerswereldje met enkele tientallen hobby-krakers is vrij overzichtelijk. De meesten kennen elkaar, is het niet van gezicht dan wel van THIS. Het gros is jonger dan 25. „Het is een mengeling van avonturiers, studenten en idealisten", zegt Rop Gonggrijp.

Baksteen

Computerkraken is in Nederland niet strafbaar. Wel heeft het opzienbarende stuntwerk van de TU-studenten De Regt en Tijdgat een Haagse reactie uitgelokt. Een halfjaar na de inbraak bij het RIVM in Bilthoven verschaften zij zich toegang tot het ü08-bestand van de PTT. Dat leverde onder andere het geheime nummer op van ene R. Lubbers te Rotterdam-Kralingen. Toen was de boot aan. De ontsteltenis aan het Binnenhof resulteerde in de benoeming van de commissie-Franken, die minister Korthals Altes adviseerde het inbreken bij beveiligde computers te verbieden. Wetgeving is nu in voorbereiding.

Het kraken van het 06-net ligt op een ander vlak. Gonggrijp: „De PTT doet tot nu toe niet moeilijk. Hooguit zullen ze ons, denk ik, kunnen verwijten dat we oneigenlijk gebruik maken van bepaalde nummers".

Dé Nederlandse hackers doen er alles aan om het blazoen schoon te houden. Inbreken bij een computersysteem is prima, maar er mogen geen beschadigingen worden aangebracht. „Het besmetten met een virus, wat die Amerikaanse student onlangs gedaan heeft, is niet onze methode. Hij is een genie, dat moet gezegd worden, maar hij heeft het sociaal benul van een baksteen".

Filosofie

Hoewel de computertechniek Rop Gonggrijp mateloos boeit, ziet hij zijn eigen activiteiten niet in de eerste plaats als een spannende vorm van tijdverdrijf. „Ik kan me erg goed vinden in de filosofie van de Duitse CCC (Chaos Computer Club, JvK). Door grote systemen te kraken, willen wij bereiken dat de samenleving zich bewust wordt van de keerzijde van de automatisering. Mensen moeten niet blindelings op de techniek vertrouwen. Ze beseffen niet hoe gevaarlijk die ontwikkeling is. Als die zo doorgaat, zal hoogwaardige informatie straks alleen nog voor een bepaalde elite beschikbaar zijn".

Voorbeelden van een verkeerde ontwikkeling zijn naar zijn mening Girotel en de Giromaatpas. „Als gebruiker moet je voorwaarden ondertekenen die erop neerkomen .dat de computer geen fouten maakt. Als in Amsterdam geld van je rekening is opgenomen terwijl je kunt aantonen dat jij op dat moment in Maastricht was, kun je toch naar je geld

Als je een geschil hebt met een ander en de zaak wordt voor de rechter gebracht, dan is het niet ondenkbaar dat je je eigen zaak zo sterk mogelijk wil maken. Dat kun Je doen door er te pas en te onpas argumenten bij te slepen. Een goede rechter kijkt door gezochte argumenten heen en probeert de argumenten van beide partijen op waarde te schatten. Een heel mooi voorbeeld daarvan speelde onlangs, toen een groep Molukkers onenigheid kreeg met de Staat der Nederlanden.

Deze Molukkers was 37 jaar geleden woonruimte aangeboden door de Staat der Nederlanden. Deze mensen waren gehuisvest in barakken in het woonoord Lunetten. Dat kan toch anno 1988 niet meer, zo vond de Staat. Bedoelde Molukkers waren echter best tevreden met hun woonruimte en zagen geen enkele reden om te moeten verhuizen. De overheid zette door en wenste de mensen tot verhuizing te dwingen. Daartoe werd de kantonrechter in 's-Hertogenbosch benaderd en aan hem werd gevraagd de huurovereenkomst te ontbinden.

De Staat stelde dat hij het woonoord dringend voor eigen gebruik nodig had. Als ik een huis verhuur en ik wil de huur opzeggen, dan is dat erg moeilijk. Als ik kan aantonen dat ik de woning zelf nodig heb, dan wil het nog wel eens lukken. De Staat stelde dus dat ze het voor eigen gebruik nodig had.

Oefenterrein

Betekende dat dat minister Lubbers er wilde gaan wonen. Of dat de Tweede fluiten. De computer heelt altijd gelijk, ook al heb je twintig getuigen. Bovendien geldt dat hoe meer vertrouwelijke

lèrecht
Door mr. L. Bolier

De Staat mag niet jokken
Kamer er wilde gaan vergaderen? Nee, dat werd door de advocaat van de Staat niet bedoeld. Desgevraagd deelde hij aan de kantonrechter mee dat het de bedoeling was dat ergens in de toekomst het terrein als militair oefenterrein zou worden gaan gebruikt. Of misschien zou er wel een gevangenis komen. Daarvoor moesten de bestaande gebouwen worden verwijderd. In ieder geval was het bestemmingsplan al veranderd.

De rechter prikte door dit argument heen: „Het is in het geheel niet bekend wanneer er een militair oefenterrein moet komen of wanneer er een gevangenis moet worden gebouwd. En verder is de overheid in dezen de partij die zowel verhuurder is als maker van bestemmingsplannen. Het argument van het bestemmingsplan mag dus niet te berde worden gebracht". gegevens er over de burger in computers terechtkomen, hoe groter de kans is dat mensen met verkeerde bedoelingen van

Ja maar, zo stelde de advocaat, het is maatschappelijk onaanvaardbaar dat deze mensen nog langer in deze krotten blijven wonen. „Het barakkenkamp is behoorlijk verouderd, de wanden zijn zo dun dat je letterlijk kunt verstaan wat de buurman zegt en als we de zaak helemaal moeten opknappen, komen we voor zulke hoge kosten te staan, dat er een niet meer betaalbare huur uit de bus komt".

Dat wilde de rechter dan wel eens zelf zien en met zijn gevolg toog hij naar het barakkenkamp. Daar bekeek hij een groot aantal woningen en toen was het pleit vrij snel beslecht.

„Ik moet constateren dat het hier om stenen gebouwen gaat welke de tand des tijds goed hebben doorstaan. Er is geen sprake van verzakkingen of scheurvorming. Het is wel zo dat deze barakken een wat troosteloze indruk maken, maar over smaak valt niet te twisten. Als deze mensen daar willen wonen, dan moeten ze dat zelf weten. Daar komt dan nog bij dat deze troosteloze indruk wordt veroorzaakt door het feit dat de verhuurder, de Staat, heeft verzuimd voldoende onderhoud te plegen. Het gaat naar mijn oordeel niet aan kosten van achterstallig onderhoud, voortvloeiende uit de nalatigheid van verzoeker (de Staat), tegen te werpen aan de huurders. Verder is het mij opgevallen dat de huurders zelf zich juist alle moeite getroosten om het gehuurde in goede staat te houden en zelfs te verfraaien en ik kan na een die informatie misbruik zullen maken".

Beter beveiligen is niet de oplossing die Gonggrijp voor ogen staat. „Ik vind dat privacy-gevoelige informatie helemaal niet in een computer thuishoort. Wat er wel in hoort, zou in principe via netwerken voor iedereen toegankelijk moeten zijn. Openbare bibliotheken zouden daar een belangrijke rol in kunnen spelen". Als dat niet gebeurt, voorziet Gonggrijp dat alleen bevoorrechte groepen aan de informatiemaatschappij kunnen deelnemen. „Je ziet het nu al op technisch gebied. Systeembeheerders bouwen als het ware een monopolie op, met alle gevolgen van dien".

„Nuttig"

Prof. Herschberg sluit daarbij aan met zijn constatering dat de beheerders van grote computersystemen te veel macht hebben. „Niemand heeft daarover nagedacht. Door misbruik kan een heel systeem onderuit gehaald worden. Grote bedrijven en instellingen sluiten zich aan op netwerken en dat zal steeds meer toenemen. Er zijn in ons land netwerken met ruim vierhonderd computersystemen. Eén kwaadwillig man kan alles kapot programmeren, zeker als we hier de Amerikaanse netwerksystemen krijgen. Tot nu toe is het hier gelukkig niet gebeurd, omdat niemand er belang bij had. Maar de man die 't wil, heeft mogelijkheden te over, want er zijn honderd maal honderd manieren om een virus te programmeren".

Herschberg vindt dat computerkrakers wat dat betreft een nuttige functie hebben. In algehele strafbaarstelling ziet hij dan ook niet zoveel zolang de krakers zich verantwoord gedragen. „De goedaardige actie moeten we niet criminaliseren. De activiteiten van krakers tonen de kwetsbaarheid van computersystemen aan en prikkelen zodoende tot het bedenken van betere beveiligingen. Naarmate de club van tegenstanders slimmer wordt, zullen ook de beveiligingen verder worden geperfectioneerd. Ik vind dat een goede ontwikkeling". % Het gebouw van de Postbank in Breda, waar de computerapparatuur van Girotel is gehuisvest. bezoek aan een groot aantal woonruimten niet anders zeggen dan dat het er binnen keurig onderhouden uitziet".

Dwaas

Over de vraag of de wanden al of niet gehorig waren, oordeelde de kantonrechter als volgt: „Ik ben ook wezen kijken bij de vervangende woonruimte die aan de Molukkers door de Staat wordt aangeboden en moest constateren dat daar wanden van een zelfde type zijn gebruikt. Een dwaas argument dus", volgens de kantonrechter.

Dan nog het kostenaspect. De Staat stelde dat de kosten van achterstallig onderhoud zo hoog waren, dat het onverantwoord was deze kosten te maken. Als bewijs werd er een kostenbegroting overgelegd. De kantonrechter: „Het ontgaat mij wat een post groot 72.000 gulden met deze zaak te maken heeft. De mensen willen helemaal niet verhuizen. Ook de andere posten hebben vrijwel niets te maken met onderhoud aan het verhuurde. Ik noem bij voorbeeld reis- en vergaderkosten a 2000 gulden, kosten voor geneeskundige verzorging, groot 10.000 gulden. Verder was er oo\ nog een post aanstellen beleidsmedewerkers gemeente Vught opgenomen, groot 665.000 gulden".

U begrijpt het al, de vordering van de Staat werd op alle punten afgewezen. Deze kantonrechter moest constateren dat alle door de Staat naar voren gebrachte argumenten uit de duim waren gezogen.

Deze tekst is geautomatiseerd gemaakt en kan nog fouten bevatten. Digibron werkt voortdurend aan correctie. Klik voor het origineel door naar de pdf. Voor opmerkingen, vragen, informatie: contact.

Op Digibron -en alle daarin opgenomen content- is het databankrecht van toepassing. Gebruiksvoorwaarden. Data protection law applies to Digibron and the content of this database. Terms of use.

Bekijk de hele uitgave van zaterdag 24 december 1988

Reformatorisch Dagblad | 22 Pagina's

Kraken is nachtwerk

Bekijk de hele uitgave van zaterdag 24 december 1988

Reformatorisch Dagblad | 22 Pagina's

PDF Bekijken