Recensie | De hackers die Nederland veranderden

Ergens in het voorjaar van 1993 ging ik voor het eerste met mijn eigen aansluiting het internet op. Bij een van mijn opdrachten had ik er al mee gewerkt. Maar ik zag daardoor dat het meer zou kunnen zijn dan alleen iets om te mailen. Het was het artikel van Francisco van Jole in de Volkskrant die me attendeerde op de mogelijkheid die stap voor mezelf te zetten. Veel is veranderd sindsdien. En juist daarom is het nieuwe boek van Maarten Reijnders over die periode nu meer dan welkom. Het is trouwens helemaal geen saai geschiedenisboek geworden, integendeel. In een vlotte vertelling, zou bijna zeggen een page-turner, worden we aan de hand van persoonlijke verhalen van de latere sleutelfiguren door die tijd gesleurd. En vooral die persoonlijke achtergronden maakt het geheel bijna lezen als een avonturenroman waar je helemaal kunt opgaan in de helden en de schurken. Vanaf het hacken om gratis te kunnen bellen, via het inbreken op de computer van het RIVM naar het oprichten van Hack-tic als "blaadje" en van daaruit door naar xs4all, met tussendoor een internationaal uitstapje. Allemaal losse personen en verhalen die allemaal steeds weer samenkomen en ertoe hebben geleid dat Nederland als een van de eerste landen in de wereld breed privé gebruik van internet kon uitrollen terwijl het hacken nog even doorging. Maar tegelijkertijd lees je ook over de worstelingen van de instanties met hackers en dat hele internet. Ik vond het fascinerend om te lezen dat de activistische houding van veel beeldbepalende hackers zoals Rop Gonggrijp er eigenlijk toe heeft bijgedragen dat de wetgever niet gelijk in een draconisch met wetten dichttimmeren van alles wat online kwam is doorgeschoten. Nou ja, kort samengevat dus gewoon een lekker boek over een best wel bijzondere periode. En voor mij persoonlijk ook een boek dat heel veel herinneringen oproept. Van het aanschaffen van een tweede telefoonlijn thuis (want ik was voor niemand meer bereikbaar, oh... die rekeningen...) via een eerste IRL nl.muziek meetup op Lowlands naar mijn 15 minutes of online fame (veroorzaakt door de auteur van dit boek heel toevallig). Zonder dat hele internet had ik nooit mijn avonturen beleefd. En had ik ook niet al die mensen die ik in eerste instantie virtueel leerde kennen ooit in het echt ontmoet. Ik durf zelfs te zeggen dat internet me mijn bakkebaarden heeft bezorgd. Zonder was ik een onherkenbaar kantoorpikkie die bij IRL meetings pas als laatste gevonden werd. Er zit trouwens een klein stukje in het boek over hoe ooit het rapport van Traa online is gezet, tegen de wil van de SDU toen in, vanuit de overtuiging dat dit soort parlementaire rapporten voor iedereen toegankelijk moesten zijn. Dat was ik vergeten. Maar dat betekent ook dat de strijd voor open parlementaire data al in 1996 is gestart. En dat de acties hier van 2005 en 2007 reeds in een traditie stonden. Overigens is het dan nu, 27 jaar later, echt zo ver dat alle parlementaire data open is. Het boek eindigt wat somber. Van power to the people en information wants to be free is niet terechtgekomen wat men toen hoopte. Desinformatie en haat lijken nu het beeld te bepalen. Maar ik denk dat daarmee tekort wordt gedaan aan de enorme veranderingen die mede met het werk van de hackers op gang zijn gekomen. En ja, we zitten nog steeds in de groeipijnen fase. Maar we vergeten daarbij snel dat van alles al heel gewoon is. Om het maar weer heel persoonlijk te maken, mijn datadingetjes en grafieken zouden nooit in Noorse schoolboeken en een Australische sociaalwetenschappelijke publicatie terechtgekomen zijn zonder dat hele internet. Afijn, mooi boek voor een weekend in de komende wintermaanden.

Door: Foto: drosen7900 (cc)

Russische hackers hadden toegang tot stemsystemen in VS

The U.S. official in charge of protecting American elections from hacking says the Russians successfully penetrated the voter registration rolls of several U.S. states prior to the 2016 presidential election.

We were able to determine that the scanning and probing of voter registration databases was coming from the Russian government.

Steun ons!

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Foto: Institute of Network Cultures (cc)

Gegijzeld door je thermostaat

We sluiten steeds meer dingen aan op internet. Van de routeplanner in de auto tot de slimme thermostaat in huis die gedetailleerd bijhoudt – en, wat niet iedereen weet, dus ook precies aan het energiebedrijf doorgeeft – welk apparaat hoeveel stroom verbruikt, en wanneer dan wel.

Dat we de thermostaat op afstand kunnen bedienen, betekent dat het ding een internetverbinding heeft. Alleen daardoor kunnen we commanderen: ‘CV: ga nu aan, want binnen het uur kom ik thuis.’ De slimme koelkast die je boodschappenlijstje voor je bijhoudt en desgevraagd zelfstandig bij de supermarkt de frisdrank, de melk en de rosbief voor je bestelt? Ook die doet dat via zijn eigen internetconnectie.

Zulke verbindingen worden alleen maar frequenter. Tezamen heten ze: het internet of things. De foto’s uit je camera worden zomaar, zelfs zonder dat je ergens een kabeltje in prikt, naar je computer overgezet? Dat is dankzij the internet of things: je camera praat achter je rug om met je tablet of je laptop, en regelt alles voor je, zonder dat jijzelf nog enige moeite hoeft te doen.

Reuze handig.

Totdat je je realiseert dat vrijwel al die connecties volkomen onbeschermd zijn. Een paar maanden geleden bewezen Duitse hackers dat ze andermans slimme thermostaten eenvoudig op afstand konden overnemen. Ze konden die zelfs gijzelen, naar het voorbeeld van ransomware: ‘Tenzij je me nu xxx euro betaalt, laat ik alle bestanden op je computer verdwijnen / beheers ik nu het klimaat in je huis. Zal ik de temperatuur in je huis vastzetten op 15 graden? Of vind je 40 graden fijner? Zeg het maar – ik heb nu de rechten over de temperatuur in je huis, en jij niet meer.’

Foto: Sargasso achtergrond wereldbol

Hackers beschermen onze privacy

Wederom een interessante bijdrage van het Nationaal Privacy Debat, georganiseerd door Webwereld. In een serie webcasts buigen experts zich over enkele privacykwesties. In de aflevering van vandaag discussiëren Ronald Prins (directeur van Fox-IT) en Gijs Hollestelle (beroepshacker voor Deloitte) over de rol van hackers in de bescherming, dan wel schending van privacy.

Hollestelle zegt dat bij veel bedrijven er wel degelijk aandacht is voor beveiliging van de websites, maar dat het bij de uitvoering nog wel eens blijft steken. Soms heeft dat te maken met gemakzucht, of kosten. Volgens Prins wordt er onvoldoende over beveiliging nagedacht. Als men al een hackerstest doet, is het meestal te laat. Je moet bij het design van een website al gaan testen.

Maandag doet Sargasso uitgebreid verslag van het Nationale Debat.

Kijk hier de hele discussie (ruim 20 minuten)

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Nieuwe varianten WannaCry-ransomware opgedoken.

Ondanks eerdere berichten dat de WannaCry ransomware is gestopt, zijn er weer nieuwe varianten opgedoken.

Today (14 May 2017), 2 new variants appeared. One working which I blocked by registering the new domain name, and the second which is only partially working because it only spreads and does *not* encrypt files due to a corrupted archive.

Foto: Sargasso achtergrond wereldbol

Hackers zijn noodzaak

Met één stem tegen nam het Europees Parlement vorige week een wetsvoorstel aan dat het bezit en verspreiden van hackertoolsstrafbaar maakt. Op aanvallen van IT-systemen komt minimaal twee jaar gevangenisstraf te staan. Auditbedrijven mogen de verboden vruchten blijven gebruiken. Zonder zulk gereedschap kun je IT-systemen niet testen en digitale criminaliteit niet opsporen, dat snapte het EP ook wel. Voor het overige betoonde men zich echter stoer: eindelijk gaan we de hackers eens flink aanpakken!

Politiek en technologie – het blijft een ramp. Datzelfde EP is een groot voorstander van boetes op datalekken en ziet daar liefst meldpunten voor. Maar wie hebben brakke databeveiliging aan de kaak gesteld, wie hebben bijna alle meldingen van datalekken op hun conto? Diezelfde hackers die het EP nu de middelen uit handen wil slaan. Wie verdoezelen datalekken? Dezelfde instanties die straks kunnen roepen: ‘Dat was een cyberaanval! Julie moeten ons niet beboeten, maar in plaats daarvan hun gevangenisstraf geven.’

Het EP scheert alle hackers over een kam. Met een hamer kun je dingen maken of breken, maar alles wat foute hackers ermee doen – fraude, diefstal, vandalisme, spionage – was al strafbaar. Waarom moet je dan ook de hamer nog verbieden?

Dat benadeelt juist de mensen wier technische kennis we hard nodig hebben, de mensen die de gaten en zwakheden aantonen in alle plannen die overheid en bedrijfsleven over ons uitstorten. Zonder hackers hadden we nooit geweten hoe brak de stemcomputers waren, hoe lek het landelijke EPD was, hoe onherstelbaar kapot de OV-chipkaart is die de overheid ons opdrong.

Foto: copyright ok. Gecheckt 06-10-2022

Bedrijfscultuur bij Defensie werkt als een bermbom

Hackers rekruteren voor Defensie is ongeveer hetzelfde als krakers vragen om te gaan werken voor een projectontwikkelaar. Dat moet je niet willen, zegt organisatiepsycholoog Marlies Brenters in deze gastbijdrage.

Defensie vindt geen mensen voor cyberleger. Dat was de conclusie van de commissie die de overheid adviseert over hoe zich te wapenen tegen cyberaanvallen.  De bedrijfscultuur blijkt een groter probleem dan geld als het gaat om het aantrekken van hackers in de strijd tegen digitale inbraken, spionage en het zelf ontwikkelen van cyberwapens.

De uitkomsten zijn niet verrassend. En eigenlijk was er geen onderzoek nodig geweest om hier achter te komen.  Een vergelijking van wat dit soort creatieve, anarchistische ICT-ers drijft en wat Defensie als organisatie kenmerkt, had al snel tot de conclusie geleid: een mismatch.
Ambitieuze, creatieve ICT-ers wil het liefst bij Google werken. Niet alleen omdat Google tot de top behoort als het gaat om het ontwikkelen van innovatieve producten, maar ook omdat er een vrije, open en informele sfeer heerst waarin dit soort mensen bij uitstek gedijen. Een van de kernwaarden van Google vat het bedrijfs-DNA als volgt samen: you can be serious without a suit. Creatieve ICT-ers met een anarchistische inslag dulden al helemaal geen enkele regel die hun vrijheid inperkt. Zelfs de egalitaire bedrijfscultuur van Google waarin medewerkers alle ruimte krijgen om te doen wat ze leuk vinden, zal door hen nog als te benauwend worden ervaren. Hackers opereren niet voor niets op zichzelf of in losse netwerkverbanden en willen zeker niet tot de gevestigde orde behoren.

Doe het veilig met NordVPN

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Foto: Sargasso achtergrond wereldbol

Verlies

Harry Onderwater hield zich als een van de eerste rechercheurs bezig met hackers toen die zich in Nederland roerden. Hij was verdomd goed in dat werk. Onderwater snapte die jongens; deels omdat-ie zelf eigenlijk ook een hacker was, maar vooral omdat hij met ze in gesprek ging. Hij had accounts bij allerlei bulletinboards waar hackers rondhingen, zoals Utopia en HackTic, en mengde zich in permanent hun onderlinge conversaties.

Hij was geen man van de repressie, trok geen scherpe lijnen van goed en fout waarachter hij zich verschanste. Om sommige dingen die de hackers deden, moest-ie eigenlijk wel lachen, en op andere momenten corrigeerde hij ze publiekelijk. Hij waarschuwde geregeld dat ze ook elkaar onderling in de gaten moesten houden: de strapatsen van een enkeling zouden immers gevolgen hebben voor alle anderen. Hij leerde ze de waarde van zelfregulering.

Op het eerste grote hackersfestival dat XS4all organiseerde – XS4all was zelf kort daarvoor van een hackersclub een keurige internet provider geworden – werd hij uitgenodigd als spreker; hij zou een lezing houden over hackers en de wet. Harry’s baas vond dat geen goed idee: op zo’n festijn zou vast ook wel iets illegaals gebeuren, daar kon hij als rechercheur toch moeilijk bij aanwezig zijn?

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Volgende