De hacker en zijn ethiek

Column oktober 1999

15 oktober 1999 | John C. Dvorak Terwijl ik enkele bestanden via een 1-Mbps DSL-verbinding aan het downloaden ben, gebruiken mijn twee zonen dezelfde lijn om een fortuin te vergaren op Ultima Online. En dat alle drie zo snel mogelijk. Dat is de fantastische architectuur van TCP/IP. Weinig gebruikers die niet vertrouwd zijn met netwerken en WAN's waarderen dit wondermooie protocol en de mogelijkheid om meerdere opdrachten uit te voeren zonder noemenswaardig prestatieverlies. Maar TCP/IP en vele andere systemen die te maken hebben met het Internet hebben gaten in hun beveiliging, gaten die zowel individuen als bedrijven aangaan.

De hackers die systemen aanvallen omwille van deze gebreken, worden altijd op een voetstuk geplaatst omdat ze ons getoond hebben dat onze computers niet veilig zijn. Deze mensen wil ik meedelen dat ik van deze 'veligheidsfactor' zeker op de hoogte ben en dat ik daar niet voortdurend aan herinnerd wil worden. Hoe de computerhacker - eigenlijk is het een computerkraker - een volksheld werd, is één van de meest interessante sociologische fenomenen in dit land.
De ironie is dat deze lui eigenlijk een bedreiging vormen en niemand daar echt stil bij staat. Deze misdadige computerhackers leveren totaal geen bijdrage tot de samenleving en ze bewijzen er ook niets mee. Het zijn gewoon meelopers die de kerels die wel iets te zeggen hadden, achternalopen. Het doel van de originele hackers is dan ook totaal verloren gegaan. Oké, computersystemen die open zijn voor de buitenwereld zijn niet veilig. Maar dat wist ik al en een herhaling ervan begint stevig te vervelen.
Wanneer ik 's nachts mijn voordeur laat openstaan en iemand loopt mijn huis binnen en haalt alles overhoop, dan heb ik geen inbreker nodig als expert om me te vertellen dat ik hem als het ware uitgenodigd heb in mijn huis. Ik vertrouw er gewoon op dat men dat niet doet. Mensen die ergens wonen waar de deur niet op slot hoeft, scheppen daar graag over op. "Ik heb geen schrik voor inbrekers, wij vertrouwen elkaar hier." Ontgaat deze mededeling aan de hackers die simpelweg inbreken omdat ze het kunnen?

Op dit moment hoor ik iemand luidop denken dat mijn zelfzuchtige visie weinig te maken heeft met de realiteit van de wereldmarkt. Russische spionnen kunnen de computers van het Ministerie van Defensie hacken, om zo hun natie een dienst te bewijzen. Ik vraag me af hoe iemand die tracht een IRC-server draaiende te houden, deze logica begrijpt. Ondertussen is hij wel een eindeloos aantal aanvallen aan het afslaan van een giggelende idioot die het aanvalsprogramma gedownload heeft van het Internet.
Zonder twijfel moeten belangrijke systemen beschermd worden en gebreken aan deze beveiliging moeten opgelost worden. Maar op moment van spreken zijn getalenteerde, professionele hackers daarmee bezig. Oké, er bestaat altijd de kans dat de pro's een opening in het beveiligingssysteem niet kunnen dichten, waardoor er een misdadige hacker nodig is 'om het probleem op te lossen'. Dat klinkt als muziek in de oren; de hacker doet de wereld een dienst door aan te geven dat hij iets kan wat voor anderen onmogelijk is. Maar een dief die inbreekt om in mijn lade met ondergoed te zitten, is net hetzelfde. Zij die de beweegreden van de hacker verdedigen, zullen zeggen dat het hier niet gaat om inbreken, maar eerder om het beklimmen van een berg. Zij beklimmen de berg omdat de berg er is. Zij hacken machines omdat ze er zijn. Zij beschadigen niets; zij hacken en zijn dan terug weg. Ha! Weinig hackers