nettime-nl: De opmars van het hacktivisme

[Marie-Jose Klaver <klaver@dds.nl>]

De opmars van het hacktivisme

Politiek activisme op het Internet vertaalt zich tegenwoordig vaak in het
kraken of vernietigen van vijandige websites. Oost-Timor is het jongste
slachtoffer.

Terwijl de voormalige Portugese kolonie Oost-Timor misschien binnenkort
zelfstandig wordt, is het virtuele Oost-Timor deze week door een groep hackers
van Internet gevaagd. Niet alleen de website van het East Timor Project,
opgezet als een virtuele vrijstaat door Nobelprijswinnaars Jose Ramos Horta en
bisschop Belo, is vernietigd. Het hele Oost-Timorese Internetdomein, dat wil
zeggen alle websites en e-mail adressen eindigend op de landenafkorting .tp, is
uit cyberspace verdwenen na een computerkraak bij de Ierse
Internetaanbieder die
dit domein onder zijn beheer heeft.

De Ierse provider Connect-Ireland, die in opdracht van vrijheidsstrijders het
Oost-Timorese domein beheert, spreekt van een goed georganiseerde aanval en
vermoedt dat de Indonesische regering achter de cyberaanval op Oost-Timor zit
om een einde te maken aan de vrijheidsstrijd op Internet. De Indonesische
ambassade in Londen wijst de beschuldiging van de hand.

Politiek activisme heeft een elektronische dimensie gekregen. Steeds vaker
kraken activisten en hackers de websites en computernetwerken van politieke
tegenstanders om hun boodschap uit te dragen of om de opponent het zwijgen op
te leggen. De kraak van het digitale Oost-Timor is er één in een lange reeks
politieke hack-incidenten. 

Om burgers en politici attent te maken op de toenemende kloof tussen
informatietechnologiedeskundigen en gewone computergebruikers brak de
Nederlandse hackersgroep Alt.hack.nl Productions begin oktober in bij de
website van Postbus 51, een onderdeel van het ministerie van Algemene Zaken.
Via Internet kon iedereen de elektronische post van medewerkers van het
ministerie lezen. De nieuwe Nederlandse hackersclub heeft zich ten doel gesteld
aan te tonen dat het met informatiebeveiliging en privacybescherming in
Nederland slecht gesteld is. Behalve de site van Postbus 51 slaagde de groep
erin enkele webcomputers van de Nederlandse politie, accountantskantoor KPMG en
het Algemeen Burgerlijk Pensioenfonds te kraken. Op enkele e-mailberichten na
kwam er geen echt vertrouwelijke informatie boven water, maar Alt.hack.nl
Productions heeft wel aangetoond dat enkele Nederlandse (semi-)publieke
instanties weinig verstand hebben van internetbeveiliging.

De afgelopen maanden is een groot aantal prominente websites gekraakt door
‘hacktivists’ van divers pluimage. ‘Boycott China’, stond plotseling op de
officiële mensenrechtensite van de Chinese regering. Een dag na de lancering
van de website in oktober vorig jaar maakte een Amerikaanse computerkraker, die
deel uitmaakt van de hackersgroep Legion of the Underground, de hele wereld
duidelijk dat hij het niet eens was met de schendingen van de mensenrechten in
China. ,,Het Chinese volk heeft helemaal geen rechten, laat staan
mensenrechten. Ik vind het ongelooflijk dat onze regering zaken met ze doet. Ze
censureren, moorden, martelen, verminken en doen alles waarvan we hadden
aangenomen dat het sinds de Middeleeuwen de aarde had verlaten.”

Vorige maand slaagden Amerikaanse hackers erin door China’s firewall, die het
zwaar gecensureerde Chinese Net van de rest van cyberspace scheidt, te breken.
De hackers verwijderden een Chinese website met censuurvoorschriften. 

De hacks konden rekenen op grote internationale media-belangstelling. Voor de
Chinese mensenrechtensite, de eerste poging van de Chinese overheid om internet
voor politieke doeleinden te gebruiken, was al veel interesse. Internettoegang
is in China voorbehouden aan een rijke minderheid (ook voor westerse begrippen
kost een account een vermogen) en bovendien streng gecontroleerd. 

Wereldwijde bekendheid kreeg ook de kraak van de webversie van de New York
Times in september. Op een tijdstip dat een recordaantal mensen op Internet
inlogde om het rapport over de affaire tussen de Amerikaanse president Bill
Clinton en de ex-stagaire Monica Lewinsky te lezen brak een groep hackers die
zich ‘Hacking for Girlies’ noemt op het computersysteem van de New York
Times in
en verving de site van de krant, die dagelijks door 850.000 mensen wordt
bezocht, door een pagina met een oproep om de hacker Kevin Mitnick vrij te
laten. 
Volgens de New York Times was de actie vooral gericht tegen redacteur John
Markoff, die drie jaar geleden persoonlijk betrokken was bij de arrestatie van
Mitnick en een in hackerskringen omstreden boek over de digitale klopjacht op
de computerkraker schreef.

Naar verluidt in opdracht van de Servische regering valt een groep Servische
hackers die zichzelf de Zwarte Hand noemen etnisch-Albanese nieuwssites in
Kosovo aan. Eind oktober haalde de Zwarte Hand (genoemd naar een gelijknamige
groep Servische officieren die rond de eeuwwisseling een staatsgreep probeerde
te plegen) de onafhankelijke Albanese nieuwssite Kosova.com een paar keer uit
de lucht. Op de openingspagina van de gekraakte site prijkte de boodschap ‘Lang
leve Groot-Servië’. Ook de Internetversie van de Kosovo-Albanese krant Zëri i
Kosovës werd verschillende keren het slachtoffer van de Servische hackers.

Of de Britse regering de website van ex-spion David Shayler heeft gehackt, is
nooit officieel bevestigd. Dat het de Engelse overheid goed uitkwam dat de site
onleesbaar werd, is zeker. Op zijn website onthult Shayler, die acht jaar bij
de binnenlandse inlichtingendienst MI5 heeft gewerkt, het ene geheim over de
veiligheidsdiensten MI5 en MI6 na het andere. Uit angst voor onthullingen over
de praktijken van de geheime diensten MI5 en MI6 hebben werknemers en
ex-werknemers op grond van de Official Secrets Act een levenslange zwijgplicht.
Op grond van dezelfde wet is het de Britse pers verboden over Shayles’
onthullingen over de inlichtingendiensten te schrijven. Alleen informatie die
elders is gepubliceerd mag de Engelse pers overnemen. Sinds de gewezen geheim
agent zijn berichten op Internet publiceert en de Britse kranten zijn
onthullingen gretig overnemen, probeert de regering-Blair zijn site, die bij
een Amerikaanse Internetaanbieder is ondergebracht te sluiten. De openbaar
aanklager van Groot-Brittannië heeft Shaylers Amerikaanse provider TABnet
verzocht de site te blokkeren omdat Shaylers publicaties in strijd zijn met de
Engelse wet. De poging was tevergeefs. Met een beroep op de vrijheid van
meningsuiting wees TABnet het verzoek van de hand. Een maand later werd
Shaylers site gehackt door een computerkraker met het pseudoniem ‘Quasi’. De
teksten op de site werden onleesbaar gemaakt.
TABnet verklaarde dat de hack wellicht door MI5 is gepleegd omdat gebleken is
dat Shaylers e-mail werd onderschept, een methode die zo geavanceerd is dat het
vrijwel uitgesloten is dat er een gewone hacker achter de vernieling zit. Uit
een van de e-mails zou de hacker zijn wachtwoord hebben gestolen.

Niet alleen actievoeren verandert door de toegenomen rol van Internet en
communicatie. Ook de betekenis van hacken ondergaat een transformatie nu
cyberspace een steeds grotere rol gaat spelen in het politieke en
maatschappelijke leven. Tot voor kort beperkte hacken zich overwegend tot het
verkennen van computersystemen waar modale gebruikers geen toegang toe hadden,
systeembeheerders pesten en criminele activiteiten als industriële spionage en
credit card fraude.

Vlak voor de jaarwisseling dreigde het hacktivisme van Legion of the
Underground (LoU) uit de hand te lopen toen de zeven jaar oude Amerikaanse
hackersgroep China en Iran de cyberoorlog verklaarde. Uit protest tegen de
schendingen van de mensenrechten in beide landen besloot LoU in een verklaring
de telecommunicatie- en Internetinfrastructuur in Irak en China aan te vallen.
,,Wij moeten ten uitvoer brengen wat de regering niet doet en niet kan doen’’,
zei een van de leden van LoU, doelend op de in zijn ogen te milde sancties van
de Verenigde Staten tegen China en Irak.

Gevestigde hackersorganisaties als de Duitse Chaos Computer Club,  Cult of the
Dead Cow en L0pht Heavy Industries uit Boston, die een goede reputatie hebben
op het gebied van computerbeveiliging, reageerden begin januari woedend op de
virtuele oorlogsverklaring van LoU. In een gezamenlijk persbericht, dat binnen
een paar uur door alle gezaghebbende online nieuwsbronnen werd overgenomen,
verklaarden de hackers absoluut tegen het idee van een cyberoorlog te zijn.
,,Een land de oorlog verklaren is het meest onverantwoordelijke wat een hacker
kan doen. Dit heeft niets te maken met hacktivisme of hackerethiek en is niet
iets waar een hacker trots op kan zijn.’’

Legion of the Underground haastte zich om met een persbericht te komen waarin
de hackersclub zich van de cyberoorlogsverklaring distantieerde. ,,We hebben
geen schadelijke of beschadigende acties tegen Chinese of Irakese netwerken of
systemen ondernomen (…) en we zijn dat ook niet van plan.’’ Een paar dagen
later werd de Chinese mensenrechtensite van de regering weer gekraakt en
verwijderd. Deze keer eiste niemand de hack op.

Informatie is macht. In de netwerksamenleving wint dit bekende adagium aan
concrete betekenis. Als iedereen met iedereen is verbonden en informatie via
Internet razendsnel wordt verspreid over de hele wereld kan hacken een
effectief wapen zijn om de tegenstander (tijdelijk) uit te schakelen of
monddood te maken.
Wie een prominente website als die van de New York Times kraakt, is bovendien
verzekerd van veel internationale publiciteit. Niet alleen de tienduizenden
bezoekers van de Times-site kregen de boodschap van Hacking voor Girlies onder
ogen, ook tal van lezers van andere kranten lazen over de kraak.

Voor de deftige Amerikaanse krant was het een bijzonder pijnlijke affaire. De
elektronische Times was niet alleen versierd met erotische afbeeldingen, maar
ook ruim 9 uur onbereikbaar. 
Ook de Chinese regering stond voor het oog van de wereld te kijk toen de Legion
of the Underground in niet mis te verstane bewoordingen haar
mensenrechtenbeleid aan de kaak stelde. De hack haalde de internationale pers,
waarmee de boodschap van de Legion of the Underground ook buiten de digitale
wereld luid en duidelijk te horen was. Vrijwel alle internationale persbureaus
citeerden de tekst op de gehackte site integraal in hun berichten. 

Overheden en bedrijven blijken een gemakkelijk doelwit voor hacktivists te
zijn. Uit interviews met de krakers van Legion of the Underground en Hacking
voor Girlies blijkt dat het niet moeilijk was om de webcomputers van de New
York Times en de Chinese overheid binnen te dringen. Twee minuten had het de
digitale inbreker gekost om de Chinese mensenrechtensite te kraken. De New York
Times was iets moeilijker te kraken, maar de hackers richtten zoveel schade aan
dat het digitale archief nog dagen na de kraak onbruikbaar was.
Internet en informatiebeveiliging is voor veel overheidsinstellingen en
bedrijven nieuw terrein, waarop ze nog erg kwetsbaar zijn. Computerbeveiliging
is meestal een sluitpost op de begroting.

Organisaties en media die voor een belangrijk deel afhankelijk zijn van
elektronische communicatie, zoals de onafhankelijke media in voormalig
Joegoslavië, dienen zich eveneens te realiseren dat informatiebeveiliging van
groot belang is. Verouderde of verkeerd geïnstalleerde software kan vervelende
gevolgen hebben.

Hoe succesvol politiek hacken op lange termijn is, is moeilijk te voorspellen.
Als het een trend wordt, zal de mediabelangstelling snel afnemen, waarmee een
deel van het effect teniet wordt gedaan. Vooralsnog lijkt het een probate
methode om aandacht voor een standpunt te vragen of een tegenstander tijdelijk
uit te schakelen.

Marie-José Klaver
29 januari 1999

--
* Verspreid via nettime-nl. Commercieel gebruik niet toegestaan zonder
* toestemming. <nettime-nl> is een gesloten en gemodereerde mailinglist
* over net-kritiek. Meer info: list@dds.nl met 'info nettime-nl' in de
* tekst v/d email. Archief: http://www.factory.org/nettime-nl. Contact:
* nettime-nl-owner@dds.nl. Int. editie: http://www.desk.nl/~nettime.