Van pacemakers tot energiecentrales: zo’n beetje alles kan worden gehackt. Gelukkig zijn de meeste hackers eerder superhelden dan superschurken, leerde Gerard Janssen bij het schrijven van zijn nieuwe boek.
Graffiti was verboden in Brazilië. Toch konden de autoriteiten Alexandre Orion niks maken toen hij in 2006 meer dan 3500 schedels tekende in een autotunnel in São Paulo. Want in plaats van verf te spuiten, had de straatartiest met een doek de zwarte roetaanslag rond de schedels verwijderd. Het was een protest tegen luchtvervuiling. ‘Een glaszuivere hack’, zegt Gerard Janssen in zijn nieuwe boek Hackers: Over de vrijheidsstrijders van het internet.
Bij hacken denk je waarschijnlijk in de eerste plaats aan computers. Misschien zie je een man in een capuchontrui voor je, gebogen over een laptopscherm waar cryptische letters en cijfertjes over dansen. En soms klopt dat beeld ook. Maar bij het schrijven van zijn boek leerde Janssen dat hacken ook een mentaliteit is, die je in allerlei situaties kunt toepassen.
“Hackers denken out of the box ”, zegt Janssen. “Ze vinden ongelooflijk creatieve manieren om iets onderuit te halen of kapot te maken – als een kunstvorm, een martial art. Je kunt hacken ook wel definiëren als: de regels gebruiken om de wereld naar je eigen hand te zetten.” Net als de straatkunstenaar in São Paulo dus. Het enige wat ze tegen zijn schedels konden beginnen, was de rest van de tunnelmuur ook schoonmaken.
Spider-Man, maar dan in het echt
Het grootste deel van Janssens boek gaat over klassiekere hackers, door wie hij als schrijver gefascineerd raakte omdat ze zulke spannende verhalen hadden. Hij leerde ze kennen als ‘onopvallende personen met een laptop en een internetverbinding, die online superkrachten hadden en iedereen te slim af leken te zijn’. Ze herinnerden hem aan superhelden als Spider-Man, maar dan in het echt.
Zijn verhaal begint met Barnaby Jack, een idealistische hacker die in 2013 overleed. Jack kraakte de beveiliging van digitale apparaten niet voor eigen gewin, maar om mensen te overtuigen dat ze béter beveiligd moesten worden.
Zo liet hij zien hoe makkelijk je geldautomaten kunt hacken zodat ze al hun biljetten uitspuwen, maar ook hoe je pacemakers en icd’s (implanteerbare defibrillators) kan manipuleren. Dezelfde radiogolven waarmee je op afstand een autodeur opent, kunnen gebruikt worden om iemand die zo’n apparaatje heeft – zoals voormalig Amerikaans vicepresident Dick Cheney – een schok van 830 volt te geven.
Hackers kunnen nog veel meer dan je in films ziet
“Ik dacht vroeger dat films over hackers zwaar overdreven waren, maar de werkelijkheid is juist nog extremer: hackers kunnen veel meer dan je in films ziet. Of je nu kijkt naar banken of waterkrachtcentrales en de rest van de kritieke infrastructuur; de beveiliging van de wereld blijkt zo lek als een mandje.”
De schrijver werd enorm nieuwsgierig naar de ‘zwarte magie’ waarmee hackers overal binnen konden komen. Al snel ontdekte hij dat er in zowat iedere grote stad regelmatig hackersbijeenkomsten zijn waar iedereen welkom is. Maar wanneer hij als journalist vroeg hoe ze het toch allemaal deden, klapten de hackers dicht.
Wat wel werkte: zelf simpele apparaatjes gaan hacken en vragen om hulp als hij ergens tegenaan liep. “Het was een beetje Harry Potter-achtig – koop maar een toverstok en ga kijken hoe iets in elkaar zit.” Zo werd hij langzaam maar zeker geaccepteerd in het hackerswereldje, waar hij nog een verschil met Hollywoodfantasieën ontdekte: echte hackers zijn meestal geen criminelen – integendeel.
Als je het kan saboteren, kan je het ook beveiligen
“Hackers zijn vaak veel ethischer dan de meeste mensen”, zegt Janssen. “Je hebt hackers die het hele internet scannen naar kwetsbaarheden, en slecht beveiligde mensen en bedrijven met een e-mail waarschuwen. Hackers werken ook vaak in de beveiliging bij bijvoorbeeld banken en energiecentrales. Daar zijn ze perfect op hun plek, want als je weet hoe je iets kan saboteren, weet je ook hoe je het moet beveiligen.
“De sfeer onder hackers is leuk, met veel humor, maar ook met een donker randje. Dat krijg je als je overal de gevaren ziet. Net als technici backstage bij een festival, weten zij online hoe het er achter de schermen aan toegaat. Ze vinden journalisten dom omdat die vaak oppervlakkige verhalen vertellen en geen notie hebben van wat er echt speelt.”
De verantwoordelijkheid die hun kennis en kunde met zich meebrengt, vinden hackers lang niet altijd leuk. “Stel je voor dat je degene bent die ontdekte hoe makkelijk je in het Twitteraccount van president Trump kon inbreken. ‘O shit, dat heb ik weer’ moet die hacker hebben gedacht. ‘Nu moet ik het Witte Huis bereiken en dit zo snel mogelijk melden voordat iemand anders erin komt.’”
Grote macht, grote verantwoordelijkheid
Voortdurend gevaar zien. Alles moeten oplossen omdat misschien wel niemand anders het kan. Volgens Janssen levert het vele hackers buikpijn en zelfs burn-outs op. En het doet inderdaad denken aan Spider-Man, die leeft volgens het motto ‘Met grote macht komt grote verantwoordelijkheid’ (en die alsnog in de stripboekverhalen vaak door de media als een crimineel wordt weggezet).
“Inmiddels heeft de hackersethiek ook bezit van mij genomen”, vertelt Janssen. “Als mijn uitgever vier jaar geleden voor de grap had voorgesteld om de bestseller top 60 te hacken en mijn boek bovenaan te plaatsen, had ik ‘leuk idee’ gezegd. Nu zeg ik gelijk: ‘Néé, moet je niet doen man, dat is een misdrijf!’
Als de meeste hackers zo ethisch zijn, waar komen dan die negatieve associaties vandaan? Niet alleen in films; ook de definitie van hacker in het woordenboek luidt slechts: ‘iemand die inbreekt in computers’. “Ik denk dat er veel weerstand tegen hackers is omdat niemand het leuk vindt als iemand ’m te slim af is. Op school zijn het die leerlingen die precies binnen de regels een docent het bloed onder de nagels vandaan halen.”
Wantrouw wie gezag wil uitstralen
Hackers vinden het op hun beurt niet leuk als iemand zich slimmer voordoet dan ’ie is. “Als jij als systeembeheerder een fout maakt in de beveiliging van je bedrijf, neemt een hacker het je niet kwalijk. Iedereen laat weleens per ongeluk een deur openstaan. Maar als je dan een verhaaltje ophangt en doet alsof het niet zo is, daar kunnen ze niet tegen.”
“Om dezelfde reden wantrouwen ze mensen die gezag willen uitstralen. Als ik mijn perskaart laat zien, krijgen ze de slappe lach. Autoriteit is iets waar ze mee spelen, bijvoorbeeld wanneer ze een bedrijf binnenlopen om de veiligheid te testen. Met een fluorescerend hesje en een notitieblok kom je overal. Dat vinden ze leuk.
“Echte autoriteit wantrouwen ze niet. Als iemand alles weet van microchips, dan luisteren ze. Maar je moet het niet van certificaten hebben. Net zoals je jezelf geen hacker moet noemen: dat is een eretitel die je krijgt.”
Uiterlijk en status zijn irrelevant, dat is een van de kernprincipes van de hackersgemeenschap. “Je ziet aan de buitenkant niet met wie je te maken hebt. Iemand in een driedelig pak kan anarchist zijn, iemand met een paarse hanenkam kan voor de inlichtingendienst werken. Online kan een vrouw een man zijn, een 12-jarige een volwassene. Het maakt allemaal niet uit, het gaat om wat je te brengen hebt.”
Hackers: Over de vrijheidsstrijders van het internet is op 24 februari verschenen bij uitgeverij Thomas Rap.
Lees ook:
‘Met een kopie van je rijbewijs kan een hacker je helemaal kapotmaken’
Journalist Daniël Verlaan onderzocht de duistere kanten van het internet en werd bekroond. Hij schreef er een boek over met tips voor leken én experts.
