De hacker als hoeder van de democratie

Op zijn weblog verontschuldigde Gonggrijp zich dat hij door alle WikiLeaks-belangstelling moeilijk bereikbaar was. Beeld
Op zijn weblog verontschuldigde Gonggrijp zich dat hij door alle WikiLeaks-belangstelling moeilijk bereikbaar was.

Rop Gonggrijp wil niemands feestje verpesten, maar hij denkt dat mensen een te rooskleurig beeld hebben van internet. Privégegevens zijn niet te beveiligen. "Dat zit 'm in de aard van de techniek: internet is bedacht om gegevens te verspreiden en te kopiëren, niet om ze geheim te houden. De DigiNotarkwestie heeft niks bloot gelegd wat niet al bloot lag. Alleen willen mensen het niet zien."

Ineens was hij daar weer: hacker en activist Rop Gonggrijp (1968) - vorig jaar even hevig wereldnieuws omdat hij Julian Assange van WikiLeaks had geholpen - mocht in de Tweede Kamer zijn licht laten schijnen over de DigiNotar-kwestie. DigiNotar is het bedrijf dat zorgde voor de beveiliging van onder meer de websites van de overheid. Het land, wat heet: de wereld, stond op zijn kop toen bleek dat DigiNotar lange tijd ongemerkt doelwit was van hackers waardoor beveiligde gegevens wereldwijd ineens te onderscheppen waren. De Iraanse overheid gebruikte de Nederlandse certificaten vermoedelijk om mail van zijn onderdanen te kunnen lezen. De Iraniërs dachten dat ze op een beveiligde mailpagina zaten, maar dat leek maar zo.

Told you so
En al die tijd dat buitenstaanders konden wroeten in de systemen van DigiNotar, hielden alle Nederlandse instanties zich keurig aan de Nederlandse wet die overheidsinformatie dient af te schermen. DigiNotar deelde certificaten uit, het bedrijf werd op zijn beurt jaarlijks gecontroleerd door het accountantsbureau PWC en iedereen kon dus met een gerust hart zijn privégegevens invullen op digitale overheidsformulieren. Tot eind augustus het hele systeem zo lek als een mandje bleek. Gonggrijp moest zich inhouden om niet tegen de Tweede Kamerleden te zeggen: told you so, zegt hij terugblikkend vanuit zijn werkkamer in het souterrain van zijn huis in Amsterdam-Oost.

Het is de tragiek van de hacker. Alles wat Gonggrijp zegt, wordt pakweg tien jaar later pas door iedereen begrepen. "Wij stuurden al in 1983 tekstberichten naar elkaar, via bulletinboards waar we op inbelden. Wij merkten dat het lastig is om in korte tekstjes ironie en geintjes over te brengen. Ruim tien jaar voor internet überhaupt bestond." Al in 1989 - een slungel nog met lang vlassig blond haar - wist hij de techniek zo naar zijn hand te zetten dat hij gratis kon bellen. Toen kostte bellen met Amerika nog 7 gulden, 3,20 euro, per minuut. Gonggrijp is, zo zou je kunnen zeggen, een van de grondleggers van internet in Nederland. Hij is een van de oprichters van de eerste internetprovider XS4all, maar stapte eruit toen dat een regulier bedrijf werd. "Laat mij maar van buitenaf tegen de dingen aan schoppen, dat past beter bij me."

Inbreken op computersystemen doet hij niet meer, zegt hij. "Maar je houdt die manier van denken. Ik kijk naar een techniek en vraag me af wat er nog meer mee kan. Ik kijk ernaar zoals de mensen die het gebouwd hebben. Hackers zijn mensen die sinds hun jeugd zelf systemen bouwen. Ik kijk door de mooie verhalen heen en zie alle gebreken."

Wikileaks
Roemrucht mag je de carrière van Gonggrijp op zijn minst noemen. Zodanig dat PVV-Tweede Kamerlid Hero Brinkman hem te omstreden vond als deskundige binnen het parlement toen Kamerleden hem opriepen voor een hoorzitting met deskundigen enkele weken geleden. De PVV wees erop dat Gonggrijp 'gedagvaard is door een Navo-bondgenoot omtrent cybercrime' vanwege zijn werkzaamheden voor WikiLeaks. De overige fracties wuifden het bezwaar weg. Het is overigens ook niet waar, zegt Gonggrijp.

Met een internationaal gezelschap van internetdeskundigen hielp hij in 2010 het schokkende filmpje wereldkundig te maken waarop te zien was hoe Amerikaanse soldaten naar later bleek onschuldige burgers in Irak onder vuur namen met twaalf doden als resultaat, onder wie twee journalisten van het persbureau Reuters. Vooral de nonchalance waarmee de legertop de helikopterpiloten via de radio toestemming geeft om het vuur te openen, veroorzaakte wereldwijd ontzetting. De Amerikaanse justitie deed onderzoek naar hem. Hij werd platgebeld door journalisten uit alale hoeken van de wereld. De invloed die zijn bijdrage aan WikiLeaks had op zijn privéleven was dermate ingrijpend, dat Gonggrijp alle banden met WikiLeaks zegt te hebben verbroken.

"Ik zeg er niks meer over. Alles wat ik zeg, trekt namelijk opnieuw de aandacht." Maar bovendien: het was maar een van de vele projecten die hij doet. Als meer echt eigen werk ziet hij zijn strijd tegen de stemcomputers in 2006. Een strijd die in het licht van de DigiNotar-affaire weer pijnlijk actueel is. "Iedereen met verstand van computers zag meteen dat de stemcomputer met gemak te kraken was. Met een ingreep die dertig seconden duurt, kun je van een afstand een partij meer of minder stemmen toekennen."

Optimisme over het gemak
Die blinde vlek voor de tekortkomingen van technische systemen, komt in de eerste plaats door het optimisme dat er in de samenleving is over internet, denkt Gonggrijp. "Mensen zijn zo blij met het gemak, ze willen het niet zien dat er ook keerzijden zijn." Gonggrijp en zijn actiegroep werden een beetje als irritant gezien. Wat zeuren jullie nou? Toch fijn als er lekker snel uitslagen zijn van de verkiezingen? "Wij hebben 25 keer een beroep gedaan op de Wet Openbaar van Bestuur (WOB), en rechtszaken gevoerd, voor de overheid de handdoek in de ring gooide."

Bij de overheid werken voornamelijk juristen die de wereld graag samenvatten in wetten en regeltjes. Maar regeltjes kunnen de snelle technische vernieuwingen niet bijhouden, blijkt uit het DigiNotar-debacle. "Je hoorde het die man van PWC zelf zeggen tijdens de hoorzitting in de Tweede Kamer: Wij voeren gewoon de wet uit." Bij PWC zelf heeft niemand er belang bij om zich af te vragen of het zinnig is wat ze doen, denkt Gonggrijp. En daarom gebeurt het niet. "Ze konden jarenlang netjes hun factuurtje sturen. Heel keurig allemaal, er valt hen ook niks te verwijten."

Stemcomputer
De stemcomputer moest het veld ruimen, dankzij de actie van Gonggrijp. Wie nu nog zegt dat het lastig is dat we nog steeds met potlood stemmen, moet maar eens te rade gaan bij de 300.000 afgetapte Iraniërs die slachtoffer waren van de naïeve houding in Nederland waardoor DigiNotar-certificaten rondslingerden, vindt Gonggrijp.

"De leverancier van die stemcomputers stelde voor om zelf mensen op de stembureaus te zetten omdat die weten hoe de stemcomputers werken. Terwijl in de wet staat dat vier onafhankelijke mensen moeten verklaren dat de stembus bij aankomst leeg is. Dan weet je precies bij wie je moet zijn als er er iets mis gaat. Dat controlemechanisme, fundamenteel voor de democratie, dreigde overboord te gaan."

Gevraagd naar waarom iemand zijn hele ziel en zaligheid inzet om stemcomputers weg te krijgen, heeft Gonggrijp geen kort antwoord. Hij verwijst daarvoor naar een essay van zijn hand op zijn website. Hackers zijn nou eenmaal gewend om naar systemen te kijken, dus ook naar politieke en ecologische systemen. "Het komt erop neer dat ik geen rooskleurig beeld van de toekomst heb. Ik voorzie dat het democratisch gezien wel eens moeilijk kan worden. Nederland in 2020 zou wel eens onderdeel kunnen zijn van een grote Europese staat, waar meer macht gecentraliseerd is; economisch, militair... En de leider zou dan best eens een soort Berlusconi kunnen zijn. Dan wil je in Nederland een goed functionerend systeem om te stemmen, waar niemand mee kan knoeien."

Geen complotdenker
Hij is overigens geen complotdenker, benadrukt Gonggrijp, veel is te verklaren vanuit menselijk oogpunt. "Politici willen zo graag de wereld beter maken. Ze denken door zoveel mogelijk te weten van mensen, ook criminaliteit en onrecht te kunnen bestrijden. Maar het is een illusie. Het wordt juist onveiliger."

Ook burgers zouden zich hiervan bewuster moeten zijn. "Alle data die je op Facebook zet en alle data op Google Docs, het staat allemaal op Amerikaanse servers. En daar is nauwelijks privacywetgeving. Het is echt niet voor niks dat een land als China een eigen Facebook heeft. Die hebben echt geen zin in een meekijkende Amerikaanse overheid."

Ook hier geldt dat mensen ten onrechte denken dat hun leven altijd hetzelfde blijft en dat ze niets te verbergen hebben. "Ook een doorsneeleven kan veranderen. De baas op het werk kan ook op Facebook zitten en op foto's zien dat je op een wild feest was als je je op maandag ziek meldt."

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden