KPN-hackers handelden in strijd met 'hack-etiquette'

Acties van de digitale inbrekers lijken niet puur uit ideologische motieven te zijn ingegeven

KPN werd de afgelopen tijd belaagd door twee verschillende hackers. Hacker nummer 1 is een twijfelgeval, hacker nummer 2 heeft alle regels van de 'hack-etiquette' ruimschoots overtreden. Op het inbreken en stelen van gegevens staat een celstraf van vier jaar, behalve als hackers inbreken in systemen om aan te tonen dat ze onveilig zijn.

Hacker 1 beweert op ict-nieuwssite Webwereld anoniem uit ideologische motieven te hebben gehandeld en geen gegevens te hebben gestolen van het telecombedrijf. Hij knijpt hem, want justitie heeft de jacht op hem geopend. Webwereld-journalist Brenno de Winter - die met de KPN-hacker sprak - betwijfelt of hij in aanmerking komt voor zo'n klokkenluiderspositie. "Dan moet je het lek direct melden. Deze hacker zag dat KPN een verouderde beveiliging had, is stilletjes in de systemen van KPN gaan zitten en daar ook gebleven tot KPN het zelf ontdekte en het lek repareerde."

Vorige week bekende KPN dat er een hacker in de systemen was geweest. In stilte hadden technici het lek gedicht. KPN dacht de zaken weer op orde te hebben. Tot hacker nummer 2 in actie kwam. Hij zette privégegevens van KPN-klanten voor iedereen zichtbaar op internet. Dat waren echter geen gegevens die bij KPN vandaan kwamen, maar uit een eerder buitgemaakt databestand van internetwinkel Baby-Dump. Uit honderden persoonsgegevens had deze hacker de ruim vijfhonderd mensen met een e-mailadres van KPN gefilterd. Vermoedelijk met de bedoeling het telecombedrijf te doen geloven dat hun computersysteem nog steeds lek was. KPN trapte erin en haalde uit voorzorg alle twee miljoen KPN-mailaccounts tijdelijk uit de lucht.

Nummer 2 maakte zich in hackerskringen niet populair. Privégegevens van mensen het net op slingeren om een kwestie aan te kaarten is not done en uiteraard bij wet verboden. Volgens Pierre Heijnen, Tweede Kamerlid voor de PvdA en spreekbuis voor ideologische hackers, is het Openbaar Ministerie goed in staat om het onderscheid te maken. "Hacker nummer 2 had slechts het doel om te ontregelen en richtte veel schade aan."

Of beide hackers gevonden worden, is de vraag; hackers verhuizen van het ene naar het andere computeradres, weet ict-jurist Arnoud Engelfriet. In Nederland is tot nu toe een handvol hackers vervolgd, zij kregen een taakstraf of een celstraf van enkele maanden opgelegd.

Voorbeeld van een onbetwiste 'goede hacker' is de zeventienjarige ict-student die het lek bij Baby-Dump al anderhalf jaar geleden ontdekte en alarm sloeg. Namen, e-mailadressen, huisadressen, telefoonnummers en wachtwoorden van duizenden klanten bleken toen al te zijn gekopieerd. Dat deze jonge hacker niet vervolgd wordt, is onomstreden. Ook maken bedrijven steeds vaker gebruik van de kennis in hackerskringen. Google bijvoorbeeld daagt computernerds uit om hun systeem te testen en beloont ze voor het vinden van een lek.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden