Stel dat bij de anonieme contactadvertenties in deze krant per ongeluk niet alleen de briefnummers werden afgedrukt, maar ook de namen en adresgegevens van degenen die de annonces hadden opgegeven. Zou dat nieuws zijn? Ik denk het wel.

Op het Nederlandse deel van Internet overkwam dat de afgelopen maanden ruim vijftigduizend gebruikers. Mensen dachten anoniem te kunnen communiceren, maar in werkelijkheid lagen al hun gegevens voor het grijpen. Nog erger. Het betrof niet alleen hun gegevens, maar ook al hun binnenkomende post.

Met een paar eenvoudige toetsaanslagen viel persoonlijke correspondentie te lezen, viel uit te vinden wie er interesse had in naakte jongetjes, wie er smoorverliefd was op een dame in de Verenigde Staten en wie er voor zijn examen zat te zwoegen. Allemaal privé-berichten en allemaal zo openbaar als een billboard langs de snelweg.

Freemail is een zogeheten email-provider. Dat wil zeggen dat je niet bij het bedrijf op Internet kunt inbellen, maar er wel een account om e-mail te ontvangen kunt openen. Dat kan handig zijn als je bijvoorbeeld een Internet-aansluiting hebt via een bedrijf en niet wilt dat privé-berichten via het systeem van het bedrijf binnenkomen. Of als je niet wilt dat je eigen officiële e-mailadres opduikt in newsgroups als alt.sex.fetish.startrek, maar als je wel met anderen wilt fantaseren over een nummertje met Captain Kirk.

Freemail handelt de e-mail van haar abonnees via webpagina's af. Door met de browser naar een speciale webpagina te gaan is de binnengekomen post te lezen. Anderen kunnen daar niet bij. Althans dat was de bedoeling. Vorige week werd duidelijk dat het systeem eigenlijk op geen enkele manier beveiligd was.

Om de mail te kunnen lezen, krijgen abonnees een zogenoemde URL toegewezen waar hun eigen naam in zit verwerkt. In de praktijk bleek het voldoende om de eigen naam door die van een ander te vervangen om op die manier de privé-post van die ander te lezen. Dat kan geen hacken of computerkraken meer worden genoemd, want volgens de wet is daarvoor een 'intellectuele inspanning' vereist. Het overtikken van andermans gebruikersnaam valt volgens mij niet onder die noemer, of je intellectuele capaciteiten moeten wel erg marginaal zijn.

Het lek is waarschijnlijk het grootste schandaal dat het Nederlandse Internet tot nu toe heeft getroffen. Dat Internet niet veilig is, mag bekend worden verondersteld, maar bij Freemail namen ze hun bedrijfsnaam wel erg letterlijk. Volgens het bedrijf zelf halen dagelijks rond de tienduizend gebruikers hun post op via het systeem. Van een marginaal lekje is dus geen sprake. Bovendien zou de fout al sinds de oprichting van Freemail, ruim zes maanden geleden, op vrij grote schaal bekend zijn onder mensen die het leuk vinden met de mogelijkheden van het net te spelen.

Niet duidelijk is of mensen ook daadwerkelijk in de problemen zijn gekomen, maar het lijkt me een godswonder als dat niet het geval is. Het uitblijven van klachten heeft waarschijnlijk meer te maken met het vermeende anonieme karakter van de dienst. Freemail zelf heeft vorig weekend, na het openbaar bekend worden van de fout, het systeem uitgeschakeld en gewijzigd.

Minstens even opmerkelijk als het lek zelf is het feit dat de Nederlandse media de zaak niet als nieuws beschouwden. Te meer daar zo'n beetje alle kranten onlangs berichtten dat America Online, een dienst die door vrijwel geen Nederlander wordt gebruikt, een paar dagen lang geen e-mail kon versturen. Maar dat nieuws werd dan ook via de internationale persbureaus verspreid.

Twee weken geleden constateerde ik op deze plek dat de Internetjournalistiek in Nederland eindelijk volwassen aan het worden was. Helaas. Te vroeg gejuicht.

Francisco van Jole

Uit de Volkskrant van 19 april 1997

Index columns Digitaal

Home