|
Er bestaan geen 'schadevrije hacks' Terwijl ik op een terras ergens in Rotterdam koffie naar binnen werkte, dwarrelde er een stuk papier aan mijn voeten. Het was een zondagochtend, jaren geleden. Ik raapte het papier op en zag tot mijn stomme verbazing dat het ging om een bezorglijst van de Krant op Zondag, de jongste couveuse-baby die de Nederlandse pers op dat moment rijk was. Op de lijst stonden de abonnees voor een bepaald deel van Rotterdam. De twijfels over het succes dat de krant zelf schreeuwde te zijn, waren inmiddels in grote kring verspreid, maar de cijfers die ik zag overtroffen zelfs de visies van de somberste pessimisten. In het overzicht stond bij iedere abonnee apart vermeld of hij een gratis abonnement had. En hoe ik ook zocht, ik kon op de lijst niemand ontdekken die in dit deel van de wereld voor zijn abonnement betaalde. Weliswaar is een enkele bezorglijst van een zeer klein deel van Nederland niet voldoende om de Krant-op-Zondag-tent definitief failliet te verklaren, maar het was wel een leerzame indicatie. Een soortgelijke situatie overkwam me vorige week op Internet. Een hacker had op zaterdagmiddag de site van het Nederlandse filiaal van IDG gekraakt. IDG is een van de grootste uitgeverijen ter wereld op het gebied van computerbladen en hier bekend van titels als MacWorld, Computer!Totaal en Net. De kraker had de voorpagina van alle IDG-sites vervangen door een paar Nijntjesfiguren van Dick Bruna. De hacker stelde dat de beveiliging slecht was en noemde zichzelf The Nijntje Gang. IDG ontdekte en herstelde de kraak na enkele uren en nam de digitale huisvredebreuk goedmoedig op. 'De hacker heeft maximaal effect en minimale schade als doel gehad. Afgezien van de hoeveelheid tijd die er is ingestoken, kun je van een vrijwel schadevrije, ''sportieve hack'' spreken,' stelde directeur Paul Molenaar. De redactie van IDG spoorde de hacker, een zestienjarige scholier bovendien binnen een etmaal op en plaatste een interview met hem. Die sportieve benadering siert IDG, maar het is de vraag of de inderdaad onschuldige hack wel zo schadevrij was. Allereerst is er het feit dat IDG publiekelijk voor gek is gezet. Het kraken van een site die gespecialiseerd is in computernieuws, is toch een beetje als een inbraak in een politiebureau. In dit geval was er echter nog meer aan de hand. Om het effect van zijn daad te meten had de hacker namelijk een teller aangebracht die verbonden was met het meetsysteem van NedStat, een bedrijf dat het aantal bezoeken aan homepages registreert en waarvan de resultaten door iedereen op te vragen zijn. Daardoor was voor iedere gebruiker te zien hoeveel bezoekers de sites van IDG gezamenlijk trekken op een zaterdagmiddag. In 3,5 uur tijd bleken het er niet meer dan 866 te zijn. Dat is weinig, schrikbarend weinig, voor een organisatie die volgens eigen zeggen bijna veertigduizend geregistreerde gebruikers telt en die bekendstaat als een van de populairste Internetbestemmingen in Nederland. Er zijn heel veel redenen te bedenken om te stellen dat de cijfers niets zeggen. Het was slechts een momentopname terwijl de zon scheen; het was zaterdagmiddag; de geregistreerde gebruikers lagen misschien allemaal aan het strand, of lazen op zonnige terrassen hun geliefde tijdschriften. Maar er zijn net zoveel redenen om aan te nemen dat die argumenten niet gelden. Hoe dan ook: De twijfel was gezaaid. Zijn er wel zoveel Internetgebruikers in Nederland als alom wordt aangenomen? Is IDG wel zo populair als ze zelf zegt te zijn? En: hebben de adverteerders dit ook gezien? Dergelijke gedachten lijken me schadelijk genoeg. De tellertruc is wel het bewijs dat de hack geen publiciteitsstunt van IDG is geweest. Soms worden dergelijke grappen namelijk door de bedrijven of instanties zelf uitgehaald om meer bekijks te trekken. Digitaal ramptoerisme is tamelijk populair op het net. Ik begrijp dat overigens niet. Een winkelier steekt zijn winkel ook niet brand om meer klanten te trekken. Op Internet schijnt dat kennelijk wel te werken. De belangrijkste les is echter dat er niet zoiets bestaat als 'schadevrije hacks'. Iedereen die iets met computernetwerken doet, weet dat. Het vreemde is dat een vakuitgeverij als IDG die wijsheid uit eigen ervaring moest leren.
Francisco van Jole |
|
|