Vrouw en kind nu belangrijker voor ‘Pentagon-hacker’

Het klinkt als een spannend jongensboek. Enkele maanden na de terreuraanslagen van 11 september 2001 slaagt de 18-jarige hacker Ewout Z. uit Leusden erin om in te breken op het netwerk van het Amerikaanse bedrijf Hellmuth, Obata & Kassabaum (HOK).

Wat hij daar aantreft, overtreft zijn stoutste verwachtingen. Op het netwerk vindt hij een plattegrond en bouwtechnische tekeningen van het Pentagon, enkele FBI-gebouwen en gevangenissen. Daarin staan onder meer de stroomschema’s en alarmsystemen vermeld. HOK is vanaf 1994 betrokken bij de renovatie van het gebouw van het Amerikaanse ministerie van Defensie.

De ‘inbraak’ geeft Ewout Z. een ‘enorme kick’. “De kick bestond uit twee dingen”, analyseert hij drie jaar na dato. “In de eerste plaats het hacken zelf, het puzzelen om binnen te komen. Als je drie dagen bezig ben om zo’n netwerk te kraken en het lukt je, dan is dat echt fantastisch. In de tweede plaats geeft het een geweldig gevoel om te weten dat zo’n bedrijf verscheidene beveiligingsexperts in dienst heeft die ik dan even ga vertellen wat er allemaal verkeerd is.”

Huiszoekingsbevel

Ewout Z., die zich bedient van de nickname ‘Kaas’, neemt contact op met HOK. In ruil voor 3600 dollar wil hij wel uitleggen waar de gaten in hun netwerk zitten en hoe ze die kunnen dichten. HOK lijkt akkoord te gaan met het aanbod van de Nederlandse tiener. Ewout Z. stuurt het bedrijf enkele rapporten op en geeft zijn adresgegevens door zodat HOK het geld kan overmaken. Een kolossale fout, zo blijkt zes dagen nadat hij de informatie over de lekken aan HOK heeft verstrekt.

Op 16 juli 2002 om acht uur ’s ochtends wordt Ewout Z. namelijk door elf man politie van zijn bed gelicht. De politie neemt een aantal computers, harde schijven, cd-roms, een adsl-modem, een router, wat floppy’s en nog enkele andere computerbenodigdheden in beslag. De computers krijgt hij na enkele maanden terug, de harde schijven niet.

“De politie zei helemaal niks. Op het huiszoekingsbevel stond alleen dat het om computervredebreuk ging”, vertelt Ewout Z. in het najaar 2002 aan Webwereld over het politiebezoek. Pas als de hacker een advocaat inschakelt, hoort hij aan wie hij de huiszoeking te danken heeft: de Amerikaanse overheid. “De Nederlandse justitie zegt bij zo’n verzoek om medewerking altijd ‘ja'”, aldus de advocaat van de hacker, Mark Krul.

Harde schijven

Het spannende jongensboek verandert snel in een nachtmerrie. Hoewel een politiewoordvoerder in november tegenover Webwereld verklaart dat het onderzoek ‘niet lang meer’ zal duren, verstrijken er maanden zonder dat Ewout Z. iets hoort over de voortgang van de zaak. In 2003 wordt het nichtje van de hacker verhoord, omdat zij de teksten over de veiligheidsproblemen bij HOK in het Engels had vertaald.

Ewout Z. moet bijna drie jaar wachten tot hij voor de rechter moet verschijnen. Dat gebeurt uiteindelijk begin april 2005. Al die tijd verkeert Ewout Z. in onzekerheid over de gevolgen van zijn hackactie. “De politie hield mij niet op de hoogte. Eind 2004 ben ik gebeld voor een tweede verklaring. Tijdens de rechtszaak hoorde ik dat ze rond die tijd het dossier van de FBI pas hadden ontvangen. Waarschijnlijk hebben ze daar al de tijd op gewacht.”

De rechtbank van Utrecht veroordeelt hem op 1 april 2005 tot een taakstraf van zestig uur. De officier van Justitie had 120 uur taakstraf en drie maanden voorwaardelijk geĆ«ist. De uitspraak is een hele opluchting, geeft de inmiddels 21-jarige Ewout Z. toe. “Ik was bang voor een gevangenisstraf of een geldboete. Daarnaast ben ik erg blij dat de zaak na drie jaar is afgerond en dat ik eindelijk mijn harde schijven terugkrijg.”

Vrouw en kind

Achteraf heeft Ewout Z. spijt over de manier waarop hij te werk is gegaan. “Het was erg stom van mij om eerst te hacken en daarna pas te mailen over die gaten. Het blijft illegaal, ook al doe je het met de beste bedoelingen.”

Hij is wijzer geworden. “Ik ben nu niet meer aan het hacken”, stelt hij. “De risico’s zijn te groot en de kick is weg. Ik heb nu een vrouw en een kind. Dus ik heb ook andere verantwoordelijkheden dan toen ik achttien was.”

Over HOK, het bedrijf dat hem aangaf, oordeelt hij mild. “Destijds was ik erg kwaad. Naarmate ik er meer over heb nagedacht, kan ik wel steeds meer begrijpen waarom ze het zo hebben aangepakt. Ik vind nog wel steeds dat ze me meteen hadden moeten aangeven. Nu lieten ze me eerst de rapporten over hun veiligheidsproblemen schrijven.”

“Ik hackte in die tijd omdat ik graag wat wou bijverdienen. Ik ben er achtergekomen dat er best veel risico’s aan vastzitten en dat dit geen ideale manier van geld verdienen is.” Heeft hij desondanks nog een advies voor de hackers van vandaag? “Zorg dat je niet wordt gepakt.”