Dit weekend werd in Enschede Hackers At Large (HAL) gehouden, de grootste bijeenkomst van hackers die ooit in Europa heeft plaatsgevonden. Een kleine 3.000 hackers trotseerden de regen en brachten drie dagen door op de campus van de Universiteit Twente. Ze luisterden naar lezingen, bezochten workshops en ze hackten.
Veel hackers kunnen niet wachten. Hoewel het evenement officieel pas op vrijdag van start gaat, zijn er donderdagmiddag rond een uur of twee al 300 mensen de kassa gepasseerd. Hier en daar zijn de eerste bezoekers in de weer om hun tenten op te zetten op het uitgestrekte terrein van de universiteit.
In tegenstelling tot bijvoorbeeld de Amerikaanse hackersbijeenkomst Def Con waar de organisatie hotels afhuurt, slapen de meeste bezoekers van HAL in de open lucht. De internetverbinding op HAL gaat tot in de tent. Wie ’s avonds over het terrein rondloopt, ziet hier en daar dan ook het licht van een beeldscherm door het tentdoek naar buiten schijnen. Over het hele terrein liggen draden voor het glasvezelnetwerk. Ook de stroom, opgewekt door dieselaggregaten op het terrein, komt via kabels de tentjes binnen.
Hacktic
Het is niet voor het eerst dat je kunt internetten vanuit je tent. HAL is de opvolger van Hacking at the End of the Universe (HEU, 1993) en Hacking in Progress (HIP, 1997), twee evenementen die in de Flevopolder werden gehouden. Evenals bij HEU en HIP is de organisatie van HAL in handen van de groep die ooit het legendarische hackerstijdschrift Hacktic volschreef.
De mensen achter Hacktic waren allen hackers in de traditionele betekenis van het woord: gebiologeerd door de mogelijkheden van de techniek en altijd bezig om de grenzen daarvan af te tasten. Daarbij dreven zij de toenmalige staatsmonopolist PTT met enige regelmaat tot wanhoop. Bijvoorbeeld door trucs openbaar te maken om gratis naar het buitenland te bellen – destijds nog een kostbare aangelegenheid.
Boegbeeld van Hacktic was hoofdredacteur (‘hoofdverdachte’ volgens het colofon) Rop Gonggrijp. Gonggrijp richtte met enkele anderen XS4ALL op om de provider enkele jaren later voor veel geld aan de vijand van weleer, het inmiddels geprivatiseerde KPN, te verkopen.
Journalisten
Ook bij HAL is Gonggrijp weer prominent aanwezig. Als organisator moet hij talloze journalisten te woord staan. Al gaat dat niet altijd van harte. Tijdens een paneldiscussie met twee andere grootheden uit de hackerswereld – Emmanuel Goldstein van het hackersblad 2600 en de Duitser Andy Müller van de Chaos Computer Club – constateert hij dat het beeld dat de media van hackers schetsen, is veranderd. Was de hacker enkele jaren geleden nog een soort Robin Hood, tegenwoordig worden hackers volgens Gonggrijp steeds vaker neergezet als ordinaire criminelen.
Ook een deel van de aanwezigen moet niet al te veel van de pers hebben. Een Duitse hacker die vier dagen lang in de weer is met smartcards, duikt in zijn capuchon als een cameraploeg van het NOS Journaal opnames maakt.
De pers heeft zijn oordeel over de hackers te snel klaar, zo is de teneur. Een verzoek van 2Vandaag om tijdens HAL wat ‘achtergrondbeelden’ te komen maken voor een item over creditcardfraude valt dan ook niet echt in goede aarde bij de organisatie.
Anekdotes
Niet alleen de pers moet het ontgelden op HAL. Andere favoriete doelwitten van de hackers zijn de (Amerikaanse) overheid en het bedrijfsleven. Tijdens zijn openingstoespraak op vrijdag trekt Emmanuel Goldstein bijvoorbeeld fel van leer tegen het bedrijfsleven en het Amerikaanse juridische systeem, die volgens hem een bedreiging vormen voor de vrijheid van meningsuiting. In tegenstelling tot sommige andere sprekers die tijdens de drie dagen spreken over de meest uiteenlopende onderwerpen (van IPsec en DeCSS tot drive-by hacking en het Cybercrimeverdrag), doet hij dat met veel gevoel voor humor, zodat zijn boodschap geen moment zeurderig wordt.
Tijdens de discussie met Gonggrijp en Müller een dag later, dist Goldstein de ene na de andere smakelijke anekdote op over de tijd dat hij zelf erg actief was als hacker. “We verbonden bijvoorbeeld telefonistes met elkaar. Die namen dan de telefoon op en vroegen wat ze voor de ander konden betekenen. Aan de andere kant werd precies dezelfde vraag gesteld. Dat ging zo soms minutenlang door.”
“Op dezelfde manier hebben we de operators van AT&T ook een keer een leuke dag bezorgd. In plaats van vervelende klanten, kregen ze elkaar aan de lijn. ‘Hé Jerry, met Steve, ja met mij, ik sta nu op en zwaai naar je, haha.'”
Klaphek
Het heilige vuur van Goldstein zien we zondagochtend terug bij een bijeenkomst de redactie van het online hackersblad Klaphek. Klaphek kwam onder meer in het nieuws door het verstrekken van de telefoonnummers van telefooncellen van de PTT en Telfort en het hacken van een betaalsysteem per computer van ABN Amro.
Wellicht dat Klaphek binnenkort weer in het nieuws komt, want de redactie is bezig met een nieuw project: de prepaidkaarten van Hi. Het nummer op een prepaidkaart, dat nodig is om het saldo van een prepaid telefoon van Hi op te hogen, blijkt namelijk niet geheel willekeurig gekozen. Er ligt een algoritme aan ten grondslag dat de redacteuren van Klaphek door het verzamelen van duizenden prepaidkaarten en het invoeren van de daarop vermelde nummers, proberen te achterhalen.
Geldelijk gewin is er met het ‘hacken van de Hi Prepaidkaarten’ volgens de redacteuren van Klaphek op geen enkele manier te behalen. Het gaat hen louter om de intellectuele uitdaging en de lol. Anders dan de script kiddies en crackers, die tegenwoordig de meeste media-aandacht krijgen, lijken de makers van Klaphek daarmee de ware opvolgers van de oude generatie hackers.
100 % packet loss
Aan een deel van de bezoekers gaan de lezingen, paneldiscussies en workshops geheel voorbij. De permanente aanwezigheid van brede pijpen naar het internet, is te verleidelijk. De aanwezigen op HAL hebben de beschikking over de 1 Gb uplink van de universiteit. Ideaal om via het netwerk tegen elkaar te gamen, MP3-muziek en Divx-films op te halen of om te hacken natuurlijk. Van tevoren hield organisator Gonggrijp dan ook zijn hart vast. “Met 1 Gb bandbreedte tot in je tent, wordt een simpele ping-flood een machtig wapen”, schreef hij in het programmaboekje (hoofdstuk: ‘ScRiPt KiDdY MaNuAl To HaL2001).
Misbruik van het netwerk kan ons allemaal in de problemen brengen, drukte hij de bezoekers van HAL op het hart. “Net als tijdens HIP97 hebben de autoriteiten een bevel klaarliggen om onze verbinding met de rest van de wereld af te sluiten als het HAL-netwerk voor te veel problemen zorgt. Ja, je leest het goed: cut the link, 100 % packet loss.”
De politie is nadrukkelijk aanwezig tijdens HAL. Op het terrein staat een mobiele politiepost. Agenten in pak maken met enige regelmaat hun rondjes over het terrein.
Grote incidenten doen zich uiteindelijk niet voor tijdens HAL: er is geen bezoeker die besluit dat de bijeenkomst zich bij uitstek leent om de moeder aller DDoS-aanvallen uit te voeren. “Het is voor 95 procent goed gegaan”, stelt Gonggrijp zondagmiddag tevreden vast.
Staatsgevaarlijke anarchist
Dat betekent niet dat er niets gebeurt. Wie zijn computer of laptop aan het netwerk van HAL hangt, doet er verstandig aan een goede firewall te installeren. Poortscans zijn aan de orde van de dag. Ook het netwerk van HAL als geheel en de site van de bijeenkomst zijn bij tijd en wijle doelwit van aanvallen. De systeembeheerders van HAL – te herkennen aan hun T-shirts met de tekst ‘staatsgevaarlijke anarchist’, een verwijzing naar een uitspraak van een politieagent in de aanloop naar het evenement – hebben het er maar druk mee.
De systeembeheerders zijn niet de enigen met opmerkelijke T-shirts. Een T-shirt blijkt voor hackers een goed middel om zich te uiten. Tijdens zijn openingstoespraak verwijst Goldstein zelfs expliciet naar het T-shirt dat hij aanheeft. ‘Fuck’ staat erop, in het lettertype in het logo van Ford. Voor Goldstein is het een manier om de autofabrikant, die een rechtszaak tegen hem aanspande wegens een domein, terug te pakken.
Mensen met een aversie tegen Microsoft – en dat is op HAL bijna iedereen – dragen een T-shirt met als opdruk ‘Exchange Microsoft’. De Klaphekkers hebben een T-shirt met een afbeelding van de Hi Prepaidkaart erop aan. Aanhangers van alternatieve besturingssystemen dragen de naam daarvan trots. Grapjassen beleven nog steeds lol aan de ‘All Your Base Are Belong To Us’ hype en hebben een shirt met die tekst aan. Oudgedienden hebben hun vier jaar oude T-shirt van HIP uit de kast getrokken.
Ook de organisatie van HAL heeft T-shirts laten drukken. De aanwezige hackers tellen grif 25 gulden neer om er een te kopen. Over vier jaar is er immers weer een bijeenkomst, en dan moet je toch kunnen laten zien dat je er in 2001 bij was.