Hackers worden vaak stereotiep afgebeeld: hoodies, een schemerige ruimte, een beeldscherm met onbegrijpelijke regels computertaal. Gerard Janssen, schrijver en journalist, verdiepte zich de afgelopen jaren in deze mysterieuze wereld waarmee hij, net als waarschijnlijk de meeste lezers, onbekend was. Het boek Hackers is de neerslag van zijn zoektocht.

Inbreken in een computer(systeem) wordt hacken genoemd. Hacken gebeurt vaak met kwade bedoelingen, maar kan ook gebeuren om een systeem op veiligheid te testen. Janssens boek gaat over wie deze hackers eigenlijk zijn. Het is geen analyse hoe hacken technisch in zijn werk gaat, wat daarvan de impact is of hoe ertegen op te treden. Janssen schrijft daar overigens wel over, maar dan bedoeld om uit te leggen hoe een hacker denkt en functioneert. Janssens zoektocht start vanuit journalistieke noodzaak: hij moet feiten hebben en deugdelijke bronnen. Maar, zo geeft hij zelf toe, het is ook een wereld die hem fascineert: een Marvel Comics-wereld met daarin personen met ‘online superkrachten’. Voor aanknopingspunten hoeft hij niet ver weg, want Nederland blijkt zowel over een capabele hackersgemeenschap te beschikken als veel IT-kennis en ervaring om tegen de uitwassen van hacken te beschermen. Het is bijvoorbeeld een Nederlander geweest die de slechte beveiliging van toenmalig president Trumps twitteraccount aan het Witte Huis doorgaf en we kennen Fox-IT, dat in de media toelichting komt geven wanneer weer eens een grote hack heeft plaats gevonden.

Bewakers en kwaadwillenden

Hacken begon goed bedoeld met nieuwsgierige studenten die al in de jaren vijftig van de vorige eeuw hun computers onderling spelletjes lieten spelen en die berichten op elkaars beeldschermen toverden. Om dit te kunnen, moesten zij het functioneren van het digitale gangenstelsel van de computer, het besturingsprogramma en toepassingssoftware doorgronden. En, decennia later, hoe de communicatie via internet verloopt. Het idee was hiermee mensen en techniek verder te helpen, bijvoorbeeld door kwetsbaarheden op te sporen die een risico vormen voor veilig gebruik van internet en al wat daarmee verbonden is of ervan afhankelijk. Deze hackers, zoals ze dan inmiddels worden genoemd, zien zichzelf als de bewakers van het vrije internet, voor hen het ‘laatste grote bolwerk van vrijheid van denken, ideeën en meningsuiting’. Want, stelden zij vast, overheden en grote bedrijven willen controle houden en ‘(verkiezen) functionaliteit altijd boven veiligheid (van de gebruiker)’.

Al snel ontstond ook een groep hackers die haar kennis gebruikte om informatie te stelen en te misbruiken om daar zelf van te profiteren. Hen is de cultuur van het ethische hacken, waarmee het verschil tussen de goed- en de kwaadwillenden wordt aangegeven, volkomen vreemd. Zij zijn de weg ingeslagen van het verspreiden van kwaadaardige virussen, technieken om phishing toe te passen, DDOS-aanvallen te lanceren, et cetera. Dit is de criminele kant van het hacken, zo beschrijft de auteur, die vooral in Rusland welig tiert. Het is dan ook zeker op zijn plaats dat Janssen het OM citeert over het strafbare karakter van hacken. Daarnaast noemt hij het bestaan van hackers met (politiek) activistische doelstellingen.

Voor zijn zoektocht dringt Janssen gaandeweg steeds verder door in de hackerswereld. Er volgen beschrijvingen van allerlei bijzondere ontmoetingen, vaak op plaatsen waar hackers zich het veiligst en prettigst voelen: hun hackerspaces, of tijdens grote hackersbijeenkomsten in binnen- en buitenland. De hackerswereld is echt niet alleen ‘ondergronds’ te vinden. Wanneer hij hun vertrouwen weet te winnen, geven de hackers, hoewel mondjesmaat, Janssen informatie over waartoe zij in staat zijn: hoe zij IT-systemen van overheden, bedrijven en organisaties weten binnen te dringen, wat zij aan informatie aantreffen en wat zij daarmee zouden kunnen. Maar ook, hoe laks of zelfs vijandig vervolgens gereageerd wordt wanneer een dergelijk veiligheidslek wordt gemeld. Janssen hoedt zich er overigens wel voor zelf niet in de criminele delen van deze wereld verzeild te raken. Wat hij hiervan te weten komt en vertelt, hoort hij uit de tweede hand van hackers en beveiligingsexperts.

Persoonlijke kenmerken en eigenschappen

De gesprekken en ontmoetingen leveren Janssen tevens de informatie om meer over de hackers zelf te kunnen vertellen. Janssen besteedt ruim aandacht aan persoonlijke kenmerken en eigenschappen van zijn gesprekspartners. Het is een ontnuchterend verhaal over wat als onschuldige uitdaging begint – die er nu eenmaal bijhoort als je jong bent en veel van computers weet – en vaak blijkt te leiden tot een afgezonderd en wantrouwend bestaan. Het is een gesloten wereld. De buitenwereld vertrouwt hen niet, zij vertrouwen de buitenwereld niet. Complotdenken is hackers niet vreemd. Sommigen zijn soms letterlijk voortdurend op de vlucht. Het hackermilieu blijft mysterieus, met eigen rituelen en omgangsvormen. Het nerdy-imago, dat hackers zelf met plezier lijken te bevestigen, blijft evenmin onbesproken. Janssen doet zijn best daar positieve eigenschappen naast te plaatsen, zoals de onderlinge tolerantie, het idealisme en de bereidheid elkaar te willen helpen en – op persoonlijk niveau – hun doorzettingsvermogen en inventiviteit; ze zijn volgens hem intelligent en kritisch. Die positieve eigenschappen en het feit dat veel hackers in het dagelijks leven gewone en verantwoordelijke banen blijken te hebben, vaak juist in de IT-wereld, laat het over het algemeen negatieve beeld dat van hackers bestaat, in dit boek echter niet kantelen.

Voor het schrijven van zijn boek is Janssen sterk afhankelijk geweest van de bereidwilligheid van hackers om kennis en informatie met hem te delen. Een paradoxale situatie: de schrijver die transparantie wil en de gesprekspartners die liever in het verborgene blijven. Deze spanning is merkbaar bij het lezen van dit boek. Niet alles wordt gezegd en ook niet alles is opgeschreven, geeft Janssen toe.

Janssen heeft een onderhoudend boek geschreven dat niet snel verveelt. De sfeer van de hackerswereld lijkt hij goed te vangen, onder meer door het kleurrijke hackersjargon te gebruiken. Om die exotische begrippen te kunnen plaatsen heeft de auteur, heel nuttig, een uitgebreide verklarende woordenlijst opgenomen. Voor de leek die meer over hackers wil weten dan alleen de gebruikelijke stereotyperingen en wil weten hoe breed hacken wordt toegepast, is dit boek zeker de moeite waard.

LtKol b.d. drs. Jan-Leendert Voetelink

Hackers

Over de vrijheidsstrijders van het internet

Door Gerard Janssen

Amsterdam (Thomas Rap) 2022

304 blz. – ISBN 9789400408371

Gerard Janssen Hackers

Over de auteur(s)

Luitenant-kolonel b.d. drs. Jan-Leendert Voetelink

Jan-Leendert Voetelink is luitenant-kolonel b.d. van de Koninklijke Luchtmacht.