hacking

<Webwereld column>

Een aantal jaren geleden ontwikkelden Israëlische en Amerikaanse inlichtingendiensten een computervirus met een specifiek militair doel: het beschadigen van Iraanse nucleaire installaties. Stuxnet werd via usb-sticks verspreid en nestelde zich stilletjes op Windows pc's om van daaruit op zoek te gaan naar specifieke industriële centrifuges die via Siemens SCADA-apparatuur worden aangestuurd.

Iran heeft, net als veel andere landen, een nucleair programma voor energieopwekking en de productie van isotopen voor onder meer medische toepassingen. De meeste landen kopen medische isotopen van specialist Nederland, die ze in de reactor in Petten bij ECN maakt. Door de westerse boycot van Iran is het voor dat land echter niet mogelijk isotopen voor medisch gebruik op de wereldmarkt aan te schaffen. Zelf maken is verre van ideaal, maar de enige optie die overblijft als import onmogelijk wordt gemaakt.

Waarom die boycot? Officieel omdat Iran volgens de VS niet voldoende openheid wil geven over zijn wapenprogramma's. Met name militaire toepassingen van het nucleaire programma is een officiële bron van zorg. Deze zorg is echter een vrij recent gegeven die om een of andere reden opnieuw leven is ingeblazen na de aanval op Irak (een aantal van de installaties is geleverd door Amerikaanse en Duitse bedrijven met financiering van de Wereldbank voor de revolutie van 1979). Het meest curieuze aan alle beschuldigingen van westerse overheden aan het adres van Iran is dat het nooit meer dan vage verdachtmakingen zijn. Toen 16 Amerikaanse inlichtingendiensten in 2007 een gezamenlijke studie deden naar de feiten achter deze beschuldigingen was de glasheldere conclusie: Iran is niet bezig met de ontwikkeling van een kernwapen.

On October 14th The Club of Amsterdam is meeting to discuss 'the future of hacking'.

The term hacking (and hacker) means very different things to different people. Most will associate the term with computer-enabled crime; from Russian mobsters stealing western credit cards to spammers sending billions of unwanted email advertisements for Viagra to Chinese intelligence employees attempting to break into NATO computers. For those calling themselves hacker (or being called hackers by their peers) hacking just refers to the creative use of technology, any technology, to do new and unexpected things.

Na afloop van Hacking at Random schreef Karin Spaink deze lovende column voor Het Parool.

Het is verbazingwekkend wat een groep toegewijde vrijwilligers voor elkaar kan krijgen. HAR, het vierdaagse hackerscongres dat de afgelopen dagen op een kampeerterrein in Vierhouten werd gehouden, kostte een jaar voorbereiding en werd onbetaald in elkaar gezet. Circa 2300 hackers uit alle landstreken op een kampeerterrein bij elkaar brengen is geen sinecure.

De honderd sprekers gaven onbezoldigd een lezing en hadden vaak zelfs hun eigen reiskosten betaald: het was een eer om op HAR te mogen spreken, nergens vind je immers zoveel vakgenoten en deskundig commentaar als daar. Er was een imposant netwerk gebouwd dat iedereen van internet voorzag, compleet met servers in een tuinhuisje en een wifi-netwerk dat vijftienhonderd mensen aankon. IP-adressen werden op wasknijpers uitgedeeld, en bij de tenten stonden tot hubs omgebouwde mobiele wc’s waar je je computer op kon inpluggen.

In de aanloop naar Hacking at Random 2009 werd ik geinterviewd door security bedrijf Madison Gurkha. Klik op de afbeelding of hier voor een PDF op hogere resolutie.

Gisteren schreef Steeph een stuk over Hacking At Random en tot onze schaamte moeten we bekennen dat hij gelijk heeft. Wij zijn voornamelijk nutteloze nerds die inderdaad niks voor elkaar krijgen. Ik bedoel, zeg nou zelf. Dat stelt toch allemaal geen ruk voor... Beetje een World Wide Web gaan zitten uitvinden terwijl je bezig moet zijn met kernfysica. Computers grafische interfaces geven zodat iedereen ze kan gebruiken. Nederlanders toegang geven tot Internet, het legaal exporteren van vrijwel onkraakbare cryptografie, en het bevechten van Scientology om vrijheid van meningsuiting op het Internet te garanderen voor iedereen.

Het is toch allemaal geneuzel. Who cares?

In 1989 hadden veel mensen nog nooit een computer aangeraakt en was Internet iets was wat je op de universiteit deed. Toch organiseerde een groep enthousiastelingen de 'Galactic Hacker Party' waar computer liefhebbers, digitale activisten, en hackers uit heel Europa elkaar konden ontmoeten. De bijeenkomst werd geheel door vrijwilligers georganiseerd om de kosten zo laag mogelijk te houden. Het was zo'n succes dat de formule in de VS werd overgenomen en men twee-jaarlijkse bijeenkomsten ging organiseren. In Duitsland kwam er naast het al bestaande jaarlijkse Chaos Computer Club Congres een twee-jaarlijks zomerkamp.

Ben net terug van ETH-0 summercamp waar ik een lezing mocht geven over de impact van nieuwe technologie (slides: ODF | PDF). ETH-0 (een referentie aan de netwerkpoort op een Unix computer) is een week kamperen met mede nerds, geeks, hackers en techno-creatievelingen in Wieringerwerf. Het weer zat vandaag overdag niet helemaal mee maar dankzij de verschillende grote legertenten mag dat de pret niet drukken. Als je interesse hebt in (Inter)netwerken, opensource, gaming, online communities of de onmogelijke opdrachten van de 'scavenger hunt' ga dan deze week of komend weekend langs bij ETH-0.

ETH-0 is begonnen op zaterdag 5 juli en gaat door tot 11 juli. Wegens drukke agenda kan ik er de rest van de week helaas niet bij zijn maar volgend jaar ga ik mijn agenda er zo veel mogelijk voor vrijhouden.

Locatie: Het boshuis, Noorderdijkweg 23, 1771 MJ, Wieringerwerf (Google earth). Meer info over het programma, wie je er kan ontmoeten en wat je er kan doen op de Wiki. Neem wel even contact op voor je er naar toe gaat, een dergelijk event draait op vrijwilligers die het in hun vrije tijd doen en van alle deelnemers wordt dus een actieve participatie verwacht (het is dus geen hotel ;-).