Een hacker is niet per definitie iemand met een hoodie en een lege pizzadoos, ontdekte de Utrechtse journalist Gerard Janssen. Hij schreef een boek over een boeiende subcultuur met ‘slechteriken’ en ’helden’. tekst en fotografie: Gerard Janssen Het begon met de dood van Barnaby Jack, 25 juli 2013. Deze Nieuw-Zeelandse hacker liet in 2010 op het podium van een grote hackersconferentie zien hoe hij pinautomaten geld kon laten uitspugen, begeleid door een Nintendomuziekje. Na zijn dood bekeek ik het filmpje op YouTube. Hij praatte in computerjargon, tikte onbegrijpelijke commando’s in, maar toen de geldautomaten gekraakt werden, steeg er een luid applaus op, als bij een popster. Hier wilde ik meer van weten. Hoe werkte dit? Tot dat moment had ik gedacht dat een scène als in Terminator 2, waarin een jonge John Conner een geldautomaat hackt met en Ataricomputer, pure fictie was. Nu zag ik Barnaby Jack iets soortgelijks doen. Hoe deed hij dat? Welke commando’s tikte hij in? Waar praatte hij over? Witte hoeden Ik ging verder zoeken, en ontdekte een wereld die ik niet voor mogelijk had gehouden. Een parallelle digitale wereld vol mannen en vrouwen die handig zijn met computers en weten hoe ze anoniem moeten blijven, en die als goudzoekers op jacht zijn naar lekken in software. Sommigen om er zelf beter van te worden, anderen om mensen te helpen, vergelijkbaar met de cowboys met witte en zwarte hoeden in oude Westerns. De white hat hackers proberen de lekken dicht te krijgen, voordat de black hat hackers naar binnen kunnen glippen en toegang krijgen tot vliegtuigmaatschappijen, regeringsnetwerken, militaire geheimen en banken. Ik ontdekte dat sommige bad guys in staat zijn om grote netwerken van gehackte computers te beheersen, om ze – als Marvel-superschurken – met een druk op de knop te laten samenwerken. Bijvoorbeeld om het internet van een heel land plat te leggen, zoals in 2016 gebeurde in Liberia. Ik realiseerde me dat de Billy The Kid, Calamity Jane en Jesse James van nu hackers zijn. En dat de meeste van deze hackerlegendes nog leven. Ik wilde ze opsporen en hun war stories optekenen. Van mensen als Phineas Fisher, de schuilnaam van een onbekende anarchistische revolutionair, die twee bedrijven hackte waar spionagesoftware en afluisterapparatuur werd gemaakt voor politie- en inlichtingendiensten. Hij dumpte alle bedrijfsgeheimen online. Ook publiceerde hij handleidingen, waarin hij stap voor stap liet zien hoe hij het gedaan had. Ik las zijn gedetailleerde instructies over hoe je anoniem kunt blijven, en hoe je de best beveiligde bedrijven kunt hacken. Maar ik begreep er weinig van. Geheime clubs Een hacker die ik om raad vroeg, adviseerde me om eens een hackerspace te bezoeken? Een hackerspace? ‘Ja, iedere grotere stad heeft er wel een.’ Dat bleek te kloppen. In 2007 hadden Amerikaanse en Duitse hackers een soort handleiding opgesteld over hoe je een hackerspace opricht. Die handleiding ging viral. Sindsdien vind je overal spaces – als ik dit schrijf, zijn er 877 wereldwijd. Het zijn een soort geheime clubs vol met gereedschappen die leden met elkaar delen. Hackers gaan er aan de slag met 3D-printers, lasercutters, oscilloscopen en oude elektrische onderdelen. Ze lijken eerder op kunstenaars dan op de hackers die je kent uit van Netflixseries of het nieuws: anonieme personen met hoodies, die zich verschuilen achter beeldschermen met groene letters en cijfers. De hackers die ik leerde kennen, zijn mannen en vrouwen die creatief gebruikmaken van technologie en die oplossingen verzinnen waar ‘normale mensen’ niet opkomen. Journalist in de space De hackerspace van Utrecht was oorspronkelijk RandomData. Tegenwoordig ontmoeten de leden elkaar in AwesomeSpace, naast het politiebureau in Kanaleneiland. Ik er werd gastvrij ontvangen, totdat ik het label ‘journalist’ kreeg. Niemand leek het prettig te vinden dat er een ‘journalist in de space’ was. Als ik vroeg naar hacktechnieken of begon over mensen als Barnaby Jack of Phineas Fisher, werd er lauwtjes gereageerd. Pas later begreep ik waarom. Hackers zijn gewild bij banken, pensioenfondsen, gasbedrijven en elektriciteitscentrales. Als ingehuurde hackers die op uitnodiging de beveiliging testen. Of als hoofd beveiliging. Hun creatieve manier van denken is goud waard bij het beveiligen van computernetwerken. Hackers die werken voor banken of energiecentrales moeten grote stapels geheimhoudingsverklaringen tekenen. Alleen in hackerspaces kunnen ze vrijuit praten en informatie uitwisselen. Tenzij er een journalist rondhangt die op zoek is naar smeuige verhalen. ‘Als je deze wereld wil doorgronden, moet je een projectje doen,’ vertrouwde een hacker me toe. Dat betekende zoiets als: zelf iets elektronisch in elkaar knutselen. Als je dan een hulpvraag had, wilde elke hacker met je praten. Trumps Twitteraccount Door projectjes te doen en rond te hangen in hackerspaces en op hackersconferenties kwam ik inderdaad de spannende figuren en verhalen op het spoor. Chris Kubecka die grote lekken bij Boeing ontdekte, de Grumpy Old Hackers die min of meer per ongeluk in het Twitteraccount van Donald Trump terechtkwamen en Victor Gevers die nog een tweede keer Trumps Twitteraccount binnendrong. En dan was er nog het verhaal van de grootste ransomware-aanval aller tijden, waarbij miljoenen aan losgeld geëist werd, en waar een groepje Nederlandse white hat hackers bij betrokken was. Sommige verhalen waren nog spannender dan ik had voorzien. Ik begrijp nu wat hackers doen, maar ik kwam er ook achter dat hun verhalen gaten vertonen. Dat de echte waarheid moeilijk te vangen is, omdat – in dit echte Wilde Westen – lang niet alles verteld wordt. Daarvoor staat er teveel op het spel, zijn de belangen te groot. Ook in het boek dat ik uiteindelijk schreef, heb ik dingen weggelaten om anderen niet in problemen te brengen. Er zijn mij dingen niet verteld om mij te beschermen, en er zijn dingen die ik echt niet weet. De échte cowboy- ofwel hackersverhalen krijgt niemand ooit te lezen. Hackers. Over vrijheidsstrijders van het internet, Gerard Janssen, uitgeverij Thomas Rap, € 22,99 Uitagenda Utrecht #71 – mei 2022