De eerste riskante hack van Edward Snowden: voorpublicatie
In Onuitwisbaar vertelt klokkenluider Edward Snowden voor het eerst zijn verhaal. Lees een voorpublicatie, over de eerste hack van Snowden als tiener.
Elke tiener is een hacker. Dat moeten ze wel zijn, al was het maar omdat hun leefomstandigheden onhoudbaar zijn. Ze hebben het gevoel dat ze volwassen zijn, maar volwassenen zien hen als kinderen.
Probeer je je eigen tienerjaren maar eens te herinneren. Ook jij was een hacker, bereid al het mogelijke te doen om te ontsnappen aan ouderlijk toezicht. Waar het op neerkwam, was dat je niet meer als een kind behandeld wilde worden.
Denk terug aan hoe het voelde wanneer iemand die ouder en groter was dan jij de baas over je probeerde te spelen, alsof leeftijd en lengte gelijkstonden aan autoriteit. Of het nu om ouders, docenten, coaches, hopmannen of geestelijken ging, er kwam altijd een moment waarop ze misbruik maakten van hun positie en jouw privéleven binnendrongen, je hun verwachtingen over jouw toekomst opdrongen, en je dwongen je te conformeren aan gedateerde normen. Als deze volwassenen hun eigen hoop, dromen en verlangens op jou projecteerden, deden ze dat naar eigen zeggen altijd ‘voor je eigen bestwil’, of ‘met jouw welzijn in gedachten’. En hoewel dat soms waar was, kunnen we ons allemaal gevallen herinneren waarin dat niet zo was – gevallen waarin ‘omdat ik het zeg’ niet genoeg was en ‘op een dag zul je me dankbaar zijn’ hol klonk.
Als puber heb je ongetwijfeld een van deze clichés moeten aanhoren, wat wil zeggen dat je de verliezer in een ongelijke machtsstrijd was.
Opgroeien is je realiseren dat je bestaan voor een heel groot deel beheerst wordt door regelsystemen, vage richtlijnen, en steeds minder goed te verdedigen normen die jou, zonder jouw toestemming, worden opgelegd en die elk moment kunnen veranderen. Er waren zelfs regels waarvan je pas wist dat ze bestonden toen je ze overtrad.
Als je ook maar enigszins op mij leek, was je hoogst verontwaardigd.
Als je ook maar enigszins op mij leek, was je kippig, schriel en nog maar nauwelijks een tiener voordat je begon na te denken over politiek.
Op school werd je verteld dat burgers in het Amerikaanse politieke systeem er door middel van hun stemrecht in toestemmen geregeerd te worden door hun gelijken. Dat heet democratie. Maar er heerste absoluut geen democratie in het leslokaal waar Amerikaanse geschiedenis werd gegeven, aangezien meneer Martin zijn baan zou hebben verloren als mijn klasgenoten en ik stemrecht hadden gehad. In plaats daarvan werden de regels bij Amerikaanse geschiedenis bepaald door meneer Martin, die bij Engels door mevrouw Evans, die bij natuurkunde door meneer Sweeney, die bij wiskunde door meneer Stockton, en pasten deze docenten die regels doorlopend aan uit eigenbelang, en om zo veel mogelijk macht te krijgen. Als een docent niet wilde dat je naar de wc ging, kon je het maar beter ophouden. Als een docent je een excursie naar het Smithsonian Institution beloofde maar die dan vanwege een denkbeeldige overtreding van de regels afblies, gaf hij geen betere redenen dan zijn algehele autoriteit en het bewaren van de goede orde. Zelfs toen realiseerde ik me dat het niet makkelijk was tegen dit systeem in verzet te komen, niet in de laatste plaats omdat je – als je de regels in het voordeel van de meerderheid wilde veranderen – eerst de regelmakers moest overhalen zichzelf bewust te benadelen. Dat is het kritieke mankement of de ontwerpfout die opzettelijk is geïntegreerd in elk systeem, zowel in de politiek als in de computerwereld: de mensen die de regels maken, hebben er geen belang bij zichzelf tegen te werken.
Wat me ervan overtuigde dat school in ieder geval een onwettig systeem was, was dat het geen legitieme tegenspraak erkende. Ik kon mijn zaak bepleiten tot ik een ons woog, óf ik kon gewoon accepteren dat ik nooit een stem had gehad.
De goedaardige tirannie van school had echter, net als alle tirannieën, een beperkte houdbaarheidsdatum. Er komt een punt waarop een verbod op zelfbeschikking een rechtvaardiging voor verzet wordt, hoewel het kenmerkend voor pubers is dat ze verzet verwarren met escapisme of zelfs geweld. Die gebruikelijke uitlaatkleppen voor rebelse tieners waren niet aan mij besteed, aangezien ik te cool was voor vandalisme en niet cool genoeg voor drugs. (Tot op de dag van vandaag ben ik nooit dronken geweest en heb ik nog nooit een sigaret gerookt.) In plaats daarvan begon ik te hacken – wat mij betreft nog steeds de minst gestoorde, gezondste en leerzaamste manier voor kinderen om hun autonomie te doen gelden en op gelijke voet om te gaan met volwassenen.
Zoals de meeste van mijn klasgenoten had ik een hekel aan de regels maar was ik ook bang ze te overtreden. Ik wist hoe het systeem werkte: als je een fout van een docent corrigeerde, kreeg je een waarschuwing; als je de docent aansprak op het feit dat hij niet wilde erkennen dat hij de fout had gemaakt, moest je nablijven; als iemand bij jou afkeek tijdens een toets, ook als je die persoon niet met opzet had laten afkijken, moest je nablijven en werd de afkijker geschorst. Dat is de oorsprong van elke vorm van hacking: het bewust zijn van een direct verband tussen input en output, tussen oorzaak en gevolg. Want hacken is niet beperkt tot computers – het is overal waar er regels zijn. Om een systeem te hacken moet je de regels van dat systeem beter leren kennen dan de mensen die het gemaakt hebben of het besturen, en moet je de kwetsbare afstand tussen hoe die mensen willen dat het systeem werkt en hoe het daadwerkelijk werkt, of hoe je het kunt laten werken, volledig uitbuiten. Door gebruik te maken van die onbedoelde mogelijkheden overtreden hackers de regels niet zozeer; ze ontkrachten die.
Mensen zijn geprogrammeerd om patronen te herkennen. Elke keus die we maken, is gebaseerd op een verzameling van aannames, zowel empirisch als logisch, die we onbewust hebben vergaard en bewust hebben ontwikkeld. We gebruiken deze aannames om de potentiële consequenties van elke keus af te wegen, en we omschrijven het vermogen om al deze dingen snel en nauwkeurig te doen als intelligentie. Maar zelfs de slimsten onder ons baseren hun keuzes op aannames die nooit op de proef zijn gesteld – en om die reden zijn de keuzes die we maken vaak niet de juiste. Iemand die het beter weet, of sneller en nauwkeuriger denkt dan wij, kan hier gebruik van maken door consequenties te creëren die wij nooit hadden voorzien. Dit egalitaire basisprincipe – waarbij het er niet toe doet wie je bent, alleen maar hoe je redeneert – maakt hacken een betrouwbare methode om in te zetten tegen het soort autoriteitsfiguren die zo overtuigd zijn van de deugdzaamheid van hun systeem dat het nooit in hen is opgekomen het op de proef te stellen.
Deze dingen leerde ik uiteraard niet op school. Ik leerde dit zelf online. Internet bood me de gelegenheid alle onderwerpen waarin ik geïnteresseerd was en alle verbanden tussen die onderwerpen te onderzoeken, waarbij ik niet werd gehinderd door het tempo van mijn klasgenoten en mijn docenten. Maar hoe meer tijd ik online doorbracht, hoe meer mijn werk voor school bijzaak leek.
In de zomer dat ik dertien werd, nam ik me voor nooit meer terug naar school te gaan, of mijn schoolverplichtingen in ieder geval fors te reduceren. Ik wist alleen niet precies hoe ik dat voor elkaar moest krijgen. Alle plannen die ik kon bedenken, leken weinig kans van slagen te hebben. Als ik betrapt werd op spijbelen, zouden mijn ouders me als straf niet meer op de computer laten; als ik van school ging, zouden mijn ouders mijn lijk diep in de bossen begraven en tegen de buren zeggen dat ik van huis was weggelopen. Ik moest een hack bedenken – en toen, op de eerste dag van het schooljaar, vond ik er een. Of eigenlijk werd deze me zo’n beetje aangereikt.
Aan het begin van elke les deelde de docenten een programma voor het komend semester uit. Het was een overzicht van het maeriaal dat we zouden bestuderen, de verplicht te lezen teksten en de verschillende toetsen en overhoringen. Daarnaast vertelden ze hoe ze onze cijfers bepaalden, wat in wezen een uitleg was van hoe een tien, een acht, een zeven of een onvoldoende werd berekend. Deze informatie was nieuw voor mij. Ik zag deze cijfers als een onbekend rekensysteem dat mogelijk een oplossing voor mijn probleem bood.
Toen ik die dag thuiskwam van school, ging ik met de syllabi voor me aan tafel zitten en rekende uit welke onderdelen ik van elke les kon negeren terwijl ik uiteindelijk toch een voldoende zou halen. Neem Amerikaanse geschiedenis. Volgens het lesprogramma telden overhoringen als 25 procent, toetsen als 35 procent, werkstukken als 15 procent, huiswerk als 15 procent en participatie in de les – een volledig subjectieve categorie, bij elk vak – als 10 procent. Aangezien ik meestal zonder al te hard studeren ruime voldoendes haalde voor overhoringen en toetsen, kon ik die beschouwen als een betrouwbare bron van rendabele cijfers. Werkstukken en huiswerk waren de grote tijdvreters: een grote investering van Tijd Voor Mezelf tegen een lage opbrengst.
Wat al deze getallen me duidelijk maakten, was dat ik, als ik geen huiswerk maakte maar verder voor alles goede cijfers haalde, bij elkaar 85 procent zou scoren, een achtenhalf. Als ik geen huiswerk maakte en geen werkstukken schreef maar verder voldoendes haalde, scoorde ik bij elkaar 70 procent, een 7. De 10 procent voor participatie in de les zou mijn buffer zijn. Zelfs als ik daar een 0 voor kreeg – als de docent mijn participatie als verstoring van de les ervoer – haalde ik nog steeds 60 procent, een zes. Ik zou het vak nog steeds met een voldoende afronden. Het systeem dat mijn docenten hanteerden, deugde niet. Hun instructies voor het halen van het hoogste cijfer konden worden gebruikt als tips voor het behalen van de meeste vrijheid – een manier om te omzeilen wat ik niet graag deed en toch net een voldoende te halen.
Zodra ik daarachter kwam, stopte ik helemaal met huiswerk maken. Elke dag was een genot, het soort genot dat je alleen kunt ervaren zolang je nog niet oud genoeg bent om te werken en belasting te betalen – tot meneer Stockton me in het bijzijn van al mijn klasgenoten vroeg waarom ik de laatste zes of zeven huiswerkopdrachten niet had ingeleverd. Omdat ik nog niet zo gehaaid was als een volwassene – en omdat ik een moment lang vergat dat ik mijn voorsprongpositie opgaf door mijn hack uit te leggen – vertelde ik de wiskundeleraar vrolijk over mijn berekening. Het gelach van mijn klasgenoten verstomde al snel, waarna ze getallen begonnen neer te krabbelen om te zien of een huiswerkloos leven ook voor hen bereikbaar was.
‘Slim hoor, Eddie,’ zei meneer Stockton, en hij begon glimlachend aan de volgende les.
Ik was de slimste jongen op school – tot meneer Stockton 24 uur later de nieuwe syllabus uitdeelde. Daarin stond dat elke leerling die meer dan zes huiswerkopdrachten niet inleverde, automatisch een onvoldoende kreeg.
Slim hoor, meneer Stockton.
Hij liet me even nablijven en zei: ‘Je zou dat brein van jou niet moeten gebruiken om manieren te vinden om werk te ontduiken, maar om het beste werk dat je kunt doen af te leveren. Je hebt zoveel talent, Ed. Maar je realiseert je volgens mij niet dat de cijfers die je hier haalt je de rest van je leven zullen volgen. Het is tijd dat je je bewust wordt van je permanente dossier.’
Terwijl de last van huiswerk – in ieder geval even – niet op me drukte, hield ik me ook bezig met de meer gebruikelijke vorm van hacking: het hacken van computers. Door veel te oefenen werd ik er steeds beter in. In de boekwinkel bladerde ik door piepkleine, wazig gefotokopieerde, aan elkaar geniete tijdschriften voor hackers met namen als 2600 en Phrack en maakte ik me hun technieken en hun antiautoritaire houding eigen.
Ik stond onder aan de technologische totempaal, een groentje dat anderen na-aapte en werkte met gereedschappen die hij niet begreep en die gebaseerd waren op principes die boven zijn pet gingen. Mensen vragen me nog steeds waarom ik, toen ik eenmaal redelijk goed kon hacken, niet meteen bankrekeningen begon te plunderen of creditcardnummers stal. Het eerlijke antwoord is dat ik te jong en te stom was om zelfs maar te weten dat die mogelijkheid bestond, laat staan dat ik wist wat ik met de buit zou moeten doen. Alles wat ik wilde, alles wat ik nodig had, had ik al, gratis en voor niets. In plaats daarvan bedacht ik eenvoudige manieren om een paar spellen te hacken, zodat ik mezelf extra levens en bijvoorbeeld het vermogen door muren te kijken kon geven. Daarbij was er in die tijd niet zoveel geld op internet, in ieder geval niet vergeleken met tegenwoordig. Het enige wat in de buurt kwam van diefstal en wat mensen die ik kende of over wie ik las deden, was ‘phreaking’, gratis bellen.
Als je een van de grote hackers uit die tijd zou vragen waarom hij, bijvoorbeeld, een belangrijke nieuwssite hackte en niets betekenisvollers deed dan de koppen vervangen door een bizarre, na een halfuur verwijderde gif waarin het talent van ‘Baron von Hackerface’ werd geprezen, zou zijn antwoord een variatie zijn op wat George Mallory antwoordde toen hem werd gevraagd waarom hij de Mount Everest wilde beklimmen: ‘Omdat die bestaat.’ De meeste hackers, vooral de jongere, zijn niet uit op gewin of macht maar op zoek naar de grenzen van hun talent en kansen om het onmogelijke mogelijk te maken.
Ik was jong, en hoewel mijn interesse breed was, was het psychologisch gezien veelzeggend dat verschillende van mijn eerste hackpogingen gericht waren op het verlichten van mijn angsten. Hoe meer ik te weten kwam over de kwetsbaarheid van computers, hoe meer zorgen ik me maakte over de consequenties die dit had als men de verkeerde machine vertrouwde. Als tiener had mijn eerste riskante hack te maken met een angst die ineens al mijn gedachten beheerste: de dreiging van een volledige, alles verschroeiende nucleaire holocaust.
Ik had een artikel gelezen over de geschiedenis van het Amerikaanse nucleaire programma en voor ik het wist, belandde ik na slechts enkele klikken op de website van het Las Alamos National Laboratory, het nationale nucleaire onderzoekscentrum. Zo werkt internet nu eenmaal: je wordt nieuwsgierig en je vingers nemen het denken van je over. Maar plotseling werd ik echt doodsbang: de website van het grootste en belangrijkste onderzoeks- en wapenontwikkelingscentrum van de Verenigde Staten had, zo zag ik, een gapend gat in zijn beveiliging. De zwakke plek kwam neer op een virtuele versie van een deur die niet op slot was gedraaid: een open directorystructuur.
Ik zal het uitleggen. Stel je voor dat ik je een link stuur waarmee je een pdf-bestand kunt downloaden dat op een eigen pagina binnen een website van meerdere pagina’s staat. The url voor zo’n bestand zal in de regel iets zijn als website.com/files/pdfs/filename. pdf. Aangezien de structuur van een url direct is afgeleid van een directorystructuur, staat elk deel van deze url voor een specifieke ‘tak’ van een directory-‘boom’. In dit geval: in de directory van website.com staat een map met bestanden, waarin een subfolder met pdf’s staat, waarin de specifieke filename.pdf staat die jij wilt downloaden. Tegenwoordig zullen de meeste websites je bezoek beperken tot dat specifieke bestand en houden ze hun directorystructuur gesloten en verborgen. Maar in die prehistorische tijd werden zelfs belangrijke websites gemaakt en beheerd door mensen voor wie de techniek nieuw was, en die vaak hun directorystructuren wijd open lieten staan, wat betekende dat als je de url van je bestand inkortte – als je er eenvoudigweg iets als websites.com/files van maakte – je toegang zou hebben tot elk bestand op de site, pdf en elk ander type, waaronder bestanden die niet per se bestemd waren voor bezoekers. Dit was het geval met de site van Los Alamos.
Binnen de hackerwereld is dit zo’n beetje Baby’s Eerste Hack – een volkomen rudimentaire verkenning die bekendstaat als ‘dirwalking’ of ‘directory walking’. En dat is precies wat ik deed: ik liep zo snel als ik kon van bestand naar submap naar hoofdmap en weer terug, een tiener die is losgelaten tussen de hoofddirectory’s. Nog geen halfuur nadat ik een artikel over de dreiging van nucleaire wapens had gelezen, stuitte ik op een schat aan bestanden die alleen toegankelijk hadden mogen zijn voor daartoe gemachtigde medewerkers.
Goed, de documenten die ik bekeek waren geen geheime bouwtekeningen waarmee ik een atoombom kon bouwen in mijn garage (en bovendien kon je die tekeningen op verschillende doe-het-zelfsites vinden). Ik vond wel vertrouwelijke memoranda over interne zaken en andere persoonlijke informatie over medewerkers. Hoewel ik dus geen staatsgeheimen had ontdekt, deed ik, als iemand die paddenstoelwolken aan de horizon zag en ook – vooral – als kind van militaire ouders, wat ik vond dat ik moest doen: ik vertelde het aan een volwassene. Ik stuurde een e-mail over de zwakke plek naar de webmaster van het laboratorium en wachtte op een antwoord, dat nooit kwam.
Elke dag keek ik zodra ik thuis was van school op de site of de directorystructuur was aangepast, maar dat was telkens niet het geval – er was niets veranderd, behalve dat ik weer iets angstiger en verontwaardigder was. Uiteindelijk pakte ik de telefoon, onze tweede lijn, en belde het algemene informatienummer dat onder aan de site van het laboratorium stond.
Een receptioniste nam op, en meteen begon ik te stamelen. Volgens mij was ik er nog niet eens in geslaagd het woord ‘directorystructuur’ uit te spreken voor mijn stem brak. De receptioniste onderbrak me met een bruusk: ‘Blijft u aan de lijn voor de it-afdeling,’ en voordat ik haar kon bedanken, had ze me doorgeschakeld naar een voicemail.
Tegen de tijd dat de piep kwam, had ik weer wat meer zelfvertrouwen en sprak ik met een iets betrouwbaardere stem een boodschap in. Het enige wat ik me herinner van die boodschap, is hoe ik die afrondde – opgelucht, en door mijn naam en telefoonnummer te herhalen. Ik geloof dat ik zelfs mijn naam spelde zoals mijn vader dat soms deed, met behulp van het militaire fonetische alfabet: ‘Sierra November Oscar Whiskey Delta Echo November.’ Toen hing ik op en ging verder met mijn leven, wat een week lang bijna uitsluitend bestond uit het steeds opnieuw bekijken van de Los Alamos-website.
Tegenwoordig zouden de autoriteiten, met hun digitale surveillancecapaciteiten, iemand die tientallen keren per dag de servers an Los Alamos bezoekt, in de gaten houden. In die tijd was ik echter niet meer dan een geïnteresseerde persoon. Ik begreep het niet – liet het iedereen koud?
Er gingen weken voorbij – en weken kunnen voor een tiener als maanden voelen – tot op een avond, net voor het eten, de telefoon ging. Mijn moeder, die in de keuken aan het koken was, nam op.
Ik zat aan de computer in de eetkamer toen ik hoorde dat het voor mij was: ‘Ja, hm-m, die is hier.’ Toen: ‘Mag ik vragen met wie ik spreek?’
Ik draaide me om op mijn stoel en zag dat ze met de telefoon tegen haar borst gedrukt achter me stond. Alle kleur was uit haar gezicht weggetrokken. Ze trilde.
Er klonk een sombere intensiteit die ik nog nooit had gehoord door in haar gefluisterde woorden. ‘Wat heb jij in hemelsnaam gedaan?’
Had ik geweten waar het over ging, dan had ik het haar verteld. In plaats daarvan vroeg ik: ‘Wie is het?’
‘Los Alamos, het nucleaire laboratorium.’
‘O, godzijdank.’
Ik trok zachtjes de telefoon uit haar hand en liet haar plaatsnemen op een stoel. ‘Hallo?’
De persoon aan de lijn was een vriendelijke medewerker van de it-afdeling van Los Alamos, die me meneer Snowden bleef noemen. Hij bedankte me voor het melden van het probleem en zei dat ze het zojuist hadden verholpen. Ik moest mezelf bedwingen niet te vragen waarom het zo lang had geduurd – ik moest mezelf bedwingen niet meteen mijn handen uit te steken naar de computer en de site te bekijken.
Mijn moeder hield haar blik voortdurend op me gericht. Ze probeerde te begrijpen waar we het over hadden, maar ze kon maar één kant van het gesprek horen. Ik stak mijn duim naar haar op en liet toen, om haar verder gerust te stellen, mijn stem ouder, serieuzer en, weinig overtuigend, dieper klinken terwijl ik op stugge toon aan de it-medewerker uitlegde wat hij al wist: dat ik het probleem van de directorytoegang had ontdekt, dat ik het had gemeld, dat ik tot nu toe geen enkele reactie had ontvangen. Ik besloot met: ‘Ik waardeer het heel erg dat u me dit heeft laat weten. Ik hoop dat ik geen problemen heb veroorzaakt.’
‘Helemaal niet,’ zei de it-medewerker, die vervolgens vroeg wat voor werk ik deed. ‘Niets, eigenlijk,’ antwoordde ik. Hij vroeg of ik op zoek was naar een baan en ik zei: ‘Tijdens het schooljaar heb ik het vrij druk, maar ik heb vaak vakantie, en in de zomer heb ik vrij.’
Toen ging er een lichtje bij hem op en besefte hij dat hij met een tiener van doen had. ‘Nou, jongen,’ zei hij, ‘je hebt mijn contactgegevens. Laat iets van je horen als je eenmaal achttien bent. En geef me nu nog even die vriendelijke dame die ik daarnet sprak.’
Ik overhandigde de telefoon aan mijn bezorgde moeder en ze nam hem mee naar de keuken, die zich inmiddels met rook vulde. Het eten was aangebrand, maar kennelijk zei de it-medewerker zoveel positieve dingen over me dat de straf waar ik bang voor was geweest in het niets oploste.
Onuitwisbaar. Mijn verhaal
Edward Snowden
Uitgeverij Van Halewyck
Verkrijgbaar bij vanhalewyck.be
ISBN:
9789463820707 (ebook)
9789463820691 (paperback)
Aantal pagina’s:380
Fout opgemerkt of meer nieuws? Meld het hier