Iedereen snapt natuurlijk dat hacken verboden is. Dus dat doe je gewoon niet. Niet om er geld mee te verdienen; maar ook niet voor de lol, voor de educatie of om iets aan te tonen.
Als je dat toch doet dan krijg je problemen. Ook al was het heel gemakkelijk. Al kun je zó bij een computersysteem naar binnen lopen omdat niemand de moeite heeft genomen om er enige beveiliging op aan te brengen; dan nog zit je flink fout als je dat doet.
Zo is er het geval van de Britse hacker Gary McKinnon die in 2001 op zoek ging naar informatie over UFO's op de computers van het Pentagon. Op een aantal van deze computers kon hij zo inloggen zonder een wachtwoord te gebruiken. Gary heeft dus het Pentagon gehackt. Gary zit flink in de problemen. Gary wordt namelijk door Groot Britannië uitgeleverd aan de VS. En daar zijn ze niet zo mals als het aankomt op het hacken van het Pentagon. Gary hangt in de VS een gevangenisstraf van 60 jaar boven het hoofd. Omdat hij zo het Pentagon kòn binnenwandelen en dat ook gedaan heeft.
Nu is er natuurlijk al lang bekend dat de OV-chipkaart hackable is. Maarin tegenstelling tot Gary moet je wel wat zeer specifieke capaciteiten in huis hebben om dit te doen. Allereerst moet je op je zolder kamer een verzameling hi-tech apparatuur hebben staan waar een gemiddelde universiteit jaloers op zou zijn. Daar moet je je sinds je tienerjaren al hebben teruggetrokken met een commodore-64, een modem, een soldeerbout, een electronenmicroscoop en vooral geen sociale contakten. Alleen je moeder mocht op zolder komen om te stofzuigen en een goedbedoeld bordje aardappels met groente te brengen. Deze levenswijze heb je - op het eetpatroon na (rond je 18e verjaardag ben je overgestapt op koffie en pizza) - vervolgens nauwelijks gewijzigd de 20 opwindende zolderkamerjaren daarna.
In tegenstelling tot Gary heeft de "beveiligingexpert" die de ov-chipkaart gekraakt heeft geen problemen. Hij komt op televisie en is een (inter)nationale held. Ik kan niet anders concluderen dan dat als je iets moeilijks kraakt, je een gevierde held wordt; terwijl je wordt uitgeleverd aan een enge instantie wanneer je iets makkelijks "kraakt".
Gezien bovenstaande conclusie verbaasde het mij hogelijk dat ik hedenochtend 22 oktober in de NRC-next mocht lezen hoe het systeem van de NS zo is te "kraken" dat je nog maar ongeveer de helft hoeft te betalen voor je retouren. En dit geheel zonder het gebruik van soldeerbouten, laptops en 20 jaar pizza. Het is namelijk heel erg eenvoudig. Zo eenvoudig dat iedereen het zou kunnen bedenken. Je hoeft alleen maar 2 ov-chipkaarten te kopen. De heenreis doe je met chipkaart A zonder uit te checken op je bestemming en de terugreis met chipkaart B. Je checkt dan chipkaart A alsnog uit op één station voordat je weer thuis bent en zo bespaar je vrijwel de gehele heenreis. Geavanceerdere technieken waarbij je onderweg met een ander ruilt van chipkaart - het zogenoemde trainpoolen - bieden nog meer voordeel.Â
Ik vind het erg moedig van de NRC-next. Zomaar toegeven de NS gehacked te hebben zonder dat dit zelfs maar een beetje moeilijk was. Nu zal een uitlevering niet snel plaatsvinden; hier is juridisch nog jaren tegen te vechten; maar vroeg of laat zal de NRC-next niet meer verschijnen omdat de voltallige redactie is veroordeeld tot 60 jaar stationsrestauratie.
Â
ps> het domein trainpoolen.nl is ter overname beschikbaar. zie contacgegevens.