Anonymous, cybercriminelen of hacktivisten?

Vandaag schreef Guido Verburg in de Spits over het boek We Are Anonymous: Inside the Hacker World of LulzSec, Anonymous, and the Global Cyber Insurgency geschreven door de journaliste Parmy Olson van het tijdschrift Forbes. In het boek beschrijft Olson hoe de hackersgroepen Lulzsec en Anonymous opereren en uit wie ze bestaan. Parmy Olson beschrijft de Anonymous beweging als volgt:

“Mensen denken dat het om een leger über-slimme hackende activisten gaat , vertelt ze. We willen nu eenmaal graag geloven dat er echte superhelden en superslechteriken zijn. Maar eigenlijk kun je het geen hacken noemen, en zo slim en talrijk zijn ze nou ook weer niet. “

Ze stuit hier op een belangrijk punt dat speelt in de hedendaagse media, de mis-representatie van de hacker en van de term hacken op zich. Want wat is een hacker en waar komt deze term vandaan? Een definitie van wat een hacker is valt moeilijk te geven, dit komt door de veelvoud aan groeperingen die er een andere definitie op na houden. Steven Levy traceert het begin van de hacker terug naar de Tech Model Railroad Club aan MIT in 1950. Deze groep hobbyisten hield zich bezig met model bouwen en hebben in hun modelspoor systeem afgedankte telefoon apparatuur gebruikt.1  Dit is wat Hacken constitueert, hacken is de nieuwsgierigheid om te kijken hoe een system werkt en proberen de grenzen op te zoeken van wat een systeem aankan. Het ultieme doel van de hacker is een systeem iets laten doen waarvoor het niet is gebouwd. Brett Luncford citeerd in zijn artikel, Building hacker collective identity one text phile at a time: reading phrack, de redactie van het hackerblad Phrack:

“Computer geeks seem not to have that creative twist in many cases that hackers have. This is the same twist that says: I don’t care what it’s _supposed_ to do – I bet I can make it do *this*.”2

Dit is een heel ander beeld van de hacker dan dat er hedendaags in de media speelt. Helen Nissenbaum concludeert in haar artikel Hackers and the contested ontology of cyberspace het volgende:

“These hackers have much to offer to individual users of cyberspace, and ultimately, to contribute to the public good. Nevertheless, to many of the institutions invested in strong property rights and traditional ordering, even these hackers constitute a threat. They challenge institutional strongholds and are sufficiently skilled at manipulating the underlying technologies to meet their ideological commitments. All the better if this irksome group and its causes would fade from public consciousness into the margins of a larger category typified by vandals, terrorists, and criminals. ”3

Volgens haar is het voor de regerende instituties van belang om hackers af te beelden als een grote groep criminelen en de werkelijk grotere groep van internet pioniers en activisten in de spotlight te zetten. Dit brengt mij terug op wat Parmy Olson in haar boek beschrijft, volgens haar zijn de meeste leden van anonymous helemaal geen hackers maar eenzame jongens die vooral opzoek zijn naar vriendschap, zich verzamelen op 4chan en daar langzaam escaleren zodra ze een beetje macht geproefd hebben. In een interview in The Daily Show verteld ze dat de middelen waarmee veel websites gehacked of overbelast zijn, vrij verkrijgbaar zijn op het internet. Voor het ontoegankelijk maken van een website,  zoals de protest aanval nadat paypal zich terugtrok uit wikkileaks, gebruikte Anonymous een Ddos aanval. Deze Distributed Denial of Service aanvallen houden in dat er bij de website die wordt aangevallen zoveel pagina verzoeken gedaan worden, dat de servers van de website in kwestie overbelast worden en de website ontoegankelijk wordt voor bezoekers. Ze haalt terecht aan in het interview dat deze aanvallen uitgevoerd kunnen worden door iedereen. Je hoeft helemaal geen hacker te zijn om hiervan gebruik te maken, je hebt alleen veel mensen nodig die mee doen en een Low Orbit Ion Cannon(LOIC). Een LOIC is een programma die één administrator de macht geeft om iedereen die tegelijkertijd het programma draait een website te laten aanvallen. Men hoeft alleen het programma te downloaden en het ip-adres of de URL in te voeren en op de grote rode activatieknop te drukken. Meer is niet nodig om een website tijdelijk uit de lucht te halen.

Om gegevens van een website te halen heb je een andere applicatie nodig, daarnaast moet de website een beveiligingslek hebben, bijvoorbeeld een slecht upgedate server. Als dit het geval is kan iemand door middel van een SQL injectie gegevens uit een database van de aangevallen site halen. Dit kunnen alleen inloggegevens zijn, maar ook creditcardnummers enz. Zelf opzoek gaan naar deze beveiligingslekken is een lang en moeilijk proces, dit is daarom ook geautomatiseerd en door middel van een simpele tool wordt de hele ‘hack’ voor je uitgevoerd.

Tot zover ben ik het eens met Parmy Olson, wat ik een moeilijker te accepteren claim vind is dat Anonymous één groep is. In de verschillende manifesten die ze op internet hebben gepubliceerd spreken ze van een beweging, een ‘movement’:

“Accordingly, Anonymous is not always the same group of people: Anonymous is a living idea. Anonymous is an idea that can be edited, updated, remanded–changed on a whim. We are living consciousness. At this time, Anonymous is a consciousness focused on actively campaigning for the free flow of information and accountability by our public institutions. “

Het is dus moeilijk vast te stellen wie Anonymous is gezien iedereen zich zo kan noemen en zich vrijelijk aan kan sluiten. Kijk bijvoorbeeld naar de dreigvideo, gericht aan alle Nederlandse telecom providers, die een 16 jarige jongen onlangs op youtube plaatste. Het bleek een loos dreigement van een jongen die snel gepakt is en nu claimt niets met Anonymous te maken te hebben. Het is dus moeilijk te stellen dat de hacktivisten die paypal aanvallen met een Ddos aanval en de mensen die het playstation network hackten dezelfde groep is.

Ook is er de vraag in hoeverre de hoogte van de geëiste straffen overeenkomt met de begane misdaad van de Ddos aanvallen van ‘leden’ van Anonymous. De aanvallen waren uit protest dat verschillende bedrijven zich terugtrokken uit wikileaks nadat de Amerikaanse overheid Julian Assange ging vervolgen. Een Ddos aanval zou vergeleken kunnen worden met een sit-in protest. Alleen blokkeren mensen niet meer letterlijk de ingang van de bank, maar digitaal. Ook Parmy Olson spreekt zich uit voor de verlaging van de celstraffen:

“…ze horen bij een generatie die ook echt vindt dat alles online beschikbaar móet zijn, dat je met een paar muisklikken alle informatie moet kunnen vinden die er maar bestaat, en ze pikken het niet als dat niet zo is , aldus Olson, die zelf best in de rechtbank wil getuigen om de straffen wat omlaag te brengen. Hun impact is lang niet zo groot geweest als mensen graag willen geloven. Ik heb echt het gevoel dat ze nu met zware strafeisen als voorbeeld worden gebruikt, om anderen te ontmoedigen. Door de hype zijn ze een makkelijke zondebok geworden.”

Wat vinden jullie? Is Anonymous een groep hacktivisten die digitaal protesteert, zijn het cybercriminelen die gegevens stelen of ligt de waarheid ergens in het midden?

Foto van:

<a href=”http://www.flickr.com/photos/gato-gato-gato/2277741078/”>gato-gato-gato</a> via <a href=”http://photopin.com”>photopin</a> <a href=”http://creativecommons.org/licenses/by-nc-nd/2.0/”>cc</a>

 

  1. Levy, Steven. Hackers: Heroes of the Computer Revolution. New York: Doubleday, 1984 []
  2. Lunceford, Brett. “Building hacker collective identity one text phile at a time: reading phrack”. Media history monographs. 11, 2(2008-2009): 18 []
  3. Nissenbaum, Helen. “Hackers and the contested ontology of cyberspace”. New Media Society. 6 (2004): 214 []
Dit artikel is geschreven door op 02/11/2012 en is terug te vinden onder Guido Verburg, Metareports, Spits, WG01. Het artikel is getagged met , , , , .
Blijf op de hoogte van reacties middels RSS 2.0 feed. Je kunt een reactie achter laten, of een trackback vanaf je eigen site maken.

11 Responses to “Anonymous, cybercriminelen of hacktivisten?”

  1. FloorK on 04/11/2012 at 15:18

    Eigenlijk ben ik het wel met het laatste standpunt van Parmy Olsen eens. Anonymous is niet helemaal onschuldig maar ook niet helemaal verkeerd, denk ik. Bij hen leeft het ideaal van het vrije internet nog en dat wordt wel heel hard afgestraft door overheden, wat ik eigenlijk vrij beangstigend vind. Ik zie Anonymous toch meer als een groep hackivisten, ook al doen ze dingen die ook als cybercrime gezien kunnen worden. Alleen hebben ze altijd wel een reden die past bij waar zij voor staan.

  2. SanderVanHaren on 05/11/2012 at 12:50

    Erg lastig om te zeggen. Wel ben ik het er sowieso niet mee eens dat iedereen alles hoeft te weten, zo zorgen ze ook voor veel schade door het bekend maken van bepaalde informatie. Aan de andere kant zijn groepen zoals Anonymous wel ‘nuttig’ om bepaalde problemen aan te kaarten, zoals informatie controle. Zelf denk ik dat ze wel erg bewust moeten zijn van de gevolgen, en of ze een bepaalde actie uitvoeren met een verantwoord doel.

  3. MandySepers on 05/11/2012 at 13:45

    Het is inderdaad belangrijk om het onderscheid tussen activisten en hackers (of computernerds en hackers) eens duidelijk te maken. Zoals je zegt lijkt er een verkeerd (geromantiseerd?) beeld te bestaan van hackers en de acties van anonymous.

    Je hebt de claim goed uit elkaar gehaald en duidelijk genuanceerd. Inhoudelijk vind ik dus dat je een sterk stuk schrijft, maar je moet wel een beetje letten op je taal en spelling (‘citeerd’, ‘verteld’).

  4. DavidDeBie on 05/11/2012 at 17:01

    Ik denk dat de leden van anonymous niet vergeleken kunnen worden met hackers (ik heb over dit verschil toevallig 2 jaar geleden een stuk geschreven), aangezien anonymous vooral gebruikt maakt van de DDoS aanvallen en veel van hun leden het puur voor de kick doen (en een soort gevoel van macht eruit halen), en de hele ideologie van hackers, inderdaad mooi beschreven door Steven Levy, hierbij ontbreekt. Zoals in je stuk ook staat hoef je voor het uitvoeren van een DDoS aanval helemaal geen technische vaardigheden te hebben, wat de originele hackers juist wel hadden. Een aantal leden van Anonymous zullen wel zeer technisch zijn en tot meer in staat zijn, maar het grootste deel van de groep zijn verveelde tieners die voor de lol de software downloaden en meehelpen (en er in veel gevallen niet eens een bepaald idee of ideaal bij hebben)

  5. Abram Scheulderman on 05/11/2012 at 18:09

    Er is weinig wat als zo beangstigend wordt gezien in de huidige maatschappij als het niet kunnen aanwijzen van een dader. En dat is, mijn inziens, dan ook precies waar de crux zit met betrekking tot anonymous. Als online collectief zonder lidmaatschap kan men eigenlijk helemaal niet spreken van wat anonymous doet. Gezien anonymous namelijk anoniem is… what’s in a name…

    Vervolgens proberen de media en overheden om dan toch maar een ‘schuldige’ aan te wijzen: de ‘groep’ anonymous. De samenstelling van anonymous zal echter elke minuut van de dag veranderen omdat deelnemers zich op elk moment kunnen aanmelden of kunnen afmelden en mee kunnen doen aan acties via de verschillende IRC netwerken die gehost worden voor anonymous. Anonymous heeft natuurlijk een harde kern: de mensen die de oorspronkelijke protestacties organiseerden tegen de Scientology kerk en de talentvolle hackers die het ‘respect’ van de anonymous community op IRC hebben gekregen: zeg de juiste dingen in de chat en krijg meer respect van de rest van de groep, misdraag je genoeg op de chat en krijg een ban.

    Een mengelmoes van deze hackers pur sang en de echte online activisten bepalen in beperkte samenspraak met de constant veranderende groepering ‘leden’ op welke doelen de community zich zal richten. Zo kon een duidelijk onderschatte DDoS actie worden opgezet met als doel de payment providers die betalingen naar WikiLeaks blokkeerden. Is het deelnemen aan zo’n DDoS lastig? Nee. Is het organiseren van een DDoS die websites van een dergelijke schaal voor een lange periode tot de knieën brengt lastig? jazeker.

    Is anonymous dus een groep hacktivisten? Nee. Zijn er hacktivisten binnen anonymous? Ja. Is elke deelnemer een hacktivist? Zeker niet. Is anonymous crimineel? Nee: sommige binnen de groep kunnen gemist worden als rotte vis en anderen zijn de vigilantes van het digitale tijdperk.

  6. MKerssens on 06/11/2012 at 12:24

    Ik denk dat de waarheid ergens in het midden ligt, omdat Anonymous een beweging is en iedereen er deel van kan uitmaken. Sommige hackers zullen misschien data proberen te stelen onder de naam Anonymous en andere juist om te protesteren, maar het feit blijft wel dat ze niet bepaald legaal bezig zijn. Hackers zijn op zich niet slecht, omdat we ze nodig hebben om systemen beter te beveiligen.
    De overheid gebruikt tenslotte ook hackers om informatie te vergaren van andere landen.

  7. WannesSanderse on 06/11/2012 at 16:17

    Wat ik ook moeilijk vind aan anonymous is naast de versplintering, het radicaliseren. in 2008 schreef iemand namens anonymous in het herrezen hackersblad phrack:

    Hackers, not black hat nor white, not professionals, not amateurs (surely none of this matters), are still out there in this world today, still with all the potential to be something great. The question is not then how to artificially group these people into a new underground movement. The question is not how to mourn the passing of the golden days, how to keep the memories alive. . . . All that remains is to relax, to do what you enjoy doing; to hack purely for the enjoyment of doing so. The rest will come naturally, a new scene, with its own traditions, culture and history. A new underground, organically formed over time, just like the first, out of the hacker’s natural inclination to share and explore.

    Dat staat in schril contrast met het in mij metareport beschreven manifest uit 2010. Stel de paar echte hackers binnen anonymous weten paypal echt te hacken en geldtransacties over te sluizen. Hoever mag je gaan als protest actie tot het alleen maar crimineel gedrag is? Op guy fawkes day zouden ze hun aanvallen intensiveren, http://tweakers.net/nieuws/85348/anonymous-intensiveert-hackaanvallen-op-feestdag.html
    Wat er van terecht komt is afwachten.

  8. DionGavriilidis on 06/11/2012 at 23:38

    Zoals Floor aangeeft worden deze hacktivisten hard aangepakt als ze worden gepakt. Zoals in de tekst ook duidelijk wordt gemaakt, dienen zij als zondebok. Wat ik zo krom vind hieraan is dat de zogenaamde hackers die worden gestraft waarschijnlijk niet echte hackers zijn. Maar dus gewoon pubers met illegale software. Als een echte hacker zou worden opgepakt vraag ik mij af hoelang deze daadwerkelijk achter tralies zou zitten, voordat hij voor de CIA mag gaan hacken.

  9. Bas Dijkmans van Gunst on 08/11/2012 at 00:03

    @Dion

    Precies dat laatste punt hoort bij het romantiseren van de hackers. ‘Nerdjes’, die overheden ‘onderuit halen’, worden opgepakt en gaan ‘hacken’ voor overheden. Zoals duidelijk beschreven is in dit stuk, is de groep ‘hackers’ erg pluriform en ook de motieven van de hackers verschillen enorm. Ik denk dan ook dat door die onwetendheid er een beetje generaliserend wordt gedacht over de hackscene. Hacken kan problemen en systemen blootleggen en daarmee kunnen hackers in principe maatschappij kritiek leveren. Er zijn maar weinig hackers die achter tralies komen te zitten vanwege hun werk. Veel aanvallen zijn ontzettend moeilijk op te sporen en vaak niet tegen de wet. Daarnaast is er op juridisch gebied veel onduidelijkheid over dergelijke ‘misdaden’. Via het legaliteitsbeginsel kan er immers niemand in Nederland gestraft worden voor daden die niet op zijn genomen in het wetboek van strafrecht. Die zondebokken van 16 met hun illegale software dienen voor een typisch geval van symboolpolitiek. Het zijn niet de pioniers, maar de ‘gebruikers’ die op deze manier worden aangepakt

  10. Chucky Goodguy on 12/12/2012 at 14:37

    WE ARE LEGION, EXPECT US!

Trackbacks

Leave a Reply

Recente reacties

Recente nieuwsberichten

Tags