Er valt nog steeds genoeg te hacken in Hamburg

• 

  Jeroen Wollaars

  Correspondent Duitsland

Maar liefst 13.000 computerexperts uit de hele wereld zijn op dit moment samen in Hamburg waar voor de 31ste keer het grootste hackerscongres van Europa wordt gehouden. Vier dagen lang wordt er gesleuteld aan computerbeveiliging, heftig gediscussieerd én worden directeuren van telefoonbedrijven en banken geconfronteerd met onthullingen die tot heel wat problemen zouden kunnen leiden.

De Chaos Computer Club organiseerde de conferentie voor het eerst in 1984. Op beelden op de Duitse televisie is te zien hoe toen al 400 computerexperts samenkwamen. De groep was vermaard nadat het een veiligheidslek in een van de eerste 'online' betaalsystemen had ontdekt en 134.000 Duitse mark van de Hamburger Sparkasse afhandig had gemaakt.

Geheel in stijl van de vereniging hebben ze het geld nooit gebruikt: ze wilden puur de onveiligheid aantonen.

Tijdens het congres wordt er beneden in de kelder gesoldeerd en geprogrammeerd. Er worden robots gebouwd en gesleuteld aan lichtshows. Boven is het grote werk aan de gang. Daar worden in grote zalen nieuwe onthullingen gepresenteerd.

Dit zijn de opvallendste onthullingen tot nu toe (het congres duurt nog twee dagen):

De pinpas met chip is onveilig

De Italiaanse beveiligingsonderzoeker Andrea Barisani stelt dat ook pinpassen met chips onveilig zijn. Kwaadwillenden kunnen een piepklein apparaatje in de gleuf van de betaalautomaat verstoppen om zo de pincode af te luisteren. Als een kaart gestolen wordt, kan er in sommige gevallen zelfs geld mee worden gepind, zonder de pincode te kennen. Volgens Barisani moeten alle automaten wereldwijd worden aangepast, maar Nederland zou al goede stappen hebben gezet.

Je mobieltje is traceerbaar én af te luisteren

Tobias Engel en Karsten Nohl laten zien dat de locatie van mobieltjes eenvoudig via internet is te achterhalen. Het systeem dat providers onderling gebruiken om te zien waar een telefoon is, wat nodig is als je bijvoorbeeld in het buitenland bent, is voor iedereen toegankelijk. Tenminste als je de weg kent, en ervoor betaalt. Via hetzelfde systeem zijn zelfs gesprekken af te luisteren.

De directeur beveiliging van KPN zit tijdens zijn presentatie al te sms'en met de woordvoerders. En na afloop spreken experts van KPN meteen de onderzoeker aan. Een deel van de problemen die hij ontdekte zijn in Nederland namelijk nog niet opgelost.

Elektronisch stemmen over 20 jaar pas veilig. Misschien

Een keer in de zo veel tijd duikt het idee weer op om elektronisch of zelfs via internet te gaan stemmen. In Nederland is VVD-kamerlid Taverne daar een groot voorstander van. In Estland gebeurt het al en Alex Halderman van de Universiteit van Michigan heeft dat systeem onderzocht. Zoals de experts al verwachtten: het blijkt te kraken te zijn. De uitkomst van de verkiezingen kan worden gemanipuleerd.

Eerder al werd dat in Amerika en Nederland aangetoond. De Amerikaan denkt dat de fundamentele beveiligingsproblemen de komende 20 jaar niet worden opgelost en voegt er aan toe: "Maar misschien wel nooit."