Degene die zegt hij er in is geslaagd om gebruikers van Freemail om de tuin te leiden is geen hacker. Freemail is een gratis service op het World Wide Web – een soort postbus op het Internet. Je logt via je browser in met een gebruikersnaam en een wachtwoord. Daarna kun je berichten lezen en versturen. Freemail claimt dat al 110.000 surfers een account (al dan niet `slapend') hebben bij de service. Gisteren werd dus bekend (zie DP 806) dat iemand – die zich Quassi noemt (en schuilgaat achter het e-mailadres [email protected] en gebruik zegt te maken van de computers van het Academisch Computer Centrum Utrecht) – via een nepsite de inlognamen en wachtwoorden van gebruikers had weten te ontfutselen. Daarvoor had Quassi een kopie van de homepage van Freemail gemaakt (geen werk waarvoor je een hersenchirurg hoeft te zijn) en bij ILSE aangemeld. "Nu kijk ik in mijn mailbox, en de (cgi)formulieren stromen binnen met de loginnamen en passwords. Hoe kunnen ze (zo dom zijn) en op mijn site terecht komen?" Aldus Quassi. Maar wat dan nog? Het lijkt me sterk dat Quassi via zijn nepsite op http://www1.tip.nl/~t117870/freemail/ ook maar één echte gebruiker heeft binnengekregen. Tenzij er nog grotere domoren rondzwerven op het Internet dan hij en die hun postbus op Freemail benaderen door eerst een zoekrobot in te schakelen. Quassi zit nu op zijn hoogst tot zijn strot in wachtwoorden waarmee hij niet bij Freemail binnenkomt en waarme de surfers die de echte Freemail (alsnog) ontdekken ook voor een dichte deur komen te staan. Natuurlijk doet zich onmiddellijk de vergelijking op met de `kraak' een week geleden bij de Rabobank. Maar die vlieger gaat niet op: daar was sprake van een veel ingenieuzere methode – via de site van de Rabo zelf – om achter pincodes en de banksaldi van de telebankiers te komen. Al met al begint de term `hacker' te lijden aan een inflatie waar de centrale bank in Indonesië op dit moment zo voor zou tekenen. Er gaat bijna geen week voorbij of er meldt zich bij WebWereld wel iemand die de `kraak van de eeuw' onthult. Af en toe is er sprake van een echte inbraak, zoals degene die begin deze maand liet weten dat hij tot het netwerk van de Openbare Bibliotheek van Amsterdam was doorgedrongen. Maar meestal is het loos alarm, zoals bij degenen die pronken met een verouderde wachtwoordenlijst van provider Worldonline (zie WebWereld van 19 maart). Deze mensen beschikken dan weliswaar over de bruikbare gegevens van een aantal accounts, maar kunnen je nooit melden hoe ze aan hun materiaal zijn gekomen. (Worldonline heeft steeds volgehouden dat de lijst is gelekt en dat er geen sprake is geweest van een inbraak van buitenaf). Echte hackers – de nerds die er een sport van maken om websites, computers en netwerken te kraken en dat ook sportief aan hun slachtoffers doorgeven – geven we op WebWereld graag de ruimte. Als ze ook maar met bewijzen op de proppen komen. De druiloren – die raad ik aan een rekening te openen bij de Rabobank en hun flauwekul daar te storten.