Het is een hectische periode voor Rop Gonggrijp, zo kort voor de start van What The Hack (WTH). Er moet nog veel worden geregeld. Gonggrijp – gehuld in een rood T-shirt dat werd gemaakt ter gelegenheid van het tienjarig bestaan van de door hem opgerichte internetaanbieder XS4ALL – heeft haast en is enigszins gespannen. Tijdens het gesprek speelt hij onafgebroken met een groene viltstift.

Hij beklaagt zich over alle regels waaraan de organisatie van een evenement tegenwoordig moet voldoen. "Als onze bezoekers een legertent willen neerzetten, moeten we daarvoor al toestemming vragen", moppert hij.

Het verkrijgen van een vergunning voor WTH verliep ook al moeizaam. De burgemeester van Boxtel voelde er uit vrees voor verstoring van de openbare orde aanvankelijk niets voor om drieduizend hackers op zijn grondgebied toe te laten. Het kostte de organisatie van WTH de nodige moeite om de gemeente te overtuigen van de goede bedoelingen van de bezoekers van het evenement.

"Veel mensen hebben nog altijd een raar beeld van wat hackers doen", meent Gonggrijp. Volgens hem is dat het gevolg van de manier waarop de media hackers doorgaans portretteren. "Toen een jongen uit Sneek een paar jaar geleden met behulp van een viruskit het Kournikova-virus 'maakte', werd hij in de media aangeduid als een hacker. Terwijl hij iets had gedaan wat elke kantoorklerk zou kunnen doen: met zo'n programma kan iedereen een virus maken. Het enige wat hij had toegevoegd, was de naam."

Volgens Gonggrijp is een hacker iemand die wordt gefascineerd door de mogelijkheden van de techniek en de grenzen daarvan verkent. "Het woord hacker bestaat al sinds de jaren zestig. Waarom zouden wij een nieuw woord moeten verzinnen als anderen het verkeerd gebruiken? Kennelijk hebben de media een nieuwe term nodig, niet wij."

Volgens sommige mensen zou je onderscheid moeten maken tussen hackers en crackers.

Gonggrijp: "Dat onderscheid tussen hackers en crackers is een beetje een oude-mannenverhaal. Jongetjes die vroeger kattenkwaad uithaalden en nu oud en wijs zijn geworden, roepen dat de kwajongens van nu crackers zijn. De oude generatie hackers moet de nieuwe generatie er juist bij betrekken en het goede voorbeeld geven."

In een interview aan de vooravond van Hacking In Progress (HIP) in 1997 zei je: 'Ik denk dat als wij niets doen de overheid over tien jaar het als haar recht ziet om te weten waar haar burgers uithangen.' Is het al zover?

"We hebben nog twee jaar te gaan, maar met de bewaarplicht gaan we zeker die kant op. Er worden locatiegegevens verzameld over gsm-gebruik en de AIVD heeft al te kennen gegeven daar vrijelijk in te willen browsen. Zulke gegevens kunnen worden gekoppeld aan informatie over bezochte url's en het betalingsverkeer. Straks komt er een OV-chipkaart en dan weten ze ook welke trein of bus je hebt genomen. Die bewaarplicht komt er niet alleen om achteraf misdrijven op te lossen, maar ook voor data-mining. Daarbij kun je aan de hele bevolking een cijfer van nul tot honderd geven om te bepalen hoeveel ze lijken op een bepaalde groep van vijfhonderd mensen. Dat vinden mensen misschien prachtig als het om moslimterroristen gaat, maar dezelfde techniek is ook toepasbaar om te kijken wie er allemaal onderhuurder, zwartwerker, illegaal, belastingontduiker of activist zijn."

Waarom baart dit je zoveel zorgen?

"Voordat je halsoverkop dit soort maatregelen neemt, moet je een lijn trekken waar de terroristen hebben gewonnen. Hoever wil je gaan om terroristische aanslagen te voorkomen? Je kunt niet straffeloos de rechtsstaat uithollen. Het vacuüm dat daarbij ontstaat, wordt onherroepelijk gevuld. Dan krijg je een politiestaat."

Gaat het echt zover?

"We zijn een heel eng land aan het worden. Nederland loopt voorop als het gaat om het aftappen van telefoongesprekken. Het hoger beroep wordt uitgekleed. In het kader van de efficiency mag de officier van Justitie straffen uitdelen. Een rechter komt er niet meer aan te pas. Je kunt tijden in voorarrest zitten zonder dat jij of je advocaat de stukken mogen zien. Zo zijn er tal van ontwikkelingen. Stel dat je geen informatie had over Nederland en je zou alleen kijken naar de nieuwe wetgeving en de wetten die op stapel staan: dan zou je bijna denken dat er ergens in een Nederlandse stad een kleine atoomexplosie heeft plaatsgevonden. Zover gaan de maatregelen nu al. Wat gaat er dan gebeuren als er echt doden vallen?"

De gemiddelde Nederlander lijkt zich niet echt druk te maken over het uithollen van de rechtsstaat.

"Heel veel mensen zien het niet of willen het niet zien. Nederland is een bang land. Van alle Europeanen zijn wij over de hele linie het bangst. Misschien komen de mensen tot inzicht als we onze eigen excessen krijgen, een Europese Abu Graib bijvoorbeeld."

Welke rol spelen hackers in deze discussie?

"Een van de onderwerpen die op WTH op het programma staan, is hoe we kunnen voorkomen dat de bewaarplicht er komt. Dat kan bijvoorbeeld door te wijzen op de technische beperkingen van het opslaan van verkeersgegevens. Omdat veel mensen in onze gemeenschap technisch goed onderlegd zijn, is het moeilijker om hen in de maling te nemen met allerlei onzin."

Geef daar eens een voorbeeld van.

"Als hacker snap je hoe ingrijpend sommige zaken zijn die de muziekindustrie nu van de technologiemakers gedaan willen hebben. Wat is er zo anders aan een collectie mp3's en een stapel cassettebandjes? Ik had vroeger ook echt veel meer gekopieerde muziek op cassette dan op gekochte platen."

De opkomst van internet heeft toch vergaande gevolgen gehad voor de muziekindustrie?

"Ja, maar over de wezenlijke veranderingen weigert de muziekindustrie de discussie aan te gaan. Dat de Buma/Stemra afrekent met de consumenten, was handig in 1970, maar is nu bijvoorbeeld niet meer zo nodig. Dankzij internet kunnen componisten en artiesten zelf contact onderhouden met hun fans. De muziekindustrie probeert een businessmodel in stand te houden dat is gebaseerd op een situatie die niet meer bestaat."

De muziekindustrie stelt dat de omzetten flink teruglopen door de mogelijkheid om gratis muziek te downloaden via p2p.

"Loopt de omzet terug door p2p of door de enorme verschraling van het aanbod? Veel mensen hebben eerst allerlei muziek op plaat gekocht, vervolgens op cd en nu moeten ze het weer digitaal aanschaffen. In plaats van dat de muziekindustrie zegt: je hebt nu voor eeuwig 'Hotel California' gekocht, zeggen ze: je hebt nu een drm-containertje en op elke woensdag van elke even maand mag je het nummer afspelen. En als je een nieuwe geluidskaart installeert, moet je ons eerst om toestemming vragen. Vind je het gek dat mensen dan zeggen: het is mooi geweest."

Vanuit de hackersgemeenschap is er de nodige kritiek geweest op de aanpassingen van de auteursrechtenwet, waardoor het doorbreken van technische beveiligingen is verboden.

"Academisch onderzoek naar beveiliging wordt op die manier volkomen gefrustreerd. We worden omringd met apparatuur waarvan we niet mogen weten hoe het werkt. Fair use kunnen we net zo goed uit de wet schrappen, want in de praktijk kunnen we er door dit soort wetswijzigingen toch niets meer mee. Voor de content-industrie zijn dergelijke wetten een manier om de kosten voor het instandhouden van hun verouderde businessmodel af te wentelen op de samenleving. Het is vergelijkbaar met de situatie in de Amerikaanse telefonie. Als je een kwartje in een Amerikaanse telefooncel gooit, stuurt de telefoon een signaal naar de centrale, zodat de centrale weet dat er is betaald. Met behulp van een zogeheten red box kun je dat signaal namaken, zodat je gratis kunt bellen. Dit is een truc die al bekend is sinds de jaren zestig. Maar in plaats van dat de telefoonmaatschappij het probleem fixt, is het in het bezit hebben van onderdelen waarmee je een red box kunt maken, strafbaar gesteld en worden mensen voor jaren opgesloten. De samenleving draait op voor de kosten: voor de gevangenis en voor de rehabilitatieprogramma's."

Waarom heb je zoveel bezwaren tegen digital rights management (drm)?

"Het is jammer voor de consument, die zijn gekochte muziek niet meer bezit maar er alleen een soort vage afspeellicentie voor koopt die geldig is tot de technologie weer verandert. Daarnaast kan een totalitair regime de techniek die de muziekindustrie nu toepast om een plaat te beschermen, gebruiken om te zorgen dat bepaalde documenten niet meer door de firewall van een land kunnen."

De muziekindustrie is er toch niet op uit om de onderdrukking door dictaturen in stand te houden?

"Nee, maar als je een techniek bouwt, moet je wel overdenken wat de gevolgen ervan kunnen zijn. Je bent verantwoordelijk voor wat er gebeurt als het in foute handen valt. Ander voorbeeld. De engines van kleurenprinters zorgen dat er een minuscuul serienummer wordt afdrukt op elke pagina. Het Korps Landelijke Politiediensten (KLPD) zegt dat ze daar regelmatig boeven mee vangen. Via de fabrikant en de leverancier kunnen ze de eigenaar van een printer achterhalen. Heel mooi, in China verkoopt HP vast ook heel veel printers. En je maakt mij niet wijs dat HP de Chinese autoriteiten niet helpt als die willen weten wie verantwoordelijk is voor een bepaald geschrift. En als dat zo is dan is dat medeplichtigheid aan moord. Erich Mielke, de chef van de Oost-Duitse Stasi, droomde van zo'n systeem. Nu is het er. En vast en zeker met dezelfde slechte toepassingen: het opsporen en oppakken van dissidenten."

Nu we het hebben over technieken die in verkeerde handen vallen. Zelf heb je een mobiele telefoon ontwikkeld die dankzij encryptie niet kan worden afgeluisterd. Volgens critici ideaal voor criminelen.

"Het is de wereld op zijn kop om te stellen dat je geen gesprekken meer mag voeren zonder dat je kunt worden afgeluisterd. Dat is altijd een recht geweest. Vreemd genoeg wordt dat steeds minder vanzelfsprekend. Een gesprek voeren via cryptografie is vergelijkbaar met een gesprek dat je op straat voert."

Zijn er ontwikkelingen die je positief stemmen?

"Zeker! Het heeft me verbaasd hoe succesvol de lobby van de tegenstanders van softwarepatenten is geweest. Ik ben heel lang heel cynisch geweest over Europa. Volgens mij had het geen enkele zin om je daar als activist op te richten. Het was toch allemaal dikke soep. Maar ik ben door de rel rond de softwarepatenten op m'n plek gezet. Alle pogingen om het voorstel als hamerstuk op de agenda te zetten, zijn mislukt en uiteindelijk hebben de tegenstanders van de softwarepatenten een klinkende overwinning geboekt in het Europees Parlement."

Wat kunnen de tegenstanders van de bewaarplicht leren van de tegenstanders van softwarepatenten?

"De plannen voor softwarepatenten raakten een gevoelige snaar omdat ze directe gevolgen hadden voor de mensen die bezig zijn met de ontwikkeling van open-sourcesoftware. Die mensen waren toch al gewend om in groepen met elkaar te werken. Zij konden hun gezamenlijke inspanningen nu richten op het beïnvloeden van de politiek. De clubs die zich verzetten tegen de bewaarplicht, hebben niet zulke goed georganiseerde achterbannen. Er is bovendien nog veel te weinig Europees denkend activisme. Met evenementen als WTH brengen we mensen uit verschillende Europese landen bij elkaar."

Op WTH is er een lezing over het opraken van de olievoorraden. Niet direct een onderwerp dat je verwacht op een bijeenkomst van hackers.

"Mensen in onze gemeenschap zijn met dat thema bezig. In het algemeen zijn hackers erg geïnteresseerd in de toekomst. Het opraken van de wereldolievoorraad is een onderwerp dat de komende dertig, veertig jaar een belangrijke rol gaat spelen. Onze maatschappij is zo afhankelijk van olie. In de jaren zeventig en tachtig maakten mensen zich hier erg druk om, maar nu het einde van de olievoorraden daadwerkelijk in zicht komt, zien de mensen niet hoe snel we op die muur afrennen en hoe hard die muur is."

Wat is What The Hack en wie is Rop Gonggrijp?

Van 28 tot en met 31 juli vindt What The Hack (WTH) plaats. Van over de hele wereld komen hackers naar een kampeerterrein in de buurt van het Brabantse Liempde. WTH is opvolger van de legendarische hackersbijeenkomsten Galactic Hacker Party (1989), Hacking at the End of the Universe (HEU, 1993). Hacking in Progress (HIP, 1997) en Hackers At Large (HAL, 2001). Rop Gonggrijp is al sinds de Galactic Hacker Party betrokken bij de organisatie van de evenementen. Gonggrijp (37) was eind jaren tachtig en in de jaren negentig de woordvoerder van de Nederlandse hackersgemeenschap. Hij was hoofdredacteur ('hoofdverdachte', volgens het colofon) van het hackerstijdschrift Hack-Tic. In 1993 richtte Gonggrijp met enkele andere internetaanbieder XS4ALL op. XS4ALL ondersteunt de organisatie van WTH financieel. De laatste jaren is Gonggrijp actief als beveiligingsdeskundige. Hij is medeoprichter van CryptoPhone en schrijft soms open-sourcesoftware.