Eerlijke hacker
Daniel Kaminsky (1979-2021) voorkwam een ramp voor het internet
Daniel Kaminsky was een hacker van het goede soort. Je kon hem inhuren om te zien of de beveiliging van je computersysteem op orde was. Maar van zijn beroemdste hack werd hij niet rijk.
In 2008 ontdekte hij dat minder goedbedoelende hackers op internet gemakkelijk bezoekers van een website een rad voor de ogen konden draaien. Ze konden ervoor zorgen dat een opgevraagde website in werkelijkheid een kopie was, zodat ingetikte wachtwoorden in hun handen zouden vallen. Niemand had er nog een idee van.
Dat je zelfs in schijnbaar goed verdedigde forten openstaande ramen kunt vinden, ontdekte hij al heel jong. Zijn vader had hem een simpele computer gegeven toen hij 4 jaar was; een jaar later schreef hij er programma’s voor. En toen hij 11 was, kreeg zijn moeder een ontstemd telefoontje van een systeembeheerder van het Amerikaanse leger: wie spookte er rond op hun netwerk? Hij dreigde het gezin af te laten sluiten van het internet, maar Daniels moeder dreigde op haar beurt de zwakke beveiliging van het defensienetwerk aan de grote klok te hangen. Ze maakten het af op drie dagen niet online gaan.
Twintig jaar later zocht die systeembeheerder hem op tijdens een hackersconferentie, om hem te bedanken. Kaminsky had daar een lezing gegeven over zijn ontdekking van dat veiligheidslek dat het hele internet bedreigde.
Domain Name System
Het draaide om het Domain Name System (DNS), dat computers van internetgebruikers vertelt waar de server te vinden is die verzoeken afhandelt voor bijvoorbeeld pagina’s binnen het domein ‘humo.be’. Een kwaadwillende hacker zou computers van het DNS-systeem kunnen bestoken met verzoeken om adressen binnen zo’n domein, en het daarmee uiteindelijk zover krijgen dat internetverkeer dat ervoor bestemd is, kon worden omgeleid.
Nadat Kaminsky dat probleem ontdekte, bracht hij een aantal vooraanstaande programmeurs van internetsoftware en grote computerbedrijven bij elkaar om in het diepste geheim een oplossing te bedenken. Pas toen het DNS-systeem was gewijzigd en het veel moeilijker was zo’n aanval te laten slagen, maakte hij zijn ontdekking openbaar.
Het was niet zijn eerste baanbrekende vondst. In 2005 was muziek- en elektronicaconcern Sony in opspraak geraakt omdat muziek-cd’s die in een computer werden geplaatst daar stiekem software op installeerden. Die moest voorkomen dat de muziek illegaal werd gekopieerd en stuurde informatie naar Sony. Gebruikers hadden er geen idee van én het maakte hun computer kwetsbaarder voor virussen. Kaminsky kwam erachter dat vanuit minstens een half miljoen computernetwerken minstens één besmette computer contact met Sony had gezocht.
Hij hielp de mensen van wie hij hield
Aanbiedingen om bij grote bedrijven de afdeling computerbeveiliging te leiden, sloeg hij steevast af. Hij ging liever achter zijn eigen interesses aan. Die waren soms geïnspireerd door de problemen van mensen van wie hij hield. Om een kleurenblinde vriend het leven te vergemakkelijken, maakte hij een app die de gebruiker vertelt wat voor kleur iets is. En hij verdiepte zich in de techniek van gehoorapparaten omdat zijn oma doof werd.
Toen bekend werd dat Kaminsky was overleden aan complicaties van diabetes, vlogen de goede herinneringen en de lof voor zijn technische prestaties over het internet rond. Maar er circuleerde ook een virus van het soort waar geen technisch kruid tegen gewassen is: nepnieuws. QAnon-aanhangers suggereerden dat hij was vermoord omdat hij een van de zeven ‘sleutelbewaarders’ van het internet zou zijn. Of dat hij was overleden doordat hij kort daarvoor zijn tweede prik had gehad tegen het coronavirus.
“Daniel zou lachen om het idee dat samenzweringsbedenkers antivaccinatiepropaganda zouden bedrijven met zijn dood”, liet zijn familie weten. “Maar ons doet het pijn zijn dood gebruikt te zien worden om leugens te verspreiden over een vaccin waar hij alle vertrouwen in had.”
Daniel Kaminsky werd op 7 februari 1979 geboren in San Francisco en overleed daar op 23 april 2021.
(Trouw)
