Op een mooie herfstdag in 2007 was ik aan het mailen met een bekende die enige jaren geleden geëmigreerd is. Af en toe hebben we contact, als er iets bijzonders in ons leven gebeurt. Ouders zijnde van jonge kinderen was het onderwerp pornoficatie ter sprake gekomen, waarna de bekende, die in een ver warm land woont, liet weten dat een beruchte man een klant was geweest. Meneer wilde zijn huis verkopen omdat zijn vrouw ziek was. Koffie mee gedronken, gezellig gekout, hand geschud. Tot meneer enkele weken later op tv verscheen, gearresteerd in Thailand, wegens het misbruiken van jongens in zijn positie als leraar.
Ik reageerde op die mail (ik lag in bed met mijn MacBook, wegens ziekte) toen er iets geks gebeurde. Achter elkaar verschenen er spaties en onbekende tekens in mijn tekst. Ik schrok me wezenloos. Ik gebruikte een webmailprogramma. Had de provider een geheime scanner ingebouwd die reageerde op 'kinderporno', 'minderjarig' die ongewild zijn aanwezigheid verraadde? Zou een eerdere mail van mij over het onderwerp 'downloaden', 'rippen' en 'kopie' ook al de aandacht hebben getrokken, zodat er een uitleveringsverzoek van de FBI onderweg was? Of was het iemand met teveel tijd gelukt mijn wachtwoord te kraken en zat die nu mee te kijken?
Om paranoia te voorkomen herstartte ik Firefox en heropende ik het webmailprogramma. En daar begon het weer: alsof iemand van bovenaf mijn tekst zat te editen.
Dit kon niet waar zijn. Zou ik slachtoffer zijn van het eerste OS X-virus, dat willekeurig tekens invoegde in een webmailtekst (of zou het dan een JavaScript-virus zijn?). Of was er een tsoenami van malware en exploits op komst en had ik de eerste terugtrekkende golf gezien? Niets te vinden met Google, maar dat zegt niets, natuurlijk. Ook zonder dat iemand 'Wolf!' roept kun je opgevreten worden.
De kans dat de zedenpolitie binnenkort voor de deur zou staan, of mijn gegevens op GeenStijl.nl leek me klein, maar toch, het zette me aan het denken.
OS X 10.5 koppelt weer extra functies aan .Mac. Ik maak er geen gebruik van, maar ik gebruik wel een Gmail-adres als back-up: regelmatig mail ik er belangrijke bestanden naar toe. Geen foto's, geen dagboeken, maar dingen waar ik aan werk. En dat staat dan op een server van Google. Een vriend van mij is zaterdagbesteller bij de post geweest. Vlakbij zijn stad woonden Prinses Margriet en Pieter van Vollenhoven. Briefkaarten aan hen gericht werden door alle sorteerders en bestellers gelezen en soms een paar dagen op het prikbord gehangen. Een andere werkte bij een 1-uurs fotowinkel. Regelmatig kwamen er ondeugende (ehm, pornografische) foto's voorbij en daarvan maakte hij voor zichzelf extra afdrukjes. Vooral als de rolletjes waren ingeleverd door deftige dames met een Bijenkorftas. Dus waarom zou er niet eens iemand bij Google, Apple, Microsoft, Wanadoo of KPN eens op een verloren uurtje door de servers gaan bladeren? Zoekopdrachtje hier, zoekopdrachtje daar.
Wat zegt u? Afgeschermd door wachtwoorden en firewalls en beroepseer? Technische helemaal niet mogelijk? Dat zou kunnen. Maar toch kan iedereen de harde schijf van een willekeurig ander persoon die aangesloten is op het internet doorzoeken. Zonder technisch kennis.
Microsoft krijgt veel klachten over Vista, maar die hebben weinig met de beveiliging van het OS te maken. OS X is op een of twee met veel bombarie verkondigde geslaagde hackpogingen na (twee! twee!) onkraakbaar gebleken en Leopard schijnt de lat nog een nokje hoger te leggen. Wat dat betreft kan iedereen zich veilig voelen. Maar je computer kan nog zo zijn afgeschermd met firewalls en de laatste virusupdates of je kunt nog zo voelen zijn met je Mac OS X, als je slordig bent valt alles in puin. Slordig? De naam van je kind als wachtwoord voor het inlogscherm is niet slordig. Het is stupide. Maar je zou ze de kost moeten geven.
Gericht inbreken op de computer van iemand is niet zo eenvoudig als het op tv lijkt, maar inbreken op een willekeurige computer is dat wel. Je installeert een filesharingprogramma als LimeWire. LimeWire heeft een functie 'browse host' (doorzoek gastcomputer) en daarmee kun je alles bekijken wat een gebruiker ter download aanbiedt. En daar komt-ie. Je moet in de voorkeuren aangeven in welke map de bestanden staan die aangeboden worden. Als je dat niet doet valt alles van die computer te schrapen.
En zo heb ik laatst alle bestanden op de computer van een vijftienjarig meisje uit Noord-Brabant bekeken. Tientallen foto's van feestjes. Bewaarde, en tamelijk openhartige, chats met (ex-)vriendjes en vriendinnetjes. Een lijstje met alle 34 jongens met wie ze gezoend heeft (of meer), waarvan met nummer 17 t/m 23 (Kenneth, Thijs, Joost, Michiel, Bram, Willem en Rik) allemaal op vakantie in Spanje. Pseudo-diepzinnige wijsheden. Scans van haar paspoort en bankpasjes. Sollicitatiebrieven met haar volledige adres en telefoonnummer.
Je kunt ook heel direct zoeken. Je kunt in LimeWire alleen naar documenten zoeken. Klik die optie aan en vul in 'sollicitatie' of 'dagboek'. Als je dan ook nog 'browse host' aanklikt ontdek je dat iemand bij de politie of de Raad voor Kerken solliciteert vaak filmpjes en jpg's heeft gedownload die niet overeenkomen met de functie waarop die persoon (naam, adres en telefoonnummer in de sollicitatiebrief) solliciteert.
Het is eigenlijk geen inbreken, maar helemaal netjes is het ook niet, je pakt ook geen brood van iemand die het raam open heeft staan. Of is dit meer als iemand die op de Vrijmarkt staat en zijn oude boeken verkoopt met oude liefdesbrieven daartussen? Nou ja, als ik die zou vinden zou ik ze ook niet publiceren, net zo min als ik van plan ben iets met die gedownloade bestanden te gaan doen.
Recentelijk is een kindermisbruiker gearresteerd, die zo trots was hij op zijn verrichtingen dat hij foto's had gemaakt en die op het internet had gezet. Diens gezicht onherkenbaar gemaakt met een Photoshop-filter, natuurlijk. Interpol had die bewerking ongedaan weten te maken.
Dus, als Interpol een geblurde foto weer herkenbaar kan maken, waarom zou iemand bij Google geen functie hebben die alarm slaat als een gebruiker over pedofilie of terrorisme mailt?
De andere dag bleek dat ik me nergens zorgen over hoefde te maken. Mevrouw Nouws had mijn werkplekje op zolder gebruikt als tijdelijke opbergruimte, nu ik toch ziek in bed lag. Op mijn draadloze toetsenbord lag een plankje, dat permanent twee of drie numerieke toetsen indrukte. En soms kwam ik met mijn MacBook net in het bereik. Dat was alles.
In ieder geval, voorlopig.