,,Ik ben geen hacker, ik ben een klokkenluider.” De man (“d0gberry”) die deze week deze krant tipte over hoe eenvoudig gehackte e-mailadressen en wachtwoorden te vinden zijn, is flink geschrokken van de reacties op zijn daad. Hij kondigde aan vrijdagmiddag een tool online te zetten waarmee miljoenen gehackte mailadressen en de bijbehorende wachtwoorden heel eenvoudig vindbaar zouden zijn. Deze krant kreeg vooraf inzage, zag hoe de zoekmachine werkte en schreef erover.

Heel Nederland heeft het vandaag over wachtwoorden. Tevreden?

,,Daarmee wel. Ik zie in Google Trends dat er veel meer dan anders op wachtwoorden wordt gezocht, en ook dat mensen opzoeken hoe ze twee-traps verificatie in kunnen stellen. Dat zou iedereen moeten doen. Er is trouwens ook meer dan ooit op een stuk van Shakespeare gezocht. (Dogberry is een karakter uit Much ado about nothing, red.) Maar ik ben minder blij met hoe ik zelf in het verhaal voorkom.”

Hoezo, je wordt omschreven als een ethische hacker.

,,Een hacker is iemand die inbreekt in computers. Ik heb nergens ingebroken. Ik ben een programmeur. Onlangs werd een van mijn eigen accounts gehackt. Ik ging op onderzoek uit en binnen een halfuur stuitte ik op gigabytes aan gehackte wachtwoorden, iedereen kan ze downloaden. Ik had me niet gerealiseerd dat miljoenen ambtenaren, politici, en andere mensen in verantwoordelijke posities hun werkmail gebruiken voor LinkedIn, Dropbox enzovoort. Wie weet gebruiken ze hetzelfde wachtwoord voor hun thuis WIFI! Het baart me zorgen dat zoveel belangrijke instellingen zo veel zwakke plekken hebben.”

En dan bouw je zelf een zoekmachine waardoor die gehackte wachtwoorden nog makkelijker te vinden zijn?

,,Ik toonde enkel gemaskeerde adressen en wachtwoorden, dus daar kan niemand misbruik van maken. Bovendien heeft iedereen die dat wil, de echte wachtwoorden al in bezit. Mijn site heeft één doel: bewustzijn creëren over de omvang van het probleem. Uiteindelijk kan en zal alles wat online staat gehackt worden. Bedrijven zeggen altijd dat ze geven om jouw veiligheid, maar de enige die het een beetje moeilijker kan maken voor cyberdieven ben je zelf.”

Wanneer komt je zoekmachine nou online?

,,Die komt niet meer online. Ik ben me gaan realiseren dat ik erdoor in juridische problemen kan komen. Jullie schreven vanmorgen dat jullie hem niet op jullie eigen site willen zetten omdat jullie geen platform willen bieden aan het schenden van privacy. Moet ik dat dan zelf wel doen? En misschien heb ik mijn doel ook wel bereikt, als ik de vele reacties vandaag zie. Ik heb besloten een paar journalisten inzage te geven in de zoekmachine, daarom heb ik hem vanmiddag even online gezet en hen een link gestuurd. Kunnen ze zelf zien hoe groot het probleem is. Daarmee is het voor mij klaar. Ik ben een tipgever, geen hacker.”

Datajournalist Thomas Boeschoten laat de werking van de tool zien: