Inleiding
Ondanks het wisselvallige weer is de sfeer op What The Hack, het hackersfestival dat plaatsvond van afgelopen donderdag 28 juli tot en met zondag 31 juli, uitstekend te noemen. Na de opening, waarover in een eerder artikel werd geschreven, is het evenement, dat bestond uit onder andere een groot aantal workshops en lezingen, begonnen. Het weer was de eerste twee dagen redelijk goed, met af en toe een bui en voornamelijk zon. De nacht van vrijdag op zaterdag begon het echter behoorlijk hard te regenen waardoor bezoekers kregen te kampen met tenten die onder water stonden. Met name het veld waar de organisatie verbleef had te kampen met wateroverlast. Om hulp te bieden aan mensen van wie hun spullen nat waren geworden werd een van de tenten waarin lezingen werden gehouden, ingericht als slaapzaal. Ook regende het zaterdag overdag en zondag veel, wat tot gevolg had dat veel bezoekers zondagochtend al vertrokken.
Mede door het wat tegenvallende weer bleef ook het bezoekersaantal iets lager dan van te voren werd verwacht. De organisatie rekende op circa 3000 hackers die het evenementen zouden bezoeken. Uiteindelijk zijn er naar schatting zo'n 2500 mensen daadwerkelijk naar What The Hack 2005 gekomen. Ondanks het tegenvallende bezoekersaantal was het evenement volgens de organisatie geslaagd en is ook financieel gezien het festival redelijk positief afgesloten. De organisatie had namelijk gerekend op een enorm verlies, maar het bleef beperkt tot een 'moderate loss', aldus de organisatie. Inmiddels is het terrein waarop What The Hack plaats vond weer grotendeels hersteld in zijn oorspronkelijke staat, waarbij alleen nog enkele grote tenten overeind zullen blijven voor een ander evenement wat op het terrein zal plaatsvinden.
Bij aankomst bij het evenement was er de mogelijkheid om zelf een securitycheck op je bagage uit te voeren (foto rechts)
Niet alleen computers
De What The Hack-bezoekers hebben zichzelf georganiseerd in zogenaamde villages, wat er in feite op neer komt dat mensen met een gezamelijk interesse in groepjes hun tenten hebben opgezet. Een van de grotere villages is de *BSD-village, waarbij met name de mensen van OpenBSD de aandacht op zich weten te vestigen. Deze groep staat bekend om zijn vele merchandise, en ook dit jaar hebben ze het nodige meegenomen. Variërend van regenjacks in allerlei uitvoeringen met daarop OpenBSD-logo's tot bikini's voor de vrouwelijke hacker. Ook vindt hier vrijwel elke avond een feest plaats, waar het Belgische bier 'Gulden Draak' rijkelijk vloeit.
Naast de feesten bij OpenBSD, werd ook in de tent die door internetprovider BIT is ingericht gefeest. Zowel op vrijdagavond als zaterdagavond was hier een groot feest in discostijl, waarbij ook een verlichte dansvloer aanwezig was. Mensen die even niet wilden dansen en andere ontspanning zochten konden ook in deze tent terecht, waar een groot aantal flipperkasten en retrocomputerspellen stonden. Verder was er nog de Slacker Saloon, waar films werden vertoond en computers verboden waren.
Aangezien hacking niet alleen betrekking op computers hoeft te hebben, zijn er ook groepen die zich op andere gebieden hebben gespecialiseerd. De opvallendste groep in dit verband zijn lockpickers, die zich hebben verenigd in Toool (The Open Organisation Of Lockpickers) en dagelijks diverse workshops en demonstraties geven. Deze lockpickers hebben als doel om een normaal slot (bijvoorbeeld een hangslot) te kraken zonder dit te beschadigen. Het mag duidelijk zijn dat het hier om mensen gaat die zich interesseren in de techniek, en vooral niet de intentie hebben om hun kennis te gebruiken om in gebouwen in te breken.
In een lezing werd gedemonstreerd hoe eenvoudig het is om apparatuur die biometrische kenmerken gebruikt om de identiteit van iemand vast te stellen, te omzeilen. Deze lezing, gegeven door Ton van der Putte, bestond onder andere uit een demonstratie waarbij de vingerafdruk van een vrijwilliger in 10 minuten werd nagemaakt. De spreker bewees echter ook dat het met de huidige moderne hulpmiddelen (zoals kwalitatief hoogwaardige digitale camera's) eenvoudig is een vingerafduk van iemand na te maken zonder dat de betreffende persoon zijn medewerking verleent.
Lezingen en bijeenkomsten
Uiteraard houden de meeste bezoekers zich toch wel bezig met het experimenteren op hun computer. Zoals het echte hackers betaamt, is het dan ook zaak om de veiligheid van computers die op het netwerk worden aangesloten in de gaten te houden. Op de lichtkrant die hangt in de hoofdtent zijn regelmatig mededelingen te lezen waarin mensen die bepaalde passwords hebben sterk wordt aangeraden een nieuw password te nemen. Ook man-in-the-middle attacks zijn vaak aan de orde, waarbij men probeert bijvoorbeeld een SSH-sessie via een andere computer te laten lopen waarbij alle verzonden data ondanks de encryptie toch kan worden bekeken door anderen.
Talloze lezingen over computergerelateerde onderwerpen wisten regelmatig de grote tenten tot de nok toe te vullen met geïnteresseerden. Onder ander een lezing over de van Debian afgeleide distributie Ubuntu wist een tamelijk volle zaal te trekken. Minder groot was de interesse soms ook, zoals bijvoorbeeld bij de lezing over een van OpenSolaris afgeleide Solaris-distributie Schillix.
Een ander traditioneel gebeuren dat tijdens bijeenkomsten van hackers een vast onderdeel van het programma is, zijn de keysigning-sessies. Ook tijdens What The Hack kon dit niet ontbreken. Op zaterdagavond was er dan ook een PGP-keysigning sessie die werd gecombineerd met een keysigning-sessie voor het relatief jonge project CACert. Dit laatste project heeft als doel om een alternatief te bieden voor het self-signen van bijvoorbeeld SSL-certificaten of het aanschaffen van gewaarmerkte certificaten bij bijvoorbeeld Verisign. Het principe van CACert berust op een 'web of trust'. Tijdens de sessie waren er veel mensen aanwezig die de status van 'assurer' hadden tijdens de sessie, wat inhield dat zij de betrouwbaarheid van nieuwe CACert deelnemers kunnen bevestigen door het toekennen van punten. Als gevolg hiervan was het voor bezoekers van de keysigning-party mogelijk om zelf ook gelijk assurer te worden.
De keysigning-party werd druk bezocht
Autoriteiten
De gemiddelde bezoeker van What The Hack is niet erg gesteld op autoriteit en erg alert wanneer het gevaar dreigt dat de privacy wordt geschonden of de vrijheid van meningsuiting in gevaar komt. Een overvliegend vliegtuig op donderdag bijvoorbeeld bleek bij nadere inspectie waarschijnlijk een AWACS, wat uiteraard op de nieuwspagina van het evenement verscheen - met de suggestie dat dit eventueel een mooi moment zou zijn om een helm van aluminiumfolie uit de kast te halen.
Wat serieuzer was de aanwezigheid van de politie op het terrein. Het hoofdkwartier van de agenten, een grote vrachtwagen, was opgesteld aan het begin van het terrein. De agenten waren van de unit computercriminaliteit noord-oost Nederland en hielden zich tijdens het evenement uitsluitend bezig met eventuele computercriminaliteit die plaats zou kunnen vinden. De agenten liepen in burgerkleding over het evenement en spraken met de bezoekers. Om enige herkenbaarheid te waarborgen droegen de agenten roze polsbandjes.
Uiteraard bleef enige spot de politie niet gespaard. Op de wikipagina van What The Hack werd namelijk op donderdag gemeld dat de politie dagelijks een workshop over haar werkzaamheden gaf in de vrachtwagen. Als gevolg hiervan stonden regelmatig de nodige hackers bij de bus om de workshop bij te wonen. Helaas voor hen bleek het om een grap te gaan. Wel is de politie geïnterviewd door bezoekers, waarvan een video beschikbaar kwam. Deze video is te downloaden van de Wiki van What The Hack.
Om bij de omwonenden van het terrein een beter beeld te geven van wat een hackers-evenement nu precies is, kregen ze een rondleiding over het terrein van What The Hack. Tijdens de rondleiding werd uitgelegd hoe het evenement tot stand is gekomen en wat de term 'hacker'' nu precies betekent.
Publicaties
What The Hack trok uiteraard de nodige media-aandacht. Een deel van de aanwezige journalisten tijdens het evenement werkte samen en publiceerde regelmatig nieuws en artikelen over dingen die tijdens het evenement plaatsvonden en interessant waren voor de bezoekers. Het What The Hack audio/video-team (WTHAV-team) legde alle lezingen die tijdens het evenement plaatsvonden vast op video en zal ervoor zorgen dat deze opnamen ook na het evenement zijn te downloaden van een server van Xs4all. Naast het vastleggen van What The Hack heeft het team ook geprobeerd om alle opnamen en fotos van de vorige evenementen te verzamelen en archiveren. Vrijwel alle lezingen van Hackers At Large 2001 zijn als gevolg daarvan ook te downloaden van de eerder genoemde server.
De tent van het What The Hack AV-team
Een voor de community belangrijk moment was de release van de laatste editie van het hackerstijdschrift Phrack. Van dit tijdschrift is tijdens WTH de 63e editie verschenen, wat tevens de laatste zal zijn omdat de redactie van het magazine ermee stopt en er geen opvolging is gevonden. Phrack is een icoon in de hackerswereld, aangezien het regelmatig vernieuwende artikelen had over hoe bepaalde systemen of apparaten konden worden gehackt. Phrack verscheen in principe alleen digitaal, maar enkele edities zijn ook in gedrukte vorm uitgebracht. Ook de laatste editie was een geprint exemplaar waarvan er slechts 1000 zijn gemaakt, die allemaal al op de avond van verschijning weggegeven waren.
In de reguliere pers heeft What The Hack de nodige aandacht gekregen. Veel gerenommeerde it-sites hebben er aandacht aan besteed, maar ook de niet-computergerelateerde media liet het evenement niet ongemerkt voorbijgaan. CNN, Reuters en Forbes maakten zelfs melding van de zogenaamde workshops die de politie gaf, wat als gevolg daarvan door veel andere publicaties is overgenomen.
Conclusie
Concluderend kan What The Hack een geslaagd evenement worden genoemd, ondanks het wisselvallige weer. Hoewel dit artikel al een behoorlijke lengte heeft, is het eigenlijk nog niet lang genoeg om de sfeer die er tijdens het evenement hing te beschrijven. De behulpzaamheid van de bezoekers zou een voorbeeld kunnen zijn voor veel andere evenementen, iets wat ook door de omwonenden van het evenement werd bevestigd. Vrijwel elke bezoeker was bereid om de organisatie te helpen als hierom werd gevraagd, en uiteraard ook zonder dat hierom werd gevraagd.
Voor veel bezoekers was het evenement een bijeenkomstplaats om nieuwe ideeën en plannen uit te wisselen en om bepaalde zaken die in de samenleving spelen, te bespreken. Voor buitenstaanders bood het evenement een goede mogelijkheid om de mentaliteit van hackers en zogenaamde 'techno-anarchisten', zoals sommigen op What The Hack zichzelf ook wel noemen, te leren begrijpen. Dan blijkt dat deze mensen, die van velen toch snel een stempel van 'boomknuffelaar' of zelfs van potentiële cyberterrorist krijgen, toch heel anders te zijn. Zaken die veel mensen min of meer gelaten over zich heen laten komen, beoordelen ze kritisch en ze hebben dan ook vaak terechte kritiek of opmerkingen, zoals bijvoorbeeld bij het recente voorstel voor het opslaan van alle gegevens van het e-mail- en surfgedrag van burgers. Zoals ook op de startpagina van de site van What The Hack wordt beschreven, is de ervaring die tijdens zo'n evenement opgedaan wordt eigenlijk niet te beschrijven.
Een volgende editie?
In de afsluitende speech van organisator Rop Gonggrijp, werd duidelijk dat het nog helemaal niet zeker is hoe het evenement er over vier jaar uit zal zien. De organisatie had dit jaar namelijk al te kampen met de strenge regels waaraan men tegenwoordig moet voldoen bij het organiseren van een dergelijk evenement. Zo was in eerste instantie een eis van de autoriteiten dat van elke tent waar meer dan 20 mensen in aanwezig konden zijn een gedetailleere plattegrond zou komen met daarop alle aanwezige elektrische bekabeling en vluchtwegen. Gezien de opzet van het evenement zou dit een onhaalbare eis zijn, en gelukkig is deze eis uiteindelijk versoepeld. Wat een volgend evenement wel serieus zou kunnen bedreigen is een nieuwe regel die dit jaar van kracht wordt waarbij de organisatie van een evenement zelf voor de politie-inzet moet gaan betalen. Volgens Gonggrijp zou dit, wanneer deze regel nu al van kracht zou zijn geweest, voor What The Hack hebben ingehouden dat de totale kosten zouden zijn verdubbeld.
Gonggrijp sloot daarom ook niet uit dat een volgende versie van What The Hack niet meer in Nederland zou plaatsvinden, maar bijvoorbeeld net over de grens in Duitsland. In dat land zijn dergelijke evenementen namelijk veel makkelijker te organiseren, zo is de ervaring. Overigens liet Rop Gonggrijp nog wel weten dat de weigering van de gemeente om een vergunning voor What The Hack af te geven, wel heeft geholpen het evenement tot een succes te maken. Voordat dat gebeurde was de aandacht van de pers namelijk erg beperkt.
:strip_icc():strip_exif()/u/134968/wolf.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/66961/crop5c20da5d3451c_cropped.jpeg?f=community){kind=small}
)
/u/1409/furtvgast%2520verkleind.png?f=community){kind=small}
:strip_icc():strip_exif()/u/100271/crop5e375ca5e3c7f_cropped.jpeg?f=community){kind=small}
/u/30520/xmaspython.png?f=community){kind=small}
:strip_icc():strip_exif()/u/38063/omega3k.jpg?f=community){kind=small}
.
/u/8115/tweakers.png?f=community){kind=small}
:strip_exif()/u/111031/clark2.gif?f=community){kind=small}
