Hacktivisme is het woord van het moment. En zoals veel trendy woorden is het te veel gebruikt en misbruikt. Hacktivisme is een term die erg veel lijkt op "hacker" in die zin. De oorspronkelijke betekenis van hacker - volgens jargon.txt bij MIT's AILab - is iemand die "enthousiast programmeert, of liever programmeert dan programmeert"..

Volgens die definitie zijn Richard Stallman, Linus Torvalds en Bruce Perens hackers en trots dat ze als zodanig zijn geëtiketteerd. Sinds geruime tijd gebruiken de pers en het publiek echter de term hacker als een cybercrimineel. Een goed begonnen woord is in diskrediet geraakt. En zo is het met hacktivisme.

Hacktivisme is bedacht door de Cult of the Dead Cow (cDc), sinds 1984 een opinieleider in de computer-underground. Vanaf het begin werd hacktivisme gedefinieerd als "Technologie gebruiken om de mensenrechten te verbeteren." Er werden voortdurend verwijzingen gemaakt naar artikel 19 van de Universele Verklaring van de Rechten van de Mens om het concept te helpen uitwerken.

De praktijk van hacktivisme werd ontwikkeld in overeenstemming met de oorspronkelijke bedoeling van het internet en met een wijs oog voor internationaal recht. Als de belangrijkste driver voor hacktivisme binnen het cDc raakte ik bezig met twee dingen: hoe veilig werken met mensenrechtenactivisten die achter nationale firewalls leven, en hoe mijn team uit de gevangenis te houden.

Op één vroeg project hadden we een technisch team ter plaatse in Zuid-Amerika, de Verenigde Staten, Canada, de Europese Unie, Rusland, India, de Volksrepubliek China en Zuid-Korea. Ik moest voortdurend juridisch advies inwinnen bij advocaten in de privépraktijk en de Electronic Frontier Foundation.

Eens wachtten we maanden voordat het Department of Commerce van de Verenigde Staten besloot of de cryptografie die we in één softwareversie gebruikten, in overeenstemming was met de Amerikaanse exportwetgeving. In die tijd was ongeveer een derde van ons team in de VS gevestigd en er was geen manier om iemand in de jackpot te gooien. Dan, zoals nu, lijkt het onverantwoordelijk om geen zorg te hebben voor teamleden.

Nieuwe gezichten

In het afgelopen jaar is Anonymous in de pers verschenen als het nieuwe gezicht van hacktivisme, maar dit is meestal een verkeerde voorstelling van zaken. De nadenkendere leden van de groep lijken - in de ruimste zin van het woord - een soort cypherpunkpolitiek te vertegenwoordigen die strijdt tegen institutionele ondoorzichtigheid en internetcensuur. Toch is Anoniem nog steeds erg moeilijk te categoriseren. Het definiëren van de groep als geheel is als proberen gelei tegen de muur te spijkeren.

Iedereen kan lid worden van Anonymous en niemand kan eruit worden gegooid. En hoewel sommige invloedrijke leden hun prestige hebben gebruikt om sommige contraproductieve bewerkingen te bevatten, kan Anonymous nog steeds een gratis voor iedereen zijn. Toegevoegd waaraan veel Anonieme kaders tienergezinden zijn. Jong zijn is geen nadeel op zich. Maar waar groepsdruk in de mix wordt gebracht, kunnen zich ernstige problemen voordoen.

Anonieme vertrouwt voornamelijk op drie tactieken: website defacements; gedistribueerde denial of service-aanvallen (DDoS); en gegevensdiefstal. Alle zijn illegaal. De eerste twee schenden de vrijheid van meningsuiting en de derde is duidelijk cybercriminaliteit. Sommige Anons hebben beweerd dat DDoSing een vorm van burgerlijke ongehoorzaamheid is, maar dat argument is moeilijk om te slikken.

Burgerlijke ongehoorzaamheid houdt in dat we de wet overtreden voor een hoger goed; het systeem belasten met het arresteren en verwerken van dissidenten; en een dag hebben voor de rechtbank.

Het opzettelijk verbergen achter een sluier van anonimiteit is als het sturen van een virtuele bediende naar de lunchbalie, omdat de meester te gek is om zelf te gaan. Verre van burgerlijke ongehoorzaamheid, heeft de mede-oprichter van Electronic Frontier Foundation John Perry Barlow DDoSing omschreven als "het gifgas van cyberspace." En dingen gaan van kwaad tot erger.

Veranderende tijden

Anonieme - en zijn copycats - zijn verantwoordelijk voor een excrescent trend in cyber-spionage. Normaal gesproken wordt dergelijke gegevensdiefstal gepleegd door overheden of bedrijven en wordt nooit bekendgemaakt. Het doel van cyberspionage is om snel en stil in te breken en daarna een haastige en stille terugtocht te verslaan.

Maar niet zo met Anonymous. Een golf van SQL-injectieaanvallen heeft informatie gekaapt, gaande van politiebestanden tot gebruikersgegevens van de consument. Het doel is om sommige gepercipieerde politieke of commerciële zieken in navolging van Wikileaks bekend te maken. Maar soms hebben consumenten hun creditcards aangetast als gevolg van publieke openbaarmaking. Dit zijn niet alle misdaden zonder slachtoffers, ongeacht de intentie.

Diefstal van gegevens is aantoonbaar de game-wisselaar.

DDoSing of web defacements zijn één ding. Inbreken in overheids- en commerciële netwerken is een andere. De wolken vormen zich al. De Deense politie wil al het anonieme gebruik van internet verbieden. De Indiase regering wil realtime monitoring van Twitter, Facebook en Skype. De OESO streeft naar strengere wettelijke controle van het internet. En het Verenigd Koninkrijk streeft naar strengere wetten om cybercriminaliteit aan te pakken.

Hoewel het oneerlijk zou zijn om te zeggen dat Anonymous volledig verantwoordelijk is voor deze reacties, maakt het zeker deel uit van het probleem. En wanneer de zweep naar beneden komt - en naar beneden komt, zal Anonymous - een deel van de schuld accepteren als de privacyrechten op het internet nog verder worden teruggeschroefd.

Hacktivisme, echt hacktivisme, is er altijd in geslaagd om dingen voor elkaar te krijgen zonder de appelwagen te storen. En hoewel Anonymous meer gedecentraliseerd is dan traditionele hacktivismemodellen, is er geen reden waarom het niet meer discipline kan opbrengen.

Omdat het nadeel ons allemaal treft: eerste wereld breedbandactivisten, evenals onze meer kwetsbare leeftijdsgenoten in de opkomende democratieën. Als we in oorlog zijn, zoals zo vaak is gezegd, dan moeten er aanvaarde regels van betrokkenheid zijn. Er is een reden waarom de Geneefse Conventie bestaat.

Hacktivisten moeten heel voorzichtig zijn met de tactieken die ze hebben gekozen. We hebben geen pyrrusoverwinningen nodig.

Oxblood Ruffin is lid van de Cult of the Dead Cow hacking collective en uitvoerend directeur van Hacktivismo, een internationale groep technologen die mensenrechtenorganisaties adviseert. Oxblood is een van de oprichters van de Dharamsala Information Technology Group in Dharamsala, India, en heeft gesproken aan de universiteit van Oregon, Yale en Harvard Law Schools over cybercriminaliteit en vrijheid van meningsuiting. Hij is momenteel bezig met het schrijven van een boek over informatieoorlogvoering. Volg Oxblood op Twitter op @oxbloodruffin.