dinsdag 6 oktober 2020

Achterdeur

 Op Twitter zag ik deze grappige foto. 

Zoals vaker raakt mijn hoofd dan meteen vol van associaties.

[1] De foto deed mij denken aan het grapje uit mijn jeugd met het briefje op de voordeur: "Uit angst voor dieven heb ik de sleutel onder de mat gelegd".

[2] Het aankondigen van de toegangscode, het in het zicht hangen van de sleutel of het simpelweg open laten van de deur helpt zeker tegen inbraak. Iets breken is dan niet nodig.

[3] Mijn vader deed vroeger vaak zijn auto niet op slot. Hij zei: een opengebroken slot kost mij meer dan alles wat uit de wagen gestolen kan worden. 

[4] Als kind ving ik op dat de verzekering niet uitkeert als er geen sporen van braak gevonden worden. Ik dacht: "Moesten de boeven dan kotsen?"

[5] Mijn moeder verbleef aan het eind van haar leven op een gesloten afdeling. Na acht jaar weet ik de deurcode nog. De code werd nooit veranderd en hoefde niet geheim gehouden te worden. Wie hem kon onthouden, mocht er uit.

[6] De foto herinnert mij er aan dat ik altijd nog eens een blogje wilde schrijven over mijn stelling "als de voordeur goed op slot zit, staat de achterdeur vaak open" ... ofwel hoe ik ooit (in 1977) tien bewakers van het hoofdkantoor van de Rabobank wist te omzeilen en via de kelder naar binnenging, hoe ik (in 1979) een manier wist om het in het weekend gesloten intergemeentelijk computercentrum binnen te dringen en in de kluis kon komen waar de bevolkingsgevens van de Utrechtse bevolking lagen opgeslagen of hoe ik door een paar willekeurige nummers in te toetsen alle wachtwoorden en inlognamen van een chatsite kon lezen. Allemaal goed beveiligd maar met een open achterdeurtje.

Rabobank, Utrecht
Voordat ik op m'n dertigste voor mijzelf begon, heb ik veel als uitzendkracht gewerkt. In 1977 werkte ik op de afdeling Telex Buitenland op het hoofdkantoor van de Rabobank, toen nog gevestigd in de zeshoekige torens van het Gildenkwartier op Hoog Catharijne. Het was in die tijd - lang voor het internet - een bijzondere ervaring om brieven te typen die op hetzelfde moment aan de andere kant van de wereld gelezen en per omgaande - luid ratelend - beantwoord werden. In de lunchpauze ging ik meestal even Hoog Catharijne in om een broodje te eten. Maar die eerste week had ik nog geen pasje en was het een hele toer om weer binnen te komen. Bij elke ingang stonden bewakers - in totaal wel een man of tien - en elke bewaker had zijn eigen manier om te beoordelen of ik naar binnen mocht of niet. De ene deed alsof mijn naam op de lijst stond, wat nog niet het geval was, en liet mij door, de ander belde mijn afdelingshoofd om te verifiëren of ik er in mocht. Na twee dagen was ik het gedoe zat. Ik bedacht een andere route. Een eindje bij de ingangen vandaan stapte ik in een goederenlift van de winkels naar de kelder, of eigenlijk niveau 0 van Hoog Catharijne. Door de catacomben zocht ik de toren waar ik moest zijn. Het noodtrappenhuis was afgesloten met een deur die alleen van binnenuit kon worden geopend. Zij het dat ik door het traliewerk naast de deur makkelijk mijn arm naar binnen kon steken en de deurkling aan de binnenkant bereiken. Ik liep regelrecht door naar mijn afdelingshoofd en vroeg hem waarom er tien  man bewaking stond terwijl ik via de kelder zó naar binnen kon lopen. Ik zie zijn hoofd rood aanlopen van schrik. Hij was blij dat ik het meldde en de beveiliging is direct aangepast. Als de voordeur goed op slot zit, staat de achterdeur vaak open. 

Intergemeentelijk Automatiseringscentrum Midden-Nederland (IAM), Zeist
In 1979 heb ik een half jaar als computeroperator gewerkt bij het Intergemeentelijk Automatiseringscentrum Midden-Nederland (IAM). Dit computercentrum beheerde en verwerkte onder andere de bevolkingsadministratie en de vastgoedadministratie van de gemeente Utrecht en een groot aantal andere gemeenten in de provincie. Wij 'draaiden' bijvoorbeeld de registratie voor de militaire dienst (volgens de wet moet de burgemeester elke achtttienjarige mannelijke inwoner van de gemeente inschrijven in het register voor de oproep tot militaire dienst, in de praktijk is dat een computer die een aantal uren staat te zoemen). Ik herinner mij ook nog dat wij een weekend moesten overwerken om de oproepkaarten te draaien voor de eerste rechtstreekse verkiezingen van het Europees parlement in juni 1979. Mijn taak bestond vooral uit het opzetten van de tapes en disks waar het programma om vroeg, het kettingpapier op de printer te vervangen, en zo nu en dan het programma door te starten door op een toets te klikken. Het was een mainframe computer, ofwel een computerconfiguratie die een complete computerzaal besloeg, met een console (toetsenbord met scherm), vijf tape-units, vijf disk-units en een printer, alles met elkaar verbonden door kabels onder de vloer. Bij de tape-units moet je denken aan wat je nog wel eens in oude films ziet: een apparaat ter grootte van een grote koelkast, met een raam waarachter een grote spoel zenuwachtig heen en weer draait. De diskpacks bestonden uit tien schijven boven elkaar met een diameter van zo'n 30 centimeter. De tapes en diskpacks lagen op nummer opgeslagen in een grote inloopkluis. De sleutel van de kluis was opgeborgen op een geheim plekje in het bureau. De computerzaal was zwaar beveiligd en alleen toegankelijk voor wie daar echt moest zijn. Het computercentrum was ingedeeld in drie veiligheidsringen: de zwaarbeveiligde computerzaal, de ook nog redelijk beveiligde ruimtes waar de werkvoorbereiding en nabewerking plaatsvonden en dan de algemene kantoorafdeling, waar ook wel bezoekers mochten komen. Het computercentrum bevond zich op de tweede verdieping van winkelcentrum Vollenhove in Zeist. Bij de ingang op de tweede verdieping was een receptie, die alleen overdag bemenst was. We werkten in ploegendienst van maandag tot en met vrijdag, een week dagdienst, een week avonddienst en een week nachtdienst, alleen in het weekend was het centrum gesloten. 's Nachts werkten we met z'n tweeën, de shift leader en één operator, zoals ikzelf. In de nacht werden vooral lange 'jobs' gedraaid en hadden we vaak weinig te doen. Mijn shift leader ging dan wel eens slapen op een berg versnipperd computerpapier in het papiermagazijn. Het was mij al snel opgevallen dat het papiermagazijn een tweede deur had, die uitkwam op de buitenste, onbeveiligde ring. Deze deur had een gewone kastdeursleutel, nummer 20, die je in elke sleutelzaak kunt kopen. De beveiliging was dus zo lek als een mandje. Als de voordeur goed op slot zit, staat de achterdeur vaak open. 

Op een nacht hadden mijn shiftleader en ik eens nog minder te doen dan anders en we verlieten even het computercentrum, maar tot onze grote schrik hadden we ons daarbij per ongeluk buitengesloten. Gelukkig zagen we twee gaatjes in de hoofddeur op de tweede verdieping, waar een naamplaatje had gezeten. Met een gebogen metalen draad wisten we de toegangsdeur open te krijgen. Nu was mijn beeld van de lekke beveiliging compleet. Toen niet lang daarna een einde kwam aan deze uitzendbaan, had ik het plan opgevat om contact op te nemen met de bestuursvoorzitter, wethouder van de gemeente Utrecht, en hem voor te stellen om in het weekend samen in te breken. Ik had berekend dat ik vanaf de straat binnen tien minuten in de kluis met alle bevolkings- en vastgoedgegevens moest kunnen komen: van de sleutel van de buitendeur had ik een kopie laten maken, met het ijzerdraadje kon ik de ingang van het computercentrum openen, met sleutel 20 kon ik via het papiermagazijn in de computerzaal komen en met de sleutel uit het bureau kon ik in de kluis. Helaas is het snode plan niet doorgegaan, ik heb het beveiligingslek wel gewoon gemeld. Het computercentrum bestaat niet meer, dus ik durf mijn inbrekerspad nu wel te onthullen. 

Chatsite VVV Zeeland
Online heb ik wel vaker 'ingebroken', soms per ongeluk en soms expres. Ik ben geen echte 'hacker' en hou niet van computerspelletjes, maar in mei 1987 ontdekte ik voor het eerst het 'chatten', het was een vergelijkbare sensatie als toen ik op 'Telex Buitenland' werkte: dat je iets intypt op je computer en iemand anders aan de andere kant het gelijktijdig leest en direct kan reageren. Ik moet wel eens glimlachen als men het over de 'moderne' sociale media heeft, ik leef al 33 jaar online. Hier kon geen computerspel (van toen) tegenop: een echt mens aan de andere kant! Bedenk dat dit lang voor de introductie van het internet was. Je moest nog inbellen op een telefoonnummer (het kostte kapitalen) en je stuurde je signalen met een luid piepende modem naar een bbs, een bulletin board system, die soms weer een netwerk vormde met andere bbs'en. Ook vroeg ik in die tijd een aansluiting op Datanet-1 (via het Rijkscomputercentrum RCC in Apeldoorn) en op de computer van 008, de nummerinformatie van de PTT (zo'n vraag hadden ze nog nooit gehad, maar na intern overleg bleek er geen bezwaar tegen). Daardoor kon ik omgekeerd zoeken, van naam, naar adres, naar telefoonnummer en omgekeerd. 

In die tijd had ook de VVV van Zeeland een chatbox op hun teletekstsysteem, dat enthousiast gebruikt werd door een groot aantal chatters uit het hele land. Teletekst werkt met paginanummers: te beginnen met 0 tot en met 9 en dan kan je via elke pagina door meer cijfers in te toetsen doorgaan naar een dieper niveau, pagina 10, 101, 1013, 10135 en zo verder tot paginanummers van misschien wel tien cijfers. Op zoek naar informatie en chatgenoten typte ik een aantal willekeurige lange paginanummers in. Tot mijn eigen schrik kwam ik op de pagina waar het systeem alle inloggegevens (naam en wachtwoord) bijhield, zonder enige beveiliging. Natuurlijk heb ik dit gemeld. Als de voordeur goed op slot zit, met een wachtwoord, staat de achterdeur vaak open. 

De truc met het willekeurige nummer paste ik eerder ook al toe in de jaren '70 toen de belastingtelefoon nog niet bestond en de handbediende centrale van de belastingdienst vaak urenlang bezet was. In die tijd kwamen net de automatische centrales met doorkiesnummer er in. Als het hoofdnummer van de belastingdienst onbereikbaar was, draaide ik een willekeurig doorkiesnummer, kreeg een nietsvermoedende ambtenaar aan de lijn, die mij altijd beleefd doorverbond met de afdeling die ik moest hebben. 

Je mag alles van me weten
Tot slot en dan sluit ik af. Laatst heb ik mij bijna mijn pincode laten ontfutselen. Bij restaurant Vroeg te Vechten bij Bunnik toetste ik mijn pincode in om twee kopjes koffie te betalen. Ik had mijn leesbril niet opgezet, maar net op tijd viel mij op dat ik geen sterretjes zag maar cijfers. Ik zette snel mijn bril op en zag toen pas dat het restaurant de gelegenheid gaf om een fooi in te toetsen. Erg handig misschien, maar heel riskant. Bijna had de serveerster een viercijferige fooi ontvangen, dus minstens 1000 euro, plus de pincode van mijn rijk met nullen gevulde bankrekening. 

. 

Geen opmerkingen:

Een reactie posten

Opmerking: Alleen leden van deze blog kunnen een reactie posten.