FYI.

This story is over 5 years old.

Tech

We spraken wat mensen die voor de lol terabytes aan persoonlijke data verzamelen

Dataverzamelaars sparen al jouw persoonsgegevens alsof het voetbalplaatjes zijn.

Meer mensen dan je ooit zult weten beschikken over jouw online wachtwoorden. De ondergrondse handel van gestolen data is niet alleen interessant voor hackers die geld willen verdienen, maar ook voor gepassioneerde verzamelaars - online sujetten die archieven van miljarden namen, wachtwoorden, geheime initialen en stemgedrag hebben gekoppeld aan fysieke adressen, en allerlei andere belangrijke persoonlijke gegevens.

Advertentie

Die datastroken, die vaak bijeen zijn geraapt van gehackte sites als LinkedIn en Myspace, en gebruikt kunnen worden als sleutel om in te breken of zodat je op een mailinglijst komt van elke spammer ter wereld. Maar veel van deze verzamelaars lijken te verzamelen om het verzamelen.

Het zijn datahamsteraars.

"Ik ga inmiddels richting de 1 miljard regels," zei fervent dataverzamelaar David (niet zijn echte naam) in een instant message. David begon een paar jaar geleden met zijn verzameling, toen hij van een groepje gelijkgezinde hamsteraars vijftig bestandjes kreeg om te beginnen.

"50 werd 100, 100 werd 200, dat werd 500 en nu groeit het nog steeds," zegt David, die data ziet als vermogen. "Als je eenmaal geld hebt, dan wil meer geld hebben. Als je eenmaal data bezit, dan wil je meer data bezitten."

De verzamelaars struinen de bekende hackers af die websites bestelen, maar ze hebben ook hun eigen gemeenschappen en plaatsen waar ze data inwinnen. Sommigen geven een deel of hun hele archief gratis weg om onderling vertrouwen te kweken.

"Als je de eerste bent die zich onbaatzuchtig toont dan kan dat je helpen wederzijds winstgevende contacten te leggen," zegt David. Als een site bijvoorbeeld wordt gehackt, dan sturen vrienden hem vaak gratis en voor niets een vracht toe. Anderen ruilen miljoenen regels persoonlijke informatie als voetbalplaatsjes. "Mijn vracht is hun vracht," zei een andere verzamelaar die zijn boekje voor mij open wilde stellen.

Advertentie

Met de juiste contacten, en de juiste instelling, en als je mensen niet oplicht, dan kan je vrij snel een indrukwekkende portfolio opstellen.

*

We hebben het tijdperk van de mega inbreuken betreden. De hoeveelheid data die daarbij de hamstermarkt bereikt is zo gigantisch dat het gemakkelijk is te vergeten dat elk regeltje een mens kan vertegenwoordigen, en toegang geeft tot hun diepste geheimen en meest private digitale uitlatingen.

"Wat wij tegenwoordig zien als een groot lek is drastisch veranderd sinds al die enorme sites dit jaar hebben gelekt," zei Keen, de pseudonieme oprichter van de lekmonitor Vigilante.pw, en zelf ook een ervaren dataverzamelaar, tegen mij.

De laatste weken zijn tot voor kort totaal niet bekende lekken bekend geworden. Myspace, met 360 miljoen complete gegevensets. LinkedIn met 177 million wachtwoorden. Er is een vreemde voorraad van 33 miljoen logingegevens van Twitter aan de oppervlakte gekomen. Verder verkochten hackers nog zo'n 100 miljoen wachtwoorden van VK.vom (de Facebook van Rusland), en een vracht van 127 miljoen persoonsbewijzen van datingsite Badoo, en doken er nog 65 miljoen wachtwoorden van Tumblr op.

Over het geheel genomen zou je kunnen zeggen dat er vrij veel gegevens zijn verhandeld en gestolen.

"Ik spaar alles, het maakt me niet uit."

Deze nieuwste ladingen zijn natuurlijk in principe niets nieuws. Al decennia worden gegevens gestolen, verhandeld en opgeslagen door hamsteraars, terroristen, pubers of wie dan ook. Online winkels, pornosites en media – elk soort website is wel eens gehackt.

Advertentie

Keen heeft persoonlijk meer dan 1000 databases. De meesten zijn niet erg groot – denk aan honderden of duizenden gegevens van gameforums of nichesites, sommigen tot wel tien jaar oud. Keen kent wel mensen met extreem grote collecties van meerdere duizenden databases. Dat soort figuren hacken volgens hem zelf meestal ook.

Nog een andere verzamelaar die ik sprak in mijn gang langs de hamsteraars, vertelde dat hij zo'n 5 terabyes aan data bezat, waaronder ook informatie uit de lek van de vreemdgaanderssite Ashley Madison. Ter vergelijking: de 100 miljoen gegevens van de VK.com-hack zijn samen 17 gigabyte, 0,3 procent van zijn collectie.

"Ik hou van data van controversiële sites en bedrijven zo als Hacking Team (HT), ondergrondse forums of anti-piraterij bedrijven," zei hij in een online bericht. Veel van de informatie in zijn bezit zijn dan ook geen gebruikersgegevens, maar e-mails die de gang van zaken in de respectievelijke bedrijven blootleggen.

*

Een belangrijke motivatie van datahamsteraars zou nieuwsgierigheid kunnen zijn. Ze gebruiken de gegevens dikwijls niet eens om ergens binnen te dringen, of om geld mee te verdienen, maar vanwege het inzicht die de informatie op zich zelf verschaft.

Sommigen zijn nieuwsgierig naar de populariteit van een bepaald wachtwoord op mainstream sites, of hoeveel email adressen een land heeft, of ze grinniken om de ontoereikende internetbeveiliging. Anderen gebruiken het om informatie op te zoeken van mensen die ze kennen.

Advertentie

"Als ik wil weten wie iemand is, dan raadpleeg ik mijn database als een soort Xkeyscore," zegt David, verwijzend naar het Google-achtige NSA programma voor geheime informatie. Om die reden is David juist geïnteresseerd in algemene datasets. In tegenstelling tot de specialistische informatie op hackerforums, beschikken die vaker over details van de hele bevolking.

"Ik spaar alles wat ik geen rommel vindt," zegt de hamsteraar. Informatie van het populaire Chinese forum Tianya heeft hij bijvoorbeeld niet zo'n interesse in. "Ik ben vooral uit op informatie die ik kan gebruiken om mensen te identificeren."

Er is nog een manier waarop mensen data gebruiken.

Keen en een groep andere verzamelaars, gebruikten hun informatie soms om afpersers te intimideren.

"We confronteerden die oplichters met hun eigen persoonlijk info. We dreigden alles openbaar te maken als ze hun slachtoffers niet al hun spullen terug zouden geven." Deze groep vrolijke bandieten viel uit elkaar, helaas. Daarom probeert Keen nu mensen te informeren over internetveiligheid. Zelf kijkt hij tegenwoordig nog zelden naar zijn dataverzameling.

Toch houdt hij het veilig opgeborgen. Je weet maar nooit. Misschien dat hij het in de toekomst ooit nog een keertje nodig heeft. Het verzamelen van grote hoeveelheden data is natuurlijk ook geen sinecure, en je zet je levenswerk nu eenmaal niet zo makkelijk bij het grof vuil.

En de hacker die goed is voor 5 terabytes "Het zou heel misschien kunnen dat ik ooit stop met hamstere. Maar mijn huidige verzameling weggooien? Never: ik begraaf mezelf er nog liever in."