‘We missen mensen. Waar zijn ze?’ Op de Pieter de Hoochzolder ziet docent De Vries slechts zes studenten. Hij gaat toch maar beginnen waarna er – tot tien minuten na het aanvangstijdstip – nog enkelen binnenkomen. Maar niet allemaal, ook de studenten die iets moeten presenteren over het ICT-nieuws van de afgelopen weken ontbreken. Waarschijnlijk druk met eerstejaarsvakken, suggereert De Vries die nu zelf wat actualiteiten de groep ingooit. De meldplicht datalekken komt voorbij, de te grote macht (vindt de SP) van internetbedrijven als Facebook en Google en de aankomende wet computercriminaliteit III.

Kinderporno als hobby…
De Vries over dat laatste, grappend maar ogenschijnlijk serieus: ‘Jullie weten toch wat mijn hobby is? Ik ben een liefhebber van kinderporno maar deze laptop is versleuteld.’ De studenten die verder ademloos naar de docent luisteren, gniffelen. ‘De politie mag nu,’ gaat De Vries verder, ‘volgens die wet om mijn wachtwoord vragen.’ Weigert hij dat te geven dan wordt het sowieso zitten, maximaal drie jaar. De Vries: ‘Tenminste, als het vermoeden bestaat dat ik me schuldig maak aan iets waarvoor ik meer dan acht jaar kan worden vervolgd. Maar gelukkig heeft dit gedeelte van het wetsvoorstel het niet gehaald…’

Tijdens deel twee van het college wordt in groepjes gewerkt aan een project waarbij de studenten lekken moeten vinden die op een speciaal daarvoor gemaakte server staan. Bij het groepje dat een pak jodenkoeken leeg aan het eten is (‘En we hebben ook nog kerstchocolaatjes’) is men serieus met elkaar in gesprek over de zoektocht naar lekken. De hulpmiddelen zijn één vaste computer, vier laptops en – vertelt een student – het ICT-nieuws dat ze geacht worden bij te houden.

Default wachtwoord
Op een van de laptops wordt er gescrold door zwarte pagina’s met daarop vooral groene cijfers en letters, en de studenten hebben het over begrippen als exploit en een default wachtwoord. Zo’n standaard wachtwoord (bijvoorbeeld ‘1234’) is er door een leverancier van een programma ingezet en is, als computerbeheerders ‘m niet wijzigen, nogal hack-gevoelig.

‘We hebben negen lekken gevonden’, reageert een van de studenten als De Vries langsloopt en ernaar vraagt. ‘En misschien nog eentje maar we weten dat nog niet zeker.’ In het managementrapport dat de studenten aan het schrijven zijn, moet dat mogelijke lek zeker gemeld worden, benadrukt de docent. De Vries: ‘Het stinkt, dus moet je het opschrijven. Natuurlijk op een nettere manier dan ‘het stinkt’; het is wel een managementrapport.’

Managers overtuigen
Ook bij een andere groep legt De Vries de nadruk op de status van een managementrapport. ‘Het is er om managers te overtuigen dat er iets niet goed is. In de techniek zijn ze niet geïnteresseerd, dat kan eventueel in de bijlage; de manager moet lezen wat hij moet doen om een probleem op te lossen. En wat de gevaren zijn als het niet wordt opgelost…’.

Jos van Nierop