Vier dagen lang hebben hackers, privacy activisten, technofielen en security experts weer en wind getrotseerd om in Liempde What the Hack bij te wonen. De openlucht conferentie had nu en dan met slecht weer te maken, waar een ondergelopen tent wel het bewijs van was, toch heerste er een uitstekende sfeer. We waren bij een aantal presentaties aanwezig, waarvan we hieronder het Speedgeek Soiree kort bespreken.

Fuck de muziekindustrie steun open source
Vrijdag was er een Speedgeek Soiree (de "geek" variant van speed-dating), waarbij een tiental presentatoren elk vier minuten kregen om hun verhaal te doen. Groepjes van vijf a zes luisteraars werkten om de vier minuten de presentatoren af. De presentaties waren een bonte verzameling van allerlei onderwerpen.

Zo werd er opgeroepen tot Open standaarden en open source software bij de Nederlandse overheid. De regering en lokale overheden blijken in de praktijk voornamelijk gesloten software en gesloten bestandsformaten te gebruiken. Door het kiezen voor open standaarden hebben burgers de keuze om de software te gebruiken die ze zelf willen. Vaak wordt in de discussie rond open source en standaarden het argument gebruikt dat het goedkoper is. Het het sociaal-politieke aspect is echter het belangrijkst, zo werd toehoorders verteld. Het gaat namelijk om onafhankelijkheid, duurzaamheid en transparantie van elektronische informatieverwerking door een soevereine en democratische overheid.

De bekende security onderzoeker Dave Aitel was ook aanwezig. Aitel, die in het verleden security lekken zocht in software en verkocht aan de hoogste bieders (zijn klanten), loopt met het idee voor een "sensible disclosure" richtlijn die door de industrie wordt ondersteund. Security onderzoekers die nu een lek publiekelijk maken lopen de kans om door de ontwikkelaar van de software te worden aangeklaagd. Door het opstellen van een algemeen geaccepteerde richtlijn wordt niet voorkomen dat onderzoekers worden aangeklaagd, dat zal altijd mogelijk blijven. Het gaat erom dat bedrijven zoals Microsoft niet kunnen zeggen dat onderzoekers die hun ontdekking onthullen algemeen geaccepteerde security richtlijnen schenden. Aitel wil geen afspraken maken wanneer men een lek aan het publiek bekend mag maken. Het publiek heeft volgens de Amerikaan "the right to know".

Veel experts wachten een aantal weken zodat de ontwikkelaar in kwestie de tijd heeft om het lek te patchen. Het publiceren van informatie voordat er een patch beschikbaar is, wordt door velen als "onethisch" beschouwd, maar daar is Aitel het niet helemaal mee eens. Een lek dat door een onderzoeker is ontdekt zou ook door een aanvaller kunnen zijn gevonden. Het niet bekend maken van de details kan er alleen maar voor zorgen dat deze aanvallers meer tijd krijgen om er misbruik van te maken. Binnenkort hebben we meer informatie over de plannen van Aitel.

Fuck de muziekindustrie, stond groot op de flyer die in onze handen werd geduwd bij de volgende Speedgeek presentatie. Volgens Simuze moet en kan het anders. Simuze is ontstaan uit ontevredenheid met de wijze waarop de media en de muziekindustrie met muziek, muzikant en muziekliefhebber omgaan en het idee dat dit anders kan. Het is steeds lastiger voor muzikanten om hun muziek gehoord te krijgen en publiciteit te krijgen. Ondanks het feit dat er de afgelopen jaren meer kanalen op radio en televisie bij zijn gekomen is de diversiteit van het aanbod aan muziek via deze bekende mediakanalen verschraald. Door het bieden van een plaats waar muzikanten hun muziek kunnen uploaden en het publiek ze gratis kan downloaden, hoopt men onbekende muzikanten aan de man te brengen. Muzikanten die betaald kunnen worden als ze ergens optreden.

Een andere interessante presentatie ging over het "reputatie systeem". In dit informatietijdperk wordt het steeds lastiger om alle informatie te verwerken. Informatie moet daarom gefilterd worden. Via een reputatie systeem wordt alleen de belangrijkste informatie aan de gebruiker getoond. E-mails, forumpostings en andere berichten van personen kan de gebruiker beoordelen. Hoe beter de beoordeling, des te eerder zal het systeem de reacties van een bepaald persoon tonen. Het systeem kijkt echter ook naar de uitgedeelde beoordelingen van deze persoon, die mogelijk ook voor de gebruiker interessant is. Aan de hand van deze opzet ontstaat er een soort boomstructuur van personen die alleen maar interessante dingen te vertellen hebben.

Geluidsnet
Een andere presentatie waar we bij aanwezig waren was die van Jasper Koolhaas. Hij ging in op Geluidsnet. Een goedkoop netwerk van meetapparatuur waarmee de geluidsproductie van vliegtuigen gemeten kan worden. Veel gemeentes hebben niet het geld om zelf meetapparatuur te installeren en kunnen daardoor hun klachten over geluidsoverlast hard maken. Via Geluidsnet heeft men nu een manier om de discussie met de overheid aan te gaan.

Kunstmatige intelligentie, nanotechnologie en cybernetics
Door technologische ontwikkelingen zal de maatschappij de komende jaren drastisch veranderen. Veel mensen zijn hier echter niet op voorbereid, en krijgen te maken met een "futureshock". Arjen Kamphuis ging in zijn gelijknamige presentatie in op de nieuwe technologieen waar wij mee te maken krijgen, zoals kunstmatige intelligentie, nanotechnologie en cybernetics, en legde uit hoe ze ons leven zullen veranderen. De toekomstvisie van Kamphuis, die de presentatie laat op zaterdagavond gaf, viel goed bij de toehoorders die massaal waren komen opdagen.

In "Afschieten Bill Gates leidt niet tot ideale systeem" en "Bizarre DoS-aanval treft Windows, Mac en Linux" gaan we dieper in op twee andere presentaties.

Toekomst What The Hack
De meeste presentaties waren goed bezocht en interessant om bij te wonen. What the Hack is echter ook een "social event" waar mensen elkaar ontmoeten en socializen. Helaas zat het weer niet mee, wat waarschijnlijk ook gevolgen had voor het bezoekersaantal, wat rond de 2500 lag, terwijl er op 3000 bezoekers gerekend was. Over vier jaar vindt er weer een evenement plaats, maar of dit ook in Nederland zal zijn is nog niet bekend. Rob Gongrijp liet tijdens de laatste sessie van het evenement weten dat de regelgeving in Nederland het bijna onmogelijk maakt om dit soort evenementen te organiseren. Sinds begin dit jaar is er ook een nieuwe regel van kracht waardoor evenementen zoals dit zelf voor de aanwezige politie moeten betalen, wat in het geval van What the Hack tot een verdubbeling van de kosten had geleid. Het is dan ook goed mogelijk dat Was Der Hack in 2009 in Duitsland plaatsvindt.