GeenCommentaar, het blog waarvoor onder andere Arnoud, Martijn en ik schrijven, is sinds gisteren zo goed als onbereikbaar, nadat GeenStijl besloot zijn bezoekersmatige overwicht in te zetten om de site plat te gooien. GeenCommentaar is nog altijd uit de lucht.

Het oorlogje tussen GS en GC begon, toen GS haar bezoekers opriep om de petitie Bluf2008 van GC te vandaliseren. Daar reageerden wij op met een pissig stukje over de dubbele moraal van GeenStijl: veel misbaar maken over Bluf!’s bekendmaking van persoonsgegevens (in de vorm van papieren hyperlinks naar het telefoonboek), maar dat zelf ook aan de lopende band doen.

Gisteren ging GeenCommentaar een stapje verder door een dienst beschikbaar te stellen waar derden konden nagaan of iemand met een bepaald internetadres bij ons bekend stond als vandaal van de Bluf2008-petitie. Het bieden van dit soort diensten is legaal en wordt bijvoorbeeld gebruikt door spambestrijders als Spamhaus. GeenStijl schrok daar kennelijk nogal van, want het aanzetten tot anoniem vandaliseren van andermans sites is een van de leukere speeltjes voor hun bezoekers. Als dat moeilijk wordt, verliest de site aan aantrekkingskracht.

Iedereen die gisteren gedurende een aantal uren GeenStijl bezocht, haalde zonder het te weten ook een stukje programmatuur binnen dat probeerde een willekeurig adres aan de vandalenlijst toe te voegen. Dat lukte uiteraard niet, want je kon de lijst alleen lezen, niet schrijven, maar het leverde wel zoveel verkeer op dat de dienst onbereikbaar werd. Dat was ook precies de bedoeling, erkende GS nadat een journalist van nu.nl om opheldering gevraagd had. Voor het geval hun juristen zeggen dat ze dit beter weg kunnen halen, hier een screenshot:

Het regisseren van een poging om met een heleboel computers zoveel aanvragen op een andere computer te genereren met als enkele bedoeling die plat te leggen, heet een ddos-aanval en is strafbaar. Dat de dienst bedoeld was om op te vragen, doet er niet toe. Dat geldt namelijk voor iedere dienst die het slachtoffer wordt van een ddos-aanval. De Burmese oppositiekrant The Irrawaddy, om maar eens een voorbeeld te geven, is ook bedoeld om op te vragen, maar een aan de Burmese regering toegeschreven ddos-aanval maakte dat de afgelopen dagen onmogelijk.

Blijkens het stuk op GeenStijl was de site echter bereid nog wat verder te gaan. De dienst van GC was bedoeld om op te vragen, niet om te schrijven. GS claimt dat door een programmeerfout van GC het toch mogelijk was in de database te schrijven. Het exploiteren van een programmeerfout om je toegang te verschaffen tot andermans computer heet computervredebreuk. Ook dat is strafbaar.

Het curieuze is dat GeenStijl ook zonder de wet te overtreden GeenCommentaar had kunnen platgooien, door de software niet in een onzichtbaar hoekje te verstoppen, maar daadwerkelijk de dienst te gebruiken en aan haar eigen bezoekers de dienst door te leveren: “u staat wel/niet op de zwarte lijst van GeenCommentaar”. Het is het stiekeme en het bombardement van willekeurige ip-nummers dat de actie illegaal maakt.

Nadat GeenStijl het stukje software weer van de site gehaald had, was de boodschap voor de roze knokploegen onder haar achterban duidelijk. GeenCommentaar mocht naar hartelust aangevallen worden. Daar hebben we nu nog steeds last van. Ook de solidaire bloggers van Sargasso waren gisteravond even de klos. Enfin, we gaan het wel weer overleven.

Hoe dan ook, dit is een fijn moment om de uitslag te maken van mijn eigen poll naar aanleiding van GeenStijls retorische vraag of Femke Halsema in elkaar geslagen moest worden: