Moet een hacker voor het gerecht worden gesleept? Als het aan het openbaar ministerie ligt wel. Hacken is een misdaad en daar moet tegen worden opgetreden.
Logisch, want het is niet leuk als iemand je Facebook-account kraakt en uit jouw naam pornofilmpjes de wereld instuurt. Of nog erger, je zit in een vliegtuig, naast een Jihadterrorist, die breekt in op de boardcomputer en laat linea recta koers zetten naar MSL (Mean Sea Level). Onmogelijk? Echt niet. De FBI heeft een dergelijk voorval in onderzoek. Aanpakken die criminelen!
Zo, dat is een schop tegen het zere been van de leden van Revspace.nl, een site voor white-hat hackers. Hackers zijn volgens hen geen criminelen, maar techneuten die aantonen dat computersystemen zeer belabberd beveiligd zijn. Het gaat hen om het blootleggen van beveiligingsfouten. Het is hun kick om computersystemen te kraken. Ja, en als ze dan zo’n systeem gekraakt hebben, dan zal de hele wereld het weten ook. Shocking voor de eigenaar van het computersysteem, een zegen voor de gewone burger.
Voorbeelden te over, maar het kraken van de OV-chip kaart is wel de meest opvallende kraak die er de laatste jaren in Nederland is gezet. Misdaad? Nee! De rechtbank heeft de verantwoordelijke krakers vrijgesproken; zij dienden het algemeen belang en dat weegt zwaarder dan het ego of imago van, in dit geval, de overheid.
Hackers kraken computerbeveiligingen en vervullen daarmee een uiterst belangrijke maatschappelijke rol. Zonder het werk van hackers zouden computersystemen nog veel onveiliger zijn en zou de georganiseerde misdaad een monopolie hebben op dit gebied.
‘White-hat hackers’ worden de ethische hackers genoemd, daartegenover staan de ‘Black-hat hackers’ en die hebben heel andere bedoelingen. Hackerspace vindt dat de term ‘hacker’ per definitie op de ethische hacker slaat, alle andere inbrekers zijn gewoon ordinaire computercriminelen.
Hoewel ethisch hacken zinvol is en van groot belang, voelt het toch een beetje als rammelen aan elke deur om te kijken of die wel op slot zit. Dat vond het ministerie van Veiligheid en Justitie ook en heeft daarom enige jaren geleden een leidraad laten opstellen voor het hacken van computersystemen. De belangrijkste richtlijn in de leidraad is de Responsable Disclosure. In plaats van meteen van de daken schreeuwen (Full Disclosure) dat een lek gevonden is, moet de hacker in overleg met de eigenaar van de software een geheimhoudingstermijn afspreken, zodat het bedrijf het lek kan dichten. Het bekend maken is en blijft noodzakelijk om te voorkomen dat andere bedrijven in dezelfde valkuil lopen en, bovendien, wil de hacker ook een beetje eer van zijn werk.
Het juiste gebruik van de leidraad geeft echter geen enkele juridische bescherming tegen strafvervolging van een hacker. Dát moet wel veranderen. De ethische hacker kan nog steeds vervolgd worden voor deze ‘misdaad’. Strafvervolging is natuurlijk niet iets waar een hacker op zit te wachten. Het gevolg is dat cyberaanvallen vaak uitmonden in het aanbrengen van lastige, vaak onschuldige veranderingen in de systemen. Een alternatief is anonieme melding via het meldpunt voor beveiligingslekken.
De leidraad is nog te eenzijdig en bedoeld voor bedrijven om uit de publiciteit te blijven bij een mogelijke cyberaanval. De impact van de aanval wordt binnenkamers gehouden. Bedrijven moeten namelijk zelf hun eigen richtlijnen uitvaardigen en daarmee hackers de kans bieden, of hen zelfs uitdagen, hun computersysteem te kraken. Het is dus een feestje tussen bedrijven en hackers onderling. Hacken, ook ethisch hacken, blijft in juridische zin ongeoorloofd en is strafbaar. Veranderen!!
De leidraad: Neerlands nieuwste exportproduct
Toch was de leidraad, opgesteld door het Nationaal Cyber Security Centrum (NCSC), het belangrijkste Nederlandse exportproduct op de onlangs gehouden Global Conference on Cyberspace in Den Haag. Over de hele wereld zijn white-hat hackers actief, maar Nederland is het enige land ter wereld met een hackleidraad en is daarmee koploper op het gebied van Security. Nergens anders ter wereld zijn er voorwaarden of richtlijnen om white-hat hackers te beschermen.
Dat is bijzonder jammer, want daarmee geef je ruim baan aan de Black-hat hackers om hun gevaarlijke, en maatschappij ondermijnende praktijken voort te zetten. Zij zijn untouchable tot het tegendeel bewezen is. Hoe is het verschil tussen Black en White hacken anders aan te tonen?
Alle systemen zijn kraakbaar
Op alle terreinen, behalve de IT, wordt kraken, of hacken zo je wilt, gewaardeerd. Advocaten die misdadigers vrij krijgen op grond van gaten in het strafrecht of op grond van procedurefouten worden door hun vakgenoten met lofbetuigingen overgoten. De wet wordt gehackt, tot doel hebbende het strafrecht waterdicht te krijgen. Persoonlijk waardeer ik dit minder, maar begrijp het wel.
Zelfs het menselijk lichaam is te hacken
Maar nog opmerkelijker is de kraak van het menselijk lichaam, met name van het autonome zenuwstelsel en het immuunsysteem. Decennia lang heeft men geloofd dat deze systemen niet bewust beïnvloedbaar waren, totdat Wim Hof, alias de Iceman, aantoonde dat hij zijn autonoom zenuwstelsel bewust kan veranderen. Universiteiten hebben objectief kunnen waarnemen dat Wim Hof veranderingen tot op het DNA-niveau in zijn cellen kan aanbrengen en daarmee zijn energieniveau op een hoger peil kan tillen. De hele medische faculteit stond op zijn kop, opleidingsprogramma’s en onderzoekprogramma’s zijn aangepast. De ontdekking van deze kraakmogelijkheid kan grote veranderingen veroorzaken in de medische wereld. Alle lof voor Wim Hof.
Ik heb de workshop van Wim Hof gevolgd en kan melden dat het een koude bedoening is, onderdompelen in een ijsbad van nul graden Celsius. Maar met de ademhalingstechniek, concentratie en koudetherapie van Wim Hof is het heel goed te doen en de beloning is zo aangenaam dat WHM, de Wim Hof Methode, nu een vast onderdeel van mijn dagelijks ritueel is.
Iedereen kan het: hack your body. Probeer eens, je zult er baat bij hebben. En dat is waar het óók om draait bij het ethisch hacken van computersystemen. We hebben er uiteindelijk allemaal baat bij. Hackers verdienen onze waardering, respect en steun. Weg met de cybercriminelen, vrij baan voor de ethische hacker. Helemaal vrij baan geven aan hackers gaat mij wat ver, maar waterdichte richtlijnen waarbij zowel de belangen van de eigenaar van een computersysteem als die van de hacker gewaarborgd zijn moeten er wereldwijd komen.
Hacken moet uit het strafrecht, cybermisdaden niet.
White-hat hackers: de poortwachters van de cybertoekomst.
Wessel van Alphen, Corporate Ambassador en oprichter van De Staffing Groep, toonaangevende staffingorganisatie voor interim professionals van Nederland.
