“Jack, je moet nú wegwezen! Mijn scanner geeft aan dat de politie de hoek om rijdt en jouw kant op komt!” Een scène uit fictie als 24 of The Blacklist, tv-series met – soms lachwekkende – hackmomenten? Of toch een greep uit de realiteit? Wie beschermt de politie tegen hacken?
“Jij staat op de uitkijk. Als de politie in de buurt komt, geef je gelijk een fluitsignaal. Dan weten wij hoeveel tijd we nog hebben voor deze klus. Als de politie de straat in komt, geef je het tweede signaal.” Dit is de oude realiteit, van inbrekers en dieven die uitkijkposten plaatsen op aanvoerroutes richting hun ‘werkplek’. De huidige realiteit is het gebruik van moderne middelen, zoals een scannerkastje dat communicatie van het C2000-systeem van de politie waarneemt en automatisch een nabijheidswaarschuwing geeft.
De klassieke definitie
De Telegraaf meldt dat het C2000-communicatiesysteem van de politie is gehackt. Het oudere en al vaak bekritiseerde mobilofoonsysteem blijkt namelijk te detecteren door derden zoals voor inbrekers, overvallers en ‘hackers’ dus. De krant meldt dat uit processen-verbaal blijkt dat de politie bij het vangen van boeven regelmatig grote hinder ondervindt door scanapparaat Target Blue Eye. Dit geeft een signaal af als er surveillancewagens in de buurt zijn en geeft ook de afstand van die auto aan.
Belangrijke nuance is dat niet de communicatie via C2000 zelf is gekraakt, maar puur en alleen dat er communicatieverkeer is. Daarbij kan er gemeten worden hoe dichtbij die communicatie nu is. Volgens de één is dit geen hack, want die detectie kon altijd al. Volgens een ander is hacken in de klassieke vorm juist het vinden van een andere toepassing dan wat er de bedoeling is. En zo wordt een systeem, product, dienst of component dan ineens nuttig voor heel andere doeleinden.
Terughacken
Los van de definitiestrijd over hacken (kraken of ombuigen) – en over nieuws (recent of onbekend) – is het een feit dat hacken een element van de huidige tijd is. Neem bijvoorbeeld de omstreden terughackbevoegdheid voor de Nederlandse politie en Justitie. Die wettelijke permissie voor wetshandhavers om bij verdachten digitaal in te breken is al jaren in de maak en lijkt er nu toch echt van te komen. Het hoort erbij, zegt de overheid.
De Nederlandse burger lijkt dat ook te vinden. Hacken hoort weliswaar bij de huidige tijd, maar terughacken is een flinke stap verder. Maar moet er niet eerst goed gekeken worden naar hoe hackbaar de wetshandhavers zelf zijn? Al was het maar via een an sich niet nieuwe toepassing zoals de ‘nabijheidsscanner’ op basis van C2000? Dit is immers een toepassing die voor criminelen wel heel waardevol kan zijn. Zo zijn er vast meer nuttige (echte) hacks en ‘hacks’ te vinden, waarvan sommige misschien in de praktijk allang worden benut.
Soms complex, soms heel simpel
Wie bewaakt de bewakers? Wie beschermt de beschermers? We wisten al dat honderd procent veilig niet bestaat. Inmiddels weten we uit eigen ervaring dat niets en niemand onhackbaar is. Hacken gebeurt soms met complexe operaties en geavanceerde malware.
En hacken gebeurt soms met simpele scanners en al bekende mogelijkheden. Tegen beide types aanvallen is bescherming nodig. Terwijl het oude spreekwoord luidt dat de beste verdediging de aanval is, moet de aanval niet de thuisbasis onbeschermd laten. Of de tegenstander een middel geven waarmee hij de aanval ziet aankomen.
Martijn van Lom, General Manager Benelux bij Kaspersky Lab
