Op 11 september 2011 herdachten we dat het tien jaar geleden is dat Al-Qaeda aanslagen pleegde op Amerikaanse bodem. Achteraf kunnen we stellen dat het goed gelukte aanslagen waren. De bedoeling van een aanslag is namelijk dat je angst inboezemt. Het gaat niet zo zeer om het aantal slachtoffers of de schade, maar om de impact. Het feit dat we er elk jaar bij stilstaan, wordt daarom bij Al-Qaeda ook met gejuich ontvangen. Yes, denken ze! Tien jaar geleden een aanslag gepleegd en het hij werkt nog steeds!
Een week voor de herdenking werden we ook opgeschrikt door een aanslag op Nederlands grondgebied. Een aanslag van een heel andere orde. Dit keer niet met een ontploffing en veel dodelijke slachtoffers, maar via een hack op de veiligheidscertificaten van Diginotar. De jurk en de baard zijn ingewisseld voor vet lang haar en een dikke bril. De hacker die de aanslag heeft opgeëist zegt onder meer de Nederlandse regering te hebben willen pakken wegens het drama in Srebrenica. Met een Boeing 757 in een toren vliegen heeft toch meer impact.
Geen misdrijf
Hacken wordt nog steeds niet als een heel erg misdrijf gezien. Sterker nog, op internet zijn hele handleidingen te vinden om de OV-chipkaart te hacken. Het Openbaar Ministerie vervolgt het hacken van een OV-chipkaart door journalist Brenno de Winter niet eens, omdat hij het gedaan zou hebben vanuit een journalistiek oogpunt.
Zelf vinden hackers zich een soort Robin Hoods. Ik heb ook zo'n nerd in de straat wonen. Zijn verweer is altijd dat dankzij hackers er al heel veel beveiligingslekken zijn ontdekt. Dit lijkt nobel maar doe dit in het normale leven maar eens. Pak een baksteen, gooi de baksteen door het raam van je buurman, bel bij hem aan en zeg: ik heb een lek in je beveiliging gevonden. Hij zal je eeuwig dankbaar zijn.
Blijft pijnlijk
Het gaat ook niet lang duren voordat het hacken harder gaat worden aangepakt. Dit gebeurt vooral wanneer de hackers aan onze centen gaan zitten. Want dat was ook zo'n vervelende nasleep van de aanslag op 11 september 2001. De beurzen zijn sindsdien eigenlijk niet meer op het oude niveau geweest. Niet dat we dát jaarlijks herdenken, maar het blijft pijnlijk.
Wederom wordt het begrip hacker en cracker door elkaar gehaald. Een hacker is simpelweg iemand die alle ins en outs van een stukje software kent. En met die kennis kunnen zwakke plekken in de software worden blootgelegd. Een cracker is iemand die weet hoe er ingebroken moet worden met diefstal als doel.
De baksteen is een slechte vergelijking. Een hacker loopt naar binnen door de openstaande deur en maakt een foto. Kijk buurman, ik was binnen. Een cracker daarentegen loopt naar binnen en neemt de TV en laptop mee. Ook dan weet de buurman wel dat hij voortaan de deur dicht moet doen.
Tja, als een grappenmaker de ICT in gaat.
Alles wat je niet begrijpt als een criminele activiteit betitelen is de standaard reactie van mensen die niet gehinderd door enige kennis van zaken de mening van de media na-papagaaien.
Zelfs het voorbeeldje van de buurjongen gaat ook al nergens over.
Bij mij in de straat woont een jongen die gevaarlijke capriolen uithaald op zijn fiets.
Dus alle fietsers zijn gevaarlijk.
Hacker, cracker, het zijn in elk geval mensen met teveel vrije tijd en behoefte aan aandacht. IT architecten hebben juist te weinig tijd om op randzaken te focussen, die zoals nu tot gat in de beveiliging kunnen leiden. Overheid zelf doet IT er beetje bij, of besteedt het uit zonder te weten wat er achter de deur daar gebeurt. Nadruk op zo goedkoop mogelijk. What’s new? Verloren laptops, dossiers, gsm’s, usbsticks…