De hackers zijn boos. Ze hebben het Openbaar Ministerie een brief gestuurd. ‘Een brief?’, hoor ik u denken. Dan waren het waarschijnlijk hele oude hackers. Welke hacker stuurt er nu nog een brief? Ik neem aan dat ze hem, met te weinig postzegels, stiekem in de brievenbus van het Openbaar Ministerie hebben gestopt. Misschien hebben ze ook nog even aangebeld en zijn snel weggelopen.
Eigenlijk zou ik nu moeten stoppen, want lees de brief, dat is al humor genoeg. Een linkje staat ergens op Computable.nl. Een beetje hacker vindt hem wel. De hackers zijn boos omdat het OM een verkeerde definitie van hacken gebruikt. Volgens het OM is hacken namelijk ‘het zonder toestemming inbreken in computers’. Dit is volgens de hackers veel te negatief.
Hells Angel houdt van motorrijden
Volgens de hackers is hacken vooral, en nu citeer ik letterlijk, ‘het op creatieve wijze meer doen met techniek dan de makers zelf hadden bedacht’. En dit kán inhouden dat beveiligingen worden getest en doorbroken. Je moet er maar opkomen.
Maar laten we alles even eenvoudig houden. Het OM heeft gelijk. Een hacker die zegt gewoon bezig te zijn met het oprekken van technische mogelijkheden, is toch een beetje een Hells Angel die zegt dat hij lid is van de motorclub omdat hij zo van motorrijden houdt. Een hacker is iemand die ongevraagd aan jouw spullen zit. En als je, zoals de briefschrijvers, op creatieve wijze meer wil doen met techniek, dan ben je geen hacker maar dan ben je gewoon een ict’er. Niks mis mee. Die moeten er ook zijn.
Hack de wereld mooier
De briefschrijvers zeggen ook dat ze de meeste dingen doen met toestemming vooraf en ook dat juich ik toe. Maar als je als hacker vooraf toestemming gaat vragen, dan ben je natuurlijk wel een beetje een hacker-light. Dan ben je niet het alfamannetje onder de hackers. Op de hackersbijeenkomsten mag je dan de koffie inschenken en bij de garderobe staan. Maar ben je een echte hacker, stop dan met brieven schrijven, stop dan met zeuren en hack de wereld een beetje mooier. Maar laat het niet merken.
Een slotenmaker kan je voordeur openmaken zonder in het bezit te zijn van een sleutel. Dat maakt een slotenmaker niet crimineel, zeker niet als je hem hebt gevraagd dat te doen. Gaat de slotenmaker echter ongevraagd her en der wat deuren openmaken en binnen kijken dan is het een ander verhaal, dan is ‘ie wel zeker crimineel bezig.
Een hacker in de originele betekenis van het woord is in eerste instantie iemand die nieuwsgierig is, die wil weten hoe iets werkt en die mogelijkheden ziet die techniek ergens anders of op een andere manier toe te passen. Computers of programmeerbare elektronica zijn daarvoor uitermate geschikt. Veel hackers hebben door hen onderzoekende aard meer verstand van ICT dan menig ict-er.
Net als de eerder genoemde slotenmakers zijn er hackers die ergens binnen kunnen komen zonder de “sleutel” te bezitten. Dat ze dat kunnen is niet fout en niet crimineel, wat een dergelijke hacker crimineel kan maken is hoe hij met die kennis omgaat.
Een motorrijder is niet per definitie een Hells Angel.
Jacob, ik vond hem wel leuk.
Voor de liefhebbers, de link naar de OM enquête is https://www.om.nl/onderwerpen/mening/virtuele_map/mening-straffen-0/ en de link naar de open brief is http://computervrede.nl/2014-08-26-OpenbaarMinisterie/.
Jacob Spoelstra:
stel, er zijn in uw werkgebied (ik neem aan dat dat “Humor” in de breedste zin van het woord is) mensen die zich bezighouden met illegale activiteiten. Deze groep wordt door anderen binnen dat werkgebied aangeduid met “comedianten”, de groep als geheel noemt zich in het algemeen “humoristen”. Stel nu dat het OM van zins is om de groep “comedianten” harder aan te pakken en te bestraffen, maar gebruikt daarbij in de publieke discussie steeds het woord “humoristen”, wat, ongelukkigerwijze, ook het algemene woordgebruik buiten de “humoristen” is geworden. De “humoristen” schrijven daarop een brief aan het OM waarin zij vragen wat zorgvuldiger te zijn in de woordkeuze. Mochten zij namelijk om welke reden dan ook in aanraking komen met justitie, dan is de kans niet denkbeeldig dat het gebrek aan onderscheid tussen “humoristen” en “comedianten” wel eens nadelig voor hen uit kan pakken. “Humoristen” hebben namelijk, in tegenstellig tot “comedianten”, geen reden om hun bezigheden te verbergen, en dus is het goed mogelijk dat hun “humoristenschap” in meer of mindere mate bekend is.
Stel nu dat iemand buiten die groep “humoristen” (bijvoorbeeld een ICTer) een column schrijft, met de strekking dat het allemaal een pot nat is, de “humoristen” gewoon “comedianten” zijn, en dat het OM die brief van de “humoristen” in /dev/null kan archiveren.
Hoe zou jij dat vinden?
Beste Jacob Spoelstra,
Zoals u in de brief hebt kunnen lezen is hacken niet het inbreken in een computer. Hacken is iets op creatieve wijze gebruiken waardoor het een ander doel vervult.
Het kan zijn, dat u met een SQL-injection een ander doel geeft aan het oorsprokelijk SQL statement en hierdoor is het een hack, maar u kunt ook inbreken op een digitaal systeem zonder dat dit hacken is, bijvoorbeeld door middel van identiteitsfraude (gestolen gebruikersnaam/wachtwoord). Een account kunt u niet hacken.
Het woord hacken wordt tevens gebruikt voor het uitzoeken hoe een systeem of bepaalde techniek werkt, tot in detail, voor de hobby en de term wordt ook gebruikt voor slimme verbeteringen door iets anders te gebruiken dan waar het voor was bedoeld. Dat is een slimme hack. U met programmeren niet aan de conventies houden en even snel een shortcut nemen wordt ook wel een smerige hack genoemd.
Niet alle hacken is illegaal. Illegaal is het alleen als u uzelf door middel van een hack toegang verschaft tot een systeem, en dat is zelfs alleen illegaal als u dit zonder toestemming doet. Dit noemt met dan computervredebreuk. Maar het hacken van uw eigen systemen kan evengoed.
Computervredebreuk en identiteitsfraude zijn de strafbare zaken. Niet de slimme hack.
In de brief staat dit ook duidelijk uitgelegd. Tijdens sommige hacks kan er sprake zijn van computervredebreuk, dus is alle hacken computervredebreuk? In de brief wordt de analogie gemaakt met autorijden en bumperkleven.
Autorijden: Dat is het steeds gevaarlijk kort achter andere auto’s rijden.
Bumperkleven gebeurt tijdens het autorijden, maar niet alle autorijden omvat bumperkleven.
Lees de brief voordat u een reactie geeft. Als ICT-er verwacht ik dat u ICT-jargon kent.
Erg jammer artiekel.
Ik raad aan dat je voortaan wat meer onderzoek doet naar het onderwerp waar je over schrijft (wat volgens mij bij journalistiek hoort), want jouw definitie van “hacken” is compleet fout.
Als jij een manier vind om bijvoorbeeld alternatieve software te draaien op je smart tv waar het niet voor ontworpen is, valt dit ook onder een Hack en maakt jou dit een Hacker.
Deze definitie word al jaren internationaal gebruikt maar wordt spijtig nog steeds verkeerd gehanteerd.
Ik denk dat het goed is dat deze brief naar het OM gestuurd is en ik hoop ook met harte dat er iets mee gedaan word.
Beste Jacob. Het OM is bezig via een omweg om het internet meer onder controle van de overheid te krijgen. Door kundige burgers op het betere hack en break werk te stigmatiseren kunnen zij de publieke opinie beïnvloeden en zo voor zwaardere straffen in de wetgeving gaan.
Alleen hebben de diverse hackersgroepen dit door en gaan hier terecht tegenin. Voor de broodhackers oftewel de white hat hackers loopt mogelijk hun bedrijfsvoering ook gevaar als hacken met toestemming ook strafbaar zou worden gesteld.
Gutteguttegut, wat een lange tenen…
Inderdaad is Spoelstra’s definitie van ‘hacker’ niet helemaal correct. Aan de andere kant is hacker in de volksmond gewoon synoniem aan computerinbreker.
Op zich een goede zaak dat men de originele definitie van ‘hacker’ in ere wil herstellen, maar om hier nou zo geagiteerd te reageren op een zonder meer grappig stukje is wel weer een beetje teveel van het verkeerde, want helaas zijn de foute hackers wel degenen die zich het meest bij Jan-met-de-pet manifesteren…
@H.Barkhof,
Hacken heeft niets met sloten van doen.
De media heeft er voor gezorgd dat de gewone sterveling zoals leden van het OM en H.Barkhof geen idee hebben waar hacken wel wat mee van doen heeft.
Als we het dan toch even over sloten hebben.
Jazeker het testen van beveiliging is zeker een goede zaak.
Jaren ervaring heeft ons geleerd dat fabrikanten hierin ten alle tijden falen en wij hebben als consument of deftige dure organisatie recht op een degelijk produkt.
De consumenten bond controleert of wasmachiene wel energie zuinig is, of mijn broodje kaas van het tankstation wel hygienisch gemaakt is, en of mijn schoenen niet door arme uitgebuite kindertjes in India gemaakt worden.
– Wel zo prima ik kan dan zelf allemaal niet.
De scholier die in zijn vrije tijd een begenadigd IT-specialist is test even of mijn duur betaalde website niet de gegevens van al mijn klanten op straat gooit.
– Ook prima, ik mag verwachten dat mijn web-leverancier degelijk werk levert en dat hij niets te vrezen heeft van dat rotjoch !
Komen we toch nog even op het echte hacken (tja daarover heb ik hier nog niet veel gelezen)
Iemand die zich de moeite neemt om de 400 pagina’s van bijvoorbeeld een bepaalde ARM-CPU (of ander spannend chippie dat niets met saaie computers te maken heeft) uit te pluizen en daar een ontzetted gave maar nooit bedoelde toepassing mee verzint, kan al snel tot de catagorie hacker gerekend worden.
Is hij/zij daarom een crimineel ? nee het is gewoon iemand die zijn tijd zinvoller besteed dan al dat ’talent’ dat elke avond met SBS6 zijn tijd zit te verlummelen.
Lui die gevoel en intresse hebben voor techniek zijn niet per definitie criminelen maar gewoon dat talent waar het in dit land zo vreselijk aan ontbreekt.
Ach daar heb je Pascal weer die ouwe zeur.
Ik ben benieuwd wie er hier op computable in zijn vrije tijd dingen doet die mijn buurjongetje van (inmiddels toch al weer) 11 niet veel beter kan.
Bob: [quote]Ik rij ’s ochtends langs een huis en ik zie dat de deur open staat. S’avonds rij ik weer langs en de deur staat nog steeds open. De volgende dag zie ik dat de deur nog steeds openstaat, dus ik ga gewoon stoppen, even roepen “is er iemand?” en als ik niets hoor zou ik de deur sluiten en gaan.[/quote]
Waar bemoei je je mee? Laat die deur lekker open staan Misschien houdt de bewoner wel van frisse lucht of is ie op het moment dat jij langsrijdt lekker in zijn tuintje bezig en sluit jij hem zo buiten.
Ook zo met hackers die pogingen doen om in andermans systemen binnen te dringen (ik heb er zelf dagelijks tientallen die proberen op mijn FTP-server in te breken) Niks open deur, niks slot proberen, niks beveiliging testen en niks beveiliging scherp houden: ’t is en blijft gewoon ordinair inbreken! Een firewall zou een overbodige voorziening moeten kunnen zijn! Dat dat niet het geval is, is al schandalig genoeg, daar hebben we echt geen ‘hackers’ bij nodig…
R. J. Tuinman,
Het sluiten van een deur of het proberen in te loggen op de FTP server (voelen aan een deur) hebben werkelijk niets met hacken te maken.
Als het lukt om het systeem in te komen door middel van het proberen van een gebruikersnaam en wachtwoord, dan is dat geen hacken. Dat noemt men doorgaans gewoon identiteitsfraude.
De scans die je langs ziet komen zijn met name van criminelen die proberen systemen te infecteren om daar bijvoorbeeld bitcoins op minen, dit is niet van hackers afkomstig. Het aanzetten van een scantooltje maakt iemand geen hacker. Henk Krol is ook geen hacker, daar zijn we het toch hopelijk over eens?
Vriendelijke groet,
Wilco Baan Hofman
Hacker / Engineer