De hackers zijn boos. Ze hebben het Openbaar Ministerie een brief gestuurd. ‘Een brief?’, hoor ik u denken. Dan waren het waarschijnlijk hele oude hackers. Welke hacker stuurt er nu nog een brief? Ik neem aan dat ze hem, met te weinig postzegels, stiekem in de brievenbus van het Openbaar Ministerie hebben gestopt. Misschien hebben ze ook nog even aangebeld en zijn snel weggelopen.
Eigenlijk zou ik nu moeten stoppen, want lees de brief, dat is al humor genoeg. Een linkje staat ergens op Computable.nl. Een beetje hacker vindt hem wel. De hackers zijn boos omdat het OM een verkeerde definitie van hacken gebruikt. Volgens het OM is hacken namelijk ‘het zonder toestemming inbreken in computers’. Dit is volgens de hackers veel te negatief.
Hells Angel houdt van motorrijden
Volgens de hackers is hacken vooral, en nu citeer ik letterlijk, ‘het op creatieve wijze meer doen met techniek dan de makers zelf hadden bedacht’. En dit kán inhouden dat beveiligingen worden getest en doorbroken. Je moet er maar opkomen.
Maar laten we alles even eenvoudig houden. Het OM heeft gelijk. Een hacker die zegt gewoon bezig te zijn met het oprekken van technische mogelijkheden, is toch een beetje een Hells Angel die zegt dat hij lid is van de motorclub omdat hij zo van motorrijden houdt. Een hacker is iemand die ongevraagd aan jouw spullen zit. En als je, zoals de briefschrijvers, op creatieve wijze meer wil doen met techniek, dan ben je geen hacker maar dan ben je gewoon een ict’er. Niks mis mee. Die moeten er ook zijn.
Hack de wereld mooier
De briefschrijvers zeggen ook dat ze de meeste dingen doen met toestemming vooraf en ook dat juich ik toe. Maar als je als hacker vooraf toestemming gaat vragen, dan ben je natuurlijk wel een beetje een hacker-light. Dan ben je niet het alfamannetje onder de hackers. Op de hackersbijeenkomsten mag je dan de koffie inschenken en bij de garderobe staan. Maar ben je een echte hacker, stop dan met brieven schrijven, stop dan met zeuren en hack de wereld een beetje mooier. Maar laat het niet merken.
@bob: leuk, een analogie. Stel jij hebt een ouderwetse trekbel. En stel je woont gezellig tussen vier scholen. De jeugd doet aan responsible disclosure. Op internet staat een gratis toolkit met een algemeen geaccepteerde methode. Dus om jou te helpen, testen ze of jouw trekbel up to date en correct geconfigureerd is. Dat gaat ze zo goed af, en is veel leuker dan huiswerk, je leert er ook nog van. Dus vriendjes worden geholpen met de grondbeginselen van de toolkit. Het is nog geen gemeengoed, dus er is nog geen afstemming dat als 1x is getest dat de andere kinderen niet meer hoeven te testen. Dat neem jij graag voor lief, want nu wordt jouw systeem gratis getest. Tuurlijk.
Maar goed we dwalen nu wel een beetje van de definitie van hacker, naar het gevolg van responsible disclosure afspraken.
What the F*ck!?!
Als 99% van de nieuwsberichten gaat over hacken in de context van in een systeem inbreken dan betekent hacken de facto de handeling van bij systemen inbreken. Live with it. En met zo’n jankbrief bereik je alleen maar een streisand effect.
Taal en betekenis is ook onderhevig aan evolutie. Lekker boeiend! Blijkbaar wel gezien de reacties.
Dus ja, leuk en grappig artikel wat onderstreept wordt door de reacties.
De Oxford Dictionary is toch wereldwijd wel de bijbel op het gebied van engelstalige woorden en hun betekenis. En aangezien de nederlandse term ‘Hacken’ voortkomt uit de engelse term ‘To Hack’, is het belangrijk in deze discussie duidelijk te zijn over betekenis.
To Hack betekent ‘To Gain Unauthorized Access to a Computer System’. Oftewel het zich ongeoorloofd toegang verschaffen tot een computersysteem. Of dat nu via een fout in de software, of via een niet afgeschermde PC is, is niet relevant. Als je jezelf ongeoorloofd toegang verschaft tot de computer, dan ben je aan het hacken.
Dus, als je geoorloofd probeert binnen te komen (met medeweten van) dan ben je niet aan het hacken. Dan ben je een penetratie-test aan het uitvoeren.
Dus vragen aan de minister om de term ‘hacken’ aan te passen is niet opportuun. Ze zouden de Oxford Disctionary moeten verzoeken de definitie aan te passen.
En als je je als hacker wilt bezighouden met ‘geoorloofde inbraak’, noem jezelf dan geen hacker, maar Ethisch Penetratie Tester’, of ‘Vulnerability Analyst’ of een andere leuke, vooral lange term. Staat goed op je visitekaartje.
De Ton Elias van de komedie, beetje jammer dat Jacob niet aanwezig was bij Alt-S congres welke georganiseerd werd als antwoord op de marketing van NCSC want dan had hij geweten dat het iets anders ligt dan euh…tjsa…hmm.. Opstelten c.s. ons dus willen doen laten geloven. Zo riep op dit open IT security congres Brenno de Winter iets over ‘responsible disclosure’ terwijl top-hacker Henk Krol het mooie voorbeeld hierbij was, de boodschapper wordt namelijk nog weleens gecriminaliseerd of bespottelijk gemaakt.
“Hacken is het vinden van toepassingen die niet door de maker van het middel bedoeld zijn” – aldus Wikipedia welke een changelog heeft om prinselijke ‘poetsen’ te kunnen zien.
Trek ik de term uit de context van de computercriminaliteit dan zou hacken dus ook de wet oprekken met bewaarplicht telecomgegevens kunnen betekenen. Of het gebruiken van een gegevensverzameling waarvoor deze niet is verkregen om even een paar listige juridische ‘scoop creeps’ te noemen. En als het Hack toch van de dam is, hoe zit het eigenlijk met reversed search om zo inzichtelijkheden te verwerven via (vertrouwelijke) rapporten in open bronnen?
Ssst… vader Jacob slaapt nog, maar een back-up oplossing als middel gebruiken voor het zaakgericht werken is ook een hack. En hetzelfde geldt voor een Dropbox alternatief als mGBA, welke dus een ‘beetje open source’ is maar niet functioneel. Of gaat het hier om short-cuts want de juridische haarkloverij over 40 jaar oude termen van ‘kroontjespen brigade’ doet vermoeden dat ze niet alleen de bonnetjes kwijt zijn maar ook elk gevoel van realiteit.
ik vindt de reakties leuker als het stukje.
Een hacker is toch iemand die remote control (as a) service aanbiedt?
Henri Koppen, Erwin:
Woordenboeken zijn relevant voor normaal, dagelijks taalgebruik, en dat is zelden erg precies. Juridische taal is geen dagelijkse omgangstaal, maar heeft een zeer gerichte toepassing met zeer precieze definities van woorden; definities die lang niet altijd overeenkomen met wat die woorden in normaal taalgebruik betekenen.
Omdat dit draait om door het OM gebruikte woorden is wijzen op gebrek aan precisie in hun taalgebruik (ook al is dat op dit moment niet puur voor juridische consumptie bedoeld) zeker relevant.
Heeeerlijk! Super column! Sommige mensen hebben echt geen gevoel voor humor. Mensen, neem jezelf toch niet zo serieus. Is zo doorzichtig, die zure reacties. Get a life.
@Erwin: probeer dat eens aan je familie uit te leggen: Voor mijn werk doe ik aan penetratie-testen …..
Ik weet dat er zelfs opleidingen voor zijn, maar de gemiddelde Nederlander denkt bij penetratie toch echt aan iets anders dan wat in deze context bedoeld wordt.
Laat staan als je penetratie-tester bent in een SOA omgeving
@Erwin, het is helaas wat complexer. Behalve dat er meerdere betekenissen zijn van Hacking (doorbreken), mag de wetgever zelf bepalen wat hun benaming en definitie is. De wetgever is in deze niet afhankelijk van een buitenlandse redactie van een woordenboek. In de wet worden woorden als hacking of hacken niet gebruikt, wel omschrijvingen als wederrechtelijk in een computersysteem binnendringen. Het OM gebruikt woorden als hacking of hacken wel in op het publiek gerichte publicaties.
Verder is Unauthorized (not having official permission) wat anders dan Illegal (Prohibited by law.) Als ik de deur open laat staan en jij ziet het gevaar en trekt deze voor me dicht, dan heb je daarvoor geen expliciete toestemming gekregen. Maar je bent niet strafbaar. Met de Oxford Dictionary alleen kom je dus niet erg ver.
Maar zoals eerder gezegd, is het wel stom als het OM zelf met definities zit te rommelen.
Het OM en veel ICT-juristen spreken vaak van hacken bij het wederrechtelijk binnendringen in computersystemen of communicatiesystemen, maar soms ook bij het met toestemming aftappen van een computersystemen of communicatiesystemen door opsporingsambtenaren en geheime diensten. Dat doen ze ook ingevallen van ethisch en journalistiek verantwoord hacken, waarbij men beroep mag doen op de persvrijheid / vrijheid van meningsuiting.
Je kan zeggen dus hacken is een (serie van) technische handeling(en) is kan in sommige gevallen verboden zijn. Vandaar dat men in de ICT hacking en cracking van elkaar onderscheidt.
Als Jacob daarover een grapje maakt, dan wordt hij neergesabeld door mensen die niet tussen de regels door kunnen of willen lezen. Ik zou tegen hen willen zeggen, kom van de kast af. Daar zit je niet erg comfortabel.