Hoe ver mogen goede hackers gaan?
De ethische hacker bestaat. Hij helpt bedrijven en overheid om hun talrijke veiligheidslekken online te dichten. En verdient er soms ook nog wat aan. Tijdens een boekpresentatie liet internetsocioloog Chris van 't Hof zien wat deze 'whitehats' zoal doen - en hoe de moeilijke relatie met justitie steeds een beetje beter wordt.
Hoe ver mag je gaan als hacker? Het is de centrale vraag bij de presentatie van van 't Hof's laatste pennevrucht, de Helpende Hacker. Hij haalt zaak na zaak aan waarin mensen - veelal jongeren, vaak jongens, een enkele dame - bedrijven of de overheid laten weten dat er iets helemaal mis is. Een lek in het ov-chipkaartsysteem, een makkelijk te raden inlogwachtwoord voor een beveiligd systeem. Simpele dingen, maar erg behulpzaam. Helaas gaat het vaak genoeg mis, op welke manier dan ook. Bedrijven reageren niet, waarop hackers naar de pers stappen. Zo wordt het een rel en denken de bedrijven het probleem op te lossen door de hacker voor de rechter te slepen.
Gelukkig wordt er sinds 2008, toen de eerste zaak voorkwam, steeds vaker erkent dat de hackers goed werk doen. Dat moet nog binnen de grenzen van de wet gebeuren, en hoewel die grenzen op sommige punten wazig zijn, wordt steeds duidelijker wat wel en niet mag. En wanneer een hacker te ver gaat. De hack bij het Groene Hart Ziekenhuis vormt een mooi voorbeeld. Een vriendelijke hacker vond een manier om patiëntendossiers met weinig moeite uit het systeem te trekken. Hij ging ermee naar de pers en het Groene Hart klaagde de hacker aan. Uiteindelijk bleek dat de hack weliswaar rechtmatig was, maar dat de hacker teveel dossiers had opgezocht alvorens de zaak aan te kaarten. Hij zocht onder andere bekende Nederlanders in het systeem. Resultaat: een taakstraf van 120 uur, maar het Groene Hart paste wél haar systeem aan.
Zo'n melding is tegenwoordig nauwelijks uniek; elk jaar komen er een paar grote veiligheidsproblemen aan het licht via handige computerkenners. Maar het blijft wringen; hacken mag, maar het gaat snel te ver - zeker als het een jongen of meisje is dat alleen handelt en kijkt hoe ver hij of zij kan gaan.
In een paneldiscussie na de boekpresentatie komen dit soort onderwerpen aan het licht. De panelleden komen uit politiek, justitie, wetenschap en de hackwereld en zijn het over een paar dingen eens: bedrijven en overheden moeten zorgen dat hun systemen beter beschermd zijn, maar ook het personeel moet opletten wat het deelt en doet. En 'hacker' moet voortaan geen negatieve term meer zijn; het idee dat het criminelen zijn, of eenzame nerds met kwaadaardige bedoelingen, is allang niet meer actueel. De zaal - die vol zat met goedbedoelende hackers - knikte instemmend. 'Straks is hacker gewoon een broep, net als vuilnisman of bankier', merkte één van hen op. Het is een mooie toekomst, maar justitie en overheid moeten dan wel helderder maken wat kan en wat ontoelaatbaar is.
Image credit: Brian Klug, Flickr