[Visie] Hackers - De massale gedachte

Hackers - De massale gedachte

Neem de tijd dit stukje te lezen. Het zal ongetwijfeld een discussie tussen goed en slecht opleveren, maar toch wil ik bij een nogal scherp onderwerp stil staan. Hackers. Klein woord, grote gevolgen? Voor veel mensen is dit een weet, voor mij een vraag. Een kleine populatie computerliefhebbers met een buitenmenselijk verstand van computers en netwerken, vullen hun dagen met het servers op alternatieve wijzen binnen dringen, om de systeembeheerder alert te maken op een beveiligingsgat. Hackers noemen we deze mensen. Laat meteen even duidelijk zijn dat ik virusmakers en scriptkiddies buiten beschouwing wil laten. Zij maken vaak gebruik van al bestaande oude technieken, welke gebruikt kunnen worden via een door een hacker in elkaar gezet programma. Hacken is in de meeste landen bij de wet verboden. Een gevangenisstraf of hoge boetes worden hierbij niet uitgesloten. Maar zijn deze straffen t wel waard? Is hacken wel zo erg als het lijkt?

Zoals ik in het onderwerp van dit stukje al naar voren tracht te brengen, is er een massale gedachte, vaak als vooroordeel, over hackers. Een hacker zou hacken met slechte bedoelingen. Ethisch gezien is hacken niet juist. Je breekt in. Digitaal welliswaar, maar je begeeft je op andermans gebied. Het zonder toestemming binnen treden van andermans huis is ook verboden. Of je nu iets kapot maakt of niet. Maar, let op, is het ook verboden om een briefje neer te leggen om de bewoner erop te attenderen dat zijn deur niet op slot zat? Dat is precies wat de echte hacker doet. Hij probeerd het beveiligingsgat te vinden of vind een gat bij toeval. Hij attendeert de systeembeheerder hierop en de hacker laat nooit meer van zich horen, tenzij een maand later hetzelfde gat nog steeds niet is gedicht. De hacker zal weer het zelfde briefje, met een groter lettertype, neerleggen.

Nu zeggen veel mensen vast: Ja, maar het is toch verboden, dus moet je dat niet doen. Ik ben van mening dat je mag twijfelen aan een wet. Een wet hoeft niet altijd correct te zijn natuurlijk. Gezien het feit dat veel systeembeheerders zich nog steeds niks blijken aan te trekken van de hoeveelheid hackers, maak ik me zorgen. Daarom ben ik toch blij dat hackers bestaan. Ze houden de systeembeheerder alert. Niet iedere systeembeheerder, maar bij elke hack één of twee.

"Maar er wordt toch ook gehackt dat servers plat worden gegooit of voor het binnenhalen van gegevens om deze illegaal te verspreiden. Zoals wachtwoorden voor pornosites of webbased email-accounts. Of het gebruik van vooraf gemaakte programmas met puur als doel: het platleggen van een server?" Mijn antwoord: Vanaf het moment dat een hacker verder gaat dan het hacken + attenderen van de systeembeheerder alleen, betreft dit geval naar mijn mening geen hack meer. In dit geval spreek ik van Vandalisme of diefstal. Er zijn meerdere misdaden bekend, na het hacken, welke in sommige gevallen zelfs kunnen worden bestempeld als terrorisme. Het plat leggen van een cluster aan servers is er één van. Met als doel een bedrijf of groot netwerk plat te leggen. Deze acties zijn met voorbedachte rade gepleegd en zullen in mijn ogen nooit mogen worden toebehoord aan het hacken. Hacken kan mogelijk alleen gebruikt worden om het misdrijf te voldoen. Een groot verschil dus.

Nogmaals wil ik jullie goed na laten denken over deze zin:

Het zonder toestemming binnen treden van andermans huis is ook verboden. Of je nu iets kapot maakt of niet. Maar is het ook verboden om een briefje neer te leggen om de bewoner erop te attenderen dat zijn deur niet op slot zat? Dat is precies wat de echte hacker doet.

Natuurlijk hoop ik dat jullie ook jullie vizie hierop werpen, echter maak er geen wel goed/niet goed draad van. Blijf objectief en kom met goeie argumenten. Tegenargumenten zijn altijd welkom natuurlijk, maar laat één ieder in zijn waarde. Ik hoop in ieder geval jullie iets duidelijk gemaakt te kunnen hebben.

Op maandag 28 januari 2002 20:06 schreef Type het volgende:

[..]


[..]
maar zoals jij het zegt, zou een persoon die iemand anders z'n hotmail geheime vraag raadt, ook een hacker zijn...
hij vindt nml een alternatieve manier om binnen te komen (niet gewoon pass weten, maar pass veranderen en zo binnen komen)

hier zet ik wel mijn vraagtekens bij, mijn broer die alles nml weet van een ander, en ook het hotmail password, is absoluut geen hacker.

ik heb het passwoord van een hoop van mijn vrienden op hotmail, msn, en novell client bij ons op school op het systeem, toch ben ik geen hacker (al laat ik alleen een briefje achter dat ik het pass weet)

kun je dus even je defenitie over hackers iets vernauwen?
zo is het NOG te wijds namelijk...

Met een wachtwoord netjes hotmail binnen komen, of het nou jou eigen account is of niet, is niet alternatief binnen treden. Je doet het namelijk op de juiste manier, echter doe je dat met iemand anders' password. Alternatief hotmail binnen treden zou in dit geval toegang krijgen tot de databases achter hotmail, die zelf niet op het internet staan, maar alleen een interne verbinding met de webserver onderhouden. Om maar een voorbeeld te geven.

Jou definitie van alternatief is dus niet juist.

Op maandag 28 januari 2002 23:03 schreef corani het volgende:

[..]

Maar je mag niet bij andermans huis elk raam en duur langs gaan om ze los proberen te wrikken, net zolang tot je binnen bent, om vervolgens een briefje neer te leggen dat ze de beveiliging moeten nakijken.

Je mag wel, als je lang een huis komt, en ziet dat de deur open staat, of een raam, terwijl er niemand is een briefje door de deur gooien, en deze vervolgens dicht trekken.

Als je dit doortrekt naar het internet, betekend dit dat als je toevallig ziet dat er een lek is, je dit moet melden, maar je moet er niet actief naar op zoek gaan. Het is de verantwoordelijkheid van het desbetreffende bedrijf om daar zelf voor te zorgen, en niet die van jou

Dit vind ik nou een goed argument. Ik had er zelf een beetje bij nagedacht maar nooit echt bij stil gestaan. Maar zou het echt strafbaar zijn om dit te doen? Etisch gezien wel, maar volgens de wet?

Ik zie het bij wijze van spreken als een potentieel nieuw beroep. Ik denk dat er wel veel vraag naar zou zijn.
"Beveiligings-Stresstester" of zow.

* mOrPhie vind dat BadRespawn een mooi stuk schreef

Maar afgezien van dat allemaal, doet het er in mijn stuk niet toe wat precies een hacker of cracker is. De daden zijn bekend. Goedschiks of kwadelijk.

Op donderdag 31 januari 2002 23:18 schreef Hyperbird het volgende:
Als die hackers slim zijn dan starten ze een groot bedrijf dat voor geld met toestemming van de systeembeheerder het systeem checked op beveiligings lekken, de systeembeheerder support levert en asisteert om de lekken er uit te halen.
Zorg dan voor een goed duidelijk contract waarin vermeld staat dat de hackers onder geen enkele voorwaarde de vertrouwlijke informatie in mogen zien.

Precies. Dat is precies wat ik bedoelde. Een soort stresstester voor de beveiliging van je servers die direct of indirect met het internet zijn verbonden. Zou best een goed initiatief zijn. Vraag me af of er al zoiets bestaat. Ik ga is even aan Dr. Google vragen of hij er 1 kent

* mOrPhie zoekt

Ik heb een aantal dingen gevonden:

• Hier een onderzoek naar de vraag van bedrijven om een hacker in dienst te nemen of te huren.
• Een artikel over het inhuren van hackers.
  De tweeslag tussen crimineel of verandwoord.
• Nog een bericht waarin "hackers" worden aangeraden. Het idee voor security-audits. Iets wat we hier in nederland ook op kleine schaal kennen.

Dat waren tot nu to de meest interessante die ik kon vinden. Als iemand nog meer links heeft. Graag. Leuk zelfs.