Opinie

13 april 2016

Love your hacker

Goede hackers bestaan. En we hebben ze hard nodig om onze digitale samenleving veiliger te maken, vindt hackprofessor Herbert Bos. Ook de VU kan daar wat aan doen.

In de media zijn hackers meestal superschurken: vanuit hun kelder kraken ze kerncentrales, stemmachines en aandelenbeurzen, net als in Hollywoodfilms, tv-series en Marvel Comics. Recentelijk legden hackers nog een elektriciteitscentrale in Oekraïne plat en namen Iraanse hackers de controle over van een dam bij New York. En dan heb je nog de meestercriminelen die honderden miljoenen stelen via geïnfecteerde pc’s.

Hackers lijken dan een gigantische bedreiging, maar het tegendeel is waar. De meesten zijn juist de goeieriken – zelfs degenen die nieuwe aanvallen ontwikkelen. Ze waarschuwen leveranciers en helpen systemen veiliger te maken. Niet dat bedrijven het altijd leuk vinden als je vertelt dat hun software rammelt! Je loopt nog altijd het risico te worden vervolgd als je hun beveiliging omzeilt. Laat staan dat je je onderzoeksresultaten altijd kunt publiceren. Nieuwe internationale afspraken, zoals het Wassenaar Arrangement dat door alle westerse landen is ondertekend, maken het extreem lastig om details vrij te geven over zwakke plekken in beveiligingssystemen, ook voor wetenschappers en studenten. Steeds weer wordt de hacker negatief belicht.

Het rare is dat de hackergemeenschap juist de aanjager is geweest van de digitale revolutie. Steve Wozniak, medeoprichter van Apple, was een echte hacker. In de jaren zeventig bouwde hij blue boxes, waarmee hij gratis, en illegaal, langeafstandstelefoontjes kon plegen. Hij leerde dat van de legendarische hacker Captain Crunch, die net vijf jaar voorwaardelijk had gekregen vanwege zijn phone phreaking-activiteiten. Samen bezochten ze de Homebrew Computer Club, een collectief van hackers en hobbyisten. Tijdens de eerste bijeenkomst raakte Wozniak zo geïnspireerd dat hij de eerste Apple-computer bouwde. Zijn vriend Steve Jobs regelde de verkoop en samen veranderden ze de wereld.

Hackers zijn ook niet het probleem. Het échte probleem is dat we onze samenleving te afhankelijk maken van systemen die inherent kwetsbaar zijn. Aandelenmarkten, ziekenhuizen, water, elektriciteit; álles is nu online. Alles maakt gebruik van dezelfde gammele software en alles is te kraken. Het is misschien goedkoop en snel, maar het brengt grote risico’s met zich mee. We moeten veel voorzichtiger zijn en mensen zoeken die deze risico's goed begrijpen — hackers!

Daarom moeten we ze omarmen. Hackergemeenschappen zijn broedplaatsen van creativiteit en expertise. We moeten het de hackers makkelijker maken zich te ontwikkelen, want we hebben ze hard nodig. Dat kan ook hier op de VU. Op dit moment zijn er nauwelijks mogelijkheden voor studenten om ’s avonds of in het weekend gezamenlijk lekker te klooien aan een project. En als er een hackwedstrijd is, dan wijken de studenten en medewerkers in mijn groep uit naar iemands huiskamer of een hackersruimte ergens in de stad. Zonde! Geef ze een hackerspace om aan hun projecten te werken, activiteiten te organiseren, te solderen en te programmeren. Zij horen ook bij de gigantische concentratie computerwetenschappers die binnenkort (als de collega’s van de UvA erbij komen) te vinden is op deze campus. Stimuleer studenten om (ethisch) te hacken, ook als dat betekent dat er af en toe iets kapot gaat, en ga achter ze staan als ze zwakheden in een systeem blootleggen. En stel een jaarlijkse prijs in voor de beste veiligheidshack. Love your hacker.

Herbert Bos is hoogleraar systeem- en netwerkbeveiliging

{ Lees de 2  reacties }

Door Izak van Langevelde op 15 april 2016

Goede hackers bestaan. Slechte hackers bestaan ook, helaas. Het is dan ook al te makkelijk te stellen dat de meeste hackers de 'goeieriken', en dan in de rest van het verhaal het onderscheid maar te laten vallen.

Door Frank op 20 mei 2016

"We are free, resistance is futile, you will be educated!"

"We are free, all your human rights are belong to us!"

Reageren?

Houd je bij het onderwerp, en toon respect: commerciële uitingen, smaad, schelden en discrimineren zijn niet toegestaan. De redactie gaat niet in discussie over verwijderde reacties.

Deze vraag is om te controleren dat u een mens bent, om geautomatiseerde invoer (spam) te voorkomen.