Hackers en de media
Hackers krijgen tegenwoordig steeds meer media aandacht. Maar toch weten veel mensen niet echt wat hackers zijn. De media is meestal hun enige bron betreffende dit onderwerp, en aangezien de media soms een onrealistisch en vervormt beeld geeft over hackers, heb ik voor dit onderwerp gekozen.
Wat zijn hackers?
Hacken is het constructief uitvinden, uitwerken, en testen van oplossingen en het verhelpen van problemen. Hacken is het vinden van toepassingen, die niet door de maker van het middel bedoeld zijn. Complexiteit speelt hierbij geen rol. Hacken hoeft niet per se te maken te hebben met computersoftware of met veiligheid. Hacken is in de breedste zin van het woord het inzetten van grote kennis en ervaring om dingen te verbeteren en deze kennis op anderen over te dragen. Hacken is een louter technische bezigheid, wat inhoudt dat een probleem praktisch wordt opgelost na de vaststelling van het probleem. Ten onrechte wordt de term hacken vaak gebruikt als synoniem voor cracken of computercriminaliteit. De mensen die de media ‘hackers’ noemt zijn onder te verdelen in drie groepen:
- Hackers
- Crackers
- Script kiddies
Hackers (white-hat hackers)
Een hacker is in het dagelijkse taalgebruik meestal iemand die inbreekt in een computersysteem. Dat is eigenlijk niet de waarheid. Een hacker is iemand die probeert om een computersysteem binnen te dringen, om daarna het beveiligingsprobleem aan de systeembeheerder aan te kaarten. Vaak vertelt de hacker de systeembeheerder ook hoe hij dit lek kan dichten. Je zou dus kunnen zeggen dat hackers ‘de goeien’ zijn. Daarom worden hackers ook wel aangeduid met de term ‘white-hat hackers’. Dit is afkomstig van van die cowboyfilms waar ‘de goeden’ witte hoeden droegen, en ‘de slechten’ zwarte hoeden. Om jezelf echt een ‘hacker’ te willen noemen, moet je eerst een enorme kennis hebben van de werking van computers, poorten en protocollen voor bijv. Internet (TCP/IP). Vaak heeft het woord ‘hacker’ een negatieve klank, en er wordt door sommigen zelfs van ‘terrorisme’ gesproken. Er zijn ook inderdaad crackers die onherstelbare schade hebben aangericht in systemen waar ze zijn binnengedrongen. Maar een hacker zal de systeembeheerder vertellen dat het systeem niet goed beveiligd is; welke lekken er zijn, en meestal wordt er ook aangegeven op welke manieren de beheerder het systeem veiliger kan maken, zodat het beter beschermd is tegen crackers. Ook proberen hackers vaak crackers actief te stoppen. In de media worden 'cracken' en 'hacken' erg vaak door elkaar gebruikt. Hackers zien zichzelf echter niet als criminelen en wensen dan ook niet met 'cracken' geassocieerd te worden. Het probleem is alleen: de gebruikte technieken zijn vaak hetzelfde, alleen de motieven zijn anders. Iemand kan een systeem binnendringen, louter om de betreffende systeembeheerder te kunnen melden waar de zwakten liggen, zodat het systeem verbeterd kan worden. Hackers zien dit als een legitieme activiteit, ondanks het feit dat wederrechtelijk binnendringen strafbaar gesteld is.
Crakers (black-hat hackers)
De naam ‘cracker’ is de benaming voor iemand die met slechte bedoelingen in een computersysteem inbreekt. Dit is in Nederland een vorm van strafbare computercriminaliteit. De benaming ‘hacker’ wordt bijna altijd verward met ‘cracker’/‘kraker’. Je zou dus kunnen zeggen dat crackers ‘de slechten zijn’. Net zoals hackers hebben ze veel kennis over de werking van computers, etc. Ook kunnen ze meerdere programmeertalen. Het gaat bij het verschil tussen hackers en crackers dus om de motieven: een hacker hackt uit idealistische motieven (systemen veilig maken en vrijheid van informatie), en een cracker hackt omdat hij bijv. bepaalde dure software gratis wil hebben, of om zijn kennis te testen en vervolgens de webpagina in iets grappigs te veranderen (=defacen)
Scriptkiddies (crackbies)
Een scriptkiddie is iemand die zich misdraagt op internet. Hij maakt hierbij gebruik van hulpmiddelen en technieken die door hackers en crackers zijn ontwikkeld. Een scriptkiddie heeft geen idee van wat er nu eigenlijk gebeurt als hij zo’n programma uitvoert. Hij heeft meestal ook niet echt veel verstand van computers en internet. Hij is gewoon een gebruiker van andermans tools, gereedschappen. Scriptkiddies handelen meestal vanuit baldadige motieven en voor de kick. Ze zijn niet, zoals hackers, van plan om iemand te helpen met de beveiliging van zijn systeem. Ze zijn ook niet geïnteresseerd in alle onderliggende technieken van de programma’s om in een systeem binnen te dringen. Het gaat hun niet om de kennis en techniek, maar gewoon om een systeem te verzieken. Ze hebben vaak ook geen boodschap aan de gevolgen voor de slachtoffers van hun praktijken op het internet. Daarom veroorzaken scriptkiddies erg veel overlast. Gelukkig komen scriptkiddies vaak kennis/kunde tekort om een gevaar te vormen voor mensen die hun systemen goed up-to-date houden.
Welk beeld schetst de media ons van hackers?
De meeste Nederlanders weten niet veel meer van hackers, crackers en scriptkiddies dan de media hun vertelt. Want wie kent nu een zo iemand die hun alle ins en outs vertelt over hoe het nu precies is. Daarom is het belangrijk dat of de media ons goed en juist voorlicht over hackers, of dat we door anderen dan de media informatie krijgen over hackers.
De media geeft ons het beeld van de stereotiepe hacker: een echte computernerd die met een verwilderde blik in zijn ogen als sinds uren naar het computerscherm staart, in de hoop een lek te vinden in de computer van zijn slachtoffer. Zijn kamer is helemaal donker en rondom hem staan overal op de grond computers, overal lopen kabels over de grond en het is een echte chaos. Overdag is hij altijd het buitenbeentje, maar het internet maakt hem anoniem. Met gemak breekt hij in op de computers van zijn slachtoffers, en steelt genadeloos allerlei gevoelige informatie, of wist hij gewoon de hele harde schijf.
Veel mensen geloven wat de media via (vooral) kranten, en ook tv hen wijsmaakt. Ze geven bijna altijd een eenzijdig, verdraaid beeld van de wereld van een hacker/cracker. Het beeld dat hun geven komt het meest overeen met die van een scriptkiddie. Behalve dan dat een scriptkiddie eigenlijk niet veel kennis heeft en daarom niet in heel goed beveiligde systemen kan inbreken omdat hij niet kan improviseren. Vaak wordt er geprobeerd om door de media ons een beeld voor te schotelen van ‘de hacker’. Een beeld maken van een hacker die voor iedereen geldt, is helaas onmogelijk. Vaak zijn hackers gewoon gewone mensen, waar je helemaal niet van ziet dat ze dat zijn. Hackers zijn helemaal niet altijd de buitenbeentjes, en zijn ook steeds meer van het vrouwelijke geslacht.
Hoe gaat het recht met hackers om?
Wetboek van strafrecht, computercriminaliteit
Hacken
Artikel 138a Sr
Met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk wederrechtelijk binnendringt in een geautomatiseerd werk voor de opslag of verwerking van gegevens, of in een deel daarvan, indien hij
- Daarbij enige beveiliging doorbreekt of
- De toegang verwerft door een technische ingreep, met behulp van valse signalen of een valse sleutel dan wel door het aannemen van een valse hoedanigheid.
Emailbommen
Artikel 138b Sr
Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk, door tussenkomst van een openbaar telecommunicatienetwerk of een openbare telecommunicatiedienst, aan een ander gegevens toezendt die zijn bestemd om diens toegang tot dat netwerk of die dienst te belemmeren.
Opzettelijke computersabotage
Artikel 161sexies Sr
Hij die opzettelijk enig geautomatiseerd werk voor opslag of verwerking van gegevens of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt, wordt gestraft:
- Met gevangenisstraf van ten hoogste zes maanden of geldboete van de vijfde categorie, indien daardoor wederrechtelijk verhindering of bemoeilijking van de opslag of verwerking van gegevens ten algemenen nutte of stoornis in een openbaar telecommunicatienetwerk of in de uitvoering van een openbare telecommunicatiedienst, ontstaat;
- Met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie, indien daarvan gemeen gevaar voor goederen of voor de verlening van diensten te duchten is;
- Met gevangenisstraf van ten hoogste vijftien jaren of geldboete van de vijfde categorie, indien daarvan levensgevaar voor een ander te duchten is en het feit iemands dood ten gevolge heeft.
Hacken in het nieuws
Waarom is hacken zo’n populair onderwerp binnen de media?
Na de aanslag op het World Trade Center, 11 november 2001, werd er meer aan beveiliging via internet gedaan. Het bleek dat Saddam en de terroristen veel informatie, die ze nodig hadden voor de aanslag, van internet hadden gehaald. Ook kwamen er steeds meer meldingen van cybercrime. Het internet groeide snel en veel websites (nu, op het moment van schrijven 15%) waren slecht of zelfs helemaal niet beveiligd. Er kwamen steeds meer mensen (vooral tieners) die sterk geïnteresseerd waren in computers, en vooral in internet. Ze werden hackers, en sommigen crackers. Hacken is tegenwoordig nogal modieus. Er wordt ook veel gebluft in de underground. Veel pubers vinden het ‘cool’ als je een systeem kunt laten crashen, daarom wordt er ook steeds meer kwaadaardig gehackt. Veel tieners zijn de zogeheten scriptkiddies, ze downloaden een programmaatje van internet en met 1 druk op de knop laten ze het systeem crashen. Ze spreken dan al van hacken, terwijl het het dan eigenlijk niet meer is. Als een land een oorlog begint, zal het hoogstwaarschijnlijk eerst proberen informatie te hacken van de beveiligde en zeer belangrijke informatie bevattende overheidssites. Daarom komt het hacken steeds meer in beeld.
Grote hacks de afgelopen jaren
- Grote lijsten met inbraken in het Pentagon door verschillende groepen crackers
- Ov-chipkaart volledig gekraakt
- Playstation network gehacked
- Een lekke KPN server werd gehacked, en persoonsgegevens werden uit de database gestolen