hackers
Hackers zijn noodzaak
Met één stem tegen nam het Europees Parlement vorige week een wetsvoorstel aan dat het bezit en verspreiden van hackertoolsstrafbaar maakt. Op aanvallen van IT-systemen komt minimaal twee jaar gevangenisstraf te staan. Auditbedrijven mogen de verboden vruchten blijven gebruiken. Zonder zulk gereedschap kun je IT-systemen niet testen en digitale criminaliteit niet opsporen, dat snapte het EP ook wel. Voor het overige betoonde men zich echter stoer: eindelijk gaan we de hackers eens flink aanpakken!
Politiek en technologie – het blijft een ramp. Datzelfde EP is een groot voorstander van boetes op datalekken en ziet daar liefst meldpunten voor. Maar wie hebben brakke databeveiliging aan de kaak gesteld, wie hebben bijna alle meldingen van datalekken op hun conto? Diezelfde hackers die het EP nu de middelen uit handen wil slaan. Wie verdoezelen datalekken? Dezelfde instanties die straks kunnen roepen: ‘Dat was een cyberaanval! Julie moeten ons niet beboeten, maar in plaats daarvan hun gevangenisstraf geven.’
Het EP scheert alle hackers over een kam. Met een hamer kun je dingen maken of breken, maar alles wat foute hackers ermee doen – fraude, diefstal, vandalisme, spionage – was al strafbaar. Waarom moet je dan ook de hamer nog verbieden? (meer…)
Bedrijfscultuur bij Defensie werkt als een bermbom
Hackers rekruteren voor Defensie is ongeveer hetzelfde als krakers vragen om te gaan werken voor een projectontwikkelaar. Dat moet je niet willen, zegt organisatiepsycholoog Marlies Brenters in deze gastbijdrage.
Defensie vindt geen mensen voor cyberleger. Dat was de conclusie van de commissie die de overheid adviseert over hoe zich te wapenen tegen cyberaanvallen. De bedrijfscultuur blijkt een groter probleem dan geld als het gaat om het aantrekken van hackers in de strijd tegen digitale inbraken, spionage en het zelf ontwikkelen van cyberwapens.
De uitkomsten zijn niet verrassend. En eigenlijk was er geen onderzoek nodig geweest om hier achter te komen. Een vergelijking van wat dit soort creatieve, anarchistische ICT-ers drijft en wat Defensie als organisatie kenmerkt, had al snel tot de conclusie geleid: een mismatch.
Ambitieuze, creatieve ICT-ers wil het liefst bij Google werken. (meer…)
Verlies
Harry Onderwater hield zich als een van de eerste rechercheurs bezig met hackers toen die zich in Nederland roerden. Hij was verdomd goed in dat werk. Onderwater snapte die jongens; deels omdat-ie zelf eigenlijk ook een hacker was, maar vooral omdat hij met ze in gesprek ging. Hij had accounts bij allerlei bulletinboards waar hackers rondhingen, zoals Utopia en HackTic, en mengde zich in permanent hun onderlinge conversaties.
Hij was geen man van de repressie, trok geen scherpe lijnen van goed en fout waarachter hij zich verschanste. Om sommige dingen die de hackers deden, moest-ie eigenlijk wel lachen, en op andere momenten corrigeerde hij ze publiekelijk. Hij waarschuwde geregeld dat ze ook elkaar onderling in de gaten moesten houden: de strapatsen van een enkeling zouden immers gevolgen hebben voor alle anderen. Hij leerde ze de waarde van zelfregulering. (meer…)
Hacker probeerden Amerikaanse satellieten te kraken
Hackers probeerden Amerikaanse satellieten te kraken
Helpende hackers
Karin Spaink meent dat hackers een structurele rol moeten krijgen bij het ontwerp van ICT-systemen van de overheid. Het stuk is overgenomen van haar site en stond ook in het Parool.
In een brandbrief hebben de verzamelde Nederlandse hackerorganisaties afgelopen week de overheid hun diensten aangeboden. Het gaat immers vaak ernstig mis met overheids-ICT. Denk aan de stemcomputers, het elektronisch patiëntendossier, de OV-chipkaart en Diginotar. Denk aan de Belastingdienst die toestaat dat via een willekeurig DigID iemands bank- of rekeningnummer kan worden veranderd, waarna de onverlaten valselijk allerlei toeslagen (huur, zorg, kinderopvang) konden incasseren. Denk aan de talloze lekke verheidswebsites.
Terecht schrijven de hackers dat ‘elementaire beveiligingsprincipes’ structureel niet worden toegepast en dat er sprake is van ‘blind vertrouwen in techniek, gestoeld op onvoldoende begrip van de risico’s. Audits en certificeringen zijn papieren tijgers. Er wordt onvoldoende gekeken naar de systemen zelf en blind vertrouwd op verklaringen van bijvoorbeeld de ontwikkelaars.’
Hackers die zulke fouten ontdekken, durven ze vaak niet te melden. (meer…)
Laat de jeugd van tegenwoordig vrij
GeenCommentaar heeft ruimte voor gastloggers. Vandaag een stuk van Peter dat eerder verscheen op zijn eigen blog.
Nederland kan weer trots zijn. Niet omdat Oranje wel een finale wint. Niet omdat het kabinet klompendansen verplicht heeft gesteld bij de gymnastieklessen in onderwijs. En ook niet omdat allochtonen hun inburgeringsplicht zo serieus genomen hebben, dat ze het volledige Wilhelmus veel beter beheersen dan de doorsnee autochtoon. Nee, Nederland kan weer trots zijn op haar jeugd van tegenwoordig.
Een 16-jarige nerd heeft het begrepen en trad toe tot het legertje jongelui dat een cyberoorlog voert, als protest tegen de arrestatie van Wikileaks-baas Assange. Een heldendaad van niks, want het zou veel heldhaftiger zijn geweest als het 16-jarige hackertje de overheidscomputers van elk dictatoriaal land had platgelegd. Maar vraag niet teveel van een 16-jarige. Hij beseft blijkbaar genoeg, om ook de conclusie te trekken dat de arrestatie van Assange buitenproportioneel is en zeer waarschijnlijk meer ter maken heeft met Wikileaks dan met zijn vermeende strapatsen met ondeugdelijke condooms.
(meer…)
Ga naar een thema
Volg ons
Waan van de Dag
Update CoalitieChecker 25 mei | Wat dacht u van de regenboogcoalitie? | Peiling Politieke Barometer
1
Nieuwste reacties
De lezing over inkomensongelijkheid die TED niet wilde uitzenden (26)
parallax Harm Peter Noortje HarmDe eerste bommen op Rotterdam (15)
INje observatorLente-akkoord nu online | Forens levert flink in, studiefinanciering masterstudenten gehandhaafd (83)
parallax Prediker ReinoutS sikbock su sikbock sikbock su NoortjeWoorden: is de sociale huisvesting afgeschaft (11)
gronk Key Ernest Yevgeny Podorkin cor mol gronk Harm McLovin HarmUpdate CoalitieChecker 25 mei (1)
BismarckD66 en GroenLinks riskeren aanslag op de vrijheid van meningsuiting (12)
Jabir Jabir Jabir Michel Michel Kok Jabir Theo Jos van DijkEn we hebben er weer een | Baardmans weigert vrouwelijke minister hand te schudden (57)
basszje Jabir Prediker sikbock Peter sikbock Sjiek Peter PredikerSpies verdedigt alles (7)
Michel ABNu ook een meldpunt Islamisering (38)
Harm Jantje JantjeElders in de wereld kan China vrede brengen (112)
Harm alt. johan HarmTwee baarden | De vermoedelijke toedracht (16)
Ben Hoogeboom Ben Hoogeboom Yevgeny Podorkin Ben Hoogeboom Yevgeny Podorkin Ben Hoogeboom frank HansRScheermesje (9)
Peter Yevgeny Podorkin Spam Theo TheoZorgverzekeraars neuzen in medische gegevens GGZ (39)
M. te N.De geschiedenis van mijn middelmatigheid (39)
børkbørkbørkEuropees energiegevecht over schaliegas (7)
Harry Harm rolandApocalyptisch afvaleiland (5)
Harm TheoNine-year-old’s lunch blog shames school into making changes (5)
TheoShell spendeert 4 miljard dollar aan lobby, maar mag dan wel in het Noordpoolgebied gaan boren (19)
BismarckTo ESM or not to ESM? (140)
Harm
Actieve discussies
- To ESM or not to ESM? (140)
- Elders in de wereld kan China vrede brengen (112)
- Lente-akkoord nu online | Forens levert flink in, studiefinanciering masterstudenten gehandhaafd (83)
- Straatracisme is niet typisch Marokkaans (76)
- Piraterij schaadt de filmindustrie nauwelijks (59)
- Europees federalisme (59)
- En we hebben er weer een | Baardmans weigert vrouwelijke minister hand te schudden (57)
- BAM! du jour: waarom Tofik Dibi niet geschikt zou zijn voor het lijsttrekkersschap (43)
- #dtv rechts of centrum-rechts? (42)
- Dibigate: onze eigen Twitterrevolutie (40)
- Zorgverzekeraars neuzen in medische gegevens GGZ (39)
- De geschiedenis van mijn middelmatigheid (39)
- Nu ook een meldpunt Islamisering (38)
- Elders in de wereld is Chavez een voorbeeld en een vijand (35)
- Uitspraak Robert M. (34)
