Hack de overheid

Op Sargasso bieden we regelmatig ruimte aan gastbijdragen. Vandaag een bijdrage van Alper over het komende evenement "Hack de Overheid". Aanstaande zaterdag vindt in Amsterdam het evenement Hack de Overheid plaats naar voorbeeld van het Hack the Goverment Day van Rewired State dat pas in Londen plaatsvond. Het event is ervoor om iedereen die vindt dat overheidsdiensten online beter moeten bij elkaar te brengen en ervoor te zorgen dat die verbetering ook plaats gaat vinden. In de massamedia (nrc.next, radio online) is er al genoeg aandacht besteed aan de term ‘hackers’, dus laat ik daar geen woorden meer vuil aan maken. Het event heeft twee tracks, een praat-track om kennis te delen en mensen te motiveren tot actie en een hack-track om tot concrete resultaten te komen binnen de beperkte tijd die er is. Een vergelijkbaar event vond vorig jaar ook al plaats, maar er is in de tussentijd veel gebeurd en het lijkt er nu op dat de tijd rijp is om het nog een keer te doen en flink door te pakken.

Door: Foto: Sargasso achtergrond wereldbol
Foto: Sargasso achtergrond wereldbol

Waar zijn hackers nou helemaal goed voor?

Recent kreeg ik een folder van HAR2009 in de hand gedrukt. HAR is dat hackers evenement waar iedereen gezellig in tenten zit en over kabels struikelt in plaats van scheerlijnen.
Daardoor vroeg ik me ineens af hoe het nu staat met dat hele fenomeen hacken. Jaren geleden heb ik me daar erg voor geïnteresseerd, maar de laatste tijd was ik de ontwikkelingen uit het oog verloren. Ik vrees dat mijn naïeve illusie van een groep welwillende techneuten die in het belang van de wereld in het algemeen de gaten in de elektronische infrastructuur aan de kaak stellen en innovaties vinden bij de vleet hard uit elkaar gespat is. Waar denken die hackers in vredesnaam dat ze mee bezig zijn?
Laat ik de onderbouwing beginnen met een stuk tekst van de HAR2009 site zelf:

As the world is more and more defined in terms of the technology of the internet, the once obscure political freedom-fights that hackers were involved in, have truly reached center stage. The next few years are about defending fundamental freedoms, and we better step to it, because nobody is going to do it for us.

Een fraaie tekst vol van belofte. Eens zien hoe de diverse groepen hackers van tegenwoordig zich verhouden tot dit stuk proza.

Om te beginnen zijn er de script kiddies. Dat zijn eigenlijk geen hackers maar pubers die andermans tools gebruiken om vooral websites te kraken. Daarbij laten ze dan vaak een soort politieke boodschap achter. Ook wij hebben dat mogen meemaken.
Maar eigenlijk gaat het die script kiddies helemaal niet om die boodschap. Het gaat er gewoon om de meeste sites te defacen. Lekker macho meer scoren dan de ander. Weinig vooruitstrevend voor de wereld als geheel dus. En kom niet met het argument dat ze nuttig werk doen door te achterhalen welke sites lek zijn en dus beter beschermd hadden moeten worden. Dat is een argument als het om grote bedrijven of overheidsinstanties gaat. Maar 99,9% van de gehackte sites zijn klein en worden alleen maar gehackt door script kiddies zelf.

Foto: Sargasso achtergrond wereldbol

OV-chip, the nuclear option

Na mijn laatste column over de OV-chipkaart dacht ik dat er niets meer te zeggen zou zijn. Vele experts hadden het ding al naar de prullenbak verwezen en het was dus meer een kwestie van rustig afwachten tot het project zou afsterven (nadat er nog een paar miljoen gemeenschapsgeld over de balk gesmeten zou zijn – maar zo gaan die dingen nu eenmaal).

Zoals bij wel meer beleidsonderwerpen in Nederland hebben feiten en beleid echter steeds minder met elkaar te maken en gaat Staatssecretaris Huizinga voel goede moed verder met het uitrollen van een systeem waarvan iedere onafhankelijke expert al een jaar weet dat het onherstelbaar stuk is.

Als men de berichtgeving over dit dossier terug leest  is het vrij helder dat de technische experts het vanaf dag 1 (of je die dag nu in 2005 of in 2007 legt) correcte voorspellingen deden en dat NXP woordvoerders, Translink en de Staatssecretaris (gesteund door TNO) er keer op keer naast zaten. Keer op keer tonen experts aan hoe erg de problemen zijn en keer op keer doen de Staatssecretaris en Translink dan een klein stapje terug op hun vorige uitspraak door vervolgens meteen te roepen dat het niet echt erg is en het uiteindelijk allemaal goed zal komen. Technische feiten en aantoonbare expertise zijn geen factor van betekenis in de beslissingsprocessen die worden gehanteerd. Bewust de objectieve bevindingen aanpassen aan de gewenste beleidsmatige opinies of het onderdrukken van de vrijheid van wetenschappelijk onderzoek zijn methoden waar men niet voor terugdeinst om de voortdenderende trein op de rails te houden.

Lezen: De wereld vóór God, door Kees Alders

De wereld vóór God – Filosofie van de oudheid, geschreven door Kees Alders, op Sargasso beter bekend als Klokwerk, biedt een levendig en compleet overzicht van de filosofie van de oudheid, de filosofen van vóór het christendom. Geschikt voor de reeds gevorderde filosoof, maar ook zeker voor de ‘absolute beginner’.

In deze levendige en buitengewoon toegankelijke introductie in de filosofie ligt de nadruk op Griekse en Romeinse denkers. Bekende filosofen als Plato en Cicero passeren de revue, maar ook meer onbekende namen als Aristippos en Carneades komen uitgebreid aan bod.

Foto: Sargasso achtergrond wereldbol

OV-chipkaart gekraakt – maar niet heus

OV poortje (Foto: Flickr/thijshere)

Tijdens de commotie om de ov-chipkaart vorig jaar kondigden de betrokken hackers aan op korte termijn het laatste zetje te geven. Dat is nu gebeurd. Maar het is overdreven om te stellen dat de ov-kaart definitief kassiewijlen is, zoals degenen die geilen op gekraakte systemen graag beweren.

Het slimme tweetal legt in een nieuw paper (pdf) uit hoe je de 32-bits sleutel met statistische methoden kunt terugbrengen tot 20-bits en dan kraken met vrij simpele apparatuur. Dat is wel wat anders dan de 9000 euro aan hardware die volgens TNO nodig is. Althans, dat lijkt zo, want helemaal achterin het paper staat een onopvallende alinea die begint met ‘Our attack assumes’. Daar staat dat je ook nog even een 48-bits brute force aanval moet uitvoeren. Goed te doen, maar niet in een paar minuten.

Het TNO-rapport (pdf) was er al van uitgegaan dat de nu aangekondigde kraak binnenkort zou plaatsvinden. In het geheime deel van het rapport stelt TNO een aantal maatregelen binnen het huidige systeem voor waarmee de levensduur nog een jaar of twee gerekt kan worden. Tot die tijd is er een beperkt risico.

Maar ja, dat is natuurlijk geen lekker verhaal voor de media. Die zullen vandaag wel lekker loos gaan en de technofobe politici gaan er vast achteraan hollen. Arme Tineke Huizinga.

Lezen: Mohammed, door Marcel Hulspas

Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.

Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.

Foto: Sargasso achtergrond wereldbol

Quote van de Dag: Om zeep helpen

De boodschapper om zeep helpen, lost het probleem niet op.

Onderzoeker Bart Jacobs is niet blij met Staatssecretaris Tineke Huizinga. Zij wil de Radbouduniversiteit op haar maatschappelijke verantwoordelijkheid wijzen. Ze is bang dat derden misbruik kunnen maken van de gepubliceerde gegevens over de gekraakte chipkaarten.

Ze krijgt blijkbaar haar zin, want de universiteit heeft besloten tot een “strakkere regie”.

Steun ons!

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Vorige