Op Sargasso bieden we regelmatig ruimte aan gastbijdragen. Vandaag een bijdrage van Alper over het komende evenement "Hack de Overheid". Aanstaande zaterdag vindt in Amsterdam het evenement Hack de Overheid plaats naar voorbeeld van het Hack the Goverment Day van Rewired State dat pas in Londen plaatsvond. Het event is ervoor om iedereen die vindt dat overheidsdiensten online beter moeten bij elkaar te brengen en ervoor te zorgen dat die verbetering ook plaats gaat vinden. In de massamedia (nrc.next, radio online) is er al genoeg aandacht besteed aan de term ‘hackers’, dus laat ik daar geen woorden meer vuil aan maken. Het event heeft twee tracks, een praat-track om kennis te delen en mensen te motiveren tot actie en een hack-track om tot concrete resultaten te komen binnen de beperkte tijd die er is. Een vergelijkbaar event vond vorig jaar ook al plaats, maar er is in de tussentijd veel gebeurd en het lijkt er nu op dat de tijd rijp is om het nog een keer te doen en flink door te pakken.
Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.
Recent kreeg ik een folder van HAR2009 in de hand gedrukt. HAR is dat hackers evenement waar iedereen gezellig in tenten zit en over kabels struikelt in plaats van scheerlijnen.
Daardoor vroeg ik me ineens af hoe het nu staat met dat hele fenomeen hacken. Jaren geleden heb ik me daar erg voor geïnteresseerd, maar de laatste tijd was ik de ontwikkelingen uit het oog verloren. Ik vrees dat mijn naïeve illusie van een groep welwillende techneuten die in het belang van de wereld in het algemeen de gaten in de elektronische infrastructuur aan de kaak stellen en innovaties vinden bij de vleet hard uit elkaar gespat is. Waar denken die hackers in vredesnaam dat ze mee bezig zijn?
Laat ik de onderbouwing beginnen met een stuk tekst van de HAR2009 site zelf:
“As the world is more and more defined in terms of the technology of the internet, the once obscure political freedom-fights that hackers were involved in, have truly reached center stage. The next few years are about defending fundamental freedoms, and we better step to it, because nobody is going to do it for us.”
Een fraaie tekst vol van belofte. Eens zien hoe de diverse groepen hackers van tegenwoordig zich verhouden tot dit stuk proza.
Om te beginnen zijn er de script kiddies. Dat zijn eigenlijk geen hackers maar pubers die andermans tools gebruiken om vooral websites te kraken. Daarbij laten ze dan vaak een soort politieke boodschap achter. Ook wij hebben dat mogen meemaken.
Maar eigenlijk gaat het die script kiddies helemaal niet om die boodschap. Het gaat er gewoon om de meeste sites te defacen. Lekker macho meer scoren dan de ander. Weinig vooruitstrevend voor de wereld als geheel dus. En kom niet met het argument dat ze nuttig werk doen door te achterhalen welke sites lek zijn en dus beter beschermd hadden moeten worden. Dat is een argument als het om grote bedrijven of overheidsinstanties gaat. Maar 99,9% van de gehackte sites zijn klein en worden alleen maar gehackt door script kiddies zelf.
Na mijn laatste column over de OV-chipkaart dacht ik dat er niets meer te zeggen zou zijn. Vele experts hadden het ding al naar de prullenbak verwezen en het was dus meer een kwestie van rustig afwachten tot het project zou afsterven (nadat er nog een paar miljoen gemeenschapsgeld over de balk gesmeten zou zijn – maar zo gaan die dingen nu eenmaal).
Zoals bij wel meer beleidsonderwerpen in Nederland hebben feiten en beleid echter steeds minder met elkaar te maken en gaat Staatssecretaris Huizinga voel goede moed verder met het uitrollen van een systeem waarvan iedere onafhankelijke expert al een jaar weet dat het onherstelbaar stuk is.
Als men de berichtgeving over dit dossier terug leest is het vrij helder dat de technische experts het vanaf dag 1 (of je die dag nu in 2005 of in 2007 legt) correcte voorspellingen deden en dat NXP woordvoerders, Translink en de Staatssecretaris (gesteund door TNO) er keer op keer naast zaten. Keer op keer tonen experts aan hoe erg de problemen zijn en keer op keer doen de Staatssecretaris en Translink dan een klein stapje terug op hun vorige uitspraak door vervolgens meteen te roepen dat het niet echt erg is en het uiteindelijk allemaal goed zal komen. Technische feiten en aantoonbare expertise zijn geen factor van betekenis in de beslissingsprocessen die worden gehanteerd. Bewust de objectieve bevindingen aanpassen aan de gewenste beleidsmatige opinies of het onderdrukken van de vrijheid van wetenschappelijk onderzoek zijn methoden waar men niet voor terugdeinst om de voortdenderende trein op de rails te houden.
Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.
In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.
Tijdens de commotie om de ov-chipkaart vorig jaar kondigden de betrokken hackers aan op korte termijn het laatste zetje te geven. Dat is nu gebeurd. Maar het is overdreven om te stellen dat de ov-kaart definitief kassiewijlen is, zoals degenen die geilen op gekraakte systemen graag beweren.
Het slimme tweetal legt in een nieuw paper (pdf) uit hoe je de 32-bits sleutel met statistische methoden kunt terugbrengen tot 20-bits en dan kraken met vrij simpele apparatuur. Dat is wel wat anders dan de 9000 euro aan hardware die volgens TNO nodig is. Althans, dat lijkt zo, want helemaal achterin het paper staat een onopvallende alinea die begint met ‘Our attack assumes’. Daar staat dat je ook nog even een 48-bits brute force aanval moet uitvoeren. Goed te doen, maar niet in een paar minuten.
Het TNO-rapport (pdf) was er al van uitgegaan dat de nu aangekondigde kraak binnenkort zou plaatsvinden. In het geheime deel van het rapport stelt TNO een aantal maatregelen binnen het huidige systeem voor waarmee de levensduur nog een jaar of twee gerekt kan worden. Tot die tijd is er een beperkt risico.
Maar ja, dat is natuurlijk geen lekker verhaal voor de media. Die zullen vandaag wel lekker loos gaan en de technofobe politici gaan er vast achteraan hollen. Arme Tineke Huizinga.
Wie was Mohammed? Wat dreef hem? In deze vlot geschreven biografie beschrijft Marcel Hulspas de carrière van de de Profeet Mohammed. Hoe hij uitgroeide van een eenvoudige lokale ‘waarschuwer’ die de Mekkanen opriep om terug te keren tot het ware geloof, tot een man die zichzelf beschouwde als de nieuwste door God gezonden profeet, vergelijkbaar met Mozes, Jesaja en Jezus.
Mohammed moest Mekka verlaten maar slaagde erin een machtige stammencoalitie bijeen te brengen die, geïnspireerd door het geloof in de ene God (en zijn Profeet) westelijk Arabië veroverde. En na zijn dood stroomden de Arabische legers oost- en noordwaarts, en schiepen een nieuw wereldrijk.
De boodschapper om zeep helpen, lost het probleem niet op.
Onderzoeker Bart Jacobs is niet blij met Staatssecretaris Tineke Huizinga. Zij wil de Radbouduniversiteit op haar maatschappelijke verantwoordelijkheid wijzen. Ze is bang dat derden misbruik kunnen maken van de gepubliceerde gegevens over de gekraakte chipkaarten.
Ze krijgt blijkbaar haar zin, want de universiteit heeft besloten tot een “strakkere regie”.
Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.