Waar zijn hackers nou helemaal goed voor?

Recent kreeg ik een folder van HAR2009 in de hand gedrukt. HAR is dat hackers evenement waar iedereen gezellig in tenten zit en over kabels struikelt in plaats van scheerlijnen.
Daardoor vroeg ik me ineens af hoe het nu staat met dat hele fenomeen hacken. Jaren geleden heb ik me daar erg voor geïnteresseerd, maar de laatste tijd was ik de ontwikkelingen uit het oog verloren. Ik vrees dat mijn naïeve illusie van een groep welwillende techneuten die in het belang van de wereld in het algemeen de gaten in de elektronische infrastructuur aan de kaak stellen en innovaties vinden bij de vleet hard uit elkaar gespat is. Waar denken die hackers in vredesnaam dat ze mee bezig zijn?
Laat ik de onderbouwing beginnen met een stuk tekst van de HAR2009 site zelf:

As the world is more and more defined in terms of the technology of the internet, the once obscure political freedom-fights that hackers were involved in, have truly reached center stage. The next few years are about defending fundamental freedoms, and we better step to it, because nobody is going to do it for us.

Een fraaie tekst vol van belofte. Eens zien hoe de diverse groepen hackers van tegenwoordig zich verhouden tot dit stuk proza.

Om te beginnen zijn er de script kiddies. Dat zijn eigenlijk geen hackers maar pubers die andermans tools gebruiken om vooral websites te kraken. Daarbij laten ze dan vaak een soort politieke boodschap achter. Ook wij hebben dat mogen meemaken.
Maar eigenlijk gaat het die script kiddies helemaal niet om die boodschap. Het gaat er gewoon om de meeste sites te defacen. Lekker macho meer scoren dan de ander. Weinig vooruitstrevend voor de wereld als geheel dus. En kom niet met het argument dat ze nuttig werk doen door te achterhalen welke sites lek zijn en dus beter beschermd hadden moeten worden. Dat is een argument als het om grote bedrijven of overheidsinstanties gaat. Maar 99,9% van de gehackte sites zijn klein en worden alleen maar gehackt door script kiddies zelf.

Dan heb je de copyrightcodekrakers. Dat zijn hackers die hun best doen om de beschermingsconstructies die zitten op DVD’s, CD’s of online digitale producten te kraken. Dit doen ze veelal uit frustratie omdat ze niet in staat worden gesteld een kopie te maken of iets af te spelen op één of ander obscuur linux systeem. Heel begrijpelijk, maar weinig nobel. De wereld schiet er weinig mee op. Sterker nog, er zullen dan weer mensen hard aan het werk gaan om nog betere en nog duurdere beschermingsconstructies te maken. Niemand blij.
En dan heb je ook nog de veel minder nobele codekrakers. Zij die het als hun levenswerk zien om vooral games te kraken zodat iedereen die naar hartenlust kan kopiëren. Lekker asociaal. Waarom zou je ook betalen voor het harde werk dat andere verrichten als het gratis kan? Jammer dat het daardoor duurder wordt voor de rest.

Vervolgens zijn de gatengravers. Dat zijn hackers die in alle mogelijke software beveiligingsfouten zoeken en daar dan de makers van die software fijntjes op wijzen. Een nuttige bezigheid. Maar tevens een gevaarlijke. Hoewel de makers van de software vaak tijdig het signaal krijgen dat er ergens een gat zit en die dan vervolgens met een patch dicht maken, duurt het soms een tijdje voor alle systemen met die software ook voorzien zijn van de laatste versie. Dat biedt onverlaten de mogelijkheid de gaten die anderen zo nobel ontdekt hebben alsnog te misbruiken. Gelukkig is het steeds vaker zo dat de meeste kennis van de gaten lang stil gehouden wordt tot het weinig relevant meer is.
Deze groep hackers zitten misschien een beetje in lijn met de uitspraak van HAR. Ze helpen in ieder geval de software veiliger te maken waar veel belangrijke systemen in de wereld op draaien. Maar om ze nu vrijheidstrijders te noemen….

De academische hackers kan je nauwelijks hackers noemen. Als je als afstudeeropdracht hebt om de OV-chipknip te kraken, is dat gewoon legaal testen. Wel heel goed dat het gebeurt, maar ze vallen toch eigenlijk niet binnen de gemeenschap.

Een bijzondere groep is de hardcore-nerd-hackers (mijn naam). Dat zijn hackers die proberen op de moeilijkste plaatsen te komen. To boldly go where no hacker has gone before. Gewoon omdat het kan. Op zoek gaan naar informatie over de aliens bijvoorbeeld, op de systemen van het Amerikaanse leger.
Fascinerend werk, maar de wereld heeft er meestal weinig aan. Sterker nog, volgens mij komt het grootste deel van de hacks nooit in de openbaarheid. Daar zijn ze te introvert voor. Bovendien hebben ze dan alweer een nieuwe uitdaging gevonden.

Dan zijn er de vandalen. Dat zijn hackers die het leuk vinden systemen te laten crashen. Stoer, geeft een gevoel van macht. Meestal is een DDOS aanvalletje genoeg. Soms zijn er wat complexere aanvallen voor nodig. Meestal laat het veel schade achter en een hoop frustratie. Waarom ze het doen? Ze zeggen dat het is om aan te tonen dat die systemen zwak zijn. Maar dan hadden ze ook net niet over de grens kunnen gaan om hun punt te maken. Ook weer gewoon ego waarschijnlijk. De wereld wordt er in ieder geval niet beter door.

Een problematische groep binnen de hackerswereld is die van de criminelen. Die gebruiken alle middelen die maar ter beschikking staan op hackgebied voor het “verdienen” van geld. Afpersingen, stelen, chantage en spammen door misbruik van systemen. Lijkt me duidelijk dat deze groep helemaal niet aan de definitie voldoet en dat dit fenomeen alleen maar meer problemen gaat veroorzaken.

Dan heb je nog de speciale kudde van nationalistische hackers. Chinezen en Russen zijn erg actief. De eersten breken graag in systemen van de Amerikanen in om geheimen te stelen en China verder op te stuwen in de vaart der volkeren. De Russen gebruiken het vooral om oude sovjet staatjes te pesten die niet aardig genoeg zijn. Wederom weinige nobele groepen hackers waar de wereld als geheel niet gelukkiger van wordt.
 
 
Na het noemen van al deze groepen is het misschien aardig als u ook nog even kennis neemt van de lijst met 10 beroemdste hackers volgens Webwereld.

Jammer toch? Zat er iets in de lijst waardoor de wereld vrijer, beter of gelukkiger werd? Geeft een van bovenstaande groepen hackers u een warm idealistisch gevoel?
Ik geloof er niet meer in. Volgens mij zijn en blijven het nerds die domweg gelukkig worden van geneuzel in de marge als het maar ingewikkeld genoeg is om stoer te doen tegen een andere nerd, een uitzondering daargelaten.

Nee, ik krijg pas weer geloof in de hackersgemeenschap als die ineens massaal een tegenaanval opzetten tegen al die spammende botnets. Of wanneer ze als Europese hackers zonder te knipperen met hun ogen die zuigende Russen uit de lucht hadden gehaald nadat ze het EU staatje Letland hadden aangevallen. Of wanneer ze twee weken voor iets als een Irak-oorlog geheime mailwisselingen tussen Blair, Cheney en Aznar hadden geopenbaard. Of wanneer ze alle Nederlandse straatlantaarns even het SOS laten knipperen om te laten zien hoe kwetsbaar onze infrastructuur is voor misbruik van buitenaf. Of als ze achteloos alle EPD’s van de Tweede Kamerleden in de publiciteit gooien. Of wanneer ze met een gekloond paspoort van Balkenende de douane passeren. Of wanneer ze laten zien waar minister ter Horst de laatste drie dagen zoal geweest is aan de hand van de positiebepaling op haar mobieltje.
Dan strijden ze tenminste ergens voor. Dan laten ze tenminste zien dat ze echt iets kunnen. Dan maken ze de ernstige en gevaarlijke zaken zichtbaar. Dan doen ze iets dat ook buiten de gemeenschap respect afdwingt.
Voorlopig ben ik bang dat de happy campers deze zomer toch vooral bezig zullen zijn met virtuele zelfbevrediging in die tentjes van ze. Het kruizen van een iPod met een DNS server zodat je met een vingerswipe van IPv4 naar IPv6 kunt gaan of zo.

Dit gezegd hebbende, meld ik me zo maar eens aan als spreker. Eens kijken of ik dat overleef.

Aan die hackers of crackers die oncontroleerbaar boos zijn geworden na het lezen van bovenstaande: Koel je woede in de comments, niet door het kraken van deze site. Dat laatste zou namelijk precies bewijzen dat het om ego gaat. Bovendien hebben wij ook wel wat beters te doen dan een 100% veilige site te bouwen.

  1. 2

    “Aan die hackers of crackers die oncontroleerbaar boos zijn geworden na het lezen van bovenstaande: Koel je woede in de comments, niet door het kraken van deze site. Dat laatste zou namelijk precies bewijzen dat het om ego gaat. Bovendien hebben wij ook wel wat beters te doen dan een 100% veilige site te bouwen.”

    Jullie gebruiken WordPress toch ? Mwhooeehahahhaaah !

  2. 3

    155 Euris om een paar scriptkiddies aan het werk te zien? Zo’n beetje 99% van wat daar heen gaat heeft toch geen verstand van security, meer van copy/pasten.

  3. 4

    Raar verhaal. De auteur zal wel ook gebukt gaan onder de verwarring die de term “hacker” met zich meebrengt.

    Het kraken van de Mifare-chipkaart was nuttig. Het waren inderdaad onderzoekers van een universiteit in Berlijn, maar als je ziet hoe ze te werk zijn gegaan, valt dat wat mij betreft onder hacken.

    “Wij vertrouwen stemcomputers niet” was en is nuttig, zie de Dieboldaffaire in de VS. Onder leiding van opperhacker Gonggrijp hebben zij bijvoorbeeld aangetoond dat je op afstand kon meten of iemand op het CDA stemde omdat de è in Appèl in een andere karakterset zit en daarmee andere golven veroorzaakt. Je moet er maar opkomen.

    Inbreuk maken op auteursrecht is verboden, maar je kan het ook zien als burgelijke ongehoorzaamheid om het kartel van de muziekindustrie te ondermijnen. Er zijn aangetoond werkende business-modellen zonder DRM; DRM is veelal van bovenaf opgelegde last waar de betalende consument niets mee opschiet.

    Oh ja: “ik krijg pas weer geloof in de hackersgemeenschap als die ineens massaal een tegenaanval opzetten tegen al die spammende botnets.“. Check dit artikel. Ze kunnen het wel maar het mag niet.

    Net zoals het publiceren van EPD’s van Kamerleden niet mag, en ook niet wenselijk is, het past ook niet in betoog om juist dit wel toe te juichen.

  4. 8

    De alinea over codekrakers klopt niet helemaal, want:

    Het is het goed recht van consumenten om kopieën te maken van door hem gekochte media. Dat dit door contentverspreiders wordt tegengewerkt is erg naar aangezien dergelijke beveiligingen per definitie kraakbaar zijn (je kunt het zien of horen, dus je kunt het kopiëren).

    Media worden trouwens niet duurder door kopieren. De uitgever doet altijd aan winstmaximalisatie en zal de prijs laten afhangen van marginale meeropbrengsten.

    Daarnaast vergeet je de belangrijkste hackers: de kernelhackers die alle eer verdienen.

  5. 9

    En Steeph heeft er weer eens niets van begrepen. Ik had nog niet van har09 gehoord, maar dank je: ik zet de data meteen in mijn agenda.

    Vraag me wel af waar de frustratie van steef vandaan komt. Ik snap best dat het lastig is als je als journalist mislukt bent en dus je toevlucht moet zoeken tot slecht-gelezen blogs. En dat je moedeloos wordt als je zelf te lui bent om iets met je eigen idealisme te doen behalve het schrijven van dit soort stukjes van achter je bureau. En dat van schnabbels zoals samen met Messink het podium op om ten strijde te trekken tegen aliens en nazis je enthousiasme ook niet groter wordt.

    Maar dit is je er wel erg makkelijk van af maken steef! Blijf ajb thuis, wanna-be journalisten die op die manier gratis binnen proberen te komen hoeven van mij niet te komen.

  6. 10

    @Baron E: Ik ontken niet dat er niet af en toe nuttige dingen gebeuren. Maar ik geef wel aan dat er een enorm gat zit tussen het hoogdravende betoog op de site van HAR en de werkelijkheid. Of durf je met droge ogen te beweren dat die tekst stand houdt?

    @Herman Acker: Ik ben geen journalist en zal dat ook nooit worden. God bespaar me.
    En ga eens in op het gat dat gaapt tussen het fraai verwoorde streven van HAR en de werkelijkheid. Of is introspectie niet gewenst.

  7. 11

    Ik kan me ergens wel vinden in dat het soms moeilijk te zeggen is waar het heen gaat. “Omdat het kan!” is geen Geenstijl uitspraak, maar vaak ook de enige beweegreden om eens op onderzoek uit te gaan. Of je dat nu hacken of iets anders noemt.

    De definitie van “Hacker” is nogal obscuur geworden. In het kader van evenementen als deze zie ik het meer als “iemand die veel van technologie en systemen weet en deze naar zijn hand weet te zetten”. Maar ik denk dat we inderdaad ook moeten inzien dat er veel meer spelers zijn (bijgekomen) als het om met (computer)systemen spoelen gaat. (Niet in de laatste plaats ‘echte’ criminelen.) Scriptkiddies en DDoSers afdoen als “dat zijn geen hackers” komt vaak voor, en ik kan me er wel in vinden, maar ze zijn er wel. Hoe je als ‘echte’ Hacker gaat voorkomen dat iemand anders een buggy CMS uitgeeft (waar scriptkiddies van profiteren) is wat moeilijk dan weer wel.

    En ja, ook ik vraag me soms af “moeten we niet eens met een hoop mensen in actie komen tegen..”. Van de andere kant, als iemand gelukkig wordt van een Linux kernel op een aardappel installeren; ik denk niet dat men zit te wachten op het respect van Steeph, ikzelf of “de buitenwereld”. Waarom het meer bestaansrecht zou hebben als men dat respect wel had, ik weet het niet. Ik denk dat je daar toch een beetje de verkeerde kant op gaat. (Daarnaast zijn er inderdaad ook voorbeelden van mensen die wel hard roepen dat er iets mis gaat. Zie Rop en de stemcomputers.)

    En wat betreft crackers en anderen. Je conclusie “Niemand blij” snap ik niet helemaal. Ik denk dat de aanhoudende mogelijkheid to het kopieëren van muziek en film heel veel mensen blij heeft gemaakt.

    Vooralsnog spelen we allemaal de mooi zandbak die het internet is, gebaseerd op die visie, hoop en idealen die Hackers hadden toen zij bedachten dat een personal computer voor iedereen een mooi iets zou zijn. In het verlengde daarvan ben ik het wel met je eens dat de grootste uitdaging wellicht is er ook voor te zorgen dat het internet “vrij” blijft, voor iedereen.

    Niks mis met gelukkig worden van geneuzel “in de marge”, overigens. (En de marge van nu kan de mainstream van morgen zijn, maar dat ter zijde.)

  8. 12

    @Steeph
    Nee, die idealistische praat is natuurlijk overtrokken.

    Dat zie je vaker: in principe goede ideeën en bedoelingen, die dan te serieus worden genomen en te ver worden doorgevoerd. Pacifisten, dierenvrieden, privacy-idolaten, en ga zo maar door.

    Aan de andere kant worden beslissingen op technisch vlak van overheid en corporate industry vaak voor zoete koek geslikt, en vaak komt het enige tegengeluid uit de hackershoek. “nobody is going to do it for us” is grotendeels waar in dat opzicht.

  9. 13

    Over dat gapende gat: ik denk dat de organisatie ook wel inziet dat dat er ten dele is. Er staat niet voor niets “we better”.

    We leven nu in inderdaad in een tijd waarin de technologie van, door (en voor?) Hackers mainstream is geworden. Er ligt een uitgelezen kans om ook verder (als techneuten, laten we het dan zo noemen) een rol te spelen bij het proces naar volwassenheid van het internet en andere technologie. Het is echter inderdaad zo dat deze ‘techneuten’ én te weinig gehoord worden én ook wellicht zelf te weinig of niet goed naar voren treden.

    Helaas moeten we niet vergeten dat ook “Hackers” het verkeerde pad op kunnen gaan, of andere (Nationalistische) idealen kunnen hebben. Dus ook daar zit inderdaad een gat; er is niet (meer) 1 soort hacker met 1 ideaal. Ten stijde tegen de Chinezen en Russen of censuur in het algemeen klinkt mooi, maar aan de andere kant van de lijn zitten ook zulke mensen natuurlijk.

    Het wordt inderdaad tijd dat iemand op sommige vlakken zegt “tot hier en niet verder”, maar dat is niet alleen een taak van Hackers. Ik denk wel dat veel bezoekers zo’n lijn wel voorstaan, maar ik heb ook ergens het idee dat je nu een hoop ‘nerds’ beschuldigd van dat ze niet extrovert genoeg zijn en alles voor zichzelf blijven doen. Ja, had je anders verwacht? In ‘de cultuur’ zijn er denk ik wel weer (meer) spraakmakende figuren nodig die echt de barricade op durven gaan, nu het nog kan, nu we nog niet helemaal gewend zijn aan altijd ‘security before privacy’.

    Ik denk dat het hele stuk dat je quote van HAR gewoon waar is. Helaas je constatering dat we in reactie op die gedachte niet altijd mensen strijdend voor digital rights zijn ook.

  10. 15

    @Steeph:

    Ik denk dat je je teveel focust op het begrip hacker in het algemeen, terwijl de HIP/HAL/HEU/HAR crowd daar maar een kleine subset van vertegenwoordigt. Als ik wat verder lees voor de CFP dan lijken mij dat toch onderwerpen die redelijk goed inhaken op de idealistische doelen van het voorwoord.

  11. 16

    “Aan die hackers of crackers die oncontroleerbaar boos zijn geworden na het lezen van bovenstaande: Koel je woede in de comments, niet door het kraken van deze site. Dat laatste zou namelijk precies bewijzen dat het om ego gaat. Bovendien hebben wij ook wel wat beters te doen dan een 100% veilige site te bouwen.”

    Maar of diezelfde hackers wel even de EPD’s van kamerleden online willen zetten omdat ze anders ‘zinloos’ bezig zijn?

    Niet echt een schoonheidsprijs waardig…

  12. 17

    “ik krijg pas weer geloof in de hackersgemeenschap als die [zich gaat inzetten voor mijn stokpaardjes in plaats van hun eigen.]”

    Beetje hypocriet, Steeph, dat “Nobel zijn is het met mij eens zijn”. Hackers zijn er nou eenmaal. Is goed voor de natuurlijke weerstand van de internets. Of dat nobel is of niet is in the eye of the beholder.

  13. 19

    Ach , het kopiëren van games is asociaal.

    Kopiëert Sargasso niet vrolijk de hele week gratis het nieuws (mirror ) en haalt daardoor het kapitaal bij de kranten weg ?
    Zij die zonder zonde is werpe de eerste baksteen.

  14. 20

    Ik zie dat steeph zich focust op het ‘kraken’ van (computer)systemen. Blijft een beetje vervelend dat dat de enige definitie is van ‘hackers’ die blijft hangen bij het grote publiek.

    D’r is in de jaren 70-80-90 een poging gedaan om een onderscheid te maken tussen ‘hackers’ en ‘crackers’, waarbij crackers de mensen waren die grotendeels overeenkomen met wat steeph beschrijft: het kraken van computersystemen ‘omdat het kan’.

    ‘hackers’, daarentegen, zijn niet zozeer mensen die systemen ‘kraken’, maar eerder mensen die technologie op een inventieve manier gebruiken om dingen voorelkaar te krijgen. Omdat je in een starre, verbureaucratiseerde maatschappij al snel tegen allerlei regeltjes aanloopt die dat soort gedrag niet toestaan (‘thou shall not reverse-engineer’), zit daar ook een stevig anarchistich trekje aan. Maar dat is anarchisme op een totaal andere basis dan het anarchisme van de ‘hackers’ en ‘crackers’ zoals steeph ze beschrijft.

    ‘hackers’ zullen dan ook niet snel dingen kraken ‘omdat het kan’, simpelweg omdat ‘kraken’ destructieve creativiteit is. Waarom zou je je tijd daaraan verdoen, als je een halfkreupel systeem ook in een klap obsolete kunt maken met een slim bedacht stukje software?

  15. 21

    @gronk: ligt er ook een beetje aan hoe je “kraken” dan weer opvat: als “vernielen” (defacen) of het “kraken” als in “de code kraken”; dus niets vernielen maar erachter komen hoe iets werkt (of niet werkt).

  16. 23

    @gronk Kan je dit stukje “…maar eerder mensen die technologie op een inventieve manier gebruiken om dingen voorelkaar te krijgen

    van wat concrete voorbeelden voorzien. Welke zaken zijn daar uit gekomen die voor de grote gemeenschap nuttig, bruikbaar, aangenaam waren?

  17. 24

    Steeph: ga aub naar HAR2009 en lees jezelf even goed in. Het is voornamelijk een techno-politieke aangelegenheid, net zoals het jaarlijkse ccc-congres in berlijn.
    Mensen met technisch inzicht uiten er kritiek op zaken zoals het elektronisch patientendossier, het electronische zwarte-doos stemsysteem, en de houdbaarheid van feitelijk achterhaalde beveiligingskaarten.
    Ze stellen beslissingen aan de kaak, zoals het gebruik van achterhaalde techniek voor toegangsdeuren. Ze laten je zien in hoeverre bepaalde beweringen waar zijn, zoals de bewering dat RFID slechts op enkele centimeters afstand uit te lezen zou zijn.
    En er zijn knutselaars te vinden die laten zien dat WiFi over kilometers afstand ook kan werken, iets wat door commerciele bedrijven weer kan worden opgepakt als nieuwe dienst voor slecht bekabelde gebieden…

    HAR2009 is een bijeenkomsten waar de stand van techniek wordt besproken, die ten goede en ten kwade gebruikt kan worden.

  18. 25

    @steeph: Welke zaken zijn daar uit gekomen die voor de grote gemeenschap nuttig, bruikbaar, aangenaam waren?

    Ietwat chronologisch gezien, kom ik in de IT-hoek uit op Unix, C, linux, html, PHP, google, etc. Zonder de ‘hackers-mentaliteit’ (zoals dat oorspronkelijk bedoeld was) had je nu geen internet gehad, en was de productiviteitsboom zoals we die gehad hebben van midden jaren 90 tot ~2006/7 er niet geweest.

    Daarnaast is de ‘hackers’-mentaliteit niet beperkt tot computers (hoewel computers wel heel erg appeleren aan de hacker), maar heb je soortgelijke issues in de electronica, mechanica, geneeskunde, etc.

  19. 26

    @22: klopt, de vandale-definitie is ‘inbreken’. Maar de har2009-mensen bewegen zich meer langs de ‘oude definitie’ (hoewel de focus steeds meer op privacy en security is gaan liggen, volgens mij, wat het allemaal weer een stukje complexer maakt, want dan wordt har2009 voor een leek al heel snel een congres over de techniek van het inbreken in computers)

  20. 27

    Steeph, je gaat wel erg kort door de bocht. In de comments worden al heel veel voorbeelden genoemd van technieken die door ‘hackers’ zijn bedacht. Het grootste voorbeeld is toch wel het internet, het medium dat maakt dat jij hier je mening, niet gehinderd door enige kennis van zaken, kunt ventileren! Zonder hackers was dat het domein van obscure amerikaanse leger-instanties gebleven.

    De voorbeelden zijn legio: inderdaad, de wireless gemeenschap die wifi mogelijk maakt over kilometers afstand, om zo in ontwikkelingslanden internet mogelijk te maken. De lock-pickers, die aantonen hoe onveilig het gemiddelde fysieke slot is. De duitse hackers die vingerafdrukken van een politicus die voor biometrische identificatie is publiceren etc. De hackers die enkele jaren geleden de databases van ziekenhuizen kraakten om aan te tonen hoe simpel medische gegevens te achterhalen zijn, enzovoorts. Nouja, lees de comments op je stukje nog maar eens aandachtig door.

    Of de grote gemeenschap er veel aan heeft? Je kunt het je afvragen: de grote gemeenschap heeft geloof ik vooral aandacht voor consumeren. Dat er door hackers in afrikaanse landen internet wordt aangelegd, lijkt inderdaad weinig mensen te boeien. Gelukkig dat die hackers er toch mee doorgaan, ook al is het niet zo sexy als op een blog af en toe wat losse flodders uit te scheiden.

    Hoe dan ook, HAR2009 en voorgaande evenementen zijn vooral ook netwerkbijeenkomsten, waar allerlei nieuwe verbanden worden gelegd en mooie projecten geboren worden.

    Of dat dan hackers zijn of niet, of crackers. Spelen met woorden, niet erg interessant.

    Jammer dat je in bovenstaande stukje het evenement zo de grond in moet boren, terwijl je naar eigen zeggen al jaren geen contact met hackers hebt gehad.

    Kom vooral langs in augustus, spreek eens met wat mensen uit ‘de scene’, en kijk dan of je naieve stukje nog stand houdt. Ik heb je in het verleden wel eens wat horen roepen over privacy en zo. Kom eens praten met de mensen die het niet laten bij roepen, maar ook daadwerkelijk actie ondernemen.

    (disclaimer: ik ben van de organisatie :)

  21. 28

    @25: Unix en C komen meen ik uit de ontwikkelcentra van Ma Bell, niet bepaald een hackersomgeving. HTML komt voort uit SGML, wat vooral ontwikkeld is door commissies, ook niet de beste broedplaats voor hackers. En PHP weer uit de IBM stal. Linux wil ik je wel geven en Google zat t-sjurts te verkopen met jolt op de HAL.

  22. 32

    @ 31: MIT was een van de vroege UNIX omgevingen (en stond er niet net nog letterlijk MIT in #28?)

    Je verwerpt hier gewoon de definitie die gronk poneert en gebruikt dat dan om te concluderen dat de definitie niet klopt. Jeutje, wat een consistentie…

  23. 33

    (en stond er niet net nog letterlijk MIT in #28?)

    Neuh, Ma Bell (Bell Labs). Voor de rest lijkt gronk alles wat met computers te maken heeft te scharen onder hacken, dat vind ik een te ruime definitie.

    Voor de rest kan ik geen verwijzingen vinden naar een MIT Unix variant (http://www.levenez.com/unix/).

  24. 34

    @gronk de meeste voorbeelden horen bij de universiteiten en de industrie. En noem “C” aub niet. Dat is nog steeds een grote ramp.

    En de meeste voorbeelden zijn ook ouder dan 10 jaar. Wat is er de laatste jaren echt uit gekomen.

    Het EPD verhaal is trouwens een slechte. Dat daar dingen niet veilig waren werd net zo hard geroepen door de branche zelf (de techneuten daarbinnen). Het was de politiek die lang doof bleef.

    Oh, en voor de duidelijkheid, ik had vroeger een hacktic account. Dus van de geschiedenis weet ik behoorlijk wat af. Het gaat mij om het heden. Waar zijn de grote daden?

  25. 35

    @3: Hacken is dan ook, onder hackers, gedefinieerd als creatief, en slim, omgaan met technologie en ik zie gronk niet anders doen.

    Definitie-kwesties, maar over definities gaat het nu net. Wat mij betreft nemen we die van de Van Dale over maar dan hebben we weer een nieuw woord nodig voor het echte hacken…

  26. 37

    @35: Dat bedoel ik nou. Er zijn genoeg techneuten die creatief en slim omgaan met technologie. Maar dat is te breed, daarmee worden vrijwel alle techneuten hackers. Ik zou eerder zeggen quick ‘n’ dirty of technologie iets laten doen wat niet was voorzien. Om dat op de eerste voorbeeld, Unix, te betrekken gaat al mank want het doet nou eenmaal wat op de doos staat.

  27. 38

    @su, 33:

    Voor de rest lijkt gronk alles wat met computers te maken heeft te scharen onder hacken, dat vind ik een te ruime definitie.

    Nee, dat doe ik niet. Doe eens even lezen:

    Daarnaast is de ‘hackers’-mentaliteit niet beperkt tot computers (hoewel computers wel heel erg appeleren aan de hacker), maar heb je soortgelijke issues in de electronica, mechanica, geneeskunde, etc.

    Om het nog maar eens te verduidelijken: een hacker kan ook iemand zijn die met een handvol weerstanden en een paar chipjes een gadget inelkaarflanst (waarbij dat absoluut geen standaardding is, maar iets waar de chipjesmaker zelf niet aan gedacht zou hebben).

  28. 39

    @ su:

    UNIX is ontwikkeld voor intern gebruik als een spin-off van het al vroeg falende multics. Pas toen het ontwikkeld was is er een doos omheen gedaan (nouja…). Het was geen corporate produkt in de zin van een van te voren gegeven opdracht of mission-statement. Ook hackers hebben banen en sommigen zelfs banen waarin ze kunnen hacken…

    Het was een hacker product. Dit is nu wat ik bedoel. Zodra iets succesvol is definieer je het schijnbaar als niet een hacker produkt. Hoe schat je gegeven die definitie het percentage aan succesvolle hacker producten in?

  29. 40

    @su: Om dat op de eerste voorbeeld, Unix, te betrekken gaat al mank want het doet nou eenmaal wat op de doos staat.

    En hoe zit ’t met de allereerste versie van unix? Die niet ‘in een doos’ werd geleverd?

    En d’r zijn genoeg techneuten die alleen maar standaarddingetjes doen. Om d’r van uit te gaan dat iedere techneut creatief en slim omgaat met technologie, dat lijkt me een royale overschatting van techneuten.

  30. 41

    Overigens vind ik het ook wel amusant dat hackers ‘niet in een groot bedrijf kunnen werken’. Inderdaad, binnen een groot bedrijf heerst vaak een dodelijke bureaucratie, anderzijds is het ook zo dat een groot bedrijf cq. universiteit cq. overheidsinstelling zo groot is, dat je lokale anarchistische broeinesten kunt hebben, waar hackers goed in gedijen. Totdat het teveel in het oog valt van het management, en de boel de nek wordt omgedraaid, geintegreerd, ge-out-sourced of de beurs op gaat.

  31. 43

    @38: Mja, nu neem je een gedeelte van je relaas waar ik niks op tegen heb. Het ging mij om het gemak waarmee verschillende computerzaken onder hacken werden geschaard.

  32. 44

    @ su: buig…

    Het internet als geheel vind ik wel een beetje passen trouwens. Het zijn open protocollen, het is niet corporate, en hoewel ik de ontwikkeling van het net zelf natuurlijk niet binnen “hacker culture” kan zien zijn het wel de open source gemeenschappen (veelal rond varianten van UNIX weer) die het van stage 0.01-beta4 verder gebracht hebben en die overlappen voor een groot deel hacker gemeenschappen — dit alles voor nuttige definities van “gemeenschap”.

    Niet dat ik denk dat ooit de big-boom was gekomen zonder decidedly non-hacker corporate invloeden maar ja…

  33. 46

    @Steeph: Sinds wanneer riepen mensen volgens jou dat het EPD onveilig was? Volgens mij vooral nadat Spaink & consorten in 2005 er met 1,2 miljoen patient gegevens vandoor gingen… Mooie ‘hack’ met sociaal belang, geen gelul over wel/niet in de politiek maar concreet bewijs: niet, einde discussie, terug naar de tekentafel.

  34. 47

    “De Russen gebruiken het vooral om oude sovjet staatjes te pesten die niet aardig genoeg zijn.”

    Is toch goed dat Russische hackers ongeveer alle netwerken in Georgië plat wisten te leggen, zodat er dusdanig veel verwarring in Georgië ontstond dat de Russen met betrekkelijk weinig bloedvergieten Zuid-Ossetië konden bevrijden van de Groesische onderdrukkers? Zo zie je maar, een goede toepassing van het hacken.

  35. 49

    @ Steeph:

    Definities… de meeste niet geriatrische hackers voelen aansluiting bij de hacker’s dictionary:

    http://www.elsewhere.org/jargon/html/entry/hacker.html

    Het verschil is gewoon meer internationaal versus Nederlands lijkt het. Hacktic was in mijn optiek altijd al grotendeels een clubje zelf-bevredigende zielenpoten. En die definitie is dan ook in de Van Dale terecht gekomen.

    Hee, je hebt eenduidige definities nodig om eenduidig te kunnen communiceren en we communiceren hier grotendeels in het Nederlands dus ik vind het uiteindelijk wel best…

  36. 51

    Maar laten we wel zijn; een beetje ‘kietelen’ mag best. Als “we” (Ik reken mezelf niet tot de hacker, maar laten we het gelijk maar even wat ruimer trekken) ons nooit afvragen waar we nu mee bezig zijn en wat de toekomst ons brengt dan vraag ik me eerlijk gezegd ook af wat we straks hebben.

    Zou toch jammer zijn als we uiteindelijk allemaal hier toffe dingen gemaakt hebben maar (bijvoorbeeld) internet ondertussen is overgenomen door opportunisten, overheden en bedrijven die er allemaal baat bij hebben een zekere controle uit te oefenen. Dat we, als techno-hippies, zien dat evenals bij de utopie van de echte hippies de wereld aan ons voorbij is gegaan terwijl wij met mooie speeltjes bezig waren.

    Van de andere kant denk ik dat je niet (meer?) kunt spreken over “de hackers”. ik denk dat je het daar bijna per definitie over een groep hebt die niet zo’n heel erg homogene groep is.

  37. 52

    @steeph

    Ook hacktic lid geweest zie ik. Dat waren nog eens tijden, waar mannen echt mannen waren en lekker aan het phreaken waren, ik keek elke keer weer uit naar dat blaadje.

  38. 53

    Als volstrekte leek op dit gebied, maar kan absoluut geen enig begrip opbrengen voor dat deel der hackcrackende bevolking die mijn email-adres heeft gekaapt en er lustig mee losspamt. Ook het misbruik van mijn website-url ter promotie van russische porno of de ontelbare virusje en torjans die dagelijks worden losgelaten stemmen allerminst vrolijk.

    In die zin eens met Steeph: kunnen hackers niet eens massaal in de aanval tegen dat spul?

  39. 54

    Dit is helaas een van de slechtste stukken die ik ooit van de hand van Steeph gezien heb. Het woord ‘hacker’ wordt hier duidelijk verkeerd begrepen. Mensen die aan opensource-programma’s bijdragen noemen zich net zo goed hackers. Wou je beweren dat dat géén bijdrage aan deze wereld is? En het gaat zelfs nog veel breder. Maar dat was hierboven al genoemd.

    Het is goed dat HAR zich een idealistisch doel stelt, net zoals de CCC dat doet in Duitsland en de FOSDEM-organisatie dat enigszins doet in België. Er zijn veel te weinig mensen die zich realiseren dat het uitbreiden van auteursrecht-termijnen of het uitbreiden van octrooiwetgeving binnen de EU een groot gevaar kan vormen voor ontwikkeling in de toekomst. Het zou goed zijn als dáár eens meer over te lezen en discussiëren viel op Sargasso, in plaats van dat de mensen worden aangevallen wie dat het meest aangaat.

  40. 57

    @53: en je zult van Steephs stuk ook niet minder leek worden, helaas… Er is een groot verschil tussen cracking en hacking. Virussen en spam hebben er geen biet mee te maken en dat Webwerelds discutabele lijst met ’10 beroemdste hackers’ er hierboven bijgesleept wordt, maakt het er ook niet duidelijker op. Volgens mijn definitie van ‘hacking’ horen mensen als Linus Torvalds en Alan Cox op zo’n lijst thuis. Criminelen als Kevin Mitnick vind ik niet eens zo interessant, want die was vooral bezig met zogenaamde “social engineering”, ofwel handig je voordoen als iemand anders om informatie te vergaren. Wat wou je daaraan doen?

  41. 59

    Oh ja, en mijn nick is trouwens Stonehead, maar dat kun je niet achteraf editen in dit CMS.

    Dan bel je toch gewoon ff de redactie en social engineer je ze voor het admin password?

  42. 60

    HAR vertelt het verhaal een heel klein minibeetje op de oldskool manier hoor. Had dit gisteren maar gebracht, dan had men gisteravond in de docu op de Belg kunnen zien, hoe veel hackers er tegenwoordig puur voor het geld inzitten. Faciliterend. Doet de hacker nog kwaad? Of is het diegene die zijn gekochte toolkit toepast? Zo verdient de hacker wat bij als student en bouwt hij een fraaie cv op. Is de moordenaar schuldig, of de luitjes bij Smith & Wesson?

    PS: hacker en cracker etc gaan ontleden, vind ik erg andriesknevel. Het is toch duidelijk welke smaak er wordt bedoeld in mainstream media.

  43. 61

    Mijn broek zakt af. Wat is er in godsnaam met Sargasso gebeurd in 2009?! Ik loop even snel je “voorbeelden” af:

    * Script kiddies: zijn geen hackers volgens de definitie die je zelf aanhaalt dus geen idee waarom je ze erbij haalt,
    * Copyrightcodekrakers: zie boven over rechten van consument,
    * Gatengravers: niets zo leuk als gaten graven,
    * Academische hackers: ik zie niet wat het wezenlijke verschil is tussen gesubsidieerde OV-chip-krakers en een hacker die een gat in een DNS-server aantoont,
    * Hardcode-nerd-hackers: dit zijn geen hackers, maar crackers. Zie je eigen definitie. Het voorbeeld wat je aanhaalt zonder het bij naam te noemen, namelijk dat van Gary McKinnon, had niets met hacken te maken volgens de definitie die je zelf hebt aangehaald,
    * Vandalen: misschien moet je eens bij jezelf te rade gaan waarom je deze groep noemt?

    Volgens mij vallen alle “negatieve” verschijningsvormen die je noemt buiten de definitie van hacker waar je je artikel mee begint. Als je vervolgens probeert te insinueren dat er een “hackersgemeenschap” zou zijn, begeef je je op even glad ijs als mensen die de indruk wekken dat Hamas, Al Qaeda en de PETA samen een “terroristengemeenschap” zouden vormen. Misschien dat je een volgend artikel kunt wijden aan het atheisme om daarin Richard Dawkins de schuld te geven van de daden van Mao en Stalin…

    Je hele artikel dient klaarblijkelijk enkel om duidelijk te maken dat je de definitie waar je je artikel mee begonnen bent, niet wil begrijpen. Om je geheugen nog even op te frissen, hier een lijstje van recente hacks die cruciaal zijn voor onze vrijheid en aantonen dat we zonder hackers waarschijnlijk waren overgeleverd aan Big Brother en Criminal Brother. Allemaal al op Sargasso behandeld in het kader van veiligheid, privacy et al:
    * Het hacken van de Mifare-chip; de overheid wilde ons hiermee opzadelen, hackers hebben aangetoond wat de risico’s voor het publiek zouden zijn,
    * Het aantonen van een lek in de MD5-hash waar veel https-sites mee beveiligs zijn; zonder deze hack, was het nooit opgelost. Dikke kans dat NSA, AIVD e.v.a. het echter al lang tegen u toepasten,
    * Het aantonen dat AXA sloten bijzonder eenvoudig te kraken zijn; eerst wisten enkel criminelen dat, nu weet iedereen het, en kunnen er maatregelen genomen worden,
    * Aantonen dat stemcomputers af te luisteren zijn, resulterend in het afschaffen van die krengen,
    * Aantonen wat Google Chrome wel en niet naar Google stuurt,
    * Aantonen dat de elektronische interferentie van uw toetsenbord bijzonder eenvoudig is af te luisteren, zodat er maatregelen kunnen worden genomen,
    * Aantonen hoe lek de RFID-chip in het Nederlandse paspoort is,
    * Aantonen hoe lek de meest superdure vingerafdrukbeveiliging is (zie: Myth Busters).

    En dan heb ik het nog niet eens over dat leger hackers dat er verantwoordelijk voor is dat Sargasso uberhaupt bestaat. Neem nou bijvoorbeeld het operating system dat jullie volgens mij draaien, Debian; 99,9% van de mensen die daaraan bijdragen zullen zichzelf als hackers kwalificeren. WordPress idem dito. Maarja, dat komt nooit in het nieuws; weet je zeker dat je zelf niet stilaan net zo’n mediajunk geworden bent als het gemiddelde tweede kamerlid?

    Desalniettemin tekenend voor het nieuwe kip-zonder-kop Sargasso van 2009. In 2008 werd er gelukkig nog nagedacht; toen werden we tenminste nog gewoon vriendelijk uitgenodigd om HAR2009 bij te wonen: https://sargasso.nl/archief/2008/11/26/hacking-at-random/

  44. 62

    “Today, mainstream usage mostly refers to computer criminals, due to the mass media usage of the word since the 1980s…This usage is so much predominant in the general public that a large segment of it is unaware that different meanings also exist.”

    Hackers zijn mensen die onder de moterkap van software en/of electronica kijken en daar iets aan toevoegen of veranderen. In de meeste gevallen doen mensen dat om iets op te lossen of de functionaliteit te vergroten (innovatie).

    Vele componenten waar deze blog op draait zijn mede ontwikkeld door hackers (HTML, PHP, JavaScriptjes, Apache server, Plugins, etc).

    Steeph je benadrukt alleen maar de negatieve kant. Dat lijkt mij het kind met het badwater weggooien. Het doet me een beetje denken aan Bush retoriek, zo die zit ;)

  45. 65

    733t H4x0r skillz, noem ik het liever. Maar de poging om een backdoor via deze app in Sargasso binnen te krijgen faalde jammerlijk door het oplettende oog van Steeph.

  46. 66

    Een hacker die niet volgens onderstaande manifest leeft, is geen hacker maar een nepper.

    Het kraken van software codes is trouwens een cracker en absoluut geen hacker.

    Het Manifest:

    Another one got caught today, it’s all over the papers. “Teenager
    Arrested in Computer Crime Scandal”, “Hacker Arrested after Bank Tampering”…
    Damn kids. They’re all alike.

    But did you, in your three-piece psychology and 1950’s technobrain,
    ever take a look behind the eyes of the hacker? Did you ever wonder what
    made him tick, what forces shaped him, what may have molded him?
    I am a hacker, enter my world…
    Mine is a world that begins with school… I’m smarter than most of
    the other kids, this crap they teach us bores me…
    Damn underachiever. They’re all alike.

    I’m in junior high or high school. I’ve listened to teachers explain
    for the fifteenth time how to reduce a fraction. I understand it. “No, Ms.
    Smith, I didn’t show my work. I did it in my head…”
    Damn kid. Probably copied it. They’re all alike.

    I made a discovery today. I found a computer. Wait a second, this is
    cool. It does what I want it to. If it makes a mistake, it’s because I
    screwed it up. Not because it doesn’t like me…
    Or feels threatened by me…
    Or thinks I’m a smart ass…
    Or doesn’t like teaching and shouldn’t be here…
    Damn kid. All he does is play games. They’re all alike.

    And then it happened… a door opened to a world… rushing through
    the phone line like heroin through an addict’s veins, an electronic pulse is
    sent out, a refuge from the day-to-day incompetencies is sought… a board is
    found.
    “This is it… this is where I belong…”
    I know everyone here… even if I’ve never met them, never talked to
    them, may never hear from them again… I know you all…
    Damn kid. Tying up the phone line again. They’re all alike…

    You bet your ass we’re all alike… we’ve been spoon-fed baby food at
    school when we hungered for steak… the bits of meat that you did let slip
    through were pre-chewed and tasteless. We’ve been dominated by sadists, or
    ignored by the apathetic. The few that had something to teach found us will-
    ing pupils, but those few are like drops of water in the desert.

    This is our world now… the world of the electron and the switch, the
    beauty of the baud. We make use of a service already existing without paying
    for what could be dirt-cheap if it wasn’t run by profiteering gluttons, and
    you call us criminals. We explore… and you call us criminals. We seek
    after knowledge… and you call us criminals. We exist without skin color,
    without nationality, without religious bias… and you call us criminals.
    You build atomic bombs, you wage wars, you murder, cheat, and lie to us
    and try to make us believe it’s for our own good, yet we’re the criminals.

    Yes, I am a criminal. My crime is that of curiosity. My crime is
    that of judging people by what they say and think, not what they look like.
    My crime is that of outsmarting you, something that you will never forgive me
    for.

    I am a hacker, and this is my manifesto. You may stop this individual,
    but you can’t stop us all… after all, we’re all alike.

  47. 67

    Wat gronk en vele anderen daarna al zeggen. Hacken is slim omgaan met technologie op een wijze waar de makers van die technologie niet aan hadden gedacht.

    Staat nota bene gewoon te lezen in de 2e link van Steeph.

  48. 69

    @zmc: goed gesproken.

    @imgikke: een linkje was genoeg geweest.

    Hackers zie ik als vrijdenkers met verstand van zaken. Wie beweert “dit is onkraakbaar” nodigt uit om het tegendeel te bewijzen. Dat heeft niets te maken met cracken, diefstal en andere cybercriminaliteit.

  49. 72

    Fraai, die lmgekke 66 zet daar even een stem en een blik neer. En een zmc 61 schrijft de voetnoot bij de post. Of is de post inmiddels de voetnoot ? Mooi werk mensen.

  50. 75

    Geen spijt & niet krabben @Steeph. Zoals ik al zei, de boel blijft spannend. Met twee drie extra bolletjes zuiver commentaar is van je “1D”-postje een 3D-model gemaakt. Wist ik ook niet, maar achteraf heel leuk om te zien.

  51. 77

    “Langzaam begin ik spijt te krijgen van de insteek die ik gekozen heb om een bepaalde discussie op gang te brengen.”

    Nu, we hebben allen wel eens te weinig tijd om een fatsoenlijke post te schrijven. Het siert een blogger om dan GEEN post schrijven in plaats van een vluchtig uitgebraakt slecht onderbouwdt rammelend verhaal.

    Steeph, als ik zo je verhaaltjes eens lees van de afgelopen weeken: heb je nog wel tijd voor deze grappen? Moest je er niet eens mee stoppen? Moet je het motto “doe het goed of doe het niet” niet eens adopteren?

    Want, waar zijn bloggers nou helemaal goed voor?

  52. 78

    @steeph: zeg dan maar dat je ’t deed om ons scherp te houden. Zo af en toe een post voor de wolven gooien om te kijken of ze ‘m verscheuren.

  53. 81

    Sjit.. volgens mij probeer je gewoon wat traffic te genereren, wat een nerdie post..

    Tuurlijk, er zijn vele neppers, wannabe’s en rotte appels die het voor de rest verprutsen, dat wil nog niet zeggen dat we dan maar a-la Wilders alles over een kam gaan zitten scheren en simpele conclusies moeten trekken? IIG niet op Sargasso? Of is dit een of andere geile pot met honing?

  54. 82

    misschien is het leuk om deze hele commentaar reeks als artikel aan te bieden op de frontpage. Erg vermakelijk en verhelderend.