Wat is een ethische hacker?

Door Kariboe gepubliceerd op Wednesday 27 November 12:00

Wat is een ethische hacker? Lees in dit artikel over bekende ethische hackers en wat het Nederlands recht van deze vorm van hacken vindt.

Wat is een ethische hacker?

Een hacker is iemand die actief op zoek is naar beveiligingsfouten in computersystemen of netwerkinfrastructuur. In tegenstelling tot kwaadwillende hackers zal een ethische hacker deze fouten niet misbruiken voor eigen gewin, maar melden bij de eigenaar van het betreffende kwetsbaar systeem. De werkwijze van de ethische hacker is over het algemeen vrijwel gelijk aan die van de kwaadwillende hacker.

d0c9cf62316ec509ef84ed8e203dc1b2.jpg

Men spreekt ook wel een over intrustion testing, pentesting of penetratietesten als men het over ethisch hacken heeft. Grote bedrijven hebben vaak één of meerdere experts in dienst die de eigen veiligheid onder de loep nemen. Ook zijn er diverse consultancybedrijven die op aanvraag zogenaamde security scans uitvoeren voor andere bedrijven om kwetsbaarheden bloot te leggen.t

 

 

51e868412969069f3c18012a2c6fd30e.jpg

Tstutomo Smimomura, een bekende ‘white hat’ hacker

Om het verschil tussen goedwillende en kwaadwillende hackers aan te geven worden ook wel eens de termen  ‘white hat’ hackers en ‘black hat’ hackers gebruikt. Tsutomo Shimomura is een bekende hacker wiens verhaal zelfs verfilmd is in de film Takedown. Shimomura werd bekend door zijn hulp aan de FBI bij de zoektoch naar ‘black hat’ hacker Kevin Mitnick. Doordat hij er in slaagde de mobiele telefoon van Mitnick te hacken kon Mitnick worden opgespoord en gearresteerd. Andere bekende  personen die als ‘white hat’ hackers worden aangemerkt zijn bijvoorbeeld Linus Torvalds (de bedenker van Linux), Stephen Wozniak (mede oprichter van Apple) en Julian Assange (oprichter van WikiLeaks).

Ethisch hacken in Nederland

Nederland loopt vooruit op het gebied van ethisch hacken. Op de afgelopen Cyberlympics werden de eerste drie plaatsen door Nederlandse teams behaald op dit onderdeel. Het winnende team, de Hack.ERS, oftewel de ethische hackers van Delotte.NL, prolongeerden hiermee hun winst in de vorige twee edities.
Ondanks dit succes valt er nog het nodige te winnen in Nederland. Mensen die enkel oprecht de gaten in de beveiliging van bedrijven proberen te vinden  kunnen nog steeds strafrechtelijk worden aangepakt. Begin dit jaar schreef minister Ivo Opstelten van veiligheid een veelbesproken leidraad voor ethisch hacken. In deze leidraad staat onder andere dat hacken is toegestaan om beveiligingslekken te detecteren. Een hacker mag vervolgens geen wijzigingen aanbrengen op het kwetsbare systeem of gegevens kopiëren. Ook moet het lek worden gemeld bij het betreffende bedrijf en moet dit bedrijf de tijd krijgen om het lek te dichten voordat het in de openbaarheid wordt gebracht.
De wet spreekt echter nog steeds over computervredebreuk en er kan dus nog steeds aangifte worden gedaan tegen de hacker. Het openbaar ministerie zal een dergelijk aangifte toetsen en mocht het OM het handelen van de hacker als noodzakelijk en niet buitenproportioneel zien, dan zal er niet tot vervolging worden overgegaan. Dit kader is echter te vrijblijvend en biedt te weinig bescherming voor goedwillende ethische hackers.

 

©Kariboe, november 2013
Laatste aanpassing: 29 november 2013

Reacties (0) 

Voordat je kunt reageren moet je aangemeld zijn. Login of maak een gratis account aan.