What the hack?!

Editie 22
De gereedschappen bij RevSpace moeten wel van goede kwaliteit zijn

Geef Google de zoekopdracht 'Hacker' en de stereotypes vliegen je om de oren: mannen met bivakmutsen en hoodies. En vooral ook veel afbeeldingen van de Anonymous hackers en tal van beeldschermen met geheimzinnige codes. Dat is het beeld wat velen van hackers hebben en ook de media zet hen vaak weg als digitale inbrekers. Maar is dit eigenlijk wel waar? Zijn alle hackers, omdat zij inbreken, crimineel? En klopt het dat ze alleen maar datalekken willen opsporen, om daar vervolgens misbruik van te maken? 

RevSpace

Bij RevSpace: Hackerspace Den Haag komen mannen én vrouwen, jong en oud samen om te hacken. Juerd en Bas zijn vaste deelnemers bij RevSpace: ‘Dankzij Hollywood worden hackers geassocieerd met het bovengenoemde stereotype dat met slechte bedoelingen inbreekt in computers. Maar hacken is veel meer dan software ontwikkelen (code schrijven) en daarmee automatiseringssystemen plat leggen', aldus Juerd.

Bas-Juerd.jpg
Bas en Juerd (staand) komen meerdere keren per week samen bij RevSpace.

‘Onder hacken valt eigenlijk bijna alles wat raakvlakken heeft met techniek en creativiteit. Sleutelen aan de techniek van een apparaat is dus ook hacken. Neem bijvoorbeeld een wekkerradio. Je bekijkt dan met welke technische aanpassingen je nog meer uit de wekkerradio kunt halen. Heel onschuldig, en het komt totaal niet overeen met het beeld wat veel mensen over hacken hebben.’

Niet alleen programmeren 

In de ontmoetingsruimte van RevSpace staan dus ook niet alleen computer gerelateerde onderdelen, maar ook gereedschappen en andere apparatuur waarmee deelnemers kunnen experimenteren en knutselen. Bijvoorbeeld een machine waarmee je T-shirts kunt bedrukken. Maar er is ook een ruimte voor houtbewerking en een ruimte waar men kan smeden en lassen. Sommigen van ons bij RevSpace maken programmatuur, maar er komen dus ook deelnemers langs die iets met (elektro)techniek hebben of creatief bezig willen zijn, aldus Juerd. 

Bij RevSpace zijn voldoende gereedschappen om te kunnen experimenteren met techniek en te knutselen. Tijdens een 'hack' lusten ze wel een slokje Club-Mate.

Sinds begin dit jaar zit RevSpace in een nieuw pand. In dit pand hebben de deelnemers bijna alles zelf aangelegd, van bedrading tot de beveiliging. Zo ook de verlichting in de keuken, die wordt geregeld door een bewegingssensor. ‘Ook dat is een ‘hack’, maar die moet ik nog wel optimaliseren. Soms valt het licht uit, terwijl er nog mensen in de keuken staan. Zij staan dan buiten het zicht van de sensor, waardoor het licht uitvalt. Die moet ik dus anders programmeren’, aldus Juerd.

Jongeren hebben geen idee

Er zijn organisaties die hun systemen door hackers laten controleren. Zij worden ethische hackers genoemd. Juerd heeft ook wel eens een ethische hack gepleegd. Hij kijkt of er een lek is en of de systemen goed zijn beveiligd. Het onderwijs speelt in op de behoefte van de markt; steeds meer scholen bieden opleidingen aan waarvan programmeren een onderdeel is. Bas: ‘Het is goed dat jongeren leren dat het inbreken in systemen van organisatie, waardoor systemen plat komen te liggen, grote gevolgen kan hebben. Jongeren hebben vaak geen idee van wat ze doen.’

Bas bij RevSpace
Bas is overdag docent en 's avonds zit hij regelmatig bij RevSpace.

Informatieveiligheid

Een paar jaar geleden heeft een aantal deelnemers van RevSpace een tiental lekken gevonden in een Hema usb-stick. Dit hebben we toen gemeld bij de Hema, omdat het grote risico’s met zich meebracht’, aldus Bas. ‘Maar er zijn qua informatieveiligheid nog meer gevaren waarbij vooral jongeren niet stilstaan. Zo delen jongeren steeds meer via social media. Sommigen weten niet dat wat je op Facebook plaatst ook meteen eigendom is van Facebook. Ook snappen ze vaak niet dat de foto's die je met je telefoon maakt kunnen uitlekken als je daar niet zorgvuldig mee omgaat’, zegt Juerd.

Hacker worden

Sjoerd volgt de opleiding ICT Beheer met de module ‘Cybersecure’ aan het ROC Mondriaan. Tijdens de opleiding leer ik onder andere hoe je een netwerk goed kunt beveiligen.’ Of Sjoerd zich bewust is van de gevaren op het net? ‘Absoluut. Ik gebruik bijvoorbeeld verschillende wachtwoorden en let goed op waar ik inlog. In mijn omgeving merk ik dat men zich niet zo bewust is van online veiligheid.’ Dit is niet de reden geweest waarom hij voor deze opleiding heeft gekozen. ‘Toen ik jong was speelde ik veel computerspelletjes en op een gegeven moment wilde ik heel graag weten hoe een computer er van binnen uitziet. Hoe zit de techniek in elkaar en hoe kun je de computer opnieuw programmeren? En wat als deze kennis in verkeerde handen valt, wat gebeurt er dan?'

2017-09-21_MG_3813.jpg
Sjoerd leert tijdens zijn opleiding onder andere hoe je een netwerk kunt beveiligen (foto: Henriëtte Guest).

'White hat' en 'black hat' hackers


De 'white hat' en 'black hat' hackers; oftewel ethische en niet ethische hackers. Het spel tussen deze twee vindt Sjoerd interessant. ‘Neem bijvoorbeeld de hacks die Anonymous ongevraagd pleegt, daarvan zou je kunnen zeggen dat het niet hoort. Maar er zijn bedrijven die onethisch handelen en door hun systemen te hacken brengt Anonymous dit onder de aandacht. Je kunt de hacks dus zien als een vorm van protest, maar eigenlijk is het niet verstandig om systemen van (grote) bedrijven plat te leggen. Daar help je niemand mee en je doet iets wat niet mag.’

Geen hoodie, maar heel normaal

Ook Sjoerd vindt dat Hollywood bepalend is geweest voor het beeld dat wij van hackers hebben: spannend en spectaculair. ‘We zijn hele normale mensen, sterker nog: van de meeste verwacht je niet eens dat ze hacken. Hacken blijft voor velen iets vaags, totdat ze het zelf gaan doen.’

Wist je dat…

  •  …van 25 t/m 29 september de Cyber Security Week in Den Haag plaatsvindt?
  • …veel ethische hackers die met toeval een lek vinden bij een organisatie dit niet durven te melden, uit angst voor vervolging?
  • …RevSpace samen met het Nationaal Cyber Security Centrum (NCSC) en het Openbaar Ministerie(OM) in 2013 een discussieavond hebben georganiseerd om de Responsible Disclosure te bespreken? Dit deden zij om ervoor te zorgen dat ethische hackers beter beschermd zullen worden als ze bij toeval een lek vinden en dit melden. De bijeenkomst heeft helaas niks opgeleverd.
  • …het verstandig is om voor niet persoonlijke mail een e-mail spamaccount aan te maken?
  • …dat je extra alert moet zijn als er mail in je ‘spamfolder’ binnenkomt?

Meer Editie070?

Wil je meer verhalen lezen over de stad? Bekijk dan ook de andere verhalen op Editie070.

What the hack?!

Gepubliceerd op 22 september 2017 Geschreven door Paula Palaio & Nazihah Janmohamed Fotografie door Roel Rozenburg & Henriëtte Guest

Heb jij een idee voor een verhaal op Editie070?

Editie 22

22 september 2017
Alle edities Sluiten X
Meer artikelen?
22