Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 82 reacties

De website van het Openbaar Ministerie krijgt een speciale disclaimer om uitdrukkelijk aan te geven dat het woord 'hacken' in sommige gevallen in de betekenis van 'crimineel hacken' en in sommige gevallen in de betekenis van het opzoeken van de grenzen van de techniek gebruikt wordt.

Volgens minister Opstelten van Veiligheid en Justitie gebruikt het OM de term 'hacker' in meervoudige betekenissen. Het ministerie maakt het onderscheid tussen de criminele en algemene betekenis volgens hem voldoende duidelijk vanwege het verband waarin het gebruikt wordt. "In gevallen waarin die context niet duidelijk is spreekt het OM in haar publieke uitingen van 'criminele hackers' of 'criminelen'", schrijft Opstelten. "Op de OM-site zal door middel van een disclaimer nog uitdrukkelijk worden aangegeven dat hacken in deze betekenis wordt bedoeld."

De minister antwoordt hiermee op Kamervragen van PvdA-Kamerlid Astrid Oosenbrug. Die wilde van de minister weten waarom 'hacken' op de site van het OM 'in de context van criminaliteit wordt geplaatst'. Elf verschillende hackergroeperingen schreven hierover in een open brief aan Opstelten dat het OM de term 'eenzijdig' en 'incorrect' gebruikte en zich beter tot 'computervredebreuk' of 'computercriminaliteit' kon beperken als het gaat om strafbare activiteiten.

Volgens Opstelten is het in de maatschappij echter gangbaar dat de term hacker gebruikt wordt voor individuen die zich in strafrechtelijke zin schuldig maken aan -in het bijzonder- computervredebreuk. Hij benadrukt dat OM zich 'ten volle bewust is van de meerwaarde die hackers hebben bij het verhogen van de digitale veiligheid van onze maatschappij'. Daarbij doelt hij op hacker in de betekenis van 'de in technologie geïnteresseerde hobbyist of professional die actief de grenzen van de techniek op zoekt of die zich heeft gespecialiseerd in het testen van de beveiliging van computersystemen en -netwerken'.

Moderatie-faq Wijzig weergave

Reacties (82)

"Volgens Opstelten is het in de maatschappij echter gangbaar dat de term hacker gebruikt wordt voor individuen die zich in strafrechtelijke zin schuldig maken aan -in het bijzonder- computervredebreuk."

Zullen we dan het foutieve gebruik van "groter als" dan ook meteen maar opnemen in de Dikke van Dale?

Edit: Mijn punt is dat wanneer het over ICT/internet/tenchologie gaat de meerderheid het vaak niet zo snapt en dat dat niet zou moeten betekenen dat het direct aangepast moet worden. Taal is daarbij een erg slecht voorbeeld, maar het enige wat mij te binnenschiet.

Grappig trouwens dat je als fipo altijd -1 krijgt als je niet een heel opstel(ten) schrijft met briljante inzichten. :>

[Reactie gewijzigd door uNoTopia op 9 oktober 2014 12:55]

Zou kunnen.. taal iets iets dynamisch en evolueert, wanneer een bepaalde betekenis of constructie algemeen gangbaar wordt, dan is het op een gegeven moment gewoon 'de taal'.
Ja, maar wanneer is dat? Als 50% van de bevolking iets goedkeurt of zelf gebruikt en 50% denkt: tjemig, die kan echt niet schrijven, is het dan wel of niet "de taal"? Hoe moeten de verhoudingen liggen voordat het gerechtvaardigd is om te zeggen dat de taal gewijzigd is?

Erg off-topic overigens ;)
Het OM zou meer voorzichtigheid moeten bieden dan wat 'gangbaar' is in de maatschappij.

Het is bijvoorbeeld ook best gangbaar om als je iemand op heterdaad om hem crimineel te noemen terwijl het OM het woord verdachte gebruikt om neutraliteit te houden.

Er zijn zat mensen die legaal werk zijn en zichzelf hacker noemen. Het zou dan niet netjes zijn van het OM het als een crimineel woord te gebruiken. Het hacken zelf is vaak niet crimineel, maar hacken is een middel wat gebruikt kan worden om criminele dingen te doen. Net zoals snijden niet crimineel is, maar als je in mensen snijd wel.
De term hacker betekend onder die-hard techneuten dan ook iets heel anders dan in de media.

http://www.catb.org/esr/faqs/hacker-howto.html

De term die in de media hacker heet noemen zij meestal cracker (of scriptkiddie voor de minder capabele) etc.

Maar hacker zal wel romantischer klinken dan cracker ofzo.
Bij mij betekent "cracker" eerder iemand die cracks en keygens maakt, het mogelijk maken om illegaal verkregen software te gebruiken. Ook illegaal natuurlijk, maar niet in de context van computervredebreuk, het zich illegaal toegang verschaffen tot systemen.
Yes, en dat jij die assosiatie legt bij het woord cracker is juist het punt dat Freaky aanroept. Men heeft over het algemeen geen idee wat de definitie van het woord is. Zelfs de dikke van dale heeft het fout.
Dat 'cracker' hoor ik anders ook niet vaak. De meeste buitenlandse sites hebben het over white hat en black hat hackers.
Dat lijkt mij ook een veel eenvoudiger definitie. Met "hackers" zeg je nog niets over de legaliteit van waar ze mee bezig zijn, door er expliciet white hat / black hat voor te zetten wel.
Er zijn zat mensen die legaal werk zijn en zichzelf hacker noemen
die noemen zich eerder beveiligingsonderzoeker of -expert, net om de negatieve connotatie te mijden
Je bedoelt een white hat ?
Ja, maar waarschijnlijk zal die term wel verbannen worden aangezien black hat slecht is en white hat goed, hardstikke racistisch natuurlijk! Even een voorstel naar de EU sturen!
Dan een beetje van beide ?Grey hat ?
Net zoals snijden niet crimineel is, maar als je in mensen snijdt wel.
Je realiseert je dat je nu iedere chirurg tot crimineel hebt gebombardeerd? :+
Ik quote 'em maar ff. Edits 'n' stuff. ;)
Het OM zou meer voorzichtigheid moeten bieden dan wat 'gangbaar' is in de maatschappij.

Het is bijvoorbeeld ook best gangbaar om als je iemand op heterdaad om hem crimineel te noemen terwijl het OM het woord verdachte gebruikt om neutraliteit te houden.

Er zijn zat mensen die legaal werk zijn en zichzelf hacker noemen. Het zou dan niet netjes zijn van het OM het als een crimineel woord te gebruiken. Het hacken zelf is vaak niet crimineel, maar hacken is een middel wat gebruikt kan worden om criminele dingen te doen. Net zoals snijden niet crimineel is, maar als je in mensen snijd wel.
Als je het nou eens in normaal Nederlands opschrijft, zodat we iets met deze reactie kunnen, zou jouw verhaal heel anders zijn. Ik bedoel dan in de zin dat het meer begrijpelijk zou zijn.
Ja, we begrijpen na drie keer lezen met gefronste wenkbrauwen en uiterste aandacht wat je probeert te zeggen, maar kom op zeg...
Het is hier al 100 keer uitgelegd, maar voor het OM nog maar een keertje dan:

Hacker:
A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular.

Cracker:
A person who makes unauthorized use of a computer to tamper with data or programs.

Hoe moeilijk is het om gewoon twee termen te gebruiken?
Best moeilijk, zeker in nederlandstalige context. Afgezien van het tweakersvolk zijn er weinig mensen die de termen correct begrijpen. Het is leuk dat ergens op internet het verschil staat uitgelegd tussen hacker en cracker, maar als je publiek die betekenissen niet al kent, kun je alsnog niets communiceren.

Menselijke talen zijn niet als programmeertalen waarbij de betekenis van een woord altijd vast staat. Taal verandert. Het woord "kribbe" betekende ooit voederbak, nu betekent het bedje. Het woord debiel was ooit een medische diagnose, nu is het alleen nog een scheldwoord. Het woord hacker betekende ooit iemand die kennis wilde verzamelen (jouw definitie), maar de betekenis nu is meer actie-gericht: een hacker weet niet zo zeer iets, maar doet iets. De term cracker heb ik al 10 jaar niet meer gehoord, afgezien van copy-paste acties, zoals de jouwe.

Als je dan pedantisch wilt zijn: push dan in ieder geval de term blackhat hacker en whitehat hacker. Dat zijn termen die in 2014 betekenis hebben.
Crackers zijn van die dingen waar je kaas op doet... :+

Maar taal is bij uitstek de manier om een volslagen legaal iets een slechte naam te geven.

'illegaal downloaden' (Daar hebben ze eindelijk hun zin; het is nu echt illegaal)
'hacken'
'neger'
'moslim'

Je zou toch een zorgvuldiger taalgebruik verwachten bij justitie, zeker ook omdat ze al het andere zo'n beetje zo politiek correct mogelijk proberen te brengen.
illegaal downloaden is altijd al illegaal geweest slimmeke. Het zit hem in de naam :P

Video en audio mogen inmiddels ook niet meer vanuit een willekeurige bron gekopieerd worden. Je mag wel nog steeds gewoon een film huren en er een kopietje van maken. Wat dat betreft is de thuiskopie wetgeving niets veranderd.

Maar bijvoorbeeld software zonder toestemmening van de rechthebbende is altijd al illegaal geweest. Sterker nog, er is zat gratis software die niet verspreid mag worden en die je alleen bij de originele ontwikkelaar mag downloaden.
De taal werd gebruikt om downloaden van legale dingen (films, muziek) in een kwaad daglicht te stellen.
Vandaar dat het 'illegaal downloaden' werd genoemd, terwijl het volslagen legaal was. (Nu niet meer).

Ik heb het niet over wat wel en niet mag wat betreft kopieren van content, ik heb het over taalgebruik...
Crackers zijn van die dingen waar je kaas op doet... :+
En ik wilde het niet zeggen.. :)
Ik zie een hacker nog wel een cracker eten, maar andersom niet echt.
Ik ken van oudsher ook dit onderscheid tussen hacker en cracker maar ook in de computer/Internethoek zie je eigenlijk steeds meer hacker gebruikt worden. De scheidslijn tussen "intimate understanding of the internal workings" en "tamper with data or programs" zal door verschillende mensen ook op een verschillende plek worden gelegd. Is duwen tegen een deur om te kijken hoe hij precies dichtzit hacken of cracken?

De terminologie van white hat, black hat, enzovoorts wordt meer en meer gebruikt. Daarmee is goed onderscheid te maken dus dat is ook een methodiek waar het OM wellicht eens naar zou moeten kijken.
Tja, hoe moeilijk is het om te accepteren dat je zelfbedachte term een eigen leven is gaan leiden en ondertussen een andere betekenis heeft gekregen?
Ja, maar wanneer is dat? Als 50% van de bevolking iets goedkeurt of zelf gebruikt en 50% denkt: tjemig, die kan echt niet schrijven, is het dan wel of niet "de taal"? Hoe moeten de verhoudingen liggen voordat het gerechtvaardigd is om te zeggen dat de taal gewijzigd is?
Als er een kruispunt is waar meer dan 50% van de fietsers door rood rijdt (en daar ken ik echt een paar van in Amsterdam), dan voortaan maar gewoon dat licht op groen laten staan?

Regels zijn zaken waarbij we met elkaar afspreken we ons er allemaal aan zullen houden. Dat er altijd mensen zullen zijn die zich daar niets van aantrekken doet daar niets aan af.
Het verschil tussen wetten en taal is dat bij wetten er een wetgever is en dat wetten bindend zijn. Door rood rijden is tegen de wet, en dat blijft zo totdat de wet veranderd wordt.

Bij taal is dat anders; taal is een middel om een doel te bereiken. Taalgebruik is onjuist als dat doel niet bereikwordt, of wanneer een ongewenst neveneffect wordt bereikt. Je kunt taal volledig volgens-het-boekje gebruiken, maar als de meerderheid van je publiek iets anders begrijpt dan jij bedoelt, dan is je taalgebruik onjuist.
Probleem is wanneer het dagelijks/straat gebruik zo ver verbastert dat het (bijna) de tegenovergestelde betekenis krijgt van officieel gebruik. Als iemand dan een contract of andere juridische informatie te lezen krijgt, kan dat hele vervelende gevolgen hebben. Zeker wanneer veel mensen al problemen hebben met het begrijpen van standaard legalese.
Moet wel zeggen dat ik zo snel niet wat voorbeelden kan opnoemen. In het vorige seizoen van QI gaf Stephen Fry wel wat Engelse voorbeelden.
Zoals literally, wat vaker gebruikt wordt als het tegenovergestelde..

http://www.salon.com/2013...ns_figuratively_newscred/

Verder ben ik het er mee eens dat het bij de media begint als het gaat om het juist gebruiken van bepaalde termen. Ze hoeven niks, maar een beetje meewerking zou fijn zijn :)
"Daar heb ik nooit geen problemen mee hoor" ;)

http://en.wikipedia.org/wiki/Double_negative
Evolueren zie ik vrij weinig bij taal. Wel zijn er veel contaminaties, vernederlandste woorden en leenwoorden. De invloed van straattaal zie ik persoonlijk meer als devolutie.
Het probleem met hacker is omdat de media of de mensen in de media jaren iedereen die hacker "was" als crimineel te bestempelen.

Nu wil hij er iets anders van maken, terwijl als ze gewoon 10 jaar geleden het geheel goed hadden gebruikt dat er dan niks aan de hand was.
Als-dan zou nog wel eens een stuk lastiger kunnen zijn dan het verschil in soorten hackers.

Liever als dan dan of net zo lief dan als als?
"Volgens Opstelten is het in de maatschappij echter gangbaar dat de term hacker gebruikt wordt voor individuen die zich in strafrechtelijke zin schuldig maken aan -in het bijzonder- computervredebreuk."

Zullen we dan het foutieve gebruik van "groter als" dan ook meteen maar opnemen in de Dikke van Dale
Een beter voorbeeld is natuurlijk dat het in de maatschappij gangbaar is om bepaalde overheidsfuncties gelijk te stellen aan bepaalde strafbare activiteiten (zeker wanneer dezelfde activiteiten door normale burgers uitgevoerd worden), maar daar zal meneer de minister het wel niet mee eens zijn.

Of dat het in de maatschappij gangbaar is om zwarte piet te zien als een knecht/hulpje in plaats van een slaaf, en als een blanke te zien die door het vele schoorsteenduiken zijn uiterlijk verworven heeft in plaats van als zodanig geboren is. Maar goed, da's natuurlijk ook een andere discussie.

Hoe dan ook goed dat het onderscheid eindelijk wat juridische erkenning krijgt. De term hacking heeft gewoon een hele negatieve ondertoon gekregen mede dankzij de overheid, maar vooral ook dankzij de (sensatie)media. Hopen dat daar ook iets soortgelijks gebeurt waardoor dit onderscheid wat duidelijker op de massa geprojecteerd wordt.
De minister scheert alles over een kam:

In het bijzonder wordt het woord hacker gebruikt in volgende betekenissen:

Iemand die een programmeertaal of -omgeving zo goed kent dat hij/zij zonder zichtbare moeite een programma kan schrijven.

Iemand die onconventionele maar adequate oplossingen bedenkt tegen lekken, fouten en problemen van andere aard met behulp van beschikbare middelen.

Iemand die tracht om via andere dan de officiële wegen een computersysteem binnen te dringen teneinde een beveiligingsprobleem te kunnen aantonen en indien mogelijk te verhelpen.

http://nl.wikipedia.org/wiki/Hacker
Heel simpel een hacker is crimineel bezig een ethische hacker zoekt de grenzen op en heeft niet het doel crimineel bezig te zijn.
Een hacker is iemand die technologie aanpast zodat het gebruikt kan worden op een manier die van te voren niet bedacht is:

http://https://en.wikipedia.org/wiki/Hacker_(hobbyist)
En omdat het OM in Nederland zit : https://nl.wikipedia.org/wiki/Hacker

"Een hacker, ook wel kraker genoemd, is in het dagelijks spraakgebruik meestal iemand die inbreekt in computersystemen."
Een kraker is iemand die een leegstaand pand betrekt.

Wikipedia is nou niet echt de plaats om een officiele definitie op te zoeken...

Hacken is ook 'buiten het systeem om' code maken/gebruiken.
Zoek maar eens naar 'hack' in source code comments.
Mensen die veel van dat soort code schrijven zijn hackers.

Maar goed, de term 'hacker' is naar de kloten geholpen door het jarenlange misbruik van de term, en dat komt niet meer goed met een disclaimer of een agerende vereniging...
Een hacker is iemand die zwakheden zoekt en misbruikt in computersystemen.

https://en.wikipedia.org/wiki/Hacker_(computer_security)

Of was het nu...

Een hacker is een programmeur die de creatief beperkingen in programmeer-omgevingen omzeilt en deze probeert uit te breiden,

https://en.wikipedia.org/wiki/Hacker_(programmer_subculture)

Ergo, het is een woord wat tegenwoordig meerdere betekenissen kan hebben. Taal evolueert gewoon door.

[Reactie gewijzigd door Zer0 op 9 oktober 2014 13:05]

Precies, Hacken heeft geen directe relatie met criminaliteit te maken.
Als je geen hacker bent ben je een saaie donder die nooit iets creatiefs heeft gedaan.
bv. Een bierflesje openen met een aansteker is al een hack.
Als een hacker een crimineel is dan kan eigenlijk er helemaal niet zoiets als een etische hacker bestaan. Ik hanteer de ouderwetse defintiie zoals ook Van Dale dat doet. Een hacker is iemand de computervrede breuk pleegt. En geen geuzennaam voor beveiligingsexperts of programmeurs. Ik denk ook dat het OM door in dit geklaag mee te gaan en van de Van Dale defintie af te wijken alleen maar meer verwarring creeërt.
Als een hacker een crimineel is dan kan eigenlijk er helemaal niet zoiets als een etische hacker bestaan.
Inderdaad, dat moet niet kunnen. Tevens maakt het uitvinden van nieuwe hokjes het ook niet op slag duidelijker. En mag dat dan overal gebruikt worden ? Kun je ook een ethische moordenaar zijn ? Kennelijk.
Een ethische hacker is dus ook een hacker, in één zin probeer jij een onderscheid te maken en haal je het gelijk weer onderuit. Het begrip "hacker" is niet gelinkt aan "crimineel bezig zijn", maar jij stelt dat wel zo. Hacken is gewoon hacken, en waarvoor je het gebruikt bepaalt of het crimineel is of niet.

Daarom is het een goed punt dat hier aandacht voor wordt gevraagd: omdat het volgens opa Opstelten in de maatschappij gangbaar is dat hacken gelijk staat aan crimineel gedrag betekent het niet dat het OM dit ook zo moet gebruiken, zij zouden juist hierin het voorbeeld moeten en voorkomen dat hackers op deze manier worden gestigmatiseerd.

[Reactie gewijzigd door luappul op 10 oktober 2014 09:27]

Hiervoor is toch het verschil tussen hackers en crackers al, of white-hat en black-hat hackers? Laten ze, in plaats van ervoor uit te komen incorrecte terminologie te gebruiken, gewoon de terminologie wel goed toepassen!
Niet helemaal correct. een Cracker insinueert dat iemand beveiliging doorbreekt. Om strafbaar te zijn aan computervredebreuk hoef je echter niet per se een beveiliging te doorbreken.

[Reactie gewijzigd door MrRobin op 9 oktober 2014 19:15]

Probleem is ook dat dit definities niet heel erg vastgelegd zijn. Een cracker was vroeger iemand die software kraakte, had niks met hacken van doen. En nu moet cracker een synoniem voor een black hat hacker zijn? Als zwarte piet al racistisch is dan is het hanteren van de kleur zwart voor de bad guy ook racistisch en kunnen de gekleurde hoedjes binnenkort ook de prullenbak in.
Bovenstaand bericht beschouw ik als goed nieuws, maar ik zou ook graag zien dat de termen "hacker" en "hacken" ook wettelijk worden vastgelegd, met duidelijke voorbeelden. Voorbeeld: iemand wil zich bijvoorbeeld verdiepen in de beveiliging van firewalls. Hij tikt op Google allerlei zoektermen, waaronder "how to hack firewall". Hij wordt door de AIVD opgespoord en vervolgens door de rechter veroordeeld wegens "het beramen van een criminele activiteit". Hij is dus preventief opgepakt. Is dat terecht of niet? Is dat voorbeeld pure fantasie of niet? Op dit moment weet ik niet waar de grenzen liggen, en of ik op basis het vergaren van informatie over hacken kan worden veroordeeld.
Zo'n vaart zal het niet lopen. Immers je hebt gewoon het recht je EIGEN firewall te testen. Verleg je je experimenten naar firewalls van anderen dan begeef je jezelf op glad ijs. Dus op je Google search kan het wellicht eventueel tot een verhoor komen maar zonder daad niet tot een veroordeling.
Zo'n vaart zal het niet lopen. Immers je hebt gewoon het recht je EIGEN firewall te testen. Verleg je je experimenten naar firewalls van anderen dan begeef je jezelf op glad ijs.
Ik heb niet gezegd testen op andermans firewall. Ook al heb je een eigen firewall, alles lokaal, je hebt nog steeds niet de vereiste kennis om die firewall te testen. Dus dan ga je een middagje zoeken op Google naar die kennis. En 1 van de dingen waar je naar hebt gezocht is "how to hack firewall".
Dus op je Google search kan het wellicht eventueel tot een verhoor komen maar zonder daad niet tot een veroordeling.
Terroristen kunnen wel zonder daad worden veroordeeld. Het ligt zeker in de aard van het beestje om criminelen preventief op te sporen, dat zal de toekomst ook uitwijzen. Weet je nog die Boston marathon? Agenten met geladen wapens kwamen ff op de deur kloppen omdat vader "toevallig" op internet heeft gezocht naar een rugzak, en moeder ook "toevallig" op internet heeft gezocht naar een snelkookpan. Als dat niet 2 verschillende personen waren geweest, maar slechts 1 persoon, hoe kan hij dan bewijzen dat hij die spullen echt nodig had en niet voor terrorisme? Hoe kun je bewijzen dat je iets *NIET* van plan was? Er zijn meer voorbeelden. Preventief opsporen wordt al gedaan en de techniek heeft daarvoor de weg vrijgemaakt.
Nu staat terrorisme wel op een iets ander niveau dan hacken. Dat laatste heeft toch veel minder prioriteit bij de opsporing. Gelukkig maken de terroristen onderling ook geen verschil in white-hat terroristen en black-hat terroristen.
Het komt er gewoon op neer dat alleen een google search naar een foute term niet genoeg is. Er moet al meer zijn voordat er er mannen met pistolen bij je aan de deur komen.
Nu staat terrorisme wel op een iets ander niveau dan hacken. Dat laatste heeft toch veel minder prioriteit bij de opsporing.
Dat ben ik op dit moment met jou eens. Echter in de toekomst zal het hacken een hogere prioriteit krijgen en tegen die tijd zal ik het niet meer met jou eens zijn.

Laten we eerlijk wezen: wet van Murphy... het is wachten op de eerste hacker die een kerncentrale om zeep helpt... of een aantal banken tegelijkertijd uitschakelt en daarmee de economie plat legt... of een politiek gemotiveerde hacker die een oorlog ontketent in het Midden-Oosten... of gevoelige info over de president van de VS openbaart... of de hacker die Snowden-achtige informatie openbaart waardoor landen elkaar boycotten etc. We zullen in de toekomst nog veel afhankelijker zijn van computers dan we al zijn, hetgeen betekent dat er steeds meer op het spel staat als de computers wegvallen. Dus ik geloof wel dat hacken in de toekomst een hogere prio zal krijgen.
Het komt er gewoon op neer dat alleen een google search naar een foute term niet genoeg is. Er moet al meer zijn voordat er er mannen met pistolen bij je aan de deur komen.
Leesvoer:
  • Gezin krijgt huisbezoek van agenten.
  • Arrestatie op basis van Google search?
  • Verhaal van slachtoffer die werd gearresteerd voordat de misdaad werd gepleegd. Dit betrof GEEN terrorisme maar had kennelijk wel hoge prioriteit. Betrof overigens geen Google maar waarschijnlijk e-mail of social media.
Dus nu kan iedereen in z'n verdediging claimen dat hij een White-Hat hacker is als die morgen een bank hacked en alle visa gegevens kan downloaden en dan even naar de bank belt en zegt: jullie hebben een gat in jullie systeem...?

Eens zien hoe banken dan gaan reageren.
En daarmee is het dus geen White-Hat hacker.. Het is namelijk niet ethisch om alle viva gegevens te verwijderen.

Ik denk niet de wet een verschil moeten maken tussen White en Black hacks.. Inbreken is strafbaar klaar. Maar wel dat er een framework moet komen waarin een bedrijf aangeeft wat voor hun de spelregels zijn - en als daarin voldaan is door de hacker - de hacker er zeker van kan zijn dat er geen vervolging word in gesteld.
inbreken is strafbaar, daar heb je gelijk in. maar het grote verschil zit em erin dat een whitehat het meestal zal gaan om het inbreken zelf en misschien een webpage van het bedrijf lichtelijk aanpassen als bewijs dat het hem inderdaad gelukt is.

terwijl een blackhat meer zal gaan voor data vernietiging, diefstal etc etc.

En heel eerlijk, ik vind niet dat je dat gelijk aan elkaar kan trekken, is een beetje hetzelfde als in een bank inbreken en binnenin de kluis een teddybeer achterlaten als bewijs tegenover diezelfde kluis ingaan en alles mee te nemen of te vernietigen.
Iemand die de website aanpast als bewijs brengt schade toe en dit is in mijn ogen een criminele actie
Ook hier denk ik dat je onderscheid moet maken tussen echt defacen, of dat je op een wervingssite voor Daish komt o.i.d., of dat er ergens op een niet storend plekje een aanwijzing achterlaat dat de hacker daar geweest is, dit hoeft desnoods zelfs maar één pixel groot te zijn.
Er is altijd schade, aangezien je de programmeur betaald om

a) de rotzooi op te lossen
b) de beveiliging te vergroten

Dus je bent andere onnodig in de kosten aan het gooien. En de meeste hackers doen dit niet omdat ze het bedrijf willen helpen maar omdat hun ego dit vereist. Slechte zaak dat we dit tegenwoordig in de volksmond goedkeuren.
a) Als het een echte goedbedoelende hacker is zal die echt geen rotzooi achterlaten
b) De beveiliging was dus al niet goed en dat is dan alleen dus maar aangetoond. Of moet de put pas gedempt worden als het kalf verdronken is?

Het gaat vaak ook over slecht beveiligde omgevingen waar gegevens van jou en mij opgeslagen zijn. Liever dat een bedrijf op zo'n manier op z'n zwakheden gewezen wordt dan dat ik in de krant moet lezen dat er weer credit card gegevens gestolen zijn. Uiteindelijk lossen de banken dat wel voor ons op zodat we daar (bijna) geen last van hebben .... totdat je beseft dat wij als klanten met z'n allen uiteindelijk ook voor die kosten opdraaien.
a) Rotzooi laat je altijd achter. De systeembeheerder moet alleen al alle logs etc nagaan om er zeker van te zijn dat de hacker ook daadwerkelijk niets heeft gesloopt/gejat etc.
b) Dat is de verantwoording van het betreffende bedrijf en er zijn zat bedrijven die gespecialiseerd zijn in het testen van beveiligingen. Daar heb je geen onuitgenodigde derde partij voor nodig.

Daarnaast vergeet je even dat alles te kraken valt. Het ene wat moeilijker dan het andere, maar wanneer slimme cracker toegang wilt lukt hem dat altijd. Desnoods via een tussenpersoon aangezien de menselijke schakel vaak de zwakste schakel is.
Nee, dat moeten bedrijven zeker niet elk voor zich gaan regelen. Het moet gewoon binnen één wettelijk kader vallen anders kan een bedrijf wat zo lek is als een mandje gewoon zeggen dat bij hun helemaal niks onderzocht mag worden en is elke hacker die dat probeert aan te tonen meteen strafbaar en dat mag natuurlijk niet de bedoeling zijn.
En waarom zou dat niet de bedoeling mogen zijn? Het voorbeeld van de kluis is hieronder al genoemd.. Waarom wil je een uitzondering voor digitale zaken.

Het lijkt mij het goed recht van een bedrijf om te zeggen.. Als je onze software onderzoekt ben je strafbaar.. Het voorbereiden van een misdaad is Nederland ook strafbaar en ik zie echt geen reden waarom dat voor hacken anders zou moeten zijn.
Dat voorbeeld van die kluis hieronder wordt dus gebruikt waarom er wel onderscheid gemaakt moet worden. En zoals ik hier al aangaf is er een verschil tussen de mogelijkheid hebben om iets te doen en het ook daadwerkelijk doen (in dit voorbeeld dus het downloaden van VISA-gegevens). En ik vind dus dat een rechter m.b.v. De wet dus moet bepalen wat daarin toelaatbaar is en wat niet; als het geen maatschappelijk belang dient en/of de hacker gaat te ver (zoals het hieronder genoemde voorbeeld van Henk Krol) dan zijn ze gewoon strafbaar, maar dat bepaalt dus niet een bedrijf. Hoewel er genoeg bedrijven zijn die gewoon op een goede manier met White-Hat hackers omgaan, zijn er ook die hardleers zijn en hun energie steken in het juridisch bevechten van deze mensen i.p.v. moeite te doen om hun internet-/interne beveiliging op orde te krijgen.
Hoewel er genoeg bedrijven zijn die gewoon op een goede manier met White-Hat hackers omgaan, zijn er ook die hardleers zijn en hun energie steken in het juridisch bevechten van deze mensen i.p.v. moeite te doen om hun internet-/interne beveiliging op orde te krijgen.
Mijn punt is; en dat is hun goed recht.. Het maakt niet uit of ik een knuffelbeer in de kluis achterlaat of geld neem.. Ik heb een strafbaar feit gepleegd.. klaar.. In heb ingebroken.. Dat deze bedrijven hardleers zijn.. moet niet een zak zijn van de rechter.
Mijn punt is; en dat is hun goed recht.
Vaak gaat het in dit soort gevallen om het goed beveiligd opslaan van gegevens van klanten o.i.d. Een bedrijf heeft dan in mijn ogen de plicht om die goed beveiligd op te slaan. Als zo'n hacker dan aantoont dat dat niet het geval is en het bedrijf reageert dan daar niet op door hun beveiliging te verbeteren vind ik juist dat zo'n bedrijf strafbaar is! (En dat die hacker een beloning verdient.)

Edit: waarbij ik dus nog wel even wil toevoegen dat hackers die dus over de grens gaan zeker wel gestraft moeten worden, hoe goed bedoeld hun intenties ook waren; maar die grens moet dan wel door een competente rechter gesteund door goede wetgeving bepaald worden.

[Reactie gewijzigd door Eric70 op 9 oktober 2014 17:00]

Het gaat er dan om of je doel was responsible disclosure, en dat je niet verder hebt gegrasduint dan nodig was, het direct gemeld hebt en niets gedownload hebt.

Zie ook het voorbeeld van Henk Krol die strafbaar is gevonden omdat hij ook zo'n lek had gevonden maar besloot te grasduinen door de medische gegevens van zijn vrouw (kort door de bocht).
Henk Krol heeft een man, geen vrouw. En het punt was vooral dat hij ging grasduinen met draaiende camera's van Omroep Brabant erbij, om zo te illustreren wat hij allemaal kon opvragen. Dát ging te ver want dan toon je willekeurige mensen hun privé op televisie. Had hij een paar vrienden gebeld en met toestemming hun dossier getoond, dan was hij waarschijnlijk niet veroordeeld.
Oh wauw, dat wist ik helemaal niet (het gedeelte van de draaiende camera's en toestemming van vrienden). Thanks voor de verduidelijking!
Het bemachtigen / toe-eigenen van bestanden of informatie van beveiligde servers blijft diefstal. Het aantonen van een beveiligingslek zonder het aantasten of bemachtigen van informatie die eigendom is van anderen is dit niet.

Het door u genoemde voorbeeld is net zo legitiem als een bankovervaller die na zijn overval de bank meld met de mededeling dat de bank misschien geld mist. Nog steeds strafbaar dus.
Hangt er helemaal vanaf of hij die gegevens dan ook download of niet. "Kunnen" downloaden wil nog niet zeggen dat je het ook doet. Maar een White-Hat hacker moet toch vaak met een soort van bewijs komen om z'n claim kracht bij te kunnen zetten. Als de bank dan vindt dat de hacker daarin te ver is gegaan dan moet de rechter daarover dus een uitspraak doen. Die bepaalt uiteindelijk aan de hand van de wetten wat nog toelaatbaar is. Het is wel duidelijk dat er binnen het gerechtelijk systeem nog wel wat mensen hier aan moeten wennen, dus is het te hopen voor oprechte hackers dat ze een op dit gebied competente rechter toegewezen krijgen.

Edit: was als reactie op @Nees

[Reactie gewijzigd door Eric70 op 9 oktober 2014 12:57]

Voor de meeste mensen heeft het woord hacker in de IT sfeer een negatieve connotatie, ik denk dat men daarom in de Engelstalige media vaak het woord "security researcher" gebruikt indien men over een goedaardige hacker spreekt.
De bedoeling van de groep hackers was om niet in een crimineel licht gezet te worden door onzorgvuldig woordgebruik. Helaas blijft het woordgebruik nu hetzelfde met een impliciete verwijzing naar een disclaimer waar staat dat het niet crimineel is. Dit verandert niets voor de beeldvorming van het publiek.
Het lijkt me geen hele grote vraag om nauwkeurig te zijn in wat je bedoelt als het om wetten en rechtspraak gaat.

[Reactie gewijzigd door Whut?! op 9 oktober 2014 13:19]

word er dan ook onderscheid gemaakt tussen:
black hat hackers?
grey hat hackers?
withe hat hackers?
Misschien moeten ze het woord 'hacken' gewoon niet gebruiken. In de eerste plaats is het geen Nederlands woord, misschien zelfs wel onnodig Engels. Het is een holle kreet geworden, waarvan we niet eens precies weten wat er nog wel onder valt en wat niet. Daarnaast zijn er nederlandse woorden die in bedoelde gevallen specifieker zijn en de lading beter dekken:
'...onrechtmatig verschaffen van toegang tot...', '...oneigenlijk gebruik van...', '...onrechtmatig omzeilen van beveiligingsmaatregelen...', 'computervredebreuk', etc.
Zeker als er een juridische toepassing is, dan mogen ze bij de overheid de taal weleens beter toepassen.
Als 'hacken' wordt gedefinieerd als oneingelijk gebruik van een eigenschap die bedoeld was door de ontwerper (niet per se computer-gerelateerd), dan ben ik de hele dag aan het hacken! :P
Zullen we dat maar niet doen? ;)

Het opzoeken van de grenzen van de techniek (dus niet zonder toestemming binnendringen van een beveiligd systeem) wordt veelal gedaan door professionals en zou omschreven kunnen worden door het woord 'testen', o.i.d. Het lijkt me een typisch gevalletje zinloos geweld als we dit hacken zouden noemen. Ook het opzoeken van grenzen van systemen in eigen beheer zou ik niet zo willen noemen. Voor je het weet heb je de AIVD op je dak als je het pak koffie dichtmaakt met een wasknijper. :Y)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True