‘Wij hebben hackers harder nodig dan zij ons’

Internetsocioloog Chris van ‘t Hof schreef een boek over de emancipatie van ethische hackers in Nederland. „Maak duidelijk waar de grens ligt.”

foto’s Tobias Groenland

Het is een bekend plaatje: een man, in het donker, achter zijn laptop. Soms zit hij diep weggedoken in de capuchon van zijn hoodie, andere keren draagt hij een bivakmuts, maar hij doet hoe dan ook duistere dingen op internet. Hij is namelijk een hacker – althans, als je Google Afbeeldingen moet geloven.

In werkelijkheid zijn de meeste hackers geen criminelen, maar slimme jongens, en af en toe meisjes, met een sterk verantwoordelijkheidsgevoel. Reden voor internetsocioloog Chris van ’t Hof om onderzoek te doen naar ‘ethische hackers’: hackers die op zoek gaan naar lekken, juist om te voorkomen dat cybercriminelen ermee aan de haal gaan.

Vandaag presenteert hij zijn boek Helpende Hackers, waarin hij aan de hand van verschillende gevallen laat zien hoe het aanzien van Nederlandse hackers in het afgelopen decennium veranderde. Inmiddels hebben de meeste grote bedrijven een zogeheten responsible disclosure-beleid, wat betekent dat hackers beveiligingslekken risicoloos bij het bedrijf kunnen melden.

Hackers, wat zijn dat voor mensen?

„Mensen die op een andere manier naar dingen kijken. Als zij door een systeem lopen, zien ze sneller: er wijkt iets af. Ook zijn ze volhardend: waar normale mensen het zouden opgeven, blijven zij verder puzzelen.”

Veel van de hackers in uw boek hebben leerproblemen.

„Klopt, veel van hen zijn dyslectisch en ook autisme is niet ongebruikelijk. Ze zijn intelligent, maar komen niet goed tot hun recht in normaal onderwijs omdat de stof hen niet interesseert. Overigens vind ik het wel belangrijk hackers niet teveel in een hokje te plaatsen: het moet geen freakshow worden.”

Wie heeft het meest betekend voor de emancipatie van hackers in Nederland?

„Journalist Brenno de Winter. Die heeft Nederland echt wakker geschud, zeker met het organiseren van Lektober in 2011: de maand waarin website Webwereld elke dag een lek onthulde.

„Zijn confronterende aanpak was destijds nodig, maar heeft ook veel kwaad bloed gezet. Zelf heb ik met mijn onderzoek gekozen voor een diplomatieke koers: hackers en gehackte bedrijven met elkaar in gesprek brengen.”

En in de politiek?

„We hebben veel te danken aan toenmalig minister Ivo Opstelten. Onder zijn leiding is in 2012 de richtlijn voor responsible disclosure tot stand gekomen, waarmee hackers op verantwoorde wijze onthullingen kunnen doen.”

Je boek richt zich vooral op ethische hackers, die geen misbruik maken van hun kennis. Maar wat nou als ze dat wel doen?

„Dat risico bestaat natuurlijk. Zeker als ze nog jong zijn en het opsporen van beveiligingslekken als spelletje zien, overzien ze niet altijd de gevolgen van hun acties. Een voorbeeld is Rickey Gevers, die in 2007 onder het pseudoniem @XS4me2all de server van de Rijksuniversiteit Groningen hackte en malware installeerde. Hij werd gepakt en heeft achttien dagen vastgezeten.

„Om te voorkomen dat hackers over de schreef gaan, is het belangrijk dat mensen in het onderwijs signalen herkennen. Ze kunnen zulke jongens in contact brengen met een hackerspace in de buurt, waar ze verantwoord leren hacken. Iemand als Gevers had daar misschien baat bij gehad. Hij wilde eigenlijk bij de politie, maar dat kan niet vanwege zijn strafblad.”

Is de emancipatie van hackers voltooid?

„Dat gebeurt pas als de samenleving inziet dat wij hackers harder nodig hebben dan zij ons. Dus moeten we ze van jongs af aan begeleiden en ervoor zorgen dat hacktalent niet wegvloeit naar het buitenland.

„Ook op juridisch vlak zijn de regels nog te vaag. Rechtszaken blijven een afweging tussen computervredebreuk enerzijds en het maatschappelijke belang anderzijds – met langdurige processen tot gevolg. Maak aan hackers duidelijk waar de grens ligt.”