Nut en noodzaak van hacken

Hacken is het vinden van toepassingen die niet door de maker van het (computer)programma of product bedoeld zijn. Door de cyberaanvallen van de afgelopen jaren heeft ‘de hacker’ een slechte naam gekregen. Volgens Edwin van Andel, CEO van hackersbedrijf Zerocopter, is het tijd voor een imagoverandering. We stelden daarom drie vragen over waarom het belangrijk is voor leerlingen om te leren hacken, hoe je ze leert hacken en welke rol voor hacken is weggelegd in de toekomst.

Waarom is het belangrijk dat leerlingen leren hacken?

“Vanwege de toenemende digitalisering van de samenleving en de opkomst van het Internet of Things (IoT) zijn tegenwoordig steeds meer apparaten verbonden met het internet. Al deze apparaten verzamelen data die veilig moeten worden opgeslagen. Steeds meer bedrijven hebben, of nemen de tijd niet om hun apparaten en producten op veiligheid te controleren. Hierdoor ontstaan beveiligingsgaten waarvan criminelen misbruik kunnen maken. Helaas kampen hackers met een slecht imago; veel mensen denken bij een hacker al snel aan een crimineel. Het is daarom belangrijk om leerlingen eerst duidelijk te maken wat hacken is, namelijk het buiten de normale functionaliteit om gebruiken van een apparaat of webdienst. Om een goede hacker te zijn, moet je in eerste instantie willen weten hoe iets werkt en wat je ermee kunt. Het verschil tussen een normale hacker en een ethische hacker is dat een ethische hacker weet waar zijn grenzen liggen. Een voorbeeld: een hacker bezoekt een website en ziet dat er een gat in de beveiliging bestaat. Een onethische hacker breekt in en steelt de hele datavoorraad. Een ethische hacker breekt in, documenteert hoe hij dit doet en meldt dit vervolgens aan het bedrijf in kwestie. Anders dan een aantal jaren geleden, is hacken namelijk toegestaan wanneer je als hacker bepaalde spelregels aanhoudt. De meeste beveiligingsgaten ontstaan omdat er niet vanuit het perspectief van een hacker gedacht wordt. Dit komt omdat programmeurs voornamelijk functioneel leren programmeren. Zo wordt er tijdens de opleiding voornamelijk gefocust op het feit of het product werkt en doet wat het moet doen. Organisaties worden zich hiervan steeds vaker bewust en proberen dit in toenemende mate op te vangen door hackers in dienst te nemen of een beloning uit te loven wanneer er beveiligingsgaten ontdekt en/of gemeld worden.”

Hoe leer je leerlingen hacken?

“Omdat er vanuit de media voornamelijk negatief wordt bericht over hackers, leggen wij leerlingen eerst uit hoe hacken werkt, wat een hacker doet en waarom je het wilt zijn. Daarna leren wij ze door middel van een test met stippen en een vierkant om letterlijk outside the box te denken. Mensen denken in kaders en grenzen, bij hacken bestaan deze niet. Spelenderwijs leren wij de leerlingen vervolgens onderwerpen waar ze tijdens het hacken mee te maken gaan krijgen. Zo nemen wij voor een van de lessen een kluis mee, waarvan de sleutel de geboortedatum van de eigenaar is. Vervolgens speuren de leerlingen het hele internet af op zoek naar zijn gegevens; dit drukt ze ook meteen met de neus op de feiten aangaande privacy. Toch is hacken voornamelijk een proces van zelfstudie, er is daarom ook veel online lesmateriaal aanwezig. De hackerscommunity is sterk verbonden en helpt elkaar graag. Heb je een probleem en kom je er zelf niet uit, dan zijn zij altijd bereid om te helpen. Verwacht echter geen voorgekauwde oplossing, uiteindelijk moet je er zelf mee aan de slag. Het lesmateriaal bevindt zich trouwens niet alleen online; koop eens een oude router bij de kringloopwinkel en ga opzoek naar beveiligingsgaten of probeer in te breken.”

Welke rol verwacht je dat hacken in de toekomst gaat spelen?

“Ik verwacht dat hacken in de toekomst een volwaardig beroep wordt. Toegegeven, we hebben in de hackerswereld last van een slecht imago, dat we al jarenlang proberen op te poetsen. Toch moeten de mensen niet vergeten dat wanneer er door hackers criminele handelingen verricht worden, deze dan meestal door criminelen worden aangestuurd. Dit zijn maar een paar rotte appelen in een steeds groter groeiende mand vol hackers. Toch blijft de berichtgeving rondom hacken voornamelijk negatief; men zou zich veel meer moeten focussen op positief nieuws. Een voorbeeld van een positieve ontwikkeling is Responsible Disclosure; dit houdt in dat bedrijven een product, dienst of website online zetten waarvan zij denken dat het veilig is. Vervolgens wordt aan hackers gevraagd beveiligingsgaten te vinden. Wanneer deze door individuele hackers worden gevonden, worden zij gevraagd deze te melden, zonder risico op vervolging. Bedrijven zetten dus hackers in om de beveiliging van eigen producten en diensten te verbeteren. In de Verenigde Staten zie je dit bijvoorbeeld terug bij het Pentagon, waar hackers uit onder andere Iran meegeholpen hebben de beveiliging van het systeem te verbeteren.”