Inbreken in computers kan ook op een integere manier

Wees niet bang voor alle hackers, er zitten ook fatsoenlijke tussen. Zoals in het Hacklab in Leeuwarden, waar jongeren met sociale problemen ethisch verantwoord leren in te breken in computers of systemen.

Marten de Vlugt (l) en Ashley Beaumont in Hacklab Leeuwarden.

Marten de Vlugt (l) en Ashley Beaumont in Hacklab Leeuwarden. Foto: Marchje Andringa

Eén voor één druppelen de deelnemers van het lab in de Blokhuispoort in Leeuwarden binnen en klappen hun laptops open. Sommigen komen elke vrijdag keurig op tijd, anderen hebben daar moeite mee. Zes heren en twee dames zijn er vandaag bij. Het reguliere schoolsysteem ligt hen niet, maar stuk voor stuk hebben ze talent en belangstelling voor digitale technologie.

De gastdocent van vandaag is Roel Jansen. Hij vertelt over Persistent Remote Access, oftewel hoe hackers permanent toegang kunnen krijgen tot een systeem zonder op te vallen. ,,Gemiddeld zit een hacker 175 dagen onopgemerkt in een systeem. Vanuit die plek kan een hacker het systeem verder verkennen, tot hij bij de belangrijke bestanden komt. Dat is wel schrikwekkend”, betoogt hij.

Niet cool

Vervolgens komt aan de orde hoe bestanden versleuteld kunnen worden. De aspirant-hackers discussiëren actief mee, maar als het gesprek op een gegeven moment over een hacker gaat die een collega-hacker online ownde (kleineerde) breekt begeleider Martzen Haagsma in. ,,Dat is nu de attitude waar we het over hebben gehad. Dat is gewoon niet cool.”

Als het klassikale onderdeel is afgelopen licht Haagsma haar ingreep toe. ,,Ik wil hier laten zien hoe je een ander kunt helpen in plaats van elkaar te ownen.” Ze laat het reglement van het lab zien, opgesteld in samenspraak met de deelnemers. ‘Wij zijn white hat hackers’ staat erop (zie kader). En ‘wij minachten niet’. Deze zinnen vatten samen waar het lab voor staat. Het is een veilige omgeving waar de deelnemers op een nette manier leren te hacken.

Digitale veiligheid

Haagsma, IT’er met een achtergrond als maatschappelijk werker, noemt de hackerswereld deels masculien en competitief. Een deel van de hackers zoekt roem door anderen te ownen. Maar de hackerswereld is minder eng dan veel mensen denken, zegt ze. ,,Er is een hackwereld ín de hackwereld. Veel hackers dragen juist bij aan digitale veiligheid door te zoeken naar risico’s, en websites daarop te wijzen. Black hats zijn er wel maar zie je niet, net als inbrekers.”


Als je een website hackt, zoek je intuïtief verder

Het is niet altijd makkelijk om de grenzen van wat mag en niet mag aan te duiden. Haagsma is zelf ook weleens te ver gegaan toen ze een website doorzocht naar lekken, biecht ze op. ,,Puur uit nieuwsgierigheid.” Iedereen die een lek in de digitale beveiliging vindt, bevindt zich al in een grijs gebied. ,,Het gaat er vooral om wat je er dan mee doet. Meld je het aan het bedrijf of ga je zoeken naar bestanden? Daar willen we de jongeren bewust van maken.” Ook speelt mee dat de basisinstructies om te hacken vrij eenvoudig op internet te vinden zijn, waarna ze die zonder ethische begeleiding kunnen uitproberen.

,,We praten er veel over”, beaamt Marten de Vlugt (22), tevens student milieukunde aan Van Hall Larenstein in Leeuwarden. ,,Het is niet altijd duidelijk of wat je doet ethisch wel kan, maar we leren er wel over na te denken. Als je bijvoorbeeld een website hackt, zoek je intuïtief verder. Hier leer je waarom je dat beter niet kan doen.” Toen een bedrijf recent op bezoek kwam om zich vrijwillig te laten hacken gingen de hackers eigenlijk al iets te ver, vertelt De Vlugt. ,,Daar hebben we het dan uitgebreid over.”

Problemen thuis

Behalve ethiek leren de deelnemers praktische zaken, zo vertelt Dennis Postma (21). Hij kwam bij het Hack-lab via de gemeente Leeuwarden. Opleidingen tot kok en IT’er maakte hij niet af. ,,Ik had problemen thuis. Die nam ik mee naar school, waardoor ik mij niet kon concentreren.” In het Hacklab heeft hij een beschermde omgeving gevonden, waar hij met meer vrijheid kan leren. Het lab werkt met gastdocenten die de deelnemers de praktische zaken bijbrengen. ,,Bij de IT-opleiding waren te veel regels en te veel boeken. En hier weten de docenten echt hoe het is omdat ze uit de praktijk komen.”

Computers zijn een belangrijk onderdeel van zijn leven. Hij gamet veel en bouwt zijn eigen programma’s. ,,Over sommige dingen weet ik best veel, maar sommige onderwerpen zijn best lastig. Daar is mijn kennisniveau zo”, vertelt hij terwijl hij zijn hand bij de tafel houdt. ,,En het niveau zo”, terwijl zijn hand een halve meter omhoog schiet.

Het lab, een initiatief van stichting Cyber Safety Noord-Nederland, moet jongeren perspectief op een carrière in de digitale beveiliging bieden en tegelijk wat doen aan het tekort aan cyberbeveiligers in Nederland. Zo krijgen de deelnemers geen diploma, maar worden ze ondergebracht bij bedrijven voor stage of werk. Postma heeft vooreerst een ander doel. ,,Ik wil sowieso mijn school afmaken. Daar zie ik wel tegenop want het wordt heel moeilijk, maar ik wil graag een diploma halen. Dit zie ik als een opstapje.”


Welke soort hackers zijn er?

Dé hacker bestaat niet

Een hacker is iemand die een computer of systeem binnendringt door de digitale beveiliging te omzeilen. Maar er is niet één type hacker. Er zijn verschillende soorten te onderscheiden, gebaseerd op de motieven van de digitale inbrekers.

Black : Hackers die hun digitale talenten gebruiken voor malafide zaken, zoals het verkrijgen van bestanden door financieel gewin.

White : Mensen die hacken voor legitieme doelen, zoals het betaald testen van de beveiliging van een bedrijf. Soms ook old guards genoemd.

Grey : Hackers die net als white hats goede intenties hebben, maar dat wel op illegale manier doen.

Enkele ondersoorten:

Hacktivists: Mensen die hacken uit politieke overwegingen. Een voorbeeld is de hackgroep Anonymous. Zij hackten bijvoorbeeld IS-sympathisanten in 2015.

Script kiddies : Vaak jongeren die zelf weinig ICT-kennis hebben, maar gebruik maken van instructies of middelen op internet om zich te misdragen.

Internals/insider : Medewerkers of ex-medewerkers die vaak uit zijn op wraak op bijvoorbeeld hun (ex-)werkgever.

Cracker : Een tegenwoordig ietwat gedateerde term voor een hacker met malafide intenties. De term hacker was toen het tegenovergestelde en puur positief.