Ethisch hacken

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen
Ethische hackers zoeken naar lekken in de beveiligingssystemen op onder andere het world wide web.

Een ethisch hacker is een computerspecialist die beveiligingssystemen en netwerken test op een positieve manier. Zijn doel is om door middel van hacken fouten en veiligheidslekken op te sporen in de systemen en netwerken om deze daarna te melden aan de bedrijven of instanties waarmee ze samenwerken. Ze willen helpen in de strijd tegen cybercriminaliteit. Het zijn de ‘good guys’ van het internet. De Engelse term voor ethisch hacken is software/security vulnerability disclosure.

Doel[bewerken | brontekst bewerken]

Veel gegevens en data bevinden zich op het internet. Mensen met slechte bedoelingen maken daar misbruik van. Voor hen zijn onze persoonsgegevens en data big business. Ze proberen aan informatie te komen door middel van hacking. Daarna kunnen ze eventueel gegevens en data doorverkopen. Daarnaast kunnen zij bedrijven aanvallen, onze gegevens misbruiken of mensen van machines loskoppelen. Om dit te voorkomen zijn er ethische hackers. Die dragen een steentje bij in deze cyberwar door lekken op te sporen in beveiligingssystemen. Door te zoeken naar lekken en deze te melden, zorgen de ethische hackers ervoor dat bedrijven of andere instanties zich beter kunnen wapenen tegen de aanvallen. Intigriti is een internationaal cybersecurityplatform dat ethische hackers samenbrengt met bedrijven.

Taboe?[bewerken | brontekst bewerken]

Internationale bedrijven zoals Facebook en Google werken samen met ethische hackers om hacks of lekken te vinden in hun netwerken of systemen. Zo geeft Google bijvoorbeeld tot 150.000 euro voor het vinden van een bepaald lek. In België daarentegen lopen ethisch hackers het risico om opgepakt te worden. Omwille van dit risico zijn er veel Belgische bedrijven die niet met deze mensen durven samenwerken omdat ze bang zijn voor de mogelijke gevolgen ervan. Het kan ook omgekeerd, een hacker kan dus lekken vinden bij Belgische bedrijven maar zal deze niet melden. Dit omdat de kans bestaat dat als de ethisch hacker ze gaat melden, het bedrijf of de bepaalde instantie hem een proces aandoet.

Wetgeving in België[bewerken | brontekst bewerken]

Ethische hackers begeven zich op de rand tussen wat mag en niet mag. Ondanks dat ze goede bedoelingen hebben met de informatielekken die ze vinden, is hacken altijd strafbaar in België. Men ziet ethisch hacken als computerinbraak, en dat is strafbaar. Computerinbraak valt onder de wet van 28 november 2000 inzake informaticacriminaliteit. De regering zou wel bezig zijn met het opstellen van een beleid waarbij ethisch hackers zouden kunnen genieten van een zekere bescherming. Dit omdat men de kennis van deze hackers graag wil gebruiken in plaats van er defensief op te reageren. Het beleid gaat uit van het Centrum voor Cybersecurity (CCB).

Wanneer het ‘hacken’ echter gebeurt met medeweten van de personen die hier rechten op uitoefenen, is er naar alle waarschijnlijkheid geen inbreuk op de wet, omwille van de reden dat er geen moreel bestanddeel (het bedrieglijk opzet) aanwezig is. Ethische hackers hebben niet de bedoeling om de rechtenhouders te schaden, veeleer om de zwakheden bloot te stellen, zodat de sites veiliger gemaakt kunnen worden.[1]

Evenementen[bewerken | brontekst bewerken]

Ethische hackers moeten hun vaardigheden blijven testen, om niet achter te lopen op technologische ontwikkelingen. Hiervoor worden ethische-hackevenementen georganiseerd. Tijdens die evenementen kunnen de hackers computersystemen of dergelijke kraken. Het interessante aan deze evenementen is dat de ethisch hacker zich in een veilige omgeving bevindt, men kan hem namelijk geen proces aandoen voor het kraken van de systemen tijdens een dergelijk evenement. Daarnaast kunnen de hackers onderling ook veel bijleren van elkaar.

Een belangrijke organisatie in Duitsland van ethische hackers is de Chaos Computer Club. Deze organiseert jaarlijks in de Leipziger Messe het Chaos Communication Congress, en iedere 4 jaar[2] in augustus in de omgeving van Berlijn het Chaos Communication Camp, of afgekort Camp. De club geeft een digitaal tijdschrift uit met de naam Datenschleuder.

Zie ook[bewerken | brontekst bewerken]

Externe link[bewerken | brontekst bewerken]