Mijn meest dankbare Hack…

Mijn meest dankbare Hack…

Ik antwoord meestal met een knipoog en een brede lach, als iemand aan mij vraagt: “Wat doe jij nu eigenlijk precies voor werk?” Eigenlijk ben ik een “legale crimineel!” Ik denk als een boef, maar met het doel om mensen en bedrijven te helpen hun computerbeveiliging te verbeteren. Hacken is per definitie illegaal, mits je vooraf duidelijke toestemming hebt om een hack uit te voeren en is overeengekomen wat er wel en niet bij het onderzoek hoort. Dat heet White-Hat hacken.

Grenzen soms opzoeken voor een hoger doel

Een andere manier van hacken is Gray-Hat: je hebt dan vooraf geen duidelijke/eenduidige toestemming en de scope is niet perse duidelijk. Het is dus troebel. Veel (grotere) bedrijven hebben (gelukkig steeds vaker) wat heet een responsabele disclosure. Daarin staat een set met regels voor hackers waar zij zich aan moeten houden als zij iets willen testen zonder toestemming, en last hebben van jeukende vingers.

En ja ook dat heb ik wel gedaan, ik ben als hacker niet bang om soms de grenzen op te zoeken. Ik blijf er echter altijd waakzaam en neem verantwoordelijkheid voor mijn eigen acties. Hoe dan ook, als hacker wordt er steeds weer een beroep gedaan op je eigen ethiek.

Een roep om hulp en rechtvaardigheid

Als hacker krijg ik in de privésfeer ook wel eens verzoekjes waar ik vanwege diezelfde ethiek nee tegen moet zeggen. Vaak gaat het dan om mensen of ondernemingen die zich onterecht behandeld voelen en via de digitale weg op zoek zijn naar rechtvaardigheid, omdat zij die via andere routes niet krijgen. En heel af en toe krijg ik verzoekjes om hulp waarbij in mij zowel de hulpverlener als de hacker wordt aangesproken, zoals het voorbeeld van een paar maanden geleden:

De man van een collega van mij overleed zeer plotseling aan een zeldzame en relatief onbekende aandoening. Ik had hem lang geleden al wel eens geholpen met wat computer vraagstukken en we waren dus geen onbekenden van elkaar. De vrouw bleef alleen achter en moest heel veel regelen. Gaandeweg kwam ze er achter dat ze in de computers moest kunnen van haar man. Via de wachtwoordlijst die in de administratie zat kon zij twee computers probleemloos gebruiken. De derde computer echter bevatte een wachtwoord wat zij niet wist, alle pogingen en combinaties ten spijt. Ten einde raad belde ze mij op. “kan jij de computer ontgrendelen, ik moet in zijn programma’s kunnen vanwege het pensioen en de hypotheek” Alleen het kopiëren van bestanden zou niet gaan werken, er moest een werkende computer afgeleverd worden.

Dat deed wel wat met me. Niet alleen vanwege de aangrijpende situatie maar ook vanwege de verantwoordelijkheid die daarbij komt kijken. Omdat je bij hacken techniek manipuleert met als doel iets voor elkaar te krijgen wat eigenlijk niet “intended is”, is niet altijd zeker hoe zoiets uitpakt. Een methode die negen van de tien keer werkt, kan afhankelijk van andere variabelen ineens niet meer werken, of vervelender nog, de situatie alleen maar erger maken. Maar alles in mij riep JA, DOEN!

Nadat ik (een beetje zakelijk maar wel noodzakelijk) uitlegde wat ik zou gaan doen, wat de slagingskans was en wat het risico kon zijn was haar antwoord duidelijk: Ik heb nu ook niets, dus doe het maar! Nadat ik een image had gemaakt van de harde schijf heb ik de meest spannende 15 minuten gehad sinds lange tijd. Uiteindelijk heb ik het wachtwoord kunnen kraken en was de computer weer toegankelijk. Ondanks al het verdriet kon ze een gat in de lucht springen van vreugde. Het is letterlijk en in alle opzichten onbetaalbaar. Omdat het een bekende van mij is heb ik er geen euro voor gevraagd.

We hebben er samen een wijntje op gedronken om haar man te gedenken en het leven te vieren. Het is een van de mooiste en meest dankbare klussen die ik ooit voor iemand heb gedaan. 

Erik van der Heijden

Ethical Hacker