Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

De hype die hacken heet

 

Computable Expert

Danny de Vries
Consultant, Avanade. Expert van Computable voor het topic Beheer.

Wikileaks is gehackt. Robert M. is een meester in het beveiligen van data, maar de politie heeft het na een dag gehackt. Later toch niet helemaal, daarna wel, maar uiteindelijk niet. En nog recenter; de website van Taxi Centrale Amsterdam is gehackt. Hacken is een toverwoord dat de media en blijkbaar ook persvoorlichters graag gebruiken om het betreffende nieuwsitem van wat lading te voorzien.

Op zich wel logisch natuurlijk, want om gewoon toe te geven dat iemand intern per ongeluk de complete klachtenregistratie online heeft gezet, levert nogal wat vragen op bij mensen die wellicht een potentiële klant zouden zijn.

Dat een stel pubers gebruik maken van een hulpmiddel dat normaliter wordt gebruikt om loadtesten te doen op een website en daarmee bijvoorbeeld de website van het Openbaar Ministerie platleggen, omdat ze zich verenigen, geeft het nieuwsitem schijnbaar een stuk minder 'show'.

Dat een AES-encryptie met een sleutel met minimale hoeveelheid tekens pas na jaren kan worden gekraakt door een brute-force attack stelt misschien de politie in een negatief daglicht bij mensen met minder kennis van zaken, maar het is gewoon de waarheid. Je zal een sleutel met toegang tot de versleutelde gegevens uit iemand moeten slaan om een beetje vaart in het onderzoek te maken. Bovendien is het geen vereiste om ontzettend kundig te zijn wat computers betreft om je harde schijf te versleutelen en eigenlijk zou het juist veel meer moeten gebeuren.

Bovenstaande berichten zijn daags na het verschijnen in de media wel genuanceerd door de media of door de betrokken partij zelf. Wat ik mij echter afvraag is waarom er bij een nieuwsbericht niet eerst een expert wordt geraadpleegd die de berichtgeving kan toetsen op waarheid of juiste berichtgeving. Bij een meer dan gemiddeld aantal nieuwsberichten met andere onderwerpen worden er kasten met experts opengetrokken voor een opinie, maar het valt mij op dat het als het computers betreft deze vraag naar opinie ver te zoeken is. Wat mij betreft peilt een redactie eerst haar eigen it-afdeling, maar volgens mij is het nu zo dat een expert zichzelf moet aanmelden om zijn of haar mening te geven.

Het lijkt me toch niet dat anno nu computers nog steeds een groot mysterie zijn voor het overgrote deel van de bevolking. Als dat wel het geval is vind ik dat je dat mysterie niet in stand moet houden en de mensen gewoon als volwassenen moet behandelen. Deze bangmakerij moet stoppen!

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3736898). © Jaarbeurs IT Media.

?


Lees ook


 

Reacties

Zodra je over een onderwerp meer weet dan de media, voorlichters en journalisten merk je hun beperkingen. Daarom moet je ook bij deze groep altijd voor je zelf wat vragen stellen. Waarom schrijven ze het zoals ze het opschrijven en welk verhaal willen ze eigenlijk vertellen. Welke context vinden zij belangrijk en welke betekenis geven zij aan woorden en begrippen.

Voor je zelf moet je altijd voor ogen houden dat de taal die jij bezigt en als een gegeven beschouwt, voor derden een andere lading kan hebben of heeft en leidt of kan leiden tot interpretaties en beelden die niet de jouwe zijn.

Jij hebt vanuit jouw context specifieke kennis over hacken. Je geeft daarom een meer genuanceerde betekenis aan dat woord en de wereld die erachter zit. Berichtgeving is in de meeste gevallen zo kort dat nuance niet mogelijk is of zelfs bewust wordt weggelaten.

Het aardige is dat je met deze kennis over het gedrag van media, voorlichters en journalisten een betere inschatting kunt maken van de kwaliteit, de waarde en betrouwbaarheid van de berichten over andere thema´s waar je zelf niet het fijne van weet en waar deze beroepsgroep zich ook mee bezighoudt.

Wees altijd kritisch, vraag je altijd af wie schrijft het, waarom wordt het geschreven en wat zeggen anderen erover.

"Eerst" en "pakkend" zijn veel belangrijker dan "waar", "volledig" of "genuanceerd". Er komt steeds meer materiaal langs en daarmee is de levensduur van een berichtje steeds korter geworden. Tegen de tijd dat duidelijk is dat een bericht niet in orde is, staat er allang een tweede bericht, of een derde. De lezer raadpleegt bovendien meerdere bronnen en leest niet zorgvuldig, dus waarom veel tijd en moeite steken in details?

De lezer betaalt sowieso niet voor de informatie, maar moet vooral veel klikken en vaak komen kijken om de allerlaatste update te krijgen, want dat levert meer inkomsten op.

Je afvragen waarom iets wordt geschreven is in mijn ogen redelijk zinloos. De reden waarom bepaalde zaken naar buiten wordt gebracht (gelekt) zegt wellicht niets over de intentie en de betrouwbaarheid ervan. Het kan zelfs zo zijn, en dat gebeurd vaker dan men denkt, dat bepaalde informatie "zogenaamd" wordt gelekt, maar dat die informatie op zijn beurt ook weer gemanipuleerd blijkt te zijn.

Mensen zijn te beïnvloeden en willen dat ook maar al te graag. Complottheorieën en geheime informatie moet nu eenmaal waar zijn denk men. Met het "lekken" krijgt de massa wat ze willen. Kunnen ze (?) de echte geheimen mooi geheim houden, en kan je op de koop toe de massa een bepaalde kant opsturen.

Wat als onze geleerde vrienden al lang onze stiekem versleutelde dat in een oogwenk kunnen decrypten. Dan wil je toch juist dat iedereen encryptie voor zijn of haar geheimen gaat gebruiken. Op die manier denken alle criminelen en pedo's dat wat ze zeggen/schrijven veilig is en communiceren ze er driftig op los. Wat wil je nog meer.

Als ik zo vrij mag zijn wil ik hier toch een kleine kritische noot laten klinken. Tijdens het lezen van bovenstaand stukje viel mij op dat er bijvoorbeeld termen als loadtesten, AES en "brute-force attack" worden gebezigd. Zoals door @onnavolgbaar terecht wordt gesteld lees en/of kijk je anders naar een onderwerp als je er zelf beter mee bekend bent. Ik ben bang dat voor de gemiddelde pc gebruiker de hierboven genoemde termen weinig tot niets betekenen. In plaats van verhelderend werkt dit eerder averechts. Zoals de SIRE spot indertijd ook liet zien moet je gewoon je moers taal spreken/bezigen om het duidelijk over te brengen. En zoals zo vaak moet er dan ook nog een expert geraadpleegd worden, de zoveelste. Doet een beetje denken aan 16 miljoen voetbalcoaches. Ben het er zeker mee eens dat de data beveiling bij particulieren/bedrijven en instellingen zeer te wensen over laat. Kortom, het zal wel altijd een frictie gebied blijven tussen korte en bondige nieuwsverslaggeving en de (tot in de puntjes)inhoudelijke correctheid. Daar zijn dan weer vakbladen voor en die zijn weer niet beschikbaar voor een breed publiek.

AES en "brute-force attack" staan in dit artikel, omdat ik de bezoekers van deze website wel in staat acht om deze termen te begrijpen.

Overigens ben ik niet zo naïef om te denken dat alle berichtgeving juist. Zowel over hacken als over andere onderwerpen. Enige nuance door jezelf zal altijd moeten gebeuren.

Wat mij wat "hacken" betreft opvalt, is dat het echt gewoon lukraak wordt gebruikt terwijl dat alleen maar wordt gebruikt voor een bepaalde lading. Je zegt toch ook niet dat iemand Mexicaanse griep heeft terwijl er van een verkoudheidje?

@hans: waar het om gaat is dat je doorhebt volgens welke principes nieuwsvoorziening gratis of niet gratis werkt. Hoe je er mee omgaat is helemaal je eigen keuze en verantwoordelijkheid. Je kunt in het ene uiterste geval 'passief' de informatielawine over je heen laten komen in het andere uiterste geval kun je er 'actief' mee omgaan en per bericht twijfelen en de behoefte hebben precies te willen weten hoe de vork in de steel steekt.

@kritisch: Ook in het geval van 'lekken' kan het interessant zijn te weten wat daarvan de drijfveren zijn geweest en of de informatie die via zo'n weg beschikbaar komt wel klopt of kan kloppen. In het geval van wikileaks nemen we aan dat de gelekte 'cables' echt zijn. Maar is deze aanname voldoende om er vanuit te gaan dat weergegeven feiten kloppen?

In de kern gaat het altijd om de betrouwbaarheid van de beschikbare informatie.

Overigens geeft Wikipedia een aardige omschrijving van het begrip hacker, de persoon die hackt:

1. Iemand die een programmeertaal of -omgeving zo goed kent dat hij/zij zonder zichtbare moeite een programma kan schrijven
2. Iemand die een technologie bedenkt, ontwerpt, uitwerkt, implementeert, test, en verbetert
3. Iemand die onconventionele maar adequate oplossingen bedenkt tegen lekken, fouten en problemen van andere aard met behulp van beschikbare middelen
4. Iemand die tracht om via andere dan de officiële wegen een computersysteem binnen te dringen teneinde een beveiligingsprobleem te kunnen aantonen en mogelijk verhelpen

bron: http://nl.wikipedia.org/wiki/Hacker

Danny heeft in essentie eenvoudig gelijk.
Iedereen heeft tegenwoordig thuis een computertje staan en iedereen denkt werkelijk dat de buurjongen een ware wizzkid is.
Dat de ICT inmiddels zo ingewikkeld geworden is dat het overgrote deel van so called it-specialisten niet verder komt dan wat hyperige kreten die we halfjaarlijks moeten vernieuwen willen we de verkoopcijfers een beetje op peil houden bevestigd dit aleen maar.
Het zou een ware verbetering zijn als relevante personen, auteurs, beleidsmakers en vooral de media eens zouden accepteren dat ICT een heel specialistisch vak is waar niet elke heikneuter die een beetje brallerig kan zwetsen ook meteen verstand van heeft.
Begrijp nu gewoon dat als het overgrote deel van de ict-specialisten al niet snapt hoe de rotzooi werkt, een leek daar echt geen zinnige uitspraak over kan doen.

Als oude hacker voel ik me nog altijd een beetje in de eer aangetast bij dit soort berichten. Een hacker is iemand die -zoals onnavolgbaar al aangeeft- (erg) handig is met computers, geen crimineel.
Helaas willen hedendaagse hackers blijkbaar hun "ten minutes of fame" meteen scoren. Vroegâh stuurde je als je een lek vond even een gevat mailtje naar de sysadmin, die het lek meestal snel dichtte. En als het dat na meerdere meldingen niet deed, lichtte je zijn superieuren in. De pers inschakelen, dat deed je niet zo snel.
Misschien is het de komkommertijd die de pers op dit soort "verontwaardigde" berichten laat springen? Oh, ho, mijn gegevens liggen op straat. De beste beveiliging is nog altijd het voorkomen dat er wat te halen valt. Toegangsbeveiliging is maar een heel klein onderdeel van de ISO 27002 maatregelenset, maar vanuit jouw expertise snap ik de aanvliegroute.

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.