Liever had ik jullie telefoon gehackt vandaag en wat vakantiefoto’s of weekendplannen onthuld, om te laten zien hoe kwetsbaar wij zijn. Maar omdat dat niet kan in 6 minuten, zal ik jullie met mijn eenvoudige tekeningen en verhaal moeten overtuigen
1. Wie zijn fiets is wel eens gestolen?
2. Wie is er slachtoffer geweest van online geweld?
Ik weet zeker dat het er meer zijn.
Recente onderzoeken tonen aan dat burgers even vaak slachtoffer zijn van ‘hacken’ als van fietsendiefstal. Maar het gebeurt gemerkt en onopgemerkt.
Weet je waarom het zo makkelijk is? Omdat we last hebben van hyperconnectiviteit.
We hebben een smartphone, smartwatch, smarttandenborstel. We wapenen ons tegen hackers met allerhande software. Maar het feit is dat je net zo vaak gehackt wordt als je fiets gestolen.
Natuurlijk bieden ontwikkelingen zoals blockchain hier een goede oplossing voor. Door met slimme contracten data tussen informatiesystemen uit te wisselen, zijn we veel veiliger dan dat we nu zijn.
Maar we hebben meer nodig.
Los van technologische mogelijkheden, moeten onze normen, waarden en gebruiken hier op aangepast worden.
De verandering begint misschien wel bij de wetgeving. En die verandering is er!
Veiligheid van gegevens is een onderwerp: De Eerste Kamer heeft ingestemd met de omstreden nieuwe wet op de inlichtingen- en veiligheidsdiensten, beter bekend als de aftapwet. Dankzij die wet kunnen inlichtingendiensten zoals de AIVD en de MIVD op grote schaal internetverkeer aftappen. En ze mogen iedereen hacken en informatie over ieders internetgedrag drie jaar lang bewaren.
Maar er mist ook iets.
We hebben hackers nodig
En niet één of twee per dorp of organisatie, maar misschien wel een heel leger.
En om jullie van deze noodzaak te overtuigen wil ik wat historische gegevens benoemen.
Met de aanslag in Parijs op Charlie Hebdo in 2015 is er een offline aanval gepleegd op de maatschappij. Het is jullie waarschijnlijk niet ontgaan, maar voor de mensen is even offline waren. Twee gewapende mensen van een terroristische partij hebben een aanval gepleegd op het satirische weekblad Charlie Hebdo, waarbij 12 mensen om het leven zijn gekomen. Hierbij zijn fysieke slachtoffers gevallen.
Ter nagedachtenis aan de slachtoffers en om een vuist te maken tegen terrorisme, hebben ouders van een pasgeboren baby ‘je suis charlie’ op het armbandje van het kind geschreven. Het duurde slechts een paar uur voordat hackers malware achter de foto hadden geplaatst, waardoor iedereen die de foto van het ontwapenende beeld downloadde, geïnfecteerd werd.
Het duurde meer dan zes dagen voordat bekend werd dat er malware achter de foto verscholen zat. We zijn bekend met de fysieke gevolgen in Parijs, maar kunnen tot op de dag van vandaag de online gevolgen niet in kaart brengen.
Na de aanslagen zijn de 2.2 miljoen inwoners van Parijs, fysiek beschermd door het leger. Maar hoe werd de wereld, online beschermd? Zijn er ook honderden etichal hackers het world wide web op gegaan?
Gelukkig is er geen cyber charlie hebdo gevolgd.
Nu de context en prioriteit aangegeven is, kunnen we dieper ingaan op het begrip ‘hacker’.
Het is mij niet onbekend, mijn zusje is een hacker en ik werk veel met hackers samen. Maar wat ik zie en merk bij klanten, is dat mensen bang zijn. Bang voor hackers.
Volgens het online van dale woordenboek is het iemand die inbreekt in computers.
Deze summiere beschrijving is wat mij betreft symbool van onze kennis hierover
Ik wil een suggestie aan de Van Dale doen voor een nieuwe definitie: Een hacker is iemand die onderzoekt waar zwakke punten in informatiesystemen zitten. Je zou een hacker kunnen typeren als: nieuwsgierig, volhoudend en datagericht.
Probeer de omschrijving van een hacker zonder waardeoordeel te doen. Want de lijn tussen goed en fout bij hacken, is flinterdun en essentieel. Het voorbeeld van Parijs onderstreept dit.
Maar waar willen we die hackers dan?
Ik denk dat we daarvoor de samenleving kunnen opdelen in drie lagen:
Het individu
Organisaties
Overheid
Een hacker zou het individu kunnen versterken door peer-to-peer veiligheid te testen. Maar ook een gids kunnen zijn en onderwijzen over de online wereld.
Een hacker zou organisaties kunnen versterken in de betrouwbaarheid. Organisaties met een vaste kern van hackers, kunnen ‘vertrouwen’ als handelsmerk gebruiken.
Een hacker zou de overheid kunnen versterken door collectieve acties te ondernemen
Een online Charlie Hebdo is niet ondenkbaar. En dan is een virtueel leger, wel handig.
Er zijn wat mij betreft veel kansen om de online veiligheid te vergroten.
Daarvoor moeten we concreet twee dingen oppakken:
Taboe van de hacker af
Samenwerken en informatie uitwisselen tussen de drie lagen bevorderen.
Wij hebben dringend hackers nodig, op alle niveaus van de samenleving.
De grens tussen ‘goed’ en ‘fout’ is flinterdun. Maar de prikkel om een ‘goede’ of ‘foute’ hacker te worden, is niet altijd financieel. Een groot Nederlands bedrijf in de informatieveiligheid betaalt matig, maar heeft de beste hackers in dienst. Probeer mensen (en dit geldt niet voor alleen hackers), aan je te binden door ze betekenisvol werk te geven.
En wees niet te bang.
Ik daag jullie uit om een risico te nemen, neem misschien een ‘goede’ en een ‘foute’ hacker in dienst. Deel informatie uit tussen concurrenten, via je hacker.
Nogmaals, de grens tussen cyber goed en cyber fout is flinterdun.