Hack Talk #4 ‘Next Generation Hackers’ Deel 1: samen jonge hackers aan de goede kant houden

donderdag 15 februari 2018

Gedurende de jaarlijkse Safer Internet Days die vorige week van start gingen, worden er door het hele land activiteiten georganiseerd om aandacht te vragen voor online veiligheid en digitale vaardigheden van kinderen en jongeren. Zo ook vond afgelopen dinsdag 13 februari 2018 de vierde editie van Hack Talk plaats. Hack Talk is een maandelijkse talkshow waarbij er wordt gesproken over actualiteiten in de wereld van de cybersecurity. Het thema van Hack Talk #4 was ‘Next Gen Hackers’, oftewel de volgende generatie jonge hackers. Hoe worden jongeren aan de goede kant gehouden? Een verslag van de avond met goede voorbeelden en (nieuwe) initiatieven.

De volgende generatie jonge hackers zijn handiger en bekwamer in het uitproberen, maken en breken van informatietechnologie. Deze jongeren blijven meestal ongezien, en komen pas aan het licht als het misgaat doordat een netwerk is platgelegd of een bedrijf is gehackt. Gelukkig gaat het vaak ook goed: het talent van de tieners wordt ontdekt, en ze kunnen gaan werken in de cybersecurity. Maar hoe kunnen deze jongeren aan de goede kant worden gehouden? Hoe kan duidelijk worden gemaakt waar de grenzen liggen? En wat kunnen bedrijven, leraren, ouders en verzorgers doen als ze toch de grens overgaan? Deze vragen stonden tijdens Hack Talk #4 centraal.

‘Hacktualiteiten’

Chris van ‘t Hof presenteert en opent de avond. Hij geeft aan dat veel jongeren tegenwoordig verschillende technieken uitvinden als het gaat om hacken. Er zijn veel positieve voorbeelden, maar het gaat ook vaak mis. Daar moet wat aan worden gedaan: “Cyberellende was nog nooit zo leuk.” Chris vervolgt met de ‘hacktualiteiten’: vorige week is in het nieuws gekomen dat een 18-jarige hacker vastzit op verdenking van een reeks DDoS-aanvallen op onder meer de Belastingdienst en Bunq. Dit is een voorbeeld van hoe het niet moet en geeft de reden aan dat deze avond wordt georganiseerd. Het doel van de avond is dan ook om jongeren met talent te laten zien hoe het wél moet, om mee te geven dat er grenzen zijn, en als er toch over de schreef wordt gegaan, te bespreken wat er dan moet worden gedaan.

Hoe het wél moet

We beginnen met de goede voorbeelden en jong talent. Jurre Groenendijk is 15 jaar, hacker, en maakt zijn school veiliger door het netwerk te testen en de kluisjes te hacken. Dit is in goed overleg met zijn middelbare school gegaan. Jurre hackt legaal en heeft duidelijke afspraken met de school hierover gemaakt; er is dus sprake van responsible disclosure, oftewel het op verantwoorde wijze melden van een beveiligingsprobleem. Jurre zoekt naar lekken die hij vervolgens meldt zodat het lek kan worden gevonden en kan worden gedicht. Het was Jurre zijn eigen idee om de schoolbeveiliging te testen. Jurre geeft tegenwoordig ook voorlichting op andere middelbare scholen en deelt met andere scholieren waarom hij hackt, hoe hij het veilig aanpakt en hoe je in het algemeen veilig gebruik kan maken van het internet. Er zijn namelijk genoeg mede-hackers die ook proberen om op het goede pad te blijven.

Hack Talk: De 15-jarige Jurre en zijn vader Jilles

Uit het onlangs verschenen onderzoek van het Nederlandse Safer Internet Centre is gebleken dat 3% van de jongeren wel eens heeft gehackt. Het is belangrijk dat die 3% aan de goede kant komen of blijven, benadrukt Chris. Jilles (vader van Jurre en werkzaam in de cybersecurity) geeft hierbij aan dat het belangrijk is dat ook grote bedrijven verantwoordelijkheid nemen en voorlichting geven op dit gebied.

Ethisch hacken bij de Cyberwerkplaats

Een ander voorbeeld waarbij met jonge talenten wordt gewerkt is de Rotterdamse Cyberwerkplaats. Initiatiefnemer Anouk Vos geeft samen met ethisch hacker en student aan de Cyberwerkplaats Zawadi Done een korte update van het reilen en zeilen bij de werkplaats. Bij de Cyberwerkplaats leren jongeren die buiten bestaande schoolsystemen (dreigen te) vallen of studenten die praktijkervaring in hun opleidingen missen namelijk verschillende 21e eeuwse vaardigheden, waaronder hacken. Jongeren leren wat er wel en niet mag als hacker, waar ethische grenzen liggen en worden hiermee voorbereid op een carriere in de cybersecurity. Zo heeft Zawadi bijvoorbeeld al 25 kwetsbaarheden bij verschillende bedrijven gevonden en gemeld. Door dit soort meldingen kunnen bedrijven hun veiligheid verhogen.

Anouk geeft tot slot aan dat het belangrijk is dat bedrijven minder gaan focussen op de ‘standaard profielen’ van toekomstige werknemers waarbij de werknemers afgeronde opleidingen hebben, maar meer aandacht gaan geven aan jongeren die ook de geschikte kwaliteiten hebben en goed weten hoe ze een veiligere wereld kunnen creëren. Het initiatief van de Cyberwerkplaats draagt hieraan bij.

‘Hack in the Class’

Hierna vertellen Barry van Kampen en Stephanie Silvius, van de Utrechtse hackerspace Randomdata, over het lesprogramma ‘Hack In The Class.’ Met Hack In The Class krijgen scholieren les in hacken: door zelf bezig te zijn (bottom-up approach) leren scholieren basis hackskills en leren ze bijvoorbeeld over online wachtwoorden en onbekende linkjes. Barry en Stephanie geven aan dat juist door algemene lessen te verzorgen, te laten zien dat het hacken leuk is, en door duidelijk te zijn in het speelveld (tot hier en niet verder) steeds meer leerlingen geïnteresseerd raken in het hacken. Barry en Stephanie sluiten af met het benadrukken dat dit soort onderwerpen goed besproken moeten worden en dat er niet alleen maar aan de hackers zelf moet worden gedacht, maar ook aan de ouders die er vaak niets van begrijpen. Ook de mensen die achter de jongeren staan moeten de juiste middelen krijgen om de jongeren in goede banen te leiden.

Vervolgens is het tijd voor ‘de rechtszaak’ waarbij een casus gebaseerd op een waargebeurde zaak wordt beoordeeld door een publieksjury. Welke straf vindt de publieksjury gepast voor een jonge dader die een grens over is gegaan bij het hacken? Hoe denkt de Nederlandse Politie en het Openbaar Ministerie over deze zaak en over gepaste straffen voor jonge cybercriminelen in het algemeen? Welke initiatieven zijn er nog meer om jonge hackers op het goede pad te houden? Lees hier Hack Talk #4 ‘Next Generation Hackers’ Deel 2.

Deze Hack Talk werd op eigen initiatief bijgewoond. Bij recensies, verslagen e.d. geldt dat bloggers hun eigen mening delen.

Laat een reactie achter

Vul je e-mailadres in om op de hoogte te blijven van reacties (je e-mailadres wordt niet gepubliceerd).

Reacties worden eerst goedgekeurd door de redactie.