Drie vragen aan… ethisch hacker Jan van Kampen

NS, de Efteling en de rijksoverheid. Een paar organisaties die ethisch hacker Jan van Kampen heeft geholpen bij het testen van de veiligheid van hun applicaties of websites. Met zijn 26 jaar oogt de afgestudeerd informatica-student misschien wel jong, maar op ethisch hackgebied is hij inmiddels best een oude rot in het vak. Drie vragen aan de innovatieve ondernemer over zijn drijfveren, zijn belangrijkste hack en zijn visie op hacken op school.

Wat versta je onder ethisch hacken en wat drijft je om het te doen?

“De betekenis van hacken verandert. Niet-nerds noemen vrijwel alle digitale trucjes hacken. En daar is niets mis mee. Om onze ‘nerdwereld’ voor mensen toegankelijk te maken ga ik graag mee in hun definitie. Hacken is eigenlijk ongevraagd iemands online computersysteem binnenkomen. Ik ben geen klassieke hacker, maar eerder een online speurneus of detective. Mijn doel is om de veiligheid van een app, website of online tool te toetsen. Puur door te kijken of ik slimmer kan zijn dan de beperkingen die aan mij als gebruiker worden gesteld. Het hacken wat ik doe, is het best te beschouwen als de hordes omzeilen of als valsspelen. Wat het ethisch maakt is, dat ik oprechte bedoelingen heb. Ik heb geen behoefte om zaken te stelen of moedwillig stuk te maken Ik houd me aan online gedragscodes en hack alleen als ik er concreet opdracht voor krijg van het bedrijf in kwestie. Daarnaast werkt ethisch hacken voor mij tweeledig: aan de ene kant wil ik heel graag bedrijven helpen om hun online veiligheid en hun processen te optimaliseren. Deels vanuit het idee dat ik het ook fijn vind als mensen mij er op zouden wijzen als de apps die ik ontwikkel veiliger kunnen. Aan de andere kant ben ik heel leergierig en wil ik altijd meer oplossingen en meer hackdisciplines leren. Hoe vaker ik bij het hacken op weerstand stuit vanwege slimme bots of geavanceerde programma’s hoe veelzijdiger mijn hacktoolkit wordt. Zie mij als een anti-inbraakadviseur die je sloten wil testen. Als ik bij je voordeur een op het eerste oog niet te kraken deurslot aantref, word ik daar heel blij van.”

Op welke ethische hack(s) ben je het meest trots?

“Ik heb een goed beveiligd online casino gekraakt, waardoor ik me even de digitale collega van George Clooney in de film Ocean’s Eleven voelde. Bij de Efteling heb ik een nieuw wachtrijsysteem omzeild, waardoor ik onbeperkt achter elkaar in de Python-achtbaan kan zonder in de rij te hoeven. En ik heb als student een zomer lang gratis pizza gegeten, omdat ik een pizzabezorgingsketen wees op een lek in hun systeem. Leerzaam en leuk. Maar het hacken van een zwembad vond ik tot dusver het meest van maatschappelijke waarde. Ik ontdekte dat er in veel zwembaden een ‘interactieve glijbaan’ staat. Kinderen die van de glijbaan gaan, worden gefotografeerd en de foto’s komen automatisch online. Ik nam een grondig kijkje in het systeem om te zien wat er met de foto’s gebeurde. Deze foto’s waren zonder enige beveiliging te downloaden door iedereen ter wereld. De mensen die op de foto’s stonden, konden ze ook niet zelf verwijderen. Het systeem werd meteen offline gehaald en inmiddels is er een oplossing. In alle zwembaden hangen nu tablets. Als je daarop je foto hebt gevonden, kun je die naar jezelf mailen.”

Moeten middelbare scholen hackende leerlingen waarschuwen voor de gevolgen ervan of hun creativiteit juist belonen?

“Ik zou hacken op middelbare scholen niet verbieden of stimuleren, maar jongeren vooral ethische regels leren. Als iemand interesse heeft om te leren hacken, dan leert hij of zij dat ook wel buiten school om. Met hacken zelf is weinig mis, zolang je de etiquette in je achterhoofd houdt. Het is een afgeleide van programmeren. Je maakt van een probleem een oplossing op basis van codes. Als je dat vaak genoeg doet dan snap je het proces tussen een oplossing en het probleem. Dan kun je de huidige oplossingen hacken.
Zonder ethische regels is het internet alleen net het Wilde Westen. En zonder besef van die regels wordt het een zooitje. Als je niet weet dat je door hacken strafbare feiten kan plegen, dan kun je de gevolgen niet overzien. Ik zou daarom aanraden om scholieren eerst te leren programmeren en om met online regels om te gaan tijdens lessen informatica.
Zelfs als scholieren uiteindelijk niets met programmeren of hacken gaan doen, is het toch goed dat ze zich bewust zijn van wat er speelt. Je kunt het vergelijken met seksuele voorlichting bij biologie. Juist door leerlingen te leren over veilig vrijen voordat ze op dat gebied actief zijn, zorg je ervoor dat ze voldoende voorbereid zijn. Dat geldt ook voor hacken. Op basisscholen bestaat er al een trend dat kinderen mediawijsheid als vak krijgen. Over leren gesproken; ik ben voor.”

Anderen bekeken ook dit

Drie vragen aan… Frans Peeters

Geplaatst: 15-10-2017 Drie vragen aan… Frans Peeters

De wereld waarin onze kinderen opgroeien, is en wordt steeds digitaler. De producten en apparaten ...

Het rooster van… docent natuurkunde ...

Geplaatst: 04-12-2017 Het rooster van… docent natuurkunde Ruud Glas

In de rubriek ‘Het rooster van’ geven we je een kijkje in het leven van ...

Drie vragen aan… Edwin van ...

Geplaatst: 08-09-2017 Drie vragen aan… Edwin van Andel

Hacken is het vinden van toepassingen zoals die niet door de maker van het (computer) ...

  •  *