Steun ons en help Nederland vooruit

zaterdag 14 oktober 2017

Ethisch hacker in het zonnetje

 

Voor de zomer kregen wij via D66 Den Haag het bericht dat een 17-jarige scholier uit Apeldoorn een lek had gemeld in de informatiesystemen van Gemeente Den Haag. Na wat onderzoek bleek dat deze scholier niet alleen in Den Haag maar ook in vele andere gemeentes zoals Apeldoorn lekker heeft gemeld. Voor ons reden genoeg om deze scholier op te sporen en hem in het zonnetje te zetten!

Ethisch hacken

Steeds meer kunnen we tegenwoordig digitaal regelen. Denk aan bankzaken, winkelen maar ook aan communicatie met de overheid. Dit brengt veel gemak met zich mee, maar daarin schuilen ook risico’s. Kwaadwilligen kunnen gebruik maken van zwaktes in de (informatie)systemen van organisaties, om zo toegang te krijgen tot het interne netwerk. In ernstige gevallen kunnen zij persoonsgegevens inzien of bijvoorbeeld wachtwoorden verzamelen. Gelukkig zijn er ook mensen die hacken met een goede bedoeling. Deze mensen proberen zwaktes te vinden in systemen, bijvoorbeeld een achterdeurtje op een website, om dit vervolgens te melden bij de betreffende organisatie. Op deze manier kan de organisatie aan de slag om hun ICT-omgevingen veiliger te maken. Zo kunnen achterdeurtjes weer op slot en wordt het internet weer een stukje veiliger. Ethische hackers dragen hier op een goede manier aan bij!

Apeldoornse scholier

Via Sociale media hebben wij geprobeerd om deze Apeldoorner op te sporen. Zoals gezegd wilden we hem graag bedanken voor het goede werk! Na een paar dagen kregen wij een naam door, die van Huy Kha. De ethisch hacker was gevonden. Uiteraard hebben wij contact met hem gezocht, om hem vervolgens uit te nodigen op een bijeenkomst zodat we in het zonnetje kunnen zetten. Het is immers niet niks, lekken melden bij zulke grote gemeentes.

Op woensdag 11 oktober is hij langsgekomen op een ledenvergadering van D66 Apeldoorn.

In het zonnetje

Tijdens de ledenavond van woensdag 11 oktober is Huy bij ons te gast geweest. Hij heeft daar bijvoorbeeld verteld dat hij bij meer dan 250 organisaties lekken heeft gemeld!  Huy had bijvoorbeeld malware kunnen installeren, wachtwoorden en gebruikersnamen kunnen achterhalen en hij had gegevens in kunnen zien van vele personen maar koos daar niet voor. Als dank voor zijn goede werk krijgt hij van deze organisaties vaak bedankbrieven of geschenken, maar Huy doet dit vooral omdat hij het leuk vindt en voor zijn toekomst, om als ICT-kenner websites beter te kunnen beveiligen. In ieder geval heeft hij nu al een CV om trots op te zijn. Daarnaast wijst Huy ons op het belang van een Responsible Disclosure. Een document waarin een organisatie aangeeft wat hun beleid is ten aanzien van ethisch hacken en hoe gevonden zwaktes gemeld kunnen worden.  Ook heeft hij prangende vragen beantwoord van onze leden, die vol enthousiasme luisterden naar het verhaal van Huy.

Kees Verhoeven

Zoals u misschien weet is Kees Verhoeven als Tweede Kamerlid namens D66 zeer begaan met ICT, privacy en bijvoorbeeld cookies. Ook onderstreept hij het belang van het werk dat mensen zoals Huy doen, voor een veiliger internet. Kees Verhoeven heeft ook gehoord van het goede werk dat Huy doet en wilde hem een persoonlijk bedankje sturen. Hij deed dit in de vorm van een video die wij als verassing aan Huy hebben getoond. Deze video kunt u ook bekijken!

Koen Mookhoek
Fractieassistent D66 Apeldoorn

Kees Verhoeven: Huy in het zonnetje

Geplaatst door D66 Apeldoorn op zaterdag 14 oktober 2017