Handleiding legaal hacken

Henk Krol is een veroordeeld hacker en tóch kreeg hij gelijk van de rechter. Bij Diagnostiek voor U was er sprake van een misstand met betrekking de beveiliging van zwaar gevoelige informatie. Die moest aan het licht worden gebracht en dat heeft hij gedaan.

Maar de rechter vond dat hij te weinig tijd liet aan Diagnostiek voor U om hun blunders weg te poetsen en dat hij niet nog een keer had mogen inloggen met Omroep Brabant samen. Hij had immers printjes gemaakt en die keurig geanonimiseerd. Met die blaadjes had hij moeten zwaaien en niet nog een keer de website laten zien. Ook had hij niet zo snel naar de media mogen stappen. Straf: een onvoorwaardelijke boete van €750 .

Media
En daarmee is het verhaal niet af. Journalisten moeten dus goed nadenken over de bescherming van hun bronnen. In mijn geval doe ik altijd mijn best mensen ervan te doordringen dat ze de inbreuk moeten stoppen. Pas als iemand onwillig is dan stel ik het vast en treed naar buiten. Dat lijkt nu correct te zijn.

Voor de ontdekkers van lekken is dit slecht nieuws. Wie een bedrijf benadert riskeert aangifte, schadeclaims en ontkenning dat problemen speelden. Maar een journalist benaderen is dus ook riskant. Moet je dan maar naar de criminelen stappen en daar de kennis te gelde maken? Neem in dat geval de geharde Russische criminaliteit, want daar heeft het OM volgens eigen zeggen geen tijd voor. Die ging op aan Krol.

Doe het veilig
Mocht u toch legaal willen blijven, dan is het slimmer om gebruik te maken van journalisten die ervaring hebben met melden. Daarnaast is het verstandig om zo min mogelijk sporen achter te laten (gebruik een VPN, internet op openbare locaties, etc.). Dat maakt opsporing lastiger en kunt u een misstand toch aanmelden.

Leuker wordt het er allemaal niet op voor de goedwillende klokkenluider, maar zelfbescherming wordt de norm. En als het niet groot genoeg is, kan het misschien beter zijn de andere kant op te kijken. Zo werkt de cybersecuritystrategie in de praktijk.