EMF Camp 2024

This year I went for the first time to EMF camp. I have been to the Dutch camps and some German CCC camps. I immediately felt at home in these surroundings. Although all these camps are very similar in the setup I noticed some differences with the EMF Camp. There was more to see like technical art installations, I suspect as they were more stimulated by the EFM organization. Another difference I noted is that the talks were more focused on the maker aspect of the hacker community (which is a good thing IMHO).

It was very nice to visit the EMF, but I am not sure if I go again for the next edition. It’s a long journey to travel to, and we couldn’t bring as much as we normally do.

Openbaar Ministerie en hackers

OM

Het OM heeft de enquete “Uw mening over straffen voor hacken” gemaakt waarin het publiek gevraag word om mee te helpen wat volgens hun een goede strafmaat zou zijn.  Op zicht is het een goede zaak dat OM mensen betrekt in dit soort dingen.

Waar ik echter grote problemen mee heb is dat hier het woord “hacken” totaal verkeerd gebruikt wordt. In de 3 casus die hier als voorbeeld worden gebruikt is er slechts 1 een echte hack. Echter hacken kun je ook op een goede manier doen (white hat / ethical hacken) waarbij je een gevonden lek meldt aan de eigenaar. Deze optie wordt in de casus in zijn geheel niet genoemd. Maw ook als hacker bent met goede intenties ben je in deze enquete per definitie schuldig aan een criminele activiteiten.

Inmiddels zou het OM toch beter moeten weten, er is een ‘Responsible Disclosure beleid‘ waar casus 3 onder zou kunnen vallen, hiermee zou de hacker geen criminele activiteit hebben uitgevoerd.  Echter in de case ontbreekt deze optie volledig. Hierdoor krijgen de mensen op de straat weer de indruk dat ALLE  hackers per definitie crimineel zijn. De hacker community heeft hierover een brief geschreven (ook ondertekend door TkkrLab) naar OM om dit onder de aandacht te brengen.

Dit is weer het zoveelste geval waaruit blijkt dat de overheid totaal geen benul heeft van ICT en aanverwante zaken. Hoog tijd dat er wat mensen in de politiek komen die wel wat bit & bytes in hun bloed hebben.

Wat vind jij, zou iemand zwaarder moeten worden bestraft omdat er een computer gebruikt is? Laat me weten in het commentaar!

Voor de liefhebbers hieronder de volledige enquete en mijn opmerkingen per case. Het antwoord dat ik zou kiezen, bv geen straf, stond in de meeste gevallen niet bij de opties (deze waren : geldboete of gevangenisstraf of taakstraf, zwaarder of lichter straffen)

Casus 1 internetbankieren
Mevrouw De Boer (35 jaar) gaat achter haar computer zitten om te internetbankieren. Ze opent haar persoonlijke pagina van de bank en ziet dat er 500 euro is overgeschreven naar een rekeningnummer wat ze niet kent. Mevrouw De Boer heeft geen toestemming gegeven voor deze overboeking. Mevrouw De Boer herinnert zich een telefoontje van een week geleden. Haar bank belde om de persoonlijke gegevens van haar te controleren. Ze heeft haar inloggegevens gegeven, omdat ze er vanuit ging dat dit nodig was. Echter, bleek het telefoontje van een crimineel te zijn, die zich voor heeft gedaan als de bank van mevrouw De Boer. De crimineel heeft op deze manier de privégegevens van deze mevrouw bemachtigd en daarmee geld (500 euro) over weten te maken vanaf de rekening van mevrouw De Boer naar een andere rekening.

We hebben het hier dus over een phishing geval waarbij de slachtoffer via social enginering haar eigen gegevens aan de crimineel heeft gegeven. Een vorm van oplichting dus waarbij ‘toevallig’ een computer gebruikt is. Dit is niet iets wat ik hacken zou noemen .Voor de straffen zou ik kijken naar wat gangbaar is indien er geen computer gebruikt zou zijn.

3. Dit maal is er geen sprake geweest van een neptelefoontje. De bank geeft mevrouw De Boer aan dat een crimineel kwaadaardige software heeft gebruikt om de gegevens van mevrouw De Boer te achterhalen. Mevrouw De Boer herinnert zich dan dat ze op een link heeft geklikt in een e-mail, waarin stond dat daarmee een beveiligingsupdate van de bank zou worden geïnstalleerd. De e-mail is echter verstuurd door de crimineel en deze heeft zo de inloggegevens van mevrouw De Boer bemachtigd. Met deze gegevens heeft de crimineel geld overgemaakt vanaf de rekening van mevrouw De Boer naar een andere rekening.

Ook hier is geval van oplichting, waarbij virus / spyware is gebruikt om de gegevens te achterhalen. Een ‘normale’ criminele activiteit waarbij toevallig een computer gebruikt word.

Casus 2 Sociale media

De 18-jarige Laura bekijkt haar persoonlijke pagina op Facebook. Op deze pagina ziet Laura dat er allerlei beledigende teksten zijn geplaatst. Het lijkt net alsof Laura deze teksten zelf op haar persoonlijke pagina heeft geplaatst. In werkelijkheid heeft zij deze teksten helemaal niet geplaatst. Laura heeft haar inloggegevens voor haar persoonlijke pagina op Facebook gedeeld met haar beste vriendin Jolien (ook 18 jaar). Ze hebben echter gisteren ruzie gehad. Jolien blijkt de teksten uit boosheid op de persoonlijke pagina van Laura gezet te hebben. Het lijkt hierdoor net alsof Laura deze teksten heeft geschreven.

 

Als je als persoon je wachtwoord deelt met derden ben je daar zelf verantwoordelijk voor. Indien je achteraf denkt dat het niet slim was kun je wachtwoord natuurlijk wijzigen. Dit is dan ook een persoonlijk conflict waarbij een computer gebruikt word. Mijn inziens is dit nog het verst van hacken verwijderd en vraag me dan ook af wat deze casus in de enquete doet.

Casus 3 Hack op telecomprovider

Een grote aanbieder van telefoondiensten beheert een miljoen mobiele en vaste telefoonnummers in Nederland. De provider komt erachter dat klantgegevens (namen, adresgegevens, telefoonnummers en bankgegevens) zonder toestemming zijn bekeken door iemand. Deze persoon heeft digitaal ingebroken in het computersysteem van de aanbieder. De meerderjarige dader is nu in het bezit van de gegevens van ongeveer duizend klanten.

Dit is de enige case waarbij hacken nog enigszins terecht gebruikt is. Echter een belangrijk stukje informatie ontbreekt om een goede beoordeling te maken, namelijk of de hacker inbreekt om een lek aan te tonen of dat hij dit voor (persoonlijke) geldelijk gewin doet. Mijns inziens is dit een essentieel verschil om te bepalen of de hacker überhaupt straf zou moeten krijgen.

14. De dader plaatst de duizend klantgegevens op het internet. Deze gegevens zijn daardoor voor iedereen toegankelijk.

In een enkele geval is dit de enige manier om een lek aan te tonen en
de eigenaar in beweging te krijgen. Ook hier is weer essentieel met welk doel is dit gedaan. Dus het plaatsen op zicht zou ik niet meteen als strafbaar willen zien, hoe vervelend het ook voor het bedrijf en personen is.

15. De dader heeft toegang tot het computersysteem van de aanbieder van telefoondiensten en zorgt ervoor dat de website van de aanbieder onbereikbaar is voor alle personen (waaronder klanten).

De meeste hacks hebben niet een dergelijke invloed. Je ziet wel vaak dat de bedrijf dat gehackt is de systemen tijdelijk offline halen om te onderzoeken wat er precies is gebeurt, maar dat is dan keuze van het bedrijf zelf.

16.De dader is een oud-werknemer van de aanbieder van telefoondiensten en is recent ontslagen door dat bedrijf.

In dit geval is het een arbeids conflict, niet een activiteit van een hacker.

17. De dader is een 17-jarige jongen die wilde opscheppen tegenover zijn vrienden over zijn computerkennis.

Veel jongere van die leeftijd kunnen de consequenties van hun acties nog niet altijd overzien. In dit soort gevallen zou een goed gesprek en een fikse waarschuwing meer op zijn plek zijn dan gevangenis straf en geldboetes.

18. De aanbieder van telefoondiensten is vorig jaar door de overheid al gewezen op bepaalde fouten in het computersysteem. Deze fouten heeft de aanbieder nooit gerepareerd. De aanbieder heeft geen maatregelen getroffen.

In dit geval zou ik de hacker geen straf opleggen en de verantwoording in zijn geheel bij de telecom provider leggen. Hij is immers gewaarschuwd en heeft er voor gekozen om hier niks aan te doen.

Voor meer informatie:

 

Lezing Zondag 24 Nov : Hackerspace, Makerspace, FabLab: wat is wat?

Op Zaterdag 23 November en Zondag 24 November is er in Hazemeijer Hengelo/Creatieve Fabriek de eerste Maker Faire Twente. Zondag om 12:00 zal ik daar mijn lezing geven ‘Hackerspace, Makerspace, FabLab: wat is wat?’ waar ik in uitleg wat de verschillen en overeenkomsten zijn tussen deze verschillende termen.

Deze presentatie is terug te vinden op slideshare en youtube.

Voor meer informatie op : Maker Faire Twente of zie mijn vorige blog over dit onderwerp

Makerspace vs Hackerspace vs FabLab

ArTechLab tijdens de Moba Arnhem

Je hebt tegenwoordig veel verschillende plekken waar je zelf met digitale fabricage technieken kunt gebruiken. Alhoewel deze vrijwel allemaal dezelfde tools gebruiken  zoals een 3D printer, laser cutter, vinyl cutter etc. zitten er toch verschillen tussen deze plekken.

Hieronder een korte uitleg wat de verschillen zijn en overeenkomsten.

Hackerspace

De hacker in dit is niet de door de media misbruikt woord voor een computer crimineel (cracker). De originele betekenis van hacker is ‘iemand die creatief is met techniek’. Merk hierbij op det het niet perse computer gerelateerd hoeft te zijn, ook als je een ikea meubel ‘hackt’ voor een ander doel dan waarvoor het bedoeld is valt dat ook onder hacken. 

In Nederland zijn er 12 hackerspaces die gemeenschappelijke interesses hebben zoals open source, internet privacy, python, arduino en meer. Er word door de leden zelf of gezamenlijk projecten uitgevoerd om dingen te maken en om dit te faciliteren gebruikt men bij voorkeur tools die digitaal aangestuurd kan worden. Maar het hebben van deze tools is niet het doel van een hackerspace.

Behalve de projecten is een hackerspace ook een sociale ontmoetingsplek waar je met gelijkgestemden kunt hebben over relevante onderwerpen en gemeenschappelijk naar interessante evenement gaat (binnekort is er bv OHM2013 ) of een BBQ houdt.

FabLab

FabLab is een concept van MIT hoogleraar Neil Gershenfeld en bedoeld als een laboratorium waar je met behulp van digitale productie tools een prototype kunt bouwen of onderzoek kunt verrichten. Om de titel FabLab te mogen dragen word ook eisen gesteld aan de beschikbare tools gesteld. De meeste FabLab zijn geallieerd aan een hoge school, universiteit of andere op innovatie gerichte instelling die (deel van) financiering voor zijn rekening neemt. Om de kosten te kunnen dekken moet een FabLab ook wat commerciëler zijn en word er meestal ook een (kleine) vergoeding gevraagd voor het gebruik van materiaal en apparatuur.

Makerspace

Heel kort gezegd een makerspace is een plek waar je voor een vergoeding de beschikbare apparatuur kunt gebruiken. Op dit moment is Nederland zover ik weet een echte makerspace rijk namelijk zb45 in Amsterdam. Bij een maker space gaat het dus echt om de tools.

In Amerika is de naam Makerspace verbonden aan MAKE magazine, die onder deze vlag in scholen een lokaal inrichten met de rijtje tools. Helaas word dit ook door DARPA (Usa defensie programma) gesponsert waardoor het voor aantal mensen een beetje negatieve  beeld heeft gekregen. Een makerspace moet dienen om creativiteit te bevorderen en niet voor recruiten van toekomstige soldaten.

Conclusie

Hoewel er veel overeenkomsten zijn in de gebruikte middelen in een hackerspace, fablab en makerspace heeft ieder toch zijn eigen insteek met welk doel deze gebruikt word. Soms is de hier gemaakte scheiding wat kunstmatig en zal er in de praktijk vaker overlappingen zijn of samenwerkingen tussen deze instellingen.

Wat vind jij, is dit onderscheid terecht en duidelijk? 

Mini Maker Faire Groningen

Afgelopen weekend was in Groningen de Mini Maker Faire, de eerste op het vaste Europese land. Make Magazine is een amerikaans blad die het het DIY movement omarmt en staat voor het recht op modificeren, hacken en wijzigen van technologie naar eigen inzicht en de Maker Faire is het festival wat onder auspiciën van dit blad gegeven word.

Vorig jaar hebben ze dit event gehouden toen waren er 800 bezoekers. Dit jaar is het voor het eerst onder de officiële Mini Maker Faire vlag waarbij ruim 3000 mensen aanwezig waren. Ook volgend jaar wil men dit evenement zeker weer gaan houden, dus hou hun site http://mf050.nl/ in de gaten.

Het is vooral een hands-on festival en met 30 workshops en diverse lezingen was er voor iedereen wat te doen. Bij de Scrapheap Challange waren 4 teams dmv Rube Goldberg machine 10 meter op een creatieve manier moesten overbruggen.

Tevens waren er de nodige exposanten zoals diverse 3D printers leveranciers zoals Ultimaker, Pieter Floris met diverse smaken van Arduino’s, FabLab Groningen. De hackerspaces waren aanwezig door Frack uit Leeuwarden, die een soldeerworkshop verzorgde en de NURDspace uit Wageningen liet hun 3D printer zien en had de nodige retro games meegenomen.

Het was een erg leuke om de Mini Maker Faire bezocht te hebben en ik zal er volgend jaar zeker weer bij zijn.