Elke natte droom van een hacker: het Pentagon geoorloofd hacken. Het Amerikaanse Ministerie van Defensie daagt hackers uit om hun website te doorgronden. Ze doen dit om de beveiliging te checken. Bastiaan Schoonhoven, marketing manager van ICT securitybedrijf Motiv, vertelt meer over deze vrijwillige vorm van hacken.

Deze manier van hacken, ethisch hacken, is van goede aard. Dat houdt in dat de hacker geen misbruik maakt van de gevonden kwetsbaarheden en daar een reportage over schrijft voor de opdrachtgever. In dit geval het Pentagon. Schoonhoven vertelt hoe een ethisch hacker te werk gaat: ‘’er zijn veel verklaringen van ethisch hacken. Er moet altijd goed overleg zijn tussen de hacker en de opdrachtgever. Daarna volgt er een goedkeuring van de raad van bestuur. De hacker mag dan aan de slag. De informatie die hij verstrekt, mag nooit de buitenwereld bereiken.’’

Schoonhoven legt een verband tussen de geheimhouding van een advocaat en een hacker. ‘’Als een advocaat van zijn cliënt te horen krijgt dat hij iets ergs gaat doen, moet de advocaat dit geheimhouden. Zo werkt dat ook bij hackers. Ze hebben een geheimhoudingsplicht van de gevonden informatie.’’

Hackers mogen proberen binnen te komen op de website van het Pentagon. Is dit ook een goede methode voor Nederlandse websites zoals die van de Rijkoverheid? Schoonhoven: ‘’Het is een moeilijke vergelijking. Het aankondigen van een geoorloofde hackaanval zorgt wel voor een betere controle en regulering van de beveiliging. Het verrassingselement vervalt wel. Zo’n test kan beter onverwacht gebeuren omdat dan iedereen op z’n hoede is.’’