Auteur Archief

Brandbrief van nationale hackergemeenschap inzake ICT-beveiliging overheid

Zojuist is onderstaande brandbrief in de ronde tafel van de commissie BiZa van de Tweede Kamer uitgereikt. De hackerspaces en organisaties van Nederland spreken zich hier expliciet uit over het gebrek aan besef van ICT-beveiliging bij de Nederlandse overheden. De brief is opgesteld en ondertekend door alle Nederlandse hackerspaces en drie organisaties die de Nederlandse hacker-community verenigen. De brandbrief is tevens verstuurd aan de landelijke media. Wij hackers zijn het simpelweg zat om keer op keer te moeten vernemen dat bij de implementatie van grote ICT overheidssystemen kinderlijke vergissingen worden gemaakt die de privacy van burgers aantasten en soms zelfs tot gevaar voor mensenlevens leiden.

De verenigde Nederlandse hackerspaces en organisaties
Postbus 503
2501 HJ Den Haag

Aan: de leden van de commissie Binnenlandse Zaken van de Tweede Kamer der Staten-Generaal

Betreft: brandbrief van nationale hackergemeenschap inzake ICT-beveiliging overheid

Den Haag, 15 september 2011

Zeer geachte leden van de vaste Tweede Kamercommissie BiZa,

De Nederlandse hackergemeenschap, vertegenwoordigd door de ondergetekende organisaties, maakt zich zorgen over de beveiliging van ICT-systemen van de Nederlandse overheid. Keer op keer zien wij hoe basale beveiligingsprincipes niet worden toegepast binnen bestaande en nieuwe ICT-systemen.

Recente voorbeelden zijn de kwestie rond Diginotar en de SSL-certificaten, de OV-chipkaart, het elektronisch patiëntendossier (EPD) en nog vele andere systemen en omgevingen. Wij hebben een omvangrijke lijst van voorbeelden van overheidssystemen die persoonsgegevens bevatten of persoonsgegevens vragen aan burgers waar de beveiliging niet op orde is.

Dit zijn geen ingewikkelde hacks, maar fouten die mensen zonder opleiding kunnen misbruiken. Daarvoor is standaard programmatuur op internet voorhanden. Het gaat om elementaire beveiligingsprincipes die structureel niet worden toegepast en een blind vertrouwen in techniek, gestoeld op onvoldoende begrip van de risico’s. Audits en certificeringen zijn papieren tijgers. Er wordt onvoldoende gekeken naar de systemen zelf en blind vertrouwd op verklaringen van bijvoorbeeld de ontwikkelaars.

Er wordt niet voldoende getoetst of de beloftes van ICT-bedrijven ingehuurd door de overheid realistisch zijn en worden nagekomen. Adequate bescherming van databanken met persoonsgegevens is onvoldoende gewaarborgd. Er wordt niet nagedacht over mogelijk misbruik van nieuwe systemen. Tegelijk worden aan de overheid gelieerde instanties zoals het College Bescherming Persoonsgegevens (CBP) en GOVCERT in onvoldoende mate betrokken bij ICT-trajecten.

De hackergemeenschap voelt zich geroepen deze zaken aan de kaak te stellen. Echter, er heerst op dit moment een klimaat waarin de boodschapper wordt gestraft en de betreffende departementen en bedrijven niet tot verantwoording worden geroepen. Wij zijn daarom terughoudend in het delen van informatie over deze beveiligingslekken.

Wij maken ons zorgen over het feit dat de beveiligingslekken dermate elementair zijn, dat het vrijwel zeker is dat mensen met kwade bedoelingen zich hiervan bewust zijn en deze fouten kunnen uitbuiten. Zoals de recente kwestie met de Iraanse overheid heeft laten zien. Wij roepen derhalve op om de kwestie Diginotar niet als incident te zien, maar als een symptoom van een gebrek aan controle op de veiligheid van ICT-systemen bij de overheid. Het is tijd dat de leden van de Tweede Kamer, zij die het volk vertegenwoordigen en geacht worden het volk te behoeden voor dit soort vergissingen, zich realiseren dat er sprake is van een structureel probleem.

De Nederlandse hackergemeenschap beschikt over de kennis en kunde met betrekking tot bovengenoemde zaken, en deelt deze graag met de volksvertegenwoordigers.

Hoogachtend,

Koen Martens
Namens de verenigde Nederlandse hackerspaces en organisaties:

Stichting Hack42 te Arnhem
Stichting ACKspace te Heerlen
Stichting TkkrLab te Enschede
Stichting Bitlair te Amersfoort
Stichting Revelation Space te ‘s-Gravenhage
Stichting Randomdata te Utrecht
Stichting Frack te Leeuwarden
Stichting Sk1llz te Almere

Stichting eth0
2600nl.net
Stichting HXX

In de media:

Tags:

#16

09 2011

Aankondiging: Hacktiviteit

Gegroet mede-hackers!

Bij deze een bericht om de Hacktiviteit te promoten: https://hack42.nl/wiki/index.php/Hacktiviteit.

Het idee van de Hacktiviteit is een periodiek terugkerende hack-activiteit waarbij deelnemers en gasten samen en/of op individuele basis gaan hacken aan een specifiek voorwerp. Het hackbare object wordt van tevoren bepaald en (wanneer nodig) aangeschaft door de organisatie. Dit kan bijvoorbeeld goedkope meuk zijn van de Action, DX, etc. Deelnemers krijgen tijdens de Hacktiviteitsessie pas te horen wat het voorwerp is. Dit verrassingseffect doet een groot beroep op de creativiteit en fantasie van deelnemers.

Hacken, creativiteit, maar vooral plezier zal centraal staan. Om die reden dus ook geen workshop met een opgelegd doel, maar vrijheid!

Afgelopen meta-meet werd enthousiast gereageerd op mijn voorstel voor deze activiteit, er hebben zich echter nog niet veel mensen opgeven bij de animocheck. Bij deze het verzoek om dat te doen.

Daarnaast wil ik graag de activiteit in een vorm aanbieden die de meeste mensen past. Het lijkt mij het handigst om hier semi-democratisch voor te zorgen via de overlegpagina van de activiteit: https://hack42.nl/wiki/index.php?title=Overleg:Hacktiviteit. Laat hier weten of je het liefst hebt

  • dat de Hacktiviteit op een aparte avond (middag?) wordt georganiseerd of misschien liever aansluitend op de meta-meet vergadering. Wil je daadwerkelijk dat er tijd wordt gemaakt om met zijn allen de deelnemersruimte in te duiken, of wil je alleen de spullen krijgen, erover nadenken en in je eigen tijd hacken? Wil je de Hacktiviteit op dezelfde avond afsluiten, of op een later moment (misschien bij aanvang van de volgende Hacktiviteit)? Welke frequentie? Wil je zelf betalen voor de meuk, of moet de stichting dat regelen? Hoeveel ben je bereid te betalen?

    Ten slotte, het lijkt mij leuk om deze activiteit te organiseren (mits er genoeg animo is), maar het lijkt mij handig om hier hulp bij te krijgen. Wie ziet het zitten om met mij samen te werken en op zoek te gaan naar goedkope hackbare meuk en er op de Hacktiviteit voor te zorgen dat de avond goed verloopt?

    Alvast bedankt,

    Lurwah

    – Een voorbeeldresultaat, een hack met een el cheapo led-fan (1.70 bij de action)
    – Hacktiviteit: Schrijf je in!
    – Laat je mening weten op de overlegpagina. (Vergeet niet te tekenen met “~~~~” (4x tilde))
    – Hulp gezocht voor organisatie (vraag Lurwah op irc of via onze mailinglist)

#23

05 2011

Hack42 op Hack in the Box 2011 – Krasnapolsky, Amsterdam

Hack42 is weer van de partij op de Hack In The Box Security Conference! 19 en 20 mei is het zover, dan gaan de poorten van het Krasnapolsky in Amsterdam open voor ons hackers.
De Hack In The Box Security conference is een jaarlijks evenement en vindt plaats in Dubai (UAE), Kuala Lumpur (Malaysia) en sinds vorig jaar ook in Amsterdam! De conferentie is van puur technische aard met trainingen en lezingen in 3 parallele tracks. Als toevoeging op deze tracks is tijdens de track-coffee-breaks een “SIGINT track” opgezet waarin korte presentaties plaatsvinden. Hier zal TheStitch Hack42 presenteren, direct na de opening op de eerste dag.

De tracks en SIGINT-presentaties zijn alleen voor geregistreerde bezoekers, maar er is ook een hackerspaces village dat publiek toegangelijk is. Hier staat onderandere Hack42 met een stand en promoteam!

Tevens doen TheStitch en WitchDoc namens Hack42 mee aan de Hackerspaces challenge. De opdracht: bouw zo snel mogelijk met Lego Mindstorms 2 een bot voor een nog nader bekend te maken doel. Te winnen is een donatie aan de hackerspace van €1000, beschikbaar gesteld door ITQ.

#04

05 2011

30ste verjaardag van onze Osborne 1!

Zo’n 30 jaar geleden op 3 april 1981, onthulde Adam Osborne de Osborne 1, ‘s werelds eerste ‘portable’ computer.
De computer woog 10,7 Kg en had een 4 MHz Zilog Z80 CPU, was uitgerust met twee single-sided floppy drives, 64K RAM en een 5″ monochrome CRT display. Het apparaat draaide op CP/M, en de verkoopprijs bedroeg US$1795,-.

Ondanks zijn onaantrekkelijke uiterlijk — de vergelijking ging op met een veldradio uit de tweede wereldoorlog gecombineerd met een instrumentenpaneel van een DC-3 — werd ‘de naaimachine’ een enorm succes. In de eerste 8 maanden na de release in 1981 werden er maar liefst 11000 stuks verkocht. In september van 1981 draaide de Osborne Computer Company voor de eerste keer in hun bestaan een maandomzet van 1 miljoen USD. De piek in verkopen stond op een gegeven moment op 10000 stuks per maand. De Osborne 1 was een absoluut succes.

Hack42 heeft uiteraard een werkend model in haar museumcollectie.

#04

04 2011

Hackaday: de Hack42 Space State Switch

Cool! Hackaday.com heeft een stukje geplaatst over onze spacestateswitch. Kudo’s aan WitchDoc voor het idee de switch in te sturen naar hackaday.com.

De SpaceStateSwitch schakelt de space “aan” of “uit” en is gekoppeld aan de website, twitter en irc. Hiermee signaleren we onze deelnemers wanneer er anderen in de ruimte aanwezig zijn en het dus tijd is om te komen spelen.

De schakelaar koppelt de tx en rx van een ongebruikte netwerkpoort van een accesspoint. Hierop draait een script die de netwerkpoort 1x per minuut checkt. Indien de poort van status veranderd onderneemt het script actie door te twitteren. Meer technische achtergrondinformatie is te vinden op onze wiki.

#08

03 2011

Webreportage opening Hack42 door Zwadderneel

De Zwarte Zwadderneel heeft op zijn blog het reisverslag geplaatst van de opening van Hack42.
“The Arnhem Hackerspace HACK42 just got its 200m2 SPACE. We just *had* to go and see for ourselves, and congratulate them.”

#01

03 2011

De opening op TV Gelderland – Rop Gongrijp

#26

02 2011

Persbericht: Hackerspace opent deuren in Arnhem

Het voormalige gebouw van de Sociale Dienst aan Broekstraat 18 heeft per februari een nieuwe bestemming gekregen. Na diverse jaren van leegstand heeft Stichting Atelierbeheer Slak het pand in beheer genomen, zij verhuren de kamers als atelierruimte aan verschillende kunstenaars. Een groot gedeelte van de begane grond is verhuurd aan Stichting Hack42, een groep creatieve techneuten die kunst, cultuur en technologie willen samenbrengen.

De ruimte van 200 m2 is door Stichting Hack42 ingericht als hackerspace, een plaats waar mensen met gemeenschappelijke interesse in wetenschap, technologie, digitale en elektronische kunst elkaar kunnen ontmoeten om materiaal, werktuigen en kennis te delen en dingen te maken. Naast de drie werkplaatsen, een audiostudio, lezingenzaal en een zithoek met bar, is er ook plaats gemaakt voor een museum met klassieke computer- en telefoniehardware.

Op zaterdag 26 februari aanstaande opent Stichting Hack42 de deuren van de hackerspace. De opening wordt gevierd met een feest en een barbecue, waarbij rondleidingen door de diverse ruimtes worden gegeven. De opening zal worden verricht door XS4All-oprichter en hacker van het eerste uur: Rop Gonggrijp. Hack42 nodigt mensen uit Arnhem en omgeving uit langs te komen, techneut of geen techneut, en de festiviteiten bij te wonen. Meer informatie hierover is te vinden op http://hack42.nl/wiki/
Foto’s

 

#23

02 2011

Filmpje: “Hackerspaces – are giving geek tinkerers a place to gather, create and collaborate”

Tags:

#17

02 2011

Persbericht: Feestelijke Opening – 26 Februari 2011

Uitnodiging openingsfeest Hack42 op zaterdag 26 februari
(English version below)

Na bijna een jaar zoeken is het dan eindelijk zo ver. Hack42 heeft vanaf 1 februari 2011 een overeenkomst gesloten met het Slak, wat inhoudt dat we de beschikking hebben over een ruimte van 200 m2 in een pand aan de
Broekstraat 18 in Arnhem (vlakbij het Airborneplein en makkelijk te bereiken met het OV). Natuurlijk zijn we meteen begonnen met verbouwen, inrichten en verfraaien. De ruimte is inmiddels ingedeeld in een
bankenzaal voor presentaties, een comfortabele zithoek met bar, drie werkplaatsen en een opslagruimte. Verder zal onze museumcollectie er een plek vinden en mogelijk ook een studio voor geluidbewerking en het maken
van radio.

We zijn natuurlijk erg blij met deze voortgang en hopen deze ruimte nog lang te kunnen benutten. Daarom willen we de ingebruikname luister bijzetten met een knallend openingsfeest op zaterdag 26 Februari! De
planning is nog niet helemaal rond, maar het programma komt er
waarschijnlijk als volgt uit te zien:

  • Inloopborrel 14:00 uur
  • Officiële opening 15:00 uur
  • Rondleidingen en andere activiteiten 15:30 uur
  • BBQ (7 euro pp) en Muziek vanaf 17:30 uur (neem je eigen sterke dranken mee)

We zouden het erg leuk vinden als je met ons mee komt feesten! Omdat we graag rekening willen houden met het aantal aanwezigen, willen we je vragen aan ons door te geven of je erbij bent. Zet je (nick)name op de wiki of meld je via email en laat gelijk weten of je ook meedoet met de BBQ (en of je voorkeur hebt voor vlees/vis/vega).
Ben je de 26e verhinderd of duurt het je te lang? Dan kun je natuurlijk ook op een ander moment even binnenlopen! Op onze website is te zien of er deelnemers aanwezig zijn.
Lees de rest van dit bericht →

#17

02 2011

Phantom of the Floppera

#10

02 2011

Science on the SPOT: Open Source Creativity – Hackerspaces

Inspired in part by the open source movement, public spaces are emerging where people congregate to share ideas, make cool projects, teach, and brainstorm with collaborators on everything from coding to cooking. With no leaders, they have one rule: “Be excellent to each other.” Take a tour of the hackerspace Noisebridge, located in the heart of San Francisco’s Mission District, with co-founder Mitch Altman.

#27

01 2011

We hebben een space!

Vanavond ingewijd met een hack42ers avondmaal, al goed gevuld met al op hande zijnde spullen om te hacken/prutsen/slopen/ombouwen.
We zijn nog druk met inrichten en alles, maar we HEBBEN EEN SPACE. Alle hulp is welkom, check op IRC of er iemand naar de space is.
In ieder geval is er vanaf een uur of 1pm op vrijdag aanstaande (28 Januari) iemand aanwezig.

Het idee voor de komende paar weken:
wk 5 & 6 = space inrichten & toonbaar maken, tevens een feestelijk opening bedenken en opzetten
einde wk 6 of 7 = feestelijke opening!

You’re welcome to drop by and help out!

#25

01 2011

Hack42 Blog

Beste lezer, welkom op het blog van Hack42. De bedoeling is hier reportages van onze activiteiten op te plaatsen en aankondigingen te doen met als doel een snel overzicht te geven.

Binnenkort: De Space

En bezoek vooral ook de wiki

Tags:

#13

11 2010