Dat zeggen verschillende hackers tegen Webwereld. Zij zijn geïrriteerd over juristen die momenteel de indruk wekken dat zij met een klokkenluidersstatus een vrijbrief krijgen om te hacken. “Het gaat erom dat je kunt bewijzen dat partijen die wij zouden moeten vertrouwen niet fatsoenlijk met onze gegevens omgaan. Zoiets moet je hard kunnen aantonen", zegt hacker Pompiedompiedom.

Bij herhaling heeft Pompiedompiedom aangegeven gewoon in openheid te willen handelen, maar dat niet te doen uit vrees voor vervolging. Dat hij toch hackt om privacyschendingen aan de kaak te stellen, komt volgens hem uit bezorgdheid over identiteitsdiefstal. "Waarom doe ik dit onder een pseudoniem en loop ik risico, terwijl ik er zelf niet beter van wordt", stelt hij retorisch. "Gegevensbescherming wordt onvoldoende serieus genomen."

Bang om te hacken

De huidige situatie maakt hackers onzeker over wat wel en niet mag. Vaak klinkt woede en irritatie over de schade die hacks van Lulzsec en Antisec. “Dat heeft de sfeer verziekt en nu ben ik extra voorzichtig", zegt hacker ISeeDeadPixels. “Zij zijn slecht voor de betekenis die mensen aan het woord hacker geven."

ISeeDeadPixels opereerde eerst onder een andere naam, maar uit veiligheidsoverweging wisselt hij met regelmaat van pseudoniem. De angst heeft niet alleen met die vervolging te maken, maar ook met het feit dat uw verslaggever (Brenno de Winter, red.) onderwerp van onderzoek was. “Toen jij werd gepakt, dacht ik: wat gebeurt hier. Ik ken jou natuurlijk en dan komt het dichtbij", zegt hij. “Ik dacht echt dat je de bak in zou gaan of een fikse boete zou krijgen. Voor het tonen van een simpel lek, dat voorkomen had kunnen worden door een goed IT-bedrijf in de arm te nemen."

Ethiek

“Kijk, ik breek in om mensen te helpen. Besef dat voor één hacker zoals ik er twintig zijn die systemen plat leggen. Dat wil ik juist niet, maar ik doe het om mensen te helpen. Punt", betoogt ISeeDeadPixels. Hij benadrukt bezorgd te zijn over alle persoonlijke gegevens die gevaar lopen.

Zijn doel is niet om iets aan informatie mee te nemen of schade te veroorzaken. zegt ISeeDeadPixels. Wat hij wel doet is de zwakheden documenteren en uitleggen. Daarvoor laat hij een berichtje op de computer achter en zorgt ervoor dat het personeel van de zwakheden op de hoogte komt. “Ik help belangeloos met het dichten van het lek."

Bescherming

“Ik wil klokkenluidersbescherming. Nee ik zie het niet als een vrijbrief, maar als een methode om dingen waar te maken. Door de klokkenluidersbescherming kun je ethische hacks scheiden van blackhat-hacks", vertelt ISeeDeadPixels. “Dat bewijs je door documentatie bij te houden. Ik probeer juist wel sporen achter te laten. Dan kun je aantonen dat wat jij hebt gedaan toch goed is."

Hij verwacht dat er minder snel wordt gegrepen naar advocaten die gaan dreigen en er juist meer openheid gaat komen met de bescherming van een klokkenluidersstatus. “Het uiteindelijke doel is met meer lekken naar buiten komenl. Niet systemen stuk maken of er beter van worden."

Ook Ins3ct3d, een andere hacker, zou blij zijn met die bescherming. Hij durfde ooit een groot lek niet openbaar te maken, omdat hij onder bedreiging van advocaten een contract tekende. “Oerstom", vindt hij nu. “Ik werd als boodschapper afgeschoten."

Strikte voorwaarden

Pompiedompiedom wijst erop dat de regeling prima hand in hand kan gaan met strikte voorwaarden. "Onder zo'n regeling val je niet zomaar", zegt hij.

"Het stoort mij enorm dat we vergeleken worden met boeven die voordeuren intrappen. Een buurman die je wijst op een openstaand raam, dat komt meer in de buurt. Die bedank je!", legt hij uit. "Het probleem is: om te zien of het raam openstaat moet je in de digitale wereld eerst je blik werpen op het raam. Als je dat doet en het raam staat open, ben je nu volgens de wet al gelijk strafbaar."

ISeeDeadPixels wijst erop dat de juristen nu beweren dat bedrijven en overheden zelf wel voor beveiliging zorgen en op beveiliging laten testen. “Dat is natuurlijk onzin. Het kan wel, maar ze doen het niet", legt hij uit. Als een bedrijf wordt betrapt op een slechte beveiliging en de privacy van klanten en/of medewerkers is in het geding, weet hij wel een sanctie: “Bedrijven moeten een boete krijgen en ze moeten verplicht een periode onder curatele van experts worden gesteld."