Politicus moet voorzichtig omspringen met principes
4 BINNENLAND
OLIVIER BEG
interview Olivier Beg
verdient duizenden
euro's als 'white hat
hacker'. Hij kaart
lekken in de beveiliging
aan bij grote bedrijven.
De 17-jarige Olivier Beg
uit Amsterdam is een
hacker. Geen kwaadwil
lende, verre van, maar
eentje die beveiligings
lekken opspoort bij gro
te bedrijven zoals Ya
hoo, Google en Facebook. Die belonen
hem daarvoor. Hij sprokkelde zo al een aar
dig zakcentje bij elkaar. „Ik heb er zo'n
19.000 euro mee verdiend", zegt hij.
Eigenlijk houdt Olivier niet van de term
'hacker', die heeft een te negatieve lading
door hackers die er juist vandoor gaan met
online data van bedrijven en personen. „Ik
kan trucjes. Echt hacken gaat veel dieper."
Zelfs de titel white hat hacker, synoniem
voor een ethische hacker en verwijzend
naar de witte hoeden van goede cowboys
in films (versus de zwarte van de bad
guys), draagt de ROC-scholier applicatie
ontwikkeling met enige schroom. „De
meeste hackers zijn geen slechte mensen."
De ironie wil dat Oliviers werk ook niet he
lemaal legaal is, maar hij krijgt er wel voor
betaald; althans van bedrijven die een res
ponsible disclosure-beleid hebben opgezet,
waardoor hackers en organisaties de kwets
baarheden op een verantwoorde manier
kunnen aangeven en afhandelen.
Olivier is goed in wat hij doet. Bij het inter
netbedrijf Yahoo staat hij wereldwijd op
nummer één in diens Hall of Fame van
mensen die lekken melden. Ook bij Paypal,
eBay, Microsoft en Nokia wordt hij ge
roemd. Hij rapporteert bijvoorbeeld over
cross site scripting, waardoor je cookies op
de computers van iemand anders kan lezen
en zo kan inloggen op diens account. „Een
beginnersfout, maar je ziet hem nog heel
vaak. Programmeurs letten niet zo op de
veiligheid, omdat ze werken onder tijds
druk."
Is dat niet iets waar we ons zorgen over
moeten maken? „Yahoo heeft nog veel lek
ken, omdat ze pas sinds kort mensen belo
nen als die lekken vinden. Google en Face
book doen het al langer en die worden dus
steeds veiliger. Je moet je eerder zorgen ma
ken over kleine bedrijven. Die hebben ook
je gegevens, maar als het daar lekt, komt
het niet in het nieuws, dus weet je niet dat
je gegevens op straat liggen."
Op zijn zesde kreeg Olivier zijn eerste com
puter. Hij haalde hem niet meteen uit el
kaar om te zien hoe die werkte. „Dat durf
de ik niet", lacht hij schuchter. „Maar ik
ging wel meteen kijken wat ik er allemaal
mee kon. Later heb ik mezelf geleerd te pro
grammeren. Via internet. Ik heb onlangs
een boek gekocht, maar eigenlijk weet ik
het allemaal al. Ik vind het leuk om iets te
maken, kijken of het werkt en of het nog
anders kan. Daardoor weet ik ook welk
stukje aangepast moet worden om een lek
te dichten."
Het begon bij Apple in 2012. „Met een sim
pel teken in de zoekmachine zag ik het
fout gaan." Al snel kwam hij bij Apple in
de Hall of Fame, maar het echte geld moest
hij ergens anders halen: Apple betaalt geen
white hat hackers. Via Bugcrowd, een plat
form voor ethische hackers dat een lijst
heeft van bedrijven die hen belonen voor
hun werk, ging hij Paypal, Google en Face
book testen.
Het draait niet alleen om geld, het moet
ook interessant zijn. „Twitter, bijvoorbeeld,
betaalt niet, maar is ook niet de moeite
waard. Dat bestaat eigenlijk maar uit twee
of drie pagina's. Daar zit geen megasys-
teem achter."
Ook Nederlandse bedrijven staan steeds
meer open voor legale hackers. Telecombe-
drijven, zoals Ziggo en KPN, tekenden in
november samen de gedragscode responsi
ble disclosure. Ook banken belonen. Olivier:
„Maar verder gebeurt dat in Nederland nog
vrij weinig. Ze zijn bang dat we opeens
heel veel lekken vinden en dat kost geld."
In een grijs verleden werd Jan
Pronk de Minister van het Natio
nale Geweten genoemd - de man
die opkwam voor de gelijke rech
ten voor alle aardbewoners. Bij
heikele kwesties als bezuinigin
gen op ontwikkelingssamenwer
king of uitzetting van vreemdelin
gen, deed de oud-PvdA-minister
steevast een moreel appel op zijn
broeders en zusters in de politiek.
Het leverde hem bewonderaars
op, maar ook vijanden. Zijn opge
heven vingertje wekte ergernis,
zowel binnen als buiten zijn par-
rïj-
Voor politici zijn principes en ide
alen onontbeerlijk, maar het vast
houden aan die principes en idea
len in de politiek, is spitsroeden
lopen. Toen Pronk recent publie
kelijk liet weten uit principe niet
langer op zijn oude partij, maar
op GroenLinks te stemmen,
kwam hem dat op hoon te staan.
Wie was die Pronk nu helemaal?,
klonk het cynisch.
Ook Arie Slob, leider van de
Christenunie, ervoer deze week
dat principes hebben en principes
uitventen, in Den Haag twee ver
schillende dingen zijn. Slob
dreigt de 'constructieve' samen
werking van zijn partij met coali
tiepartijen PvdA en VVD op te
blazen als staatssecretaris Fred
Teeven (Justitie, WD) vasthoudt
aan de strafbaarstelling van illega
liteit.
Slob kreeg het verwijt uit oppor
tunisme te handelen, omdat hij
juist vlak voor de gemeenteraads
verkiezingen met dit breekpunt
in de media verscheen. Het feit
dat de Christenunie al jaren
strijdt voor de belangen van
vreemdelingen en kennelijk de
mogelijkheid ruikt om dit onder
werp binnen te slepen, raakte on
dergesneeuwd.
Van politici en Kamerleden wordt
verwacht dat zij pal staan voor
hun opvattingen. Maar, daaraan al
te halsstarrig vasthouden, is op
het Binnenhof vragen om proble
men. PvdA-Kamerleden Desiree
Bonis en Myrthe Hilkes deden
dat, en zijn inmiddels vertrokken.
CDA'er Ab Klink deed het in 2010
met zijn verzet tegen de samen
werking van zijn CDA met de
PW, en werd uit de fractie gebon
jourd. Partijgenoten Ad Koppejan
en Kathleen Ferrier hadden als
'Wilders-dissidenten' twee zware
jaren in de fractie. Zij keerden na
de verkiezingen niet terug.
Arie Slob zal politieke lenigheid
nodig hebben om zich uit de zelf-
gecreëerde valkuil te redden.
Daags na zijn uitspraken over ille
galen zei hij al niet van plan te
zijn het kabinet voor deze kwes
tie naar huis te sturen. In plaats
van het binnenhalen van een
voor de CU belangrijk punt, staat
zijn geloofwaardigheid nu op het
spel.
ROC-scholier geldt wereldwijd
als ethische hacker 'nummer één'
Olivier Beg, die veiligheidslekken opspoort, vermijdt het liefst de term hacker. Die klinkt te ne
gatief. foto Olivier Middendorp/HH
door Freke Remmers
BESCHOUWING
PRINCIPES IN DE POLITIEK
door Sandra Donker
DEN HAAG - Politiek en principes,
gaat dat wel samen? Het verwijt
van opportunisme is nooit ver
weg, merkte deze week ook CU-lei-
der Arie Slob.
Toen Pronk liet weten uit
principe niet langer op de
PvdA te stemmen, kwam
hem dat op hoon te staan
Halsstarrig vasthouden
aan principes en idealen,
is op het Binnenhof
soms vragen om problemen
—SE-*.
