Technologie6 feb '18 13:40Aangepast op 6 feb '18 14:13

'Binnen een uur was ik binnen'

Auteur: Wesley Schouwenaars

Één op de zes Nederlandse jongeren tussen de 12 en 17 jaar maakt zich - vaak zonder het zelf te weten - schuldig aan cybercriminaliteit. Dat blijkt uit onderzoek dat is uitgevoerd in opdracht van Safer Internet Centre Nederland, in het kader van de Safer Internet Days.

'Cybercrimineel', het klinkt meteen vrij heftig, erkent Marjolijn Bonthuis, een van de initiatiefnemers van de Safer Internet Days. En dat is niet geheel onterecht. 'Het betekent dat ze iets doen wat niet mag. Het is niet alleen zo'n DDoS-aanval, maar ook het illegaal downloaden van cd's of het verspreiden van naaktfoto's.' Kortom: je bent sneller cybercrimineel dan je zou denken.

Bonthuis legt uit dat jongeren vaak best wel weten wat strafbaar is, maar dat ze er in de digitale wereld meestal minder zwaar aan tillen dan in de fysieke wereld. Jongeren zoeken meestal de grenzen op, totdat ze te ver zijn gegaan. Dat begint volgens Bonthuis al wanneer een jongere een game te slim af probeert te zijn door te cheaten.

School zo gehackt

De net 18-jarige Zawadi Done merkte een jaar geleden dat hij handiger was met zijn computer dan de gemiddelde jongere. 'Ik hackte toen mijn eigen school en merkte tijdens het maken van een opdracht fouten in de server; binnen een uur was ik binnen.' Zijn school pakte het sportief op. 'Ik heb het de dag erna bij de leraren op school gemeld. Het is tot op heden nog niet opgelost, maar de school weet ervan af.'

Scholen reageren vaak krampachtig op leerlingen die lekken blootleggen, zegt Bonthuis. 'Die worstelen hiermee. Ga je nou zo'n leerling straffen? Of juist omarmen en zeggen: als jij zo slim bent, help ons dan maar om de infrastructuur veiliger te maken?'

Jongeren bang om te melden

Op het moment dat ze te ver zijn gegaan weten jongeren vaak niet zo goed waar ze terecht kunnen, meent Bonthuis. Ze gaan niet naar de politie of naar hun ouders, terwijl bedrijven vaak bereid zijn om gebruik te maken van de expertise van een jonge hacker. 'Er zijn hele mooie regels, zoals een responsible disclosure, waarbij je kunt melden dat je een lek ontdekt hebt. Vaak weten jongeren daar niet van, dus dat proberen we dan uit te leggen.'

Done heeft al bij vijfentwintig bedrijven een lek bloot weten te leggen. Inmiddels heeft hij van zijn vaardigheden - naast zijn studie - zijn werk kunnen maken. 'Ik werk nu al zes maanden voor Guardian360. Daar maak ik scanners waarmee je kwetsbaarheden op netwerken en websites kunt detecteren.'

Done raadt jongeren aan om het wel te melden zodra ze een lek hebben gevonden, ook als ze het gevoel hebben dat ze te ver zijn gegaan. 'Ze móeten wel in dat soort situaties. Of ze doen er niets mee en dan staat een maand later de politie voor de deur.'

Gerelateerde artikelen