Overslaan en naar de inhoud gaan

‘Rondneuzen in HTML-code is geen hacken’

De Amerikaanse hoogleraar cybersecurity Sjahi Khan verifieerde onlangs kwetsbaarheden in de security van persoonsgegevens door de staat Missouri, maar wordt nu door de gouverneur van Missouri bedreigd met een rechtszaak omdat hij zich door de ‘view source’-functie te gebruiken schuldig zou hebben gemaakt aan misdaad. Khan is het daar logischerwijs niet mee eens.
HTML5-code
© CC BY-SA 3.0
CC BY-SA 3.0

De hoogleraar cybersecurity aan de Universiteit van Missouri-St. Louis eist via een brief in handen van Ars technica dat beschuldigingen aan zijn adres over ‘hacken’ worden ingetrokken. De hoogleraar wil ook dat gerechtelijk onderzoek naar hem en de journalist die het lek in een artikel aan de kaak stelde gestaakt wordt. Op 13 oktober verscheen een verhaal in Dispatch waarin een beveiligingsfout werd aangetoond waardoor persoonsgegevens van leraren en schoolmedewerkers werden prijsgegeven.

Khan hielp de journalist bij het artikel bij het verifiëren van de informatie. Na de publicatie dreigde de gouverneur van Missouri het tweetal voor de rechter te slepen om een schadevergoeding af te dwingen. Hij sprak zelfs van ‘misdaad’.

View source

De staat Missouri stelde de BSN-nummers van leraren in een niet-versleutelde vorm beschikbaar in de HTML-broncode van een openbaar toegankelijke website. Met de functie ‘view source’ of 'view page source', die in veel grote webbrowsers zit, kon de HTML-code eenvoudig worden gelezen. Op sociale media leidde de reactie van de gouverneur, die de ontdekkers van de kwetsbaarheid wil beschuldigen, tot veel hilariteit.

Khan laat het er niet bij zitten en schakelde een advocaat in die in een brief stelt dat het recht om vrijuit te spreken zonder vergelding door de overheid wordt geschonden. “Geen enkel statuut kan het grote publiek verbieden om openbaar beschikbare websites te bekijken of de niet-versleutelde broncode van de website te bekijken”, schrijft de advocaat.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in