‘Rondneuzen in HTML-code is geen hacken’

De hoogleraar cybersecurity aan de Universiteit van Missouri-St. Louis eist via een brief in handen van Ars technica dat beschuldigingen aan zijn adres over ‘hacken’ worden ingetrokken. De hoogleraar wil ook dat gerechtelijk onderzoek naar hem en de journalist die het lek in een artikel aan de kaak stelde gestaakt wordt. Op 13 oktober verscheen een verhaal in Dispatch waarin een beveiligingsfout werd aangetoond waardoor persoonsgegevens van leraren en schoolmedewerkers werden prijsgegeven.

Khan hielp de journalist bij het artikel bij het verifiëren van de informatie. Na de publicatie dreigde de gouverneur van Missouri het tweetal voor de rechter te slepen om een schadevergoeding af te dwingen. Hij sprak zelfs van ‘misdaad’.

View source

De staat Missouri stelde de BSN-nummers van leraren in een niet-versleutelde vorm beschikbaar in de HTML-broncode van een openbaar toegankelijke website. Met de functie ‘view source’ of 'view page source', die in veel grote webbrowsers zit, kon de HTML-code eenvoudig worden gelezen. Op sociale media leidde de reactie van de gouverneur, die de ontdekkers van de kwetsbaarheid wil beschuldigen, tot veel hilariteit.

Khan laat het er niet bij zitten en schakelde een advocaat in die in een brief stelt dat het recht om vrijuit te spreken zonder vergelding door de overheid wordt geschonden. “Geen enkel statuut kan het grote publiek verbieden om openbaar beschikbare websites te bekijken of de niet-versleutelde broncode van de website te bekijken”, schrijft de advocaat.