Verschillende hackers vinden dat zij op dit moment onvoldoende beschermd worden door de wet om misstanden aan de kaak te stellen. Zij hacken systemen van grote bedrijven en instellingen die gevoelige gegevens bewaren om aan te tonen dat de beveiliging niet in orde is. Volgens de wet zijn zij hiervoor strafbaar en dat zou moeten veranderen.

Dat zeggen verschillende hackers tegen Webwereld. Met de digitale inbraken willen zij alleen aantonen dat er gaten in de beveiliging van de website zitten. Hiermee zouden kwaadwillenden in theorie de persoonsgegevens van alle geregistreerden kunnen oppikken en deze distribueren. Dit laatste doen veel hackers niet: hun enige doel is om organisaties op de beveiligingslekken te wijzen.

Volgens de huidige wetgeving zijn hackers hiervoor strafbaar. Het liefst zouden zij een vorm van bescherming willen hebben om deze praktijken openlijk aan het daglicht te kunnen brengen. Nu gebeurt dat in de anonimiteit. De Tweede Kamer pleitte naar aanleiding van de DigiNotar-kwestie om deze mensen de status van klokkenluider te geven.

Diverse hackers zijn geïrriteerd doordat sommige juristen de indruk wekken dat hackers met de klokkenluidersstatus een vrijbrief zouden krijgen om ongemoeid aan het hacken te slaan. "Het gaat erom dat je kunt bewijzen dat partijen die wij zouden moeten vertrouwen niet fatsoenlijk met onze gegevens omgaan. Zoiets moet je hard kunnen aantonen", zegt hacker Pompiedompiedom tegen Webwereld.

Pompiedompiedom vindt dat gegevensbescherming onvoldoende serieus wordt genomen. Hij zou graag in de openbaarheid willen treden, niet om een beloning op te strijken, maar om alle misstanden aan de kaak te stellen. Dat doet hij bewust niet omdat hij bang is voor vervolging.

"Het stoort mij enorm dat we vergeleken worden met boeven die voordeuren intrappen. Een buurman die je wijst op een openstaand raam, dat komt meer in de buurt. Die bedank je!", vertelt Pompiedompiedom. "Het probleem is: om te zien of het raam openstaat moet je in de digitale wereld eerst je blik werpen op het raam. Als je dat doet en het raam staat open, ben je nu volgens de wet al gelijk strafbaar."

Door alle hackaanvallen van Anonymous en LulzSec is hacken in een negatief daglicht gekomen en wordt het geassocieerd met internetcriminaliteit. "Dat heeft de sfeer verziekt en nu ben ik extra voorzichtig", zegt hacker ISeeDeadPixels tegen Webwereld. "Zij zijn slecht voor de betekenis die mensen aan het woord hacker geven."

Evenals Pompiedompiedom zegt ISeeDeadPixels bezorgd te zijn over de beveilgingsgaten van websites en de persoonlijke gegevens die zij opslaan. Het is niet zijn intentie om gegevens te stelen of schade te berokkenen. "Ik breek in om mensen te helpen. Besef dat voor één hacker zoals ik er twintig zijn die systemen platleggen. Dat wil ik juist niet, maar ik doe het om mensen te helpen. Punt."

Hij zegt wel iets te zien in een klokkenluidersbescherming. Hij beschouwt dit nadrukkelijk niet als een vrijbrief om allerlei systemen te hacken, maar als middel om de zwakheden in beveiligingssystemen aan te tonen. "Door de klokkenluidersbescherming kun je ethische hacks scheiden van blackhat-hacks. Dat bewijs je door documentatie bij te houden. Ik probeer juist wel sporen achter te laten. Dan kun je aantonen dat wat jij hebt gedaan toch goed is", zegt ISeeDeadPixels.

De hacker pleit voor de introductie van een boetesysteem, omdat hij niet in de goedheid van organisaties gelooft die zeggen zelf de beveiliging te verbeteren en te testen. "Dat is natuurlijk onzin. Het kan wel, maar ze doen het niet. Bedrijven moeten een boete krijgen en ze moeten verplicht een periode onder curatele van experts worden gesteld", aldus ISeeDeadPixels.

Om de ernst van de situatie te benadrukken roept Webwereld oktober uit tot Lektober. Door iedere dag een ICT-privacylek te onthullen van een website of overheidsdienst wil Webwereld aandacht vragen voor een goede beveiliging van privégegevens. Volgens de website zijn de recente hacks nog maar het topje van de ijsberg. "Beheerders van privégegevens zijn zich blijkbaar niet bewust van hun verantwoordelijkheid. Ze behoren de gegevens die ze opslaan afdoende te beveiligen, want als die informatie in handen komt van black hat hackers zijn de gewone gebruikers het slachtoffer", aldus Webwereld.