Zondag 26/06/2022

Cyberveiligheid

Ethisch hacker ontwikkelt tool om identiteitsdieven te stoppen

Inti De Ceukelaire kwam op het idee tijdens opnames voor het tv-programma 'Opgejaagd'. Beeld Eric de Mildt
Inti De Ceukelaire kwam op het idee tijdens opnames voor het tv-programma 'Opgejaagd'.Beeld Eric de Mildt

Iemands naam en foto stelen en er een vals onlineprofiel mee aanmaken: het gebeurt veel vaker dan u denkt. Voor cybercriminelen en zelfs stalkers is identiteitsdiefstal dan ook erg lonend. Ook ethisch hacker Inti De Ceukelaire verdiepte zich in het probleem en komt nu met een oplossing: fotodieven ontmaskeren wordt plots een eitje.

Stefan Grommen

"Het is zo eenvoudig om iemands identiteit online over te nemen en onder een valse naam enorm veel schade aan te richten", zegt de Aalsterse hacker Inti De Ceukelaire, die toegeeft dat hij zelf het probleem wat onderschatte. Tot hij als cyberexpert kon meewerken aan het VIJF-programma Opgejaagd, waarin presentator Jan Kooijman vrouwen helpt wier privacy wordt geschonden.

"Tijdens het onderzoek heb ik mijn ogen open getrokken: het is hard en heel persoonlijk. Slachtoffers leven in onzekerheid: 'Wie is die belager? Wat is die nog van plan? Wie van mijn vrienden spreekt die aan?'" Volgens de recentste beschikbare cijfers, die van 2014, werden er dat jaar 4.669 gevallen van identiteitsfraude geregistreerd.

Daarom ging De Ceukelaire op zoek naar een oplossing. Na wat prototypes had hij het gevonden: een extra beveiligingslaag die elke foto op je website of blog onzichtbaar - in amper enkele pixels - aanpast bij een nieuwe bezoeker. Wie op dat moment een foto zonder toestemming downloadt en op een oneigenlijke manier hergebruikt, verraadt gewoon zichzelf. De beveiliging die De Ceukelaire toevoegt, wijst namelijk rechtstreeks naar het IP-adres (het unieke 'internettelefoonnummer' dat elke surfer meekrijgt, SG) van de dief in kwestie. Voor de politie wordt het werk dan wel erg makkelijk.

"Zelfs als je een screenshot zou nemen of de foto laat comprimeren door Facebook of Instagram, werkt dat stukje software", klinkt het enthousiast. "Daarom is deze oplossing veel effectiever dan de bestaande technieken, zoals de klassieke watermerken op onlinebeelden."

Foto's aanpassen, een IP-adres registreren: dat doet toch enkele copyright- en privacyalarmbellen afgaan. Hallo ICT-jurist Matthias Dobbelaere? "Het wijzigen van de afbeelding natuurlijk een keuze van de website-eigenaar en -gebruiker. Als de site gebruikers heeft, moet hij die wijziging melden in de voorwaarden en akkoord vragen aan diegene die op de afbeelding staat én aan de fotograaf."

Ook bij het opslaan van IP-adressen moet De Ceukelaire uitkijken. Want hoewel er wat juridisch gekissebis over is, wordt zo'n IP-adres doorgaans beschouwd als een persoonsgegeven. "Om het bewaren geldig te maken, moet er duidelijk in de privacystatement beschreven staan dat er een log gebruikt wordt", zegt Dobbelaere. "Eigenlijk zou de website dat echt moeten melden bij eerste bezoek maar we weten allemaal dat dat in de praktijk niet mogelijk of gangbaar is."

Inti De Ceukelaire. Beeld Eric de Mildt
Inti De Ceukelaire.Beeld Eric de Mildt

De Ceukelaire zegt weet te hebben van die privacyvraagtekens, maar benadrukt dat zijn tooltje het IP-adres niet zelf zal bewaren. Lees: met de techniek op zich is niks mis, maar wie het daadwerkelijk implementeert, zal zich toch in regel moeten stellen met de privacywetgeving.

Ook voor teksten

Dat hem dat intussen een stevige cv oplevert, noemt hij enkel mooi meegenomen. "Na Belgbook (site om de Facebook-blokkade te omzeilen, red.) heb ik tientallen mailtjes ontvangen van mensen zonder Facebook-account die heel opgelucht waren dat ze zo toch niet helemaal werden uitgesloten. Dat voelt goed, en is veel belangrijker dan een mooi cv."

Inmiddels werkt De Ceukelaire ook verder aan een tooltje dat op een vergelijkbare manier tekstdocumenten kan beschermen, om bijvoorbeeld de diefstal van bedrijfsgeheimen tegen te gaan. Klokkenluiders zullen het dus in de toekomst anders moeten aanpakken. "Ach, die zullen sowieso al werken met Tor, software die je IP-adres maskeert." Het is meteen de zwakke plek van zijn oplossing: wie erin slaagt zijn IP-adres te verbergen, kan blijven stelen.

Inti De Ceukelaire. Beeld Eric de Mildt
Inti De Ceukelaire.Beeld Eric de Mildt

Wanneer zijn beveiligingstooltje beschikbaar wordt? "Dat zal nog een tijdje duren. Het is heel gevoelige materie en ik moet zeker zijn dat het honderd procent werkt en dat het juridisch waterdicht is."

Maar als het zover is, hoopt hij dat ook de grote spelers als Facebook er gebruik van zullen maken. Voor niet-commerciële projecten wil hij zijn software open source beschikbaar stellen.

Van Google naar eigen projecten

Inti De Ceukelaire, student aan de Erasmushogeschool Brussel, is amper 20 jaar maar staat bekend als een van de meest capabele ethische hackers van het land. De Aalstenaar rapporteert in zijn vrije tijd beveiligingsproblemen aan internetreuzen als Google en Facebook. Het voorbije jaar maakte hij furore met zijn eigen projecten. Zo maakte hij een site die onthult of je pornosites bezocht en hielp hij met Belgbook.be de Belgische restricties van Facebook voor niet-gebruikers te omzeilen.

Privacy is dan ook belangrijk. "Ik werk graag met het thema, het is enorm boeiend en actueel. Tastbare dingen maken van abstracte begrippen, maar ook bewustzijn creëren voor maatschappelijke problemen die het internet op ons bord gelegd heeft."

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234