Zeroday-wetgeving legaliseert ‘diginukes’

D66-kamerlid Kees Verhoeven lanceerde onlangs een initiatiefwet om een afwegingsproces toe te voegen aan de inzet van zeroday-lekken voor Nederlandse overheden die hacken. Deze Wet Zeroday Afwegingsproces lijkt misschien een positieve ontwikkeling, maar in mijn ogen wordt een aantal fundamentele denkfouten nu tot wet verheven. De positieve kant – gesteld dat deze wet wordt aangenomen […]

Het nieuwe normaal bij een digitale aanval

Hier moet Nederland van leren!” zegt Sebastiaan van ‘t Erve, burgemeester van Lochem tegen mij. We praten nog geen minuut als glashelder is dat zijn gemeente is getroffen door een aanval van serieuze omvang. In zijn stem hoor ik zorg, nervositeit, maar vooral vastberadenheid. Deze bestuurder toont het nieuwe normaal. De uitwerking van de keuze […]

Ook zonder smoking gun is twijfel over Huawei terecht

Volgens een artikel in de Volkskrant zou Huawei mogelijk betrokken zijn bij spionage op een Nederlandse telecomprovider. Het gepresenteerde bewijs en de interpretatie ervan zijn in mijn ogen mager. Er is overigens wel reden om aan Huawei te twijfelen. Huawei zou betrokken zijn bij de hack op een in Nederland opererende telecomprovider. Via een achterdeur […]

Spionage en naïviteit

“Over spionage moeten we niet naïef zijn”, roepen politici. Een slimme retorische zet om zonder feiten andersdenkenden aan de kant te zetten. Zo’n houding is niet behulpzaam bij dit complexe beveiligingsvraagstuk. Digitale spionage is ernstig. Al langer dan een decennium maakt de AIVD van ieder jaarverslag gebruik om ons te wijzen op de digitale interesse […]

Opheffen XS4ALL voor efficiëntie is een dure grap

Het voorgenomen opheffen van XS4ALL zou voor KPN wel eens veel kostbaarder kunnen blijken dan de efficiëntie die het ooit zou kunnen opleveren. XS4ALL bestaat al sinds de dagen dat KPN nog analoge telefoon leverde en geen benul had wat dat internet eigenlijk was. XS4ALL is het laatste restje dat herinnert aan die begintijd. Maar […]

Spreken met impact

Soms krijg ik de vraag om voor een lezing mijn powerpoint-presentatie op te sturen. Soms kan dat niet door actualiteit en soms krijg je dan als feedback: ‘je hebt bijna alleen foto’s en afbeeldingen en nauwelijks tekst’. Dat is bewust. Want impact van een lezing zit in het verhaal niet in bullet-points. De Vlaamse cabaretier […]

Gehackt door de Russen met ouderwetse wardriving

Met de recente onthulling van een spionageoperatie in het centrum van Den Haag herleven oude tijden uit de koude oorlog en de ICT. De zaak maakt snoeihard duidelijk dat het met informatiebeveiliging maar droevig gesteld is. Toen in de jaren 90 van de vorige eeuw draadloze netwerken in opkomst waren, was het onder hackers een […]

Nationale DNA-databank is wensdenken

Na de aankondiging dat Jos B. hoofdverdachte in de verkrachting en moord op Nicky Verstappen is, kwam de politiek met de oplossing. Ieders DNA moet in een database. Los van de vraag of Europese mensenrechten-wetgeving de ruimte biedt voor een DNA-databank, toont het weer een verschrikkelijk wensdenken naar een alomvattende oplossing. Uit onderzoek blijkt dat […]

Zet privacywetgeving in tegen databoeven

Na het misbruiken van Facebook-gegevens door Cambridge Analytica werd opeens pijnlijk data wat de kracht van big data is. De gebruikers laten onbewust zoveel informatie achter dat zaken als politieke voorkeuren, seksuele geaardheid, medische of psychische problemen met redelijke zekerheid kunnen worden worden vastgesteld op basis van bezochte sites, likes, berichten en andere informatie. Handig […]

Wijzigingen Wiv stap vooruit, maar onvoldoende

De voorgestelde aanpassingen op de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) na de uitslag van het referendum zijn concreet en een verbeteringen. Toch haalt het niet de echte pijnpunten weg. Wat mij betreft een gemiste kans. Restrictiever Dat er nu restrictiever wordt gekeken naar welke landen de inlichtingendiensten gevoelige data over bijvoorbeeld […]