
Het internet heeft ons kwetsbaar gemaakt. Mal- en ransomware, hackers, cyberspionnen en zwarte markten bedreigen de online én fysieke wereld. Parallel daaraan groeit de cybersecurity-industrie, waar overheid en bedrijfsleven een vruchtbare kruisbestuiving aangaan. FTM verkent dit nieuwe speelveld. Wat zijn de spelregels? Waar liggen de grenzen? Wie bedreigen ons? Wie beschermen ons? En wat verdienen ze eraan?
Techgiganten delen plots hun data
Wie stopt de algoritmes?
FTM Audio - Amsterdamse “dotcom-beloftes” bouwden imperium op manipulatie en misleiding
Wat het betekent als jouw bank straks je gegevens moet delen
Amsterdamse “dotcom-beloftes” bouwden imperium op manipulatie en misleiding
Waarom ‘Bye bye Facebook’ niet genoeg is
Hoe de digitale halsband van Magister de privacy van schoolkinderen nekt
Het 'onafhankelijk' onderzoek over de Haagse veiligheidslobby rammelt aan alle kanten
‘Jonge internetondernemers’ spelen met vuur en grootschalige fraude
Een spelletje Monopoly met onze privacy
© Fox-IT
‘Liever de AIVD op het internet, dan een Rus in mijn laptop’
Bij elke hack en ieder digitaal lek weten de media hem te vinden, want de camera houdt van Ronald Prins. De oprichter van Fox-IT staat op de tweede plaats in FTM’s CyberSecurity Top 50.
Sinds hij in 2015 zijn aandelen in Fox-IT verkocht aan de Britse NCC Group, is Ronald Prins (1969) een man in bonis, maar niet in ruste. Als directeur geeft de ‘machtigste nerd van Nederland’ a.k.a ‘CryptoRon’ nog dagelijks leiding aan het bedrijf dat hij eind jaren negentig oprichtte. We spreken hem in de haven van Scheveningen, waar zijn zeiljacht ligt afgemeerd.
FTM: Eerlijk gezegd waren wij er vanuit gegaan dat je op de eerste plaats zou uitkomen in onze Top 50.
Prins, lachend: ‘Ik ook joh! Maar Bart Jacobs loopt natuurlijk al wat langer mee.’
Je waarschuwt steevast voor de online kwetsbaarheid van Nederland. Die boodschap is nu toch wel aangekomen, na jaren van hacks en onthullingen?
‘Er is meer realisme. We weten dat bepaalde groepen, bepaalde landen, heel krachtig zijn geworden op internet. Die hebben een flink virtueel wapenarsenaal. Aan die zijde is er een hoop veranderd. Maar aan de verdedigende kant is er geen reet gebeurd. Nou ja, niet genoeg.
‘En dat terwijl Nederland veel kwetsbaarder is geworden. We hebben complexere systemen gekregen en als het mis gaat, is de impact in die systemen veel groter dan pak ‘m beet tien jaar geleden. Toen werden de containerschepen in de haven nog niet volledig automatisch gelost, nu wel. Het internet is de grond uitgekomen. Het is niet alleen maar een systeem van kabels waar e-mailtjes doorheen gaan; online is doorgedrongen tot het fysieke domein en het Internet of Things zit niet alleen in je thermostaat en je camera, maar je kan er een hele boot mee besturen. Of de sluizen en de spuigaten openzetten.’
Ik voel me geen roepende in de woestijn, maar ik bén het natuurlijk wel
Baal je dat er niet naar je wordt geluisterd?
‘Nou ik voel me geen roepende in de woestijn, maar ik bén het natuurlijk wel. Bij Fox-IT doen we onder meer aan red teaming. Dan worden we door een waterschap gebeld met de vraag of we in staat zijn om het waterniveau te wijzigen. Of een bank vraagt: kan je onze centrale rekening leegtrekken? In 95 procent van de gevallen lukt zo’n penetratietest. Het probleem is dat het een jaar later nog steeds kan. De zwakheid is er en blijft er. Het is eigenlijk gek dat IS nog geen ziekenhuis heeft platgelegd, want het kan. Blijkbaar is het voor terroristen nog geen interessante businesscase.’
Het is in Nederland niet gebeurd, maar elders in de wereld ook niet.
‘Klopt. Wat we hebben gezien, duidt op oefeningetjes. Rusland heeft heel wat cybermiddelen ingezet om de inval in Oekraïne zo soepel mogelijk te laten verlopen. Maar dat gaat allemaal uiterst geheimzinnig en omzichtig.’
Jij schetst vaak rampscenario’s: ‘Als het bankverkeer in Nederland plat gaat, staat de bevolking binnen drie dagen met knuppels bij de kassa.’ Die voorbeelden raken wat sleets, zal de criticus zeggen. Voor het beoogde effect zou het eigenlijk goed zijn als er eens iets flink mis gaat.
‘Dat is natuurlijk het trieste. Daarom maak ik graag het vergelijk met de deltacommissaris, die een budget heeft van een miljard euro. Die functie is er sinds 2011, ruim vijftien jaar nadat midden jaren negentig in de Betuwe 250.000 mensen moesten worden geëvacueerd vanwege het hoge rivierwater. Er was dus een bijna-ramp voor nodig, terwijl Delftse ingenieurs al een halve eeuw lang hadden geroepen: dit gaat een keer fout. Het is blijkbaar politiek niet mogelijk om eerder geld uit te trekken.’
Ben jij eigenlijk wel de aangewezen persoon om keer op keer de noodklok te luiden?
‘Daar denk ik niet over na. Niemand anders doet het.’
‘Ik ben wel blij dat er consensus is over wat de Russen hebben geflikt’
Geef toe dat het iets ongemakkelijks heeft: signaleren dat er te weinig oog is voor online veiligheid, en vervolgens veel verdienen aan beveiliging.
Licht geïrriteerd: ‘Maar dat is toch geen reden om het niet meer te vertellen?! Ik heb in de commissie gezeten die elektronisch stemmen heeft onderzocht. Dan zat ik aan tafel met burgemeesters die zeiden: “Hoezo onveilig, ik vul mijn belasting toch ook in met DigID?” Als ik daarop zei dat de Russen misschien die stemcomputers konden kraken, was de reactie: “Alsof de Russen dat zouden willen!” Ze vonden mij wereldvreemd. Ik ben nu dus wel blij dat er consensus is over wat de Russen in Amerika hebben geflikt.’
Je hebt in elk geval één medestander: de koning noemde cyber als bedreiging maar liefst drie keer in de troonrede.
‘Cyberspionage, cybersabotage, cybercrime. Mooi dat het werd genoemd, maar het bedrag in de Miljoenennota, 26 miljoen euro, gaat natuurlijk helemaal nergens over. Dat is symbolisch. Ik vond de volgorde interessant: eerst spionage en sabotage, dan pas criminaliteit. Over elk woord in de troonrede wordt nagedacht, dus misschien moet je daaruit afleiden dat cybercrime weliswaar het meest zichtbaar is, maar dat het kabinet ook wel weet dat Nederland het meest wordt bedreigd door cyberspionage en -sabotage.
‘We hebben bij Fox altijd wel een onderzoek lopen. Op dit moment kijken we naar een spionagepoging van Iran bij de Nederlandse vestiging van een groot internationaal bedrijf. En ik ben er van overtuigd dat dat het topje van de ijsberg is. Spionage gebeurt allemaal onder de oppervlakte: 99 procent zien we niet en over die ene procent die de diensten wel traceren, brengen ze niks naar buiten. Daarbij is de schade nauwelijks in geld uit te drukken, terwijl politici graag kwantificeerbare onderbouwing willen. Dat lukt niet, terwijl we continu worden aangevallen en er gevoelige informatie wordt gestolen.’
Hoeveel is er volgens jou nodig?
‘De Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof heeft in zijn speech bij de opening van de Cyber Security Week over die 26 miljoen gezegd: “Dit is nog maar het begin.” Maar ook als het tweehonderd miljoen euro wordt, is dat niet genoeg. We hebben nog een grote inhaalslag te maken. Een bedrag van 1 miljard euro vind ik realistischer.
‘Het is zonde om al die euro’s te verbranden zonder een goed plan’
‘Twee jaar geleden zou Klaas Dijkhoff bijna een half miljard vrijmaken voor cybersecurity. Maar destijds kwam ook de migrantenstroom op gang en ging het vrijgemaakte geld naar de opvang van asielzoekers. Het is in discussies altijd onderwerp nummer 2 en in Nederland geven we ons geld uit aan nummer 1. Niet fifty-fifty, geen zeventig-dertig, nee: honderd-nul. Maar het gaat natuurlijk niet alleen om geld. Er moet regie komen. Het is zonde om al die euro’s te verbranden zonder een goed plan.’
En dat plan heb jij?
‘De verantwoordelijkheid ligt nu op meerdere plekken, bij defensie, politie en de inlichtingendiensten. Dat onderscheid paste prima bij de oude dreigingen, maar is niet meer van deze tijd. Ik ben voor een cybercommissaris met een duidelijk mandaat. En dan geen carrière-ambtenaar, maar iemand die de techniek echt snapt, die het kan plaatsen in een geopolitieke context en ook nog eens weet hoe je in Den Haag wat voor elkaar krijgt. Iemand die aan het kabinet hangt met een rechtstreeks lijntje naar Rutte. Iemand met doorzettingsmacht.
‘Ik praat daar veel over met mensen in Den Haag, zelfs met ministers. Ze zijn het allemaal met me eens, maar niet in staat om het op de agenda te krijgen. Ik verwijs graag naar de Engelsen. Die hebben er heel duidelijk een missie-statement van gemaakt: Great Britain, the safest place to do business.’
Ben jij beschikbaar?
‘Ik vraag me af of in de uitvoering daarvan mijn kracht ligt. Het lijkt me een politiek zeer complexe functie.’ Hij wijst naar buiten, waar zijn zeilboot ligt: ‘En ik wil ook graag blijven varen.’
Als de nieuwe Wiv er is, zal je zien dat er veel meer aan het daglicht komt
Je werd financieel onafhankelijk toen je bedrijf in 2015 werd overgenomen door de Britse investeringsmaatschappij NCC Group. De overname is nog steeds onderwerp van discussie. NRC Handelsblad meldde onlangs dat de Nederlandse staat anderhalf jaar na de verkoop nog geen zeggenschap heeft over de staatsgeheimen die Fox-IT bewaakt.
‘NRC Handelsblad heeft daar een issue van gemaakt, maar volgens mij liggen de ambtenaren in Den Haag er niet wakker van. Alles wat in onze Crypto-BV gebeurt, is prima geregeld: daarvoor geldt nog steeds de wet op het staatsgeheim. Niemand kan er zomaar bij. Wat ik me wel zou kunnen voorstellen is dat de continuïteit in gevaar komt. Voor elk bedrijf geldt dat er voldoende opdrachten moeten binnenkomen. De Nederlandse overheid is wat dat betreft commercieel minder interessant,maar dat probleem bestond ook al voor de overname.’
Over Britten gesproken: de inlichtingendienst GCHQ is net als de Amerikaanse NSA door Snowden ontmaskerd als een niets en niemand ontziend, datahongerig spionagemonster. Dat heeft zijn weerslag op de discussie in Nederland. Wat vind jij als oud-AIVD’er van de poging om via een referendum de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) tegen te houden?
‘Ik vind dat de Nederlandse overheid meer bevoegdheden moet krijgen. Het is van de zotte dat wij als particulier bedrijf beter zicht hebben op wat er in Nederland wordt gehackt dan de diensten. Die mogen volgens de oude wet kabelgebonden verkeer niet aftappen. Als de nieuwe Wiv er is, zal je zien dat er veel meer aan het daglicht komt.
‘Onze overheid heeft een marketingprobleem’
‘Contra-inlichtingen zijn belangrijk; dan zie je wat andere landen al lang zien. Engelse diensten monitoren hun infrastructuur en als ze vreemde dingen zien, waarschuwen ze bedrijven. Dat lijkt mij een logische overheidstaak, want internet is in feite een publieke ruimte.’
De vraag is of die nieuwe Wiv er komt; het protest tegen de wet groeit.
‘De meeste mensen die ik spreek zeggen: het lijkt me logisch dat onze inlichtingendiensten meer kunnen. Maar ik geloof dat Nederlanders banger zijn voor de Nederlandse overheid dan voor de Russen of Amerikanen. Onze overheid heeft een marketingprobleem. Als dat referendum er echt komt, ga ik stickers uitdelen: Liever de AIVD op het internet, dan een Rus in mijn laptop. Ik heb ze al klaarliggen.’
Misschien vrezen burgers dat niet zozeer de Russische of Amerikaanse, maar vooral de Nederlandse overheid alles van hen wil weten.
‘Je bedoelt dat ze bang zijn dat de Belastingdienst er achter komt dat ze met hun leaseauto naar de Efteling zijn geweest? Hou toch op. De Wiv kent allerlei waarborgen, maar in de discussie is de nuance verdwenen. Één op één zijn de jongens van Bits of Freedom heel redelijk, maar op Twitter gaan ze vervolgens keihard tekeer tegen de Wiv. Daar zit een politiek belang achter: ze hebben donateurs nodig. Ik probeer authentiek te zijn, dat mis ik wel eens bij anderen.’
75 Bijdragen
Pieter Ahsmann 5
Sterk argument om de eigen overheid niet met met een gezonde dosis scepsis of zelfs wantrouwen te volgen.
MaartenH 10
Verder een vraagje, wat is het verband tussen Sleepnetwet en bescherming tegen cyberaanvallen, anders gezegd, maakt de Sleepnetwet beschermingsmethoden mogelijk die we nu niet hebben? En ook, bevat de Sleepnetwet ook zaken die niks met cyberaanvallen van doen hebben?
In ieder geval, teken voor het referendum!
https://www.amnesty.nl/referendum-sleepnetwet
Peter Urbanus 5
Ik wist als vakbladjournalist al een en ander over de beveiliging van infrastructuur. Hacks komen vermoedelijk veel vaker voor. Wat als hier de boel plat gaat of Nederland deels overstroomt? Waar ben je dan met je alom aanwezige ict-infrastructuur?
Veel ict wordt gebouwd op basis van oude systemen en ga zo maar door. Een ware kerstboom en er is vrijwel niemand die alles weet.
Teun Kloosterman 2
Peter Urbanus[Verwijderd]
Het probleem met veel data opslaan is misschien niet deze regering maar mogelijk wel een volgende. We hebben tenslotte al ervaring met zo'n goede administratie, al is het even geleden.
Richard Daniel Lustemberg
[Verwijderd]MaartenH 10
Je zou met een certificeringsprogramma kunnen komen en organisaties die van publiek belang zijn kunnen verplichten om zich te laten certificeren, inclusief betrokken leveranciers. Voor zover ik weet gebeurt zoiets nog niet.
Ludovica Van Oirschot 15
MaartenHMaartenH 10
Ludovica Van OirschotDat is volgens mij ook het probleem, er worden wetten met vergaande consequenties aangenomen, om een probleem dat zijn basis heeft in de praktische uitvoering op te lossen, maar dat lost niets op.
Teun Kloosterman 2
Het probleem is dat niemand weet hoe zo'n aivd te werk gaat (behalve bij Theo van Gogh dan) en iedereen weet zeker dat 'ie niet zomaar een egotrippende officier van justitie met bewijsdrang achter zich aan wil. (vraag Lucia de Berk maar)
Alex Hoen 4
Lodewijk 6
Alex HoenIk doe dat niet zomaar, maar je post van 29 juni 06:44 heeft mij overtuigd.
Martin van den Heuvel 1 11
LodewijkIk heb de reactie van Alex68 op 29 juni gelezen. Ik ben ook voor het rijnlandmodel. En nu?
Wat is een troll alert?
Lodewijk 6
Martin van den Heuvel 1Daarbij kan ik er best naast zitten, dat is nooit uit te sluiten. Dat is de moeilijkheid van communiceren op een forum, waarbij je intonatie en non-verbale communicatie mist.
Martin van den Heuvel 1 11
LodewijkTroll (automerk), een Noors automerk
Troll (band), een Noorse blackmetalband
Troll (film), een Amerikaanse film uit 1986
Troll (motorfiets), een Duits historisch motorfietsmerk
Troll (olie- en gasveld), gigantisch gas- en olieveld in het Noorse deel van de Noordzee
Troll Platform, een Noors boorplatform op het Troll gasveld
Qt Development Frameworks, voorheen Trolltech, een Noors softwarebedrijf
Zie ook[bewerken]
Trol (doorverwijspagina)
Trolls (doorverwijspagina)
Tja, en nu?
Ik begrijp wel wat een troll is, maar dat alert erbij kan ik niet plaatsen.
Lydia Lembeck 12
Lodewijkkees laan 1
Lydia LembeckLodewijk 6
Alex HoenIk was behoorlijk geïrriteerd door het stuk en de trigger bij mij was het woord publiek dienaar. Een en een is twee, dus je zal wel een aivd-er zijn. Kort door de bocht was dat mijn gedachte.
Martin zaagde mij door en liet mij nog verder nadenken. Waarna ik tot de conclusie kom, dat ik te snel en niet goed nadenkend de post heb gemaakt. Bij deze bied ik je mijn verontschuldiging. Ik had dat niet moeten doen. Sorry. Ik ben niet katholiek, maar die zouden zeggen: mea culpa. Ik hoop, dat je het mij vergeeft, het is ook -weer- een les erbij.
Danny Split 7
Experts kunnen schreeuwen zo hard ze willen, financiele belangen gaan altijd voor. Experts op het gebied van zorg en mensenrechten worden al met succes 30 jaar genegeerd.
Berend Pijlman 13
Lydia Lembeck 12
Berend PijlmanLudovica Van Oirschot 15
Lydia LembeckLodewijk 6
Het is usance bij de overheid, om éérst de deur op een kier te zetten: de overbekende kinderporno- en terroristen argumenten, waarna de zaak verder wordt opgerekt en uiteindelijk het weggooien van een papiertje op straat er ook onder valt. Ik refereer maar even aan de belofte over het BSN-nummer. Alléén maar voor de belastingen! We hebben allemaal gezien, hoe zich dat heeft ontwikkeld.
"Liever de AIVD op het internet, dan een Rus in mijn laptop."
Dank voor de tip. Bestelling van 100.000 stickers is de deur uit: "Liever een Rus op het internet, dan de AIVD in mijn laptop." Die laat ik dan over de jouwe heen plakken. De overheid is gebleken (in heel veel zaken) onbetrouwbaar te zijn.
Momenteel worden we al met huid en haar uitgeleverd aan het bedrijfsleven, compleet met DNA-profielen. Met een simpele *.ru regel in mijn hosts-bestand kan ik heel Rusland buiten de deur houden, dat lukt niet met de aivd.
Lees dit verhaal maar eens door, dan weet je wat je te wachten staat.
https://www.security.nl/posting/28454/Column%3A+Het+schijndebat
(Pilletje maar onder de tong leggend)
Ik refereer maar aan de periode '40-'45, wat de heer Prins niet heeft kunnen meemaken, wegens te laat geboren. Heeft misschien zitten slapen bij geschiedenisles. De huidige overheid zou eventueel (met een gigantische berg mitsen en maren) nog wel een heel klein beetje betrouwbaar kunnen zijn, maar je weet nooit, wie er in de toekomst aan de macht komt. Díe overheid komt dan in een gespreid bedje.
Dit is geen ad-hominem richting Ronald, hij had ook Pietje Puk kunnen heten.
wijziging: kleine toevoeging + typo
Martin van den Heuvel 1 11
LodewijkOnze (centrale) overheid is al 40 jaar in meerderheid liberaal. Liberaal betekent dat de overheid zo ongeveer alles overlaat aan het bedrijfsleven. De meerderheid van de bevolking echter, is voor het rijnlandmodel, waarin de overheid zich toelegt op het inperken van de macht van het bedrijfsleven. Want dat bedrijfsleven maakt het land voor een groot deel van de bevolking onleefbaar, als het te veel macht krijgt.
Hoe krijg je nu een bevolking, die in meerderheid voor een (echte) sociaal democratie is, zo ver dat ze massaal op liberale partijen stemmen?
A Je haalt een heleboel mensen binnen waarbij aan hun uiterlijk al duidelijk te zien is dat ze buitenlander zijn. Vervolgens Laat je de integratie van die mensen op zijn beloop, waardoor die lui grotendeels in een uitkering terecht komen en dus de hele dag zichtbaar zijn.
B Je zorgt er opzettelijk voor dat de staat een behoorlijke schuld ontwikkelt. Niet een zodanig hoge schuld dat het een probleem wordt, maar toch zo hoog dat je de bevolking wijs kunt maken dat het een probleem IS. Dan wacht je op een crisis en gaat zogenaamd "bezuinigen" door sociale voorzieningen af te schaffen. Om een rookgordijn op te werpen, haal je ook veel geld weg bij politie en leger. Die laatste 2 krijgen dat geld weer terug in een volgende regering. De mensen die een deel van hun uitkering, toeslag of subsidie kwijtraakten, helaas.
Nadat dit allemaal flink veel geld oplevert, ga je (zonder daar ruchtbaarheid aan te geven) de belastingen voor hoge inkomens (zij zelf dus) en grootbedrijf verlagen. Om dit te verdoezelen, krijgen midden en kleinbedrijf ook a small piece of the cake.
Kortom: de liberale overheid is onbetrouwbaar omdat zij de bevolking voorliegt en dus niet doet wat ze zegt. Het probleem is dat de bevolking er in trapt.
Lodewijk 6
Martin van den Heuvel 1kees laan 1
Martin van den Heuvel 1Martin van den Heuvel 1 11
kees laanwww.rijnlandmodel,jouwweb.nl
Gewoon lezen. Zowiezo tot aan de zin "Wat heeft de regering zoal uitgevoerd?" Wat ONDER die zin staat, is nog méér bewijs.
Vind je het te veel? Geeft niks, morgen is er weer een dag. Wil je niets leren? Ook goed. Als jij jezelf bij elke verkiezing een mes in de rug wil steken, moet je dat helemaal zelf weten.
Lydia Lembeck 12
LodewijkMartin van den Heuvel 1 11
Lydia LembeckPeter Zwitser 9
Wat het interview voor mij echter behoorlijk onderuit haalt:
"Één op één zijn de jongens van Bits of Freedom heel redelijk, maar op Twitter gaan ze vervolgens keihard tekeer tegen de Wiv. Daar zit een politiek belang achter: ze hebben donateurs nodig."
Wat is dit voor smerige rotopmerking? Alsof Prins zelf geen opdrachten nodig heeft. Als ik deze sneer vertaal naar Prins: 'Privé is Prins heel redelijk, maar in interviews gaat hij vervolgens keihard tekeer over de digitale veiligheid. Daar zit een financieel belang achter: hij heeft opdrachten nodig.'
Dat is net zo'n steekhoudende bewering als Prins doet.
Bits of Freedom bestaat al vele, vele jaren (met een onderbreking). Die Sleepwet is iets van de laatste paar maanden, of eigenlijk weken. En daar hang Prins heel BOF nu aan op? Bovendien is dat hele referendum niet eens georganiseerd door BOF, hoewel ze het wel ondersteunen.
Prins wéét dat BOF veel meer dan alleen dit doet.
Bah. Met die misselijke verdachtmaking heeft Prins bij mij alle respect voor hem doen verdwijnen,.
Martin van den Heuvel 1 11
Peter ZwitserLydia Lembeck 12
Martin van den Heuvel 1kees laan 1
Martin van den Heuvel 1Marla Singer 7
Peter ZwitserHij heeft wel een punt dat veel bedrijven zo lek als een mandje zijn en jammer genoeg ook blijven. Die sleepwetgeving gaat het alleen maar erger maken als de AIVD een heel breed mandaat krijgt om nog meer gegevens te verzamelen wat veel geld kost en ook nog eens kan lekken. Buitenlandse inlichtingendiensten kunnen dan heel effectief hun collega's bespieden als ruilhandel niet kan.
De huidige AIVD hoeft alleen rekeningschaap af te leggen aan een commissie die zelf niets in mag zien. In hoeverre dit goed vertrouwen werkt is niet na te gaan mits er een Nederlandse Snowden opstaat. Dat er betrouwbare en eerbare mensen in de AIVD werken ben ik van overtuigd maar er rotte appels tussen zitten wat me zorgen baart.
Ed Raket 6
Kan Ronald Prins me uitleggen waar consensus over is wat de Russen hebben geflikt?
Want ik doe graag aan fact checking.
Marla Singer 7
Ed RaketAls je naar zijn achtergrond kijkt denk ik dat je mag opmerken dat hij Fox-IT groot heeft gemaakt met zijn opgedane expertise binnen de AIVD. Als hij dan ook nog wat ex-collega's heeft verwelkomd is er dan sprake van een brain-drain binnen de AIVD? Speculatie mijnerzijds maar niet na te gaan want geheim.
Dat Nederlandse politiek en bestuur achter de feiten aanlopen is extreem pijnlijk en door hem ook benoemd. Maar in hoeverre heeft de commerciële IT beveiliging belang bij een incompetente overheid zodat ze zelf de eenoog in de groep van blinden zijn? Zijn pleidooi om meer geld vind ik daarom al verdacht.
Het gaat er veel meer om meer bewustwording en slimmer handelen met deze kennis zodat er daadwerkelijk een cultuurverschuiving plaatsvindt.
Ludovica Van Oirschot 15
Marla Singer 7
Ludovica Van OirschotLudovica Van Oirschot 15
Marla SingerRobelia 8
Een grote bangmakerij zodat er meer geld naar de beveiligings-indutrie kan.
Is het niet veel verstandiger geld te steken in vriendschapsverdragen met de Russen en Chinezen dan ze af te schilderen als ongedierte.
En U zult zeggen MH17 dan. Kijk dan even naar deze link.
https://nl.wikipedia.org/wiki/Iran_Air-vlucht_655
Hoeveel sancties zijn daaruit gevolgd?
Hebben we echt een vijandsbeeld nodig om rustig te kunnen slapen?
Richard Daniel Lustemberg
Robeliakees laan 1
Folteren moet ook weer ingevoerd worden: wie weet wat het oplevert. #USA/Polen
Sleepnet is digital waterboarding.
Eveline Bernard 6
Peter Urbanus 5
Eveline BernardEveline Bernard 6
Peter UrbanusPeter Urbanus 5
https://www.volkskrant.nl/economie/pas-en-pin-in-aparte-kluizen-niet-veilig-genoeg-vindt-ing~a4520342/
R. Eman 8
Peter UrbanusWillem. L. Koster 1
Lodewijk 6
Nooit gehoord van full disclosure? https://www.security.nl/posting/29101/Google%3A+Patch+ernstige+lekken+binnen+60+dagen
https://www.security.nl/posting/29373/Hacker%3A+Full-disclosure+goed+voor+eindgebruiker
"Rusland heeft heel wat cybermiddelen ingezet"
"Op dit moment kijken we naar een spionagepoging van Iran"
Wat missen we hier? Oh, ja, wacht, Noord-Korea.
"maar het bedrag in de Miljoenennota, 26 miljoen euro, gaat natuurlijk helemaal nergens over."
Daar kan je een leuke Nederlandse Linux-distributie mee opzetten, net zoals de Turken hebben gedaan met Pardus. Als logo de Nederlandse leeuw, met opengesperde muil, https://s14-eu5.ixquick.com/cgi-bin/serveimage?url=http%3A%2F%2Ft0.gstatic.com%2Fimages%3Fq%3Dtbn%3AANd9GcT-LVfRc66KBDSPReptlVnLQxC_JLsESpBaMMjMxpheXnZTB4GejQ&sp=afae843242fe6b984cbfd42c754fba17&anticache=265849 (wel even de tanden laten poetsen :) ) of vorsende blik: https://s14-eu5.ixquick.com/cgi-bin/serveimage?url=http%3A%2F%2Ft0.gstatic.com%2Fimages%3Fq%3Dtbn%3AANd9GcRK-xlMBSS2O8ZW8fAUcnU24g0rpoB5fNJbteVyr7xGVWh9X3hg&sp=6c5c48a81a1fd36ab72cb175c445a913&anticache=158082
Voor de naam van die distributie schrijf je een prijsvraag uit. Je laat je landgenoten niet met een brak systeem werken, wat nu wel gebeurd. Als ik een hoofdprijs win, is dat het eerste wat ik ga doen, plus reclame ervoor maken.
"Maar destijds kwam ook de migrantenstroom op gang en ging het vrijgemaakte geld naar de opvang van asielzoekers."
Iets zegt me, dat dit argument ergens mank loopt. Maar dat is straks afgelopen.
Op teletekst gelezen, dat in de toekomst asielzoekers met verblijfsvergunning de eerste 2 jaar worden uitgesloten van bijstand en toeslagen. Die moeten dus gelijk aan de slag, als dat lukt, anders maar weer terug. Ontmoedigingsbeleid.
Wilma Schrover 7
http://www.moonofalabama.org/2017/10/3000-facebook-ads-the-russian-influence-campaign-is-a-profitable-click-bait-scheme.html#more
Peter Urbanus 5
Wilma SchroverIk heb ook het idee dat de Krim eerder bij Rusland hoort en dat Oekraïne veel te corrupt is voor de toch al wankele EU, maar Rusland is echt niet zo zuiver als u doet uitschijnen.
Maarten Brons 7
Wilma SchroverHet is overigens niet niet een heel informatief artikel/interview. Te veel tegenstrijdigheden en er lijkt een belang van de heer Prins, als voormalig AIVD-er en zijn bedrijf in de cyber wereld.
j.a. karman 5
Maarten BronsIk zie liever onafhankelijk onderzoek voor meningsvorming dan een mening waar het onderzoek bij gezocht wordt.
Maarten Brons 7
j.a. karmanVerder worden 'De Russen' neergezet als de uitlokkers van de wereld. Laten we dan eens kijken wie de meeste militaire basissen in de wereld heeft? Wie maakt de meeste burgerslachtoffers? Wie start de meeste oorlogen? Ik heb geen onderzoek gedaan, maar Ik denk dat de Amerikanen hier winnen, en Europa hobbelt er achteraan. De Russen helpen in Syrie, op verzoek van de democratisch gekozen leider. Voordat wij (het westen) zich er mee bemoeiden, was het een relatief rustige plek om te wonen, in vergelijking waar het land nu staat. En daar heb ik geen onderzoek naar gedaan.
Onafhankelijk onderzoek ondersteun ik natuurlijk, maar dan moet je de tv uit laten.
j.a. karman 5
Maarten BronsJe moet juist beide durven aan te zien. Het mh370 verhaal is tenenkrommend hoe de boel door rissen gemanipuleerd is.
Ik snap die heiligverklaring van ze niet. Russen zijn goed Amerikanen zijn fout.
Zo werkt het niet.
Lodewijk 6
Maarten BronsJe bedoelt deze?
http://www.wanttoknow.nl/wp-content/uploads/NAVO-Rusland.jpg
https://www.ftm.nl/artikelen/no-one-inch-to-the-east?share=1
Jan 433
Lodewijk 6
Jan 433Ik zat ook eerst met kromme tenen het interview te lezen en dacht iets te zeggen in de trant van: geef zo'n eikel geen platform, maar dan weet je helemaal niet meer wat er leeft aan de overkant. Kijk even naar het (volwassen) commentaar in de eerste alinea van Peter Zwitser 15:30. Die kreeg van mij dus een dikke 2. https://www.ftm.nl/artikelen/liever-de-aivd-op-het-internet-dan-een-rus-in-mijn-laptop#reactie45053
Ikzelf maak die fout ook wel eens hoor, het zij je vergeven.
Goeie link trouwens van jou.
wijz: link bijgevoegd en typo.
Jan 433
LodewijkVan degelijke journalisten verwacht ik dat ze gebalanceerde interviews en artikelen plaatsen, niet slechts een spreekbuis zijn van een bepaald individu.
Er zijn ruim voldoende mogelijkheden om op de hoogte te blijven van "wat er aan de overkant" leeft en wat "eikels" ergens van vinden. Goede journalisten zijn echter erg schaars. Wellicht moet ik mijn verwachtingen van FTM wat bijstellen.
"De oprichter van Fox-IT staat op de tweede plaats in FTM’s CyberSecurity Top 50." Zo'n uitspraak zegt niet veel goeds over FTM's Cybersecurity!
Wat zou je in deze context nou kunnen bedoelen met "(volwassen) commentaar"....?
Jan
Lodewijk 6
https://www.security.nl/posting/534175#posting534258
Lodewijk 6
Dit is een beveiligde en versleutelde email-provider. GRATIS.
Als je een account hebt en je bent binnen, zie je de mogelijkheid om een VPN account aan te maken. Als je dat hebt gedaan en de juiste instellingen hebt gemaakt, is vanaf dat moment al je Internetverkeer versleuteld vanaf je computer/telefoon. Zelfs je provider kan niet zien, wat je allemaal doet, die zien alleen, dat je contact maakt met Proton.
Proton geeft alleen accountgegevens door met een bevel van de rechter. En zelfs dan kunnen ze je mails niet lezen, dat is apart versleuteld, waar zelfs Proton niet bij kan. Meer garanties zijn niet nodig.
De server staat > 100 meter diep onder een berg in Zwitserland. De Zwitsers stellen privacy zeer op prijs. Toegang tot de server is zwaar beveiligd.
Mocht e.e.a. goed lopen, dan kan je betalen voor de dienst(en), waarna je mogelijkheden ook nog eens worden verruimd. Meer opslag mails e.d., snelheid.
Het is in het begin misschien een beetje lastig met 2 (aub sterke) wachtwoorden, maar je verkeer blijft absoluut buiten bereik van de aivd. Die gasten kunnen er niets meer mee.
Voorbeeld van een sterk wachtwoord: 8pXCqmnZmœSYR2ºĦCPsRDnixJmtĞ_6JtsLQRÆGqKTVBnB®©ANQKB8tnpmtSrqOb
Let op: gebruik dit niet, het is een v o o r b e e l d, maar gegarandeerd onkraakbaar, daar zet ik een jaarinkomen op in.
Ik ben daar dagen aan het lezen geweest en gezien de opzet, is het waterdicht. Maar overtuig je zelf. Op actie volgt nu eenmaal reactie.
Wacht er niet te lang mee, als je pas volgend jaar ermee begint, dan gaat het opvallen en ben je verdacht in de ogen van Klaasje D.
Succes.
Teun Kloosterman 2
LodewijkVerder is niets open source.
Als ik iets kan aanraden is het: https://prettyeasyprivacy.com/
Lodewijk 6
Teun KloostermanKijk even onder deze link, scroll naar features:
https://www.bestvpn.com/tutanota-private-email-review-vs-protonmail/?PageSpeed=noscript
Daar staat toch echt open source met link. Daaronder staat een interessante discussie.
Volgens die discussie gaat de tunnel via Duitsland, niet Israël.
Is p.e.p. ook in het nederlands?
Teun Kloosterman 2
LodewijkCloudflare doet nog dingen gratis (piratebay ofzo), maar hier staat protonmail wel in een interessant lijstje: https://bgp.he.net/AS198949#_prefixes
Ook het gebrek aan groene sleuteltjes daar betekent dat iedereen die prefix mag aankondigen en dus willekeurig verkeer kan omleiden.
Het artikel begint ook met: "Although by far the most secure and private way to access email is using a stand-alone email client with PGP encryption, preferably using a self-hosted email server, this is a fiddly, inelegant solution"
Dat is waar pEp een oplossing probeert te maken. Ik denk niet dat de site NL is, maar Thunderbird en k9 mail geloof ik wel. En Outlook natuurlijk ook.
Erik 140
LodewijkIk zou dan ook aanraden om, als je een gratis vpn zoekt, een gratis abonnement uitkiest bij een betaalde VPN service. Deze gratis abonnementen worden dan gebruikt om je uiteindelijk een betaald abonnement af te laten nemen. Dit doen ze door bijvoorbeeld een maandelijkse datalimiet in te stellen of een snelheidslimiet die opgeheven worden wanneer je de betaalde variant van desbetreffende service neemt.
Voor een goed overzicht is de pagina https://vpndiensten.nl/informatie/providers/gratis-vpn/ .
Lodewijk 6
Erik 140Dat is bij Protonmail niet anders, als bij de andere, er is nauwelijks verschil. Ook bij PM krijg je heel beperkte rechten, net zoals bij andere 'gratis' diensten. Ik heb er al zoveel gelezen, ze zijn allemaal hetzelfde. Het bijzondere aan PM is echter, dat je daar moet inloggen met 2 wachtwoorden, PM kan niet in je mail kijken. De VPN service moet ik nog uitvogelen, dat is mijn volgend project.
Plus het feit, dat de zaak uit Zwitserland komt, spreekt mij erg aan. Het alternatief is Tutanota uit Duitsland. Dat gebruik ik ook.
Hank.Rearden. 1
Zo is journalist van Guardian via ww.personaldata.io plus advocaat gelukt om al haar sinds 2013 bij Tinder bekende data op te vragen. Dat leverde al 800 pagina's aan informatie op, maar kostte wel zeer veel moeite (1).
Momenteel wordt helaas indruk gewekt dat AIVD/MIVD/beveiligingsbedrijven gegevens van burgers verzamelen om maatregelen te treffen tegen individuen met alternatieve meningen, activisten, etc., of mensen onbewust te beïnvloeden, om zo van maatschappij eenheidsworst te maken die naar pijpen van Nieuwe Wereldorde (=overheden en bedrijfsleven) danst, onder mom van nationale veiligheid en terrorisme.
Argument van AIVD/MIVD/NSA/beveiligingsbedrijven dat er door hun inzet terroristische aanslagen zouden zijn voorkomen maar dat deze niet openbaar gemaakt mogen omdat anders werkwijze bekend wordt is zelfde als kwakzalver die nietwerkende medicijnen voorschrijft en aan individu vertelt dat deze zeer ziek zou zijn geworden zonder nemen van deze medicijnen.
1. https://www.theguardian.com/technology/2017/sep/26/tinder-personal-data-dating-app-messages-hacked-sold
Hans 80
Frans Meijer
Even aannemend dat zijn bedrijf binnen de (huidige) wet opereert, waarvoor is deze nieuwe wet dan nodig? Als een willekeurig bedrijf beter op de hoogte is dan de veiligheidsdiensten, is er iets heel anders mis, lijkt me.
Lodewijk 6
Frans MeijerEn de kennis bij die diensten loopt ver(?) achter bij die van het bedrijfsleven, omdat de laatste beter betaald.
Frans Meijer
Lodewijkwillem Broekhuis 6
Dit houd in dat de AIVD alleen op internet actief is en de Russen in mijn computer. Terwijl het wel zo is dat de overheid sancties tegen mij kan instellen wanneer ik terecht commentaar geef. De Russen zullen dat niet doen.
Ook ben ik het niet eens met de steeds meerdere beperkingen die de burger wordt opgelegd door de overheid.
Ook ben ik het niet eens met de steeds grotere invloed die de overheid zich denkt te kunnen permitteren onder valse voorwendsels.
De overheid doet het voorkomen dat ze dit wil doen om zich te wapenen tegen het terrorisme. In verschillende landen is al bewezen dat de overheid haar burgers niet kan beschermen, dus is dit lariekoek.
Als u werkelijk interesse hebt in wat de overheid wil, kunt u dit lezen op Yoors. Hier heb ik een Blog. Als u op Yoors bent kunt u naar beneden scrollen en Pi invullen in het vraag vakje. U komt dan op mijn blogpagina.
Veel leesplezier!
René Derlant 3
Zoals deze wet thans is goedgekeurd door een meerderheid van Parlement en Senaat wordt het mogelijk om de Nederlandse bevolking te onderwerpen aan doelgerichte massasurveillance.
Ter rechtvaardiging van dit paardenmiddel werd vooral disproportioneel hoog ingezet op de terrorismekaart.
De kans dat u of ik om het leven komen bij een terroristische aanslag is 0.0004%.
Het is alsof een supermarkt zijn klanten verplicht zich bij het verlaten van de winkel te laten visiteren, met als argument dat dit gebeurd om winkeldiefstal op te sporen en te voorkomen.
Wie zich wil verdiepen in de Sleepwet raad ik aan op onderstaande link te klikken. U krijgt dan toegang tot het uitgebreide, overzichtelijke, gedetailleerde en prettig leesbare Sleepwet dossier van Bits Of Freedom.
https://bof.nl/dossiers/sleepnet/
Ad Van Heeswijk 6
Lodewijk 6
https://www.security.nl/posting/534981/AP%3A+Microsoft+schendt+privacywetgeving+met+Windows+10
En lees vooral de commentaren eronder.
https://www.oo-software.com/en/shutup10
https://tweakers.net/nieuws/130697/ap-gegevensverwerking-in-windows-10-via-telemetrie-is-in-strijd-met-privacywet.html
Alle Windows10 gebruikers zijn gewaarschuwd.
wijz. regel toegevoegd.