Tag Archives: Cybersecurity

Tweede Column in Financieele Dagblad: Stortvloed Regulering Moet Beveiliging Internet Verbeteren

Na mijn eerste column over cybersecurity als excuus voor een ordinaire handelsoorlog tussen de V.S. en China, publiceerde Het Financieele Dablad gisteren mijn tweede stuk over de stortvloed aan nieuwe cybersecurity regulering die op ons afkomt. De wetgever, toezichthouders en rechters hebben van internetbeveiliging een top prioriteit gemaakt. In het komende jaar wordt het cybersecuritylandschap voor het komende decennium gedefinieerd.

In de column, pleit ik ervoor om de structureel falende markt voor internetbeveiliging strakker te reguleren. Oftewel: beveiligingseisen,  meldplichten na incidenten en aansprakelijkheid voor de Microsofts en Apple’s van deze wereld. Dat is in het belang van overheden, de rest van het bedrijfsleven en de eindgebruiker. Hoog tijd dat deze groepen gaan samenspannen tegen de ijzersterke lobby van de hard- en softwareindustrie.

Continue reading Tweede Column in Financieele Dagblad: Stortvloed Regulering Moet Beveiliging Internet Verbeteren

Eerste Column voor het Financieele Dagblad: Cybersecurity als Dekmantel voor Digitale Boterberg

Vorige week ben ik begonnen als columnist voor het Financieele Dagblad. Eens in de zoveel weken probeer ik vanuit een wat onverwachte hoek actuele kwesties aan te snijden rondom internetbeveiliging, -privacy en -politiek in wat bredere zin. M’n eerste stukje gaat over hoe cybergrootmachten, onder het mom van ‘beveiliging’ en nationale veiligheid, momenteel in een ordinaire handeloorlog zijn verwikkeld, met name de V.S. en China. Ondertussen hebben alle betrokkenen boter op het hoofd – iedereen hackt iedereen – en is internetbeveiliging het kind van de rekening. Continue reading Eerste Column voor het Financieele Dagblad: Cybersecurity als Dekmantel voor Digitale Boterberg

“Marketingtruc Hold Security. Niet De Grootste Hack Allertijden” [Interviews Radio1 en FD]

Nadat de New York Times een artikel publiceerde over de ‘grootste hack allertijden’, buitelde de media wereldwijd over elkaar heen om te berichten over cyberarmaggedon. Het bleek, zoals zo vaak, nogal mee te vallen. Lees en hoor hier m’n kritiek op deze marketingtruc van eenmansbedrijf Hold Security op  Radio 1 en in het Financieele Dagblad. Continue reading “Marketingtruc Hold Security. Niet De Grootste Hack Allertijden” [Interviews Radio1 en FD]

New Paper “Loopholes for Circumventing the Constitution”, the NSA Statement, and Our Response

This post was published on Freedom to Tinker on 11 July 2014.

CBS News and a host of other outlets have covered my new paper with Sharon Goldberg, Loopholes for Circumventing the Constitution: Warrantless Bulk Surveillance on Americans by Collecting Network Traffic Abroad. We’ll present the paper on July 18 at HotPETS [slides, pdf], right after a keynote by Bill Binney (the NSA whistleblower), and at TPRC in September. In the CBS piece, the NSA responds to our paper in a clever way that avoids addressing what our paper is actually about – here’s our reaction. Continue reading New Paper “Loopholes for Circumventing the Constitution”, the NSA Statement, and Our Response

‘Behind the Scenes of the Internet’: Participate in a Critical Engineering NETworkshop 5-8 July

Some time ago, I blogged about how the art projects of Critical Engineers Julian Oliver and Danja Vasiliev give us a provoking window pane on an increasingly technology-mediated world. I’m happy they will be keynoting on Information Influx, a three-day international conference the Institute for Information Law is putting together from 2-4 July in Amsterdam. Moreover, they will be giving another NETworkshop on 5-8 July in Amsterdam, promising no little than a peek ‘Behind the Scenes of the Internet’. There are still about three open slots  for anyone interested in this unique opportunity to join us in building and hacking the net from the ground (or, the command line) up. [UPDATE: the workshop is fully booked.] Continue reading ‘Behind the Scenes of the Internet’: Participate in a Critical Engineering NETworkshop 5-8 July

Opinie FD en Lezing Eerste Kamer: ‘Nederland als Internetdokter tussen Cybergrootmachten’

Op 6 mei mocht ik een bijdrage leveren aan de expertsessie ‘Cyberintelligence en Publiek Belang’ in de Eerste Kamer. Het ontwikkelen van inzicht in de Snowden-onthullingen stond daarin centraal. Het Financieel Dagblad publiceerde gisteren een bewerking van mijn lezing op de Opiniepagina. Klik op het plaatje hieronder om het stuk te lezen, waarin ik probeer in te gaan op welke rol voor Nederland is weggelegd nu we ons geconfronteerd zien met genetwerkte communicatie-omgeving van totale surveillance. De opinie is voor een breed publiek en daarom wat simpeler. De volledige tekst van mijn langere lezing heb ik daaronder integraal opgenomen. De lezing is wat anders van toon, want gericht aan senatoren, en bevat meer technische en juridische lagen.

UPDATE: Mede op basis van mijn lezing, heeft de Eerste Kamer een aantal moties aangenomen over privacy en security na Snowden.

Continue reading Opinie FD en Lezing Eerste Kamer: ‘Nederland als Internetdokter tussen Cybergrootmachten’

Slides Hoorcollege over Snowden-onthullingen: ‘Internationale Dataflows & Cloud Surveillance’

Net twee uur college gegeven bij het vak ‘privacy & gegevensbescherming’ aan masterstudenten infomatierecht van de Universiteit van Amsterdam. Het college geeft een overzicht van een paar belangrijke onthullingen rondom de praktijk van intelligence surveillance, plaatst ze in politiek-historisch perspectief en gaat wat dieper in op de beweegredenen van inlichtingendiensten ‘to know it all’. Na de pauze bespreek ik welke oplossingsrichtingen recht, beleid en technologie bieden. Ook een aantal nieuwe onthullingen in het gisteren gepubliceerde boek van Greenwald komen aan bod. Klik op de openingsslide hieronder om alle 100+ slides te zien (geen zorgen, veel plaatjes).

Hoe NSA Surveillance van Amerikanen Vanuit Buitenland de V.S. Grondwet Omzeilt [Nieuw Paper]

An English version of this post was published on Freedom to Tinker on 12 May 2014.

Vandaag komt het langverwachte boek van Glenn Greenwald uit, ‘No Place to Hide’. Naast persoonlijke verhalen over samenwerken met klokkenluider Edward Snowden, belooft Greenwald nieuwe onthullingen van surveillance praktijken van Westerse inlichtingendiensten. In de laatste weken, heb ik samen met Sharon Goldberg (Computer Science, Boston University) een publicatie voorbereid over ‘Executive Order 12333’. Volgens de NSA is dit besluit van President Reagan de ‘belangrijkste juridische grondslag’ voor massale surveillance buiten de V.S. In ons paper beargumenteren we dat ‘EO 12333’ juridische mazen mogelijk maakt in de Amerikaanse Grondwet, waardoor diensten als de NSA vrij van toezicht door het V.S. Congres of de rechter en andere juridische waarborgen Amerikaanse communicatie kunnen afluisteren en analyseren.

Als onafhankelijke onderzoeker, kunnen we natuurlijk  niet weten wat Amerikaanse diensten precies uitvoeren. Maar ons centrale punt is, dat de wetten en de techniek het mogelijk maken om de Amerikaanse Grondwet, die overigens alleen bescherming biedt voor Amerikanen, te omzeilen.  Hiermee willen we de wetenschappelijke en de politieke discussie in Amerika informeren: denk niet dat nationaliteit een waarborg is tegen de sleepnetten van je eigen diensten.

Sharon en ik vragen ons nu af: zal het nieuwe boek van Greenwald onze theoretische bevindingen bevestigen met nieuwe onthullingen? Gisteren publiceerde Greenwald ineens een flarde over het hacken van routers, die bestemd zijn voor het buitenland. Het zou dus zomaar kunnen. Hier de samenvatting van ons paper, volgende week de eerste versie online. Continue reading Hoe NSA Surveillance van Amerikanen Vanuit Buitenland de V.S. Grondwet Omzeilt [Nieuw Paper]

Mijn One-Pager voor Expertsessie Eerste Kamer Cyberintelligence en Publiek Belang

Op dinsdag 6 mei ben ik een van de genodigden voor een expertsessie in de Eerste Kamer over ‘cyberintelligence en publiek belang’. Ik ben specifiek gevraagd om in te gaan op economische spionage en backdoors. Ter voorbereiding is mij gevraagd in een one-pager in te gaan op twee algemene vragen; tijdens de bijeenkomst beantwoord ik vragen direct van de senatoren. Hier mijn one-pager [pdf].

Any Colour You Like: the History (and Future?) of Internet Security Policy [talk]

Yesterday, I did a first in a series of talks on over four decades of internet security policies. A tedious piece of research, that I don’t think anyone has done before.  It’s a cornerstone of my thesis, and I’m currently finishing a draft chapter/paper on the topic under the same title – borrowing names from Pink Floyd seems to become a tradition of sorts.

So here’s my slides for the 27 March Cyberscholars Working Group at Harvard’s Berkman Center [pdf]. The talk was aimed to be 15 minutes long for a small and general audience, so obviously it’s a bit shallow. Questions, feedback, all more than welcome! I hope to get the paper out by the end of April. The abstract: Continue reading Any Colour You Like: the History (and Future?) of Internet Security Policy [talk]

Governments Pwn The Web: A Constitutional Right to IT-Security? [talk]

The Berkman Center at Harvard has put my 18 March 2014 talk online. My aim was to get people new to the subject thinking about government hacking for spying and policing purposes, that is largely happening without public scrutiny or debate – particularly in the U.S. And what to do about it. States have been hacking since the 1970s, and prominently in the 80s, so my main message in the talk is that the policy debate lags at least three decades behind the technical reality. If you don’t have time to watch a one hour talk, here’s the slides [pdf] and a post for further reading. The talk develops the thoughts in the post a bit further, and sets an agenda for research, law and activism.

Watch Your Mouth: Why Talking ‘(Cyber-)Security’ Is Popular, Complex and Deeply Political

Everybody immediately relates to ‘security’, but may mean something profoundly different. This makes researching ‘security’ both difficult and important. My main concern is that we need a better understanding of what ‘(cyber-)security’ is and what it’s not, precisely because of it’s popular, complex and deeply political properties. Until then, we need to watch our mouth when we talk ‘(cyber-)security’, as ambigous concepts are a battleground for political exploitation.  Continue reading Watch Your Mouth: Why Talking ‘(Cyber-)Security’ Is Popular, Complex and Deeply Political