Tag Archives: data protection

40e FD Column: Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

Afgelopen zomer vielen wereldwijd ziekenhuizen, fabriekslijnen en energiebedrijven stil door de inmiddels beruchte cyberaanvallen WannaCry en NotPetya. De ontwrichtende ransomware-incidenten hebben het karakter van cybersecurityregulering voorgoed veranderd. Nederland was op grond van een Europese richtlijn al een tijdje verplicht een cybersecuritywet aan te nemen. Tot voor kort bleven de voorstellen vooral steken in abstracte normen over ‘adequate beveiliging’ en meldingsplichten bij incidenten. Sinds de gijzelsoftware-incidenten van de zomer, zijn toezicht en hoge boetes het nieuwe mantra.

Illustratie: Hein de Kort

Gek genoeg lijkt bijna niemand dit nieuwe strenge elan te hebben opgepikt. Misschien zijn de media te veel gefocust op de veelbesproken Europese Algemene Verordening Gegevensbescherming, de buitengewoon strenge privacywet die vanaf 25 mei 2018 in Nederland van kracht wordt. Of op een ander wetje over een meldplicht bij cyberincidenten, in juli als hamerstuk aangenomen in de Eerste Kamer. Maar de voorgestelde ‘Cybersecuritywet’ is het echte werk. Niet zozeer voor datagulzige internetbedrijven, maar juist voor organisaties die voorheen weinig met privacy van doen hadden. Continue reading 40e FD Column: Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

39e FD Column: Digitale anonimiteit is ook bij gebruik van bitcoin een gevaarlijke illusie

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Digitale anonimiteit is ook bij gebruik van bitcoin een gevaarlijke illusie

Naast het weer en de staat van het Nederlandse voetbal, zijn de spectaculaire pieken en dalen van cryptomunt bitcoin een populair gespreksonderwerp bij de koffieautomaat. De krankzinnige waarderingen van cryptomunten steunen vooral op de belofte van anonimiteit en veiligheid van betalingen. Maar behendige wetenschappers ontdekken steeds meer manieren om die anonimiteit te doorbreken. Onlangs publiceerden onderzoekers van Princeton een succesvolle hack die de identiteit achter een bitcoin prijsgeeft, door Bitcointransacties te combineren met online surfgedrag, opgeslagen in internetcookies. Via het openbaar toegankelijke transactieregister blockchain linkten zij de identiteit vervolgens aan alle cryptotransacties uit het verleden.

In plaats van veronderstelde anonimiteit, ligt zo ineens je gehele betaalgeschiedenis op straat. Niet alleen wat je speculeert op de koers, maar ook wat je in de winkel of een restaurant afrekent met bitcoin. Bij iedere volgende hack zal de bredere samenleving zich stilaan realiseren dat het fundament van cryptomunten, anonimiteit, wankelt. En dat anonimiteit op internet een gevaarlijke illusie is.

Continue reading 39e FD Column: Digitale anonimiteit is ook bij gebruik van bitcoin een gevaarlijke illusie

38e FD Column: Cybersecurity struikelblok voor symbiose van lichaam en computer

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

35e FD Column: Kamer mist visie en historisch besef om Grondwet internetproof te maken

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Kamer mist visie en historisch besef om Grondwet internetproof te maken

Al ruim dertig jaar verandert het internet onze relatie met elkaar en met de overheid. Waar de Nederlandse Grondwet een afspiegeling hoort te zijn van onze samenleving en grenzen hoort te stellen aan overheidsmacht, vond de laatste belangrijke actualisering van de Grondwet ook ruim dertig jaar geleden plaats. In 1983 werd het briefgeheim uitgebreid met het ‘telefoon- en telegraafgeheim’. Afgelopen dinsdag stemde de Tweede Kamer eensgezind voor de beperkte uitbreiding van de Grondwet naar een ‘telecommunicatiegeheim’, dat door een nieuw parlement pas na volgende verkiezingen bevestigd kan worden.

Na ruim dertig jaar zou je denken dat de vlag uit mag, maar eigenlijk verandert de update niks, is het briefgeheim en passant stevig beperkt en zijn veel belangrijkere hiaten in de Grondwet niet gerepareerd. De champagne knalt dus alleen bij Binnenlandse Zaken, verantwoordelijk voor de Grondwet, het ministerie dat al sinds jaar en dag zand in de machine strooit bij iedere poging de Grondwet te wijzigen. Omringd door stormachtige technologische ontwikkelingen en wereldleiders met totalitaire trekjes, blijft de Nederlandse Grondwet hopeloos verouderd. Hang de vlag maar halfstok.

Continue reading 35e FD Column: Kamer mist visie en historisch besef om Grondwet internetproof te maken

34e FD Column: Schoolvoorbeeld Yahoo toont impact van falend cybersecuritybeleid

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Schoolvoorbeeld Yahoo toont impact van falend cybersecuritybeleid

De chaos heeft alles te maken met drie gigantische datalekken bij het bedrijf in 2012, 2013 en 2014, waarbij hackers respectievelijk 200 miljoen, 1 miljard en 500 miljoen accounts buitmaakten. Pas toen telecomgigant Verizon het zwalkende internetbedrijf medio 2016 wilde overnemen, onthulde Yahoo eerst mondjesmaat in september en daarna pas in december de astronomische omvang van de datalekken. De respons van Yahoo is een schoolvoorbeeld van hoe een bedrijf alles verkeerd kan doen vóór en vooral ná een groot datalek. Daarnaast bieden de incidenten inzicht in de financiële, juridische en bestuurlijke schade als het echt misgaat. Continue reading 34e FD Column: Schoolvoorbeeld Yahoo toont impact van falend cybersecuritybeleid

33e FD Column: Toetsing van wetten aan de Grondwet is juist nu noodzakelijker dan ooit

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Toetsing van wetten aan de Grondwet is juist nu noodzakelijker dan ooit

Met de verkiezingen voor de deur en opgeschrikt door de wereldwijde populismegolf besteden politieke partijen, media en burgers ineens veel aandacht aan grondrechten als privacy en antidiscriminatie. Maar een diepere en nog belangrijkere kwestie komt nauwelijks aan bod in programma’s, debatten en in de media. In Nederland mogen rechters wetten van het parlement niet toetsen aan de Grondwet.

Dat betekent in feite dat Nederlandse politici geen tegenspraak hoeven dulden van rechters bij het maken van wetten, juist nu de Nederlandse Orde van Advocaten op 14 februari concludeerde dat 40% van de verkiezingsprogramma’s ‘regelrecht in strijd zijn met de rechtsstaat’. Een volgende parlement kan dit achterhaalde verbod met een tweederde meerderheid opheffen. In tijden van populisme, discriminatie en machtspotentaten zou constitutionele toetsing als fundamentele veiligheidsklep voor onze grondrechten een centraal verkiezingsthema moeten zijn. Continue reading 33e FD Column: Toetsing van wetten aan de Grondwet is juist nu noodzakelijker dan ooit

Interview in De Correspondent: ‘Waarom het de goede kant opgaat met de privacy van de Europese burger’

On 25 January, the wonderful Dutch online magazine ‘De Correspondent’ published a long interview on my book ‘Securing Private Communications’. The interview digs in deep on several fundamental changes in the governance of the European Union with the (from  a constitutional perspective) recent adoption of the EU Charter of Fundamental Rights and wider mandate of the EU Court of Justice. Even if politics are turbulent these days, I believe the EU is becoming a more complete Union, that is (finally) constitutionally designed to protect the privacy and cybersecurity of EU citizens. A strong judiciary is badly needed in times of populism. Read the entire interview, alas only in Dutch, here.

31e FD Column: Krachtproef – Kan mensheid de kwantumcomputer aan?

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Krachtproef – Kan de mensheid de kwantumcomputer aan?

Na jaren van speculatie zullen wij over tien jaar terugkijken op 2016 als het jaar dat de kwantumcomputer zich van concept tot realiseerbare uitvinding ontwikkelde. Of het nu tien, twintig of misschien maar drie jaar duurt voordat deze computerexplosie een feit is, de mensheid heeft de consequenties nauwelijks doordacht. Het is goed denkbaar dat de kwantumcomputer huidige hardnekkige geopolitieke en juridische spanningen over gehackte verkiezingen en Snowden-onthullingen niet wegneemt, maar juist versterkt. Als wij niet nu al de economische en sociale gevolgen identificeren en bespreken, zal de verleiding groot zijn de kwantumcomputer eerst en vooral te ontwikkelen voor destructieve militaire doeleinden, in plaats van constructieve civiele toepassingen. Continue reading 31e FD Column: Krachtproef – Kan mensheid de kwantumcomputer aan?

BNR Radiointerview: mijn boek ‘Securing Private Communications’ [audio 25 min]

Op 2 augustus 2016 was ik te gast in het programma van Roelof Hemmen bij BNR. Zowaar een interview van 25 minuten over van alles: mijn boek, gehackte Jeeps, Shodan.io, de zwarte markt voor cyberwarfare en ja, aan het einde liet hij me zelfs even losgaan over homomorphische encryptie – of eigenlijk secure multiparty encryption. Goeie journalist, prima vragen, echt een verademing om eens de tijd te hebben in de studio. Hier te beluisteren:

Brexit Exposes Old and Deepening Data Divide between EU and UK

Some folks asked me to translate my latest column for the Dutch Financial Times. This is a somewhat expanded version of the column.

After the Brexit vote, politicians, businesses and citizens are all wondering what’s next. In general legal uncertainty permeates the Brexit, but in the world of bits and bytes Brussels and London have in fact been on a collision course at least since the 90s. And the new British prime minister Theresa May has been personally responsible a deepening divide across the North Sea on data and communication policy. While EU citizens will see stronger privacy and cybersecurity protections through EU law after the Brexit, multinational companies should be particularly worried about how future regulation will treat the loads of data they traffic about customers, employees and deals between the EU and the UK.  Continue reading Brexit Exposes Old and Deepening Data Divide between EU and UK

Here it is: my book Securing Private Communications

After the publication of my Ph.D. thesis in November 2015, at long last my book ‘Securing Private Communications’ is available in stores near you.

Boek

You can order the book here, have a look at the marketing flyer here, download the full academic version for free here and read the odd spiffy testimonial below.  Continue reading Here it is: my book Securing Private Communications