Tag Archives: Hacking

56e FD Column: Onderhuidse chips op de werkvloer dienen vooral controle werknemers

Deze column stond in Het Financieele Dagblad van 15 november 2018. Volg deze link voor mijn eerdere FD columns.

Engelse vakbonden liggen niet alleen wakker van de brexit. De belangrijkste Britse vakbond, de Trades Union Congress, sloeg afgelopen maandag ook groot alarm over de wens van verschillende Engelse bedrijven om hun werknemers te injecteren met microchips ter grootte van een rijstkorrel.

 

Illustratie: Hein de Kort voor het FD

 

In het artikel ‘Alarm over talks to implant UK employees with microchips’ berichtte de Britse krant The Guardian zondag dat de Britse leverancier BioTeq en Zweedse evenknie Biohax met allerlei Britse bedrijven hebben gesproken over identificatie en het monitoren van werknemers met behulp van onderhuidse digitale technologie. Vooral financiële en juridische dienstverleners en de hoogwaardige maakindustrie zouden interesse hebben in onderhuidse microchips.  Continue reading 56e FD Column: Onderhuidse chips op de werkvloer dienen vooral controle werknemers

55e FD Column: Agressieve Chinese hacks kapen webverkeer bedrijven en overheden

Deze column stond in Het Financieele Dagblad van 1 november 2018. Volg deze link voor mijn eerdere FD columns.

Het is algemeen bekend dat je telefoon of laptop meteen gehackt en afgeluisterd wordt, zodra je in China aankomt. Recent onderzoek van het U.S. Naval War College en Tel Aviv University toont nu aan dat de Chinese overheid internetverkeer ook wegplukt uit het Westen, in China vliegensvlug kopieert, en de datastroom weer doorstuurt naar het Westen. Zo heeft China het internetverkeer van buitenlandse overheden, banken en journalisten afgeluisterd.

 

Illustratie: Hein de Kort voor het FD

 

Waarom geen wereldnieuws, geen oorverdovende veroordeling uit het Westen? Amerikaanse inlichtingendiensten doen het ook al jaren. En het oplossen van de fundamentele kwetsbaarheid van het internet die deze hack mogelijk maakt, betekent dat zij diezelfde truc niet meer kunnen uitvoeren. Ondertussen kunnen organisaties en individuen zichzelf niet compleet beschermen tegen deze hack. Met hun structurele politieke en economische spionage vormen overheden, China en de VS voorop, de grootste bedreiging voor een veilig internet. Continue reading 55e FD Column: Agressieve Chinese hacks kapen webverkeer bedrijven en overheden

54e FD Column: Internet is fundamenteel onveilig en zal er ook na de Supermicro-hack niet veiliger op worden

Deze column stond in Het Financieele Dagblad van 18 oktober 2018. Volg deze link voor mijn eerdere FD columns.

Het was even wereldnieuws en toen weer niet. Bloomberg Businessweek pakte op de voorpagina van 4 oktober groots uit met de claim dat Chinese spionnen de distributieketen van Amerikaanse servergigant Supermicro hadden geïnfiltreerd. Meer dan 30 grote Amerikaanse afnemers van Supermicro, waaronder Apple en de cloudreus Amazon, waren gehackt en af te luisteren door China. Kortom, China zou al jaren een groot deel van het Amerikaanse internet in haar macht hebben.

 

Illustratie: Hein de Kort voor het FD
Illustratie: Hein de Kort voor het FD

 

Supermicro, Apple, andere bedrijven en Amerikaanse overheidsfunctionarissen ontkennen het nieuws hardnekkig. Daarmee is de mediastorm voorlopig gaan liggen. Technische experts duiden het nieuws als geloofwaardig, maar de hack als omslachtig en riskant – er zijn simpeler manieren om met een kleinere pakkans hetzelfde effect te sorteren.

Of de Supermicro hack nu (deels) klopt of niet, het nieuws herinnert ons aan het feit dat internetcommunicatie fundamenteel onveilig is door twee wederzijds afhankelijke krachten: prijsdruk, en de niet te stillen hackhonger van machtige inlichtingendiensten. Cyber security is immers niet zozeer een technisch, maar een economisch en politiek probleem. De hamvraag is dus, hoeveel geld en macht daadwerkelijke cybersecurity ons waard is.  Continue reading 54e FD Column: Internet is fundamenteel onveilig en zal er ook na de Supermicro-hack niet veiliger op worden

50e FD Column: Intensievere samenwerking met VS sluitstuk doordrukken inlichtingenwet

Deze column stond in Het Financieele Dagblad van 12 juli 2018. Volg deze link voor mijn eerdere FD columns.

Volgens premier Rutte was zijn bezoek aan president Trump vorige week een ‘huge success’. De media besteedden vooral aandacht aan financiële thema’s, uitgedragen door vijf meegereisde ceo’s. In de kantlijn signaleerde de Volkskrant dat Nederland daarnaast verdere samenwerking aangaat met de ‘Five Eyes’, het besloten militaire en inlichtingennetwerk van de VS, het VK, Canada, Australië en Nieuw-Zeeland. Nederland kan nu scherpere deals sluiten met Amerikaanse wapenhandelaren. Daarnaast krijgt Nederland allicht meer inlichtingen van de Five Eyes, bijvoorbeeld rondom politieke topconferenties en militaire operaties. Desondanks heeft Nederland veel te verliezen van te nauwe banden met het Amerika van president Trump.

In Amsterdam is het grootste mondiale kruispunt van internetverkeer, de AMS-IX, gehuisvest.
In Amsterdam is het grootste mondiale kruispunt van internetverkeer, de AMS-IX, gehuisvest. Foto: Arie Kievit / Hollandse Hoogte

Continue reading 50e FD Column: Intensievere samenwerking met VS sluitstuk doordrukken inlichtingenwet

45e FD Column: Geen Spelen of verkiezingen zonder digitale oorlogsvoering

Deze column stond in Het Financieele Dagblad van 22 februari 2018. Volg deze link voor mijn eerdere FD columns.

Sportief spektakel en geopolitiek theater gaan zoals altijd hand in hand bij de Olympische Spelen. Ook in Pyeongchang. Waar de historische toenadering voor de bühne tussen Zuid- en Noord-Korea niemand ontgaat, voltrekt zich achter de schermen een digitaal drama via cyberaanvallen aan het adres van Zuid-Korea en het IOC. In bredere zin is een mondiale neerwaartse spiraal van digitale oorlogsvoering tussen alles en iedereen een tragisch feit — of het nu het organiseren van nationale verkiezingen of vredelievende sportevenementen betreft. Vooral omdat het Westen momenteel geen enkel leiderschap toont, is continue digitale oorlogsvoering de nieuwe geopolitieke realiteit geworden.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Continue reading 45e FD Column: Geen Spelen of verkiezingen zonder digitale oorlogsvoering

40e FD Column: Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

Afgelopen zomer vielen wereldwijd ziekenhuizen, fabriekslijnen en energiebedrijven stil door de inmiddels beruchte cyberaanvallen WannaCry en NotPetya. De ontwrichtende ransomware-incidenten hebben het karakter van cybersecurityregulering voorgoed veranderd. Nederland was op grond van een Europese richtlijn al een tijdje verplicht een cybersecuritywet aan te nemen. Tot voor kort bleven de voorstellen vooral steken in abstracte normen over ‘adequate beveiliging’ en meldingsplichten bij incidenten. Sinds de gijzelsoftware-incidenten van de zomer, zijn toezicht en hoge boetes het nieuwe mantra.

Illustratie: Hein de Kort

Gek genoeg lijkt bijna niemand dit nieuwe strenge elan te hebben opgepikt. Misschien zijn de media te veel gefocust op de veelbesproken Europese Algemene Verordening Gegevensbescherming, de buitengewoon strenge privacywet die vanaf 25 mei 2018 in Nederland van kracht wordt. Of op een ander wetje over een meldplicht bij cyberincidenten, in juli als hamerstuk aangenomen in de Eerste Kamer. Maar de voorgestelde ‘Cybersecuritywet’ is het echte werk. Niet zozeer voor datagulzige internetbedrijven, maar juist voor organisaties die voorheen weinig met privacy van doen hadden. Continue reading 40e FD Column: Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

39e FD Column: Digitale anonimiteit is ook bij gebruik van bitcoin een gevaarlijke illusie

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Digitale anonimiteit is ook bij gebruik van bitcoin een gevaarlijke illusie

Naast het weer en de staat van het Nederlandse voetbal, zijn de spectaculaire pieken en dalen van cryptomunt bitcoin een populair gespreksonderwerp bij de koffieautomaat. De krankzinnige waarderingen van cryptomunten steunen vooral op de belofte van anonimiteit en veiligheid van betalingen. Maar behendige wetenschappers ontdekken steeds meer manieren om die anonimiteit te doorbreken. Onlangs publiceerden onderzoekers van Princeton een succesvolle hack die de identiteit achter een bitcoin prijsgeeft, door Bitcointransacties te combineren met online surfgedrag, opgeslagen in internetcookies. Via het openbaar toegankelijke transactieregister blockchain linkten zij de identiteit vervolgens aan alle cryptotransacties uit het verleden.

In plaats van veronderstelde anonimiteit, ligt zo ineens je gehele betaalgeschiedenis op straat. Niet alleen wat je speculeert op de koers, maar ook wat je in de winkel of een restaurant afrekent met bitcoin. Bij iedere volgende hack zal de bredere samenleving zich stilaan realiseren dat het fundament van cryptomunten, anonimiteit, wankelt. En dat anonimiteit op internet een gevaarlijke illusie is.

Continue reading 39e FD Column: Digitale anonimiteit is ook bij gebruik van bitcoin een gevaarlijke illusie

38e FD Column: Cybersecurity struikelblok voor symbiose van lichaam en computer

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

37e FD Column: Eerste Kamer moet wetsvoorstel over hacken door politie opschorten

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Eerste Kamer moet wetsvoorstel over hacken door politie opschorten

Zonder specifieke wettelijke bevoegdheid hacken Nederlandse opsporingsdiensten computers in binnen- en buitenland. In ieder geval sinds het Bredolab-incident in 2010. Even lang al probeert het ministerie van Veiligheid en Justitie een wet langs de Staten-Generaal te loodsen die deze inzet van overheidsdwang moet legaliseren. Iedereen vindt dat internetcriminaliteit moet kunnen worden aangepakt en toch stuit de voorgestelde hackbevoegdheid al jaren op stevige kritiek uit alle hoeken van de samenleving.

Tot veler frustratie hielp coalitiepartner PvdA eind 2016, vlak voor de verkiezingen, de VVD alsnog aan een meerderheid in de Tweede Kamer voor de hackwet. Nu moet de Eerste Kamer constitutionele chocolade maken van de controversiële wet. Juist de senaat, de grondrechtenwaakhond van ons staatsbestel, moet het hoofd koel houden en de hackbevoegdheid pas goedkeuren als het kabinet de talloze onbeantwoorde vragen en aanzienlijke bezwaren wegneemt.

36e FD Column: Massale cyberaanvallen aanpakken met regulering softwaremarkten

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Massale cyberaanvallen aanpakken met regulering softwaremarkten

Nadat ziekenhuizen, fabrieken en ministeries wereldwijd dagenlang stokten door een mondiale cyberaanval, is het grootste gevaar van het WannaCry-virus geweken. Nu rijst natuurlijk de vraag hoe we de volgende cyberstorm voorkomen en wie verantwoordelijk is voor schade. In onze informatiesamenleving ontstaat in rap tempo een digitaal kerkhof van miljarden onveilige internetapparaten: niet alleen pc’s, maar ook webcams, fabrieksmachines, mri-scanners en andere internetdingen. Zo’n digitaal kerkhof is het doelwit én het instrument van cybercriminelen en poets je niet weg met spionagebevoegdheden en geld. Leveranciers moeten internetapparaten veilig op de markt brengen en houden. Tijd voor softwareregulering.

Continue reading 36e FD Column: Massale cyberaanvallen aanpakken met regulering softwaremarkten

35e FD Column: Kamer mist visie en historisch besef om Grondwet internetproof te maken

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Kamer mist visie en historisch besef om Grondwet internetproof te maken

Al ruim dertig jaar verandert het internet onze relatie met elkaar en met de overheid. Waar de Nederlandse Grondwet een afspiegeling hoort te zijn van onze samenleving en grenzen hoort te stellen aan overheidsmacht, vond de laatste belangrijke actualisering van de Grondwet ook ruim dertig jaar geleden plaats. In 1983 werd het briefgeheim uitgebreid met het ‘telefoon- en telegraafgeheim’. Afgelopen dinsdag stemde de Tweede Kamer eensgezind voor de beperkte uitbreiding van de Grondwet naar een ‘telecommunicatiegeheim’, dat door een nieuw parlement pas na volgende verkiezingen bevestigd kan worden.

Na ruim dertig jaar zou je denken dat de vlag uit mag, maar eigenlijk verandert de update niks, is het briefgeheim en passant stevig beperkt en zijn veel belangrijkere hiaten in de Grondwet niet gerepareerd. De champagne knalt dus alleen bij Binnenlandse Zaken, verantwoordelijk voor de Grondwet, het ministerie dat al sinds jaar en dag zand in de machine strooit bij iedere poging de Grondwet te wijzigen. Omringd door stormachtige technologische ontwikkelingen en wereldleiders met totalitaire trekjes, blijft de Nederlandse Grondwet hopeloos verouderd. Hang de vlag maar halfstok.

Continue reading 35e FD Column: Kamer mist visie en historisch besef om Grondwet internetproof te maken

34e FD Column: Schoolvoorbeeld Yahoo toont impact van falend cybersecuritybeleid

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Schoolvoorbeeld Yahoo toont impact van falend cybersecuritybeleid

De chaos heeft alles te maken met drie gigantische datalekken bij het bedrijf in 2012, 2013 en 2014, waarbij hackers respectievelijk 200 miljoen, 1 miljard en 500 miljoen accounts buitmaakten. Pas toen telecomgigant Verizon het zwalkende internetbedrijf medio 2016 wilde overnemen, onthulde Yahoo eerst mondjesmaat in september en daarna pas in december de astronomische omvang van de datalekken. De respons van Yahoo is een schoolvoorbeeld van hoe een bedrijf alles verkeerd kan doen vóór en vooral ná een groot datalek. Daarnaast bieden de incidenten inzicht in de financiële, juridische en bestuurlijke schade als het echt misgaat. Continue reading 34e FD Column: Schoolvoorbeeld Yahoo toont impact van falend cybersecuritybeleid