Tag Archives: Oversight

40e FD Column: Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

2,123 Comments

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

Afgelopen zomer vielen wereldwijd ziekenhuizen, fabriekslijnen en energiebedrijven stil door de inmiddels beruchte cyberaanvallen WannaCry en NotPetya. De ontwrichtende ransomware-incidenten hebben het karakter van cybersecurityregulering voorgoed veranderd. Nederland was op grond van een Europese richtlijn al een tijdje verplicht een cybersecuritywet aan te nemen. Tot voor kort bleven de voorstellen vooral steken in abstracte normen over ‘adequate beveiliging’ en meldingsplichten bij incidenten. Sinds de gijzelsoftware-incidenten van de zomer, zijn toezicht en hoge boetes het nieuwe mantra.

Illustratie: Hein de Kort

Gek genoeg lijkt bijna niemand dit nieuwe strenge elan te hebben opgepikt. Misschien zijn de media te veel gefocust op de veelbesproken Europese Algemene Verordening Gegevensbescherming, de buitengewoon strenge privacywet die vanaf 25 mei 2018 in Nederland van kracht wordt. Of op een ander wetje over een meldplicht bij cyberincidenten, in juli als hamerstuk aangenomen in de Eerste Kamer. Maar de voorgestelde ‘Cybersecuritywet’ is het echte werk. Niet zozeer voor datagulzige internetbedrijven, maar juist voor organisaties die voorheen weinig met privacy van doen hadden. Continue reading 40e FD Column: Ziekenhuizen en energiebedrijven gaan wellicht boeten voor beveiligingsfouten

37e FD Column: Eerste Kamer moet wetsvoorstel over hacken door politie opschorten

7 Comments

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Eerste Kamer moet wetsvoorstel over hacken door politie opschorten

Zonder specifieke wettelijke bevoegdheid hacken Nederlandse opsporingsdiensten computers in binnen- en buitenland. In ieder geval sinds het Bredolab-incident in 2010. Even lang al probeert het ministerie van Veiligheid en Justitie een wet langs de Staten-Generaal te loodsen die deze inzet van overheidsdwang moet legaliseren. Iedereen vindt dat internetcriminaliteit moet kunnen worden aangepakt en toch stuit de voorgestelde hackbevoegdheid al jaren op stevige kritiek uit alle hoeken van de samenleving.

Tot veler frustratie hielp coalitiepartner PvdA eind 2016, vlak voor de verkiezingen, de VVD alsnog aan een meerderheid in de Tweede Kamer voor de hackwet. Nu moet de Eerste Kamer constitutionele chocolade maken van de controversiële wet. Juist de senaat, de grondrechtenwaakhond van ons staatsbestel, moet het hoofd koel houden en de hackbevoegdheid pas goedkeuren als het kabinet de talloze onbeantwoorde vragen en aanzienlijke bezwaren wegneemt.

Continue reading 37e FD Column: Eerste Kamer moet wetsvoorstel over hacken door politie opschorten

35e FD Column: Kamer mist visie en historisch besef om Grondwet internetproof te maken

6 Comments

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Kamer mist visie en historisch besef om Grondwet internetproof te maken

Al ruim dertig jaar verandert het internet onze relatie met elkaar en met de overheid. Waar de Nederlandse Grondwet een afspiegeling hoort te zijn van onze samenleving en grenzen hoort te stellen aan overheidsmacht, vond de laatste belangrijke actualisering van de Grondwet ook ruim dertig jaar geleden plaats. In 1983 werd het briefgeheim uitgebreid met het ‘telefoon- en telegraafgeheim’. Afgelopen dinsdag stemde de Tweede Kamer eensgezind voor de beperkte uitbreiding van de Grondwet naar een ‘telecommunicatiegeheim’, dat door een nieuw parlement pas na volgende verkiezingen bevestigd kan worden.

Na ruim dertig jaar zou je denken dat de vlag uit mag, maar eigenlijk verandert de update niks, is het briefgeheim en passant stevig beperkt en zijn veel belangrijkere hiaten in de Grondwet niet gerepareerd. De champagne knalt dus alleen bij Binnenlandse Zaken, verantwoordelijk voor de Grondwet, het ministerie dat al sinds jaar en dag zand in de machine strooit bij iedere poging de Grondwet te wijzigen. Omringd door stormachtige technologische ontwikkelingen en wereldleiders met totalitaire trekjes, blijft de Nederlandse Grondwet hopeloos verouderd. Hang de vlag maar halfstok.

Continue reading 35e FD Column: Kamer mist visie en historisch besef om Grondwet internetproof te maken

33e FD Column: Toetsing van wetten aan de Grondwet is juist nu noodzakelijker dan ooit

9 Comments

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Toetsing van wetten aan de Grondwet is juist nu noodzakelijker dan ooit

Met de verkiezingen voor de deur en opgeschrikt door de wereldwijde populismegolf besteden politieke partijen, media en burgers ineens veel aandacht aan grondrechten als privacy en antidiscriminatie. Maar een diepere en nog belangrijkere kwestie komt nauwelijks aan bod in programma’s, debatten en in de media. In Nederland mogen rechters wetten van het parlement niet toetsen aan de Grondwet.

Dat betekent in feite dat Nederlandse politici geen tegenspraak hoeven dulden van rechters bij het maken van wetten, juist nu de Nederlandse Orde van Advocaten op 14 februari concludeerde dat 40% van de verkiezingsprogramma’s ‘regelrecht in strijd zijn met de rechtsstaat’. Een volgende parlement kan dit achterhaalde verbod met een tweederde meerderheid opheffen. In tijden van populisme, discriminatie en machtspotentaten zou constitutionele toetsing als fundamentele veiligheidsklep voor onze grondrechten een centraal verkiezingsthema moeten zijn. Continue reading 33e FD Column: Toetsing van wetten aan de Grondwet is juist nu noodzakelijker dan ooit

31e FD Column: Krachtproef – Kan mensheid de kwantumcomputer aan?

9 Comments

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Krachtproef – Kan de mensheid de kwantumcomputer aan?

Na jaren van speculatie zullen wij over tien jaar terugkijken op 2016 als het jaar dat de kwantumcomputer zich van concept tot realiseerbare uitvinding ontwikkelde. Of het nu tien, twintig of misschien maar drie jaar duurt voordat deze computerexplosie een feit is, de mensheid heeft de consequenties nauwelijks doordacht. Het is goed denkbaar dat de kwantumcomputer huidige hardnekkige geopolitieke en juridische spanningen over gehackte verkiezingen en Snowden-onthullingen niet wegneemt, maar juist versterkt. Als wij niet nu al de economische en sociale gevolgen identificeren en bespreken, zal de verleiding groot zijn de kwantumcomputer eerst en vooral te ontwikkelen voor destructieve militaire doeleinden, in plaats van constructieve civiele toepassingen. Continue reading 31e FD Column: Krachtproef – Kan mensheid de kwantumcomputer aan?

30e FD Column: Glocalisering – De mondiale cybersecurity-reguleringsgolf

7 Comments

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder. Volg deze link voor mijn eerdere FD columns.

Glocalisering – De mondiale cybersecurity-reguleringsgolf

Met de onuitputtelijke mediastorm aan ­cyberschandalen is 2016 het jaar van de nieuwe cybersecuritywet­geving wereldwijd. China publiceerde onlangs een draconische cyber­securitywet, waar multinationals zich grote zorgen om maken. Vooruitlopend op de eerste integrale Europese cybersecuritywet, medio 2018 van kracht, probeert Nederland nog voor de verkiezingen een nationale versie aan te ­nemen en zijn de handhavingsboetes voor ­datalekken alvast sterk verhoogd.

In de Verenigde Staten introduceerde president Barack Obama een federale cybersecuritywet, al is Donald Trump nu aan zet. Ondanks verschillende juridische systemen, spreekt cyber­securitywetgeving gek genoeg één globale taal. Machtsblokken schrijven slechts op details in verschillende accenten. Deze ‘glocalisatie’ van cybersecurity maakt de toekomst van een urgent rechtsgebied verrassend helder. Continue reading 30e FD Column: Glocalisering – De mondiale cybersecurity-reguleringsgolf

Here it is: my book Securing Private Communications

26 Comments

After the publication of my Ph.D. thesis in November 2015, at long last my book ‘Securing Private Communications’ is available in stores near you.

Boek

You can order the book here, have a look at the marketing flyer here, download the full academic version for free here and read the odd spiffy testimonial below.  Continue reading Here it is: my book Securing Private Communications

BREAKING :) abstract and download of my Ph.D. thesis ‘Securing Private Communications’ [open access]

465 Comments

The academic version of my thesis — titled ‘Securing Private Communications’ — is available online. I already committed it to the web in my previous blogpost on my public Ph.D. defense on 25 November 2015 (open to the public). But a friend of mine told me to once again post my abstract and download link for my thesis separately and make that clear in the title of the post. And make it BREAKING news. Ha! Here goes.  Continue reading BREAKING :) abstract and download of my Ph.D. thesis ‘Securing Private Communications’ [open access]

Join me for my public Ph.D. defense ceremony on 25/11 – 11am

466 Comments

My four-year research project ‘Securing Private Communications’ is coming to an end. A grande finale of sorts is my public defense ceremony on 25 November. The ceremony is open to the general public, and the venue is humongous, so you’re all very welcome to join me. Continue reading Join me for my public Ph.D. defense ceremony on 25/11 – 11am