Tag Archives: Press

Selected as one of Global Data Review’s “40 under 40”

GDR: Brazil to make credit score registration automatic - VMCA

In its infinite wisdom, the Global Data Review recently selected me for their “40 under 40” publication. With 40 under 40, GDR profiles
“individuals under the age of 40, hailing from around the world, who represent the best of the upcoming generation of data lawyers”, according to the award report.

As with all of these sort of publications and awards in the legal profession, your firm tries hard to get you on the list. So the selection is not entirely coincidental, and candidates that enjoy the support of their respective employers obviously have an edge (thanks, De Brauw). Still, it’s nice to browse the list of laureates and read their interviews, especially if you’re looking for a particular skill or help in a jurisdiction you’re not directly familiar with. My interview is copied below. Continue reading Selected as one of Global Data Review’s “40 under 40”

46e FD Column: Het kabinet past bescheidenheid bij uitvoering van de inlichtingenwet

Deze column stond in Het Financieele Dagblad van 23 maart 2018. Volg deze link voor mijn eerdere FD columns.

Het referendum over de Wet op de inlichtingen en veiligheidsdiensten 2017 (Wiv) is in alle opzichten historisch. Zelden spraken zo veel Nederlanders met elkaar over de complexe verhouding tussen staatsmacht, burgerlijke vrijheid en technologie. Ook uniek was dat Den Haag al van tevoren een eventuele ongewenste referendumuitslag neutraliseerde. Het kabinet zal ervoor zorgen dat de Wiv er komt, ook al stemde de helft van de kiezers afgelopen woensdag tegen.

Fascinerend genoeg bestaat er brede consensus in Nederland dat de huidige wet uit 2002 een update verdient en dat de inlichtingendiensten AIVD en MIVD belangrijk werk verrichten. Maar de regering en het parlement hebben de vervangende wet zo vaag geformuleerd dat expert noch burger precies weet hoever de opgerekte staatsmacht nu eigenlijk reikt. Het kabinet kan dit belangrijkste bezwaar van de tegenstemmers niet zomaar naast zich neerleggen.

Illustratie: Hein de Kort

Continue reading 46e FD Column: Het kabinet past bescheidenheid bij uitvoering van de inlichtingenwet

Interview in De Correspondent: ‘Waarom het de goede kant opgaat met de privacy van de Europese burger’

On 25 January, the wonderful Dutch online magazine ‘De Correspondent’ published a long interview on my book ‘Securing Private Communications’. The interview digs in deep on several fundamental changes in the governance of the European Union with the (from  a constitutional perspective) recent adoption of the EU Charter of Fundamental Rights and wider mandate of the EU Court of Justice. Even if politics are turbulent these days, I believe the EU is becoming a more complete Union, that is (finally) constitutionally designed to protect the privacy and cybersecurity of EU citizens. A strong judiciary is badly needed in times of populism. Read the entire interview, alas only in Dutch, here.

32e FD Column: Tijdperk Trump – Internetbeleid glipt het Westen door de vingers

Klik op het plaatje om de column uit de krant te lezen. De tekst staat ook hieronder omdat Hans daar altijd om zeurt. Volg deze link voor mijn eerdere FD columns.

Tijdperk Trump – Internetbeleid glipt het Westen door de vingers

De globaliseringselite op het World Economic Forum in Davos en anarchisten op het hackerscongres 33c3 in Hamburg zijn opvallend eensgezind: Donald Trump is onvoorspelbaar (en dus eng). De internetagenda van de kersverse president was uiteraard in Hamburg en zelfs in Davos een hoofdthema, omdat de EU en de VS op korte termijn consensus moeten bereiken over brandende kwesties als privacy en cybersecurity. In feite laat Trump al na een paar dagen zien dat die noodzakelijke consensus onhaalbaar is. Door de steeds diepere breuk tussen de EU en de VS verliest het Westen de grip op de kernwaarden van het mondiale internet. Burgers, innovatie en vooral multinationals zijn het kind van de rekening. Continue reading 32e FD Column: Tijdperk Trump – Internetbeleid glipt het Westen door de vingers

BNR Radiointerview: mijn boek ‘Securing Private Communications’ [audio 25 min]

Op 2 augustus 2016 was ik te gast in het programma van Roelof Hemmen bij BNR. Zowaar een interview van 25 minuten over van alles: mijn boek, gehackte Jeeps, Shodan.io, de zwarte markt voor cyberwarfare en ja, aan het einde liet hij me zelfs even losgaan over homomorphische encryptie – of eigenlijk secure multiparty encryption. Goeie journalist, prima vragen, echt een verademing om eens de tijd te hebben in de studio. Hier te beluisteren:

Life After Graduation: Something Old, Something New

So there is a life after graduation?! I’m very happy to announce that I’ve joined law firm De Brauw, Blackstone & Westbroek as of 1 December 2015.  I’ve hit the ground running in the Data & Tech Group, and I have to say working at De Brauw so far has exceeded my expectations. It’s pretty fantastic. There’s a short news report about my move here. In addition, I’m happy that I’ll continue as an affiliate researcher at my academic main base, the Institute for Information Law at University of Amsterdam. I’m also maintaining this blog and my monthly column for the Dutch Financial Times.

5e column Financieele Dagblad: Slimme Regelgeving – Wat Eeuwen Spam Ons Leren Over Cybersecurity

Op oudejaarsdag stond mijn vijfde column in het Financieele Dagblad. Het stuk beschrijft de geschiedenis van spam en trekt lessen uit deze eeuwenoude vorm van cybercrime voor cybersecuritybeleid in 2015. Met een vleugje Nigeriaanse Prinsen, Viagra en Monty Python on the side.

Continue reading 5e column Financieele Dagblad: Slimme Regelgeving – Wat Eeuwen Spam Ons Leren Over Cybersecurity

Derde Column in Financieele Dagblad: Deltaplan Online Privacy en Beveiliging

Vorige week stond mijn derde column in het Financieele Dagblad. Met het stuk wil ik waarschuwen voor te hoge verwachtingen op snelle oplossingen na de Snowden-onthullingen. Het debat over de vraag die senator Duthler onlangs stelde in de Eerste Kamer — ‘wat zijn we ermee opgeschoten?’ — zal eind deze maand namelijk weer oplaaien. Dan draait de nu al torenhoge favoriet voor een documentaire-Oscar Citizenfour in de Nederlandse bioscopen, en volgen we met Laura Poitras Snowden anderhalf jaar lang op de voet. Schijnt briljant te zijn.

Mijn punt is, dat duurzaam herstel van privacy en beveiliging na zo’n grote ramp een kwestie van jaren is, niet van quick fixes. Net als met de Deltawerken. Ik vond het belangrijk om dat wat bredere aandacht te geven, anders is frustratie en gelatenheid rondom het verval van privacy en beveiliging een veel dieper, en misschien onherstelbaar gevolg. Gelukkig zijn er een aantal langzame maar hoopvolle ontwikkelingen in diezelfde Senaat, de Europese gerechtshoven en markten te melden, die nauwelijks door de media worden opgepikt. Continue reading Derde Column in Financieele Dagblad: Deltaplan Online Privacy en Beveiliging

New Paper ‘Security Collapse in the HTTPS Market’ Downloaded 30.000 Times in 3 Weeks

With my supervisor Nico van Eijk and co-authors Hadi Asghari and Michel van Eeten at Delft University of Technology, I’ve published a centerpiece of my doctoral project in the Communications of the ACM: ‘Security Collapse in the HTTPS Market’ [link to pdf].

In three weeks, the new article has been downloaded over 30.000 times. I didn’t quite believe that number, but the folks at the ACM have actually confirmed it. Blows my mind, really. Has been covered in the media and on Reddit and Slashdot, wich probably explains the download count. Visual artist Willow Brugh made a mesmerizing vizthink animation as a teaser to the article:

A.M. Arnbak, H. Asghari, M. van Eeten, N.A.N.M. van EijkSecurity Collapse in the HTTPS Market, Communications of the ACM, 2014-10, vol. 57, p. 47-55. Also published in: ACM Queue – Security, 2014-8, vol. 12.

From the abstract:

HTTPS (Hypertext Transfer Protocol Secure) has evolved into the de facto standard for secure Web browsing. However, widely reported security incidents-such as DigiNotar’s breach, Apple’s #gotofail, and OpenSSL’s Heartbleed-have exposed systemic security vulnerabilities of HTTPS to a global audience. The Edward Snowden revelations-notably around operation BULLRUN, MUSCULAR, and the lesser-known FLYING PIG program to query certificate metadata on a dragnet scale-have driven the point home that HTTPS is both a major target of government hacking and eavesdropping, as well as an effective measure against dragnet content surveillance when Internet traffic traverses global networks. HTTPS, in short, is an absolutely critical but fundamentally flawed cybersecurity technology.

To evaluate both legal and technological solutions to augment the security of HTTPS, our article argues that an understanding of the economic incentives of the stakeholders in the HTTPS ecosystem, most notably the CAs, is essential. We outline the systemic vulnerabilities of HTTPS, map the thriving market for certificates, and analyze the suggested regulatory and technological solutions on both sides of the Atlantic. Our findings show existing yet surprising market patterns and perverse incentives: not unlike the financial sector, the HTTPS market is full of information asymmetries and negative externalities, as a handful of CAs dominate the market and have become “too big to fail.” Unfortunately, proposed E.U. legislation will reinforce systemic vulnerabilities, and the proposed technological solutions that mostly originate in the U.S. are far from being adopted at scale. The systemic vulnerabilities in this crucial technology are likely to persist for years to come.

Tweede Column in Financieele Dagblad: Stortvloed Regulering Moet Beveiliging Internet Verbeteren

Na mijn eerste column over cybersecurity als excuus voor een ordinaire handelsoorlog tussen de V.S. en China, publiceerde Het Financieele Dablad gisteren mijn tweede stuk over de stortvloed aan nieuwe cybersecurity regulering die op ons afkomt. De wetgever, toezichthouders en rechters hebben van internetbeveiliging een top prioriteit gemaakt. In het komende jaar wordt het cybersecuritylandschap voor het komende decennium gedefinieerd.

In de column, pleit ik ervoor om de structureel falende markt voor internetbeveiliging strakker te reguleren. Oftewel: beveiligingseisen,  meldplichten na incidenten en aansprakelijkheid voor de Microsofts en Apple’s van deze wereld. Dat is in het belang van overheden, de rest van het bedrijfsleven en de eindgebruiker. Hoog tijd dat deze groepen gaan samenspannen tegen de ijzersterke lobby van de hard- en softwareindustrie.

Continue reading Tweede Column in Financieele Dagblad: Stortvloed Regulering Moet Beveiliging Internet Verbeteren

Eerste Column voor het Financieele Dagblad: Cybersecurity als Dekmantel voor Digitale Boterberg

Vorige week ben ik begonnen als columnist voor het Financieele Dagblad. Eens in de zoveel weken probeer ik vanuit een wat onverwachte hoek actuele kwesties aan te snijden rondom internetbeveiliging, -privacy en -politiek in wat bredere zin. M’n eerste stukje gaat over hoe cybergrootmachten, onder het mom van ‘beveiliging’ en nationale veiligheid, momenteel in een ordinaire handeloorlog zijn verwikkeld, met name de V.S. en China. Ondertussen hebben alle betrokkenen boter op het hoofd – iedereen hackt iedereen – en is internetbeveiliging het kind van de rekening. Continue reading Eerste Column voor het Financieele Dagblad: Cybersecurity als Dekmantel voor Digitale Boterberg

“Marketingtruc Hold Security. Niet De Grootste Hack Allertijden” [Interviews Radio1 en FD]

Nadat de New York Times een artikel publiceerde over de ‘grootste hack allertijden’, buitelde de media wereldwijd over elkaar heen om te berichten over cyberarmaggedon. Het bleek, zoals zo vaak, nogal mee te vallen. Lees en hoor hier m’n kritiek op deze marketingtruc van eenmansbedrijf Hold Security op  Radio 1 en in het Financieele Dagblad. Continue reading “Marketingtruc Hold Security. Niet De Grootste Hack Allertijden” [Interviews Radio1 en FD]