Wat hebben privacy en 5G met elkaar te maken? In de tweede aflevering over 5G van KPN kwam presentator Luuk bij me op bezoek. Hij stelde me deze vraag en was ook benieuwd of ik hem zou kunnen hacken. Benieuwd of het gelukt is?
Bekijk de hele aflevering verder:
Continue readingIn India is het verboden en Amerika twijfelt om hetzelfde te doen: TikTok ligt onder vuur. Want hoeveel gegevens verzamelt de Chinese app precies van je, en wat gebeurt daar mee? Samen met NOS Stories zocht ik het uit:
Bekijk de hele aflevering van NOS Stories over Tiktok:
Continue readingZie jij ook weleens vreemde reacties onder berichten op Instagram? In zo’n comment staat bijvoorbeeld ‘wat zou jij doen als je me naakt in de badkamer zag?’
Bij het Jeugdjournaal krijgen ze vaak van dat soort reacties bij geplaatste foto’s. Die proberen ze meteen weg te halen. Toch zien kinderen ze vaak en krijgt het Jeugdjournaal veel berichten van kinderen die hun vragen waar die irritante reacties toch vandaan komen.
Samen met het Jeugdjournaal heb ik uitgezocht hoe de wereld van het geautomatiseerd plaatsen van berichten op sociale media eruit ziet:
Wil je meer weten? Bekijk de uitgebreidere uitzending:
Continue readingOm in Corona-tijden toch nog tentamens te kunnen afnemen zetten onderwijsinstellingen steeds meer zogenoemde ‘proctor software’ in. Studentenorganisaties en politieke jongerenorganisaties hebben dinsdag een brandbrief gestuurd aan de besturen van de mbo’s, hbo’s en wo’s met de oproep om dit soort anti-spieksoftware zoveel mogelijk te vermijden en te zoeken naar alternatieven:
“Proctoring moet echt het laatste redmiddel zijn. Door de coronacrisis wordt nu veel op afstand lesgegeven en getentamineerd. Maar daarover leven veel zorgen bij studenten, vooral over de privacy.”
Kees Gillesse van het Interstedelijk Studenten Overleg (ISO)
Hart van Nederland kwam vandaag bij me langs en vroeg ik wat van deze situatie en software vond:
Update 10 augustus 2020
Het is raak en het eerste grootschalige datalek inzake proctorsoftware is een feit. Security.nl meldt:
Afgelopen woensdag was ik als onafhankelijke deskundige uitgenodigd in een hoorzitting om vragen van Tweede Kamerleden te beantwoorden over de Corona-app. Om de GGD te helpen bij bron- en contactonderzoek zijn apps ontwikkeld die kunnen zien bij wie je in de buurt bent geweest. Er was een aanbesteding en een ‘appathon’, maar ook een wagonlading kritiek van allerlei deskundigen.
Vanmorgen om 07:50 uur belde Bas van Werven van BNR Nieuwsradio me op en vroeg me of de tot dusver ontwikkelde Corona-apps in de appathon te gebruiken zijn, en wat ik de politici in de hoorzitting straks om 11:30 uur ga adviseren:
Na afloop van de hoorzitting was ik om 15:00 uur te gast bij Herbert Blankesteijn in de uitzending bij BNR Nieuwsradio om verslag te doen van de hoorzitting. Welke vragen stelde de Kamerleden? Wat is nu de nut en noodzaak van de app? Is het haalbaar?
De minister heeft de kritiek van de 12 uitgenodigde experts overgenomen en gaat terug naar de tekentafel. De NOS blikt in het 20:00 uur journaal terug op de hoorzitting:
Bekijk mijn openingsstatement op de hoorzitting en de antwoorden op de vragen van Dhr. Wassenberg (Partij voor de Dieren), Verhoeven (D66) en Jansen (PVV) terug:
Vandaag was ik te gast in de nieuwe podcast van BNR: De Onderzoeksraad Der Dingen. Het onderwerp was het veelbesproken datalek bij Ticketmaster.
Iedereen die wel eens online een ticket heeft gekocht voor een concert, kreeg een tijdje terug een mailtje van Ticketmaster: “Uw wachtwoord is gereset.” Wat kunnen we leren van hoe het bedrijf omgaat met die vermoedelijke hack?
De Onderzoeksraad Der Dingen bestaat uit Brenno de Winter en Mark Beekhuis. De opgeroepen getuigen in dit dossier waren:
Beluister de podcast terug:
Chat-app Signal wordt steeds populairder en is het veiliger alternatief op WhatsApp. De Europese Commissie draagt medewerkers inmiddels op het WhatsApp-alternatief te gebruiken. Toch is de app nog lang niet mainstream. BNR Nieuwsradio nodigde Menno Weij (partner bij BDO en gespecialiseerd in privacyrecht) en mij uit om hierover te praten. Moet iedereen nu over op Signal?
Ticketmaster heeft alle wachtwoorden van klanten gereset, maar wil niet ingaan op wat er precies aan de hand is. Kassa nam daarom contact op met IT-deskundige Danny Mekić en mij en vroeg ons wat er aan de hand zou kunnen zijn:
Kassa vroeg Danny en mij wat je verder kan doen om je gegevens te beschermen tegen datalekken:
Continue readingDe universiteit van Maastricht kampt mogelijk nog de hele kerstvakantie met hinder van een grote cyberaanval, waardoor nagenoeg alle universiteitssystemen platliggen.
De NOS kwam bij me langs om me te interviewen voor het 20:00 uur journaal:
Veiligheid waarborgen door heel de Internet of Things (IoT) keten. Hoe doe je dat? IoT kenmerkt zich door een breed aanvalsoppervlak voor hackers. Is er een verschil in veiligheid tussen IoT wat in de zakelijke markt gebruikt wordt versus consumenten IoT?
De IoT Academy nodigde me uit om hierover te spreken op hun twee-jaarlijkse IoT meet-up:
IT-vakblad PCM behandelde de volgende stelling in hun maandblad en vroeg mijn mening hierover:
Anderhalf jaar geleden deed ik samen met Tv-programma De Monitor onderzoek naar Nederlandse datingsites die vol staan met nepprofielen. Zojuist is bekend gemaakt dat het bedrijf achter deze oplichting door de ACM op de vingers is getikt. Zij moeten 37.000 slachtoffers in totaal 9 miljoen euro gaan terug betalen. Erg goed nieuws!!
Beau van Erven Dorens nodigde me uit in zijn nieuwe talkshow om te praten over hoe deze bizarre wereld van datingsites die vol met nepprofielen zitten eruit ziet:
Een biometrische database met foto’s van meer dan een miljoen vingerafdrukken lag op straat. BNR Nieuwsradio belde me vanmiddag op om te vragen wat hier de impact van is:
Het Ministerie van Binnenlandse zaken heeft de TU Delft opdracht gegeven om een systeem te ontwikkelen zodat een digitale versie van het paspoort op je smartphone geladen kan worden. Het wordt een wallet waar niet alleen je persoonsgegevens in komen maar ook je complete digitale identiteit. BNR Nieuwsradio nodigde me uit om te vragen of dat een slim plan is:
Continue readingIT-vakblad PCM behandelde de volgende stelling in hun maandblad en vroeg mijn mening hierover:
Op de Hack In The Box hackersconferentie liep ik zonder het te weten Gerard Janssen tegen het lijf – journalist bij Vrij Nederland. Hij schreef het volgende verhaal:
Tekst: Gerard Janssen
Beeld: Nina Limarev / Shop Around
Leestijd: 11 tot 14 minuten
Ik spreek Ruwhof bij Hack In The Box, een conferentie die eerder deze maand werd georganiseerd in de Beurs van Berlage. Security professionals uit de hele wereld laten er zien hoe de dreigingen van nu eruitzien. Hijskranen, chemische fabrieken en zelfs satellieten zijn te hacken. Regelmatig klinkt er hoongelach uit een van de zalen. Als er één wereld is waarin de werkelijkheid de fictie overtreft, dan is het wel de wereld van de computerbeveiliging en de hackers. Een dagje Hack In The Box en je hebt genoeg materiaal voor drie seizoenen Homeland.
Continue readingJournalists from STV News found images of pupils from eight Scottish primary and secondary schools on a Russian pedophiles site I discovered, researched and wrote about last year. They did their own investigation, interviewed me and went live on Scottish national Tv:
Op 20 maart 2019 zijn gelijktijdig de Provinciale Staten en Waterschapsverkiezingen. De uitslagen van de Provinciale Staten verkiezingen worden op enig moment tussen 22 en 27 maart bekendgemaakt door de provincies.
Nu twee jaar later na aangetoond te hebben hoe onze verkiezingen gehackt kunnen worden sinds 2009, is óók dit jaar het weer mogelijk om ongezien met de uitslag te frauderen. Gemeenten nemen niet de moeite om de door de onveilige en verouderde optelsoftware berekende verkiezingsuitslag na te rekenen.
Optelsoftware zit vol met beveiligingslekken
In 2017 vond ik tientallen beveiligingslekken in de optelsoftware, wat door meerdere beveilingsonderzoekers bevestigd werd. De Kiesraad heeft cyber-security bedrijf Fox-IT in 2017 gevraagd de optelsoftware te onderzoeken. Fox-IT rapporteerde dat de verkiezingsuitslag gemakkelijk zou kunnen worden gemanipuleerd. Vorig jaar vond ik zelf nog 47 beveiligingslekken in de optelsoftware en processen eromheen. De beveiliging is dit jaar weliswaar iets opgeschroefd, maar volstrekt onvoldoende gezien het huidige dreigingslandschap.
Kiesraad: optelsoftware voldoet niet meer
De Kiesraad is inmiddels wel bewust van de problemen, maar heeft geen directe oplossing voor handen. Dat staat in hun net gepubliceerde jaarverslag over 2018 (pdf). De Kiesraad stelt daarin dat de bijna tien jaar oude optelsoftware (OSV):
Minister Ollongren heeft aangekondigd te streven naar ontwikkeling van nieuwe software in 2021. De Kiesraad stelt daarbij de kanttekening:
Geen compenserende maatregelen
Volgens de Kiesraad en minister Ollongren zullen we het tot die tijd maar met die onveilige optelsoftware moeten doen. Er worden geen compenserende maatregelen genomen.
Oplossing: handmatig stemtotalen optellen
De oplossing ligt voorhanden: gemeentes zullen alle stemtotalen op partijniveau handmatig bij elkaar moeten optellen en deze uitkomst vergelijken met wat de optelsoftware heeft berekend. Zo kan er niet meer gehackt worden, en controleert de software ook of handmatig correct is opgeteld.
In Duitslands vertrouwt men optelsoftware niet om de definitieve uitslag op te baseren. Daar wordt het alleen gebruikt om de voorlopige uitslag te berekenen.
Er is gelukkig nog tijd om alles goed in goede banen te regelen voor komende verkiezingen. De Tweede Kamer moet dan wel snel ingrijpen en minister Ollongren erop aanspreken.
Zelf verkiezingsuitslag narekenen
Tot die tijd kunnen bezorgde burgers en politici sinds dit jaar zelf de processen-verbaal (N10 en N11) downloaden van gemeentesites en controleren of de optelsoftware (OSV) niet gehackt is.
De NOS kwam vandaag bij me langs met de vraag of dit voldoende transparantie en zekerheid biedt om Huawei nu wel te vertrouwen:
NOS Stories besteedde deze week aandacht aan online advertenties op je smartphone. Deze kunnen soms perfect getimed en gericht zijn. Hoe werkt dit en wordt je microfoon continu afgeluisterd? NOS Stories zocht het uit en vroeg me om met een experiment mee te helpen:
