Komende Tweede Kamerverkiezingen zijn wederom wéér te hacken

De komende Tweede Kamerverkiezingen in maart 2021 zijn wederom wéér te hacken via optelcomputers die vertrouwd worden zonder handmatige nacontrole.

Stichting Tegen Hackbare Verkiezingen schrijft brandbrief
Om hiervoor nogmaals voor het vierde jaar aandacht te vragen, heb ik de Stichting Tegen Hackbare Verkiezingen opgericht. Gisteren hebben we vanuit de stichting onze uitgebreide rapportage (pdf) gepubliceerd over de problemen, en wat daaraan gedaan moet worden.

Ten opzichte van voorgaande jaren dat ik (in 2017, 2018 en 2019) en RTL Nieuws (in 2017 en 2018) de noodklok hebben geluid, zijn nu (in 2020) alle 14 hoogleraren cyber-security in Nederland het eens over de hackbaarheid van onze verkiezingen, en dat onafhankelijke nacontrole van de uitslag noodzakelijk is. De NOS heeft ons onderzoek overgenomen.

Reactie Kiesraad en Binnenlandse Zaken
De Kiesraad heeft naar aanleiding van ons onderzoek besloten extra controles uit te gaan voeren op de vaststelling van de herindelingsverkiezingen op 18 november in een aantal gemeentes. Het ministerie van Binnenlandse Zaken en de minister leggen de kritiek van de stichting en alle hoogleraren naast zich neer, en vinden het niet nodig om actie te ondernemen. Daardoor zullen gemeentes nog steeds op hackbare optelcomputers blijven vertrouwen tijdens de Tweede Kamerverkiezingen. 

Politiek zal minister ter verantwoording moeten roepen en de Kieswet laten aanpassen
De politiek is nu aan zet om de minister ter verantwoording te roepen en de Kieswet aan te laten passen, zodat gemeentes twee extra dagen de tijd krijgen om de verkiezingsuitslag handmatig bij elkaar op te gaan tellen. Met de handmatige optelling kan gecontroleerd worden of de optelsoftware niet gehackt is, en andersom kan de optelsoftware controleren of de handmatige optelling geen menselijke fouten bevat.

Interview door NPO Radio 1
Lara Rense van Nieuws & Co belde me op om hierover te praten:

Interview door NOS op 3
Casper Meijer van de NOS op 3 Tech Podcast belde me op:

Interview door SBS6
Vanuit SBS6 werd ook aandacht besteed aan het onderwerp:

Update 10 en 19 november 2020:

VVD, CDA en SP stellen Kamervragen aan minister Ollongren (BZK):
Op 10 november 2020 stelden VVD, CDA en SP Kamervragen naar aanleiding van de brandbrief van Stichting Tegen Hackbare Verkiezingen:

  1. Kamervragen van Ronald van Raak (SP).
  2. Kamervragen van Tobias van Gent (VVD), Jan Middendorp (VVD) en Harry van der Molen (CDA)

Deze werden op 19 november 2020 gezamenlijk beantwoord door minister Ollongren van Binnenlandse Zaken in een Kamerbrief.

Websites die over ons onderzoek geschreven hebben:

Continue reading
Posted in Uncategorized | Leave a comment

FunX: Soms kan je telefoon afgeluisterd worden

Het is tijdens een vergadering de normaalste zaak van de wereld om je telefoon, tablet of laptop op tafel te hebben liggen. Maar een raad van bestuur van een groot bedrijf doet er goed aan dit niet te doen als bedrijfsgeheimen worden besproken, waarschuwt de baas van de Militaire Inlichtingen en Veiligheidsdienst (MIVD) vandaag.

Nadat aanleiding daarvan belde Giorgio Hokstam van radio FunX me op. Want hoe makkelijk is het om via telefoons en tablets mee te luisteren? En hoe gebeurt zoiets? Wat kan je er tegen doen?

Posted in Uncategorized | Comments Off on FunX: Soms kan je telefoon afgeluisterd worden

KPN: Game Changers – Privacy

KPN nodigde Matthijs Pontier van de Piratenpartij en mij uit om samen te gaan praten over privacy. Wat is dit eigenlijk? Hoe kwetsbaar is het, en moet je er zuinig op zijn? Hoe gaan twee privacy-experts om met hun data, en zijn ze het altijd met elkaar eens?

Bron video: Instagram-account KPN
Posted in Uncategorized | Comments Off on KPN: Game Changers – Privacy

3FM: Hoe zit het met de seksbots op Instagram?

Als je Instagram gebruikt, heb je vast wel eens seksueel getinte berichtjes van vrouwen die uit lijken op seks in de comments voorbij zien komen. Deze nepaccounts komen heel veel voor op Instagram. 3FM-dj’s Frank van der Lende en Eva Koreman belden me op voor uitleg over deze accounts. Waarom zijn er 100 miljoen nepaccounts? Wat is de link met porno-sites? En hoe ziet het verdienmodel eruit?

Posted in Uncategorized | Comments Off on 3FM: Hoe zit het met de seksbots op Instagram?

NOS Stories: Wat doet TikTok tegen te heftige video’s?

Opende je de afgelopen dagen TikTok, dan zag je misschien wel waarschuwingen over een heftige video waarin een Amerikaanse man zelfmoord pleegt. Of: die video zelf. Want het fragment blijft opduiken op het platform. Ondanks dat de video tegen de regels van TikTok in gaat.

TikTok zegt dat ze hun best doen om de video te verwijderen als hij opduikt. Maar dat lukt dus niet helemaal. In dit video leg ik samen met NOS Stories uit waarom dat zo lastig gaat:

Bron video: Instagram-account NOS Stories

Posted in Uncategorized | Comments Off on NOS Stories: Wat doet TikTok tegen te heftige video’s?

Kassa: Bankspoofing en online-privacy

Via zogeheten ‘spoofing’-techniek hebben criminelen de afgelopen maanden het telefoonnummer van verschillende banken misbruikt om mensen op te bellen en zich voor te doen als medewerker van de fraudehelpdesk van de betreffende bank. Zo konden zij miljoenen euro’s van consumenten buitmaken. Tv-programma Kassa deed hier onderzoek naar.

Oplichters kunnen zich geloofwaardig voordoen als iemand anders als ze veel gegevens van diegene hebben. Kassa vroeg me wat ik allemaal te weten kon komen over redacteur Eva. Daar kwamen verrassende dingen uit naar voren! 

Posted in Uncategorized | Comments Off on Kassa: Bankspoofing en online-privacy

KPN: Wat hebben privacy en 5G met elkaar te maken?

Wat hebben privacy en 5G met elkaar te maken? In de tweede aflevering over 5G van KPN kwam presentator Luuk bij me op bezoek. Hij stelde me deze vraag en was ook benieuwd of ik hem zou kunnen hacken. Benieuwd of het gelukt is?

Bekijk de hele aflevering verder:

Continue reading
Posted in Uncategorized | Comments Off on KPN: Wat hebben privacy en 5G met elkaar te maken?

NOS Stories: Kijkt China mee met jouw TikTok?

In India is het verboden en Amerika twijfelt om hetzelfde te doen: TikTok ligt onder vuur. Want hoeveel gegevens verzamelt de Chinese app precies van je, en wat gebeurt daar mee? Samen met NOS Stories zocht ik het uit:

Bekijk de hele aflevering van NOS Stories over Tiktok:

Continue reading
Posted in Uncategorized | Comments Off on NOS Stories: Kijkt China mee met jouw TikTok?

Jeugdjournaal: Chatbots op YouTube en Instagram

Zie jij ook weleens vreemde reacties onder berichten op Instagram? In zo’n comment staat bijvoorbeeld ‘wat zou jij doen als je me naakt in de badkamer zag?’

Bij het Jeugdjournaal krijgen ze vaak van dat soort reacties bij geplaatste foto’s. Die proberen ze meteen weg te halen. Toch zien kinderen ze vaak en krijgt het Jeugdjournaal veel berichten van kinderen die hun vragen waar die irritante reacties toch vandaan komen.

Samen met het Jeugdjournaal heb ik uitgezocht hoe de wereld van het geautomatiseerd plaatsen van berichten op sociale media eruit ziet:

Wil je meer weten? Bekijk de uitgebreidere uitzending:

Continue reading
Posted in fake profiles, Google, online dating, radio, scam, tv | Comments Off on Jeugdjournaal: Chatbots op YouTube en Instagram

Hart van Nederland: Oproep studenten om anti-spieksoftware te vermijden

Om in Corona-tijden toch nog tentamens te kunnen afnemen zetten onderwijsinstellingen steeds meer zogenoemde ‘proctor software’ in. Studentenorganisaties en politieke jongerenorganisaties hebben dinsdag een brandbrief gestuurd aan de besturen van de mbo’s, hbo’s en wo’s met de oproep om dit soort anti-spieksoftware zoveel mogelijk te vermijden en te zoeken naar alternatieven:

“Proctoring moet echt het laatste redmiddel zijn. Door de coronacrisis wordt nu veel op afstand lesgegeven en getentamineerd. Maar daarover leven veel zorgen bij studenten, vooral over de privacy.”

Kees Gillesse van het Interstedelijk Studenten Overleg (ISO)

Hart van Nederland kwam vandaag bij me langs en vroeg ik wat van deze situatie en software vond:

Update 10 augustus 2020
Het is raak en het eerste grootschalige datalek inzake proctorsoftware is een feit. Security.nl meldt:

Continue reading
Posted in hart van nederland, interview, privacy, tv | Comments Off on Hart van Nederland: Oproep studenten om anti-spieksoftware te vermijden

Uitgenodigd in hoorzitting in Tweede Kamer over Corona-app

Corona-app hoorzitting Ronald Prins, Sijmen Ruwhof, Jeroen Terstegge

Afgelopen woensdag was ik als onafhankelijke deskundige uitgenodigd in een hoorzitting om vragen van Tweede Kamerleden te beantwoorden over de Corona-app. Om de GGD te helpen bij bron- en contactonderzoek zijn apps ontwikkeld die kunnen zien bij wie je in de buurt bent geweest. Er was een aanbesteding en een ‘appathon’, maar ook een wagonlading kritiek van allerlei deskundigen.

Voorbespreking hoorzitting bij BNR Nieuwsradio

Vanmorgen om 07:50 uur belde Bas van Werven van BNR Nieuwsradio me op en vroeg me of de tot dusver ontwikkelde Corona-apps in de appathon te gebruiken zijn, en wat ik de politici in de hoorzitting straks om 11:30 uur ga adviseren:

 

Nabespreking hoorzitting bij BNR Nieuwsradio

Na afloop van de hoorzitting was ik om 15:00 uur te gast bij Herbert Blankesteijn in de uitzending bij BNR Nieuwsradio om verslag te doen van de hoorzitting. Welke vragen stelde de Kamerleden? Wat is nu de nut en noodzaak van de app? Is het haalbaar?

 

Terugblik hoorzitting in NOS journaal

De minister heeft de kritiek van de 12 uitgenodigde experts overgenomen en gaat terug naar de tekentafel. De NOS blikt in het 20:00 uur journaal terug op de hoorzitting:

Bekijk de hoorzitting terug

Bekijk mijn openingsstatement op de hoorzitting en de antwoorden op de vragen van Dhr. Wassenberg (Partij voor de Dieren), Verhoeven (D66) en Jansen (PVV) terug:

Continue reading
Posted in anti-virus, bluetooth, bnr nieuwsradio, mobile phone, nos, tv | Comments Off on Uitgenodigd in hoorzitting in Tweede Kamer over Corona-app

BNR Podcast: Wat kunnen we leren van het datalek bij Ticketmaster?

Vandaag was ik te gast in de nieuwe podcast van BNR: De Onderzoeksraad Der Dingen. Het onderwerp was het veelbesproken datalek bij Ticketmaster.

Iedereen die wel eens online een ticket heeft gekocht voor een concert, kreeg een tijdje terug een mailtje van Ticketmaster: “Uw wachtwoord is gereset.” Wat kunnen we leren van hoe het bedrijf omgaat met die vermoedelijke hack?

De Onderzoeksraad Der Dingen bestaat uit Brenno de Winter en Mark Beekhuis. De opgeroepen getuigen in dit dossier waren:

  • Sijmen Ruwof, beveilligingsconsultent en ethisch hacker
  • Sergej Katus van Privacy Management Partners
  • Ticketmaster is opgeroepen, maar was niet beschikbaar

Beluister de podcast terug:

Posted in bnr nieuwsradio, data leakage, identity theft, interview, password, podcast, radio | Comments Off on BNR Podcast: Wat kunnen we leren van het datalek bij Ticketmaster?

BNR Nieuwsradio: Chat-app Signal is vaak aangeraden, nog niet mainstream

Chat-app Signal wordt steeds populairder en is het veiliger alternatief op WhatsApp. De Europese Commissie draagt medewerkers inmiddels op het WhatsApp-alternatief te gebruiken. Toch is de app nog lang niet mainstream. BNR Nieuwsradio nodigde Menno Weij (partner bij BDO en gespecialiseerd in privacyrecht) en mij uit om hierover te praten. Moet iedereen nu over op Signal?

Posted in bnr nieuwsradio, chat-app, cryptography, espionage, interview, privacy, radio, security advice, telecom, wiretapping | Comments Off on BNR Nieuwsradio: Chat-app Signal is vaak aangeraden, nog niet mainstream

Kassa: Het raadsel van de digitale inbraak bij Ticketmaster

Ticketmaster heeft alle wachtwoorden van klanten gereset, maar wil niet ingaan op wat er precies aan de hand is. Kassa nam daarom contact op met IT-deskundige Danny Mekić en mij en vroeg ons wat er aan de hand zou kunnen zijn:

Kassa vroeg Danny en mij wat je verder kan doen om je gegevens te beschermen tegen datalekken:

Continue reading
Posted in cyber crime, data leakage, identity theft, password, security advice, security vulnerability, tv, website security | Comments Off on Kassa: Het raadsel van de digitale inbraak bij Ticketmaster

NOS: Cyberaanval op Universiteit Maastricht duurt mogelijk nog hele kerstvakantie

De universiteit van Maastricht kampt mogelijk nog de hele kerstvakantie met hinder van een grote cyberaanval, waardoor nagenoeg alle universiteitssystemen platliggen.

De NOS kwam bij me langs om me te interviewen voor het 20:00 uur journaal:

Posted in cyber crime, interview, ransomware, tv | Comments Off on NOS: Cyberaanval op Universiteit Maastricht duurt mogelijk nog hele kerstvakantie

Huidige staat van IoT cyber security: consumenten vs. zakelijke IoT

Veiligheid waarborgen door heel de Internet of Things (IoT) keten. Hoe doe je dat? IoT kenmerkt zich door een breed aanvalsoppervlak voor hackers. Is er een verschil in veiligheid tussen IoT wat in de zakelijke markt gebruikt wordt versus consumenten IoT?

De IoT Academy nodigde me uit om hierover te spreken op hun twee-jaarlijkse IoT meet-up:

Posted in internet of things, presentation, security awareness | Comments Off on Huidige staat van IoT cyber security: consumenten vs. zakelijke IoT

PCM: Moeten we ons zorgen maken om Huawei?

IT-vakblad PCM behandelde de volgende stelling in hun maandblad en vroeg mijn mening hierover:

We moeten ons zorgen maken om Huawei
Posted in critical infrastructure, cyber warfare, espionage, interview, magazine | Comments Off on PCM: Moeten we ons zorgen maken om Huawei?

Beau: ACM grijpt in op nepdatingsites

Anderhalf jaar geleden deed ik samen met Tv-programma De Monitor onderzoek naar Nederlandse datingsites die vol staan met nepprofielen. Zojuist is bekend gemaakt dat het bedrijf achter deze oplichting door de ACM op de vingers is getikt. Zij moeten 37.000 slachtoffers in totaal 9 miljoen euro gaan terug betalen. Erg goed nieuws!!

Beau van Erven Dorens nodigde me vandaag uit in zijn nieuwe talkshow om te praten over hoe deze bizarre wereld van datingsites die vol met nepprofielen zitten eruit ziet:

Posted in fake profiles, interview | Comments Off on Beau: ACM grijpt in op nepdatingsites

BNR radio-interview: Ruim miljoen biometrische gegevens liggen op straat

Een biometrische database met foto’s van meer dan een miljoen vingerafdrukken lag op straat. BNR Nieuwsradio belde me vanmiddag op om te vragen wat hier de impact van is:

Posted in biometrics, data leakage, interview, radio | Comments Off on BNR radio-interview: Ruim miljoen biometrische gegevens liggen op straat

BNR radio-interview: Het digitale paspoort komt eraan

Het Ministerie van Binnenlandse zaken heeft de TU Delft opdracht gegeven om een systeem te ontwikkelen zodat een digitale versie van het paspoort op je smartphone geladen kan worden. Het wordt een wallet waar niet alleen je persoonsgegevens in komen maar ook je complete digitale identiteit. BNR Nieuwsradio nodigde me uit om te vragen of dat een slim plan is:

Continue reading
Posted in identity theft, interview, mobile phone, radio | Comments Off on BNR radio-interview: Het digitale paspoort komt eraan