Berichten

Wat is er deze week weer gebeurd in cyberland? Voer voor bij de koffiezetapparaat.

 

Hoe gaan we stemmen?

We zitten diep in het digitale tijdperk, maar we stemmen op papier. En dat is niet slecht geredeneerd. Met papieren stemmen is fraude in principe makkelijker, maar blijft beperkt in schaal. Digitaal stemmen, mits goed afgeschermd, maakt fraude op zich wat lastiger, maar houdt de fraude niet lokaal. En niet beperkt.

Blockchain stemmen dan maar? Blockchain is immers niet fraudegevoelig?

Vindt onderzoeker Jaap-Henk Hoepman van de Radboud Universiteit geen goed idee. Het stemgeheim is moeilijk te waarborgen als je wilt kunnen controleren of stemmen rechtmatig zijn uitgebracht. Hij geeft nog een paar redenen, maar daar kunnen we aan toevoegen dat het wellicht niet zo verstandig is om de huidige hype maar gelijk in te zetten voor zoiets belangrijks als de verkiezingen.

Blockchain heeft interessante toepassingen, maar het is niet de oplossing van al onze problemen.

Ondertussen wil het kabinet toch kijken of we langzaam terug kunnen naar elektronisch tellen van de stemmen.

 

De nationalisering van het web

Bij het ontstaan van het web leek het zo’n fraaie utopie. Iedereen gelijk, al het nieuws beschikbaar, iedereen geïnformeerd, en eeuwige wereldvrede doordat mensen uit alle landen ongehinderd met elkaar kunnen communiceren. Helaas. Het gaat momenteel precies de andere kant op, zoals afgelopen week het nieuws uit Vietnam liet blijken.

Een nieuwe wet dwingt Google, Facebook, en de andere giganten hun Vietnamese data in Vietnam op te slaan. Vietnam is niet de enige en niet de eerste. Denk aan Rusland. Bruce Schneier schreef deze week een interessant artikel over de strijd van Rusland met de daar populaire chat app Telegram. De laatste kan en wil geen gespreksdata leveren aan de autoriteiten, waarna die autoriteiten dan maar 19 miljoen IP adressen te laten blokkeren.

Ook de EU wil meer controle over het eigen cybergebeuren. Zonder bewijs te leveren werd in een EU stuk het Russische antivirusbedrijf Kaspersky aangewezen als kwaadaardig. Kaspersky werkte succesvol samen met Europese politiediensten zoals Europol en de Nederlandse politie in de strijd tegen cybercrime. Die samenwerking is nu voorbij.

Ik begrijp het, heus. We willen allemaal ons land of ons gebied beschermen tegen de boze buitenwereld. Maar de loopgraven opzoeken, zelf de volledige regie willen hebben, en alles wat ook maar potentieel verdacht is bannen maakt het internet duurder en onveiliger. Een zorgelijk pad.

 

Cyber security beeld

Het jaarlijkse Cyber Security Beeld Nederland is weer gepubliceerd, en als altijd interessant leesvoer. En ook zoals altijd is er niet heel veel veranderd ten opzichte van vorig jaar. Wel is er een duidelijke trend zichtbaar in cyberwarfare – sabotage en verstoring door staten wordt gezien als de grootste dreiging voor de nationale veiligheid. Ook interessant: zo’n 90 van de aanvallen, ook de state-sponsored, maken gebruik van simpele technieken en malware en hadden dus eenvoudig voorkomen kunnen worden. Nederland heeft zijn basismaatregelen nog niet op orde.

De Trump-Kim meeting

Het is nog geen week geleden dat de absurde top-ontmoeting plaatsvond in Singapore. Niet alleen de Amerikanen en de Noord-Koreanen waren present. Volgens het Amerikaanse F5 Networks mocht Singapore zich korte tijd het meest aangevallen land online noemen, een enorme piek in het aantal aanvallen. 88% van de aanvallen op Singapore zouden uit Rusland komen, waarbij de aanvallers zich er blijkbaar niet al te druk over maakten om hun sporen te wissen.

Ontmanteld

Uit Frankrijk komt het bericht van het ontmantelen van het darknet forum Black Hand. Volgens Le Monde (link) waren er 3000 personen ingeschreven op het forum en hebben verschillende arrestaties plaatsgevonden. Ook is er 29.000 euro in beslag genomen. Tsjonge.

De getallen lijken me niet echt spectaculair, maar een succesje is een succesje. Wel weer wat Franse geleerd.

Ontmantelen = démanteler.

Er was de afgelopen week meer nieuws over ontmanteling, en wel de hackergroep Rex Mundi. Deze groep had een interessant business model: ze hackten hun slachtoffers, stalen gevoelige gegevens en vroegen daar vervolgens losgeld voor. En voor een extra bedrag waren ze ook bereid om aan te geven hoe ze het gedaan hadden.

Toen de groep in 2012 begon waren het nog kleine bedragen van tien tot twintig duizend euro, ondertussen zitten de bedragen ver in de honderdduizenden euros. Of zaten. Want nadat een Brits bedrijf weigerde te betalen zijn vorig jaar twee bendeleden opgepakt door de Franse politie (en een derde bendelid afgelopen maand in Thailand). Bien démantelé!