 Goed afternoon. Het is altijd interessant om de laatste te zijn. Ik wil je over een verhaal gaan. Ik heb een verhaal gehaald om te vertellen wat de laatste jaar in Nederland gebeurd was. En om dat verhaal te beginnen, wil ik je terugkijken tot 2007... ...waar Karsten Nol ontdekte dat de Mife classic chip... ...niet langer verhaald was. Niet langernaar na de Universiteit van Nijmegen... ...de algemeen de algoritme gebroken was. En het was het geluid dat... ...een ID-technologie was niet te worden geluid. Maar voor bureaucraten... ...beleefden ze dat de systeem veilig was. En ze hebben een kaart in Nederland geïnterviewd... ...dat ze sinds de jaren 1990 hebben gebouwd. En zelfs vanaf dat hebben ze een systeem geïnterviewd. Ze hebben een systeem geïnterviewd... ...waar je met je RFID-kart speelt. Je krijgt het op de bus, je checkt in... ...en je krijgt het op de bus, je checkt uit. Het is een soort van similaar... ...in veel stadiaal, maar één ding in Nederland is verschillend. We hebben een hele bunch van verhaal companies. En ze hebben allemaal verschillende regels en verschillende vies. Ze willen er anders mee werken. Dus de systeem is groot en expansief. Op een rapport uit 2004... ...han de totale introductie in 2007... ...die prijstkart stond op 3 miljoen euro. Maar we hebben dit jaar alleen een systeem geïnterviewd. Als het probleem begint met de MIFI Classic... ...maar een tweede discussie begint. Een tweede discussie geïnterviewd op... ...is het normaal dat er een company is in Nederland... ...die weet wanneer je op een bus gaat, wanneer je gaat... ...waar je op een bus gaat, wanneer je gaat... ...en is het normaal dat deze data... ...is gehouden is voor 7 jaar. De discussie was meestal in het verhaal-community... ...en niet echt buiten het. Als ik in 1989 was, was ik een kind... ...en ik ging naar Eest-Berlin, eerst naar Eest in Europa. Op een certain punt, een van de teacher zei me... ...dat ik er niet zou zijn, als we op de bus gingen... ...en iemand stond daar, neemt een foto en maakt een paar noten. Hij werkte voor de Stasi en dat is wat ze in Eest-Germany did. En hier zijn we, de Dutch, eigenlijk niet debaten met een hele systeem... ...dat geeft een verhaal van je elke beweging. Deze is op de tram, op de subway, op de bussen, op de train... ...en er is geen publiek debat over het. Ik ben een investigatief journalist en op dat punt... ...ik denk dat het je gevolg is om te beginnen investigeren... ...en te beginnen met de discussie, want het is straks als niemand dat doet. Maar het is een beetje hard te doen, want in Nederland... ...de meeste opinie is dat als er niets te hard is, er niets te zorgen. Dus ik heb een verschillende approach gehad... ...en ik heb de hele veiligheidsproblemen met de kaart geïnteresseerd. Carsten zei dat het gebroken was, Carsten zei dat het verschillende keer was... ...en Carsten was heel vervindelijk. Dus de meeste mensen waren vervindelijk, scientists, technologen... ...en een bunch of journalists, maar niet parlement. Parlement geloofde dat de overchipkaart, zoals het systeem is gehoord... ...is nog heel veilig. Het is waarschijnlijk. En als er iets veranderen gaat... ...en iemand begint de systeem te bevrotten... ...in 24 uur, deze kaart zal beblokken. En er is niets te zorgen over. Als iemand van de Universiteit of Nijmegen... ...die dat vraagt, was hij in het Parlement geïnteresseerd om te praten... ...en hij begon daarvoor te vragen. Op dat moment begon de politie zegt dat ze hem niet geloven... ...en dat hij exagererde was. Dus eerst invaart hij, dan geeft hij zijn opinion... ...en parlementen zegt, we willen niet je antwoorden. Dus ze moeten ergens zijn. Voor mij was dat de dag dat ik wist dat het een dag zou zijn... ...dat ik aan deze kaart zou bevroren. Een jaar later wist ik dat mensen wereldreffelingen... ...en eigenlijk in een paar maanden. En de een en de onderdeel van het was... ...dat alle toolen based op Linux waren. En voor veel mensen is dat niet makkelijk om te graasven. Tot midden van de laatste jaren... ...sonneden waren er toolen voor windows available... ...en ze hadden voor een while circuleerd. En ik had het gesloten en het gesproken ongeveer. En tijd en tijd en tijd de antwoord was... ...dat er niets om te zorgen was en ik was exagererd. En die toolen, ze kunnen niet existeren. Dus, realisering wat de consequentie zou zijn... ...of ik aan die kaart reis, begin ik te schrijven... ...explaining dat het technisch mogelijk was... ...dat er toolen available waren... ...dat ik de kaart kon readen... ...en iemand die weet dat je een RVD kaart kan readen... ...die weet dat je het ook kan rijden. Maar iedereen staat in het geluid. Dus ik begon te bereiken en een van de dingen die ik realiseerde... ...was dat als je het moet doen, dan moet je het goed doen. En dan is het over en je kan dat niet meer doen. Dus wat ik begon te doen was eerst de situatie te analyseren... ...en ik realiseerde dat reis op de kaart niet genoeg is. Aan een bepaalde punt de kaart zal beblokken... ...en iedereen wil zeggen dat het systeem werkt. Maar dan moet je realiseren hoe ze een kaart beblokken. Ze schrijven een beetje op die kaart. De kaart is correct. Dus waarom zet je een oudde kaart terug... ...en dan heb je de kaart weer gelokken. Dus na 24 uur zullen mensen de kaart lopen... ...en dan wordt het weer gelokken bij mij. Ik maak nog één reis en ik heb eigenlijk mijn punt gemaakt. Maar in het midden van het investigatie... ...maar ik heb geleerd dat de realiseren... ...een list van bepaalde kaarten hadden. Dus je kan het niet met ze weer bekijken. Maar dan moet je denken wat ze doen en wat je wilt doen. Er is eigenlijk één punt die je wilt survivalen. En dat is de punt waarin de trainkonductor werkt. Hij read de kaart en dan zegt... ...jij hebt gecheckt en alles is oké. Dus ik heb een manier gevonden om mezelf in te checken. Nou, eigenlijk heb ik een status gecheckt... ...en de status gegeven. De trainstation, de date gegeven. De gegeven... ...basically kun je alles veranderen dat je wilt. Met wat helpen hier, vorig jaar, hebben we een applicatie gegeven... ...waar ik mezelf in kan checken en de dumpen adjusten... ...en dan terug op de kaart. Dus als ik terugkwam van CCC vorig jaar begon... ...maar ik begon te reis. Maar het scherpe plek was gebeurd... ...dat na 24 uur mijn kaart niet bocht was. Niet na 48 uur, niet na 72 uur, etc. En no matter wat ik deed, de kaart was nooit bocht. Dus op een certain punt heb ik mijn artikel gewritten... ...waar de magazine gaat printen. Je krijgt het nerveus. Want ik heb nog steeds andere tests gegeven om te runnen. Dus ik begon op een busstation te checken... ...en dan te praten over de drijf, of is dit de bus, bla bla bla. En toen zei hij, nee, je werkt uit en ik heb het reis gecheckt. Dus op een certain punt heb ik 25 gecheckte statusen gecheckt. En de volgende dag was de kaart niet bocht. Dan begon ik te maken van drijfs die helemaal onlogisch zijn... ...maar de kaart niet bocht. Ik begon met verschillende kaarten te werken, maar het was niet bocht. En op dat punt begon ik echt te brengen... ...want ik wilde echt de hele Montee doen. Dus op een certain punt ging ik naar Schiphol Airport... ...en dat is de mei-nationaal airport... ...en dat is de enige plek in Nederland... ...waar we 30.000 camera's hebben. Dus als je bedankt is, moet je het weten. Dus ik geefde voor de camera's... ...deel en begon mijn kaart te werken. Naast me kwam een trainkonducteur, zei hij wat ik was doen... ...want dit was een van die internetdevijs... ...zodat je online internet kon gebruiken. Dus we gingen, ja, zeker, dat is typisch wat het is... ...en het werkt als een charme. En hij had geen oorlog. Ik heb mezelf in Maastricht gecheckt... ...waar de buitenkant van het land is... ...waar 200 kilometer weg is... ...en de tijd terug 3 minuten. En dan gecheckt uit. Dat is totaal ongelooflijk. In Nederland, wat er gebeurt, is op de trainstation... ...waar 3 minuten te wachten en dan kun je het weer proberen. Dus ik deed dat 12 keer, dus 4 uur lang. Dus de volgende morning, ik vond het... ...gecheckt in en ik dacht, oké, nu zal het gebouwd worden... ...en het was niet gebouwd. Dus ik dacht, oké, ga ik terug naar het airport weer... ...en repeat dezelfde truc. Misschien weet je of ik het voor 2 uur heb gecheckt, dat werkt. Maar dan wilde ik het gecheckt uit... ...en allemaal de buitenkant was gebouwd. En achter mij waren er 2 koppen... ...en ze waren bekijken om te zeggen dat het niet werkt. En ze zeiden, we werken niet voor de railway... ...maar niet aan de buitenkant. Ik zei, ik heb mijn buitenkant gecheckt... ...en ik op de bus kon reiseren. En dan heb ik 2 gebouwd buitenkant gecheckt... ...en met die 2 gebouwd buitenkant... ...ik heb me zelf gecheckt in de train ook. Dus voor 1 week... ...een trainvrouw zou komen... ...en deze buitenkant is blacklisted... ...en ze wouden het niet bekijken. En deze bedrijf wil voor een bank spelen, wat echt interessant is. Dan gingen we publiek. En ik ging publiek... ...together met iemand die daar is, Jeroen Wolhuis. Hij is met de State Broadcaster. En we hebben een trip gemaakt... ...met cameramen en alles. Natuurlijk ging alles goed. Ze houdt er niets. Er was een debat in de parlementen. En als we vroeg, de company zei... ...maar we vroegen allemaal om te kijken wat je werkt. Dus ik heb hem gepraat, als ze dat vraag vragen... ...en hoeveel karten ik gebruikt heb. Als je alles weet, kan het hard zijn om te ontdekken hoeveel karten ik gebruikt heb. Natuurlijk ontdekten ze dat vraag. En de volgende bepaalde was, oh ja, en we vroegen chargiers. Maar niemand kon de chargiers vinden, dus we gingen daarna. Maar dan, dat evening, heb ik de stupiditeit van de responsie... ...en de agressieve manier, want ze zeiden... ...ja, je weet, de vroging is legaal, dus je moet het niet doen. Dus ik vond het weer, ik zei, waarom brengen we de tweede verhaal ook... ...en dat ik mezelf kan checken in. En dan was de opening van de nieuw heel leuk... ...want de company vanaf dat ze willen responderen... ...en nu was de olfsen de company verantwoordigd om te responderen. En sorry, er was een debat in de parlementen. Een investigatie was ontdekend dat later... ...een verantwoordiging over de systeem... ...maar ze nog steeds moeten worden verantwoordigd. En ik denk dat je de lucht verkocht. Dat is een beetje veel. Maar daar zijn we. Maar eigenlijk was alles aan dat moment gebleven... ...en het zon stond, de dust kwam terug... ...en het leven ging en het was in juni... ...waarom er een letter was van de publieke prosecutor. En ze zeiden dat ze dacht dat ik een journalist was... ...maar ze dachten dat ik een crime had gegeten. Er was iets te doen met de transportatiekarten. De eerste fouten, ze gingen niet zeggen wat ik exacte was... ...maar ze dachten dat ik het exacte was. Maar ik had er voor interrogatie gekomen. De volgende morning was ik nog wel gelukkig... ...en ze vond de lawyer. Ze vanaf het. En ik had het laten zien op de policestation. En de lawyer zei me dat je niet naar huis zou gaan in de evening. Dus dat was de eerste keer dat het strok. Oh, mijn God, dit is echt serieus. Maar de district attorney had het al gezegd... ...dat hij niet naar de jaren zou gaan, omdat er alleen één suspicie is. Zoals ze het voet in de ruimte zagen... ...zij zeiden, oh ja, we hebben twee suspicies. Hacking en met tools te hacken. Dus dat was een soort nerve-racking-huis. Long story short. Ze ontdekten eigenlijk dat ik aan transportatiekarten was... ...dat ik ze had manipuleren. Maar ze had alleen een half van de evidencie. De andere half was gewoon niet daar. Er waren geen image's. For instance, Jeroen. Ze waren niet in een vrouw. Dat was iets dat later uitgemaakt werd. Ze wisten alleen nog een paar kruipjes. Maar op dezelfde kant maakten ik andere kruipjes die nooit ontdekken werden. Dus het systeem voelde weer dat het systeem vergeten was. En wat ook interessant was, was dat... ...in een paar punten... ...maar ik heb een statement gemaakt... ...en in een paar punten... ...maar ik zei meer dan ze wisten op hun research. In het eind hadden er vijf detectives werken aan de keuze... ...en de keuze had de naam. Het was een operatiedivis. Zoals een soort drugscriminale en waarlijk... ...ik weet niet meer wat ze dachten. Maar in het eind kwamen ze naar de conclusie dat ik een journalist was... ...en dat ik in een journalistische manier gegaan werd. Dus je bent geluid om de law te brengen... ...maar dat kwam alleen voor de vijf maanden te ontdekken. De vijf maanden heb ik een lawyer gehaald. En dat is echt een goede vrouw. Maar als je in een ruimte gaat... ...start je te proberen hoeveel je bent. En ik kan je zeggen, een hoeker is duurder. Dus daar ben je. En het stijgt me op, hey, ik ben zelf geplaatst. Dit kan makkelijk zijn om te proberen... ...en dan zal het me 50-100.000 euro kosten. En als ik moet appelen, dan heb ik twee. En ik heb niet dat geld. En als je gevoeligd is... ...ik wil dat op de Europese Corte de Justice... ...of de Europese Corte de Human Right. Want dit is een heel belangrijk ding. Dus ik begon te schuien dat ik een probleem had. En er waren een paar media, drie werkte ik voor... ...en een blog begon met een fundrazer. En we hadden twee en een half miljoen euro om de eerste kosten te kopen. Dat kwam 50-80 minuten te ontdekken. En over de volgende dagen, naast het einde... ...was er al vijf miljoen euro opgemaakt. Dus dat was echt geweldig. En later op de district attorney zei... ...waarom we dat niet konden zien komen. Dus dat is zeker helpt. Want als je een journalist is... ...en de vraag is of wat je doet is relevant voor de society. Dus als de society begint te doneren van je geld... ...maar wat je deed was wel relevant. Als het geval groeit was en niet een geval begonnen... ...en dat was een heel verschillende historia. Ik kom terug naar de transportatiekart... ...in m'n voortbeeldenkende statement, in een seconde. Dat was called DiGiNotar. Ik was op een train zitten, geveerd voor mijn reis. En... ...ik heb een telefoonkool van iemand geëxplaining... ...dat er was deze man in Aran... ...en hij ging naar Gmail... ...maar hij was eindelijk op de wronge plek. Dat kan alleen één ding betekenen. Als je een beetje technisch begint te verstehen wat er gebeurt... ...daar is er iets met SSL. Dus er is iets met certificaten. En laten we een lange storing kopen. Dat is technisch mogelijk. Dat kan niet gebeuren. Want certificaten zijn in een certaine manier geïnteresseerd... ...waar alles geïnteresseerd is. Het is technisch volledig mogelijk dat dit gebeurd is. En dit was geconfirmed. Dus ik ging uit de train... ...en ik begon te typen op een artikel... ...met de Departement van de interieur... ...en in een funny mode zei... ...dat in welke ruimte is de crisis-management-talk? En ze gingen wat? En ze waren niet bewaren van het issue. Na de volgende paar dagen... ...maar het uitgemaakt werd dat je geen tijd bent... ...was een certificaatgever die hekte was. Maar omdat ze hekte waren... ...de hekkers konden genereren... ...om veel certificaten te genereren. De certificaten waren typisch start.google.com... ...start.microsoft.com... ...windowsupdate.microsoft.com... ...en veel blokken, veel Israeli blokken. Er waren... ...zijden voor andere software-updaten. BASICALLY EVERYTHING YOU WANT TO DO AS A GOVERMENT. Het is misschien een beetje te licht. Oh, je... Oké, het is hekt, het is oké. BASICALLY EVERYTHING WAS THERE TO DO WHAT THE GOVERMENT WOULD WANT TO DO... ...AND THAT IS MONITOR THEIR PEOPLE. En met Iran, dat is een heel zware ding. En uit de sources heb ik begonnen dat er 300.000 mensen... ...monitoren waren. Dat betekent... ...dat de bunt van de Iraniëns niet worden monitoreerd. Dus apparaat dat de Iraniëns... ...kan de groepen in bed- en goed-citizens divijen. Dit is je absoluut wierderne nachtmaar. Er was een report geschreven en het turned out... ...dat er eigenlijk een paar fouten waren gemaakt. De volt die nooit open was, was continuos open. Het was totaal verbinden om een directe netwerklink te hebben... ...between de systeem die de certificaten en de rest van de netwerk genereren. Maar het was gehoekt naar dezelfde windowsnetwerk, naar dezelfde domain. Ze gebruikten niet antivirus. Sommige antivirus was niet opgepakt. Eigenlijk was dit company je wierder nachtmaar. Dus als Mozilla er een woord over had, hadden ze de certificaten verdedigd... ...en dan kan de land een ding doen... ...en dat is eigenlijk niet meer te vertrouwen van deze company. Deze company had een tweede functie. Het was om de certificaten te geven op behalf van de Staten van Nederland. Deze waren de governatieve certificaten geïnteresseerd ook. Dus je kunt niet meer de governatieve website vertrouwen. Dit leidde natuurlijk naar een heer in het parlement. Ik was behoorlijk behoorlijk gehoord. Er waren veel andere experten die erin waren. En op een certain punt, een van de politieën vraagt me, Mr. de Winter... ...je heeft het al veel opgepakt om zo'n fust te maken. Maar dit is gewoon een incident. En op dat moment dacht ik, oké, dit is de game over. Laten we het totaal anders doen. Voor 30 jaar hebben we geprobeerd om het in een goede manier te doen. Rijden in een article als er een leek is en dan te exploden wat de leek is, etc. Misschien is het tijd dat we de reale impact van al deze leken laten zien. En ik was behoorlijk behoorlijk geïnteresseerd door iets anders. In juli hadden we een leek op een datingwebsite... ...waar al de data was opgepakt. En dat is een beetje behoorlijk als je een dating is met je werkadres. Het is stupig dat ze een werkmail gebruiken, maar het gebeurt. En dat is echt niet de media die het behoorlijk geïnteresseerd was. Dus ultiemelijk was ik geïnteresseerd... ...ultiem... ...ultiemelijk was ik geïnteresseerd dat we echt iets anders moeten laten zien. Wel, heb je je behoorlijk gehoord dat het in september gebeurt? En het kwam in oktober, dus ik dacht, waarom niet? Oktober, leektober. En we laten een leek in een govermentwebsite of een businesswebsite... ...eens en elke dag van de week. Niet in de weekend, want mensen hebben er ook wat meer te doen. En we begonnen met een leek in het authentieke systeem van de Dutch goverment. Het showed that if you have a cross-site scripting leak in your website... ...you could clone a session. I would call that pretty shocking, but not for the Dutch government. They said, like, don't worry about it because then you still need a website... ...that is filmable for a cross-site scripting leak. So the next day I showed seven of those websites. The day after I showed 50. That was end of discussion on that one, and we showed some other leaks. There were two ground rules. One, it had to be privacy-sensitive information. Two, it had to be something where we didn't ask for it... ...or if they came to us, we would never ever say download the database. And sometimes that means bad luck for you as well. Suppose that you get information on a hospital... ...where somebody has access to 219 databases. You know for a fact that there must be privacy-sensitive data. But we can't prove it, so we never run the story. We had other things as well. For instance... ...we had this flight school, AIS Flight Academy. Ze lieten naam, adres, date of birth, place, foto, passport nummer... ...date of issue of the passport, end date for the passport... ...place of issuance of the passport, your social security number... ...your financial status, and your crime record. What else do you need to commit identity theft? Well, maybe your bank account. Thank God it was there as well. This flight school reacted basically by saying... ...that I was extorting money out of them... ...and threatened to press charges. From what I understand, they tried to do that... ...but police explained to them that maybe they violated the law as well... ...and it would not be a wise idea to go that route. Another example was cheap tickets. Cheap tickets is a company that sells flight tickets... ...as the name suggests, and they promise to be cheap. But they turn out to be cheap in their security mainly. They leaked a database of 715,000 people... ...of unneeded data, because it was between one and two years old. And the database was just put in place there to do some testing. En hoe doe je testen in een ongekeurd environment... ...waar alle mensen het kunnen krijgen? Ik vond Jeroen een verhaal, en ik kon hem vertellen... ...waar een vleid hier al was. En wat zijn meel preference van zijn vrouw was. Dus dat was wel heel ongelooflijk, denk ik. Maar het showed hoe redelijk het is. Want er was geen verhaal, dus... ...dan kwam er een verhaal van 50 citties... ...die hun website had gehaald. De 50 citties reisden op één server. Niet in de kleep, want ze hadden een commandbox... ...die je op de internet kon reizen. Dus ik kon opgeven en gewoon op alle cijten gegaan. De ding was, dit ding was ook opgepakt met een weblog... ...die niet voor hun verhaal is. Geen stel, dat is het. En ze wilden het verhaal. En als ze het verhaal, verhaal het gewoon weg. Maar ik kon het niet overzien, want wat is er op die cijten? En het is zeker een informatie die civillian verhaalt... ...en je kan het niet overzien. Dus ik vond de associatie van de citties... ...en zeiden, goede punt, wat we moeten doen... ...is nemen naar websiteen. Dus ze proberen de emergency net te proberen. Maar in Nederland, ze dachten nooit... ...dat een IT-incident een alarm een reden zou zijn. Dus ze wisten niet hoe het moet doen. Dan probeer ik de organisatie responsabel... ...voor de veiligheid in Nederland... ...waarom de regio is geïnvolgd. Maar ja, het is zedag en op zedag zijn de veiligheid incidenten niet gebeurd. Dus ultimelijk heb ik de secret service gegeven. En ze zeiden me, dit is niet echt de maat van de veiligheid. Dus ik weet het, maar ik weet niet hoe het moet doen... ...en geen stel wil publisheren. En ze ontwikkelde meisjes, en de websites gingen af. En in een volledig legale manier waar niets ergens was... ...maar al die dingen gingen rollen. De verhaal was gesproken, het was een groot beeld. En dan hebben alle 16 citties gezegd en zeiden, wauw, wacht. Er is niets ergens met onze site, want dit is onze oudste site... ...en we hebben gevoel om het te zetten. Dus er is niets ergens hier. Er waren dus de security nummers op de sessies... ...waar er volledige backups van hun hele systeem waren. Maar ze gingen dat niet als een probleem te zijn. Dan kwam de hacker naar mij... ...en hij had me een paswoordlist gehandeld. En op het paswoordlist waren de accounts van de cittieworkers... ...en van een van de responsieve mensen daar... ...was het Winnie Fred en haar paswoord was Poebeer. Ze zeiden gewoon hoe slecht een paswoord kan zijn. Maar er was ook... ...van de lokale broadcaster, er waren een aantal accounts daar... ...en ze hadden een volledige paswoord daar. Dus ik vond ze, ik heb een coole verhaal voor je. De cittij, de volgende door... ...maar dit en dit gebeurde. Zullen we iets doen samen? En ze gingen, oh ja. Dus als ik in de interview was, de camera's gingen rollen... ...en ik zei voor een naam, en ze gingen voor een naam... ...en ik zei, en je paswoord is dit en dit. En dan kwam de verhaal een heel verschillende turn... ...omdat allebei... ...wat een lokale goverment doet met de paswoord van een broadcaster. Het turned out dat het een e-mail mailinglist was. En voor de e-mail mailinglist gebruikten ze... ...een eerste naam, een laatste naam, een date van beurt... ...een home adres, een e-mail adres, als je een e-mail kunt senden... ...en je paswoord. En het showed alsof dat het een beetje pijnvuld is... ...dat je zoveel informatie krijgt als je alleen dit klein beetje nodig hebt. Een verkeerde verantwoord, maar oké, ik heb het geleid. 24 uur later was er nog een e-mail van de hacker... ...met een ander paswoordlist van een van die 16 cittijen. En we begonnen het te kiezen de grote maathcities. Want ze waren compromis, er was een incident... ...en wat was gebeurd was dat er meer moeite ging... ...dan ze wilden om te admiten. Naast het 3e e-mail, vroeger kwam ik een letter... ...van een cittij in de Nederlands. Het vertelde me dat ik financieel verantwoordelijk was... ...voor alles wat er in hun cittij zou gebeuren. Het was niet limiterend voor een ID-incident of wat. Maar ik heb nooit een letter in tijd gehaald... ...want er was een deel van 5 uur op vrijdagmorgen... ...dat ik niet te schrijven had om die cittij te schrijven. Maar ik heb het letter in 525 gehaald. Ik wist het eerder, want iedereen in de wereld wist het. Er was deze regionale newspaper die me vroeg. Ze zeiden, wat ga je nu doen? Ik zei, het is een kwart tot vijf en mijn dok is gelukkig. Dus ik denk dat ik de dok zou gaan, als dat goed is met jou. En er was deze weblog die de dokument had accesse van iedereen, maar ik. Dus ik heb 25 minuten te laat, en dan is er natuurlijk niets gebeurd. Ik heb de lawyer geïnvolgd, want je weet nooit of er een risico is. Dus hij zei me dat er niets te zorgen was. Uitleggend was de meaier naar het punt dat hij de letter wilde retracen... ...maar de lokale cittijcouncil stond uit de pressenverlies... ...waarom ze, ongeveer een politieke partij... ...een politieke partij zei dat het goed is om journalisten te vertrekken. In deze cases. Dus nu kon hij de letter niet retracen, want de cittijcouncil zei niet om dat te doen. Dus uiteindelijk kwamen we naar de volgende avond... ...en de letter was niet retracen, maar alle content was removed. Dus er is alleen mijn naam in het adres, en dan Dier miste de winter... ...en dan bevindigd door de meaier van die cittijcouncil. En dat was het einde. En natuurlijk had hij mijn lawyer gegeven. Dus we hebben een hele bunch van deze incidenten gezien... ...om te bekijken, en te bekijken, en het was meer en meer data die geïnvolgd was. Ik heb een paar trappen tijdens het proces. Ik heb een paar... Ik ga mijn lawyer spelen. Dus dan kan je zeggen, oké, ik heb het gezegd. Eén keer was ik bepaald door iemand die angst was... ...en een paar mensen ontdekten om te doen nachtige dingen voor mij. Dus dat is hoe de Nederlanders in general... ...appareentlijk deels met de security incidenten. Maar het parlement werd geïnvolgd en ze wilden een beter job doen. Nu, meerdere van mijn cittijcouncil en meerdere van andere cittijcouncil... ...hef het aan de conclusie dat iets moet worden gedaan in ICT. Dus in Nederland gaan we nu een parlementen investigatie... ...in het vergelijden van ICT. Ik wil ze veel geluk hebben met dat. Maar dat is al een van de dingen die we ontdekten. Ik checker even om niet te vergeten. Oh ja, er is nog een andere interessant leek. Een categorie die er consistent problemen heeft met de security... ...appareentlijk zijn het medicinaal faciliteiten. En we hebben veel reportage van medicinaal leek. En dat betekent me, want je verwacht altijd dat je medicinaal data is veilig. Maar appareentelijk is dat niet de keuze. Als de maand is overgemaakt, heb ik er iets anders. En de maand is er niet helemaal over, want er is geen storied te vertellen. Maar ik heb er iets anders ontdek. Ik heb dit voor de hele maand van oktober gedaan. En op een bepaald moment, of twee weken voordat, en een week later... ...was er niet een unieke leek die op Pacebin was geplaatst. Anonymous en Lulzhek had helemaal geïnteresseerd. En natuurlijk hebben we nooit zelf de persoonlijke data gegeven... ...omdat we na de protectie zijn en niet na het eind... ...en om het voorzichtig te krijgen. Iedereen wist het woord leektober. Dus iedereen wist dat er iets met de security was... ...en dat het niet goed lookede was. Dus dat zijn een aantal dingen die ontdekten. Maar het eind van de maand was een beetje leuk... ...omdat het afgesproken is dat iemand... ...om mijn website te bezoeken heeft geplaatst. En het uitgemaakt was dat ik een software was gebruikt... ...dat was een beetje oud, maar ze vonden er 0 dagen in. En ze gingen public met het. Dat was natuurlijk waar. Ik had natuurlijk geënteresseerd dat het niet correct was... ...om oud software te gebruiken, maar op m'n account... ...was er nooit persoonlijke data geïnvolgd. En als je alle nummers van de mensen... ...die werd gehoord met al deze incidenten... ...woordde je over miljoenen van mensen. Het begon allemaal met Ditchinota. Na de leektober kwam iemand naar mij... ...en hij zei dat een andere provider van de certificaten... ...was geïnvolgd over de veiligheid. GamNet. Dus hij was onderzoek en zei... ...dat we nu gaan lopen, want er is... ...at least een ander hacker actief op dezelfde machine. En dit is iets dat we ook moeten vergeten. Ze zeggen altijd dat er geen reden is om te suspenderen... ...dat alles met je data te doen is. Je weet niet dat. GamNet, de server zal hierop zijn, ik geloof van dit week. Ik heb het niet gecheckt of ze het terugkomen, maar... ...dat er geen certificaten zijn geïnvolgd. Maar we hebben ook een andere verhaal, en dat is nog steeds vervolgd. KPN, de grootste supplier van certificaten... ...maar nu in Nederland. En Telco. Ze hebben meer dan 1.000 certificaten... ...in minder dan een maandje. Ze zeggen dat het moet doen met spelling errors... ...maar ze willen ons laten zien welke domainen erin zijn... ...wat er echt gebeurt. Dus dat is nog steeds iets dat is ongelooflijk. En dat begint te zien dat we nog niet wouden... ...en niet actief genoemd in de mensen protecten. En ik wil je rememberen... ...dat ik begon te vertellen dat de zidenslijven op de steek waren. Dit is echt een maand van leven en dood. En als je het nog niet geloven hebt, heb ik gehoord voor documenten... ...op de veilige zidenslijven in Nederland... ...en de organisatie die dat geïnvolgd is. Ze hebben alle zidenslijven verloren voordat 2008. Ze kunnen dat niet vinden, zodat ze niet weten wat ze hebben gedaan... ...over die vijf jaar, vanaf 2008. En vanaf 2009 tot 2011 hadden ze 14 zidenslijven... ...waarom als het publiek wat er gebeurde... ...de National Security zou meteen op het risico zijn. Dus misschien in dit gebied iemand zit op de zidenslijven... ...die mijn leven op het risico zou kunnen maken. Dus de zidenslijven is niet een fijn ding meer. Alleen wist je dat er echt iets gebeurde. Dat geeft me aan de conclusie... ...dat we voor de volgende jaar veel meer moeten doen. En ga ik op de publiek inspiratiekart... ...voor drie keer meer? Misschien, ja. Ze hebben een nieuwe kart geïnvolgd... ...maar ze gebruiken de MyFi Classic technologie. Maar ze hebben een vijf op het voordat. En dat is gewoon fijn, want dan kan je dat kart niet meer kregen. Nu gaan we proberen dat ik nooit de masterkey vind. Want dan is het niet moeilijk als er een vijf is op het voordat of niet. Dus ze hebben de technologie met een verkeerd technologie geplaatst. En zoals Bruce Schneier heeft gezegd... ...leaks krijgen niet meer, maar beter. Dat is waarschijnlijk wat er na de volgende jaar gebeurt. Wat zal er na de volgende jaar zien? Een van de dingen is dat in Nederland... ...organisaties consistenteer vermoeden om op standaard te leven. Zoals ISO 27001 en 2. Het is gebeld om zo te doen... ...met de Dutch-governement voor de government-organisaties. Maar ik bezoek nog steeds voor de eerste die bezocht is. Als je creditkartnummer processt, moet je op de PCI-standaard... ...PCI-5, om correct te zijn. Dat verbetert... ...dat je een creditkartnummer hebt dat in het database readbaar is. Eerlijk in januari zal ik zien dat het een beetje te moeilijk is... ...voor een paar organisaties. Dat maakt de vraag hoe het kan zijn dat creditkartorganisaties... ...mendate een PCI-audit... ...en dat de audits volledig zijn... ...maar als de genota in het geval volledig zijn. Wat doen die auditoren? Ik heb echt geen klub, maar dat is wat de realiteit is. Op een persoonlijke niveau is er iets heel mooi gebeurd... ...omdat alle werk en alle aantrekkende... ...een vervolking in Nederland voor de veiligheid... ...in de nominatie van de journalist van het jaar... ...en de ICT is niet duurder dan in Nederland. Uitleid niet om te schrijven of te rapporten. Het is ook zo dat als je echt het beste doet... ...dat je een verschil kan maken en je kan een verandering maken. Ik ontmoet dat we zeker niet klaar zijn. Maar het is iets wat beweegt. Op dit moment bevinden de werkers aan mij... ...omdat de citesen ze naast de vragen vragen. Gisteren was ik op de brandweerradio in Nederland... ...en ze vragen me wat de citesen kunnen doen als ze het niet vertrouwen. En ik zei, kijk naar de lokale werker, kijk naar ze. Wat doe je om mijn privacy te protekten? Dat is natuurlijk wat mensen moeten doen veel meer. Je mantijt mijn data, ik zie deze leakjes... ...en ik krijg het nerveus over het. Wat doe je? Het is niet journalism die alles kan doen voor je. Dus je moet jezelf involgen. En de laatste, maar niet de laatste... ...probably wat we zullen zien de volgende jaar... ...is dat we een cyberwarfarecentrum in Nederland gaan krijgen. We hebben de straatste notie in Nederland... ...dat als je 50 miljoen euro op cyberwarfare bent... ...dan zal we alles protekten. Ik kan je vertellen dat de realiteit nu is... ...dat als je een gevaarlijke PDF aan een gewone werker bent... ...halen je over de netwerk. Dus ik weet niet wat deze centrum zal doen... ...en misschien doen ze counterattacks van iets heel intelligente... ...maar ik zou beginnen met mijn systeem. Met Niektober waren de meeste systeemen niet opgepetsd. De meeste systeemen waren opgepetsd met software... ...waar patiërs opgepetsd waren en liekjes opgepetsd waren. Een ander probleem in Nederland is dat we een autoriteit hebben... ...die over privacy bezoekt is en is om de law te ontvangen. Ze employeren 80 mensen. Laten we je van mijn criminele keuze, waar vijf detectives... ...waar 5 maanden in de maat kregen. Dus imaginen wat er gebeurt als je naar een company moet groeien en dat analiseren. We hebben een dorp in Nederland. We hebben 500 koppen voor dat. Dat zorgt voor hoe serieuze we zijn over privacy. Dit morning was het nieuws in Nederland... ...dat de Dutch polies een project hebben begonnen... ...waar alle open-source-intelligentie te gebruiken. Dat betekent dat ze de websites schrapen. Dat is linken met de mensen... ...in om de polies te kunnen preventeren van het gebeuren. Er is deze kleine boek called 1984. Ik wil dat niet. Maar dit is de realiteit op dit punt. En het betekent dat we onze nationen in de bedoeling... ...of mensen die daar te staan zijn en daar te worden kritiek voor de government... ...en er is ook een probleem. IT-journalisme en investigatief-journalisme... ...is in een heel zorgige plek. Dat is echt iets wat me opnijdt, want als niet... ...als niet een paar mensen op een file pakken en werken op het... ...dan zal het niet gebeuren. Met Liegtoba heb ik 270 organisaties... ...of Leaks me opgepakt. Unieke Leaks. Ik kan ze niet opnemen. Het is gewoon zo simpel. Sommige van die mensen kunnen gelaten naar de organisatie... ...en zeggen dat het systeem jouw systeem is toast. En ze hebben gelukkig getozen, want het is niet opgepakt. Maar dat is niet genoeg. Mensen moeten weten dat dat data op het steek was en dat het niet protecteerd was. Er is een tweede vraag begonnen in Nederland. De volgend jaar zal de Dutch government het centrum opnemen... ...en de Departement van Justice, waarin hackers die Leaks kunnen reporteren. En ze zal het silen houden. Dus er zal geen reportering over zijn, dus dat is voor de bedoeling. De laatste bedoeling is dat je van elkaar stopt te leren. Een basic bedoeling in de veiligheid. Dus dat zal interessant zijn. En de parlement is opgepakt... ...voor whistleblower protectie in Nederland voor hackers. Dus als je gaat reporteren naar de Departement van Justice... ...remember wat de Departement van Justice deed voor mij... ...before je begint te reporteren. En ik zou naar de media gaan, als ik ben. Want er is een grote interesse in de openheid over Leaks... ...en wat gebeurt in onze privé. Het is niet over het gevoel dat onze data goed is. Het is over dat onze data goed moet zijn. En dat is echt het laatste punt dat ik wil maken voor de volgende jaar... ...en het tijd voor vragen en zoiets. Ik heb gevoel dat een aantal Dutch data... ...in de United States onder de Patriotech is. Als er geen Duitsers in de ruimte zijn... ...dan zou ik vragen over wat jouw government... ...is aan de United States. Want ik zou niet in een comfortabel plek zijn. Dus dat is de vraag dat ik had om te vertellen of om te vertellen. Ik weet niet of er meer vragen zijn. Een klein beetje meer dan 10 minuten voor vragen, dus ik... Dat is goed. Kom over tot je snel. Dank je wel. Hoi, ik heb het gevoel dat het alleen wordt... Ik bedoel, niet alleen Leaks, maar alles. Ik heb het gevoel dat het alleen wordt. Er was een strategie dat we moeten werken met de government... ...of met de aandacht van de pages die Leaks hebben. Dan werkt het niet, het werkt niet. Ze luisteren niet. Ze reporteren de hoekers, de wisselblouwers en de police. Het werkt niet. Dan dacht ik, we zouden eigenlijk gewoon terug zitten... ...en wachten voor het schijnen. Niet om slechte woorden te gebruiken. Maar dan schiet het fan met de digenotter. Ik dacht, dit is zo slecht als het krijgt. Ik denk niet dat het... En nu heb ik gewoon gevoel over ideeën... ...wat dit strategie kan zijn nu. Want alle strategieën die we hebben, werkt niet. Het kan veel meer werken. Ik weet niet of de nuclear-missies beperkt worden door Skada-systems... ...maar dat zou mijn slechte woorden zijn, ik denk. Je moet ooit denken dat de governments met technologieoptimisten zijn. Deze zijn mensen die geloven dat de technologie... ...en alleen goede solutions brengt en er geen probleem is. Je zult met de overchipkart, met de websites... ...het is moderne technologie, dus het moet goed zijn. Dus dat betreft... ...de twee verschillende attitude. Als je op de grond zit en de ontwikkeling voor het verhaal... ...de mensen, in dit geval, in Iran zijn aan de steek. Zullen ze de victimen van ons zijn... ...erregenen om onze veiligheid te doen? Ik denk niet zo. Je kunt niet terugzetten en relaxen, je moet iets doen. Ik heb geen zilverboelheid om dit issue te zolven... ...maar ik heb gemerkt dat je kunt op de agenda... ...en je kunt iets doen. En je kunt technologieoptimisten zijn. Dat is altijd een leuk plek. Ik vind het leuk om te stilzetten. De gevolg van de gevolg van de Gevolg van de Commission... ...heeft de website op te stellen... ...dat je de company met een probleem moet contacten... ...waarom veel mensen te fixen met de leek... ...maar ze niet in de eerste gevolg zijn om te lachen. Een paar maanden geleden, toen ik mijn IP-adress op de Google search... ...invond, heb ik een list van bepaalde termen... ...voor een medicare informatiewebsite, op de behalf van de gover. Dat is de medicare informatiewebsite. Wat kan het mij worden? De probleem gaat snel na het fixen. Maar de leek kwam al een paar maanden geleden. En als dit nog meer detail is... ...maar heel snel, inderdaad... ...een paar maanden voor de leek van medicare search termen... ...met IP-adressen. Nou, een paar maanden geleden. Sommigen van de leek van de leek van oktober hebben het nog niet. En er is nog steeds leek data. De Dutch regulator kan niet zo veel cases nemen... ...omdat er alleen 80 mensen zijn werken. Je moet er iets uit kutten voor presscontact, voor secretariën, dat soort dingen. Dus de investigatoren zijn een klein deel van mensen. We hebben 900.000 companies in Nederland. Dus wat verwacht je van ze? Ze gaan na de company die de overchipkart maakt... ...omdat het in de nieuws is en het goed ziet op televisie... ...dat ze iets hebben gedaan over het. En dat is gewoon over het. Oh ja, en ze gaan na de koelgoel... ...omdat het ook goed ziet in de media. Maar alle andere companies moeten eruit krijgen. En als je in Nederland wordt gekocht... ...de grootste vijfje die je kan krijgen is 4,5 miljoen euro. Dus het pays hoeft om een criminal in Nederland te zijn. En het is niet alleen de informatietechnologie... ...waar ik word, in het geval... ...of een load of boxes of paperfiles. En voor de manager is het een system waar we... ...we gewoon aan het geven om de groep om te werken... ...om de groep om te werken. Oké, meer vragen? Hm, nee, niets. Oké, dan zijn we klaar. Bedankt, Breno.