375 – CrowdStrike-storing, PKI Overheid en onderzoek naar Deepfakes met Anne Jan Brouwer

Randal Peelen:
[0:42] Welkom bij Met Nerds om tafel. We praten vandaag met...

Jurian Ubachs:
[0:45] Jurian Ubachs.

Ruurd Sanders:
[0:46] En Ruurd Sommers.

Jurian Ubachs:
[0:48] Waarom moet je me nou weer nadoen?

Randal Peelen:
[0:49] Kan dan.

Jurian Ubachs:
[0:50] Doe gewoon als je neelt.

Randal Peelen:
[0:51] En de sfeer zit er goed in zoals je hoort. Want we nemen weer eens op vanaf een clubhuis meetup.

Jurian Ubachs:
[0:56] Die lijkt net alsof we allemaal publiek hebben. Maar dat is helemaal niet waar.

Randal Peelen:
[0:59] Zitten we afgezonderd in een kamertje.

Jurian Ubachs:
[1:00] Ooit weet ik nog wel dat de community een beetje met ons te maken had. Maar met de podcast bedoel ik dan. Maar het gaat nog wel om ons als personen gelukkig.

Randal Peelen:
[1:08] Nu roggelen wij gewoon een verdieping in Den Haag. Die heel veel bier heeft en gezellige mensen.

Jurian Ubachs:
[1:12] Ja, en mensen zitten nu een spelletje te spelen met basis van kleurtjes achterin, zag ik. Ja, die is met magneten. Er wordt geweerwolfd. Hierachter zie ik iemand die zit volgens mij te koken, maar dan in VR. Ik vind koken het echt al lastig genoeg. Moet ik dan ook nog in VR nog een keer gaan koken? Waarom?

Ruurd Sanders:
[1:26] Dat is super tof. Dat is een multiplayer VR koken.

Jurian Ubachs:
[1:33] Overkoekt is gewoon leuk.

Anne Jan Brouwer:
[1:34] En aan het eind van de rit moet je alsnog thuis bezorgd bellen.

Ruurd Sanders:
[1:37] Ja, precies.

Jurian Ubachs:
[1:37] Maar goed, we dwalen nu al af.

Randal Peelen:
[1:39] En daar heb je mij voor. Want ik kan je vertellen, we nemen op vanaf de achtste verdieping van een heel bijzonder pand in Den Haag. Dat is namelijk de verdieping waar DIVD zit, de Dutch Institute of Vulnerability Disclosure. En mij wordt altijd op het hart gedrukt dat zij liever niet de vrijwillige brandweer van het internet worden genoemd. En dat komt waarschijnlijk omdat die omschrijving zo raak is, dat het pijn doet. We hebben Anne-Jan Brouwer aan de mouw getrokken. En die zou je kunnen kennen als lead developer bij het ministerie van volksgezondheid, welzijn en sport.

Jurian Ubachs:
[2:09] Zijn nou lead of lead?

Randal Peelen:
[2:11] Elite developer.

Jurian Ubachs:
[2:13] Ja, lead.

Randal Peelen:
[2:13] Dat maakte me een kleine omweg collega van Floris.

Jurian Ubachs:
[2:19] Ah!

Randal Peelen:
[2:22] En dat is een van de medeoprichters van Met Nerds om tafel.

Jurian Ubachs:
[2:24] Zeg even, wie was dat ook alweer? Savage. En ik denk Oscar Puro.

Randal Peelen:
[2:31] Ga je ook wel?

Ruurd Sanders:
[2:31] Ik hou van je.

Anne Jan Brouwer:
[2:32] Zeker.

Randal Peelen:
[2:32] Oké. En je hoort hem ook af en toe in de Angry Nerds podcast. Ja. Die is standaard zo gezellig als deze aftrap nu wacht.

Anne Jan Brouwer:
[2:40] Ongeveer. Ja.

Randal Peelen:
[2:41] Dat schept ook een beetje in beeld.

Ruurd Sanders:
[2:43] Net zo chaotisch.

Anne Jan Brouwer:
[2:44] Minstens.

Jurian Ubachs:
[2:44] Zijn die ook weer op What Hackers Yearn?

Randal Peelen:
[2:46] Ja.

Anne Jan Brouwer:
[2:47] Net als wij.

Randal Peelen:
[2:48] Ja, net als wij. We staan daar met z'n allen. Oh ja? Ja, dat wordt een podcast door...

Jurian Ubachs:
[2:51] Maar die wil nog even vertellen wat het is. Dan kan ik het in mijn agenda zetten.

Randal Peelen:
[2:53] Het glazen huissituatie.

Anne Jan Brouwer:
[2:55] Ergens augustus. Geen idee. Ergens augustus.

Jurian Ubachs:
[2:58] Ergens augustus, oké.

Randal Peelen:
[2:59] En we kennen elkaar ook van de Cybersecurity Week. Dat was een radioprogramma dat ik afgelopen jaar heb gepresenteerd bij de ondernemer op Nieuw Business Radio.

Anne Jan Brouwer:
[3:09] Ja?

Randal Peelen:
[3:09] Nee. Ja.

Jurian Ubachs:
[3:10] En dat zijn dan weer collega's van mij, want dat is de BG Media. Klopt.

Randal Peelen:
[3:12] En dat gaan we dit jaar ook weer doen. Dat is heel gezellig. Ik denk dat Anne-Jan daar ook wel weer voorbij komt, maar dat is van 23 september tot 27 september elke dag twee uur op de radio.

Anne Jan Brouwer:
[3:21] Ik zal ze verpoken.

Randal Peelen:
[3:23] Ik heb je naam al horen vallen, dus ik ga ervan uit dat dat goed komt. Anyhow.

Jurian Ubachs:
[3:27] Even tussendoor, we hebben wel het allerwarmste hok uitgezocht dat er in dit pand te vinden is.

Randal Peelen:
[3:31] We kunnen maar beter doorpraten. Het is echt geen airco. Nee.

Jurian Ubachs:
[3:34] Gewoon vier witte mannen op leeftijd die lekker tegen elkaar een zweetwedstrijdje gaan zitten doen.

Ruurd Sanders:
[3:37] Ik kan jou altijd nog opzij sturen. Ik ben hier de enige man op leeftijd. Jullie zijn nog jong. Sorry, je hebt gewoon geen geest.

Jurian Ubachs:
[3:43] We zijn allemaal op leeftijd.

Ruurd Sanders:
[3:44] Je hebt nog niet voldoende grijze haar om dat te kunnen zeggen.

Randal Peelen:
[3:46] Dan heb je die temperatuur harder nodig dan wij. Dan zou ik als ik jou was niet terug zou zitten.

Ruurd Sanders:
[3:48] Ja, ik sterf waarschijnlijk zo dadelijk. Maar goed, dat is gewoon...

Jurian Ubachs:
[3:51] Er is een reden. Mensen als jij gaan naar Benny Dorm.

Ruurd Sanders:
[3:53] Ja, maar dat is het ding. Kijk, als je voorbij de vijftig bent, dan ben je sowieso langzaam stervende. Ah ja, dat is toch waar. Dus ik sterf, waarschijnlijk halverwege deze podcast leer ik gewoon op de tafel.

Jurian Ubachs:
[4:01] Ja, maar jij zag er op je vijftigste waarschijnlijk fitter uit dan op je veertigste, kan ik me zo maar inzien.

Ruurd Sanders:
[4:05] Klopt als een bus. Nou nee, niet in je veertigste, maar in je dertigste wel.

Jurian Ubachs:
[4:07] Ah ja, ja.

Ruurd Sanders:
[4:08] Ja, heel gek.

Jurian Ubachs:
[4:09] Nou, ik ga op die kant op. Mijn veertigste wordt ook beter dan mijn dertigste.

Randal Peelen:
[4:11] Ik had wel verwacht dat deze podcastaflevering zo zou eindigen, maar dat jullie hem zo aftrappen namens mij, dat vind ik heel bizar. Want ik dacht dat ik degene was die het meest bier op had tot nu toe. En de jongste lijkt er niet op.

Jurian Ubachs:
[4:21] Dat zou wel kunnen. Dit zit in mij. Ik hoef hier geen bier voor te hebben.

Randal Peelen:
[4:24] Dat klopt.

Ruurd Sanders:
[4:24] Ja, maar je hebt 0.0.

Randal Peelen:
[4:25] Ja, nu even tussendoor. Heel verstandig.

Anne Jan Brouwer:
[4:27] Ik ook.

Randal Peelen:
[4:28] En voor de luisteraars ga ik het toch even proberen op de rit te trekken. Want Anne-Jan, jij bent dan wel niet technisch gezien aangesloten bij IDIVD. Maar je bent wel een persoon die over de vloer komt. Die in het hackerswereldje een beetje bekend is. Hoe zou jij zeggen dat jouw werk eruit ziet en wat je in het dagelijks leven doet?

Anne Jan Brouwer:
[4:45] In mijn dagelijks leven probeer ik voornamelijk de ontwikkelprocessen binnen het ministerie van volksgezondheid enigszins op orde te trekken. En de kwaliteit die we hebben bewezen tijdens de coronapandemie, dat overheids-ICT daadwerkelijk kan binnen budget en op tijd en dat soort dingen. En veilig en privacyvriendelijk. Dat we dat ook verder een beetje doortrekken.

Ruurd Sanders:
[5:10] Je doelt daarmee op de CoronaCheck app?

Anne Jan Brouwer:
[5:13] Onder andere CoronaCheck, CoronaMelder en alle infrastructuur daaromheen. En dat was toen. Daar wordt allemaal niks meer mee gedaan. Behalve dat het een leuk voorbeeld is van hoe open source binnen de overheid kan werken. Ondertussen hebben we een heleboel meer projecten. Waaronder OpenMinVWS. Dat is een wet open overheid publicatie platform. Met een goede zoekmachine erin. Al dat soort dingen. Die we ook hopen dat de rest van de overheid omarmt. Want er zijn alweer allerlei projecten van etterlijke miljoenen. Ja, nee, want we willen een kleine feature anders. We willen een knopje in het blauw.

Randal Peelen:
[5:48] Er ontstaan vaak eilandjes.

Anne Jan Brouwer:
[5:49] Ja. Dus ja, om dat soort processen en dergelijke een beetje vlot te trekken. Dat is mijn dagelijkse werk. Dus ik zit gewoon saai thuis achter mijn microfoon en mijn monitor te vergaderen.

Ruurd Sanders:
[6:05] Zoals iedereen eigenlijk. Dat, ja.

Anne Jan Brouwer:
[6:08] In de afgelopen vier jaar.

Jurian Ubachs:
[6:09] Echt 80% van de banen zijn op die manier gewoon samen te vatten.

Ruurd Sanders:
[6:12] Ja, precies.

Anne Jan Brouwer:
[6:13] Ik zit thuis achter mijn computer.

Randal Peelen:
[6:15] Dan moet ik er wel bij zeggen, de banen in onze bubbel.

Anne Jan Brouwer:
[6:18] Ja, dat is goed op orde.

Jurian Ubachs:
[6:19] Niet 80% van de banen.

Randal Peelen:
[6:20] De laptopklasse, die is niet 80% van Nederland.

Jurian Ubachs:
[6:23] Je kunt als het brandweer ineens zeggen, sorry, maar ik zit achter mijn computer te vergaderen.

Ruurd Sanders:
[6:27] Ik heb het wel eens een keer aan mijn kinderen gehad, nog wel een tijdje terug, dat ik uitleg van, wat doe je nou eigenlijk gedurende een dag? Ja, ik ga naar kantoor of ik zit thuis. En ja, ik start mijn laptop op en ik ga in vergaderingen en ik praat gewoon de hele dag. Dat is eigenlijk wat ik doe. En dat klinkt dan super saai, maar zo voelt het niet.

Randal Peelen:
[6:43] Er was laatst een Slack kanaal bij ons op Slack en daar werd de vraag gesteld. Hoe zou je aan iemand van drie uitleggen wat je doet voor je werk? Nou, er zijn mensen die zeggen, ik zorg dat oma langer thuis kan wonen. Of die zeggen, nou, ik help zorgen dat iedereen op tijd te eten heeft. Ik help mensen mentaal gezond te houden. Ik weet drie jaar niet wat mentaal, maar ja, er zijn wel mensen die hebben goede impact op het leven. Even, ik zorg dat mensen podcast kunnen luisteren.

Jurian Ubachs:
[7:06] Ik vertel mensen welke spelletjes leuk zijn.

Randal Peelen:
[7:07] Ja, dat hebben we ook nodig.

Ruurd Sanders:
[7:09] Zo belangrijk.

Jurian Ubachs:
[7:11] Vitale infrastructuur.

Anne Jan Brouwer:
[7:12] Er zijn dagen dat ik daadwerkelijk kan programmeren. Dat klinkt leuk dat je lead developer bent. En af en toe dan heb je gewoon zoiets van. Ik heb eindelijk weer eens een keer wat gemaakt.

Ruurd Sanders:
[7:25] Maar hoe, dan, jouw baan is wel wat lastiger uit te leggen. Hoe leg je het uit op verjaarsfeestjes?

Anne Jan Brouwer:
[7:32] Wij maken met ons team mooie software en die ook herbruikbaar is goed gecontroleerd en veilig.

Ruurd Sanders:
[7:43] Maar dan zeg je niet bij van en het brengt het Nederlandse volk verder.

Anne Jan Brouwer:
[7:47] Soms wel, maar het ligt een beetje aan de context afhankelijk van de persoon als de saccharinige oom erbij zit de PVV oom je kent ze allemaal dan gaan we het daar maar niet over hebben hebben.

Jurian Ubachs:
[7:59] Jullie een PVV oom?

Anne Jan Brouwer:
[8:01] Ja, niet?

Ruurd Sanders:
[8:02] Ik heb een PVV-om.

Jurian Ubachs:
[8:03] Niet meer. Nee, je weet wat. Nee, ik heb geen PVV-om, nee.

Anne Jan Brouwer:
[8:08] Oké.

Ruurd Sanders:
[8:08] Ja, ik wel. En dan wil ik het even verder overleven.

Jurian Ubachs:
[8:13] Dit is echt een... Hello darkness, my old friend.

Ruurd Sanders:
[8:17] Let's go into this rabbit hole.

Randal Peelen:
[8:19] Hé Ruurd, het nieuws van de week is toch wel een beetje dat CrowdStrike een storing had. En dat we er met z'n allen achterkomen dat we soms van een heel klein bedrijf, in verhouding, heel erg afhankelijk zijn. Maar jij hebt er ook last van gehad, toch?

Ruurd Sanders:
[8:32] Ja, ik had er last van. Nou, in zoverre, ik begon de dag... Het was afgelopen vrijdag. Had ik een gesprekje met wat mensen in Australië. En... Ja, die begonnen over CrowdStrike. En ik had nog helemaal niet nieuws gelezen. En het was mij nog niet helemaal meegekomen. Maar het is in Australië. Australië en Zeeland heeft het echt heel veel plekken geraakt. Nou, die worden natuurlijk iets meer de bakker dan wij. Dus ja, die begonnen er al over. Over dat banken, media, retailers, airlines. Dus ook vluchten gewoon gecanceld moesten worden. Vervolgens heb ik dat ergens in een soort hokje gestoken. En ik dacht, oké, interessant, let's go en we moeten even verder. En totdat ergens in de middag of zo mijn vrouw tegen mij zei van...

Jurian Ubachs:
[9:21] Toen pas?

Ruurd Sanders:
[9:23] Nou, ja, in de middag. Mijn vrouw zei op een gegeven moment tegen mij van... Hé, ik was in de sportschool en die moest sluiten.

Jurian Ubachs:
[9:30] Ja, maar toen pas kreeg je... De sportschool moest sluiten?

Ruurd Sanders:
[9:33] Nou, toen begon het pas echt. Dus zij begonnen erover van, oh, dat verhaal. En ik dacht dat het nog iets te maken had met het feit dat we op diezelfde dag... zouden we iets in Seacert, ik weet niet of je dat kent, zou iets gepresenteerd worden van software van Philips. Dus daar was ik wat meer mee bezig. Maar ik was gewoon de hele ochtend in Telco's bezig. En zij appte me op een gegeven moment van, ik moet uit de sportschool, want bij de Basic Fit werken geloof ik de poortjes niet meer.

Jurian Ubachs:
[9:58] Maar ik kreeg het dus al vrij vroeg in de ochtend door, omdat een aantal mensen die ik ken, die zouden die dag gaan vliegen. Dus die gaven inderdaad aan van, joh, op Schiphol is echt van alles aan de hand. Of eigenlijk niet aan de hand, dat is het enige probleem. vrij kort daarna zat ik zelf in de auto en toen hoorde ik het radio 1 journaal die het hadden over een cyber storing ja een.

Randal Peelen:
[10:18] Cyber storing daar.

Jurian Ubachs:
[10:19] Gingen mijn nekhaar recht van overheen staan dan merk je dus dat maar in ieder geval in hetzelfde nieuwsbilletje zeiden ze we gingen wat dingen af die het allemaal niet meer deden ziekenhuizen door de last van schikkelproblemen en op een gegeven moment zeiden ze en in Almere rijden de bussen niet Nou. En toen zei die man, ja, je rijdt de bus niet. Dat is jammer voor die mensen.

Randal Peelen:
[10:44] Die mensen.

Jurian Ubachs:
[10:46] Hard opgelew aan te gooien. Ik vond het heel grappig. Ik vond het wel heel grappig. Dat is jammer voor die mensen.

Ruurd Sanders:
[10:54] Maar in de middag kwam ik er dus inderdaad wel ook via het werk kwam ik erachter. Omdat er zo'n aantal ziekenhuizen in Nederland geraakt waren. Treeland onder andere, Slingeland, Doetinchem.

Jurian Ubachs:
[11:05] Wat houdt dat dan op dat moment in? Geraakt zijn?

Ruurd Sanders:
[11:08] Nou ja, blijkbaar was er ergens een update doorgevoerd door die antivirus software.

Jurian Ubachs:
[11:11] Nee, dat snap ik. Maar waar konden zij niet meer bij?

Ruurd Sanders:
[11:14] Patiënten konden niet meer ontvangen worden. Nee, ze moesten in Emmen... patiënten konden ze niet meer ontvangen. Operaties moesten gesloten worden. Operaties konden niet doorgaan. Spoedeisende hulp moest gesloten worden. Dat is nogal wat. Dus het hele EPD moet plat hebben gelegen.

Jurian Ubachs:
[11:28] Er zat nog trouwens een gouden nugget... in datzelfde Radio 1-bundentecht. Geweldig ding. Er stond een correspondent in Italië... die was aan het vertellen over hoe het daar dan ging. En die had, nou, voor je met China of er dit van. En op een gegeven moment zei hij... Ja, en Milaan, Malpensa, dat kennen jullie misschien wel, dat vliegveld, dat is het tweede grootste vliegveld van Italië. Toen zei hij, tegenwoordig beter bekend als Aeropuerto Silvio Berlusconi.

Anne Jan Brouwer:
[11:51] Wat?

Ruurd Sanders:
[11:52] Nee, wauw.

Jurian Ubachs:
[11:53] Dus in het nieuws over CrowdStrike was mijn ding dat Almere de bus niet reden. En dat dus kennelijk Malpensa niet meer Malpensa heet, maar Aeropuerto Silvio Berlusconi. Wat gebeurt hier allemaal? Maar dan verdien je die crash op de Aalst toch wel ongelooflijk.

Randal Peelen:
[12:09] Maar Anne-Jan, jij snapt als de hacker aan deze tafel beter. Wat is er in godsnaam aan de hand geweest?

Anne Jan Brouwer:
[12:15] Nou, laten we eerst eens beginnen. Want iedereen heeft het er altijd over. Ja, er was wat mis. Windows CrowdStrike. Laten we eerst eens beginnen. Wat is CrowdStrike en waarom gebruiken mensen het? Of in ieder geval, waarom gebruiken organisaties het? CrowdStrike is een soort van antivirus systeem. Maar meer dan dat. Het analyseert ook allerlei netwerkverkeer, allerlei zaken die op de computer gebeuren, verder gaand dan standaard antivirus. En het is voornamelijk voor grote bedrijven, want je hebt een centrale tool om dat voor al je personeel te regelen. Dus die krijgen automatisch hun updates binnen. Oh, er is iets nieuws gevonden, die handtekeningen zitten erin, die worden herkend of die patronen worden herkend. Want het gaat eigenlijk juist om patronen, waarbij antivirus vaak wordt gekeken naar een handtekening, zeg maar. Wordt hier gekeken naar patronen en gedrag van bepaalde systemen.

Ruurd Sanders:
[13:11] Is dat die software Falcon van hun?

Anne Jan Brouwer:
[13:13] Ja, Falcon is dus een sensor en die kijkt dus naar dat soort gedrag. Wat gebeurt er op de harde schijf? Wat gebeurt er over het netwerk?

Randal Peelen:
[13:21] Ik snap het verschil wel, ja.

Anne Jan Brouwer:
[13:23] En... Nou ja, die krijgt dus automatisch zijn informatie binnen, zijn nieuwe updates. En het draait niet op een gebruikersniveau, niet op een beheerdersniveau. Nee, het draait op kernelniveau. Het allerlaagste of hoogste, het is maar even hoe je het bekijkt, niveau waarop processen kunnen draaien op een computer. Dus die krijgt zijn nieuwe update binnen en daar wordt uitgevoerd. Want ja, je wil dat die filters of die herkenningsstappen, dat die ook worden meegenomen. En op het moment dat daar dan automatisch, er zit een structuur in. Dus je hebt een begin, je hebt een eind, je hebt een stuk ertussen. Er wordt aangegeven lengte, net als bij bijna elk ander bestandsformaat. In dit geval zat er een aanname in de laadsoftware van, hé, we hebben een nieuwe update. Hier moeten we zijn binnen dat bestand. Ja, alleen zat daar niets binnen dat bestand. En dat is normaal niet zozeer een probleem. Want dan loopt hij door totdat hij wel wat tegenkwam. Maar er zat helemaal niets in het hele bestand. En ja, wat gaat hij dan doen? Helemaal niks. En wat krijg je dan? Een blauw scherm.

Randal Peelen:
[14:30] Serieus? Was het zo simpel? Wat dit klinkt is als iets dat je in jaar 1 op de HBO-informatie kan lezen.

Anne Jan Brouwer:
[14:36] Dit is wat ik ervan begreep.

Jurian Ubachs:
[14:38] Dat is toch ook een bepaalde look-up ofzo, als je die doet in C++, omdat het op kernel-level is, dat je die specifieke look-up wordt altijd gewoon beantwoord met beëindigend programma. Ja. Ja, dat is wat ik ervan heb meegekregen.

Anne Jan Brouwer:
[14:52] En als je dat op een normaal programmaniveau hebt, dus als een gebruiker of als een beheerder, dan eindigt die applicatie. Maar in dit geval eindigt dus de kernel, het besturingssysteem. Ja, precies.

Jurian Ubachs:
[15:04] En je gaat er opnieuw opstarten. Maar ja, omdat die update er staat, gaat die elke keer datzelfde doen. Dan heb je een loopje.

Ruurd Sanders:
[15:09] Maar ik heb dus begrepen dat het is geen on-premise-achtig soort endpoint security. Ze draait cloud-based. Dus op het moment dat zij die aanpassing doorvoeren, was iedereen gelijk in één klap geraakt.

Anne Jan Brouwer:
[15:22] Iedereen houdt het asynchroon op. Maar ja, dus een tijdje lang heeft de foute versie online gestaan. En iedereen die hem binnen heeft gehaald in die periode, die is de Sjaak.

Ruurd Sanders:
[15:35] Die is de Sjaak. En toen?

Anne Jan Brouwer:
[15:37] En dat waren dus miljoenen en miljoenen Sjaak.

Ruurd Sanders:
[15:40] Maar op een gegeven moment hebben ze de aanpassing doorgevoerd.

Anne Jan Brouwer:
[15:41] Toen hebben zij een nieuwe versie doorgevoerd. En dat soort dingen. Dus de kraan is dicht. Maar ja, het lek ligt er nog. Al die machines die het niet meer doen. En daar heb je dan dus verschillende opties. Hoe erg ben je genaaid? Zullen we maar zeggen. Want de meeste van dat soort enterprise systemen. Die hebben ook nog een keer extra beveiligingslagen op. Want jij als eindgebruiker kan daar niks mee. Je kan niet zelf als administrator inloggen. Of in veilige modus. Of hoe dat ook heet bij Windows. Amper Windows. Dus dan moet je niet helemaal bij mij wezen. Maar ja. Maar jij als eindgebruiker kan daar niks mee. Dus wat moet je doen? Je moet naar de IT-afdeling. Want die hebben de sleutel voor de...

Jurian Ubachs:
[16:26] Ja, en dan moest elke laptop afzonderlijk.

Anne Jan Brouwer:
[16:29] Eén voor één.

Jurian Ubachs:
[16:31] Moest je dan specifiek die updater uithalen?

Anne Jan Brouwer:
[16:34] Niet in de BIOS. Nee, eerst in de BIOS moet je de beveiliging uitzetten. Zodat je naar veilige modus kan.

Jurian Ubachs:
[16:40] Je moet via de BIOS inderdaad.

Anne Jan Brouwer:
[16:41] Dan naar veilige modus. Dan het bestandje verwijderen of hernoemen of whatever. Opnieuw starten. en de update draaien.

Jurian Ubachs:
[16:50] En dat dan elke laptop apart. Maar is dat waar we nog steeds staan?

Anne Jan Brouwer:
[16:55] Voor zover ik weet, ja.

Jurian Ubachs:
[16:57] Zij kunnen niet aan hun kant gewoon een fix uitrollen.

Anne Jan Brouwer:
[16:59] Dat hebben ze al gedaan. Op een gegeven moment hebben ze ook gezegd, of Microsoft zelf, op hun helpdesk, van joh, als je start in veilige modus met netwerk, dan een keer of 15 reboot, grote kans dat die het weer doet.

Jurian Ubachs:
[17:14] Dat last ik ook, ja. Heel weird.

Anne Jan Brouwer:
[17:16] Nou ja, Nou ja, dat is denk ik een stukje volgordelijkheid. Wat wordt eerder ingeladen? Wordt eerder de update binnengehaald? Of wordt eerder die filter gestart?

Jurian Ubachs:
[17:24] Ja.

Anne Jan Brouwer:
[17:26] Het is echt heel bizar.

Ruurd Sanders:
[17:27] Hebben we al een idee wat voor een schade dit heeft?

Jurian Ubachs:
[17:30] Nou, het NOS-journaal in ieder geval niet. Want ik ga nog even terug naar dat fantastische bonitaire van het ochtendnieuws.

Ruurd Sanders:
[17:35] Het is wel bijgebleven.

Jurian Ubachs:
[17:36] Ja, dit was echt heerlijk. Want op dat moment had hij het over... De man in de studio, ik weet niet wie het was. Die vroeg toen aan de verslaggever van... Ja, dit gaat wel in de tientallen miljoenen schade lopen. begon ik alweer te schatelachen. Ik zeg, vriend, probeer miljarden. En toen zei die verslaggever, nou ja, dit gaat zeker wel in de honderden miljoenen lopen. Oh ja, honderden miljoenen wel. En gelukkig, later in de middag hadden ze, ik weet niet of Nando al meteen in dat uiterstap, ik heb begrepen, Nando Kastelijn wel van de NOS en ook, we horen zeggen van, die had wel door van, dit gaat wel.

Anne Jan Brouwer:
[18:06] Echt heel veel geld.

Jurian Ubachs:
[18:07] Het is amper in geld uit te drukken. Omdat het zo breed is.

Ruurd Sanders:
[18:10] Maar ja, als je vluchten moet cancelen.

Anne Jan Brouwer:
[18:12] Nou, maar dat niet alleen. Alleen, ik heb dus ook heel veel gehoord van fabrieken. Sochtens vroeg, ik lag nog in bed. Ik was nog niet eens opgestaan. Vrijdagochtend. Ik lag in bed, pak mijn telefoon, kijk even naar berichten. Heb een signalberichtje van een vriend van mij. En die werkt als monteur buitendienst bij allerlei fabrieken. Om robots te bekabelen. Als je kabelporno wil, dus dat het er mooier uitziet dan je podcast zetten.

Randal Peelen:
[18:37] Ligt hier een bord spaghetti van?

Anne Jan Brouwer:
[18:38] Weet ik iemand voor je.

Ruurd Sanders:
[18:39] Hier krijg ik geen strakke plassen van, sorry.

Anne Jan Brouwer:
[18:41] Maar die stuurde mij een berichtje. Hoi, wat is CrowdStrike? En ik denk, ja.

Ruurd Sanders:
[18:45] Zal wel.

Anne Jan Brouwer:
[18:45] Dus ik zeg, ja, dat is van die system management software voor Windows machines. Heb ik allemaal geen verstand van. Ja, ken je dat? Ik zeg, ja, ik heb er wel een t-shirt van. Dus die heb ik ook maar aangetrokken. En ik heb gisteren de hele dag in een CrowdStrike t-shirt rondgelopen. Er zijn een aantal mensen, er waren er best zagrijnig over.

Ruurd Sanders:
[19:02] Ja, dat geloof ik graag. Dat kan ik je vertellen.

Anne Jan Brouwer:
[19:04] Maar... Dus toen even zitten kletsen. En wat bleek nou? Hun fabriek zelf had geen probleem. Alle machines draaiden, alles kon gewoon door. Alleen de orders kwamen niet van het hoofdkantoor. Want de kantoorautomatisering werkt niet. Dus je hebt een soort van supply chain probleem.

Anne Jan Brouwer:
[19:23] Omdat een heleboel van die...

Jurian Ubachs:
[19:25] Ik dacht dat je bedoelde dat CloudStrike er zelf geen last van had. Dat zou heel grappig zijn geweest.

Ruurd Sanders:
[19:31] Die kans is vrij groot.

Jurian Ubachs:
[19:32] Ja, wij draaien alleen Linux.

Ruurd Sanders:
[19:33] Wij gebruiken onze eigen shit helemaal niet. Ik ben helemaal gek.

Jurian Ubachs:
[19:37] Ik kijk wel uit.

Anne Jan Brouwer:
[19:38] Tokvoeding, nog nooit van gehoord. Nee, maar er zijn dus een heleboel vervolgschade die je niet zo 1, 2, 3 ziet. Oké, ons kantoor staat stil, maar daardoor staan dus ook alle andere organisaties in die chain. Het zijn allemaal ketenen. En we hebben in de afgelopen twintig, dertig jaar, zijn we heel erg op het optimaliseren van dat soort dingen. Dus er zitten bijna nergens meer buffers. Alles moet zo snel mogelijk, just in time.

Jurian Ubachs:
[20:09] En dan heb je het nu nog over een corporate sector gewoon. Maar in Engeland werd opgeroepen om alsjeblieft niet naar de huisarts te komen, tenzij het echt moest. Want daar hebben ze dus al een paar jaar geleden, hebben ze het hele systeem rond maken van afspraken, hebben ze het binnen de NHS compleet gedigitaliseerd. Alles moet online. Dat deed het allemaal niet meer. Dus ja, de enige manier om naar je huis uit te gaan is naar je huis uit te gaan en daar uitleggen wat er aan de hand is.

Anne Jan Brouwer:
[20:33] Fysiek.

Ruurd Sanders:
[20:34] En daar hadden ze eigenlijk al een probleempje in Engeland met sinds de brexit dat ze ook zelfs geen genoeg personeel hebben om mensen überhaupt naar het ziekenhuis te brengen. Dat is sowieso de tip als je daar een hartinfarct krijgt om zelf in de auto te stappen gewoon naar het ziekenhuis te rijden.

Jurian Ubachs:
[20:47] Lijkt me goed als je een hartinfarct hebt.

Anne Jan Brouwer:
[20:49] Zou je eerst een aspirientje doen?

Jurian Ubachs:
[20:51] Nee, maar dat is allemaal even aantreffend. Want dit is voor die bedrijven natuurlijk allemaal verschrikkelijk. Maar het is gewoon hele primaire zaken in het leven. In sommige landen waren gewoon de 112-diensten niet bereikbaar.

Ruurd Sanders:
[21:03] Nou ja, wat ik al zei, in Emmen moesten ze gewoon spoedoperaties gewoon afzeggen. Omdat waarschijnlijk dus het EPD niet werkte. Epic of...

Anne Jan Brouwer:
[21:11] Of je kan de röntgenfoto's niet inzien of wat dan ook. Er zijn heel veel gekoppelde systemen binnen zo'n ziekenhuis.

Ruurd Sanders:
[21:17] Ja. Ik vraag me af of dat ook nog geraakt is. Dat weet ik niet. Dat zou dan indirect in mijn werk zouden... Daar heb ik niks van gehoord. Weet je wat ik grappig vind?

Randal Peelen:
[21:25] Tijdens corona kwamen we erachter hoe vatbaar we zijn voor het juiste virus dat internationaal kan verspreiden. Dan ben je binnen een week fucked over heel de aardkloot. Maar dit is zo'n ding. Hoe snel kan een cyber... Dit is geen aanval. Maar stel dat het een aanval is, hoe snel kan één aanval fucking alles kapot leggen?

Jurian Ubachs:
[21:40] Onze favoriete streamer heeft het er uiteraard ook over gehad. En Thor zei ook, dit is de allergrootste technologische outage wereldwijd die ik heb meegemaakt in mijn leven.

Ruurd Sanders:
[21:48] Maar is die net zo groot als NotPetya?

Randal Peelen:
[21:50] Ja, of Groteur denk ik.

Ruurd Sanders:
[21:52] Daar lag gewoon heel het internationale vrachtverkeer.

Anne Jan Brouwer:
[21:59] Heb je een kaartje van de luchtverkeer in Amerika gezien? van de afgelopen 48 uur.

Jurian Ubachs:
[22:07] Je ziet gewoon een kaartje met vol met vliegtuigen. Een grote wespenhoop. En ineens zie je dat gewoon minder, minder, minder. Net niet tot nul. Maar gewoon echt. Ik denk als je hem op het laatste frame stilzet, dat je misschien tot twintig vluchten komt. In heel Amerika.

Randal Peelen:
[22:23] Als je één keer vliegt. Ja, ik bedoel, zo'n piloot kan wel landen. Als mod.

Ruurd Sanders:
[22:27] Terwijl Nopetja... Maar Nopetja was een...

Jurian Ubachs:
[22:30] Nee, het gaat niet om het opstijgen. Het gaat om... Alles moet gerouwd worden.

Anne Jan Brouwer:
[22:33] Ground control.

Randal Peelen:
[22:35] Nee, maar als je al in de lucht bent.

Jurian Ubachs:
[22:36] Dan ga je eerst landen.

Anne Jan Brouwer:
[22:37] Maar je laat niemand opstijgen. Juist, want je bagage gaat niet meer geregeld worden. Hoe ga je controleren of iemand geregistreerd staat als douane bij Interpol en dergelijke. Al dat soort systemen lagen plat.

Jurian Ubachs:
[22:54] Maar ook simpelweg gewoon, als jij bij de gate staat, dan wordt jouw boarding pass gescand en dat hangt gewoon aan een computersysteem. Als dat computersysteem weg is, ja, klaar ben je.

Ruurd Sanders:
[23:02] Maar CrowdStrike als bedrijf naar de kloten?

Jurian Ubachs:
[23:06] Ik ga investeren, klinkt als een goed bedrijf.

Randal Peelen:
[23:08] Maar luister, even. Wat heb je liever? Een of andere flapdrol die dit al jaren doet, nooit een fout heeft gemaakt. Of een flapdrol die dit al jaren doet, deze fout zeker niet nog een keer gaat maken.

Anne Jan Brouwer:
[23:18] Nou, dat zou je zeggen. Tien jaar geleden had McAfee een foutje gemaakt. Toen gebruikten we nog Windows XP. McAfee antivirus had een update foutje, waardoor een heleboel Windows XP machines, enkele miljoenen, een dag of wat niet werkte. Wie was hun CEO toen?

Jurian Ubachs:
[23:39] Zelders van...

Ruurd Sanders:
[23:40] Oh, was dat die ene die naar de Bahamas is gegaan?

Anne Jan Brouwer:
[23:43] Zelders, die dude van CrowdStrike. Nu de CEO van CrowdStrike.

Jurian Ubachs:
[23:48] Oh, dat is wel pijnlijk.

Randal Peelen:
[23:49] Nee, bij McAfee denk ik inderdaad aan... De bitcoin moet eerst 500 miljoen worden. Dan gaat hij zijn piemel op live tv opeten. Maar helaas is de man er niet meer bij als dat gebeurt.

Anne Jan Brouwer:
[23:58] Daarom.

Randal Peelen:
[23:59] Wanneer dat gebeurt, moet ik zeggen. Maar even over een andere boeg. Dus ik vind het leuk. leuk, want je weet als iemand die ook maar met één kleine teen in de IT dabbelt, dat computers de wereld beheersen, dat het een kwestie van tijd is voor dit soort shit gebeurt. Je weet, corona gaat nog een keer gebeuren, een cyberstoring, van dit formaat, gaat nog een keer gebeuren in ons leven. Dat gaat gewoon gebeuren. Alleen, de mate van impact en wat we ervan leren, dat vind ik dan heel bijzonder. Want iedereen is een rappergoer, niemand snapt het wezenlijk. Wat nu?

Anne Jan Brouwer:
[24:33] Wat ik interessant vind, is ook in hoeverre de impact komt door angst. Een voorbeeld. O jee, de poortjes van de sportschool doen het niet. Dus mag er niemand sporten. Nee.

Ruurd Sanders:
[24:49] Iedereen wordt gewoon naar huis gestuurd.

Anne Jan Brouwer:
[24:51] Ja, dat slaat toch nergens op?

Ruurd Sanders:
[24:53] Je kunt ook zeggen.

Randal Peelen:
[24:54] We laten gewoon vandaag iedereen naar binnen en iedereen naar buiten.

Jurian Ubachs:
[24:56] Maar wacht even, je hebt dus geen informatie over hoeveel mensen in het pand bevinden stel dat de brand uitbreekt. Ik denk dat je daar met aanspraak...

Anne Jan Brouwer:
[25:03] Maar dat hadden we toch twintig jaar geleden ook niet?

Jurian Ubachs:
[25:05] Ja, maar je hebt het wel over een sportruimte met free weights. Ik denk niet dat je daar zomaar mee wegkomt.

Ruurd Sanders:
[25:10] Het is wel een beetje mijn invulling geweest of die poortjes het ook niet deden. Dus het werd gewoon verteld, je moet niet gaan want we moeten afsluiten.

Anne Jan Brouwer:
[25:16] We gaan ervan uit dat het administratiesysteem niet werkt.

Ruurd Sanders:
[25:19] Het zijn inderdaad gebruiken om de barcode te scannen, waardoor je dus naar binnen en buiten gaat. Dat is wat je in de gaten haalt.

Randal Peelen:
[25:24] Ik ben het wel met Annelie aan eens. Kijk, Jurian die zegt, aansprakelijkheid, het is bestuursrechtelijk misschien te begrijpen, maar het is wel, het is echt computer-as-nodig.

Jurian Ubachs:
[25:33] Het is echt, als je wil, kun je het misschien anders doen. Maar ik denk wel dat er andere factoren meespelen.

Ruurd Sanders:
[25:37] Ja, maar er is geen back-up-plan meer. Dat, exact.

Anne Jan Brouwer:
[25:40] Er is geen papieren route meer.

Jurian Ubachs:
[25:42] Ja, dat is niet waar. Nogmaals, datzelfde NOS-item, heel lang item.

Ruurd Sanders:
[25:47] Hoe lang heb je in de auto gezeten?

Jurian Ubachs:
[25:49] Gingen ze ook vertellen dat er dus inderdaad nog wel vluchten zouden gaan, maar dat die vluchten sterk vertragen werden, omdat dus inderdaad grondpersoneel alles handmatig aan het doen was. Dus inderdaad gewoon de labels zelf, uiteindelijk hun computers werkte eigenlijk nog wel, maar niet meer de netwerken. Dus zij konden op hun computer gewoon de codes van de airports op de tag zetten voor de bagage. Dus er is nog wel een papieren backup, niet overal natuurlijk, maar daar schieten we wel in toe. Maar het ding is, we zijn zo ver geoptimaliseerd, We verwachten die snelheid. Op het moment dat alles ineens langzamer moet. Werkt het niet meer. Je kunt geen 500 vluchten op een dag wegsturen. Als je alles al matig moet gaan doen. Dus dat daar niet een werkende papieren backup is. Dat is logisch.

Ruurd Sanders:
[26:31] Ik grijp toch vaak naar hetgeen. Wat er dan in mijn werk gebeurt. Binnen ziekenhuizen in Nederland. Zijn ze de afgelopen 20 jaar gedigitaliseerd. Ik durf te wedden. Dat heel veel ziekenhuizen. Niet echt een volledig aansluitend. end-to-end papieren workflow nog op kunnen pakken. En dat zie je dus in Emmen gebeuren. Die daar volledig afhankelijk van zijn. En het feit dat je gewoon een spoedoperatie moet afzeggen, dat is wel... Dat was zelfs corona kon niet zo ver komen dat echt een spoedoperatie afgelast moest worden. Weet je wat ik wel geestig vind trouwens?

Randal Peelen:
[27:03] Even een soort van shout-out is dat ik zit in een groepchat met wat vrienden. Een daarvan is Joost Schellevis. En er werd op een gegeven moment door... Volgens mij is het Jur die zei van nou net als Joost even op vakantie is, moet de NOS met zo'n verhaal dealen.

Jurian Ubachs:
[27:16] Ik zei dus al, je kan merken dat Joost niet aan het werk is. Anders is het nooit cyberstoring genoemd.

Randal Peelen:
[27:22] Dus ik moet zeggen...

Ruurd Sanders:
[27:23] Cyberstoring.

Randal Peelen:
[27:24] Je bewijst je nut op het moment dat je nodig bent en afwezig bent. Dat is de beste manier om te bewijzen hoe nuttig je bent. Dus ik vind dat Joost hier wel even een pluim verdient.

Jurian Ubachs:
[27:32] Ja, zeker.

Randal Peelen:
[27:34] En ook wel heel grappig om te merken, dan heb je het NOS Journaal. En dan zie je alsnog Ricky Gevers wel voorbij komen. Dezelfde hacker die er had moeten zitten, toen Rian van Rijnbroek ooit in Nieuwsuur zat. Dus dat is wel een heel klein wereldje hoor.

Jurian Ubachs:
[27:48] Volgens mij hadden ze Dave Maasland ook in een item zitten op de radio.

Randal Peelen:
[27:52] Ja, je hebt een klein cirkel van mensen die je optrommelt. Die het snappen. Dat vind ik gewoon mooi om te zien. Maar even, wat ik ook grappig vind. Je hebt dus die meme. Dan zie je allemaal blokjes bovenin. Allemaal mooie. En dan onderin één zo'n blokje. Als je die wegtrekt, dan vallen alle andere blokjes om. En één keer in zoveel tijd kom je er gewoon achter van. Je hebt content delivery netwerken die heel belangrijk zijn. Je hebt tier one providers die heel erg belangrijk zijn voor het internet. Je hebt een aantal partijen op internet. Als die onderuit gaan, dan merkt iedereen het. De meeste daarvan ken je. Als je weet dat Google en Microsoft een storing hebben. Dat is dat hele wereld dat dat impact heeft.

Anne Jan Brouwer:
[28:27] Die hier had ooit van CrowdStrike gehoord.

Randal Peelen:
[28:29] Ik niet!

Ruurd Sanders:
[28:30] Wat ik me nog kan herinneren is dat...

Randal Peelen:
[28:32] Hoeveel bedrijven zijn er met zoveel fucking macht? Ik bedoel, laten we eerlijk zijn. CrowdStrike had dit vast niet expres gedaan, maar had het expres kunnen doen. En dat is lijp.

Ruurd Sanders:
[28:43] De laatste keer dat ik me misschien wel zoiets groots kan herinneren is dat WhatsApp er een keer een dag of twee uit lag. En dat kan blijkbaar in sommige landen gewoon het volledige MKB-verkeer gewoon, dus het midden-kleinbedrijf, zo afhankelijk is van WhatsApp in alle bestellingen.

Anne Jan Brouwer:
[28:57] Ik weet zelf dat Albanië Als je bijvoorbeeld, als daar Instagram en WhatsApp eruit liggen, dan heb je de helft van het MKB weer kwijt.

Randal Peelen:
[29:12] Toen ik de laatste keer op Curaçao was, is letterlijk de manier waarop je daar dingen bestelt niet thuis bezorgd, maar letterlijk Facebook. Je gaat naar de Facebook pagina, je opent die chat of je belt ze, maar Facebook is de plek. Dat verschilt gewoon per land.

Anne Jan Brouwer:
[29:25] Een paar jaar geleden in Servië was ook als je een taxi wilde gebruik je Viber. Wat dan gewoon een chat app is.

Jurian Ubachs:
[29:31] Maar naarmate je verder ten oosten gaat kijken van Europa. Zie je steeds vaker dat de chat apps samenhangen met andere dingen. WeChat is de meest verregaande. Maar bijvoorbeeld ook in Indonesië. Daar heb je gewoon dezelfde app die je gebruikt om je variant Uber. Maar daarmee bestel je ook je voedsel.

Ruurd Sanders:
[29:53] Dat is degene wat Elon ook wil met X.

Jurian Ubachs:
[29:57] Ja, Uber en Uber Eats.

Randal Peelen:
[29:58] Ja, super app.

Jurian Ubachs:
[29:59] Uber en Uber Eats.

Ruurd Sanders:
[30:00] Super, super, super.

Anne Jan Brouwer:
[30:01] Ja, het is gewoon helemaal.

Jurian Ubachs:
[30:03] Die X voor alles.

Anne Jan Brouwer:
[30:05] Ik moet het nog zien. Ik geloof sowieso eigenlijk niks wat Elon heeft gezegd ooit. Ik bedoel, hij heeft een heleboel leuke bedrijven overgenomen. En dankzij het, wat is het? Emerald Mine geld van zijn papa.

Ruurd Sanders:
[30:22] Nou, ik heb toevallig onlangs een goede documentaire gezien bij Johnny Harris op YouTube. Dat is eigenlijk wel iemand die ik wel heel erg respecteer. Omdat hij ook daadwerkelijk zijn bronnen doorzoekt. Het blijkt uiteindelijk dat zijn papa helemaal niet zo rijk was.

Anne Jan Brouwer:
[30:37] Oké.

Ruurd Sanders:
[30:38] Ja, die importeerde wel emeralds van een mijn. Maar hij heeft blijkbaar zijn eerste centjes wel echt zelf verdiend. En daarna heeft hij ongelooflijk veel geluk gehad.

Anne Jan Brouwer:
[30:49] Ja.

Ruurd Sanders:
[30:49] En vervolgens een hele grote bek gekregen.

Jurian Ubachs:
[30:52] In het ondernemen is hij maniakaal. Daar zitten voordelen aan.

Ruurd Sanders:
[30:58] Het is niet een Trump bijvoorbeeld.

Jurian Ubachs:
[30:59] Er zitten voordelen aan. In zijn werkwijze en hoe hij denkt zitten voordelen voor het succesvol ondernemen.

Randal Peelen:
[31:07] Er is zo'n uitdrukking van als het werkt is het niet gek. En wat hij doet is het werkt. Hij kan met één tweet een crypto coin omhoog blazen.

Jurian Ubachs:
[31:17] Het lijntje tussen briljant en geschrift is heel dun.

Anne Jan Brouwer:
[31:20] Ja, sowieso. Ja.

Ruurd Sanders:
[31:23] Dat is hetzelfde als met grappig en depressief.

Jurian Ubachs:
[31:27] Klopt, dat herken ik heel goed.

Ruurd Sanders:
[31:28] Nee, maar echt waar. De beste comedians die ik ken, die zijn ook...

Jurian Ubachs:
[31:32] Robin Williams.

Randal Peelen:
[31:33] 100% van de comedians.

Jurian Ubachs:
[31:34] Robin Williams was een van de beste comedische acteurs. En ja, bleek vrij serieus met depressie te kampen.

Ruurd Sanders:
[31:41] Depressie te kampen. Jim Jeffries schijnt, nou, geregeld na zijn optreden zichzelf vakant te willen maken. Die vent is super grappig.

Randal Peelen:
[31:50] Maar even, hier leg ik een...

Jurian Ubachs:
[31:51] Ja, als je het zo zegt. Maar zo zit het super grappig. Super grappig.

Randal Peelen:
[31:55] Ik ga even een subtiel rode lopertje slash bruggetje uitrollen voor Anne-Jan, waar die dan zelf overheen mag lopen zometeen. Ik waarschuw je vast. Het is natuurlijk bij dit soort dingen heel duidelijk dat als er een cyberoorlog komt, als de Russen, noem ik ze maar even, aan jouw grens willen staan met een heleboel tanks, dan doen ze eerst gewoon een cyberaanval en dan veroorzaken ze een cyberstoring. In Nederland trouwens, als je wil dat iedereen doodgaat van honger, Leg het pinverskeer stil. Zeven dagen niet pinnen, zijn Nederlanders dood. Allemaal. Jij hebt nog cash. Dus jij overleeft vier dagen.

Jurian Ubachs:
[32:29] Ik heb heel veel cash. Want dat beetje eten dat ik koop, ga ik zoveel meer doodvroegen.

Randal Peelen:
[32:34] Die supermarkt heeft die bevoorrading niet meer. Want ze kunnen zelf ook niet pinnen.

Ruurd Sanders:
[32:38] Totdat ze weten te vinden.

Randal Peelen:
[32:39] Maar laten we het erover eens zijn.

Anne Jan Brouwer:
[32:43] Het klinkt een beetje alsof dit een theoretisch verhaal is. Terwijl we eigenlijk al dik tien jaar in een hybride oorlog We hebben natuurlijk

Anne Jan Brouwer:
[32:50] de verhalen gehoord. Al voor de MH17.

Ruurd Sanders:
[32:53] Nog petja was al daar een voorbeeld van.

Jurian Ubachs:
[32:55] Maar ook natuurlijk de grensposten in Oekraïne. Die plat werden gelegd door de Russen. Dat soort dingen gebeurt al heel erg. Maar ook nu dat je dit ziet. Ik denk wel dat deze fout... Maakt meer stuk dan denk ik elke aanval tot nu toe heeft gedaan. Maar ik denk zeker dat er mensen die betaald worden om dat soort aanvallen te ontwikkelen. Nu kijken van goh, dit is interessant.

Randal Peelen:
[33:17] Wacht even. Andersom is ook waar. Ik heb laatst een podcast gemaakt met Vuzix. Dat is een leuke aflevering. Nou, dan plug ik hem even. Aflevering over laag drie van het OG-model met Job Sneijders. En toen hadden we het erover. Er zit nog een theoretische ding dat mis kan gaan in het BGP-protocol. Het Routeringsprotocol van Internet. Dat is al 30 jaar oud protocol. Maar er zitten wat dingen in die kunnen misgaan. Maar dan moet je eerst de rest van de wereld overtuigen om het te patchen. En mensen denken, nou luid, werkt al 30 jaar goed. Het gaat vast niet zo vaak mis. Hoe overtuig je dan mensen om dat te patchen? Het hele cynische antwoord is, een goede storing. Als we even een goede storing hebben die dat als oorzaak had. Dan is het waarschijnlijk een stuk sneller gefixt.

Ruurd Sanders:
[33:59] Is dat ook hetgeen waar de uitvinder van het internet ook voor gewaarschuwd heeft? Dat jij van het netwerk houdt het gewoon niet vol?

Randal Peelen:
[34:08] Dat maakt voor het verhaal niet zoveel uit.

Anne Jan Brouwer:
[34:09] Ik weet niet of dat specifiek over BGP ging. Maar BGP is heel stuk. En de enige reden dat het nog niet echt hard is misgegaan. Is dat er een heleboel vertrouwen zit bij een aantal grote clubs. Die elkaar vertrouwen. En die elkaars vertrouwen nog niet geschaad hebben.

Ruurd Sanders:
[34:28] Maar dat was dat punt. Hij zei van toen het internet gestart werd, toen we eigenlijk bij Arpa net bezig waren, toen was er gewoon wederzijds vertrouwen. En hij zei dat vertrouwen, wat nu dus zo is, dat als daar een keer een slecht speler tussen komt, dan kan het echt helemaal niet goed. Nee, maar ik ben het niet helemaal met je eens.

Randal Peelen:
[34:43] Er worden namelijk wel echt, en daar weer spreek ik Anne-Jan wel, er worden wel heel veel nieuwe RFC's geschreven die een heleboel van die potentiële lekken dichten. Alleen, dat gaat als een slakkengang. Want je schrijft een manier om het te fixen. Iemand anders moet dat nog wat van vinden. En dan moeten nog heel veel fabrikanten het implementeren. Anyhow, ik vind dit wel een netto positief ding als er niemand dood is. Want dan hebben we weer even de wereld opgeschud dat je dit soort shit moet fixen.

Randal Peelen:
[35:10] Het kan toch goed? Ik bedoel, is dat niet zo?

Anne Jan Brouwer:
[35:13] Ik denk dat we ooit eens een keer een podcast moeten gaan doen over het einde van PKI Overheid Nederland Public Route.

Randal Peelen:
[35:20] Hoezo het einde?

Anne Jan Brouwer:
[35:21] Nou ja, bestaat niet meer al anderhalf jaar niet. We hebben geen public route van PKI-overheid meer. Nou, uiteindelijk kwam het omdat de staatssecretaris aan Logius heeft gevraagd... Kunnen jullie beloven dat het goed gaat? Laten we eerst eens beginnen met PKI-overheid inderdaad. Tot enkele jaren geleden had elke website van de overheid... Als je naar het certificaatje ging, je klikte op het slotje. Je ging kijken wie heeft dit ondertekend. staat daar, staat der Nederlanden, heeft deze website ondertekend.

Randal Peelen:
[35:56] Vind ik fraai.

Anne Jan Brouwer:
[35:57] Staat een stuk stoerder dan Let's Encrypt. Ja. Toch? Ja. En PKI-overheid was die organisatie. En die had een aantal partijen, waaronder KPN en DigiNotar. Hé, die kennen we ook nog. Hé, oh, die kennen we nog. Nou ja. Hadden die gemandateerd. Certigo. Maar nou ja, het eerste voorbeeld waar het hard mis ging, is DigiNotar. Die waren door een stel Irenese gehackt omdat ze een kabeltje letterlijk hun kluis in hadden gedaan, want airgapped is moeilijk.

Ruurd Sanders:
[36:29] Want zij maakten SSL-certificaten.

Anne Jan Brouwer:
[36:31] Zij maakten certificaten specifiek voor partijen die met de overheid zaken doen.

Randal Peelen:
[36:38] En die zijn gehackt omdat ze een heel luxe poortje hadden met irisscanners en vingerafdrukken en pastjes en alles en er doorheen.

Anne Jan Brouwer:
[36:44] En een kabeltje.

Randal Peelen:
[36:45] Maar de persoon die daar regelmatig heen moest, die vond dat gedoe. Ze heeft even een kabeltje getrokken, dat die niet elke keer door de poortjes hoeft. Ja, bedoel.

Anne Jan Brouwer:
[36:53] Sindsdien is er wel vaker wat misgegaan. Op een gegeven moment had KPN een klein foutje gemaakt... waardoor de certificaten die zij uitgaven aan organisaties... Dus jij of ik, als je DigiD inlog wil... dan had je in die tijd een PKI-overheidscertificaat nodig op jouw website. Daarvoor moet je door wat hoepeltjes springen, 360 euro betalen... en dan krijg je zo'n certificaat.

Randal Peelen:
[37:15] Maar dat hebben we afgeschaft.

Anne Jan Brouwer:
[37:16] Ja. En de reden waarom is omdat ze gewoon al te vaak de fout in zijn gegaan. KPN had toen een foutje gemaakt waardoor er één vinkje extra aan stond. En iedereen die een certificaat van hun kreeg, kon zelf ook certificaten gaan uitdelen. Eén vinkje, verkeerd, in je config. En er is het CAB, het CA en Browser Forum. Daarin zitten Microsoft, Apple, Google, dat soort partijen. En de grote certificatenboeren. Die houden bij als er dingen misgaan. En ze hebben een soort van three strikes you're out systeem. En Nederland stond eigenlijk al op tweeëneenhalf. En toen hebben een aantal vrienden en ik, we hadden een website, reichsoverheid.nl.

Anne Jan Brouwer:
[38:04] Dingen gebeuren. Toen hadden wij het goede idee. We hebben alle stapjes al doorlopen. We hadden al een paar keer een cease and desist gehad van verschillende onderdelen van de overheid. En wij hebben aangegeven, nee joh, dat is parodie. En we hebben netjes ons aan alle regels gehouden. Alles wat in die cease and desist stond, teruggemaild. Jo, is hij nu goedgekeurd? Ja, hij is goedgekeurd. Nou, nadat we al die stappen hadden doorlopen, zijn we eens geld gaan inzamelen. Hoi, ja, we hebben 360 euro nodig. Dan gaan we zo'n certificaatje kopen.

Anne Jan Brouwer:
[38:36] Wat? Ja, ja, ja. Oh, ja, ja. Hier heb je een tientje. Hier heb je twee tientjes. Dat was echt in een uurtje was dat geregeld. Dus wij zijn een certificaatje gaan regelen. Dus alle hoepeltjes doorgelopen en we krijgen zo'n certificaat. Geen probleem. Reichsoverheid.nl met PKI-overheid, ondertekend door de staat der Nederlanden. Helemaal mooi. Dat vonden een heleboel mensen eng. En toen ging het mis. Want toen was er één iemand bij het ministerie van algemene zaken. En die heeft met net iets te veel strepen gebeld. En toen was het certificaatje ingetrokken. Dat had niet gemogen. Dat was weer een streepje. Want wij hadden volledig recht op dat certificaat. Dus die gozer van algemene zaken zegt nee, nee, nee. PKI-overheid is alleen voor overheid. Nee, het is een organizational validated certificaat. Dus jouw organisatie en jij als persoon zijn gecontroleerd. En inderdaad, we zijn gewoon naar de KVK gegaan. Ik wil graag overheid als handelsnaam. Geen probleem. Alles was volgens de wet volledig correct.

Jurian Ubachs:
[39:42] Dat zou een KVK dan ook niet zeggen. Die zegt in ieder geval, ik zie hier geen enkel probleem mee.

Anne Jan Brouwer:
[39:47] Exact. Dat kan gewoon online.

Jurian Ubachs:
[39:51] Het is gewoon een formuliertje.

Ruurd Sanders:
[39:52] De KVK, laten we even, het is zo evil als de pest.

Jurian Ubachs:
[39:56] Ja, het is een game.

Anne Jan Brouwer:
[39:57] Je hebt gewoon jouw persoonsgegevens als ZZP'er of jouw bedrijfsschrevens verkopen.

Jurian Ubachs:
[40:02] Ze zullen de wet volgen, als je letterlijk met, weet ik veel, Hitler in je naam zoekt, zullen ze wel zeggen, nee, dat mag wettelijk niet, maar als reichsoverheid mag kennelijk wel.

Ruurd Sanders:
[40:11] Zou Fuk de Koning hebben gewerkt?

Anne Jan Brouwer:
[40:13] Geen idee.

Ruurd Sanders:
[40:14] Dat mag geloof ik niet, hè?

Anne Jan Brouwer:
[40:15] Weet ik niet.

Jurian Ubachs:
[40:16] Maar je schrijft als P-H-U-K, dan zeggen we zijn naam Fuk.

Ruurd Sanders:
[40:18] Fuk de Koning.

Jurian Ubachs:
[40:19] Fuk is de koning.

Randal Peelen:
[40:20] Wacht even, dus het probleem in dit geval was dat een ambtenaar denkt, ik ga hier een stokje versteken.

Anne Jan Brouwer:
[40:25] En dat KPN toen zei, ja is goed, certificaat ingetrokken. Dus we hebben daarna het certificaat ook weer teruggekregen, et cetera, et cetera. En toen heeft dus de staatssecretaris van Binnenlandse Zaken, heeft aan Logius gevraagd, gaat dit ooit goed komen? Want jullie hadden al een heleboel problemen. Toen hebben ze gewoon gezegd, nee. En sindsdien hebben we dus geen staat der Nederlanden, roet ze ja, meer in de publieke PKI.

Randal Peelen:
[40:49] Wel jammer dat het zo gaat, want ik kan me wel voorstellen dat je zegt als regering denkt oké we gaan het aan de markt overlaten, fair enough.

Anne Jan Brouwer:
[40:57] Het is gewoon een organisational validated certificaat. Heel veel partijen doen dat.

Randal Peelen:
[41:02] Maar wacht even, dit verhaal begon toen ik zei je hebt soms een goede storing nodig.

Anne Jan Brouwer:
[41:06] Nou dit was een goede storing en het is opgelost.

Randal Peelen:
[41:10] Het is de nek omgedraaid.

Anne Jan Brouwer:
[41:11] Ik vond het zelf, en ik niet alleen, samen met een aantal vrienden, wij vonden het niet oké dat de staat der Nederlanden blijkbaar voor elk domein zomaar een certificaatje kan uitgeven en dus jouw traffic kan decrypten. Dat er nog duizend andere staten in zitten en andere organisaties die dat ook kunnen. Oké, maar laten we eens beginnen bij onszelf, de staat der Nederlanden. Ik wil niet dat de staat der Nederlanden in mijn certificate store zit op al mijn devices.

Ruurd Sanders:
[41:40] Maar hoe kunnen ze anders terroristen opsporen?

Anne Jan Brouwer:
[41:44] Dat is niet mijn probleem.

Ruurd Sanders:
[41:45] Wil jij een terroristische aanslag op je geweten hebben?

Anne Jan Brouwer:
[41:47] Nee.

Ruurd Sanders:
[41:48] Dat was de vraag bij de sleepwet.

Anne Jan Brouwer:
[41:49] Ja, dat weet ik. Ik weet exact welke entrapment je heen gaat.

Ruurd Sanders:
[41:54] Oké, je bent het niet eens met de sleepwet, dus jij bent voor terroristen. Ja, leg jezelf. Inderdaad.

Anne Jan Brouwer:
[42:00] Nou ja, ik vind...

Jurian Ubachs:
[42:02] Dat werkt de hele wereld tegenwoordig toch?

Anne Jan Brouwer:
[42:03] Ja, tuurlijk.

Jurian Ubachs:
[42:04] Als je niet voor is gebeld, dan ben je voor Hamas.

Anne Jan Brouwer:
[42:07] En de staat der Nederlanden kon met dat certificaat al niet meeluisteren. Want dat is hoe die Diginotar-hack toen opgemerkt is. Het werd namelijk door Irenaïse threat actors, werd het gebruikt om onder andere Google te faken. En in de Chrome browser zat daar een kanarie in. En die zei, hé, hé, hé. Dat is wel een heel raar IP voor Google. En dat certificaatje klopt ook niet helemaal. Oh, maar hij is wel vertrouwd. Door wie dan? En zo kwamen ze bij die genoot daaruit.

Randal Peelen:
[42:40] Hoeveel van die bedrijven à la CrowdStrike zijn er die we eigenlijk niet kennen, maar wel in het nieuws kunnen komen op elk moment?

Anne Jan Brouwer:
[42:48] Honderden, duizenden. ik ben blijkbaar de enige aan tafel die CrowdStrike wel kende voor die tijd.

Ruurd Sanders:
[42:55] Ik kende ze wel ik ben ze niet zo heel veel tegengekomen maar Nou ja dat.

Anne Jan Brouwer:
[42:59] Van naam Ik.

Ruurd Sanders:
[43:00] Ken ze van naam en ik weet dat ze antivirus software maken. Nou ja dat had ik ook Maar dat ze zo groot waren Dat ze zo groot waren dat ze onder andere in die flight guidance systemen zaten, dat wist ik dus niet inderdaad.

Anne Jan Brouwer:
[43:13] Nou ja, zaten ze in flight guidance systemen, want de reden dat Schiphol plat ging was niet vanwege flight guidance. De hele traffic control had geen issues.

Ruurd Sanders:
[43:22] Nee, oké, maar ik bedoel meer in de boekingssysteem, met het omboeken en de hele logistiek rondom bagage en dergelijke.

Anne Jan Brouwer:
[43:28] Alle ground support.

Ruurd Sanders:
[43:29] Dat wist ik dus niet.

Anne Jan Brouwer:
[43:31] Nee, ik ook niet. En ook binnen de overheid. Ik kreeg een mailtje. Heb je een managed laptop? Zet hem niet aan vandaag. Er volgt informatie. Hoe je die informatie kan zien, dat vraag ik me dan ook.

Ruurd Sanders:
[43:43] En de seconde dat je die managed laptop aanzet en je die mail zag, was je al fucked.

Anne Jan Brouwer:
[43:47] Exact, had je al een bluescreen.

Ruurd Sanders:
[43:50] Zet hem hier aan.

Jurian Ubachs:
[43:52] Echt, als ik bij de IT's werk van een groot bedrijf, wetende dat ik allemaal managed laptops heb, wetende dat die allemaal getroffen zijn, ik zou me echt ziek maken. Ik dacht, oké. Nee, dat zou ik niet echt doen, want je bent belangrijker dan ooit.

Randal Peelen:
[44:03] Wel je time to shine natuurlijk.

Jurian Ubachs:
[44:05] Ik wil het zeggen, maar oh mijn god.

Anne Jan Brouwer:
[44:06] Nee, dit is niet je time to shine.

Jurian Ubachs:
[44:08] Wat een vloedgolf aan zut.

Ruurd Sanders:
[44:11] Dit is de je ziekste alleen als het stuk is. We stoppen gewoon met Windows, we gaan allemaal over naar Mac.

Anne Jan Brouwer:
[44:16] Echt?

Jurian Ubachs:
[44:17] Nou, moet je normaal doen.

Ruurd Sanders:
[44:19] Ik dacht even een leuke segue te maken, maar maakt niet uit.

Anne Jan Brouwer:
[44:21] Ik weet niet of je het security model van Apple en managed dingen op macOS is. Echt, echt, echt heel pijnlijk.

Ruurd Sanders:
[44:30] Cloud snappen ze ook nog steeds niet helemaal. Ik heb dit ooit.

Anne Jan Brouwer:
[44:32] Ik zal de werkgever niet noemen, ik heb dit ooit geprobeerd uit te spelen. Het is echt heel pijnlijk. Dan is Windows waarschijnlijk nog een betere optie.

Ruurd Sanders:
[44:40] Zij worden gewoon niet voldoende aangevallen. Mac is wat dat betreft niet zo heel super interessant.

Randal Peelen:
[44:43] Dat is wat anders dan wat Anne-Jan zegt. Anne-Jan zegt, als jij een werkgever bent en je hebt 10.000 laptops in het veld en je wilt die managen.

Anne Jan Brouwer:
[44:50] Dat is gezegd.

Ruurd Sanders:
[44:51] Ja, hun MDM is dan niet zo best. Nee, dat klopt. Maar dan nog, ik denk nog steeds dat, MacBooks zijn vrij populair tegenwoordig, vanwege allerlei verschillende redenen. Het is fijne hardware. Het is fijne hardware.

Anne Jan Brouwer:
[45:05] Het OS is oké.

Ruurd Sanders:
[45:06] Het draait op zich wel oké. Dat kan alleen maar goed zijn. Maar er gaat gewoon een keer, dus zodra het aantal gebruikers toeneemt, dan gaat er een keer een golf komen van hacker aanvallen op dat platform. Want nu is het gewoon bij Windows het meest interessant, want de grootste is Stolbees en dus de meeste kans op vangen.

Anne Jan Brouwer:
[45:29] Voor endpoints zeker, ja.

Ruurd Sanders:
[45:30] Dus dat gaat een keertje komen, maar tot nu toe is volgens mij, heeft Apple daar niet zo heel veel zorg over te maken, omdat ze eigenlijk redelijk gevrijwaard waren.

Anne Jan Brouwer:
[45:38] Ja.

Ruurd Sanders:
[45:39] En dus je bijvoorbeeld ook het idee van draaien van antivirus software op een Mac. Dat denk je helemaal niet.

Randal Peelen:
[45:45] Heel veel mensen doen dat hoor, Luud.

Ruurd Sanders:
[45:47] Ik heb dus nooit... Moet ik dat doen?

Randal Peelen:
[45:50] Nee, je hebt Apple Care. Dus jij kan het gewoon beter. Als er iets misgaat, dan gooi jij hem in het pad. En dan zeg je, ik wil morgen een nieuwe. En dat krijg je ook.

Ruurd Sanders:
[45:58] Ja, dan ben ik al mijn data kwijt.

Anne Jan Brouwer:
[46:01] En dat is dus het belangrijkste. Zorg ervoor dat je data niet op je endpoint device staat.

Jurian Ubachs:
[46:07] Dat is wel een goeie. Als je na het gewoon in zo'n bootloader komt, dan vul je gewoon je bad. Hop, laptop erin, klaar.

Randal Peelen:
[46:12] Oh shit.

Ruurd Sanders:
[46:13] Maar dan zit die data nog steeds.

Anne Jan Brouwer:
[46:16] Die moet je dus niet alleen op je device hebben.

Ruurd Sanders:
[46:19] Dat zit allemaal in de secure enclave.

Randal Peelen:
[46:22] Anderjan, Anderjan, Anderjan.

Anne Jan Brouwer:
[46:23] Ik ben een ontwikkelaar. Alles staat in Git, alles staat in de cloud.

Randal Peelen:
[46:30] Kalko is terug van weg geweest als sponsor van deze show. Weet jij het nog? IT traineeships voor starters op de arbeidsmarkt ...die een stap willen maken in de IT. En het leuke is, er lopen zelfs succesverhalen rond op onze bloedeigen Slack. Cindy is na haar IT-trainingship van Calco namelijk gestart als engineer bij ING. Als je daar meer over wil horen, dan kun je aflevering 263 tot en met 266 van twee jaar geleden nog eens terugluisteren... ...of natuurlijk een kijkje komen nemen op onze Slack. Calco maakt het je heel makkelijk om te starten in de IT of die kant op te switchen. Want je studieachtergrond maakt niet uit en na een korte opleidingsperiode... kun je lekker on the job verder leren bij een top 200 bedrijf zoals KLM, Rabobank of PostNL. En het leuke is, je krijgt al vanaf dag 1 betaald, een vast contract en je kunt elke maand instappen. Dus start een IT traineeship bij Calco en geef je loopbaan een boost. Anne-Jan, als jij op jouw visitekaartje kijkt, dan staat daar iets over developer. Je bent niet per se hacker, maar je hebt wel een beetje in de gaten hoe de hazen lopen. Hoe kan het nou dat jij aan de haren wordt getrokken op het moment dat er iets in het nieuws is over een deepfake site? Wat is jouw connectie met dat onderwerp?

Anne Jan Brouwer:
[47:45] Nou, dat kwam via Lizette, geloof ik. Lizette van Angry Nerds, onder andere. Ze is ook de CISO van, Pewik. Pewik Pro. Zij vroeg, yo, ik ben gevraagd door iemand van het Algemeen Dagblad en dit is echt helemaal niet mijn expertise. Wat weet jij van deepfakes? Ik zeg, nou, ik heb er laatst eentje gemaakt.

Jurian Ubachs:
[48:11] Ja, daar ben je dan.

Randal Peelen:
[48:12] Daar ben je expert.

Ruurd Sanders:
[48:13] Ik zou het nooit zo antwoorden.

Anne Jan Brouwer:
[48:16] Nou ja, het was vrij eenvoudig.

Jurian Ubachs:
[48:20] Jij denkt dat je nooit zou antwoorden, maar ik heb een deepfake van jou al gevraagd en je hebt hem gemaakt, dan breng je wel degelijk zo'n antwoord.

Ruurd Sanders:
[48:26] Ik zou het nooit zeggen. Ik heb er onlangs een gemaakt. Dus jij was het.

Anne Jan Brouwer:
[48:31] Het was een heel nette deepfake. Het was namelijk van Louise die zei, ik doe niet meer mee tijdens de coronapandemie.

Ruurd Sanders:
[48:39] Dat is echt gebeurd.

Anne Jan Brouwer:
[48:40] Maar dan met het hoofd erop van Dylan Yusselgus. Dus Dylan die zegt, ik doe niet meer mee. En dat was vlak na de verkiezingen. Dus ik had die deepfake gemaakt. En het was ook echt, ik heb een idee, ik ga timeboxen. Ik geef mezelf anderhalf uur, kan ik deepfake software installeren en dit filmpje maken? Want ik heb het perfecte plaatje en het perfecte filmpje, kan ik dit timeboxen op anderhalf uur? Nou, dat was gelukt. Staat ook ergens op Twitter, want die heb ik toen uitgebreid getweet. Anyway, wat bleek, er was een heleboel herrie omtrent deepfakes. en dan voornamelijk de pornovariant. Wat ik niet heb gemaakt.

Jurian Ubachs:
[49:27] Hele goede disclaimer dit hoor.

Randal Peelen:
[49:29] Nog niet.

Anne Jan Brouwer:
[49:30] Nee, maar ja, dat filmpje van jou is er nog niet.

Randal Peelen:
[49:34] Jammer.

Anne Jan Brouwer:
[49:35] Anyway.

Ruurd Sanders:
[49:37] Als je die ooit ziet.

Randal Peelen:
[49:38] Hij is echt.

Anne Jan Brouwer:
[49:39] Ja daarom. Veiligste disclaimer.

Jurian Ubachs:
[49:43] Die ene van jou met die 25 modellen toch?

Anne Jan Brouwer:
[49:45] Exact.

Ruurd Sanders:
[49:45] Als ik begin te zoeken naar deepfakes op politie. Dan raakt die van jou ondergesneerd.

Anne Jan Brouwer:
[49:51] Exact. Maar die zijn allemaal porno. Dus daar was een heleboel herrie over. In de politiek, in de media, overal. En bij het AD wilden ze. Een diepte onderzoekje gaan doen. En dan voornamelijk dus naar. de bekendste site daarvan, Mr. Deepfakes, en wie zit er daar achter? Dus we zijn, ja, wie is Mr. Deepfakes?

Randal Peelen:
[50:15] Dat is niet Mr. Beastfakes. Dat is wat anders. Niet naartoe gaan, zeker niet op zoeken. Beide scours kan ik niet aangaan.

Ruurd Sanders:
[50:23] Nu moet ik daar dus naartoe gaan, je begrijpt het al.

Anne Jan Brouwer:
[50:26] Ik heb dus een stukje OS-int gedaan, samen met een paar andere partijen.

Randal Peelen:
[50:31] Noem jij het OS-int?

Jurian Ubachs:
[50:32] OSINT.

Anne Jan Brouwer:
[50:33] Ja, whatever. Ik noem het OSINT.

Ruurd Sanders:
[50:35] Dat is ook de eerste keer dat ik het zo hoor.

Anne Jan Brouwer:
[50:36] Open Source Intelligence.

Randal Peelen:
[50:38] Ja, ja.

Jurian Ubachs:
[50:38] Ben ik uit alles. Ik snap het wel, maar OSINT blijft gewoon lekker.

Anne Jan Brouwer:
[50:40] Ja, dat snap ik. Maar whatever. Ik spreek het bijna nooit uit. Ik type het alleen.

Randal Peelen:
[50:44] Oké.

Ruurd Sanders:
[50:45] Goed.

Anne Jan Brouwer:
[50:46] Je hebt geen podcast te weinig.

Randal Peelen:
[50:48] Juist.

Anne Jan Brouwer:
[50:49] Dat is het.

Ruurd Sanders:
[50:50] Anyway.

Anne Jan Brouwer:
[50:51] Ja, we zijn toen een leuk onderzoekje gaan doen naar wie zitten daarachter. En dus ook in password leaks gekeken, naar overeenkomsten van username, hergebruik van passwords op andere sites, tot aan de plugin modules voor de eerste WordPress website die hij had neergezet, dat soort dingen. We zijn een heleboel op het spoor gekomen en voornamelijk, ik heb echt jeugdfoto's gevonden van de gozer die de meest gebruikte deepfake software heeft gemaakt. Die zit verder niet achter de site. Qua op organisatorisch niveau. Maar dat je gewoon lekker met een beetje off-sinten...

Anne Jan Brouwer:
[51:34] Tot aan jeugdfoto's en filmpjes komt van zo'n softwaremaker. En dat ook kan bewijzen door het allemaal aan elkaar te koppelen. Zijn ene meest populaire app was een Android gitaar app in 2009 of 2010. Toen Android echt nog heel erg in de kinderschoenen stond. Om gitaar te spelen op je touchscreen. screen.

Anne Jan Brouwer:
[51:54] En uiteindelijk hebben we een Canadees gevonden die ontzettend van street racing houdt en 99% zeker is hij de eigenaar van die website. En we deden dit niet heel subtiel, dit onderzoek. Ik heb letterlijk elke hoster waar die ooit heeft gezeten, heb ik gebeld, gewoon opgebeld naar een helpdesk. Of als ik er een in had, omdat het een bedrijf was waar ik mensen ken. Eerst eens even een signal berichtje en daarna een telefoontje of een jitsie of wat dan ook. In de paar maanden dat we dit onderzoek hebben gedaan... of nou, niet eens paar maanden... in de drie weken dat we dit onderzoek hebben gedaan... zijn ze twintig keer verhuisd. Meerdere keren per dag van de host verhuisd. Omdat gewoon de hostingpartij zei... we willen toch liever niet zaken met je er.

Ruurd Sanders:
[52:38] Maar ze zitten nu ergens op een of andere eiland.

Anne Jan Brouwer:
[52:42] Het loopt allemaal via de seichellen inderdaad. Al het geld en dat soort dingen. De eigenaar woont hoogst waarschijnlijk dus. Want disclaimer, hij is nog niet veroordeeld. in Canada.

Jurian Ubachs:
[52:53] Is hij wel opgepakt?

Anne Jan Brouwer:
[52:54] Nee, maar dit onderzoek krijgt nog wel een staartje. Er zijn nog wat partijen die zoiets hadden van hier zitten wat aanknopingspunten en we gaan hiermee verder.

Ruurd Sanders:
[53:05] Rondom Deepfakes is het, ik bedoel het maken van Deepfakes is volgens mij, er loopt nog wetgeving omheen maar het hosten van Deepfakes, hoe zit het daarmee?

Anne Jan Brouwer:
[53:12] Dat is dus heel erg twijfelachtig en daarom had ik ook wel...

Randal Peelen:
[53:15] Dit heeft gewoon Pirate Bay vibes voor mij.

Anne Jan Brouwer:
[53:17] Exact.

Randal Peelen:
[53:17] Je bent niet degene maar je faciliteert het wel.

Anne Jan Brouwer:
[53:20] Ik vond Ik vond het gewoon heel leuk om te doen. Dus ik heb ook wel mijn eigen ethische kaders moeten doen. Van joh, nee. Maar ik kwam er vrij snel achter dat eigenlijk iedereen waar ik naar onderzoek aan het doen was, dat het gewoon eikels zijn. Dus mijn eigen ethische kaders zijn, ja.

Randal Peelen:
[53:37] Als het een maatstaf is, dat hoe dieper je het konijnhol ingaat, hoe meer eikels je tegenkomt.

Anne Jan Brouwer:
[53:42] Ja, dat.

Jurian Ubachs:
[53:44] Perfecte beeldspraak.

Randal Peelen:
[53:45] Ben je wel iets op het spoor.

Anne Jan Brouwer:
[53:46] Ja, dat.

Randal Peelen:
[53:47] Maar konijnenholen. Dat zijn eekhoornholen.

Ruurd Sanders:
[53:49] Ik wou net zeggen, konijnen houden helemaal niet van eikels.

Anne Jan Brouwer:
[53:52] Echt, dat zou kunnen. Maar nee, dat was mijn ethisch kader van hoe ver ga ik. Nou ja, zolang ik alleen maar eikels aan het irriteren ben. Want ja, hebben ze er verder last van? Ja, een beetje. Misschien wordt hun twijfelachtige bedrijfsvoering er door wat gefrustreerd. Ja, ik zie dat niet als een probleem. persoonlijk. En wettelijk gezien sowieso geen probleem.

Ruurd Sanders:
[54:14] Totdat ze voor je deur staan met een hongbokknuppel.

Anne Jan Brouwer:
[54:16] Dat is een ander puntje.

Ruurd Sanders:
[54:17] En een hele grote eikel.

Anne Jan Brouwer:
[54:19] Want mijn eigen opzijk is niet echt heel goed.

Jurian Ubachs:
[54:23] Dat is het gasten die staat niet met een hongbokknuppel. Maar die gaan zich ook niet vrijwillig in de EU melden als ze met dit soort dingen bezig zijn.

Ruurd Sanders:
[54:31] Meestal niet, nee.

Anne Jan Brouwer:
[54:32] Want dat is niet heel veilig. Hoe het qua wetgeving zit is nog steeds heel erg onduidelijk. Want in hoeverre je hebt dus portretrecht recht en dat soort dingen. Dat geldt in ieder geval binnen heel Europa en ook Amerika. En daar dan dus varianten op maken. Ja, maar dan zit je allemaal binnen een soort van copyright wetgeving. Terwijl in veel gevallen de slachtoffers het toch meer in de tak van stalking tot aan verkrachting zien.

Randal Peelen:
[55:02] Ik vind het typisch een voorbeeld van een techniek zoals Bitcoin ook is. Zoals BitTorrent ook is. Het zijn van die geesten. dus die zijn uit de fles. En we moeten inderdaad als maatschappij nog besluiten wat we er definitief van vinden. Maar het is wel zo dat dit gaat gebeuren. Want er is altijd ergens een eiland waar je die servers neer kan zetten en dat gaat altijd blijven werken. Die software is beschikbaar.

Anne Jan Brouwer:
[55:23] De software is beschikbaar en ook het hele idee erachter.

Randal Peelen:
[55:27] We leven in een wereld waarin je niet per se kunt geloven wat je ziet.

Anne Jan Brouwer:
[55:30] Dat sommige mensen noemen het ook een soort van post-truth periode waar we nu dan in zouden zitten.

Ruurd Sanders:
[55:36] Toch heb ik daar nog niet echt echte voorbeelden van gezien. Ik bedoel, politici in pornofilms, en natuurlijk, er zijn ook wel politici die dan dingen hebben gezegd die ze dan niet zouden hebben gezegd, maar ik heb nog niet gezien dat die dusdanig goed waren, dat ik dacht van, oké, dit kan ik nog niet van het echt onderscheiden.

Anne Jan Brouwer:
[55:54] Zeker op het punt van de massa, ermee targeten. Daar heb je gewoon de schot hagel, als er maar twijfel is. Twijfel zaaien, daar werkt het sowieso bij. Maar ook als je ziet dingen als CEO-scams en dat soort dingen. En politici die denken dat ze bijvoorbeeld met de vrouw van Navalny... of de advocaat van Navalny in een videoconference zitten... terwijl het een of andere Russische troll blijkt te zijn... die daarna een leuk YouTube-filmpje ervan post. Ja, dat gaat steeds vaker voorkomen. Want het wordt steeds goedkoper.

Randal Peelen:
[56:34] Steeds lager. Dus elke flapdrol kan dit nu.

Anne Jan Brouwer:
[56:38] En dat je straks in plaats van een WhatsApp berichtje van... Ik ben je zoon en mijn telefoon is stuk.

Randal Peelen:
[56:44] Wat was jij dat?

Anne Jan Brouwer:
[56:45] Exact. Maar dat je dan gewoon letterlijk een videobelletje krijgt. En dat het ook inderdaad in eerste blik... En verder kijk je niet meer.

Anne Jan Brouwer:
[56:58] Ja, het wordt steeds goedkoper. En er zijn heel veel varianten van misbruik mee mogelijk. Dus ik vond het leuk om er in ieder geval onderzoek naar te doen. En ja, dat blijf ik ook doen.

Randal Peelen:
[57:09] Is dat voor jou een hobby?

Anne Jan Brouwer:
[57:11] Ja, puur hobby. Ik krijg er niet voor betaald. Het is puur en alleen dat stukje Certified Influencer. Oh, ik sta met mijn naam in de krant als bekende ethisch hacker.

Randal Peelen:
[57:20] Maar jij zit gewoon dag en nacht achter de computer.

Anne Jan Brouwer:
[57:22] Nee, zeker niet.

Randal Peelen:
[57:24] Maar ben jij een nerd zeg?

Anne Jan Brouwer:
[57:25] Ja dat wel. Dat is zeker zo. Maar ik kom echt heel veel buiten.

Randal Peelen:
[57:30] Maar dit is een soort van compliment toch?

Anne Jan Brouwer:
[57:33] Dit soort dingen. Sterker nog. Dit soort dingen doe ik juist in het OV en dat soort dingen. Als ik me verveel. Als ik iets aan het doen ben. Verveel ik me niet. Maar als ik ergens heen moet. Zoals nu naar Den Haag. Vanuit Amsterdam. En dan pak ik het OV. En dan sla ik mijn laptopje open. En dan ga ik dit soort.

Ruurd Sanders:
[57:52] Maar word je er ook niet onrustig van? Ik bedoel, ik weet dat er op het internet heel veel dingen gebeuren. En daar wil ik soms bewust niks van weten. Maar het is een beetje hetzelfde als dat ik nu ook eigenlijk helemaal niet wil weten wat het huidige kabinet bijvoorbeeld allemaal uitspookt. Omdat daar ga ik me toch alleen maar kwaad over maken. En ik heb er geen invloed op.

Anne Jan Brouwer:
[58:08] Dat heb ik deels wel. Maar daar heb ik ook op zich wel een soort van uitlaatklep gevonden dankzij een ex-collega. En dat is dan voornamelijk die hele oorlog in Oekraïne. en hoe daar toch wel zacht wordt gereageerd door het Westen op alle overschrijdingen die er daar gebeuren al de afgelopen tien jaar en laat staan de afgelopen drie jaar.

Ruurd Sanders:
[58:34] Vast aan beide zijden, denk ik hoor. Die Oekraïners, dat zijn volgens mij, denk ik, aan hun kant ook niet. Die zullen ook wel dingen flikken.

Randal Peelen:
[58:42] Echt zo'n bovenzijds elkaar trekken hier?

Ruurd Sanders:
[58:43] Nee, dat zeg ik niet. Maar ik bedoel dat in een oorlog...

Jurian Ubachs:
[58:47] Op individuele basis zullen de Oekraïnse soldaten vast ook dingen doen. die tegen de Genevese conventie ingaan. Ik ben alleen geneigd om meer sympathie te hebben voor degenen die hun eigen land aan het verdedigen zijn, versus degenen de invader, de aggressor.

Ruurd Sanders:
[59:01] Maar een beetje hetzelfde. Ik bedoel, we waren er toen nog niet mee bezig. In de Tweede Wereldoorlog heeft de Alliantie ook dingen uitgehaald.

Anne Jan Brouwer:
[59:08] Oh ja, de brandbombardement op Dresden.

Ruurd Sanders:
[59:10] Zo iets.

Anne Jan Brouwer:
[59:11] Vertel over Syriacima, et cetera.

Ruurd Sanders:
[59:13] Sorry, uitgekapt.

Anne Jan Brouwer:
[59:15] Maar, naast dus inderdaad een heleboel oorlog en legermensen is daar ook een stuk burgerbevolking. En die hebben ook ontzettend veel last van oorlog. Want ja, wie heeft er het meeste last van? Dus op een gegeven moment een vriend en ex-collega van mij Niels, die is toen gaan kijken vanuit zijn achtergrond. En hij hobby'de heel veel met rallysport, nog steeds trouwens. En is gewoon eens gaan kijken, kunnen we niet gewoon een landrover vol met spullen

Anne Jan Brouwer:
[59:44] die kant op brengen? Nou, en is dat toen gaan doen. En is dat niet één keer Ondertussen is het echt al 80 keer gebeurd. En dan krijg je ook aan de andere kant van de grens een heel netwerk van mensen. En het blijkt dat er daar een heel volontiernetwerk is met allerlei distributiecentra. En die bijhouden wie heeft wat nodig en wat moet waarheen. Ondertussen hebben we een heleboel landrovers met spullen die kant op gekregen. Medische spullen, maar ook netwerkapparatuur, oude laptops. En dan moet het wel Core i5 of nieuwer met minimaal 8 giga. Het is geen e-waste storthoop.

Ruurd Sanders:
[1:00:24] Geen i3 of zo.

Anne Jan Brouwer:
[1:00:26] Nee, maar het is geen e-waste storthoop. Je moet er wel wat mee kunnen doen.

Jurian Ubachs:
[1:00:30] Ze zijn nodig, omdat ze inderdaad moeten wel ook iets kunnen.

Ruurd Sanders:
[1:00:32] Ja, dat snap ik.

Anne Jan Brouwer:
[1:00:33] Maar ook voornamelijk de laatste tijd generatoren. Want de hele energieinfrastructuur daar is compleet kapot geschoten. De winter komt er straks weer een keertje aan. En dan moet je echt wel generatoren hebben.

Ruurd Sanders:
[1:00:47] Drones schijnen ook best wel veel die kant op gestuurd te zijn. En wij hebben er ook wel aardig wat gedaan.

Anne Jan Brouwer:
[1:00:53] DJI Mavic 3's. Ja, een aantal die kant op gedaan. En sinds kort, of nou ja, binnenkort, hebben we ook een stichting. En die heet 8toUkraine. Of 8forUkraine. Voor de zekerheid heb ik allebei de domeinnamen geregistreerd.

Ruurd Sanders:
[1:01:08] Zat wat Mariek het ook over had.

Randal Peelen:
[1:01:09] Ja, we zijn hier op de meetup ook een punt waar je dingen in kan zamelen. En even een shout-out.

Anne Jan Brouwer:
[1:01:16] Ik zag al wat POA-switches liggen.

Randal Peelen:
[1:01:18] Ja, precies.

Anne Jan Brouwer:
[1:01:18] En die zijn best nuttig.

Randal Peelen:
[1:01:19] En een poosje geleden is Eric Byes overleden. Dat was ook iemand die stond heel vaak in een tent op hackerskampen om dat soort dingen ook te proberen. Dus dat is inderdaad een mooie doel.

Anne Jan Brouwer:
[1:01:30] Zelf ben ik nu twee keer erheen geweest. De eerste keer naar Kiev, de tweede keer naar Kharkiv. En Kharkiv is echt letterlijk 30 kilometer van de 20 grens.

Jurian Ubachs:
[1:01:37] Ik wou zeggen, Kiev is relatief veilig, maar Kharkiv niet. Nee.

Anne Jan Brouwer:
[1:01:42] En ik heb daar ook een presentatie over gegeven, al een paar keer. Ik moet We moeten nog een keer een opgenomen versie doen, zeg maar. Dus dat de presentatie ook wordt opgenomen. En het suffe is, we zijn toen op een vrijdagochtend, ergens vlak na Pasen, zijn we vertrokken richting Garkief. En die donderdagochtend was er een zogenaamde double tap drone aanval. En dan heb je een Irenese bromfiets, Shahed drone, met 100 kilo explosieven. Eerst in een flatgebouw, brandweer komt eraan. Op de brandweer. Wij waren. Dat was dus donderdagochtend gebeurd. En wij waren maandagochtend. Of middag waren we bij dat gebouw. En van de vijf mensen. Drie zaten te kijken. Waarom stoppen we hier eigenlijk. Oh ja. Er zit een gat in dat gebouw. Maar alle puin was al opgeruimd. De straat was aangeveegd. Het plantenperkje waar die brandende brandweer had gestaan... stonden alweer nieuwe plantjes in. Ze zijn daar zo snel om alles weer leefbaar te maken... en om het weer alles op gang te krijgen. Dat is natuurlijk ook belangrijk voor het moraal en al dat soort dingen. Maar ze werken daar zo hard om het leven gewoon weer door te laten gaan. Bizar.

Randal Peelen:
[1:02:59] En wij bitchen hier altijd buiten anders. We hebben het goed, mensen. Anne-Jan, we kunnen hier een uur over verder. En als we straks een bonus opnemen, dan is het misschien nogal geinig om te kijken wie we aan de mouw trekken. Maar, ik zie dat de pizza komt. Ik zie dat we een uur aan het filmen zijn. En ik denk dat het heel erg een goed moment is om jou te bedanken. Wat fijn dat je hier op deze meet-up al bent en deze gezellige podcast met ons opneemt.

Anne Jan Brouwer:
[1:03:20] Sowieso.

Randal Peelen:
[1:03:22] Waar kunnen mensen meer van jou te weten komen?

Anne Jan Brouwer:
[1:03:25] Anne-Jan.com Dat is wel heel flauw.

Randal Peelen:
[1:03:27] Wat voor certificaat prompt daar?

Anne Jan Brouwer:
[1:03:29] Gewoon Let's Encrypt. Maar dat linkt naar Daar mijn Twitter, mijn LinkedIn, dat soort gebeurtenissen.

Randal Peelen:
[1:03:35] Nou, meer informatie over ons staat op onze site. Dat is mnrt.nl. Join onze Slack. Dan kun je voortaan ook in het clubhuis. Nee, sorry. Dan moet je eerst vriend van de show worden. Dan kun je op de Slack en in het clubhuis. En dan kun je dus vier keer per jaar zo'n meetup als dit bijwonen. Ik vind het heel leuk. Het is een pro-ticket.

Jurian Ubachs:
[1:03:49] Er zijn mensen die heel graag willen dat we snel de volgende plannen, of nou?

Randal Peelen:
[1:03:52] Ja, dat gaan we ook doen.

Jurian Ubachs:
[1:03:54] Er zijn mensen.

Randal Peelen:
[1:03:54] Gaan we ook doen. Er zijn mensen.

Jurian Ubachs:
[1:03:56] Er zijn mensen.

Randal Peelen:
[1:03:57] Ik vind het gezegend. Mensen kennen ons en je weet ons te vinden. En voor nu hartelijk dank voor het luisteren en tot volgende keer. Ah, ik klik op het knopje. Duw er op het knopje.

Anne Jan Brouwer:
[1:04:04] Oké.