457 – Voor €5 kan je kind een DDoS-aanval kopen

Randal Peelen:
[0:00] In deze aflevering hoor je waarom het belangrijk is dat we kinderen aan de hand gaan nemen en leren wat hekken is, hoe de trechter werkt die kids uiteindelijk aan een mooie baan in de IT kan helpen, en waarom e-mail gewoon een kutplatform is en waarom het kapot moet.

Randal Peelen:
[0:26] Welkom bij Met Nerds om tafel. We praten vandaag met...

Jurian Ubachs:
[0:28] Urië de Wachs.

Randal Peelen:
[0:28] Mijn naam is Randall Peel, onze gastnerd van vandaag is Barry van Kampen. Ook wel bekend als Fish.

Jurian Ubachs:
[0:34] En de score.

Randal Peelen:
[0:35] En Barry is security technologist bij Exmon en ook digitaal specialist bij de politie. En hij richtte Hack in the Class op, is mede oprichter en voorzitter van DVD Academy. Mede oprichter van Orange Con, ambassadeur bij Hack Shield, betrokken bij Hack Ride. En oprichter van Hackerspace Random Data in Utrecht. En heb ik nog niet eens alles genoemd. Maar wel een kijkje gegeven in het oeuvre dat Barry van Kampen is.

Barry van Kampen:
[1:03] Dat is een hele goede vraag. Die vraag krijg ik wel vaker. Zoals jullie horen, mijn nickname is Fish. En ik voel me daarbij als een vis in het water eigenlijk. Laat mij maar gewoon lekker heel veel dingen doen. Dingen aan elkaar knopen. Zowel technologie als mensen. En dan voel ik me daar happy bij.

Randal Peelen:
[1:20] Ja, nou we vragen voor het gemak niet of je wel een nerd bent. Want dat hebben we al bewezen. Ik bedoel, er staan IP-adressen en afkortingen op jouw trui. En een t-shirt van Orange Con en een trui van DVD.

Jurian Ubachs:
[1:32] Ben je nog niet helemaal overtuigd hoor.

Randal Peelen:
[1:34] Dan gaan we hem even... Ik wil hem even aan de tand voeren.

Barry van Kampen:
[1:36] Ik wil hem even pakken met stickers hoor.

Randal Peelen:
[1:38] Ik heb net met hem zitten eten en we konden eigenlijk...

Jurian Ubachs:
[1:41] En je zag dan meteen hoe dat eten er binnen ging. En dat was een nerd.

Randal Peelen:
[1:44] Ja, en een kleine shout-out naar Marike. Want pindakaas, die heeft jou hier aan tafel gekregen.

Barry van Kampen:
[1:50] Ik moet dat kusjes zeggen.

Randal Peelen:
[1:51] Precies, dat hebben we wederzijds gedaan. Ik heb haar ook verteld dat we elkaar al ten huwelijk hebben gevraagd. Want ik zei, de overlap is zo groot. Dus het maakt niet zoveel meer uit uit dit soort point. En dat terwijl we voor het eerst bewust met elkaar in gesprek zijn. Dus die klik was er vast.

Randal Peelen:
[2:06] Ik wil even jouw hele verhaal samenvatten als kinderen braaf leren hacken. En mensen wegwijs maken op het gebied van cybersecurity. Daar kunnen we nu van leer. Ja. Wat ik merkte in de vragen van de luisteraars is dat het kinderen braaf leren hacken toch het meest tot de verbeelding spreekt. En dan wil ik de rest zeker niet overslaan. Maar dat eventjes als begin. Want je zei al HackShield, HackRide. Wat houdt jou bezig op dat gebied?

Barry van Kampen:
[2:39] Kinderen... Die zijn echt superslim. Ik heb er zelf eentje van 15. En ik geloof al dat ik sommige dingen al niet meer kan bijhouden. En de truc en de filosofie daarachter is van kinderen leren hacken. Is dat je ze beter aan de hand mee kan geven. Wat er wel of niet mag. Door samen daarmee aan de gang te gaan. Dan dat ze zelfstandig eigenlijk op dat grote wereldwijde web gaan lopen zoeken. Van wat er allemaal mogelijk is. Want ze vinden toch alles wel. Hoe je een DDoS uit kan vervoeren. Of hoe je uiteindelijk een database kapot krijgt. Dat vinden ze toch wel. Dus dan kan je beter denken. Ik ga ze laten zien hoe dat werkt. Maar wat dan de spelregels er rondom zijn. Want als je die spelregels kan vertellen. Dan heb je die kans niet gemist. Want als ze dat zelf gaan lopen zoeken. Wie vertelt ze wat wel of niet mag.

Jurian Ubachs:
[3:28] Wat voor spelregels moet ik dan aan denken? Bijvoorbeeld.

Barry van Kampen:
[3:31] In het normale leven. Als we even heel lang terugkijken. Dan gingen we met z'n allen naar de kerk. En dan hadden we tien geboden.

Jurian Ubachs:
[3:38] Wow, nu zijn we ver terug.

Barry van Kampen:
[3:39] Ja, precies. En daar stond dan in vervolgens, gij zult niet dedossen. Toch?

Jurian Ubachs:
[3:44] Ja, dat is het eerste. Ik heb die ingebeiteld ook.

Barry van Kampen:
[3:47] Ja, precies inderdaad. Dat soort regels eigenlijk. En er zijn een paar regels waar je naar terug kan. En een van de regels is dat ik al zeg van jongens, als het niet van jou is, dan moet je er vanaf blijven. Maar dan moet je wel dat bewustzijn hebben. Ik noemde dan, if you don't it, you won't pon it. Of je moet minimaal een toestemming vragen. Begrijpen we wat de responsible disclosure is. Maar jezelf ook bijvoorbeeld eventjes in het slachtofferperspectief plaatsen. Zou jij een andere kant willen zitten van waar jouw pakketje uitkomt wat je aan het aanvallen bent? Dat soort regels kun je eigenlijk prima meegeven. Maar dan moet je het wel samen doen. Want als je ze dat alleen laat doen. Dan hebben ze de kortste keren vrienden op Discord. En die zullen ze sowieso wel hebben. Maar worden ze gekneed door mensen die dus niet in die invloedssfeer in de positieve route zitten.

Randal Peelen:
[4:35] Maar niet elke kind heeft de nieuwsgierigheid of misschien het talent om alles te doen waar je nu naar hint. Ik denk wel dat je de juiste kinderen eruit moet zien te pikken.

Barry van Kampen:
[4:46] Ja, en ik bedoel, ik wil ook niet zeggen van je moet ze allemaal op die manier kneden. Want sommige kids die zeggen inderdaad van ja, weet je, ik vind chat GPT leuk, maar ik bedoel, ik hoef echt geen regelcode te schrijven. Toch, je zal je verbazen hoeveel er uiteindelijk dan op een gegeven moment een keertje het woord stresser of boeter via kanalen horen om hun school een keertje plat te leggen. Want dat zijn van die platformen. En dat zijn veelal niet eens de kids die op zoek zijn naar echt hacken of cybercriminaliteit. Die zien dat gewoon als een functioneel iets.

Randal Peelen:
[5:19] Ja, de hackers die ik ken die veroordeeld zijn en later op het goede pad kwamen. We hebben er een aantal van hier in de podcast gehad. Dus shout-out in ieder geval naar de Ricky Geversen van deze wereld. Die vertellen eigenlijk altijd het standaardverhaal dat het toch wel begon uit nieuwsgierigheid. En ik herken dat ook wel bij hunzelf. Ik denk mijn grootste misdaad is op de school waar ik zat een keer een computer formateren. Wel met slash s. Zo liever was ik dan nog wel. Maar en wat mailbommen versturen zeg maar. Gewoon eigenlijk equivalent kattenkwaad. Maar wat jij nu schetst... is denk ik wel heel logisch... en gedrag en ook... best wel nieuwsgierigheid, denk ik.

Barry van Kampen:
[6:03] Ja, nieuwsgierigheid is daar denk ik een belangrijke in... maar beïnvloedbaarheid is ook wel een belangrijke. Je liep net al van... Jouw roots zitten dan wat meer in de kattenkwaadroute. Ja, dat is een vorm van cybercriminaliteit. Maar dat kan als scriptkiri. Dat kan ook als geavanceerde hacker zijn. Maar je moet je verbazen hoeveel mensen dus beïnvloed worden. En helemaal niet met het onderwerp bezig zijn. Maar wel cybercrimineel worden. Dat DDoS-verhaal is bijvoorbeeld een best wel bekende daarin. Daar hebben we echt al jarenlang mee te maken. Ik bedoel, hoe makkelijk is het om naar een websiteje te gaan om een D-dossier in te kopen? Kost je vijf euro?

Randal Peelen:
[6:43] Hoe makkelijk is dat?

Barry van Kampen:
[6:44] Je gaat naar YouTube en je zoekt op het woord stresser. En dan krijg je echt uit vier of vijf verschillende filmpjes voor je kiezen. En daar staat dan uiteindelijk in waar je vervolgens een D-dossier kan inkopen.

Randal Peelen:
[6:56] Ja, Jurrië en die knakse vingers. Maar die website waar die werkt, Tweakers, die is nog wel eens doelwit van dat soort omgeheim. Dus ik zou er niet al te enthousiast op dachten als ik jou was.

Jurian Ubachs:
[7:05] Ik heb gezorgd op stressen.

Randal Peelen:
[7:06] Oh ja.

Jurian Ubachs:
[7:07] Ik krijg een heel leuk foto. De eerste hit is een hele leuke foto van twee knuffelende konijntjes. Dat is een ander soort stress. Of je een foto van iemand anders. Maar dan krijg ik inderdaad. How to use the best dados method. Met het OVH stressor en botnetstress. Best free booter 2025. Dat zijn ook niet eens zo'n hele lange filmpje. Dus het lijkt niet moeilijk.

Randal Peelen:
[7:24] Nee, maar jij noemde een bedrag. Volgens mij glipt er 500 euro uit je mond.

Barry van Kampen:
[7:28] Nee, 5 euro.

Randal Peelen:
[7:29] Of 5 euro, sorry. En als mijn zoontje 5 euro heeft, dan gaat dat op aan Robux.

Barry van Kampen:
[7:34] Klot. Maar jouw zoontje is iets jonger, denk ik?

Randal Peelen:
[7:38] Ja, acht jaar.

Barry van Kampen:
[7:39] Inderdaad. En ik heb het echt wel over de categorie van 13, 14, 15 jaar, waar het een beetje kan beginnen.

Jurian Ubachs:
[7:45] Dat is ook de doelgroep voor Hek in de Klas?

Barry van Kampen:
[7:48] Naar de Hek in de Klas route zijn we een jaar of acht geleden volgens mij ooit mee begonnen, pre-corona. En dat was echt wel een beetje beginmiddelbare school waar we spraken. Met Hek in de Klas hebben we altijd gezegd, we werken van acht tot achttien. Maar weet je, die jonger is of die ouder is, die gaan we ook niet uit de weg. Het is wel inmiddels zo dat Hack in the Class middels door corona en de tijd

Barry van Kampen:
[8:13] een beetje ingehaald is. Dat fysieke lessen steeds lastiger wordt. En je ziet ook dat er gelukkig wel alternatieven zoals een rebootcamp bijvoorbeeld voor terug zijn gekomen. Die wat meer op de niche zit. En die nerds die uiteindelijk inderdaad met Hack in the Class de eerste stapjes maakten. Een aantal tandjes verder willen gaan. Die hebben dus in een iets andere context wel nodig.

Jurian Ubachs:
[8:33] Maar Hekken en Klas loopt nog wel? Worden ons dingen meegedaan?

Barry van Kampen:
[8:36] De fysieke lessen doen we niet meer. Puur omdat daar vanwege corona een bepaalde behoefte verdwenen is. Maar de online labs zijn nog steeds zeker te vinden. Die zullen ook online blijven. Sterker nog, we zijn bijvoorbeeld vriend met Hekshield geworden. Hekshield begint echt wel wat meer op de lagere school. En dit is een game wat je kan spelen. Waar heel veel van die onderdelen Hekken en Klas fysiek tijd aan besteden. Hebben zij er gewoon een mooie educatieve game voor gecreëerd. Die ook echt didactisch onderbouwd is en zo. Ja, een hack in de klas begon gewoon niks anders dan een paar hackers die zeiden van weet je. Laten we eens les gaan geven en vertellen hoe de wereld er ongeveer uitziet. En wat er wel en niet mag.

Randal Peelen:
[9:16] Als mensen zitten te luisteren en nieuwsgierig zijn naar HackShield. Dan was dat aflevering 426. Toen hebben we twee mensen van HackShield te gast gehad. Dus dat... Is hier ook...

Jurian Ubachs:
[9:27] Gaf jij het gereden ongeveer?

Randal Peelen:
[9:28] Ja, met Tim Murk was dat en Emily Jacometti.

Barry van Kampen:
[9:31] Ja, dat zijn wel twee van de bekende namen daaronder. Het is ook wel een van de redenen waarom ik me echt inzet voor HexShield. Want HexShield kan je veel schaalbaarder ook aanbieden. Hek en de klas ging dan naar één klas toe. Ja, wat zitten erin? 20, 30 kids zitten er in zo'n klas. En met HexShield, ja, dat kan de hele wereld letterlijk inmiddels over. Dus die zitten dus niet alleen maar meer in Nederland. Ja, die zitten dus ook in het buitenland. En het is ook veel schaalbaar. En wat ik ook wel een van de mooie dingen van Hexschild vind, is dat ze niet alleen meer bezig zijn met het kind, maar bijvoorbeeld ook wel echt stukjes in het spel hebben verwerkt die je met je opa en oma kan spelen bijvoorbeeld. En daarmee leer je eigenlijk je opa en oma ook weer van wat cyberveiligheid is bijvoorbeeld.

Randal Peelen:
[10:11] Ik merkte aan mijn eigen zoon dat je begint dat spel te spelen en er is een soort platformer in het begin. En af en toe kom je bij zo'n plek en dan moet je een vraag beantwoorden. En die vragen zijn op zich best wel goed. En de antwoorden kloppen ook. Dus ik wist dan het antwoord op die vraag heel vaak wel. Maar ik had twee keer achter elkaar dat mijn zoontje zo in één klap op het goede antwoord klikt. Ik zo, meid, hoe weet je dit? Hij ging gewoon alles aanklikken en dit was het eerste waar ik het kreeg.

Barry van Kampen:
[10:37] Oh ja, ja.

Randal Peelen:
[10:37] Dat was gewoon toeval. Ja, dus op die manier is die game ook wel uit te spelen. Maar goed, ik sta dus in de leeftijdscategorie die jij aanhaalt. Eigenlijk aan het begin van mijn opvoedkundige taak. Mijn zoontje is net op die leeftijd. Hij kan nu, en ik weet nog steeds niet precies waarom, best wel goed schermtijd omzeilen. En hij heeft het ook voor elkaar gegeven om op zijn Chromebook Roblox te installeren zonder dat ik dat eigenlijk graag wilde. Dus ik moet me langzamer zeker zorgen gaan maken. En ik vind het ook wel mooi, want ik denk, zo ben ik zelf ook begonnen. En het feit dat je verslaafd bent aan de switch betekent niet dat je later nergens kan komen. Dus die paniek heb ik niet, maar ik probeer het wel een beetje goede banen te leiden. Kun je mij meenemen in de tien jaar die volgen? Want je zegt een acht tot achttien... Jij zegt eigenlijk gewoon vol in de aanval, proactief leren wat er allemaal mogelijk is en daar aan gelijk die lessen koppelen.

Barry van Kampen:
[11:33] Ja, want als je ze vertelt wat er mogelijk is in de wereld, dan kan je ook veel makkelijker het gesprek met je kind blijven aangaan. Dat als er een keer iets buiten die patronen gebeurt of als ze nieuwsgierig zijn, dat ze dus dat gesprek ook met jou durven aan te gaan. Als ik het even heb over ouders bijvoorbeeld of over leraren. Dan wil je eigenlijk die relatie met je kind hebben Waarmee er een open cultuur is om over dit soort onderwerpen te praten En niet dat ze denken van ik zit alleen maar op het eiland En ik moet online mijn antwoorden gaan zoeken Want als je daarin terechtkomt Dan kan je ook echt wel in een beerput tegenwoordig terechtkomen Dan gaan ze lopen zoeken op Discord of op andere platformen En daar zitten ook mensen met kwade bedoelingen Ik moet echt bedenken dat er tegenwoordig kinderen worden vanuit TikTok geleurd naar Discord-kanalen of Telegram-kanalen. En er wordt een relatie gelegd met dit soort kids. Er wordt een vertrouwen gebouwd online. En aan de achterkant worden ze gemanipuleerd om het vertrouwen thuis bijvoorbeeld te verbreken. En voordat je het weet, als ze goed met computers zijn, dan worden ze ingezet als hackers zijnde voor dit soort communities. Als ze misschien daar minder in zijn, dan worden ze misschien wel voor andere dingen gemanipuleerd. En dan moet je denken aan dat ze bijvoorbeeld daaktfoto's opsturen. Of dat ze zelfs wel tot aan zelfmoord worden gepusht.

Randal Peelen:
[12:55] Klinkt alsof je dit met eigen oog hebt gezien.

Barry van Kampen:
[12:57] Nou, dat is natuurlijk wel het voordeel, maar ook het nadeel van de breedte waar ik in in zit. Onder andere ook door het politiewerkers. Is dat je dus echt wel ziet dat er

Barry van Kampen:
[13:08] dus in Nederland ook gewoon slachtoffers vallen. Want ik vind dit slachtoffers hoor, weet je. Dat zijn echt hele zware... Dat zijn echt wel zware onderwerpen. En nou ja... En daarom zeg ik ook, blijf in contact met je kit. Ook over het onderwerp techniek, ethisch hack.

Jurian Ubachs:
[13:25] Je hebt ook nu een vrij beruchtenzaak.

Randal Peelen:
[13:31] Ja, zo heet dat wel.

Jurian Ubachs:
[13:34] Mijn benedenlast is even op vandaag. Maar dat gaat over sextortion. Er wordt een jongen die, ik geloof, ergens tussen de 16 en 30 geslachtoffers heeft gemaakt. En dat is dan niet een hacker, maar wel iemand die... Op een bepaalde manier slim omgaat met de mogelijkheden van internet. Bijvoorbeeld door allerlei verschillende accounts. Door zich anders voor te doen dan wie die is. Door mensen te laten geloven dat ze op een bepaalde manier... alle eerder verspreide beelden van hen die op internet staan... kunnen laten verdwijnen als ze maar meer materiaal naar hem opsturen. Terwijl met een beetje kennis van internet weet je dat dat waarschijnlijk bullshit is. Want ja, hoe ga je dat doen? Dus ja, gewoon inderdaad in bredere zin dan nu niet eens. Is alleen maar met het oog op weten hoe inderdaad een botnet werkt. Maar gewoon een beetje savvy op internet zijn. Weten wat er mis kan gaan. En hoe je op jezelf kunt letten. Dat is denk ik gewoon een heel groot goed in de bredere zin.

Barry van Kampen:
[14:29] Het is ook wel een onderwerp wat niet heel veel op scholen ook denk ik gepositioneerd wordt. We hebben het allemaal wel over sexting gehad. En ik denk dat dat inmiddels wel wel een onderwerp is waar we iets meer mee doen. De meeste leraren op de basisschool. Hoeveel zijn die met echt werkelijk online en dit soort dingen bezig?

Randal Peelen:
[14:48] Een deel van de oplossing is natuurlijk dat smartphone vrij opgroeien. We hebben vorige week een aflevering over gemaakt. En ik denk als de cultuur draait dat we pas vanaf 14 jaar een smartphone geven. Zou ik toejuichend. Wat mij heel goed is bijgebleven van vorige week. Is dat je hebt al die verslavende factoren. Nou, Jurri en ik zijn denk ik, mag ik wel namens jou praten. Allebei ook knetter smartphone verslaafd. Dus dat is een probleem. Maar bij kinderen is het natuurlijk ook zo dat ze verslaafd worden aan hun Switch of aan hun Chromebook of aan Roblox. Maar dat zit dan nog niet direct 24-7 in hun broekzak. Het is heel moeilijk om in het geheim Roblox te spelen. Luk je even. Maar die smartphone is heel dichtbij. Die psychologische druk.

Jurian Ubachs:
[15:32] En hij kan ook alles. De eerste telefoons die wij hadden ook, toen wij nog vrij jong waren. Daar kon ik niet net zo op gamen als ik thuis kon gamen. En nu kan je inderdaad Roblox op bijna elk platform dat maar een scherm heeft kan je spelen.

Randal Peelen:
[15:44] En wat ik wel ingewikkeld vind. Want ik denk dat ik daar iets zie dat er misschien ook wel is. Zeg maar. Ik ken dat bespreekbaar maken op scholen uit mijn eigen jeugd over onderwerpen zoals drugs en seks. Want het is allebei eigenlijk een taboe. Maar als je er wel over praat met je ouders, maar ook op school, kun je in ieder geval leren hoe je minder makkelijk een SOA oploopt. Tegelijkertijd, Jurian heeft het net over iemand die met seksorsion honderd slachtoffers maakt. Het is lastig om honderd SOA's te krijgen.

Barry van Kampen:
[16:13] Die zijn er bijna niet.

Randal Peelen:
[16:15] Het ene is dus een stuk schaalbaarder dan het ander.

Barry van Kampen:
[16:21] Ik

Randal Peelen:
[16:22] Weet niet hoe ik erop kan reageren maar chapeau ik vraag maar over waard 100 bestaan daar vroeg ik me ook net af.

Barry van Kampen:
[16:29] Varianten denk ik niet het punt van de spraak het punt wat jij maakt en dan kom ik ook wel weer terug wat we vroeger hadden de wereld is minder tastbaar geworden online en, daar waar je vroeger een floppy moest halen en die in je computer moest steken tegenwoordig is alles met Onder je smartphone, onder één klik, is tot je beschikking, zeg maar. En dat is ook inclusief communicatie, dat is inclusief afleiding, dat is inclusief alles. En daar zijn we nog steeds niet aan gewend. We moeten nog steeds nadenken over hoe we daarmee om willen gaan. En een van de voorbeelden is dat jullie hebben een aflevering gemaakt over de smartphone, of in ieder geval de verslaafdheid eraan, en voor jongeren. Die van mij, die mag dus nu zijn telefoon niet meer op school gebruiken. Juif ik helemaal toe.

Jurian Ubachs:
[17:19] Dat begint volgens mij wel. Ben je over tafel gekomen?

Randal Peelen:
[17:23] Nou, over tafel hier wel. Ik ben nog geen ervaringsdeskunde. Want ik heb nog kinderen op de basisschool. Maar het verschilt wel per school. Er zijn namelijk ook scholen. Die doen het er en ooggestelde. Die zeggen nee. Het hele rooster. En dingen als tussenuren enzovoort. Dat staat in de app. Je moet juist een smartphone hebben. Die scholen zijn er ook.

Jurian Ubachs:
[17:40] Ja, maar volgens mij ook wel. Dat wel. Maar dat is dan ook voor tussenles. Ik weet niet helemaal zeker meer. Mijn vorige vriendin die gaf les. Nu niet meer. Maar vroeger wel. En die vertelde volgens mij dat zij voor in de klas dan van die bakken hebben waar dan de smartphones ingaan.

Barry van Kampen:
[17:53] Ja, van tas.

Jurian Ubachs:
[17:54] Ja, precies. Maar inderdaad dat ze dus niet binnen handbereik van die kids zijn.

Randal Peelen:
[17:58] Er zijn geen wetten voor. Het is alleen maar een culturele norm. En die is wel aan het draaien. En het aantal scholen dat het verbiedt en zo'n vakjeskast neerzet groeit.

Randal Peelen:
[18:07] Maar het is nog niet de standaard.

Barry van Kampen:
[18:10] Dit is maar één stukje eigenlijk van dit verhaal. Want het is inderdaad de telefoon dan verbieden tijdens lestijden of tijdens de pauzes. Maar wat ik dan enorm mis is dat dan verbied je hem. Maar dan ga je niet de dialoog aan waarom of hoewel. Want wat er namelijk gebeurt is het moment dat het half vier is en de school gaat uit. Dan staan ze vervolgens allemaal voor de school op hun mobieltje. Terwijl je eigenlijk veel meer bezig wil zijn in die dialoog. En ze laten begrijpen wat wel wat niet. en dus je kan alles verbieden je kan overal kan je een screen time opzetten je kan apps verbieden je kan bepaalde websites verbieden et cetera maar de waarom.

Jurian Ubachs:
[18:50] Ja denk.

Barry van Kampen:
[18:51] Ik veel belangrijker om daar het dialoog in aan te gaan.

Jurian Ubachs:
[18:54] Als we hem dan even terugpakken weer naar het hacken want dit is het onderwerp smartphones dan moeten mensen maar even naar de vorige episode terugluisteren gaan anders zitten we wel heel erg te herhalen je zegt inderdaad bespreken wat wel wat niet dingen ...kan laten begrijpen... ...nou zullen er kinderen zijn... ...die met de beste wil van de wereld naar je gaan luisteren... ...en denken, oh zit dat zo, oh wat interessant... Niet alle kinderen hebben natuurlijk al een volledig doorontwikkeld ethisch kompas. En luisteren per definitie naar het...

Barry van Kampen:
[19:20] Ratio is ook wel iets binnen de pubertijd.

Jurian Ubachs:
[19:22] Ik wil net zeggen, hoe ligt dat dan? Hoe ga je dat dan mee om? Want je leert... Inderdaad, pubers ook skills waar ze, nou ja, toch sommige mensen best het leven mee lastig kunnen maken.

Barry van Kampen:
[19:33] Ja, alleen ik denk dat ze die skills toch wel weten te vinden. En daarom zeg ik van, weet je, hou dichtbij en dan heb je die dialoog wel en anders niet. Dus dat maakt Brian Circles dan. Een ander onderwerp wat daar misschien belangrijk is, is dat die nieuwsgierigheid is een belangrijke. En als je ze in een gecontroleerde omgeving die nieuwsgierigheid het gevoel geeft dat ze daar in controle zijn en dat het ook mag. Dan weet je die toch wel op een bepaalde manier dan even te beantwoorden ook. Dus je krijgt wel die kick van dat ze dat onmogelijke in een laboratoriumgeving waar ze de toestemming hebben. Een CTFje spelen of wat puzzels online spelen. Daarbij beantwoord je die kick wel in een bepaalde manier.

Jurian Ubachs:
[20:15] Maar toch wil ik even de antwoord op de vraag die ook Stefan de Groot stelde. Die vond ik wel leuk namelijk. Hoe gaan we voorkomen dat basisscholen nu massaal worden gehackt nu we basisschool scholieren. massaal leren hacken.

Barry van Kampen:
[20:29] Hoe gaan we dat voorkomen?

Jurian Ubachs:
[20:30] Dat was ook waar ik denk dat je naartoe wilde. Want je geeft de sleutels naar iets heel leuks die je zegt ja, maar je mag het alleen op de juiste minuut doen.

Barry van Kampen:
[20:38] Weet je hoe dit in de praktijk werkt? En dit werkt ook echt in de praktijk. We hebben het op de basisschool en ook op de middelbare school meegemaakt. Is dat jongeren die dan slimmer zijn die willen niet alleen maar de school hacken, maar die willen vaak ook dat er iets mee gebeurt. Maar die weten dan niet waar ze naartoe moeten gaan.

Jurian Ubachs:
[20:54] Meteen ransom gewoon.

Barry van Kampen:
[20:55] Ja, gewoon Ransom. Zo ver gaat het voor helemaal.

Randal Peelen:
[20:58] Doe je met het gebeurd?

Barry van Kampen:
[20:59] Nou, we hebben echt wel jongeren gehad die zeiden van... hé, moet je horen, ik heb dit op school ontdekt. En dat er dan bijvoorbeeld een leraar een slecht mag wordt gebruikt. Dat is het eerst eenvoudige. Of dat ze inderdaad erachter zijn gekomen dat de computer van de rector niet gepatcht is. Is de impact al iets hoger? Of dat ze in de mailsurven kunnen? Ja. En dan is de truc, doordat je het gesprek met elkaar hebt, is dat ze zich durven te melden. En dat ze dus uiteindelijk zeggen, ik heb een kwetsbaarheid gevonden. En als ze dan niet zelf al bijvoorbeeld naar de ICT-beheerder of naar de rector zijn gegaan. Dan zeggen ze, zullen we helpen om ervoor te zorgen dat die boodschap verantwoordelijk overkomt. En dat we daar de wereld een beetje mee gaan fixen. De frustraties zitten er vaak pas in op het moment dat er niet naar geluisterd wordt.

Randal Peelen:
[21:44] Ja, die snap ik. Ja, dat zie ik een beetje voor me. Als jij pyromaan kind bent en je steekt school in de fik, dan wil je de brandweer ook aanzien rukken.

Barry van Kampen:
[21:55] Ja.

Randal Peelen:
[21:56] Op een gekke manier begrijp ik dat.

Jurian Ubachs:
[21:58] Een complimentje krijgen van de brandweer voor de mooie brand die je hebt gemaakt.

Randal Peelen:
[22:00] Ik weet niet of je dan ben je op zich wel gepakt. Maar kun jij ons meenemen in wat die verschillende organisaties doen? Want het proeft voor mij een beetje dat HackShield zit hem heel erg aan de educatieve preventieve kant. Terwijl Hackride is al meer een soort bureau haltachtige.

Barry van Kampen:
[22:16] Het is eigenlijk een soort stroming. Zo moet je een beetje denken. Eigenlijk een soort trechter mag je het bijna wel noemen. Bovenin die trechter wil je eigenlijk. Iedereen hebben die met het onderwerp bezig is. En of het nou mensen zijn, je opa en oma die niet weten wat een goed wachtwoord is. Of dat het je ouders zijn die inderdaad veilig moeten internetbankieren. Of dat het jeugd is op school die inderdaad moet denken van. Hé wacht even, het is toch niet zo handig. Op dat apparaat waar ik foto's mee kan maken. Dat ik daar naaktfoto's mee maak. Wat ook nog eens kan communiceren. Weet je, dus bovenin in die trechter wil je wat veel meer op de functionele impact zitten. Maar naarmate je onderin die trechter gaat komen. Dan worden de kids veel technischer en slimmer eigenlijk. En dan wil je vervolgens wat meer maatwerk geven op die onderwerpen. Bovenin, weet je, HexShield is daar echt een hele mooie in. Want die gaat heel breed. Die hebben het inderdaad over sexting.

Barry van Kampen:
[23:08] Maar die hebben het ook inderdaad over wat wel of niet online mag. En dat je het wachtwoord niet mag stelen.

Jurian Ubachs:
[23:12] Hier staat HexShield dat dat een beetje voor acht tot twaalf bedoeld is.

Barry van Kampen:
[23:16] Het is ook echt de jongere...

Jurian Ubachs:
[23:18] In mijn hoofd voelt sexting dan vroeg. Maar misschien is dat...

Barry van Kampen:
[23:21] Gebeurt hoor. En sterker nog, in Nederland valt het dan eigenlijk nog wel mee. Maar je komt bijvoorbeeld ook wel op de eilanden. Een Bonaire, Curaçao. En daar begint het... Dan rolt dat al hoor.

Randal Peelen:
[23:33] Ja, en ik kan ook wel uit ervaring zeggen... dat op een gegeven moment krijgen kinderen door... dat je met een telefoon of een iPad... want heel veel kinderen hebben wel een iPad... maar nog geen smartphone... die cameraknop is snel gevonden. En je ziet als je... Als ouder door die filmrollen heen gaat. Een beetje hoe zo'n kinderbrein werkt. En hoe dat naar de wereld kijkt. Want die zijn gewoon dingen aan het fotograferen. Op zes. En dan zeven zijn ze wat meer sociale settings. En dan op acht. Dan opeens zie je een kind. Dat een ander kind een kusje geeft. En die foto staat ertussen. Oh wacht even. Dat heb je heel bewust gedaan. Dus ja. Dat is nog niet sexing. Maar ik zie wel hoe die curve daar naartoe gaat.

Jurian Ubachs:
[24:11] Ik kan me ook wel voorstellen. Dat je als ouder denkt. Misschien zijn ze daar nu nog niet zo heel actief mee bezig. Maar ik ga er wel voor zorgen dat straks als die drempel van 12, 13 in zich komt. Dat ze weten wat het is.

Randal Peelen:
[24:21] 6, 7, 8 is zeg maar wel de leeftijd dat je bezig bent met wat is naakt. Wat is schaamte. Wat mogen mensen wel zien, niet weten. Dan worden piemels en kutjes en seks ook heel interessant. Ja, dus ik zie die curve wel.

Barry van Kampen:
[24:35] Hij houdt ook rekening mee dat er nog een bepaalde onschuldigheidsfactor in zit. Dat ze helemaal niet met seks bezig zijn. Maar dat er aan de andere kant wordt gevraagd, maak een naaktfoto. Of dan doen we het dan niet zo genoemd.

Jurian Ubachs:
[24:47] Ja precies. Je kan op die lijfstijl wel gewoon leren. Of eventueel binnen je gezin.

Barry van Kampen:
[24:52] Wat ik van de hekshield dus onwijs waardeerde. Is dat ze heel erg aan de bovenkant.

Jurian Ubachs:
[24:55] Het naakt zijn natuurlijk dan voor de hekshield.

Randal Peelen:
[24:57] Ik zat in mijn hoofd te denken. Ik keek niet naar jou.

Barry van Kampen:
[25:01] Andere plaatjes.

Randal Peelen:
[25:03] Wat ik opvallend vind. Is dat in de discussies. Die gaan over. Dat. Als vrouwen aangerand worden. dat we er wat meer naartoe willen... dat we mannen leren om niet aan te randen... in plaats van vrouwen leren om niet aangerand te worden. En dat vind ik een heel subtiel verschil. Net als hier dat het niet maken van naaktbeelden... of dat niet naar mensen sturen... Heeft voor mij ook een factor victim blaming. Ik heb wel degelijk naaktfoto's van mezelf. En ik heb wel degelijk filmpjes die ik niet met mensen wil delen. En ik vind als ik dat naar iemand stuur. Dat die mensen die daar op een of andere manier de beelden bemachtigen. Met de tengels vanaf moeten blijven. Daar staat tegenover dat ik op internet ook wel naaktbeelden heb gezien. Van celebrities die helemaal niet wilden dat ik dat heb gezien. En toch keek ik uit nieuwsgierigheid. Dus ik bedoel, ik weet donders goed hoe het wereld werkt.

Jurian Ubachs:
[25:57] Ja, maar we hebben het natuurlijk hier nu over hack shield voor kinderen, hack in de klas voor iets oudere kinderen. Jij als volwassenen kunt naar een inschatting maken met...

Barry van Kampen:
[26:06] Ja, maar kids kan dat niet, hè?

Jurian Ubachs:
[26:07] ...een persoon aan de andere kant en denk van, hey, dit is een persoon met die ik leuk contact heb, jou gun ik een naaktfoto van mij, of die wil dat misschien heel graag. Er zit ook een stukje consent in natuurlijk, want dat moet je ook weer niet ongevraagd doen. Dat is natuurlijk iets heel anders. Kinderen kunnen die afweging totaal niet op dezelfde manier maken.

Barry van Kampen:
[26:21] Maar dit is heel erg bovenin, die trechter, zeg maar. En er is gewoon een percentage die dus inderdaad tech-savvy is en daar meer mee wil doen. Nou, daar geeft Hexjul eigenlijk ook al echt wel een stukje voorsortering op om te vertellen wat er wel of niet online mag. Maar dan nog, weet je, dat blijft bij een stukje basis.

Randal Peelen:
[26:38] Ik wil nog niet zeggen dat je de skill ook hebt.

Barry van Kampen:
[26:40] Weet je, dan ga je echt nog niet keihard hesjes kraken of poortscans uitvoeren, weet je. Dat zit nog niet...

Randal Peelen:
[26:48] Ik hoor, ik geef kippenvel.

Barry van Kampen:
[26:49] Ja, lekker hè.

Jurian Ubachs:
[26:49] Goeie wagens platleggen.

Barry van Kampen:
[26:50] Ja, ja. De stap daarachter is dat je dus wel met dat soort onderwerpen bezig bent. En dan heb je een aantal, we hebben een hekkende klasdelen daarop voor sorteren. Om ervoor te zorgen dat je daar dus meer mee kon op dat moment. Maar dat was niet schaalbaar. Dus je ziet dus dat daar nu een aantal alternatieven voor ontstaan. En een van de alternatieven is Rebootcamp. Rebootcamp is een interventie die is onder andere door politie in instanties ontwikkeld. Dan kan je met de wereldbare school. Wordt er een soort gasles gegeven. A la hack naar klas. Wordt er verteld van wat er wel of niet mag. En dan speel je aan het einde een soort capture the flag. En als je daar goed op scoort. Dan kan het zo zijn dat je voldoende punten hebt. En dat je wordt uitgenodigd voor een speciale dag. Door het land heen. En dan krijg je een dag. Dan krijg je van de private industrie te horen. Hoe mooi een cybersecurity baan is. En wat je daarvoor kan doen. Je krijgt te horen wat de responsible disclosure is. je krijgt te horen van wat als je fouten begaat, hoe de politie dan te werk gaat, maar ook hoe je een baan kan krijgen bij de politie op het gebied van zaken.

Randal Peelen:
[27:54] Voordat je weet, zit je in een zaal van 2000 kinderen.

Jurian Ubachs:
[27:58] Eigenlijk is Rebootcamp gewoon een soort recruitment tool getarget op kids.

Randal Peelen:
[28:01] Ja, en daar komt het. Het is wel een beetje wat het is. Ik wou die zin afmaken. Dat je dan naar Barend Frans zit te kijken. Die hier ook regelmatig in de podcast zit.

Randal Peelen:
[28:09] Dat lijkt me typisch. Iemand die dan op een podium staat.

Barry van Kampen:
[28:11] Kleine rectificatie erin inderdaad. Ze targetten en ze recruten die kids inderdaad. Maar wel voor te zorgen dat ze zelf in controle zijn. Over wat ze willen gaan doen.

Jurian Ubachs:
[28:20] Maar recruitment heeft natuurlijk een hele negatieve lading.

Barry van Kampen:
[28:23] Profileren ook hè.

Jurian Ubachs:
[28:25] Zeker voor mensen die in IT werken. In die reine stukken.

Randal Peelen:
[28:28] Zou je het ook scouter kunnen noemen?

Jurian Ubachs:
[28:29] Ja, dat. Het is precies scouten. Zo werkt het bijvoorbeeld in de sport. Dan word je gescout door bijvoorbeeld een voetbalclub. Maar het zijn natuurlijk ook gewoon kinderen die op een gegeven moment erachter komen dat ze ergens goed in zijn. Dat ze ergens een bepaalde interesse in hebben. Dat gaat vaak hand in hand met elkaar. Ja, dan zie ik er in ieder geval geen kwaad in om die kinderen ook op een eventueel of ver voordat ze daadwerkelijk kunnen gaan werken. Want die hebben natuurlijk dan nog een studie te gaan en weet ik het wat allemaal. Wel al een soort voorportaal kunnen laten zien van, kijk nou dit is een beetje hoe het eruit ziet. Ik ben ook toen ik twaalf, dertien was met mijn jongen misschien wel. Je gaat voor de eerste keer een keer met je vader misschien mee naar zijn werk kijken wat die eigenlijk doet. En dan wordt die verteld ook een beetje van nou dit doe ik dan.

Barry van Kampen:
[29:06] Eigenlijk een soort snuffelstage, maar dan breder inderdaad. Het leuke daarvan is wel dat je ziet dat er dus heel veel naartoe komen die echt gewoon. De jongste die we hebben gehad was volgens mij iets van twaalf of zo joh. Maar die zijn echt met die onderwerpen al zo diep bezig. Ik bedoel, die was al beter in Burf of Overflow dan die ik ooit zal worden. zeg maar. En, Weet je, dit domein is daardoor ook wel gewoon belangrijk om te positioneren. Want op het moment dat je ze aan de goede kant weet te houden, dan kunnen ze ook gewoon mooi uitstromen in een fantastische baan. In de cybersecurity, laten we heel eerlijk zijn, kun je prima knaken verdienen. En als je ze aan de juiste kant houdt, en er is ook nog verteld dat de criminele wereld eigenlijk helemaal niet zo interessant is. Je moet altijd maar achterom kijken, zeg maar, of er iemand aankomt.

Randal Peelen:
[29:53] Maar help me even, want je zei interventie, dus dit voelt alsof je een stap in de trechter overslaat. Want je hebt een hele grote groep. Die kun je dan met HackShield. Dat is eigenlijk educatieve game. En dan heb je met reboot. Wel alvast de kinderen te pakken. Die er echt uit zijn gesprongen.

Barry van Kampen:
[30:13] Ja, maar die komen eigenlijk wel al. Deels ook wel uit HackShield. HackShield heeft echt wel een stroming. Waar veel meer tech in zit. Daar waar ze aansluiten. Op een deel wat hack in de klas deed.

Randal Peelen:
[30:25] Komt dan nog iets na in jouw trechter? of zijn we er nu?

Barry van Kampen:
[30:28] Ja, nee, dat is zeker nog. Eigenlijk zitten we nu nog op het, Ja, eigenlijk het proactieve deel om ervoor te zorgen dat ze dus niet de verkeerde kant op gaan.

Randal Peelen:
[30:39] Klopt het dat dit wel kiddo's zijn die of door school of iemand in de omgeving wel zijn aangemerkt als kandidaten? Je gaat natuurlijk niet heel Nederland daarheen.

Barry van Kampen:
[30:48] Soms zijn er de ouders die komen, soms is het die gekke natuurkunde leerlaar. Maar soms is het ook zo dat er gewoon een generiek les is gegeven op school. En dat ze dus uiteindelijk uit dat rebootcamp testje, die challenge die ze mogen spelen. dat ze uitspringen van ja, weet je, deze is slim.

Randal Peelen:
[31:04] Leuk.

Barry van Kampen:
[31:04] Ja, inderdaad.

Randal Peelen:
[31:05] Ik zei net gekscherend, samen met 2000 kinderen, hoe dicht zit ik bij de wagen?

Barry van Kampen:
[31:09] Maar zoveel zijn het dan niet.

Randal Peelen:
[31:10] Nee, 100?

Barry van Kampen:
[31:11] Nee, het zijn evenemens van tussen ergens 30 en 50. En dat wil je ook op die manier doen, want A, je wil daar voldoende aandacht aan kunnen besteden. En B, we hebben hier toch wel vaak nog wel wat mensen op het spectrum, die drukte ook nog wel eens een dingetje vinden. En dus, weet je, ik denk dat de sweet spot voor Rebootcamp, rebootcamp, echt rond de 50 ongeveer zit. Ik denk wel dat er in de toekomst daar mooie veranderingen aankomen. Dat er wel bijvoorbeeld XXL versies aankomen. Waarmee je bijvoorbeeld de allerbeste van zo'n rebootcamp de kans biedt om bijvoorbeeld aan een hackwedstrijd op landelijk niveau mee te doen bijvoorbeeld.

Randal Peelen:
[31:49] Tommelie wil ik winnen.

Jurian Ubachs:
[31:51] Jij noemde net Capture the Flag. Dat ken ik uiteraard vanuit de gamewereld wel. Maar hoe werkt dat precies in een hack? Is dat gewoon een stukje informatie die je moet zien te pakken te krijgen?

Barry van Kampen:
[31:59] Het zijn spelletjes, hack spelletjes die je eigenlijk kan spelen en uiteindelijk kan je een vlag vinden in dat spelletje en of het nou een stuk code is waar ja iets versleuteld in zit of dat het een website is waar je dingen op moet doen en uiteindelijk krijg je die vlag kan je punten mee krijgen en als je de meeste punten hebt heb je gewonnen.

Randal Peelen:
[32:19] Eigenlijk een soort speurtocht. Je hebt toch ook altijd die adventkalender van AIVD? Hoe heet die ook alweer?

Barry van Kampen:
[32:25] Ja, ik ben de naam altijd kwijt.

Randal Peelen:
[32:27] Ja, precies. Maar dat is ook een capture.

Barry van Kampen:
[32:28] Die is geheim.

Randal Peelen:
[32:29] Ja, dat is een capture. Maar daar kom je nog niet zomaar even doorheen.

Barry van Kampen:
[32:33] Nee, die is ook wel, die is ook wel redelijk hardcore.

Randal Peelen:
[32:35] Spittig, ja.

Barry van Kampen:
[32:35] Maar er worden best wel veel van dit soort hackwedstrijden ook georganiseerd, hoor. Dus dat...

Randal Peelen:
[32:40] Heel vaak heb je op hackersbeurzen. En conferenties ook een meer fysieke aspect, zeg maar. Dat kan ook zijn, dan moet je een bepaalde kamer binnen zien te komen.

Barry van Kampen:
[32:49] En je ziet ook wel de hackertons eigenlijk een beetje in het verlengde. Nu zijn vroeger waren het spelletjes online. En nu zie je dat bijvoorbeeld Hack the Heek. Dat die dus inderdaad ook gewoon letterlijk een hackathon gaan doen. En dat zijn vlaggen waarvan ze nog niet weten dat ze bestaan. Als je dan een systeem weet te vinden die kwetsbaar is. Dan kunnen ze dat fixen.

Randal Peelen:
[33:06] Trek ons even door de rest van de trechter.

Barry van Kampen:
[33:08] Ja, dan kom je op een gegeven moment op het punt dat ze echt een carrière ervan willen maken. Een positieve carrière. Dan kunnen ze vanuit Rebootcamp uitstromen. Bijvoorbeeld bij de DVD Academy. Waarmee we inderdaad gewoon echt opleidingen bieden op het gebied van IT en cybersecurity. Wat ik wel mooi vind, wat daar eigenlijk gebeurt, is dat degene die de universiteit op gaat en de lessen aanpakt die daar worden geboden. Die komen daar niet zo heel veel tegen. We komen daar best wel veel praktisch georiënteerde jongeren tegen. MBO-ICT'ers enzo die op dat onderwerp meer willen. Die komen veelal vaak niet aan een stage bijvoorbeeld. Bij de Academy hebben we daar echt wel heel wat kids een stage weten te geven. Waarmee ze meteen ook opleidingen van Cisco konden doen bijvoorbeeld. En hun certificaat konden behalen. En dan komen ze ineens van school af met hun briefje van school. Met daarnaast nog eens een keertje een aantal mooie certificaten waar ze mee verder kunnen. Dus dat is wel een interessante op dat vlak ook. Zit ook natuurlijk in het verlengde van het DVD. Dus het idee daarachter is dat we met de Academy een uitstroomroute weten te creëren. Ook naar DVD als vaarwilliger. Waarmee ze uiteindelijk kunnen gaan hunten op kwetsbare systemen. Dus, kennen jullie, zijn jullie bekend met DIVD of niet?

Randal Peelen:
[34:27] Nou, ik wou daar net de vraag over stellen, want Marike Smits, die er ook jou aan tafel heeft gekregen, die heeft een vraag ingestuurd waarin een kleine frustratie te merken is. Die vraag begon met, hoe vaak gebeurt het dat DIVD en DIVD Academy als hetzelfde worden gezien? Ik ga er vast bij, zegt de, ik reageer daarop, maar dat is ook hetzelfde Marike.

Jurian Ubachs:
[34:45] Ik wilde ook net zeggen, wat is er gewoon elkaar vast?

Randal Peelen:
[34:48] En die hapte en die begon een heel verhaal. Maar er is ook DIVD Fund, een DIVD Charity, een DIVD Works. En zei ik, meid, dan maak je het zelf ook te ingewikkeld. Dus de rode loper

Randal Peelen:
[34:59] ligt uit. Hoe ga je uitleggen dat alles wat DIVD heeft toch echt wel anders is?

Barry van Kampen:
[35:03] Even terug naar de geschiedenis.

Randal Peelen:
[35:04] Precies.

Barry van Kampen:
[35:05] DIVD is ooit ontstaan omdat iemand ooit naast de AIVD en de MIVD een mooie domeinnaam had gevonden. DIVD. En toen waren er een aantal nerds die de wereld een beetje mooier wilden maken. door in ieder geval mensen te notificeren op kwetsbare systemen of de security een beetje daarin te verhogen. Victor Gevers is daar eigenlijk een beetje de aanleiding in geweest. Alleen naarmate de tijd vorderde, en dat heeft niet eens zo heel erg lang geduurd, kwamen we erachter dat er best wel veel onderwerpen rondom deze community belangrijk zijn. Eén van de onderwerpen is dus dat zoeken naar kwetsbaarheden, notificeren. Maar één van de andere onderwerpen is ook bijvoorbeeld van Nou, weet je, we hebben veel te weinig cybersecurity specialisten. En toen hebben we de DVD Academy opgericht om ervoor te zorgen dat. Daarnaast hebben we gezegd, wacht even, we moeten ook ervoor zorgen dat we de centjes om dit soort dingen allemaal te kunnen doen op orde hebben. En dat we ook onze verzekeringen kunnen betalen, et cetera. Nou, toen is er ook een DVD-funt ontstaan. Dus DVD is wat mij betreft gewoon een paraplu waar eigenlijk heel veel initiatieven onderhangen die allemaal met dat onderwerp bezig zijn. En ik zie DVD als één mooi groot geel logo waarmee we dit soort dingen allemaal mooi kunnen doen. En dat daar gewoon mooie specialisten onder hangen. Ja, weet je. Dat zijn eigenlijk in een bepaalde form business unit. Maar we maken wel gebruik van elkaars kracht.

Randal Peelen:
[36:29] Het is het Dutch Institute of Vulnerability and Disclosure. Het is wel opvallend dat een heel groot deel daarvan vrijwilligerswerk is. Niet alles, maar echt de hoofdmoot.

Barry van Kampen:
[36:39] Het merendeel van de mensen willen ook gewoon vrijwilliger daarmee aan de bak. Maar we hebben ook wel nagedacht van sommige taken zijn gewoon werk. En als je dit soort initiatieven wil laten functioneren, dan moet je ook gewoon denken van, werk moet betaald worden. Dat doen we trouwens niet voor de mega consultancy-drieven. Daar staan gewoon nette uurderieven tegenover, dat je wel een boterham verdient, en dat je daar prima je boterham voor kan smeren. Dus het is, weet je, mensen die ervoor betaald worden, die doen dat eigenlijk vanuit hun hart, maar om ervoor te zorgen dat ze hun boterham kunnen blijven smeren, kunnen ze op die manier toch een factuurtje sturen.

Randal Peelen:
[37:14] Ik vind het ook mooi dat ik heb het credo wel eens herhaald dat het eigenlijk makkelijk uit te leggen is als een soort van de vrijwillige digitale brandweer van het internet. Vinden sommige mensen van DVD niet leuk. Want die zeggen de brandweerkompas

Randal Peelen:
[37:28] als er iets in brand staat. En wij proberen juist brand te voorkomen. Maar ik denk ja, dat klopt. Het is alleen op een verjaardagsfeestje waar iemand geen kaas heeft gegeten. Als je zegt vrijwillige digitale brandweer. Bekt wel lekker. En ik heb nog geen betere omschrijving gevonden.

Barry van Kampen:
[37:42] Misschien op de dingen die uit worden gevoerd. Daar kan je over twisten. Maar de ethos die erachter zit.

Randal Peelen:
[37:47] De achterliggende idee.

Barry van Kampen:
[37:48] Mijn vader zat bij de vrijwillige brandweer. En die heeft het tot commandant op een gegeven moment geschopt. Nou dat is bijna een baan ongeveer. En dat deed hij omdat hij het belangrijk vond. En mensen die bij de DVD zitten, of je nou wel of niet betaald wordt, dat doe je omdat je het belangrijk vindt. In dat pad zijn we nu uiteindelijk op de DVD Academy uitgekomen. En dan vervolgens heb je eigenlijk een positieve carrière. Dan ga je ervan uit dat je een mooie baan vindt. Misschien dat je een keer naar Orange Con gaat. Waar we ook vrijwillig ervoor zorgen dat je je kennis kan delen. Dus dan zit je in die positieve flow. Maar helaas is het zo dat er sommige drop-outs zijn.

Randal Peelen:
[38:30] Dat was mijn vraag, wat doen we met degene die wel de mist ingaan of daarna pas opvallen? Want dat gebeurt natuurlijk ook.

Barry van Kampen:
[38:39] Het preventieve kader vind ik daar persoonlijk heel belangrijk in. We moeten sowieso aan alle kanten vertellen wat de grenzen zijn wat wel of niet mag. If you don't need it, you won't own it, reboot camp. Maar stel dat je daar overheen gaat, dan moet je wel nadenken over van nou weet je, is dat nou echt bewust gedaan? Wist iemand die regels nou wel of niet? En wat is uiteindelijk het alternatief wat hij had gehad? Of zij. Want laten we er ook heel eerlijk over zijn. Dan kan het zo zijn dat je dus inderdaad opgepakt wordt. Nou, dat is echt best wel interessant hoor. Op het moment dat jouw deur van je ouders wordt uitgeblazen. En je wordt van je bed getrokken om drie, vier uur in de nacht zeg maar. Daar word je wel even wakker van. En heel veel van die jongeren die wisten eigenlijk niet datgene waar ze mee bezig waren. dat het wel of niet illegaal was. Of dat ze het wel wisten, maar dat ze dachten dat de impact nog wel meeviel. Kan het zo zijn dat de rechter of de OM een soort alternatieve straf, je kent de HALT wel denk ik, dus eigenlijk langs die route dat je een alternatieve straf...

Randal Peelen:
[39:44] Je bent wel heel enthousias, ja.

Jurian Ubachs:
[39:47] Ik ben nooit gemenagd gehad, maar ik ken wel, toen ik jong was waren veel van mijn, Niet directe vriendjes, maar wel een aantal mensen die ik ken na de vuurwerkperiode. En ze moesten prikken. De straatkesten, die ze op de straat tegen de prikken waren. Ja, die waren betrapt met vuurwerk buiten de... en dan mag je gaan opruimen.

Barry van Kampen:
[40:04] Maar dat prikken voor deze groepering, moet je afvragen hoe nuttig dat is. Leren ze daarna letterlijk van wat er wel of niet online mag? Nee.

Barry van Kampen:
[40:13] En daar is HackRite op ontstaan. HackRite is een alternatieve straf langs die route. En dan kan het zo zijn dat jij gekoppeld wordt bijvoorbeeld aan een bedrijf. En dat je in een bepaalde periode een opdracht moet doen, een digitale opdracht, om de wereld een beetje mooier te maken. En dat is best wel succesvol.

Jurian Ubachs:
[40:34] Hoe zie je die opdrachten eruit?

Barry van Kampen:
[40:36] Dat is wel grappig. Ik heb zelf een aantal jongens begeleid. En eentje die had een platformpje gebouwd. Die had 170.000 botjes bij elkaar gerouwd.

Jurian Ubachs:
[40:45] Foei.

Randal Peelen:
[40:45] Rookie numbers!

Barry van Kampen:
[40:46] Ja, 170.000. En dat waren allemaal botjes. Dat waren IoT devices. Dus de IP-camera's. De routers.

Jurian Ubachs:
[40:59] Hoe oud was deze persoon?

Barry van Kampen:
[41:01] Toen hij opgepakt was hij 14 volgens mij.

Randal Peelen:
[41:03] Maar dat is grappig. Je hebt dus automatisch een bepaalde mate van respect. Terwijl ja.

Barry van Kampen:
[41:08] Het is stoer toch. Maar eigenlijk.

Jurian Ubachs:
[41:11] 14 denk ik. Not bad.

Randal Peelen:
[41:14] Ja precies.

Barry van Kampen:
[41:15] Maar dat is ook wel. Het wordt ook soms als een soort status op die manier ook gezien. Maar als er dan op een gegeven moment erachter komen. Dat je het gesprek met ze hebt. Inderdaad van. Hé wacht even. Die 170.000 bots die jij hebt verzameld.

Randal Peelen:
[41:26] Wat ging je ermee doen?

Barry van Kampen:
[41:27] Ja. Maar hoeveel slachtoffers zaten erachter. En wat is er met die slachtoffers gebeurd? En wat voor problemen hebben die gekregen? En als je die reflectie geeft. Dat gesprek. Dan gaan ze ineens aan. Dat je zegt. Maar wacht even.

Jurian Ubachs:
[41:36] Ja.

Barry van Kampen:
[41:36] Ik wil niet dat mijn opa ook zo'n slachtoffer is geweest van zo'n botje. Of ik wil niet dat mijn zusje inderdaad. haar camera inderdaad werd af.

Randal Peelen:
[41:44] Maar praat al Sirius Live toch heen, want ik zou als 14-jarige denken, ja, dikke vette boeien, ik heb al niks verkeerd gedaan, ik heb ze alleen maar geroerd, meer niet.

Barry van Kampen:
[41:51] Alleen, als je puur gaat kijken, je hebt me ergens ingebroken. En op het moment dat jij fysiek ergens inbreekt, dan is het heel duidelijk.

Randal Peelen:
[41:59] Niet om het formaat van je botnet, maar wat je ermee doet.

Barry van Kampen:
[42:01] Ja, het is not the size. Het inzetten van dit soort botnetwerken, net wat je zegt, is van waar is dat nou voor gebruikt? Is het voor DDoS gebruikt? Is het voor information stealing geweest? Zijn die IP-camera's allemaal afgekeken? Die als babycam gebruikt? Dat polaatje, als je dan het gesprek hebt met zo'n dader... En daar staat Hank Wright eigenlijk ook voor... om een stuk beurs uit te geven van... hé, wat heb je nou gedaan? En negen van de tien keer gaan ze gewoon aan... en zeggen ja... Ja, dan worden ze ineens wakker hè? Dan worden ze eens wakker dat ze zeggen... Dit is niet oké wat ik gedaan heb. Dan zie je ook dat er ineens een heel andere

Barry van Kampen:
[42:36] persoon achter een dader zit. En dat is ook wel de reden waarom Hack Right een mooie interventie is.

Randal Peelen:
[42:41] De bekende verhalen, want er zijn natuurlijk een aantal Nederlandse hackers... die we niet per se hoeven glorifyen, maar die bekend staan... omdat ze de mis in zijn gegaan, de straf hebben gehad... en dan op het rechte pad kwamen. En wat die meestal zeggen is dat dat eigenlijk zo'n geleidende schaal is. Want het gaat van kwaad tot erger. En elk stapje richting de duistere kant is zo klein... dat het eigenlijk niet echt meer opvalt. Tot je op een gegeven moment wel beseft van ja, ik kan maar beter niet gepakt worden. En ik ben nog wel eens nieuwsgierig, maar dat is meer een studie voor de lange termijn. Hoeveel van die mensen dan het rechte pad opgaan versus een stuk beter worden in het verbergen van hun sporen. Want laten we eerlijk zijn, een hacker die 0,0 fouten maakt, A bestaan ze niet, maar B komt er altijd mee weg. Want het is in theorie mogelijk om nul spoor achter te laten, als je het echt heel goed aanpakt. Dat zeg ik niet graag, maar in theorie.

Barry van Kampen:
[43:37] Nee, maar iedereen maakt fouten.

Randal Peelen:
[43:39] Daarom.

Barry van Kampen:
[43:39] Iedereen maakt fouten. En als je puur kijkt waar ze op gepakt worden, dan is dat altijd die ene keer dat je iets vergeten bent.

Randal Peelen:
[43:46] Ja, of hebt oplopen scheppen.

Barry van Kampen:
[43:48] Ja, precies. Terugkomend op dat verhaal wat jij zegt van, ja, weet je, iemand die het foute pad op wil of is geweest, gecorrigeerd is en misschien daarvan leert om weer het foute pad op te gaan. Ik kom ze niet zo heel veel tegen op die manier. En vaak is het toch zo dat ze... Als ze echt begrijpen wat ze doen... Plus het verhaal dat ze van een bed zijn gelicht. En dat ze bijvoorbeeld hun ouders ermee hebben belast. Dat ze zich daarvoor schamen. Of dat zelfs... Ik heb een jongen gehad die was blij dat hij opgepakt werd. Hij kon er niet meer uitstappen. Hij werd zoveel gepusht door andere criminelen om zijn werk te blijven doen. Dat hij eigenlijk blij was dat hij werd opgepakt.

Jurian Ubachs:
[44:33] Lijkt een beetje hackstortion dit.

Barry van Kampen:
[44:36] Ja.

Jurian Ubachs:
[44:36] Gewoon inderdaad, bij hackstores is het dan dat ze steeds meer materiaal moeten blijven sturen. Want anders gaan ze het bestaande materiaal verspreiden.

Barry van Kampen:
[44:44] Dit bestaat ook, hè?

Jurian Ubachs:
[44:45] En dit is gewoon hackstores en die moeten blijven hacken, anders problemen.

Barry van Kampen:
[44:48] We hadden het net over die community waarmee je via een TikTok in een Discord of een Telegram komt. En daar wordt ook echt ingespeeld van, nou weet je, kan je eventjes een toeltje voor me bouwen. En dan later van, hé, moet je horen, ik moet een bitcoin module hebben. En dan later wordt het van, ik wil eigenlijk een toeltje hebben wat systemen scant op het internet. En naarmate de tijd eigenlijk vordert, zie je dat die kleine stapjes van eerst gewoon een trust creëren, naar klein crimineel werk, naar groot crimineel werk loopt. Ja, en dan zitten ze op een gegeven moment, zitten ze gewoon klem in dat verhaal, dat ze gewoon zo crimineel zijn, dat ze zeggen, ja weet je, als je hiermee naar de politie gaat, Als jij hieruit wil stappen. Dan gaan we je ouders wel even onder handen nemen. Dus op die manier worden ze ook gepusht.

Randal Peelen:
[45:35] Ja, en dan heb je in Nederland nog de mazzel dat je opgepakt wordt. Maar er zijn ook landen waar het eigenlijk niemand interesseert. Het enige, Rusland is een bekend voorbeeld. De vuistregel is, als je met je poten van andere Russen afblijft, dan zien we een boel door de vingers. Maar ja, als je die vuistregel volgt, zo moet je de kant niet zijn. Dus ik vind dat heftig.

Barry van Kampen:
[45:56] Het is wel een onderwerp dat gelukkig steeds meer op de agenda staat bij de politie, bij het OM, ook bij de overheid. Er is in Nederland een programma, dat zijn de COPS. Het Cyber Offender Prevention Squad. Leuke woordspeling in dat verhaal. En die zijn ook echt met dit onderwerp bezig. Om enerzijds te vertellen wat er wel of niet mag. Positieve alternatieven te bieden. Zoals Responsible Disclosure, goede opleidingen. Daar komt het Rebootcamp eigenlijk ook vandaan. En aan de andere kant gewoon veel meer toch verstorend te werken. Maar mensen ook een uitgang te bieden.

Randal Peelen:
[46:30] Hebben we de hele trechter nu gehad?

Barry van Kampen:
[46:32] Nou, de enige deel wat je in de trechter dus nu nog niet gehad hebt, is voor degene die dus inderdaad echt kiest voor die criminele wereld. Dus daar waar je eerst nog een kans krijgt en onbewust bezig bent met het onderwerp, kom je aan de onderkant van de trechter waar je echt de harde criminaliteit in gaat, waar we het nu al even kort over gehad hebben. Het is best wel lastig eigenlijk om daar uit te komen. dus langs dat plaatje moet je vooral verzinnen van begin, zorg ervoor dat je aan de goede kant van de trechter blijft, en dat je dus uiteindelijk niet uitstroomt aan, de kant waar de georganiseerde misdaad zit dan heb je die trechter inderdaad wel een beetje gehad want dan vervolgens word je inderdaad van je bed gelicht en als je dan minderjarig bent, dan heb je de mazzel dat je misschien nog een hackride kan doen, maar als je dus inderdaad gewoon een bewuste volwassener bent, dan word je het gewoon netjes zitten hoor Ja, ja.

Randal Peelen:
[47:26] Hoe is jouw origin story? Want als cybersecurity specialist lijkt het me voor de hand liggend dat als je weet hoe je je moet verdedigen, je op het minst iets van aanval zo moet kunnen.

Barry van Kampen:
[47:39] Ik heb een hele grote mazzel gehad. Mijn vader kwam altijd thuis met allemaal elektronica en speelhoed en we hadden heel snel computers. Dus de technologische ontwikkeling die werd toen ik als kind zei wel al heel vroeg gepromoot. En ik had een mazzel dat ik een opa had. Waar ik hele goede gesprekken mee had gehad over ethiek. En dat dat wel of niet mocht in de wereld. Mijn ouders trouwens ook wel hoor. Maar met mijn opa had ik echt wel hele bijzondere gesprekken daarover. En die twee heeft mij eigenlijk gevormd om na te denken. Hoe kan je je kennis en kunde nou inzet. Om de wereld een beetje mooier te maken. En in het begin hadden we eigenlijk helemaal nog geen wet over. Dus ik heb een beetje de mazzel ook gehad. Dat degene waar je vroeger op kon experimenteren. Ik weet niet of jullie nog blueboxing en phone-drying en phonefreaking. en dat soort spullen een beetje.

Randal Peelen:
[48:25] Dat ging zeker.

Barry van Kampen:
[48:26] Weet je, in de vroegere jaren was dat een onderwerp, dat was nog geen onderwerp. Maar ik heb altijd in mijn achterhoofd gehad van, wacht even, wat doe ik hiermee? Richt ik je schade mee aan? Kan ik de wereld hier een beetje mooier mee maken? Naarmate ik meer kennis en kunde kreeg, gebruikte ik die kennis om gewoon opdrachten te krijgen bij klanten die wilden weten van, hé, doet mijn antivirus wat het moet doen? Kijk, doet mijn firewall waar ik zoveel geld tegenaan gooi. Doet hij ook wat hij zou moeten doen? En daarmee werd het ethical hacking. CQ pen testing. Red teaming later een onderwerp. Maar naarmate de tijd daarin vorderde, kwam ik er ook wel achter van wacht even. Met alleen testen verander je het systeem niet. Uiteindelijk wil je dat die systemen beter worden. En daarmee heb ik ook op een gegeven moment gezegd van nou weet je laten we wat meer aan de blue team kant gaan zitten. In plaats van de red team kant. En ervoor zorgen dat we de wereld een beetje beter gaan beschermen. Ook stiekem veel moeilijker ook hoor. En in een later fase kwam ik erachter maar wacht even. In mijn blue team kant gebruik ik zoveel kennis uit dat red team gedeelte. Dus de aanvallende kant van het internet. Dat ik eigenlijk helemaal niet blue ben. Ik ben paars.

Barry van Kampen:
[49:40] Dus ik hou het lekker bij de paarse kant qua security. En of ik dat nou doe uiteindelijk door bedrijven veiliger te maken. Door ze het bewust te maken van welke aanvallers zitten er op je dak. Of dat ik dat doe door jongeren te helpen om het verschil te begrijpen. Of dat ik dat aan de politie kan doen om ervoor te zorgen dat die criminelen wel opgepakt. Dan denk ik dat je een beetje een nutje op mijn verhaal hebt.

Randal Peelen:
[50:02] Ik kan me nog herinneren dat toen ik IT'er was, ik veel bij MKB-bedrijven over de vloer kwam. En ik kan me heel goed het moment herinneren dat ik me bewust werd van het feit dat privacy belangrijk is. En dat je ook niet alles moet willen weten. Want als IT-beheerder in de jaren nul zijn heel veel van die tools, methodes en dergelijke nog niet echt doorontwikkeld. Dus ik kan me nog een moment herinneren dat ik een server aan het verhuizen was. We gingen van Windows naar Linux. Dat vond ik heel mooi en dat juichte ik zeker wel toe. En op een gegeven moment, ik weet niet, het zal de directeur zijn geweest. Die liep me erin. Er was natuurlijk een moment dat het bedrijf niet volop draait. Dus ik denk het zal een avond zijn geweest of een weekend. Daar kan ik me niet goed herinneren. Maar wat ik me goed kan herinneren, is dat ik op een gegeven moment al die gebruikersprofielen aan het verkassen was. En op een gegeven moment, nou, ik zet zo'n kopie aan en die letters beginnen over het scherm te stromen. en ik dacht ik ga nog even koffie halen en begint ik, nou wat duurt dit toch lang en dan keek ik op dat scherm en dan zag ik echt, gigabyte aan porno voorbij komen en ook, nou ja, ik had toen en ik zag de gebruikersnamen die erbij hoorden, die dat allemaal blijkbaar verzameld had op die server.

Randal Peelen:
[51:17] Spoiler, het was die directeur maar goed, dat is hij iedereen gaat naar je LinkedIn die ik daarna dus vriendelijk moest bedanken hoe vond u je daarbij? Nou, ik vond het heel vervelend, want even voor de goede orde, ik hoef niet per se te vertellen wat daarin zat, welk bedrijf dat was enzovoort, maar het was wel van een legale soort. Het was meer dat ik nu zijn voorkeur kende en ik had dat liever niet geweten. Ik kan me oprecht herinneren dat ik denk, ja, fuck. ik had dat commando even zo moeten neerzetten dat dat niet over mijn scherm had geholpen want ik wilde het helemaal niet weten en later zeker ook mijn dingen als e-mail en dergelijke er zijn nu betere tools dan toen als je een hele mailbox wil verkassen dan kun je dat zonder daar überhaupt in te kijken maar ik heb wel eens mailboxen verkast en dan wel al die mails gezien en ik heb echt op een gegeven moment geleerd mijn best te doen om niet naar die mails te kijken lijkt me heel counterintuitief.

Jurian Ubachs:
[52:09] Want ik denk dat het is mensen eigen om nieuwsgierig te zijn.

Randal Peelen:
[52:12] Zo begon ik inderdaad.

Jurian Ubachs:
[52:14] Gluren bij de buren vinden we heerlijk.

Randal Peelen:
[52:16] Ik heb me altijd beseft dat het niet juist was. En ik heb ook zeker wel eens een mail gezien die ik niet had moeten zien. Dat geef ik eerlijk toe. Maar ik kan me ook momenten herinneren dat ik denk. Ja fuck,

Randal Peelen:
[52:24] dit had ik liever niet gezien. En daaruit volgt dus dat je bij jezelf te raden gaat. En dan denk ik ja oké, dus ik moet gewoon niet in andere privacy komen. Als je gewoon nooit kijkt.

Barry van Kampen:
[52:35] Maar nu heb jij het bewustzijn over dit onderwerp op die manier. Maar er zijn ook zat mensen die daar op een andere manier of minder verantwoordelijk mee omgaan. IT'er zijn is een heel verantwoordelijk beroep. Want je gaat over zoveel schijven qua informatie. En je hebt zoveel mogelijkheden.

Randal Peelen:
[52:51] Als je automonteur bent ook wel. Er liggen ook wel eens dingen in een auto die je ziet. Maar dat is toch niet zo schaalbaar als dit.

Barry van Kampen:
[52:59] Ja, weet je. Maar er komt die ene klant binnen inderdaad. En dan lagen er toevallig inderdaad nog een paar joints of zo. Weet je. Ik bedoel dan.

Randal Peelen:
[53:05] No way.

Barry van Kampen:
[53:06] Ja, weet je, die zoogigheid. Ja, weet je.

Jurian Ubachs:
[53:10] Ik ga even naar het garage. Er is wel eens iets van een opblasbop tegenkomen in de achterbak. Dat kan niet anders. Moet. Zijn mensen die dat niet uit hun auto halen?

Randal Peelen:
[53:17] Ja.

Jurian Ubachs:
[53:18] Moet. Zien echt wel rare dingen in de auto. Maar goed.

Randal Peelen:
[53:21] Nee, maar ik denk toch. Een e-mailbox zal al meer privé zijn dan een auto. Zeker.

Jurian Ubachs:
[53:26] Maar ik had het gewoon even te denken. Wat is het raarste wat mensen in een auto zouden tegenkomen? Een like.

Randal Peelen:
[53:31] Ja, ik denk dat.

Jurian Ubachs:
[53:32] Stijf voor.

Randal Peelen:
[53:34] Oepsie.

Jurian Ubachs:
[53:36] Die dat je auto naar de achterkamer heeft vergeten. Het like eruit te halen.

Barry van Kampen:
[53:40] Toch is dit onderwerp wel. Ik denk dat we meer met dit soort dingen zijn gaan doen. ook met elkaar meer zijn gecommuniceerd daarover. Dat we er ook al veel meer van zijn gaan leren hoe we er wel of niet mee omgaan moeten. Die verhuizing van die mailbox, dat je het helemaal niet meer hoeft te zien. Denk ik daar uitermate goed een voorbeeld van. Maar ook dat we bijvoorbeeld, weet je, dat we groepen hebben zoals een DVD die het internet afstruint op kwetsbare systemen en de eigenaren notificeert.

Barry van Kampen:
[54:04] Dat is denk ik ook een voorbeeld daarvan. Dus ja, het onderwerp is groter geworden, maar ik denk dat de community ook veel groter is geworden.

Randal Peelen:
[54:09] Ja, en ook gewoon een breder besef. Ik denk een gemiddelde persoon. Als ik in de kroeg zit. En ik ken iemand niet. En ik zeg mag ik je telefoon een lok hem even. En laat me een uurtje mijn gang gaan. Dat niemand dat ooit zou doen. Terwijl wat ik zei. In het begin jaren nul dat ik IT beheerder was. Toen was het wel zo van. Oh je bent de IT'er. Oh je moet even bij de computer. Hier ga je gang.

Barry van Kampen:
[54:30] Wat dit is mijn wachtwoord.

Randal Peelen:
[54:31] Dat vonden mensen volstrekt normaal toen. Ik ga ervan uit dat die cultuur ook wel een beetje gedraaid is. Nu dat mensen daar wel wat terughoudender in zouden zijn. Maar dat weet ik niet zeker.

Barry van Kampen:
[54:41] Jullie kennen Morris Law wel, denk ik. Daar waar we nu op transistoren niet meer verdubbelen iedere twee jaar, geloof ik wel dat onze informatie hoeveelheid en de functionaliteit die we online gebruiken iedere twee jaar wel verdubbelen. Dus ik geloof nog wel steeds in Morris Law, maar op een iets andere manier.

Randal Peelen:
[54:59] Het is in ieder geval niet zo dat het exponentiële is gestopt. Het zit hem niet alleen meer op transistors.

Barry van Kampen:
[55:04] Precies, inderdaad.

Randal Peelen:
[55:07] Jurre, heb jij nog mooie vragen van luisteraars gezien?

Jurian Ubachs:
[55:10] Vragen van luisteraars? Even kijken hoor. Ik was daar nog helemaal niet. Ja, er is dus... Luc heeft al een grapje gezegd hoeveel procent cyberveilig zijn wij met de smart blockchain in de cloud. In het verlengde daarvan...

Randal Peelen:
[55:29] Minimaal 42.

Jurian Ubachs:
[55:30] In het verlengde daarvan. Je bent natuurlijk al heel lang bezig. Ik zag ook ergens, ik weet niet precies wie die is. Maar je bent natuurlijk al heel lang bezig in de wereld van cybersecurity ...en eigenlijk alles wat daarmee te maken heeft. En kinderen en alles.

Jurian Ubachs:
[55:42] Wat zijn de laatste vijf à tien jaar in jouw ogen de grootste veranderingen die jouw werk ook bijvoorbeeld vanuit politiegedacht het meest hebben veranderd?

Barry van Kampen:
[55:53] Nou, ik denk dat er een paar onderwerpen in zijn. Hacken begon natuurlijk als een relatief onschuldig onderwerp. Dan kreeg je een keertje dat er een paar letters van je scherm naar beneden vielen, omdat je een virus op je floppy had en noem maar op.

Jurian Ubachs:
[56:11] Dan kreeg je zo'n lachende smiley in beeld.

Barry van Kampen:
[56:13] Dat was eigenlijk hacken vanuit een meer fun object. Of een fun gedachte. Daarna werd het op een gegeven moment het verhaal. Dat hacktivisme en het crimineel hacken voor geld een onderwerp werd. In het verlengde daarvan zag je dat statelijke actoren bijvoorbeeld. Echt wel op de hoek kwamen kijken. Die erachter kwamen dat technologie heel goed is te misbruiken. Om oorlogsvoering te doen. Of informatie op te doen. Maar waar mijn grootste zorg eigenlijk in de laatste tien jaar wel in zit, is dat hoe criminaliteit steeds meer ICT-middelen is gaan gebruiken. Waar je vroeger die brief kreeg van die Nigeriaanse prins, is er tegenwoordig iedere week bij wijze van spreken wel een nieuw WhatsApp-berichtje. Inderdaad van hé, en die snelheid en hoe makkelijker dat eigenlijk en hoe sneller dat gaat, ja dat vraag ik me wel eens af inderdaad van weet je, investeren we bijvoorbeeld evenredig op dat onderwerp om dat ook tegen te gaan of ons daarin te beschermen. Ik denk dat we nog steeds wel echt heel functioneel verslaafd zijn en dat het allemaal mooi is om heel veel middelen te hebben. Maar dat doen de criminelen wat dat betreft net zo hard het hele huis.

Randal Peelen:
[57:28] Functioneel verslaafd. Dit is letterlijk mijn levensmotto. Ik denk dat ik dit moet omarmen. Ik heb geen probleem. Ik kan aan het moment stoppen.

Jurian Ubachs:
[57:37] Ik ben gewoon functioneel verslaafd.

Randal Peelen:
[57:38] Ja precies.

Barry van Kampen:
[57:40] En om af te sluiten daar nog in. Nu heb je het eigenlijk allemaal over bewuste criminelen. Ik denk dat we er inmiddels een groepering bij krijgen. En dat is heel erg beïnvloedbare groepen waar echt enge dingen als zelfmoord en zelfverminking uitkomt. Maar waar ook weer vervolgens cyber een onderwerp in is. En die beïnvloedingssferen vraag ik me wel eens af waar het vandaan komt. Maar B ook van waar is het einde zoek. De wereld is niet altijd mooier op al die functionaliteit geworden helaas.

Randal Peelen:
[58:15] We kunnen ook beter verborgen houden. Hm. Jij had het net over Victor Gevers. En die is natuurlijk bekend omdat hij een keer het Twitter-account van Trump heeft gehackt. Of althans gehackt. Juist daar waar goed het wist te raden. En er zat geen two-factor authentication op. Want zo gaat het met Twitter-accounts waar veel mensen bij moeten. Maar ook wel een bekende deelnemer aan de Guild of Grumpy Old Hackers. Daar straalt natuurlijk een beetje vanaf dat de oude generatie hackers anders naar de wereld kijken dan de jonge generatie. Is dat een contrast dat jij ook tegenkomt?

Barry van Kampen:
[58:58] Jawel, sterker nog, ik merk het aan mezelf ook wel eens hoor.

Randal Peelen:
[59:01] Je begint al grumpy en oud te worden.

Barry van Kampen:
[59:02] Ja, die grijze baard. Nee, maar dat is aan alle generaties. Weet je, generatieverschillen zorgen er altijd voor dat er een andere kijk op de wereld is. En soms moet je dan ook in je tenen stoten om erachter te komen van, weet je, dat het wel of niet goed was. Ik heb ook zat mijn tenen gestoten. En dat is ook prima, weet je, als je daarvan leert. En ik denk alleen dat de grumpy old hackers of mensen die wat van de oude stempel erin zijn, ja, er ook voor proberen te zorgen, zeg maar, dat de generaties na hun zoveel mogelijk van dat soort lessen alvast meekrijgen zonder dat ze hun tenen stoten. Maar soms is het ook gewoon nodig. Dus waar dat naartoe gaat in de komende 20 jaar Ik durf het je niet te zeggen, Durven we alles door AI te laten doen? Of stoten we ons tegen?

Randal Peelen:
[59:53] Dat is geen vraag Er zijn volgens mij 200.000 publiek beschikbare Hoe heet het nu? Cloudbot? Nee, het heet nu Anders, OpenClaw installaties die bewijzen dat we daar allemaal geen probleem mee hebben ja klopt maar dat zul jij niet per se de eigenaren daarvan zul jij geen hacker noemen denk ik.

Barry van Kampen:
[1:00:18] Nou, hackers zijn natuurlijk mensen die in de breedte kunnen werken. Het hoeft niet per se cybersecurity specialisten te zijn. Het kunnen ook mensen zijn die het onmogelijke creëren. De mensen die de bitcoin hebben uitgevonden zijn ook gewoon hackers. De mensen die het internet hebben uitgevonden zijn ook gewoon hackers. Mensen die AI nu uiteindelijk verrijken en grotere dingen daarmee doen. Het zijn ook dingen die het onmogelijk aan het mogelijk maken zijn. Alleen ik denk dat de gebruikers erin, daar moet je afvragen inderdaad. In hoeverre worden die er nou beter van? Of worden ze onderdeel van het product. Dat is een eeuwenoude discussie die we denk ik kunnen blijven voeren.

Randal Peelen:
[1:00:54] Ja zeker met AI kun je lol op.

Barry van Kampen:
[1:00:57] Ik denk dat bewustzijn daar misschien nog het belangrijkste in is. Hebben mensen door. Wat er met hun informatie. Je had het net over privacy zeg maar. Ik denk dat heel veel mensen nu niet nadenken over het feit van. Als ik mijn complete adresboek en al mijn e-mail upload naar een kloot. Wat wordt daarmee gedaan? Wat is de impact ervan? Dan kom ik dat later nog een keertje misschien negatief tegen. Vroeger, een eeuwenoud voorbeeld tussen 40-45 en 40-45, hadden we ook een burgeradministratie waarin de etnische achterkomst of afkomst van de Nederlandse burger in stond. Ja, dat bleek achteraf toch ook niet zo heel erg handig, zeg maar. Dat soort dingen kunnen we nu niet voorspellen.

Randal Peelen:
[1:01:39] Nee, dat is lastig. Ik vind wel dat je, als je hier heel alert op bent, ook best wel verstandige dingen kunt doen. Zo heb ik recent ook met Cloud Code op een server die ik zelf beheer, een best wel geheime Excel sheet ingelezen in mijn eigen database. Maar dan doe je stap voor stap kijken wat hij doet. En wat hij doet is een Python scriptje schrijven dat uit die Excel sheet data haalt, rechtschreeks in die database zet. Nou zou je kunnen zeggen. Dat komt ook op die servers van Clouds terecht. A is dat volgens mij niet zo. En B. Al die gesprekken kun je daarna verwijderen. En dan moeten ze er wel heel erg lijp. Overal een backup van maken. Wil dat daar echt op die manier in de cloud staan. En ik heb dus links of rechts. Om wel het idee. Er zijn echt meer en minder verstandige manieren. Om dit B te pakken. Want je kunt ook de Cloud app openen. Die Excel sheet daar inslepen. En op enter duwen.

Barry van Kampen:
[1:02:35] Nu ben jij heel bewust.

Randal Peelen:
[1:02:37] Wat heel anders dan dat je hem met eigen ogen ziet. Want als hij dat ding gewoon opvreet en weer uitpoept, dan hoeft hij dat Python script niet te schrijven. Dus ik kan mij niet voorstellen dat zo'n AI op dat moment dat Python script bluft alsnog uit wordt voor rol. En dan is de handjes knijp naar knijp naar knijp naar knijp. Ik heb die Excel sheet lekker toch bemachtigd.

Barry van Kampen:
[1:02:58] Maar nu ben jij een hele slimme gebruiker. Wat denk jij dat 95% van de Nederlanders doet? Denk jij dat die het zo doen?

Randal Peelen:
[1:03:06] Nee joh.

Barry van Kampen:
[1:03:07] Dat bedoel ik.

Randal Peelen:
[1:03:08] Vult veel moeite.

Barry van Kampen:
[1:03:08] Ja, inderdaad. En daarom zeg ik ook van, jij bent er bewust mee bezig. Maar ik denk dat er heel veel mensen niet bewust met die onderwerpen bezig zijn. En uiteindelijk misschien later een keer tegenkomen. En dat zou ik vervelend voor ze vinden.

Barry van Kampen:
[1:03:22] AI wordt er soms ook trouwens nog wel eens gezien als een soort angstig onderwerp. Van ja, wat gebeurt er met mijn data? Of criminelen die het gebruiken. Deepfake is daar natuurlijk ook wel een interessante in. Ja, daar ben ik iets rechtlijniger in. Ik denk daar waar we AI, dat het tegen ons gebruikt kan worden, kunnen we ook AI in de toekomst, ik vermis het trouwens nu al, heel goed ook voor ons laten werken en ervoor zorgen dat we veiliger blijven. Dus dat het alleen maar tegen ons werkt, ben ik het niet meer eens. We moeten alleen ervoor zorgen dat we iets harder werken, dat het ook voor ons werkt.

Randal Peelen:
[1:03:54] AI is natuurlijk een heel veelbesproken onderwerp. Dus dan gaan we lekker eventjes met een boog doorheen.

Jurian Ubachs:
[1:04:01] We gaan er met een boog doorheen.

Randal Peelen:
[1:04:03] Ja, vind je het niet?

Jurian Ubachs:
[1:04:05] Ik vind het goed.

Randal Peelen:
[1:04:06] Hé, Joop vroeg zich nog af. Als jij daar een voorbeeld van hebt dat je wel eens vertelt op verjaardagsfeestjes. Heb je een case die je tegenkwam? Dat kan een klant zijn die zich op een gekke manier had beveiligd. Of iemand die je iets hebt zien doen dat heel erg opviel. waarvan je echt een beetje van je stoel viel?

Barry van Kampen:
[1:04:26] Ja, daar kan ik nog een avond me vullen bijna ongeveer. Het is toch al donker buiten. Ik heb één keer een klant gehad en die had een website gebouwd. En er zat een hele functionele programmeur achter. En die dacht van, nou wat nou als ik ervoor zorg dat in mijn webformulier gewoon de SQL-statements staan.

Randal Peelen:
[1:04:46] Ja.

Barry van Kampen:
[1:04:47] Maar dan doe ik ze wel even base64.

Randal Peelen:
[1:04:50] Oh.

Barry van Kampen:
[1:04:50] Ja, want dan zijn ze niet leesbaar, zeg maar.

Randal Peelen:
[1:04:52] Heet die programmeur Jimmy Tables?

Barry van Kampen:
[1:04:55] Nee, Little Bobby Tables. Ja, ja, ja, ja, ja, ja, ja. Dus nee, maar die, die, dan zag je, en wat er nog echt helemaal mooi was, is dat die, die Base64 string, die stond natuurlijk ook nog wel in de URI. Dus op die manier kon je hem ook gewoon nog, er helemaal gewoon zo in jagen. Dus je had gewoon rechtstreeks de database, dat werkte best wel, best wel goed, was snel ook wel. Ja, verstandig.

Randal Peelen:
[1:05:16] Leg even uit waarom wel of niet.

Barry van Kampen:
[1:05:18] Nou, op het moment dat je die B64 string weer hebt decoderen, kun je precies zien wat voor SQL statement erin staat. En dan kan je er ook gewoon een eigen SQL statement van maken. Wat betekent dat je dus gewoon rechtstreeks database toegang hebt. Dus als daar eerst select gebruikersnaam from users stond, dan kan ik ook gewoon select star from alle... Dus op die manier krijg je eigenlijk gewoon alle database statements uitgepoept die je wil hebben. Dus dat is niet zo handig.

Randal Peelen:
[1:05:45] Ik vind dat mensen tegenwoordig soms wat cynisch uit de hoek komen. Als het gaat om vibecode. Dan doen ze het heel erg snel af met. Dan heb je met AI gebouwd. Dat is helemaal niet knap. Moet ik wel zeggen.

Jurian Ubachs:
[1:05:56] Dat is echt leuk om cynisch uit de hoek komen. Of vibecode op mijn geveld.

Randal Peelen:
[1:05:58] Ja en ik heb best wel wat projectjes gemaakt. Waar ik blij mee ben. En die me anders niet zouden zijn gelukt. Of in ieder geval niet in die tijd. En wat mij heel erg opviel. Het laatste project dat ik deed. Is dat ik op een gegeven moment zei. van doe een security audit op deze codebase en fix ook alle burks. Nou, dan komt hij met 16 voorbeelden en die gaat hij allemaal fixen waarbij je kunt denken of, hé, die AI heeft eerst die 16 burks wel laten vallen. Maar je kunt ook zeggen, nou, dat zijn 16 burks minder en die beveiliging is nu een stuk beter. Uiteindelijk, tuurlijk wil je daar een experiment nog een keer naar laten kijken als je die luxe kan permitteren. Maar zoiets als een SQL injectie.

Randal Peelen:
[1:06:39] Die kan zo'n model als zo'n Opus 4.6 prima zelf ontdekken. En ook patchen.

Barry van Kampen:
[1:06:45] En je moet dus weten hoe vaak dit soort kwetsbaarheden nog gewoon standaard door programmeurs helaas fout worden gedaan. En dan kan je ook zeggen, weet je, tuurlijk, we zetten er een mooie scanning tool tussen. En daar wordt ook weer AI in gebruikt. Daar laten we ook eerlijk in zijn. Maar dan nog, dan zeg ik inderdaad van wacht even. Je kan iets laten maken door een tool of door een ontwikkelaar. Ja, dan moet je hem sowieso daar eigenlijk nog doorheen halen.

Randal Peelen:
[1:07:10] Dit vind ik wel een mooie om mee af te sluiten. Want dit is een irritatie die ik dagelijks voel. Maar ik heb het antwoord ook niet. Jonathan. Waarom bestaat e-mail nog? Het is totaal niet meer van deze tijd. En een prehistorisch protocol. Of zit ik er totaal naast? En is e-mail best een prima medium?

Barry van Kampen:
[1:07:28] E-mail is een waardeloos medium. En ja, het functioneert heel goed. Maar het heeft. Ja, inderdaad. En natuurlijk kun je ook versleuteling gebruiken. Pgp. Ik heb ooit de maker van Pgp gesproken. Om te vragen of hij mijn Pgp key wilde signen. Weet je wat zijn antwoord was? Dat hij zijn private key was verloren. Dus. E-mail is een grote vergaarbak. Waarvan je eigenlijk moet afvragen. Of je de informatie die je erin stopt. Of je die daarin wil hebben. Hebben jullie een paspoort in je e-mail inbox staan?

Jurian Ubachs:
[1:08:07] Ja. Ik heb in mijn E&E, niet in elk account, maar als ik nu erbij moet, kan ik hem vinden.

Randal Peelen:
[1:08:14] Ik heb hem wel in mijn wachtwoordenkluis zitten.

Jurian Ubachs:
[1:08:17] Dat is een betere plek, denk ik.

Randal Peelen:
[1:08:18] Dus dat is al één stapje beter.

Barry van Kampen:
[1:08:20] En dan de tweede vraag. Zit jouw paspoort in een inbox van een ander?

Jurian Ubachs:
[1:08:28] Als de notaris zich aan de regels houdt niet, dat weet ik natuurlijk nooit zeker. En trouwens, elk aftans hotel waar je probeert in te checken... in Griekenland wil een scan van je paspoort tegenwoordig. Dus de kans dat dat zo is, is vrij groot.

Barry van Kampen:
[1:08:41] Ja, precies. En dit is eigenlijk ook het punt wat ik wil maken. Het is een vergaarbak waar zoveel in staat... Waarvan je eigenlijk niet wil dat het op straat komt te liggen. Het staat vaak op een server waarvan je ook af moet vragen. Kan ik die wel of niet vertrouwen? Of het trouwens nou een staatlijke acteur is. Of dat het gewoon een kwetsbare server is. Boeit me dan nog niet eens zo heel erg veel. Maar we hebben zoveel informatie in die inbox zitten. Of die outbox mag trouwens ook. Send items. Daar is e-mail niet voor gemaakt. Dus nee. Ik. En daarnaast, ik weet niet hoe jullie werken, maar je hebt van die mensen die hebben dan zo'n inbox en die hebben dan een zero-inbox policy, wat heel mooi is. Want dat is namelijk hun to-do-list ook.

Randal Peelen:
[1:09:27] Ja, dat is exact wat ik ben.

Barry van Kampen:
[1:09:30] Inderdaad. En dat werkt voor jou.

Randal Peelen:
[1:09:31] Dank je.

Barry van Kampen:
[1:09:32] Maar aan de andere kant, je wordt dus gewoon gemanaged door je inbox.

Randal Peelen:
[1:09:36] Dat vind ik een snel getrokken conclusie. Maar ja, er zit wel een kern van waarheid in.

Barry van Kampen:
[1:09:42] Ja, inderdaad. ik wil niet graag en ik heb ook echt belachelijk veel e-mailtjes in mijn mailbox nog staan die ik nog moet lezen en zo allemaal en die ik niet belangrijk genoeg vind maar daar ben ik prima mee ja.

Randal Peelen:
[1:09:58] Weet je wat het is wat ik vooral irritant vind is dat voor sommige dingen is het nogal enigszins aardig gefixt bijvoorbeeld, een grote manco van e-mail is altijd het versturen van grote bijlages Nou, als jij braaf een laptop koopt van Apple en de Apple-tax betaalt, dan zit daar airdrop in. Hoe heet dat? Maildrop of zoiets?

Barry van Kampen:
[1:10:20] Ja, maildrop volgens mij.

Randal Peelen:
[1:10:21] Ja, en dan kan die, nou weet ik veel, bestand van een gig, kun je gewoon mailen alsof er niks aan de hand is. En de ontvanger krijgt dan een downloadlink.

Barry van Kampen:
[1:10:27] Een linkje in het.

Randal Peelen:
[1:10:28] Maar als het gaat om echt geheime bestanden, die ook goed versleuteld en bewaard moeten worden, komt er bijna altijd een commerciële dienst aan te pas. En daar zit dan wel goede beveiliging op, sec gezien. Maar op die servers van die betaalde dienst staat jouw bestandje gewoon lekker.

Barry van Kampen:
[1:10:44] Wat je een hele simpele daarin zou trouwens kunnen zijn. Is dat als jij een bestandje sleept in jouw mailtje. Dat je zegt van hey wacht even wil je er een crypto chip van maken.

Randal Peelen:
[1:10:54] Ja, en waar moet ik dat wachtwoord aan sturen?

Barry van Kampen:
[1:10:56] Die moet je via WhatsApp sturen. Dat is ook weer een commerciële dienst.

Randal Peelen:
[1:11:00] Dat houdt niet open. Ik moet trouwens nog één ironie aanstippen. En dan gaan we door naar de bonus. Lekker afkondigen. Want je zei net dat de maker van PGP zijn private key is kwijtgeraakt. En dat is natuurlijk een hilarisch verhaal. Laten we eerlijk zijn. Dat is de ironie ten top. Ik deed me denken aan een Reddit bericht dat ik van de week zag. Er is namelijk een heel bekend verhaal van ene James Howell uit Newport in Wales. Want die gooide in 2013 per ongeluk een harde schijf weg. En daar stonden nog 8000 bitcoins op. Ik heb laatst in mijn eigen archieven al mijn wallets doorzocht. Ook Vibecoden trouwens. Maar die waren leeg. Wist ik ook waren leeg. En toch ging ik ze triple checken of ze echt leeg waren. Voordat ik mijn wallet.dat bestand durfde weg te gooien.

Barry van Kampen:
[1:11:44] En ze waren echt leeg?

Randal Peelen:
[1:11:44] Ja, dat bleek heel erg. Ja, gelukkig waar. Want ik ben daar super nauwkeurig in geweest. En dat bleek ook. Het klopt ook. Maar toch, ik heb dan op een gegeven moment walletbestanden leeggehaald. Alles naar een veilige plek gezet. En dan toch, iets in mij kan die wallet niet weggooien. En toen heb ik dat op een gegeven moment toch maar wel gedaan. Maar toen dacht ik aan deze guy. Want hij heeft namelijk aangekondigd. Na 12 jaar zoeken heeft hij het officieel opgegeven. Hij heeft een aantal tienduizenden euro's stuk geslagen op vele vuilnisbelten. afgaan en mag graven naar die harde schijf.

Barry van Kampen:
[1:12:17] Oh, dat is dat verhaal.

Randal Peelen:
[1:12:18] En hij heeft hier dus twaalf jaar lang 8000 bitcoin. Dat zou nu 709 miljoen zijn vandaag. Maar besef, je vindt die schijf. Er is geen lucht groot genoeg om er een gat in te springen. Dan ben je toch gewoon...

Jurian Ubachs:
[1:12:36] Dan moet je er wel in.

Randal Peelen:
[1:12:37] Ik neem aan dat hij zijn wachtgoord nog wist. Dat is een aanname, maar ik denk niet dat je twaalf jaar...

Jurian Ubachs:
[1:12:41] Ik weet voor dat hij had 10.000 dollar. of een week veel uitgegeven heeft, vindt die schijf en denkt, oh kut, ik heb die code helemaal niet meer.

Barry van Kampen:
[1:12:46] Maar dan heb je over een paar jaar quantum, dan maak je die code...

Randal Peelen:
[1:12:49] Maar even, besef dat je twaalf jaar lang hebt lopen zoeken, dan wil je toch ook gewoon... Ik vind het feit dat je opgeeft, ik kan me niet het psychologische niveau, Indenken waar je moet zijn. Om wel twaalf jaar van je leven hierin te steken. Maar hoe kom je op het punt dat je opgeeft.

Jurian Ubachs:
[1:13:09] Nou dat je op een gegeven moment bedenkt. Dat je twaalf jaar van je leven meer of meer hebt weggegooid. Door alleen maar hier compleet mee bezig te zijn. Nee maar dat is natuurlijk wel. Hij staat hier niet voor niks nu onbekend. Dat hij dat gedaan heeft. Ik kan me niet voorstellen dat het voor bijvoorbeeld familie en vrienden. De allerleukste persoon was om hem in de buurt te hebben op dat moment. Want ja het is natuurlijk ook. Het is best wel. We maken het natuurlijk grappig over. Het is verschrikkelijk als het je overkomt. zeker weten wat Bitcoin gedaan heeft sinds die tijd.

Randal Peelen:
[1:13:33] Hij heeft ook in een kranteninterview gezegd, de agony is over en er komt, er wordt nu een documentaire gemaakt over zijn verhaal. Ja, ik ga die documentaire kijken.

Barry van Kampen:
[1:13:41] Ja, ik is het wel.

Jurian Ubachs:
[1:13:42] Jij zegt van, hoe stop je nou? Ik denk, ja, uiteindelijk, ik denk dat je op een punt komt. Ik zeg, joh, er is meer in het leven en je moet het los gaan laten.

Barry van Kampen:
[1:13:49] Ja, wat is de reden dat hij het los heeft gelaten? Dat is eigenlijk de grote vraag.

Jurian Ubachs:
[1:13:53] Of misschien heeft hij hem gevonden en hij zegt het gewoon nu.

Randal Peelen:
[1:13:55] Dat zou mals zijn.

Barry van Kampen:
[1:13:56] Of weet je, misschien ook nog het kan zijn. Misschien was hij Die hadden een hele harde schijf gewoon niet.

Jurian Ubachs:
[1:14:01] Hey, IRS. Weet je nog die schijf? Die heb ik nooit gevonden. Jammer, man. Maar ik ga wel stoppen met zoeken. You.

Barry van Kampen:
[1:14:07] Ik bestel nog een pizzaatje.

Randal Peelen:
[1:14:09] Ik ga dat Bitcoin Whales account binnenkort in de gaten houden. Want er zijn dus van die transacties van, inderdaad, types 8000 bitcoins worden wel eens overgemaakt. En soms weet je niet van wie naar wie. Want het kan best wel heel anoniem zijn.

Barry van Kampen:
[1:14:21] Ga je de mix herinneren?

Randal Peelen:
[1:14:22] Dan zit je daar achter je bureau's van en zeg je. Ah, er heeft net iemand even een miljard verstout. Dat gebeurt waarschijnlijk elke dag. Maar bij banken zie je het niet publiek. Op de blokje kan iedereen het zien. Nou ja, dan gingen er even 8000 bitcoins door een wallet heen. What the fuck gast? Dat gebeurt gewoon.

Randal Peelen:
[1:14:36] Tot zover deze aflevering van Met Nerds Omtafel. En Met Nerds Omtafel is een podcast door Jurrian Ubachs en mij. Randel Peel en onze panelleden zijn Annelies Verhelst. Geert Sanders en Sander Bijleveld. En worden regelmaatig geëdderd door Maarten van Woerkom. Maar die hoes zijn nodig. Nog maanden op vakantie.

Jurian Ubachs:
[1:14:49] Elf weken? Tien weken?

Randal Peelen:
[1:14:50] Dus ja, ik ga hem gewoon nog tien keer nemen erop. Zo ben ik. Want ik hou van Maarten. Barry van Kampen, aka Fish, was onze gastneurd. Hartelijk dank dat je hier was.

Barry van Kampen:
[1:15:00] Leuk om hier te zijn. Dank jullie wel.

Randal Peelen:
[1:15:01] Waar kunnen mensen meer af jouw tweetenkomen?

Barry van Kampen:
[1:15:03] Het makkelijkste is, drop me een e-mail zou ik altijd zeggen. barry.xmon.nl voor zakelijke dingen. En als je me inderdaad wat meer in community context wil spreken, zou ik zeggen barry.dvd.academy.

Randal Peelen:
[1:15:17] Geen IRC kanalen die...

Barry van Kampen:
[1:15:19] Ja, in het verleden wel inderdaad. Alleen ik heb inmiddels mijn bouncertje afgesloten.

Randal Peelen:
[1:15:23] Echt? Dat is ook iets wat je na twaalf jaar op een gegeven moment op moet geven.

Barry van Kampen:
[1:15:28] Ja, inderdaad.

Jurian Ubachs:
[1:15:29] Even in de chat.

Randal Peelen:
[1:15:30] Precies. Nou, meer informatie voor ons staat op onze site mnot.nl. Jong-Jongse Slack, er gingen meer dan 2600 charmante, kapabel en gezellige nerdjes voor. Je kunt vragen stellen aan volgende gastnerds in het kanaal Vraag van Luisteraar. Je kunt ook vriend van de show worden. Dan krijg je toegang tot ons clubhuis, ook op Slack. Meerdere biertjes per jaar, stickers en bierviltjes krijg je door je briefbus. Je luistert zonder reclame, eerder dan de rest en elke week met de pracht van een bonusaflevering. Voor nu, hartelijk dank voor het luisteren en tot de volgende keer.