Generated Shownotes
Chapters
0:01:33 Welkom bij Met Nerds om tafel
0:04:32 Europese Cloud Services in an Open Federated Ecosystem
0:19:14 Risico's van afhankelijkheid en geopolitieke implicaties
0:24:26 Technologie en marktwerking
0:26:26 Technische niveaus van federatie
0:30:39 Stip op de horizon
0:32:41 Misbruik op internet
0:43:57 Automatisering van meldingsproces
0:44:06 Wereldwijde Informatiebronnen
0:45:53 Opportunistische Benadering
0:48:07 Impact van Zelfgemaakte Software
0:55:19 Inzet Voor Abusebestrijding
1:00:02 Initiatief "Capture the Red Flags"
1:03:25 Overheidsvordering vs. Opvragen
1:06:16 Terugluisteren: RT Zaak & Freedom Internet
1:06:39 Verdiende Filipe Rodriguez Award
Long Summary
In deze aflevering vertel ik over het project EcoVet en het bredere project IpsiSys, waarbij we werken aan het bouwen van een Europese gefedereerde coöperatieve cloud. Het doel is om een Europese cloud te creëren vanwege de afhankelijkheid van niet-Europese hyperscalers. Samen met Nederlandse organisaties zoals BIT en TNO en Europese partners willen we technologie ontwikkelen voor een federatie van clouds en vergelijkbare diensten aanbieden als grote hyperscalers. Het project wordt ondersteund door de Nederlandse overheid als onderdeel van Europese staatssteun, en we hebben samengewerkt met verschillende Europese landen en organisaties om het plan voor de cloudinfrastructuur op te stellen, dat recentelijk is goedgekeurd en verder wordt uitgewerkt.
Terug naar de techniek, waar ik een analogie maak over netwerkingslagen 1 tot 7, met de focus op lagen 1 tot 3 zoals kabels in de grond, datacentra en hardware. We overwegen buizen in de grond om data onzichtbaar te laten stromen en ontwikkelen technologie zoals APIs en protocollen voor federatie, vergelijkbaar met een mailprotocol, om marktmacht te doorbreken en nieuwe concurrentiemogelijkheden te bieden naast Google, Microsoft en Amazon. Ons doel is een vierde keuze te creëren en infrastructuur te leveren voor een gefedereerde cloud, met het streven naar resultaten over ongeveer vier jaar. We werken ook aan software voor het automatiseren van misbruik op internet en zijn betrokken bij meldpunten zoals voor het rapporteren van kinderporno, waar onze inspanningen wereldwijd worden gebruikt.
In een podcast bespreken Randal Peelen en ik het gebruik van client-side scanning voor het opsporen van kindermisbruikmateriaal, samen met de Europese aanpak en uitdagingen. We zijn kritisch over het verplicht stellen van software en de daaruit voortvloeiende grote hoeveelheden meldingen. We delen hoe content wordt gehasht en door Image Recognition wordt gehaald om te identificeren, en bespreken hoe meldingen worden afgehandeld en het belang van publieke toegang tot dergelijke informatie benadrukken. We delen ook hoe Nederland zich verhoudt tot internationale initiatieven en benadrukken de noodzaak van samenwerking in de sector. Ik ontvang een award voor privacybescherming en tegenmacht, en we bespreken de volharding en het belang van medestanders in dergelijke initiatieven. Na de episode bedanken we onze gast Wido Potters en sluiten we af met informatieve details en verwijzingen naar eerdere podcasts.
Brief Summary
Deze aflevering gaat over het project EcoVet en het bredere project IpsiSys, gericht op het bouwen van een Europese gefedereerde coöperatieve cloud om minder afhankelijk te zijn van niet-Europese hyperscalers. We werken aan technologieën voor een cloudfederatie en bespreken het gebruik van client-side scanning voor het opsporen van kindermisbruikmateriaal. Ook benadrukken we het belang van internationale samenwerking in deze sector. Ik ontvang een award voor privacybescherming en tegenmacht en we sluiten af met dank aan onze gast en verwijzingen naar eerdere podcasts.
Tags
EcoVet, IpsiSys, Europese cloud, cloudfederatie, client-side scanning, kindermisbruikmateriaal, internationale samenwerking, privacybescherming, tegenmacht, award
Transcript
Voiceover:
[0:43] In deze aflevering vertelt Wido Potters hoe we in Europa een gefedereerde coöperatieve cloud gaan bouwen.
En als je goed oplet, dan hoor je dat ik het nog niet helemaal snap.
Maar het klinkt wel als een fantastisch idee. En ik denk dat we in Europa ook zeker een eigen cloud nodig gaan hebben.
We leveren in Nederland ook een onevenredig deel aan online abuse en hosting van misbruikmateriaal in de wereld. Daar probeert Wido wat aan te doen.
Dus we hebben het ook over online abuse. En hoe Wido tegenmacht biedt aan de overheid en daar recent een mooie prijs voor won.
Welkom bij Met Nerds om tafel
Randal Peelen:
[1:33] Welkom bij Met Nerds om tafel. We praten vandaag met Sander.
En mijn naam is Randall Peelen. Onze gastnerd van vandaag is Wido Potters.
Wido is manager support en sales bij BIT, een Nederlands datacenter en cloud provider.
Hij won recent de Felipe Rodriguez Award, een positieve prijs die Bits of Freedom uitreikt tijdens de BIT Brother Awards, waar ze ook privacy schenders op hun sodomieter geven.
Wido, hartelijk welkom aan tafel. Jij bent een van die weinige enthousiaste nerds die zelf heeft gevraagd of hij eens langskomt. Hoe kwam je op dat idee?
Wido Potters:
[2:04] Nou, eigenlijk omdat ik jullie in de podcast hoorde praten over de Big Brother Awards en over de Felipe Rodríguez Award.
Ik dacht, nou ja, als jullie dat een interessant thema vinden, dan vind ik het ook hartstikke leuk om daar eens een keertje iets over te komen vertellen.
Wat de redenen daarvoor zijn om daar op het podium gehezen te mogen worden.
En er zijn ook wel wat andere thema's die ik graag zou willen bespreken.
En vooral omdat ik hoop dat er dan een aantal luisteraars zullen zeggen, oh, dat vind ik eigenlijk ook wel interessant en daar zou ik ook wel iets mee willen doen.
Randal Peelen:
[2:32] Ja, als ik op jouw LinkedIn pagina kijk, moet ik er even bij vertellen. Bij het begin beginnen.
Wij kennen elkaar al een beetje, omdat we allebei uit de telecombranche komen.
Alleen jij zat heel erg aan de B2B kant, ik heel erg aan de B2C kant.
En jij wat meer aan de hosting kant en ik wat meer aan de internetprovider kant.
Dus in het diagram was de overlap niet zo groot.
Maar we kwamen elkaar wel tegen, onder andere bij die zaak waar we het zo meteen in de context van jouw award over gaan hebben. hebben, maar op jouw LinkedIn pagina staan een heleboel nevenfuncties.
Of in ieder geval meer dan ik zin in heb. Hoe stel jij je nou voor op verjaardagsfeestjes?
Is dat een van die functies die er echt bovenuit springt?
Wido Potters:
[3:12] Nou ja, ik werk bij een internetprovider. Dat is natuurlijk wat ik zeg.
Ik heb nog wel een t-shirt voor je. Dankjewel. Nee, in principe vertel ik dat ik bij een data center cloud provider werk.
En als mensen dat dan interessant vinden. Dan ga ik iets meer vertellen over wat we daar doen. En ook wat ik via BIT op andere manieren bij mag dragen in de wereld.
Randal Peelen:
[3:34] Ja, want het Nederlands Security Meldpunt, SIDN Fonds, Stichting Abuse.io, Vereniging ISP Connect Nederland. Moet ik nog doorgaan?
Wido Potters:
[3:45] Vereniging van Registrars, dan heb je het gehad hoor. Ja, leuk.
Het zijn dus allemaal wel zaken die je geleerd zijn aan sector en die mij aan het hart te gaan. En dan voelt het ook niet als een opgave of als ingewikkeld of weet ik het wat. Dan is het gewoon nieuw. Dan kun je mooie dingen doen.
Randal Peelen:
[4:05] Komt het nou omdat je te veel tijd hebt of te weinig tijd?
Wido Potters:
[4:08] Nou ja, uiteindelijk altijd wel te weinig tijd. Want er zijn zoveel kansen om, dat klinkt wel heel idealistisch, maar om de wereld een stukje beter te maken.
Randal Peelen:
[4:19] De internetwereld.
Wido Potters:
[4:20] Ja, dat is wel waar dan mijn expertise ligt inderdaad. En daar is ook te weinig tijd voor. Dus dat klopt, ja.
Randal Peelen:
[4:28] Nou, laten we even beginnen bij een van de dingen die ons allemaal heel erg aan het hart gaat.
Europese Cloud Services in an Open Federated Ecosystem
[4:32] We hebben laatst zitten ranten dat SCDN een heleboel infrastructuur wilde gaan uitbesteden aan Amazon.
En toen kwamen we eigenlijk in de discussie terecht van, joh, moeten we als Europa niet wat autonomer zijn en blijven?
En alle clouds die we nu kennen, die zitten in Amerika, een beetje in China, heel klein beetje in India denk ik ook, maar niet in Europa.
En jij bent betrokken, of in ieder geval probeert je steentje bij te dragen aan iets dat noemen wij EcoVet.
European Cloud Services in an Open Federated Ecosystem.
En dat is een hele mondvol. Kun jij ons meenemen in dat verhaal?
Dat we een Europese cloud nodig hebben. Nemen we even als aanname.
Hoe gaan we daar komen? Hoe komt dat tot stand?
Wido Potters:
[5:22] Het is inderdaad zo. Dat er geen Europese hyperscaler is. En dat we dat in Europa. Een probleem vinden.
Dat heeft met geopolitiek te maken.
Randal Peelen:
[5:32] Hoeveel handen heb je nodig om de hyperscalers te tellen? Volgens mij ook maar één.
Wido Potters:
[5:35] Dat klopt. We zijn daarmee dus volledig afhankelijk. Van niet-Europese landen.
Dat wordt erkend. Breed door de sector. door de Europese Commissie en ook door Europese landen individueel.
En daar is een project gestart om te kijken of we zonder zelf een hyperscaler te bouwen toch iets kunnen doen om hyperscale functionaliteit in Europa te krijgen.
Randal Peelen:
[5:58] Ik denk aan AWS en Google. Wat mis ik nog?
Wido Potters:
[6:01] Azure. Azure. Ja, nou goed. En dan heb je Alibaba in China.
En dat zijn wel zo'n beetje de hyperscalers. En die Chinese cloud doet niet heel erg veel in Europa. Het zijn vooral die drie.
Die echt groot zijn. En we zijn daarmee dus volledig afhankelijk van de VS.
En dat is ongewenst. Dus de Europese Commissie is een project gestart.
Dat wordt IPCEI-CIS genoemd.
Randal Peelen:
[6:24] I-P-C-E-I-C-I-S.
Wido Potters:
[6:28] Ja, de afkorting staat voor... An Important Project of Common European Interest...
Cloud Infrastructure and Services.
Dus het is een belangrijk project wat we binnen Europa moeten oppakken...
...oppakken om cloud-infrastructuur en services ook beschikbaar te krijgen.
En eigenlijk wat er gedaan wordt is... ...er is toestemming gegeven aan landen in Europa...
...om staatssteun te geven aan Europese bedrijven en organisaties...
...om ervoor te zorgen dat we een hyperscaling functionaliteit krijgen in Europa.
Randal Peelen:
[7:01] Sorry, even tussendoor. Ik hoorde laatst iemand zeggen... ...als je bij AWS virtueel servietje draait...
Wat kan dat nou wezenlijk meer dan dat je in Nederland zou kunnen hosten?
En toen gaf iemand als voorbeeld.
Nou, als je bij AWS draait, dan kun je gewoon naar je controlpanel gaan en zeggen plus.
En dan voeg je er een dienstje aan toe dat je een fucking satellietontvanger wil aansluiten op die VPS server. Dat kan gewoon nergens in Nederland.
Wido Potters:
[7:25] Nee, dat kan ook nergens.
Randal Peelen:
[7:27] Ah, waarom zou je dat willen? Maar even los daarvan. Ja, aan wat voor diensten moet ik allemaal denken?
Wat kan AWS allemaal en die hyperscalers in het bijzonder dat jullie niet zouden kunnen?
Wido Potters:
[7:35] Die kunnen alles. Dus als je bij AWS gaat kijken, die hebben 1536 diensten in hun catalogus staan.
Dus je kan daar as a service diensten afnemen in 1536 verschillende soorten.
En er is geen enkele cloud provider in Europa die dat kan. Die zo'n breed paletten.
Randal Peelen:
[7:56] Er zijn ook maar drie in de wereld die dat kunnen misschien.
Wido Potters:
[7:58] Ja, precies. En dus zijn we ervan overtuigd, dat kunnen we individuele bedrijven in Europa gaan dat niet kunnen bieden. Dus we moeten iets anders verzinnen om ervoor te zorgen dat we daar toch mee kunnen gaan concurreren.
En wat bedacht is, is door staatssteun beschikbaar te stellen aan bedrijven.
Om gezamenlijk in een heel groot project om daar functionaliteit te bieden die zulke soort dingen mogelijk gaat maken.
Dat is IpsiSys en ons deelproject daarin dat heet EcoFed.
En daarin gaan we technologie maken die federatie van cloud mogelijk gaat maken.
Randal Peelen:
[8:32] Federatie van cloud.
Wido Potters:
[8:33] Ja, dus dat betekent dat ongeacht...
Randal Peelen:
[8:36] Je krijgt daar mastodon-achtige gevoelens bij.
Wido Potters:
[8:38] Nou, daar lijkt het ook wel een klein beetje op. Dus mastodon, dat zijn individuele services die op verschillende plekken in de wereld kunnen draaien.
Maar die wel protocollen hebben afgesproken om data met elkaar te delen.
En zoiets willen wij gaan bouwen voor clouds.
Stack agnostisch, zoals we dat dan noemen.
Dus dat betekent ongeacht welke virtualisatie technologie je bijvoorbeeld gebruikt.
Dus of dat nou VMware is of Hyper-V of OpenStack of OpenNebula.
Dat moet niet uitmaken. En die cloud willen wij aan elkaar kunnen knopen door met nieuwe standaarden, protocollen en nieuwe technologie dus te komen.
Iets wat niet bestaat. En dat is ook de reden waarom de Europese Commissie dat goed vindt dat daar staatsteun voor komt. omdat we technologie moeten maken die wat wordt genoemd beyond state of the art is dus supernieuw ja.
Randal Peelen:
[9:30] Dat lijkt me mooi wenslijstje wat wil je bouwen ja iets wat voorbij het.
Wido Potters:
[9:33] Allerbeste is dat we ooit hebben gezien ja precies doe me er maar drie uur na goed maar je moet er een maai ook dat ze dus ik vind dat ook mooi dat die ambitie de wel is zeg maar heb ik een ook fatalistisch zijn van uw we hebben hier geen hyperscale in europa dus we leggen een goede handdoek bij voorwaarts al in de ring.
Of je bedenkt, nou, we gaan proberen daar toch iets van...
Randal Peelen:
[9:54] Ik ben ook totaal niet moedeloos, hoor. Want Europa, die staat zijn mannetje als het gaat om regelgeving.
Ik bedoel, dat is een beetje wat we hadden kunnen toevoegen aan het debat.
En dat hebben we ook gewoon best wel goed gedaan, als Europa.
Nou, ik zie niet waarom dit niet zou kunnen lukken.
Wido Potters:
[10:09] En dit is niet morgen af. Dus dat project gaat een jaar gaan lopen.
Sander Bijleveld:
[10:15] Jaren? Is dat tien jaar? Is dat twintig jaar?
Wido Potters:
[10:18] Dus ons project gaat 4,5 jaar lopen. En dan moet die technologie beschikbaar zijn.
Maar dat is nog maar een deel van de puzzel. Dus wat we dan voor hebben gezorgd is dat we...
...horizontaal en verticaal kunnen schalen. Dus dat wil zeggen, over verschillende providers heen... ...kunnen we het mogelijk maken dat daar diensten aangeboden worden.
Maar die diensten, die catalogus van 1536 verschillende as-a-service diensten...
...hebben we daarmee nog niet gebouwd.
Dus we hebben de infrastructuur dan beschikbaar gemaakt... ...om tegen andere partijen te zeggen van...
...jij bent supergoed, ik verzin maar wat hoor, in firewalls...
...en wij bieden jou nu infrastructuur waarmee jij een firewall as-a-service kan bouwen.
Die breed in Europa kan draaien. Op verschillende stacks. Dus in verschillende netwerken.
En die zich draagt alsof het draait bij een hyperscaler.
Randal Peelen:
[11:10] Maar help me even.
Wido Potters:
[11:11] Omdat het één hyperscaler is.
Randal Peelen:
[11:12] Dus op een gegeven moment ging Twitter niet zo lekker. Want die werden overgenomen door Elon Musk. En daar vond iedereen wat van.
En dat was het moment dat Mastodon eigenlijk een vaart nam. Want het was een soort quote-on-quote open source alternatief voor Twitter.
Lijkt het heel erg op. En wat het daar federated maakt is dat jij meerdere servers onderling accounts kunt volgen.
Dus jij hebt zelf wel een eigen server.
Dat kan mastodon.nl zijn bijvoorbeeld.
Alleen dan kunnen alle andere mensen op alle andere servers jou ook volgen, voor zover die servers interconnecteren met anderen.
Je hebt ook wat van die besloten klikjes, die houden alles voor zichzelf.
Hoe Hoe gaat dat federated verhaal bij jullie werken? Want ik zie, mijn vormer Bit heeft ook concurrenten. Noem er eens wat.
Wido Potters:
[12:00] Nou ja, LeaseWeb zou een concurrent kunnen zijn. Of TransPay.
Randal Peelen:
[12:04] Dus als ik daar virtuele servertjes heb draaien. En die gebruiken onderling hetzelfde of andere...
Virtualisatielagen, dan kan ik mijn virtuele servietje dus verhuizen van de ene naar de andere provider.
En omdat drie providers meer zijn dan één, gaan we het een cloud noemen.
Wido Potters:
[12:20] Nou, je kan je ene VM'tje seamless verhuizen van de ene provider naar de andere provider.
Randal Peelen:
[12:27] Maar betaal ik dan een nieuwe factuur aan jullie federatie?
Of krijg ik wel degelijk eerst een BIT-factuur, later een Trans-IP-factuur na de verhuizing?
Wido Potters:
[12:38] Dat is een hele goede vraag. Maar daar heb ik nog geen antwoord op.
Wat we eerst gaan bouwen is technologie. En dan gaan we kijken hoe we...
Goed, zaken als facturatie is natuurlijk ook het minst spannende.
Randal Peelen:
[12:49] Dat is letterlijk het allerspannendste aan het uitspreken. Dat is niet net zo goed als ik.
Wido Potters:
[12:55] Nou, ik denk wel dat daar een hoop...
Randal Peelen:
[12:58] Een winkel die gebouwd is, af is, een opening heeft doorstaan...
En waar shit in de etalage hangt, maar nog geen kassa heeft...
Is gedoemd te mislukken.
Sander Bijleveld:
[13:05] Ja, kan je de andere kant op ook zeggen. Een winkel die open gaat, maar er is niks. Die gaat ook niet zoveel doen.
Wido Potters:
[13:12] Dus daar zijn nog geen concreet plannen of ideeën voor hoe dat eruit zou moeten zien.
We zijn in eerste instantie gefocust op functionaliteit. Dus wat moet het mogelijk maken?
En dat is dus zo'n los VM verhuizen. Maar ook het scale-up gedeelte van VM's.
Dus waarbij je zegt, ik wil nu niet meer op één VM in één specifieke cloud draaien.
Maar ik wil op acht VM's in acht verschillende clouds draaien.
Of wat je me zou kunnen voorstellen is dat je als gebruiker van zo'n gefederereerde cloud zegt.
Ik heb iBoss, ik heb gebruikers in Polen en in Portugal.
En ik wil dus graag mijn dienst beschikbaar maken in clouds die draaien in Polen en Portugal.
Want ik wil dicht bij mijn eindgebruikers zitten.
En ik wil graag dat dat alleen maar draait in datacenters waar groene stroom gebruikt wordt. En ik wil dat de latency naar storage lager is dan X.
En zulk soort use cases zouden dan mogelijk worden.
Randal Peelen:
[14:13] Word je nu omschrijft, wordt die federatie eigenlijk een soort van webwinkel?
Of een vergelijkingssite misschien?
Wido Potters:
[14:22] Ja, een marketplace misschien. Dus waarbij je kan zeggen, ik heb compute nodig en storage.
En dat moet aan deze eisen voldoen. Er kan ook bijvoorbeeld een eis zijn dat je aan bepaalde ISO certificeringen voldoet.
Nou, verzin het maar. en dan krijg je daar of dat wordt direct uitgerold en die VM's krijg je beschikbaar of misschien kan je opgeven van er wordt mij aangeboden om dat bij BIT in Nederland te draaien, maar ik hou niet van bedrijven die beginnen met een B dus ik wil het per se ergens anders zeg maar en op wie.
Sander Bijleveld:
[14:56] Dan zijn we misschien al een stap verder maar ik vraag me dan hardop af op wie je dan mikt als klanten hiermee, zijn dat dan, overheden en gemeentes Ik kan me voorstellen dat het een slag is die op functionaliteit is wel moeilijk.
Om een nog meer frictieloze ervaring te bieden ten opzichte van die grote bewaarders die er al zijn.
Dus het zal misschien iets moeilijker zijn. Dat weet ik niet, maar op wie mik je?
Wido Potters:
[15:23] In eerste instantie op die partijen die het echt belangrijk vinden dat hun data in Europese handen is.
En dat zijn inderdaad overheden, maar dat zijn ook bijvoorbeeld Duitse autofabrikanten.
Die willen ook niet dat hun data in de VS draait of onder Cloud Act toegankelijk is.
Randal Peelen:
[15:46] Ik denk wel dat dat het makkelijkste verweer is tegen dit hele plan.
Dat je zegt oké, de diensten zijn er effectief al, de markt heeft het probleem al zodanig opgelost.
Het is bijna alleen een principiële kwestie dat je monopolies niet ziet zitten.
Of, en dat zie ik er een beetje in, een geopolitieke kwestie.
Wido Potters:
[16:04] En dat is denk ik voor de meeste mensen het belangrijkste. En dat is ook niet raar.
Dus als je kijkt naar de staat van de wereld. Wat er aan de hand is.
Randal Peelen:
[16:15] De vrede is niet meer zo vanzelfsprekend als die 30 jaar geleden was.
Wido Potters:
[16:19] Nee, precies. En ook niet dat de VS per se onze beste bondgenoot is.
Sander Bijleveld:
[16:24] Nee, ik hoorde van de week weer een uitspraak over de NAVO. Het is wel pittig.
Wido Potters:
[16:29] En zelfs als ze dat wel blijken te zijn. dan is het nog zo dat Amerikaanse cloud providers verplicht zijn om hun eigen infra als eerste te beschermen.
Dus stel dat er iets vreselijks gebeurt en de Verenigde Staten digitaal aangevallen wordt, dan gaan zij echt niet onze infra als eerste in de lucht houden.
Of de diensten die wij bij ze afnemen, dan gaan ze de diensten in de lucht houden die voor een belang zijn voor het binnenland, voor hun binnenlandse gebruikers.
Sander Bijleveld:
[17:02] Want dat soort wetgeving dan, in Amerika wordt dat gewoon doorgevoerd.
Jij bent als aanbieder dus verplicht om schijnbaar de diensten die je aan Amerikaanse bedrijven verkoopt, om die hoger voorrang te geven.
Volgens mij is dat in Europa veel lastiger, omdat juridisch zo...
Kan je als Europa gewoon zeggen tegen zo'n nieuw opgetuigde hyperscaler profile, ik wil dat jij altijd Europese diensten voorrang geeft ten opzichte van...
Wido Potters:
[17:27] Ja, eerlijk gezegd weet ik niet zeker of op dat punt daar Europese wet- en regelgeving beschikbaar is.
Nee, dus dat weet ik gewoon niet, sorry.
Randal Peelen:
[17:39] Wat ik er meer in zie is wat we tijdens corona hebben gemerkt met die medicijnleveranties.
En dat je op een gegeven moment een vaccin had en dat de landen aan het touwtrekken zijn en mogen het rijkste land winnen.
Gewoon afhankelijkheid. En afhankelijkheid is in de kern een heel principiële kwestie. Want je weet nu nog niet zozeer waar je het later voor nodig gaat hebben.
Maar je ergens afhankelijk van maken is...
Per definitie gevaarlijk. En we zijn nu heel afhankelijk van voornamelijk Amerikaanse bedrijven.
En als ik eerlijk ben, als ik kijk naar Rusland en India en China en de VS en al die wereldmachten. Dan denk ik, nou, dan ben ik het liefst vriendjes met hen.
Toch moet kiezen. Dat vind ik een vrij grote no-brainer. Maar goed, daar kun je van mening over verschillen. Even goed, die afhankelijkheid is zo allereerst groot.
Ik denk dat we in Nederland niet meer kunnen pinnen als de VS de stekker uit ons internet trekt.
Dat weet ik niet zeker trouwens. Don't call me on that. Het gaat in ieder geval een boel stuk.
Dat zonder meer. Ik vind de principiële kwesties... ...heden ten dagen gewoon weer een rol mogen spelen.
Wido Potters:
[18:42] Eens.
Risico's lopen. We hebben ook heel lang gedacht... ...dat de wereld er veiliger op zou worden... ...als we afhankelijk zijn van elkaar.
Randal Peelen:
[18:54] Wederzijds het liefst.
Wido Potters:
[18:54] Precies. Maar toch hebben we twee jaar geleden gezien... ...dat dat niet per se het geval is. Dus Rusland was heel erg afhankelijk van het gas wat wij bij ze kochten. Dus van onze euro's.
Maar dat heeft ze niet tegenhouden om gewoon naar Oekraïne binnen te vallen.
Risico's van afhankelijkheid en geopolitieke implicaties
Randal Peelen:
[19:14] Even terug naar het ontstaan van dit initiatief. Welke partijen zijn hierbij betrokken en hoe gaat het er in Nederland uitzien?
Want je hebt zitten vertellen, het idee is in de EU geboren.
Maar moet vervolgens in individuele landen worden uitgevoerd?
Hoe gaat het nou in zijn werk?
Wido Potters:
[19:29] Ja, dus de Europese Commissie heeft toestemming gegeven om aan zo'n strategie te werken gezamenlijk.
Randal Peelen:
[19:37] Dus ze hebben alleen gezegd, landen mogen dit gaan doen.
Wido Potters:
[19:39] Ja, en die landen mogen staatssteun geven. En dat is normaal in de Europese Unie verboden. Dus staatssteun mag nooit.
Behalve als er dus een hele specifieke voorwaarde is voldaan.
Namelijk dat er op geen enkele andere manier opgelost kan worden. En nou, et cetera.
Dus de landen de individuele landen die hebben toestemming gekregen om staatssteun te geven er zijn er ik meen uit mijn hoofd 12 die hebben aangegeven wij willen wel meedoen aan dit project dus wij stellen ook geld beschikbaar om aan dit project mee te werken die hebben, ieder voor zich hebben die landen gevraagd wie, welke organisaties in ons eigen land willen daar dan aan meewerken.
Het zijn zo'n 200 bedrijven en organisaties in Europa die zijn opgestaan en hebben gezegd... nou, dat willen wij wel.
En toen zijn we gezamenlijk aan één plan gaan schrijven.
Sander Bijleveld:
[20:26] Wauw.
Wido Potters:
[20:26] Ja, dus, nou goed, ik vond...
Randal Peelen:
[20:29] Ik zie jou glunderen en ik denk bij mezelf.
Sander Bijleveld:
[20:30] Dit kan niet.
Randal Peelen:
[20:32] 200 bedrijven die samen één plan schrijven.
Wido Potters:
[20:33] Precies.
Sander Bijleveld:
[20:34] Op zo'n leie dakje.
Randal Peelen:
[20:35] Hadden ze eerder moeten doen.
Wido Potters:
[20:36] Ja, goed, het is eerder gedaan. Namelijk tweeënhalf jaar geleden zijn we hiermee begonnen, zeg maar.
Dus dat geeft dan ook wel weer aan hoe ingewikkeld het is. En toch ben ik er wel trots op dat er uiteindelijk wel één plan is gekomen.
En dat er dus één voorstel is van, joh, zo willen we dat aan gaan pakken.
En wat er gedaan is, is dat al die verschillende organisaties en bedrijven...
Die zijn soms in consortia samen gaan zitten, gedacht hebben...
Hebben aangegeven van, joh, dit is een deel van de oplossing die ik hiervoor heb.
Dat hele project IpsiSys is veel breder dan die federatie waar we het net over hadden.
Er zitten ook duurzaamheidsdoelstellingen in en securitydoelstellingen, et cetera. Wij richten ons op technologie rondom federatie. Anderen doen andere dingen.
Er is één heel groot plan geworden. Dat plan is geaccordeerd door de Europese Commissie.
Ons voorstel, dat EcoVet voorstel, maakt daar dus onderdeel van uit.
Wij krijgen daar dus de hulp van de Nederlandse overheid voor.
Zo zijn er nog twee andere plannen binnen Nederland die ook ondersteuning krijgen.
Sander Bijleveld:
[21:37] Die ondersteuning wordt dan gezien als staatssteun, maar dat mag in dit geval niet.
Wido Potters:
[21:41] Ja, precies.
Randal Peelen:
[21:43] Ik zie dat er een aantal partners zijn. Amsix, BID, i3d.net, Info Support, TNO. Hoe lang is zo'n lijstje?
Wido Potters:
[21:52] Nee, dat is het lijstje. Dus dat zijn de partners in Ecovet.
Dus het deelproject binnen IpsiSys.
En er zijn, nou ja, goed, wat ik vertelde. Ik geloof zo'n 200.
Randal Peelen:
[22:02] Dit zijn allemaal Nederlandse partijen.
Wido Potters:
[22:03] Ja, maar dit is het consortium rondom Ecovet.
En dat zijn Nederlandse partijen. zo zijn er nog ik meen 120 deelplannen die gezamenlijk die IPSCIS maken dus, daarmee en al die deelplannen samen dat is dus IPSCIS en daar zitten dus ook Duitse organisaties in en Franse en Spaanse en Italiaanse en etcetera waar.
Randal Peelen:
[22:27] Kan ik dit plan lezen want het lijkt me beestachtig interessant om voor me te laten samenvatten door Chet Jepty.
Wido Potters:
[22:34] Nou ja Ja, ik denk dat je dan Chetty Petit in eerste instantie zal moeten vragen om naar de podcast te luisteren.
Het is pas een paar weken geleden is hier...
Sander Bijleveld:
[22:43] Hebben we de scoop?
Wido Potters:
[22:44] Ja, is hier akkoord opgekomen. En ja, tot die tijd was financiering...
Nou ja, goed, het stond niet vast. Dus dat betekent dat er nu gewerkt wordt gemaakt van... Nou goed, ook vertellen, joh, wat gaan we dan precies doen?
En met wie, et cetera. Dus er is nog maar heel weinig bekend.
Randal Peelen:
[22:59] Ja, maar hij heeft dus een...
De missionaire overheid wel een klap opgegeven dan?
Wido Potters:
[23:05] Nou ja, nee. Dit akkoord, dus het oormerken van die gelden. Die zijn gedaan door een missionair kabinet.
Dus dat was één stap in dat hele lange verhaal van die tweeënhalf jaar dat geduurd heeft. En daarna heeft het nog heel lang ook in Europa gelegen.
En pas, even denken hoor.
De halverwege januari is een akkoord opgekomen.
Randal Peelen:
[23:27] Help me even terug naar de techniek. Want ik maak wel eens een analogie.
Als je het hebt over een netwerker. Dan spreek je in layer 1, 2, 3. Nou, je gaat uiteindelijk naar 7.
Maar ik vind layer 1 tot en met 3 het interessantst.
Je hebt wat kabels in de grond. Je hebt een datacentrum. Er staat toch wat hardware in te zoomen. En daarop draai je dan diensten.
Op welke niveaus kun je dit aanvliegen? Want ik heb wel eens bij Lubach horen zeggen.
Dat meer datacentra in Nederland helemaal niet verkeerd hoeft te zijn.
Zolang ze maar niet van diezelfde drie hyperscalers zijn.
Die dat allemaal voor onze neus wegkapen. die dure grond.
Ik kan me voorstellen dat als je dit een beetje bekijkt als een soort publiek goed, een soort riool eigenlijk, dat jullie die buizen in de grond gaan leggen en dat al onze stront daar heen kan gaan stromen.
Maar dat het verder voor de buitenstaander onzichtbaar is wie dat riool heeft aangelegd.
Dat weet ik nu in mijn straat ook niet. Dat is ook eigenlijk niet interessant.
Gaan jullie op dat niveau opereren? Dat je bijna onzichtbaar wordt?
Technologie en marktwerking
[24:26] Of wordt het meer het veroorzaken van marktwerking op andere niveaus?
Wido Potters:
[24:31] Wat wij bij de EcoVet gaan doen is technologie maken.
Dus APIs en standaard protocollen die het mogelijk maken om te federeren.
En dat kan je dan, weet ik het wat, vergelijken met een mailprotocol.
Waarvan mensen wel weten, ik ben aan het mailen. Maar ja, hoe dat protocol er precies uitziet.
Randal Peelen:
[24:52] Dit bestaat niet toch?
Wido Potters:
[24:53] Nee, dit bestaat niet.
Randal Peelen:
[24:55] Nergens in de wereld.
Wido Potters:
[24:56] Nee, dit bestaat niet. Uiteraard is het natuurlijk een beetje lacherend.
We gaan iets beyond state of the art maken. Maar dat is wel wat de opdracht is.
Randal Peelen:
[25:05] Je gaat eigenlijk marktmacht kapot maken. Je gaat zorgen dat wat een monopolist heel graag in zijn eentje wil doen.
Makkelijk wordt om binnen de...
...concurrenten op te laten lossen. Je maakt eigenlijk concurrentie nog veel makkelijker.
Sander Bijleveld:
[25:21] Je verenigt concurrenten eigenlijk tegen Monopoly.
Wido Potters:
[25:24] Wat we willen is dat er uiteindelijk naast Google, Microsoft en Amazon...
...er een vierde keuze is. Dat is het doel.
Sander Bijleveld:
[25:35] Wat ik me dan afvraag, en misschien weet je dat ook nog niet...
...maar ik kan me voorstellen dat dit wel een heel interessant moment is...
...om eens mee te gaan kijken als de totstandkoming van zo'n hyperscaler...
En hoe dat allemaal is ingericht en hoe het werkt. Dat kan voor heel veel partijen heel interessant zijn.
Ik kan me voorstellen dat je nu wel een beetje moet gaan opletten. Wat ga je waar?
Welke plannen laat je door het chat-GPT lezen en welke niet?
Is dat nog iets waar jullie mee bezig zijn nu?
Wido Potters:
[26:01] Uiteraard. In zo'n soort projecten wordt er ook gesproken over.
Waar gaan wij onze eigen onderzoeksdata plaatsen?
Dat zal niet verrassend zijn. Dat gaat natuurlijk niet bij een hyperscaler draaien.
Dat mogen duidelijk zijn. Dat betekent ook dat het dan nog niet gevedereerd beschikbaar zal zijn. Want dat is net waar we aan gaan werken.
Maar dat draait dus bij een van de partijen dan, uiteraard.
Technische niveaus van federatie
Randal Peelen:
[26:27] Ik heb nog steeds moeite om me voor te stellen op welke technische niveaus dit plaatsvindt. Want wat je eigenlijk maakt, is een...
Als ik het even heel plat sla om jou te kietelen. Je maakt gewoon een veredelde exportfunctie.
En een nog iets mooiere importfunctie. Aan beide kanten van de schutting, dus bij jullie en je concurrentie.
En dat noem je dan federatie.
Wido Potters:
[26:49] Nee, maar dat is het natuurlijk niet. Want dit moet zonder dat de gebruiker dat merkt.
Of een eindgebruiker dat merkt. Moet dit op verschillende clouds tegelijk draaien. En als jij zegt.
Dat verjaardag met je van jou. Ik draai dat nu vandaag bij Transypene.
Ik wil dat over 30 seconden bij Bit draait.
Dan druk je een knop in. En dan verhuist die load en die data naar bit.
Randal Peelen:
[27:18] En waarom is dat geen export en import functie dan?
Wido Potters:
[27:21] Omdat dat impliceert dat er downtime is. En dit gebeurt seamless.
En als jij zegt, ik draai dat nu bij bit. En ik wil dat dat ook bij i3d komt te draaien.
En ook bij OVH en ook bij et cetera.
Dan druk je ook op een paar knoppen. En dan schaalt dat naar al die verschillende clouds.
Randal Peelen:
[27:41] Want een partij daartussen zou dat nu nog niet voor mij kunnen regelen.
Als ik een ICT dienstverlener heb en die koopt op vijf verschillende plekken vermetjes in.
Dan hoef ik dat niet te merken. Maar die kan ze niet seamless verplaatsen tussen die providers.
Wido Potters:
[27:56] Nee.
Nee, in ieder geval niet. Misschien zullen zij iets bedacht hebben waardoor zij dat met hele specifieke load wel kunnen.
Er is bijvoorbeeld LICO, dat is een protocol wat bedacht is om containers te verhuizen.
En ook om te loadbalancen, dus over meerdere clouds heen. En dat werkt, nou ja, dat werkt soort van.
En dat lijkt dus op federatie al.
Wat we gaan doen bestaat nog niet. Maar het is ook niet dat het ondenkbaar is. Precies.
Om jouw vraag te beantwoorden. Ik begrijp niet op welk niveau dit dan zit.
Dus het gaat erom dat je die storage lagen aan kan spreken. De netwerk lagen aan kan spreken. De compute lagen moet je kunnen aanspreken.
Om dit mogelijk te maken.
Randal Peelen:
[28:51] Het is dus net niet alleen een marktplaats. Het is net niet alleen een technisch protocol.
Het is net niet een veredelde export-import functie. Het is maar wel een lappendeken over alle Europese partijen die nu samen op één hoop gesproken evenveel zouden moeten kunnen als een hyperscaler.
Ja, precies. Het is eigenlijk een soort spinnenweb van gemak.
Spinnen over al die losse bedrijfjes. Ja.
Wido Potters:
[29:19] Ja, en wat we dus willen is dat je ook gebruik kan maken van verschillende labels om te bepalen waar de data van jouw lotus komt te draaien.
Dat is het voorbeeld wat ik gaf over, ik wil dat het alleen in groene datacenters draait.
Randal Peelen:
[29:34] Precies, dan zie je daarna maar waar het is.
Wido Potters:
[29:36] Ja, precies.
Randal Peelen:
[29:36] En waar die factuur dan vandaan komt, dat vind jij een van de laatste stappen.
Ik vind dat een van de meest machtig interessante stappen. Dat moet nog blijken.
Maar het is dus denkbaar dat ik een soort van kale factuur krijg.
Waarop vijf verschillende hosting providers een factuurregel hebben gezien.
Wido Potters:
[29:52] Ik zou me ook kunnen voorstellen dat je hem krijgt van de Marktplaats.
Dat zij dat verrekenen voor je.
Randal Peelen:
[29:59] Ja, maar jij wordt dan als BIT, als je het even heel erg doordrijft.
Semi-gezichtsloos organisatie zonder salesafdeling. die eigenlijk alle inkomsten verwerft uit het betere dienst verlenen dan de rest.
Of die op dat niveau de concurrentie plaats laat vinden.
Wido Potters:
[30:17] Ja, maar ik denk dat dat een deel van onze toekomst zal zijn.
Dus het bieden van infrastructuur voor zo'n gevedereerde cloud.
Maar ik denk ook niet dat dat onze enige bron van inkomsten zal zijn tegen die tijd.
Nogmaals, het is echt niet morgen af.
Randal Peelen:
[30:33] Ik vind het machtig interessant. Interessant. Ik heb nog steeds ook moeite om het te volgen. Maar ik denk dat we het in de komende jaren moeten gaan volgen.
Stip op de horizon
[30:40] Wat is jullie stip op de horizon?
Ik weet in ieder geval dat jullie een aantal voor jullie afdeling deliverables hebben afgesproken. Kun je daar wat over vertellen?
Wido Potters:
[30:49] Ja, wat...
Randal Peelen:
[30:50] De standaardiseerde interface met netwerk, VM containers, management en storage. Ja, precies.
Wido Potters:
[30:55] Dat is die marktplaats. Dat is wat ik net vertelde over hoe die verschillende clouds aan elkaar geknoopt gaan worden. worden en dat betekent dus zowel op netwerklaag als op storage laag als op computerlaag.
Waarbij er zowel virtual machines als containers kunnen verhuizen als kunnen opschalen.
Daarvoor zal ook verschillende soorten tooling beschikbaar gemaakt moeten worden.
Je kan je bijvoorbeeld voorstellen dat het nodig is om in de gaten te houden.
Of al die verschillende clouds in die federatie. Of die wel dat leveren wat afgesproken is dat ze leveren.
Dus bijvoorbeeld als we het hebben over een latency lager dan x naar storage toe. doe, dan wil je dat ook controleren dat dat het geval is.
En op het moment dat dat niet meer het geval is, omdat er een probleem is in het netwerk bij die ene cloud provider, dat die load ook gaat wegverhuisd, dan geautomatiseerd bij die provider weg.
Dus stel je hebt zo'n federatie draaien, je draait over zeven verschillende cloud stacks heen en een van die zeven, daar is een probleem, dan wil je ook ervoor zorgen dat die zevende, of dat die geschrapt wordt, dus dat je tijdelijk op zes draait, of dat Dat de lood die daar draait naar een andere partij gaat.
Sander Bijleveld:
[32:07] Binnen jouw parameters valt.
Wido Potters:
[32:09] Dus je moet daar monitoring voor schrijven. Bijvoorbeeld als een soort van...
Randal Peelen:
[32:14] Dit worden leuke storingen en interessante hacks. Er gaat een keer iemand zijn.
Die gaat bij alle concurrenten. Die ping op een analistische manier wat hoger proberen te zetten. Die krijgen al die klanten op zich af. En die krijgt dan een storing.
Omdat die zoveel... Het is gewoon voor klanten niet aangetrokken. Ja, goed punt.
Dat soort dingen gaan een keer. En het mist natuurlijk. Goed punt.
Wido Potters:
[32:31] Daar zullen we ook heel goed over na moeten.
Sander Bijleveld:
[32:33] Of ik meld me aan als aanbieder en ik ga even meekijken in alles wat er gebeurt.
Misbruik op internet
Wido Potters:
[32:41] Er zijn allerlei tech services die je opent hiermee. Waar we ook inderdaad goed over na moeten denken hoe we dat gaan voorkomen.
Dus er moet tooling komen om dat aan te kunnen sturen.
En dan het laatste derde onderdeel hiervan is een first industrial deployment.
Dus een eerste uitrol in productie van dit verhaal.
Randal Peelen:
[33:03] Wanneer gaan we dit in de kranten lezen en op de radio horen dat het gelukt is?
Wido Potters:
[33:08] Over vier jaar gaan we dat voor het eerst horen. En ik denk dat, dus als je mij eerlijk vraagt van joh en wanneer.
Dus dat is dan die first industrial deployment.
Daar gaan we ongetwijfeld ook allerlei kinderziektes tegenkomen.
Wanneer dit grootschalig gebruikt gaat worden. Ik denk dat we snel over zes, zeven, misschien maar acht jaar praten.
Nogmaals, omdat het ook van belang is. Is dat wij niet alleen die infrastructuurlaag op orde krijgen.
Maar dat ook die services daarop gebouwd gaan worden.
Dus nadat wij klaar zijn, zullen alle partijen hopelijk opstaan.
Die zeggen van, joh, wij willen onze SS-service dienst ook beschikbaar maken.
Op die gevedereerde Europese cloud.
Randal Peelen:
[33:48] Ik vind het zo vet. Ik wil daar wel even mijn waardering voor uitspreken.
Want ik vind dat we als Europa dit soort dingen echt moeten toejuichen.
Ik vind het heel Nederlands om, zoals ik nu het afgelopen half uur heb zitten doen. Een heleboel kritische vragen. Kan dat allemaal wel? Dan zijn we...
Input, output. Gaat het ons lukken? Maar uiteindelijk. Joh, ga je schouders er maar eens onder zetten.
En laten we gewoon langs de zijlijn toejuichen. En omarmen.
Dat we dit met z'n allen proberen. En ik ben daar heel blij en dankbaar over.
Wido Potters:
[34:16] We hebben ook traditie hoog gehouden in Nederland. Dus als het gaat over internet.
En ook wel innovatie op dat vlak. Joh, nou ja. De eerste transatlantische verbinding.
Die kwam volgens mij in Nederland aan.
Randal Peelen:
[34:28] En ik snap ook wel. Ik probeer natuurlijk lekker in te zoomen op de techniek.
En jij zegt eigenlijk tussen de regels door. Dat kan nog helemaal niet.
Want wat we nu hebben liggen. Het is een heel erg dik indrukwekkend document.
Met zoveel commissies. En 200 partijen. Verdeeld over 12 landen.
Maar als je met de ogen samen knijpt.
Dan is het eigenlijk een hele grote intentieverklaring.
En niet zozeer een uitgewerkt plan. Met tot achter de comma.
Bepaald wat we exact gaan doen. We gaan juist.
Wat nodig is om het voor elkaar te krijgen. Nu bekrokken stoven.
En dat lijkt me een hele interessante periode.
Wido Potters:
[35:01] Er zijn natuurlijk wel allerlei dingen al afgesproken. Wie wat gaat doen.
En waarop ingezet gaat worden.
Dus het is ook niet zo dat we met 200 Europese partijen.
We zien wel wat we gaan doen. Maar zo is het ook weer niet. Maar er is nog heel veel onbekend. Uiteraard.
Sander Bijleveld:
[35:20] Spannende periode. Uitdagende, leuke periode.
Randal Peelen:
[35:22] Waar kunnen we dat in de gaten houden? Want ik weet dat er is een ecovet.eu. website.
Wido Potters:
[35:26] Ja, die is nog niet open.
Randal Peelen:
[35:28] Die is er nog niet.
Wido Potters:
[35:29] Maar, ik verwacht dat over een aantal weken dat daar de eerste content beschikbaar komt.
Randal Peelen:
[35:36] Nou, we gaan het in de gaten houden. Dankjewel. Weet je Jurrian, er was een tijd dat ik niet eens zou overwegen een dynamisch energiecontract te nemen.
Maar met de sponsor van deze aflevering Ineco Dynamisch, wordt dat opeens best wel interessant eigenlijk.
Wido Potters:
[35:51] Ik zit daar zelf eigenlijk ook en ik hoor ook ook dat veel mensen het liefst kiezen voor zekerheid met vaste prijzen.
Randal Peelen:
[35:57] Ja, met Eneco Dynamisch kies je inderdaad voor een ander soort zekerheid.
Namelijk de zekerheid dat jij meer kunt besparen dan de meeste huizen om je heen.
Want je kan stroom dan precies gebruiken op het moment dat het het goedkoopst is.
Wido Potters:
[36:08] Oké, dat klinkt als een uitdaging.
Randal Peelen:
[36:10] Het heeft zijn risico's, maar ook grote voordelen. Je moet wel actief je tarieven in de gaten houden. En laat de nerds daar nou net eens boven gemiddeld goed in zijn.
Wido Potters:
[36:19] Dus het is meer voor de actieve, bewuste gebruiker. Precies.
Randal Peelen:
[36:23] En je helpt ook het stroomnet te balanceren... door je verbruik af te stemmen op de beschikbaarheid van duurzame energie.
Wido Potters:
[36:28] Oké, interessant. Dus je speelt een actieve rol in je energiekosten.
Randal Peelen:
[36:31] Juist. En als je toch behoefte hebt aan meer zekerheid... kun je altijd weer overstappen naar een vast contract. Kan gewoon.
Ben je nou ook geïnteresseerd geraakt? Bekijk dan snel onze show notes en ga naar eneco.nl slash test... of een dynamisch contract bij jou past.
We moeten het even hebben over misbruik op internet.
Want daar wilde jij het graag met ons over hebben. En dan geef ik jou de rode loper. Dan rol ik die microfoon voor je uit. Wat is er te melden over abuse?
Wido Potters:
[37:00] Ja, dat gaat me aan het hart allang. Dus toen ik een aantal jaren bij BIT werkte, was er een collega.
En die vond dat wij bij BIT eigenlijk best harder ons best konden doen.
Om in de gaten te hebben wat er nou precies in ons netwerk gebeurt. En ook wat daar mis gaat.
Randal Peelen:
[37:15] In het netwerk of op de machines?
Wido Potters:
[37:17] Nee, in het netwerk. Ja, precies. En er zijn allerlei partijen in de wereld die daar weet van hebben, van problemen die er zijn op je netwerk.
Dus een voorbeeld daarvan is Shadow Server, misschien wel eens van gehoord, die scannen.
Maar DVD is trouwens ook een heel goed voorbeeld.
Tegenwoordig, die scannen het hele internet en die kijken of daar bijvoorbeeld, bepaalde stukken software zijn die niet tijdig gepatcht zijn, waarvan bekend is dat daar, nou goed, lekken in zitten.
Randal Peelen:
[37:41] Er zijn zowel mensen met een witte als een zwarte hoed op, die de hele dag aan het scannen zijn op PetSpa.
Wido Potters:
[37:46] Ja, en die mensen met die witte hoed op, als je die vraagt van...
Joh, als je nou iets in mijn netwerk ziet, wil je mij daarover informeren? Dan doen ze dat ook.
En dat gaat over de kwetsbaarheden. Maar dat gaat ook bijvoorbeeld over misconfiguraties.
En misconfiguraties in netwerken komen ongelooflijk veel voor.
Dus dat kan bijvoorbeeld zijn dat je...
Een heel bekend voorbeeld, een open mail relay hebt staan. Dus dat via jouw mailservice gemaild kan worden... zonder dat die gebruiker er eigenlijk toe mag.
Randal Peelen:
[38:13] De spammers heel leuk.
Wido Potters:
[38:14] De spammers leuk, ja. Ja, maar er zijn ook andere dingen hoor.
Bijvoorbeeld een open NTP server die misbruikt kan worden om DDoS'ers mee te versturen.
Dus dat zijn voorbeelden. Een ander voorbeeld is Google Safe Browsing.
Dat is een andere organisatie. Dus Google in dit geval. Die weet van problemen op het internet.
En daarvoor waarschuwt. En dat doen ze in jouw browser. Dus als jij op een malafide website wil komen.
Dan krijg je een rood scherm. Dan zeggen ze. Dit is een fraudless site.
Weet je zeker dat je er wel naartoe wil. Dan kan je doorklikken.
Je kan Google ook vragen. Als jij zoiets vindt in mijn netwerk.
Wil je mij daarover informeren.
Nou, dat noem je feeds of notifiers. En wat die collega heeft gedaan, die heeft gezegd van... ik ga al die notifiers wereldwijd vragen om ons te vertellen...
Of er iets mis is in ons netwerk.
Randal Peelen:
[39:02] Ook weer een soort federatie van notifiers. Mooi.
Wido Potters:
[39:07] Dus dat deed hij. En toen kwamen daar best wel wat meldingen op binnen.
Gelukkig, over het algemeen was dat niet misbruik... maar waren dat misconfiguraties.
En over het algemeen dan ook van apparatuur die niet bij ons in beheer is.
Randal Peelen:
[39:18] Ja, dat wou ik net vragen. Dus het lag er dan bij jullie of bij jullie klanten?
Wido Potters:
[39:22] Soms ook bij ons uiteraard. Maar het overgrote deel bij onze klanten.
Sander Bijleveld:
[39:26] En jij best wel wat? Is dat tien? Is dat honderd? Is dat duizend?
Wido Potters:
[39:29] Nee, als we het over zulke soort meldingen hebben.
Dus heel breed. Ook misconfiguratie en dergelijke. Dan gaat het al snel over tienduizenden meldingen. Voor een middelgroot netwerk zoals BIT.
En daar waren en zijn wij echt niet uniek in. Dat heb ik later geleerd. Dat gebeurt overal.
Randal Peelen:
[39:46] Er zijn ook van die regels, code of configuratie. Die even naar 100 servers pusht.
En dan zijn de eerste duizend meldingen al gelijk mee opgelost.
Sander Bijleveld:
[39:55] Ja, precies. Oké, maar dan weet ik een beetje waar we het over hebben.
Dat is echt een fors aantal.
Wido Potters:
[39:59] Ja, precies. En dat betekent dus ook dat je dat niet door een abuse desk wil laten afhandelen. Want als die tienduizenden meldingen per dag binnen gaan krijgen.
Dus hij heeft software geschreven om dat te automatiseren.
Daar zijn we ook een beetje over gaan opscheppen op IRC. Naar andere providers van, we hebben dat geautomatiseerd.
En daar kwamen vragen van, als jullie dat geautomatiseerd hebben...
Dan willen wij die software eigenlijk ook wel gebruiken.
Dus toen hebben we het herschreven, die software. Zodat het generieker ingezet kon worden.
Randal Peelen:
[40:26] Welke IRC was dit?
Wido Potters:
[40:27] Wat zei je?
Randal Peelen:
[40:28] Welke IRC was dit?
Wido Potters:
[40:29] Ik denk dat dat destijds in AbuseNL is geweest. Voornamelijk waarin het kanaal AbuseNL. Misschien in de NL nog zou kunnen, dat weet ik niet.
Randal Peelen:
[40:38] Zo leuk, ik vind dat fascinerend echt alle internet providers en alle internet partijen die zitten in een handje vol, nou ja niet geheimen maar gewoon best wel micro kosmosjes waar het hele Nederlandse internet bestuurd wordt, ik hou, ik word er zo blij van, die community is heel klein daar onderling bestaat daar ook geen haat en nijd in concurrentie, het zijn gewoon alle providers werken daar samen ben jij daar.
Sander Bijleveld:
[41:02] Ook uitgeschopt of niet?
Randal Peelen:
[41:03] Ik mag daar zo in, ik zit daar niet meer Ik heb daar niks te zoeken, maar ik heb daar wel gezeten.
Wido Potters:
[41:08] Het is open.
Randal Peelen:
[41:10] Je kunt er gewoon in.
Wido Potters:
[41:11] En NLNog.net, daar staat ook wel verteld hoe je op IRC komt.
Hoe dan ook. We hebben dat geopen sourced. Die software is ondergebracht in de stichting. Stichting Airbure CEO.
Die software is geopen sourced. En die werd op een gegeven moment ook door andere partijen gebruikt. En nog steeds.
Randal Peelen:
[41:28] Zodat Nederland gewoon een stukje veiliger wordt met z'n allen.
Wido Potters:
[41:31] Ja, maar niet alleen Nederland, maar wereldwijd ook. Want er was op dat moment ook geen open source software beschikbaar. Die dat deed op de manier waarop wij dat deden.
Randal Peelen:
[41:39] En dat is zo vet dat jullie dat dan wel open source maken. En daar ook een stichting om bouwen. Want het is eigenlijk... Je mag het niet...
Te kort doen. Het is niet echt een hobbyproject, maar toch een beetje een hobbyproject van een medewerker.
Wido Potters:
[41:51] Ja, dat is het ook. Zo is het ook geboren. En dat is het nog steeds.
Want dus die stichtingsbestuurders, die worden uiteraard niet betaald daarvoor of iets dergelijks.
En ik doe dat deels in werktijd, maar deels ook in vrije tijd, inderdaad.
Maar dat voelt helemaal niet als werken, want het is gewoon omdat je aan je hart gaat.
Hoe dan ook, die software is beschikbaar hergesteld. En we zijn dat een beetje gaan promoten ook.
En wij kwamen, of ik kwam met allerlei partijen in contact die Die ook iets aan abuse doen.
Of daar last van hebben of wat dan ook. En een van de organisaties waar ik mee in gesprek kwam. Was wat toen EOKM heet. En tegenwoordig Off Limits.
Misschien niet bekende namen. Maar jullie kennen vast wel het meldpunt kinderporno.
Of daar zou je wel eens van gehoord hebben.
En zij vertelde hoe zij meldingen uitsturen. Dus wat zij doen.
Is zij ontvangen meldingen over url's. Plekken op internet waar mogelijk kinderporno draait.
Zij beoordelen dat. En als zij het vinden, beoordeeld hebben dat dat tegenwoordig geen kinderporno, maar CISEM is.
Dan sturen zij meldingen uit naar de host. Van joh, je hebt CISEM in je netwerk, draai je ruim dat op.
En dat was een volledig handmatig proces voor ze. En destijds ging dat al om 300.000 meldingen per jaar.
Sander Bijleveld:
[43:06] Handmatig? Ja.
Wido Potters:
[43:07] Zo. En dus we kwamen met ze in gesprek. En we hadden die software beschikbaar.
En bedacht joh, die ABUCO software, als we die een klein beetje aanpassen.
En dan kunnen we in ieder geval een aantal stappen in dat proces bij ze automatiseren.
Toen zijn we verder met ze gaan praten. En er kwamen eigenlijk toch wel heel veel meer wensen uit voort.
En we hebben toen ervoor gekozen om helemaal nieuwe software voor ze te maken. Wat we nu SCART noemen.
En die dat hele proces bij ze automatiseert. Het is ook ondergebracht in diezelfde stichting Burea CEO. En inmiddels, en dat vind ik dan leuk.
Het is al heel fijn om te merken dat zij daar profijt van hebben.
Dus zij kunnen inmiddels eigenlijk zonder moeite. ik geloof 700.000 meldingen per jaar verwerken met die software.
Dus ze hebben die groei bij kunnen houden. En inmiddels wordt die software ook in andere landen gebruikt. Dus ook het Deense meldpunt draait erop en de Zweden en de Vinnen.
Automatisering van meldingsproces
Sander Bijleveld:
[43:58] Die software die automatiseert dan, iemand doet een melding van hier gebeurt iets dat niet juist is en helemaal tot op het punt dat het offline staat?
Wereldwijde Informatiebronnen
Wido Potters:
[44:06] Ja, precies. Dus zij halen hun info uit diverse bronnen.
Eén bron is een wereldwijd systeem waarmee meldpunten URL's uitwisselen.
Want de afspraak is, eigenlijk wereldwijd, dat de melding wordt beoordeeld en afgehandeld in het land waar die content draait.
En dat is ook logisch, want verschillende landen hebben verschillende soorten wetgeving. En wat in het ene land verboden is, is in het andere land toegestaan.
Dus dat is één bron. Een andere bron is gewoon een webformulier wat Off-Limits heeft draaien. Dus jij en ik kunnen daar zelf meldingen plaatsen van ik ben iets tegengekomen op internet, volgens mij is het niet fris.
En de derde bron is eigen onderzoek, wat ze doen.
De software die wij voor zich gemaakt hebben, die ontvangt al die meldingen, geautomatiseerd dus.
Die screept content die daar op staat, die doet wat aan hashing van die content om te kijken.
En die hashes worden opgeslagen om te kijken of die al eerder gezien is.
En dus ook al eerder beoordeeld is.
Er wordt door een image recognition module gehaald. Die een voorspelling doet over wat er precies op die plaatjes te zien is.
En daarna wordt dat uitgezocht in welk netwerk draait die content.
Dus bij welke provider. En wat zijn de abuse contact gegeven.
Randal Peelen:
[45:27] Als het gaat om kindermisbruikmateriaal. Dan was het op een gegeven moment sprake van.
Dat we ook op bepaalde plekken in clouds en zelfs client-side scanning zouden gaan doen... om dat soort materiaal op te sporen, toch? Ja.
Daar zijn discussies over geweest.
Wido Potters:
[45:45] Ja, nogal inderdaad. Dat waren de heel onverstandige ideeën ook van Europese commissaris.
Opportunistische Benadering
Randal Peelen:
[45:53] Maar was dat dan opportunistisch? Zo van, oké, we hebben nu een database waarmee we misbruikmateriaal kunnen herkennen.
Laten we die database dan ten volle benutten.
Wido Potters:
[46:02] Nou ja, het is opportunistisch. Daar werd ook gezegd, ik ga dat verplichten.
En ik verplicht dus ook partijen om die software in te zetten.
Terwijl die software er nog niet is.
En allerlei experts zeggen van, dat gaat niet werken. Maar er gaan ongelooflijk veel volkspositiefs uitkomen.
En al die meldingen zouden dan vervolgens beoordeeld moeten worden...
Door een Europees centrum.
Er werden schattingen gedaan over dat er miljoenen meldingen per dag binnen zouden gaan komen. Dus echt een onzalig idee. Niet werkbaar.
Ja goed, dus om terug te gaan naar de software die we gemaakt hebben.
Dus wij hashen die content.
We halen hem door Image Recognition heen. Zetten dat, kijken in welk netwerk die rommel staat.
Of vermoedelijk rommel. En zet dat klaar voor een analist die er dan dus nog wel naar kijkt. Dus daar wordt door een persoon nog naar gekeken.
We hebben dat uiteraard makkelijk gemaakt. Om snel veel content te kunnen beoordelen.
Als zij aangeven van dit is CISEM.
Dan gaat er automatisch een notificatie uit naar de hosting provider.
Best hosting provider, je hebt daar zo in je netwerk heb je rommeldraaien.
Dit zijn de hashes van die content. Haal het weg.
Randal Peelen:
[47:14] Maar dat impliceert dat het ook publiekelijk toegankelijk is.
Wido Potters:
[47:17] Dat is een voorwaarde.
Randal Peelen:
[47:19] Je kunt niet achter de deuren van een server kijken.
Wido Potters:
[47:21] Nee, klopt. Sterker nog, meldpunt mag niet achter de deuren van een server kijken.
Nee, maar zij mogen ook niet bijvoorbeeld, zelfs al zouden ze daarin kunnen in dropboxes kijken of iets eigenlijk.
Randal Peelen:
[47:32] Ja, maar politie mag dat niet zonder Onder toestemming geheime diensten zou het wel mogen. Maar die zijn daar niet naar op zoek.
En die houden zich daar niet mee bezig. Dus ja, niemand gaat dat verder zien.
Wido Potters:
[47:42] Hoe we dit in Nederland geregeld hebben. Ik vind dat zelf een mooi systeem.
Dat we dus gaan hosting providers vragen om dat op te lossen.
Want het draait ook op hun infra.
Of zij kunnen in ieder geval aan klanten aangeven dat ze dat op moeten lossen.
Zonder dat die hosting providers daar direct verantwoordelijker voor zijn.
En ook zonder dat dat een overheidszaak is.
Want dan wordt het best wel ingewikkeld met censuur en zulke soort zaken.
Dus het is een non-profit die dat verzorgt.
En ja, goed, dat.
Impact van Zelfgemaakte Software
[48:08] We kwamen daarmee in gesprek. We hebben die software voor ze gebouwd.
En die wordt nu gebruikt door ze. En op allerlei andere plekken. En dat is leuk.
Bevredigend dat je dan het internet een stukje beter hebt gemaakt. Meer dan leuk, toch?
Sander Bijleveld:
[48:23] Dit vind ik wel echt iets waar je extreem trots op kan zijn.
Wido Potters:
[48:26] En die mensen die dat werk doen, zeg maar.
Sander Bijleveld:
[48:29] Het bekijken van die beelden bedoel je dan?
Wido Potters:
[48:31] Die helpen hier mee. En dat is...
Sander Bijleveld:
[48:36] Ze hoeven minder te kijken naar beelden waardoor ze...
Wido Potters:
[48:38] Ja, dus zij kunnen makkelijker, sneller beelden beoordelen. Ze hoeven minder beelden te bekijken als het om bekend materiaal gaat.
En doordat we door die image recognition heen halen... kunnen we dus voorspellen wat er waarschijnlijk op zo'n plaatje staat.
En dat betekent dat zo'n medewerker kan zeggen... dit soort materiaal wil ik vandaag niet bekijken of beoordelen.
Sander Bijleveld:
[48:58] Oh, wauw, wat goed.
Wido Potters:
[48:59] Want ik heb een slechte dag. Of bepaalde medewerkers die zeggen... Ik vind het moeilijk.
Sander Bijleveld:
[49:06] Dat kan ik echt niet tegen. Dat wil ik niet zien. Omredenen.
Wat ik me nog afvraag. Dit wordt dan allemaal vanuit de stichting gedaan.
Dus dit doen jullie allemaal. Voorop.
Wido Potters:
[49:20] We hebben daar wel fondsen voor aangeschreven. Die daarbij helpen.
Maar er wordt veel gesponsord ook.
Sander Bijleveld:
[49:27] Dat baast mij wel hoor. Als je ziet hoeveel. Volgens mij is het tegenwoordig.
Het is best wel een thema waar veel over gesproken wordt.
En dat er dan niet geld voor beschikbaar is. Dat is ergens ook wel een beetje jammer of zo.
Dat zo'n initiatief dan vanuit het goede hart van een aantal IT'ers moet komen. Om dit te realiseren.
Wido Potters:
[49:49] Ja, inmiddels is het wel iets beter. Maar het meldpunt kinderporno werd ook heel slecht gefinancierd door de Nederlandse overheid.
Dat is wel de afgelopen twee jaar, drie jaar wel sterk veranderd hoor.
Er zijn wel echt grote stappen gezet.
En het betekent ook dat zij nu wel wat budget hebben. Bijvoorbeeld om die software up-to-date te houden.
Randal Peelen:
[50:05] En hoe staan we internationaal dan? Want ik herken dit verhaal heel erg.
Ik zou weten dat ik het nog wist. Maar er is een podcast die ik heb geluisterd. Die ging hierover.
En lang verhaal kort. In de VS is blijkbaar de partij die daar het best mee bezig is. Facebook.
Wat je misschien niet direct zou verwachten. Maar die doen verreweg het meeste meldingen. Van dit soort kindermisbruik.
Nee, absoluut niet. Die zijn daar gewoon het meest fel op.
Die steken daar het meeste tijd in.
Sander Bijleveld:
[50:31] Dat had ik echt niet verwacht.
Wido Potters:
[50:32] Nou worden hun kanalen ook wel gebruikt hiervoor.
Randal Peelen:
[50:37] Natuurlijk. Maar niet alleen hun kanalen.
Wido Potters:
[50:40] Nee, nee, nee. Maar ze hebben wel de last van me.
Randal Peelen:
[50:44] Ik heb de cijfers dus ook niet paraat. Ik ben het even kwijt.
Het was een reply all achtige podcast.
En die zijn daar toen echt ingedoken. Maar internationaal zijn er meer van dit soort initiatieven.
Hoe verhouden wij ons hier in Nederland dan ten opzichte van hen?
Want als jullie dit maken in een stichting dan spreek ik gelijk over wij want dan is het voor ons allemaal heel betrokken dat willen we ook graag.
Wido Potters:
[51:13] Dat dat zo gevoeld wordt, Nou ja, in Nederland staat er wat dit betreft niet goed op. Dus er wordt veel CISEM in Nederland gehost.
Officiële cijfers zijn dat er in de VS het meest wordt gehost wereldwijd.
En daarna in Nederland, zeg maar. Dus dat is niet goed.
Daar valt ook nog wel wat op af te dingen. Want die cijfers die komen bij die meldpunt vandaan. Maar die meeste meldpunten, waaronder ook het Nederlands meldpunt, die mag niet zelf onderzoek doen. Ze mogen zelf niet op zoek naar dergelijk materiaal.
Dat betekent dat zij afhankelijk zijn van andere partijen...
Om het dergelijke materiaal te ontvangen.
Ja, precies. En je vindt alleen daar waar je zoekt. En er zijn partijen die...
Sander Bijleveld:
[52:02] Die bewust niet zoeken?
Wido Potters:
[52:03] Of die alleen maar op bepaalde plekken van het internet zoeken.
Sander Bijleveld:
[52:08] Ja, precies. Wat je zegt is... het kan ook zo zijn dat wij in Nederland zo hoog staan... omdat we heel goed zijn in zoeken.
Wido Potters:
[52:13] Nou ja, nogmaals, de Nederlandse meldpunt mag zelf niet zoeken.
Andere buitenlandse organisaties doen dat wel.
En die zoeken ook graag in Nederland.
Sander Bijleveld:
[52:22] Oh, zo bedoel je, ja.
Wido Potters:
[52:23] En die hebben daar dan wel of geen goede redenen voor om dat te doen.
Nou ja, dit maakt het ingewikkeld. De aanpak van dergelijk materiaal in Nederland is verscherpt.
Dus de afgelopen jaren is er best wel wat moeite gedaan om dit probleem kleiner te maken.
En een van de... Dat heeft daartoe geleid.
Dus dit probleem is heel groot bij plaatjesboeren. Dus hosters die image sites...
Randal Peelen:
[52:50] Content delivery networks.
Wido Potters:
[52:51] Ja, meer websites waar je plaatjes kan hosten. Autolucket. Ja, precies. Zulke soortachtige sites.
Daar is dat probleem heel groot. Dat is ook logisch. Die zijn daar ook gevoelig voor. Niet omdat ze daar per se naar op zoek zijn.
En er staat in Nederland, stond en staat... Toevallig veel van die plaatjesboeren staan er gehost.
Randal Peelen:
[53:09] Plaatjesboeren?
Wido Potters:
[53:10] Ja, en de regelgeving is aangepast. We zijn daar strikker op geworden.
En die partijen zijn er ook op aangesproken. Van, nou goed, zorg nou dat je dat weghaalt. En dat je dat tijdig weghaalt.
En probeer nou ook om te voorkomen dat het überhaupt al geplaatst wordt.
Er zijn ook wel wat technieken voor.
En dat heeft een aantal van die partijen doen besluiten. Om een hosting niet meer in Nederland te betrekken.
Maar om dat op plekken van de wereld te betrekken. Waar wat minder goed gehandhaafd wordt. TV Gelderland 2021, En het gevolg hiervan is dus dat die content niet van het internet is verdwenen.
Dat die er nog net zo goed staat.
Alleen daar waar in Nederland die content, als die gezien werd, binnen 24 uur offline gehaald wordt.
En nu niet meer offline gehaald wordt. En blijft staan.
En de slachtoffers, want daar is het natuurlijk allemaal om te doen.
Die zijn dus er niet bij geholpen.
Sander Bijleveld:
[54:03] Dat was het dilemma.
Wido Potters:
[54:05] En dat is wat ik aangaf. Er is wat af te dingen op wat er allemaal in Nederland staat.
Want er is ook al veel naar het buitenland gegaan. Maar dat wordt niet gezien. Of niet meer gemeld.
Terwijl het wel gewoon nog online staat. En tegelijkertijd vind ik ook dat we wel hier iets aan moeten doen. Vooral het eindelijkheid.
Sander Bijleveld:
[54:24] Nee, maar dat hoor je hoor. Dat is ook helemaal niet wat je zegt. Maar ik volg je wel.
Wido Potters:
[54:29] Ja, wel ingewikkeld inderdaad. Inderdaad wat je zegt. Een duivels dilemma.
Ga je het er hard aan pakken.
En naar het buitenland jagen, daar zijn slachtoffers niet mee geholpen, of sterker nog, erger in de drup, ja precies.
En tegelijkertijd, ja, je kan en wil dat ook niet accepteren dat dat er maar in Nederland blijft staan.
Sander Bijleveld:
[54:47] Je kan uiteindelijk als Nederland alleen je eigen straatjes schoonvegen, meer kan je ook niet doen, en dan moet je op een gegeven moment ook verwachten dat anderen die handschoenen oppakken en ook hun straatjes schoonhouden.
Wido Potters:
[54:57] Ja, maar soms weet je ook dat dat niet gaat gebeuren, zeg maar, dus een van de plekken waar dat spul naartoe is gegaan is Transnistria, Wat?
Transnistrië, dat is zo'n stukje in Moldavië waar de Moldavische regering eigenlijk niks te zeggen heeft.
En de Russen een paar jaar geleden al soldaten hebben neergezet.
Sander Bijleveld:
[55:15] Lastig gebied.
Wido Potters:
[55:16] Waar er nul handhaving is, nul, nul.
Inzet Voor Abusebestrijding
Randal Peelen:
[55:20] Wat kunnen mensen doen als ze dit een warm hart toe dragen en denken ik wil zelfs wel mijn steentje bijdragen?
Wido Potters:
[55:25] Ja, wat sowieso helpt is de gedragscode abusebestrijding.
Dat is een initiatief van de sector om af te spreken van... joh, wij staan ervoor dat we onze netwerken schoonhouden... en ons daar ook ons best voor doen om het schoon te houden.
En als er toch iets staat, om dat snel op te ruimen en op te lossen.
Dus die luisteraars, ik weet dat daar heel veel van zijn... die in de sector werken, die wil ik eigenlijk oproepen... joh, onderschrijf die gedragscode en doe daar iets mee.
En luisteraars die niet in de sector werkzaam zijn... maar wel iets met IT doen.
Dan zou ik eigenlijk willen vragen van... Joel, vraag nou eens bij je hoster of bij jouw internetprovider...
Of zij ook die gedragscode onderschrijven en zo niet. Nou ja, goed. Vraag ernaar. En dat gaat ervoor zorgen dat meer partijen dat gaan doen.
Randal Peelen:
[56:12] En even voor de goede orde. We hebben nu een post gehad over kindermisbruikmateriaal.
Jij noemt dat CSAM. Dat is een beetje de Amerikaanse afkorting.
Dit gaat ook over het opschonen van netwerken... en het opsporen van abuse en daar dan ook naar handelen. Want dat is eigenlijk...
Het voelt voor mij een beetje net als zo'n responsible disclosure beleid.
Waarin je zegt, als jij bij mij een kwetsbaarheid meldt, dan ga ik jou niet voor de rechter slepen.
Maar dan ga ik jou bedanken en een t-shirt of een taart sturen, bij wijze van spreken.
Dit voelt voor mij ook een beetje zo, dat je zegt, oké, op het moment dat jij bij ons in het netwerk kwetsbaarheden ziet.
Dan geef ik een inspanningsverplichting, belofte, dat ik daar ook mee aan de gang ga.
Wido Potters:
[56:51] Ja, per se. Dus als het over CISEM gaat, de belofte dat je ervoor zorgt dat het binnen 24 uur dat spul onbereikbaar is gemaakt.
Randal Peelen:
[56:59] Ik zou het aardig centrum in lopen die server in de fik zetten, maar ik denk niet dat de rest van de zaal daar blij van wordt.
Wido Potters:
[57:05] Nee, ja, weet je. En over het algemeen is het natuurlijk ook, de eigenaar van zijn service is er helemaal niet bewust van.
Dus daar kan één website zijn van de 4000 die op zijn server draait.
Randal Peelen:
[57:18] Het wordt gelijk zo emotioneel dat onderwerp altijd.
Wido Potters:
[57:21] Ja, maar misschien kunnen we het ook niet aan de OVC zijn, maar over andere problemen.
Een ander voorbeeld is wat er in die gedragscode staat, is dat je BCP38 in je netwerk ondersteunt.
Help. Ja, BCP38 is een protocol wat ervoor zorgt dat er geen IP's gespoefd kunnen worden vanuit jouw netwerk.
Dus je kan niet een net doen alsof jij een ander IP hebt of een IP wat in een ander netwerk zit dan waar jij vandaan komt.
Sander Bijleveld:
[57:50] Precies, dus je kan je niet verbergen via die server eigenlijk?
Wido Potters:
[57:53] Ja, niet zozeer gaat het om verbergen, maar IP-sproefing werd veel gebruikt om DDoS'ers mee te versturen.
Dus dan werd er ergens een kleine vraag gesteld.
Bijvoorbeeld, hoe laat is het aan zo'n OpenNTP-server? En ik wil weten hoe laat het is, dit is mijn IP-adres, dus geef mij antwoord.
En er zijn manieren om er dan voor te zorgen dat het antwoord supergroot is.
En je hebt een vals afzendadres gegeven.
Dat betekent dat het antwoord naar dat valse afzendadres gaat.
Ik snap hem. En die wordt dus overladen door antwoorden die heel groot zijn.
En daarmee is dat dan dus een DDoS.
Randal Peelen:
[58:33] Ja, je ziet dat vaak op internet. Dat het is ooit bedacht door een heleboel goedwillende mensen.
En die hadden niet bedacht dat de IP-adressen op konden. En die hadden ook niet bedacht dat als e-mails versturen gratis is.
Het ongewenste bijeffect wordt dat mensen spam gaan versturen.
Zo is elk protocol dat beveiliging toevoegt aan die laag.
Ja, wel een verbetering. maar je ziet in de praktijk ook heel vaak dat het gewoon jaren duurt voor zo'n protocol echt wijd genoeg verspreid is dat je soort, ik durf bijna niet te zeggen, groepsimmuniteit krijgt op het internet want zo is het wel die beveiliging moet eerst op genoeg servers staan ja dus ik was dan zelf niet bekend met BCP38 maar dat voelt voor mij ook een beetje zoiets, hoe ver staat de adoptie daarvan?
Wido Potters:
[59:15] Nee op zich is dat wel redelijk dat is wel ik weet dat jullie ook wel eens met met Job Snijders hier gesproken hebben over RPKI.
Dat staat daar dan ook in die gedragscoach.
Randal Peelen:
[59:25] Ik ben met Nozraya regelmatig over BGP. Waarvan hij dan betoogt, dat is allemaal zo spannend en eng nog niet. Dat moet je echt gewoon wel aandurven.
Ik zit altijd alleen maar met mijn oren te klappen als hij dat uit zit te leggen.
Dus ik ben blij dat er wat verstandige nerds...
Wido Potters:
[59:38] Dus het gaat om technische maatregelen. Maar ook om meer procedurele maatregelen binnen je bedrijf.
Dus zorg nou dat je iets doet aan KYC, Know Your Customer. Maar voordat je ze accepteert als klant, zorg dat je...
Up-to-date contactgegevens hebt. Dus dat als er een melding over een probleem binnenkomt... dat je die ook snel bij je gebruiker neer kan leggen.
Van joh, dit moet gefixt worden.
Initiatief "Capture the Red Flags"
[1:00:03] Op zulke soort dingen gaat het ook. Er is ook nog wel een heel leuk initiatief overigens voor de sector.
Dat heet Capture the Red Flags. En dat is een rollenspel wat gemaakt is...
Door het Openbaar Ministerie en Team Hightech Crime.
En andere politieonderdelen trouwens ook. Ook waarbij er samengewerkt wordt door mensen van opsporing en van internet service provider.
Die gezamenlijk een rollenspel spelen.
En wat er gebeurd is, is dat er iemand diensten gaat afnemen.
Dus bij een fictieve hosting provider.
En die partijen, dus de deelnemers, gezamenlijk moeten kijken van joh, wat gebeurt hier nou?
Is dit inderdaad een malefiele klant of niet? En waar herken ik die aan?
En hoe kan ik daar een stukje opsporing doen?
En dat is hartstikke leuk. We hebben dat nu een paar keer gespeeld.
Dat rollenspel met mensen uit de sector. En vanuit de politie.
En je leert onwijs veel van elkaar daarin.
Randal Peelen:
[1:01:00] Op de denkwijze ook denk ik.
Wido Potters:
[1:01:01] Ja precies. En ook dat je geattendeerd wordt op de denkwijze.
Hoe zij naar bepaalde zaken kijken.
En je krijgt ook begrip voor elkaar. Dus we zijn in de hosting sector ook best wel vaak kritisch op politieorganisatie.
Maar je krijgt er ook wel... Is een verse ook denk ik. Zeker weten.
Maar je krijgt er wel meer waardering voor. Je krijgt ook meer begrip voor elkaar.
Sander Bijleveld:
[1:01:21] Je snapt waarom dingen gebeuren.
Wido Potters:
[1:01:24] En dat vind ik leuk. Dat zulke dingen dan ook ontstaan.
Randal Peelen:
[1:01:28] Mooi. Nog heel even. Als kerst op de taart van deze aflevering.
Een paar vragen over die Felipe Rodriguez Award.
We hebben een paar weken geleden hier een aflevering gedaan.
Met Nico Voskamp van Bits of Freedom.
En dat was niet de eerste Bits of Freedom persoon. Die we aan tafel hebben gehad.
Vorig jaar was het Evelyn Austin.
De genomineerden waren. Je zielgurs, Koninklijke Maritieus C, Meta X Telegram, Manix van Rij, staatssecretaris van Belastingdienst.
Die de Belastingdienst in Sportvaart heeft in ieder geval.
En die hebben allemaal privacy schandalen op hun geweten. Die hebben dingen verkloot.
Maar jij kreeg een Filipe Rodriguez award. Filipe Rodriguez was een van de oprichters van Exoschool.
Wido Potters:
[1:02:05] Of van het meldpunt waar we het net over hadden.
Randal Peelen:
[1:02:08] Dat wist ik niet. En die heeft een boel goeds betekend voor het Nederlandse internet.
Jij bent nu een van de award winnaars. Eerst waren er vijf die eigenlijk als gemeenschappelijke thema hadden positieve nood.
Er zijn ook jaren dat er heel veel prijzen worden uitgedeeld aan privacy schenders en vervolgens één Filipe Rodrigues award.
Dat valt dan wat minder om. Nu waren het er vijf om gewoon even aan te geven.
Jongens, er is hoop en er zijn een heleboel partijen goed bezig.
Het andere overkoepelende thema was tegenmacht. Ja.
Kun je vertellen waarom jij denkt dat je die award gewonnen hebt?
Wido Potters:
[1:02:44] Ja, dat vertelde ik die avond ook. Allereerst ben ik onwijs trots op dat ik die award mocht...
Randal Peelen:
[1:02:50] Pakken ze je niet meer af.
Wido Potters:
[1:02:51] Zo is het.
Randal Peelen:
[1:02:52] Je staat op de schoorsteenmantel.
Wido Potters:
[1:02:54] Maar tegelijkertijd voelt het ook wel iets als... joh, het is waardering voor wat de sector gedaan heeft.
Dus ik heb ook een aantal namen genoemd van... joh, er zijn zoveel andere mensen die zich hier ook voor ingezet hebben.
Want je doet dat niet alleen. Dat moet je ook samen doen.
En het ging inderdaad over tegenmacht. En Bits of Freedom heeft een aantal voorbeelden genoemd van dit zijn dan plekken waarin het internetsector tegenmacht biedt.
En dat gaat bijvoorbeeld over rechtszaken rondom de blokkade van RT en Sputnik.
Waar hier ook al eens vaker over gesproken is.
Randal Peelen:
[1:03:24] RT kennen we als Dusha Today.
Overheidsvordering vs. Opvragen
Wido Potters:
[1:03:25] Ja, precies. En een andere reden of onderdeel daarvan was het verzoek of eigenlijk, sorry ik moet het beter uitleggen.
De inzet om de overheid niet te laten vragen naar bepaalde zaken bij providers, maar te laten vorderen.
Want dat levert veel meer rechtszekerheid op bij allerlei partijen.
Een ander voorbeeld is wat ouder, gaat over de wet bewaarplicht die ooit is afgeschaft.
Maar dat zijn slechts voorbeelden. En waar het eigenlijk over gaat is, in jouw werk, jouw dagelijkse werk, zijn er allerlei momenten waarop je tegenmacht kan bieden. tegen, nou goed, dingen die onze privacy schenden.
En dat zijn, nou ja, ik denk dat bijna iedereen daar wel iets kan of mee doet.
Randal Peelen:
[1:04:12] Je hebt in heel veel branchen, in heel veel bedrijven soms initiatiefnemers nodig.
Gewoon mensen die een vaandel oppakken en gaan dragen. Dat doen ze zelden dan alleen.
Je moet er ook wel een beetje rugtekking voor krijgen. Maar ik heb vaak gezien dat mensen daar echt een M mee kunnen komen.
Zeker als je mensen om je heen weet te enthousiasmeren. Dan gaan ook andere personen Uit andere bedrijven meedoen. Je hebt natuurlijk in heel veel.
Branches ook branche organisaties. Dus.
We hebben in de telecombranche NL Connect onder andere. Waar je altijd wel terecht kan met dat soort initiatieven.
Wido Potters:
[1:04:44] Nee, dat klopt. Wat ik heb geleerd is dat om zulke soort dingen voor elkaar te krijgen. Dat er twee dingen nodig zijn.
Eén is de lange adem. Dus vaak duren die dingen gewoon onwijs lang.
Dus om dat voorbeeld over die bewaarplicht te geven.
In 2005 is er wetgeving aangenomen die ervoor zorgt. Zorg dat er allerlei metadata door providers bewaard moest worden.
We hebben als bidzijnde daar destijds tegen geageerd. En aangegeven dat we dat een onzalig plan vonden.
Dat is wel doorgegaan. Tien jaar later hebben we via een rechtszaak alsnog die wetgeving van tafel gekregen.
Dus de lange adem uiteindelijk helpt dat.
En die lange adem hou je alleen vol als je dat samen doet.
Als je andere mensen of organisatiepartijen vindt. Die daar ook moeite vinden om daarvoor te vechten. Want in je eentje ga je dat niet doen.
Misschien zijn er wel. Gandies die dat kunnen. Maar ik niet.
Ik kan dat niet in mijn eentje tien jaar lang volhouden.
Het helpt om medestanders te vinden. En die zijn er ook. Als je er om vraagt.
Wie vindt dit ook een onzalig plan. Dan zijn er altijd mensen die ook zullen zeggen.
Ik vind het ook de moeite waard om hier tegenop te staan.
Randal Peelen:
[1:05:57] En voor de mensen die dat interessant vinden. We hebben die zaak omtrend Russia Today.
Al eerder behandeld. In deze podcast. En dat was toen met Erik Buijs onder andere.
Echt al wel een hele poos geleden. En ook een keer met Gerdien Dalmulder van Freedom Internet.
Dus er zijn podcasts, die zal ik ook nog even in de show notes zetten.
Die zou je kunnen gaan luisteren.
Terugluisteren: RT Zaak & Freedom Internet
Wido Potters:
[1:06:16] Ja.
Randal Peelen:
[1:06:18] Lekker bezig, Wido. Heb je toch mooi even een award gewonnen. Ja, leuk.
Lekker, hè? Ja. Nou, en als ik zo dat hele relaas van het afgelopen anderhalf uur heb zitten luisteren, denk ik, ja, ik kan me er wel voorstellen dat we daar zo'n enthousiasteling...
Dan mijn award vandoor laten gaan.
Wido Potters:
[1:06:33] Dankjewel.
Sander Bijleveld:
[1:06:33] Ik vind je wel echt een wereldverbeteraar. Ik zie wel een rode draad daarin.
Dus ik denk dat hij heel erg verdiend is.
Verdiende Filipe Rodriguez Award
Randal Peelen:
[1:06:39] Tot zover deze aflevering van Met Nerds Om Tafel. En Met Nerds Om Tafel is een podcast door Jurrian Uwags en mij, Randall Peelen.
En onze panelleders zijn Esther Krabberdam, Ruurt Sanders en Sander Bijleveld.
Sander, je was er weer. Leuk. Gaat goed.
Ik word altijd blij als je er bent. En dat is de laatste tijd een paar keer gebeurd. En dat vind ik mooi.
Sander Bijleveld:
[1:06:56] Ik kom graag. En ik word ook blij van jou, Randall.
Randal Peelen:
[1:06:58] Wat heerlijk. Al onze muziek wordt gemaakt door de mysterieuze Breakmaster Cylinder.
En onze gastnerd van vandaag was Wido Potters.
Wido, hartelijk dank voor je deelname. Waar kunnen mensen meer over jou te weten komen?
Wido Potters:
[1:07:09] Ik zit bij jullie op de Slack. Hele goede plek, dacht ik. En op IRC.
Randal Peelen:
[1:07:15] Er zijn een aantal kanalen die kun je best goed vinden... als je weet waar je in het wereldje moet zoeken.
Meer informatie over ons staat op onze website als mnot.nl. En join onze Slack.
Tot de volgende keer.