1 00:00:05,000 --> 00:00:08,000 Als je in de jaren 80 2 00:00:08,000 --> 00:00:11,000 in het communistische Oost-Duitsland 3 00:00:11,000 --> 00:00:15,000 eigenaar was van een schrijfmachine 4 00:00:15,000 --> 00:00:17,000 moest je ze laten registreren bij de overheid. 5 00:00:17,000 --> 00:00:19,000 Je moest 6 00:00:19,000 --> 00:00:21,000 een voorbeeldblad met tekst 7 00:00:21,000 --> 00:00:23,000 van je schrijfmachine laten registreren. 8 00:00:23,000 --> 00:00:25,000 Zodat de overheid altijd kon nagaan 9 00:00:25,000 --> 00:00:28,000 waar tekst vandaan kwam. 10 00:00:28,000 --> 00:00:31,000 Als ze er een vonden 11 00:00:31,000 --> 00:00:34,000 met de verkeerde soort van ideeën, 12 00:00:34,000 --> 00:00:36,000 konden ze opsporen 13 00:00:36,000 --> 00:00:38,000 van wie die kwamen. 14 00:00:38,000 --> 00:00:41,000 Wij in het Westen 15 00:00:41,000 --> 00:00:44,000 konden niet begrijpen hoe iemand zoiets kon doen, 16 00:00:44,000 --> 00:00:47,000 onze vrijheid van meningsuiting zozeer beperken. 17 00:00:47,000 --> 00:00:49,000 Wij zouden dat nooit doen 18 00:00:49,000 --> 00:00:52,000 in onze eigen landen. 19 00:00:52,000 --> 00:00:55,000 Maar als je vandaag in 2011 20 00:00:55,000 --> 00:00:59,000 een kleurenlaserprinter koopt 21 00:00:59,000 --> 00:01:02,000 van eender welke belangrijke fabrikant van laserprinters 22 00:01:02,000 --> 00:01:04,000 en een pagina afdrukt, 23 00:01:04,000 --> 00:01:06,000 dan worden er op elke pagina 24 00:01:06,000 --> 00:01:09,000 wat kleine gele stippen 25 00:01:09,000 --> 00:01:11,000 afgedrukt 26 00:01:11,000 --> 00:01:14,000 in een patroon waardoor die pagina uniek is 27 00:01:14,000 --> 00:01:18,000 voor jou en je printer. 28 00:01:18,000 --> 00:01:20,000 Dit gebeurt 29 00:01:20,000 --> 00:01:23,000 vandaag met ons. 30 00:01:23,000 --> 00:01:27,000 Niemand lijkt daar wakker van te liggen. 31 00:01:27,000 --> 00:01:30,000 Dit is een voorbeeld 32 00:01:30,000 --> 00:01:32,000 van de manier 33 00:01:32,000 --> 00:01:35,000 waarop onze eigen regeringen 34 00:01:35,000 --> 00:01:37,000 technologie gebruiken 35 00:01:37,000 --> 00:01:41,000 tegen hun eigen burgers. 36 00:01:41,000 --> 00:01:44,000 Dit is een van de belangrijkste drie bronnen 37 00:01:44,000 --> 00:01:46,000 van de huidige onlineproblemen. 38 00:01:46,000 --> 00:01:49,000 Als we een kijkje nemen naar wat er echt gebeurt in de onlinewereld, 39 00:01:49,000 --> 00:01:52,000 kunnen we de aanvallen groeperen op basis van de aanvallers. 40 00:01:52,000 --> 00:01:54,000 We hebben drie hoofdgroepen. 41 00:01:54,000 --> 00:01:56,000 We hebben onlinecriminelen. 42 00:01:56,000 --> 00:01:58,000 Zoals deze meneer, Dimitry Golubov 43 00:01:58,000 --> 00:02:00,000 uit Kiev in Oekraïne. 44 00:02:00,000 --> 00:02:03,000 De motieven van onlinecriminelen 45 00:02:03,000 --> 00:02:05,000 zijn heel eenvoudig te begrijpen. 46 00:02:05,000 --> 00:02:07,000 Deze jongens verdienen geld. 47 00:02:07,000 --> 00:02:09,000 Zij maken gebruik van online-aanvallen 48 00:02:09,000 --> 00:02:11,000 om veel geld te verdienen, 49 00:02:11,000 --> 00:02:13,000 heel veel geld. 50 00:02:13,000 --> 00:02:15,000 We kennen diverse gevallen 51 00:02:15,000 --> 00:02:18,000 van onlinemiljonairs, multimiljonairs, 52 00:02:18,000 --> 00:02:20,000 die geld verdienden met hun aanvallen. 53 00:02:20,000 --> 00:02:23,000 Hier is Vladimir Tsastsin uit Tartu in Estland. 54 00:02:23,000 --> 00:02:25,000 Dit is Alfred Gonzalez. 55 00:02:25,000 --> 00:02:27,000 Dat is Stephen Watt. 56 00:02:27,000 --> 00:02:29,000 Dit is Bjorn Sundin. 57 00:02:29,000 --> 00:02:32,000 Dit is Matthew Anderson, Tariq Al-Daour 58 00:02:32,000 --> 00:02:34,000 enzovoort. 59 00:02:34,000 --> 00:02:36,000 Deze jongens 60 00:02:36,000 --> 00:02:38,000 maken hun fortuin online, 61 00:02:38,000 --> 00:02:41,000 maar ze maken het met illegale middelen 62 00:02:41,000 --> 00:02:43,000 zoals Trojaanse paarden 63 00:02:43,000 --> 00:02:45,000 om geld te stelen van onze bankrekeningen 64 00:02:45,000 --> 00:02:47,000 terwijl we online bankieren, 65 00:02:47,000 --> 00:02:49,000 of met keyloggers 66 00:02:49,000 --> 00:02:52,000 om onze kredietkaartinformatie te kopiëren 67 00:02:52,000 --> 00:02:55,000 terwijl we online winkelen vanaf een geïnfecteerde computer. 68 00:02:55,000 --> 00:02:57,000 De Inlichtingendienst van de VS bevroor 69 00:02:57,000 --> 00:02:59,000 twee maanden geleden 70 00:02:59,000 --> 00:03:01,000 de Zwitserse bankrekening 71 00:03:01,000 --> 00:03:03,000 van deze meneer, Sam Jain. 72 00:03:03,000 --> 00:03:06,000 Op die bankrekening stond 14,9 miljoen dollar 73 00:03:06,000 --> 00:03:08,000 toen ze werd bevroren. 74 00:03:08,000 --> 00:03:10,000 De heer Jain zelf is op de loop. 75 00:03:10,000 --> 00:03:13,000 Niemand weet waar hij is. 76 00:03:13,000 --> 00:03:16,000 Volgens mij heeft ieder van ons nu al 77 00:03:16,000 --> 00:03:19,000 meer kans om het slachtoffer 78 00:03:19,000 --> 00:03:22,000 te worden van een onlinemisdrijf 79 00:03:22,000 --> 00:03:25,000 dan van een in de echte wereld. 80 00:03:25,000 --> 00:03:27,000 Het is overduidelijk 81 00:03:27,000 --> 00:03:29,000 dat dit alleen maar erger zal worden. 82 00:03:29,000 --> 00:03:31,000 In de toekomst zullen 83 00:03:31,000 --> 00:03:34,000 de meeste misdaden online gebeuren. 84 00:03:35,000 --> 00:03:37,000 De tweede grote groep aanvallers 85 00:03:37,000 --> 00:03:39,000 van vandaag 86 00:03:39,000 --> 00:03:41,000 wordt niet gemotiveerd door geld. 87 00:03:41,000 --> 00:03:43,000 Ze zijn gemotiveerd door iets anders - 88 00:03:43,000 --> 00:03:45,000 door protesten, 89 00:03:45,000 --> 00:03:47,000 meningen 90 00:03:47,000 --> 00:03:50,000 en grappen. 91 00:03:50,000 --> 00:03:52,000 Groepen als Anonymous 92 00:03:52,000 --> 00:03:55,000 zijn de afgelopen 12 maanden ten tonele verschenen 93 00:03:55,000 --> 00:03:57,000 en uitgegroeid tot een belangrijke speler 94 00:03:57,000 --> 00:04:00,000 op het gebied van online-aanvallen. 95 00:04:00,000 --> 00:04:02,000 Dat zijn de drie belangrijkste aanvallers: 96 00:04:02,000 --> 00:04:04,000 criminelen die het doen voor het geld, 97 00:04:04,000 --> 00:04:07,000 hacktivisten als Anonymous 98 00:04:07,000 --> 00:04:09,000 doen het voor het protest, 99 00:04:09,000 --> 00:04:12,000 maar dan is er de laatste groep, de natiestaten, 100 00:04:12,000 --> 00:04:15,000 regeringen die aanvallen uitvoeren. 101 00:04:16,000 --> 00:04:18,000 Dan zien we gevallen 102 00:04:18,000 --> 00:04:20,000 als DigiNotar. 103 00:04:20,000 --> 00:04:22,000 Dit is een goed voorbeeld van wat er gebeurt 104 00:04:22,000 --> 00:04:24,000 wanneer de overheid 105 00:04:24,000 --> 00:04:26,000 zijn eigen burgers aanvalt. 106 00:04:26,000 --> 00:04:29,000 DigiNotar is een Certifiëringsautoriteit (CA) 107 00:04:29,000 --> 00:04:31,000 uit Nederland - 108 00:04:31,000 --> 00:04:33,000 of eerder, was. 109 00:04:33,000 --> 00:04:35,000 Het draaide afgelopen najaar 110 00:04:35,000 --> 00:04:38,000 uit op een faillissement 111 00:04:38,000 --> 00:04:40,000 omdat ze gehackt werden. 112 00:04:40,000 --> 00:04:42,000 Iemand brak in 113 00:04:42,000 --> 00:04:45,000 en hackte ze door en door. 114 00:04:45,000 --> 00:04:47,000 Ik vroeg vorige week 115 00:04:47,000 --> 00:04:51,000 op een bijeenkomst met Nederlandse vertegenwoordigers van de overheid 116 00:04:51,000 --> 00:04:56,000 aan een van de leiders van het team 117 00:04:56,000 --> 00:04:59,000 of hij het aannemelijk vond 118 00:04:59,000 --> 00:05:02,000 dat er mensen stierven 119 00:05:02,000 --> 00:05:05,000 als gevolg van de DigiNotarhack. 120 00:05:05,000 --> 00:05:10,000 Zijn antwoord was ja. 121 00:05:10,000 --> 00:05:12,000 Hoe konden mensen doodgaan 122 00:05:12,000 --> 00:05:15,000 door een hack als deze? 123 00:05:15,000 --> 00:05:17,000 DigiNotar is een C.A.. 124 00:05:17,000 --> 00:05:19,000 Ze verkopen certificaten. 125 00:05:19,000 --> 00:05:21,000 Wat doe je met certificaten? 126 00:05:21,000 --> 00:05:23,000 Je hebt een certificaat nodig 127 00:05:23,000 --> 00:05:25,000 als je een website met 'https' hebt, 128 00:05:25,000 --> 00:05:28,000 door SSL versleutelde diensten, 129 00:05:28,000 --> 00:05:31,000 diensten zoals Gmail. 130 00:05:31,000 --> 00:05:33,000 Nu hebben we allemaal, of toch een groot deel van ons, 131 00:05:33,000 --> 00:05:35,000 Gmail of een van zijn concurrenten gebruikt. 132 00:05:35,000 --> 00:05:37,000 Maar de diensten zijn vooral populair 133 00:05:37,000 --> 00:05:39,000 in totalitaire staten 134 00:05:39,000 --> 00:05:41,000 zoals Iran 135 00:05:41,000 --> 00:05:43,000 waar dissidenten 136 00:05:43,000 --> 00:05:46,000 gebruik maken van buitenlandse diensten, zoals Gmail 137 00:05:46,000 --> 00:05:49,000 omdat ze weten dat ze betrouwbaarder zijn dan de lokale diensten 138 00:05:49,000 --> 00:05:52,000 en gecodeerd zijn via SSL-verbindingen. 139 00:05:52,000 --> 00:05:54,000 Op die manier kan de lokale overheid 140 00:05:54,000 --> 00:05:56,000 hun discussies niet afluisteren. 141 00:05:56,000 --> 00:05:59,000 Behalve dan als ze kunnen inbreken in een buitenlandse C.A. 142 00:05:59,000 --> 00:06:01,000 en valse certificaten afleveren. 143 00:06:01,000 --> 00:06:03,000 Dit is precies wat er gebeurd is 144 00:06:03,000 --> 00:06:06,000 in het geval van DigiNotar. 145 00:06:09,000 --> 00:06:11,000 Hoe zit het met de Arabische lente 146 00:06:11,000 --> 00:06:14,000 en zaken die bijvoorbeeld in Egypte zijn gebeurd? 147 00:06:14,000 --> 00:06:16,000 In Egypte plunderden in april 2011 148 00:06:16,000 --> 00:06:18,000 relschoppers het hoofdkwartier 149 00:06:18,000 --> 00:06:20,000 van de Egyptische 150 00:06:20,000 --> 00:06:22,000 geheime politie. 151 00:06:22,000 --> 00:06:25,000 Toen ze het gebouw plunderden, vonden ze heel veel papieren. 152 00:06:25,000 --> 00:06:27,000 Waaronder een map 153 00:06:27,000 --> 00:06:29,000 getiteld "FINFISHER". 154 00:06:29,000 --> 00:06:32,000 Daarin bevonden zich notities 155 00:06:32,000 --> 00:06:34,000 van een in Duitsland gevestigd bedrijf 156 00:06:34,000 --> 00:06:37,000 dat aan de Egyptische regering 157 00:06:37,000 --> 00:06:39,000 een set van tools had verkocht 158 00:06:39,000 --> 00:06:41,000 voor het onderscheppen - 159 00:06:41,000 --> 00:06:43,000 en wel op zeer grote schaal - 160 00:06:43,000 --> 00:06:45,000 van alle communicatie van de burgers van het land. 161 00:06:45,000 --> 00:06:47,000 Ze hadden dit instrument 162 00:06:47,000 --> 00:06:50,000 voor 280.000 euro aan de Egyptische regering verkocht. 163 00:06:50,000 --> 00:06:53,000 Hun hoofdkantoor is hier gevestigd. 164 00:06:53,000 --> 00:06:55,000 Westerse regeringen 165 00:06:55,000 --> 00:06:58,000 voorzien totalitaire overheden van instrumenten 166 00:06:58,000 --> 00:07:01,000 om dit met hun eigen burgers te doen. 167 00:07:01,000 --> 00:07:04,000 Maar westerse regeringen doen het zelf ook. 168 00:07:04,000 --> 00:07:06,000 Bijvoorbeeld werd 169 00:07:06,000 --> 00:07:08,000 maar een paar weken geleden in Duitsland 170 00:07:08,000 --> 00:07:11,000 de zogenaamde Scuinst Trojan gevonden. 171 00:07:11,000 --> 00:07:13,000 Dat was een Trojaans paard 172 00:07:13,000 --> 00:07:15,000 waarmee Duitse overheidsambtenaren 173 00:07:15,000 --> 00:07:17,000 hun eigen burgers nagaan. 174 00:07:17,000 --> 00:07:21,000 Als je verdacht bent in een strafzaak, 175 00:07:21,000 --> 00:07:23,000 dan ligt het voor de hand dat je telefoon wordt afgetapt. 176 00:07:23,000 --> 00:07:25,000 Maar vandaag gaat het verder dan dat. 177 00:07:25,000 --> 00:07:27,000 Ze tappen je internetverbinding af. 178 00:07:27,000 --> 00:07:30,000 Ze maken zelfs gebruik van tools als Scuinst Trojan 179 00:07:30,000 --> 00:07:33,000 om je computer te infecteren met een Trojaans paard. 180 00:07:33,000 --> 00:07:35,000 Dat stelt hen in staat 181 00:07:35,000 --> 00:07:37,000 om al je communicatie te bekijken, 182 00:07:37,000 --> 00:07:40,000 te luisteren naar je onlinediscussies, 183 00:07:40,000 --> 00:07:43,000 je wachtwoorden te kopiëren. 184 00:07:46,000 --> 00:07:48,000 Als we hier wat dieper 185 00:07:48,000 --> 00:07:51,000 over nadenken, 186 00:07:51,000 --> 00:07:56,000 dan is de voor de hand liggende reactie van mensen: 187 00:07:56,000 --> 00:07:59,000 "Oké, dat klinkt niet goed, 188 00:07:59,000 --> 00:08:02,000 maar eigenlijk maakt het me niets uit, want ik hou me aan de wet. 189 00:08:02,000 --> 00:08:04,000 Waarom zou ik me zorgen maken? 190 00:08:04,000 --> 00:08:07,000 Ik heb niets te verbergen." 191 00:08:07,000 --> 00:08:09,000 Dat argument 192 00:08:09,000 --> 00:08:11,000 houdt geen steek. 193 00:08:11,000 --> 00:08:14,000 Privacy is impliciet. 194 00:08:14,000 --> 00:08:19,000 Privacy staat niet ter discussie. 195 00:08:19,000 --> 00:08:21,000 Dit gaat niet over 196 00:08:21,000 --> 00:08:25,000 privacy 197 00:08:25,000 --> 00:08:28,000 tegenover veiligheid. 198 00:08:28,000 --> 00:08:31,000 Het gaat over vrijheid 199 00:08:31,000 --> 00:08:34,000 tegenover controle. 200 00:08:34,000 --> 00:08:38,000 Terwijl we onze huidige regeringen 201 00:08:38,000 --> 00:08:41,000 misschien nu, in 2011, wel vertrouwen, 202 00:08:41,000 --> 00:08:44,000 zijn we elk recht waar we afstand van doen, voorgoed kwijt. 203 00:08:44,000 --> 00:08:47,000 En zullen we elke eventuele toekomstige regering 204 00:08:47,000 --> 00:08:49,000 blindelings gaan vertrouwen? 205 00:08:49,000 --> 00:08:51,000 Een regering van misschien 206 00:08:51,000 --> 00:08:53,000 50 jaar na vandaag? 207 00:08:55,000 --> 00:08:58,000 Dit zijn de vragen waar we de komende 50 jaar 208 00:08:58,000 --> 00:09:01,000 mee moeten inzitten.