Bart Preneel

00:00 Dat is een systeem een Google voor Intelligence Dat betekent Er wordt ergens een hè iemand blaast zich op je geeft h je vindt h een telefoonnummer geeft dat telefoonnummer in om middelijk krijgt je alle gegevens van de telefoons waarmee die persoon gebeld heeft de plaatsen waar die geweest is wie op dezelfde plaats geweest is al die informatie komt uit die Google van Intelligence service dus om daar toegang toe te hebben eigen dat isn beschreven de meeste de pers heeft dat niet allemaal goed opgepikt maar dat is eigen Doorn beschreven dat er zoiets bestaat hm hm en dus de Duitsers spioneren hun eigen bedrijven en komen met die gegevens naar de Britten om toegang krijgen to de Google van de Britten solidariteit is belangrijk hoe verbinden we al die individuen nog tot een groter geheel daar zie ik dat Onze samenleving voor een stuk een beetje in in vastloop en dat is een probleem in onze maatschappij Als je dat goed aanpakt dan zijn er wel mogelijkheden Wij zijn allemaal gewoon debielen die in een Donk

00:46 a tasten zijn dat is wel heel veel waard wat wij hier hebben dat is echt wat teld kom aan We gaan ervoor welkom bij een nieuwe aflevering van discour met de boys We zijn vandaag met Bart preneel Professor Ik kan toch zeggen cryptografie zei beveiliging het evalueert constant ehm k Leuven dus eh Dank dank om eh tijd vrij te maken tot hier te komen voordat we beginnen doen altij een Ching met de whiskey maar ik zie nu dat mijn hier niet bij staat of die van u dus we zijn ergens eentje vergeten oi oi oi B Ik zal eventjes mijn water chingen kunnen wi de aflevering starten dan zelfs Ja hal hè wi zeggen dat geen goede worden nee nee je mocht subie Z glas gaan zoeken dank u dank u daarvoor alsjeblieft Ik denk dat je mij goed ehm we begonnen bij het concert misschien staat nog in de keuken

01:31 ehm cryptografie gez net dat dat achterhaal is dat dat constant evolueert Wat wil je daarmee zeggen ik cryptografie is niet achter gal altijd maar belangrijker maar mijn onderzoek verbreed wel En initieel eh die groep is opgericht voor mijn tijd hè toen ik nog student was in 1978 Ja en dat was eigenlijk één van de eerste academische omroepen in cryptografie in Europa dus dat eigenlijk tot Daarvoor was on kraf enkel bij de overheid hm hm en een deel in de industrie maar dat werd dat was eigenlijk heel beperkt Er waren ook maar op heel de wereld misschien een paar honder duizend cryptografie toestellen hm hm maar dan in de Jar 7 zijn we een aantal doorbraken gekomen ja ehm onder andere in Stanford hebben DIY en helman ehm ontdekt dat je kan ook over open kanalen zonder dat je vooraf slotel hebt

02:17 afgesproken kan veilige communicatie hebben ja en toen is er een soort boom geweest en begon heel veel moest op zich te interesseren voor cryptografie en dus de groep in Leuven is één van de eerste op het Europees continent Al cool Ik had ook gezien dat gij ehm uitvinder of mede uitvinder zij van een paar zaken Wat is zo de de coolste dingen waarvan dat je zegt van Oké Ja dit is eigenlijk iets dat dat dat ik voornamelijk heb getrokken van project of ontwikkeld wel iets waar ik toch wel trots op ben ik heb ehm in 1996 samen met eh een Duitse collega en een collega in Leuven een cryptografische functie ontwikkeld R MT 1660 en de Amerikanen hadden ook een standaard en normaal winnen de Amerikanen altijd Ja maar die van Amerikanen ondertussen gebroken die van ons nog altijd niet die is nog altijd veilig die werd gebruikt door de banken onderandere omdat die ons meer

03:02 vertrouwden en dan in 2009 is die in Bitcoin gestopt dus eigenlijk als je naar Bitcoin kijkt één van de cryptografische blokken is door mij mee ontwikkeld nu mijn collega die heeft nog straffere dingen gedaan hè Vincent rijmen die heeft een stamart gemaakt die iedereen elke dag honderden Keeren gebruikt Oké het AIS algoritme maar je hebt dit ook keigoed gedaan Bart en wa waar zit dat dan juist in verweven in in alles dus in wifi in eh als je browst maar ook zelf in uw autosleutels tegenwoordig in uw bank kaart eh ja in eigenlijk elke communicatie zit dat die technologie is dat dan iets dat je zelf onder een bedrijf naar buiten brengt of verkoopt Of zit dat dan met investeerders mee zij hebben een wiskundig algoritme gemaakt in en dat is een in cryptografie gaat dat zo als er nood is aan een nieuwe standaard dan

03:47 zijn een soort olympische spelen maar die worden organiseerd door de Amerikanen door het National Institute for stams and Technology Oké en iedereen mag meedoen Maar als je wint word je heel beroept maar je krijgt geen geld moet je eigenlijk rechten op uw uitvinding afgeven Ja ja by by er zijn wel heel veel mensen die geld verdienen daarmee met het dan te bouwen met chips te maken maar dus a zit nu overal de Amerikaanse overheid heeft ehm een studie gepubliceerd waarin dat zij de impact van dat algoritme op 250 miljard Doll schat en Waarom wordt IP zo hard afgegeven omdat het omdat eigenlijk de selectiecriteria wedstrijd is en als je daar niet aan meedoet per definitie doe je eigenlijk uw technologie er al niet toe maar als je dat meed doet kan ze er wel toe doen maar moet je ze afgeven dat is een beetje de prod zijn moet kunnen gebruiken en je kunt niet zeggen van ja eh ja die telefoons kunnen niet mee

04:33 praten want die hebben geen licentie betaald of die betalen niet genoeg en dus eigenlijk als je wil echt een standaard word moet het open zijn en moet het gratis zijn ja ja oké Kind of makes Sense Maar ja toch eh maar niet als er ja op andere manier geld word mee verdiend natuurlijk ja maar dat is met veel open source toesteming hè h Dus soms moet je maar Vreden met grond maar het is natuurlijk goed voor u voor uw Personal Branding hè Dat klopt maar dus Daarnaast heb nog andere dingen gedaan Is ook aan toepassingen gewerkt Dus in de jaren 0 heb ik eh mee elektr Geens identiteitskaart in België ontworpen dus dat Z de eerste grote toepassingen hebben we ook dingen aangepast aan of heb ik was ik betrokken bij de nakijken maar ook het ontwerp van een aantal stukjes in het kredietkaarten Dus je hebt sinds de Eind jaren 0 de emv standaard dus eigenlijk als je ge een kredietkaart hebt daar zit een chip in en een deel van die cryptografie heb ik

05:19 eh nagekeken en en ook daar fout in gevonden en gez dat die niet in dat chip terecht kwamen maar dus ook met een doctoraat student hebben we daar ook bepaalde oplossingen voor uitgewerkt Ja oké en misschien om heel eventjes een stap achteruit te nemen maar ik weet niet goed hoe dat ik het moet doen Want het klinkt een domme vraag maar ik bedoel ze iets of van interessanter dan dat maar beveiliging eh cryptografie al dat soort zaken eh bijvoorbeeld beveiligen van een chip Dat klinkt soms zo wat abstract eh in hoeverre zeg maar of of hoe werkt beveiliging specifiek maar het is een vreemde vraag Kunt je er iets mee of niet wel waar we bezorgd over zijn is hè Als je kijkt naar de grote problemen tenminste van cryptografie dan in cyberveiligheid zijn we nog andere problemen maar het grootste probleem is onderscheppen van communicatie ja nu dat was initieel niet zo belangrijk hè Dat was voor generaals en diplomaten die zeer vertrouwelijke brief of pausen

06:05 of koningen hm en die hadden ook een geheimschrift die hadden een cryptograaf in dienst want de bezorgdheid was iemand onderschept die ker ziet dan bericht en dan natuurlijk is er een diplomatisch incident Of wordt het leger eh word de positie van het leger verraden ofzo Dus dat was eigenlijk waar het vooral voor gebruikt werd nu Er is veel meer belang geworden veel meer belang gehecht aan scher van communicatie van als de communicatie draadloos werd kun misschien nu niet beseffen maar e dse communicatie is pas van het begin van de 20e eeuw en Marconi uitvinding van van de radio maar ook de telegrafie dus het feit dat ik kon informatie sturen en toen begonnen ook bedrijven zich daar zorgen over te maken want ja als je bijvoorbeeld aandelen koopt en je stuurt die dat order door dan wordt dat kan dat ook onderschept worden want draadloze communicatie dat gaat met antennes en als ik zelf ook een antenne in de lucht steek kan ik het ook horen ja dus daar

06:52 zijn geen grenzen aan of geen beperking nee nee dus dat heeft zeker de nood versterkt aan groot gebruik van cryptografie en de eerste echte massa toepassing van cryptografie is eigenlijk GSM geweest h oké Omdat in de tijd hè Prince Charles die had nog zo'n analoge telefoon in de jaren 0 en die was toen wel met Camilla aan het praten Hoel was daar niet mee getrouwd toen heeft een aantal dingen gezegd die ik niet ga herhalen maar die zijn dus toen door journalisten onderschept en dus dat heeft eigenlijk een soort motivatie gegeven van kijk mobiel telefoons moeten vercijferen zijn het draadloze stuk hm hm en natuurlijk eens het internet er dan gekomen is maar ook bredere communicatie eh financiële transacties banken dat is zelf jaren 7080 dan later het internet jaren 0 Ja communicatie ook over met Rad communicatie kan ook onderschept worden Ja en we weten heel

07:38 veel de S nooden documenten dat eigenlijk de Amerikaanse overheid met een budget van rond de 10 miljard dollar alle communicatie onderschept dus elk bericht dat je stuurt over het internet ehm dat wordt onderschept dat gaat heel vaak via glasbel kabels of dat eindigt in eh bepaalde communicatiecentrum worden eruit gehaald maar al de rest wordt gefilterd en geanalyseerd ja maar isit in eh de trend van eh eh de snowden eh dus dat gaat over hoe alle communicatie onderschept kan worden maar dat is nog steeds maar sorry is het ook een actieve praktijk die vandaag eh Dat gebeurt nog altijd natuurlijk dat gebeurt dat is eigenlijk altijd al heeft altijd gebeurd brieven werden ook geopend telegrammen daar werden ook kopieën van genomen door de overheid ook telefoongesprekken h je

08:23 vroeger kon je dat horen als je afgeluisterd was dat kan maar dus dat is er altijd geweest en natuurlijk naarmate we meer en meer communiceren te Belangrijker dat u gaat beschermen tegen dat afluisteren van communicatie en dat doe je met cryptografie dus je ver transformeert informatie in iets onleesbaar en enkel met de sleutel kan je dan lezen Ja en op die manier kan je eigenlijk een soort een gesloten omslag creëren dus maar kan uw communicatie draadloos of over het internet Kan je die beveiligen Ja oké ik heb eh misschien heel eventjes nog hierop inzoomen dan heb ik een andere vraag tenz maar ehm en hoe goed is die beveiliging vandaag in het algemeen bij onze meest koerant gebruikte WhatsApp toepassingen ja WhatsApp he end Ja voil en Signal ook Ja en Signal dus dat is één van de grote conflicten in de moderne maatschappij eigenlijk is die beveiliging supersterk en kan de nhs of gchq of de Chinese Russe overheid

09:08 niemand kan die breken hm hm dus die die methoden zelf zijn zeer zeer sterk die wiskunde is dat goed door aach dat is heel lang Aang gestudeerd en eigenlijk kunnen we heel efficiënt informatie op super veilige manier Oké beschermen dus maar dat is niet voldoende Wat gaat er dan gebeuren er gaan twee andere dingen gebeuren ten eerste wat je ziet bij dingen zoals eh Pegasus spyware dan gaan geheime diensten of politiediensten uw telefoon hakken dus ze gaan met malware op uw telefoon komen Ja de meest gesofistikeerde malware is Zero klik betekent dat je zelf geen e-mail of een bericht hebt om te klikken maar gewoon Er wordt een bij een sms gestuurd of een bericht dat je niet ziet maar daar zit malware in en die malware neemt controle van uw telefoon werkt dat vandaag nog of is dat dat werkt er zijn er zijn

09:53 tientallen bedrijven die zo'n software maken en die dat verkopen vandaag vandaag en dus er is een een in het Europees Parlement is er een ehm onderzoek bezig omdat dus een aantal eu-landen Israëlische software dus Pegasus van de nso Group in israelis bedrijf hebben we gebruikt tegen h opposanten dus in Polen het vorige de ppj heeft dat gebruikt tegen de opposanten maar ook in Spanje tegen de catalanen Ne en dus daar is het Europees Parlement een een onderzoek over h het wordt natuurlijk ook gebruikt door door politiediensten hè Dat is ook iets wat zij willen gebruiken hm en dus dat is één manier om die omzeilen want ja Als je binnen bent in de telefoon Dan zie je alles dan heb je en die die fotografie helpt niet meer eh open vraag grap ehm ja is dat ik weet niet hoever dat je daar natuurlijk iets over weet maar hoe

10:39 legaal is die praktijk omdat je zij van het wordt ook gebruikt door de politiediensten is dat momenteel legaal om op die manier iets te doen Ik heb Da waarschijnlijk wel een aantal verantwoordingen voor nodig maar ja D is binnen onderzoek is wel vo dus ik denk dat ik ben eigenlijk geen jurist maar ik denk het punt is als je onderzoeksrechter toestemmming geeft om dat te doen Dat is dat is een beetje het equivalent van een huiszoeking hm maar natuurlijk het verschil dat het veel in intrusieve is en mijn huiszoeking kunt je nuu schuiven kijken maar je kunt niet weten waar je overal geweest zijt al uw locaties ehm al wat er ooit in die schuiven gezeten heeft bij wijze van spreken ook heel uw leven zit in die telefoon h al uw connecties al uw verbindingen al uw contacten dat is gewoon een persoonlijke ruim dus eigenlijk is dat zeer intuïtief nog veel intuïtiever dan eigenlijk in uw bureau gaan kijken want dat is alles zit daar heel vaak mensen ook privé leven en publiek leven maar dus in principe kan dat dus als politiediensten dat doen is

11:24 dat typisch met een bevelschrift Ja en als ze dat illegaal doen dan gaan achteraf de advocaten rechtbank zeggen van dit is nietig maar natuurlijk inlichtingendiensten ja Z in een grijze zone want daar is geen wetgeving voor daar is Nationale wetgeving die beperkt bepaald wat ze kunnen doen maar daar wordt heel weinig over gedebatteerd en eigenlijk is de belangrijkste regel daar Don't get Caught Ja doe maar dat je niet betrapt wordt door de andere ja ja en ehm is het eh en dan Sorry hoor maar en is het al mogelijk om ons vandaag tegen dergelijke praktijken te beschermen de mop is natuurlijk zodra je dat vaak doe komt er toch weer iets nieuws en dat is zo'n oneindige cyclus want dat is een oneindige cyclus waar we het over kunnen hebben dus systemen die we hebben zijn enorm complex en elk jaar worden er 10.000 nieuwe zwakheden gevonden en als je echt een grote zwakheid hebt dan een zer die nieuw is en die bepaalde

12:09 implicaties heeft dan kan je inderdaad daarmee volledig controle nemen over telefoon als je zoiets vindt kan je dat gaan verkopen hè Je kan als wij zoiets vinden dan gaan we naar de producent Dan zeggen wij kijk Er is een probleem h we gaan dat publiek maken maar We geven nu eerst zes maanden of een jaar tijd en dan gaan we dat publiceren op een congres of dat publiek maken zang we dat iedereen weet van dit probleem bestaat moet opgelost worden maar je zou ook kunnen naar de Belgische overheid stappen of naar de Amerikaanse overheid en zeggen van ik heb dat gevonden Hoeveel geeft mij daarvoor of naar een zwarte markt ja er is dus een zwarte markt waarbij dat je dus kunt voor zo'n echte zwakheid waarmee dat je controle kunt nemen over een iPhone daar kunt je miljoenen voor krijgen dus dat is wat dat er gebeurt dus zijn telkens zo nieuwe zwakheden natuurlijk eens zo'n stuk software zoals Pegasus ontdekt wordt door onderzoeks slap dan wordt het wel mogelijk om het

12:55 op te sporen en het eventueel te verwijderen ma dan beginnen ze met iets nie nat Dat is een soort ja ja je kan eigenlijk niet zeggen van we gaan dat afschaffen of we gaan dat verbieden Nee Nee want er er zal altijd wel een loophole zijn de doos van Pandora is open eens de geheime diensten zoiets gehad hebben gaan we dat nooit meer stoppen Ja ja nu Er is nog een ander punt Dus we had gekeken van K ik hebt to kunt je niet kraken Je kunt wel de telefoon hakken hm hm maar je hebt ook het ander punt waar de politiediensten veel minder over vertellen dat is wat wi noemen metadata Dat is bij uw telefoon met wie gebeld in eerste instantie Met wie gewhatsappt jaek maar ook waar je ze op elk moment Ja dat wordt dus ook bijgehouden dat is beschikbaar hm hm en dat is ook enorm gevoelige informatie vandaag in België ook wel Er is in Europa een een

13:41 wetgeving data vention dus die eigenlijk operatoren van publieke diensten verplicht om al die informatie te bewaren Hoe lang hangt af van het land in België is het dus tussen 6es maanden en 2 jaar denk in België is het één of twe jaar Ja is dat dan eh als in hè je wandelt nu daar dus uw GSM maakt verbinding met de dichtsbijzijnde masten en zo die localisatie dat allemaal map word bij gehouden voor indiv dus zij weten precies met wie je samen in een bepaald lokaal zat voor hoe lang zelfs dat dat weten ze ook want ze weten dat zo is dat dan dan is aan de hand van dat is niet super noukeurig Maar er zijn ook andere kan GPS zijn maar bijvoorbeeld ook Google heeft bijvoorbeeld data ook dus het punt is recent is dat uitgebreid naar ook WhatsApp eh Skype Google die

14:28 moet dat ook allal bijhouden Ja dus Google die weet altijd waar je zij want dus zelf als je u locati GPS op uw GS nee Google die Gebruikt WIFI wifi want Google weet waar alle wifi netwerken staan Ja want zijn allemaal mensen die een WiFi aanlaten en GPS er zijn er altijd z Als maar 1 proc van de mensen dat doet dan weet Google en Apple ook waar alle wifi netwerken staan met alle nummers en dus als wat ze dan doen is ze zetten gewoon de wifi aan en dan kijken ze van welke wifi netwerken zien ze en dan weten ze waar je bent eh Wii dat ze tevoorschijn eh Wi kan ze toch elke minuut een keer een halve seconde kijken van wat zien we en dan weten ze toch waar je bent Ah ja toch wel ja en als gsm afstaat en wel als de gzm afstaat Ja maar dat is Zo onpraktisch ja dan dat is interessant Dat is een heel goede vraag dan Ik zei niet goens ik zei onpraktisch

15:13 dan in principe is inderdaad hè Zo ik heb mijn gsm nu afgezet dan wordt er geen informatie verzameld maar wat dat we weten we weten betrouw maar een Bron is zeggen Ik heb op café gezeten met een paar mensen die het kunnen weten hm hm ehm is dat uw GSM Er zit een chip in een basisband chip heet dat en die kan worden geactiveerd op het moment dat telefoon afstaat dus eigenlijk de microfoon van uw smartphone of van uw GSM die kan op op elk moment worden aangezet zelf als uw telefoon afstaat hm en Is dat iets waar dat we vandaag eigenlijk als ik nu heel dist opan denk hè zou je wel kunnen stellen dat er een loop Hool is die ervoor zorgt dat je controle kunt nemen over een gsm en dat je dat zou kunnen afluisteren dus in theorie zou er wel een partij vandaag zijn die op elk moment eigenlijk een gsm zou kunnen afluisteren wel is

15:58 politiediensten kunnen dat ook hè en en de geheime diensten van heel wat landen kunnen dat ook en van over heel de wereld maar is dat zo actieve praktijk Dat is toch pas enkel als je een zeer gefocust doelwit bent of dat is die chip gaat toch niet automatisch En stel mijn gsm stat nu af dan gaat nu toch een Google of whatever zeggen van ik ga dat gewoon Safety Wise eventjes opzetten geen goed punt heb ik ook een goed antwoord op Ja s snot documenten hè allemaal snot documenten gezien dat was een groot trama waarom was dat een groot trama omdat uit die snot documenten B dat de NSC ook op Amerikanen spioneerde hm hm terwijl eigenlijk is hun Job op de hele wereld spioneren maar niet op de Amerikanen en wat is een amerikan maar is iemand die een Amerikaans paspoort heeft of iemand op Amerikaans grondgebied is dus als u als Belg naar Amerika gaat mag de NC niet u niet

16:44 bespioneren de CIA mag wel de FBI mag wel maar de NC mag niet uit die no documenten bleek dat de Amerikanen wel degelijk metadata Hm dus wat ik nu beschrijf hè Waar is iemand Wie belt die verzamelde over Amerikanen dus grote oproer en ook over al wat er uitkwam En dan zei Obama we gaan die Stan van informatie beperken bijvoorbeeld hè waar iedereen zit we gaan maar werken van Friends Of Friends Of Friends tot Friends Of Friends ja ja ja dan bakt nog steeds Z nu Ik kan u iets zeggen Ik heb heel slechte vrienden som van mijn vrienden hebben toegang tot de soden documenten ja dus Als u met mij nu in één kamer zit bent u een vriend van een vriend want ik ben een vriend van die mensen die doelwit zijn zijn nog een paar honderd duizend

17:29 of een miljoen Ik ben een vriend van één van die mensen podcast stopt hier eh u zit mij u zit nu met mij zelfde lokaal gedurende een tijdje dus U bent nu een friend of een friend Dus je zit eigenlijk nu in de list of in de lijst van de paar tientallen miljoen mensen die in principe beter in oog houden worden want ik overdrijf een beetje maar nee nee nee ne je ziet wat de implicaties kan zijn de mensen allemaal is verf maar eigen kom je daar heel snel dichtbij hè en zelf enkel maar de Friends bijhouden dat Z wel enorm Ja oké en misschien open vraag hè Europa is heel goed goed in altijd legislatuur eh eh sorry in eh wetgeving te creëren en eh nieuwe beperkingen op te leggen die soms dan goed zijn hè zoals ze met de gdpr wel een beweging hebben gecreëerd ehm slagen we er momenteel dan in om ook eh de Europese Unie zich van zichzelf te beschermen of zijn er toch heel veel ehm

18:16 zaken die toch ervoor zorgen dat we naarmate dat we nog meer data gaan delen dat we die toch nog steeds gaan blijven capteren als overheden ma een aantal dingen over te zeggen dus ten eerste Europa eh qua ehm National security Nationale veiligheid Bestaat Niet artikel 4 van het verdrag van Lissabon zegt dat Nationale veiligheid toe aan de lidstaat Dus dat betekent alles wat te maken heeft met spionage daar is ieder voor zich en God voor allen natuurlijk wel heel veel samenwerkingsverbanden en één ding wat we weten is dat de Amerikanen en de Britten op grote schaal samenwerken met een aantal landen één van de meest interessante dingen die daar gelekt zijn is dat ehm de bundes nacht indienst dus eigenlijk een soort Duitse geheime dienst dat die spioneerde op Franse maar ook Duitse bedrijven en informatie aan de Britten gaf dus je

19:03 moet dat goed inbeelden de Duitse geheim dienst bespioneert Duitse bedrijven en geeft die informatie aan hun Britse vrienden in ruil voor toegang tot de Britse systemen de Britten hebben juist de Amerikanen een soort Google voor Intelligence dus met al die gegevens Ja wat heb je daarmee wel Je hebt een soort Google voor Intelligence en dat heet tempora bij Q chq dat weten we uit de SN documenten in de VS heet dat excise Core Intelligence Dat betekent wordt eigens is een hè iemand blaast zich op je geeft h je vindt hij een telefoonnummer geeft dat telefoonnummer in onmiddellijk informatie komt uit die Google toe hebben eigenlijk dat isn beschreven allemaal goed opgepikt maar dat is eigenlijk Doorn beschreven dat er zoiets

19:49 bestaat hm hm en dus de Duitsers spioneren hun eigen bedrijven en kom met die gegevens naar de Britten om toegang te krijgen tot de Google van de Britten maar is voor in Europa Ja dat is echt wel een eh een vicieuze cirkel eigenlijk want iedereen wil toegang en daardoor moet eigenlijk bijdragen wordt samengewerkt en dus het ander punt hè over over metadata dus in in de VS was er zeer veel ehm ontzetting over het feit dat dus ehm de NSC bijhield wie waar was hè dat he het cod Travel programma onder andere mij kun je dus weten wie er met wie in de auto zit en wie er met wie met de trein reist maar in Europa heb je dus de data retention richtlijn van 2006 en die verplicht lidstaten om hun operator te verplichten om die informatie bij te Hm dus eigenlijk wi wij allemaal naar de NC maar eigenlijk in Europa is het verplicht en daar is nu een soort juridische carousel over bezig hm hm

20:35 maar komt niet echt in de media toch hè Dat zijn dat is een groot probleem dat dat ik zelf eh ervaar wat er eigenlijk geen in België zeker niet maar ook in Europa is het heel moeilijk om publiek debat te krijgen dus in de VS komen zo'n punten heel snel in publiek debat komt dat op de televisie FBI maar dan ook de European fch foundation academische en dan komt dan wordt dan een groot debat over gevoerd in Europa is eigenlijk niemand geïnteresseerd dus die data reten richtlijn die is door een aantal organisaties een aantal keer vernietigd of de richtlijn zelf of wel eh de implementatie in bepaalde landen hm hm en hoe Gebeurt dat wel We hebben ook de Europese conventie van de rechten van de mens en die zegt e dat je niet mag iedereen Je hebt eigenlijk een soort huisbeschrijving

21:28 dat bijhouden over iedereen al de tijd voor het geval datar aantal krimineel zit dat is eigenlijk tegen de Mensenrechten je mocht dat niet doen dus daarmee op basis daarvan komt eigenlijk het zelfs neer op bij iedereen thuis een camera zett elke ruimte het is natuurlijk H de politie z dat niet hetzelfde is het is niet helemaal hetzelfde Natuurlijk het is kijken wie er binnen en buiten komt en en wanneer je buiten gaat enzovoort maar dus wat heeft België dan gedaan België heeft dan een nieuwe wet gecreëerd ehm en die wet zeg dan Ja we gaan niet meer van alles en iedereen bijhouden maar we gaan het wel doen rond alle gevoelige plaatsen Oké en per Def dat zijn alle ziekenhuizen alle scholen alle stations alle luchthavens alle publieke gebouwen en hoe wordt dat juist afges of dus overal uiteind eigenlijk is het overal behalve in daard Den zijn er een paar plaatsen waar ze het niet gaan doen hè Allemaal allemaal daarheen jong en dan

22:14 en misschien opvolg vraag om gewoon hier iets dieper over te gaan maar we zitten momenteel Pretty Pretty Deep maar is wel eh rabit ja en Perhaps we maar ehm en dat is ehm het idee van privacy gewoon als simpele Burger terug alledaags moet ik dat loslaten of eh moet ik het toch niet opgeven in de zin van H Is er nog een model waarin dat het ehm waarin dat we Hoe moet ik het zeggen een Oké niveau van geen privacy te hebben ja bereiken of per definitie gaan we toch altijd landen in een eh gerig straatje om het zo te zeggen en ja het hele idee van privacy dus loslaten want dat verklaart eigenlijk mij onderzoek hè mijn onderzoek verschuift van cryptografie dat moet wel gebruikt hebben eigenlijk wil ik inderdaad aantonen dat je al die dingen dingen on maatschappij ook kan hebben met privacy Oké dat is eigenlijk

23:01 wat wij proberen te doen zien dat dat mogelijk is dus technologisch is dat eigenlijk haalbaar om technologie te hebben en toch privacy te hebben oké Nu Er zijn natuurlijk een aantal problemen één probleem is ehm de industrie het verdienmodel zeker het verdienmodel van ehm om geen namen te noemen Microsoft ehm Meta en Google want wat is een verdienmodel die verzamelen al uw data en telkens als u een webpagina bezoekt wordt er een veiling gehouden dan zeggen we van Kijk ik heb hier iemand waarschijnlijk midden jaren 40 geïnteresseerd in wagens inkomensklassen zoveel woon in dat eigen Times kost per klik en m en dan moet zijn er een aantal adverts die bieden op die vierkante centimeters op uw webpagina en dat wordt allemaal in realtime gedaan wordt er de

23:46 winnaar van bot mag dan u advertentie echt dus ja dat is die advertentie Maar dat is heel goe het beeldspraak en dus dat dat is de realiteit dat is geen beeldspraak dat eigenlijk zo werkt het en dus zij verdienen daar aan a tientallen miljarden per kwartaal dus ho miljarden per jaar Dat is hun verdienmodel Zolang ze het model hebben gaan ze proberen zoveel mogelijk data te verzamelen dus industrie wil al die data hebben want hoe meer je weet over iemand hoe beter je kan advertenties verkopen dus willen betalen product of hoe zeggen ze dat voil en dus het punt is eigenlijk zou moeten gewoon die praktijk illegaal gemaakt worden en zou moeten gewoon zeggen Kijk zo'n model dat mag hier niet maar het ding is zie daar volg ik dus niet in advertenties zijn altijd ook wel van alle tijden en per definitie is er altijd wel een segmentatie van data

24:32 geweest waarop dat we mogen adverteren ehm dat kunt je soms op heel andere niveau doen waarbij dat per ongeluk een soort mens samen kwam en dat je zegt oké als we daar positioneren in fysieke ruimte dan en dan weten we daar komen ze dan toch dus of Wie bepaalde tijdschriften leest of Oh ja voil voil exact dus in zekere Mate segmentatie van eh of een bepaalde profilering de we altijd al maar het is inderdaad Hoe intrusief mag het zijn hè Ja Moet Moet je moet de mensen een beetje de keuze geven ook wel all of not allow cookies maar ja bon je hebt altijd de Essentials dat dat dat je accepteert bon Ja maar de mop is vraag morgen €1000 per maand voor Google en dan zeggen ze van Kijk je hebt er zelf voor gekozen en alleé niemand zou €1000 Nee maar dat is wel eerlijk of whatever alleé Nee maar is wel de mensen kijken niet genoeg in detail Dus er is onder andere met één van mijn ehm collega's medewerkers van de faculteit rechten van de Kai leuen is een proces

25:18 begonnen met een aantal collega's tegen de internet Advertising vereniging h hm om eigenlijk te zeggen dat wat zij doen eh compleet in strijd is met gdpr maar ook met eigenlijk de rechten van de mens als je dus kijkt Welke profiler informatie verzameld wordt dat gaat bij over u religieuze voorkeur over uw seksuele oriëntatie over uw gezondheidstoestand off gpr zegt gewoon dat je zo'n dingen niet mogt verzamelen en zij gebruiken dat gewoon om advertenties te treen dat is geen discussie over dat zoiets niet kan het gaat er niet over van wil iemand auto's of of fietsen bedoel of dag toe maar dat gaat zit zeer gevoelige informatie in en waarom kan zoiets standhouden vandaag in onze democratie waarin dat zoveel dingen eh toch aan banden wordt gelegd hè Er zijn er zijn twee dingen h natuurlijk Enerzijds is natuurlijk zijn die bedrijven die verdienen heel veel geld dus die zijn ook zeer machtig hm hm hè Als je als Europa als Europa Google

26:04 enzovoort zou verbieden of h hun verdienmodel hier zou verbieden ja dan krijg je natuurlijk grote ruzie met de VS want ja geld stroomt naar de VS Hmm dus dat is één probleem dat heeft te maken met met met macht natuurlijk ehm een tweede wat we niet moeten onderschatten ook in de VS dat weten we uit nooden al die informatie bij de bedrijv gaat ook naar de overheid niet naar de Belgische overheid hè Maar maar die gaat naar de overheid zware spel dus die hebben hoe meer informatie Google en met verzamelen Hoe blijer Amerikaanse overheid dus er isens ook een soort conflict belang symbioz echt dan hebben we gdpr hè Het probleem is gdpr want dat zeer moeilijk afdwingbaar is ja heel heel goed idee maar dus de de de privacy autoriteiten doen hun best maar die hebben heel beperkt aantal middelen hm hm en die zijn eigenlijk zo ontworp dat

26:50 ze niet te efficiënt zijn ook heel de structuur is gemaakt Het feit dat bijvoorbeeld alle grote spelers die hebben eh hun hoofdzetel in Ierland en Ierland zorgt ervoor dat hun privacy autoriteit zeer zwak is en zeer inefficiënt is en dus eigenlijk helemaal niet actief is dat is inderdaad wel zo Ik denk dat zel een mailchimp als een Google factuur dater van krijg Z alti Ierland hè Ja natuurlijk goet ook de Ieren begrijpen hè dus Ierland was een Ierland was een land dat economisch aan de grond zat en dat wi Door de softw industrie onder andere en door eigenlijk doet het nu heel goed hm hm natuurlijk die googles en met als zitten daar ook wel duizenden mensen aan te werken en die brengen daar ook heel veel belastinginkomsten hè dus ik kan wel van Ierland begrijpen dat ze natuurlijk niet willen h hun eigen bron van inkomsten

27:35 gaan aanvallen dus dat is maar ja de oplossing ga moeten zijn natuurlijk om één Europese autoriteit te maken die over heel Europa Eh he per afdwingt maar natuurlijk dat hebben dat lidstaten niet toegestaan Ierland heeft dat geboycot natuurlijk h dus ehm dus nee ik moet mijn privacy loslaten Ja wel Ik denk Op termijn zou het kunnen zijn dat we die verdienmodellen gaan veranderen op zich is dan mogelijk dat mensen daarvoor kiezen ook er zijn dingen zoals hè Brave browser je kan gebruiken je kan je kan Dr Go gebruiken eigenlijk dat werkt ook allemaal maar open vraag om daar heel snel op in te spelen Ook al is dit misschien dan niet de d of misschien wel maar ehm het is nu toch ook zo dat er het probleem is We zijn hetzelfde aan het doen hier misschien als initieel en met de cryptografie waarin dat er uiteindelijk toch weer nieuwe loopholes ontdekt gaan worden en dat eigenlijk het probleem nooit opgelost wordt want Google gaat nu toch afstappen van haar

28:22 cookie model maar gewoon om een ander model in de plaats te zetten wat dan zo gezegd of in in theorie beter zou zijn maar in de praktijk een soort gelijk principe ga hebben hè of of het zal een beetje anders zijn gr algemen het is alleé ik heb het niet in de daag bestudeerd maar maar de grote lijnen h zijn eigenlijk dat H de manier waarop alles werkt op het internet was met cookies bij iedereen werd gevolgd door die cookies en iedereen kon overal cookies plaatsen dus eigenlijk en dan is Google dat bedrijf dubbelklik opgekocht hè dus Want ze vonden dat een zeer efficiënt model hm hm maar nu gaan ze e dat model afschaffen want eigenlijk het probleem van die kookies is dat je daarmee kan gelijk li wie elke elke derde partij hè als je naar een naar een krant website gaat dan krijg je onmiddellijk 120 cookies hè van allerlei spelers die all die proberen te kijken van van Waar komt die persoon Wat zijn zijn interesses enzovoort dus die proberen ook mini

29:09 Google te spelen en E ga ga Google die mensen afsnijden van informatie en Meta eigenlijk gaan zij zeggen Kijk we gaan die browser in een zandbak steken poli Google voila dat is dus punt Zij gaan dus eigenlijk zeggen we gaan u beter beschermen en in zekere zin zij je beter beschermd want al die derde partijen gaan niet meer aan uw data kunnen het klopt Google gaat wel alles en zij gaan to toch weer verkopen op haar manier spelen op die dus maar natuurlijk vanuit Het standpunt van Google zeggen Ja wij maar maar wij doen dat niet verkeerd en dus dat is eigenlijk dat is natuurlijk dat is een debat dat te maken heeft met met mogen is dat teveel macht maken zijn misbruik van hun situatie maar het zal wel een beetje verbeteren je kunt niet zeggen dat het een verslechtering is en in principe Misschien moeten we naar een oplossing gaan waarbij we Google heel strict reguleren dat wil zeggen we zitten daar echt 100 experten bij Google die gaan kijken in de winkel en die

29:54 zeggen van als je wil blijven werken dan gaan we u permanent in de doog houden en elke beslissing die je neemt over die data willen we zien hm hm en dat is een beetje de Amerikaanse aanpak maar dat vind ik wel intens want uiteindelijk als we dan terug even ook al eh zitten we in een in in een complexe nieuwe wereld moeten het ook zien maar oké opnieuw het niet inderdaad dus laten we niet te hard gaan Maar eh maar is het ook wel dat het is blijft een privébedrijf en het is wel zo in onze nieuwe wereld in onze hè heel schaalbare wereld blijkt toch dat er soorten bedrijven zijn die Ja toch weer nieuwe vragen creëren rond De Vrije Markt door zo machtig te zijn waar dat niet per se hun schuld is maar het is wel de situatie eh dus daar ben ik het wel mee eens de andere kant moeten ook zien want zodra dat we iets nieuws doen En bepaalde regels overtreden It Always trickel Down en voordat je het weet is de regelgeving dat overal van toepassing is hè dus het is zo maar Europa heeft wel zijn best gedaan Ma ik heb dat niet

30:40 echt gevolgd dat is al een beetje meer rische competentie met dus de door de spelers enkel de grote spelers te reguleren en ik vind het punt is als je teveel ma hebt kleiner worden wat gro Ja maar groot is IS in al geval als je boven de half miljard zit ofzo als je eigenlijk echt een een speler zij boven de schaal van Europa extreem in al geval maar ik vind wat je eigenlijk wat we zouden moeten leren is dat hoe groter een speler is hoe strikter de controle hm hm en Europa hè onze manier van controleren is ehm een beschermings autoriteit oprichten die dan die complexe juridische procedures volgt maar natuurlijk in praktijk wat er dan gebeurt in België bijvoorbeeld hè dus die procedures zijn eigenlijk vrij efficiënt en snel maar wat doen dan de de grote speler die beginen dan procedure over de taal hm en dat is iets voor de rechtbanken dus dan gaat hele dossier van de beschermings autoriteit

31:26 naar de rechtbanken h waar je dan over het dossier gaat het over de taal van van waarin de klacht moet neergelegd zijn en beantwoord worden en dan zijn ze natuurlijk een een bureaucratie voor 2 jaar met de Brusselse rechtbanken en is de taal beslist en dan kunnen ze weer beginnen maar ja dus zo kan natuurlijk kan je dat dossier laten aanslepen en zo kan je eigenlijk u straf ontlopen want natuurlijk elke keer elk jaar dat je verder doet heb je weer zoveel honderden miljarden verdiend Ja oké ja dus maar maar Amerika heeft wat dat betreft denk ik een veel pragmatische aanpak dus onder andere Google is betrapt toen ze rondrijden met hun streetview auto's hm hm op dat moment zijn ze ook betrapt om wifi paswoorden en WiFi codes te onderscheppen echt en dus Amerikaanse overheid heeft dat dus gezien dat is vastgesteld en dan gezegd oké dit is een zeer zware inbreuk we gaan dus nu gedurende 10 jaar

32:11 paswoorden Ja dat was dat bleek een foutje te zijn dat was niet met opzet en denk u maar maar ik bedoel als zoiets gezeg dat zo snel Ja sorry zo is vastgesteld en dan zegt de ftc dus de Amerikaanse bescherming van de consumenten die zegt dan van Kijk we gaan nu nu de 10 jaar elk jaar komen wij kijken met 50 mensen bij Google moet a rapporten maken en wij gaan alles nakijken wat je doet met dit prod project en ik denk dat dat is eigenlijk naarm mapen de macht groeit moet ook de controle groeien maar ja ik ben het semi eens maar zo terug maatschappelijk gaan dat is ook een beetje het probleem van waardoor dat er momenteel ook niks meer beslist kan worden en politiek een heel log systeem is die mentaliteit Dus je hebt gelijk want anders gaan we die schaalbaarheid nooit kunnen controleren langs de andere kant dat toepassen zorgt voor een exponentiële stijging van bureaucratie waardoor dat dingen soms

32:57 zeer moeilijk nog bewegen maar dat hoeft niet bureaucratisch te zijn hè Ik vind bijvoorbeeld de processen hè de processen bij de bescherm autoriteit die zijn veel bureaucratisch er en je kunt daar beginnen discussiëren over de taal hè de ftc zegt gewoon on Z elk jaar krijg je een audit en we gaan de vond komen checken dat is toch niet bureaucratisch Je moet gewoon die mensen ergens een groot bureau geven en die komen zien Ja het is natuurlijk het belang met uw business Maar ja als u op gron zote schaal zit en uw impact is zo groot moet misschien de enforcement ook proportioneel zijn maar maar oké maar als we dat gewoon 100 of 400 jaar doortrekken ga zoveel technologie zijn dat heel de wereld impact teert dat we op een bepaald moment overal mensen moeten gaan zetten voor dat te controleren Ja maar dat zal dat zal misschien geautomatiseerd worden hè Ja ja dus dat is een beetje ja maar maar maar ik spreek er niet volledig tegen Ik zeg alleen maar het heeft ook weer een gevaar met zich mee maar langs de andere kant we gaan deels ook moeten doen want blijkbaar lopen bedrijven soms graag de

33:44 kantjes eraf Ja dat ehm op zich verbaas me niet maar sommige dingen hebt je zoal vluchtig gezegd die voor mij toch semi nieuw zijn dus eh misschien schift onderschat ik dan toch nog hoe ernstig het ermee is en ehm ja lang andere het komt hier ook gewoon wat ik Da net zei het komt hier niet in de media hè er is hier er is hier geen interesse over of word het bewust tegengehouden denkt je wel zo'n debat als de dataretentie hè dus Dus in België Ik heb het dus uitgelegd dat dan eh dan wordt die wet gestemd en dan is komt er misschien een keer een artikeltje van een kolom in in een paar kanten en dat is het En eigenlijk het probleem natu ook dat het parlement niet heel goed werkt en dat het parlement niet echt zijn rol als controle van van de ministers eh opem Besef bij de mens zelf is waarschijnlijk ook veel te klein hè maar natk is een soort wisselwerking hè het is ook niet in de media is er geen besef maar er is

34:29 ook in het algemeen zo'n beetje de gap met van acht is ook allemaal Ze weten toch alles van ons Er is wel een beetje een gapen heid die zie je toch minder in in Duitsland Nederland Dat is toch meer verzet en zijn zo'n debatten toch iets meer levendig zou ik zeggen oké en eh een open vraag eh ge zet af en toe zoiets van die zaken eh passeren zijn Excuseer zijn ehm Ah wat dat met wie was dat was dat Frank Verstraten die al Zen zei dat stemcomputers vroeger beoordeeld kunnen worden door de kosmische straling hè als je niet een aantal back-ups had Weet je nog Ja ik denk en en zei toen dat er op een bepaal moment zo'n voorval was wat ik amper geloofde maar dan toch eh waar bleek te zijn En in die zin ehm is eigenlijk eh onze democratie ook gevoelig zeg maar aan hacking op op dergelijke politieke niveaus maar dat is

35:15 ook iets waar ik aan gewerkt heb hè Dus één van de dingen die ik heb gedaan heb is ook het Belgisch stemsysteem met een ampel mijn collega's ontworpen dus het systeem waar je bij op een stemcomputer stemt voor de gemeenteraadsverkiezingen en de provinci verkiezingen en de Nationale dus dus het systeem dat in in Vlaanderen Vrij eh breed gebruikt wordt in balonia niet hè ehm dus het probleem is dat we twee verschillende dingen daarop hebben maar oké ja dus maar er zijn inderdaad die eerste computers de eerste computers die waren eigenlijk vrij naïef ontworpen dat ook van de jaren 90 dat was ook technologie die al een beetje veruit was dat inderdaad dat kon zijn da werd daar werden de stemmen bewaard ehm in een computer in een geheugen en dat geheugen inderdaad als dat kan dat kan een kosmis string zijn ook een defect van de chip Ja en dat daar inderdaad zijn ergens in scharbeek is 1024 stemmen bijgekomen en natuurlijk bcha dat natuurlijk ergens één bit is op

36:01 plaats 10 die van nul naar één gegaan is h nu Ik doe daar ook vrij veel onderzoek naar eigenlijk willen wij systemen bouwen die werken zelf als de computers niet te vertrouwen zijn ja En waarom is dat zo moeilijk stemmen stemsystemen maken de meeste politie begrijpen dat niet die roep mij voortdurend op het matje van Waarom kunt je dan niet bouwen voor ons we kunnen toch bankieren op onze smartphone Waarom kunnen we niet stemmen Ja het probleem is bij verkiezingen heb je Enerzijds wat wij noemen authenticatie je moet zeker zijn dat enkel mensen die mogen stemmen ook stemmen en maar één keer stemmen ja of dat al enkel laatste stem telt hè als je Meere keer stemt maar ald heb je geheimhouding nodig eigenlijk moet op geheim blijven voor goe je stemt dus mijn voorbeeld is stel u voor dat je een bank moet runnen Je moet alle geld van de mensen correct beheren maar je mag als bank niet weten hoeveel iedere op

36:46 zijn staan heeft je magt geen enkel transactie of dit to ja dus ja alles de inhoud van de rekeningen moet geheim blijven dat wordt heel moeilijk om zo'n bank correct te te nu het kan hè met cryptografie kan zoiets Ja maar dus dat is niet zo eenvoudig en dan moet het nog gebruiksvriendelijk zijn ook want de gemiddelde gebruiker moet dat kunnen eh meewerken en moet eigen ook begrijpen hoe het werkt best voor een stuk Ja dus systeem dat wi hebben ingevoerd daar werd een computer gebruikt en dat was in het begin ook aanraakscherm maar dat was nog iets eh heel nieuw doen n was ook vrij duur maar je stemt eigenlijk op een aanraakscherm en dan wordt uw stem afgedrukt op papier ja ja ja zo ben ik nog eens Dus dat betekent dat zelf als die computer als u stemt voor uw favoriete partij whatever Open Vld de computer zegt cdn V dan kan Nee dat is Ik heb gestemd voor iets anders en dan kunt je zeggen van Sorry Er is geen

37:33 probleem Ik wil een nieuwe stemkaart die kunt opnieuw beginnen ja dus eigenlijk vertrouwt je de computer niet Ja dus je hebt een fysieke afdruk om je weet wat er gebeurt is plus ook bij tellen dus da zat ook een qr-code op hm en dus wat jij doet om snel te tellen is je scant die QR code en die wordt geteld Maar als je denkt van er is iets fout gegaan kan je altijd opnieuw de fysi de fysieke stemmen tellen eigenlijk heb je een systeem dat ehm de goede eigenschap van computers namelijk snel en verifieerbaar ook blinde mensen kunnen het gebruiken mensen met enzovoort Dus je hebt heel veel voordelen maar de veiligheid van papier Ja ok dus dat is wel een systeem waar ik redelijk trots op ben nat Dat kan niet als je wilt thuis stemmen op je smartphone en dat wou ik net zeggen en ehm ja op zich denk ik die authenticatie vandaag lijkt me wel haalbaar puur als ik gewoon Kijk naar het gebruik van It's Me hoe dat we dat vandaag doen voor

38:18 banking alleé of alles is onze wet staat momenteel toch toe als authenticatiemiddel maar ja dan zit je weer met heel die eh die privacy van dat je die data eigenlijk Duitsland hebben zo'n systeem waarbij je dus ge wat dat je doet is Je brengt uw stem uit dan vercijferen die stem met cryptografie en dan handteken je die en je gaat naar de overheid en de overheid checkt die handtekening Haalt Die daaraf en gaat dan brengt dan het resultaat naar een volgend bureau en daar wordt het geteld je moet ervanuit gaan dat er nooit iemand die deur tussen die bureaus gaat openmaken en gaat kijken van Ja hier is de handtekening Hier is de stem Ah dat was een die als ik kijkt naar het eerste helft van het gesprek is dat moeilijk hè dus dat zijn toch dingen die die die wij vinden dat dat niet kan maar Estland probeert dat systeem te verkopen ja Ja nu voor verkiezingen die minder belang hebben kunt je op internet stemmen dus voor directe verkiezingen in de pandemie heb ik een systeem gemaakt met cras

39:04 codes waarbij je dus iedereen een stembrief geeft met codes en dan moet je de code weg krassen Ja en dan weet de computer niet voor wie dat je stemt want de computer die weet niet bij welke naam Welke code overeen komt Ja dus dat is een systeem dat we toen uitgehold hebben wel een beetje een nachtmerri logistiek om die codes te printen en die zien dat al die omslagen bij de juiste mensen terecht komen maar dus dat is één van de dingen die heel Mo moeilijk te realiseren zijn Ik ben nog altijd voorstander van stemmen op papier Maar natuurlijk in België hè in Brussel is het de stembrief 1 vierkante meter Dat is de reden waarom in Brussel mijn OG computers gebruikt Oké geen vierkante meter dat kunt je gewoon niet meer uitvouwen nee nee nee en ehm wacht ehm oké Nee s eigenlijk eh vrij vrij duidelijk Ja nog iets over

39:49 stellen of niet ne ehm oké ehm misschien dan eventjes hè Nu zijn we heel eh software matig bezig hardware matig zet je ze zelf een persoon dat dan Uw camera gaat afdekken met een eh plakbandje en en et cetera We z zijn er zo dagdagelijkse dingen waar je zelf acties onderneemt om om al die ding om al die dingen tegen te gaan of heb je ook zelf daar ook zoiets van live en let live dan of ik heb heel lang gewacht om een smartphone te nemen of een telefoon te nemen maar op een duur natuur kunt je niet meer functioneren zonder Ik kan nog een paar mensen die dat doen hè dus Richard stelman de man van Jeff Massen ook die gebruik foundation maar R Die komt die komt dan spreken maar je kunt telefoon gebruiken mijn hotel bellen want hij heeft geen telefoon uw leven is toch wel iets gecompliceerder telefon zijn er ook maar

40:35 hij is zo beroemd dat maar iedereen kan vragen mag ik uw telefoon is hebben mensen zeggen al Ja Richard eerst Ja ja maar als het u een telefoon is dan wordt hem zeker afgeluisterd Maar je kan natuurlijk hè Je kan ik zal wel wat niet teveel dingen installeren ik doe bijvoorbeeld ik bank hier niet op mijn telefoon hm hm waarom waarom door die Pegasus of of simpel ook Nee omdat eigenlijk ehm ik ik ben eigenlijk een grotere fan van chipkaarten die zijn veiliger maar een telefoon is ook veilig dus dat uw geld kan niet makkelijk gestolen worden maar de manier dat gebeurt staat me niet zo aan dus als als je zo'n Banking app installeert dan kijkt hij van eh Wat zijn uw contacten welke apps staan hierop ehm maar kunt je dat tegenwoordig niet blokkeren Nee dat is naïef dat dus zij zij kijken eigenlijk het probleem is als je dus zo'n software hebt hè dus dus malware die alles steelt dan kunt je dus die up

41:22 nemen met de Slots erin en die op andere telefoon zetten en dan de rekening plunderen ja hm van op afstand Z geleidelijk aan dat je niet merkt in kleine stukjes of of ineens alles dus wat dat zij willen beletten is dat iemand die app neemt die inhoud neemt en die kopieert naar een andere telefoon dat detecteren Z door te kijken van was het allemaal die telefoon hier en dat allemaal bij te houden en telkens te vergelijken Hm dus wat zijn de contacten Wat zijn de apps enzovoort enzovoort nu Ik vind niet dat mijn bank moet zien welke contacten Ik heb welke apps Ik heb Persoonlijk vind ik datum stel nu hypothetisch dat een bank u verzeker te verkopen Stel voil een bank dat soort zak of die die gaat risicoanalyses beginnen doen dat kan ook hè dat ze op basis van bepaalde afzag op gsm uit

42:08 staan ander tarieven voor voor eh leningen of verzekering Ik zeg niet dat ik dat ze het doen hè Ik Ik ga zeg dat ze de wet overtreden maar zelf vagen daar toestemming voor maar ik voel daar niet gemakkelijk bij dat al die informatie verz Ik wil heel eventjes gewoon weer een domme vraag stellen maar misschien zijn geen domme vraag Ja Pas op hoor ik heb al heel een vraag gesteld maar dit is gemiddeld maar uitzondering Ja maar ehm gewoon ik alleé Ik heb een iPhone Soms krijg ik de vraag wilt je dit toelaten ik doe Nee je hebt zo bij privacy settings van apps en dan een aantal dingen dat je kunt aan en afzetten dus mijn eh Locus Of Control Experience voor dit gegeven Dus mijn gevoel van controle ligt dan van Oké mijn bank app kan dat niet want ik kan contacten afzetten maar ik ben dan naïef Ik wil het gewoon even weten voor mezelf want je mezelf een vals

42:53 veiligheid of het punt is wat in in zeker eh in het begin van de smartphones los van die PEG Nee Nee dat begrijp ik maar in het begin was die controle heel beperkt dus een beetje op na kritiek hebben inderdaad Apple en Google wel die controles verbeterd maar het blijft nog altijd een beetje fuzzy wat er wordt toegelaten en dat wordt ook voortdurend veranderd en wat er dan wel aan aan Developers wordt gegeven of aan apps het punt is een beetje hebt je eigenlijk wel tijd om D allemaal op te volgen en je krijgt een aantal simpele vragen je kunt hopen dat in orde is en ik denk als onderzoekers dat gaan bestuderen vinden ze heel vaak dat er toch dingen zijn die zijn maar policies hè dus die die die toch wel anders zijn dan je denkt enzovoort enzovoort en dat is ook een heel dynamisch En dat verandert voorduren dus zelf kan zijn dat je mij telefoon nog heeft Kijk dat na we SP een week aan Ja het is allemaal in orde krijgt een update een week later hm Ze hebben de regels veranderd en voil ze

43:39 hebben nu toch Acces Ja oké oké en dat is een beetje Dat is denk ik één van de grote problemen als zo'n dingen toegelaten zijn hè dat excuses moet dynamisch zijn het alles ver moet snel maar eigenlijk ondermijn ge zo'n beetje de wettelijkheid en eigenlijk ook Je maakt gebruik van het feit de mensen maar beperkte capaciteit hebben om dingen te bevatten en ik denk Ik denk de eerste praktische toepasbaarheid van wat je nu zegt die we allemaal kennen is dat begint stil aan minder te worden maar dat bestaat nog steeds is dat we vroeger maar vandaag nog steeds nogmaals eh allemaal agree moesten klikken op die terms of Services die dan zo ja nog steeds dan zo El land zijn dat je denkt van Niemand leest dit dit mag dan legaal zo gezegd kloppen maar eigenlijk he de feeds The purpose dus dat simplify van die teksten daar zijn we wel iets beter in geworden met een aantal setting controls maar de vraag is dan weer Omdat die dan weer simplistisch Er zijn wat impliceert het wel of niet en daar is dan weer de vaagheid die dan eh opnieuw

44:26 ontstaan Oké geon wat zijn er zo nog dingen buiten dan h die bank app op uw telefoon zijn er zo nog zaken Ja ik ik plak zeker ook altijd camera's af hè Ik vond dat is nu Dat is een kleine moeite om zoiets te doen ook op uw smartphone op mijn smartphone ook Ja dus je hebt geen selfies dus je gebruikt eigenlijk de foto kunt je kunt dat daara afhalen hè Dat is geen probleem gebruikt dan eigenlijk vrij weinig de fotofunctie op GZ Ja oké dus eh maar ik denk je kunt Ik gebruik ook Z ik gebru moeilijk afdekken Ja dat is zo Je kunt je kunt daar een Plug V Da een Plug insteken Dat heb ik ook liggen maar dat gaat niet meer want ja dat is nu maar je Z wel een hoesje erover kunnen doen zo een Magnetic maar oké B Sorry dat kunt je doen Je kunt dus je kunt dus een f ken en dan kan niks we kunt dat best doen voor u autosleutels hè Heb hoord dat dat zijn onder andere haks waar wij ook mee bezig zijn ja en

45:13 nog zaken dingen Ik gebruik bijvoorbeeld zo weinig mogelijk eh WhatsApp nu whatsapp is mij opgedrongen gebruikt je dan Signal Ik gebruik Signal bijvoorbeeld ok en als ik zou WhatsApp van mijn telefoon kunnen gooien zou ik doen maar ja mijn verbouw bijvoorbeeld te gebruiken maar ik ga in El geval zelf gebruik ik dat heel weinig ehm en dat zijn allemaal kleine dingen die je kan doen ook voor natuurlijk ook tussen experten gebruiken wij ook nog e-mail verjin nog altijd hm hm ja en als je dat juist configureert is dat niet zo'n probleem werkt dat eigenlijk vrij goed maar binnen bij de gemiddelde gebruiken Natuurlijk is dat niet nee nee nee maar het is heel moeilijk als je wil actief zijn denk het grootste bedreiging Vandaag is is uw wagen hè de auto zit 100 processoren die weet waar ge zij die heeft sensoren die weet of je niet in slap aand val allen zij die die nu voordurend in de Hoog te houden eh en

45:58 waar gaat die gegevens naartoe volgens mij eh moet dat nog meer onderzoeken gebeuren maar ik denk dat allemaal in is data is very vake Ik denk ook Smart home hm hm ja dus we hebben niet gekend om die slechte beveiliging hè We hebben een dus aan het verbouwen een nieuwe keuken en dan moet je eens proberen een vaatwasmachine te vinden zonder app hm mij een oven heeft wifi Ik weet het niet Ik gebruik dat ook niet maar he het wel Ik wil een watermachine zonder een app zonder internetverbinding je heft met een OV dat dat een actieve vraag moet zijn ja Maar tegenwoordig ik hoor dat van I zoeken moet hij het zoeken in de katalog heeft ovens hebben een een een camera in een oven zodat gij vanuit uw zetel kunt zien of uw eten klaar is is pasop natuurlijk het coolste is

46:43 natuurlijk die robots hè die Ja het is allemaal het allemal vo die reinig robots maar die hebben natuurlijk Ik heb er zo en maar dan zonder camera genomen dus die enkel maar die die botst dan maar meer maar goed dat daar kun je dan na het afhalen van uw plakband leuke YouTube filmpjes op maken dat je dan niet gaat posten want dat is dat maar ja het probleem is inderdaad alle die dingen zijn niet veilig en min of meer natuurlijk als er bij een expert terecht komt die gaat dan kijken naar zijn firewall en zijn configuraties maar de gemiddel gebruiker plugt dat allemaal in en hm de gevolgen kunnen ook hè Dat kan ook gebruikt worden door inbrekers of ook privacy implicaties mensen kunnen Da mee gechanteerd worden alle Ik bedoel dat is eigenlijk een een is het heel uw privéleven eigenlijk op het internet en dat is het risico van die dingen Ja ja voordat je dan een vraag gaat stellen ehm wat er juist dan eh inderdaad over al die eh eigenlijk dat elk bedrijf of

47:30 elke Ab het ben doe de de privacy schenden of verzamelen van data maar overlaatst kwam dat dan wel in de media h tiktok eh het befane tiktok doen zij dan zoveel dingen nog erger of intrusieve dan dan wat dat we zo net hebben besproken of is dat eigenlijk maar nee maar het is een Chinees bedrijf Ja dus als Amerikanen Amerikaanse bedrijven informatiever verzamelen vindt de Amerikaanse overheid dat heel goed hmm ja want dan hebben zij die ook maar natuurlijk als het naar China gaat eh en natuurlijk li ook iets van een aantal dingen eh aantal problemen Beschuldigd maar alle maar alle andere hebben dat ook allemaal gedaan ze niet iedereen heeft boter op zijn hoofd is om dat China is dat we meer de ver of de de microscoop er hebben op staan maar als we zelf eigenlijk ook dieper zouden graven is misschien wat en natuurlijk kunt je wel de bedenking hebben als je voor u politiek communicatie tiktok

48:15 gebruikt misschien is dat niet zo verstandig hè Dus als je bezor bent dus ik heb het gehad We hebben het gehad over stemmen maar natuurlijk er is heel veel proem of zijn veel problemen met beïnvloeding van sociale media Ja om stemgedrag te beinvloeden wil zeg voil en en de de trollen Leers vanuit vanuit Rusland en China en Iran enzovoort dat is wel tijk een bedreiging en die gaan beter worden met met de generative Ai natuurlijk hm hm hè die gaan subtieler worden en en die gaan beter hun doel bereiken dat is natuurlijk wel een uitdaging en natuurlijk hoe meer data je naar zo'n landen stuurt hoe beter ze ook kunnen beïnvloeden e creert een Kwetsbaarheid h Ja dus het gaat niet zozeer over de de data eigenlijk dat meer exploit wordt of niet maar het is gewoon de partij die het exploit dat veranderen en dat maak het eigenlijk erger Klopt dit gegeven dan he dadelijk ehm oké goed Ik heb twee vraagjes Ik heb

49:02 ze gewoon opgeschreven omdat mijn korte term geheugen mij vandaag ge in de steek laat maar eh Flipper Zero kunen dat je dat kent Ja jaw dus dat is zo een kleine toetje dat je zien passeren die dan zo heel veel of heel simpele radi communicatieve zenders in haar heeft zitten zoals eh typisch ja gdp eh GPS en eh een aantal radiofrequenties En dan blijkt toch wel dat heel veel van de toestellen en ik weet zo een typisch grappig voorbeeld is bijvoorbeeld garagepoorten enzo toch op zo frequentie die heel onbeveiligd is Hè Hoeveel van onze dagdagelijkse tools zijn eigenlijk zo zeer onbeveiligd we hebben Truis nog gehad over smart eh Smart home Sorry ehm maar ja is dat ja zijn we allemaal zo ja makkelijk hckb ook alle los van nuu de de overheid die hè heeler diensten erop zet maar gewoon your Average hacker eh maar het probleem van zo'n dingen is dat dat eigenlijk ehm initieel is dat vooral

49:49 convenience hè maar je maakt zoiets bijvoorbeeld ook als uw auto als je een iets oudere auto had dan kon je daar een aftermarket kit in China kopen om dan eh toch op afstand te kunnen met een sleutel je auto op slot te doen hè dat zijn eigenlijk heel dat zijn eer goedkope dingen hm hm tweede Ja die producenten die hebben ook heel vaak de kennis niet zelf Tesla hebben wij ontdekt dus wi hebben tesla's gehakt en Tesla sleutels gehakt dan blijkt als je die haak dat eigenlijk die sleutels van een ander bedrijf komen die dat voor Tesla gebouwd heeft en Tesla eigenlijk niet weet wat daarin zit bij wijze van spreken Dat was bij één van de modellen zo dus en die hebben ook de expertise die zijn heel goed in autoslots maken en die gebruiken heel weinig batterijen enzovoort enzovoort maar veiligheid staat er bij niet op en dan natuurlijk is er ook nog zo'n soort van eh export controle die er altijd geweest is die heel strict was tot ehm Eind jaren ' dus

50:37 zelf binnen Europa dus zelf binnen Europa kon je geen algoritme maken in België op uw PC zit en eigenlijk als wij naar Frankrijk gingen bij onze zoat op onze PC eigenlijk braken wij de wet dat was een heel strikte wetgeving nu dat is eh versoepeld zeker binnen EU eh vs Japan dus de de goede landen quote en quote maar na de rest van de wereld die zijn nog nog wel heel sterke export restricties dus als je zo'n product hebt heb je alle belang bij dat niet te veilig te maken dan krijg je een exportvergunning als het dan te veilig is dan krijg je een probleem als u auto's wil uitvoeren naar bepaalde landen en die die zwakke algoritmen Ja die die doen dan de Gronden en bedrijven die geen expertise hebben die vinden die en die a dat kunnen gemakkelijk gebruiken en die zonder te begrijpen wat ze doen installeren ze dat dus dat is één probleem dus dat de crypto slecht is door incompetentie of door sturingen zoals export licenties en en enzovoort

51:24 dat het probleem is dat dat eigenlijk je moet dat veilig implementeren Dat is niet gemakkelijk dat vraagt ook nie expertise en kennis en iemand die daar jaren aan gestudeerd heeft die dat al gehakt heeft en die weet van Dat zijn de fouten die ik niet mag maken en die bedrijven hebben die kennis niet en natuurlijk een ander probleem is dan stel dat je zo'n aftermarket kit maakt voor auto's of voor garagepoorten dan ga je die in de winkel leggen en dan gaat er zijn Die Die €100 kosten en die € eur kosten zeggen super veilig Hmm Hoe ga je dat checken dus de gemiddel consument heeft geen sterrensysteem zoals bij auto's hè weet je van ehm botsing veiligheid oké Die auto is beter dan die auto ehm mijn auto veiliger maar dus het punt is Zolang je het niet kan checken ga je ook niet meer

52:10 betalen want Waarom zou het geloven dus gaat iedereen het goedkop kopen en dat heeft een soort feedback lus effect Dat is wel goed bestudeerd dat betekent ook dat de producenten niet meer gaan investeren want als je er investeren krijg je er toch niet uit Ja dus krijg je eigenlijk allemaal onveilige producten dus is zoveel webcams voor voor eh hm deurbellen deursloten en al die dingen zijn eigenlijk onveilig nu Europa ehm is eindlijk aan het reageren We zijn daar al 20 jaar over aan het roepen alleen wij bedoel de academische wereld maar ook een aantal bedrijven van de Expert doet daar iets mee Er komt Europa dan met zeer complexe wetgeving eh ze hebben eerst eh Cyber security act gemaakt die zei ja je moet certifi maar het is optioneel en dan hebben ze nu een schema goedgekeurd na hè Dat is nu na vier jaar

52:55 het schema is nu gepubliceerd een schema dat wilijk al 20 jaar bestaat en nooit gewerkt heeft dat is eerste hebben goed gekeurd zo Dank u Europa dat hebben we nu dat gaan we niks mee doen moet eigenlijk iets maken de basis is er maar maar er is nu de laatste wetgeving is sa resilience act en die zegt wel kijk voor bijvoorbeeld home automation iot zoals dat heet ga je moet zeggen dat zijn de gevoelige producten de minder gevoelige producten voor de minder gevoelige mocht je u zelf certifi voor de gevoelige moet je ergens een stempel krijgen dat hoort aan gewerkt maar ja dat gaat dus nog VI 5 6 jaar duren voor we dat in de markt gaat zien hm en dat dan alle mensen zoiets hebben zijn over nog 10 Ja toch nog 10 jaar minstens dus dat is een beetje een probleem dat die Markt niet functioneert en natuurlijk als je die markt over reguleert dat is wel een Groote risico Dan blijven er maar een paar spelers over en dan heb je ook een probleem Go zeg h misschien subiet

53:41 nog iets positief Maar daarvoor heb ik nog een andere vraag eh positief is dat we proberen dingen te verbeteren als als gij ooit in de kop krijgt om Ik ga dat niet voor de bevordering van de wereld of de maatschappij te doen maar ik ga het doen voor mijn eigen zakken te vullen z g Insta rijk miljardair of je hebt op zijn mist van mensen gepest dat kan ik zeker doen Ik denk wel ja Als ik voor de slechte kant zou gaan werken maar natuurlijk dat is ook een vrij gevaarlijke Job hè bedoel in de tijd in de tijd was dat geweten eh hakken is niet nieuw hè de eerste grote haks waar veel geld mee verdien was betaaltelevisie hm hm ehm dus was Kamal plus en dan had je die setop boxen en die smartcards en dus een aantal mensen ontdekt z die kaarten konden klonen die dan gaan verkopen Dat was een miljard de business hè betaal televisie toen is er toch wel iemand een

54:27 keer gevonden die aan een boom hing ergens dus ik weet niet High Risk High reward het is voor een ik weet niet op een bepaald moment denk de kans dat je wordt betrapt is ook niet zo groot maar als je betrapt wordt en je wordt aan een vs uitgeleverd dan zijn de volgende 20 Maar de essentie van uw vraag vind ik wel interessant alle Ik bedoel los van e het feit dat gij bestaat en het voor het goede doe zijn er toch ook uw tegenpolen dat bestaan en het voor absoluut absoluut en en dus op zich zelf het goede doen we zijn aantal mensen die bijvoorbeeld dus die Zero Days hè die die die gewoon verkopen en dat is een legitieme business want verkoopt ze aan de overheid dus eigenlijk de eh zelfde overheid creëert die business Ja voil dus dat is een beetje de vraag de overheid creëert die business ook en zal ook de producenten niet verwittigen had dat is zo zo duister allal licht duister

55:13 maar het probleem is dat eigenlijk de digitale maatschappij al die dingen verandert hè Al de wat de rol is van politie de rol van van het gerecht de rol van de overheid Dat word allemaal verandert allemaal vrij snel en eigenlijk heel veel politie begrijpen het niet de mensen kunnen ook niet goed volgen en dat is beeg niet in de juiste maar ik snap wel Wi hebben dit gesprek super high level en ehm ik snap er half iets van maar dan nog als je dit allemaal elk ding dat wi nu hebben gezegd tot in het diepste detail doorneemt Het is een heel complexe materie en het is heel veel vooral en de complexiteit van hoeveelheid Zorgt er misschien voor dat er een bepaalde stagnatie is omdat ja wel ik ben toch bezorgd niet de enige dat er de overheid ook meer en meer macht grijpt hè en dus dus dat onder andere wat politiediensten kunnen doen en geheime diensten kunnen doen veel meer wordt dan ze ooit gekund hebben ja en maar en is dat ook omdat in

56:00 bepaalde encryptie toestanden of dan bedrijven die wel encryptie willen toepassen maar et cetera altijd een vorm van backdoors moeten voorzien dat is nog niet zo dat is wat onder andere in in Australië en in de UK in de wet staat maar nog niet afgedwongen wordt en dat e de VS wil dat iedereen in zijn wet schrijft behalve zijzelf want ze krijgen daar zelf geen politieke steun voor punt is vooral hè dus de de druk komt nu vooral van van de gerechtelijke diensten en dus van de minister van Justitie onder andere voor het het Child Sexual abuse hè dus eigenlijk was eerste de de hoogst op de Apocalypse h het was eerst terrorisme Hmm en dan is de drugs en nu hebben zij eigenlijk onk dat je nog meer emoties kunt bespelen door het hebben over Child Sexual abus material en natuurlijk kinder Abu is natuurlijk verschrikkelijk maar dat wordt nu gebruikt politiek als wapen om te zeggen van kijk er moeten overal achterdeuren in zijn in WhatsApp we moeten kunnen

56:46 alles zien want anders kan de politie haar werk niet meer doen IND Ja als het punt is ze zeggen niet dat de politie veel meer informatie dan ze ooit heeft heeft gehad ja is zelfs met die ADP camera's en aler camera hebben elke auto elke auto eh heeft eigenlijk nu je stat met iet verbonden en weet welke moment waar die is Ja en ze weten waar iedereen is op elk moment ja ze kunnen al al interen scen Nee nee kan je niet laten uitspreken want zit is dat weer heel duister maar eh oké ik ga nog É eh positieve zoek ze zoek ze nee nee nee nee ik wou niet positief maar gewoon abstract ehm Puur een beetje natuurlijk we gaan heel hard naartoe factor authentication waar misschien mijn argument ondertussen of mijn standpunt een beetje achterhaal maakt maar ehm heel veel van de data die we vandaag versleutelen als we ervanuit gaan dat het wachtwoord verder gaat dan password

57:31 zonder hoofdletter ehm gaat binnenkort wel achterhaald worden als Quantum computing ooit een feit wordt Puur omdat de complexe mathematische Ja formules die we ontwikkelen om die wachtwoorden te eh encrypteren gaan eigenlijk ehm Insta irrelevant blijken is dat een werkelijk gevaar dus als los van het feit Quantum computing hè Ik weet het het Het is nog niet vanmorgen We spreken er al lang over Maar stel dat Er wordt vooruitgang geboekt hè dus dus er kan vooruitgang geboekt worden door k computers ook door iemand die een nieuw idee heeft en die plots heel veel dingen kan breken dus dat kunnen we nooit niet uitsluiten we kunnen nooit bewijzen dat dat niet kan nee kant computers eh daar wordt heel veel in geïnvesteerd ook omdat dat heel nuttig zou kunnen zijn om chemie te begrijpen fysica te begrijpen nieuwe nieuwe moleculen te maken nieuwe materialen nieuwe geneesmiddelen Dus we

58:16 gaan dat niet kunnen stoppen nu een aantal mensen zijn zeer optimistisch En zeggen van het gaat nog 10 15 jaar duren voor we echt een hele grote computer hebben een aantal andere mensen zeggen van want dit gaat nooit lukken hm hm nu ik ben geen Expert daarin dus ik luister naar iedereen maar mijn punt is van eigenlijk kunnen we ons niet permitteren om die gok te nemen en te zeggen van het gaat nooit lukken Dat is Z Ja Mo moet ervanuit gaan dat het wel is dus voil ja dus e moet we vanuit gaan dat tegen 2040 ofzo alle informatie die je nu stuurt die vercijfering Hmm we weten dat de NC die opschept of de Britten Ja en als je die opslaan in uta Er is een groot datacenter de grote van hampel voetbalvelden waar alle informatie Z niet kunnen vercijferen wordt opg niet die kon ontcijferen word opgeslagen voor het geval z dat ooit kunnen ontcijferen Dat gebeurt vandaag wat zeg geur dat is dus die kopieën maken we en natuurlijk

59:01 doen doen de rest dat ook allemaal dus dat is maar dat is oké Dat betekent dat je moet een oplossing hebben die eigenlijk hoe sneller hoe beter om dat te veranderen nu Waarom zijn we niet super bezorgd wel We zitten nu aan een paar h qubits en die werken nog niet heel goed maar die zijn heel ruizen dus die werken eigenlijk heel slecht en je moet daar dan een foutcorrectie opzetten dus eigenlijk hebben we geen paar 1000 cubs nodig maar een 20 miljoen ofzo om echt de systemen te breken die we nu hebben plus is dat maar de helft van de systemen het V systeem dat mijn collega maakte Vincent R maar dat kunt je daar niet mee bereiken dus D is goede nieuws Ja waarom niet omdat dat op andere principe gebaseerd is en wil je dat heel kort duiden wat het verschil is of is dat heb je hebt de de systemen die werken met publieke en private sleutels met twee sleutels zoals eh al wat code signing is eh tls ssh ehm dus heel veel

59:49 communicatieprotocollen die maken gebruik van twee sleutels twee verschillende sleutels en die zijn allemaal kwetsbaar voor bijvoorbeeld GSM wifi enzovoort wordt er heel vaak Ene sleutel gebruikt en dan is dat niet kwetsbaar hm oké dat zijn andere Dat zijn andere soort wiskunde en Da kan een computer heel weinig tegen doen een klein beetje maar eigenlijk in praktijk werkt dat niet maar dus dat probleem zit nog vrij ver af Je moet dus 20 miljoen bouwen dus is nog helemaal niet dichtbij maar als het lukt dat probleem is al bekend van 1994 dus die de computer is van de jaren 80 ehm het feit dat dat alle moderne cryptografie breekt is gepubliceerd in 1994 door Peter Shaw natuurlijk onmiddelijk daarna zijn wij beginnen zoeken naar nieuwe oplossingen nieuwe standaarden nieuwe methodes om vijf te zijn tegen die computers Ja En dus ik heb on doctoraatsstudent gehad al

1:00:35 in de jaren 0 die daar aan werkt op begin jaren 2000 en de eerste conferentie in dat domein is in bij ons aan de kleuven door te gaan in 2006 dat heet post Kwantum cryptografie dus sinds dan zijn wij daar al aan bezig met een Europees netwerk en dus de Amerikaanse overheid hè We hebben Olympische Spelen georganiseerd Het zijn meer de Amerikanen die beslissen natuurlijk de Europeanen geven dat liever uit handen dat de Fransen nog liever hebben dat de Amerikanen het doen dan dat de Duitsers het doen Zo werkt Europa in dit Dome het zit nog het zit nog ver in en dus maar dus de eerste standaarden gaan dit jaar gepubliceerd worden Dat is ook een proces dat heel lang geduurd heeft hè dat st proces heeft Z jaar geduurd en zijn nu nog bezig ze gaan nog nieuwe staren maken in de komende 2 D jaar maar eigenlijk zijn die resultaten min of meer klaar hm en nu moet er een plan gemaakt worden om dat te gaan uitrollen dat is niet zo gemakkelijk want je moet

1:01:22 eigenlijk mensen overtuigen van ja je moet alles veranderen Ja dat kost dus natuurlijk miljarden Hmm en Wat is het probleem Ah in 2040 gaat alles gebroken worden in 2040 ben ik met pensioen hè mensen Bedel waarom zou ik nu een kleinere bonus krijgen of een deel van mijn middelen gaan inzetten wat mijn concurrenten misschien niet doen voor een probleem dat in 2040 misschien opdaagt Dus eigenlijk gaat er niemand iets doen behalve als de wetgever zegt je moet en dus natuurlijk in de banksector die zijn gereguleerd de bank heb gezegd los dat op Automotive dus de automobielsector die zijn ook bezorgd want als je natuurlijk vandaag een auto bouwt dan rijdt hij nog in 2040 ook ja ja en je kunt die niet meer aanpassen en dan hebben ze wel een probleem want als je die auto dankaart kunnen hakken Gaat je wel een gigantisch probleem hebben dus de Automotive die zijn ook aan het kijken ehm de rest kijkt zo nog een

1:02:09 beetje De Kap uit de boom van is het wel zo ernstig moeten we Da al wat geld op tafel leggen ik ehm ja ik moet wel zeggen alle Ik bedoel nu niet om eh Hee uit per se ehm eh daar niet dieper op in te gaan maar gewoon door heen het heel het gesprek Ja we zijn ook zo'n beetje richting einde valt me wel op dat voor uw Job to kour je wel echt een hele lange termijn Horizon altijd moet hebben voor alles wat dat je doet omdat de impact misschien praktisch heel lang is of eh soms zo heel eh hoe moet ik het zeggen ja voor mijn alledaagse zijn lijkt misschien soms van wat je van dingen dat je zegt abstract maar eigenlijk super impacter als ik er niet over nadenk dus ik snap wel waarom het publieke debat soms misschien wat moeilijker bereikt omdat het niet zo Het is moeilijker emotioneel te ervaren los van het feit dat privacy soms zo hè wel een emotioneel topic is maar Ah We gaan

1:02:54 nu iets doen waar dat misschien binnen 10 jaar door regulatie geraak natuurlijk als je in een Tesla hakt dan krijg je wel binnen de pers Z wel op een paar weken tijd over de hele wereld pers dus dat zijn dingen die we dan wel doen Ik denk een ander voorbeeld is eh contactopsporing met die App hè Ik heb dat eigenlijk dat was een team onderleiding van mijn oudde studenten in pfl we hebben dat eigenlijk op met 30 mensen gratis op D ma met tijd ontwikkeld en dan hebben we toen toch die app die had uiteindelijk 100 miljoen gebruikers in Europa het was niet zo'n groot succes hadden gehoopt maar zijn Dat is een te lang verhaal maar het heeft toch wel wat impl is gehad ehm en dat is allemaal uitgeruild op zes maanden tijd naar 100 miljoen gebruikers het is het is dus het kan ook wel dat je inderdaad zijn wel kunt wel ook korte termijn impact hebben maar in het algemeen pleiten wij wel voor lange termijn impact en op lange termijn trouwens is er goed nieuws hè dus ik heb

1:03:40 het gehad over beschermen van communicatie goe nieuws communicatie bescherming Er is ook natuurlijk opslag bejing dus als u politie uw telefoon vindt in principe kunnen ze daar niet aan Z wat daar een achterdeur wordt ingepast maar wat dat wij echt a aan het werk zijn zijn en dat is nu denk ik in on groep bij ons is dat bijna de helft van de mensen is analyseren van informatie die vercijferen uw informatie zou wel nog staan bij Google of bij Meta of bij de overheid maar versijpt hm en niemand kan ze zien en toch kunt je bepaalde dingen vinden je zou kunnen wel analyseren wat bijvoorbeeld hè iets iets voor gezondheidsgegevens wat de gemiddelde dingen zijn of dit met dit gecorreleerd is of je kunt bepaalde voorspellingen doen op bepaalde ziekte ja ehm je kunt eigenlijk heel veel nut uit de data halen maar de data blijft vercijferen Ja en dan lijkt magie maar dat is cryptografie en dat wordt vandaag

1:04:27 al gebruikt onder andere Google gebruikt dat Google weet heel veel over u maar ze weten niet wat je juist koopt tenzij dat je Google P gebruikt of dat je het met Gmail laat toekomen maar als je iets koopt zij zij sturen nu naar een website maar ze weten niet wat je dat juist doet welk gr horloge je daar gekocht hebt dat weten ze eigenlijk in principe niet nu die website die weet heel weinig over u die weet alleen maar wat je gekocht hebt die gaan dat en dus Natuurlijk gaan die willen die informatie niet Die willen die informatie niet delen Ja ja want natuurlijk dat is allebei hun cruciale business informatie dus die gebruiken die cryptografie dat heet multipart computation of computing on encrypted data in het Engels dus die geven die data in vercijferen vorm die breken daarop en die komen allebei te weten wat ze moeten weten dus Google komt te weten van moet D is misschien soort klasse van

1:05:12 horloge die iemand koopt de prijsbereik en die handelaar komt misschien te weten van als iemand die in dat gebied woont of die ook nog heel veel dat dat die dat soort auto heeft maar eigenlijk voor de rest komen ze niks te weten nie adres Nieuwe gegevens nieuw col het juiste is en dus eigenlijk is dat wat dat wij een beetje zien als de toekomst om dus alle data te vercijferen computing en Crypt data en heeft ook geen naam in de cryptocurrency want dat zegt mij precies iets waarin dat je zo data kan aftasten met elkaar z dus in cryptomunten heb je dus Zero Cash Zero Knowledge proofs dat is dat is één van de bouwblokken dat je eigenlijk in Zero Knowledge Proof kunt je bijvoorbeeld aantonen dat is iets z dat ook al gebruikt wordt je krijgt nu en tiska Europa gaat die Wallet uit rollen dat is ook een ander verhaal waar dat heel veel privacy issues mee gaan zijn want dat gaat door alles gebruikt worden door wie of wat door alles dus door de overheden

1:05:58 maar ook door de private sector dus die dat word eigenlijk een soort super It's Me ja ehm maar dat zou kunnen zeggen voil Je zou kunnen zeggen van ja eh ik ben bijvoorbeeld Belg en ik ben boven 18 en dat is al wat je laat zien en ik bewijs niet dat dat zo is je kunt dat niet vervalsen maar je geeft niet uw juiste leeftijd Of je geeft niet de gemeente waar je Woon of je kunt zeggen ik ben in agnos maar ik zeg niet dat zo abstract hè Dat kan dat lijkt magisch maar dat kan dus en dat wordt dus ook gebruikt in cryptomunten dus het probleem van Bitcoin en ethereum is dat iedereen alle transacties ziet iedereen ziet elke betaling Daar hangt wel geen naam aan Maar ja dat is het voordeel ook hè Dat is een nadeel en een voordeel af Ja dat is een nadeel en een voordeel ehm dat betekent dus bijvoorbeeld inderdaad als iemand gans werk krijgt op een duur als hij één foutje maakt of zij een foutje maakt kun je toch achterhalen wie

1:06:44 het was ja ja maar dus je kan een stap verder gaan en dat is Z Cash Zero Cash dus dat is eigenlijk D heb je eigenlijk wie Hoeveel geld heeft is anoniem En De transactie zowel het bedrag als van wie het naar wie gaat blijft allal niet Ja dus bewijst dat je genoeg betaal geld hebt zo abstract hè Maar dat kan dus eindelijk zijn er heel coole dingen mogelijk Hmm en daarmee zouden we kunnen een nieuwe balans maken tussen privacy en en dus mogelijk maken dan voor het uitwisselen van gegevens maar zonder alles bloot te geven voil dat ik denk dat we daar eigenlijk als maatschappij naartoe kunnen en dat vraagt natuurlijk wel make it l alles opnieuw natuurlijk in Ai gaat daar helemaal tegen want Ai wil alle data en Ai vercijferen data dat kan nu dat is nu ergens een bedrijf in Frankrijk dat nu Ai op versijde dapa doet wa een aantal studenten van bij ons zitten en wat betekent dat dan dus dat

1:07:30 betekent die dat je dus U kunt bijvoorbeeld geg geeft al uw medische gegevens Ja en die zijn vercijferen en dan is er daar een programma En dat berekent van Wat is uw risico op een bepaalde ziekte maar zij weten absoluut niks over diezelfde principes dat we net hebben besproken dus dat is eigenlijk maar natuurlijk dat kost allemaal duizenden keren meer het gaat duizenden keer trager maar dus in principe vandag de dag nog hè misschien dus nu wordt daar hardware voor gebouwd dat is van andere mensen in mijn groep doen is dus hardware bouwen om die dingen sneller te maken ja en dus eigenlijk kunt je U een wereld inbeelden waar dat er heel veel data is maar al die data is toch beveiligd en toch kunnen we daar waarde uit halen Oké ja ik vind allemaal Super interessant Ik heb op zich nog wel een laatste vraag maar ehm ja we kunnen ook nog uren gaan als je wilt hè Maar ik ga ervanuit dat je misschien nog een leven hebt maar ehm heel korte maar simpelere vraag dus ik denk dat we zowel wat

1:08:17 richting einde zijn ehm maar de Apple Vision Pro Puur omdat ik het zelf wel interessanter vind eh ik heb nog wel vag Ja maar doe maar ik maar ik ben zo on vergeten dus to Oké eh maar gewoon lang verhaal kort ehm het is ook weer heel eventjes iets verder eh doorgenomen dan al dus in de nabije toekomst net zoals we vandaag allemaal computers en smartphones gebruiken gaan waarschijnlijk wel iets op ons gezicht hebben wat ook wat meer computing Power heeft dan onze standaard ogen om het zo te noemen en noem het dan een VR ar eh iets achtig ehm maakt dat alles wat we besproken net niet nog dramatischer want we gaan eigenlijk nog meer data met de wereld uitwisselen en verzamelen ehm om kei enorm fascinerende dingen te doen goede dingen ons leven te verbeteren te vergemakkelijken maar indien weer in de

1:09:02 slechte handen weer ja een een veelvoud van onze huidige data uitgeven dus ehm als je naar die technologie kijkt los van wat dat allemaal kan bent je dan eerder zo van het gaat ja nee ik weet niet Het gaat beiden hè Maar er zit een gevaar aan hè Ja ik heb geen vraag Nee maar wat vind je wat vind je van technologie eh ik denk moet je daar nu bekijken dat daar zijn ook zijn nog niet naar gekeken maar er zijn wel al een aantal projecten die daar gaan kijken naar als ge zeker nieuwe privacy vragen eigenlijk kom computer is altijd maar dichter en dichter hè de volgende stap hè op uw ogen maar eigenlijk gaat dat in uw lichaam komen en uiteindelijk gaat onze hersenen uitbreiden Ja hè Dan komt Brain tobin communicatie Ik bedoel dat is eh dat is iets dat je natuurlijk moeilijk te voorspellen wanneer maar binnen misschien 50 jaar gaat iets denken en je kunt gaat die gedachten kunnen overbrengen het gaat Loos en gaat

1:09:48 computer zitten in uw hersen dus hoe gaan wij nog ges schijven zijn van van het internet enzovoort dat zijn allemaal zeer interessante vragen maar een mens zal in El geval binnen 50 jaar heel anders zijn dat kunnen we wel voorspellen ja dan gaat op een bepaalde moment mens kunnen hacken Ja voil dus voor een stuk nu dat is volgens mij absoluut hè Dus als je zo dat is absoluut Dat is toch Dat is toch te ver niet dat is de vraag maar de vraag is waar moet je stoppen Ik denk dat ik denk dat ik denk dat we er al over dat is de vraag is moeten stoppen en je mogt niet vergeten dat we alle Ik vind We moeten daar goed over nadenken maar natuurlijk de militairen gaan altijd verder gaan ja ja ja ja een argument natuurlijk is ja daar heeft ons ook het internet gebracht Hè wat ook heel goed is maar maar ik bedoel de vraag is natuurlijk ze gaan zeggen van ja maar ja zij doen dat ook hè Dat is nu met killer drones hè hm Je

1:10:33 kunt zeggen Ja we willen geen killer drones in Europa Ja maar als de andere met killer drones afroom Wat gaan we dan doen Gaan iedereen laten afschieten beveiliging is van dus dus ik denk dat dat heel interessante vragen opent maar dus ik denk als je kijk naar naar dingen zoals immersive reality en en die toestanden is is vooral privacy Wat is nog echt hè natuurlijk mensen misleiden Wat is realiteit Ja onderscheid ook maken hè inderdaad ook heel intu e ook hoe gereageerd op iets hè dus die dingen die kijken ook naar Hoe uw ogen en waarschijnlijk eigenlijk uw emoties om goe Experience te leveren maar we maar natuurlijk dat kan misbruikt worden om mensen te manipuleren om eigenlijk mensen te doorgronden Tuurlijk dus je ziet daar heel veel mogelijke misbruiken Ik weet niet of de mensen verstandig genoeg gaan zijn de mensheid om al die dingen goed te controleren ik kan die vraag beantwoorden ex Nee tuurlijk niet dus eh ik weet niet ik vind dat we moeten Optimist zijn Ik vind optimisme is de moral beuty en ik probeer ik vind

1:11:19 mij wat ik probeer te doen is Ik kijk naar die problemen ik zeg wat zouden we kunnen goed doen of dat kan realiseren maar dat is een goed pessimisme want u optimisme start bij de vraag oei oei oei wat gaan we goed doen maar die start wel bij Oei oe Oei dat is eigenlijk pessimisme maar je bent hoopvol Ja hoopvol maar niet optimistisch n moeten we blijven proberen want we kunnen heel veel goede dingen doen Ja tuurlijk maar en alle technologie die we net hebben opgenoemd heeft meer voordelen dan nadelen het probleem is één nadeel kan zo fout misbruikt worden dat het nadeel exponentieel wordt ten aanzien van de voordelen en dat is het nadeel aan de voordelen sowieso Ja ik denk dat we daar inderdaad dat is dat is de uitdaging waar we voor St a die dingen in de goede manier gebruiken en die die balans respecteren maar dat is mensen zijn Soms moeten slimmer zijn maar ze zijn we niet altijd hè nee nee nee nee eens eens Ja ik vond het eh super boeiend Ja op zich

1:12:05 zijn we echt wel eh richting ene kunnen uw laatste vraag nog wel heb gevonden eh maar ze is niet zo relevant we ging Ju over de crypto en bank tracties eh de de de de vraag was eh Cash gegeven dat gaat waarschijnlijk ook verdwijnen Maar naast die vraag van dat we D net hebben gehad is dat zo minimaal maar cashgeld verdwijnt Ja is het problematisch dat Cash verdwijnt wel in in Zweden is Cash al verdwenen hè echt volledig zijn heel wel niet compleet maar Da kunt je de meeste plaatsen niet meer betalen met eh dus pak de 98 van alle transacties in Zweden Ja per en Is dat een probleem aan zich wel dat wist dat is probleem natuurlijk als dan eh internet uitvalt of geen elektriciteit is dan kunt je dan betalen dus ge maakt u maatschappij wel heel kwetsbaar hè ja eh en natuurlijk Het is ook een privacy probleem eigenlijk inderdaad we Rien wel keihard

1:12:52 op dat hè op internet inter en elektriciteit Ja connectiviteit hè eh ja en en het punt natuurlijk is het internet was eigenlijk gemaakt om robuust te zijn hè want eigenlijk hadden we vroeger telefoonnetwerken en als in telefoonnetwerken dat was z dat Do dat darpa ontstaan is dat de Amerikanen beseften van H maar Als de Russen een atoombom gooien op New York Chicago San Francisco La en Atlanta Hebben we eigenlijk geen telefoonnetwerk niet meer We moeten een netwerk bouwen dat robuust is nu het internet is niet robuust Want als er ene intern ergens in de VS ene file verkeerd kopieert dan zit de helft van de VS zonder internet Ja nog ste vandaag of dat is dat is al gebeurd hè Maar h maar ik weet precies zoveel niet wil je dat heel even op maar dat is dat is een incident van dat is 10 jaar geleden maar zijn Dat zijn de routing tabellen die e ik zeggen waar alle computers staan Hmm en dan was een intern aan het kopiëren had een

1:13:37 verkeerde routing tabel gekopieerd en dus die computers wisten niet meer waar ze stonden en en en Facebook heeft ook zoiets voor gehad hè dus Facebook had ook een bepaald probleem dat hun internet niet meer werkt in É of ander dienst en dan willen ze in die computerzaal gaan maar daarvoor had geen badge nodig en die badge had internet nodig dus kom in h eigen computerzaal dat is allem zo banaal dus ik denk dat wat dat betreft denk ik dat zo'n digitaal betab is fantastisch maar dan moeten je wel beseffen wat gaat je doen als het internet dan pl ligt of er geen uniteit meer is en dus ik heb ooit in welk bedrijf kan nog werken zonder nu Ik heb dus ooit in camera gezeten ehm in de zomer toen universiteit uitviel op een conferentie h hm en dat moet zeggen dat is toch wel redelijk spannend want Dus je zit eh ik had de 24 verdieping moest u voet naar uw kamer na mij tijd hebden

1:14:24 geen water meer want er is geen pompen meer om water op te pompen er was de restaurants deden Allemaal hun deuren dicht want die hoopte dat het maar twee dagen ging duren dus die he al hun diepvriezen zijn koelkasten dicht dus die gaven geen eten Ja dus er was ook geen eten dat ga snel dus En dan natuurlijk in het begin Heb je nog telefoon kunt je nog dat was nog geen smartphone Dat was was eh sms maar dan vallen die basisstation uit want die hebben een batterij voor 6 tot 8 uur heb ook geen verbinding meer ja en nu het was niet zo erg in dat we Quebec zagen liggen in de verte nee nee nee nee nee Je kon dus daar maar a de andere kant moest dat dus nog iets verder gaan als zeker als bezoeker Z je zeer kwetsbaar je hebt dus geen drinkwater Je hebt geen eten Je kunt met niemand communiceren Ja ja dat dat is nog een andere niveau van beveiliging waar dat we het niet over hebben gehad hè maar heeft natuurlijk

1:15:09 niks te maken met wat maar heeft te maken met het feit dat als je alles digitaal betaalt moet je wel een plan bij hebben Wat gaat je doen of hoe gaat je waarborgen dat dat beschikbaar is ja want de Burger alleé ik gewoon hè Ik ga nooit kunnen aantonen Hoeveel euro dat h Ik heb geen enkel betaalmiddel hè Ja ik kan niks Mijn advies is ook af en toe ik k een uitruk sprinten of ergens Seven want wat gaat u doen als uw bank plots de helft van uw geld kwijt is Wat gaat je dan zeggen ja maar gister stond er meer op bij een telefoon is dat uw bewijs maar dat gaat niet echt gebeuren Hoe weet je dat Ik weet niet J no mij naïef niet z we de huidige sy Maar stel dat er nu een fout is bij een bank of of een grote hak en iedereen maar die hebben toch backups van backups van backups h zou nu als die backup allal die allemaal besmet zijn dat ison intrusief systeem is ja Nee oké misschien toch een breken Hoel kost toch niet elke maand afdrukken rekening

1:15:55 ik zal het doen begrepen ik kan ik kan alles afdrukken nu ik Sten niet elke dag niet elke dag maar ik ga die erbij houden Ik ga subiet Alens een export nemen and nee goed ehm oké want we kunnen eeuwig blijven gaan BT Dankjewel dat is super interessant Ik vond dat super leerrijk ik vond dat super leerrijk eh Er zijn volgens mij veel uitdagingen op te lossen veel succes daarmee to nadenken coole bijdrages dat eh heb kunnen leveren en maakt ook weer eh of dat duit toch ook weer dat België als geheel dan toch ook weer eh een aantal relevante dingen heeft kunnen doen voor de wereld hè eh want soms vergeten we ook dat we ook hier eh interessante technologieën ontwikkelen dus eh voor de inspan goed danku wel veel succes en tot later dankjewel