LUISTEREN
Cyberhelden
AFLEVERINGEN
← Alle afleveringen
EP 72 · 1 uur 0 minuten

Cyberhelden 72 - 100 miljoen in ruil voor soevereiniteit, 48 jaarverslagen, en HELE kleine getallen

Cyberhelden 72 - 100 miljoen in ruil voor soevereiniteit, 48 jaarverslagen, en HELE kleine getallen by Ronald Prins
Afbeelding voor Cyberhelden 72 - 100 miljoen in ruil voor soevereiniteit, 48 jaarverslagen, en HELE kleine getallen
SoundCloudApple Podcasts

TRANSCRIPTIE

whisper

Welkom bij alweer een nieuwe aflevering van Cyberhelden, de podcast waarin ik in gesprek ga met mensen die ze bezig houden met de digitale dreiging. Mijn naam is Ronald Prins en vandaag zit ik aan tafel met Jelle van Aaster.

Goedemorgen. Ja, Jelle. En fijn dat jij er wel bij bent. Marco had andere dingen te doen. Die is op vakantie, maar wij twijfelen er een beetje over, geloof ik. Want hij kan ook wel met zijn Lora-dingetjes daar gaan spelen zijn. En dat op zijn pokebol nog steeds niet afvolgen. Ja, vandaag een aflevering die we eigenlijk vorige week al wilden opnemen. Maar daar kwam Koningsdag tussendoor en andere belangrijke zaken. Maar goed nieuws, want Jelle heeft extra hard gewerkt. En die week heeft hij gebruikt om alle AIVD en alle MIVD jaarverslagen van de afgelopen 24 jaar door te ploegen.

Ouderaard zijn ze niet publiek, denk ik, hè Jelle? Nee, deels. Maar dat is een horror, omdat je dan de MIVD bestaat uit vier verschillende diensten. Met de landmacht, de inrichting, de marine en zo. Dat heb je nog een weekje extra voor nodig. Nou, doen we dat volgende keer. Maar in totaal 48 documenten heb jij je kwantitatief geanalyseerd. En wat er uitkomt is best leuk. Ik zag het net al eventjes. Maar dat komt straks. En eerst hoe het met ons gaat en de nieuwtjes van de afgelopen weken. Dus Jelle, hoe gaat het met ons? Of met jou? Ja, het gaat met ons, denk ik, goed.

En met mij gaat het... Ja, ik heb vorige week een boek gelezen, The Comfort Crisis, van Michael Easter. Het gaat er eigenlijk over dat mijn hobby's zijn, dus achter de computer zitten. En in de auto zitten moet ik ook veel en zo. Dus op een gegeven moment misschien wat vatsig wordt. Dus eigenlijk, je moet wat discomfort in je leven hebben om een soort tegengewicht tegen je gewicht te bieden. En hij zegt dus van, probeer af en toe je dagelijk leven iets waarder te maken. Doe een keertje met, in plaats van gewoon boodschappen doen, ga een keer lopen. Doe een rugzak om van 25 tot 25 kilo. Ja, dat hebben ze de afgelopen weken vier tot vijf keer gedaan. En dat is best wel aanpoten, maar dat is ook wel goed.

En dan dit weekend hadden we weer verjaardag. Dus die calorie heb je dan weer aangegeten. Ja, kleine stukjes. Dus 15 tot 30 minuutjes. En zeg van, oké, als je dat allemaal bij elkaar optelt, dan heb je alsnog een beetje een gratis workout die je tussendoor doet. Maar ik moet het hier niet meer volhouden. Ja, klinkt wel gek hè hoe dat heet trouwens? Ja, ik ga... Ja, in het Engels heet dit rucking of rucking of zo in Nederland is uitgeproken. Dit vertel je niet tegen je maten, van ik ga even rukken. Dus dat is... Nee, zeker. Hier heet dat gewoon hiking.

En wij doen niet meer van die prutsenrugzakjes van 25 kilo. Ik heb altijd eentje van 30 met 5 liter water bij me en allemaal kleding. Dat heet onze dam pack, day and maybe a night pack, als je op de tafelberg moet verblijven met een patiënt. Dus om warm te blijven, samen je z'n kopjes teet te kunnen zetten, altijd rooibos. Maar ik had mij ooit voorgenomen, ik heb een tijdje volgehouden ook, om elke week de tafelberg op te lopen over platte klim gorge. En dat duurt drie uur. Afhankelijk van of de zon schijnt, duurt het tweeënhalf uur of drie uur.

Maar ik moet wel zeggen, die eerste paar keer met z'n rugzak is verschrikkelijk. Maar op een gegeven moment weet je er gewoon aan, het boeit helemaal niet dat je dat ding om hebt. Het is ook een beetje een balans. Maar jij was helemaal uit de komst? Nou ja, uit de komst, maar ook in de komst. Want ik had toch geen signal, zeg maar, geen cellular coverage. Maar toen was die super ultra tril van 73 kilometer en twee dagen in de berg geslapen. Heerlijk is dat. In mijn tentje op de auto. En s'nacht is het dan 8 graden, overdag 30. En die extreme verschillen hier, dat is ook wat. Ik had gisteren de airco aan om te koelen, toen was het 30 graden.

En nu heb ik de airco aan om te verwarmen, want het is nu 14 graden buiten. Maar goed, het kan hier op en neer gaan. Maar we hebben super mooie oefeningen gehad, maar eigenlijk was het stand-by staan voor patiënten. Maar mensen die van bergen af zouden vallen. Maar het is allemaal goed gegaan. We hebben iets van honderden lopers, 73 kilometer rennend afgelegd. En elke kilometer konden we in ieder geval met radio's verbinding houden. First time ever was dit voor deze ultra tril. Oké, we gaan nu echt naar de cyber dingen.

Digitaalse soevereiniteit, dat komt vaak voor. Mijn eerste nieuwtje ging over Wire. De Boeddhistak stapt over van Signal naar Wire. En de aanleiding weten we alweer, dat is dat er gevisht werd op Signal. Toen heeft de Boeddhistak president, Julia Kluckner, die is zelf trouwens ook gepakt toen. Zij was ook een van de slachtoffers. Ze adviseert parlementariërs nu om te switchen naar Wire. En Wire is volgens mij een meer commerciële chat-app. Zwitsers-Duitse achtergrond. Waarom ze hiervoor adviseert is omdat de BSI, dat is de boeddhishand voor de sigarheid in informatische techniek,

die heeft dit gecertificeerd om te kunnen gebruiken. En Duitsers zijn trouwens heel erg als de BSI iets zegt, dit moet je gebruiken, dan doen ze het ook wel. In contrast met Nederlandse ambtenaren, die pakten in de lang geleden gewoon nog een lekker een blackberry. Een aantal ministers bijvoorbeeld. Maar goed, dat Wire, is dat nou beter? Ja, het is gewoon net als Signal, het is gewoon een end-to-end versleutelde app. En dan door de BSI dus blijkbaar goed gekeurd. Maar registratie gaat dan via een e-mailadres in plaats van een telefoonnummer.

En daar zou dan waarde uit moeten komen, securitywaarde, omdat je niet zo makkelijk zou kunnen vissen. Trouwens ook wel fascinerend is het dus door de BSI trouwens goed gekeurd, maar tot iets van eind 28. Want het is niet kwantum-proef. Dus als die kwantumcomputer kwant, dan gaan al die berichten alsnog onderuit. Ik vond het wel grappig, want Marco ging er helemaal op los. Die ging eens even kijken wat er allemaal te doen was rondom Wire. Het wordt gepresenteerd dat je registreert met een e-mailadres in plaats van een telefoonnummer, dat dat een voordeel is. Maar er is ook kwetsbaarheid aan de andere kant, want al die e-mailadressen van boerenstaakleden vind je zo.

Dus daar kan je heel makkelijk, kan je ze gaan vissen. Dus die beginstap is heel makkelijk te vinden. Een telefoonnummer van politici vinden, inlichtendienten zal het misschien wel eens lukken, maar niet iedereen kan die zo maar vinden. Gelukkig maar, anders zouden ze plat gebeld worden. Maar e-mailadressen zijn heel makkelijk te vinden. En de echte functionaliteit zit achter een betaalmuur. Misschien betaalt de boerenstaak er ook voor dan. Maar ik vind het heel raar dat je tools hebt die security moeten bieden en dat je dan voor extra entropie, dus dat is meer randomness, zeg maar sterkere sleutels, moet je extra betalen. Ik vind dat echt, ik vind dat heel raar overkomen.

Nou ja, dus die Duitsers gaan overal waaien. Ik hoop niet dat wij dat hetzelfde zomaar gaan overnemen. En wat helemaal fascineerd is natuurlijk eigenlijk, is dat het een menselijk probleem was dat we konden aanvallen, omdat mensen gewoon in QR-codes fishing trapten en geloofden dat die supportbot bestond. Dat dat een echt persoon was, maar het was gewoon een botje. En dat gaan we oplossen door een ander technisch mechanismen naar voren te schuiven. En dan kan je ook wel redeneren van we voeden die mensen al jaren op en ze blijven er in trappen.

Dus blijkbaar lukt via awareness lukt het niet. Dus moeten we maar met techniek wat anders gaan doen. Wat denk jij Jelle? Zou onze kamer nou ook hetzelfde moeten gaan doen? Nou, ik denk wel hier dat je ook een enorme bull's eye schildert op deze applicatie. Weet je, waar je vroeger misschien nog even na moet denken van welke applicatie is interessant en welke zou je als tegenstander als eerste uit elkaar moeten sleutelen. Want je nu een relatief nieuw bedrijf Wire hebt dan die een applicatie biedt die al zo kritiek is en leuk die is dan BSI gecertificeerd.

Maar dat zegt niet dat het automatisch beter is dan Signal of WhatsApp. En dan denk ik weer van oké, dit is wel interessant dan, hoe ga je dit dan doen? Dus die applicatie die gaat mogelijk een target worden. Dat bedrijf gaat misschien een target worden van mensen die willen weten wat de Duitse politici naar elkaar appen. Het introduceert ook weer heel veel risico's en dat is denk ik wat onze fit is met de media hierover. Het is niet automatisch een fix voor je slechte gebruikers gedrag dat je gewoon op QR codes en bots klikt en interacteert. Wacht jij, zouden wij dat voor je moeten doen of zou je het anders moeten aanpakken?

Ja, ik zat er even over na te denken. En ik denk uiteindelijk, je wil een bepaalde functionaliteit hebben die voorkomt dat mensen makkelijk in visje kunnen trappen. En dan kan je het dus technisch gewoon door bepaalde dingen als met die QR codes en zo allemaal gewoon niet te hebben. Dus dat je ook niet op een desktop dat kan doen, dat je het alleen maar op je telefoon kan doen en zo. Want daar gaat het vaak maar mis. En dan zou je eigenlijk nog kunnen zeggen, want Wire bijvoorbeeld, net als Matrix ook zo'n mooi Duitse omgeving, kan je ook allemaal gewoon on-premise draaien. En misschien is dat veel veel veiliger, want dan heb je gewoon content die de gebruikers zijn.

Maar ja, Kamerleden willen niet met alleen Kamerleden praten. Sterker nog, ze willen vooral met andere praten, met journalisten en lobbyisten en alles. Een gesloten systeem gaat het ook niet worden. Dus ja, uiteindelijk kom je toch wel weer op een platform waar we allemaal gebruik voor kunnen maken. En dat we toch maar die Kamerleden moeten gaan zien op te voeden. Al heb ik er een hard hoofd in en geloven en accepteren dat het misschien af en toe mis gaat. Maar we zitten altijd heel erg aan de voor- en achterkant van hoe je het devineert,

maar aan de end-user te kijken hoe we het daar kunnen fixen. Terwijl we ook een paar prachtige inlichtendiensten hebben die heel graag online los gaan om te kijken wat soort groepen zijn dit nou die aanvallen doen en kunnen we het daar al onderkennen en dan eerder waarschuwingen uit doen gaan. Of misschien zelfs wel dankzij onze grote kabel-sleepnet-monitoren, wie er opeens slachtoffer zijn, dan die mensen onmiddellijk waarschuwen, je bent gepakt. Dus een soort MDR, Managed Detection and Response, wat je normaal in bedrijfsnetwerken doet,

maar dan op nationaal niet zo. En dat is het. Willemijn, je luistert, we weten het, neem dit mee in jouw soevereiniteitsdiscussie. Jelle, jij hebt iets heel moois gevonden, weer uit de oudheid. Ja, dit is een beetje, dat heet tegenwoordig malware-archeologie, over eigenlijk nieuwe bekende signatures loslaten op oude data's zetten, zeg maar. Dus dat je probeert eigenlijk een soort retro hun te doen op data en kijken wat je dan kunt vinden. Dat heeft de Sentinel Labs, de Sentinel One en dan hun Labs,

dat is een beetje een CTI lab, de Svete Likamluk en Juan Andres Guerrero Saad of Jax, die hebben dit blog gepubliceerd. Dit is best wel een wiggy ook. De Sabafast 16 is dus een geavanceerd sabotage framework uit 2005. Dus van Stuxent werd gezegd dat de ontwikkeling begon in 2005, en dan 2008, 2010, een beetje afhankelijk van de auteur dat het uitkwam. En dat was zeg maar de start van ons hele cyberdenken in het West. Dus Stuxent wordt als startpunt gepakt dat wij na gingen denken over,

meer in de literatuur, over cyberoperaties. Ja, en deze dookt dus op in die Snowden Falls, dus, nee Snowden Falls niet, de Shadowbrokers League. Ja, zeker, dus de Territorial Dispute League, met inderdaad daar een soort Fast 16 en daar een notitie bij met van nothing to see here, carry on. Nee, je moet gewoon Fast 16 niet zorgen over maken, dit gaat gewoon lekker. Ja, wat ze dus hebben gedaan met Central One is een retro hun. Dus die oude malware collecties gecheckt, want ze kwamen erachter van,

hey, Lua bytecode, dus Lua, een soort scripting language, die heel veel applicaties weggestopt zit, doe je direct iets mee als gebruiker. Maar applicaties wel, want dat is heel handig. Maar dat zijn maar vier bytes of zo, waar ze opgezocht hebben. Ja, zeker, dus dat de Magic Bytes die Lua identificeert, zeg maar, op je processor, die hebben ze losgelaten op die sets. Want ze dachten, hey, al die statelijke actoren, die geavanceerde programma's, statelijke programma's, die houden heel erg van Lua, kunnen we daar iets dodgies mee vinden, zeg maar, in die retro huns.

Ja, dan komen ze bij een executable uit, service management lijkt het er op, SVC, MGMT, vervolgens, die hebben ze bekeken, dat verder uit elkaar gesleuteld. Naar kwamen ze bij een PDP pad, dus een program database bestand, dat is ook mijn code, als ik een appje bouw, dan compileert die vaak ook van, hey, wil je debug database, wil je die dan vastmaken, zodat je makkelijk kunt vinden waar je bestandjes, de mapping van, jo, iets gaat stuk op een echt device, waar staat dat stukje code in jouw bestandslijst op jouw daadwerkelijke development machine.

Dus dat is gewoon heel handig voor de debugging van programma's, maar heel vaak wordt er mee gecompileerd. Zijn dat echt debug? Ja, wil je debug? Is dat debug, hè? Is dat debug? Ja, zeker. Oké, daar gaan we voor. En dan zie je dus een pad met waar dat echte bestandje staat, en daar zie je dat in die executable, die service management executable, dus daarin zit een pad naar project, FAS16, release, FAS16 en dan het PDB. Ja, dus die is daarmee gecompileerd en dus hebben die onderzoekers kunnen zien, van hey, FAS16 zit in deze set.

Dat ding, wat heel mystiek waar ooit bij stond van Nothing to See Here Carry On. Ja, vervolgens hebben ze dat helemaal verder uitgezocht wat het dan doet. Die service management executable, die verspreidt zelf ook systemen. Het heeft dus die kernel driver FAS16.sys en die doet allerlei dingen op procesniveau of in-memory procesniveau. Dus die onderscheept file reads, die patcht code erin, dus kan allerlei kleine aanpassingen maken. En het is niet dat het elk systeemtarget of elk procestarget, nee, het was specifiek floating point berekeningen in simulatiesoftware.

Simulatiesoftware had allerlei namen, LSDNA, PKPM en Mojit. Dus dat zijn best wel specifiek executables. Maar eerst even over die floating point, want ik ga geen wiskunde uitleggen als ik met jou in de uitzending zit, Ronald. Dus jij misschien die floating point dingen uit kunnen leggen. Ja, maar dat is niet echt wiskunde, dit is gewoon rekenen. Maar floating point, ja, als je getallen hebt waar een komaatje in staat, dan is dat best lastig voor computers. Daar hebben we wat voor bedacht en een floating point notatie, en dat is een manier hoe je computers met heel veel bits,

grote getallen opschrijven. Dus je hebt als je bijvoorbeeld 0,00314 zou willen represteren in een floating point, dan is die 314 relevant, dat is de zichtvakante gedeelte ervan. En er wordt de mantissa genoemd. En je hebt, je kan dat 3,14 keer 10 tot de min derde kan je schrijven. En dan heb je dus die exponenten, dat is een apart gedeelte. En uiteindelijk, als je dus een 64-bit floating point getal hebt, dan gebruik je het eerste bitje voor positief negatief.

11 bits worden dan voor de exponenten gebruikt en 52 bits voor de mantissa. Dus de echte getallen die niet nul zijn. En dat is hoe computers hele grote getallen met een komaatje represteren. Vaak, dat is waar je weet, hè? Ja, steeds niet zo moeilijk. Nee joh, helemaal niet. En dit hebben ze dus willen saboteeren. Dus dat die floating point berekeningen, dat die uitkomsten dus nog wel plausibel zijn. Dus ik denk dan die mantissa waar je het over hebt, dat stukje, dat je dat nog steeds misschien ziet.

Maar dat er heel subtiele dingetjes fouten gaan. Dus een nulletje te veel of net een net, dat die koma net op een verkeerde plek komt. Een hele grote berekening. Dat is gewoon een keer 10, dat is niet subtiel. Dan kan je beter gewoon het minst significant bitje flippen. Maar goed, misschien is dat te weinig verandering waardoor er niks stuk gaat. De hele actie hier is wel om het subtiel dus te doen, maar wel inderdaad met effect. En dan moet je denk ik nadenken over waarin je maakt het uit. En dat is dus die software. Dus de LS-DNA, dat is de standaard voor crash en explosiesimulaties.

Dus de autoindustrie met de crash testen. Defensie, dus de impact van projectiele explosies en blasteffecten. Dus als je een bom ergens op afvuurt, hoe groot is die blastradius? Wat is daar het effect van? Wat is de effect op ponsler van een voertuig? Ik krijg het nu pas door dus. Die libraries, die passen ze aan. En als je het gewoon gebruikt, dan gaan dingen allemaal net mis. Ja, zeker. En in dit soort dingen, in dit soort berekeningen. Dus de simulatieuitkomsten van wapens, projectielen of je voertuigen, die kloppen gewoon niet. En dus als je dan gaat testen, je denkt van ik ga niet gelijk 30 min mis als dit testen.

Nee, ik ga het eerst simuleren. Volgensal een keer nabouwen. Volgensal ga ik die unit testing doen, kijk ik of mijn wapensystemen werken. Dus dat LS-DNA wordt daarvoor gebruikt. En dus het is wel interessant om te kijken. Dus van 2005 tot, ik weet niet tot hoe lang dit liep, maar 2010 was er nieuwe simulatiesotwerken. Alle wapensystemen die in specifieke landen ontworpen zijn, waar dit gebruikt werd, deze activiteit, die FAST-16, die hebben dus verkeerde ontwerpsspecificaties. Of die hebben dus minder sterke capaciteiten dan ze mogelijk zouden hebben.

Of ze kloppen gewoon eigenlijk niet. Dat vind ik ook altijd, ik moet altijd een beetje lachen ondermissen, als van Irandi altijd, nou ja vaak ook verkeerde kantjes vliegen in Noord-Korea, dat ze weer ergens per ongeluk een ding bij een launch in de hens gaat. En ik denk van, oh dit zou wel, het is geen directe causatie zeg maar, maar dit zou wel een mogelijke, wat is het, link daarmee kunnen hebben. Maar dit is fantastisch. Ja, ik zei net de library, maar is dat de library? Of zit dan tijdens compileren dat je gewoon, omdat je zit in die kernel, dat ze op dat moment de foutjes introduceren?

Ja, dus op het in-memory proces van LSDINA, dus dat is die explosie- en simulatiesoftware, dus dat ze daarop aanpassen. Dus niet de software zelf, maar dus de uitkomst in de processing. Draaiend, ja. Alsof je in je Excel zit te kijken, je zit 1 tot en met 10 op te tellen, en er komt elke keer een fout getalletje eigenlijk uit. En je snapt, nou goed, dat zie je dus niet gelijk. Je ziet het alleen niet gelijk. Ja, maar je zou ook gewoon alles stuk kunnen maken, maar dat zou je gelijk merken van fuck, we zijn gehakt en dan maak je je computer weer schoon, installeer je alles opnieuw en dan kan je weer verder gaan.

Maar dit is dus veel slimmer door heel stiekem een beetje irritant op de achtergrond berekeningen stuk te maken. En dus ze hebben LSDINA, maar ook PKPM, dat is een Chinese zotter voor bouwconstructieberekeningen. Vind ik ook wel interessant. Ook als je dan ziet dat er in China nog weleens een brug in elkaar laat, waar je van denkt van, deze mensen kunnen toch allemaal heel goed rekenen. Waarom lukt het niet om een goede brug te bouwen? Valt dit ook onder de artikel 73 bevoegdheid van de diensten? Haha! Handelend optreden? Zo, dit is een heftig operatie als je kijkt van zo klein aan de voorkant,

het is ook een beetje butterfly-effect, dus dat idee dat een kleine vlinder een slag van zijn vleugels ergens 100 kilometer verderop een effect heeft. Maar je moet inderdaad zeker weten dat er dus geen ziekenhuis gebouwd gaat worden aan de hand van deze verkeerde berekening en zo. Het is wel levensgevaarlijk. Ja, het gaat over gebouwen en over gebouwen die aan seismische normen moeten voldoen, aardbevingen en weet ik veel wat. En ze hebben ook nog een keer Moheed, wat hydrodynamische simulator voor oceaan, kust, rivier en andere moeilijke maritieme planning.

Estherarien. Het is dus wel veel kritieke systemen. Ja, maar dat was Portugese. Ja, dat was Portugese inderdaad. Ik weet niet waar dit gebruikt is, maar ik hoog dat zij dit ook paste in een targeting pakket van wat erbij hoort. Want je ziet wel, deze drie samen bewijst het wel een beetje op een militair en een zeer op beetje. We wijzen het heel dik naar een militair en industriele sabotage. Om of infrastructuur te saboteren, of inderdaad maritiem of operaties, operationele systemen, dus schepen. Onderzeebooten, onderzeebooten die hebben geen GPS, dus die varen gewoon op dat Moheed.

En die weten precies waar ze denken te zijn, misschien wel op basis van die oceaanstromingen. Dat was een heel belangrijke component om te extrapoleren. En dat is zeker waar ze zijn. Dat reckoning. Ja, dus deze mix van dingen die ze hier doen, die is echt gewoon heel mooi. De effecten weet je niet zeker hiervan, maar het is wel gewoon mooi gedaan. En dit is uit 2000 fucking 5. En dan denk ik dat is 20 jaar geleden, zeg maar. Dat is wel wel... Maar weten we nu van incidenten waarbij dingen misgegaan zijn waarschijnlijk hierdoor? Nope, echt.

En dit is dus een heel interessante. Maar dat onderzoek begint nu pas natuurlijk. Ja, want dit is dus... Men wist niet dat dit bestond, dus dat we vanaf 2005 tot, weet ik veel ergens, minimaal 5 tot 10 jaar. Dus dat de software in heel veel landen niet klopte. Die... Ja, dat is gewoon uniek. Dus dat begint nu pas een beetje. Maar uiteindelijk is het ook. Ga je dit ooit nog terug kunnen reageren naar die ene floating point berekening die de Chinezen of Iraanse ingenieur, waarmee die dat wapensysteem heeft ontworpen?

Dat is gewoon een vette onderzoek. Ik zit trouwens wel te denken vaak van een hele Missy-critische software. Daar zitten ook test sets vaak in. Dus je stopt de dingen in waarvan je weet wat de uitkomst moet zijn. Die zouden hierop stuk moeten gaan dan. Misschien heb je het niet altijd zo netjes geprogrammeerd. Toen ik nog Missy-critical dingen deed. Ik vind het wel waanzinnig. Ik moet eerlijk zeggen, ik had dit ook voorbij zien komen. Dacht ik, nou ja, een beetje oud nieuws. Maar ik denk dat het nieuws nu pas gaat komen. Nu is er ontdekt dus dat er toen al gerommeld werd met met allerlei berekeningen.

En nu kunnen mensen uit een ander werkveld gaan terugzoeken. Wat is er dan misschien eigenlijk wel te koppelen? Maar in ieder geval super vet dat dit ontdekt is inderdaad. En dan ben ik ook nog wel benieuwd naar die, naar het allereerste begin. Want ze wisten dus op welke string ze moesten zoeken. Dankzij die Shadowburgers leak. Maar in welke set aan malware hebben ze dat dan gedaan? Gewoon is dat allemaal dingen die bij Fiberstoton rond hangen of zo? Geen idee, het staat niet in het blog. In het blog staat inderdaad dat ze oude malware samples hebben. Maar je hebt dus wel echt ook een hele groepen researchers die die oude malware bewaren.

Zeg maar ook een beetje een malware museum zeg maar. Dus dat we daar die oude sets hebben liggen. Maar je kan niet alles bewaren natuurlijk. En deze gasten zijn natuurlijk wel de schrijvers. Allemaal Oud Kelspersky Great leden zeg maar. Een van hun research teams. Dus is wel ja, daar liggen hele vette sets van Flame Dooku, Flame 2.0, Wipers. Die hebben ze allemaal al eerder omgegaan. Ja, oké. Oké, we gaan even verder. Want ja, we kunnen natuurlijk geen aflevering maken zonder het over DigiD, Solfinity, Kindle en de Tweede Kamer te hebben.

En wat is weer hoop te melden op dit vlak? En ik vind het echt, het komt nu echt tot een groot hoogtepunt aan. Ik weet niet precies waar we waren met de laatste aflevering, maar er is dus een motie aangenomen die is collectief door de hele Kamer. Behalve Jaar 21, want die zijn niet bang voor de Amerikanen. Maar de rest van de Kamer vindt echt van ja, je moet klaar zijn met DigiD bij Solfinity als dat in Amerikaanse handen ligt. En in die motie staat een datum dat er na 2028 moet het stoppen en dan geen verlengingen meer.

Nou, het uitere contract wat de logius heeft met Solfinity, dat zou ook vanzelf stoppen in 2028. Er zijn ook twee verlengingen voorbij. Maar wanneer is de laatste datum om de laatste verlenging te tekenen? Die is woensdag 6 mei. Dat is er twee dagen. Ja, dus dat is best wel dichtbij. Maar 27 maart schijnt logisch al besloten te hebben dat ze willen gaan verlengen. Alleen een briefje is nog niet getekend. Ik snap niet zo goed waar dat dan op op op wacht.

Als je het vindt, tekent dan gelijk een stuurtok. Maar mensen fluisteren in dat het er nog niet getekend is. Maar dan begrijp je dus ook niet, als dat dan toch bekend is, waarom die motie dan niet is, dat nu BZK niet moet gaan tekenen voor de huidige verlenging. Want als ze nu niet tekenen, dan zijn we er in augustus vanaf. Dan is Sofinity niet meer verantwoordelijk voor het beheer van Digite. En dan moeten we wel als een gek een andere partij zoeken. En dat is de vraag natuurlijk van kunnen we zo snel overstappen? En Bert Hubert, die riep een keer ja, het kan in drie maanden.

Nou ja, misschien vindt de overheid van niet en vinden ze doodeng. En daarom die continuïteit van Digite. Dat is juist waar de hele discussie om gaat. Is zo belangrijk. Dus we durven het ook niet aan. Aan de andere kant, ik ben ook nog een beetje gaan graven, maar dat is allemaal toch wel weer via via informatie. Maar uiteindelijk, zoals ik het nu begrijp, is die Digite beheer, alles daarvan, alle hardware en de data, die staat gewoon bij overheid. Datacenters staan ook niet bij Sofinity. Daar zitten alleen een paar man, ik stel me vijf jongens en dames voor,

die niks anders doen dan het beheer. En die houden een boel in de lucht, die maken backups, die kijken of alles goed gaat, of er voldoende bandbreed is, of er wat beheerder's nog meer doen. Ik krijg het niet precies. Maar je verzorgt er ieder geval voor dat het goed blijft draaien. En wat hebben zij daarvoor nodig? Ja, vijf accounts waarmee je inlogt op die systemen. Dat is wat je nodig hebt om in de lucht te houden. Zeker als de afspraak al is dat echt alles bij de overheid verder draait, dan zijn het in feite gewoon vijf mensen die ingehuurd zijn om dit in de lucht te houden. Nou, daar kan je van alles bij bedenken. Je kan ook die vijf heel snel bij Logis binnenhalen, geef ze schaal 15, weet ik wel wat.

Dat is ook een oplossing. Maar goed, we hebben allemaal contract waarin staat dat je geen personeel mag overnemen van elkaar. Maar als dat het is, dan denk ik ja, dan hebben we misschien niet eens drie maanden nodig. En misschien is er nog wat VPN infrastructuur die bij Solfinity staat, waarmee ze kunnen inloggen in die digidee omgeving. Dat is ook wel een dagje om te zetten. Ik kan er dus maar niet bij. En dat is waarom ik elke keer met het thema terugkom. Normaal ben ik niet zo activistisch. Activist is een opstander. Maar ik snap het niet waarom onze overheid zo vasthoudt en er maar niet voor gaat springen

en niet keuzes maakt om weg te lopen bij Solfinity. Of door te zeggen die overname kan niet plaatsvinden. Want zelfs daarvan, want eerst zei ik nog van nou, er is helemaal geen grondslag voor. Maar ondertussen, als je een beetje gaat kijken hoe Kindle ervoor staat, een beurswaarde die gehalveerd is, accounters die geen verklaring willen afleggen. Ja, dat zijn best wel argumenten dat het een niet een goede koper is. Ik weet niet wat voor term er in de regeling staat, maar dat zou je kunnen zeggen. Ja, dat vinden we niet zo fijn als onze kritische producten daar zo bij staan draaien. Dus Jelle, aan jou als ambtenaar van het jaar, de vraag waarom houdt de overheid zo vast aan DigiD bij Solfinity?

Ja, ik heb dus geen idee. Ik heb hier geen inzicht in het hele proces, dus ik kan alleen maar filosoferen. Wat ik wel denk is dat inzicht wat jij nu noemt, dat het eigenlijk gaat over vijf service accounts, vijf jongens en meisjes die daar beheer doen. Ik weet niet of dat inzicht ooit op dat niveau belandt. Of dat het dan al helemaal verantelijkd is. Ik dacht ook in mijn hoofd dat dit een enorme migratie zou zijn. Inderdaad, doordat ook wat Bertie Ber schrijft, dat je hier drie maanden voor nodig hebt. Als ik dit hoor, denk ik dat dit behoudbaar is. Het staat al ombrengt bij de overheid, het is alleen die service account en dat je dat aan het aanpassen moet.

Dat kan relatief snel. Het is met wat creativiteit. Als we het allemaal met z'n allen zo facking belangrijk vinden, dan kan creativiteit best wel. Dat hebben we tijdens Covid ook laten zien, dan hoeven we niet per se aan al die dingen te houden. Sommige mensen neigen naar of ze bang zijn voor de VS. Durven ze dit niet tegen te houden. Ik denk dat op dit moment, het politieke klimaat in de wereld, dat dit geen issue meer is. Er wordt in Europa veel meer tegengehouden of veel meer gekozen voor nationale producten. In plaats van Microsoft, Azure of Amazon. Dus ik denk niet dat dat het is.

Ik denk echt wel dat mensen zich zorgen maken over, als je dit doet, wat het zegt over het Nederlandse investerings- en ondernemersklimaat. Dat het een soort chilling effect gaat hebben. Welke exit ga je dan hebben als bedrijf? Waarin ga je nou, volgens mij riep jij dat ook, Ronald, van... Je wilt op een gegeven moment je bedrijf ook verkopen. Als ondernemer, dat je een start-up hebt. Aan welk grote Europese IT-bedrijf ga je je behoefte verkopen, als de VS geen optie meer is. Het is natuurlijk een first.

Het enige wat hier een beetje op leek, was misschien de Huawei-sanctionering. Dat je dat niet meer mag gebruiken in de kritieke componenten van je infrastructuur. Dit is voor ons nieuw. Dit is voor ons first. En we zijn als Nederland, qua bestuursklimaat, best wel conservatief. Never the first, never alone. Liever dat andere in Europa een paar handjes kunnen vasthouden. Dus ik denk, het is ook gewoon heel spannend. En het is heel onduidelijk welke bevoegdheden je dan hebt als overheid om hier iets mee te doen. Maar dat denk ik ook uiteindelijk.

We hebben gekozen regering die ook aanpassingen mag maken in wetgeving. En af en toe ook gewoon een call mag nemen. Ook als minister, maar ook met steun van een kabinet of een kamer. Ja, dan denk ik politiek leiderschap. Ja, maar we hebben toch... Ja, kijk, daar zit dan denk ik ook wel een beetje waar het mis gaat. Dit is van BZK, dit dossier. Het is hun logies en zij waren ook beheerder van de ICT voor de overheid. En aan de andere kant hebben we dan bij EZK nu de vriendin van de show Willemijn Aert zitten. Die verantwoordelijk is voor digitale soevereiniteit.

Ja, en dit is precies haar dossier. En je hoort haar er niet over. Het is niet wat ik begrijp, is het ook nu niet van EZK. Er moet een MP zeggen dan op een gegeven moment, dus Rob van BZK is genoeg nu. Het gaat nu naar mijn D66 vriendin Willemijn. Laat haar maar aan de gang gaan en de knoop doorhakken. Ik zit op dat moment te wachten. Ik ben heel benieuwd. Wat je net zei trouwens voor het investeringsklimaat. Er zijn ook bedrijven in Nederland die er juist nu op inspelen. Een bekende, ik kan het wel noemen, Intermax.

Die zijn heel duidelijk naar hun klanten. Die zeggen, kom bij ons, wij zijn een Nederlands soeverein. In elk contract wat we afsluiten met elkaar, daar mag je mij altijd de closures in zetten. Dat je wegloopt op het moment dat ik vervreemd, dus dat ik een nieuwe eigenaar heb en dat zint jou niet. Dan mag je van de ene op de andere moment verdwijnen. Dus die geven gewoon die ruimte. En nou is het ook wel zo dat dat vervreemde niet, of dat je wegloopt bij een leverancier niet zo makkelijk is. Maar ja, dit is misschien een beetje respectloos gezegd, maar een cloud provider, er zijn er meer van. Daar kan je zo van doorhoppen naar een ander. Het gaat om computers in de lucht houden en wat beheer.

Dat speelveld is breed genoeg. Je zit ook niet in één partij vast. Er moet altijd wat andere te vinden zijn. En toen gaat het over waarderingen van bedrijven en zo. Ik zat te denken, ja, Solfinity, er gaat natuurlijk niemand, zeker vanuit de overheid, nog een contract met Solfinity afsluiten. En Kindril wil het overnemen. Het getal dat rondgaat is 100 miljoen, wat ze voor neer willen leggen. Ja, Solfinity is die 100 miljoen nou echt niet meer waard. Ik denk dat Kindril eigenlijk hoopt dat AZK straks zegt, nou, deze overname gaan we voorliggen. Zij willen het niet aanvechten, want ze weten dat ze anders toch een kat in de zak krijgen.

Ik vind het een machtig, boeiende discussie. En ondertussen hebben we dan nog die arme Pieter van oord, de man die zijn nek heeft uitgestoken, die beticht is onterrecht dat hij gelekt zou hebben. Hij heeft niks geheims verteld, maar ergens staat er in een kamerbrief dat hij geheime informatie gedeeld zou hebben. Alle journalisten zeggen, we hebben niks gezien van hem, we hebben niks gekregen, er is heen en terug niks binnengekomen. Dat is best wel keihard. En dat er een verstorende arbeidsrelatie is, is volgens mij wel duidelijk. Die komt niet meer aan de bak als ambtenaar.

Ik kan me dat niet meer voorstellen. Maar het is wel iemand die z'n rug recht houdt voor privacy, dus die komt vast wel ergens anders al weer goed terecht. Maar ik vind het wel stoer dat hij dit doet ondertussen. Hij heeft wat centjes opgehaald. Waarschijnlijk gaat hij ook wel daarmee een zaak tegen de staat aanspannen om te voorkomen. Dat moet dan in kort geding vandaag of morgen plaatsvinden om te voorkomen dat woensdag getekend wordt en de verlenging weer voor twee jaar naar Solfinity gaat. Ik moet afronden. Willemijn, stap naar voren. Trek het weg bij BZK.

Haal het naar EZK toe. En maak dit af. Dit is je kans om te laten zien waarom we nu staatssecretaris van de digitale soevereiniteit hebben. En dan gaan we naar het hoofdonderwerp. Het grootste verhaal van vandaag. Jelle heeft drie weken lang zitten puzzelen, tellen, rekenen, met floating points gespeeld. Hij heeft alle AFD en MIVD-jaars verslagen van de afgelopen 24 jaar naast elkaar gelegd. Allemaal met een geel markertje zitten kliederen erin. Niks geen AI, maar gewoon met dat handje zitten werken.

En hij is aan de gang gegaan. Of zie ik het niet goed? Heb jij het toch op een andere manier geanalyseerd? Eigenlijk is de baas van een berekening wel dit. Maar niet met een geel markertje, maar op een machine inderdaad. En met wat scriptjes die tegenwoordig je met Claude heel makkelijk zelf kunt maken. Maar wel zelf een vak in regie houden over de metadeologie die je gebruikt. Dus je wil alleen maar scripts laten genereren door Claude? Claude heeft niet een rapport tegeletens voor je? Ook deels. Het gelezen voor me. Dus bijvoorbeeld als je hebt dat in 2018 25 keer het woord effect is genoemd,

kun je even de passages, de tien woorden ervoor en daarna lezen. Zodat je een beetje efficiënt mee om kunt gaan. Ja, zeker. Ik heb allemaal vragen, maar kan je nu zien wie het geschreven heeft? Kan je wisselingen van de wacht zien dat er opeens een nieuwe diensthoofd is? Komen dat soort dingen naar boven? Maar ga jij gewoon je verhaal houden? Dan kom ik breek ik wat in. Je kunt dus echt heel veel interessante trends zien. Want je hebt een paar boeken die gaan over de AFD, de MIVD en de geschiedenis. Zoals dan Pop de Graaf, de MIVD-boek, of het is ongekend en onderscheidend of zo. En de AFD, de BVD in de Koude Oorlog, de BVD, al die vier boeken.

Frits Hoekstra. De recente geschiedenis staat eigenlijk een groot deel in de open jaarverslagen. Als je zo achter elkaar zit, zie je fucking vette trends. Dat had ik nog niet eerder gezien. Dat vind ik eigenlijk wel vandaar dat ik er zo op deze deep dive gekomen ben. Dus ik dacht eerst, ik vergelijk die even van dit jaar. Weet je, het nieuws van twee weken geleden. AFD en MIVD bij de open jaarverslag. Oké, vergeleik ik die twee. Zag ik vette trends? Dan denk ik volgend jaar, is dat wel een trend? Dus dan kijk je naar de afgelopen twee jaar en denk je van, wow, nog meer inzichten. Dan zit je van, ja, maar dit is maar twee jaar. En toen volgens vijf jaar. Uiteindelijk komt ik weer fucking 2002 uit om daar te kijken naar die verslagen.

Maar dat heb ik dus gedaan. Volgens daar een quantitative content analyse opgemaakt. Dat is klassieke metodologie van de enige echte Klaus Kripendorf. Gast met 80.000 K citaties op Google Scholar. Dat is echt sick. En dus heb ik al die verslagen ingest en een aantal termen geïdenticeerd. Dus eerst gezegd van, maak een word cloud. Wat zit hierin aan woorden die veel gebruikt worden en dan niet N en al dat soort woorden? Dit worden maar een beetje de thema's ook op basis van gewoon zelf die verslagen lezen. En dan volgens al die verslagen daarin pompen om te kijken van, hey, wat zit erin?

En even, deze methode kent ook wat nadelen. Dus als je bijvoorbeeld gaat tellen van het woord rus. Ja, dat kan in duizend verschillende contexten zitten. Het woord effect. Dus je moet er wel een klein beetje omheen lezen. Is wel een van de nadelen van deze metodologie. Maar voor lekker een podcast is het wel vet aan trends. Dus ja, het was zuiwe podcast. Dus probeer altijd een link weer te maken. Ik ga proberen ook cyber te doen. Je hebt cyber ingezet voor het analysen. Ja, ik heb cyber. Dus de meta-observatie is wel dat de AFVD is voor het eerst een e-magazine geworden.

De MIVD is nog gewoon een PDF. Dus een e-magazine is zo'n ding op de website waar je dan doorheen kunt klikken met plaatjes en moet scrollen. Weet ik veel wat. Vind ik echt schijt irritant. Echt, dit is voor een resorcher. Is dat ook een trend dat de MIVD altijd een beetje achter de AFVD aan hobbelt of zo? Ja, met een podcast, die PDF's, daar zijn we wel vrij secure mee. Maar dat e-magazine, dat zie je meer binnen overheid ook. Dat we steeds meer met e-magazine willen doen. Maar als je dan wil refereren, ik als onderzoeker, ik wil zeggen pagina 16 staat dit. Dat kan met e-magazine niet. Dus dan krijg je gewoon, yo, op deze link staat 80 pagina.

Of ding, 80 pagina. 40 pagina verslag. Ergens staat het samenbron. Dat vind ik irritant. Dat is vervelend. Misschien kunnen we gelijk gewoon een PDF versie maken volgende keer. Ja, precies. En niet dan op een... Ja, zeker. Dus dat zou handig zijn. Waarschijnlijk is die dan ook wel voor intern. Ja, nou precies. Dan maken we daar gewoon ook online. Ja, en dat zie je dus ook. Als je dit niet goed doet met die MIVD PDF's, om die allemaal terug te vinden over de jaren heen, zeg maar. Dat is gewoon gelul. Maar dit is meer mijn onderzoeker, Hart, die zegt van dit is irritant.

En dan kom je dus uit bij allerlei wappieblogs. Die vertellen over wat de MIVD en AFVD doen om daar vervolgens het PDF's vandaan te halen. Omdat daar dan het PDF op staat. Dat zou echt heel chill zijn als ik dat niet meer hoef te doen. Oké, dus waar is die AFVD dan trots op in 2025? Dus komt dan in 2026 uit. Dat is een openbaar jaarverslag. En die kijkt dan terug over het hele voorgaande jaar. Wat je wel hier ziet, is de AMS-berichten. Dat zijn officiële berichten van de AFVD aan een ander departement of ministerie of politie of OM. Dat die er iets mee kunnen doen.

Dat zijn geen publieke berichten per leuf, niet? Nee, zeker niet. Die zijn heel beperkt zodat die eventueel ook gebruikt kunnen worden in een politieproces en opzorgingsrechtandhaving. Daar hebben ze er 93 van. Dat gaat heel hard. En helemaal vanaf 2023 zie je dat er steeds hoger worden. En vaak bedenken mensen bij een AMS-bericht aan terroristen die er ergens over getrokken moeten worden door politie of dienstbeziale interventies. Maar in 2014, dus een beetje hoogtijddagen van Daesh, ISE, Pataclan, uitreizigers,

strijd in het Midden-Oosten, was dat maar 60. Dus je ziet dat het gewoon bijna de helft hoger is dan die CT-piek. Dus dat is een interessante piek om te zien. Maar waar komt het dan aan? Want we hebben inderdaad nu wel een andere soort dreiging. Of zijn de diensten gewoon opener geworden? Of communiceren ze meer met hun omveld? Wat je dus ook ziet in de trend die je dan hieruit volgt, is zeg maar de dimensions. Dus de aantal keer dat gerefereerd wordt naar crimineel. Dus crimineel in de openbaar jaar verslagen. Maar zie je dat dit dus de afgelopen drie jaar in één keer stijgt. Het gaat van bijna van 0 tot 1.

Gaat het dus naar die enorme, of enorme, veel grotere getallen zoals die 20 tot 40 keer. Dus je ziet hier dat hier een enorme stijging is en dat de AFD zich dus aan het positioneren is op crimineel. En als je dan daar omheen kijkt of omheen laat zoeken, dan zie je daar inderdaad vaak criminele ondermijning. En daar het effect van op nationale veiligheid. Dus dat je ziet dat de AFD een rol heeft gepakt op criminele ondermijning. En dit is jouw verklaring, dit zijn al die extra AMS-berichten. Die gaan over hele andere thema's opeens. Nee, dus dat is de trend die je ziet.

Dus CT wordt minder genoemd, dus contre-terrorisme wordt minder genoemd. Criminale tijd wordt meer genoemd en er ontstaan meer AMS-berichten. Dus als je dit gaat analyseren, dus je ziet niet meer criminale tijd, een CT of wel meer criminale tijdmeldingen, minder CT-meldingen. En ook als je dat vergelijkt met de Diascent-IAS-tijdperk, dan zie je ook dus dat daar veel meer genoemd werd. Dus je ziet hier gewoon een nieuwe ontwikkeling van de afgelopen 2, 3 jaar op criminaliteit. Dat hier een nieuw onderzoeksgebied is. Maar dat is wel een gevoelig thema, toch? Niet iedereen vindt dat we de AFD moeten inzetten voor criminele zaken.

Nee, precies. Ik denk dus hier is het vaak, en dat zou bij politie horen, een AFD die zet je met name misschien in, of een dienst zet je vaker in op nationale veiligheid en zo. Dat je hier inderdaad moet gaan analyseren van wat is het effect dan van zo'n criminele ondermijning op nationale veiligheid. En als we op ministerieel niveau dit belangrijk genoeg vinden en zeggen, joh, de link met nationale veiligheid is dermaat aanwezig, dan kun je inderdaad een dienst daarop tasken. Denk je ook dat er inspilt dat diensten eigenlijk altijd op zoek zijn naar dreigingen om zichzelf, om legatiem te maken waarom ze zo'n grote organisatie zijn met al die wetgeving?

Ja, je hebt een beetje in de inlichting studie zie je ook twee sporen. Dus het totaal paranoïde spoor, die zeggen van diensten die hebben alleen maar een eigen agenda en die luisteren nooit naar de overheid, zeg maar. En ik denk hier ook van, ja, er is genoeg dreiging in alle domeinen, zeg maar. Dus het is niet dat een dienst heel vaak op zoek moet naar een nieuwe dreiging of zo. Er is al genoeg. Je wordt altijd overvraagd. Er is altijd schaarste. Dus ja, zo assertief in een keer worden op een dossier en dan de politie in de weg gaan zitten. Dat is denk ik nooit een incentive vanuit een dienst. Het is puur omdat er denk ik een wens bestaat vanuit afnemers.

Dus de opdrachtgevers. Oké. Hey, andere dingen. Wat hebben jullie meer gevonden waar de AIVD trots op is? Je hebt de Single Intelligence Cell. Dus de EU heeft ook twee inlichtingcellen. De EUMS en de EU INSAN. Die hebben één loket, zeg maar. En de bijdrage daaraan is meer dan verdubbeld, zegt de AIVD. Nou ja, volgens gaan ze naar dat jongeren onder de 24 nu een derde van de onderzoekspopulatie is. Dat is ook interessant, waar we het ook een paar keer over hebben gehad. Dat onder de 24 een beetje de pubers, de Useful Idiot doelgroep.

Dus dat steeds meer staatelijke en dus niet-staatelijke actoren dit soort mensen proberen te beïnvloeden. Dat is interessant om te zien. Heel effe. Dat er meer berichten dan naar de EU gaan. Dat is ook omdat het maar recent bestaat, denk ik. Die plek waar de intelclubs van de EU. Ja, ze zijn er wel al een tijdje, zeg maar. Maar het is inderdaad dat we, denk ik, meer Europese willen samenwerken. Want het is wel vaak inderdaad, ook waar de diensthoofden, dus de directeur EUVD, directeur generaal, TG.

Ja toch, directeur generaal AIVD. Die ook hebben geroepen van samenwerken met de VS. Wordt wat minder warm ingekleden door de diensten. Twee jaar terug, één jaar terug. Dus dat ze nu zeggen, ja maar Europese samenwerken zijn we aan het intensiveren. Dus dat kan het ook gewoon zijn, zeg maar. Oké. Maar er zit altijd wel, en dat vind ik altijd leuk om te zien, zo'n communicatietruc in met cijfers. Dus als je zegt 93 Amstelberichten klinkt lekker. Weet je, tien berichten over de NAVOR-top klinkt ook lekker, zeg maar. Dus dat je in een dag, twee dagen tien berichten doet.

Maar vaak als er bijvoorbeeld dingen staan zoals, we hebben onze bijdragen meer dan verdubbeld. Of we hebben meer... Van 1 naar 2? Ja precies, dat soort dingen. Dat is denk ik altijd van, oh ja hier zat iets achter. Hier is over gepolitikt, over van, oké dit nummer als we dit opschrijven dan komt het waarschijnlijk niet zo cool over als die 93 Amstelberichten. Dus dat is altijd wel in dit soort rapportages. Jij denkt dus dat ze soms heel nadrukkelijk kiezen om absolute getallen te noemen, soms relatieve presentages? Ja, omdat iedereen het ook doet, en natuurlijk overheid ook. Dus uiteindelijk gaat over zo'n rapport, gaat een communicant overheen, iemand van de communicatieafdeling,

die denkt van ja van 1 naar 2, dat ziet er niet zo lekker uit. En ik ben altijd wel voor, joh overheid doet transparant, ga gewoon absolute getallen noemen. En je hebt er de reden voor toch, hopelijk. Dus ja, dat is voor communicatieluiden, snap ik ook al. Ik moet zelf zeggen, ik lees niet meer elk jaarverslag heel erg tot in alle details. Op een gegeven moment heb ik ook een beetje het gevoel, het gaat toch altijd wel over hetzelfde, we hebben Rusland, China, Iran en Noord-Korea, en sabotage potentieel, spionage. Wat is nou echt nieuw, wat is nou een grote rode draad die je hier ziet?

Dus als je dit gewoon doet door keywords te kijken, want anders word je echt gewoon een beetje dazzled by ambtelijk taalgebruik, zeg maar, en dan kun je niet meer echt zien ja wat zie je nu anders aan of zo, en dan heb je wel iemand nodig die er even overheen leest of een reporter die even doorvraagt. Maar wat je nu wel ziet, AIVD en MIVD lijken wel verschillende dingen belangrijk te vinden. Dus als je kijkt naar de actor mentions, die actoren die je net noemde, waar bijvoorbeeld AIVD dit jaar 61 keer de Russen noemt, doet MIVD dat 166 keer. China hetzelfde, MIVD noemt ze drie keer zoveel, Iran wordt ook dubbel zoveel genoemd, Noord-Korea

wordt ook vaker genoemd. Dus MIVD zie je meer rapporteren op die klassieke staatelijke actoren die jij net noemde. En op cyber zie je dus gelijkwaardig. Dus op cyber doen ze beide even veel. Maar goed, daar is ook één gezamenlijke unit van natuurlijk. Ja, dus je hebt de Joint Secret Cyber Unit die daar op zit, maar die doen ook meer voor al die andere onderzoeken. Als je deze cijfers ziet, kun je concluderen dat de AIVD en MIVD daar misschien meer samenwerken, anders samenwerken, of dat daar iets aan de hand is waardoor die relatie ook in het OJV per jaar verslag gelijkwaardiger is.

En dat zie je bij bijvoorbeeld thema zoals weerbaarheid. Dus diaspora in Nederland, extremisme, criminaliteit. Zie dat AIVD tot 20 keer zoveel daarop afficheert dan de MIVD. Ja, ik zie dat bij de MIVD staat nul bij diaspora. Weet je niet wat dat betekent misschien? Eén, niet zo, hè? Sorry jongens. Nee, maar het is gewoon niet zo'n thema. Het gaat over dingen in Nederland dan toch? Ja, precies. En dat is heel interessant wat je hier aan kunt zien.

Je ziet hier toch wel die... Je krijgt een inzicht wat beide diensten willen. We hebben twee diensten, maar waarom beschrijven ze ieder jaar verslag? Want ze komen ongeveer bijna hetzelfde uit. Er zit best wel overlappen in hun verhalen. Waarom niet gewoon één? En dan vanuit de AZ of zo waar de grote coördinator zit? Dat zou je kunnen doen, maar uiteindelijk is het ook... Je ziet hier diensten zichzelf ook mee kunnen positioneren in de buitenwereld. Natuurlijk twee ministeries. Bij de ministeries hebben we een verschillende koers. Ook twee verschillende commissies die toezicht houden. En dat zie je eigenlijk dat dit sinds 1949 op deze manier ongeveer gebeurt.

En dat als je dit gaat fuseren, dat dan eigenlijk ook... ...AVD en MFD in de buitenwereld nog onherkenbaar worden van elkaar. Maar wat je wel ziet, wat wel leuk is... Je kan het ook zien als een soort liefdesbriefje na elkaar. Want hoe vaak moet de MFD de AFD in zijn rapport, de AFD de MFD. En daarna zie je dus voor het eerst in 20 jaar... ...dat de AFD de MFD vaker noemt dan omgekeerd. Want als je die cijfers over eerdere jaren ziet... ...dan was de MFD misschien wel een klein beetje die...

...verliefde puber op iemand anders die vervolgens die ander heel vaak noemt. Maar die ander eigenlijk de liefde niet echt helemaal beantwoordt in zijn openbaar jaarverslag. Dus dat vond ik wel echt heel leuk om te zien. En waar komt dat vandaan denk je? Waarom is juist de AFD die de samenwerking nadrukkelijker streemt en niet de MFD? Favo Monic, William van Alph, Okham met zijn Okham Drazer. Als je een verklaring moet zoeken... ...dan is degene die de minste aannames doet het meest waarschijnlijke. Als je ziet wat er defensie afgelopen twee jaar is gebeurd... ...en bij de MFD deels van ook als onderdeel van defensie.

En de hele framing van de krijgsmacht weer op de kaart... ...zet de defensie weer op de kaart, het NAVO-budget vergroten. Ja, als je kijkt naar de budgetten... ...de AFD in 2025 heeft ongeveer een half miljard, de MFD ook. Maar de MFD en de defensie groeien naar dat bedrag van 26,8 miljard. En de AFD zit binnen het ministerie van Binnenlandse Zaken met 5 miljard. Het zijn gewoon twee totaal andere beesten aan het worden... ...zeg maar door die investeringen bij defensie. En ik denk dat dit gewoon helpt. Dat je zegt inderdaad van... ...joh, we doen iets meer met de MFD samen.

Dat is gewoon volgens mij een goede beslissing om te nemen... ...voor je toekomstige levensvatbaarheid in je budget. Dus dit is wel een hele lelijke verklaring of een hele cynische verklaring... ...waar de wereld is ook gewoon aan het veranderen. Dus dat kan het ook gewoon zijn. Nou, dat wou ik ook zeggen. Kijk, de thema's in de wereld zijn nu ook wel meer... ...misschien het thema of het thuisland van de MFD. Het gaat ook over geopolitieke zaken, andere landen in oorlog. Ja, dat is toch ook meer een MFD-domein. En ja, we hebben niet echt heel veel terrorisme nog in huis. Een beetje extreem rechts, wat ook niet moet onderschatten, denk ik.

Maar dat zijn toch kleinere thema's dan de grote oorlogen die nu spelen. Dus dan is het misschien weer logisch dat de MFD even iets meer voor komt. Ja, dat is een minder cynische aanpak inderdaad, die een paar aannames doet. Maar het zou ook mooi zijn. Ik denk dat het ook werkt hoor. Ik stond even te bladen door het AIVD-jaarsverslag. Ik zag dat Rusland en China nu ook eigen hoofdstukken helemaal gekregen. Dat is wel nieuw, toch? Ja, dit is ook nieuw. Ook weer voor het eerst in 24 jaar de geobserveerde... ...door mij 24 jaar verder terugkijken moest ik heel veel OCR'en doen en heel veel archiefonderzoek doen.

Ze zaten voorheen altijd in nationale en internationale. Dat was AIVD. En dat komt ook heel erg terug als je het boek De BVD in de Koude Oorlog en wij leest enzo... ...over de buitenlandtaak van de AIVD en de binnenlandtaak, die relatief klassieke scheiding. Het zat altijd onder internationale dreigingen met subsectiestand vervolgd op die actoren. Je ziet het nu dus dat het hetzelfde als het AIVD-jaarsverslag gewoon benoemd wordt als aparte actoren. Ja, dat is ook een first. En worden ze nu anders opeens dan dat het nu zo gaat?

We hebben een nieuw diensthoofd, hè? Ja, misschien dat zij aangesteld zijn vervolgens had van... ...doe eens wat anders met het open jaarverslag zou kunnen. Aan te zien dat ik er ben. Geen idee. Ja, precies. Maar het is dus wel totaal ander open jaarverslag dan hiervoor. Dus twaalfde maatse hoofdstukken in plaats van die vier delingen van vroeger. Ja, en... Het zou ook kunnen zijn dat zij heeft gezegd... ...dat die e-magazine, dat zij dat bedacht heeft. Dat ze eigenlijk meer PR... ...in de PR-lijn moeten zoeken. Ja.

Ja, kan ook dat je gewoon zegt, joh, we gaan even iets anders doen. Dat snap ik wel, dat je als... ...toch, als je net aangetreden bent dat je even zegt, joh, we gaan het even opschoppen. En je hebt echt een kutweek bezorgen doordat hij niet meer kan refereren aan... ...nee, dat is zeker niet. Nee. Maar je ziet dus wel, één ding wat... ...als je er één ding moet onthouden wat de markanten aan de openbaar jaarverslagen... ...is hoofdstuk één van het AFD openbaar jaarverslag. Namelijk met inlichting en effect bereiken als openings hoofdstuk. Dus Simone Smit en de AFD, dus de DG, de directeur... ...en de AFD schrijven van, nee, de AFD is ook zelf een handelende dienst.

De AFD kan ervoor kiezen om een handeling actief te verstoren. Dit zet je dus in je hoofdstuk één neer, dat is dus markant. Dit is niet eerder gebeurd. Dit laat eens zien dat zij meer naar de handelende kant willen. En ik weet niet hoe jij dat ziet, Ronald, maar dit is volgens mij... ...ook totaal anders dan je de AFD in de afgelopen jaren hebt gezien... ...dat ze je actief op aviciëren of... Ja, het was altijd heel erg meer van onze output zijn... ...amsberichten en anderszinsrapporten, inlichtingrapporten, maar... ...niet handelen, nee.

Dus ook in de wetgeving komt er niet veel, het is maar één artikel, hè. Art 73 wordt erin genoemd. Maar op een bepaalde manier waarbij per toezicht op is, vindt... ...en op andere bevoegdheden zit veel meer nadruk. En dit is ook weer, het effect bereiken is ook heel explosief... ...defensie jargon, een beetje uit de jaren negentien, militair... ...de doctrine, het effect-based approach operations. Je gaat niet meer zeggen, ik ga hier vliegen om te vliegen. Nee, wat is het effect wat je wilt bereiken? Is het krijgsmacht meest ideaal, of inlichtingdienst. Dat is wel interessant om te zien, het is gewoon een heel militair concept... ...een beetje terug naar de roots van de AFD en de BVD...

...in een tweede wereldoorlog in het verzet. Eigenlijk weer terug gaat naar militair denken. Want het is van oudsweer sinds 1949, dus de BVD, AFD is gewoon het verzamelen... ...van gegevens, bijvoorbeeld van maatregelen, wat jij nu noemt... ...over die Amstberichten. Dus het blijft altijd maar diensten leveren. En dus dit is echt iets totaal anders dan we gezien hebben. En volgend jaar gewapend? Wapenddragende? Ja, dat wordt wel heel executief. Ja, ja. Er zijn landen. Er zijn heel veel landen met een paramilitaire dienst bijna.

Zoals de Ground Force van de CIA, die mensen, oud Special Forces... ...allemaal rond hebben lopen. De Russen hebben het met de Gehru, die onder de diensten ook dingen kan doen. De Spetsnaz. Het Chinezen hebben waarschijnlijk ook zo'n concept. Er zitten ook heel veel diensten die zijn veel executiever... ...dan wij in Nederland veel Europese hebben. Dus het is een optie. Ik denk niet dat in Nederland altijd gelijk... ...een fractie is. Ja. Ga verder. In de MvD open jaarverslagen zie je niet zo dat effectoperaties erin terugkomen...

...omdat de MvD al ingebedd is in Defensie. Defensie is al de zwaartmacht. Dus binnen Defensie is het handelen, het hele bestaan van Defensie... ...is dat je kunt handelen. Misschien dat daarom de AFVD hier wat actiever op afficheert... ...waardoor AFVD en MvD weer wat meer compatible zijn in deze aanpak. In de WhatsApp heb ik het AFVD jaarverslag PDF'je neergegooid voor je. Hoe zei je dat met een PDF'je? Dat staat gewoon op de website. Fuck. Echt? Oh sorry Simone en AFVD.

Dit is gewoon heel net PDF met paginenummers. Ja. Oh heb ik dat e-magazine doorlopen bladeren. Oh ja. Dat was ook echt kut om te ingesten. Dat was echt... Oké. Nee oké. Kut sorry. Oké prima. Dank jullie wel voor de PDF mensen. Ik zal niet meer bashen op de e-magazine. Oké. Ja. De AFVD heb je over gehad. Die zijn aan het herpositioneren. Zou je kunnen zeggen. MvD wat zie je daar allemaal? Doen jullie iets nieuws of is dat gewoon een stabiele koers? Lekker gewoon PDF. Die de AFVD dus ook heeft.

Met inderdaad dezelfde hoofdstuk indeling als 2021 tot 2025. Weet je dezelfde toon. Het is wat droge academies misschien of wat meer amtelijk, zakelijk, minter strategisch. Weinig signatuur daar verder in. Dat is gewoon een vrij droge analyse van wat er gedaan is. En eigenlijk gewoon geen structurele breuk met eerdere verslagen. Het is gewoon heel solid eigenlijk. Hé en als je dan naar alle getalletjes kijkt zoals je dat net ook met de AFVD hebt gedaan en net zo op een rijtje staat voor de MvD. Wat voor dingen hou je dan naar boven?

Je ziet in de testkant op de AFVD zie je eigenlijk veel meer graduele groei. Dus waar ik net al over hadden. De MvD die groeit ook met die budget en zo. En je ziet dus ook dat de mentions van de actoren gewoon doorgroeien. Je ziet bijvoorbeeld op Rusland ten opzichte van vorig jaar gewoon veertig keer meer genoemd. China wel bijna een verdubbeling aan rapportage daarover. En op Iran gaat eigenlijk ook steady groei met iets meer mentions. Noord-Korea verdubbeld qua mentions. Dus je ziet eigenlijk veel meer een gestagen groei met de grootste groei op China.

Ik kan me nog één keer echt wel een heel erg groot hoogtepunt van de MvD herinneren. Dat is dat Ono op Eigelsheim. Dat die met het open CW verhaal er buiten kwam. Dat was wel heel erg concreet. Ook handelend geweest. En wanneer was dat? Dat weet jij nog wel, welk jaar? 2018. Is dat iets wat je... Blijft dat terugkomen? Want ik kan me eigenlijk niet van die hele grote attributieverhalen nog herinneren daarvan daarna. Ja, dat is niet de persconferentiemomenten met confetti-kanoon en lasers en zo wat minder.

Dus dat ze eigenlijk elk jaar verslag wel iets noemen wat verstoord is of waar een handeling tegen getroffen is. Dus je ziet inderdaad 2020 dat ze het cyberadvies noemen. Vervolgens dat ze meer met voorbeelden naar buiten treden van hulp aan Oekraïne ook. 2020 dat ze die routercampagne verstoren. Dan in 2024 ook de cyber security advisory. Het verstoren van beïnvloedingscampagnes, kothanger. Je ziet dat de MvD dus wat vaker naar buiten treedt op dit type effectoperaties. Dus inrichtingen als effect gebruiken. Dus je ziet dat daar wat...

Erg vaak tegen de Russen, dan durven we ons wel te uiten tegen de Russen. En tegen de Chinezen waar ook handelsbelangen zitten, iets minder misschien. Sinds 2025 durven we dat. Ik zat nu te denken, dit is een beetje jezelf op de borst slaan. Of misschien je raison d'être uitleggen van we zijn er want wij doen dit. En wij willen volgend jaar ook weer geld. We hebben weer een begroting en dan moeten we geld hebben. En we hebben natuurlijk ooit, dat was 2011 of zo, enorme klappen gekregen de inlichtingdiensten.

Dat ontzettend veel mensen uitpoesten. Was dat misschien ook toen wel omdat niemand eigenlijk wist wat die diensten aan het doen waren... en wat voor nut ze hebben en dat we daarom nu steeds expliciet te worden in die jaarverslagen. Om maar te laten zien dat het zin heeft dat we die diensten hebben? Ja en nee. Het is natuurlijk wel altijd, defensie heeft hetzelfde probleem. Dit, zeg maar, dat als je mensen je niet zien met alle kaserrenis in de buitenkant van Nederland... dat niemand meer defensie ziet en niemand er meer wil gaan werken als je naar Vakkenhavelten of Oorschot moet... als je in Utrecht of de Randstad woont. Dus het helpt om Randstad kaserrenis te hebben zodat je dit ziet.

Nou, bij diensten is dat altijd het enorme spanningsveld waar ze in zitten. Van oké, het grote deel van de operatie is geheim en wil je geheim houden. En waar je misschien onderzoek naar doet. Maar als je totaal je bek gaat houden, ga je ook geen mensen werven. Je gaat geen mensen kunnen informeren over wat je doet. En als je dan in één keer komt met een van joh, ik heb een nieuwe wet nodig. En dat mensen dit van wie ben jij ook alweer en waarom wil je al onze gebruikersgegevens hebben? Je moet wel aan communicatie doen om je maatschappij mee te krijgen.

Maar dat is toch helemaal niet zo dat ze al die gebruikersgegevens van Interheim wel hebben? Nee, qua positionering zeker niet. Ik val nu in de framing van een aantal lobbygroepjes inderdaad over Slept. Dat moesten we even recht zetten. Ja, nee, dank je wel. Zeker. Dus dat is interessant om te zien. Je moet wel communiceren als dienst en dat het ook steeds opener gebeurt in die verslagen. Ook AMS-berichten erin noemen, gewoon met nummers en zo. Dus dat is wel nieuw. Ja, oké. Even samenvattend. Ja, oké. Dus je hebt eigenlijk de AFD die positioneert zich opnieuw.

Voor het eerst in 80 jaar heeft de aantal media ook opgepikt. De dreiging is anders dan de afgelopen 80 jaar. Maar dit is wat minder opgepikt. Dat hele hoofdstuk van de AFD is echt totaal nieuw. Nou, de MIVD die consolideert en groeit eigenlijk onder die defensiestroming die er nu is. Met de groeipad tot 2030 ook de grootte moeten worden. En je ziet ze daar meer gaan rapporteren over die standaard staatelijke actoren. En je ziet ook wel meer die samenwerking. Dus die trendcijfers van wie noemt wie nu hoe vaak. Dus de MIVD naar de AFD, de AFD naar de MIVD.

Je ziet eigenlijk dat dat soort van, het lelijk wordt, stabiliseert of harmoniseert. Dus dat het niet meer is dat de MIVD als die kansloze lover alleen maar AFD noemt. Maar dat ze nu elkaar relatief veel noemen. Dus dat die samenwerking verder verdiept. En dat zie je ook in die gezamenlijke attributies zijn rapporten op Salt Typhoon. Dat rapporten ze vrede en oorlogwaarde over hebben gehad. Ze vinden elkaar liever dan ooit. Ja, ik had nog bedacht om de vraag te stellen, lopen ze nou uit elkaar of gaan ze nou juist elkaar toe. Maar jij zegt van, ze lopen hand in hand gezellig naast elkaar. Ja, zeker. Maar wel interessante dingen om te zien. Inderdaad, dus dat de MIVD echt op die staatelijke actoren zit.

De AFD meer op die nationale taak meer gaat focussen. Dat gaat ooit ergens misschien wel wringen. Het zijn twee schimmende koersen. Maar gaan we dan ook een ander soort diensten misschien krijgen? Want wij in Nederland, die knip. Dus dat is met een algemene inlichtingdienst en een militaire inlichtingdienst. Hij zou kunnen knippen tussen een inlichtingdienst en een veiligheidsdienst. Ja, dan krijg je dus de binnenlandtaak en buitenlandtaak. En dat is wel een van de redenen dat de Nederlandse diensten vaak heel goed werken. Is dat dit gecombineerd zit, zeg maar. Weet je, dus als iemand de grens overklapt, is een buitenlandtaak na een binnenlandtaak.

Dat dat gewoon allemaal dezelfde mensen zijn in hetzelfde gebouw. Dus jij hebt in het buitenland vaak dat dit apart geregeld is en dat daar ook vaak frictie of gelul tussen staat. Ja. Maar goed, uiteindelijk ze werken al onder dezelfde wif. Ze hebben dezelfde mogelijkheden, dezelfde beperkingen. Dus waarom hebben we eigenlijk nog steeds een scheiding dan? Ja, geen idee. Historisch. Ik heb wel een idee over. Ja, historisch. En inderdaad ook twee verschillende merken.

Weet je, sommige mensen misschien meer zeggen van joh, ik pas meer bij een defensiekant. Sommige mensen zeggen, ik pas misschien meer bij het BZK en de AFD kant. Die EU-link vind ik nog interessant. Gaan we ooit nog gewoon een echte EU-inlichtendiensten krijgen met autonome bevoegdheden? Ja, je hoort sommige membens van het European Parliament, hoor je hier wel eens over, van de EU moet wel meer zelf kunnen. Je kunt niet alleen afhankelijk zijn van de partnerstaat, van de lidstaten om je inlichtingbeeld te doen. Je moet zelf wel kunnen handelen. Als je al die inlichtingbeelden krijgt van al die staten, dan moet je ook wel iets hebben

om het vervolgens te kunnen doen. Dus dat moet je wel gaan doen. Maar hier is het wel altijd, en dat zie je ook een beetje in de rapport terugkomen, een coalitieakkoord wat we ooit geanalyseerd hadden. Daar ging het over een Europese equivalent van de Five Eyes. Het is gewoon een samenwerksverband. Niet unilateraal, inclusief multilateraal met iedereen van de EU, maar gewoon een aantal trust-based selecteren van dit zijn goede samenwerkspartners. Want samenwerken met de hele EU is ontzettend complex. Je hebt mensen die op cybersecurity ver vooruit lopen en je hebt mensen die een beetje onderaan

bungelen en eigenlijk een patch van zes jaar geleden nog moeten uitrollen. En geopolitiek zitten we niet allemaal helemaal op één lijn. Hongarije hebben we net weer een beetje erbij getrokken, maar het is fragil. Als je een toko veilig wil houden, dan helpt niet die fragiliteit om een beetje te kunnen handelen. Dus dat maakt het juist lastig. En daar zie je die splitsing. Ga je voor alle EU landen of ga je met een kopgroep proberen de EU veilig te houden? En dus in het coalitieakkoord staat die kopgroep en in de openbaar jaarverslagen staat meer iets wat je met z'n allen gaat doen. Jelle, dank je wel.

Je hebt ontzettend hard veel werk verricht. Ik denk, weet ook zeker dat ze bij de diensten met aandacht hiernaar luisteren en dat dit van invloed gaat zijn op hoe de jaarverslagen er volgend jaar uitzien. Ze zullen in ieder geval bij de AIVD het linkje met PDF-verstand gewoon duidelijker voor jou of op de website neerzetten. Dat gaat je in heel veel werk schelen. Oké, als jullie vragen hebben of opmerkingen of meer analysis of minder analysis willen horen, mag je allemaal kwijt op vragen hetcyberhelden.nl. Elke week kun je naar een nieuwe aflevering van Cyber Helden luisteren.

Bijna elke week dan. Onze gesprekken met de Cyber Helden kun je allemaal toch vinden op Spotify en op onze eigen website cyberhelden.nl. En je favoriete podcast-app heeft hem zeker ook. En vergeet niet te subscriben want dan krijg je zelf weer de notificatie als een nieuwe aflevering klaarstaat. Veel dank voor het luisteren en graag tot volgende week. Later!