Cyberhelden 77 - Smart-tv's, pincodes en GPS-jamming uit de ruimte

TUNE Welkom bij alweer een nieuwe aflevering van Cyberhelden, de podcast waar we weer in gesprek gaan met mensen die zich bezighouden met de digitale dreiging. Mijn naam is Ronald Prins en vandaag zit ik weer gezellig aan tafel met Marco Kuipers en Jelle van Haaster.

Hey! Hallo! En vandaag hebben we weer een gewone aflevering met de nieuwtjes van deze week en een aantal grotere verhalen. Jelle heeft in ieder geval weer een verhaal meegenomen over smart TVs en apps en AI scraping economie. Ik ga het hebben over GPS's, jammers. En Marco, jij ook nog wat denk ik, of niet? Nee, ik hou bij de nieuwtjes deze keer. Oké, bij de nieuwtjes. Heel goed. Maar eerst kort de huisregels. In deze podcast praten we over definitief afgedane cyberzaak en vanwege de nationale veiligheid

behandelen we geen zaken waar Marco of Jelle bij betrokken geweest zijn. Maar goed, eerst, hoe gaat het met ons? Marco? Ja, gaat lekker. Gisteren rustig aangedaan aan vaderdag. Ik heb altijd moeite met tradities, maar toch vind ik het ook wel weer leuk als dan je kind thuis komt met iets wat ze op school gefreubeld hebben. Dat vind ik altijd leuk. Een nasbak. Ik heb heel veel asbakken vroeger gemaakt. Ja, cool. Wauw. Oké, product van de tijd zou ik zeggen. Maar vorige week was ik op Zenit Live in Viena en dat is een groot congres van Zscaler.

Ja, supertof. Groteam van Watchmen die kant op. Heel veel teambuilding en ondertussen ook goed inzicht opgedaan over de ontwikkelingen binnen Zscaler. Teambuilding dat gaat met pullen van liters? Nou, niet per se, maar ook. Het is niet uitgesloten, maar we hebben wel inderdaad gezellige dinerjes gehad en ook overdag. Uberhaupt zo'n congres met elkaar meemaken is gewoon tof. En heel veel LinkedIn-contents. Ik zag echt alleen maar Zenit Watchmen LinkedIn-contents. Echt heel veel. Ja, we waren met 55 mensen die kant op, was wel heftig.

Zo? Met een trein of zo, hoe doe je dat? Eh, vliegtuig. Zo? Nou, aardig logistieke operatie, maar was echt tof en wel de moeite waard. Jelle? Ja, wat is het nog verder weg? Monterey, ja, in de US. Verenigde Staten. Er was een opleiding over kill chain centric warfare en multi-domain operations. Klinkt heel, heel cool. Was ook best wel cool. Heb je uitgelegd dat de kill chain niet meer werkt? Hoezo werkt die niet meer? Naar SysMeetals. Ah, ja, maar dit is eigenlijk wel grappig.

Het is een cyberconcept eigenlijk. Nou, eigenlijk is het cyberconcept, de cyberkill chain natuurlijk, die gebaseerd is op een fysieke kill chain. En nu zie je weer dat er een fysieke kill chain of een nieuwe kill chain wordt gebaseerd op de cyberkill chain, namelijk dat we alles een beetje bij elkaar moeten brengen. Dus zeeland, lucht en cyberspace en space. Zeeland. Militaire operaties te doen. Ja, en space toch ook. Maar wat heb je nou... Ik had een rijtje land, lucht, zee, ruimte, cyberspace. Ja, dat. Zeeland. Wat heb je met hergenomen? Haha.

Nou, ik vind dus dat concept wel... Dus je moet anders gaan plannen en organiseren, want wat we nu doen is heel erg in een beetje in de stoofpipes, als je kijkt van land plent land. En dan heb je op een gegeven moment, doe je wel over meerdere domeinen heen plannen. Maar eigenlijk is het hele kill chain idee is van, nee, kijk gewoon welk target je wil bereiken, kijk naar alle stapjes die daarvoor tot op target kunnen leiden, waardoor je eigenlijk een hele mooie systeemhandelies doet in plaats van alleen maar dat ontzettend target geredeneerde denken. Dus dat vond ik wel een fette inzicht. Ja, en ze hebben het dus al een aantal keer gedaan daar in een daadwerkelijk operatie.

Dus dat Venezuela ding was een van de operaties waar ze dit concept hebben gebruikt. En doen ze dan een goed boekje open? Vertellen ze meer dan wij al weten? Nou, nee, want Amerikaanse zijn echt sprichtig op alles met wat ook maar een Latvicaan in de zofrie. Ja, en als er een rubricering raakt, dat met name. Dus niet of een Europiaan zit, maar zij houden zich aan hun eigen rubriceringsniveaus echt tot falen doen ze dat. Waardoor ze eigenlijk maar er zijn een aantal open source voorbeelden door al die bronnen die brongelijk iets stellen aan de Washington Post of aan de New York Times,

waardoor er steeds meer casus materiaal gewoon openbaar beschikbaar is. En daar durven ze dan wel heel veel over te stellen, want dat is nou eenmaal al gereleased. Ja, Trump is een grote lekkere. Die werkt lekker. Oké, nou, ik had ook nog wat leuke dingen, denk ik. Had ik dat? Even denken. Oh ja, ik had hier al die mensen van Hunt & Hackett die hier een week lang naar. Dat is echt heel leuk. Lekker in het zonnetje op het observation deck over strategie zitten nadenken. Ik vond het heel tof dat ze een week de moeite hadden genomen om hier te

zitten. Zij vonden het niet heel erg grote opgaven. Heb ook wat wijnhuizers bekeken, lekker gebreid. Juni is toch wel risicovol. Niet elke dag scheen de zon, dus dat is ook wel hard gewerkt. Maar leuk dat ze hier waren. Is er paard gereden? Niet door ze? Nee, nee, nee. Ja, dat hebben we over gehad. Ik ben wel even tussendoor weggegaan. Dat dacht ik, jullie zoeken me uit. Ik hoor straks wel wat de conclusies zijn. En ik ben lekker met mijn verslaving bezig. Ik ben lekker aan het viben en ik word helemaal gek van al die permissions die ik

steeds moet geven. Dus ga maar verder. Durf je dit? Durf je dat? Het is misschien best wel eng dat we gewoon een scriptje op je eigen machine gaan neerzetten. Zullen we het doen? Dus ik zit echt helemaal nu in die overrule modus. In auto mode. Leefsgevaarlijk, want je wil gewoon doorgaan. Je wil ook gewoon vijf minuten weg kunnen lopen en niet ontdekken dat hij de hele tijd maar staat te wachten op je. Ja, 100 procent. En ik vind daarom ook de goal mode zo mooi. Dat je dus in auto mode, dan zet je hem in goal en dan geef je als goal bijvoorbeeld, je moet deze feature af hebben en dat moet alle tests moeten slagen bijvoorbeeld.

En dan blijft hij gewoon net zo lang stampen tot hij klaar is. Dat hij dan onderweg de reproductiedaten bezig is, platgooit. Dan denk ik niet uit. Oké, dat is wel mooi. Maar ik merk ontzettend die verleidingen van AI, hoe groot die zijn en dat je ongemerkt steeds meer al je veiligheidsbarrières aan het kapotmaken bent. We moeten wat slimmeres opmaken. Oké jongens, we gaan naar de nieuwtjes. We hebben er drie, alle drie eentje meegenomen. Nou ja, ik heb zelfs drie.

We beginnen met die van Marco. Want daarna kan hij weg. Je hebt geen groot verhaal. Oh ja, precies. Nee, doei. Oké. Ik heb er zelfs drie, want ik dacht gewoon in plaats van een groot verhaal doe ik gewoon even drie items. Ik smokkel een beetje. Maar goed, we ontkomen er niet aan. Het is volgens mij de meeste mensen wel opgevallen. We hadden heel kort even toegang tot Fable 5. De manier waarop de rest van de wereld ook een keer een inkijkje kregen in

met metels like capabilities met Claude, oftewel het model waar we allemaal over hadden met dat hij het hele internet gaat stuk maken, is dus ingetrokken. Er zijn eigenlijk twee opvallende gebeurtenissen die kortachtig elkaar plaatsvonden. Even los van dat stukje over het intrekken. Want 2 juni heeft Donald Trump een executive order getekend die spreekt over een covered frontier model, oftewel er is een soort geklassificeerd NSA benchmark proces over de cyber capabilities van een model. En afhankelijk van die capabilities kan de Amerikaanse overheid dan zeggen, luister,

wij willen 30 dagen eerder toegang hebben, of exclusieve toegang, voordat het dan naar zogenaamde trusted partners gaat. En het is geen verplichte kost voor alle bedrijven, maar het lijkt wel een beetje dat Amerika dus een grip wil hebben op dat hij als eerste een frontier model kunnen gebruiken. Want anders krijg je al geen opdrachten meer van defensie in Amerika. Bijvoorbeeld, ja. Ja, dus het is nog even de vraag hoe dit in de praktijk precies gaat uitwerken. Het houdt ook niet direct verband met wat er dan 12 juni gebeurde rondom Antropiq. Want 12 juni werd dus Antropiq bevallen om Fable 5 in te trekken, zowel binnen- en buiten-VS

voor alle buitenlandse medewerkers, oftewel alle niet-Amerikanen. En Antropiq heeft daarvoor dus eigenlijk gewoon voor alle klanten beide modellen offline gehaald, want het is gewoon niet controleren natuurlijk wie wie is in de huidige opzet. Dit is dan gedaan op basis van de export restrictions. En Antropiq zegt van joh, dat is een misverstand, want het zou dan gaan over een universele jailbreak, maar het is geen universele jailbreak. Even heel kort daarop inzoomend. Universele jailbreak is dat je uit het model weet breken en alles kan. En een niet-universele jailbreak is eentje waarbij je een klein stukje extra

functioneelheid weet open te breken. Tot nu toe was er nog niet sprake van een universele jailbreak. Maar goed, heel veel verwarring. Ze hebben het gewoon ingetrokken. Waarom vond ik het nog interessant om dit verder te bespreken hier is Waar we eigenlijk een hele tijd zagen dat het ging om chips en de chip export proberen te controleren, zeker naar landen als China. En wat ook werkt, want China heeft laten weten dat met DeepSeek dat die niet echt heel veel sneller verder komt vanwege een tekort aan de chips. Zie je nu dat het dus ook gaat naar jou, hou niet alleen de hardware weg, maar ook de toegang tot modellen die heel erg

fronteer zijn. Maar dat doen ze dan wel vervolgens ook voor iedereen die geen Amerikaan is. Dus ook ja, weet je, bondgenoten vallen. Ook dat is er geen onderscheid te maken. Het werkt helemaal niet. Dus het is of iedereen heeft het of niemand. Ja, nou ja, dat tenzij je natuurlijk nu met gaat een soort Know Your Customer achtige constructies gaat werken. Dat zou ik bijzonder vinden. Ja, het kan. Maar dat is niet wens. Het is natuurlijk wel apart dat Amerika zo erg zelf erop bovenop blijft zetten. Als je dan even kijkt naar de EU. Wij gaan onze eigen modellen hebben toch allemaal. Niks aan de hand. Welk hebben we dan? Le Chette.

Ik hoop dat jullie dat hebben. Mistral. Ja, we hebben inderdaad het Mistral. Dat is eigenlijk de enige fronteerspeler. En hoewel die de top 5 niet haalt, want de hele top 5 is Amerikaans, doet die vrij aardig mee, bouwt ook eigen data centers. Maar het is wel pijnlijk dat we gewoon zwaar achterlopen. Het model is gewoon niet zo krachtig als de fronteermodellen. En daarnaast, de Mistrals stack leunt wel heel zwaar op Amerikaanse infrastructuur, want het gaat via Azure, Google Cloud, AWS. En ja, goed, afhankelijk van hoe ver je

soevereiniteit wil inrichten, ook de chips uit Amerika. En hoe komt het dan dat we zover achterlopen? Zijn we te laat begonnen? Stoppen we er niet genoeg geld in? Ik vind het zelf persoonlijk tekenend. Zijn we dom? Eerder kwam met regulering dan dat we überhaupt met een model kwamen. Dat vind ik heel tekenend voor hoe Europa deze wedstrijd aanvliegt. Nu is er op zich wel geld vrijgekomen, want de EU zegt nu we maken 20 miljard vrij voor ontzettend grote data centers in Europa. Alleen ze hebben nog geen afnemen, want Mistral bouwt zijn eigen data centers. En ja, wie is dan de volgende? Ik bedoel Proton heeft Lumo, maar die doet ook nog lang niet mee in de fronteermodellen.

Dus ja, het is een beetje. Ik vraag me af of dit te maken heeft met hoe groot durven wij te dromen als EU? Hoe goed kunnen wij investeringsklimaat ook aanwakkeren dat je zoveel GPU's kunt kopen en welk bedrijf gaat dit dan doen met Europees? 20 miljard is natuurlijk een vierde van de funding van Anthropic op dit moment. Dus ja, oké, maar dan kom je natuurlijk weer op het punt waar we het toen nog niet de recording aan hadden staan. Ik ben van mening dat Europa heel goed is in meer doen met minder. Dus dat wij het specialistisch er een beter kunnen inzetten. Je had een mooi voorbeeldje over wat je misschien niet mag noemen nu of zo.

Oh, nou op zich wel, want kijk bijvoorbeeld naar de F16's. De Nederland had gewoon niet zoveel F16's als de Amerikanen, maar wij konden wel veel meer met die kringen en überhaupt onze defensie. Hoe wij als defensie bijvoorbeeld in Afghanistan opereerde. Ja, veel meer verantwoordelijkheden bij de individu. En ja, op een gegeven moment had je gewoon de Dutch approach. Nederland is gewoon heel goed met minder mensen heel veel werk voorzetten. Ja, wat ook goed ontvangen wordt. Ik denk dat we dat op EI ook zo kunnen, dat we gewoon met minder resources

iets heel slims voor elkaar kunnen krijgen. En ook als je een beetje achteraan hopholt, hoef je ook niet het hele wiel op nu uit te vinden en dat ook. Veel dingen gewoon pakken die er al zijn en verder gaan natuurlijk. We zitten natuurlijk in de hele soevere tijd, dus het is kunstje je continu te hebben over dat we te veel allemaal op Microsoft zitten, wat daar is, maar ja, dat kan je altijd nog wel van denken. Ja, goed, dat is eventueel nog wel goed te kopiëren en dat draaien we hier nog zelf wel. En dan hosten we zelf. We hebben proton in Sint-Santijk. Heel veel doen volgens jou een front voor de Amerikanen. Ja, daarom.

Maar EI is een stuk complexer om te zeggen dat koop je hier wel even en dan maken we dat ook. Nee, dat is waar, want het is natuurlijk best wel complexe technologie. Tegelijkertijd heel veel talent uit Europa wordt gescouten door Amerika. Dat best wel veel kennis vloeit nu weg richting Silicon Valley en dergelijke. En ik denk als we dat op een of andere manier aantrekkelijk zouden kunnen maken dat ze hier blijven. Nou, dat is niet dat Mark Zuckerberg zelf gaat staan koken voor een paar van die AI gasten die om ze dan over te halen. Misschien moet bij ons een of andere Europarlementariën gaan koken voor een paar engineers.

Ik weet het ook niet, maar het is natuurlijk een lastig probleem, maar we lopen wel volgens mij als EU grandioos achter en ik zou echt hopen dat we snel de koers gaan bij de koers gaan bijstellen. Ik kan ook bijna niet anders. Als je dit allemaal om je heen ziet gebeuren, je gaat op een gegeven moment dit wel moeten doen. Het is alleen de EU gaat hier nog. Hier duurt het altijd wat langer over dan surveillance capitalists, staten zoals China en de Amerikanen. Ja, en waar zou je ook wat minder druk maken over guardrails en dat soort dingen?

Ja, zeker. Oké, heb je nog meer nieuwtjes Marco? Ja, welke ik ook nog leuk vond op. Nou ja, leuk. Interessant om te noemen. Gentleman, de ransomware groep. Die groep is opgekomen eind vorig jaar en er volgens enkele ontstaan uit de onenigheid uit de Cilin groep, of hoe je dat ook mag uitspreken. Waar we het eerder over hebben gehad. Ja, want je hebt over de dataleak gehad, geloof ik. In een eerder aflevering. Nou goed, die groep die biedt de ransomware als een service aan, even de korte repacap. En doet het op twee manieren, dus zowel encryptie als afpersing.

Dus niet alleen afpersing of alleen encryptie, oftewel dubbelgenaai het houdt beter. En voor die encryptie hebben ze custom crypters, waarbij opvallend genoeg ook voor ESXC, een hypervisor platform. Best wel creatief om daar ook op te kunnen encrypten. Best wel nice vanuit een technisch perspectief. En ASET heeft dus al langer die groep in de gaten gehouden en trok in februari dit jaar de voorlopige conclusie dat The Gentleman, ten opzichte van andere ransomware groepen, hun klanten ook EDR killers aanbiedt. En de andere groepen verwachten dat klanten dat zelf maar hebben.

Maar The Gentleman biedt dat aan. We komen zo op wat het is. En het vermoeden is dus bevestigd toen in mei 26-29 dat lek was. Want toen heeft de Prima de Paris daar gepraat over de EDR killers as a service. Nou, wat zijn dat dan? Dat zijn tools of malware die ze hebben geschreven om op systemen waar ze binnen dringen de EDR uit te zetten. Oftewel de end part detection response. Af en toe kan ik niet meer op de volledige namen komen op alle afkortingen. Maar ja, dus denk bijvoorbeeld aan Windows Defender, ASET, AVG, allemaal van die software die jou probeert te beschermen.

En die zetten nou gewoon uit. Is ESXC daarom dit ook gaan onderzoeken omdat ze steeds weer uitgezet? En is een goede vraag wat de aanleiding is. Maar ze zeggen in hun blogpost daar niks specifiek over. Anders dan we zijn deze groep al heel lang met onze awesome stack in de gaten aan het houden. We hebben daar heel veel inzicht. Nou, dat is ook heel cool. Ja, dat is wel echt nice hoor. En goed, het is wel weer echt zo oud als SD-CAM zeg maar. Ik wilde wat anders zeggen. Een van de prevailing technieken die zich bereiken is bring your own vulnerable driver. Dus de driver, de code die in de kernel van het besturingssysteem draait.

Die kan dus een high integrity code uitvoeren, oftewel die kan eigenlijk alles op het systeem. Die dingen zijn er alweer gesigned. Grossen modo, alles bij elkaar. Drivers moeten dus vertrouwd zijn. Dat kan onder normale omstandigheden, kunnen alleen vertrouwde drivers in de kernel draaien. Die moeten gesigned zijn met een certificaat die via Microsoft verkregen is. Nou, goed, drivers bevatten ook af en toe kwetsbaarheden. En dan komt er een patch die wordt uitgebracht. Maar ja, die oude versies, die blijven wel signed en trusted, want we hebben nog niet echt een metodologie om daar een soort van revocation op te doen per versie. Dus ja, wat doet dan zo een bring your own vulnerable driver?

Stak je hem al weer. Die stopt gewoon in de code een vulnerable driver, dus een oud ding ofzo. Die stopt je mee erin. En die wordt geladen tijdens de runtime. Dus als je maar genoeg toegang hebt tot het systeem, kun je dat laden. Dan kunnen ze die vervolgens gebruiken om in de kernel te komen en vervolgens in dit geval bijvoorbeeld die EDR uit te zetten. De Gentleman groep heeft, ik geloof even uit mijn hoofd, iets van vijf verschillende smaakjes van tools, maar wacht even, is dat nou niet juist dan de taak van de EDR om op tijd te zien dat er zo'n kwetsbare driver naar binnen komt? Ja, dat is interessant inderdaad.

Want ik ben van mening dat hier EDR dan inderdaad te kort schiet. Hoezo kunnen ze dit nog steeds doen om dan de EDR uit te zetten? En waarom wordt dit dan niet gedetecteerd? Dat is een interessante vraag. Er zijn natuurlijk hele hoop methodieken om detectie te omzuilen. En kennelijk zijn ze daar zo goed in om wel dit uit te kunnen voeren en dan de EDR uit te zetten. Ja, het is heel interessant dat ze dit, er zijn vijf verschillende smaakjes, die bieden ze als service aan bij klanten. Best wel lijp. En ja, Acer roept dus ook op om hier specifiek aandacht aan te besteden bij incident handling,

omdat het gewoon blijkt dat EDR killing tools gewoon steeds populairder zijn. En ja, ransomware groepen hoeven niet na te denken over stil te zijn. Je kunt gewoon alles uitflatsen en let go. En dat doen ze dus ook steeds meer. Dus als je incident handling doet, check voor EDR killers. Maar hoe zou je die checken dan? Want hier wil je checken toch via, want als je dit allemaal op een host moet checken, is het heel veel werk. Dus daarvoor hebben we bedacht, hey, je hebt EDR's. Maar dus dan is het eigenlijk het idee weer van, nee, ga gewoon weer alle host bekijken en doe een PS list dingen en dan.

Ja, ik kom toch op een stuk forensics en misschien ook een beetje threatening. Ja, en dat zal in de age of AI kan een deel wel geautomatiseerd en agentic worden. Maar ja, denk op die manier. Moet je alleen even ERI toegang geven tot de journal. No problem. Ja, precies. Maar het is. Lauwe, lauwe, lauwe. Jelle, ik zet even je EDR uit, anders kan ik mijn werk niet doen. Nee, is goed, joh. Maar het is toch, er zijn wel meer malware en zo,

of groepen die EDR uitzetten. Maar volgens mij is het verhaal je eigen, met Gentleman natuurlijk, dat ze dit centraliseert voor jou aanbieden als kamp-kamerdienste. Het zit eigenlijk gewoon geconsolideerd als één pakket. Je hoeft gewoon alleen maar aan te kloppen, geld te geven. En je hebt gewoon eigenlijk de hele stek zo'n beetje ter beschikking. En hoeveel je alleen nog maar je vector te bepalen, maar de rest is voor je geregeld. Nou, Brazilië, ben je ook nog geweest? Ja, precies. Maar inderdaad, Brazilië, ik wil hem toch nog even aanhalen. Twee dagen geleden ging er een soort NL Alert in Brazilië af, dus niet hun versie van NL Alert, om even zo te zeggen.

En ik wil dat benoemen, omdat het best wel een bijzondere casus is, die een beetje ondergezneeld lijkt te raken. Maar iemand van buitenaf, zeer waarschijnlijk een malicious actor, heeft een Braziliaanse NL Alert uitgestuurd, het note-a-larm, naar alle telefoons in bepaalde regio's vanuit bepaalde zenmasten, met alleen het berichtje misanthropia erin, de term voor haat aan de mensheid. Dat is opvallend, omdat dat is toch kritieke infrastructuur, waar de overheid normaal gesproken zaken publiceert als,

hey, er is een overstroming of een storm of evacueren of whatever. En dat wordt juist promoten als de bron dit kan je vertrouwen. Dit is het enige wat je kan vertrouwen. En ja, iemand heeft daar dus toehang tot gehad. Het is toch niet zo gek als we continu hebben verhalen over dat telcos gehakt worden. Waarom zouden ze niet in staat zijn van die leuke alertberichtjes ook een keer? 100 procent. Alleen tot nu toe hebben we het nog niet zo concreet zichtbaar gehad. Dus het was theoretisch en nu is het gewoon gebleken. Ook, het wasbaar geworden. Jongens, dit kan. Ja, waarom ik het gewoon belangrijk vind om aan te halen? We hebben natuurlijk in Nederland ook NL Alert.

Volgens mij wordt er heel veel hard werken voor zetten om dit veilig te houden en voor het zorgen dat hier alleen maar de juiste oproepen komen. Maar des is niettemin, zeker in die manier waar nu alles steeds sneller gaat. Het is best wel heftig. Kunnen we niet afspreken dat er altijd een secret handtekening achter komt van Rob Jetten? Haha! Haha! Wat alleen Nederlanders mogen weten. Ja, precies. Scheveningen, Scheveningen, Scheveningen. Dus de ene laatste letter moet verkeerd zijn, dan weten we dat-ie echt is. Het Engelandische peel, jongens, weten jullie allemaal.

Ja, ja, ja. Haha! Zullen we dat nou doen? Ja, precies. Dan vertellen we dat alle Nederlanders, en die mogen het dan niet doorvertellen. Kijken hoe lang het goed gaat. Ja. Ja, nice. Oké, Jelle. Heb je ook nog de krant gelezen? Ja. Heb je de krant gelezen? Wat heb ik gelezen ook alweer? Want ik moet even scrollen. Ja, wat ik had gelezen was dat Chinese hackers dat die ArcGIS misbruiken. Nou, ArcGIS is een programma. Ja, eigenlijk allerlei geografische data te plotten op een kaart. Even heel simpel. Dus dat heet dan geomapping of GIS-software.

Het wordt gebouwd door SRI en veel gemeentes, nuttsbedrijven, infrabeheerders. Die gebruiken dit omdat dit gewoon heel handig is om te zien waar je aan het graven bent, waar kabels liggen en van alles en nog wat. Ja, wat er dus is gebeurd. Blipin Computer beschrijft een onderzoek van ReliaQuest. Die gaat een Chinese APT-operatie hebben gedetecteerd op die ArcGIS-systemen. En ze zeggen dat met moderate confidence. Dus ze zijn wel redelijk zeker van dat het richting Flex Typhoon wijst, wat een Chinese Advanced Persistent teruit is.

Wat ze hebben gedaan is ze hebben dus die admin credentials op een publiek bereikbare ArcGIS-server. Hebben ze een hele tijd in handen gehad. En die publiek bereikbare ArcGIS-server, dat was dan weer dat alle software die op je machine had staan als je ArcGIS aan het gebruiken was, dat die biekende naar die publieke server. Dus er zat een koppeling tussen die publieke server waar ze toegang toe hadden en een aantal interne servers die ervoor zorgden dat klanten heel veel dingen gewoon konden doen.

Er zit een heel technisch verhaal aan, ga ik er eigenlijk niet op in. We hebben al wat techniek erin gehad. Wat ik hier interessant aan vind is dus dat we maandje terug hadden we het over Fast 16, wat ging over Amerikanen, mogelijk Amerikanen die allerlei simulatiesoftwerken voor waterwerken, voor kinetische dingen, explosies, binnen hadden gedrongen en dat je nu even later, maandje later, iets van niet alleen Amerikanen zitten achter dit soort software aan, die heel erg tegen de fysieke wereld aanleeft.

Dus dat je simulaties kunt doen of gewoon data kunt plotten, maar dat ook Chinezen ook naar dit soort pakketten kijken. En dat tijdlijn vind ik weer interessant, ze hadden hier dus jaren toegang toe. Hetzelfde bij Fast 16, waar ook gewoon al jarenlang toegang was tot een bepaald software pakket. Dus ja, weet je, dit is gewoon heel erg relevant. Dit zijn dus al die software pakketten die op de achtergrond allemaal draaien, die we allemaal gebruiken. Dus ja, dit soort Niche platform zijn super interessant voor staatelijke actoren. Wat is hier interessant aan voor de staatelijke actoren?

Het plotten van gegevens van werken van allerlei fysieke systemen. In Nederland staan die gewoon open trouwens. Ik weet niet meer wie dat had, mooi nieuwsartikel. Dat gewoon alles in Nederland, alle buizen van waar de kerosine stroomt naar vliegvelden en zo, hoe die lopen, die kan je allemaal gewoon opzoeken. Als je een defensie zegt... Ja zeker, die hebt die kaart dat je gewoon kunt checken. Van hey, is het, zitten er gevaarlijke stoffen worden die verwerkt in mijn omgeving? Dat moet allemaal openbaar zijn, want je moet als burger, moet je toegang kunnen hebben tot dat soort gegevens. Heerlijk. Dat is wel bijzonder.

Ik bedoel, naast het feit dat dit natuurlijk als informatiebron interessant is, wat gebeurt er ook? Zou ik nog wel eens willen manipuleren of zo? Of dat zo? Ik weet het niet. Ja, van alles. Dat is het, denk ik. Het is gewoon een accessoperatie. Het geeft access, het geeft inderdaad toegang tot een aantal van die bedrijven die het gebruiken en de data die erin staat. Maar het is inderdaad, het is heel erg gerelateerd aan het fysieke, zeg maar. Dus dat je de koppeling kunt maken tussen waar zitten welke objecten, zeg maar. Dus dat je die, ja, en misschien als vector naar andere machines toe zou het ook kunnen. Dus dat ze via ARCG's verder zouden kunnen komen.

Feth. En jij, Ronald, wat was jou nieuwtje? Ik kwam weer een artikel tegen van Arnaud Engelvriet. Hij schrijft al wat mooie verhaaltjes over waar cyber en de juridische wereld bij elkaar komen. En dit ging over je PIN-code afgeven in zwijgrecht. En ik merk altijd dat wij technische mensen, wij kijken soms wat anders naar het recht dan de juristen. En een van de dingen is dat wij vinden dat het afgeven van je wachtwoord op je PIN-code, dat voelt een beetje alsof je je zwijgrecht zou moeten verbreken.

Nou, daar ga ik het nu over hebben. En ik vind het echt een belangrijke uitspraak en ik vind ook dat we te weinig over praten. Het krijgt veel minder aandacht dan het verdient. En het Europees Hof voor de Rechten van de Mens heeft zich gebogen over de vraag, dus of je gedwongen mag worden om je telefoon te ontgrendelen voor justitie. En de conclusie is, ja, dat mag. En dit botst dan niet met je zwijgrecht, wat veel mensen denken dat dat wel zou doen. Want je PIN-code geven staat dus juridisch niet gelijk aan een bekentenis afleggen, want daar is eigenlijk waarvoor je een zwijgrecht hebt. En dat is een onderscheid waar een hoop van af hangt.

En dit speelt rondom de zaak uit Frankrijk. Nou, het is een standaard verhaal van een man die wordt in zijn auto gecontroleerd. Daar vinden ze allemaal cash en drugs zitten erin en een telefoon. En dan komen ze nog bij die man thuis en dan vinden ze nog meer telefoons en een tablet. En in Frankrijk heeft justitie de bevoegdheid om een toegangscode of de ontsleutelsleutel... van zulke apparaten te voordigen. Nou, dat is in Nederland volgens mij niet heel erg anders. Wij hebben een heel gelaagd model daarvoor. Daar gaan we Jan Jaap nog een keer over in de uitzending vragen...

om dat uit te leggen hoe het opzich in Nederland zit. Nou, deze man wil dus niet zijn codes afgeven. En het bijzondere is, hij wordt dus vervolgd voor de weigering zelf. Dus het niet afgeven van die codes, wat een apart strafbaar feit is. En dan kom je op een principiële vraag. Tasje met zo'n verplichting, niet het begin zo aan... dat je niet mee hoeft te werken aan je eigen veroordeling. Nemo tenetuur. Nemo tenetuur. Nou, om te snappen hoe dat hoofd daaruit komt, moet je een streep trekken... die je steeds vaker ziet in deze hoek van het recht.

Dus een biometrisch kenmerk mag namelijk al langer onder dwang worden gebruikt. De politie mag ook je vinger op een sensor leggen... of je gezicht voor de camera houden en dat bots niet met je rechten. Want je vingerafdruk en je iris zijn gewoon dingen die bestaan. En die bestaan ook los van of jij wil meewerken of niet. En net als een slot op je voordeur, daar mogen ze je ook gewoon inbeuken. En een bekentenis ligt aan de andere kant van die streep. Die bestaat alleen omdat jij begint te praten. En dan heb je dus je eigen wil heeft daar een rol in.

En dat kunnen we niet afdwingen. En dus de handvraag was altijd al van... wat valt er nou, of aan welke kant valt dan zo'n pincode? Want die zit in je hoofd, dus dat voelt toch wel aan bij het praten. En dus dat je toch met jouw wil dat wel moet lospeuteren uit je hersenen. En dat voelt dus anders aan dan een vingerafdruk. En het Hof heeft dan toch gekozen om het aan de kant van het slot te leggen. En de reden erin komt erop neer dat de Franse strafbepaling niet bedoeld is... om een bekentenis los te krijgen en ook geen schuld verondersteld.

Het enige doel is dat de gegevens leesbaar gemaakt worden. En de gegevens die op je telefoon staan, staan daar al, onafhankelijk van jouw wil. Dus ze bestaan of je nou meewerkt of niet. En daarmee is het geen getuigenis tegen jezelf. En dus raakt het je zwijgerecht niet. Volgen jullie dit nog? Ja. Marco ook? Ja, zeker. Ik heb heel veel geluk. Ik ben benieuwd naar de rest van het verhaal. Nou ja, je moet even ook nadenken van waarom hebben we dat zwijgerecht nou ook weer? En dat is natuurlijk om te voorkomen dat we mensen gaan dwingen om te verklaren. Want als je dat doet, dan krijg je valse verklaringen. En dat klassieke...

Het slaan stopt zodra je bekent. Dat levert massaal bekentenissen op, maar geen enkele die iets waard is. En nou ja, dat hebben we ook gezien. Dan moeten we aan de Amerikanen nog een keer wat uitleggen daarover, denk ik. Bij een PIN-code speelt dat niet. Die werkt gewoon, of niet? En dat kan je gelijk als politie ook veriferen. En werkt die niet, dan vraag ik gewoon nog een keer. Sla je harder door. Er valt niks te fantaseren of te dwingen dat het valse is. Behalve, dat heb ik voor mijn vorige keer uitgelegd, met die TrueCrypt-harde schrijven. Of VeraCrypt tegenwoordig, waar je meerdere wachtwoorden kan hebben. En niet kan bewijzen dat er nog eentje bestaat.

En dat er dan een heel ander gedeelte van de harde schrijven ontvloedt. Wat ik belangrijk vind, is dat er als je dit soort dingen doet, dat er wel wat waarborgen omheen zitten natuurlijk. Er moet in ieder geval een rechter aan te pas komen. En de verdachte moet voraan ook te horen krijgen dat de wijger strafbaar is. En er moet ook wel helder zijn dat dat apparaat ook echt een rol speelde bij het misdrijf. Waar je wordt voor vervolgd. En dat zou dan de phishing-expedities tegen moeten houden. Waarbij je het liefst alles open wil gemaakt wil hebben. En in de hoop dat je dan iets strafbaars opduikt. Er moet dus echt een vermoeden zijn, plus een aanwijzing dat die telefoon of computer,

wat dan ook, meer bewijs gaat opleveren. Je zegt phishing-expeditie. Ik denk gelijk aan, oh, wat als je nou een officieel uitziende brief stuurt naar iemand. Van, hey, geef me je wachtwoord. Want er loopt een casus in een verkeersboete tegen je. Of zo, ik weet het niet, het apparaat is maar... Wat is een phishing-expeditie dan? Ik heb het niet totaal anders in mijn hoofd. Dat je naar Alaska gaat en daar ze allemaal gaat vangen. GELACH Oké. Nou, dat je eigenlijk gewoon op straat mensen tegenhoudt. Zeg, ik wil even je telefoon kijken.

Ik denk dat jij wel criminel geweest zou kunnen zijn. Oh zo, ja. Iedereen die in deze straat loopt, die loopt er alleen maar, omdat je net daar op de hoek een dealer hebt gezien of zo. Ja. En dat zou op zich nog misschien rechtvaardiger zijn dan... Nou ja, goed. We komen straks nog op van hoe ver mag je gaan. Maar heel veel mensen vinden dus dat het afgeven van die PIN-code hetzelfde is als een verklaring afleggen. En dat hoef je natuurlijk als verdachte nooit. Maar je ziet nu dat Nederland, Frankrijk en inmiddels ook het Europese Hof diezelfde kant op gaan. Je mag iemand wel degelijk dwingen en weigert hij, dan mag hij hem daarvoor straffen.

En straffen is soms ook grijzend volgens mij. En je kunt nog roepen, onder die stress was ik even mijn PIN-code kwijt. Dus ik weet hem gewoon niet meer. Maar dat moet dan ook wel weer geloofwaardig zijn. En ik gebeur me ook wel eens dat ik een wachtwoord kwijt ben, maar nooit van een toestel waar ik 20 keer per dag hem intypel om erin te komen. Het is trouwens wel fascinerend van... Welke straf heb je liever? De straf wordt niet afgeven van je PIN-code. Ik ben wel benieuwd wat dat. Ik moet ook maar even indienen. Misschien een hele goede kosten-baten-analyse die je kan maken, toch? Als crimineel. Ja, want als daar maar 5 jaar op staat en voor die moord toch levenslang, dan denk ik dan hou ik hem op mijn kop maar.

Haha. Maar goed, ik vind dat wel fascinerend. Ik vind vaak dat de mensen die dit allemaal maar kunnen, dat iedereen, nou niet iedereen, maar dat die politie in die telefoon mag neusen. Kijk maar dat voorbeeld waar ik net zei, je loopt op straat en ze zien net dat je met een dealer hebt gesproken. En die dealer houdt hard weg en ze willen toch zijn telefoonnummer hebben, dan weten ze, nou, die zit in jouw telefoon. Dus mag ik even in je telefoon kijken? En in dat soort gevallen is volgens mij iets dat zelfs op straat al... Een politieagent kan jou afdwingen in feite.

Niet fysiek, maar wel. Hij mag voorderen, ik wil in je telefoon kijken, want ik wil het nummer zien van die gast, want dan ga ik hem aanhouden, die dealer. En wat ik dan denk, nou, dat is op zich misschien nog wel redelijk, maar die telefoon zit veel meer in. En gebruikers, dat weten we allemaal, dat zijn nooit alleen gebruikers. Dat zijn hele slechte mensen die veel meer andere criminele dingen doen. En ja, dan haal je ook gelijk uit je telefoon. En zo kan je dus van heel klein vergrijpjes een hele grote zaak opeens maken. Dat is ook wel echt tricky, ja. Want er zijn nu mensen die dus verkleed gaan als agent naar de voordeel,

die zeggen, we willen je juwelen hebben. En dan zeggen ze, we willen je juwelen hebben en je pincode, laat me even meekijken. Oh, hoe zit dat met je ING-app? Want we moeten even kijken of... Dit is echt weer... Ik zie heel veel offensieve mogelijkheden. Echt heftig. Maar goed, ook dan, die mensen geven zo maar hun pincode af. Maar kijk, ik heb toch het gevoel, en langzaam is dat wel aan het veranderen, maar dat heel straalvorderend is. Dus dat is zeg maar waar de politie uit mag putten en het OM uit mag putten

om een zaakgrond te krijgen. Dat is nog best wel ouderwets eigenlijk. En dat is natuurlijk allemaal gebouwd toen we nog niet zo'n telefoon, wat een super dagboek eigenlijk is, dat we die de hele dag bij ons troegen. En een telefoon is gewoon een doorlopend logboek van je hele leven. Het is daarmee ook een fantastisch handig instrument voor onderzoek voor de politie. En je ziet nu ook, alle grote zaken, komt bewijs uiteindelijk ook vaak uit een telefoon. Of sleutel of niet, ze worden al opengebroken.

Maar de waarde van een telefoon, of van een huiszoeking... Vroeger als je een huiszoeking deed, dan kom je naar binnen, dan kon je kijken, ligt daar een kilo drugs of ligt daar wel op case? Of vind ik daar wat sporen, DNA-sporen van iemand die vermoord is misschien? Maar als je tegenwoordig binnenkomt, dan liggen er ook allemaal digitale instrumenten waar je in kan kijken. En dan krijg je dus de waarde van die ene zoeking, of dat je in die apparaten kan kijken. Dus dat is veel meer dan dat het 20 jaar geleden was. Dat is wel vet. In de States heb je hier wel een uitspraak over uit 2014.

Ik moest even nadenken waar die ook alweer zat. Maar daar heeft Chief Justice Riley, dus een van die gurus in het Supreme Court, gezegd dat, zeg maar, een alien, dus een bezoeker vanaf Mars, en die zou kijken naar onze anatomie. Die zou zeggen dat die telefoon een integraal onderdeel uitmaakt van onze anatomie. En dat ze daarom hebben gezegd van, de uitspraak is dus dat je een warrant nodig hebt om een doorzoeking te doen van een telefoon of digitale datadragers. Omdat het anders is dan een portemonnee die je bij je hebt of iets anders waar sporen in kunnen zitten.

Dus het is wel grappig om te zien, als ik dit zo naast elkaar zie, dat Europa minder progressief is hierin dan de Verenigde Staten. Dat de Verenigde Staten een ander regime kent op dit soort zoekingen dan EU. Maar dat zouden we aan iemand anders moeten navragen. Zou het dus niet eerlijk zijn om een soort filter te maken? Je wordt ergens van verdacht. Dus dan kan je ook afvragen wat voor soort sporen zou ik willen halen uit die computer of uit die telefoon. En dat er ook alleen die dingen eruit komen. En dit soort dingen zie je ook al bij civiele zaken waarbij beslag gelegd wordt bij een bedrijf.

Of zelfs bij een advocaat wordt ook ons onderzoek gedaan. En dan mag er alleen over een heel bepaald thema informatie naar boven gehaald worden. En de rest moet weggeveld worden. Ga je bijna wel naar die truecrip thing toe? Dat je eigenlijk een soort ding hebt, een modus op je telefoon hebt, zegt van politiezoeking. Dat er dan alleen maar een gedeelte van je data naar voren komt. Ik ga straks wel even viben, denk ik. Maar hoe zit het ook alweer als je... Het is zo lang geleden, maar als je dus als estels een strafrechtelijk onderzoek naar iemand...

En dat begint dan met, oh, je hebt een drugsdealer gesproken of weet ik voor wat. En dat ze dan constateren, ja, je hebt ook nog tien mensen vermoord. Hoe zit dat ook alweer met dan die hele... Ja, dat mag wel. Hoe dat loont. Oké, dus met je telefoon of zo? In Amerikaanse films allemaal hebben ze een heel makkelijke bewijsuitsluiting. In Nederland is dat zelden. En daarom is het, vind ik ook wel... Ik heb ook wel zaken gezien waarvan ik dacht van nou officier, volgens mij kan het helemaal niet. En die dan rustig zegt ja, maar als het één keer bekend is aan de rechter, dan ziet het in zijn hoofd en dan neemt die rechter dat gewoon mee.

En ik krijg hoogstens een verbale tikken op mijn vingers dat het eigenlijk niet had gemogen. Maar het moet wel heel erg misgaan bij aan de justitiezijde voordat ook een verdachte wordt vrijgesproken. Of dat de OM eigenlijk niet onvangelijk wordt verklaard en dat ze niet verder kunnen. Nou, dan zitten wij als Bert, daar is allemaal die juridische shit uit te leggen. Ik voel me altijd een beetje onzeker over. Dus uitnodiging Jan Jaap, we gaan echt weer binnenkort met jou bellen. Al deze vragen voorleggen. Nou, dit nieuwtje duurt al te lang.

Dus we gaan gewoon verder naar de echte onderwerpen. Eindelijk. We zijn al, denk ik, drie kwart door onze tijd heen. Maar dat geeft niet, want Jelle kan heel snel praten over zijn Smart TV. Ja, vond ik tof. Want, anders had ik het niet gesteld natuurlijk in de podcast, maar Marco had altijd eerder over residential proxies. Dus dat was dat je thuis spullen, je routers of je router en je apparaten gebruikt worden om, wat is het, door andere, door boefjes om zeg maar een IP verbinding te krijgen.

Toen daardoor getriggerd, kreeg ik van iemand toegestuurd ook van, hey, hier een ander voorbeeld, what a great time to be alive. Je Smart TV is ook fucked. Nou, je Smart TV is dus deels fucked. Het is een soort nettere, commerciélere variant. Er is geen malware ergens op, ergens een systeem. Nee, het zit gewoon in appjes die super, super legatiem lijken. Bijvoorbeeld huisdierenfilms is een app PetFlix. Dat is een Netflix voor je huisdieren.

Zodat als je uit de deur bent, dat je je televisie aan kunt zetten en dat je huisdieren gewoon fijne filmpjes voor huisdieren kunnen maken. En daar zit dus iets in wat niet per se kwetsbaar is. Het zit er gewoon bewust in. En dat is dus de Bright SDK, dus de Bright Software Development Kit. Het is een software pakket van Bright Data. En die kun je als app bouwen voor televisies. Want televisies, dat moet je ook gewoon voorstellen. Het is eigenlijk net zoals je telefoon of je computer. Daar heb je ook allerlei applicaties op die je kunt installeren.

En er zit gewoon een software developer die denkt van shit, weet je, ik bied gratis apps aan, maar ik wil best wel wat geld verdienen ook, want het kost me toch tijd al die tokens kopen bij AI. En dit kun je dus installeren. En wat Bright Data doet, die verkoopt vervolgens die Software Development Kit, die bijvoorbeeld in de PetFlix app zit. Die verkoopt een deel van je bandbreedte, verkoopt die door aan andere partijen die heel graag het internet willen scrapen en het internet willen onderzoeken.

Maar dit is dus niet alleen maar marketing tracking. Dit is gewoon echt gebruik die machine maar als proxy. Ja, zeker wel met allerlei bandbreedte cap zitten erop, dus dat het maar volgens mij 80 gigabyte per dag gebruikt mag worden of over een week of iets. Er zit iets van een cap op dat hij niet maximaal mag leegzuigen. Maar dat is het mooie aan televisies. Waarom die zo aantrekkelijk zijn onze smart tv's. Die hebben gewoon de hele dag, hebben die power, die hebben de hele dag, hebben die connectiviteit. Ze staan nooit echt helemaal uit. Je bent een beetje een sukkel als je je smart tv helemaal uitzet natuurlijk en de

stekken er echt uit trekt. Dus vandaag zijn het super aantrekkelijke dingen die je nachts gewoon wel bandbreedte hebben internet kunnen mogen gebruiken en allerlei apps nog steeds gewoon op de achtergrond leven. Vandaag zijn ze ontzettend interessant zeg maar als always on apparaat. Nou, ik ben gelijk die DNS dingen aan het blokken, want dat wordt hier wel echt een beetje naar. Ik heb het lijstje straks maar even in de show notes. Nou ja, precies. Dus waarom zou je dit als app developer doen? Weet je, je krijgt dus drie dollar cent per actieve gebruiker per dag.

Dus als jij dit in jouw app bouwt, bijvoorbeeld je Patflex app en je heeft een paar miljoen gebruikers, dan krijg je een paar miljoen keer dat bedrag per dag. Dus dat is naast al je in app verkopen kun je dit krijgen. En voor sommigen is inderdaad die app moet gebruikt worden, dus dat daadwerkelijk de app aanstaat, maar voor een aantal modellen is het ook dat je al geld krijgt als het gewoon op de televisie staat. Dus voor LG WebOS krijg je al geld als de Bright SDK gewoon in een app staat zonder dat die app gebruikt wordt.

Wat natuurlijk interessant is, want dit geeft aan hey, die app op die televisie is op zich al geld waard voor de verkoper. Dus die app kan al iets op de LG WebOS doen, waardoor de gebruiker of de verkoper denkt van prima, hier heb ik iets aan. Maar is dit nou, is dat nou meldware? Is het nou een botnet of is het gewoon een agressief verdienmodel met waar iemand toestemming heeft gegeven in de kleine lettertjes? Wat je hebt is dus een aantal rollen die hierin zitten. Weet je, dus jij als tv aanbieden, jij die petflix download. Ja, jij hebt gewoon eigenlijk

misschien niet helemaal nagedacht over dat dit soort dingen bestaan in de app. Dan heb je die app uitgeven. Daar vind ik ook wel wat voor te zeggen. Degene die de software bouwt. Je bent best wel, ik snap dat je geld wil verdienen, maar je hebt ook een soort verplichting naar je gebruikers toe. Maar heel veel mensen hebben daar niet zoveel last van van dit soort ethische dilemmas. En je hebt natuurlijk gewoon Bright Data zelf, die dit hele egosysteem mogelijk maakt en zegt, je krijgt geld voor die gebruikers. Wij verkopen het door. En dan vind ik een van de belangrijkste rollen hierin is dus die betalende scraping klant, dus de klant van Bright Data die vraagt naar die data.

En dit is een beetje de hele schaduwereld van deze hele fijne Genetieve AI omgeving. Ik ga het weer over Gene AI. Maar je ziet dat eigenlijk al die grote bedrijven, die hebben data nodig. Dus OpenAI, Anthropic, zelfs Mistral denk ik wel. Jeep TNL, ik weet niet, die heeft heel weinig data, denk ik, nodig. Wat je daar hebt is dus dat die scraping data nodig hebben om hun modellen te trainen, om relevante content te genereren. Dus die generatieve AI bedrijven, die kopen dus massaal scraping data van dit soort partijen. Dus de hele scraping economie is in een keer enorm gegroeid,

waardoor je eigenlijk dit weer een soort schaduwseide is naast dat AI best wel stroomkool, waterkool en het niet per se heel goed is voor het klimaat. Heb je dit ook, dat een hele economie stimuleert die we met z'n allen misschien van denken van, weet je, ik vind het best wel kut dat mijn Smart TV 24-7 bezig is om allerlei scraping klanten van data te voorzien. Maar ik heb dus ook kans dat als ik bij Chetje Petit een vraag stel en hij moet even het web op, dat dat via iemands tv gaat. Zo moet ik me dat voorstellen. Ja, maar OpenAI die gebruikt Declared Endpoints.

Dus die zegt van, wij gaan het internet op via deze endpoints. Dus is het niet helemaal duidelijk hoe die scraping data daar invoed. Het is wel een van de grootste partijen die dit soort scraping data aanbiedt. Die heeft heel trots op zijn website staan. OpenAI is een van onze klanten. Dus het is niet dat ze hier niet gebruik maken van het hele ecosysteem. Het is alleen voor welke handeling gebruiken ze het, zeg maar. Dus het trainen van modellen op bepaalde data. Ja, en dus dit is wel. Ja, dus weet je, er is geen bewezen lijst van specifieke tv modellen, weet je. Want het gaat echt via die SDK's.

Maar ja, de website van Bright is best wel helder. Die zei eerst nog dat ze Android tv en Fire tv ondersteunen. Nou doen ze nu niet meer. Roku ook niet. Dat bestaat ook helemaal niet meer, dat Fire tv, denk ik. Dat is toch van Amazon? Ik weet niet welke wel bestaat en niet bestaat. Maar dit ecosysteem is ook weer, dit wordt heel slecht geübdade natuurlijk. Maar je hebt dus wel Samsung Tizen. Weet ik niet hoe je dat uitspreekt. En LG WebOS staan nog wel als ondersteunen platforms. Nou ja, en als je dan alleen al kijkt naar Samsung, gaat het over 270 miljoen apparaten wereldwijd.

Zijn heel trots op hun website. Hey, Marco, hoe voorkom ik dat mij te zijn meedoet hierin? Dns blokkeren. Lees ik welke dns? Ja, dus een van die bronnen die we straks in de show notes gaan zetten. Daar staan vijftal domeinnamen die je kunt blokkeren. En ja, voor de mensen die een inspection engine draaien in hun thuisnetwerk, kun je natuurlijk inspecteren op of je daar verbinding mee maakt. Misschien een beetje overkill. Maar ja, het is wel pijnlijk weer.

Oké, moeten we dit ook echt stoppen? Of heb je eigenlijk helemaal geen last van thuis? Je hebt hier geen last van, want je hebt deze verbinding. Ja, het is wel iets van je verbinding kost. Maar als jij gewoon een 100 mbit tot meer in je pipeline hebt zitten, ga je niet merken dat je een paar... 80 GB per dag, zo zei je toch, Max? Ja, er zit een cap op, maar die heb ik even niet scherp hier. Maar dan nog ga je dit niet merken, want dit gebeurt nachts. En tenzij je thuis superveel inspection engines en weet ik van wat Marco en jullie allemaal draaien thuis, dan ga je dit soort pieken niet zien.

En je gaat er ook niet zo heel veel last van hebben, want daarvoor is het gewoon goed geengineerd dat je als gebruiker hier niet zo heel veel last van hebt. En wie merkt nou dat je een paar mbit lekt per dag? Maakt het uit. Bijzonder. Toch weer die SDK's en toch weer allemaal van die Crap apps die mensen overal installeren. Crap apps? PetFlix is hartstikke belangrijk. Ik vind van hond helemaal gek. Voor je paard ook, weet je. Gewoon met de Crapflix aanzetten. Ik moet wel dierenfilmpjes filteren in PetFlix, anders vliegt mijn hond elke keer de tv aan als hij weer een konijn voorbij zit lopen.

GELACH Maar oké, we gaan het over belangrijke dingen hebben, jongens. Dat is jamming en GPS jamming vanuit de ruimte. En dan verklaap ik eigenlijk al het belangrijkste. Heel veel mensen hebben afgelopen maand alvast dat filmfilmpje gezien, dat er iemand online staat op YouTube over GPS jamming. Ik vind het echt heel spannend verhaal, dus ik heb het misschien iets te uitgewerkt, maar we gaan wel zien hoe het erop staat. GELACH Maar ik vind het echt heel boeit. Het begint met een raadsel dat jarenlang niemand kan oplossen.

En uiteindelijk eindigen we dus wel bij een fucking Russische militair satelliet, die gewoon rond jullie hoofden hangt, niet boven de mijnen, daar kwam ik ook op uit. En daarmee wel het hele GPS-systeem boven Europa weer plat te leggen. En dat is dus opgelost door de SIGINT-achtige technieken, waar ik zelf ook best wel warm voor loop. Dus ik ben ook hard aan de gang gegaan. Maar laten we even een paar stapjes terug. Er staan dus in heel Europa al honderden GPS-ontvangers. En dat zijn normaal dus de ontvangers in je telefoon,

maar dit zijn dan ook professionele metestations. En die worden gebruikt voor wetenschap, voor landmeting, voor het monitoren zelfs van de ionosfeer. En die stations loggen continu hoe sterk dat GPS-sigaan binnenkomt. En in die logs, daar zat al jarenlang een frame, er zaten hikjes in, en op beperkte gelijke momenten viel het signaal opeens compleet weg. Niet dat het even zwakker werd of zo, het was gewoon weg. Altijd maar een paar seconden, iets tussen de 3 en de 5 seconden, soms nog net geen 10 seconden.

En dan was het weer terug alsof er niks gebeurd was. En ja, goed, je kan wel eens rare dingetjes oppikken. Er zitten wel meer mensen met GPS-jammers, stoeien, criminele ook en zo. Maar hier is dus wel iets heel raars, want als het zo'n GPS-jammer in Amsterdam is van een crimineel die bang is dat hij gevolgd wordt door de politie, dan ligt Amsterdam misschien plat. Maar hier gebeurt het overal tegelijk. Van Spitsbergen in het hoge noorden tot aan Spanje, en Polen, Groenland en Canada, waar allemaal van die stations staan,

die allemaal op precies hetzelfde moment melden tot het microseconden en alkeurig dat het signaal wegviel. En dat is dus gewoon fysiek onmogelijk met een zender die op de grond staat. Want een zender op de grond heeft alleen maar line of sight verbindingen, sterk op deze hoge frequenties. En zelfs een vliegtuig die rondvliegt heeft ook een horizon. Als je erin zit, zie je ook die horizon. Dus daar kan je misschien een land plat leggen, of een iets groter gebied, maar niet tegelijk zowel Spanje en Groenland, want hij zit duizenden kilometers tussen. Dus wat hij ook aan het storen was door simpele geografieberekening,

ik wil wel eens concluleren, dit moet heel erg hoog hangen. Nou, er zijn onderzoekers, een kudos voor hun, een groep van de Universiteit van Texas in Austin en Stanford, en een navigatie-expert Todd Humphries, die gingen rekenen. En puur uit de geometrie, van wie wanneer het signaal verloren kon, en ze wel afleiden dat de bron op minstens 1200 kilometer hoogte moet zitten. En als een referentie, de ISS, weet je ook allemaal, die hangt op 400 kilometer. Dus dit staat nog fors hoger. Dus dit kan geen drone of vliegtuig zijn,

en ook geen zender ergens in Kaliningrad of zo. Dit moet in een baan op de aarde zitten. Het gaat eigenlijk om wie... Dus er zit een fractie van een tijdsenheid tussen wie wanneer gejemd is. Zo moet ik me dat inbeelden. Nee, dit is gewoon puur als je op een kaart kijkt welke plek, hoe ver weg moet je zijn vanaf de aarde, om op de gelijkertijd met één zender al die zenders te kunnen bereiken. Ja, dat vergeet ik altijd, maar dat de aarde dus rond is,

dus dat signalen ook... GELACH Zeker, dat het geen plat vlak is, zoals we een kaart altijd tekenen. Dat hoeft niet te maken, maar ja. Vergeet jij het, of ben je gewoon op dat landen? Dat heb ik gewoon echt. Op zee, in maritiem, in space, dat dit soort dingen allemaal belangrijk worden, dat je een horizon hebt, zeg maar. Dat vergeet ik af en toe ook als je in de lucht hangt, dat je dan nog steeds een horizon hebt, omdat de shit rond is. Oké, precies. Dat is ook als je niet op de Eifenaar bent,

maar een stukje zuidelijker aan het zeilen bent, en je gaat 100 mil naar het westen, 100 mil naar het zuiden, 100 mil naar het oosten en 100 mil naar het noorden, dan kom je niet op dezelfde plek uit. Dat is gek, hè? Goed, over nadenken ga ik ondertussen weer verder praten. En het hangt dus hoog, dus het zal wel een satelliet zijn. En die satellieten zijn best wel in kaart gebracht welke het zijn, en dan ga je kijken van welke zou dat kunnen zijn. En dan kwamen ze eerst op 14 verdachte satellieten in hoge banen, maar daarmee liep het verhaal ook vast. Met alleen die signaalsterkte logs van de metestations,

kon je wel zien dat het signaal wegviel. En ongeveer waar de bron moest zitten, maar niet precies genoeg om exact één satelliet aan te wijzen. En ze hadden dus ruwe data nodig, echte radio-opnames op een moment zelf. Je hebt tegenwoordig van die leuke SDR-ontvangers, hele breedband radio-ontvangers, en die dumpen van heel breed spectrum van de eter op je harde schijf aan data. Dus dat hebben we ook aangezet, nou niet we, een aantal mensen. En er stonden een paar van die breedband-ontvangers, eentje in Amsterdam en eentje in Trondheim, in Noorwegen.

En op 11 februari dit jaar viel het GPS weer uit. Toen konden ze, omdat ze ook heel goed de tijd erbij hadden, en dat is een beetje wat jij net opdoelde, Marco, konden ze veel beter uitrekenen waar dan het signaal vandaan zou komen. En dat kan dan omdat er een time difference of arrival is. Dus er zit in microseconden, en dan misschien nog een kleiner, verschil in wanneer dat signaal binnenkomt. En dat signaal door de eter die reist met de lichtsnelheid.

Dus uit zo'n piepklein tijdverschil kan je nog gaan terugrekenen waar het vandaan komt. En nou, hoe nauwkeurig denk je op 5 meter nauwkeurig? Vet. Ja, dat is echt netjes. Nou, en dan kan je het ook wel uitvinden welke het is. Ik zat trouwens ook te denken, ik ga ook van die ontvangers hier neerzetten. Ik wou net zeggen, want heb jij dan ook van die ontvangers staan? Nou ja, ik heb wel de ontvangers wel, maar ik denk, ik wil ook weten wanneer die Russen dit weer aan het doen zijn. Daarom ben ik ook heel erg gaan duiken van de satelliet waar ik eigenlijk straks op kom,

welke het is. Maar die haalt dus Zuid-Afrika nooit. En dat geeft al gelijk weg welke het is. Het is dus een... Het moet wel een land zijn die satellieten heeft, die eigenlijk alleen maar het noorden bestrijkt. En dan komen we met die 5 meter samen, kom je er ook wel uit dat het een Russische satelliet is. Hij heet Kosmos-2546, staat er ook heel groot op. En die is in 2020 gelanceerd. En ja, dit is geen communicatiestatelliet, ook geen weerstatelliet. Het is echt een militaire satelliet en die wordt gebruikt voor het Russische IKS-system.

Spreek dat de Zuiden? Ja, dat is goed. Jullie hebben al drie maanden Russisch gehad, wie bij de dienst kwam, dat heb ik mogen oversluiten. Maar dat wordt onanderen, wordt die gebruikt voor het vroegtijdig waarschuwen van raketlanceringen. Maar goed, als die Russen, en dat vind ik dus wel interessant, willen weten, als die hun eigen gebied willen monitoren, dan heb je dus satellieten nodig. En de meest satellieten die wij gebruikt zijn, geostationair, die hangen dus boven de evenaar, maar die hebben wel één nadeel, die kijken, die hangen op de hoogtweek niet precies meer,

maar die kijken in ieder geval niet zo ver vandaan dat ze ook goed het noorden kunnen zien. Dat is dus wordt één vlak puntje uiteindelijk. En die missen dus. Maar die Russen hebben daar allemaal slimme mensen, vooral wiskundigen, aan het rekenen gezet. En die hebben eigen banen die ze inzetten om hun satellieten rond de aarde te laten gaan in een ellipse. En deze kosmos-satelliet, die gaat dus wel vrij langzaam, heeft die zicht op het noordelijk gedeelte, dus wat voor Rusland interessant is,

gaat dan heel ver weg en komt dan terug. Maar dat doet hij met een rondgang en dan ziet hij heel eventjes wel het zuidelijke halfgrond. Dus boven Zuid-Afrika zou hij dan even langs komen, maar dat is te kort om wat zinnigste kunnen doen. En natuurlijk niet de jamming op dat moment waarschijnlijk. Ja, precies ook net niet. Hij hangt dus best wel heel lang stil boven het noordelijk halfgrond. Of in ieder geval zelfs boven de Noordpool, in ieder geval het gebied wat voor de Russen interessant is. Die naam van die baan voor mensen die dit willen opzoeken is de Nonjabaan.

Oké, ja, en die verstoringen werden al gezien vanaf 2019, maar deze Cosmos 2546 kwam pas in mei 2020 dus de lucht in. Dus deze ene satelliet kan niet de bron geweest zijn van de eerste events die waargenomen zijn. En dus die conclusie van die onderzoekers is daarom ook wel dat het is ook vast niet één los satelliet, maar het is de hele EKS constellatie die dit doet. Ze hebben meerdere die op deze manier rondvliegen omdat ze niet continu zelf zicht hebben. Heb je ook meer satellieten nodig. Maar deze is dus voor eten wel keihard vastgelegd binnen die 5 meter die fix maken.

Dat is dan heel erg knap. Ik zit te bedenken, dan hebben ze die apparaten in de ruimte hangen. Ik kan me voorstellen dat je dat eigenlijk een beetje geheim wil houden. En toch doen ze periodiek zo'n piep even z'n GPS weg. Ja, dat is een goede vraag. Je zou ook kunnen denken van is het eigenlijk misschien gewoon een storing? Dat ding vliegt langs en die gebruikt ook die frequentie. Maar dat is het dus allemaal niet. Dat is een vrij forse story. GELACH. Ja, goed, kan gebeuren toch? Er zijn een paar dingen die je wil wijzen op opzet en dat zelfs een mens ook echt aan de knoppen zit.

Dit is ook hoe we vaak cyberattributies doen. Dit gebeurt bijvoorbeeld alleen maar op werkdagen. Altijd nog door de week en dan ook nog tijdens kantooruren, in ieder geval in Rusland. Stel dat er natuurlijk fenomeen zou zijn zoals zonnestormen, die doen ook wel eens rare dingen met radio signalen of een technische storing. Dat houdt zich gewoon niet aan die negen tot vijf mentaliteit. GELACH. Dus daar haal je ook wel uit van dit is duidelijk gewoon iemand die iets aanzet, een test doet en hem weer uitzet en dan weer naar huis gaat.

En het interessante ook is, omdat ze zo breed banden gemonitord hebben, hebben ze de store frequentie gezien dat die niet precies op de normale GPS frequentie zit, maar net iets ernaast. Dat doe je net iets ernaast, want dan kan je dus wel zien dat die werkt. Dat kan je op aarde meten dan, als je die frequentie weet. Maar je goot ook niet gelijk alles helemaal plat, want dat signaal moet behoorlijk wat sterker zijn dan het alzachte GPS signaal. En dat signaal is trouwens ook honderden keren sterker dan het normaal GPS signaal.

Dus het is ook niet een lekkend of een zwak zendertje of een harmonisch ofzo, wat er wel eens uit een zender kan komen. Dit is gewoon echt een zender die precies op deze frequentie met veel vermogen zit te blazen. En dan nog wat het helemaal verdacht maakt, want de storing raakt GPS, het Amerikaanse systeem. Het raakte ook Galileo, wat Europees is, maar ook Baidu en dat is het Chinese systeem. En dat zit op een aparte frequentie. Dus Europa en Amerikaanse GPS zitten op hetzelfde.

Maar het raakt nooit GLONASS. En GLONASS dat is dan het Russische navigatiesysteem. En als je slim bent trouwens in je telefoon, zorg je ervoor dat je al die systemen altijd aan hebt. Vooral als je aan het varen bent op zee. Maar wel verschillende bedoel je? Ja, gewoon al verschillende. Al die chips die bieden dat tegenwoordig ook aan. Dus dan kost je iets meer batterij, maar als er dan eentje gestoord wordt, heb je altijd de andere nog. En het wordt uiteindelijk ook gewoon precieser. Maar het Russische systeem zelf, dat gaat nooit plat, dat blijft netjes overeind. Iedereen plat, behalve wij. En dat is geen toeval, dat is gewoon echt een ontwerpkeuze natuurlijk.

Maar toch wel heel erg handig dat Europa dacht dat het wel slim is om op dezelfde frequentie gaan zitten met geen Leo als de Amerikaanse GPS. Dus als de ene gejamp wordt, dan gaan wij ook onderaf. Dan gaan we in ieder geval allemaal nat, dat is mooi. Ik zat wel eens te denken... Nou goed, daar hebben we ook over nagedacht. Want misschien waren jij net op doel door Marco, dat wij als volgarts soms net iets slimmer met dingen omgaan. We zijn bakkenvol met goedkope chips en antennes die op die frequentie al werken. Dus hoeven we dat niet zelf te maken. Maar ja, het heeft ook wel een heel groot nadeel.

En die Chinezen hebben dat slimmer bedacht. Die hebben gewoon een aparte frequentie genomen. Wij hebben dus ook nooit dit gemaakt met de idee, we gaan ooit de Amerikanen jammen. Want anders zou je je realiseren, ja dan gaan we ook onszelf jammen. Maar de rest van de landen doen dat wel. Maar deze capability dan, want je ziet in Oekraïne, hebben ze dit misschien minder gezien, omdat het niet een heel fijn mazige getargete ding is. Als je dit doet in zo'n hele hoge baan, dan zet je gewoon het hele GPS uit. Of zou je dit ook selectief voor bepaalde gebieden kunnen doen?

Nee, met dit zendertje zet je gewoon alles uit wat ontvangen kan worden op die plek. En je kan wel heel specifiek dingen gaan doen, maar dat is niet eens verstoorde in ieder geval. Dus het is gewoon de uitknop voor heel de American's GPS. Maar wat ik wel echt van belang vind, is dat we ons meer moeten realiseren hoe relevant GPS is voor ons allemaal. En het gaat dus veel verder dan dat we goed kunnen navigeren, dat boten weten waar zij heen moeten, vliegtuigen weten waar zij heen moeten

en wij zelf in onze auto. Maar het zit ook echt in tijdsynchronisatie van dingen als onze elektriciteitsnet. Wat heel erg relevant is, het zit in tijdstempels van financiële transacties. Het zit in tetra-netwerken die we allemaal netjes in sync moeten blijven zenden. En daar hebben ze dan ook wel weer alternatieven voor proberen te maken. Maar goed, ik weet niet hoe goed dat werkt in de praktijk, maar het is gewoon een wereldwijde peperdure klok

die heel stiekem heel veel kritiek in structuur stilletjes op tijd houdt. En even die drie, vier of vijf seconden dat nu even plat ligt, dat houden de lokale klokjes in al die apparaten wel bij. Maar als dat langdurig plat ligt, dan gaan echt dingen serieus mis. Maar ik vind het zo fascinerend, want het is echt wel hele mooie techniek allemaal, maar ook gelijk keihardige geopolitiek. En dan veel onderzoekers die met zo'n simpel SDR-ontvangertje en wat slimme wiskunde, weten die gewoon even te zeggen, ja, het is deze Russische militaire satelliet.

En dan uit te rekenen tot 5 meter nauwkeurig. Wisten de Amerikanen dit al, denken jullie, of is dit nu publiek geworden? Omdat een paar, niet amateur jongens, maar gewoon mensen iets leuk vonden om dit uit te zoeken, dit beploot gelegd of... Ja, space is natuurlijk wel zwaar onder de aandacht. Iedereen heeft over space als vijfde of zesde domein inmiddels. Of vierde, op een gegeven moment ben ik alle domeinen kwijt. Maar ja, dus ik kan me voorstellen dat er heel veel zicht op is, maar ik kan alleen maar gissen, joh. Maar leuk hoor, je zit gewoon met zo'n ontvangertje thuis voor 15 euro,

die het zelf ook kan zien. Dus jullie daar in het noorden, ik neem aan jouw mestastik, dat kan je weer van de muur trekken. Ik las ook met die grote storm die jullie laatst gehad, dat al die mestastik-repeaters die juist dan moeten overleven om nog netwerken in de lucht te houden, dat die allemaal van het dak gewaaid zijn. Sorry weer voor de trieste einde. Ik kan me herinneren, toen ik veel praatjes gaf, ben ik ook wel eens aangekondigd als de meest optimistische doomdenker. GELACH. Nice, oké. Goede subtitels voor de podcast ook, mooi. Iedereen bedankt voor het luisteren. En als je een vraag hebt, stuur hem op naar vragenhetcyberhelden.nl.

Je mag dan ook suggesties doen voor leuke onderwerpen, of dingen die je stom vond die wij zeiden, of dingen die je fout zeiden. Dat gaan we toch nooit nog een keer maar noemen hoor. Leuke gasten, oerlemans, we spreken je binnenkort. En neem Sophie dan ook mee, want die heeft ook heel mooi onderzoek gedaan. En de mensenrechterkant vind ik ook interessant. Dus we gaan een afspraak maken om jullie te interviewen. Elke week kun je naar een nieuwe aflevering van Cyberhelden luisteren. Onze gesprekken met Cyberhelden kun je terug luisteren via Spotify en je favoriete podcast-app. En vergeet ook niet te subscriben, dan zien wij onze aantal luisteraars groeien.

Dat vinden we heel fijn en blijven we ook podcasts maken, want anders gaan we stoppen. GELACH. Veel dank voor het luisteren en graag tot de volgende keer. TV Gelderland 2020