Onze computers staan wagenwijd open, zegt u. Zijn we zo naïef?

'Ik kan volmondig zeggen dat de kennis over de gevaren heel slecht is. We lopen achter de feiten aan. En met we bedoel ik burgers, bedrijven, instellingen en overheden.'

Wat moet er gebeuren?

'De overheid zou meer regelgeving moeten opleggen aan veiligheidsdiensten. Aan het verzamelen van informatie zouden eisen gesteld moeten worden. Belangrijker: veiligheidsdiensten moeten de fouten die ze in software vinden, openbaar maken.'

Het lijkt me dat het gezag er belang bij heeft dat niet te doen.

'De overheid leeft in de illusie dat zij de enige is die deze informatie bezit. Doordat alles met elkaar is verbonden, is het bijna zeker dat een fout die jij vindt ook bij anderen bekend is. Daartoe behoren ook veiligheidsdiensten van landen met minder goede bedoelingen. En criminelen. Op zeker moment weet iedereen ervan, behalve burgers en bedrijven. Door informatie achter te houden, verkleinen inlichtingendiensten de veiligheid juist.'

Overheden moeten bijdragen aan de ontwikkeling van cruciale internet-software, vindt u.

'Veiligheidsdiensten geven miljarden uit aan het vinden van fouten in software om die te kunnen exploiteren. Terwijl de ontwikkeling van bijvoorbeeld het belangrijkste beveiligingsprotocol op internet, OpenSSL, wordt gedaan door een handvol vrijwilligers op zondagmiddag. We moeten veilig kunnen communiceren. Dat is ook in het landsbelang.'