nieuwsbreak

Ronald Prins: 'Ik heb een Google-leven gekozen'

Google Glass kan gemakkelijk gehackt worden, Google wil uw hele huiskamer gaan overnemen en Nederland maakt zich op voor de achtste finale tegen Mexico. We nemen het actuele nieuws door met Ronald Prins, directeur en mede-oprichter van Fox-IT en een van 's lands bekendste hackers.

Ronald PrinsBeeld Pauw en Witteman

Google Glass kan nogal gemakkelijk gekraakt worden, zo ontdekten Nederlanders. Ernstig?
'Nee, dit is helemaal geen hack of fout in de software. Het gaat om een kwaadaardige code die via een USB-stick kan worden toegevoegd. Dat is
dus eigenlijk hetzelfde als dat je je laptop aan een onbekende geeft en je er vervolgens over verbaast dat ie gestolen is.'

Maar zo'n Google Glass heb je vast niet constant op. En zo'n brilletje laat je gemakkelijker ergens rondslingeren dan bijvoorbeeld een laptop, stel ik me zo voor.
'Ik denk dat je hem dan gewoon in je borstzak of binnenzak steekt. Misschien geef je hem een keer aan je vrouw. Maar er is hier geen sprake van een fout waar Google iets aan kan doen. Het is de verantwoordelijkheid van de gebruiker dat het apparaat niet in verkeerde handen valt. Wat wel een terecht punt is: omdat je met Google Glass rondloopt, kunnen hackers potentieel overal meekijken, en dat levert risico's op.'

Zou Google niet wat meer moeten kijken naar de beveiliging? Zo'n Google Glass zou bijvoorbeeld met een irisscan kunnen controleren of hij wel door de rechtmatige eigenaar wordt gedragen.
'Ik weet niet of dat de oplossing is. Mensen willen juist graag dat je er snel en gemakkelijk nieuwe functionaliteiten op kunt zetten. Google Glass is voor zover nu bekend niet onveiliger dan andere hardware. Ik zou niet willen zeggen dat een gehackte Google Glass ernstiger is dan een gehackte laptop.'

Wat denkt u, lopen we over een paar jaar allemaal rond met zo'n bril op onze neus?
'Ik denk dat dit wel populair gaat worden ja. Het is een leuke innovatie die veel kansen biedt. Het is net als met drones: je kunt er veel leuke dingen mee doen, maar tegelijk roept het vragen op over privacy en veiligheid. Toch worden die dingen steeds meer gebruikt. Dat zal met Glass denk ik ook zo gaan. Nu vindt men het nog wat opzichtig, maar dat zal veranderen. Vroeger vond men mij ook overdreven met mijn mobieltje, maar opeens werd het heel gewoon. Dat gaat ook gebeuren met andere wearables, bijvoorbeeld smartwatches als Pebble.'

Tijdens Googles jaarlijkse ontwikkelaarsconferentie I/O die deze week in Los Angeles werd gehouden kwam Google Glass helemaal niet aan bod. Ziet Google het zelf nog wel zitten?
'Ik heb het niet op de voet kunnen volgen. Misschien hadden ze er weinig tijd voor, omdat ze zoveel andere dingen aan te kondigen hadden. Ik begrijp dat het vooral over Android L ging, de nieuwe versie van Googles besturingssysteem.'

Google GlassBeeld anp

Wat is volgens u het meest interessante wat Google wél heeft aangekondigd?
'Android is straks overal: in je auto, in je televisie, op je horloge. Ik vind het prachtig. Voor mij werkt hun verdienmodel prima. Niet alles wat Google biedt is gratis, maar zo voelt het wel. En het is ontzettend handig als alle apparaten op elkaar afgestemd zijn. Bang dat ze straks alles over mij weten ben ik niet. Dat doen ze nu ook al. En het komt wellicht omdat ik zo diep in het wereldje zit, maar ik ken de mensen bij Google goed genoeg om te weten dat ze er geen kwade bedoelingen mee hebben.'

Google misschien niet, maar wie garandeert dat de gegevens niet in handen komen van een ander bedrijf of instantie die dat wel heeft?
'Ja dat weet je nooit. Maar wat mij betreft hadden autofabrikanten veel eerder met Google in zee moeten gaan. Zij zijn gespecialiseerd in het bouwen van een auto met een goede wegligging en besturing, waarom moet je dan ook zo nodig zelf een navigatiesysteem maken? Laat dat over aan mensen die er verstand van hebben, zoals Google. Anders levert dat alleen maar beveiligingslekken op, dat hebben we al heel veel gezien. Ik speel bijvoorbeeld veel met drones, en had er laatst eentje die prima werkte, maar waar ze dan weer hadden verzuimd om er een veilig wifi-netwerk in te bouwen.

'Maar goed. Bij Google vind je straks meer interessante informatie dan bij de NSA. En dat heeft ook veel voordelen. Ik kan niet wachten om straks een auto, een televisie, een thermostaat en noem maar op van Google te hebben.'

Alles van Google. Niet bang voor eenheidsworst in uw huis?
'Nee hoor. Ik heb een Google-leven gekozen. Maar er is ook voldoende concurrentie van de andere grote spelers, Microsoft en Apple. Dus voor de markt is het ook niet schadelijk. Overigens heb ik geen aandelen in Google of zo hoor, haha.'

Android-auto.Beeld reuters
Android-smartwatchBeeld reuters
Beeld ap

Toch hebben we het wel weer even genoeg over Google gehad. Ziggo dan. Dat zoekt hackers voor het testen van wifi-spots. Ik heb het idee dat we in Nederland steeds vaker van zulke 'hackathons' zien.
'Klopt, maar mondjesmaat. Voor een deel is het een marketing-instrument, maar het kan wel degelijk ook erg nuttig zijn. We doen het bij Fox-IT ook wel eens, hoewel je dat misschien geen hackathon kunt noemen. Maar we zitten dan een avond om de tafel om de beveiligingsrisico's te bespreken van een nieuw initiatief. Op zo'n eerste avond, met pizza's erbij, worden vaak de belangrijkste keuzes gemaakt.'

De Amerikaanse overheid verkoopt vandaag tienduizenden bitcoins die vorig jaar in beslag zijn genomen bij de sluiting van Silk Road, de online zwarte markt. Interesse?
'Ja, maar ik was te laat met me inschrijven. Ik had het dit weekeinde willen doen, maar kon niet op tijd het benodigde geld in dollars bij elkaar krijgen. Dat bewijst meteen de waarde van bitcoin: met die virtuele munt was dat veel gemakkelijker geweest.

Doet u zelf veel met bitcoin?
'Ja. Ik denk dat er naast de zakelijke valuta ook altijd een virtuele currency zal blijven bestaan. Het levert zoveel voordelen op. Overigens zijn onlangs de namen van de bieders van deze bitcoinveiling gelekt, doordat iemand ze bij het mailen in de CC had gezet. Het was maar een kleine groep mensen, viel me op. Hoewel het niet zeker is of dit álle bieders zijn. Maar het zou dus wel eens veel op kunnen leveren.'

Beeld anp
Beeld reuters
Beeld reuters

Iets heel anders dan. Op het WK is er vandaag even een rustdag. We kijken intussen vooral uit naar zondag. Hoe gaat Nederland het doen tegen Mexico, denkt u?
'Je wilt een voorspelling? Ik denk dat de vaart er even uit is bij Oranje: 1-0 voor Nederland.'

Dat is nog optimistisch. Mexico is niet de enige vijand. Ze moeten het ook opnemen tegen de hitte.
'Ik denk dat dat wel meevalt. Ze zijn het inmiddels denk ik wel gewend. Overigens zag ik net dat het wifi-wachtwoord van het beveiligingscentrum in Brazilië is 'gelekt'. Een medewerker heeft een foto op Twitter gezet waarop dat op de achtergrond te zien is. Weer een voorbeeld van een domme beveiligingsfail.'

Oranje bereidt zich voor op Mexico. Hier Memphis Depay en Paul Verhaegh tijdens de training.Beeld anp

Bent u verder nog iets interessants tegengekomen?
'Wat ik nog interessanter vind dan Google, is deze rapportage van F-secure. Daaruit blijkt dat beveiligingsonderzoekers een nieuw soort aanval hebben ontdekt. Hackers hebben ingebroken op systemen van softwareleveranciers in verschillende landen, zodat ze met bepaalde camera's kunnen meekijken. Het is echter totaal onduidelijk wat ze hiermee willen bereiken. Maar gezien de tijd en moeite die ze erin hebben gestoken, hebben ze grootse plannen. Onheilspellend. De veiligheidsdiensten zouden hier veel meer op moeten zitten.'

'Verder vind ik het nieuws interessant dat de Duitse overheid het contract met het Amerikaanse telecombedrijf Verizon schrapt, omdat het te nauwe banden met de inlichtingendienst NSA heeft. Zoiets zouden meer overheden moeten overwegen.'

Dit is aflevering 348 van de dagelijkse 4 Uur Nieuwsbreak. In deze rubriek nemen we iedere dag met een interessant, bekend persoon het nieuws van de dag door.

Dit is voorlopig de laatste aflevering van de 4 Uur Nieuwsbreak. In september, na de zomerstop, zetten we deze rubriek weer voort.

Beeld anp
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden