apr
05
2019

De wereld van cybercecurity en cybercrime

Omstreden zelfverklaarde internetdeskundige heeft nooit bij AIVD gewerkt

Een omstreden zelfverklaard internetexpert die spoorbouwer Strukton en ict-bedrijf Centric van advies voorziet, heeft nooit voor de AIVD gewerkt, in tegenstelling tot wat ze zelf suggereert.

Afgelopen week kwam de vrouw, Rian van Rijbroek, in het nieuws omdat ze bij beide bedrijven, die dezelfde eigenaar hebben, een “bestuurlijke chaos” zou hebben veroorzaakt. De eigenaar zou onder de indruk zijn van haar kennis. Maar Van Rijbroek raakte vorig jaar in opspraak omdat ze in een gesprek in het tv-programma Nieuwsuur verschillende onwaarheden verkondigde.

Van Rijbroek laat graag doorschemeren dat ze voor de inlichtingendienst AIVD werkt of heeft gewerkt. Uit informatie van de NOS blijkt echter dat dat niet zo is. Ze is nooit in dienst geweest en heeft nooit in opdracht van de geheime dienst gehandeld. Voor zover bekend heeft de AIVD ook niet op een andere manier met haar samengewerkt.

Desgevraagd wil de AIVD dat niet bevestigen. “Wij doen nooit uitspraken over mensen die wel of niet bij de AIVD hebben gewerkt, want bescherming van medewerkers en bronnen is een groot goed”, laat een woordvoerder weten.

“Maar in de regel praten medewerkers en oud-medewerkers ook nooit over hun werkzaamheden voor de AIVD. Doen ze dat wel, en geven ze daarmee staatsgeheimen prijs, dan is dat strafbaar”, aldus de woordvoerder.

Uitspraken van Van Rijbroek in Nieuwsuur leidden tot veel ophef binnen de hackersgemeenschap. De adviezen van Van Rijbroek, bijvoorbeeld om geen internetbankieren-app te gebruiken, werden verguisd. Dat is namelijk veelal veiliger dan internetbankieren via een browser.

Het boek dat Van Rijbroek kort daarvoor had uitgebracht bleek niet alleen vol te staan met onjuistheden, maar bevatte ook plagiaat, wees onderzoek van de NOS en Nieuwsuur uit.

Dinsdag diende een rechtszaak over de kwestie bij Strukton en Centric. Binnen die twee bedrijven zou Van Rijbroek een stevige vinger in de pap hebben. Zo zou een topmanager zijn ontslagen toen hij weigerde om zijn vijftig belangrijkste contacten uit te nodigen voor de presentatie van het nieuwe boek van Van Rijbroek.

Eigenaar Gerard Sanderink van beide bedrijven is ervan overtuigd dat Van Rijbroek voor de AIVD en ‘buitenlandse inlichtingendiensten’ werkt. Ze claimt via haar AIVD-connecties aan informatie te zijn gekomen over fraude binnen de bedrijven.

In een interview met De Telegraaf vorig jaar suggereerde Van Rijbroek dat ze samenwerkt met de AIVD. Ze zou onderzoek doen naar een Kamerlid met “Russische contacten”. Ze zei daar geen details over naar buiten te willen brengen. “Anders breng ik een lopende AIVD-operatie in gevaar”, zo werd ze geciteerd door De Telegraaf.

Strukton is een bouwbedrijf met een miljardenomzet en met ruim 6500 medewerkers, dat onder meer treinspoor onderhoudt. Centric is een van de grootste ict-bedrijven van Nederland en werkt onder meer voor de overheid. Beide ondernemingen zeggen “het volste vertrouwen” te hebben in Van Rijbroek.

Nooit contact

Van Rijbroek claimt niet alleen dat ze samenwerkt met de AIVD, maar ze zegt ook de overheid te adviseren over beveiliging. Bij het Nationaal Cyber Security Centrum is daarover echter niets bekend. Die organisatie coördineert de ict-beveiliging van de overheid.

Volgens bronnen van de NOS is Van Rijbroek er nooit werkzaam geweest. “Ik heb nog nooit met haar samengewerkt”, laat een bron weten. “Ook niet als iemand die extern werd ingehuurd of bij een andere ict-organisatie werkte.” Een andere bron: “Ik durf zelfs wel te stellen dat we nog nooit contact met haar hebben gehad.”

Buitenlandse diensten

Ook het werk voor buitenlandse veiligheidsdiensten, waarop Van Rijbroek eveneens hint, is onwaarschijnlijk. “In dienstverband lijkt me dat zo goed als uitgesloten”, zegt universitair docent intelligence studies Constant Hijzen. “In de regel moet je de nationaliteit een land hebben als je voor een veiligheidsdienst van dat land wil werken.”

In theorie is het mogelijk dat Van Rijbroek als bron dient voor buitenlandse diensten. “Dat zou kunnen. Maar als je dat in het openbaar vertelt, is dat meteen voorbij.”

Rian van Rijbroek en Centric waren niet bereikbaar voor commentaar. Strukton stelt in een reactie dat Van Rijbroek geen officiële positie binnen het bedrijf heeft. Verdere vragen over de kwestie wil een woordvoerder niet beantwoorden.

2 Comments »

  • avatar Gerald S schreef:

    [Recensie] De meest gangbare definitie van hacken is “iets gebruiken voor een ander doel dan waar het voor ontworpen is”. Als een hacker een boek schrijft, hoeven we dus niet volledig verrast te zijn als zij vrijelijk met andermans teksten omgaat. Maar kunnen we ook iets leren van het boek?

    Het Nieuwsuur-optreden op 29 januari jl. van hacker Rian van Rijbroek deed veel stof opwaaien. Haar optreden was warrig. Zo schreef ze bijvoorbeeld DDoS-aanvallen op Nederlandse banken onterecht toe aan groepen uit Rusland, Iran en Noord-Korea. Van Rijbroek bleef volhouden dat de tijd zou leren dat ze gelijk had.

    Enkele dagen later bleken verschillende passages, tot wel 800 woorden, in het boek (met als co-auteur oud-minister Willem Vermeend) zonder bronvermelding overgenomen van anderen. Het boek werd uit de handel genomen en wordt deze week met extra bronvermeldingen opnieuw uitgebracht.

    Een onhandig televisieoptreden en plagiaat betekenen evenwel niet bij voorbaat dat het boek niet lezenswaardig is. Helaas pakt de praktijk anders uit. De auteurs vallen vaak in herhaling en grossieren in opsommingen van hackers tools. Het boek slingert van hyperbool naar banaliteit. Zo zijn “mobieltjes vaak niet beveiligd met een zogenoemd antivirusprogramma” en wordt in een voetnoot uitgelegd dat “een gadget een hebbeding is, een artikel dat vernieuwend is en vaak slim ontworpen”.

    Tegelijkertijd ontbreken bij veel claims bronvermeldingen. En soms wordt de lezer regelrecht het bos in gestuurd. Een voorbeeld: “De afgelopen jaren zijn er […] talloze publicaties verschenen over cybersecurity, checklists en tips over betere beveiliging. Wie belangstelling heeft verwijzen we naar Google.”

    Er zijn raadselachtige passages die letterlijk uit het Engels vertaald lijken, zoals hier: “Krachtcentrales zijn vergelijkbaar met fabrieken en hun elektriciteit. Het vernietigen van het vermogen om kracht te produceren kan een deel van de netvoeding van landen uitzetten en in sommige gevallen een ‘cascading’ fout veroorzaken.”

    Nog storender zijn de fouten. Zo worden zero day exploits aangeduid als ‘een stukje code dat ervoor zorgt dat het vanzelf verspreid wordt’ en wordt abusievelijk vermeld dat de Panama Papers het resultaat waren van een computerinbraak.

    De zelfbedachte ‘smart blockchain’ wordt steeds opnieuw genoemd als panacee voor alle internetveiligheidsproblemen. Het zou een soort magisch mengsel moeten zijn van een blockchain, zonder de belangrijkste elementen die we kennen van de blockchain (decentrale opslag en verificatie door delven), en waarin alle regels vastliggen, maar tegelijkertijd voortdurend herschreven worden door kunstmatige intelligentie. Het lijkt wel sciencefiction.

    Misschien bedoelt Van Rijbroek met haar claim dat ze uiteindelijk gelijk zal krijgen, dat de gevaren van de toenemende verknoping van ons leven met het internet en technologie onderschat worden. Daar heeft ze vermoedelijk gelijk in. Maar als u daar meer over wilt weten, kunt u beter een ander boek lezen. Of om met de auteurs te spreken: we verwijzen u naar Google.

  • avatar Computer schreef:

    Plagiaat

    Op 1 februari 2018 werd bekend dat het ‘De wereld van cybersecurity en cybercrime’ uit de handel wordt genomen omdat meerdere teksten één-op-één overgenomen zijn zonder bronvermelding

Abonneren op de RSS-feed van deze topic.


Plaats een reactie

(wegens opgewonden standjes moet uw reactie eerst goedgekeurd worden)

*

Onze sponsor Colani | Ontwerp: Oppositie 2.0 door colani.nl