Financieel/Partnercontent
Deze inhoud valt buiten de verantwoordelijkheid van de hoofdredactie van De Telegraaf.
Get into the FUTURE
Gesponsord
TMG is founding partner en exclusieve mediapartner van SingularityU The Netherlands, omdat we het gedachtegoed van SingularityU NL omarmen. SingularityU NL is de autoriteit op het gebied van technologieën die onze maatschappij in rap tempo veranderen. Kunstmatige intelligentie, blockchain, nano- en gentechnologie, 3D-printing, neuroscience: technologieën die exponentieel groeien en sectoren als zorg, financiën, voedsel, wonen en energie in toenemende mate beïnvloeden. De Financiële Telegraaf brengt samen met SingularityU NL een crossmediaal concept: Get Into The FUTURE.

Cybersecurity naar hoger niveau

Door Isabel Michelotti

1 / 2

“Ik wil de beveiligingsindustrie op zijn kop zetten.” De ogen van Melanie Rieback glinsteren bijna ondeugend als ze het zegt. We zijn in Silicon Valley, Californië, waar ze samen met een aantal anderen een week lang wordt klaargestoomd tot geaccrediteerd facultymember van Singularity University. “Door transparant te zijn, wil ik de industrie veranderen. Sharing is caring. Het zal mijn oude hackersmentaliteit wel zijn.”

1 / 2

De Amerikaanse Rieback, die op haar 22e met twee bachelors (biologie en informatica) in de zak naar Nederland verhuisde voor een master Cyber Security aan de TU Delft, gelooft heilig in haar bedrijf Radically Open Security (ROS). Ze is niet de enige. Zo werd ze afgelopen september opgenomen op een 50e plek in de MKB Innovatie Top 100 van de Kamer van Koophandel.

Samen met Internet Protection Lab van Free Press Unlimited ontwikkelde ROS de NetAidKit. Een kleine, draagbare usb-gevoerde router van ongeveer 25 euro, die volledig ‘open source’ is. Zodra de NetAidKit is verbonden met een netwerk (vast of draadloos), kun je met een druk op de knop een versleutelde tunnel maken via een OpenVPN (Virtual Private Network)-verbinding. Alle verbonden apparaten kunnen vervolgens gebruikmaken van deze extra beveiligingsinstellingen. Gebruikers met een vergroot risico op cybercrime, zoals journalisten of mensenrechtenactivisten, kunnen zo op een laagdrempelige, betaalbare manier worden beschermd als ze online gaan.

Transparant

“De beveiligingsindustrie maakt klanten afhankelijk,” zegt Rieback. “Ze houden alle kennis voor zichzelf, waardoor ze hun trucje steeds kunnen herhalen. En klanten maar betalen. Een slechte zaak, als je het mij vraagt. Ik wil de industrie veranderen door juist open en transparant te zijn en alle tools beschikbaar te stellen. Al onze kennis geven we weg. Dat nodigt mensen uit om te helpen de tools te verbeteren. Pas dan kun je echt vernieuwen.”

Rieback dwingt haar concurrenten op deze manier tot een keuze: gaan zij ook hun bedrijfsvoering veranderen, door transparant te worden, of nemen ze het risico dat ze klanten verliezen?

“Door radicaal transparant te zijn, hoeven klanten geen geld te betalen voor kennis die al beschikbaar is. Geloof me: het is een illusie dat je software kunt bouwen die niet te hacken is. Als criminelen samenspannen om aanvallen uit te voeren, moet wij aan de verdedigende kant ook onze krachten bundelen. Alleen op die manier kan de beveiliging naar een hoger niveau. Uiteindelijk doen we daar allemaal ons voordeel mee.”

Minimumloon

Alleen klantgegevens en de persoonsgegevens van haar (freelance) medewerkers zijn geheim. Haar klanten bestaan uit verzekeraars, universiteiten, uiteenlopende bedrijven en de politie. “Geen bedrijven die data aan inlichtingendiensten doorgeven. Eigenlijk bekijken we bij elke opdracht of het ethisch verantwoord is om deze uit te voeren. We hacken geen activisten, verkopen geen informatie door en bij twijfel doen we het sowieso niet. Onze klanten mogen altijd meekijken over de schouder van onze hackers en leren zo zelf hoe ze iets in het vervolg kunnen doen.”

Bijzonder is dat haar bedrijf alle activiteiten ontplooit in de vorm van een Fiscaal Fondswervende Instelling, die 90% van de winst belastingvrij aan Stichting NLnet geeft. “Ik keer mezelf het wettelijk minimum uit. Stichting NLnet gebruikt het geld om opensourceprojecten te ondersteunen die zich richten op digitale vrijheid en beveiliging. Zo wil ik bewijzen dat niet alles om de drang naar geld en winst gaat. Je kunt als bedrijf ook daadwerkelijk iets betekenen voor de maatschappij.”