William Binney

vrijdag 11 november 2016

Voormalige NSA Technical Director William Binney gast van Brunel

Bij Brunel werken we sinds 2015 hard aan het verder verhogen van het kennisniveau van onze klanten en medewerkers op het gebied van informatiebeveiliging. Wanneer informatiebeveiliging niet op orde is en systemen uitvallen, kunnen gegevens in verkeerde handen vallen. Zo kunnen jouw medische gegevens zomaar ineens op straat komen te liggen.

Vertrouwen
Vrijwel alle werkprocessen van moderne organisaties, zowel publiek als privaat, zijn afhankelijk van correcte en tijdige informatie. Verstoring daarvan kan leiden tot uitval van kritieke zaken waar iedereen van afhankelijk is. Denk aan elektriciteit en telecommunicatie, maar ook de logistieke ketens die supermarkten gevuld houden. Ook kunnen onvoldoende beveiligde informatiesystemen een bedreiging vormen voor de privacy van mensen. We moeten er op kunnen vertrouwen dat bijvoorbeeld medische of financiële informatie niet zo maar in vreemde handen valt. Daarnaast heeft Nederland als handelsnatie veel commerciële en technische kennis die niet in verkeerde handen moet vallen omdat daarmee de toekomst van onze mooiste bedrijven op losse schroeven komen te staan.

Om de discussie over strategische beveiligingsproblemen in Nederland verder aan te jagen haalt Brunel een top-expert uit de Amerikaanse inlichtingendienst naar Nederland voor een serie lezingen en gesprekken met klanten, medewerkers en andere stakeholders: ex NSA Technical Director Bill Binney.

William (Bill) Binney 
Binney werkte 30 jaar voor de NSA (National Security Agency) en sloot zijn carrière af als Global Technical Director. Na 9/11 schroefde de NSA de spionagemiddelen enorm omhoog waardoor Binney tegen de toepassing van zijn eigen technologie in opstand kwam. Het massaal in de gaten houden van mensen wereldwijd (verdacht of niet) ging zijn inziens een aantal stappen te ver. Enerzijds omdat het tegen de grondwet was, maar ook omdat het gewoon niet effectief was in het voorkomen van terreuraanslagen.

De Britse collega’s van de NSA. GCHQ, waren ook al bezorgd dat te veel data binnen halen het moeilijker zou maken om tijdig inlichtingen-naalden uit de veel meer data-hooibergen te halen. Drie nieuwe schandalen  laten zien dat inlichtingenorganisaties de neiging hebben de technieken voor massasurveillance te gebruiken voor zaken waar het niet voor bedoeld is (en die wettelijk gezien ook niet zijn toegestaan ).

Spionage
Naast het hinderen van een effectieve aanpak van terreurrisico’s blijkt dat veel van de mogelijkheden van moderne spionagediensten (buiten het vasteland van de EU) gebruikt worden om industriële spionage te plegen tegen het bedrijfsleven. Europa koopt op jaarbasis voor zo’n 200-250 miljard euro aan Amerikaanse IT-producten en diensten (bijvoorbeeld cloud-services). De meeste blijken opzettelijk minder goed beveiligd dan technisch zou kunnen om digitale spionage eenvoudiger te maken. Diefstal van technische en commerciële informatie kost Europa op jaarbasis nog eens zo’n 200 miljard euro.

Alternatieven ontwikkelen
Brunel is sinds afgelopen zomer in gesprek met diverse individuele bedrijven en brancheorganisaties om te verkennen wat deze stakeholders gezamenlijk kunnen doen om dit enorme probleem aan te pakken. Voor al die onveilige systemen dienen alternatieven gevonden of ontwikkeld te worden die een betrouwbare basis kunnen vormen voor een high-tech economie. Geen eenvoudige opgave maar wel een enorm belangrijke en spannende professionele uitdaging. Exact het soort klus waar we de volle breedte en diversiteit van expertise binnen Brunel in kwijt kunnen. Binney deelt met ons zijn inzichten gebaseerd op 35 jaar ervaring om met dit project effectief en ongetwijfeld nóg gemotiveerder dan we al waren te aan de slag te gaan.

 

Arjen Kamphuis - Lead advisor Information Security Brunel