Afleveringen
-
Voor iedereen op de camping, of tijdens die lange autorit, een extra lange Vidua Veilig online met Hoogleraar GovTech en kroonlid van de SER, Nitesh Bharosa. Ja, we spreken over veilig online zakendoen en ook de wallet komt voorbij. Maar er is meer. Zo bespreken we waarom Nitesh - geboren en getogen in Suriname - vandaag de dag zo begaan is met de positie van Nederland als land in Europa. Ook hebben we het over de rol van de wetenschap, het bedrijfsleven en de publieke sector in de ontwikkeling van de eOverheid. En natuurlijk heeft Nitesh een paar goede adviezen voor het nieuwe kabinet! Stop met programmeren, ga organiseren!
-
De afsluitende themapodcast van de pressure cooker. Dirk is tevreden! Remco bespreekt met Sander Boer van TIP-partner Logius, een publieke uitvoeringsorganisatie, wat het belang is van de pressure cooker voor de beleidsdoelstellingen onder eIDAS en hoe de resultaten kunnen bijdragen aan de TIP-community.
-
Zijn er afleveringen die ontbreken?
-
Remco spreekt met Dirk over de bijdrage van PKIsigning aan de pressure cooker. Dirk denkt mee met de NOAB over hoe zij de administratie- en belastingconsulenten klaar maken voor de toekomst. Daarom zijn verzoek om met TIP partners te kijken naar een handtekening met eem bewijs van de ledenadministratie. PKIsigning levert een signature application waar partijen nu al gekwalificeerd mee ondertekenen. Dirks team heeft de schone taak de QEAA te ontvangen en in te bakken in de handtekening. Met de houding van niet praten maar poetsen, vertelt Dirk hoe en waarom hij de pressure cooker tot nu toe zo gaaf vindt.
-
Succes komt soms met uitdagingen. Nu het aantal registraties zo snel groeit, moet het team van Vidua alle zeilen bijzetten om de klanten de service te blijven bieden die ze mogen verwachten. Ondertussen vraagt Europa ook om doorontwikkeling. Remco en Sander doen live verslag van een pressure cooker die bij Vidua op locatie plaatsvindt. Samen met TIP-partners PKIsigning en SBR Nexus wordt de referentie wallet geladen met een Vidua PID én (Q)EAA met daarin beroepskwalificaties. Zo kan een professional een gekwalificeerde handtekening gaan zetten die direct een hard bewijs van zijn of haar bevoegdheid bevat. Ralph van SBR Nexus doet verslag van zijn taak in het geheel: het maken van een rulebook. Wat dat is? Hij legt het allemaal uit.
-
Er is zeker voortgang op de wallet in de LSP Potential waar Sander Dijkhuis namens Trusted Information Partners voor naar Athene ging. In deze podcast veel nieuws over veel topics die eerder aan bod kwamen. Zo bespreken we een nieuwe brandbrief over de voorgenomen Europese wetgeving voor chatdiensten als Whatsapp. Net als de Qwac-brandbrief uit aflevering 4 ondertekend door de Nederlandse cryptodeskundige dr. Jaap-Henk Hoepman. Wat de problemen zijn met deze wetgeving bespraken we uitgebreid in aflevering 8 met Multispecialist Vincent de Haan. Remco verhaalt hoe de taartjes uit aflevering 7 ons nu af en toe al teveel worden én we maken we het belang van taal in wetgeving concreet zoals in de vorige aflevering besproken met Mariette Lokin. Ook maakt Sander duidelijk hoe het Macro, Meso, Micro van Nitesh Bharosa een concreet vraagstuk is in de walletontwikkeling. Tot slot heeft Sander - na de ontwikkeling van een Scal3 oplossing (gepresenteerd in aflevering 12) - weer iets nieuws gevonden om wakker van te liggen. 🎧
-
Remco spreekt een heel lang uur met mr. dr. Mariette Lokin over de kwaliteit van wetgeving en de invloed op de uitvoering die gedreven wordt door informatie en stuurt op IT. Mariette zet zich al heel haar carrière in voor de publieke zaak en vormt zelf de linking pin tussen vele initiatieven die betrekking hebben op een betere aansluiting tussen wetgeving en uitvoering. In deze aflevering worden verrassende verbanden blootgelegd tussen projecten, initiatieven en concepten met als grote gemene deler wetgeving, ICT en de publieke zaak.
-
Een uur lang inhoudelijk, onderhoudend en gezellig kletsen over handtekeningen. Dat kan met Marten Voulon, jurist gespecialiseerd in handtekeningen en overeenkomsten in het digitale domein. Hoe "knullig" is een handgeschreven handtekening ? En wat zegt dat over zijn elektronische equivalent ? Wat moet je doen als je een verdacht goedkope televisie online te koop ziet staan ?
Marten promoveerde lang geleden al op automatisch contracteren en is altijd in het veld van veilig online zakendoen werkzaam gebleven. Marten geeft juridische duiding aan de ontwikkelingen rond digitale handtekeningen en de voor- en nadelen van de eIDAS 2.0. Een zeer relevante aflevering voor iedereen die op zoek is naar de betekenis van "the same legal effect" in de praktijk!
-
Nu veilig online zakendoen steeds meer aandacht krijgt, duiken termen zoals 'eIDAS niveaus: laag, substantieel en hoog', alsook 'gekwalificeerd' en 'geavanceerd', vaker op. Ondanks dat de vertrouwenskaders binnen eIDAS een significante bijdrage leveren - en naar verwachting nog meer zullen betekenen - voor veilig online zakendoen, constateren we aanzienlijke verwarring omtrent de daadwerkelijke betekenis van deze betrouwbaarheidsniveaus. Om eerlijk te zijn, hebben we het voor onszelf in Europa niet altijd eenvoudig gemaakt. In deze aflevering duiken we dieper in op de vertrouwenskaders en bespreken we een deel van de vernieuwde eIDAS-verordening. We sluiten af met de introductie van een 'raamwerk der raamwerken' – gericht op regie over gegevens- en gekwalificeerde informatie-uitwisseling. Dit raamwerk belooft ons in de toekomst te ondersteunen bij het verder ontrafelen van de complexe en boeiende wereld van veilig online zakendoen en vertrouwen.
-
In deze aflevering gaan Sander en Remco in op de noodzaak van een gezonde Nederlandse markt voor ICT-diensten. Dit naar aanleiding van het Clingendael-rapport waarin de risico's van de afhankelijkheid van Amerikaanse partijen werden belicht. Maar waar dit eigenlijk oud nieuws blijkt, wordt er ook toekomst geschreven. Sander legt uit wat Scal 3 is en hoe zijn implementatie ervan de controlemacht terug gaat leggen bij de consument. Afsluitend gaat Remco nog in op een uitspraak van de geschillencommissie voor financiële dienstverleners: Kifid - die juist de noodzaak van controle van de consument over informatie bekrachtigt.
-
Kwantum Cake: Omdat we er slechts beperkt chocolade van konden maken. "Leek" Remco neemt in deze aflevering co-host Sander mee in de basis van kwantummechanica en bespreekt de nieuwe mogelijkheden van de kwantumcomputer. Daarnaast legt hij in sneltreinvaart uit hoe een computer werkt - in de meest vereenvoudigde vorm - en licht hij, met hulp van Sander, RSA-cryptografie toe. Dit alles om uit te leggen waarom de kwantumcomputer met zijn mogelijkheden onze veilige online omgeving bedreigt. En wat we er nu al tegen kunnen doen!"
-
In deze aflevering bespreken Remco en Sander de beveiligingsvraagstukken rond technische implantaten in het hoofd. Sander legt uit wat een "responsible disclosure" procedure is en hoe het helpt de menselijke maat tussen goedwillende hackers en bedrijven terug te brengen. Verder gaan we dieper in op verschillende platformen voor kleine berichtjes, zoals X, Mastodon, Bluesky, en Threads, en leggen uit hoe VLOPS in informatiebeheer en moderatie afwijken van de decentrale platformen. Sander heeft een Bèta tool ontwikkeld om met Vidua kosteloos blauwe vinkjes voor Mastodon te scoren. Luister en doe mee! (en volg ons)
-
Het is 2010 als Remco de Rijksregisseur van Standard Business Reporting en een projectleider van het ministerie van Economische Zaken meeneemt in de complexe wereld van asymmetrische encryptie, digitale certificaten, digitaal ondertekenen, en veilige verbindingen.
Remco ziet op dit vlak een grote uitdaging in het standaardiseren van veilig online berichtenverkeer tussen bedrijven en de overheid. Echter, de onvoorstelbare digitale inbraak bij Diginotar door een Iraanse hacker, die bijna de Nederlandse overheid op slot zette, was iets wat Remco nooit had kunnen voorzien.
Deze aflevering biedt een reconstructie van deze gebeurtenissen, puttend uit Remco's ervaringen, Sander's kennis, en het verhaal zoals vastgelegd in het boek "Het is Oorlog en Niemand die het Ziet" van Huib Modderkolk. Er wordt ook erkenning gegeven aan Logius en PKIoverheid voor hun deskundige ingrijpen dat Nederland behoedde voor een digitale ramp. De aflevering wordt muzikaal ondersteund door Envy the West en Pim Derene/Jochem Oosterlee.
-
In deze aflevering van de Vidua Veilig Online podcast een gesprek met Mr. Vincent de Haan, een unieke figuur die ik bij aanvang van de podcast typeer als een 'tedere anarchist' maar na ons gesprek toch eerder zou duiden als een 'multispecialist' met een hart voor de rechtsstaat.
Vincent heeft de afgelopen jaren WOO-verzoeken ingediend die licht werpen op de intenties van het ministerie van Justitie met betrekking tot encryptie in apps zoals WhatsApp. NRC heeft de vrijgegeven informatie gebruikt voor een uitgebreid item. We bespreken de verrassende onthullingen, de bredere implicaties voor onze privacy, digitale veiligheid en de rechtsstaat.
Daarnaast richten we ons op de toekomst van vertrouwensdiensten in het bestrijden van actuele uitdagingen zoals deepfakes en nepnieuws. Vincent deelt zijn visie over hoe deze technologieën kunnen worden ingezet om een veiliger online omgeving te creëren. En houdt Vincent een pleidooi voor het aannemen van multi-specialisten in de technologie- en veiligheidssector. Zijn argumenten benadrukken het belang van veelzijdige expertise in het aanpakken van de complexe uitdagingen waar we vandaag de dag mee geconfronteerd worden.
-
In deze aflevering nemen Sander en Remco je mee naar de fascinerende wereld van de effectuering en nadere uitwerking van eIDAS 2.0, en de audit-last of -lust die ermee gepaard gaat. 🕵️♂️
Maar voordat ze daar dieper op ingaan, duiken ze in de functie van Let's Encrypt, die wordt beheerd door de non-profit Internet Security Research Group (ISRG). Een antwoord op een vraag van een van onze trouwe luisteraars. 🙌
-
In onze nieuwste aflevering duiken we in boeiende onderwerpen zoals:
- De mysterieuze 'French Fries Based Side Channel Attack': wat is het precies?
- Bruce Schneier's inzichten over waarom we AI soms onterecht menselijk vertrouwen geven.
- De cruciale rol van sole control bij wallets.
- Een historische kijk: Hoe werd dit in de middeleeuwen geregeld?
- Hedendaagse uitdagingen: Hoe organiseren we dit technisch en cryptografisch op een geavanceerde, schaalbare en transparante manier?
- Wat houdt Sander 's nachts wakker?
- De impact van Eric Verheul's uitvindingen op onze digitale veiligheid.
- Lessen uit de broncode van DigID.
- En moeten we de wallet bewapenen tegen de opkomende dreiging van kwantumcomputers ?
Wil je meedenken over relevante gasten of ben je geïnteresseerd om zelf deel te nemen aan een discussie over een veilig online samenleving? Stuur ons een DM!
-
In deze vijfde aflevering bespreken Sander en Remco kort de perikelen rond Sam Altman, voormalig en huidige CEO van OpenAI . Maar de meeste aandacht wordt besteed aan de ontwikkeling van de Europese Wallet. De deelnemers van de grootschalige pilot "Potential" waren deze week in Nederland om samen te werken aan de technologie waarmee je in de toekomst de wallet kunt gebruiken om te ondertekenen. Wat kan deze wallet straks allemaal en komen al je contracten straks uitsluitend op je telefoon te staan? Wat zijn de voordelen van opensource wallets en in hoeverre is een wallet volledig open source te maken ? Hoe kun je een wallet creëren die op korte termijn veilig en transparant kan werken met goedkope en momenteel beschikbare telefoons? Sander geeft antwoord!
-
In principe is er een 'informeel' akkoord over eIDAS 2.0, wat aanleiding geeft aan deskundigen om een brandbrief de wereld in te sturen. De bepalingen met betrekking tot QWACs zouden de online wereld een stuk onveiliger kunnen maken, en er is te weinig aandacht voor privacy by design in eIDAS 2.0. Maar wat zijn QWACs eigenlijk, en wie maakt zich zorgen en waarom? Sander en Remco bespreken in deze aflevering de brief en wat er gaande is op het gebied van de Europese wallet!
-
In deze derde aflevering van Vidua Veilig Online praat Remco met Bas de Kwant. Bas was betrokken in de opstartfase van Vidua en werd gegrepen door het informatiebeveiligingsvirus. Hij ontwikkelde een methode om een informatiebeveiligingssysteem onderdeel te maken van het DNA van de organisatie. Zijn triple-c methode gaat uit van continue gezamenlijke beheersing (continuous cooperative control) en maakt ISO 27001 toepasbaar in moderne softwarebedrijven op een manier die zowel het management, de auditor als de medewerker tevreden stelt. Bas licht zijn methode toe en vertelt aan de hand van voorbeelden hoe triple-c kan leiden tot een effectief en efficiënt informatieveiligheidsmanagementsysteem dat de online veiligheid van de eindgebruikers succesvol waarborgt!"
-
In deze aflevering bespreken Sander en Remco de gekwalificeerde elektronische handtekening. Ze gaan dieper in op hoe deze tot stand komt en hoe deze zich juridisch verhoudt tot andere elektronische handtekeningen volgens de eIDAS-verordening.
Sander en Remco bekijken ook hoe Jochem tijdens de uitzending een bestand ondertekent en bespreken hoe de aard en echtheid van de handtekening in Adobe kan worden vastgesteld.
Dit is ook iets dat luisteraars gemakkelijk zelf thuis kunnen doen.
-
In deze - toch wat langere - eerste aflevering bespreken Sander en Remco hun fascinatie voor het beschermen van het online domein en technologische ontwikkelingen. Verder gaan ze uitgebreid in op de eIDAS verordening. Wat is het, wat heb je eraan en wat staat erin? Hoewel het een lange aflevering is, blijft het bij een introductie. Want als er iets blijkt uit het gesprek: over veilig elektronisch zakendoen zijn we nog lang niet uitgepraat.