Met Nerds om Tafel - een podcast over technologie, wetenschap en popcultuur

Wie kiest er waar jouw data staat?

💜11 h 26 min · 17. Juni 2026
Episode Wie kiest er waar jouw data staat? Cover

Beschreibung

Marieke Rijken en Mischa van Geelen laten zien waar bedrijven écht kwetsbaar zijn: niet in hun eigen systemen, maar bij hun leveranciers. Marieke Rijken en Mischa van Geelen bouwen samen aan AdversIQ, een platform dat van buitenaf in kaart brengt waar de digitale toeleveringsketen van een bedrijf lek is. Marieke zit diep in de Nederlandse hackerscommunity en vertaalt die wereld naar iets waar gewone bedrijven mee kunnen werken. Zij noemt het platform een lasagne, laag op laag aan afhankelijkheden waar je geen grip op hebt. Mischa vond als dertienjarige een kwetsbaarheid bij ABN AMRO, werd de jongste fulltime pentester van Nederland en meldde inmiddels meer dan zevenhonderd lekken. Gebruik je geen Salesforce maar je callcenter wel? Dan ben je alsnog geraakt toen de Shiny Hunters toesloegen. Pretendeer je digitaal soeverein te zijn, maar zet je sub-sub-leverancier alles bij Amazon? Dan klopt het verhaal niet. Het gesprek loopt van responsible naar full disclosure, langs een zonnepaneel-lek waarmee je half Europa kunt verstoren, naar de grote vraag: hoe soeverein is Europa écht als bijna de hele cloudmarkt bij Amerikaanse reuzen ligt, en waarom is er nog geen werkend Europees alternatief? Over Marieke Rijken Marieke Rijken (ook wel bekend als Smits..) leeft in twee werelden tegelijk: ze zit diep in de Nederlandse hackerscommunity (DIVD, projectlead van hackerkamp WHY2025) en knoopt als geen ander techniek en marketing aan elkaar. * LinkedIn: https://www.linkedin.com/in/piiindakaas/ [https://www.linkedin.com/in/piiindakaas/] * Website: https://www.adversiq.com/ [https://www.adversiq.com/] Over Mischa van Geelen Mischa Rick van Geelen is ethisch hacker, pentester en forensisch onderzoeker. Hij was op zijn vijftiende de jongste fulltime pentester van Nederland, medeoprichter van incident-responsebedrijf NFIR, en meldde inmiddels meer dan zevenhonderd kwetsbaarheden. Hij is medeauteur van de MIAUW-methode en hielp bij grote incidentonderzoeken zoals de hack bij de gemeente Hof van Twente. * LinkedIn: https://www.linkedin.com/in/rickgeex/ [https://www.linkedin.com/in/rickgeex/] * Website: https://www.mischavangeelen.nl/ [https://www.mischavangeelen.nl/] In deze aflevering 0:00:00 Intro: een gat bij de bank, full disclosure en afhankelijkheden in beeld 0:03:00 Dertien jaar oud tegenover drie bankdirecteuren 0:10:49 Vastlopen op school, en hoe Astrid Oosenbrug hielp van de leerplicht af te komen 0:16:00 Honderden lekken melden: SQL-injecties en een beheerder die vijf keer weigerde 0:23:05 Wat DIVD doet, en waarom full disclosure soms niet mag (half Europa via zonnepanelen) 0:28:00 Van pentester naar incident response: Hof van Twente en Lochem 0:31:00 De Synology-NAS die je data niet wist, een ongedocumenteerde feature 0:33:30 Hoe AdversIQ ontstond: het staat digitaal in de fik achter je 0:35:35 ISO 27001, de scope die je zelf kiest en de zeldzaam goede auditor 0:39:30 De lasagne: lagen vol afhankelijkheden zonder dat je het weet 0:41:50 Salesforce, Shiny Hunters en de leverancier die het voor jou gebruikt 0:46:43 Hoe je dit van buitenaf in kaart brengt zonder zelf lijstjes te maken 0:49:20 Soeverein? Tot je sub-sub-leverancier bij Amazon blijkt te staan 0:52:00 Afhankelijk van Stripe of Cloudflare, en wat als die uitvalt 0:59:19 Welke fase de startup in zit, pilots in juli en de strijd om live te gaan 1:10:45 Luistervraag: Europese alternatieven en de Amerikaanse wet die overnames blokkeert 1:15:28 De MIAUW-methode en de motie die unaniem werd aangenomen 1:19:42 MIAUW versus het piepsysteem, en de vraag die niemand stelde Genoemd in deze aflevering * AdversIQ [https://www.adversiq.com/], het platform dat digitale toeleveringsketens van buitenaf in kaart brengt * DIVD [https://www.divd.nl/], het instituut dat kwetsbaarheden meldt en hackers bij disclosure helpt * WHY2025 [https://why2025.org/], het Nederlandse hackerkamp waar Marieke projectlead is * MIAUW-methode [https://dewinter.com/nl/miauw/], standaard voor pentesten met auditwaarde van Brenno de Winter * Synology NAS [https://www.synology.com/], de back-up-NAS met de niet-gedocumenteerde reset-feature Tips van de tafel Marieke: ga bij je leveranciers actief na welke diensten zij weer inkopen, want hun keuzes (zoals hosting buiten Europa) worden stilzwijgend ook jouw risico. Marieke: niet elk probleem dat je vindt hoeft meteen opgelost, bepaal per leverancier zelf wat je accepteert, mitigeert of vervangt, anders verdrink je in de meldingen. Mischa: meld een kwetsbaarheid altijd kort, vriendelijk en zonder iets terug te verwachten, dat brengt je verder dan een dreigende toon. Mischa: wil je je NAS of harde schijf echt leeg, vertrouw niet op de fabrieksreset, want die wist je data vaak niet. Jaag er desnoods een spijker doorheen. See omnystudio.com/listener [https://omnystudio.com/listener] for privacy information.

Kommentare

0

Sei die erste Person, die kommentiert

Melde dich jetzt an und werde Teil der Met Nerds om Tafel - een podcast over technologie, wetenschap en popcultuur-Community!

Loslegen

2 Monate für 1 €

Dann 4,99 € / Monat · Jederzeit kündbar.

  • Podcasts nur bei Podimo
  • 20 Stunden Hörbücher / Monat
  • Alle kostenlosen Podcasts

Alle Folgen

617 Folgen

Episode Van eerste Apple tot eigen museum Cover

Van eerste Apple tot eigen museum

Ed Bindels verkocht zijn eerste Apple in 1979. Toen Apple vijftig werd, opende hij er een heel museum voor. Ed Bindels bouwde in twintig jaar de grootste Apple-keten van Nederland op, en verzamelde ondertussen stiekem decennia aan Apple-geschiedenis. Vijftig jaar na de oprichting van Apple opende hij zijn eigen Apple Museum in Utrecht: inclusief nagebouwde garage, een muur vol regenboog-iMacs en de HP-rekenmachine van Wozniak die hij op eBay op de kop tikte. Aan tafel neemt hij Randal, Jurian en Sander mee langs de Holy Trinity, de Lisa die Apple met bulldozers liet vernietigen, en de vraag of Apple nog wel echt innoveert of vooral op safe speelt. Ook: waarom een echte Apple 1 een half miljoen kost, hoe YouTuber iJustine huilend door het museum liep en haar reis naar Londen uitstelde. Over Ed Bindels Ed Bindels is oprichter van Amac, met bijna vijftig winkels de grootste Apple-reseller van Nederland. Hij werkt al sinds eind jaren zeventig in de computerverkoop en maakte de introducties van de Lisa en de Macintosh van dichtbij mee. In 2020 vatte hij het plan op voor een eigen Apple Museum, dat hij privé financierde en dat op 1 april 2026 opende, precies vijftig jaar na Apple. Aan tafel als de Apple-kenner die de hele geschiedenis zelf heeft meegemaakt. * LinkedIn: Ed Bindels [https://www.linkedin.com/in/edbindels/] * Website: applemuseum.nl [https://applemuseum.nl/] Sponsor: Rabobank Misschien niet de eerste plek waar je kijkt als IT’er, maar wel één waar je je sneller thuis voelt dan je denkt. Ontdek waarom op rabobank.jobs/IT [https://rabobank.jobs/en/campaign/wavemakers/?utm_source=non_digital&utm_medium=redirect_slashit&utm_campaign=it_wavemaker_2024_interest_desire] In deze aflevering 0:00:00 Hoe iJustine ineens in het museum stond 0:01:31 De eerste Apple uit 1979 en de Holy Trinity van thuiscomputers 0:10:38 Amac beginnen: 50 pagina’s businessplan en waarom Apple je locatie bepaalt 0:24:05 Innoveert Apple nog, of speelt het vooral op safe? 0:28:00 AI als schrijfhulp voor de museumteksten (en de spellingcorrectie-ergernis) 0:39:08 Waarom je een visionair als Steve Jobs nodig hebt: van wifi tot multitouch 0:44:44 Zes jaar bouwen aan het museum: van garage tot Think Different-tunnel 0:57:28 70% buitenlandse bezoekers en het emotionele bezoek van iJustine 1:03:32 Luistervraag van Wouter van Hoorn: komt er ooit een echte Apple 1? 1:07:47 De Lisa die Apple met bulldozers liet vernietigen Genoemd in deze aflevering * Apple Museum [https://applemuseum.nl/], het museum van Ed Bindels in Utrecht * Amac [https://www.amac.nl/], grootste Apple-reseller van Nederland * HomeComputerMuseum [https://www.homecomputermuseum.nl/], interactief computermuseum in Helmond * iJustine [https://www.youtube.com/ijustine], Amerikaanse tech-YouTuber die het museum bezocht * Keep It Simple: The Early Design Years of Apple [https://www.amazon.com/Keep-Simple-Early-Design-Years/dp/3897904071], boek van Hartmut Esslinger over zijn Apple-prototypes * Marques Brownlee (MKBHD) [https://www.youtube.com/mkbhd], tech-YouTuber die Randal graag in het museum zou zien Tips van de tafel Ed Bindels: Gebruik AI als schrijfhulp, maar redigeer altijd zelf. De eerste output is vaak “klinkbare onzin”; de winst zit erin dat je nooit met een blanco pagina begint. Randal Peelen: Plan meerdere bezoeken aan een goed museum. Hij liep er twee uur rond en denkt dat je na vier keer nog steeds nieuwe dingen ontdekt. Ed Bindels: Wil je lokaal AI draaien zonder de cloud? Een cluster van Mac Minis of Mac Studios blijkt daar stiekem verrassend goed in, dankzij de M-chip. See omnystudio.com/listener [https://omnystudio.com/listener] for privacy information.

15. Juli 20261 h 22 min
Episode Wie is hier eigenlijk de baas? Cover

Wie is hier eigenlijk de baas?

Je leverancier roept trots dat hij soeverein is. Maar als de wet Amerikaans is en de stekker in Washington zit, wie is er dan echt de baas? Digitale soevereiniteit is in een half jaar van vakjargon naar chefsache gegaan, en Randal is het woord inmiddels een beetje zat. Brenno de Winter (auteur van “Soevereiniteit! Hoe dan?”) en Ellen Mok (Digitale Doetank) leggen uit waarom het toch een groot ding is: door onze digitale afhankelijkheid hebben we een stuk macht uit handen gegeven aan bedrijven waar we geen regie over hebben. Het gesprek gaat van de Westfaalse vrede naar het uitzetten van AI-modellen voor niet-Amerikanen, en van het mondkapjes-moment naar Chinese staatshackers die dertien jaar in de systemen van Volkswagen zaten. De oplossing is volgens Ellen grappig genoeg niet zo complex: we geven het geld al uit, we moeten het alleen anders uitgeven. Onderweg dreigt Ellen haar Mistral-abonnement op te zeggen (waarna het model zich netjes gedraagt) en bouwt Brenno al zijn slides om naar platte markdown, inclusief herbruikbare katplaatjes. Over Ellen Mok Ellen Mok is oprichter van de Digitale Doetank, een steward-owned advieskantoor dat overheden en bedrijven helpt bij digitale autonomie. Ze werkte eerder als Manager Cyber Strategy & Risk bij KPMG en als cybersecurity-onderzoeker bij de AIVD (onder meer in het Cyber China-team), en was in 2024 kandidaat voor D66 voor het Europees Parlement. Ze is daarnaast extern adviseur van het Digitale Autonomie Competentiecentrum (DACC). * LinkedIn: https://www.linkedin.com/in/ellen-mok-a238727b/ [https://www.linkedin.com/in/ellen-mok-a238727b/] * Website: https://www.digitaledoetank.nl/ [https://www.digitaledoetank.nl/] Over Brenno de Winter Brenno de Winter is informatiebeveiligingsexpert, voormalig onderzoeksjournalist (Journalist van het Jaar 2011) en auteur van “Soevereiniteit! Hoe dan?”. Hij is voorzitter van Stichting LibreKAT (rond OpenKAT) en actief vanuit zijn bedrijf Vigilis B.V. In de aflevering presenteert hij zijn nieuwe open source presentatietool op basis van markdown. * LinkedIn: https://www.linkedin.com/in/brenno [https://www.linkedin.com/in/brenno] * Website: https://dewinter.com/ [https://dewinter.com/] Sponsor: Rabobank Misschien niet de eerste plek waar je kijkt als IT’er, maar wel één waar je je sneller thuis voelt dan je denkt. Ontdek waarom op rabobank.jobs/IT [https://rabobank.jobs/en/campaign/wavemakers/?utm_source=non_digital&utm_medium=redirect_slashit&utm_campaign=it_wavemaker_2024_interest_desire] In deze aflevering 0:00:00 Intro: soevereiniteit sexy maken en een Europese virusscanner 0:02:15 Ellens Digitale Doetank: een advieskantoor zonder afhankelijkheid als verdienmodel 0:04:11 Gemeente Amsterdam als launching customer en de beslisboom voor de cloud 0:09:07 Soevereiniteit versus digitale autonomie, en waarom “wij kunnen geen hyperscalers” onzin is 0:14:13 De kostencurve: Europees doet vooraf pijn, Amerikaans achteraf 0:17:07 Van de Westfaalse vrede naar big tech als de nieuwe baas 0:20:33 Het mondkapjes-moment en AI-modellen die voor niet-Amerikanen dichtgaan 0:23:02 Waarom de IT geen leermechanisme heeft zoals de luchtvaart 0:28:03 Slides als platte markdown: Brenno’s ontsnapping uit PowerPoint (met katten) 0:31:42 Sponsor: Rabobank 0:36:20 Vibecoden met Amerikaanse modellen: mag dat als je hier zo tegen bent? 0:46:06 Van ISO 27001 tot een echt soevereiniteitsstempel 0:57:49 Het Cloud Sovereignty Framework, de SEAL-niveaus en de wildgroei aan modellen 1:05:22 Nationale veiligheid Amerikaanse stijl: toegang tot de meest gevoelige data 1:13:57 256 miljard per jaar naar big tech, ongeveer een heel land aan economie 1:20:22 Chinese staatshackers, dertien jaar bij Volkswagen en gedumpte e-auto’s 1:29:07 Luistervraag Boba: wordt soevereiniteit ooit sexy? 1:36:17 Luistervraag Robert-Jan: wat moeten nerds nog bouwen? Genoemd in deze aflevering * Soevereiniteit! Hoe dan? [https://www.bol.com/nl/nl/p/soevereiniteit-hoe-dan/9300000274334897/], het boek van Brenno de Winter * Digitale Doetank [https://www.digitaledoetank.nl/], Ellens advieskantoor voor digitale autonomie * Cloud Sovereignty Framework [https://commission.europa.eu/news-and-media/news/sovereign-cloud-framework-explained-2026-06-01_en], het Europese model met SEAL-niveaus 0 tot 4 * Volwassenheidsmodel Digitale Autonomie (DACC) [https://www.digitaleoverheid.nl/nieuws/nieuw-het-volwassenheidsmodel-digitale-autonomie/], zelftest voor je organisatie * MITRE ATT&CK Framework [https://attack.mitre.org/], het community-model dat als inspiratie diende * Nextcloud All-in-One [https://nextcloud.com/], open source werkplek om zelf te hosten * The Good Cloud [https://thegood.cloud/], Nederlandse gehoste Nextcloud-dienst * Stichting LibreKAT [https://librekat.nl/], Brenno’s stichting rond OpenKAT Tips van de tafel Brenno: Maak van je presentaties platte markdown in plaats van PowerPoint; doorzoekbaar, herbruikbaar en het scheelt gigabytes aan opslag. Brenno: Vibecode gerust met AI, maar lees je eigen code en sla geen stappen over, anders bouw je cognitieve schuld op. Ellen: Koop bij een aanbesteding op je eigen normen en waarden, niet op de laagste prijs; anders komt er nooit een volwassen Europees alternatief. Ellen: Ga deze week bewust iets vets kopen of gebruiken dat Europees is. See omnystudio.com/listener [https://omnystudio.com/listener] for privacy information.

18. Juli 20261 h 47 min
Episode Vraag het een mens, niet je chatbot Cover

Vraag het een mens, niet je chatbot

Liegt ChatGPT tegen je? Niet helemaal, zegt Julia Janssen, want een leugen heeft een motief en een machine geen bewustzijn. Maar de bedrijven erachter wél. Kunstenaar en ambassadeur databescherming Julia Janssen schoof voor de zoveelste keer aan, dit keer met een pet op. Met haar installatie Chadding, die debuteerde rondom het World Economic Forum in Davos, laat ze ChatGPT zelf vertellen hoe het onze kijk op de werkelijkheid kleurt: niet waarheidsgetrouw, maar plausibel klinkend, en steeds vaker gesponsord. Ze legt uit hoe merken via “generative engine optimization” antwoorden sturen, hoe de Israëlische overheid die techniek al inzette rond Gaza, en waarom de relatie met een chatbot gevaarlijker is dan met een rij Google-resultaten: het voelt als een coach, een vriend, een orakel. Daarna wordt het persoonlijk. Julia stortte in november 2025 twaalf meter een ravijn in, alleen, zonder telefoon, met een gebroken arm, en moest zichzelf eruit klimmen en zwemmen. Dat ongeluk werd haar scherpste argument: elke keer dat je een chatbot om advies vraagt, geef je je brein het signaal dat je het zelf niet kan. Haar tegenzet is een pet met “Ask anything”, een uitnodiging om weer mensen iets te vragen in plaats van een AI. Over Julia Janssen Julia Janssen (1994) is kunstenaar, spreker en sinds 2021 ambassadeur van Stichting Data Bescherming Nederland (SDBN), waar ze betrokken is bij collectieve rechtszaken tegen onder meer X, Amazon en Adobe. Ze maakt interactieve en performatieve installaties over de invloed van data en AI, eerder onder andere het voorleesproject met 835 privacyvoorwaarden en een werk waarin ze haar hele Facebook-archief op pingpongballetjes beschreef. In 2023 nam Mozilla haar op in de Rise25. * LinkedIn: https://www.linkedin.com/in/julia-janssen-85218b141/ [https://www.linkedin.com/in/julia-janssen-85218b141/] * Website: https://studiojuliajanssen.com/ [https://studiojuliajanssen.com/] In deze aflevering 0:00:00 Intro: succesvol Big Tech aanpakken en waarom je echt alles mag vragen 0:00:25 Terug aan tafel, met een pet, en de ironie van Instagram 0:03:19 Chadding in Davos: kunst tussen de house of Amazon en house of Google 0:05:26 Geen waarheidsmachine maar een plausibiliteitsmachine 0:11:03 Het gesprek met ChatGPT: “zijn je antwoorden neutraal?” 0:12:46 SEO werd GEO: hoe merken zich in je chatbot wurmen 0:14:54 Hij, zij of het? Waarom Julia bewust “het” zegt 0:15:36 Liegen versus een onwaarheid, en wie hier het bewustzijn heeft 0:22:37 Automatiseringsbias en de hersenen als spier die je moet trainen 0:25:35 Soevereiniteit, Fable en de Ais-inevitable-mantra van Davos 0:30:57 Als technologie een wapen wordt: het voorbeeld rond Gaza 0:32:17 Is dit een bubbel, en wat blijft er liggen als hij barst? 0:40:33 Vooruitgang of bewegingsarmoede? Van e-fiets tot brain rot 0:45:55 Twaalf meter het ravijn in: zelfredzaam zonder telefoon 0:58:44 De pet: Ask Anything, Sam Altman bij Jimmy Fallon en pro-human 1:06:06 Lissabon: een park vol mensen die elkaar weer vragen stellen 1:09:56 Hoopvol, niet optimistisch, want hoop is een spier Genoemd in deze aflevering * Chadding [https://studiojuliajanssen.com/projecten/chadding/], de installatie waarin ChatGPT zichzelf ontmaskert * Ask Anything-pet [https://shop.studiojuliajanssen.com/], het statement en de beweging voor menselijk gesprek * Studio Julia Janssen [https://studiojuliajanssen.com/], portfolio en nieuwsbrief van de kunstenaar * 0.0146 seconds [https://studiojuliajanssen.com/projecten/0-0146-seconds/], het voorleesproject met 835 privacyvoorwaarden * Stichting Data Bescherming Nederland [https://studiojuliajanssen.com/projecten/dutch-data-protection-foundation/], collectieve rechtszaken tegen Big Tech Tips van de tafel Julia: Noem AI bewust “het”, geen “hij” of “haar”, dat creëert afstand tot de machine erachter. Julia: Vraag advies of de weg eens aan een mens in plaats van aan een chatbot; juist die kleine gesprekjes hebben waarde. Julia: Train je brein als een spier en los niet alles met een instant antwoord op, anders wordt de drempel voor moeilijke dingen steeds hoger. Randal: Kies bewust waar AI je echt iets oplevert en balanceer dat, bijvoorbeeld wel de auto naar werk, maar dan toch naar de sportschool. See omnystudio.com/listener [https://omnystudio.com/listener] for privacy information.

1. Juli 20261 h 13 min
Episode Hoe Joost het oormerk kraakte (en kalf Ollie vond) Cover

Hoe Joost het oormerk kraakte (en kalf Ollie vond)

Joost Schellevis, medeoprichter van Met Nerds om Tafel en techjournalist bij de NOS, is terug aan tafel, samen met Marieke Rijken van DIVD en cyber-startup AdversIQ. Joost vertelt hoe agentic coding (vibecoden) zijn onderzoeksjournalistiek een hefboom geeft: voor het verhaal over kalf Ollie liet hij Claude het geheime controlegetal in Ierse oormerknummers reverse-engineeren, waardoor het scrapen van 11.000 kalfjes opeens realistisch werd. Het idee blijft mensenwerk, de doorbraak komt van de machine. Maar er is een keerzijde: false en toxic productivity, om half drie ’s nachts in bed een scraper fixen via Claude Code op een VPS, en het gevoel dat je brein gefrituurd raakt. Randal noemt het een gokkast voor je hersenen. Marieke houdt daar het hoofd koel tegenover: is dat nou AI, of gewoon slecht energiemanagement? Zij trekt het gesprek ook naar de pricing-oorlog (wat doe je als je verslaafd raakt en de prijs vervijfvoudigt?), open weights, Chinese modellen en GPT-NL. Samen met Joost ontleedt ze de grote vraag van de avond: waar liggen de grenzen voor een hacker en voor een journalist, en mag de een eigenlijk meer dan de ander? Over Joost Schellevis Joost Schellevis is techjournalist (redacteur data en tech) bij de NOS en medeoprichter van Met Nerds om Tafel. Aflevering 0 was aan zijn eigen keukentafel. Hij begon ooit als stagiair bij Tweakers en schrijft al jaren over de duistere kant van het internet, datalekken en privacy. Recent zette hij AI-agents in voor onderzoeken als het Ollie-verhaal over Iers kalvertransport. * LinkedIn: https://nl.linkedin.com/in/joostschellevis [https://nl.linkedin.com/in/joostschellevis] * Website: https://schellevis.net/ [https://schellevis.net/] Over Marieke Rijken Marieke Rijken (ook bekend als Smits..) leeft in twee werelden: ze zit diep in de Nederlandse hackerscommunity via DIVD (waar ze de communicatie doet en projectlead is van hackerkamp WHY2025) en bouwt als medeoprichter aan cyber-startup AdversIQ. Ze vertaalt de hackerwereld naar iets waar gewone bedrijven mee kunnen werken. * LinkedIn: https://www.linkedin.com/in/piiindakaas/ [https://www.linkedin.com/in/piiindakaas/] * Website: https://www.adversiq.com/ [https://www.adversiq.com/] In deze aflevering 0:00:00 Cold open: machteloos in de tandartsstoel met een stuiterbal 0:02:09 Terug aan tafel, 9,5 jaar na aflevering 0 aan de keukentafel 0:06:40 Vibecoden zonder rem: “skip permissions all the way” 0:12:18 Kalf Ollie en het gekraakte oormerk: scrapen wat eerst onmogelijk was 0:16:44 Waarom dit een AI-succesverhaal is: jouw idee, Claudes controlegetal 0:21:48 Je brein frituren: van false naar toxic productivity 0:23:10 Agents bijsturen vanaf je telefoon met Paseo 0:31:15 Ben je nog developer als je geen regel code meer schrijft? 0:37:33 Enshittification van AI: nu spotgoedkoop, straks een luxeproduct 0:40:02 Alles nu bouwen, voordat de prijzen omhooggaan 0:45:19 Open weights, Chinese modellen en de worsteling van GPT-NL 0:51:08 Eén deep research, 103 Fable-agents, weeklimiet in een uur weg 0:58:58 Mag een hacker meer dan een journalist? De ethiek van de randjes 1:04:40 De AIVD-laptop op je stoep: hoever mag je kijken? 1:12:32 Waarom het stilvallen van Fable 5 geen voorpaginanieuws werd 1:18:20 Luistervragen: kussens, dure Hästens-bedden en geen internet Genoemd in deze aflevering * Kalf Ollie bij de NOS [https://nos.nl/artikel/2611688-hoe-kalf-ollie-in-nederland-terechtkwam-ondanks-alle-goede-voornemens], Joosts onderzoek naar Iers kalvertransport * Paseo [https://paseo.sh/], je coding-agents bijsturen vanaf je telefoon of VPS * AdversIQ [https://www.adversiq.com/], Mariekes platform dat toeleveringsketens van buitenaf in kaart brengt * DIVD [https://www.divd.nl/], instituut dat kwetsbaarheden meldt en hackers begeleidt * Schellevis.net [https://schellevis.net/], Joosts eigen (gevibecode) website * Honkbal.net [https://honkbal.net/], Joosts hobbyproject met MLB-wedstrijden op Nederlandse tijden * Kagi [https://kagi.com/], de betaalde zoekmachine die Joost gebruikt Tips van de tafel Joost: Bestuur je Claude Code-agents vanaf je telefoon met Paseo, een self-hosted daemon op je VPS. Getipt door Bart de Water. Randal: Pak niet standaard het zwaarste model. Veel werk kan met een kleiner model of zelfs Haiku; er zit een kunst in het minimaal noodzakelijke model kiezen. Randal: Geen prikkende veertjes in je gezicht? Kies een kussen van 100 procent dons (geen eendenveren) met een dicht geweven katoenen hoes. Marieke: Gooi een Starlink met zonnepaneel in je kampeer- of noodpakket, dan zit je nooit zonder internet. See omnystudio.com/listener [https://omnystudio.com/listener] for privacy information.

24. Juni 20261 h 33 min
Episode Wie kiest er waar jouw data staat? Cover

Wie kiest er waar jouw data staat?

Marieke Rijken en Mischa van Geelen laten zien waar bedrijven écht kwetsbaar zijn: niet in hun eigen systemen, maar bij hun leveranciers. Marieke Rijken en Mischa van Geelen bouwen samen aan AdversIQ, een platform dat van buitenaf in kaart brengt waar de digitale toeleveringsketen van een bedrijf lek is. Marieke zit diep in de Nederlandse hackerscommunity en vertaalt die wereld naar iets waar gewone bedrijven mee kunnen werken. Zij noemt het platform een lasagne, laag op laag aan afhankelijkheden waar je geen grip op hebt. Mischa vond als dertienjarige een kwetsbaarheid bij ABN AMRO, werd de jongste fulltime pentester van Nederland en meldde inmiddels meer dan zevenhonderd lekken. Gebruik je geen Salesforce maar je callcenter wel? Dan ben je alsnog geraakt toen de Shiny Hunters toesloegen. Pretendeer je digitaal soeverein te zijn, maar zet je sub-sub-leverancier alles bij Amazon? Dan klopt het verhaal niet. Het gesprek loopt van responsible naar full disclosure, langs een zonnepaneel-lek waarmee je half Europa kunt verstoren, naar de grote vraag: hoe soeverein is Europa écht als bijna de hele cloudmarkt bij Amerikaanse reuzen ligt, en waarom is er nog geen werkend Europees alternatief? Over Marieke Rijken Marieke Rijken (ook wel bekend als Smits..) leeft in twee werelden tegelijk: ze zit diep in de Nederlandse hackerscommunity (DIVD, projectlead van hackerkamp WHY2025) en knoopt als geen ander techniek en marketing aan elkaar. * LinkedIn: https://www.linkedin.com/in/piiindakaas/ [https://www.linkedin.com/in/piiindakaas/] * Website: https://www.adversiq.com/ [https://www.adversiq.com/] Over Mischa van Geelen Mischa Rick van Geelen is ethisch hacker, pentester en forensisch onderzoeker. Hij was op zijn vijftiende de jongste fulltime pentester van Nederland, medeoprichter van incident-responsebedrijf NFIR, en meldde inmiddels meer dan zevenhonderd kwetsbaarheden. Hij is medeauteur van de MIAUW-methode en hielp bij grote incidentonderzoeken zoals de hack bij de gemeente Hof van Twente. * LinkedIn: https://www.linkedin.com/in/rickgeex/ [https://www.linkedin.com/in/rickgeex/] * Website: https://www.mischavangeelen.nl/ [https://www.mischavangeelen.nl/] In deze aflevering 0:00:00 Intro: een gat bij de bank, full disclosure en afhankelijkheden in beeld 0:03:00 Dertien jaar oud tegenover drie bankdirecteuren 0:10:49 Vastlopen op school, en hoe Astrid Oosenbrug hielp van de leerplicht af te komen 0:16:00 Honderden lekken melden: SQL-injecties en een beheerder die vijf keer weigerde 0:23:05 Wat DIVD doet, en waarom full disclosure soms niet mag (half Europa via zonnepanelen) 0:28:00 Van pentester naar incident response: Hof van Twente en Lochem 0:31:00 De Synology-NAS die je data niet wist, een ongedocumenteerde feature 0:33:30 Hoe AdversIQ ontstond: het staat digitaal in de fik achter je 0:35:35 ISO 27001, de scope die je zelf kiest en de zeldzaam goede auditor 0:39:30 De lasagne: lagen vol afhankelijkheden zonder dat je het weet 0:41:50 Salesforce, Shiny Hunters en de leverancier die het voor jou gebruikt 0:46:43 Hoe je dit van buitenaf in kaart brengt zonder zelf lijstjes te maken 0:49:20 Soeverein? Tot je sub-sub-leverancier bij Amazon blijkt te staan 0:52:00 Afhankelijk van Stripe of Cloudflare, en wat als die uitvalt 0:59:19 Welke fase de startup in zit, pilots in juli en de strijd om live te gaan 1:10:45 Luistervraag: Europese alternatieven en de Amerikaanse wet die overnames blokkeert 1:15:28 De MIAUW-methode en de motie die unaniem werd aangenomen 1:19:42 MIAUW versus het piepsysteem, en de vraag die niemand stelde Genoemd in deze aflevering * AdversIQ [https://www.adversiq.com/], het platform dat digitale toeleveringsketens van buitenaf in kaart brengt * DIVD [https://www.divd.nl/], het instituut dat kwetsbaarheden meldt en hackers bij disclosure helpt * WHY2025 [https://why2025.org/], het Nederlandse hackerkamp waar Marieke projectlead is * MIAUW-methode [https://dewinter.com/nl/miauw/], standaard voor pentesten met auditwaarde van Brenno de Winter * Synology NAS [https://www.synology.com/], de back-up-NAS met de niet-gedocumenteerde reset-feature Tips van de tafel Marieke: ga bij je leveranciers actief na welke diensten zij weer inkopen, want hun keuzes (zoals hosting buiten Europa) worden stilzwijgend ook jouw risico. Marieke: niet elk probleem dat je vindt hoeft meteen opgelost, bepaal per leverancier zelf wat je accepteert, mitigeert of vervangt, anders verdrink je in de meldingen. Mischa: meld een kwetsbaarheid altijd kort, vriendelijk en zonder iets terug te verwachten, dat brengt je verder dan een dreigende toon. Mischa: wil je je NAS of harde schijf echt leeg, vertrouw niet op de fabrieksreset, want die wist je data vaak niet. Jaag er desnoods een spijker doorheen. See omnystudio.com/listener [https://omnystudio.com/listener] for privacy information.

💜117. Juni 20261 h 26 min