DNB handhaaft contract met Centric ondanks link met omstreden 'securityexpert'

De Nederlandsche Bank ziet in de berichtgeving van de afgelopen dagen geen reden om anders naar het recent afgesloten contract met ict-dienstverlener Centric te kijken. Centric zegt vertrouwen te hebben in Rian van Rijbroek als beveiligingsexpert.

Centric plaatste vrijdag een bericht op zijn website waarin het schrijft dat het management van de ict-dienstverlener het volste vertrouwen heeft in de deskundigheid van Rian van Rijbroek. Het bedrijf doet dat omdat er in de media verhalen verschenen waarin gesteld wordt dat Van Rijbroek een rol heeft gespeeld bij het vertrek van de ceo van het bedrijf. In de verklaring, die door eigenaar Gerard Sanderink is ondertekend, ontkent hij dat dit het geval is.

De Nederlandsche Bank sloot onlangs een groot contract af met Centric. Het bedrijf gaat vier jaar lang de ict-dienstverlening voor DNB regelen en als onderdeel daarvan krijgt Centric het datacenter van de Nederlandse centrale bank in beheer. Voorheen had DNB zijn it-processen in eigen beheer, vanwege de vertrouwelijkheid van de informatie waarmee gewerkt wordt.

In een reactie tegenover Tweakers verklaart De Nederlandsche Bank dat de berichtgeving van de afgelopen dagen geen reden is om anders naar het contract te kijken. Ook zegt DNB 'geen uitspraken te doen over mevrouw Van Rijbroek, noch over lopende juridische procedures, zeker waar DNB geen partij is'.

De keuze voor Centric is gemaakt voordat de recente ophef in de media rondom Van Rijbroek ontstond, maar DNB was wel op de hoogte van het feit dat Centric-eigenaar Gerard Sanderink Rian van Rijbroek goed kent. Dat verklaart het instituut tegenover het FD. Een woordvoerder van DNB zegt ook dat het contract met Centric ontbonden kan worden als er aantoonbaar niet aan essentiële voorwaarden wordt voldaan.

Rian van Rijbroek kwam in 2018 in het nieuws omdat ze werd uitgenodigd als cyberdeskundige in het programma Nieuwsuur. Daar vertelde ze een warrig verhaal dat door bekende beveiligingsexperts onderuit werd gehaald. Ook een boek dat Van Rijbroek geschreven had bleek vol te staan met plagiaat en onjuistheden. Van Rijbroek claimde onder andere in dienst te zijn geweest van AIVD. De NOS zegt informatie in handen te hebben waaruit blijkt dat dit niet het geval is en dat ze ook nooit gehandeld heeft in opdracht van de inlichtingendienst.

De link tussen Centric en Rian Van Rijbroek kwam aan het licht door een rechtszaak tussen Sanderink en zijn voormalige levens- en zakenpartner Brigitte van Egten. In november vorig jaar verbrak Sanderink plots de relatie met zijn partner en beschuldigde hij haar van het verduisteren van miljoenen euro's en het onder invloed staan van criminelen. Via een kort geding wil ze eerherstel en excuses. Tubantia beschreef de gang van zaken bij de rechtszaak. De beschuldigingen zouden afkomstig zijn van Rian van Rijbroek en zij zou de nieuwe vriendin van Sanderink zijn. In de rechtszaak zegt de advocaat van Van Egten dat het bekend is dat Sanderink een stoornis heeft in het autistisch spectrum en dat hij daarom erg beïnvloedbaar is door manipulatieve vrouwen.

In een interview met Tubantia zegt Sanderink dat het een incident is 'dat nergens over gaat'. De zeventigjarige miljonair zegt dat hij te oud is om zich te laten manipuleren. In het interview bevestigt hij zijn vertrouwen in en vriendschap met Rian van Rijbroek: "Ik ben onder de indruk van Rians kennis op het terrein van cybersecurity. Veel dingen die ze schrijft zijn de overheid en daaraan gelieerde instellingen onwelgevallig, omdat ze voor onrust zorgen. Het lijkt erop, dat niemand het wil weten. Rian is geen charlatan, maar een lieve, integere en intelligente vrouw. We wandelen met elkaar en zijn goed bevriend."

Van Rijbroek is door Sanderink penningmeester gemaakt van de vorig jaar opgerichte stichting Technology & Cybersecurity Gerard Sanderink. Centric werkt samen met deze stichting om 'cybercriminaliteit zoveel mogelijk te voorkomen en te bestrijden'. Volgens de Volkskrant zal deze stichting het vermogen van Sanderink beheren als hij komt te overlijden.

Eerder dit jaar bleek al dat Sanderink de boekpresentatie van Van Rijbroeks tweede boek had gefinancierd. Dat boek, met de titel 'Unhacked' is door De Volkskrant voorgelegd aan meerdere beveiligingsexperts. Die oordeelden unaniem dat de schrijfster met de werkelijkheid aan de haal gaat door feiten te vermengen met haar eigen fantasie. Volgens de krant hebben werknemers van Centric het boek allemaal gekregen en moeten accountmanagers het boek naar klanten meenemen. Als ze dat niet doen 'kan dat wel eens vervelende gevolgen hebben voor hun carrière', zeggen bronnen tegen de krant.

Centric

Ict-dienstverlener Centric werd in 1992 opgericht door Gerard Sanderink. Hij was zelf lange tijd ceo van het bedrijf.

In 2017 had het in Gouda gevestigde Centric 4669 werknemers en behaalde het bedrijf een omzet van 468 miljoen euro.

Oprichter Gerard Sanderink is een van de rijkste mensen in Nederland. Zijn vermogen werd in 2018 door Quote 500 geschat op 620 miljoen euro.

Karim Henkens, de ceo van Centric is begin dit jaar opgestapt. Het bedrijf zei aanvankelijk dat dit was vanwege persoonlijke omstandigheden. Nu staat in de verklaring dat Gerard Sanderink bezig is met het verbeteren van de organisatie en dat er inherent daaraan wijzigingen plaatsvinden in het management. Volgens bronnen van De Volkskrant werd Henkens door Sanderink ontslagen omdat hij zich uitsprak tegen de groeiende rol van Van Rijbroek. Ook zou hij geweigerd hebben om zijn vijftig belangrijkste contacten voor haar boekpresentatie uit te nodigen. Van Egten, de voormalige partner van Sanderink, bevestigde dat tijdens het kort geding. Centric ontkent dat dit het geval is.

Beveiligingsexperts maken zich zorgen om de nauwe banden tussen Rian van Rijbroek en Centric. Loran Kloeze zegt tegen Tweakers dat hij zich zorgen maakt dat een partij zoals Centric zich achter een persoon als Van Rijbroek schaart. Ook het feit dat infrastructuurbedrijf Strukton hetzelfde doet, baart hem zorgen. Dat bedrijf is eveneens eigendom van Sanderink en plaatste donderdag eenzelfde verklaring in het vertrouwen in Van Rijbroek. Ook Ricky Gevers maakt zich zorgen, hij stelt dat de bedrijven met 16.000 werknemers door hun steun aan de omstreden persoon 'naar de klote' gaan.

Lees meer

Reacties (163)

Q
5 april 2019 22:54

Als je een integere professional bent en bij Centric werkt dan denk ik dat je niet stil kunt blijven. In je eentje actie ondernemen is geen goed idee. Als je het lukt om zeg 20%+ van het personeel achter je te krijgen dan is dat een ander verhaal, hard werken met elkaar maar dat moet te doen zijn.

Het kern probleem is niet dat een 70-jarige een relatie heeft met een dame die ongeveer 30 jaar jonger is. Het kern probleem is wie zij - Van Rijbroek - zeer waarschijnlijk is: een charlatan, een leugenaar, een fantast. Zonder de kennis die ze claimt te hebben.

En dat een DNB en dan Centric, Structon (dus Sanderink) achter haar gaan staan toont aan dat ze ofwel hun verstand, ofwel hun integriteit kwijt zijn (why not both?).

En zo'n bedrijf heeft indirect via haar medewerkers wel toegang tot bedrijven als DNB en andere grote ondernemingen. Brrr.

Edit: zelfs dat Van Rijbroek penningmeester is van de stichting die al het vermogen van Sanderink erft is niet het probleem.

[Reactie gewijzigd door Q op 6 april 2019 00:17]

Auteur

Xtuv
@Q • 5 april 2019 23:23

Een lastig punt hierbij is denk ik ook het feit dat Centric volledig in handen is van Sanderink. Er zijn geen aandeelhouders om hem tot de orde te roepen, hij heeft volledige zeggenschap.

Opstand vanuit de werknemers is wel iets dat ik ook zou verwachten. Ik kan mij niet voorstellen dat duizenden mensen dit accepteren. Er zijn duidelijk al mensen naar buiten gekomen met informatie over de gang van zaken, blijkt uit de verhalen van De Volkskrant. Dit zal ongetwijfeld een vervolg krijgen.

SteveOhh
@Xtuv • 6 april 2019 14:20

Opstand door werknemer(s) betekend ontslag bij dit bedrijf , d'r heerst een angst cultuur daar.

SPee
@SteveOhh • 6 april 2019 21:09

Er zijn genoeg bedrijven waar ze zo weer aan de slag kunnen

Floris5
@SteveOhh • 8 april 2019 16:18

Waar baseer je het op dat er een angst cultuur heerst. Ik werk al jaren voor Centric en heb daar nooit iets van gemerkt. Wat mij betreft is jouw opmerking 100% onzin.

Q
@Xtuv • 6 april 2019 00:20

Mijn grote vrees is echter dat na het weekend we hier niets meer van horen en dat er niets gaat veranderen.

Maar ik blijf hoop houden dat er partijen zijn die snappen dat dit echt niet kan.

Morress
@Xtuv • 6 april 2019 21:36

Sws raar dat een dnb kiest voor een bedrijf met een grootaandeelhouder welke volledige zeggenschap heeft

Anoniem: 304028
@Morress • 7 april 2019 00:31

Europeesche aanbesteding

De regeltjes zijn weer fantastisch.

tERRiON
@Q • 6 april 2019 16:54

En dat een DNB (...) achter haar gaan staan ...

... Ook zegt DNB 'geen uitspraken te doen over mevrouw van Rijbroek, noch over lopende juridische procedures, zeker waar DNB geen partij is'.

Volgens mij staat er helemaal niet dat DNB achter Van Rijbroek staat of gaat staan. Ze houden zich, begrijpelijk, naar buiten toe afzijdig maar reken er maar op dat er bij DNB heel wat wenkbrauwen zijn gaan fronsen. En ook dat ze heel goed in de gaten houden wat haar invloed is en in hoeverre dat consequenties voor DNB heeft.

Q
@tERRiON • 6 april 2019 21:28

DNB handhaaft het contract. DNB ziet geen reden om anders naar het contract te kijken.
Ik hoop dat dit meer een PR-ding is en dat jij gelijk hebt.

Powermage
@Q • 8 april 2019 07:57

DNB heeft vermoedelijk gewoonweg geen reden om het contract te ontbinden gezien het aanbesteed zal zijn.

GMJansen

@Q • 7 april 2019 21:46

Tja. Los van het feit of je in opstand zou moeten komen -op zich niet gek hoor- ben ik ook een integere ICT'er, met voldoende gezond verstand.

Ik zou me nooit laten leiden door het nogal vreemde gedachtengoed van mevr. van Rijbroek of Heer Sanderink.
Ik ken de ploeg van de DNB niet, maar verwacht niet dat zij er anders over denken.

Ik heb me kostelijk vermaakt en met grote verbazing geluisterd naar die flauwekul bij Nieuwsuur en de BNR podcast De Technoloog.
De kwaliteit van de presentatoren van de laatste acht ik hoog, en vond het wel vermakelijk dat ze zich achteraf flink voor de gek hadden laten houden.

Een ex gedetacheerde van XCent, een onderdeel van Centric.

BarôZZa
@Q • 7 april 2019 23:12

Het kern probleem is wie zij - Van Rijbroek - zeer waarschijnlijk is: een charlatan, een leugenaar, een fantast. Zonder de kennis die ze claimt te hebben.

Maar is dat wel zo? Ondanks wat voor onzin ze allemaal verkondigt zet ze hier wel een knap staaltje social hacking neer. Op een dergelijke manier de touwtjes naar je toe weten te trekken (inclusief alle trucjes, leugens, manipulaties etc) is eigenlijk wel de mindset van een hacker. Zeker op dit niveau is dat op z'n minst toch behoorlijk knap te noemen.

Of het resultaat gewenst is staat daar natuurlijk geheel los van en uiteraard speel ik hier even heerlijk advocaat van de duivel.

tweaknico
@BarôZZa • 8 april 2019 15:22

Idd als "Social Hacker" is ze wel geslaagd.

nallath
@Q • 8 april 2019 11:52

Het is natuurlijk niet zozeer het leeftijdsverschil wat een probleem is. Dat is iets wat mensen lekker zelf uit moeten zoeken (dus yeah; beetje boe op de "age shaming" enzo, want daar gaat het niet echt over). Het echte probleem is een verstrengeling van prive en zakelijk. Het zou net zo kwalijk zijn als ze beiden 70 of 30 waren (Al zou als rian van rijbroeke 70 zou zijn het wel een heel stuk grappiger zijn).

Dat gezegd hebbende, ik zou me als ingenieur kapot schamen om bij een bedrijf die een charlatan als Rian van Rijbroeke steunt. Want als zij haar deskundig vinden, dan is enige goede beoordeling die ik zou hebben natuurlijk per direct minder waard als het papier waar het op geschreven is.

Indir
5 april 2019 18:43

Toen ik vanochtend het volgende artikel bij de Volkskrant las over deze aangelegenheid. Vroeg ik mij gelijk af hoe het mogelijk is om multimiljonair te worden en dan alsnog zo blind te kunnen zijn en daarnaar handelen vanwege een vagijn. Pun intended.

Vooral na de volgende passage te hebben gelezen; "Tot slot verklaart de zeventigjarige Sanderink – wiens vermogen wordt geschat op ruim 500 miljoen euro – dat Van Rijbroek niet uit is op zijn geld. De twee zouden sinds vorig jaar een relatie hebben. Van Rijbroek is sinds kort penningmeester van de stichting waar het complete vermogen van Sanderink na diens overlijden naartoe zal gaan.". Begreep ik eindelijk waarom mevrouw Van Rijbroek zo een interesse heeft gekregen in een man van over de zeventig jaar oud.

Verder heb ik vooral medelijden met de enige verstandige man in dit hele debacle, dhr. Karim Henkens, die zich schijnbaar (als enige?) durfde uit te spreken tegen het promoten van dat boek van een zelfverklaarde "cybersecurity expert" en daarvoor dus blijkbaar ook nog eens is ontslagen. Verder zou het mij niet verbazen als ik hier een Nederlandstalige film van zie verschijnen over enige jaren. Om daarop uiteindelijk weer doorverkocht te worden aan Hollywood.

[Reactie gewijzigd door Indir op 6 april 2019 11:46]

Verwijderd1
@Indir • 5 april 2019 19:28

Ik vind dit stuk van de NOS nog mooier:

Eigenaar Gerard Sanderink van beide bedrijven is ervan overtuigd dat Van Rijbroek voor de AIVD en 'buitenlandse inlichtingendiensten' werkt. Ze claimt via haar AIVD-connecties aan informatie te zijn gekomen over fraude binnen de bedrijven.

In een achtergrond blokje van dezelfde site:

In een interview met De Telegraaf vorig jaar suggereerde Van Rijbroek dat ze samenwerkt met de AIVD. Ze zou onderzoek doen naar een Kamerlid met "Russische contacten". Ze zei daar geen details over naar buiten te willen brengen. "Anders breng ik een lopende AIVD-operatie in gevaar", zo werd ze geciteerd door De Telegraaf.

[Reactie gewijzigd door Verwijderd1 op 5 april 2019 19:28]

iew
@Verwijderd1 • 5 april 2019 21:20

"Van Rijbroek laat graag doorschemeren dat ze voor de inlichtingendienst AIVD werkt of heeft gewerkt. Uit informatie van de NOS blijkt echter dat dat niet zo is. Ze is nooit in dienst geweest en heeft nooit in opdracht van de geheime dienst gehandeld. Voor zover bekend heeft de AIVD ook niet op een andere manier met haar samengewerkt.

Desgevraagd wil de AIVD dat niet bevestigen. "Wij doen nooit uitspraken over mensen die wel of niet bij de AIVD hebben gewerkt, want bescherming van medewerkers en bronnen is een groot goed", laat een woordvoerder weten.

"Maar in de regel praten medewerkers en oud-medewerkers ook nooit over hun werkzaamheden voor de AIVD. Doen ze dat wel, en geven ze daarmee staatsgeheimen prijs, dan is dat strafbaar", aldus de woordvoerder."

Blijf dit toch een vreemd stukje vinden...

Quilt
@iew • 6 april 2019 09:30

Op deze manier zegt de AIVD -indirect- dat ze niet voor hen heeft gewerkt.

Gezien de dame niet vervolgd wordt, heeft ze dus geen staatsgeheimen prijsgegeven. Bijgevolg heeft ze nooit voor de AIVD gewerkt.

tERRiON
@Quilt • 6 april 2019 17:19

Het feit dat ze niet vervolgd wordt, zegt alleen dat ze geen staatsgeheimen heeft prijsgegeven. (of de AIVD heeft andere redenen om haar niet te vervolgen als ze toch staatsgeheimen zou hebben prijsgegeven)

Het zegt strikt genomen niets over de vraag of ze wel of niet voor de AIVD heeft gewerkt. Het zou, in theorie, kunnen. Bijzonder onwaarschijnlijk, maar het zou kunnen.

Dat de AIVD niets zegt over mogelijke (ex-) medewerkers, dus niets bevestigt én niets ontkent, is overigens volkomen logisch. Zouden ze altijd bevestigen dan kunnen de grootste idioten zeggen dat ze er gewerkt hebben en zou de AIVD in 99,999% van de gevallen de waarheid niet spreken, wat slecht is voor het imago. Zouden ze altijd ontkennen dan zouden ze ook niet altijd de waarheid spreken, zij het veel minder vaak, maar nog steeds niet goed voor het imago. En zouden ze wisselende antwoorden gegeven dan zou je daaruit kunnen opmaken wie wel of niet bij de AIVD werkt, wat allerlei risico's oplevert.

Om je een beeld te geven, stel ik zomaar even een paar vragen aan de AIVD:
V: "Werkt persoon A bij jullie?"
A: "Wij ontkennen elke band met persoon A."
V: "Werkt persoon B bij jullie?"
A: "Wij ontkennen elke band met persoon B."
V: "Werkt persoon C bij jullie?"
A: "Wij doen geen uitspraken over een eventuele band met persoon A."
VV: "Werkt persoon D bij jullie?"
A: "Wij ontkennen elke band met persoon D."

Raad eens wie er bij de AIVD werkt? (Ervan uitgaande dat de AIVD altijd eerlijk naar eer en geweten antwoord op vragen geeft)

F-I-X
@iew • 6 april 2019 00:44

Niet zo moeilijk, het laatste stukje bevestigd eigenlijk de conclusie van de NOS al.
Niemand van de AIVD zou ooit op deze manier.. "een onderzoek naar een parlementslid met een Rusland connectie" naar buiten brengen, NOOIT ! Dat is ontslag en vervolging.
En al helemaal niet van iets wat nog lopend is...

Dus die Rijbroek is uit haar nek aan het lullen.
Hoop dat het boek als review helemaal uit elkaar wordt getrokken en alle onzin in de publiciteit komt. Dan zal er voor Centric en Structon geen reden meer nodig zijn om haar te laten vallen.

Verwijderd1
@iew • 5 april 2019 21:47

Blijf dit toch een vreemd stukje vinden...

Wat is er precies vreemd aan? De AIVD heeft gewoon als standaard reactie dat ze geen publieke uitspraken doen tenzij ze dat zelf willen (bijvoorbeeld door zelf dingen naar buiten te brengen). Vergelijk het met een minister die geen commentaar geeft op lopende onderzoeken / rechtszaken tenzij ze zelf besluiten iets naar buiten te willen brengen.

Dat het prijsgeven van staatsgeheimen strafbaar is lijkt me ook een open deur, dat is dan ook geen staatsgeheim.

iew
@Verwijderd1 • 5 april 2019 21:53

Zucht...
De NOS pretendeert dat "Voor zover bekend heeft de AIVD ook niet op een andere manier met haar samengewerkt."

Kunnen ze niet weten omdat "Desgevraagd wil de AIVD dat niet bevestigen. "Wij doen nooit uitspraken over mensen die wel of niet bij de AIVD hebben gewerkt, want bescherming van medewerkers en bronnen is een groot goed", laat een woordvoerder weten."

Ze heeft toch helemaal geen staatsgeheimen prijs gegeven ? Alleen gezegd dat ze (volgens haarzelf) bij de AIVD werkt of heeft gewerkt.

Daarom vreemd.

Verwijderd1
@iew • 5 april 2019 22:01

Van veel mensen weet je het wel omdat ze een publieke functie hebben (gehad) bij de AIVD. Andere mensen claimen het en waarbij hun gedrag en loopbaan geen reden is tot twijfel (en kunnen ze wellicht documenten, geen staatsgeheimen, overleggen aan journalisten om aan te tonen dat ze er werkten, maar die worden niet gepubliceerd, puur ter verantwoording van de bron).

In dit geval is het ten eerste iemand die onkundig handelt en ten tweede iemand die niet kan aantonen daar gewerkt te hebben (dan zou ze naar de NOS kunnen stappen, bewijs kunnen leveren en dan wordt het goed bericht). Volgens mij is het dan ook simpel, mevrouw kletst herhaaldelijk uit haar nek, daar wordt over bericht en wat vreemd is, is dat dit zich steeds lijkt te herhalen.

iew
@Verwijderd1 • 5 april 2019 22:13

Allemaal aannames dus, niet feitelijk aangetoond.
De NOS bericht gewoon feitenvrij.

Misschien kan ze het best aantonen, maar wellicht moet ze dan staatsgeheim/en onthullen om dat te doen/kunnen.
Het zou dus zomaar kunnen dat ze er wel werkzaam is geweest.

Misschien niet aannemelijk, maar onmogelijk is het dus niet.

Verwijderd1
@iew • 5 april 2019 22:21

Ja je hebt gelijk, ik had het stuk van de NOS gelezen als 'onze informatie bevestigt niet dat ze voor de AIVD werkte' maar het stuk van de NOS komt neer op 'onze informatie bevestigt wel dat ze niet voor de AIVD werkte'.

Ik ga ervan uit dat dit gewoon een ongelukkige (en inderdaad foutieve) manier van berichtgeving is. Het lijkt me sterk dat de NOS betrouwbare bronnen (uitgaande van het artikel dus buiten de AIVD om) heeft die dat kunnen bevestigen (wellicht de CTIVD of MINBZK) maar dan hadden ze dat wel duidelijker in het artikel vermeld (of op z'n minst kunnen hinten).

Maar ja, je moet niet toedichten aan kwaadwillendheid wat duidelijk verklaard kan worden door incompetentie.

[Reactie gewijzigd door Verwijderd1 op 6 april 2019 15:04]

Joost
@Verwijderd1 • 6 april 2019 01:28

De NOS heeft informatie die bevestigt dat zij niet voor de AIVD werkt en er ook nooit heeft gewerkt. Bron: ik ben de auteur van het NOS-artikel.

D-Raven
@Joost • 6 april 2019 15:29

Dat is heel mooi die informatie. Maar zo wordt het niet verwoord.

Joost
@D-Raven • 6 april 2019 17:37

Dat is heel mooi die informatie. Maar zo wordt het niet verwoord.

Ik weet niet helemaal hoe ik het duidelijker had kunnen verwoorden dan dit, dus ik ben benieuwd waar volgens jou de onduidelijkheid zit:

Van Rijbroek laat graag doorschemeren dat ze voor de inlichtingendienst AIVD werkt of heeft gewerkt. Uit informatie van de NOS blijkt echter dat dat niet zo is. Ze is nooit in dienst geweest en heeft nooit in opdracht van de geheime dienst gehandeld. Voor zover bekend heeft de AIVD ook niet op een andere manier met haar samengewerkt.

D-Raven
@Joost • 6 april 2019 23:30

Ik doelde niet op jou informatie en op hoe jij het verwoorde, maar meer hoe het door de AIVD/NOS verwoord werd. Als die het net zo duidelijk neergezet hadden als jij dan was er geen probleem.

SpiceWorm
@Joost • 6 april 2019 11:53

Hoe kan je informatie hebben van dat iets niet het geval is of nooit gebeurd is? Dat kan je toch niet bewijzen? En ze hoeft er niet gewerkt te hebben om wel klussen voor gedaan te hebben (freelance bijv.).

Joost
@SpiceWorm • 6 april 2019 12:03

Hoe kan je informatie hebben van dat iets niet het geval is of nooit gebeurd is? Dat kan je toch niet bewijzen? En ze hoeft er niet gewerkt te hebben om wel klussen voor gedaan te hebben (freelance bijv.).

Ik weet dat 100% zeker. Ook geen externe inhuur. Ik kan helaas geen bewijs overhandigen om die stelling te ondersteunen, maar het is natuurlijk wel vaker zo dat een nieuwsmedium dat niet kan, omwille van de bronbescherming.

Ik hoop dat mensen er op vertrouwen dat noch ik, noch de NOS iets als dit zou berichten zonder er 100% achter te staan. Dat vertrouwen verspelen is het laatste dat je wil, als journalist, dus daar gaan we secuur mee om.

[Reactie gewijzigd door Joost op 6 april 2019 12:07]

Edgarz
@Joost • 6 april 2019 19:45

Dat zou suggereren dat 'iemand' die volledige toegang heeft tot alle operationele details van de AIVD zich niet gehouden heeft aan de geheimhoudingsplicht...

Verwijderd1
@Joost • 6 april 2019 02:24

Kun je iets meer over de bron zeggen? Ik bedoel dan niet de NOS, maar de bron waar de NOS zich op baseert. Is de bron toevallig een aantal medewerkers van het Nationaal Cyber Security Centrum? Dat wordt namelijk verderop in het artikel nog genoemd. Mocht dat het geval zijn dan zou ik dat eerder duidelijk maken waar je nu 'Uit informatie van de NOS' schrijft.

In de eerdere combinatie van de claim dat zij niet voor de AIVD werkt(e) met het gegeven dat de AIVD niet kan bevestigen of zij wel of niet voor de dienst gewerkt heeft is het niet duidelijk op welke informatie je dat dan wel baseert. Zeker als je die bron (NCSC) toch prijsgeeft dan kun je dat denk ik beter meteen doen waar je de claim maakt, om verwarring en dit soort discussies te voorkomen.

Joost
@Verwijderd1 • 6 april 2019 08:51

Als ik meer kwijt kon over de aard van de informatie, had ik dat uiteraard opgeschreven!

iew
@Verwijderd1 • 5 april 2019 22:31

Dat laatste ben ik met je eens, toch houd ik wel van zorgvuldigheid bij nieuws.
Fake nieuws is al een dingetje tegenwoordig, evenals "de kleur" van een omroep.

Of het wel of geen kwaadwillendheid is is niet na te gaan.
Daarnaast zijn er tegenwoordig zoveel zogenaamde "experts" die wanneer je echt gaat checken ook door de mand vallen.

De NOS heeft haar destijds opgevoerd als "expert", iets wat ze dus met meer mensen doen die het waarschijnlijk ook niet zijn.
Echt betrouwbaar vind ik de NOS dus niet...

DrWaltman
@iew • 6 april 2019 06:09

De NOS heeft haar destijds opgevoerd als "expert", iets wat ze dus met meer mensen doen die het waarschijnlijk ook niet zijn.
Echt betrouwbaar vind ik de NOS dus niet...

Je aanname gaat wel erg ver hier, vanwege 1 fout neem je aan dat het dus vaker gebeurt, enige backup op die claim? De NOS zelf geeft nu aan dat ze haar hebben "ontmaskert", beter laat dan nooit toch, ook bedrijven maken fouten, het gaat erom wat je daarmee doet.

Het enige wat je eigenlijk doet hiermee is NOS iets verwijten wat je zelf doet. Omdat ze een eigen fout erkennen vertrouw je ze niet. Juist.

iew
@DrWaltman • 6 april 2019 15:16

De NOS heeft helemaal niemand "ontmaskert" dat hebben anderen gedaan waarna de NOS er achteraf nog even een artikel aan heeft besteed.
Als er niet zoveel ophef over was ontstaan was zij nog steeds een "expert" geweest voor de NOS.

DrWaltman
@iew • 6 april 2019 15:25

Dit doet niks af aan mijn punt, de NOS geeft toe dat ze fout zaten (en zijn verder op zoek gegaan).

Het gaat mij erom dat je meteen conclusies trekt dat het "dus" vaker gebeurt. En vanwege dit ene punt de hele NOS opeens niet meer betrouwbaar vindt.
Ik denk dat hier meer negatieve gevoelens jegens de NOS aan ten grondslag liggen, of niet?

edit: typo's

[Reactie gewijzigd door DrWaltman op 6 april 2019 15:26]

iew
@DrWaltman • 6 april 2019 15:51

Heeft niets met "gevoelens" te maken.

Joost
@iew • 6 april 2019 17:36

De NOS heeft helemaal niemand "ontmaskert" dat hebben anderen gedaan waarna de NOS er achteraf nog even een artikel aan heeft besteed.
Als er niet zoveel ophef over was ontstaan was zij nog steeds een "expert" geweest voor de NOS.

Nee.

nandervv
@iew • 6 april 2019 10:44

Een dag later hebben ze al erover bericht dat wat zij op TV verkondigd heeft pure onzin is. Dat er dan toch nog bedrijven zijn die haar als expert serieus nemen is mij echt een raadsel.

tweaknico
@nandervv • 8 april 2019 15:32

Expert waarin.... ICT heeft ze blijkbaar weinig kaas gegeten.
Ze kan best aardig overweg met Social Engineering...

In Bullshit-bingo zou ze vermoedelijk onverslaanbaar in zijn.... (weliswaar een aanname).

stefan70
@Verwijderd1 • 6 april 2019 04:24

Behalve als het over Huawei gaat.

zeurkous
@Verwijderd1 • 5 april 2019 20:44

Dan weet je eigenlijk wel genoeg: Aandachtshoer met de meest fantastische praatjes. En "iedereen" valt wel op zo'n meisje met techno-praatjes en zo'n lekker zweem van gevaar en vage suggesties van insiderkennis. Nog mooier is dat je met een bullshitverhaal bij de publieke omroep maar ook bij bedrijven als centric gewoon binnenkomt en zelfs boegbeeld mag spelen. Dit zegt echt heel erg veel over de branche en de manier waarop ermee omgegaan wordt, maar ook zelf hoe ze met hun onderwerp omgaan. Ik weet vrij zeker dat ik meer steekhoudende verhalen kan houden over computer security dan deze *kuch* dame, want haar merites zijn niet zaakinhoudelijk, dat is nu wel duidelijk. Ergens is het gewoon wachten tot de boel in vlammen opgaat, maar ondertussen... het duurt nog best lang en het is tenenkrommend. Maar wieweet levert het haar nog wel die vijfhonderd miljoen op ook. Daar kun je een hoop ghostwriters voor inhuren.

Verwijderd1
@zeurkous • 5 april 2019 21:17

En "iedereen" valt wel op zo'n meisje met techno-praatjes en zo'n lekker zweem van gevaar en vage suggesties van insiderkennis.

Dat is dan toch het echte probleem?

Je hoort wel vaker dan vakmensen (in allerlei branches) het hebben over hun leidinggevenden / politici als mensen die er allemaal niet veel van af weten en maar wat aanprutsen, meestal komt dat wat overdreven over maar in dit geval lijkt het wel overduidelijk het geval te zijn.

Het sneue is nog wel dat er weinig inzicht lijkt zijn in hoe belangrijk dit is. Dat is natuurlijk ook iets wat iedere klager zegt, maar als je kijkt hoeveel er tegenwoordig afhankelijk is van digitale infrastructuur dan zou er toch wel een belletje moeten gaan rinkelen dat het serieuzer aangepakt moet worden. Nu lijkt het een incompetent persoon met geldelijk motief te zijn, maar wie weet hoeveel competente personen met een alternatieve agenda deze zelfde trucs kunnen flikken?

Als de enige reden is dat zij door de mand viel is dat ze het aan de grote klok hing, hoeveel kwaadaardige actoren komen er dan mee weg (werken zich de ladder op) tot het op een gegeven moment serieuze risico's worden?

PhWolf
@zeurkous • 5 april 2019 22:56

Dit zegt echt heel erg veel over de branche en de manier waarop ermee omgegaan wordt, maar ook zelf hoe ze met hun onderwerp omgaan

Dit zegt helemaal niks over de branche, aangenomen dat je het over de IT dienstverlening hebt. Samen met vele collega's (waaronder het bestuur) heb ik hartelijk gelachen om het optreden van Rijbroek vorig jaar.
Het zegt hoogstens iets over Centric dat ze zich niet expliciet distantiëren van deze overduidelijke bedriegster. Als klant of medewerker zou ik me toch echt achter de oren gaan krabben bij dit nieuws. Als ze deze positie volhouden gaat dit de reputatie van Centric duur komen te staan. Wellicht dat ze het grote publiek nog wel voor de gek kunnen blijven houden, maar iedereen in 'de branche' weet wie zij is en zal dit onthouden.

bilbob
@Indir • 5 april 2019 18:51

dank voor dit inzicht!

Vayra
@Indir • 5 april 2019 19:53

Ja mooi artikel inderdaad, ik stond er ook versteld van.

theobril

@Indir • 5 april 2019 20:16

Het is wel een mooi boek, al gaat het over minder grote bedragen

[Reactie gewijzigd door theobril op 5 april 2019 20:17]

RickyHeijnen
5 april 2019 18:27

Hoe één persoon het halve imago van een branche om zeep kan helpen. Ik was allang blij dat mijn moeder die betreffende uitzending van Nieuwsuur niet gezien heeft. Die begint me al in paniek te appen als ze het bij Kassa of Radar weer hebben over alles dat onveilig is.

Zo'n vrouw die grote bergen onwaarheden verspreid ben ik liever kwijt dan rijk in mijn werkveld.

[Reactie gewijzigd door RickyHeijnen op 5 april 2019 18:53]

Anoniem: 181786
@RickyHeijnen • 5 april 2019 18:38

Hoe één persoon een halve branche om zeep kan helpen.

Kan je uitleggen hoe? Ik werk bij een ander bedrijf maar ik heb nog geen enkel signaal vernomen dat onze security afdeling (detachering) hier ook maar enigszins last van heeft gehad.

RickyHeijnen
@Anoniem: 181786 • 5 april 2019 18:46

Intern zullen ze wel weten hoe het zit. Daar ben ik niet zo bang voor. Maar voor het imago van de branche is het echt niet goed als dit soort personen op programma's als Nieuwsuur, Kassa of Radar verschijnen met als ondertitel 'deskundige' of 'expert'. En het dwangmatig verspreiden van je boek (wat ik in het artikel lees) vind ik ook niet bijdragen aan het imago van IT / security.

Ik nam mijn moeder als voorbeeld. Juist door dit soort programma's heb ik haar pas sinds een maand weten te overtuigen om te gaan internetbankieren. Ze bleef stug volhouden dat het niet veilig is. Juist door dit soort personen.

[Reactie gewijzigd door RickyHeijnen op 5 april 2019 18:52]

Cergorach

Networking en security

@RickyHeijnen • 5 april 2019 20:41

Ze bleef stug volhouden dat het niet veilig is.

Dat komt omdat ze geen idee heeft hoe het hiervoor ging qua bankieren en niet de kennis/kunde heeft om daar een inhoudelijke beoordeling over te doen. Het issue is niet dat een of andere gek wat uitkraamt ja of nee, maar of mensen gevoelig zijn om te 'happen'. En ja dat zijn veel mensen.

Het is aan jou de eer, als zoon lief, je moeder in te lichten over hoe het echt zit... Je kan natuurlijk ook zeggen "Ma hoe veilig is het met een flinke portemonnee over straat te gaan?" en als je lekker grof wil wezen, kan je er aan toevoegen "Met een pistool in je nek sta je alles af, komt geen computer aan te pas!".

Is internetbankieren absoluut veilig? Nee!
Is het relatief veilig? Ja!
Is het veiliger dan voorheen fysiek bankieren? Zeer zeker!

Dergelijke figuren doen de industrie amper schade aan, de mensen die beter weten kunnen er alleen maar om grinniken en 'nee' schudden met het hoofd. De mensen die niet beter weten, vragen het aan mensen die ze vertrouwen hierin. De mensen die niet beter weten en niet beter willen weten smullen dit helemaal op. Laat die mensen in hun waan... Dat zijn niet onze klanten...

Subslider
@Cergorach • 6 april 2019 09:26

[...]
Dergelijke figuren doen de industrie amper schade aan, de mensen die beter weten kunnen er alleen maar om grinniken en 'nee' schudden met het hoofd

Die Rian zat anders wel met d'r kop bij nieuwsuur aan tafel. En ja, ze heeft letterlijk gezegd dat de bankieren apps onveilig zijn

beter is het om de website te gebruiken.

Tuurlijk weet men met enig inzicht wel dat ze pure onzin uitkraamt. Het gaat om de mensen die dat niet hebben, zoals iemands moeder.. "Jaaaaa, maar op tv zeiden ze dat!" Die mensen zullen ook nog eens wat meer waarde hechten aan zo'n iemand; 'want dat was op TV!!'

jeanj
@Subslider • 6 april 2019 16:50

Maar ook zeggen dat een bank app veiliger is als de website van een bank, is niet zomaar waar.

tweaknico
@jeanj • 8 april 2019 17:05

De bank apps maken allemaal gebruik van een "web" site...
(nauwkeurige definities zijn in deze op hun plaats...)

De Bank "browser sites" zullen dezelfde API's gebruiken als de "telefoon apps".
(per bank), een 10 tal verschillende API's handhaven wordt een te kostbare zaak.

jeanj
@Cergorach • 7 april 2019 17:04

Ik begrijp je punt, echter voordat ik kon internetbankieren ging ik ook niet met geld over straat, maar met een overboekingsformulier. Afgezien van een potentieel verkeersongeluk onderweg naar de bank, erg veilig.

Daarnaast, toen internet bankieren ingevoerd werd was het credo dat het 100% veilig was (we weten nu beter), dat gaf (in mijn geval de Rabo) bank aan. Ook pinnen was 100% veilig zolang je de pincode niet deelde, wat ze er niet bij vertelden dat je in Frankrijk, gewoon zonder pincode kon betalen
Nu geeft diezelfde bank aan dat de app (100%) veilig is. Denk je nog echt dat ik ze zomaar op hun blauwe ogen vertrouw....

Gellukig ben ik instaat door dat ik genoeg kennis van zaken hebt een een eigen mening voor mijn eigen situatie te vormen. (Ik internetbankier bij twee banken, echter lekker met een identifier, zonder app. Misschien installeer ik die app nog wel eens, als het echt moet.....)

[Reactie gewijzigd door jeanj op 7 april 2019 17:05]

Cergorach

Networking en security

@jeanj • 8 april 2019 22:41

Ik begrijp je punt, echter voordat ik kon internetbankieren ging ik ook niet met geld over straat, maar met een overboekingsformulier. Afgezien van een potentieel verkeersongeluk onderweg naar de bank, erg veilig.

Hoe betaalde je 'vroeger' je boodschappen, tanken, etc.? Juist, cash, wat je bij de bank haalde. Veel van het type "Internetbankieren is eng!" deed later ook geen digitale overboekingen, maar pinde wekelijks geld aan een automaat voor de boodschappen.

Ik kan me niet herinneren dat het 100% veilig werd benoemd, het zorgde voor minder fraude met bankoverschriften. Men ging niet meer hengelen in blauwe brievenbussen naar met de hand ingevulde overschrijvingen en daarmee 'stoeien'. Pinnen in een winkel betekende dat je niet meer met (veel) cash over straat hoefde.

Ik ben een ITer, de app is fijn om mijn betalingsoverzicht in te zien, dat wil ik niet gebruiken om overschrijvingen te doen. Ik doe het ook nog met een calculator en die gaat nooit via de USB aan de PC. Maar ook bij de ABN AMRO krijg je het app betalen door je strot geduwd, want eigenlijk willen ze af van de calculators en uiteindelijk ook van de bankpasjes, alles digitaal over de telefoon van de klant. Minder verantwoording, minder kosten, etc.

Maar misschien zijn wij een beetje te oldskool voor de meeste Tweakers... ;-)

kikker81
@RickyHeijnen • 6 april 2019 15:18

Het is ook niet veilig.
Als je geen kennis hebt van de achterliggende techniek kun je erg makkelijk belazerd worden.
Dus heel goed van je moeder.
Laat haar lekker offline bankieren, of anders regel jij haar bank zaken maar.

daanb14
@kikker81 • 6 april 2019 16:03

Dat kan met alles wat je op de computer aan het doen bent. Dat mevrouw Van Rijbroek doodleuk verkondigt dat de bankieren applicaties onveilig zijn, daar klopt natuurlijk geen ene meter van. Mensen hoeven ook helemaal geen enkele kennis te hebben van de achterliggende techniek. Mensen moeten vooral weten dat zij niet in fishing mails moeten trappen en niet op betaallinks van onbekenden moeten klikken. Dat is niet de schuld van de applicatie van de bank.

theobril

@Anoniem: 181786 • 5 april 2019 20:21

Het lijkt mij eerder dat er gegiecheld wordt als je vertelt dat je bij Centric werkt op een feestje waar mensen de klucht Rijbroek volgen.

PlanetGong
5 april 2019 19:38

Bij Centric werken ook genoeg capabele IT'ers die dit waarschijnlijk allemaal met gekromde tenen aanzien (vooral de passage waaruit blijkt dat het management 'het volste vertrouwen' in mevr. Van Rijbroek heeft). Sowieso begreep ik dat ze de introductie van Van Rijbroek en het verhaal over het penningmeesterschap van die stichting de afgelopen dagen uit de krant moesten vernemen. Maar goed, Sanderink's wil is wet, en er tegenin gaan schijnt niet bevorderlijk te zijn voor je carrière.

hakariki
@PlanetGong • 5 april 2019 20:53

“The only thing necessary for the triumph of evil is for good men (M/V/X) to do nothing.”
Opstaan en ballen (M/V/X) hebben. Zeker een IT'er, die komt zo ergens anders aan de bak.

latka
@PlanetGong • 5 april 2019 21:22

Ik ben voor minder van carriere geswitched. Het zal voor iedereen persoonlijk zijn, maar Centric kan ik niet serieus meer nemen als die tent zo gerund wordt. Een beetje zoals Cap Gemini een project geven gelijk staat aan dure software die nauwelijks werkt en Baan Software in de kerk gekocht wordt. Het zal niet altijd zo zijn, maar vertrouwen komt te voet en gaat te paard.

fapkonijntje
@PlanetGong • 5 april 2019 22:59

Dan moeten die capable IT'ers lekker ballen tonen en ergens anders aan de slag gaan. De banen liggen letterlijk voor het oprapen en je weet dondersgoed dat dit bedrijf zichzelf een afgrond in gestuurd heeft waar het nooit meer uitkomt. Het is alleen een beetje raar dat DNB z'n ogen ervoor sluit, maar misschien is het contract daar wel naar.

Blijven hangen bij zo'n club die op deze manier bezig is, is natuurlijk gewoon heel dom en dan vraag je er ook zelf om.

MTVGN
@fapkonijntje • 7 april 2019 00:43

Het probleem is hier waarschijnlijk dat enkele tientallen oud-DNB'ers per 1 april in dienst zijn getreden bij Centric om dezelfde werkzaamheden nu voor een andere werkgever voort te zetten. Kortom: DNB moet nu wel met ze door.

Rarz
@PlanetGong • 6 april 2019 09:29

Ik kan de gekromde tenen bevestigen.

[Reactie gewijzigd door Rarz op 6 april 2019 10:03]

The Jester
6 april 2019 10:33

Ik werk bij Centric, maar dat boek heb ik niet gekregen. Zou het overigens weigeren om aan te nemen. Ik lees graag fictie, maar dan voornamelijk van Robin Hobb en David Eddings. Onzinverhalen van die mafkees van een van Rijbroek komen zeker niet in mijn bibliotheek.

Ik vind het diep triest dat zo'n gold digger de reputatie van zo'n groot bedrijf zo snel naar de kloten kan helpen.
Ook vraag ik mij af waarom de kinderen van Sanderink (als hij die heeft) hem niet onder curatele laten stellen, want het is duidelijk dat hij niet handelingsbekwaam meer is.

Kruitdamp
@The Jester • 6 april 2019 13:17

Ik ook, maar het boek kan je ophalen bij de receptie als je dat wilt.
Maar Sanderink heeft geen kinderen daarom gaat alles naar een stichting als hij overlijd.

The Jester
@Kruitdamp • 7 april 2019 09:07

Dank voor de info. Ik wist dat namelijk niet.
Wel zorgelijk allemaal. Als straks klanten weglopen hebbe. 16.000 mensen een probleem. En omdat Centric een private onderneming is, zijn er ook geen aandeelhouders die op de rem kunnen trappen....

Fluttershy
@The Jester • 6 april 2019 23:09

Dat verklaart wel waarom mijn FM lauw aanbood via de mail dat we het sprookjesboek van Rian gratis mochten ophalen.

Ik dacht dat Sanderink een ouwe loods van Bol.com had gekocht...

mmjjb
6 april 2019 02:17

"Zijn voormalig geliefde Brigitte van Egten, ook werkzaam in zijn bedrijven, heeft hem aangeklaagd vanwege smaad en laster. "

"Ineens kreeg ze allemaal woeste beschuldigingen naar haar hoofd geslingerd [...]. Ze zou miljoenen hebben verduisterd. Ze zou onder invloed staan van Afrikaanse criminelen. Bedrijfsgeheimen zouden via haar op een computerserver in Gambia zijn beland. Er zouden beelden zijn van haar met compromitterende lichamelijke activiteiten met Afrikanen. Dat was allemaal aan het licht gekomen door uiterst geheim onderzoek. De AIVD, Amerikaanse inlichtingendiensten, gesynchroniseerde iPhones, gehackte iClouds; alles komt voorbij in het gesprek, aldus een geëmotioneerde Van Egten."

"[...] hij heeft daarvoor ook Rian van Rijbroek ingeschakeld"

Het klinkt alsof Dhr. Sanderink het niet allemaal niet meer op een rijtje heeft staan

Oude man, beïnvloed door Rian.. triest verhaal...

[Reactie gewijzigd door mmjjb op 6 april 2019 02:19]

tERRiON
@mmjjb • 6 april 2019 17:59

Het is een publiek geheim dat Sanderink er wat vreemde trekjes op nahoudt. Ik ben onvoldoende ingevoerd om even een psychiatrische analyse te doen, maar als je allerlei artikelen over hem leest, en die mogen rustig jaren oud zijn, dan zijn er wel wat punten uit te halen die mij, als leek met interesse voor psychologie, de indruk geven dat Sanderink wel een "interessant studieobject" voor psychologen en psychiaters zou zijn. Zo wordt er bijvoorbeeld geschreven dat hij een stoornis in het autistisch spectrum zou hebben. Dat past helemaal in het plaatje dat ik al jaren van hem heb. En dat zeg ik niet om Sanderink belachelijk te maken ofzo. Ik denk oprecht dat hij met de juiste ondersteuning niet in deze situatie was gekomen.

Een ander "interessant studieobject" is Van Rijbroek zelf. Als je het mij vraagt, een pathologische leugenaar die elk contact met de werkelijkheid kwijt is en zeer succesvol in het manipuleren van anderen. Ik heb eerder gevoel van medelijden dan de drang om haar helemaal door het slijk te halen. Ze heeft veel kenmerken van een ziekelijke stoornis ze heeft zelf waarschijnlijk niet eens door wat haar ziekelijke gedrag met anderen doet. Als ze ooit eens bij de rechter zou belanden, zou ik niet verbaasd zijn als ze op z'n minst deels ontoerekeningsvatbaar wordt verklaard.

droner
5 april 2019 18:34

Multimiljonair en self made man, typisch iemand die afgaat op zijn intuïtie - en nu een keer heel erg fout zit. Geen wonder dat een aantal mensen bij Centric hier knettergek van werden, je baas zal opeens maar naar onzin gaan luisteren en eisen dat jij er ook in meegaat....

Wat een soap.

basdej
5 april 2019 18:50

In het persbericht wordt haar boek ook gelegitimeerd door een persoon die blijkbaar wat wetenschappelijke titels heeft...

Het belang van cybersecurity blijkt steeds groter te worden, zoals ook beschreven door Rian van Rijbroek in het boek “Unhacked” met nawoord van prof. Dr. Ben van Lier CMC

Waarschijnlijk kunnen we dat ook ernstig in twijfel trekken of hij is gedwongen om dit te doen...

Kees
@basdej • 5 april 2019 20:39

Hij is een dokter in filosofie, en doet daar ook onderzoek in en geeft er les over (vandaar de 'prof' titel).

Het is dan wel filosofie over hoe computers en mensen samen werken, maar hij is dus niet iemand met een gedegen technische achtergrond. Wat ook blijkt uit zijn functies.

servies
@basdej • 5 april 2019 19:15

Goh... waar werkt die Ben van Lier...
3x raden...

En als ik op zijn LinkedIn kijk dan vraag ik me af waarom hij zich Professor mag noemen...

[Reactie gewijzigd door servies op 5 april 2019 19:18]

MarnickS
@servies • 5 april 2019 19:30

Hij lijkt net zoals Rian van Rijbroek erg van blockchain te houden:
https://www.centric.eu/NL...emas/Experts/Ben-van-Lier

Blogs
Blockchain technology and ethics
Blockchain technology: how software nodes reach consensus
Blockchain-of-Things
Blockchain between edge and fog computing
Blockchain: towards a framework for privacy of the machine
Blockchain and the Autonomy of Systems
Blockchain and Securing Distributed Things
Blockchains and ecosystems
The fourth industrial revolution and blockchain
Blockchain, Cyber-Physical Systems and Cybersecurity
Blockchain, distributed ledgers and learning machines
Blockchain, distributed ledgers and the Paxos protocol
Blockchain: distributed transactions that will radically change the world

Maar goed, officieel is hij wel professor:

In 2013, he was appointed Professor at Steinbeis University Berlin. In this role he will provide scientific publications and give presentations within his fields of expertise. In 2015 he was also appointed Professor at Rotterdam University of Applied Sciences, in which role he researches the emerging internet of things and advanced manufacturing.

offtopic:
Voor mensen die net zo'n hekel aan Rian hebben als ik: reviews over haar boek lezen op bol.com is erg leuk als je niks beters te doen hebt. https://www.bol.com/nl/p/unhacked/9200000104756461/

[Reactie gewijzigd door MarnickS op 5 april 2019 19:40]

servies
@MarnickS • 5 april 2019 19:38

Professor is voor zover ik weet een titel die je behaalt met een universitaire studie en die kan ik nergens vinden... en zijn field of expertise ligt qua studies niet echt in de techniek...

Auteur

Xtuv
@servies • 5 april 2019 19:40

Op de Centric-pagina waar @MarnickS naar linkt staat:

Alongside his work at Centric, he obtained his PhD from the Rotterdam School of Management (Erasmus University) in 2009, for which he conducted research into the development of hybridization, interoperability of information and network centric thinking.

LochNESS
@Xtuv • 5 april 2019 20:09

Phd ofwel doctor (oude titel) staan los van de titel prof die enkel geldt wanneer je hoofd van een universitaire leerstoel bent. De aanstelling aan de hogeschool Rotterdam verleend hem dus niet de titel professor. En rechtstreeks universitair docent vertalen uit het Engels (ook professor) kan dus ook niet. Dan blijft Berlijn over, wat best kan. Ik ken die universiteit niet, maar in sommige landen zijn ze wat makkelijker. Dat is dan weer niet Duitsland waar ze nogal fan zijn van titels en onderscheidingen.

Alias, Rian is niet de beste om als uithangbord te gebruiken, dat is duidelijk. Ben van Lier durf ik geen uitspraak over te doen. Dat nawoord kan ook best voor een leuk prijsje geschreven zijn zonder het boek zelf ooit gezien te hebben en slechts een samenvatting gekregen te hebben.

zeurkous
@LochNESS • 5 april 2019 21:29

Berlijn is een grote stad en er zijn vier Universiteiten naast een hele hoop onderzoeksinstuten en hogescholen. Die ``Steinbeis University'' heet Hochschule in het Duits en heeft 63 professoren op 6300 studenten. Kijk ook naar het lijstje ``instituten''. Zo te zien is het vooral een managementtent. Voorzover ze geen graden in homeopathie uitdelen.

Zonder de beste man te kennen, lijkt deze combinatie vooral op "kijk mij eens titels hebben". Wat het vast goed doet onder zijn pakdragende vrindjes.

En nu ik toch bezig ben, ``research into the development of hybridization, interoperability of information and network centric thinking'' is, het moet gezegd, een leuke collectie buzzwords. Maar ``onderzoek naar ontwikkeling'' is noch onderzoek naar de zaak, noch ontwikkeling van de zaak. Mooi toch? Paar velletjes papier met grote woorden volkladden en ook weer voldaan aan z'n Berlijnse verplichtingen, want: ``In this role he will provide scientific publications and give presentations within his fields of expertise.'' En wat was die expertise? Oh ja, ``onderzoek naar ontwikkeling''. Ach so, herr Professor.

[Reactie gewijzigd door zeurkous op 5 april 2019 21:29]

Rukapul
@zeurkous • 6 april 2019 10:42

Vergeet dan vooral niet om ook zijn PhD dissertatie eens te bekijken

zie Google scholar.

[Reactie gewijzigd door Rukapul op 6 april 2019 10:43]

RoestVrijStaal
@servies • 5 april 2019 20:33

"Professor" is geen beschermde titel.

In de praktijk is het een aanduiding voor iemand de functie hoogleraar van een bepaald vak op een universiteit uitoefend.

Maar eigenlijk kan iedereen zichzelf "professor" (blijven) noemen. Pim Fortuyn kon er niet genoeg van krijgen om ermee te pronken om tijdens de politieke campagnes autoriteit en respect af te dwingen.

Ondanks dat hij allang geen bijzonder hoogleraar "arbeidsvoorwaardenvorming bij de overheid" aan de Rotterdamse Erasmus Universiteit meer was.

[Reactie gewijzigd door RoestVrijStaal op 5 april 2019 20:36]

Arokh
@RoestVrijStaal • 5 april 2019 21:09

Dat is volgens mij onjuist.

Je mag toch nog 10 jaar professor afdwingen nadat je geen hoogleraar (dus met leerstoel) meer bent. En mocht je na je professorschap met pensioen gaan, mag je je professor blijven noemen (als je wilt met emeritus ervoor).

Jezelf zomaar professor noemen is vast niet strafbaar, maar het is toch echt verbonden zoals het hierboven geschetst is. In België en Frankrijk boeit het ze allemaal niet zo veel, en mag bijna iedereen die een ander iets leert zich professor noemen. In Nederland echt niet.

Mink Z.
@Arokh • 5 april 2019 22:55

Iedereen mag zich professor noemen, maar je zult er niet altijd even serieus mee genomen worden. Zoals gezegd, prof. is geen beschermde titel.

Arokh
@Mink Z. • 5 april 2019 23:10

Op wat oudere site kom ik tegen dat het wel degelijk beschermd is en dat de Rijksoverheid aangeeft dat de titel niet onrechtmatig gebruikt mag worden (alleen in combinatie met het hoogleraarschap).

Maar ik kom ook het tegenovergestelde BWVS tegen, dus het zal niet zo klip en klaar zijn.

[Reactie gewijzigd door Arokh op 5 april 2019 23:13]

Mink Z.
@Arokh • 6 april 2019 00:14

Zie hier. Professor is een aanspreektitel, geen academische graad en is niet beschermd.

Domtoren
@Mink Z. • 6 april 2019 10:24

Hoogleraar is een beroep, dan heb je een contract bij een universiteit, een oratie gehouden, dat soort dingen. Professor is geen beschermde titel. Ik mag mezelf "professor in de Tweakologie" noemen als ik wil. Ik zou hopen dat niemand dat dan serieus neemt.

SpeedQber
@servies • 5 april 2019 20:00

Een professor is een hoogleraar aan een universiteit. Een PhD kan je krijgen door te promoveren, de titel die daarbij hoort is PhD, Ph.D., of dr.
https://nl.wikipedia.org/wiki/Professor
https://nl.wikipedia.org/wiki/Doctor_of_Philosophy

MadEgg

@SpeedQber • 5 april 2019 22:05

Ik heb wel eens iemand meegemaakt die langs een omweg zichzelf professor had benoemd. Als PhD kun je lector aan een hogeschool worden. En een hogeschool wordt in het buitenland dan weer een University of Applied Science genoemd waardoor deze persoon zich creatief professor meende te kunnen noemen, hij vervulde immers een vergelijkbare functie als een hoogleraar aan een onderwijsinstelling die in het buitenland university genoemd wordt.

Sommigen mensen kicken gewoon erg op titels. Bij iemand die Rian van Rijbroek onderschrijft zou me dat absoluut niet verbazen.

Theone098
@MarnickS • 5 april 2019 19:58

offtopic:
Voor mensen die net zo'n hekel aan Rian hebben als ik: reviews over haar boek lezen op bol.com is erg leuk als je niks beters te doen hebt. https://www.bol.com/nl/p/unhacked/9200000104756461/

Inderdaad erg vermakelijk :-)

Tetraquark
@Theone098 • 6 april 2019 11:23

ik ben geen volkskrant fan maar de review vh boek was wel vermakelijk

https://youtu.be/Ib4gXQXS-0k

cracking cloud
@MarnickS • 5 april 2019 20:25

Die recensies bij bol hebben bijna allemaal stuk voor stuk 2 minnetjes. Van wie zouden die toch komen?

MarnickS
@cracking cloud • 5 april 2019 20:26

Ik dacht precies hetzelfde

$_/-\o_$

Wokschotel
@servies • 5 april 2019 19:39

Dat Centric is toch vanaf nu niet meer serieus te nemen

CAPSLOCK2000

Networking en security
Nederland

6 april 2019 16:50

Ik wil toch even een lans breken voor Rian van Rijbroek en de mensen die haar steunen. Ze wordt in de media volledig met de grond gelijk gemaakt alsof ze volkomen gestoorde sprookjes staat te vertellen en iedereen die haar gelooft onvoorstelbaar dom is. Op grond van wat ik in de media gezien heb (ik heb haar boek dus niet gelezen) vind ik het zelf eigenlijk wel meevallen.

Het meeste van wat ze zegt klopt gewoon. Het is soms wat speculatief en overdreven maar de algehele richting klopt behoorlijk. Daarbij heeft ze ook het nadeel dat ze zich richt op het grote publiek. Dan kun je niet aankomen met en technisch verhaal want mensen snappen dat niet en overzien de gevolgen niet. Dan moet je het verhaal wel versimpelen en zelf speculeren over de gevolgen. Dat is balanceren tussen wat er in theorie technisch mogelijk is, wat er in het geheim gebeurt, en wat mensen nog kunnen bevatten.

Het gemiddelde gesprek dat ik met management-achtige types voer over dit soort zaken is minstens zo krom als dit, maar dan de andere kant op: niet-techneuten die er niks van snappen en vreemde denkbeelden over hoe veiligheid en cybercriminaliteit werkt, doorspekt met wishfull thinking en het ontkennen van problemen. Zelfs hier op Tweakers lezen we een hoop onzin van mensen die wel een technische achtergrond hebben.

Daarom snap ik heel erg goed dat deze mevrouw zo succesvol is. Blijkbaar weet ze het zo uit te leggen dat mensen naar haar luisteren. Hoewel er op de details wel wat te verbeteren is, valt niet te ontkennen dat Swift gehacked is, dat er pinautomaten zijn leeggehaald, dat verschillende geheime diensten de hele wereld lijken af te scannen op zoek naar zwakke plekken.

Ik heb haar optredens bij Nieuwsuur en BNR opnieuw gekeken/geluisterd en vind vrijwel alles wat ze zegt correct, al komt ze soms wat onhandig uit haar woorden en komt het warrig over omdat ze heel veel informatie op een simpele manier probeert te presenteren. In de BNR-uitzending van een uur hoor ik niet meer dan een paar seconden die echt twijfelachtig zijn. De rest kan ik prima uitleggen of verklaren op grond van mijn eigen kennis.

Wat punten waar ze over wordt aangevallen:
- "Niemand kan echt garanderen dat een bedrijf 97% cyberdicht is".
Kan ik niks tegen in brengen. Ik heb nog nooit een organisatie gezien waar alles op orde was op beveiligingsniveau, en nog helemaal nooit een bedrijf dat harde garanties wil geven over de veiligheid van haar producten.

- "Kabel is veiliger dan WIFI".
Mee eens. Klopt helemaal, kabel is inherent veiliger dan WIFI want WIFI is een stuk eenvoudiger af te luisteren of te onderscheppen. We hebben wel verschillende middelen om redelijk veilig over WIFI te werken, zoals HTTPS, maar de meeste mensen zullen het nooit weten als hun WIFI wordt onderschept met een "pineapple" en met een beetje pech/geluk negeren ze alle waarschuwingen waardoor een MITM kan worden uitgevoerd. Om het maar niet te hebben over het deel van het internetverkeer dat nog altijd onversleuteld is. Ik zeg niet dat kabel perfect is en WIFI waardeloos, maar als ik kan kiezen ga ik voor de kabel.

- "Niet bankieren op je telefoon"
Ook mee eens. De meeste telefoons zijn nauwelijks beveiligd, firewalls en virusscanners voor telefoons zijn een zeldzaamheid. Wat we wel veel zien zijn apps waar iets mis mee, die bijvoorbeeld vol spyware zitten, en mensen die geen idee hebben hoe het rechtensysteem van hun telefoon precies werkt en wat er mogelijk is met bepaalde rechten. De meeste mensen lijken ook voor zo kort mogelijk swipe/pin-codes te kiezen of beveiligen alles met slechts een vingerafdruk, of gebruiken diezelfde telefoon als tweede factor. Daarbij slepen ze hun telefoon de hele dag mee en gebruiken hem overal. Ik heb nog nooit iemand bij het unlocken van z'n telefoon over z'n schouder zien kijken of er geen camera's hangen.
Er zijn mensen die op dit punt een andere mening hebben en daar zijn ook wel goede argumenten voor, maar het is geen zwart/wit verhaal waarin één kant onomstotelijk gelijk heeft en de andere kant uit z'n nek kletst.

- "Internet is in de jaren 80 ontstaan"
Ja, klopt gewoon. Ja, er waren in de jaren 60 ook al gekoppelde computers en in de jaren 70 werden de eerste packet-switching netwerken gebouwd met een handvol computers maar het gemiddelde kantoor heeft tegenwoordig een groter netwerk dan heel "internet" in die tijd. Pas in de jaren 80 begon "internet" echt te groeien buiten de onderzoeksnetwerken van de universiteiten. Wie over haar korte uitleg struikelt zoekt spijkers op laag water.

- "Smart blockchain"
Het is een zwak punt dat banken (en andere organisaties) al hun informatie centraal beheren. Als het iemand lukt om tot de kern door te dringen dan is het vanuit één punt mogelijk om de gegevens te veranderen. Door een blockchain te gebruiken kun je belangrijke beveiligingsinformatie over meerdere locaties verdelen zonder dat één locatie de macht heeft om die informatie eenzijdig te veranderen, of dat je in ieder geval kan vaststellen dat data is veranderd. Zo kun je bijvoorbeeld alle betalingen bij houden op een manier die het onmogelijk maakt om later nog betalingen toe te voegen of te verwijderen. Een andere mogelijkheid is om fingerprints van je software of public keys voor DRM via een blockchain vast te leggen.
Het "smart" is natuurlijk een beetje een hype woord, maar daar kan ik moeilijk over vallen, ik denk dat het slaat op de mogelijkheid om berekeningen en operaties in een blockchain vast te leggen.

- AIVD / geheime diensten.
Het enige punt waar ik niks over kan zeggen is of ze voor geheime diensten heeft gewerkt. Dat is zo'n beetje per definitie geheim en dat soort diensten zullen altijd alles ontkennen.

- "Snowden en Shadowbrokers"
Dat is inderdaad speculatie, maar ze zegt nergens dat ze weet dat dit zo is, ze zegt alleen dat er over gespeculeerd wordt. Ze had wellicht moeten beseffen dat mensen dat interpreteren als dat het zo is, maar dat komt op mij meer over als een onhandige nerd die overal rekening mee probeert te houden dan domheid of fantasie. Het is terecht dat ze hier wordt teruggefloten, maar het wordt in mijn ogen nogal overdreven.

- Plagiaat
Dat mag natuurlijk niet, maar daarmee is het nog niet onwaar.

- "Pin-automaat gehackt met DDOS-aanval"
Dat is niet helemaal hoe ze het gezegd heeft. Ze heeft gezegd dat er een verband leek te zijn tussen gehackte pinautomaten en de DDOS-aanvallen die in die tijd speelden. Daar werd in die tijd veel over gespeculeerd, bijvoorbeeld dat die DDOS-aanvallen een afleidingsmaneuvre waren of dat men op zoek was naar zwakke punten. Achteraf weten we dat het waarschijnlijk anders zit, maar het was niet heel gek om daar over te speculeren.

- "het zijn de Russen, Chinezen en Koreanen"
Dat kunnen we niet echt bewijzen, maar daarmee is het nog niet onjuist. Het lijkt me zeer waarschijnlijk dat die landen (en heel wat anderen) cyberaanvallen uitvoeren. Ontkennen dat dit gebeurt zou ik een stuk gekker vinden.

- "Kaspersky gehackt"
Dat is een verhaaltje uit de Telegraaf. Rian van Rijbroek ontkent dit te hebben gezegd en is daarvoor zelfs naar de rechter gegaan en die heeft haar gelijk gegeven. Gezien de reputatie van de Telegraaf geef ik Van Rijbroek hier het voordeel van de twijfel. Ze heeft vast iets over dit onderwerp vertelt wat door die journalisten is verdraaid omdat ze meer geinteresseerd zijn in een spectaculair clickbait verhaal dan in haar boodschap.

- "Het bedrijf Mountain View maakt slimme oordopjes"
Dat is inderdaad fout, er is geen bedrijf Mountain View, maar dat heeft niks met beveiliging te maken.

- "Blockchain inzetten voor cyberaanvallen"
Uit de context is mij helemaal duidelijk dat ze het heeft over een aanval op de blockchain, hier heeft ze zich gewoon versproken. Wie een beetje oplet snapt prima wat ze bedoelt. Weer spijkers op laag water zoeken.

- "Auto's hacken op afstand"
Dat punt lijkt inderdaad behoorlijk overdreven, maar het is wel degelijk iets om rekening mee te houden. Het is aangetoond dat het mogelijk is om auto's te hacken en ik vind het waarschijnlijk dat het in de toekomst nog wel vaker zal gebeuren. Als we zien hoe gaat met de veiligheid van mobiele telefoons en smart-TV's en vergelijkbare apparaten dan vind ik het helemaal terecht om je zorgen te maken over de software in auto's. Nieuwe auto's zijn op afstand door de politie uit te schakelen. Als zo'n interface bestaat dan zal daar vroeg of laat een kwetsbaarheid in gevonden worden. Zeker als je er rekening mee houdt dat auto's tientallen jaren mee kunnen gaan.

De meeste tech-nerds die ik ken zouden het niet zo goed kunnen uitleggen als ze er uit de losse pols over moeten vertellen op de radio.

Dus, wie hier kan mij laten zien waar Rian van Rijbroek echt totale onzin vertelt?
Ik wil graag proberen om haar woorden te verdedigen of uit te leggen (al kan ik natuurlijk niet beloven dat dat lukt).

Eventueel mag je ook een link posten naar een artikel van een beveiligingsexpert die het uitlegt. (Een echte expert met een onderbouwde mening, geen journalist die op de autoriteit van anderen vertrouwt). Ik krijg hier een beetje hetzelfde gevoel bij als bij "klimaatontkenners" die alles aangrijpen om een pijnlijke waarheid te ontkennen. Hordes van mensen die over elkaar heen vallen om haar aan te vallen op details zonder naar de kern van haar verhaal te kijken.

Het meeste wat ik kan vinden zijn journalisten en amateurs die elkaar napraten en verwijzen naar voornamelijk anonieme beveiligingsexperts en andere journalisten zonder hun mening te onderbouwen. De paar echte experts die er iets over zeggen zijn misschien niet zo heel enthousiast over haar verhaal maar zijn wel een stuk genuanceerder dan de nieuwsberichten doen vermoeden.

Natuurlijk zitten er fouten in haar verhaal, het is ook maar een mens, maar naar mijn mening wordt ze onterecht afgemaakt in de media.

Dus, wie kan mij laten zien waar Rian van Rijbroek echt totale onzin vertelt?

[Reactie gewijzigd door CAPSLOCK2000 op 6 april 2019 17:15]

Anoniem: 524929
@CAPSLOCK2000 • 6 april 2019 20:14

Waarom zou je haar woorden willen uitleggen of verdedigen? Het hele verhaal klopt van geen kant en heeft vrijwel niets te maken met de eerdere DDoS aanvallen. Vrijwel alles is uit zijn verband gerukt.

"Dat iemand de beveiliging van banken aan het testen is?"
"En je zag dat codes van rusland, iran en noord-korea binnen zaten."
"Dit is een vooraanval van iets groots dat gaat komen."
"Informatie doorgekregen van de veiligheidsdienst?"
"In de VS ook dezelfde testaanvallen uitgevoerd en de geldautomaten hebben geld uitgespuugd."
"Een bedrijf dat de garantie geeft dat ze alles ook echt "cyberdicht" maken"

Bekijk deze video eens:
https://www.youtube.com/watch?v=Ib4gXQXS-0k

En draai alles eens om en zoek zelf eens naar feiten. Dit kun je zelf ook prima uitzoeken.

- "Niemand kan echt garanderen dat een bedrijf 97% cyberdicht is".
Je kan het niet garanderen, maar wel aantonen? Waarom 97%? .

- "Niet bankieren op je telefoon"
Is het aantoonbaar met cijfers? Leuk zo'n mening.

In Nederland is nog geen misbruik van bank apps vastgesteld. Daarmee is mobiel bankieren met een bank app veilig en betrouwbaar. (Bron: Veilig Bankieren)
Daarnaast krijgt de fraude helpdesk nauwelijks meldingen van fraude of problemen met de bank apps, terwijl fraude wel vaak voorkomt met internet bankieren. Ook met de kabel

- "Kaspersky gehackt"
Niet bewezen, rechtzaak verloren en dus onzin.

En zo kunnen we wel even doorgaan. Ik snap dat je overal antwoorden bij kan gaan zoeken, maar het slaat als een tang op een varken.

CAPSLOCK2000

Networking en security
Nederland

@Anoniem: 524929 • 6 april 2019 21:12

Fijn dat je de uitdaging aangaat, laat mij m'n best doen om het te verklaren.

"Dat iemand de beveiliging van banken aan het testen is?"

Yup, dat was toen een veelgehoorde mening. Omdat erg onduidelijk was waarom deze instituten werden aangevallen met zo'n zware aanvallen was een van theorieen dat iemand de beveiliging aan het testen is. Vergelijkbaar met een bankrover die eerst een keer een ruit ingooid om te kijken hoe de beveilging reageert en hoe lang het duurt voor de politie ter plekke is. Dat idee lijkt achteraf niet te kloppen, in dit geval, maar het was geen onzinnige theorie.

"En je zag dat codes van rusland, iran en noord-korea binnen zaten."

Yup, we hebben malware gevonden die zeer waarschijnlijk gemaakt is door geheime diensten en waarschijnlijk zijn die landen daar ook bij betrokken. Ze zegt nergens dat er een direct verband is met de DDOS-aanvallen, maar omdat dergelijk malware gevonden is denkt ze dat er een relatie is. Het is welicht wat onhandig dat ze zo snel overschakelt, maar ja, ze had maar 5 minuten.

"Dit is een vooraanval van iets groots dat gaat komen."

Zie mijn verklaring bij punt één.

"Informatie doorgekregen van de veiligheidsdienst?"

"een veiligheidsdienst", niet "de veiligheidsienst".
Waarom zou dat niet kunnen? Het hoeft niet eens in het geheim te zijn, verschillende diensten publiceren gewoon waarschuwingen, adviezen, jaarverslagen, etc... Daar kun je je gewoon op abonneren. Ik zit ook op dat soort lijstjes, niks geheims aan. Het klinkt misschien wat opgeblazen om het zo te brengen, maar ik zie geen onzin.

"In de VS ook dezelfde testaanvallen uitgevoerd en de geldautomaten hebben geld uitgespuugd."

Er was net een grote "jackpotting" aanval geweest waarbij er inderdaad op grote schaal geldautomaten zijn leeggehaald.

"Een bedrijf dat de garantie geeft dat ze alles ook echt "cyberdicht" maken"

Wat is daar mis me? Afgezien van het afschuwelijke woord "cyber"? Dit is voor mij de kern van haar verhaal: IT-beveiliging is erg moeilijk en een doorlopend proces, niet iets dat je op bestelling kan kopen. Zelfs de beste beveiligers durven eigenlijk geen garanties te geven over digitale beveiliging.

[quote]
https://www.youtube.com/watch?v=Ib4gXQXS-0k
[quote]
Auto's hacken op afstand: ben ik al op ingegaan in mijn eerste post.
Chinezen scannen telefoons aan de grens en installeren malware: Ik ga er helemaal van uit dat het gebeurt. Een hoop "officiele" chinese apps doen dingen die wij hier sowieso als malware zouden bestempelen, zoals informatie over de gebruiker doorspelen aan de overheid.

En draai alles eens om en zoek zelf eens naar feiten. Dit kun je zelf ook prima uitzoeken.

Na zo'n lang verhaal over deze zaak te hebben geschreven waarin ik zoveel punten heb behandeld denk ik dat ik wel heb laten zien dat ik zelf genoeg naar de feiten heb gezocht.

- "Niemand kan echt garanderen dat een bedrijf 97% cyberdicht is".
Je kan het niet garanderen, maar wel aantonen? Waarom 97%? .

Omdat dat 97% de opdracht was die ze had gekregen van haar werkgever. Als ik een TV koop krijg ik de garantie dat het ding werkt en dat ik anders een nieuwe krijg. Als ik beveiliging koop dan zal niemand meer garanderen dan dat je een nieuwe CD-ROM kan krijgen als daar een barst in zou zitten. De meeste mensen beseffen dat niet echt en denken dat IT-bedrijven gewoon even de beveiliging aan kunnen zetten.

- "Niet bankieren op je telefoon"
Is het aantoonbaar met cijfers? Leuk zo'n mening.

Precies, een mening. Daar kunnen we over discussieren, maar aangezien jij ook niet met cijfers komt vind ik haar mening net zo goed als de jouwe. Ik doe mijn bankzaken ook lekker thuis en niet vanuit de bus waar iedereen mee kan kijken. Ik zeg niet dat zij gelijk heeft en jij niet, maar wel dat er over dit onderwerp genoeg te zeggen is dat haar mening niet belachelijk is.

- "Kaspersky gehackt"
Niet bewezen, rechtzaak verloren en dus onzin.

Het hele verhaal is onzin, dit heeft ze niet gezegd en ze heeft de rechtzaak er over gewonnen. Zie mijn eerste post.

Anoniem: 524929
@CAPSLOCK2000 • 6 april 2019 21:48

Ik zie alleen maar meningen of onbekende bronnen (lucht).

Hierbij de cijfers voor mobiel bankieren:
https://www.veiligbankier...nternetbankieren-in-2018/

Kaspersky:
nieuws: Kaspersky wint zaak over krantenartikel met hackclaims van 'Nieuwsuur...

Je kan zelf even zoeken op meningen:
https://nos.nl/nieuwsuur/...tzending-ddos-aanval.html
https://feitoffake.wordpr...allen-nederlandse-banken/

En waarom 97%? Wanneer ben je cyberdicht? Alles op papier?

Het is gewoon een bizar verhaal..
https://www.volkskrant.nl...bben-platgelegd~b3887d7b/

Nogmaals: Het hele verhaal klopt van geen kant en heeft vrijwel niets te maken met de eerdere DDoS aanvallen. Vrijwel alles is uit zijn verband gerukt.

Nog even een toevoeging m.b.t. de cybercharlatan:
Het gaat hier niet direct om de bovenstaande punten. Je kan bij alle punten een antwoord gaan zoeken. Niet alle punten zijn direct goed of fout. Wat zeurkous al aangaf in een reactie "Het zijn gewoon zoute pretzels van uitspraken, de inhoud doet eigenlijk niet ter zake.".

Er is geen verband tussen de bovenstaande punten/inhoud en de DDoS aanval (tang/varken). Zoek wat spannende verhalen bij elkaar, vertel de verhalen in de studio en je krijgt aandacht. Zorgwekkend.

[Reactie gewijzigd door Anoniem: 524929 op 7 april 2019 07:50]

jeanj
@Anoniem: 524929 • 7 april 2019 11:30

Ik reageer alleen even op het stuk je Kasperky en het stukje over mobiel bankieren, uit je eigen verwijzing blijkt dat Van Rijbroek geen rechtszaak heeft gewonnen of verloren. Als je de link naar de uitspraak in het bericht waar je naar wijst, leest was zij was alleen getuige.

Volgens de rechter is de publicatie in de papieren zaterdageditie van De Telegraaf van 3 februari onzorgvuldig en dus onrechtmatig, omdat de auteurs van het bericht niet in voldoende mate aannemelijk hebben gemaakt dat Van Rijbroek hun daadwerkelijk heeft verteld dat ze het computernetwerk van Kaspersky zou hebben gehackt

En daar staat dus dat het niet vast staat dat niet vaststaat dat Van Rijbroek hen dit heeft vertelt, zij ontkent dit dus ook als je de uitspraak na leest. (dit had wel even naar voren mogen komen in het stuk op tweakers...)

Als je de uitspraak leest, dan zie je dat degene die de rechtzaak hebben verloren zijn de Telegraaf en de journalisten. De reden van de rechtbank zijn dat Telegraaf een bron niet wil onthullen (begrijpelijk), een opname van een gesprek niet wil overhandigen (onbegrijpelijk), en van een ander cruciaal gesprek geen opname heeft gemaakt (met een onzin reden, onbegrijpelijk). Daarnaast heeft de Telegraaf geen wederhoor toegepast. Daarmee is de publicatie onzorgvuldig en heeft de Telegraaf onvoldoende aannemelijk gemaakt dat Van Rijbroek dit heeft gezegd.

Dit is nog niet hetzelfde als dat ze het niet gezegd heeft, echter zij heeft dit onder ede verklaard en ze zal niet zo stom zijn omdat te doen als er opnames van haar gesprekken zijn (en die zijn er, dat weet zij ook). Ik ben dus geneigd te zeggen dat het waar is dat zij dit niet heeft beweerd.

(Arnoud heeft er ook iets over geschreven)
Verder vind ik wel berichten dat Kasperki haar civil wil aanklagen (6 februari 2018), maar vind nergens of dat is doorgezet. Eerlijk gezeg op basis van de uitspraak van de rechtszaak (16 juli 2018), geef ik hen weinig kans.

Dan nog even over je verwijzing naar mobiel bankieren. Ja op jouw link staat inderdaad dat "Voor mobiel bankieren is er in 2018 wederom helemaal geen fraude gemeld.". Echter ze gooien alle ander fraude, behale die van debit kaarten op 1 hoop. Dus het gebruik van een valse app, valt blijkbaar niet onder mobiel bankieren, maar het omleiden naar een valse internet bankier site wel, terwijl dat geheel niet met de telebankier omgeving van een bank te maken heeft. Is phising fraude onderdeel van internetbankier fraude, of niet. Men maakt dus niet goed onderscheid daar tussen. Als men zo selectief de verschillende soorten op een hoop schuift kan je dat gerust beweren dat hun app veilig is tov internet bankieren.

Daarmee zeg ik overigens niet dat de bewering niet klopt, ik zeg alleen dat het bewijs wat er voor aangedragen is de bewering niet ondersteunt in mijn ogen. De consumentenbond geeft ook aan dat er nauwelijks meldingen binnen komen, alleen nauwelijks is geen nul. Ik verwacht overigen dat een app, zeker onder ios, veiliger is om dat het eco systeem veel beter is afgesloten als op je pc, echter voor Android geldt dat al weer minder.... En op beide platformen komen voldoende apps voor die illegale zaken doen

Voor mij zelf geldt dat ik geen mobiel bankieren app gebruikt. Waarom, omdat ik mijn device te pas en te onpas onbeheerd achter laat, mijn security codes makkelijk te raden zijn Ik beschouw mijn devices dan ook als onveilig voor mijn bankzaken.....

[Reactie gewijzigd door jeanj op 7 april 2019 16:40]

CAPSLOCK2000

Networking en security
Nederland

@Anoniem: 524929 • 7 april 2019 13:39

https://www.veiligbankier...nternetbankieren-in-2018/

Bedankt voor je reactie! Dat zijn in ieder geval mooie gegevens.

Kaspersky:
nieuws: Kaspersky wint zaak over krantenartikel met hackclaims van 'Nieuwsuur...

Ik lees hier alleen maar dat ze het zelf ontkent, onder ede nog wel, en dat de Telegraaf niet aannemelijk kan maken dat ze het gezegd heeft. Volgens mij bevestigd dit juist dat ze er niks mee te maken heeft.

En waarom 97%? Wanneer ben je cyberdicht? Alles op papier?

Dat heb ik in mijn vorige post al beantwoord: omdat haar opdrachtgever met dat getal kwam.

Nog even een toevoeging m.b.t. de cybercharlatan:
Het gaat hier niet direct om de bovenstaande punten. Je kan bij alle punten een antwoord gaan zoeken. Niet alle punten zijn direct goed of fout. Wat zeurkous al aangaf in een reactie "Het zijn gewoon zoute pretzels van uitspraken, de inhoud doet eigenlijk niet ter zake.".

Ik weet niet hoe ik dat moet uitleggen, ik kijk juist vooral naar de inhoud. Je mag haar best verwijten dat ze soms niet goed uit haar woorden komt of te snel tussen onderwerpen schakelt, maar ik zie vooral iemand die probeert om de moeilijke en vage wereld van IT-beveiliging begrijpelijk te maken voor een televisie-publiek .

Er is geen verband tussen de bovenstaande punten/inhoud en de DDoS aanval (tang/varken).

Dat claimt ze ook niet. Dit is een beetje de reden waarom ik haar hier verdedig, want ze krijgt van alles in de schoenen geschoven. Bij eerdere incidenten is malware gevonden, daarom was het aannemelijk dat die DDOS-aanvallen ook wel uit die landen zouden komen. Ze zegt nergens dat die malware door een DDOS-aanval is geplaatst. Dit is zo'n punt waar ik snap dat mensen er over struikelen omdat het makkelijk is om haar anders uit te leggen, maar dat is niet wat ik hoor.

[Reactie gewijzigd door CAPSLOCK2000 op 7 april 2019 13:39]

Anoniem: 524929
@CAPSLOCK2000 • 7 april 2019 15:15

Ik reageer alleen even op het stuk je Kasperky..

Dank voor de informatie!

Dat claimt ze ook niet. Dit is een beetje de reden waarom ik haar hier verdedig, want ze krijgt van alles in de schoenen geschoven. Bij eerdere incidenten is malware gevonden, daarom was het aannemelijk dat die DDOS-aanvallen ook wel uit die landen zouden komen. Ze zegt nergens dat die malware door een DDOS-aanval is geplaatst. Dit is zo'n punt waar ik snap dat mensen er over struikelen omdat het makkelijk is om haar anders uit te leggen, maar dat is niet wat ik hoor.

Zoiets als:
"Vraag: Wat is het doel? Antwoord: Hackers zijn beveiligingssystemen aan het testen. Dus dit is een vooraanval van iets groots dat gaat komen." Sorry, maar dit is bangmakerij en snijdt geen hout.

Een DDoS als smokescreen is ook niet vreemd, maar dan moet ze proberen om de moeilijke en vage wereld van IT-beveiliging begrijpelijk te maken. Ze kan het ook op een normale manier brengen zonder speculaties? Zoiets: https://www.youtube.com/watch?v=GCiSQNjajeY

Je snapt zelf ook wel dat het verhaal onzin is en niets te maken heeft met de aanval van Jelle. Ze heeft in ieder geval wel aandacht gekregen en dat is positief voor MaMoMo.

We kunnen de CVE database en de cyberthreat map erbij pakken van januari 2018 en daaruit dingen relateren aan de DDoS aanvallen en uitzoeken van welke vulnerabilities de 'hackers' waarschijnlijk misbruikt hebben en dat meenemen naar de uitzending... en dan blockchain adviseren? (sarcasm)

[Reactie gewijzigd door Anoniem: 524929 op 7 april 2019 15:18]

zeurkous
@CAPSLOCK2000 • 6 april 2019 17:43

Dus, wie kan mij laten zien waar Rian van Rijbroek echt totale onzin vertelt?

Ik denk niet dat er ooit om gedaan is dat ze "totale onzin vertelt". Niet vanuit de meejuichers en niet vanuit de afkrakers.

Ik moet bekennen dat ik afga op tweedehands informatie (commentaren, blogs, reviews, etc.) en niet de moeite heb genomen of ga nemen om het origineel door te spitten. De inhoud was het haar zelf al nooit om begonnen, hoe durf je anders met een compleet geplaggiageerd boek te komen?

Nu, de tweede ronde, is in essentie hetzelfde maar dan net even anders opgeschreven zodat het geen plaggiaat meer is. De grootste bron is nog steeds wikipedia en willekeurige blogs hier en daar. Nog steeds een taalgebruik dat "binnen het wereldje" al in de '90er jaren sleets was en te popi jopie om serieus te nemen. Vol met buzzwords en insinuaties aan alle kanten, over de zaak, over zichzelf, en zo voort, en zo verder. "Kijk mij eens belangrijk zijn!!!1!"

En dat heeft succes. Dat heeft, ga ik af op de commentaren hier, ook veel succes gehad voor Sanderink. Het heeft hem een geschatte 500 miljoen opgeleverd. Dus in zekere zin wordt ze hier als opvolger naarvoren geschoven. "Kijk haar eens slimme dingen zeggen!" Alleen wordt daar dus iedere keer weer doorheen geprikt. Ze zegt het niet zelf, ze lepelt het op. En het blijken opgedikte gemeenplaatsen. Er zitten geen eigen merites achter.

Daar wordt dus geen professional echt wijzer van. Die zich vervolgens wel afvraagt hoe hij zijn glazen ingegooid gaat zien worden op de eerstvolgende managementsmeeting want heel het management team, vol met a-technische betweterende pakdragende neus-in-de-lucht-stekers, loopt weg met deze dame. Voor je het weet wordt heel je afdeling weggesaneerd en komen er wat poppetjes van centric voor in de plaats. Leuk perspectief. Daar maakt ze dus geen vrienden mee onder de techneuten.

Of het feitelijk "redelijk" waar is wat ze vertelt en hoeveel je door je wimpers moet kijken om tot die conclusie te komen is dus niet eens zo belangrijk meer. Het zijn gewoon zoute pretzels van uitspraken, de inhoud doet eigenlijk niet ter zake.

CAPSLOCK2000

Networking en security
Nederland

@zeurkous • 7 april 2019 13:52

De inhoud was het haar zelf al nooit om begonnen, hoe durf je anders met een compleet geplaggiageerd boek te komen?

Het is niet compleet geplagieerd. Ze heeft stukken over genomen uit rapporten over dit onderwerp. Ze beweert achteraf dat de voetnoot met bronvermelding is weggevallen. Ik denk zelf dat het luiheid en slordigheid is maar dat er geen kwade opzet achter zit.

Daar wordt dus geen professional echt wijzer van. Die zich vervolgens wel afvraagt hoe hij zijn glazen ingegooid gaat zien worden op de eerstvolgende managementsmeeting want heel het management team, vol met a-technische betweterende pakdragende neus-in-de-lucht-stekers, loopt weg met deze dame. Voor je het weet wordt heel je afdeling weggesaneerd en komen er wat poppetjes van centric voor in de plaats. Leuk perspectief. Daar maakt ze dus geen vrienden mee onder de techneuten.

Hier komen we volgens mij bij de kern van de zaak. Veel die-hard techneuten vinden het moeilijk te verkroppen dat een onbekende dame lukt wat hun zelf al jaren niet lukt: de rest van de wereld, en met name management, te interesseren in beveiligingsproblematiek en de zaken zo te brengen dat er naar haar geluisterd wordt. Helaas, tot mijn grote ongenoegen, is dat hoe de wereld werkt. Je kan al het gelijk van de wereld hebben, maar als je het niet kan overbrengen schiet je er niks mee op.

Voor de duidelijkheid, ik wil niet beweren dat RvR het neusje van de zalm is of technisch uitzonderlijk goed. Daar heb ik domweg niet genoeg informatie voor. Maar volgens mij wordt ze onderschat en wordt er overdreven fel op haar gereageerd.

zeurkous
@CAPSLOCK2000 • 8 april 2019 16:28

Het is niet compleet geplagieerd. Ze heeft stukken over genomen uit rapporten over dit onderwerp. Ze beweert achteraf dat de voetnoot met bronvermelding is weggevallen. Ik denk zelf dat het luiheid en slordigheid is maar dat er geen kwade opzet achter zit.

Voor een heel boek? Dan heeft je editor zitten slapen. En de auteur zelf ook, dat moet je toch wel opvallen als je de drukproef ziet. Mischien niet hoor, maar als ik zo'n excuus hoor dan heb ik eerder de neiging "smoesjes" te denken dan "ach gut, een foutje". Zo'n boek, zeker je eerste, is toch je visitekaartje. Dat weet een auteur zelf ook. Dus kennelijk wat het boek niet bedoeld om te lezen, want ze doet het zelf al niet.

Hier komen we volgens mij bij de kern van de zaak. Veel die-hard techneuten vinden het moeilijk te verkroppen dat een onbekende dame lukt wat hun zelf al jaren niet lukt: de rest van de wereld, en met name management, te interesseren in beveiligingsproblematiek en de zaken zo te brengen dat er naar haar geluisterd wordt. Helaas, tot mijn grote ongenoegen, is dat hoe de wereld werkt. Je kan al het gelijk van de wereld hebben, maar als je het niet kan overbrengen schiet je er niks mee op.

Dat met "kunnen overbrengen" ben ik wel met je eens en daar mogen veel techneuten zich ook wel wat meer voor inzetten.

Academici ook trouwens. Daar heerst soms nog steeds een cultuurtje van "als meer dan vijf mensen je papers kunnen lezen doe je het niet goed", en dat is wat mij betreft de antithese van het goed dat academia aan de wereld zou moeten toevoegen. Het mag er dan uitzien als een creche voor volwassenen, als het dat ook werkelijk is dan mag de afdeling opgeheven. Wat inderdaad wat mij betreft met meerdere gehele departementen van verschillende universiteiten hier te lande ook gewoon mag. Maar dit terzijde.

Met een beetje oefening blijkt best een en ander uit te leggen op begrijpelijke, niet-te-technische maar wel inhoudelijk juiste manier. Bijvoorbeeld de "Die Sendung Mit Der Maus"-aflevering over IP-netwerken, al van een paar jaartjes terug. Maar tegelijkertijd blijft het heel lastig om mensen te interesseren en het gebodene ook nog een beetje te laten plakken.

De security industrie heeft er altijd al een handje van gehad vooral veel op sensatie en bangmakerij in te zetten. Dat is dus niet "uitleggen", ook al doe je van wel. Ze moeten de mensen wel genoeg bereiken dat ze ook snappen dat ze bang moeten worden. Maar meer hoeven ze niet te weten, en dat is in de diepte van de uitleg ook goed te merken. Het gaat erom dat de portemonnee open gaat en de diensten en producten van de security-saviours worden ingekocht.

Voor de duidelijkheid, ik wil niet beweren dat RvR het neusje van de zalm is of technisch uitzonderlijk goed. Daar heb ik domweg niet genoeg informatie voor. Maar volgens mij wordt ze onderschat en wordt er overdreven fel op haar gereageerd.

Dat stukje inhoudelijk juist zie ik niet terug bij deze dame. Het is veel te vol van bangmaaktermen die de industrie ondertussen zelf toch wel een beetje aan het minderen is omdat ze zich er ondertussen zelf ook wel een beetje voor schamen.

Haar invloed komt dan ook niet van haar achtergrondkennis (voorzover ze die heeft komt die niet van zichzelf, in die zin is ze de belichaming van een gemiste kans voor werkelijke computer security-bewustwording) maar van haar kruiwagentje. Vol met slappe was. Vandaar dat ze na de eerste blamage gewoon nog een keer het podium opgeschoven wordt. Ze moet en zal boegbeeld worden, ze moet en zal bekendstaan als "expert" in een "modern" veld waar ze de ballen verstand van heeft.

Het probleem voor de criticasters is dan ook dat ze "nep" is qua inhoud, "talking the talk but unable to walk the walk". En dat is iets dat de pre-holly"gravity is hard"wood pre-media-hype pre-computer-security-keizerlijke-textielindustrie originele "hackers", zij die werkelijk origineel en creatief kunnen zijn met technologie, werkelijk een broertje dood aan hebben. En wel meer mensen binnen het computerwereldje zo te zien. Ze mogen dan allemaal q.q. contactgestoord zijn, fakers zijn er al snel niet welkom.

Deze functie van uitmaken of je erbijhoort of niet is een hele basale, een "lizard brain"-functie. Dat maakt het vaak lastig om echt helder te krijgen wat het probleem is. En deze dame claimt er niet alleen bij te horen, maar zelfs koningin betweter te zijn met nu al haar tweede boek, terwijl iedereen die wel enigszins in het wereldje zit aan hun kromme tenen voelt dat er iets mis is. Daar maak je dus geen vrienden mee, binenn het wereldje van de computertechneuten, niet alleen de (wellicht nog contactgestoordere) security jongens. Ondanks dat het daar ook volzit met cowboys. Dan moet je dus echt je best doen om uit de toon te vallen, en dat heeft ze met succes gedaan.

Maarja, ze zit er ook niet om vrienden te maken met de techneuten. Voor haar is het een gimmick om geaccepteerd te worden in een andere club. En dat lijkt wel aardig te lukken. Vandaar, "merit washing".

CAPSLOCK2000

Networking en security
Nederland

@zeurkous • 8 april 2019 17:08

Voor een heel boek?

Welk boek dan?
Voor zover ik weet zijn er een paar honderd worden overgenomen zonder bronvermelding. Op een heel boek stelt dat niet zo veel voor. Een definitie van Wikipedia, een stukje uit een of ander rapport, kleine stukjes, geen hele hoofdstukken, laat staan het hele boek. Het is slordig, maar geen halszaak.
Dit is een prima voorbeeld van waarom ik me hier druk over maak. De meeste mensen hebben geen idee waar het over gaat en baseren zich op onderbuikgevoelens en een TV-fragment van een paar minuten.

Met een beetje oefening blijkt best een en ander uit te leggen op begrijpelijke, niet-te-technische maar wel inhoudelijk juiste manier.

Misschien, maar als ik om me heen kijk lukt dat dusver niet echt. Haar lukt het wel.

De security industrie heeft er altijd al een handje van gehad vooral veel op sensatie en bangmakerij in te zetten.

In een stukje van 5 minuten op TV kun je inderdaad niet veel uitleggen. In de radiozending van een uur die ik hoorde probeerde ze wel degelijk dingen uit te leggen. Het blijft een beetje vreemd klinken maar het onderwerp is ook lastig, probeer begrippen als 'checksum', 'hash of 'blockchain' maar uit te leggen zonder je publiek kwijt te raken.

Het probleem voor de criticasters is dan ook dat ze "nep" is qua inhoud, "talking the talk but unable to walk the walk".

Dat hoor ik inderaad veel zeggen, maar vrijwel niemand wil daarbij concreet worden. Wie dat wel doet gaat eigenlijk altijd af op een los zinnetje uit Nieuwsuur en gaat daar met gestrekt been in zonder ook maar te proberen te begrijpen wat ze zegt. Ik stoor me een beetje aan bepaalde mensen die over elkaar heen buitelen om haar belachelijk te maken zonder dat echt te kunnen onderbouwen en vooral anderen napraten.

Deze functie van uitmaken of je erbijhoort of niet is een hele basale, een "lizard brain"-functie. Dat maakt het vaak lastig om echt helder te krijgen wat het probleem is.

Dat ben ik met je eens, ik denk ook dat hier het 'lizard brain' spreekt, maar dat 'lizard brain' is niet erg hoog ontwikkeld en zit vol vooroordelen. Daarom vraag ik iedereen om met concrete feiten te komen en niet met onderbuikgevoelens, want ik ben een beetje bang dat ze extra hard wordt beoordeeld omdat ze niet aan het klassieke beeld van een hacker voldoet.

Ik geloof ook niet dat dit nu de nieuwe Einstein is, maar ik vraag me dan af hoe het kan dat mensen als Sanderink (die zelf een technische achtergrond heeft) in haar geloven. Dus ben ik me er zelf in gaan verdiepen en kom tot de conclusie dat het meeste wat ze zegt helemaal niet zo onzinnig is en veel van de kritiek juist erg gezocht is.

Fluttershy
@CAPSLOCK2000 • 6 april 2019 22:59

Dat kunnen we niet echt bewijzen, maar daarmee is het nog niet onjuist.

Aha, hetzelfde 'argument' als religie dus?

Nee, dank u wel.

MrDayOff
6 april 2019 07:48

Ik heb ongeveer 2 jaar gewerkt bij Centric, was een mooi opstapje geweest naar mijn nieuwe job, maar niet een bedrijf om trots op te zijn om voor gewerkt te hebben.

Onbegrijpelijk hoe ze tientallen jaren hun medewerkers aan het lijntje weten te houden door een bonus te beloven en toch elk jaar net niet mogelijk is om die uit te keren (ik heb nog lang contact gehad met wat Centric'ers waar ik dat van hoorde). En dat terwijl Gerard Sanderink miljoenen binnen harkt op zijn eigen rekening. Gerard is verder een prachtige verteller, maar wel een enorme praatjes maker. De kwartaal sessies zijn een soort brainwashes, continu de medewerkers bespelen met mooie praatjes en hoe geweldig Centric is. Onbegrijpelijk dat mensen daar blijven werken, wellicht komt het doordat ze blij zijn met een vast contract en niet zo snel durven over te stappen. Of de kwartaal-brainwash blijkt te werken. Uiteraard kun je als medewerker het ook naar je zin hebben bij de klant, maar weet wel dat je daar zwaar onderbetaald zit.

Verder heb ik in die twee jaar met verbijstering toe gezien hoe zij opereren, de één na het ander kleine ICT bedrijf overnemen. Met mensen schuiven waar ze van af willen (lees te duur) en vervolgens dat bedrijfje failliet laten verklaren. Lachend vertellen dat een medewerker uit onvrede weg ging bij Centric, en vervolgens nam Gerard een jaar later dat bedrijf over en dat ie nu dus weer voor Centric werkte. Eigenaardig ICT bedrijf, zorgelijk dat ze voor grote instanties werk verrichtingen.

Quilt
@MrDayOff • 6 april 2019 09:33

Zelf ken ik Centric niet, maar wat is hun sterkte?
Zoals je het nu beschrijft, is het een bodyshop. Dan zijn die toch heel kwetsbaar voor een outflow van medewerkers? Met zo'n rare toestanden kan dat heel snel gaan.

GeoBeo
@Quilt • 7 april 2019 04:38

Zelf ken ik Centric niet, maar wat is hun sterkte?
Zoals je het nu beschrijft, is het een bodyshop. Dan zijn die toch heel kwetsbaar voor een outflow van medewerkers? Met zo'n rare toestanden kan dat heel snel gaan.

Het enige dat ik van Centric weet komt uit het Tweakers nieuwsbericht, maar dat is volgens mij voldoende om het volgende te kunnen inschatten:

Hun sterkte is 150 EUR per uur (of meer) rekenen aan en externe klant (zoals DNB) voor een medewerker die hun zelf max 50 EUR per uur kost.

Handel heet dat.

Grote aanbestedingen vragen vaak om "pakketten" mensen. Bijvoorbeeld 150 java programmeurs van 1 september t/m 34 maanden later. Geld is nooit een probleem. Of het project wel of niet gaat lukken is irrelevant (niemand zal de gevangenis in gaan als het project faalt, hoogstens een boete van bedrijf naar bedrijf). Het gaat in de praktijk om het op tijd hebben van voldoende mensen. Een bedrijf als Centric schrijft daar op in en heeft deels die mensen in vaste dienst en zoekt deels de ontbrekende resterende mensen in de arbeidsmarkt.

Er kan ook een project geleverd worden, bijvoorbeeld een bepaalde business applicatie of o.a. workstations zoals in dit Centric geval. De strategie van bedrijven als Centric (en bouwbedrijven bijvoorbeeld) is om een offerte te sturen voor het absolute minimum wat in de aanbesteding gevraagd wordt. Zo mogelijk (illegaal) in overleg met een corrupte persoon die de aanbesteding voorbereid. De leverancier (Centric) weet dat je er met dat bedrag in de offerte niet komt (dan zouden ze verlies draaien), maar dat geeft niet: ze pakken de winst op al het "meerwerk" waarvan ze zeker weten dat het er komt. Dit is 1 van de redenen dat overheids ICT-projecten rustig een aantal keer over de kop gaan ten opzichte van wat er geraamd was.

Inderdaad een bodyshop dus. Je zou het een legale mensenhandelaar kunnen noemen

Wat is hun sterkte? Aantallen specifieke mensen kunnen leveren, maar vooral: heel goed zijn in inschrijven op aanbestedingen (lees: de juiste mensen kennen bij grote bedrijven in de politiek waar de klanten zitten). Net als al die andere "ICT" bedrijven; Sogeti, Capgemini, etc etc.

De core business heeft met ICT allemaal vrij weinig te maken (behalve dat er ICT'ers ingehuurd worden dus), zoals ook wel uit dit Tweakers bericht blijkt. De core business is recruiting en sales/inschrijven op aanbestedingen (waar ook uitbuiting van corruptie bij komt kijken). Zomaar een voorbeeld van Capgemini en Ordina (het topje van de ijsberg dat per ongeluk uitgelekt is).

[Reactie gewijzigd door GeoBeo op 7 april 2019 04:46]

Anoniem: 310408
@GeoBeo • 7 april 2019 10:43

Hun sterkte is 150 EUR per uur (of meer) rekenen aan en externe klant (zoals DNB) voor een medewerker die hun zelf max 50 EUR per uur kost.

Jij hebt duidelijk geen idee wat een goed geschoolde werknemer kost.

De aanval on Centric is voor een groot deel onterecht. Het is een groot bedrijf met een over het algemeen goede reputatie. Veel zeer goede mensen en zoals altijd een aantal slechte. Het ook bij lange na niet het enige bedrijf dat succesvol is met een aparte eigenaar. De mensen die daar gaan werken en die mensen die daar werken zijn zeer wel op de hoogte.

Voor de werknemers en de klanten is dit een uitermate vervelend verhaal waarin de redelijkheid lijkt te ontbreken. Dat de dame in kwestie schadelijk is voor de sector staat boven kijf. Maar er zijn duizenden idioten die er iets van zeggen te weten. Als we gewoon ophouden ons er zo druk over te maken is een deel van het probleem opgelost.

GeoBeo
@Anoniem: 310408 • 7 april 2019 12:37

[...]

Jij hebt duidelijk geen idee wat een goed geschoolde werknemer kost.

Leg uit? Ik genoeg *goede ervaren* ICT'ers in vaste loondienst die niet veel meer dan 3500 EUR per maand bruto vangen @ 1 FTE. Laat het 3500 tot 5000 EUR bruto zijn. Volgens mij komt dat toch echt neer op zo'n 50 - 60 EUR per uur als je alle kosten als betaalde vakantie tijd, 13e maand, al dan niet lease auto, etc meerekent. Laat het 50 tot 90 EUR per uur zijn.

Als je op de 150 EUR per uur doelde; er staat niet voor niets "of meer" tussen haakjes achter.

Volgens mij staat het punt dat ik maakte, namelijk *goedkoop inkopen, duur verkopen* gewoon als een huis? Maar als je het fijn vindt, kunnen we daar nog een paar uur over door gaan (not)

De aanval on Centric is voor een groot deel onterecht.

Het was geen aanval op Centric, het is een uitleg van de sector waar Centric deel van uitmaakt. Dat daar (veel) corruptie in plaatsvind staat buiten kijf lijkt me. Dat Centric daar aan mee doet laat ik in het midden en claim ik nergens. Bewijs vinden voor corruptie is namelijk lastig, het is namelijk... corruptie (en dus niet openbaar, zolang niemand lekt). Ik probeer alleen het viezige politieke sfeertje waarin veel van dit soort bedrijven vaak (niet altijd) opereren te schetsen. Centric is daarin niet anders.

Het is een groot bedrijf met een over het algemeen goede reputatie. Veel zeer goede mensen en zoals altijd een aantal slechte. Het ook bij lange na niet het enige bedrijf dat succesvol is met een aparte eigenaar. De mensen die daar gaan werken en die mensen die daar werken zijn zeer wel op de hoogte.

Voor de werknemers en de klanten is dit een uitermate vervelend verhaal waarin de redelijkheid lijkt te ontbreken. Dat de dame in kwestie schadelijk is voor de sector staat boven kijf. Maar er zijn duizenden idioten die er iets van zeggen te weten. Als we gewoon ophouden ons er zo druk over te maken is een deel van het probleem opgelost.

Die 1000'en idioten zijn die claimen expert te zijn baren me weinig zorgen. Die hebben immers niet een eigenaar van een bedrijf in de hand die de ICT infrastructuur van de Nederlandse bank gaat aanleggen.

Die eene idioot die claimt expert te zijn en een podium krijgt van Nieuwsuur (gesponsord door de staat en door velen als "vertrouwd medium" gezien) om onzin te verkondigen en reclame te maken voor zichzelf + overduidelijk de eigenaar van een bedrijf volledig in haar hand heeft lijkt me een ander verhaal. Een eigenaar van een bedrijf dat een dienst verleent aan de ultieme Nederlandse vertrouwens entiteit: de Nederlands bank. Waar letterlijk de volledige economie (en politiek via staatsleningen) 100 % afhankelijk van zijn.

Die vrouw kan alles potentieel voor elkaar krijgen via de eigenaar van Centric. Je kan het zo gek niet bedenken of het is potentieel mogelijk. De DNB afluisteren, data doorverkopen, bank geheimen doorverkopen, data manipuleren, troyans installeren, mensen afpersen je kan het zo gek niet bedenken. Dit zijn machtsspelletjes op internationaal niveau. Het zal niet de eerste keer zijn dat een bank voor oorlog zorgt (Google "every war is a bankers war").

Een klein feitje dat mist in het Tweakers bericht: ze heeft de beste oude man (eigenaar Centric) zo weten te manipuleren dat ze penningmeester is geworden van de stichting die het volledige privé vermogen van de beste man na zijn overlijden in handen krijgt. Een paar maanden nadat ze hem leerde kennen. En ze heeft hem dus zo ver gekregen een CEO buiten de deur te zetten. Wie weet wat ze allemaal nog meer voor elkaar krijgt?

Hoe kan je je daar geen zorgen over maken denk ik dan?!

[Reactie gewijzigd door GeoBeo op 7 april 2019 13:00]

Leandra66
@GeoBeo • 7 april 2019 19:10

Iemand die € 5.000 per maand verdient kost aan werknemerslasten in totaal € 5.875, gooi daar nog eens € 400 werkgeversbijdrage pensioen, € 1.000 leaseauto, € 400 vakantiegeld en € 450 vakantiedagen bovenop, dan kom je aan € 8.125 wat die werknemer kost, en dat is heel riant gerekend.
Deel je dat door 175 uur (werkzame uren per maand), dan kom je op € 46,43 aan kosten per uur.
Voor iemand die 5K bruto verdient dus, dat zullen de meeste gedetacheerden niet verdienen.
En nee, ik ben de 13de maand niet vergeten.

GeoBeo
@Leandra66 • 8 april 2019 04:13

Iemand die € 5.000 per maand verdient kost aan werknemerslasten in totaal € 5.875, gooi daar nog eens € 400 werkgeversbijdrage pensioen, € 1.000 leaseauto, € 400 vakantiegeld en € 450 vakantiedagen bovenop, dan kom je aan € 8.125 wat die werknemer kost, en dat is heel riant gerekend.
Deel je dat door 175 uur (werkzame uren per maand), dan kom je op € 46,43 aan kosten per uur.
Voor iemand die 5K bruto verdient dus, dat zullen de meeste gedetacheerden niet verdienen.
En nee, ik ben de 13de maand niet vergeten.

Nou, dan klopt mijn punt toch? Met de grof gegokte "maximaal" 50 EUR per uur die een gemiddelde vaste (ICT) werknemer kost zat ik toch aardig in de buurt.

En ja die mensen worden door kantoren als Centric/Sogeti/etc voor minstens 100 EUR per uur weggezet/verhuurd zonder schaamte zonder probleem. Kan ook 250 EUR zijn. Maar je snapt m'n punt.

In het geval van recruiters wordt er in de industrie standaard 3,5 maandsalaris gerekend voor het vinden van iemand (dus puur "hier heb je iemand" veel plezier met de sollicitaties en verder geen risico). In het geval van detachering is het volgens mij standaard dat gewoon een volledig jaarloon in handen komt van de detacheerder, met daarnaast vaak nog rare clausules als "overname kosten" na het eerste jaar als de klant diegene over wil nemen van de detacheerder e.d.

MrDayOff
@Quilt • 6 april 2019 10:05

Detachering op meerdere diensten, grootste deel ICT.
Ik heb geen idee hoe je bij een bodyshop komt, is ICT ook een bodylotion of zo?

En wat hun sterkte is, voor een scherpe prijs een ICT'er neerzetten en projecten aannemen voor automatisering. Verder personeel uitbuiten is ook een sterke kant naar mijn ervaring.

[Reactie gewijzigd door MrDayOff op 6 april 2019 10:11]

Quilt
@MrDayOff • 6 april 2019 18:53

Een bodyshop is een bedrijf dat vooral 'bodies' aanlevert, eerder dan zelf over specifieke competenties of producten te beschikken.

1 2 3 Volgende

Op dit item kan niet meer gereageerd worden.

DNB handhaaft contract met Centric ondanks link met omstreden 'securityexpert'

Centric

Lees meer

Reacties (163)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden