Toggle Navigation
Hatchery
Eggs
De Rode Hack
de_rode_hack.md
Users
Badges
Login
Register
MCH2022 badge?
go to mch2022.badge.team
de_rode_hack.md
raw
Content
#DE RODE HACK ##Brenno de Winter & Victor Broers DE RODE HACK Colofon Tweede editie, 2019 (c) 2015, 2019 -- Brenno de Winter, Victor Broers Website: http://www.derodehack.nl/ ISBN: 978-90-823231-0-8 Auteurs: Brenno de Winter (brenno@dewinter.com) Victor Broers (info@victorbroers.com) Redactie: Barbara Bulten Mirjam de Winter Coördinatie & Advies: Barbara Bulten Tekstcorrectie: Jaap de Wreede Omslag-ontwerp: Astrid Vos Distributie: B.V. Brenno ##Disclaimer Dit boek is een informatieve thriller. Het verhaal is gebaseerd op gebeurtenissen die de laatste tijd her en der over de wereld hebben plaatsgevonden. De beschreven technieken zijn bestaande technieken. De verhaallijn zelf is fictief en richt zich niet op specifieke bestaande personen of bedrijven. Iedere gelijkenis daarmee is dan ook louter toeval. De auteurs benadrukken dat spionage schadelijk is voor de samenleving en schade berokkent. Wij raden de beoefening hiervan dan ook ten zeerste af. Op dit boek en de disclaimer is het Nederlands recht van toepassing. In het boek staat veel informatie over goede beveiligingsmaatregelen, het management rond beveiliging en andere nuttige praktijken. Deze gegevens zijn met zorg samengesteld, maar de auteurs pretenderen niet alomvattend te zijn geweest. Dit boek kan daarom niet de reguliere stappen of andere werken vervangen om tot een gedegen beveiligingsbeleid te komen. Zie het boek louter als informatief. De auteurs en de uitgever aanvaarden geen aansprakelijkheid voor eventuele tekortkomingen, beveiligingsincidenten of andere problemen. Een succesvol beveiligingsbeleid en succesvolle maatregelen zijn en blijven uw eigen verantwoordelijkheid. Immers het boek blijft een verhaal. De informatie die in het boek wordt aangeboden, komt zonder enige vorm van garantie. Voor juistheid, volledigheid of andere vormen van garantie staan wij niet in. Op dit boek rust auteursrecht en dat berust bij Brenno de Winter en Victor Broers. In de Auteurswet staat uitgebreid beschreven wat wel en niet mag. Natuurlijk vinden de auteurs het alleen maar leuk als uit het werk wordt geciteerd, een losse pagina wordt gekopieerd en mensen het werk tot zich nemen. De stelregel daarbij is dat het gevolg niet mag zijn dat het de daadwerkelijke verkoop raakt. Voor overname in andere boekwerken, compilaties of andere werken is vooraf toestemming vereist van de auteurs. Met andere woorden, neem contact met ons op! Wij zijn positief ingesteld en verwachten dat we er in de meeste gevallen wel uit zullen komen. Bij het lezen van het boek kan het verhaal emoties oproepen. Deze gevoelens horen bij de beleving van het werk en zijn soms zo bedoeld. Toch waarschuwen wij er nadrukkelijk voor dat er ook onvoorziene stemmingswisselingen kunnen optreden. We beschouwen dit als het risico bij het lezen van het verhaal. Door verder te gaan met lezen, aanvaardt u dit risico heel bewust. Natuurlijk hebben wij mensen laten proeflezen en veel van hen staan genoemd in het dankwoord. Maar ondanks al deze inspanning is ieder mens een unieke persoonlijkheid met eigen ervaringen, emoties en gedachten. De auteurs noch de uitgever staan voor de gevolgen van het lezen van dit werk in. Uiteraard staan wij open voor reacties en wij waarderen feedback. Waar mogelijk zullen wij uw vragen beantwoorden. De 42ste en de 4242ste reactie zullen nadrukkelijk worden beloond met iets leuks. In het boek wordt verder gesproken over hackersdrankjes en het gebruik van koffie. Beide kunnen – ingenomen voor het slapen gaan – leiden tot slapeloosheid. Het overnemen van gewoonten van hackers kan leiden tot verhoogde productiviteit, een andere blik op de wereld en een hogere mate van slapeloosheid. Ook deze risico's vallen – net als alle andere risico's, wel of niet benoemd – buiten iedere vorm van aansprakelijkheid van de auteurs en de uitgever. Brenno de Winter en Victor Broers vinden de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er een zwakke plek is. Als u een zwakke plek in één van onze systemen heeft gevonden, horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met u samenwerken om onze klanten en onze systemen beter te beschermen. Wij vragen u uw bevindingen te mailen naar brenno@dewinter.com of te melden via www.hackmeldpunt.nl. Versleutel uw bevindingen met onze PGP key om te voorkomen dat de informatie in verkeerde handen valt. We verzoeken het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, te verwijderen of aan te passen. Ook hopen wij dat u het probleem niet met anderen deelt voordat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten ervan te wissen, geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden en voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn. Wat wij beloven: Wij reageren binnen 3 dagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing. Als u zich aan bovenstaande voorwaarden houdt, zullen wij geen juridische stappen tegen u ondernemen betreffende de melding, Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk, wij houden u op de hoogte van de voortgang van het oplossen van het probleem. In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker en als dank voor uw hulp bieden wij een beloning voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding met een minimum van een fles Club Mate. Wij streven ernaar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost. Voorwoord Via een gemeenschappelijke vriend, Jan Veerkamp, leerden we elkaar enige tijd geleden kennen. Aanvankelijk was het contact ingewikkeld. De een is oud-ambtenaar, de ander kritisch onderzoeksjournalist. We kwamen elkaar meer en meer tegen. Na verloop van tijd werd duidelijk dat we vergelijkbare bezorgdheden hebben. Begin 2014 hielp het soldaat maken van een fles wijn ons aan het inzicht dat we eenzelfde nachtmerriescenario delen. We zijn ongerust over bepaalde ontwikkelingen in het bancaire systeem, de risico's rond informatiebeveiliging en vooral wakker geschud door de feiten die we via Edward Snowden tot ons krijgen. De centrale vraag is wat er kan gebeuren als het nieuws van de laatste jaren nog meer op banken was gericht en de hacks politieker van aard zouden zijn geweest. Keer op keer zagen we nieuwsfeiten onze zorgen bevestigen. Als samenleving realiseren we ons de risico's onvoldoende. Daarom moesten we dit verhaal schrijven. We kozen voor de vorm van een informatieve thriller. Een werk waarin veel research zit, waaraan experts hun bijdrage hebben geleverd, waarover fel is gediscussieerd, waarom hard is gelachen en waarin ook fantasie de ruimte krijgt. De informatiemaatschappij biedt geweldige mogelijkheden, maar maakt ons ook kwetsbaar. Als mensen het vertrouwen kwijtraken, zal dat de innovatie niet alleen remmen, maar onze maatschappij fors op achterstand zetten. Daarom blijft het zoeken naar een manier om verantwoord om te gaan met informatie. Door beperkingen te erkennen als een kans om te innoveren, creëren we economische kansen. Dit boek is zowel een waarschuwing als een uitnodiging die kansen te grijpen. In *De Rode Hack* komen twee typen personages voor: echte en fictieve. De mensen die bij naam worden genoemd, zijn beschreven zoals de auteurs ze zien en hebben toestemming gegeven hun naam te gebruiken. Bij de fictieve personages is iedere overeenkomst met mensen uit de realiteit – uiteraard – louter toevallig. Geen boek komt tot stand zonder de hulp van anderen. Aan het einde treft u een overzicht van mensen die wij dankbaar zijn. Een paar mensen verdienen een bijzondere vermelding. Brenno's echtgenote Barbara, die niet aflatend (en soms pijnlijk) kritisch en scherp heeft meegedacht over de verhaallijn en de realisatie en productie van het boek. Mirjam de Winter voor haar directe, soms kritische, maar scherpe blik op het hele verhaal en de vele taalkundige verbeteringen. Beiden hebben met zorg en liefde veel tijd gedoneerd om het verhaal goed te krijgen. Veel dank aan Jaap de Wreede, wiens adviezen deze editie mede mogelijk hebben gemaakt. Brenno de Winter & Victor Broers Amsterdam, voorjaar 2019 #1 ##*Maandag 25 maart 2013 02:53* "Neem de telefoon op. Kom op nou!" schreeuwt Albert tegen zijn mobiele telefoon in de houder van zijn carkit. Het kransje haar op zijn hoofd is vaalgrijs en zijn bleke gelaatskleur accentueert de diepe groeven in zijn gezicht. Er staat zweet op zijn voorhoofd. Zijn forse knuisten houdt hij verkrampt om het stuur van zijn oude BMW. Zijn ogen zijn flets en vochtig en zijn pupillen wijd. Dit gelaat gaf veertig minuten geleden een fietser in de Amsterdamse binnenstad de schrik van zijn leven. Albert raasde over een overzichtelijke kruising en sneed de beste man de pas af. Met een gedwongen valpartij werd een aanrijding voorkomen. Het verkeerslicht is rood, Albert geeft gas en rukt vervolgens het stuur naar links. Een andere auto duikt naar rechts om een tweede bijna-aanrijding van die nacht te voorkomen. "Dit is de voicemail van nul-zes-een…" klinkt het uit de boxen. Albert drukt het gesprek weg en belt opnieuw. "Kom op!" Hij trapt het gaspedaal helemaal in en de motor giert. Nachtelijk Den Haag flitst voorbij. Iedere bocht wordt als door een coureur van buiten naar binnen en weer naar buiten genomen. Dan trapt Albert hard op de rem en slaat rechtsaf. Hij gaat een Haagse wijk in met rijtjeswoningen uit de jaren '50. Opeens stopt hij midden op straat. Het geluid van de piepende banden weerkaatst tussen de woningen, die als een klankkast fungeren. Albert grijpt een stapel papier, springt uit de auto en slaat hard op de deur van nummer 107. "Kees, doe open! Snel! Dit gaat om het landsbelang! KEEHEES!" Achter in het huis gaat licht aan. Langzaam worden de contouren zichtbaar van de bewoner, die zwalkend naar voren loopt. Hij grijpt naar zijn hoofd. Het ganglicht gaat aan. "Ja, ja, ik hoor je. Even rustig zeg! Het is nog weekend," zegt Kees Waaijenberg. Er worden twee knippen opzij geschoven en de deur wordt van het slot gedraaid. Eindelijk gaat de deur open. "Weet je nog wie ik ben?" hijgt Albert. Kees kijkt verwonderd naar het late bezoek. Perfecte schoenen van zeker vijfhonderd euro, glimmend en goed gestrikt. In de schoenen voeten met een bruine en een grijze sok, vervolgens een spijkerbroek met koffievlekken, de gulp open, een overhemd scheef geknoopt en een bijna kaal hoofd met een verwrongen gezicht. "Ik ben gehackt!" roept Albert. Kees kijkt hem verwonderd aan. "Dolstra, je ziet er niet uit! Gaat het wel goed met je?" vraagt hij. "Ja! Eh nee. Eh, uhm, ik weet het niet meer. Je moet ingrijpen. De bank is gehackt. Trek je kleren aan. We moeten aan de slag!" roept Albert en stapt naar binnen. Kees grinnikt en sluit de deur. "Er staat een fles cognac. Pak een glas, doe je gulp dicht en je overhemd goed," maant hij Albert. "Wat het ook is, we gaan het oplossen. Ik loop naar boven om wat aan te trekken. Ik ben zo weer beneden." Wanneer Kees weer beneden komt, ziet hij Albert met een glas in zijn hand ongeduldig op de bank zitten. "Kees," begint Albert meteen. "Het gaat om een inbraak in ons systeem. Het is iemand gelukt door onze beveiliging heen te breken en gegevens in de centrale systemen aan te passen. We hebben geen idee wie erachter zit." "Hoe is het gebeurd?" vraagt Kees. "We weten het niet. Nergens zijn sporen van een inbraak te vinden. Er staat niets, maar dan ook he-le-maal niets in onze logboeken. Gisteren popte er ineens een rekening in onze systemen op. Wat bleek? Vlak daarvoor stond er vijf miljoen euro meer saldo op dan erop zou moeten staan. Het probleem is, we kunnen nergens achterhalen waar het geld vandaan is gekomen. Er zijn geen transacties bijgekomen. Voor zover we kunnen zien, is het nergens van een rekening afgeschreven. Niets wijst erop dat er ook maar iets is gebeurd." "Onzin Dolstra. Ik ben zes jaar cybercrime Officier van Justitie en ik weet één ding zeker: er is altijd een spoor te vinden. Hoe klein dan ook. De truc is het te vinden. Zeker in een bancaire omgeving is iedere stap terug te halen. Iemand met jouw precisie zal ervoor zorgen dat er altijd iets te vinden is. Er is altijd bewijs. Het kan zoeken zijn, maar bewijs is er altijd, echt altijd!" stelt Kees. "Daarom moet het Landelijk Parket in actie komen en wel direct!" schreeuwt Albert. Hij kijkt Kees wanhopig aan en jammert: "Nou, het is echt een onmogelijk verhaal. Er is niets, maar dan ook niets te vinden. Echt geloof me. Ineens sprong het account eruit." "Gaat het hier niet gewoon om een administratieve fout?" vraagt de twintig jaar jongere officier bijna vaderlijk. Albert schudt hard met zijn hoofd. "Dat is onmogelijk, Kees. Ik heb namelijk een eigen programma geschreven dat een kopie van alle saldi maakt en controles uitvoert. Nog nooit ging het alarm af, maar bij de nachtelijke run kwam dit account in beeld. Ik heb de rekening vanaf het begin opnieuw berekend en er bleef een verschil. Bijna vijf miljoen euro. Ik heb het nog een keer nagerekend met de hand; het resultaat was hetzelfde. Het klopt gewoon niet. Natuurlijk heb ik meteen van al onze systemen de logboeken verzameld en Fox-IT gebeld. Zij zijn met een team van zes man bezig, maar ook zij kunnen niets vinden." "Maar iedere bank heeft een back-up transactiesysteem draaien van een ander merk," werpt Kees nog tegen. Albert kijkt nu helemaal ongelukkig. "Ook dat toont verkeerde saldi. Dus zomaar een bugje in de software kan niet. Sinds ik verantwoordelijk ben voor de beveiliging, houden we al het netwerkverkeer in de gaten binnen het bedrijf en op internet. We hebben programmatuur die kan zoeken op de meest vreemde manieren en ik heb niets gevonden. We hebben het transactieverkeer tot een jaar terug geanalyseerd. Toen ik me thuis aan het uitkleden was, begreep ik hoe diep de hack zat en ik ben meteen naar je toe gereden. We moeten iets doen." Albert ziet er nu uit alsof hij bijna gaat huilen. "Er zit een tweede team van Fox-IT op de zaak, dat zoekt naar virussen op computers en zelfs in de hardware. Die zijn nog wel bezig, maar er is nog geen begin van een spoor gevonden. Ik zeg je, dit kan gewoon niet. Dit is niet te verklaren!" Kees kijkt glimlachend naar Dolstra. Hij vond hem altijd al een mooi figuur. Vijf jaar geleden was Albert een leek op IT-gebied, een grijze muis uit de bancaire wereld die risicobeheersing deed en niets had met computers. Inmiddels is hij misschien wel de meest consciëntieuze expert op het gebied van computerbeveiliging in Nederland. Welke bedreiging zich ook aandient, het raakt hem niet. Tegenwoordig lijkt Albert boven de materie te staan. Telkens blijkt hij aan alle details gedacht te hebben. Er is geen bank waar zo op beveiligingsrisico's wordt gemonitord, zo gewaakt over fraude en zo alert wordt gereageerd op problemen als die waar Albert werkt. Deze oplettendheid maakt hem overigens weinig geliefd in de wereld van de bancaire beveiliging. Zijn collega's hebben niets met zijn transparante houding rond beveiliging. Geheimzinnigheid hoort bij bankieren en dat Albert dat niet begrijpt, vinden ze maar gek. Hij lijkt het leven van het OM zuur te maken als ze een hacker willen aanpakken die beveiligingsproblemen blootlegt. Zijn 'pietje precies'-houding zetten andere banken keer op keer als *over the top* weg. Maar wat niemand kan ontkennen is dat de resultaten er niet om liegen. Alberts team heeft al meer dan tweehonderd zwakheden in de software van diverse bedrijven gevonden. Dit is de man die altijd 'in control' is, het werk tot een feest bombardeert en zelfs ooit een rockband op zijn afdeling heeft laten optreden. Kees' verbazing wordt alleen maar groter wanneer hij beseft dat juist deze man midden in de nacht ontredderd bij hem op de bank zit. Dit zou weleens interessant kunnen worden. Reden genoeg om er werk van te maken. Hij pakt zijn mobiel op. Nu pas ziet hij dat hij 67 gemiste oproepen heeft. "Jezus, Dolstra, 67 keer bellen en geen voicemail achterlaten?" Ondertussen tikt hij op het scherm van zijn toestel en beweegt de mobiel richting zijn oor. Het is stil in huis. Een zacht brommend gezoem klinkt in de verte. "Draait de motor van je auto nog?" fluistert Kees met de hand over de onderkant van de telefoon. De man loopt rood aan. "Oh ja, ik moet nog even parkeren," zegt Albert en loopt weg. Kees schudt zijn hoofd nog een keer om deze bizarre ontwikkelingen. Er wordt opgenomen. "Goeie God. Het is halfvier. Je moet wel een heel goede reden hebben," klinkt een vermoeide stem. "Goedemorgen De Vries, Kees hier. Sorry dat ik je slaap verstoor, maar ik bel je voor het volgende. Ik kreeg net een bericht over een miljoenenhack bij de Bank Maatschappelijk Verantwoord Ondernemen, je weet wel de BMVO. Maar voordat je iets zegt, er is iets geks op één enkele rekening," vertelt Kees. "Nou dat hoeft niet 's nachts hoor," moppert De Vries. "Dat is duidelijk het werk van die persoon van wie de rekening is," sneert hij. Kees glimlacht. Hij gaat onverstoorbaar verder: "Er is nog een interessant detail. De securitymanager – staat bij me." "Bij jou thuis?" vraagt De Vries verbaasd. "Huh?" zegt de officier. "Bij jou thuis?" vraagt De Vries nogmaals. "Ja, inderdaad bij mij thuis," bevestigt Kees. "Dus dacht je, ik bel teamleider De Vries onder het motto: jij niet slapen, De Vries niet slapen?" zegt de politieman zuur. "Ja, dat kun je zeggen. Maar misschien is er wel meer waarom ik je bel," gaat Kees verder. "Nou, *shoot!*" "Dolstra heeft nog geen enkel spoor van een hack kunnen vinden. Fox is al actief en ook zij vinden niets. Maar er is een rekening met meer geld dan de bedoeling is en er zijn geen transacties die dat ondersteunen." "Goed, ik zal het je uitleggen, Waaijenberg. Bij een saldo hoort een transactie. Dat kan niet zomaar afwijken. Die bankier kijkt gewoon niet goed en ziet iets over het hoofd. Er is altijd een spoor," zegt De Vries belerend. "Dat zou je denken, maar dat lijkt niet zo te zijn. Het is mogelijk een bijzondere zaak. En die Dolstra kent de systemen door en door. Ze zijn al dagen bezig en ik wil niet dat je de meest coole zaak uit je leven gaat missen," zegt Kees uitdagend. "Ja ja ja, sorry. Je weet, ik kan er gewoon niet tegen als ik wakker word gemaakt. Mijn vrouw kijkt mij nu ook boos aan." "Dat is je werk. Ik ben thuis, maar ik ga zo naar het Landelijk Parket. Het is misschien handig als jij naar de bank gaat. Als jij een team richting de BMVO stuurt, dan zorg ik dat de Security Officer daar ook is." "Die mafketel in Amsterdam Noord met zijn rare toko waar iedereen om lacht?" "Ja, die Dolstra inderdaad. Met dat opvallende kantoor in Amsterdam Noord. Laten we zeggen om zes uur daar. Oké?" "Ja gut. Slapen wordt het toch niet meer. Ik sta wel op en schiet mijn uniform aan." "Dat hoeft niet hoor…" "Ik hoef niet op te staan?" "Dat uniform hoeft niet van mij, maar ik weet dat jij dat prettig vindt. Doe wat je wilt. Bel me als je de zaak op een rijtje hebt." "Het kan maar beter een interessante zaak zijn," moppert De Vries en drukt het gesprek weg. Met een glimlach loopt Kees naar de keuken en begint te rommelen in de koelkast. Ondertussen komt Albert binnen. Hij lacht nerveus. "En?" vraagt hij. De officier kijkt joviaal om de deur van de koelkast. "Simpel. Ik heb met Team High Tech Crime gesproken en dit soort dingen horen we doorlopend. Zij vermoeden dat het gaat om een *bug* in het systeem. Dat is geen criminaliteit. Dus we laten het schieten. Als ik voor iedere vijf miljoen een zaak moet starten, dan kan ik wel bezig blijven," antwoordt de man triomfantelijk en kijkt Albert strak aan. Even ontstaat er paniek in de ogen van de oudere man. Dan schieten beide mannen hard in de lach. "Kom op joh. Dit is vast niet zo erg als je denkt. Je weet van jezelf dat je altijd somber tegen dingen aankijkt. Er is een logische verklaring, we arresteren iemand en jij bent de held van de week," zegt Kees. "Ik maak een omeletje voor je, daarna fris je je op en ga je naar je kantoor. De teamleider van Team High Tech Crime en een aantal rechercheurs zijn om zes uur bij je om een aangifte op te nemen en zaken voor te bereiden. Ik ben toch wakker, dus ik ga op het Landelijk Parket aan de slag. Ik start sowieso een zaak op eigen gezag." Albert lijkt iets rustiger te worden, terwijl Kees vervolgt: "Intussen vertel jij me nog een keer alles, stap voor stap. Met een beetje mazzel trekken we vandaag nog iemand naar binnen." #2 ##*Vrijdag 28 september 2007 05:23* In de slaapkamer van een woning in het Amsterdamse IJburg schijnt het eerste licht van de dag door een niet goed afgesloten gordijn naar binnen. Tussen het gordijn en het bed staat een broekenpers met een broek erin. Een jasje hangt aan het hangertje dat bij de pers hoort. Een strak gestreken overhemd met een stropdas ligt boven op de pers. In bed ligt een vrouw vol afschuw te kijken naar het uniform van de man. Eerst was het nog mooi blauw met een zweem van succes, maar de laatste jaren is de collectie langzaam gemigreerd naar schutkleuren. Haar man is veranderd van een snelle, succesvolle jongen die lekker een paar ton binnenharkt naar een saaie kwal die zo nodig de wereld moet verbeteren. Hij focust zich op een wereld die niet de hare is. Haar leven met hem is tegenwoordig dodelijk saai en nog slechts een schim van de luxe van weleer. De bedrijfsfeestjes die bij de bank altijd een complete beestenboel waren, zijn vervangen door 'gezellige' bijeenkomsten van vreemde maatschappelijke organisaties met een boodschap. Wat háát Dorien Dolstra dit leven. Sinds de eerste woningen op IJburg eind 2002 zijn opgeleverd, woont ze in dit verschrikkelijke pand. Ze waren de eerste bewoners van een wijk waar ze eigenlijk nooit wilde wonen. Het enige voordeel is dat ze met een auto snel op de ring is om te vluchten naar haar minnaar. De stilte wordt doorbroken door een nerveus getik dat ze al dertig jaar hoort. Een oude wekker die sinds jaar en dag stipt om half zeven afgaat met een luide bel. Een geluid dat de hele nacht aanwezig is en slechts eens in de zeven tot twintig seconden wordt doorbroken door een luid gesnurk van de man die in foetushouding naast haar ligt. Een kussen tussen zijn armen en een vadsig lichaam er omheen. Ze kan zich niet voorstellen hoe ze ooit als een blok voor hem is gevallen. De lol van het vroegere leven is verdwenen. Tegenwoordig voelt ze louter afschuw bij het gesnurk, het lijf, het niet-poetsen van de tanden voor het slapen gaan, het foute pak, het gelul over maatschappelijk verantwoord ondernemen, het wereldverbeteren, het totale gebrek aan initiatief en de verschrikkelijke, niet-aflatende sleur. Het is zes uur. Over zeventien minuten gaat de wekker. Dan klinkt het "Goedemorgen schatje. Nou, dat gaat weer een mooie dag worden", en volgt vanavond het obligate bosje rozen dat het nog geen week zal volhouden. Want het is vrijdag en zoals altijd eten ze dan in restaurant 'De Groene Pollepel' met al duizend jaar dezelfde kaart. Met tijdens het diner de eindeloze verhalen over kantoor waarvan het ene nog saaier is dan het andere. Dit alles gaat gepaard met groot tentoonspreiden van bewijsdrang en betweterigheid. Zachtjes dommelt Dorien weg. Haar halve leven weggegooid, denkt ze bij zichzelf. Plots springt de wekker op het nachtkastje heen en weer. De ouderwetse bel klinkt snerpend door de ruimte. Opeens wordt het snurken opgebroken in drie rochelende geluiden. Albert opent zijn ogen en kijkt zijn vrouw aan. "Goedemorgen schatje. Nou, dat gaat weer een mooi dagje worden. Kijken wat de bank vandaag weer te bieden heeft," zegt hij. Een verschrikkelijke walm komt uit zijn mond. Dorien zucht zachtjes. Albert draait op zijn zij en gooit zijn benen langs het bed. Met de linkerarm drukt hij zich overeind. Hij hijst zich in zijn pak en loopt naar de wastafel. "Vandaag gaat de Raad van Bestuur reageren op mijn memo!" roept hij. "Dat is goed nieuws, want ik weet dat het goed zit. Alle feiten zijn in mijn voordeel. Ze moeten zien dat er een crisis aan komt. Iemand moet de bank redden en dat ben ik. Dit wordt ongetwijfeld een promotie." "Dat weet ik wel zeker. Promotie voor niemand anders dan voor jou," reageert de vrouw mompelend. Ze voelt een woede opkomen die ze eigenlijk niet kent. Ze kan hem wel doodslaan. Hij is toch zo'n onhandige, zelfingenomen, zwakke lul. "Vanavond heerlijk uit eten in ons stamrestaurantje. Ik zal je eens lekker verwennen," zegt Albert. *Het moet stoppen. Ik word gek!*, denkt Dorien. Ze kokhalst bij de gedachte nog een dag langer bij deze man te blijven. Die woede zal vanavond zijn omgezet in vreugde als zij haar gram haalt. Als Albert eens wist wat hem boven het hoofd hangt. Ze straalt sadistisch bij de gedachte. Dit wordt haar moment. Zij trekt in bij haar twintig jaar jongere vriend. Haar echtgenoot zal geen idee hebben wat hem overkomt. Sjors was de laatste vier jaar het enige wat haar op de been hield. Eindelijk kan de lunchseks op werkdagen worden ingewisseld voor een volwaardige relatie samen. Het ondeugende van Sjors heeft haar hart veroverd. Niks maatschappelijk verantwoords, niks vriendelijks, niks 'bang zijn voor een crisis' en geen saai gelul. Albert heeft al die tijd niets doorgehad. Hij was de afgelopen jaren meer en meer gefocust op zijn werk. Van de leuke, spannende man die hij ooit was, ontwikkelde hij zich tot een compleet onhebbelijk persoon die zich steeds meer ging vastbijten in de maatschappelijke afhankelijkheid van ICT en een zogenaamde naderende economische crisis. Altijd moest Dorien het oeverloze geouwehoer aanhoren over dat banken te weinig gecontroleerd werden en over het kaartenhuis dat ze in feite waren. Na iedere conferentie waar hij eens in de zoveel tijd heenging, werd zijn overtuiging om te handelen stelliger. Ondertussen groeide haar liefde voor Sjors. Zeilen, parachutespringen, de snelle escapes van twee of drie dagen naar Griekse eilanden, wijnproeverijen en de nachten doorhalen om vol passie van elkaar te genieten. Vrijen tot zonsopkomst om vervolgens compleet uitgeput terug te vliegen. Zij is platinum deelnemer in het frequent flyer programma van KLM en Albert weet niet eens dat ze wel eens vliegt. Albert heeft Dorien in ruim acht jaar niet meer aangeraakt. Hij zal verbijsterd zijn als hij ontdekt dat ze al jaren geen relatie meer hebben. Vandaag gaat ze van de hel van politieke correctheid naar het paradijs van liefde en overvloed. Wat zal haar leven erop vooruitgaan. "Zo schatje, het gaat een enorme dag worden. Ik en niemand minder dan *ik* ga de hele financiële industrie redden," zegt Albert. Zijn rug staat recht, de pens vooruit en zijn hand gaat langzaam naar zijn mond. *Daar komt de verplichte kus op de hand*, denkt Dorien. "Dag lieverd, fijne dag hoor. Vanavond zal jouw wereld compleet anders zijn," antwoordt ze. "Jaha, dat denk ik ook!" roept Albert terwijl hij de trap af dendert. Dorien knijpt haar ogen nog een keer dicht en telt iedere dreun van de olifant die met iedere stap een klap op de trap laat horen. *En dat is de laatste keer dat ik dat starten van de te dure auto van de compleet mislukte beleidsmedewerker heb gehoord*, denkt ze. De vrouw loopt naar het raam en zwaait. "Dáááág sukkel. Doehoei! Donder maar lekker op uit mijn leven!" schreeuwt de vrouw. Ze krijgt tranen in de ogen. "Je hebt de laatste 33 jaar van mijn leven vergald, klootzak!" Net buiten het gezichtsveld van Dorien stopt Albert zijn BMW. Uit het dashboardkastje pakt hij een lijstje dat hij plichtmatig afwerkt als een dagelijks ritueel. Als risicomanager heeft hij een tic om ieder risico in het dagelijks leven volledig te willen uitsluiten. Hij zet zijn lampen aan en drukt op de knop van de noodverlichting. Hij loopt om zijn auto heen om te controleren of alle lampjes het doen. Tevreden glimlacht hij. Zijn zakenkoffer legt hij netjes in de achterbak, omdat dit de kans op letsel bij een aanrijding vermindert. Hij doet de achterbak dicht en gaat zitten. *Zo, alles is in orde. Ik kan veilig rijden*, zegt hij tevreden tegen zichzelf terwijl de veiligheidschecks in het dashboardkastje verdwijnen. *Deze dag wordt mooi.* De radio gaat aan om het laatste nieuws te horen. Albert rijdt weg. Hij remt voor twee verhuiswagens die zijn straat indraaien. Netjes groet hij ze vriendelijk. De jongens zwaaien plichtmatig terug. Hij is IJburg uit en draait de ringweg van Amsterdam op. Hij is echt op weg. #3 ##*Maandag 25 maart 2013 05:30* Het is halfzes als een streep licht langzaam de contouren van het ontwakende Amsterdam in de schijnwerpers zet. In het centrum springt een man uit zijn auto. Hij loopt snel naar een hek van een appartementencomplex. Daar pakt de man een fiets, rijdt een stukje richting het stadhuis en slaat rechtsaf de Jodenbreestraat in richting de Nieuwmarkt, om door te crossen richting Centraal Station. Het is Albert, die zijn verbeten blik heeft ingeruild voor een ernstig maar tevreden gezicht. Hij houdt van de stad. Nog voor de eerste metro rijdt, staat hij op een veerpont naar Amsterdam Noord. Een rit die hij dagelijks maakt, alleen nooit zo vroeg. De stad is zo mooi op dit uur van de dag. Albert moet uitwijken voor twee stomdronken toeristen wanneer hij de Geldersekade afrijdt. Naar links kijkend ziet hij vuilniszakken staan. Een paar zeemeeuwen zijn in volle strijd met de zakken in de hoop vis uit het afval te pakken. Ondertussen komen de eerste mensen die naar hun werk gaan, hem tegemoet. Af en toe is er een glimp van het eerste ochtendlicht dat op zijn gezicht valt. Het goed getrainde lichaam trapt met stevige slagen door. Dat was vijf jaar geleden wel anders, nu is hij een sportieve man. Hij ademt de ochtendlucht diep in, kijkt een keer goed naar links, nog een keer naar rechts, nog een keer links en maakt vaart. Hij checkt het nog een keer: staat het verkeerslicht echt op rood? Ja? Mooi! Hij schiet schuin de kruising over richting de spoortunnel. Een duidelijk te hard rijdende automobilist toetert geïrriteerd zonder dat er eigenlijk risico op een botsing bestaat. Voor Albert de ultieme erkenning: hij zit door de hack diep in de problemen, maar hij leeft als nooit tevoren! Precies zeventien seconden voor vertrek racet hij het Buikersloterwegveer op. Hij blijft achter op het dek staan en staart over het water. Opeens voelt hij zich beter. De borrel, het gesprek met Kees en het ontbijt hebben hem goed gedaan. Vandaag wast hij dit varkentje wel even. Het is nog een kilometer of drie fietsen en dan is hij op zijn werkplek. Een kwartiertje later komt Albert hijgend en badend in het zweet een loods binnenlopen. De ruimte is gevuld met zeecontainers die op metalen constructies staan. De metalen bakken hebben ramen en bureaus en zijn een schitterende plek om te werken. Zijn mensen zijn heerlijk ontkoppeld van de dodelijke saaiheid van de bank en het management is hier liever niet dan wel. Daarom is het zo functioneel. Hij kan zijn taak naar behoren uitvoeren en is ontheven van kledingvoorschriften. Hij is eigenlijk vrijgesteld van het verschrikkelijke bancaire keurslijf van de door hem zo verachte Zuidas. Maar belangrijker: de techneuten voelen zich hier thuis en niet-passende sollicitanten haken vanzelf af. Soms druipt er al eentje teleurgesteld af voor het gesprek begint. Alleen dat gezicht vindt Albert al te mooi om hier nog weg te willen. Juist bij een crisis als deze is de ruimte erg nuttig. Hij kan hier hard doorwerken, slapen, eten, drinken en hij heeft ruimte. Voor noodgevallen is er een container met een stel nette pakken. Wie ooit verplicht op het hoofdkantoor moet komen, kan daar gebruik van maken. Her en der brandt al licht. Aan een grote tafel zitten nerveuze jongens te werken. Het is het team van Fox-IT dat druk bezig is de zaak 'te kraken'. Ze hebben braaf hun stropdas om en hun gezicht staat op onweer. Zonder iets te vragen is het hem al duidelijk: ze snappen nog niets van deze case. Albert holt drie trappen op en loopt naar een kledingkast. Daar pakt hij een nieuwe spijkerbroek en een T-shirt. Hij wandelt naar een container en doet de deur open. Het is een doucheruimte die hij heeft laten aanleggen voor na het sporten of een nachtje doorwerken. Hij drukt op een knop en een seconde later galmt Michael Jackson door de container. Het geluid draagt door de ruimte. "Albert hé! Ook weer wakker?" schreeuwt iemand. Vijf minuten later stapt Albert met nat haar en schone kleding de container uit. Hij loopt rustig over de metalen stellages, gaat nog een verdieping hoger en stapt stevig door over de metalen vloeren. Terwijl hij zich een weg baant, ziet hij een paar medewerkers in de koffiebar zitten. "Mooi mannen!" roept hij. Ze wuiven vriendelijk terug. Zijn jongens en meisjes gaan helemaal voor hem, ze zijn al het hele weekend in touw. Geklaagd wordt er niet, integendeel: 'een onverwacht weekje hackerskamp' noemen ze de situatie. Naarmate het weekend vorderde en de onduidelijkheid toenam, werd de sfeer gezelliger. Toen de paniek bij Albert ontstond, probeerden zij er juist te zijn. Dit is zijn honk, hier voelt hij zich in zijn element. Tot zijn verbazing staat de deur van zijn kantoortje op een kier. Hij weet zeker dat hij de ruimte heeft afgesloten. Even is hij geïrriteerd, maar hij begint te bulderen van het lachen als hij de man aan zijn bureau ziet. Daar zit een hacker met de naam BugBlue op *zijn* stoel met twee benen op *zijn* bureau. Hij heeft net een sjekkie gerold en steekt het aan. De man heeft blond haar, een enorme paardenstaart en altijd ondeugende ogen. "Helleu, ga zitten," zegt BugBlue en hij wijst naar een stoel voor gasten. Albert geeft gehoor aan de uitnodiging. "Ik zal maar niet vragen hoe je binnen bent gekomen," zegt de manager. "Dat is ook irrelevant," zegt BugBlue met een verborgen glimlach op zijn gezicht. "Je wilde toch een hacker… nou bij deze heb je er een. Maar vertel eens, jongetje, wat heb je voor case?" Albert gaat verzitten en slaat zijn ene been over het andere. "Heb je de details al gezien? Volgens mij is dit een grote zaak, denk je niet?" vraagt hij. "Ja, ik heb alles doorlopen," antwoordt BugBlue. "Moet zo nog effe wat dingen natrekken. Ik ben al een paar uur testjes aan het draaien. Fox zoekt zich suf en ze zijn niet te genieten." Albert vertelt van de nachtelijke reis naar Den Haag en zijn gesprek met Kees Waaijenberg. "De politie is onderweg," zegt hij zuchtend. "Die prutsers van Team High Tech Crime bedoel je?" vraagt BugBlue. "Ja, daar is dit wel voer voor," zegt Albert. "Ze zullen er over een kwartier wel zijn. Laat ze maar wachten, ik praat je wel bij. Ze krijgen ondertussen een update van Fox-IT en denken nuttige informatie te krijgen." Vijf minuten later loopt Albert de trappen af naar het team van Fox. "Goedemorgen heren!" roept hij. "Hebben jullie de zaak al gekraakt?" vraagt hij sarcastisch. Hij voegt er vilein aan toe: "Daar betaal ik jullie toch grove eurootjes voor." De vijf techneuten kijken elkaar besmuikt aan. Een zesde persoon, die Albert niet kent, loopt op hem af. Hij heeft hoog opgeschoren haar, marcheert bijna ceremonieel militair en houdt een hand strak naar voren. De hand komt net iets uit de hoogte met de handpalm naar beneden. "De Vries, teamleider van Team High Tech Crime van de Landelijke Eenheid van de Nationale Politie," zegt hij. Albert pakt met de linkerhand de bovenarm vast, met de rechterhand pakt hij de hand aan en draait hem net iets meer dan een kwartslag. Zo, nu is hij de dominante man en niet de agent. Het spelletje alphamale kan hij na jaren ellende prima zelf spelen. Hij leidt nu, schudt hem de hand en houdt de hand net iets te lang vast. "Albert, de baas hier," klinkt het antwoord en er volgt een kleine glimlach. De mannen kijken elkaar strak aan en de agent loopt rood aan. Een donkere vrouw met gevlochten haar ziet het spel en glimlacht verlegen. Haar ogen verraden dat ze het spel doorziet en ervan geniet. Ze mag het wel dat het machogedrag bij de politie wordt aangepakt. Albert loopt op haar af. "En u bent?" vraagt hij beleefd. "Mireille, ook van de politie." "Welkom dames, koffie?" grapt Albert om nog een keer te laten zien dat hij de situatie aankan. "Graag twee keer zwart," antwoordt de vrouw grappend. "Loop maar even mee naar mijn kantoor!" zegt Albert uitnodigend. Een andere gezette man, midden veertig, maakt aanstalten om op te staan. "De liaison zeker?" vraagt Albert. "Ja, hij werkt voor de FBI en kijkt alleen mee. Hij kan verzoeken sneller afhandelen," zegt De Vries. "Ik dacht het niet!" roept Albert hem bits toe. "We zijn een Nederlandse bank en ik wil geen vreemde pottenkijkers. Stuur hem weg of ik laat het doen." De mannen kijken elkaar weer strak aan. "Ze kunnen nuttig zijn en het is een goeie. Ik heb met hem een opleiding gevolgd in Quantico. We werken intensief samen," zegt de politieman. Albert houdt vol. "Jij stuurt hem weg of ik moet het laten doen," zegt hij resoluut. De Vries draait zich om en mompelt met de man. *"We really need to know. This is probably of national interest for us,"* hoort Albert de FBI'er fluisteren. *"I'm sorry. Please wait outside the building,"* zegt De Vries verontschuldigend. De man druipt af en kijkt duidelijk boos. De twee agenten wandelen achter Albert aan, die zijn lange rug kaarsrecht heeft. Net die paar millimeter extra geven hem meer autoriteit. In het kantoor aangekomen, loopt Albert naar een kast. Hij tikt een pincode in en er klinkt een korte, hoge pieptoon. Dan steekt hij de sleutel in het slot. Een lade springt open. Hij bladert door wat mapjes. Er zit een aantal setjes papier in, stuk voor stuk bij elkaar gehouden door een nietje. Eentje werpt hij op zijn bureau. Daarna sluit hij de lade en drukt weer een code in. Gedurende vijf seconden klinkt een fel snerpend geluid. "Daar heeft u een machtiging dat ik bevoegd ben om namens de bank aangifte te doen. Daarbij zit ook een recent uittreksel van de Kamer van Koophandel, de oprichtingsakte en een beschrijving van de bestuursstructuur. Zo is het meteen juridisch sluitend," zegt hij. "Kunt u zich legitimeren?" Mireille en De Vries tonen hun politielegitimatie en Albert pakt ze aan. Hij registreert ze in de computer. "Dank u wel." De agenten pakken hun identificatiemiddelen terug. "Wat is volgens u het verhaal?" vraagt de vrouw. "Tja, we hebben hier te maken met een hack. Maar wel een waarvan we geen enkel spoor kunnen vinden," vertelt Albert en hij schenkt water in het koffiezetapparaat. "Vrijdag had een klant een saldo van 27.942,99 euro op haar betaalrekening en zaterdag is dat saldo opeens met 5.056.703,46 euro toegenomen. Er zijn geen transacties gedaan behalve een opname van 250 dollar bij een geldautomaat op Times Square in New York. Daarna veranderde het saldo opeens naar 5.084.646,45." De agenten schrijven er kwistig op los, terwijl Albert vervolgt: "We hebben alles goed nagekeken en iedere transactie sinds het openen van de bankrekening op testsystemen teruggedraaid. Nergens is een discrepantie te vinden. Het is niet te verklaren vanuit het betaalgedrag. Pas aan het eind is het saldo helemaal in de war. Niets lijkt dit te triggeren." De vrouw kijkt bedenkelijk naar de getallen. Ze fronst haar wenkbrauwen en schudt vervolgens haar hoofd. "Dit lijkt me een simpel zaakje," zegt De Vries. "Zoals we ze zoveel zien. Ik heb wel een theorie. Iemand breekt in, verandert zijn saldo en logt weer uit. Dat is bijna niet te detecteren." Albert schiet in de lach. "Denkt u werkelijk dat ik op zo'n hack niet ben voorbereid? We leggen al het netwerkverkeer vast en we houden alles bij in logboeken. Er gebeurt niets zonder dat het hier langskomt. Natuurlijk hebben we alles nagelopen. Daarom is mijn team zo moe. Er is niets, maar dan ook niets te vinden om dit feitelijk te verklaren. Natuurlijk links en rechts inbraakpogingen, maar niets bijzonders. Alles is tot op de bodem uitgezocht," is zijn reactie. "Fox heeft ook nog niet zoveel gevonden, hè?" De Vries kijkt onhandig naar zijn notitieblok. "Het lijkt op het eerste gezicht typisch een gerichte hack van iemand die mogelijkerwijs verdacht zou kunnen zijn," gaat Albert verder. Hij werpt een tweede stapel papier op tafel. "Dit is de betreffende klant. Carlijn Portasse, 37, vrouw, ICT'er met een eigen onderneming in softwareontwikkeling. De oplossingen zijn allemaal zogenaamde open source software. Dat betekent dat het bedrijf software schrijft en de broncode voor iedereen beschikbaar is. Iedereen mag er zelf commerciële producten mee maken, dingen wijzigen en afgeleide versies maken. Nogal principieel in verantwoord ondernemen en ze investeert in allerhande sociale projecten. Ze heeft veel geld in microkredieten zitten en alles wat vrijkomt, wordt direct geïnvesteerd in andere projecten. Ze heeft een bedrijf dat prima draait en ze roomt nooit af. De bankinformatie zit er allemaal bij. Ze bankiert bewust bij ons, omdat ze maatschappelijk verantwoord wil ondernemen. Ze past niet in het profiel," betoogt Albert. De agenten zuchten diep. "U trekt wel erg snel uw conclusie. Vindt u dat niet een beetje naïef? We hebben de meest ogenschijnlijk onlogische verdachten de revue zien passeren. En daar zijn er heel veel van veroordeeld. Profielen zeggen niet alles," zegt De Vries. "Dat kan wezen," reageert Albert licht geïrriteerd, "maar dit is wel vreemd. Mogelijk is hier iets groters aan de hand," zegt hij, terwijl hij naar de koffiepot loopt. Mireille begint te lezen in het document en kijkt weer moeilijk. "Wat?" vraagt De Vries. "Deze vrouw heeft een koopgedrag van iemand die best eenvoudig leeft. Kleine boodschapjes bij de Aldi, soms de Lidl, vier euro bij de Albert Heijn, uit eten voor 30 euro," vertelt ze. "Dan heeft ze een goedkope sociale huurwoning van net geen zeshonderd euro per maand in Oud-West," vult Albert aan, terwijl hij de agenten een grote mok koffie geeft. De politieagente tikt op een computer die ze openslaat. Dan is het lang stil. "Ze heeft geen auto op haar naam, geen vliegtickets in de administratie behalve een recente ticket naar New York en een aanhouding van twaalf jaar terug bij een demonstratie. Beetje saai allemaal," zegt Mireille. "Ik vond zelfs een stel regels waar een bedrijf aan moet voldoen om zaken met haar te mogen doen. Geen wapenhandel, geen houthandel als het geen ecologisch verantwoord hout is, geen grootbanken en ga zo maar door. Ze lijkt meer klanten te weigeren dan te accepteren. Haar klantenbestand bestaat louter uit verantwoord ondernemende partijen en non-gouvernementele organisaties." Opeens verstijft Mireille, bladerend door de papieren. Ze wijst op een bericht en kijkt naar Albert. "Ja, interessant hè? Dat maakt het nog gekker," reageert hij. "En dit is geen grapje?" reageert de politievrouw. "Nee, dit hebben wij er niet tussen gefrommeld om te zien of jullie wel goed opletten. Dit stuurde ze drie uur geleden." "Pardon?" vraagt De Vries, die van zijn notitieblok opkijkt. Mireille legt uit: "De vrouw stuurt een bericht naar een klantencontactcentrum om 03:08, dus om acht minuten over negen in New York in de avond. Luister en huiver." *Geachte heer, mevrouw,* *Zojuist checkte ik mijn bankrekening en zag ik iets vreemds. Tot mijn grote verbazing bedraagt mijn saldo 5.084.646,45 euro, terwijl het een saldo van rond de 25.000 euro zou moeten zijn. (Het precieze correcte saldo weet ik niet.) Als ik echter door mijn transacties blader, zie ik niets dat dit zeer ongebruikelijke saldo zou kunnen verklaren. Dit moet dus een administratieve fout van u zijn.* *Natuurlijk is het mooi om zo'n saldo te zien, maar vreemd is het wel. Ik heb besloten niets met mijn rekening te doen tot deze onduidelijkheid is opgelost. Ik wil u vragen hier terstond naar te kijken. Woensdagochtend ben ik terug in Nederland en zal ik contact opnemen hoe we dit oplossen, indien dit al niet is gebeurd.* *Met vriendelijke groet,* *Carlijn Portasse.* Het is doodstil. De Vries doorbreekt de stilte. "Helder. Slim, heel slim," zegt hij. "Zo lijkt ze wel onschuldig." "Misschien is ze dat ook. Voorlopig is er behalve het saldo geen enkel bewijs dat ze ook maar iets heeft misdaan," stelt Mireille. "Ja, zo zou ik het ook doen. Dit kan veel meer betekenen. Wie denk je dat het gedaan heeft? Een niet-ICT'er, de overbuurman of een grapjas? IT'er met programmeerervaring, afwijkend gedrag van de gemiddelde burger en toevallig, oh zo toevallig op vakantie? Ik zeg dat we maar eens een stevig gesprek met haar moeten voeren." "Laten we eens rustig kijken," pareert de vrouw. BugBlue loopt de kamer in en kijkt vol afschuw naar de koffie. Uit de koelkast pakt hij een Club Mate, een populair drankje onder hackers. Het is vooral in Duitsland goed verkrijgbaar en slechts met moeite in Nederland. Overal in het gebouw staan kratten met dit vocht, dat BugBlue drinkt alsof het water is. "Moeten jullie niet gaan?" vraagt hij grijnzend aan de agenten, terwijl hij een slokje uit het glazen flesje neemt. Vervolgens kijkt hij serieus naar Albert. "Heb je zo even? Ik heb iets geks." "Kunnen wij nadere informatie krijgen?" vraagt Mireille. "Ja, sluit rustig aan bij Fox-IT. Zij hebben het totale plaatje wel," zegt Albert. De agenten kijken elkaar verbaasd aan, nu ze er opeens uit worden gebonjourd. Ze staan op en lopen naar buiten. "Oh, doe de deur dicht wil je?" vraagt BugBlue. "Wat een rare vent in zo'n pak, militair kapsel en zo," zegt hij vervolgens tegen Albert, terwijl hij aan zijn lange haar zit. Hij is helemaal niet gediend van het overdreven geordende. Juist de chaos trekt hem. Wonderlijk genoeg is deze hacker in staat om op Duitse en Nederlandse hackersconferenties de leiding te nemen in het coördineren van vrijwilligers. Dat doet hij enerzijds in gepaste chaos en aan de andere kant is het toch strak geregeld. Juist het niet-autoritaire organiseren ligt hem. Dat past goed in de hackersscene, waar men het helemaal niet zo heeft op macht ontleend aan een verworven positie. Al zou de koning voor hem staan en dat melden, dan zou BugBlues vraag zijn: "Ja, en? Wat heb je voor de hackersscene gedaan?" Dus dat het slecht klikt tussen de agent en BugBlue is niet vreemd. Misschien is dat juist in deze zaak wel een gave. "Het is een vreemde kwibus. Hij had ook de FBI bij zich, maar die heb ik meteen weggestuurd," zegt Albert. Bug, zoals andere hackers hem vaak verkort noemen, gaat verder. "Ik heb iets geks gevonden. Het kan de zaak op zijn kop zetten." "Vertel," antwoordt Albert. "Weet je nog hoe boos je op me was toen ik een extra omgeving wilde met zijn eigen back-upmogelijkheden?" vraagt de hacker. "Ja, hou op. Meneer werkt hier een dagje in de week en vraagt om 'speelgoed' voor een kwart miljoen euro en blijft daar vervolgens keer op keer over zeuren," bromt Albert. "Dat geld krijg je vandaag in één klap terug met mijn vondst," zegt Bug met een stoïcijnse blik. Albert schiet overeind en is stil. De ogen van Bug beginnen te glinsteren. Rustig rolt hij een sjekkie. Albert kent dit gedrag door en door. Die jongen heeft bingo. Hij weet het, weet dat Albert het weet en laat eerst een minuut stilte vallen. Gewoon om te treiteren. Albert wacht geïrriteerd tot BugBlue besluit om dit toneelstukje te beëindigen. Bug haalt diep adem… "Kijk, die is voor straks. Eerst een sjekkie voor nu rollen," zegt hij terwijl hij moeite heeft om niet in proesten uit te barsten. Weer gaan pijnlijke seconden voorbij. Albert probeert rustig te blijven. Met moeite gunt hij BugBlue zijn lolletje. Maar intussen kan hij het wel uitschreeuwen. "Kijk," zegt Bug. "Die testomgeving van mij is met niets verbonden en draait zelfstandig in mijn hok. Daar is geen verbinding met de buitenwereld of wat dan ook. Sterker nog, de systeemupdates zijn daar niet geladen. Want ja, ik doe nooit iets met die rommel als ik het niet nodig heb. Nou vandaag dus wel. Ik heb de back-up ingeladen en toen…" "Zeg het nou," hijgt Albert. BugBlue lacht en knikt bevestigend. "Nee… niet!" schreeuwt Albert. De hacker hoeft niets meer uit te leggen. Op zijn testomgeving blijken de saldi van Portasse helemaal niet gewijzigd. Er is geen geld bijgekomen. Omdat hij de gegevens heeft ingeladen vanaf dezelfde reservekopie als op het officiële testsysteem, betekent dit dat de informatie niet verkeerd in de back-up staat. De vrouw heeft volgens de administratie nog €27.942,99 op haar rekening. Er is helemaal geen geld bijgeschreven. Maar de normale computersystemen geven het verkeerd weer. Want ook in de bewerking op die systemen gaat het goed, anders zou de back-up het verkeerd weergeven op de computers van BugBlue. Albert schudt zachtjes nee. "Jawel, echt waar," zegt Bug terwijl hij een afdruk van de bankrekening van Portasse op het bureau legt. "Dit komt van mijn systeem waar ik jouw back-up heb ingeladen. Hier kloppen de saldi en transacties tot op de laatste cent. Maar als ik diezelfde back-up lees op een operationeel systeem, dan klopt het saldo ineens niet meer." Er valt een stilte. BugBlue grijnst trots. Albert heeft een moment nodig om zijn gedachten te ordenen. Zijn personeel beschrijft een verschijnsel dat hij nog niet eerder heeft gezien. Albert wordt lijkbleek en begint te stotteren… "Ja," lacht Bug. "Voor mij is de conclusie volledig helder. Het zit in de update van de besturingssoftware, de software van de bank of in de hardware. Nou, jij bent zo’n controlfreak dat alles wel zal zijn uitgetest. Dus ik denk niet dat het in de software van de bank zit. Voor een code aan het systeem mag worden toegevoegd, moet een tweede programmeur de software controleren. Dan volgt een testronde. Daarna laat je drie beveiligingsbedrijven de code testen en analyseren en doe je allerhande beveiligingsonderzoeken. Daarom is de BMVO het traagst van alle banken met het beschikbaar maken van programmatuur. Maar het werkt. De kans dat daar het probleem zit, is erg klein," betoogt de hacker. "Maar, maar, dan kan het ook zijn dat meer banken dit probleem gaan krijgen of al hebben! Dit is heel groot," concludeert Albert. "Ja! En daarom zeg jij voorlopig helemaal niets tegen die politieagenten, totdat we meer weten. Eerst de feiten, dan pas de dienders. Want het is ook mogelijk dat deze mevrouw wél verantwoordelijk is. Sluit maar niets uit, luidt mijn advies." "Pff, wat een verhaal en we zitten er middenin!" zegt Albert. "*By the way,* vind jij het niet ook een beetje toevallig dat die maffe FBI'er hier rondloopt? Waarom kwam die eigenlijk meteen mee? Die zou zich toch nooit bemoeien met een lokaal probleem?" ratelt BugBlue door. "Stop! Dit is me te veel. Doe je ding! Mijn kantoor uit. Ik moet nadenken!" commandeert Albert. #4 ##*Vrijdag 28 september 2007 08:13* Bij het kantoor van de bank aan de Amsterdamse Zuidas komt een auto zachtjes aanrollen. De bestuurder heeft net op de ring A10 gereden. Het raampje gaat naar beneden en een stevige arm houdt een pasje voor een lezer. De poort gaat open en de auto rolt stapvoets naar binnen. Voorzichtig, want de bestuurder wil niemand aanrijden bij het parkeren. Risico's zijn er om uit te sluiten. Nog even wordt vriendelijk gezwaaid naar de portier, die terugzwaait. Albert zoekt zijn plaatsje op, hijst zich uit de auto en klikt de auto op slot. Met een waggelende tred loopt hij richting de lift, waar hij op de knop omhoog drukt. Twee mannen, strak in een blauw pak met streepje, komen achter hem staan. "Goedemorgen," groet Albert. Een antwoord blijft uit. De mannen kijken hem meewarig aan. Een liftdeur gaat open. "Stap maar in, wij moeten nog iets bespreken," zegt een van hen met een royaal gebaar tegen Albert. De lange man haalt zijn schouders op, stapt in de lift en drukt op de knop van de twaalfde verdieping. Als de deuren dichtgaan, hoort hij nog net een van de twee mannen tegen hem roepen: "Succes! Je kunt het. Red de bank jongen…" De andere man schiet in de lach. Albert knikt een keer vriendelijk. Eenmaal op de twaalfde stapt hij op het draaihekje af en houdt hij zijn pasje voor de kaartlezer. Het groene lampje knippert rood. Hij probeert het nog een keer. En weer dat rode lampje. Ook de derde poging faalt. Een andere man komt aanlopen. "Probeer jij het eens, Egbert, hij doet het bij mij niet," zegt Albert. De collega kijkt hem nerveus aan, zegt niets, houdt zijn kaart voor de lezer en loopt snel door. "Ik ga wel langs de beveiliging," zegt Albert tegen de rug van zijn collega en hij loopt terug naar de lift. Beneden bij de receptie aangekomen, legt Albert zijn pasje op de balie. "Simon, kun je eens kijken of er iets met mijn pasje is?" vraagt hij de portier. "Natuurlijk, meneer Dolstra. Nog leuke plannen voor het weekend?" vraagt de beveiliger routinematig. Hij pakt het pasje op en loopt naar een kantoor achter de balie. Ondertussen gaat de telefoon. Het toestel toont: *Sjors Groenink*. Albert drukt op de groene knop. "Ha, die Sjors. Ik sta bij de receptie, maar ik ben er helemaal klaar voor," zegt hij. "Eh… Albert, het loopt iets anders… eh… we doen het in Heerlen... op het uitwijkcentrum. Lukt het je om daarheen te komen?" vraagt zijn baas. Albert weet niet goed wat hij hier mee aan moet. Welke idioot gaat een vergadering verplaatsen naar Heerlen? "Ja natuurlijk, geen probleem. Maar waarom?" vraagt Albert verbaasd. "Wat is dit voor onzin?" "Oh, niets bijzonders hoor, maar eh, dit is nogal eh, gevoelig. Ik ben er al hoor. Ik zie je wel verschijnen. Tot straks!" Voor hij ook maar iets kan zeggen, is het gesprek weg. Albert staat nog te kijken en wil eigenlijk meer uitleg. Hij zegt luid: "Simon, ik moet onverwacht naar een ander kantoor! Doe rustig aan met het pasje. Ik ga wel door. Ik hoor later wel wat er was met het pasje. Fijne dag nog!" De beveiliger zit aangeslagen naar het computerscherm te kijken. Juist een van de weinige mensen die altijd vriendelijk en aardig is, mag helemaal niet naar binnen. Hij zat moed te verzamelen om die boodschap te vertellen. Het is altijd hetzelfde bij de bank. De bewaker mag de nare boodschap brengen. Albert, de lieve, grote beer vertrekt zonder dat ze elkaar nog een laatste keer de hand hebben kunnen schudden. "Tot ziens," antwoordt hij. Het ongemak probeert hij te verbergen, maar zijn stem slaat toch over. Albert loopt weg en zwaait nog een keer hartelijk terug. "Geniet van je dag en vooral een fijn weekend!" roept hij. In de parkeergarage gaat de achterbak open om het koffertje erin te zetten. Het ritueel van lichten controleren volgt en even later stapt de bankier plichtsgetrouw in zijn auto. Rustig tuft hij weg bij de bank waar hij al bijna twintig jaar werkt. Op naar het mooie zuiden. Wanneer Albert de snelweg opdraait, mag hij met een massa anderen achter in de file aansluiten. Het kan hem niet deren. Nog een half uurtje nieuws luisteren en voor de rest lekker luisteren naar klassiek. Hij geniet van de voorpret dat zijn onderzoek de toekomst van de bank ten goede zal veranderen. Deze dag kan niet meer stuk. Opgehouden door files gaat de reis langzaam. Daarom besluit Albert te stoppen en te tanken. *Twee uur rijden en een kwartier rust*, denkt hij. Rustig rijdt hij naar een pomp en parkeert hij zijn auto. Zijn mobiele telefoon gaat in de vliegtuigstand om risico's van brand bij de benzinepomp te vermijden. "73 euro en 31 cent alstublieft," zegt de medewerkster een paar minuten later. Zonder na te denken haalt Albert zijn benzinekaart van de leasemaatschappij door de automaat. Na het tikken van de pincode klinkt een piep. "Uw pas is geblokkeerd," zegt de medewerkster. "Nee hoor, dat kan niet," reageert Albert. "Mag ik het nog een keer proberen?" "Van mij wel hoor," reageert de vrouw nonchalant. Maar ook de tweede keer wordt de pas geweigerd. De vrouw achter de balie kijkt Albert verontschuldigend aan. "Ik pin wel," mompelt Albert. Als hij de pincode ingeeft, klinkt weer de piep. "Dit meen je niet," zegt hij. Achter hem is een rij ontstaan en er wordt gezucht. "Meneer, ook deze pas is geblokkeerd. Als u aan de kant gaat, dan help ik eerst de andere klanten," klinkt het antwoord. De vrouw wenkt naar achter en er komen twee mannen op Albert af. Tot zijn stomme verbazing blijken het agenten te zijn. "Is er iets?" vraagt een van de mannen. "Hij heeft een geblokkeerde leasepas en een geblokkeerde bankpas. Ik vind het een raar verhaal. Hij kan niet betalen," zegt de caissière. "Mag ik uw bankpas, leasepas en een legitimatiebewijs? Dan zoeken we het uit," zegt de agent. "Mag dit zomaar?" vraagt Albert vertwijfeld. "Nou, we kunnen het op de vriendelijke manier doen," zegt de man in uniform, "en als je verhaal klopt, is er niet veel aan de hand, maar als je het vervelend maakt, helpt dat natuurlijk niet hè? Het kan zomaar een naar verhaal worden." Resoluut houdt de agent zijn hand op en de boom van een man buigt zijn hoofd en geeft de gevraagde documenten. De agent wandelt naar zijn auto. Als Albert hem wil volgen, stapt de andere agent voor hem. "Wacht maar even hier, ja? Als alles klopt, kan het zomaar meevallen," klinkt het. Na enkele minuten komt de agent weer binnen. "Hier heeft u uw spullen terug. De passen zijn geblokkeerd. Dat is verder aan u om uit te zoeken. U moet de rekening nog wel betalen," zegt de agent. "In mijn auto ligt nog contant geld. Dat pak ik wel," zegt Albert met ingehouden woede. Die snotaap is krap de helft van zijn lengte en leeftijd en behandelt hem als oud vuil of een crimineel. Je zou ze…, maar ja, ze zijn het bevoegd gezag. "Ik loop wel mee, zodat ik zeker weet dat u niet de benen neemt," kondigt de agent aan. Een paar minuten later is Albert weer onderweg. Al is het tegen zijn principe om tijdens het rijden te bellen, hij besluit het dit keer toch te doen. Hij belt zijn bank om uit te zoeken wat er gaande is. Al snel blijkt dat zijn kaart als gestolen is gerapporteerd, maar het blijft vaag wie daar nou verantwoordelijk voor is. De alarmcentrale heeft begrepen dat het om zijn portefeuille gaat. Als extra service worden alle passen, het rijbewijs en paspoort ook als gestolen gemeld. Na veel overtuigingskracht lukt het in ieder geval de actie met de legitimatiebewijzen te stoppen, maar de bankkaart, benzinepas en creditcard moeten worden vervangen. Op vertoon van zijn legitimatie kan hij in ieder geval contant geld opnemen bij zijn bank. Op dit soort momenten is de pijn van de afhankelijkheid van een digitale samenleving in volle omvang voelbaar, schiet door zijn hoofd, maar hij zit met een groter probleem: de bank redden. Als hij Weert op een paar kilometer is genaderd, wil hij zijn vrouw deelgenoot maken van de rare dag. Opeens valt het hem op dat hij geen netwerk heeft. Ook zijn telefoon lijkt het te hebben begeven. Hij voelt zich compleet van de wereld afgesloten. Voor een workaholic als hij lijkt alles stil te staan. Hij beseft dat hij zich nu vooral moet focussen op de presentatie die hij zo moet geven. Vandaag mag zijn werk onder geen beding mislukken, want de toekomst van het hele bankwezen hangt er vanaf. Als hij de meute dat maar tussen de oren weet te krijgen. Hopelijk heeft Sjors de moeite genomen zijn uitgebreide rapport door te nemen, want het is nogal een verhaal. In zijn hoofd neemt Albert het nog een keer stap voor stap door. Over de beleggingen in de Verenigde Staten en het piramidespel dat daar in de economie wordt gespeeld. Een schijnbaar onafwendbare economische crisis is het gevolg. De banken krijgen het zeker ingewikkeld. Nou ja, de meeste banken, want zijn werkgever is misschien nog op tijd om cruciale posities te verkopen. Tevreden snort hij door naar Heerlen en hij beseft dat de lange rit en de ervaring bij het benzinestation niet anders dan heilzaam kunnen zijn. Zonder geld, bankpas, telefoon, maar met mooie klassieke muziek. Het is een vreemde dag, maar wel eentje die mooi gaat eindigen. Daar is hij van overtuigd. #5 ##*Maandag 25 maart 2013 09:15* "Hé 2.0. Ik heb weer iets gevonden. Dit zou de zaak wel eens op zijn kop kunnen zetten," zegt BugBlue tegen Albert als hij opnieuw zijn kantoor binnendendert. Albert zit intussen pijprokend na te denken over de problemen die spelen. Maar de twinkeling in de ogen van BugBlue verraadt de lol die hij heeft. Wat is die jongen toch happy. De lichte tremor in zijn hand maakt duidelijk dat hij tegelijk gespannen is. Albert kijkt bijna vaderlijk neer op het op jonge leeftijd al kalende hoofd en glimlacht. Bug begint aan zijn verhaal. "Gisteren heeft Fox een reservekopie van alle gegevens teruggezet op het systeem en weer blijkt er gedonderjaagd te zijn met klantgegevens. Dat zou betekenen dat er op vrijdag met de informatie is gerommeld. Dat kan niet, want jullie ontdekten het toch zaterdagochtend? Als er eerder rare dingen waren gebeurd, dan had je dat vrijdag ontdekt, toch?" vraagt BugBlue. "Eh ja, dat zou wel moeten," reageert Albert, die opeens bang is dat zijn detectiemechanisme niet gewerkt heeft zoals dat zou moeten. Iedere poging om te rommelen hoort meteen door zijn afdeling te worden gesignaleerd. "Ik heb Fox gevraagd een gegevenskopie van een week eerder terug te zetten," gaat BugBlue verder. "Wat denk je? Het saldo bleek weer niet te kloppen. Opnieuw stond er 5.084.646,45 op de rekening." "Dat is gek. Heel gek," mompelt Albert. "Mijn detectieprogramma ontdekt de afwijking wel en snel ook, maar de software heeft weken niet doorgehad dat er iets mis was." "Kijk, en daar ga jij weer snel naar conclusies toe. Je weet nog wel dat ik voor een ton aan allerhande extra computerspul heb besteld?" vraagt BugBlue. "Natuurlijk weet ik dat. Ik kon dat nauwelijks verantwoorden, omdat jij het mij niet eerst gevraagd had. Ik was woest," zegt Albert glimlachend. Hij voelt dat dit weer een wijze keuze van de hacker was. "Nou, die apparatuur heb ik ingezet om een kopie van de bankgegevens te maken en daar mijn detectie op te doen. Die staat daar," legt BugBlue uit, terwijl hij naar de rand van de container loopt en naar boven wijst. Daar staat op de vijfde verdieping nog een container. Albert kent deze ruimte maar al te goed. De hacker heeft die gevraagd voor 'dingen' en net zo lang gezeurd tot hij hem ook daadwerkelijk had. Waar overal in het hele pand de kabels netjes lopen en zijn weggewerkt, komt er uit dat hok een hele bundel kabels. Het verhaal gaat dat BugBlue daar soms ook slaapt, maar niemand weet het zeker, want alleen hij heeft de pincode van het elektronische slot van de ruimte. Eén keer had iemand uit zijn team gezien dat hij de code intikte. Uit nieuwsgierigheid hadden de medewerkers na zijn vertrek de code ingegeven, maar er klonk een alarm. Even later hing BugBlue aan de lijn of ze wilden ophouden met trollen. Ze hebben het toen maar gelaten. "Wat je moet weten, is dat daar alles blijkt te kloppen. Alle transacties, alle saldi, alles," vertelt BugBlue. "Dat kan niet. Jij kopieert vanaf het hoofdsysteem. Als het saldo verandert, dan is het ook op jouw systeem anders. Dat moet zo zijn," reageert Albert. "Dat is het leuke. Dat zou je denken, maar het is niet zo," lacht BugBlue, terwijl hij weer een Club Mate uit de koelkast pakt. "Dit gaat een mooie dag worden," zeggen de mannen in koor. Albert vindt de zaak steeds interessanter, maar hij voelt aan dat dit alles behalve leuk is. Eigenlijk heeft hij geen enkel vertrouwen in het forensisch onderzoek, maar alleen in zijn eigen team. Daar zitten al bijna drie dagen vijf mensen dag en nacht te werken. Maar er is nog niets bereikt. Een snelle rekensom leert dat hij mogelijk al een paar ton aan de zaak kwijt is zonder resultaat. En hier zit een hacker die in z’n eentje nog geen drie uur bezig is en echt meters maakt. BugBlue past goed in het team en kan prima alleen zijn gang gaan. Meer dan tien keer heeft Albert geprobeerd hem toe te voegen aan zijn team, maar dat mislukte iedere keer. Maximaal wil Bug een à twee dagen langskomen per week en ook andere dingen doen, omdat het 'anders saai' wordt. Stilletjes baalt de forse man daarvan, want naast zijn technische kennis is de hacker ook gezellig. Hij past precies binnen de sfeer die in de loods heerst. Daarnaast geeft BugBlue hem het gevoel dat er nog enige controle over de gegevens is en dat zij de regie hebben. Misschien is Bug wel het beste medicijn tegen Alberts zwartgallige blik op het bankwezen en de technologie. Vooral de directe, botte en eerlijke houding van de hacker geeft hem het idee dat er voor hem in ieder geval niets wordt achtergehouden. "Advies?" vraagt Albert. "Nou, ik trek de komende dagen hier in, jij gaat heul veul pizza, Mexicaans eten en bier regelen, we laten een extra set computers aanrukken en bouwen de bankomgeving nog een keer na en ik ga jou een vette factuur sturen. Oh ja, en achterhalen hoe dit in elkaar steekt. Ik wil een eigen set hebben om de back-ups terug te kunnen lezen, want ik wil weten wat erop staat en ik wil rookwaar hebben," eist Bug. "Nog vragen?" "Ja!" zegt Albert, die naar een kast loopt, twee sigaren uit een doos pakt, er een aan BugBlue geeft en er zelf eentje opsteekt. "Die rookwaar, hoe snel heb je die nodig?" "Oh, vanmiddag is vroeg genoeg. En anders rook ik jouw doos sigaren leeg," antwoordt Bug stralend. "Alweer?" vraagt Albert. "Alweer," zegt Bug. De mannen lachen hardop, maar al snel verdwijnt de optimistische lol en kijken ze elkaar strak aan. Hier staan twee mannen die technologie begrijpen. Dit verhaal is veel groter dan menigeen voor mogelijk houdt. Ook begrijpen ze als geen ander dat dit op eieren lopen is, want veel mensen zullen de ernst van de problematiek niet vatten. "Wanneer moet je naar de directie?" vraagt Bug. "Ik moet er rond half tien zijn. Ik vaar hier om negen uur weg en op de terugweg neem ik rookwaar mee," zegt Albert. Bug wenst hem sterkte. "We gaan heus wel ontdekken wat er is," zegt de hacker en hij draait zich om. "Je weet dat het al tien voor half tien is?" schreeuwt Bug nog. Albert schrikt en grijpt zijn jasje. BugBlue wil naar buiten lopen, maar zijn weg wordt geblokkeerd. Het is De Vries. "U weet dat u niet mag roken in een werkomgeving?" vraagt hij. BugBlue kijkt de man rustig aan, neemt een flinke haal van de sigaar en laat de rook uit zijn mond langzaam omhoog gaan. Het is stil en hij kijkt de diender aan. "Dit is geen kantoor, het is een woning. Je hebt zeker het bestemmingsplan nog niet bestudeerd?" antwoordt hij grijnzend. Vervolgens doet hij een stap naar rechts, passeert De Vries en beent weg. "Succes met het oplossen van de zaak," klinkt het nog cynisch. De Vries stapt naar voren. "Er is veel informatie om doorheen te gaan. Is het goed dat een paar van onze medewerkers hier langer blijven?" vraagt de agent. "Maar natuurlijk. Ik heb voor dit soort situaties zelfs een ruimte voor jullie ingericht. Daar kunnen jullie rustig zitten met eigen netwerkverbindingen naar buiten toe," antwoordt Albert hoffelijk. "Dank, dat zou fijn zijn. Mag ik ook een sigaar?" De mannen praten nog over de zaak. Albert maakt duidelijk dat het voor hem nog zeker geen uitgemaakte zaak is of de klant ook maar iets met de zaak te maken heeft. "We moeten niet te snel handelen," zegt hij. "Sorry, maar het strafrechtelijke gedeelte is echt aan ons en wij hebben daarin onze eigen verantwoordelijkheid," antwoordt De Vries. "Is die FBI'er trouwens weg? Wat moest die überhaupt hier? We zijn een Nederlandse bank, gericht op de Nederlandse markt, dus laat hem wegblijven," zegt Albert gepikeerd. "Hij is weg," bevestigt De Vries. "Die liaison met de FBI is standaardpraktijk bij Team High Tech Crime. Dit is met name om verzoeken van de Amerikanen effectiever naar de Nederlandse autoriteiten te leiden en te zorgen dat deze daadwerkelijk worden opgepikt. Daarnaast kan deze persoon eventuele Nederlandse verzoeken in de Verenigde Staten uitzetten." Albert kent deze riedel, het bekende verhaal dat de samenwerking met de Amerikanen procedures alleen maar soepeler laat verlopen. In werkelijkheid gebeurt er echter veel meer. Zo was er eens het verhaal van de hacker die inbrak in de systemen van een Amerikaanse universiteit. De jongen werd gepakt en zat achttien dagen in voorarrest. Hoewel het niet zomaar mag, kwamen de gegevens van de persoon toch in handen van de Amerikanen. Sindsdien kan die jongen niet meer naar de Verenigde Staten. Ook duikt de FBI op bij interessante zaken. Zo blijkt de liaison aanwezig te zijn geweest bij de aanhouding van een hacker die een database van een Nederlandse telecomprovider had gehackt. Er was geen Amerikaanse link, maar toch was hij daar. Eigenlijk is THTC, zoals Team High Tech Crime kortweg wordt genoemd, helemaal niet zo gelukkig met de liaison. Het gewone werk komt er sindsdien vaak door in het gedrang, want Amerikaanse verzoeken gaan altijd voor. Dat kost bijna de helft van de tijd van het team. Intern is er veel twijfel of het ons land echt veiliger maakt, maar niemand durft dat ter discussie te stellen. Albert is dus niet overtuigd door het verhaal van De Vries, maar hij kiest er wijselijk voor zijn mond te houden. "Ik heb zelf ook op de FBI-opleiding gezeten," gaat de agent verder. "En Nederland is een goede bondgenoot van de Amerikanen." "Vind je het dan niet vreemd dat die FBI-liaison zichzelf *ins Blaue hinein* meldde," vraagt Albert, die zijn ergernis moeilijk nog langer kan onderdrukken. "Dat is inderdaad wel apart," erkent de teamleider. "Tja, ik bedenk nooit om vijf uur 's ochtends om in Amsterdam Noord de liaison te gaan uithangen, tenzij ik getipt ben of op een andere manier toegang tot de informatie heb," sneert Albert. Hij haast zich om weg te komen, want de directie nam, gelet op de omstandigheden, een uur uitstel voor lief en niet meer. De sms op zijn telefoon laat niets aan duidelijkheid te wensen over. #6 ##*Vrijdag 28 september 2007 10:59* Het is bijna elf uur als Albert het kantoor van de bank in Heerlen binnenstapt. Hij wordt vriendelijk tegemoet getreden door een medewerkster die hem vertelt dat Sjors een afspraak buiten de deur heeft. Het valt hem op dat hij meteen herkend wordt. Of hij vlaai bij zijn koffie wil tijdens het wachten? Daar zegt Albert geen nee tegen na zo'n lange reis. Hij gaat vast naar de vergaderzaal. Albert test zijn laptop op de beamer. Wanneer deze het doet, besluit hij de tijd te doden met het beantwoorden van e-mails. Wanneer hij echter via het bedrijfsnetwerk bij zijn e-mail probeert te komen, krijgt hij foutmeldingen. Inloggen lukt niet. Hij vraagt zijn Limburgse collega's te hulp, maar deze kunnen ook zo snel niet achterhalen wat er aan de hand is. Albert laat het maar en besteedt de tijd die hij nog heeft aan zijn memo met oplossingsrichtingen voor de problemen die hij ziet. Al snel gaat hij zo op in zijn werk dat hij niet doorheeft dat Sjors de kamer binnenstapt. Bij het opkijken ziet hij dat er zeker anderhalf uur is verstreken. Zijn baas tikt autoritair op de tafel. Albert kijkt op en ziet het ernstige gezicht van Sjors. "Beginnen we?" klinkt het stug. Albert tikt op zijn laptop en laat de eerste slide verschijnen. Een grafiek waarop een snel stijgende lijn te zien is, komt in beeld. "Dit," zo begint Albert plechtig, "is de ontwikkeling van de huizenprijzen in Amerika in de laatste vijftien jaar. Zoals je ziet, zijn de huizenprijzen erg snel opgelopen, maar begint die stijging langzaam af te nemen." Sjors kijkt vrij ongeïnteresseerd naar Albert en het scherm. "Ik wil hier vandaag aantonen dat we in feite op een grote luchtbel leven," gaat Albert onverstoorbaar verder. "Als we kijken naar de portefeuille uitstaande hypotheekleningen van onze bank, zien we dat het onderpand, de huizen zelf, dreigen in waarde te dalen. Momenteel gaan al onze modellen uit van de snelheid waarmee de prijzen in de afgelopen decennia zijn gestegen. Gemakshalve gaan we er vanuit dat dit in de toekomst de norm is. Maar ik vrees dat we onszelf hier voor de gek houden. De stagnatie in de huizenmarkt zet gewoon door. Het is geen kleine *hick-up*. Binnenkort zien we een fenomeen waar niemand serieus rekening mee houdt: de markt zal omlaag gaan. Vroeg of laat wordt de bubbel doorgeprikt en blijkt de realiteit anders te zijn. Zoiets heeft niet alleen voor onze bank, maar in feite voor al onze concurrenten catastrofale gevolgen. Want wie lost het probleem op van onbetaalde rekeningen van huizen die weinig waard blijken te zijn? Als we niet snel ingrijpen, dan worden veel van onze uitstaande leningen binnenkort waardeloos. Niet alleen om de leningen, maar ook door massale uithuisplaatsingen. De markt zal vooral in de VS instorten." Sjors schraapt zijn keel. "Albert, ik weet niet of je enig besef hebt van hoe de internationale financiële markten werken vandaag de dag, maar ik kan je één ding vertellen: onze quants zijn niet achterlijk." Albert luistert naar Sjors. *Fuck die quants*, denkt hij, *deze risicoanalisten, die de wereld jarenlang hebben willen verklaren louter aan de hand van ingewikkelde theoretische modellen, slaan de plank faliekant mis. Een stel wiskundigen die geen idee hebben van wat bankieren eigenlijk inhoudt en zich totaal losgezongen van de realiteit blind staren op hun cijfertjes.* Toch besluit Albert Sjors niet tegen te spreken. Zijn baas trekt een gewichtig gezicht. "Al jaren trekken wij, net als iedere andere zichzelf respecterende internationale zakenbank, de beste wiskundigen, statistici, natuurkundigen en economen aan om gedegen risicomodellen te ontwerpen. Modellen die gebaseerd zijn op breed multidisciplinair wetenschappelijk onderzoek. Modellen waar vaak jarenlang aan gebouwd wordt. En al die modellen geven één ding aan: de groei zal doorzetten. De stagnatie die we momenteel zien, is gewoon onderdeel van de business-cyclus. Over anderhalf jaar zitten we alweer tegen de drie procent groei aan. Ik weet niet wat je me hier probeert duidelijk te maken, maar kom niet aan met vage vermoedens op basis van een onderbuikgevoel of de verhalen van een doemdenker. De tijden dat bankiers op gevoel acteerden, is voorbij, Albert. Ratio is key vandaag de dag. En die ratio vertelt mij nog iets: tijd is geld." Sjors kijkt hem nu streng aan. "Als je het niet erg vindt, beëindig ik deze sessie nu. Wij kunnen ons allemaal weer bezighouden met geld verdienen, in plaats van te filosoferen over ongegronde doemscenario's." "Nou zo ongegrond is dit niet. Laat het me uitleggen," pareert Albert zijn baas nu. "Nee, je snapt het niet jongen," interrumpeert Sjors. "Je bent de verbinding met de realiteit al een tijdje kwijt en iedereen ziet dat. Daarom gaan we het anders aanpakken. Je mag je meer met maatschappelijk verantwoord ondernemen bezig gaan houden. Je weet dat er een nieuwe bank gestart wordt binnenkort en daar ga jij beginnen als hoofd informatiebeveiliging," zegt Sjors, die bijna aan het schreeuwen is. "Maar dat team begint 2 januari pas..." stamelt Albert, terwijl hij naar Sjors kijkt. Die blikt hem zo aan dat het kwartje valt dat hij al een hele tijd op een zijspoor staat. Ineens begint het plaatje hem duidelijk te worden. Hij voelt een enorme kramp in zijn buik ontstaan en hij wordt misselijk. Hij doet een stap naar voren en houdt de tafel vast om niet te vallen. "In deze brief staat alles uitgelegd. Neem vooral de tijd om hem goed te lezen, kerel. We hebben echt gekeken hoe we een zo passend mogelijke functie voor je konden bedenken. Zie het daarom als een promotie," stelt Sjors bijna kinderachtig vriendelijk. Albert is met stomheid geslagen. Er valt een stilte, terwijl hij met glazige ogen naar de brief kijkt die Sjors hem zojuist in zijn handen heeft gedrukt. "Ik wens je veel sterkte met je carrière. Vanaf hier gaan we ieder onze eigen weg. Oh ja, en neem echt tijd om je leven op orde te krijgen, want dat zal je nodig hebben," zegt Sjors al weglopend. "Waarom zo, waarom hier?" stamelt de gevallen bankier nog. "Ook dat zal je vandaag nog wel gaan begrijpen. Lees de brief maar. Je mag van mij honderd worden, maar ik hoef je nooit meer te zien." 7 *Maandag 25 maart 2013 10:15* Op een sloep staat een grote, relatief slanke man in bruin pak achter het roer, terwijl hij de lijnen losknoopt. Zijn haar zit verward en zijn kalende hoofd is goed zichtbaar, doordat de ochtendzon zijn gezicht verlicht. De bakkes, die eerder in de nacht strak stond en in paniek was, staat weer vastberaden en doelgericht. Een stoere kop. Opeens verschijnt op de kade een lange, statige vrouw van ongeveer midden veertig. Ze zakt door haar knieën en glimlacht. Als ze voorover buigt, veegt ze de blonde haren uit haar gezicht. Albert krijgt een benauwd gevoel. Wat een enorm mooie verschijning is ze. De vrouw maakt een touw los en houdt het vast. "Mooie boot," zegt ze lachend. Albert hoort een licht buitenlands accent zonder het echt goed te kunnen plaatsen. "Ja. Deze is alleen voor leuke mensen om op te varen," grapt hij stoer terug. De vrouw doet plagend een stap naar achteren, terwijl ze hem in zich opneemt. "En als ik naar de Zuidas moet?" vraagt ze uitdagend. "Dan moet je er snel opspringen, want daar vaar ik net heen," zegt hij. Albert merkt dat zijn stem een octaaf lager is geworden. De vrouw loopt naar de rand met het touw in de hand en de andere hand houdt ze naar voren. Albert snapt de suggestie en helpt haar aan boord. Hij schrikt van zijn gedrag. "Toevallig dat je net naar de Zuidas moet," zegt de dame. Als een doorgewinterde schipper stuurt Albert vervolgens zijn bootje het IJ op. Achter hem verdwijnt de loods waar de containers met kantoren zijn gevestigd en voor hem ligt de eeuwenoude stad. De pittoreske grachtenpanden zijn her en der te zien en langzaam worden achter de Westelijke Eilanden de contouren van het Centraal Station zichtbaar. Zwijgend varen ze verder. De vrouw doorbreekt de stilte. "Ik heet Lena," vertelt de dame. "Albert Dolstra," klinkt het antwoord. Precies voor de Westelijke Eilanden gaat de koers richting Prinseneiland. Voor Albert is meteen duidelijk dat hij een klik heeft met Lena. Wanneer ze tussen de Baarsjes en Oud-West varen, doemt in de verte de door hem zo vervloekte Zuidas op. "Ik blijf een hekel aan die plek hebben," zegt hij, terwijl hij naar voren wijst. "De contouren van structuren die kwetsbaar zijn zonder het te weten," stelt Lena. Albert kijkt haar verrast aan. Lena vraagt plots of ze van boord mag. Ze is bijna waar ze wezen moet. "Hoe wist je dat ik deze route zou varen?" vraagt Albert haar. "Dat wist ik niet. Ik gokte het maar een beetje. Als je ergens anders heen was gevaren, was ik aan wal gebleven," zegt Lena. Na deze knappe, enigszins mysterieuze vrouw te hebben afgezet, vaart Albert verder. Lena zwaait vriendelijk, blaast hem een kusje toe en verdwijnt tussen de grachtenpanden. Albert is van zijn stuk gebracht. Even later realiseert hij zich dat hij zo in verwarring was dat hij glad vergeten is haar telefoonnummer te vragen. Hoe dan ook doet deze ervaring hem goed. Het heeft hem een stukje ontlading gebracht. Hij vraagt zich af waarom hij ineens zomaar een wildvreemde vrouw liet meevaren. Albert denkt er verder niet over na. Onder normale omstandigheden is de vaarroute een tocht langs al het moois van Amsterdam op weg naar dat stukje van de stad dat hij met hart en ziel haat. De kilheid van de financiële industrie die maar niet wil openstaan voor de problemen waarmee zij kampt en die soms geen enkel sociaal besef lijkt te hebben. Hij denkt aan de verschrikkelijke gebouwen die samen de Zuidas vormen en aan zijn collega's die hem ooit zo naar dumpten. De mannen in pak die de kredietcrisis maar niet wilden zien. Tegenwoordig kijken diezelfde collega's hem aan met blikken van jaloezie omdat zij met hun leaseauto niet de schoonheid van de stad krijgen te zien en niet de vrijheid in hun werk ervaren die hij voor zichzelf heeft gecreëerd. Albert vindt niets leuker dan fijntjes op te merken dat de boot het snelste vervoersmiddel is van Amsterdam Noord naar de Zuidas. Vandaag is zijn tocht er een van inspiratie. De vaart terug is altijd een triomftocht met een gevoel van bevrijding. Vooral het besef dat hij weg mag uit die steriele omgeving van het hoofdkantoor en terug kan naar zijn eigen stek. Wanneer Albert arriveert, meert hij aan op zijn vaste plek in de buurt van station Amsterdam Zuid. Op dat moment ziet hij tot zijn schrik dat zijn afspraak met de Raad van Bestuur over tien minuten begint. Nogmaals vertragen is geen optie en het excuus van de knappe vrouw zal hem zeker geen goed doen. Al zwoegend beseft hij dat er doorgewerkt moet worden. Want niet alleen is het zeven minuten doorlopen; ook moet hij het gebouw in en vervolgens naar de hoogste verdieping. Elf uur is een onhaalbare zaak geworden. Na flink doorstappen komt Albert uiteindelijk net twee minuten te laat in de besproken vergaderzaal aan. Een paar mensen staan koffie te drinken en te lachen wanneer hij hijgend binnenkomt. Een man werkt net nog een gebakje naar binnen. "Kijk daar is ie. Verrek, zeg Dolstra, leuk dat je komt aanzetten. Pak een kop koffie, gebakje, trek je broek uit, blijf een nachtje," zegt een ronde oudere man, Alois Brouwers. De groep mannen begint luid te lachen. Een andere man komt op Albert aanlopen met uitgestrekte hand. "Van harte gefeliciteerd met je eerste fraudezaakje. *Good catch, bloody good catch*!" roept de man, directielid Pieter van der Lught. Hij schudt de hand hartelijk en slaat hem vrolijk op de schouder. "Mooi verhaal. Heel mooi verhaal." Dit staat hem zo tegen aan die klote Zuidas. Nooit is iets een probleem. Nooit worden risico's en gevaren onderkend. En als het een keer goed misgaat, wordt alles als 'onvoorzien' neergezet en wordt het ervaren alsof de Raad van Bestuur het slachtoffer is. En dat terwijl het omgaan met risico's juist de kern van het bankiersvak is. Tegenwoordig lijkt hij de enige binnen de bank te zijn voor wie risico's centraal staan en die ze serieus neemt. Als symbool heeft hij zijn operatie aan de andere kant van de stad. Weg van de gekte die de Zuidas beheerst en louter gericht op de beveiliging. Ook de Chief Information Officer (CIO), zoals de automatiseringschef tegenwoordig bij bedrijven wordt aangeduid, is binnengekomen. De man, Eric Grootens, is een snelle jongen die 'zijn' Bank Maatschappelijk Verantwoord Ondernemen of zijn 'BMVO'tje' er als IT-project 'bij doet'. Veel infrastructuur is immers hetzelfde als bij het moederbedrijf, maar het draait op andere computers en spuugt papier met andere logo's uit. Hem is het kennelijk alleen maar te doen om coole apps en stoere projecten. Albert en hij hebben het daarom nooit goed met elkaar kunnen vinden. Het zijn natuurlijke tegenstanders. Het enige wat hem in de ogen van Albert siert, is dat Eric deze strijd enorm leuk vindt. "Heren, laten we beginnen. We hebben niet de hele dag en Albert is zowaar druk," zegt Brouwers. Er wordt luid gelachen. "Bovendien, zijn uren zijn behoorlijk prijzig, kan ik u vertellen. Ik geef hem 27,5 miljoen euro per jaar, dus zijn toko verstookt met dit uurtje al weer zo'n 3000 euro." Opnieuw wordt er gelachen. Brouwers neemt een slok koffie. Dan spreekt Albert: "Nou, dat is alleen als er geen incidenten zijn en dit incident gaat een paar ton extra kosten, schat ik zo. Die dure forensische experts zijn niet erg snel met oplossen en we zullen nog wel crashacties moeten doen. Wil jij dat afrekenen of zal ik het zelf doen? Ik geef sneller geld uit dan jouw vrouw ooit zal kunnen." De bestuursvoorzitter loopt rood aan en probeert met succes de koffie binnen te houden. Iedereen ligt dubbel van het lachen. De flauwe geintjes, de verschrikkelijke kantoorhumor schudt Albert zo uit zijn mouw. "Maar alle gekheid op een stokje, er is een discrepantie aangetroffen in de cijfers van een bankrekening van een persoon die opeens een kleine vijf miljoen euro meer op haar rekening heeft. Er is geen transactie die het verschil kan duiden, waardoor ik zit met een niet-kloppend saldo. Het gekke is dat als ik de rekening wil herstellen vanaf de reservekopie," verhaalt Albert, "het saldo nog niet klopt. Zelfs als ik het saldo herstel naar het correcte bedrag, springt het weer naar het te hoge saldo. Wat ik ook doe, ik krijg het er niet uit. Het is alsof er een onzichtbare transactie in de systemen staat die met geen mogelijkheid zichtbaar wordt. Ik help je maar uit de droom. Want je schreef dat dit een unieke hack is, maar dat is het niet." "Misschien is het geen hack," valt Eric hem in de rede. Albert kijkt de CIO met grote ogen aan. "Nou eh, dat herstellen hebben wij nog niet gedaan, maar dit is wel consistent met het beeld dat wij hebben. We onderzoeken nog veel." "Nou, ik bewonder je moed, maar daar kom je niet uit. Dit is al eens onderzocht," gaat Eric onverstoorbaar door. Hij kijkt Brouwers aan. "We hebben een herhaling van de zaak De Mol." De bestuursvoorzitter knikt minzaam. "Interessant verhaal. Je doelt toch op die malloot die dat geld ging opnemen?" Brouwers knikt bevestigend. "Ja, dat was een mooi verhaal. Luister Dolstra, dit hebben we je nog niet verteld, maar het was een maand of drie geleden." Hij staat op uit zijn directiestoel en wandelt richting het raam. "Nou anderhalf ongeveer," vult Eric aan. "Oh ja?" vraagt Brouwers. "Ja, ik vertel het wel," gaat Eric verder. "Deze grap is te mooi. Ik mag hem vertellen." De oudere man begint te lachen. Zijn stem gaat omhoog en hij gaat sneller spreken. "Op een goede dag heeft een schilder, Henk de Mol, een negatief saldo en opeens heeft hij bijna zeven miljoen euro op zijn rekening. Wat doet die druif? Hij gaat als een idioot geld opnemen en uitgeven tijdens zijn vakantie. Tja, geef hem eens ongelijk. Dat ging met zo'n tweeduizend euro per dag. Nou, je snapt wel dat wij dat hebben laten zitten. Zulke bedragen zijn klein bier en daarvoor was de grap te leuk. Eric heeft alles onderzocht en kon niets vinden. Zonde van de tijd natuurlijk. Toen wij het doorhadden, was het drie weken later en hebben we het nog een weekje aangezien. Daarna zijn we bij hem langs gegaan. Ik ging ook kijken. Lachen man; je weet wel, echt zo'n arbeiderswoning. Blijkt het zo'n kwibus die nog geen computer kan installeren." Albert voelt dat hij rood wordt. Of hij boos is of gewoon verbijsterd door het gedrag van de bankiers weet hij niet. Maar het verhaal intrigeert hem enorm. "En toen?" vraagt hij. "Ja, ja, ja, dat wil je wel weten hè? Nou, ik heb hem gefeliciteerd en uitgelegd dat hij diep in de schulden zit. Maar we hebben hem een nieuwe bankrekening aangeboden en de foute bankrekening maar geblokkeerd. De fout was er niet uit te halen. Ik gaf hem de keus: of je draait de bak in of je werkt mee. We hebben uitgelegd dat hij mazzel had als hij maar stil bleef. Dus hebben we hem een lege bankrekening gegeven en een opdracht voor een paar kantoren. Kan hij zijn zaak op orde krijgen. Toen nog een biertje gedronken op zijn kosten - nou ja, van ons eigen geld - en het daarbij gelaten. Zo sociaal is deze bank nou!" grapt Brouwers. Iedereen lacht hartelijk om zijn verhaal, behalve Albert. "Dit meen je niet. Dit lijkt dus op nóg een zaak," hijgt Albert nerveus. Hij voelt meteen dat dit niet goed zit. "Daar wil ik alles van weten." Het gezicht van Bouwers verstrakt. "Nou, het probleem is dat wij niet willen dat deze zaak naar buiten komt en dat jij meteen de politie hebt ingeschakeld. Je bent zelf aangifte gaan doen zonder overleg. Dat betekent dat De Nederlandsche Bank moet worden geïnformeerd en daarmee de facto ook het ministerie van Financiën. Met een beetje pech wordt dat een groot verhaal van toezichthouders die hier de deur gaan platlopen," zegt de bestuursvoorzitter. "Ja, maar dat moet bij hacks," pareert Albert. "Dat is zo," geeft Brouwers toe. "Maar je komt pas na drie dagen ons tekst en uitleg geven. In je e-mails stond niets over politie tot het te laat was. Dat vind ik niet zo handig van je." Albert staat met zijn mond vol tanden. "Ik snap je wel en ik waardeer je inzet," gaat Brouwers verder. "Er is door jou al veel bewezen en je doet het goed. Prima dat je dit tot de bodem wilt uitzoeken, maar dit is wel zoveel mogelijk intern en het blijft intern tot ik je iets anders zeg. We beschouwen dit als een systeemfout. Begrepen?" "Dat zou ik wel willen, maar ik vraag me af of dat wel kan volgens de regels," zegt Albert. "Oh, je doelt op de meldingsplicht bij de toezichthouders?" vraagt Brouwers. Iedere gebeurtenis die serieus negatieve gevolgen kan hebben voor de betrokken financiële instelling moet meteen aan de toezichthouders worden gemeld. De initiële melding wordt gedaan bij De Nederlandsche Bank, waarna de molen gaat draaien. Dan wordt de ernst bekeken en een aanpak bedacht, waarbij andere betrokken instanties, zoals de Autoriteit Financiële Markten en het Team High Tech Crime aanhaken. "Ja, daar doel ik op. De realiteit is dat via politie, justitie of een beveiligingsbedrijf de zaak uiteindelijk toch bekend raakt. Dan hebben we ze over de vloer. Uiteindelijk is dat schadelijk voor mij, maar dat kan jou de kop kosten," zegt Albert. Brouwers buigt achterover en denkt rustig na. "Ja, ja, ja. Daar heb je een punt. Maar we doen het zo. Ik doe wel een melding op de wijze waarop ik dat handig vind en intussen ga jij verder met je onderzoek. Als er vragen komen van derden, beantwoord je die minimaal en meld je dit meteen bij mij. Voorlopig houden we het op een softwarefout tot je iets anders kunt bewijzen!" Albert oogt rustig, maar in zijn hoofd spookt het. Twee mannen kijken elkaar strak aan en zij voeren een complete oorlog met hun ogen. Het is doodstil in de vergaderzaal. Alleen een airconditioning zoemt zachtjes in de verte. Aan de ene kant wil hij de zaak volgens het boekje oplossen en helemaal los gaan. Maar als hij niet toegeeft, zal hij nooit bewijs vinden van de andere zaken. En hij wil per se deze zaak doorgronden. Zijn hart vertelt hem dat deze zaak veel groter is dan het op het eerste gezicht lijkt. Hier gaat nog veel meer gebeuren en hij zit in het epicentrum. Voor nu lijkt hij geen andere keus te hebben dan het spel mee te spelen. Albert staat op en doet alsof hij boos wegloopt. Brouwers kijkt hem gespannen aan. "Deal! Maar alleen als jij mij ook dekt!" schreeuwt Albert. De heren schudden elkaar de hand en lachen. "Je bent een rare vogel, maar ik denk dat je goed werk kunt doen. Eigenlijk wil ik zelf ook wel eens weten wat er nou precies aan de hand is. Doe je ding en zeg maar of je iets nodig hebt," zegt Brouwers opgelucht. Zijn ogen glinsteren. "Volgens mij is dit probleem inderdaad groter. Als we deze fout vaker gaan zien, kunnen we onze borst nat maken. Dat wordt een ongelooflijke publicitaire ramp." "Als er echt miljoenen verdwijnen, dan gaat dat de *bottom line* raken," reageert Albert. "Ja, snap ik. Daarom verwacht ik van je dat je discreet te werk gaat. Besef je dat ik je hier een kans geef?" Albert kijkt Brouwers stoïcijns aan. "Ik heb nog vragen," roept hij morrend. "Ik wil het dossier van die andere hack hebben." "Prima! Dat zal je krijgen." Brouwers buigt opzij. "Eric, jij gaat Albert vandaag helpen. Je agenda is leeg en je springt maar eens op die maffe Titanic van hem." Doelend op de sloep waarop Albert zojuist vanuit zijn containercomplex naar het hoofdkantoor is gevaren. "Die heb je toch nog?" vraagt hij smalend. "De boot heb ik zeker nog en die is sneller in Noord dan jij met je maffe auto met chauffeur." "Ik begrijp niet dat jij daar in die bende in Noord wilt zitten," grapt Brouwers nu. "Die plek werkt prima voor mij, want dan hijg jij me niet in mijn nek," grapt Albert terug. "Mooi. Over het budget: je krijgt de vrije hand tot een miljoen. Maar houd het beheersbaar. Alleen noodzakelijke kosten en geen fratsen verder. Mocht dat niet voldoende zijn, dan praten we verder," blaat Brouwers. Albert kijkt hem meewarig aan. Zijn baas heeft geen idee waar hij het over heeft, denkt hij. Dat verder praten, gaat volgens hem sneller gebeuren dan Brouwers wil vermoeden. "Hoe ga je je team rustig krijgen?" vraagt de bestuurder intussen. Albert is stil en glimlacht. "Nou, in mijn zaak is de rekeninghouder in kwestie een ICT'er en daarmee momenteel het primaire target van de politie. Dat deel van het probleem dienen we over te dragen. Ik zal mijn team op de rest van de operatie zetten en extra goed monitoren." Als Albert richting de deur loopt, staat hij plotseling stil en draait hij zich om. "Oh ja, nog iets!" roept hij. "Waarom duurde het destijds zolang voor jullie ingrepen?" Van der Lught schiet in de lach. "Nou onze Eric lag te krikken met een Russische dame. Hij speelde veel op dat moment, maar geen CIO!" Iedereen lacht en Eric lacht ongemakkelijk mee. "Is dat trouwens nog iets geworden?" vraagt Brouwers. Eric loopt rood aan en kijkt nerveus. "Nee, die Lena is even plotseling verdwenen als ze kwam," vertelt hij. "Ja ja, blond haar, lekker lange benen en een beetje mijn lengte. We kennen jouw gedoe met vrouwen wel," zegt Albert en weer lachen de mannen. "Maar om de vraag toch beantwoord te krijgen: hoe het balletje ging rollen?" gaat Brouwers op serieuze toon verder. "Een bankmedewerker ontdekt betalingsproblemen bij die De Mol, die een bedrijfskrediet voor zijn zaak wilde. Toen ontdekte onze medewerker het maffe saldo en trok hij bij fraudebestrijding aan de bel." "Daarna ging het balletje rollen. De Mol zette intussen de bloemetjes buiten bij Disney," vult Van der Lught aan. "Waar?" vraagt Albert opeens serieus. Er komt geen antwoord. "Waar bij Disney?" vraagt de forse man met stemverheffing. "Eh… Orlando. Hoezo?" vraagt Eric. "Hoeveel nam hij op?" vraagt Albert door. "Nou een paar keer 250 dollar en na het inloggen op internetbankieren ging dat in grotere bedragen. Hoezo?" vraagt Eric aarzelend. "Dat is vreemd," zegt Albert. "In de zaak die wij afgelopen weekend ontdekten, werd ook 250 dollar opgenomen en toen werd het saldo verhoogd. En het saldo voor en na de saldoverhoging?" dringt hij aan. Eric haalt zijn schouders op en bladert door de documenten. "Even kijken, dat stond volgens mij hier ergens. Eh, oh ja! Eerst stond hij 9.942,99 euro rood en daarna had hij 6.812.736,54 euro op zijn rekening." Albert fronst zijn wenkbrauwen. "Hm, er is iets met die getallen," zegt hij. "Jaha! Ze kloppen niet!" roept Brouwers gevat. Iedereen schiet in de lach. "Maar ik wil iets weten. Hoe kan het zijn dat jij zo verdraaid snel op deze zaak bent gedoken? Schandalig snel zelfs," vraagt Van der Lught. "Nou in mijn beveiligingssystemen zitten allerhande extra controleslagen. Iedere transactie draai ik schaduw in Beveran. Dat is een systeem dat staat voor 'Beveiligings verificatie analyse'. Bij iedere handeling wordt gecontroleerd of er iets vreemds is. We doen een kleine 250 controleslagen op allerhande niet-kloppende zaken. Dat gebeurt dagelijks en daar popte de rekening met de afwijking op. Sommige dingen worden direct ontdekt en sommige dingen bij de nachtelijke ronde. Bij die laatste slag viel deze onregelmatigheid meteen op. Binnen een dag waren we op de hoogte," verklaart Albert. "Slim. Heel slim. Misschien moeten we jouw memo's maar eens gaan lezen in de toekomst," zegt Eric. "Kunnen we jouw systeem ook op andere bankbedrijven binnen ons conglomeraat loslaten? En hoeveel kost me dat?" vraagt Brouwers geïnteresseerd. "Onze systemen kunnen dat zo aan. Daar had ik rekening mee gehouden bij het opzetten. Misschien dat er aanpassingen nodig zijn, maar het is onze eigen software. Dat gaat om enkele tienduizenden euro's, niet meer," antwoordt Albert, die zich opeens trots voelt worden. Eindelijk wordt hij gehoord. "Doe maar! Maar eerst dit akkefietje uit de weg ruimen!" roept Brouwers. "Prima. Eric, voor we gaan, wil ik drie reservekopieën hebben. Eentje van voor dat incident bij jullie, eentje er vlak na en een recente," zegt Albert directief. Brouwers strekt zijn hand uit en schraapt zijn keel. "Jullie kunnen gaan. Eric, jij ondersteunt Albert. En wij gaan andere dingen bespreken. Albert, dit is mijn telefoonnummer. Ik wil iedere dag, ook vandaag, een kort verslag. Niet via Eric, maar rechtstreeks. Ik kijk op afstand mee." Eric kijkt zuur, want hij voelt zich compleet gepasseerd. Vervolgens loopt hij met Albert naar buiten. Terwijl Eric een van zijn medewerkers belt, gaat ook de mobiel van Albert. Wanneer hij hem oppakt, ziet hij een vreemd telefoonnummer in zijn scherm: +424242424242. Albert neemt op. "Dolstra," zegt hij kort en krachtig. "Helleu. Nou zeg, je mag ook wel aardiger zijn als ik bel," zegt de stem. "Maarre, kom je nog naar Noord of moet ik in mijn eentje de wereld redden? Het zal geen verrassing voor je zijn, maar ik heb weer iets gevonden." Dan valt bij Albert het kwartje; de stem van BugBlue herkent hij uit duizenden. "Let op, Bug. Praat met niemand, want we gaan het iets anders doen. Dit ga jij leuk vinden. De CIO komt mee en die heeft iets interessants. Dat bevestigt jouw vondst." "Kijk eens aan," lacht Bug. "We krijgen zowaar hoog bezoek." "Goed werk trouwens!" prijst Albert. "Jouw vondst verbaast me niets. Dit is nog maar het begin." "Ik zie je wel verschijnen zo. Ik zet de koffie aan," zegt Bug. "Dat doe je niet. Jij blijft van de koffie af! Als jij ook nog eens koffie gaat zetten, dan slaapt niemand meer!" reageert Albert en drukt het gesprek weg. In gedachten ziet hij het grijnzende gezicht van BugBlue. Hij loopt op de CIO af. "Opschieten Eric! Pak je spullen, we kunnen direct gaan." Eric waggelt onhandig mee. Hij houdt zijn veel te grote tas klungelig in zijn hand, terwijl hij met de andere nog steeds aan het bellen is. Albert pakt hem de tas af en de mannen lopen weg. Als Eric klaar is met bellen, kijkt hij Albert aan. "Dat was voor jouw back-ups, hoor," sneert Eric. "Oh, die zijn trouwens minder belangrijk geworden. Het is slechts een bevestiging van wat ik al weet. Het betreft geen fout in de software, maar een hack," zegt Albert. "Hoe weet je dat?" vraagt Eric verbijsterd. "Het zit in de getallen. Vooral het getal 42! Geen verdere vragen meer! Straks! Dit moeten we niet hier bespreken," zegt Albert. Eric schudt het hoofd en loopt zwijgend mee. 8 *Vrijdag 28 september 2007 18:59* Aan het begin van de avond draait Albert bij Amsterdam van de snelweg af. Hij heeft barstende hoofdpijn en voelt zich murw. De bizarre ontwikkelingen van deze dag en het feit dat hij voorlopig op non-actief staat, beginnen langzaam te bezinken. Hij kan niet wachten om thuis te komen, een flink glas whisky te nemen en een warm bad en vervolgens deze dag zo snel mogelijk te vergeten. Hij krijgt het benauwd bij de gedachte alles aan Dorien te moeten vertellen. *Hoe vertel je dat je zonder reden naar huis bent gestuurd?,* vraagt hij zich plotseling af. Gelukkig krijgt hij zijn salaris doorbetaald. Maar… dan gaat hij over drie maanden iets anders doen. Dat zal niet gemakkelijk worden. Dorien kennende zal dit alles wel discussie opleveren. Als er iets is waar hij geen zin in heeft, is het dat wel. Zijn humeur wordt er niet beter op. Over een minuut of tien gaat hij het allemaal beleven. Gelukkig zal de discussie niet lang duren, want over niet al te lange tijd begint de kwalificatiewedstrijd van het Nederlands voetbalelftal tegen Roemenië. Dorien is enorm geïnteresseerd in alles wat met het WK en EK te maken heeft. Hij kijkt nooit. Vanavond geeft het hem de kans om vroeg naar bed te gaan. Hij is echt doodop. Wanneer Albert de straat inrijdt, voelt er iets niet goed. Het huis oogt kaal, maar hij weet niet waarom. Eenmaal geparkeerd, loopt hij richting de voordeur. Wanneer hij deze opendoet, kijkt hij een seconde verward naar binnen. Dan kijkt hij weer naar buiten. Hij staat toch echt bij de juiste woning, denkt hij bij zichzelf. Maar de gang is helemaal leeg. Als er inbrekers zijn geweest, dan heeft Dorien hem geprobeerd te bereiken, maar hem niet getroffen omdat zijn telefoon is afgesloten. Hij ademt diep in en loopt met stevige stappen zijn woning binnen. Als hij de deur van de woonkamer opent, ziet hij dat deze ook volledig is leeggehaald. Op een bank na is echt alles weg, de kasten, de eettafel, de zithoek, de televisie, de boeken, familiefoto's… echt alles is verdwenen. Op de eenzame bank ligt een enveloppe van een advocatenkantoor. Albert staat stokstijf, het bloed trekt uit zijn hoofd, zijn armen hangen naast zijn lichaam, zijn schouders hangen naar beneden en zijn hoofd is iets naar voren gebogen. Is dit een grap? Hij sluit de ogen en luistert goed of hij niets in huis hoort. Niets. Hij buigt naar voren en pakt de brief van de bank. Het duurt even voordat de realiteit tot hem doordringt. Hij voelt een warme stroom vocht over zijn gezicht glijden, maar vreemd genoeg voelt hij van binnen helemaal niets. Zijn handen trillen enorm bij het openen van de envelop. Als hij de brief openvouwt, dringen slechts flarden tot hem door. Tot mij heeft zich gericht… voor bijstand ten einde een procedure te starten… huwelijk ontbinden… duurzaam ontwricht… Albert zakt door zijn knieën en gaat op de grond zitten. De boom van een kerel is ineens een verslagen late veertiger die na ruim twintig jaar huwelijk moederziel alleen is. "Dit was het dus," mompelt hij doelloos. Albert kijkt naar de lege muren en probeert zich te herinneren welk schilderij en welke foto waar hing. Hij schuift iets naar achteren en blijft vervolgens een tijdje stil zitten. Even schiet hij in de lach om de aanblik van het leeggehaalde huis, maar dan krijgt hij een huilbui. In de verte klinkt gejuich uit de buurtkroeg waar een feest is. Er wordt gezongen. Langzaam wordt Albert bozer en bozer. Hoe kunnen die mensen juichen? Hij is zijn functie kwijt, zijn huwelijk is stuk en zijn leven is compleet mislukt. En wat doen die mensen? Ze juichen! Opeens staat hij op en slaakt hij een oerkreet. Hij schreeuwt en schreeuwt nog harder. Hij voelt zich warm en heeft buikpijn. Hoe heeft het in zijn leven zo mis kunnen gaan? In een woning in Scheveningen plopt een tweede champagnefles open. Een stomdronken Dorien zingt luidkeels mee met Hazes: "Maar dit is de laatste keer. Ik weet, je kijkt nu op me neer." Ze springt en beweegt zich zwalkend tussen de verhuisdozen. Ook Sjors is zwaar aangeschoten. De twee hebben tranen in hun ogen van het lachen. Ze hebben wel tien keer doorgesproken hoe Albert zal reageren als hij de naderende scheiding doorheeft. Dorien opent plots een doos en haalt er een schitterend kristallen glas uit. "Kijk, van zijn collectie," zegt ze triomfantelijk. Sjors ligt dubbel van het lachen. "Heb je die niet in papier gedaan?" vraagt hij. "Nee. Het belangrijkste is dat hij zijn collectie niet meer heeft," antwoordt ze terwijl ze het glas laat vallen. Het spat in tientallen stukken uiteen. Het tweetal moet weer hard lachen. Dorien pakt weer een glas en laat het vallen. En nog een en nog een. Ze komen niet meer bij van het lachen. "De sukkel!" jubelt Dorien. Wanneer Albert zijn ogen opent, merkt hij dat hij op de bank ligt. Buiten is het licht. In de kamer brandt de lamp nog. Pas nu beseft hij de omvang van zijn woonkamer, die leeg wel heel mistroostig oogt. De nachtmerrie van de dag ervoor is geen hersenspinsel, maar realiteit. Hij is alleen. Hij staat op en loopt naar de keuken. Kastje voor kastje stelt hij vast dat alles is weggehaald. Alleen het gasfornuis staat er nog, en het barretje. De bijbehorende krukjes zijn weg. De sporen van de koel-vries-combinatie zijn nog zichtbaar. In de gang is geen kapstok meer, de wc-rollen en de fotocollage op het toilet zijn weggehaald. Zelfs de portretten van zijn familie in de gang zijn weg. Met lood in de schoenen loopt hij naar boven om daar poolshoogte te nemen. Bij het openen van de deur ziet hij dat in de lege kamer nog het logeerbed staat. Opeens voelt hij hoop. Zou er nog kleding zijn? Zou er toch nog iets zijn? Met ferme stappen loopt hij naar zijn slaapkamer met het besef dat hij vannacht gewoon in zijn bed had kunnen slapen. Als hij doorloopt naar zijn bureau, dan ziet hij daar nog van alles liggen. Zijn bak met visitekaartjes, zijn onderzoeksdocumenten, zijn computer en zijn boekenkast vol met boeken over de economie, risicoanalyse, sociale onderwerpen en economische doemscenario's. Alles is nog hetzelfde - of toch niet? Plotseling valt hem een fotocollage op. Wat doet die daar? Die hing er eerder niet. Hij verstijft. Dit kan niet waar zijn... Hij moet het niet goed zien. Maar dan dringt het tot hem door dat 'zijn Dorien' op de foto's staat met Sjors Groenink. Zijn eigen baas die met *zijn* vrouw in Rome en met *zijn* vrouw op de Akropolis is geweest, met *zijn* vrouw staat te zoenen voor de Eiffeltoren, met *zijn* vrouw romantisch gearmd in een gondel in Venetië zit, met *zijn* vrouw poseert voor een attractie met het woord Hawaï eronder en met *zijn* vrouw op een of andere zee op een jetski zit. Albert wordt warm van woede. Wat een valse streek. Opeens valt alles op zijn plaats. De conferenties die Sjors hem heeft aangedragen, de fouten in de terugreisdata op drukke vluchten en natuurlijk de bizarre afspraak in Limburg die helemaal nergens over ging. De leegte en het verdriet maken plaats voor een intense woede. Dit zal hij niet over zijn kant laten gaan. Zoiets moet worden gewroken en dat zal gebeuren ook! Het is handschoenen uit; hij zal zijn gram halen! 9 *Maandag 25 maart 2013 12:09* "Deze route is een schitterende tocht," zegt Eric Grootens als hij uit de boot stapt. "Ja, mooi hè?" erkent Albert trots. "En het geeft je meteen de kans om eens rustig na te denken over algemene dingen." Eric kijkt hem verrast aan. "Je hebt zo'n grote crisis en je blijft er zo nuchter onder, zelfs met behoorlijk veel slaapgebrek," observeert de CIO. "Och, ik heb de processen goed onder controle en ik weet dat ik boven de materie sta," lacht Albert. Hij moest eens weten dat nog geen twaalf uur geleden de paniek zo groot was, dat hij als een beest naar Officier van Justitie Waaijenberg was gereden. Dat hij in totale ontreddering was, omdat hij begreep dat er een megahack speelde. Deze zaak is veel, maar dan ook veel groter dan iedereen doorheeft. Maar hij speelt de koele kikker die de bankiers de route zal wijzen. Dit gaat zijn moment van absolute glorie worden. Grootens zal pas laat de omvang van het spel doorhebben en smeken om zijn dienstverlening om ook beschermd te zijn. "Eric, als dit achter de rug is, kun je ook voor de andere banken het werk bij mij neerleggen. Jij hebt minder hoofdpijn, ik vind het geweldig en je bespaart serieus kosten. Maar laten we het daar later over hebben," zegt Albert. "We zullen eerst zien wat je boven tafel tovert," zegt Eric. Vervolgens lopen de twee al pratend over eten de loods in. Daar ziet Eric de vreemde stellages, de zeecontainers omgevormd tot bureaus, de grote stamtafels waar mensen aan zitten te werken, het keukenblok en de zee van ruimte. Overal hangen de meest vreemde affiches van hackersbijeenkomsten, foto's en andere rariteiten. Her en der staan spelkasten uit de jaren '80 met games als *Pac-Man, Tetris* en iets wat hij niet zo snel herkent. Ook dat er flipperkasten in een kantooromgeving staan, blijft raar. Terwijl hij om zich heen kijkt en zich verbaast, loopt er een veertiger in een oranje kostuum weg. Een volwassen man die serieus hoort te zijn zoals het bij een bank hoort, loopt hier rond als een clown. Dat zou bij hem niet gebeuren. Maar hij proeft wel een goede sfeer. Albert geniet en hij ziet hoe Eric een blik werpt op een tafel die midden in de ruimte staat. "Dat is een mooi stukje analyse. Goed dat we ook die optie bestudeerd hebben, dan kunnen we dat tenminste afschrijven," hoort hij een man zeggen. Een andere medewerker lacht. "Gek dat je niets hebt gevonden, maar toch bedankt." Dat zouden zijn mensen niet zo snel doen. "Het blijft een rare toko," concludeert Eric. "Maar ik verbaas me dat ik me hier op de een of andere manier toch niet vervelend voel." Albert kijkt grijnzend opzij. "Dat is omdat het hier *gebeurt* en misschien omdat de techneut in jou nog niet helemaal verdwenen is," zegt hij lachend, terwijl ze de loods binnenwandelen. "Koffie?" vraagt hij vervolgens. "Graag, mits die te drinken is." Albert en Eric lopen door naar het kantoor. De CIO snuift en houdt Albert tegen. "Jij rookt toch soms sigaren?" vraagt hij. "Ja. Hoezo?" "Nou, ik ruik sigarettenlucht en dus is er iemand in je kantoor," concludeert Eric. "Ja, logisch. Dat is mijn beste medewerker, nou ja inhuur, BugBlue, hacker," reageert Albert. "Sluit jij je kantoor niet af? Dat moet wel hoor!" zegt Eric. "Ja, maar veel hackers zijn lockpickers," reageert Albert. Eric kijkt hem vertwijfeld aan. "Dat zijn mensen die met allerhande stukjes metaal mijn deur openen. Dat is een sport. Moet je ook eens proberen! Is leuk hoor." Hij opent de deur en Eric schudt zijn hoofd nog eens. Opnieuw zit de hacker met zijn benen op het bureau. BugBlue gebaart de heren om te gaan zitten. *"Forty Two!"* roepen Albert en BugBlue terwijl ze elkaar een high five geven. "Wat is dat toch met dat 42?" vraagt Eric vertwijfeld. Albert en Bug kijken elkaar met een blik van herkenning aan. "Het antwoord op het leven, het universum en al het andere," antwoordt Bug vervolgens. "En uiteraard ook het antwoord op het probleem waar jullie mee zitten. Het is duidelijk dat jij verantwoordelijk bent voor de ICT bij het moederbedrijf en geen idee hebt van wat er hier gebeurt." Albert grijnst venijnig en knikt instemmend. "Hoe durft u? Waar slaat dit op?" bitst Eric. "Dat heet nou deductie," antwoordt Bug met een stalen gezicht. Het directielid weet niet hoe hij hierop moet reageren. "Goed, ik leg het je uit. Albert kwam duidelijk met iemand van de bank op de boot terug. Je bent te goed gekleed voor een overheidsmedewerker, hebt ICT-dossiers in de hand maar snapt niets van de gedetailleerde techniek en je bent enorm gespannen. Het gaat over jouw toekomst. Hoog in de boom, maar helaas net niet hoog genoeg. Gelet op je mobiel, je tablet en je SmartWatch ben je dol op techniek. Maar je bent niet *in control*." Eric kijkt BugBlue strak aan en de hacker kijkt brutaal en uitdagend lachend terug. Even is het stil. Eric grinnikt. "Grootens, Eric Grootens, aangenaam," zegt hij terwijl hij zijn hand uitsteekt. BugBlue schudt de hand. "BugBlue, ik doe wat ik leuk vind en ben daar goed in." "Maar hoe zit het nu?" vraagt Eric. "Voor jou is het de vraag of het een systeemfout betreft of dat er sprake is van een hack," gaat Bug verder. "Dat het getal 42 voorkomt, is het bewijs van een hack." "Dat zal je niets zeggen, maar dat komt zo," vult Albert aan. "Er is een boek genaamd *The Hitchhiker’s Guide to the Galaxy*. Eigenlijk is het een reeks boeken," gaat BugBlue verder. Hij wijst een setje boeken aan in de boekenkast van Albert. "Die ga jij zo snel mogelijk lezen," commandeert de hacker. Eric begint te lachen. Eigenlijk mag hij dat brutale wel. "Je moet snappen dat 42 in dit boek het antwoord is *'to the life, universe and everything'*. Ook in de internationale hackersscene is dit getal enorm belangrijk. Niet vragen waarom, dat staat zo stom. Ga er maar vanuit dat het gewoon zo is," gaat Bug onverstoorbaar verder. "42 is een belangrijk getal. Het is geen willekeurig getal, maar veel meer dan dat," vult Albert aan. "En dat getal komt in de hack voor in alle gevallen die we nu kennen." "Zijn er dan meer?" vraagt BugBlue. Om meteen daarna aan te vullen: "Ach ja, logisch. Waarom niet?" Ondertussen bladert Eric door de map met zijn documenten. "Maar ik zie helemaal geen 42 staan, echt niet," zegt de CIO vertwijfeld. "Goed, jij hebt meerdere zaken gehad. Noem eens het saldo na de hack," vraagt BugBlue. Eric bladert door de stukken. "6.812.736,54," lepelt hij op. BugBlue is stil en kijkt omhoog. "Wat ik zeg… 42." "Hier volg ik je niet," zegt Eric. "Tel de cijfers maar op," jubelt Albert met een stoute glinstering in de ogen. "6+8=14+1=15+2=17+7=24+3+6=33+5=38+4=42. Verdomd, 42. Maar dat kan toeval zijn." "Jep, het zou kunnen, maar dat is het dus niet. Tel het saldo voor de hack maar eens per getal na," zegt BugBlue. "9.942,99 rood hè, daar staat 42 in. 18, 22, 24, 33, … 42," stottert Eric en gaat verder: "Klopt als een bus. Mijn andere zaak ook nog eens bekijken …. 38, 42, nul nul, precies 42, verdraaid. Maar wacht eens, als dat zo is, zouden we duizenden klanten hebben die aan dit profiel voldoen. De vraag blijft wat deze gevallen uitzonderlijk maakt." "Volgens mij heeft die andere zaak van jou als laatste een transactie in de Verenigde Staten waar 250 dollar werd opgenomen bij een geldautomaat," zegt Albert. Opnieuw begint Eric driftig te bladeren. "Ja, ja, ja, ja. Inderdaad!" antwoordt hij. "Kijk, het profiel is heel specifiek. Als na het bereiken van het saldo waar alle cijfers opgeteld exact 42 vormen een pintransactie in vermoedelijk de VS, maar in ieder geval van 250 dollar volgt, dan wordt het saldo aangepast. Dat is zo specifiek dat maar een klein groepje mensen zal voldoen aan dit profiel," gaat Albert verder. "En dat betekent dat het geen losse hack is waarbij wordt ingebroken. Dit is mogelijk al in het verleden gebeurd. Het is kwaadaardige software, vermoedelijk." "Malware?" vraagt Eric. "Ja, inderdaad. De systemen zijn al veel eerder gekraakt en worden af en toe gebruikt," legt BugBlue uit. Eric trekt bleek weg en zucht diep. "Dan… dan hebben we als bank een behoorlijk probleem," verzucht hij. "Dat vind ik nou meteen zo jammer. Je begint het te framen als een probleem, terwijl het slechts een uitdaging is van onmenselijke proporties. En dan denk jij zo ongelofelijk uniek te zijn. Wie zegt dat deze bank als enige het slachtoffer is?" vraagt BugBlue. "Als dat niet het geval is, zou dat ernstig zijn. Dit zou een grote zaak kunnen zijn. We moeten, we moeten…" stottert Eric. "We moeten sigaren roken, nadenken en nog veel uitzoeken om dit hard te krijgen," zegt BugBlue. Het is stil. Albert staat op om een sigaar te pakken. "We weten iets, maar lang niet alles. Eigenlijk heb ik de reservekopie nodig van jullie administratie," gaat BugBlue onverstoorbaar verder. "Albert vroeg ook al om de back-ups. Die komen dadelijk per koerier. Ze zijn er binnen een paar uur," zegt Eric. BugBlue kucht een paar keer luid en overdreven. "Is er iets?" vraagt Eric. Albert grijnst. "Nederlands spreken," hint BugBlue. "Pff, oké, geen back-up, maar reservekopie. Maar dat is niet belangrijk. Belangrijker is wat je erop denkt te vinden, want als de administratie niet klopt, wordt dat ook op de reservekopie gezet," legt Eric uit. "Tenzij de administratie wel klopt en op jouw scherm iets anders staat dan er daadwerkelijk in de administratie wordt opgeslagen," pareert BugBlue. "Ja, *als*. Maar dat moet wel duidelijk zijn. Natuurlijk hebben wij dat onderzoek ook gedaan. We hebben een kopie teruggezet en toen bleken de saldi niet te kloppen. Denk je echt dat wij dat niet geprobeerd hebben?" "Oh, maar als het fout op het scherm staat, dan is het fout op de reservekopie, helder!" sneert BugBlue. Eric begint dit spelletje een beetje zat te worden. Hij schraapt zijn keel, maar net als hij wil spreken, begint BugBlue rustig maar plagend te praten. "Jouw probleem is dat je wel kijkt, maar niets ziet." Eric slikt zijn woorden in. "Ik wil helemaal geen kopie terugzetten," zegt de hacker. "Ik wil zelf analyseren wat er wel en wat niet op de tape staat. In ons geval blijkt namelijk dat de reservekopie de correcte, niet-gemanipuleerde administratie bevat. Dat betekent dat de bedragen die wij in de systemen hebben opgeslagen anders zijn dan in de administratie. De computer laat in de software andere getallen zien dan die zijn opgeslagen en dat is niet uit de software te verklaren. Dus tussen het lezen en tonen van saldi verandert er iets. Dat kan normaliter niet, want de software hoort geen berekeningen uit te voeren. Vanaf jouw reservekopie wil ik exact hetzelfde bewijzen." "Hoe doe je dat?" vraagt Eric. BugBlue kijkt Albert vragend aan. "Ja jongen, zeg het hem maar, anders begrijpt hij er geen hout van," stelt Albert hem gerust. "Nou, naast de gewone systemen en het testsysteem, heb ik een eigen systeem. Dat is niet verbonden met het reguliere systeem, maar alleen met mijn eigen afgesloten netwerk. Dat probeer ik te hacken, daar doe ik onderzoek op. Door mijn installatie kan ik ook iedere nieuwe versie beter analyseren. Maar iedere keer zet ik het terug in een eerste versie. Dat systeem is geheim, zodat ook niet zomaar uitlekt dat we dit hebben," vertelt BugBlue. "Is dat niet een beetje paranoïde?" vraagt Eric. "Misschien wel een beetje, maar we hebben zekerheid nodig. We hebben hard bewijs nodig dat er iets niet klopt en het niet in de software van de bank zit. Er is een stukje programmatuur dat dit veroorzaakt. Zeg maar een stukje malware of kwaadaardige software. Ik lees de kopieën van de echte systemen op mijn reservesysteem in en dan klopt alles. Dus ik wilde zeker weten wat er op de reservekopie staat. Daarom heb ik de informatie van de betreffende rekening met de hand opgezocht. Daar zou een afwijkend saldo moeten staan, toch?" "Nou ja, als het op het systeem niet goed staat en je maakt een kopie, dan zou het saldo wel op de kopie moeten staan," bevestigt Eric. "Maar dat doet het dus niet," zegt BugBlue. "Dat kan niet," stelt Eric. "En toch is het zo. Ik heb het saldo opgezocht met de hand en de transacties ook. Alles klopt en er is geen afwijking. Lees ik die gegevens in op mijn systeem, dan klopt alles gewoon," zegt BugBlue. "Maar als je deze reservekopie inleest op de operationele systemen, dan is er wel een fout in het saldo," legt de hacker nogmaals uit. "Maar dan is de software verschillend," zegt Eric stellig. "Ook dat heb ik gecheckt," werpt BugBlue tegen. "Met een programma is de broncode regel voor regel nagelopen en er is geen letter verschillend. Zelfs als ik die broncode omzet in een lopend programma verandert er niets. Mijn systeem werkt foutloos en het operationele systeem laat dan nog het verkeerde saldo zien." Eric is stil. Zijn ogen schieten heen en weer. "Als het niet in de software zit en het zit niet in de data, dan is er een ander programma dat iets verandert! Dat kan niet anders," concludeert hij. "En daar is niets te vinden. Daar loop ik vast. Het lijkt wel in de hardware te zitten. En dit is te specifiek om een foutje te zijn," vat BugBlue samen. "Dat heb ik nog nooit gezien of gehoord," zegt Eric. "Nou, ik heb er weleens van gehoord. Mensen beweren het bij tijd en wijle, maar dit soort dingen heb ik nog nooit bewezen gezien. En nu is het keihard. Niet één keer, maar met jouw incidenten erbij drie keer," stelt Albert streng. "En dat bewijzen we dus door een hacker met een eigen systeem," zucht Eric. "Ja, het kost een paar ton, maar dan heb je ook wat," grijnst Albert. Eric valt stil. "Hoe wil je verdergaan?" vraagt Albert. "Nou, mijn plan is om op het operationele systeem te zoeken naar de kleinste afwijking. Kijken naar de verschillen en naar wat opvalt. Lekker een beetje prutsen," antwoordt BugBlue. "Gaat Fox-IT je daar nog bij helpen?" vraagt Eric. "Wil je deze zaak oplossen of niet?" vraagt BugBlue retorisch. "Nee dus!" "Misschien kan dat wel nuttig zijn. Er is daar veel kennis en we huren ze toch in. Het is wel de club die de DigiNotar-crisis heeft onderzocht," antwoordt de CIO. "Ongetwijfeld. Maar de dader in die case is nooit gepakt. Het is juist handig het langs meerdere sporen aan te pakken. Zij moeten onafhankelijk werk doen, want dat dient voor het strafrechtelijk proces. Dit is geen willekeurige hack, maar iets groters. We brengen dingen bij elkaar als ik dat zinnig acht," beslist Albert kordaat. Eric snapt het en knikt bevestigend. "Zodra onze kopieën er zijn, geef ik ze aan jou voor je onderzoek. Goed werk man. Nog een suggestie. Als ik je goed begrijp, zit er mogelijk iets in de software voor de transacties. Voordat je de systemen vergelijkt, zou ik eerst de nieuwere versies op jouw systeem bekijken om te zien of het helemaal klopt. Misschien vind je meteen al iets en gaat het sneller," suggereert Eric. "Kijk, nu zeg je iets zinvols. Echter, toen jullie interessant zaten te doen op de Zuidas, heb ik dat al gedaan. Je kunt multitasken of je kunt het niet," zegt BugBlue. Eric begint deze hacker wel te waarderen. "Als je zo snel gaat, blijft er van mijn slome geest niets over," grapt hij. "Oh jawel. Ik zou maar gaan uitzoeken of er niet meer banken zijn met vergelijkbare problemen," zegt BugBlue serieus. Hij springt op uit de directeursstoel en wandelt weg. "Ik kan niet de hele dag vergaderen. Ik ben in mijn lab!" Albert en Eric blijven achter en praten de zaken door. De gespannen sfeer heeft plaatsgemaakt voor een prettige werksfeer. "Denk je dat die paardenstaart gelijk heeft?" vraagt Eric. "Nou, het lijkt er sterk op. Alles lijkt erop te wijzen dat dit een vorm van kwaadaardige software is. Het is lastig om het geheel te ontrafelen, maar het gaat ons lukken. Bovendien, als het reservesysteem van een ander type dezelfde problemen heeft, is het geen softwarefoutje. De programmatuur is verschillend." Eric kijkt Albert aan en is gerustgesteld. De beveiligingsexpert beantwoordt die blik echter niet. "Jij denkt alleen aan de bank, maar de kans bestaat dat dit veel groter is dan onze bank alleen. Momenteel weten we niet of anderen dit probleem ook hebben." "Als dat zo is, dan kan dit akkefietje wel eens snel uitgroeien tot een internationaal probleem," zegt Eric, terwijl zijn gerustgestelde gevoel verdwijnt als sneeuw voor de zon. Albert kijkt hem aan. "Natuurlijk is dit zorgelijk en ik kan de consequenties nog niet goed overzien. Maar hoe vervelend dit ook is, we moeten eerst boven tafel krijgen wat hier precies gaande is en wie hierachter zit. Ondertussen ga ik bij de politie kijken. Jij kunt hier je intrek nemen voor de rest van de dag. Neem de tijd om je in te lezen. Dat zal je nodig hebben." 10 *Maandag 1 oktober 2007 13:34* Terwijl Albert alleen aan zijn bar in de keuken zit, denkt hij terug aan het afgelopen weekend. Door de dramatische wending die zijn leven de dagen daarvoor had gekregen, was het weekend verschrikkelijk. Zaterdagmiddag moest hij nadat hij wakker was geworden op zijn bank toch iets eten. Het viel niet mee om voor zichzelf een eitje te bakken, normaal deed Dorien dat. Hij kon niet voorkomen dat de onderkant helemaal zwart werd. Uit armoede had hij brood geroosterd en er boter op gesmeerd. Culinair was het niet, maar dat kon hem niet deren. Tegen het einde van de middag wilde Albert een glas wijn drinken. Maar net op het moment dat hij naar zijn wijncollectie in de kelder wilde gaan, ging de bel. Aan de deur stond een potige man vol tatoeages met een steekwagen. Voor hij ook maar iets kon uitbrengen, duwde de man hem aan de kant en liep hij naar de wijnkelder. "Eh… pardon," bracht Albert nerveus uit. "Ja, ga je me nog helpen of niet? Ik heb verdomme tweehonderd euro voor de wijnen neergelegd bij je wijffie, dus ik haal de rest op. Als je spijt hebt, mot je het niet op Marktplaats zette, hè? Kan ik er wat aan doen dat jij geldproblemen hebt en je huis laat leeghalen?" zei de man. Hij keek dreigend. Ondanks dat hij zelf een fors postuur heeft, durfde Albert niets te zeggen. Hij voelde zich geïntimideerd. De kerel negeerde hem volledig en liep recht op de kelder af. Pas toen merkte hij dat de kelder al voor de helft was leeggehaald. Zijn collectie die hij in jaren had opgebouwd, was verdwenen. "Nou, kom je nog helpen of hoe zit dat?" sneerde de man. Verbouwereerd en nerveus hielp Albert met het sjouwen van de dozen en een goede tien minuten later was de wijnkelder leeg. Tevreden sloeg de vreemde man het busje dicht. Albert kreeg nog een stomp in de maag met de elleboog als 'grapje'. Daarna klonk het: "Omdat je me zo goed geholpen hebt. Voor de moeite, zeg maar." Hij kreeg een fles Pleegzuster Bloedwijn in zijn handen gedrukt. Na een minuut of tien was hij daar maar van gaan drinken, bij gebrek aan beter. Uit een kopje, want ook zijn wijnglazen waren verdwenen. Zaterdagavond had hij voor het eerst sinds jaren weer echt geluisterd naar muziek zonder er iets naast te doen. Verder was er alleen nog thee in huis, omdat er nagenoeg geen boodschappen waren gedaan. Eigenlijk deed Dorien dat altijd. Ook daar moest hij zijn weg nog in vinden. Dat besef was er snel, dus probeerde hij meteen huishoudelijke taken op te pakken. Maar zonder stofzuiger en schoonmaakspullen in huis werd dat moeilijk. Wel was er nog een strijkijzer, maar nadat hij te lang op één plek op een overhemd was blijven stomen, was het hagelwitte kledingstuk bruin en kon hij het weggooien. Het is maandagochtend en dit bizarre weekend ligt achter hem. Na te hebben uitgeslapen, zit hij aan zijn bar te ontbijten uit zijn opnieuw gevulde ijskast. Vandaag is de eerste werkdag na de paar bizarre dagen die achter hem liggen. Na te hebben gegeten, loopt Albert met gemengde gevoelens naar zijn auto. Hij worstelt zijn zware lijf in de bestuurdersstoel en start de motor. Hij voelt zich duf, verslagen en boos. Maar eerst zal hij een aantal praktische zaken moeten regelen. Daarom rijdt hij naar een vestiging van zijn mobiele-telefoonleverancier, zodat hij op zijn minst weer kan bellen. Hij moet een internetverbinding regelen, een advocaat inschakelen en spullen kopen. Albert realiseert zich iets wat hem nog triester maakt. Eigenlijk zijn de enige vrienden die hij dacht te hebben collega's. Nu duidelijk is dat zijn 'vriend' en baas Sjors hem zowel zakelijk als privé zo enorm bedonderd heeft, vraagt hij zich af wat hij van de rest nog verwachten kan. Net als hij zijn auto in de eerste versnelling wil zetten, gaat de zijdeur open. "Ik hoor dat het niet zo best met je gaat. Jij bent enorm genaaid," zegt Frans Vlijmincx. Albert kijkt hem aan en verzucht: "Ik kan je geen koffie aanbieden. Er is niets in huis." Frans vertelt Albert dat hij bij de koffieautomaat het gesprek van de dag is. Iedereen heeft het over zijn 'carrièreswitch'. "Het doel is om je te laten mislukken. Zodra je zwicht of het minste verkeerd doet, trappen ze je eruit. Op dat moment heb je geen wisselgeld meer." "Welk wisselgeld heb ik dan nog?" vraagt Albert. "Nou, jij hebt je subprime-onderzoek vast goed gedaan. Op de bank zijn veel mensen bang voor dossiertjes met onverantwoorde risico's en mogelijke fraude. Dat is precies de boodschap die je hebt afgegeven. Je verhaal is immers dat er onverantwoorde kredieten zijn verstrekt. Dat raakt niet alleen de Nederlandse economie, maar ook de Amerikaanse. Men is als de dood dat naar boven komt dat hier bijna sprake is van fraude," vertelt Frans. "Iedereen in de hogere lagen heeft het erover. Dus is je hele huis doorgewerkt en niet door de minste amateurs. Ook je studeerkamer is doorzocht door deze experts. Waarschijnlijk zijn alle belangrijke documenten gefotografeerd. Doordat niets is weggehaald, merk je niets," gaat de oude man rustig verder. "Dus ik word wel serieus genomen?" vraagt Albert. "Jawel. Je bent alleen een liability voor de bank. Ontslaan is geen optie en dus is deze weg gekozen. Sjors en zijn directe collega's liggen er dubbel om en noemen het een goede stunt. Toen iemand bij de koffieautomaat vroeg waarom je niet was ontslagen, was dat het antwoord," legt Frans uit. Albert loopt rood aan. Wat een valse reactie op een terechte waarschuwing. Hoe kan een risicobewuste organisatie als een bank zo'n vorm aannemen? En waarom zouden ze dat vervolgens op zo'n manier op hem afreageren? Hij kan wel janken van nijd, maar probeert zich te beheersen. "Het slimste is als je jezelf de ruimte gunt en even geen stappen zet. Ik zou de overplaatsing niet aanvechten. In de regeling zit bijna twee ton om je om te scholen en een budget om de beveiligingsafdeling op te zetten. Die ga je nodig hebben. Als jouw theorie klopt, dan werkt er binnenkort in de top een compleet ander management en heb je de kans dingen beter te doen. Om je daarbij te helpen heb ik de laatste drie jaar dingetjes verzameld. Een deel is voor jou en een deel houd ik zelf. Als de pleuris uitbreekt, is dit voldoende informatie om een aantal verantwoordelijken aan een strafzaak te helpen." Frans geeft een dikke bruine enveloppe aan Albert. Wanneer deze hem aanpakt, voelt hij hoe zwaar het pakket is. Er moeten ruim tweehonderd A4'tjes in zitten. "Verberg dit op een goede plek, zodat ze het niet kunnen vinden," zegt Frans op waarschuwende toon. "Want je bijna-ex heeft nog altijd een sleutel. Sjors dus ook," zegt hij op ernstige toon. "Hoe weet je dat?" vraagt Albert verbaasd. "Nou, ook het overspel is het gesprek van de dag bij de koffiemachine. Sjors triomfeert..." vertelt Frans. Albert vloekt en slaat op het stuur. "Het is vals en erg, maar probeer dat te verwerken, jongen. Neem daar de tijd voor. Maar ik kom niet om dit te vertellen. Interessanter is wat ik je geef. Dit is een gedeelte van mijn dossiers. Ik heb zo'n zesduizend pagina's met hard bewijs. Dit gaat over de top, maar niet over Sjors. Dat zou dom zijn en hij is van mij. Dit is zeker niet zijn eerste grove streek. Ik heb ook nog een appeltje met hem te schillen. En daarvoor heb ik de juiste informatie in handen. Mocht ik vroegtijdig komen te overlijden, dan is geregeld dat jij alle informatie krijgt. Samen met nog iemand," zegt Frans mysterieus. "Waarom?" vraagt Albert vertwijfeld. "Over drie maanden ga ik met pensioen en ik heb niets te verliezen, maar nog wel rekeningen te vereffenen. Jij hebt echter nog een tijdje te gaan. Dit is het moment dat jij moet inzien dat je goed bent en nog altijd perspectief hebt. Deze documenten zijn je levensverzekering, zodat jij weg kunt als je wilt met een mooie premie, maar ze kunnen je niet zomaar ontslaan," legt Frans uit. In de auto is het even stil. "Jij bent een goed mens en hebt veel goeds gedaan voor de bank. Na al die jaren heb je je nog niet geconformeerd aan het foute gedrag. Je hebt ook vrienden bij de bank. Mensen die je nauwelijks spreekt, maar die wel zien wat er gebeurt. Maar genoeg daarover," zegt Frans. Albert wil iets vragen, maar een handgebaar maakt duidelijk dat hij dat niet moet doen. Vlijmincx was altijd al iemand die van raadsels en geheimzinnigheid houdt. Een deel is tactiek en een deel is spel. Albert mag hem wel. Hij fronst zijn wenkbrauwen en vraagt zich af wat hij met de informatie moet. Plots slaat de oude man de deur dicht. "Nou, ga je me nog naar het station rijden of moet ik weer met het OV terug? Lijn 26 is geen pretje," zegt hij. Albert start de auto. "Waarom ben je trouwens hier in IJburg gaan wonen?" vraagt Frans. "Dat wilde Dorien..." zegt Albert terwijl hij volschiet. "Misschien moet dat anders. Je hebt je leven op plichten ingericht en niet op je eigen doelen en op het leven zelf. De Albert die ik ooit bij de bank zag binnenkomen, was gewoon in het centrum gaan wonen," gaat Frans verder. Albert begint te rijden en vraagt wat hij moet doen. "Dat kan ik je niet zeggen, jongen. Dat moet je zelf bepalen. Neem vooral de tijd om te herijken. Zie de streek die Sjors en Dorien je geleverd hebben als een kans. En houd voor ogen dat er heus een moment komt waarop jij je gram kunt halen. Maar je moet je weg zoeken en dat kost tijd." Samen rijden ze een tijdje zwijgend verder om daarna tijdens de voor Albert veel te korte rit herinneringen aan vroeger op te halen. Dit doet de eenzame man zichtbaar goed. Bij het station aangekomen, nemen ze afscheid. "Het ga je goed jongen. Wij zien elkaar niet meer. Onthoud goed dat je vanuit het dal de weg omhoog zult vinden. Oh, en dan nog één ding: met je nieuwe baan kan deze man je helpen." Hij drukt een visitekaartje in Alberts handen en loopt weg. "Adieu!" Met zijn karakteristieke hoed op het hoofd verdwijnt zijn mentor en eeuwige vrijgezel in de massa mensen bij het Centraal Station van Amsterdam. Na hem met verbazing te hebben nagekeken, rijdt Albert weg. Als twee uur later zijn mobiele telefoon weer functioneert en de kabelmaatschappij een nieuw internetmodem heeft verstrekt, belt Albert meteen de mobiel van Dorien. Hij wil de Magnumfles wijn in de strijd gooien. Voor een grote Grand Cru is ze altijd in. Die fles heeft verdomme meer dan honderd euro gekost. Dit huwelijksprobleem moet toch op te lossen zijn! Het antwoord dat hij krijgt, is slechts de voicemail. "Dit is de voicemail van Dorien. Laat geen bericht achter, want die beluister ik niet. Bel me alleen op mijn nummer," klinkt het. Hij probeert het nog twee keer. Woedend stapt hij in de auto. Opeens bedenkt hij dat hij geen eens wijn heeft om in de strijd te gooien. Eenmaal aan het rijden probeert hij Doriens zus Karin te bereiken. Maar als het toestel twee keer overgaat, klinkt er een stem. "Het nummer dat u probeert te bellen, is in gesprek," hoort hij. Weggedrukt! Twee minuten later krijgt hij een sms: "Lul. Ik wens niet benaderd te worden. Dat jij Dorien een huwelijk lang hebt genegeerd, betekent niet dat je mij met je aandacht moet hinderen. Ik heb je altijd een lul gevonden. Laat me met rust!" Albert jankt van nijd. Thuis ijsbeert hij door de lege kamer. Hij stampvoet van woede. Een nare streek is hem geleverd! Hij balt zijn vuisten uit onmacht. Uiteindelijk besluit hij een kennis te bellen. Bij een symposium over juridische aspecten van faillissementen is hij die tegen het lijf gelopen. Hij is een paar maanden terug begonnen op een advocatenkantoor in Ede en Albert heeft wel vertrouwen in hem. De laatste mensen die hij wil zien, zijn de advocaten van de Zuidas. Misschien kan deze man hem helpen of aanhoren. De man staat als stug te boek, maar is mogelijk wel goed in zijn vak. Dan twijfelt Albert. Misschien is bellen zinloos en wil de man zijn zaak niet eens aanhoren. Uiteindelijk belt hij toch en krijgt hij gehoor. Wanneer Albert zijn verhaal vertelt, krijgt hij aanvankelijk, zoals hij gevreesd had, een lauwe reactie. De advocaat klinkt bijna ongeïnteresseerd, maar dan verandert het gesprek. De man uit Ede stelt veel vragen en wil nota bene al de volgende ochtend bij hem thuis afspreken. "Misschien heb je echt beet gehad met je visie," hoort hij. Wanneer hij ophangt, valt er een kleine last van zijn schouders. Voor het eerst in dagen heeft hij het gevoel dat hij er niet meer alleen voor staat. Langzaam krijgt Albert het gevoel dat hij weer aansluiting met de wereld krijgt. Het is tijd voor actie. Thuisgekomen loopt hij naar boven en sluit de apparatuur aan die hij die dag nieuw gekocht heeft. Wanneer dit eerste klusje is geklaard, gaat hij met een tevreden gevoel achter zijn bureau zitten. Dan denkt hij aan het vreemde bezoek van Frans en zoekt hij het kaartje op. "Arie van Bellen, ECP," mompelt hij. Zoekend op internet vindt hij: Platform voor eNederland. "Ouders lopen hopeloos achter op hun kinderen en zijn niet in staat hen voor te lichten over veilig gebruik van digitale middelen als internet," pronkt er. *Ouders, kinderen, digibewust?*, denkt Albert. *Wat moet ik hier nu mee?* Het enige positieve is dat hij een workshop 'Information Risk Management' ziet staan. Dat heeft tenminste nog iets met zijn oude werk van doen, maar voor de rest is het helemaal niets. Kinderen veilig op internet? Onzin! Hij is wel Albert Dolstra, de man van een bank, niet een vage, zinloze, goed bedoelende club voor ouders en opvoedproblemen. Wat denkt Frans wel! Hij legt het kaartje weg en begint verder te zoeken. Toch kriebelt het, want Frans is geen domme man en hij ziet altijd alles scherp. Ach, een telefoontje kan geen kwaad, besluit hij, waarop hij het nummer op zijn mobiel indrukt. "Van Bellen," zegt een hese stem aan de andere kant van de lijn. Albert staat achter zijn bureau en houdt zijn rug kaarsrecht. Hij ademt diep en laat zijn stem anderhalve octaaf dalen. "Meneer Van Bellen, u spreekt met Dolstra. Ik heb uw..." Maar dan stokt zijn stem. "Ha, Albert! Leuk je stem te horen. Ik hoopte er al op dat je snel zou bellen. Frans heeft lovend over je gesproken. Dat jij niet eerder de beveiliging bent ingegaan," zegt de man. Albert valt uit zijn rol. Wie is die man en waarom is hij blij dat juist hij belt? "Gaan we een keer lunchen? Laten we kijken. Ik zeg bijvoorbeeld morgen op het Plein in Den Haag. Treffen we elkaar bij het standbeeld van Willem van Oranje? Dan wandelen we van daaruit samen ergens heen. Half een doen? Ja? Gezellig! Leuk!" Albert weet niet wat hem overkomt. Als hij ophangt, weet hij niet goed wat hij moet met deze kwibus. Iets zegt hem dat er iets goeds staat te gebeuren. Ook de rest van het gesprek met Frans spookt door zijn hoofd. Hij logt in bij het internetbankieren van zijn bank. Met meer dan een half miljoen euro op de rekening en een hypotheek die al flink is afgelost, vraagt hij zich af of hij wel een leven heeft. Hij wil helemaal niet in IJburg wonen, hij gaat hier weg. Hij belt een makelaar uit zijn kennissenkring op. "Kun jij morgenmiddag om vijf uur bij me zijn? Ik wil zo snel mogelijk mijn huis verkopen en in het centrum gaan wonen. Prima, dank. Ik zie je morgen om vijf uur." Opeens voelt hij zich krachtiger worden. Hij gaat hier gewoon uitkomen en al zal het leven niet meer zo leuk zijn als het ooit was, toch gloort er misschien iets van hoop. Zo krachtig als hij zich plotseling mentaal voelt, zo gesloopt is hij fysiek. De ontwikkelingen van vandaag hebben hem uitgeput. Hij loopt naar de slaapkamer, trekt zijn kleren uit en gaat op bed liggen. Vrijwel direct daarna valt hij in slaap. 11 *Maandag 25 maart 2013 13:17* "Wil het een beetje lukken hier?" vraagt Albert vrolijk als hij de algemene ruimte met lange tafels van de beveiligingsafdeling van de Bank Maatschappelijk Verantwoord Ondernemen betreedt. Het is er een drukte van belang. Een aantal medewerkers van de politie, de mensen van Fox-IT en zijn eigen mensen zitten in kleine teams peinzend naar hun schermen te staren. Er hangt een gespannen maar dynamische sfeer. Op dit soort momenten is Albert in zijn element. Als hij de blikken van zijn mensen ziet, wordt hem duidelijk dat zij nog niet veel voortgang hebben geboekt. Toch straalt de groep techneuten uit dat ze heimelijk plezier hebben in het ontrafelen van dit raadsel. Albert loopt op De Vries af. Wanneer deze Albert ziet aankomen, begint de politieman meteen te praten. "We lijken genoeg aanwijzingen te hebben om een aantal mensen aan te houden," zegt hij. "Hoewel er nog veel onduidelijkheden zijn." Albert kijkt de man weinig verbaasd aan. "Nou, voor mij is nog niet duidelijk dat die mevrouw Portasse de dader is. Ik zou voorzichtig zijn als ik jullie was, maar dat is natuurlijk niet aan mij." "Inderdaad. We doen nog nader onderzoek en we zijn nog veel informatie aan het verzamelen," zegt De Vries. "En, lukt dat een beetje?" vraagt Albert. "Oh ja, dat gaat goed," reageert de teamleider. "We maken zelden mee dat een bedrijf zijn zaakjes zo goed voor elkaar heeft. Jullie hebben handige tools om de gegevens bij elkaar te krijgen. Wij kennen die niet," zegt De Vries. Albert kan een lichte glimlach niet onderdrukken. "Ja, die hebben we binnen de bank zelf ontwikkeld. Ik ben ooit bij nul begonnen," vertelt hij trots. "Alles wat je hier ziet, hebben we zelf ontwikkeld. Dat vergde wel de nodige cultuurveranderingen, hoor. Maar tegenwoordig is de hele bedrijfsarchitectuur op beveiliging ingericht." "Hoe het ook zij," interrumpeert de agent hem, "wij komen dingen tegen die we nog niet eerder hebben gezien. Zo is er geen enkel begin van een spoor. Helemaal niets. Het lijkt alsof er vanaf het begin al een gehackt systeem was. Dit is zeer ongebruikelijk. Normaliter vind je altijd sporen. Hier niet. Er is iets mysterieus aan deze zaak." Albert doet zijn best een glimlach te onderdrukken. Het is zaak nog niets te laten merken. "Dat is bijzonder," zegt hij met geveinsde verbazing. "En hoe denkt Fox erover?" vraagt hij vervolgens. "Die zijn er bij lange na nog niet uit. Vooral omdat het systeem eist dat er een transactie aan de saldoverhoging ten grondslag ligt en die er niet is," reageert De Vries. "Is er nog iets wat mijn mensen kunnen doen?" vraagt Albert behulpzaam. "Nee, in dit stadium niet. Maar ik zou graag nog even blijven om snel op eventuele nieuwe ontwikkelingen te kunnen reageren. Ik ga straks terug naar Driebergen en neem informatie mee om daar te laten onderzoeken. Twee collega's blijven hier om de zaak verder te monitoren." "Lijkt mij een prima plan. Blijf zolang je wilt. Als die FBI'er er maar niet meer bij komt," reageert Albert. De Vries knikt instemmend en Albert loopt met een luid "Succes lieden!" weg. "Dolstra!" roept De Vries nog. Albert kijkt vragend om. "Dit is een hack van een bank. Daar tilt het OM zwaar aan, want het gaat om het vertrouwen in het financiële systeem. We zetten echt alles op alles," zegt de politieman geruststellend. Albert reageert niet zichtbaar, maar wordt getriggerd door de opmerking. Dit wordt enorm goed opletten hoe hij het spel gaat spelen, want vroeg of laat komen er meer cases. Op dat moment wil hij wel de regie houden. Het zal niet lang meer duren voor er bij De Nederlandsche Bank mensen nerveus beginnen te worden. Hij wandelt door de loods en kijkt bedenkelijk voor zich uit. Uiteindelijk beent hij richting zijn kantoor. Hij heeft even een moment voor zichzelf nodig om alle ontwikkelingen van de laatste dagen goed op zich in te laten werken en het hele verhaal nog eens door te nemen. Wanneer hij bovenkomt, zit Eric Grootens ingespannen door de stukken te bladeren. De CIO kijkt verstoord op en is duidelijk in opperste verwarring. "Boeiende zaak hè?" zegt Albert, wandelend in de richting van zijn bureau. "Ik vind het allemaal gek en baal dat we je niet eerder bij onze zaak hebben betrokken," reageert Eric. "Geloof me, dit is geen gewone hack, dit is veel groter dan je denkt. Die eerdere zaak en deze zijn verbonden. Dat weet ik zeker. En ik durf te wedden dat wij niet de enigen zijn. Dit gaat veel meer banken aan," zegt Albert. "Ha, meneer denkt dat het hier om een complot gaat..." sneert Eric. "Dat zeg ik niet," reageert Albert beheerst. "Ik zeg alleen dat dit verhaal veel groter is dan wat we tot nu toe gezien hebben en dat we nog een hoop moeten ontrafelen. Ik heb veel gezien in mijn leven en mijn gevoel zegt dat het hier om een virus gaat dat hoog intelligent opereert. En ik ben niet de enige. Beneden zit het beste beveiligingsbedrijf van Nederland en ook zij weten het even niet. Om van de politie nog maar niet te spreken. Die hebben er überhaupt geen flauw benul van." Eric grinnikt. "En die paardenstaart van jou, die ontrafelt het met zijn Mate-drankje?" grapt hij cynisch. "Hij kwam net een krat halen. Geen koffie drinken, maar wel dit. Het is allebei cafeïne!" "Ja, ik geef toe dat hij excentriek is, maar die jongen ademt techniek in en uit. Beoordeel hem niet te snel op het feit dat hij niet in hetzelfde pak rondloopt als jij. Hij zou weleens de sleutelrol kunnen spelen in het ontrafelen van dit mysterie." De CIO ziet dat Albert serieus is en laat het verder rusten. "Maar Eric," gaat Albert op zachte toon verder. "Ik maak me zorgen over iets anders. Ik vrees dat we niet alleen een technisch probleem hebben." "Wat bedoel je?" reageert Eric alert. "Je gaat me toch niet vertellen dat er nog meer speelt dan dit hè?" "Nou eh, niet iets anders nee, maar ik vrees dat de gevolgen van deze hack veel verder gaan dan alleen een grote schadepost voor de bank," fluistert Albert geheimzinnig. "Hoe bedoel je?" vraagt Eric. "Wel, als ik gelijk blijk te hebben en dit probleem zich ook manifesteert bij onze collega's, dan hebben we het hier niet meer over een simpele IT-hack, maar over een nationale ramp. Dat raakt uiteindelijk de hele economie," gaat Albert verder. Eric kijkt zijn security manager vragend aan. "Alsjeblieft kerel, dit is niet het moment om te denken in luchtkastelen of vage complottheorieën. Focus is de key, vent. Je bent jezelf toch niet aan het verliezen hé?" vraagt Eric. Albert glimlacht. Hij lijkt rustiger dan hij de afgelopen twee dagen is geweest. "Weet je Eric, het is niet mijn taak om mijn kop in het zand te steken, maar om adequaat te reageren op de gebeurtenissen. Dan moeten wij de gevolgen doorgronden. Maar we weten vooral heel veel niet. Een aantal zaken weten we wel. Ten eerste weten we dat het iemand gelukt is om onze systemen binnen te dringen en daar ongemerkt aanpassingen te doen. Ten tweede is er geen geld verdwenen, maar juist bijgekomen. Tot slot hebben we geen enkel spoor waar dit geld vandaan is gekomen. Dit baart me echt zorgen." Eric luistert aandachtig. "Ga verder," spoort hij Albert aan. *"Let me tell you something about money,"* zegt Albert opeens op kritische toon. "Ik vermoed namelijk dat je nog niet het begin van een idee hebt waar het hier in potentie werkelijk over gaat." Eric bijt op zijn lip en blaast in zijn wang. Hij voelt zich duidelijk niet meer op zijn gemak. "Hoezo? Ik werk al jaren bij de bank, kerel. Volgens mij heb ik een aardig idee over de betekenis van geld," reageert hij. "Oh ja? Leg mij om te beginnen maar eens uit waar ons geld vandaan komt," zegt Albert licht geïrriteerd. "Zeg, ga jij mij nou zitten testen? Ik denk niet dat dit het juiste moment is voor dit soort spelletjes, jongen. Volgens mij hebben we acutere zaken aan ons hoofd!" roept Eric. Albert, die in zijn chesterfieldstoel is gaan zitten, leunt licht achterover. Zijn collega's hebben geen idee wat er op het spel staat. Hij ademt diep in om weer helemaal kalm te worden. "Dit is exact het juiste moment voor dit soort spelletjes, om jouw woorden te gebruiken," gaat Albert op rustiger toon verder. "Dit is namelijk geen spelletje, dit is de kern van het probleem waar we mee te maken hebben. Als je dat niet doorhebt, Eric, wat doen we hier dan nog?" Eric schrikt van die opmerking. "Waar doel je op?" vraagt de CIO. "We hebben hier niet slechts te maken met een technisch risico. Het gaat hier niet om een gewone hack. Noch qua techniek, noch qua motieven. Los van de vraag hoe het degene die hierachter zit, gelukt is om zich ongezien door onze systemen te kunnen bewegen. Hij of zij is niet gewoon bezig om een bank te hacken, maar om ons hele monetaire systeem om zeep te helpen," vertelt Albert. "Ach, overdrijf niet, Albert, je gaat te ver," lacht Eric ongemakkelijk. "Volgens mij zie je spoken. Hoelang heb je eigenlijk al niet geslapen?" voegt hij eraan toe. Erics reactie bevestigt Alberts vermoeden dat de CIO volledig in het duister tast over de mogelijke gevolgen. "Volgens mij heb ik zo'n vijftig uur niet geslapen, maar daarover gaat het niet. Ik zie geen spoken, Eric, en ik zal je precies uitleggen waarom. Ik vroeg je niet voor niets of je echt snapt hoe het begrip geld in elkaar zit. Daarin zit hem nu net de crux," zegt Albert. Eric kijkt hem vertwijfeld aan. Het spel is duidelijk: hij twijfelt tussen hem serieus nemen of van zijn post halen. "Pak je portemonnee," sommeert Albert hem. Eric kijkt hem verwonderd aan. Terwijl hij zijn portefeuille uit zijn jasje haalt, pakt Albert twee glazen en een fles water uit de koelkast die naast het bureau staat. "Heb je cash geld bij je?" vraagt Albert, terwijl hij de glazen vult en er een aan Eric geeft. "Bijna 120 euro aan briefgeld," telt Eric, terwijl hij de biljetten uit zijn portefeuille haalt. "Oké. Wat is dit waard?" vraagt Albert. "Nou, 120 euro," antwoordt Eric droog. "Of mis ik iets?" "Laat ik de vraag anders stellen," zegt Albert. "Kun je geld eten?" "Uh, nee natuurlijk niet. Dat weet jij ook wel," antwoordt Eric. "Dus waarom zou ik jouw geld accepteren?" gaat Albert door. "Ja, Jezus zeg. Gewoon, omdat je het weer kunt uitgeven!" roept Eric uit. "Precies!" roept Albert met een smalle glimlach. "De enige reden waarom wij geld van elkaar accepteren vandaag de dag is omdat we erop vertrouwen dat een ander het ook weer van ons zal accepteren als we er iets mee willen kopen," gaat hij onverstoorbaar verder. "Geld heeft een fascinerende historie. Ooit begon het met gouden en zilveren munten. Omdat het vervoer daarvan erg onhandig was, kwam er door een aantal slimme ontwikkelingen op een zeker moment papiergeld in omloop. Dit kon je echter altijd inwisselen tegen goud, iets waar mensen van oudsher een hoge intrinsieke waarde aan toekennen. Tegenwoordig kan dat echter allang niet meer, met dank aan de Amerikaanse president Nixon overigens, die in 1973 de dollar-goudstandaard definitief ophief. Dit deed hij zodat hij ongelimiteerd dollars kon creëren om zijn oorlog in Vietnam te betalen." "Waar wil je heen, Albert?" vraagt Eric ongeduldig. "Dat zal je zo zien," gaat Albert onverstoorbaar verder. "Waar was ik gebleven? Oh ja. Sinds ons geldsysteem is losgekoppeld van de goudstandaard, is praktisch de hele wereld een fiduciair geldsysteem. De waarde van geld wordt niet langer uitgedrukt in goud, maar is puur gebaseerd op het vertrouwen dat de mensen erin hebben." "Oké, dat is zo, maar iedereen vindt dat toch normaal? Wat zouden we anders moeten?" vraagt Eric korzelig. "Iedereen weet toch dat vertrouwen het fundament van het hele financiële systeem is? Waar komt de hack in deze preek voor?" "Even een lesje monetaire economie: wie maakt ons geld?" vraagt Albert verder, terwijl hij water inschenkt. "De centrale bank, dat weet toch iedereen," zegt Eric terwijl hij eindelijk het gevoel heeft dat hem een vraag gesteld wordt die hij zonder blikken of blozen kan beantwoorden. "Ja… en nee. Centrale banken maken geld, maar tegenwoordig wordt niet al het geld daar gecreëerd." "Oh nee? Nu gaan we het krijgen!" roept Eric. "Waar wordt de rest gemaakt? Bij de Kerstman? Oh nee, wacht, je doelt zeker op al het valse geld dat in omloop is, haha. Daar is trouwens een mooie anekdote over. Waarom worden dollarbiljetten nauwelijks meer vernieuwd?" vraagt Eric satirisch. Hij gaat voor de gelegenheid staan om dit aluminiumhoedjesverhaal dood te slaan. "Omdat, als men in Amerika al het oude geld uit de circulatie zou nemen, men niet weet hoeveel vals geld er uit de economie zou worden gehaald. Men vreest dat het de Amerikaanse economie wel eens significante schade zou kunnen aandoen, haha." "Dan is het toch geen alu-hoedjesverhaal?" reageert Albert bedachtzaam. "Nou, het probleem beschrijf je goed. En hier bij deze hack hebben we digitaal vals geld. Dat kan sneller in een nummertje worden gezet dan een pers het ooit zal kunnen drukken. Digitaal fraudeert nu eenmaal makkelijker." Eric kijkt geschrokken; hier zit wel een probleem. "Je lacht nu niet meer, zie ik… Maar terug naar het echte geld," vervolgt Albert sarcastisch. "Dat wordt zeker niet alleen door de centrale bank gemaakt. Centrale banken laten weliswaar het muntgeld en het papiergeld drukken, maar dat is maar een fractie van het totaal. Bijna 98 procent van het geld dat vandaag de dag in omloop is, is digitaal geld. Eentjes en nulletjes op een scherm. Niets meer dan dat. Dat is nooit, maar dan ook nooit gemaakt of gedrukt," vertelt Albert. Hij laat een stilte vallen, waarna hij verder gaat. "Maar het is nog net iets erger. Nagenoeg niets wordt meer gedrukt, maar digitaal geslagen. Een deel van dat digitale geld wordt net als vroeger door centrale banken gecreëerd om uit te lenen aan overheden en banken. Maar het overgrote deel van het geld van vandaag wordt bij commerciële banken zelf gecreëerd," legt Albert rustig uit. "Hoezo gecreëerd?" roept Eric verbaasd. "Banken trekken toch alleen geld aan en lenen datzelfde geld weer uit? Of ben jij zo'n complotdenker, die denkt dat banken illegale geldpersen of iets dergelijks in de kelder hebben staan?" "Ach, doe niet zo stom man, natuurlijk niet. Maar jij realiseert je duidelijk niet dat banken in feite geld creëren. En dat wordt ze nog toegestaan ook. Dat werkt zo. Een bank verdient zijn geld met het aantrekken en weer uitlenen van geld. Simpel. Een oude grap luidt dat bankieren saai is. Een bankier hoeft zich alleen maar aan de drie-zes-drie regel te houden. Geld tegen drie procent rente lenen, het tegen zes procent uitlenen om voor drie uur weer op de golfbaan te staan," grapt Albert. De mannen lachen en de sfeer wordt ontspannen. "Het gaat er niet om je lullig te laten voelen, maar ik probeer je te laten zien dat ons geldsysteem tegenwoordig zo in elkaar zit dat een grote hack een groot probleem is," licht Albert toe. "Ja, dat is zo. Maar jij weet ook dat de Europese Centrale Bank in Frankfurt toestemming moet geven voordat er digitaal geld bijgedrukt mag worden." "Dat klopt. Weet jij waar de toestemming is voor het bijgemaakte geld op onze rekeningen? Er is dus vals geld gemaakt, toch?" Eric knikt bevestigend en is stil. "Stel, je brengt honderd euro naar de bank. Volgens de wet mag een bank niet alles daarvan weer uitlenen, zij moet een stukje in reserve houden. In werkelijkheid is dat rond de drie procent. Maar neem eens aan dat dit tien procent is. Hoeveel mag een bank in totaal uitlenen, denk je?" "Dat is eenvoudig, negentig euro," rekent Eric voor. "Kijk, en daar gaat het mis," roept Albert, die nu zichtbaar in zijn element is. "In werkelijkheid leent een bank dan maximaal bijna negenhonderd euro uit." "Hoezo?!" vraagt Eric. "Hoe krijg je dat bij elkaar gerekend?" "Nou kijk, nadat door klant A de honderd euro bij de bank is gestort, leent de bank negentig euro uit aan klant B. Maar stel je nou voor dat klant B die negentig euro niet meteen opmaakt, maar even op een rekening laat staan. Dan mag de bank meteen weer over die negentig euro negentig procent uitlenen aan een derde klant. Dus wat doet de bank? Die leent 81 euro uit aan klant C. Klant C heeft die 81 euro ook gedurende een korte tijd op een rekening staan. En *die* bank? Die leent negentig procent van die 81 euro uit aan een vierde klant, enzovoort. Dankzij dit systeem, dat fractioneel bankieren heet, kan met honderd euro bijna negenhonderd euro aan krediet worden gemaakt. En raad eens, van de totale hoeveelheid geld in de wereld is bijna 98% op deze manier gecreëerd. Het gaat allang niet meer om echt geld, maar in feite om digitale schuld," verhaalt Albert. Eric kijkt Albert aan met een uitdrukkingsloos gezicht. "Bijna niemand realiseert zich dit, ook veel bankiers niet. Maar het is wel hoe het systeem werkt." "Nogmaals: wat heeft dit met deze hack te maken?" vraagt Eric. "Dat zal je duidelijk worden. Omdat er geen goudstandaard meer is en banken bijna ongelimiteerd geld in de vorm van schuld kunnen creëren, is de vraag wat de waarde van ons geld bepaalt." Eric staart stil in het luchtledige. "Vraag en aanbod, net als bij ieder product. Net zoals de prijs van een brood wordt bepaald door vraag en aanbod, wordt ook de waarde van geld tegenwoordig dagelijks bepaald door vraag en aanbod." "En in dat laatste zit hem de crux," zegt Albert trefzeker, waarna hij even pauzeert. Hij begrijpt echt niet waarom Eric niet begrijpt dat geld niets meer is dan een getalletje in een computer en dat er geen bankboekjes meer bestaan voor de klant om te bewijzen hoeveel geld iemand heeft. "Het getal dat uit het systeem komt rollen, is bepalend en iedereen vertrouwt daar blind op," zegt Albert. "Dus als er vijf miljoen op een bankrekening verschijnt die er eerder niet was, dan is dat in het systeem aanwezig en dus gecreëerd. En volgens de regels van het fractioneel bankieren, gaat het dus niet meer om vijf miljoen, maar in feite om negen maal zoveel. We hebben dus over een korte tijd vijfenveertig miljoen euro aan potentieel krediet aan de economie toegevoegd. Met nog een paar honderd van dit soort hacks veranderen dus niet alleen de saldi van enkele gelukkige rekeninghouders, maar heb je de kracht om de economie te veranderen. En wat gebeurt er dan met het vertrouwen?" Eric is stil. Albert kijkt zijn gesprekspartner meewarig aan. Waarom snapt deze man – nota bene ICT'er – niet dat hier helemaal geen sprake van echte zekerheid is? Vertrouwen is toch iets vloeibaars? Als de getallen niet kloppen, staat ogenblikkelijk het vertrouwen onder druk. Zelfs die politieagent beneden wist te melden dat dit de reden is waarom deze zaak zo serieus wordt opgepakt. Plots worden zijn gedachten onderbroken door de stem van Eric. "Maak je punt man!" roept hij geïrriteerd. "De reden waarom men doorgaans bang is voor een hack bij een bank, is dat er geld verdwijnt. Men is altijd bang om geld te verliezen. Logisch, maar dat is niet ons grootste risico. Hier verdwijnt geen geld, maar komt er geld bij! En hoewel ik het nog niet kan bewijzen, durf ik er mijn hand voor in het vuur te steken dat dit niet alleen binnen onze instelling gebeurt, maar ook bij onze collega's. En precies dat is desastreus, man! Er komen miljarden bij in de economie!" roept Albert met verhitte kop. "Wanneer dit akkefietje uit de hand loopt, betekent dit dat we onze geldhoeveelheid niet meer onder controle hebben." "Maar dat is toch niet zo'n probleem?" vraagt Eric onzeker. "Oh nee? Wat denk je dat er met de maatschappij gebeurt als iedereen morgen miljonair is? Of nog beroerder, de helft van de mensen en de andere helft niet?" vraagt Albert. "Nou, dan zouden er in ieder geval een hele hoop schulden worden ingelost. Dan zijn we in één keer uit deze schuldencrisis, haha," grapt Eric. "Ja, maar daar krijgen we zeker een veel grotere crisis voor terug. Geld wordt waardeloos. Als iedereen morgen miljonair is of nog erger miljardair, dan veranderen de prijzen. Wat kost een brood dan? De waarde van de euro zou in één keer als een pudding in elkaar zakken. Geld heeft alleen waarde als mensen erin vertrouwen. En vertrouwen doen ze alleen als de voorraad beperkt is. Als iedereen oneindig veel geld zou hebben, dan verliest het zijn waarde," zegt Albert. Langzaam begint het bij Eric door te dringen dat er een ramp dreigt als de hacks uit de hand lopen. Albert heeft Eric waar hij hem hebben wil. "Momenteel is het aantal mensen dat denkt de jackpot te hebben gewonnen nog beperkt. Tot nu toe is die meid die in New York zit binnen onze bank de enige. Maar wij hebben vier miljoen rekeninghouders in ons systeem. Een systeem waarover we qua beveiliging momenteel volledig de controle kwijt zijn. Morgen kan een kwart van de Nederlandse bevolking vijf miljoen op zijn rekening hebben staan. In een wereld waarin geld is gereduceerd tot cijfertjes op een scherm, is de hoeveelheid ervan grenzeloos als je de controle krijgt over het netwerk. En dat is precies wat gebeurt, terwijl wij hier zitten te praten." "En we weten dat diegene die hierachter zit, ook andere banken heeft weten te treffen. Tenminste bij ons. Dus heeft deze persoon in feite alle touwtjes in handen om morgen een continent rijk te maken en daarmee de euro compleet om zeep te helpen," concludeert Eric. "Hèhè, je lijkt eindelijk door te hebben waar we het over hebben." "Jezus Christus!" schreeuwt Eric, die volledig wakker is geschud. "Ik vrees dat Jezus Christus ons in dit geval weinig kan helpen," grapt Albert. "Maar als we het systeem tijdelijk uit de lucht halen om het helemaal te resetten?" vraagt Eric. "Dan is het voor de wereld duidelijk dat er iets ernstigs aan de hand is. Binnen de kortste keren heb je massale paniek. Als mensen en bedrijven niet meer bij hun geld kunnen, loopt het hele circus binnen no time in het honderd. Hoe moeten ze dan eten kopen? Stel je voor: duizenden mensen bij de benzinepomp met een lege tank. De snelwegen raken volledig verstopt en binnen een uur heb je rellen bij de supermarkten," houdt Albert Eric voor. "Ach, overdrijf toch niet, man," antwoordt die ongelovig. "Dit is Nederland, niet een of ander derdewereldgebied. Er is genoeg eten voor iedereen en daar wordt heus wat op gevonden." "Denk je dat ik overdrijf?" roept Albert streng. "Neem één ding van mij aan Eric: het vlies der beschaving is flinterdun!" De security-manager gaat iets verzitten. "Jij realiseert je niet hoe alles tegenwoordig met elkaar verweven is. Zodra mensen bang worden, is er echt een probleem. Op het moment dat bedrijven, zoals grote supermarktketens, niet meer over hun geld beschikken, denk dan maar niet dat er nog een sinaasappel of tomaat het land binnenkomt hoor!" Albert stopt, omdat hij merkt dat hij sneller en sneller gaat praten. Hij herpakt zich, terwijl Eric hem in paniek aankijkt. "En dan… ja dan… is in Nederland iedere supermarkt binnen de kortste keren leeg. Iedereen wil toch alles vers tegenwoordig. In de hele distributieketen zit tegenwoordig maar voor een paar dagen eten en mensen doen in een normaal tempo boodschappen. Als ze gaan hamsteren, gaat het een stuk harder. Zodra mensen geen eten meer kunnen kopen, dan is de beschaving ver te zoeken. Het volk moet vooral niets doorkrijgen. Wat er ook gebeurt, we moeten zorgen dat het financiële systeem blijft draaien," betoogt Albert. De mannen zwijgen. Eric denkt fronsend na over het relaas van Albert. Hij wil uitschreeuwen dat het wel meevalt en dat het allemaal zo'n vaart niet zal lopen. Maar hoe langer hij erover nadenkt, hoe meer hij tot de conclusie komt dat vertrouwen een schaars goed is. Als Albert gelijk heeft met de omvang van de hack, dan doemt een enorm probleem op. Eric onderdrukt de paniek die hij voelt opkomen als hij denkt aan Alberts karakter. De beveiligingsman kijkt altijd donkerder naar de wereld dan de wereld volgens Eric is. Het zal uiteindelijk gewoon een normale diefstal blijken en er zal heus wel een verklaring worden gevonden voor de mysterieuze saldoverhogingen. 12 *Dinsdag 2 oktober 2007 08:04* Albert schrikt wakker. Hij weet niet waarvan en staart naar het plafond. Als hij naast zich kijkt, ziet hij de lege plek. Hij is verdrietig. De bel klinkt weer. Dorien zal het niet zijn. Wanneer hij opstaat, herinnert hij zich alles weer. De advocaat is er! Hij gooit het raam open en schreeuwt naar beneden: "Ik kom eraan! Ik moet me nog aankleden." Het ongemakkelijke gevoel dat hij gisteravond van zich af heeft weten te schudden, is terug. De man die altijd correct en op tijd is, is dat nu niet. Met een lichte buikpijn begint Albert kleding te zoeken. Hij voelt zich hongerig, doordat hij de vorige avond nauwelijks heeft gegeten. Onder het aankleden betrapt hij zichzelf op een gevoel dat hij nauwelijks kent. Hij tart zijn advocaat en laat zien wie de echte man is. Laat hem wachten. Dan neemt de schaamte toch weer de overhand en haast hij zich. Hij holt de trap af en opent de deur. "Sorry, sorry, sorry," verontschuldigt hij zich. "Wat is er met jou aan de hand? Eerst een raar verzoek of ik maar even bij je kom met paniek in je stem, dan ben je niet aangekleed en is je huis halfleeg. Gaat het wel goed?" vraagt de man aan de deur. Steven Kroesbergen is een opmerkelijke verschijning. Hij is een meter drieënnegentig lang met kort geschoren haar en een klein brilletje op de neus. Hij draagt een strak aansluitend maatpak en heeft een vriendelijk, maar streng uiterlijk. Wie hem niet beter kent, zou denken dat hij een ontoegankelijke persoonlijkheid is. Het tegendeel is waar. De liefhebber van technologie die ooit zelf in de ICT werkte, is slim, gevat en scherp. Hij is licht arrogant, maar dat vindt hij geoorloofd omdat hij goed is. En hij is als een vader voor zijn klanten. Zijn aanstaande kind zal een goede, strenge vader krijgen. Vooral de minderjarige verdachten die hij bijstaat, spreekt hij ouderwets streng toe. De advocaat kijkt Albert strak aan, terwijl die geëmotioneerd in hoofdlijnen zijn verhaal doet. Steven luistert en scant op hetzelfde moment zijn mobiele telefoon. Af en toe gaat het gezicht omhoog en werpt hij Albert een onderzoekende blik toe. Hij zegt niets, schudt soms het hoofd en glimlacht soms licht. Wanneer Albert vertelt over het werk, dwalen zijn ogen af naar de envelop met informatie over de nieuwe functie. De mannen kijken elkaar aan en na een bevestigend knikje pakt de advocaat de envelop. Hij bladert door de papieren, terwijl het liefdesleed van Albert langskomt. Op het moment dat er een adempauze valt, begint Steven zelf te praten. "Het lastige met je werk is dat je niet bent ontslagen en dat je een andere functie krijgt aangeboden. In het stuk is geregeld dat je dienstjaren doorlopen en er is zelfs een budget voor omscholing beschikbaar gesteld. Wat een beetje belachelijk is – en daar spreekt de ICT'er in mij – is natuurlijk het budget," zegt Steven. "Tja, het is een nadeel dat je baas je zo belazert met je vrouw, maar ook een voordeel. Als jij slim bent, dan ga je stampvoeten wegens het feit dat werk en privé door elkaar lopen. Ik sleep er nog wat voor je uit. We maken het ze lastig om je in de toekomst te ontslaan en je sluit een deal met je vrouw via je baas. Dat scheelt alimentatie en veel gedoe." Albert kijkt meewarig. "Ja eh, ik weet niet of Dorien en ik nog moeten praten. Misschien komt het allemaal nog goed. Misschien was het een ondoordachte actie. Ik weet niet wat ik zou moeten zeggen en zo," verzucht hij. "Daar moet je goed over nadenken. Maar de zaak rond je werk zou ik wel goed regelen. Anders dumpen ze je alsnog via de achterdeur. Ze doen dit, omdat ze je nu niet kunnen lozen," duidt Steven. De ogen van Albert gaan heen en weer. Dan komt de manager in hem naar boven. Hij zucht een keer diep. "Ik hoef hier eigenlijk niet over na te denken. Snel de draad oppakken is belangrijk. Jij bent doorgaans goed, dus regel het maar," zegt hij. "Mooi," zegt de advocaat. "Ik pak het op. Ik kom deze week in actie. Je hebt me aan het werk op mijn nieuwe stek nog voor ik eigenlijk was begonnen. De eerste klant. De boodschap wordt *'see you in court'*, hoewel we daar niet op inzetten. Nee, we richten ons op er snel en efficiënt uit te komen." Steven glimlacht en pakt een laptop uit zijn tas. "Kijk, ik vermoedde eigenlijk al dat het of om je huwelijk of om je werk ging. Dat het om allebei zou gaan, had ik niet gedacht. Maar als je toch iets met beveiliging gaat doen, dan heb ik nog wel wat nuttige dingen voor je. Hier, dit moet je lezen en dit moet je ook eens bekijken. En oh ja, dit forum moet je zeker volgen," gaat hij onverstoorbaar verder, terwijl hij Albert op een aantal stukken wijst die hij heeft gekregen. Als er maar techniek speelt, dan is Steven enthousiast. Deze nerd – nu advocaat – is nooit echt losgekomen van zijn technologiepassie, maar heeft het uitgebreid met zijn juridische kennis. "Jij gaat iets leuks doen. Je krijgt geld voor opleiding en daarvoor zou ik mooie technologie aanschaffen. Ik weet wel een paar zaken die je echt moet hebben. Begin maar bij de basis: Linux. Dat moet je echt goed onder de knie hebben." "Wat?" vraagt Albert. "Linux," zegt Steven opnieuw. "Dit is een besturingssysteem om netwerken mee te maken en servers te beheren. Je kunt er ook een desktop mee draaien, maar daarvoor heb ik toch liever een Apple. Bij mij op kantoor ben ik druk bezig met dat programma om veel functionaliteit mogelijk te maken. Dat Linux-systeem gebruik ik zelfs als telefooncentrale. Heb ik zelf met leuke scripts ingericht." "Dit klinkt anders behoorlijk ingewikkeld," moppert Albert. "Ik adviseer je het te leren, want veel hackers gebruiken het en het is goed om er iets van te begrijpen." Albert kijkt Steven verbaasd aan. "Je gaat echt een vak uitoefenen dat je onder de knie moet krijgen. Je hebt vanaf nu tot begin volgend jaar en die tijd is nodig." Ondertussen duwt Steven hem een boek in handen met een cd-rom met een welgemeend: "Een computer kopen en beginnen." "Hoe weet je…" pruttelt Albert. "Ik heb het document gelezen," zegt Steven. "Nee, je bladert er doorheen. Dat is niet lezen," protesteert hij. "Nou, ik ken de overeenkomst al hoor. Heb je hem trouwens al ondertekend?" vraagt de jurist scherp. "Eh nee, nog niet. Moet ik tekenen?" vraagt Albert. Steven houdt het document streng voor het gezicht van zijn cliënt. Albert begint te lezen. Vijf minuten later geeft hij het document terug. "Moet ik tekenen?" vraagt hij. "Nee, niet deze versie. We gaan hem aanpassen. Maar dat komt allemaal wel. Ik moet gaan, want anders ben ik te laat voor mijn wedstrijd baanfietsen. Stuur me even een e-mail vanaf het mailadres dat je wilt gebruiken. Dus niet je kantoor e-mail," zegt hij. Albert loopt mee naar de deur. Hij snapt dat hij zich moet haasten voor de lunch en daarna voor de makelaar. De gebeurtenissen gaan sneller dan hem lief is. Hij wil dit niet, maar zijn verstand zegt dat er geen keus is. Albert is te vroeg van huis vertrokken. Na te zijn omgereden tijdens de rit van Amsterdam naar Den Haag om de tijd te doden, parkeert hij zijn auto in de parkeergarage onder het Plein in Den Haag. Hij loopt de parkeergarage uit en twijfelt. Gaat hij nou eerst een kop koffie drinken en dan naar het monument of eerst kijken? Hij besluit het laatste te doen en wandelt naar het monument van Willem de Zwijger. Hij kijkt naar de vinger van de man die wijst. Hij moet grinniken. De man die daar staat, is eigenlijk de ambtenaar die de andere kant op wijst alsof hij zegt: "Bij mij moet je niet zijn, maar daar! Laat mij met rust." Opeens klinkt er een vaag bekende hese stem. "Ja, interessant hè? Willem van Oranje heeft wel structuur aan het land gegeven," zegt een onbekende man. Albert kijkt hem aan. Dit moet Arie van Bellen zijn. Hij ziet een boom van een kerel, net als hij. Arie is gezet, heeft pretoogjes en iets ondeugends. Zijn pak geeft hem iets zakelijks, terwijl de Bourgondische uitstraling ook duidt op tevredenheid en rust. Hij komt over als iemand die het leven goed op orde heeft en ook kan genieten van wat branie. Dat hij Bourgondiër is kan niemand, maar dan ook echt niemand ontgaan. Albert kijkt hem vragend aan. "Ja, joh. Ik wist gisteren aan de telefoon al dat jij vroeger zou zijn, dus ben ik ook maar eerder gekomen. Fijn dat je er bent. Ik ben dus – maar dat heb je wel door – Arie van Bellen." "Had u een foto gezien van mij?" vraagt Albert. "Nee, ik had een globale beschrijving gekregen en je lichaamstaal deed de rest. Maar genoeg gekletst. Laten we gaan lunchen, dat hebben we wel verdiend!" Samen wandelen ze richting het Italiaanse restaurant op het Plein. Het is een graad of zestien en vrij zonnig. "Ik vind het heerlijk om buiten te zitten, maar het is net iets te fris," zegt Arie. Albert knikt ongemakkelijk. Eigenlijk maakt het hem niet uit. Voor hem is het alsof de hele maand van trieste, regenachtige dagen aan elkaar hangt. Hij weet eigenlijk niet goed wat hij hier doet. Maar deze man voelt wel vertrouwd. Als de mannen naar de kaart kijken, begint Albert spontaan te ratelen. Voor de menukaart heeft hij nauwelijks nog interesse. "Als manager ben ik jaren actief geweest voor de bank in risicobeheersing. Ik heb me toegelegd op een grote reeks risico's die op ons afkomen. Het verkopen van te hoge hypotheken die mensen uiteindelijk niet meer kunnen betalen. Het gaat om zulke bedragen dat de stabiliteit van banken in gevaar zal komen," vertelt Albert. "Interessant zeg. Dus vertel je me dat het al bij een breed publiek bekend is en niet bij de banken doordringt?" vraagt Arie. "Nou, dat is het gekke. Ergens is het besef er wel, maar het lijkt maar niet door te dringen. Al die jaren heb ik het idee dat ik volledig uitgerangeerd ben. De laatste weken had ik de hoop dat dingen ten goede zouden keren, maar het pakte anders uit," verzucht Albert. "Frustrerend lijkt me dat, maar jij denkt dat je de wereld in je eentje kunt veranderen. Ik denk dat als je als Atlas het leed van de hele wereld in je eentje wilt dragen, je daar wel een groter systeem voor nodig hebt," reageert Arie. "Die rol is voor mij de komende tijd niet weggelegd. De afgelopen dagen ben ik het meeste van mijn leven kwijtgeraakt. Ik ben uit mijn functie gezet en ik mag hoofd gegevensbeveiliging gaan spelen. Een soort afvoerputjesfunctie," moppert Albert. Er valt een pijnlijke stilte. Arie kijkt vriendelijk, bijna vaderlijk, naar Albert en laat hem zijn emoties verwerken. Hij praat rustig door. "Ja, gek hè? Veel mensen denken dat zoiets niets is. Maar eigenlijk is deze functie belangrijker dan de rol die je tot nu hebt vervuld. We leven allang niet meer in de maatschappij van vroeger. We rollen in de informatiemaatschappij. Daarin zijn alle spelregels anders. Jij denkt nog in geld als een stapel briefjes, maar de realiteit is dat het grootste gedeelte in een computer materialiseert. Als zoiets verkeerd gaat… Ja, dan is jouw voorspelde crisis een schim van de problemen die je zou hebben," legt Arie uit. "Jij denkt in analoge systemen, maar hoe de wereld zich nu ontwikkelt, is volledig digitaal." Albert kijkt hem afwijzend aan. "Je lijkt mijn advocaat wel. Die doet ook zo optimistisch over ICT. Maar intussen kijkt iedereen binnen de bank op onze IT-afdeling neer en beschouwt hen slechts als een overschatte en vooral dure kostenpost. Ik mag bovenaan een deel van dat afvoerputje staan," zucht Albert. "Dat is iets tijdelijks, geloof me. Juist in de digitale wereld is nog een grote missie te volbrengen. De informatiemaatschappij heeft stuurlieden nodig, mensen met oog voor koers en toekomst en besef van hoe je de maatschappij goed stuurt. Die kans wordt je geboden. Als je dat goed doet, gaat het nog leuk worden. Veel leuker dan de baan waarvan je net bent verlost. Wanneer jij je echt in IT verdiept en wat van de functie maakt, zal je iets toevoegen aan de wereld. Juist nu mensen beveiliging niet zo serieus nemen, is er ruimte. Je kunt initiatief nemen, buiten het systeem treden en straks bij een incident de spelregels bepalen. Dat is toch geweldig?" vraagt Arie retorisch. "Misschien wel, maar ik weet er helemaal niets van," verzucht Albert. "Dat valt wel mee, want je weet al veel van risico's. Risico's die andere mensen niet zien of niet willen zien. Je moet alleen de techniek leren begrijpen. Daar sta je echt niet alleen voor. Anderen kunnen je ermee helpen." De rest van de middag vertelt Arie honderduit over kansen die er zijn, welke spelers er in de markt zijn en het netwerk dat deze rasnetwerker kennelijk in handen heeft. Ook vertelt hij Albert in detail waarom hij denkt dat een crisis op dit terrein aanstaande is. De mannen praten over de stand van zaken binnen de banken, over vakantiebestemmingen, over technische kansen en ook over bedreigingen. Dit doet Albert goed. Langzaam begint bij hem door te dringen hoeveel kansen er liggen. Er gloort zowaar hoop. Misschien is er toch wel iets te halen uit zijn nieuwe werk. Wie weet, kan hij inderdaad het verschil maken. Door de schrik van de afgelopen dagen zag hij alleen het verlies en niet de prachtige ironie dat juist hij de kans krijgt om maatschappelijk relevant werk te doen. Intussen wordt er door de mannen stevig getafeld. Af en toe schiet hij ook hard in de lach. "Trouwens, ik hoorde ook dat je in de relatiemarkt bent," grapt Arie. "Ja, uiteindelijk wel, maar momenteel heb ik de buik vol van alles wat riekt naar relaties." "Ach ja, daar heb je gelijk in. Moet je eigenlijk verhuizen?" vraagt Arie geïnteresseerd. Albert knikt bevestigend. "Als jouw theorie over de naderende crisis klopt, dan moet je daar zelf ook iets mee. Is de huidige woning goed, dan moet je hem houden, maar anders moet je iets anders regelen," concludeert Arie. Albert weet dat hij gelijk heeft. Hij moet actie ondernemen. "Als ik eerlijk ben, IJburg is niet de wijk waar ik wil wonen, dat was Doriens keuze. Zelf woon ik liever in het centrum. Als ik mijn theorie volg, is de logische stap het verkopen van het huis nu de markt hoog staat. Ik huur een woning om straks tijdens de crisis fors goedkoper weer te kopen," zegt Albert. "Daar zou ik dan maar eens mee beginnen. Leef je droom na. Dat zien mensen, dat voelen mensen en dat ruiken mensen," zegt Arie. Albert trekt zijn rug recht. *Hij heeft gelijk*, denkt hij. "Ik ga op een van de meest gave plekken in Amsterdam wonen," zegt Albert trots. Hij heeft zojuist besloten zijn huis te verkopen. "Laat mij de rekening betalen en de volgende keer spreken we bij jou af in jouw nieuwe woning. Dan drinken we een topwijn die jij hebt geselecteerd," zegt Arie. Een paar minuten later wandelen de heren het plein weer op. Arie duwt hem een handgeschreven lijstje in handen met vijf contacten. "Die kunnen je verder helpen en wij spreken elkaar weer snel," zegt hij. Ze schudden elkaar nog een keer de hand en wandelen al pratend de parkeergarage in. Albert voelt zich beter, veel beter. Hij heeft weer zin in het leven. 13 *Dinsdag 26 maart 2013 10:28* De ochtend is goed op gang gekomen wanneer Albert de loods binnenwandelt. Het 'kantorencomplex', zoals hij het eufemistisch noemt, is grotendeels verlaten. Hij voelt zich rustig. De lange nachtrust heeft hem goed gedaan en hij is blij dat hij om vier uur iedereen naar huis heeft gestuurd met de simpele boodschap: "Ga slapen." Behalve natuurlijk BugBlue, die weigerde te vertrekken en in de loods wilde slapen. De eigen container noemt hij altijd 'de patseroptie' en in een oogopslag ziet Albert een grote vlag hangen met 'Voor uw eigen veiligheid: NIET STOREN! Dus ook jij niet Albert!' Hij moet grinniken om de volledig eenzijdige manier van discussiëren die deze hacker hanteert. Albert doet zo zachtjes mogelijk, want hij voelt hoe enorm goed het zestien uur non-stop slapen hem heeft gedaan. Het is tijd weer vol in het onderzoek te duiken. Hij wandelt naar zijn container om te werken aan een verslag en de feiten eens goed op een rij te zetten. Eigenlijk is dit de eerste keer sinds het begin van de ellende dat hij tijd heeft om het beeld aan de tekstverwerker toe te vertrouwen. Later vandaag komen de lastige keuzes. Wat gaat hij wel en wat niet met de autoriteiten delen? Deze vraag houdt hem op de achtergrond steeds bezig. Ergens heeft hij het vermoeden dat hij maar beter schaars kan zijn met het geven van informatie. Terwijl bij de Bank Maatschappelijk Verantwoord Ondernemen de relatieve rust op de beveiligingsafdeling is weergekeerd, begint langzamerhand de problematiek zichtbaar te worden op het ministerie van Financiën. In het Haagse gaat daar zeker al een minuut de telefoon. Dan wordt het stil en begint het toestel opnieuw geluid te produceren. Peter Kroeze, een jonge dertiger, neemt enigszins geïrriteerd op. Kan hij nou echt niet een paar minuten weg om voor zijn vrouwelijke collega's koffie te halen? Met het koffiebekertje nog in de ene hand, houdt hij met zijn andere hand de hoorn aan zijn oor. "Met Peter Kroeze, goe-de-morgen," klinkt het verveeld. "Peter, met Carien," klinkt het aan de andere kant. Peter begint te glimlachen. Zijn oude schoolmaatje is aan de telefoon. Wat leuk! "Hey meissie, hoe is het met je? Dat is een tijd geleden. Fijn je te horen. We moeten nog steeds een keer gaan eten en misschien wel meer. Lachen man, dat je belt." Ondertussen knipoogt Peter naar de collega die met hem de kamer is binnen gelopen. De vrouw glimlacht. Hun dagelijkse moment samen moet worden uitgesteld. Roos loopt met haar cappuccino richting de deur, terwijl zij Peter een stralende blik gunt. God, wat zijn haar ogen mooi! "Laat de plichtplegingen voor dit moment maar zitten. Ik heb een probleem," zegt Carien op ernstige toon. "Vanochtend kregen wij het bericht van een goed contact dat er onregelmatigheden zijn aangetroffen in de IT-beveiliging. Degenen die zijn binnengedrongen in het systeem hebben transactiesaldi aangepast." "Oké," antwoordt Peter joviaal en toch routinematig. "En het feit dat jij mij belt, betekent waarschijnlijk dat het nog niet onder controle is." De ambtenaar die zich bezighoudt met zaken die te maken hebben met het betalingsverkeer in Nederland kijkt vermoeid. Het aantal incidenten rondom met name internetbankieren, neemt de laatste jaren steeds meer toe. Veel zaken zijn helemaal niet zo spannend als mensen wel denken. Al dat gezeur is een boel gedoe. Nog nooit bleek er achteraf iets groots aan de hand te zijn. Hij is dat een beetje beu. Als er iets is, kun je dat niet negeren, ook al weet je honderd procent zeker dat het een storing is of de schade achteraf meevalt. "Dat klopt helaas," bevestigt Carien. "Tot nu toe is er slechts van een handjevol mensen saldi aangepast en deze mensen hebben zich allemaal gemeld. Maar het gekke is dat er, zo begrepen wij van de bank in kwestie, geen enkel spoor is nagelaten. De bron van deze hack is volledig onbekend." "En de media?" vraagt Peter routinematig. "Is er al wat over bekend? Ik zag niets in het *FD*." "Nog niet, maar we hebben de betrokken rekeninghouders natuurlijk niet helemaal onder controle." "Oké, ik neem aan dat jullie dat continu monitoren?" "Ja, maar we kunnen momenteel weinig uitrichten." "Oké, dankjewel voor het belletje. Houd me maar op de hoogte," zegt Peter, terwijl hij op het punt staat de telefoon neer te leggen. "Peter wacht, er is nog iets," interrumpeert Carien hem. "Wat dan?" vraagt hij toch een beetje nieuwsgierig. "Je weet dat ik je normaal nooit bel in zo'n vroeg stadium van een incident. Maar dit geval is anders. Fundamenteel anders." "Hoezo?" reageert Peter enigszins laconiek. "Dit zien we toch steeds vaker. Het zal wel weer gaan om een DDoS-aanval of iets anders. Iedereen legt toch steeds alle websites plat, dus waarom geen bank? Je gaf toch aan dat er maar een paar rekeninghouders getroffen waren? Dan zal de schade voor de bank ook wel meevallen. Hoeveel geld is er verdwenen?" vraagt hij geïrriteerd. "Peter, dat is het nu juist. Er is helemaal geen geld verdwenen. Er is geld bijgekomen en ook in grote getallen. Er is – als de berichten kloppen – zelfs iemand die klaagt omdat ze te veel geld op haar rekening heeft." Het is stil op de kamer van de ambtenaar. Hij ziet zijn collega Jan naar hem kijken. Nu pas dringt dat warme gevoel tot hem door. Het is de koffie die hij net heeft omgestoten. "Wat klets je nou? Mensen die klagen over te veel geld. Wie zou dat doen?" vraagt Peter. "We hebben geen idee hoe dit kan. We weten alleen dat het geld spontaan lijkt te zijn ontstaan. Laat ik het anders zeggen: het geld dat op de rekeningen is verschenen, komt nergens vandaan. Er is geen enkel spoor. Het lijkt wel of het geld uit het niets gecreëerd is." Peter probeert zich te hervatten. "Carien, hier moet een logische verklaring voor zijn. Een fout in het systeem, een serie aan dubbelingen, zoiets..." "Dat zou je wel zeggen, maar we weten het gewoon niet." "Maar er zijn dubbele systemen: de gewone banksystemen en de Tandem-computers. Daar moet een verschil in zitten. Dat is altijd zo, Carien." "Ik zeg je, het is ook in het controlesysteem gaande. We hebben het over twee computersystemen die zijn gehackt." "Oké, ik begrijp het. Gelukkig is er nog geen urgentie, want als er geen geld is verdwenen, dan valt de schade mee. En als er geen enkel spoor is van een hack, zal het wel gewoon om een storing in de administratie gaan. Het zou niet de eerste keer zijn dat dit gebeurt." "Ik weet het niet, Peter," zegt Carien op gedempte toon. "Ik heb veel voorbij zien komen en iets zegt me dat hier meer speelt. Het gekke is namelijk dat er een gerucht gaat dat de foutieve saldi niet op de back-up komen, dus dat het systeem dingen fout representeert. En dat slechts in een paar specifieke gevallen. Dus je kunt niet zomaar roepen dat het een systeemfout is." "Hoe weet je dit trouwens?" vraagt Peter nu. "Nou, daar moet ik voorzichtig mee zijn, maar het zit in de hoek van de beveiligingsscene en daar hebben we met bepaalde clubs goede banden. Deze persoon weet veel van forensisch onderzoek en heeft geen flauw idee waar dit vandaan komt. Ik bel je echt niet zomaar." "Goed... nou… tja… het signaal is helder. Houd me op de hoogte als er ontwikkelingen zijn. Ik zal het hier intern met mijn afdelingshoofd bespreken, maar verder laat ik het voorlopig rusten. Zullen we morgen nog een keer bellen en zien hoe het zich ontwikkelt?" besluit Peter. In gedachten is hij bij het flirten met Roos. Zij komt voor de vierde keer langs zijn kamer geparadeerd. Wanneer hij de hoorn op het toestel legt, drukt iemand anders elders in het land het laatste cijfer van een telefoonnummer in. Dat wordt een gesprek waarvan de mensen bij De Nederlandsche Bank liever niet willen dat het gevoerd wordt. 14 # *Woensdag 31 oktober 2007 19:20* # Tevreden kijkt Albert naar de dozen in de kamer van zijn woning. Sinds het vertrek van Dorien heeft hij de relatieve eenzaamheid geaccepteerd en komt hij beter voor zichzelf op. Hij was zijn huis binnen een ruime week kwijt voor een prima prijs. Op makelaars heeft hij het nog steeds niet, maar Albert moet erkennen effectief te zijn geholpen. Morgenochtend gaat hij naar zijn nieuwe woning in het centrum van Amsterdam. Hij heeft een student ingehuurd die hem helpt verhuizen met een busje. Hij glimlacht tevreden, terwijl hij de laatste zweetdruppels van zijn hoofd veegt. Het inpakken en sjouwen is hem zwaar gevallen, hoewel er relatief weinig in te pakken viel. Zijn lijvige postuur en zijn gebrek aan lichaamsbeweging de laatste vijftien jaar breken hem enerzijds enorm op. Aan de andere kant is de spierpijn en de confrontatie met zijn gebrekkige conditie eigenlijk goed. Hij voelt zich lichamelijk beter dan hij zich de laatste jaren voelde. Dat heeft hij meer en meer. Zijn besluit om minimaal één dag in de week de auto te laten staan en alles op de fiets te doen, doet hem goed. Op een oud barrel beweegt hij zich door het Amsterdamse en dat bevalt hem wel. Het doet pijn in zijn zitvlees, maar het is merkbaar prettiger. Hij ziet meer van de wereld en hij merkt ook dat hij gewicht verliest. Hij is bijna tien kilo kwijt en zijn plan is om nog meer kilo's kwijt te raken. De laatste weken heeft hij eigenlijk al snel de weg omhoog gevonden. Hij voelt zich nog wel gefrustreerd door wat hem is aangedaan. Hij loopt twee keer per week bij een psycholoog, die hem een spiegel voor weet te houden. Langzaam merkt Albert dat hij iets relaxter in de situatie staat. Eigenlijk is dit een kans om een nieuw leven te beginnen en zich te ontdoen van de nare trekjes van de wereld van de Zuidas. Hij voelt meer en meer dat hij weer controle over zijn leven krijgt. Zijn advocaat heeft een deal gesloten met zijn werkgever, die niet meteen meer geld oplevert maar wel garanties biedt bij ontslag. Ontslagen worden is de komende tien jaar financieel aantrekkelijker dan blijven werken. Daarna is er zo'n tijd verstreken dat hij wel met de vut kan gaan. Dit toekomstbeeld ziet er goed uit voor hem. Eigenlijk heeft hij de troeven in handen, maar als het aan hem ligt, gebeurt dat niet. Hij wil laten zien hoe goed hij risico's kan beheersen. Dorien heeft hij niet meer gezien sinds haar vertrek. Zij wil alleen communiceren via haar advocaat. Voor Steven was dat geen probleem. De meest venijnige 'Beste confrère'-briefjes vlogen heen en weer. Toen Albert voor 'de kill' wilde gaan en Dorien financieel probeerde uit te kleden, veranderde de advocaat opeens. De schikking was het doel en niets anders dan dat. Het uitspreken van de formele scheiding laat nog op zich wachten, maar eigenlijk hoeft er niet veel geregeld te worden. Na een grimmige bijeenkomst bij de advocaat van Dorien was die deal er. Albert kwam nauwelijks aan het woord maar de beide advocaten vlogen elkaar verbaal in de haren. Steven bleef zoals altijd de rust zelve. Scherp, *to the point* en vooral ieder opgeworpen argument filerend tot er niets van over was. De andere advocaat ging er dan overheen met opmerkingen onder de gordel. Pijnlijk vond hij wel dat Dorien zelfs niet bij de schikking aanwezig was. Een normale afsluiting was hem blijkbaar niet gegund. Versuft kwam hij naar buiten met een deal. Hij moet Dorien nog wel geld voor het huis betalen, maar daar blijft het bij. Zijn ex had zich immers al veel geld toegeëigend door het huis leeg te roven en de wijnkelder te verkopen. Daarom was de boedel al gescheiden toen ze vertrok. Om de spullen weer heen en weer te laten gaan tussen hem en een vrouw die hem echt niet meer wil zien, was geen oplossing. Dus hebben ze het maar gelaten bij deze regeling. Wat hij nog steeds niet begrijpt, is hoe het mogelijk is om in een dag een groot gedeelte van het huis leeg te halen. Dat moet een enorme operatie zijn geweest waar echt over is nagedacht. Zijn naïviteit dat hij nooit iets heeft gemerkt, blijft hem wel steken. Dit overkomt hem niet nog een keer, zo besluit hij. 15 *Dinsdag 26 maart 2013 10:53* Een kleine, zwaarlijvige man stapt vanachter zijn bureau door met zijn kont zijn bureaustoel naar achter te duwen. Met grote stappen loopt hij de gang in. Hij roept: "Carien! Carien!" Zijn baas loopt haar kantoor uit en houdt haar armen in een open houding alsof zij een omhelzing tegemoet gaat. "Ik ook van jou, Sander. Ik heb het altijd al geweten!" roept ze terug. Haar secretaris kijkt om de hoek en moet lachen. "Wat is er, mijn zoon?" grapt Carien door. Sanders serieuze blik ontspant iets, maar blijft ernstig. De lange vrouw klopt Sander op de rug en zegt: "Je krijgt nog eens een hartinfarct als je je zo druk maakt. Wat is er aan de hand? Volgens mij moet ik mijn afspraak afzeggen." Sander knikt. "Zou jij de afspraken voor het komende uur willen afzeggen?" vraagt de vrouw. De assistent knikt. Hij weet net als zijn baas dat als Sander zo doet, er echt iets aan de hand is, want deze man is altijd ontspannen. Maar nu dus niet. "Carien, dit is dé zaak uit onze carrière waar het echt om draait. Ik kreeg net een telefoontje op T1. Het was de AKU bank," zegt hij. "Bestaan die nog?" grapt de baas. Sander negeert de opmerking. "Er heeft een incident plaatsgevonden waarvan ze de oorzaak nog niet gevonden hebben en dat buiten de normale patronen valt." Carien verstijft. Het hoofd toezicht Betalingsverkeer van De Nederlandsche Bank is doorgaans de rust zelve. Zij laat zich niet zomaar van de wijs brengen. In de acht jaar dat zij aan het roer staat van deze afdeling, heeft ze heel wat voorbij zien komen. Simpele storingen tot en met een reeks incidenten die tijdens de kredietcrisis plaatsvonden en waarbij verschillende banken acuut door de bank en de overheid van ineenstorten moesten worden gered. Deze laatste periode geldt voor haar als de meest bizarre periode uit haar loopbaan. Het waren dagen waarin de realiteit van uur tot uur leek te veranderen. Alle oude zekerheden vielen weg en het hele financiële systeem - en daarmee de infrastructuur van het betalingsverkeer - leek als een kaartenhuis in elkaar te storten. Maar sindsdien is het weer een stuk rustiger in de bancaire wereld. In Nederland is, op de bank van Dirk Scheringa na, geen enkele instelling omgevallen. De Nederlandsche Bank en het crisisteam van het ministerie van Financiën hebben destijds een Herculestaak verricht. Het is gelukt het systeem overeind te houden. Toch is ze op haar hoede. Iets zegt haar dat er iets gaande is in het systeem en dat ze er geen controle over heeft. "Carien, luister je wel?" "Ja, sorry, ik luister. Je gaat mij toch niet vertellen dat AKU rekeninghouders heeft bij wie er geld op de rekening is bijgeschreven, hè?" "Hè! Hoe weet jij dat?" vraagt Sander met stomheid geslagen. "Was jij hiervan al op de hoogte? Waarom heb je mij niets gezegd?" "Nee, rustig maar. Ik wist niet dat dit bij AKU speelde, maar het is waar," legt Carien uit. Sander gaat zitten en kijkt haar vol spanning aan. "Hoezo? Heb ik iets gemist?" vraagt hij vertwijfeld. "Ja, maar niet iets wat je kon weten. Anouk kreeg vanmorgen van een andere instelling een soortgelijk bericht. Dat ging langs informele kanalen. Het patroon is exact wat jij zojuist beschreef. Op een aantal rekeningen is een fors bedrag bijgeschreven. De rekeninghouders in kwestie hebben zich intussen allemaal netjes gemeld. Maar belangrijker is dat in de reservekopieën van de administratie de juiste saldi worden afgelezen. Laat me raden… dat is vast ook bij AKU het geval?" vraagt Carien. Sanders verbazing groeit met de seconde. "Dat klopt helemaal. De IT-afdeling bij AKU doet wat zij kan, maar ze hebben nog geen spoor van de oorzaak van de fout kunnen achterhalen. Zij tasten volledig in het duister." "Dat laatste verbaast me weinig," zegt Carien. "Zij hebben tenslotte niet de beste IT'ers uit de bankenwereld in dienst. Het is duidelijk dat beide meldingen over dezelfde zaak gaan. Dus het mysterie is opgelost voor we moeten gaan prikken. Met hun IT-problemen kan het natuurlijk gewoon een gevalletje prutsen zijn. Misschien moeten we daar eens wat vragen gaan stellen als dit achter de rug is." Sander beaamt Cariens opmerking met een blik van herkenning. "Ik vertrouw AKU niet zo," vervolgt ze. "Het is net alsof ik weer zaken moet doen met DSB. Krijg ik weer van die persvoorlichterachtige antwoorden waar ik veel tijd aan kwijt ben, maar die niets uithalen." Vervolgens werpt ze een visitekaartje op haar bureau. "Bel deze man eens. Je moet hem nog kennen van die presentatie over beveiliging van vorig jaar." Sander kijkt naar het stukje karton en fronst zijn wenkbrauwen. Hij begint te lachen. "Dat is toch die freakshow die alles logt en een heel bewakingscentrum heeft ingericht op van alles en nog wat? Hij heeft toch ooit een rockband laten spelen op zijn kantoor waar die IT-leverancier een lijntje coke snoof?" vraagt hij lachend. Het tweetal lacht. "Precies, die," beaamt Carien. "Hij trapte die toko er meteen uit en zijn IT heeft daar nooit onder geleden. Hij heeft ook die hacker in dienst. Buggie of zo." "En die moet ik gaan bellen? Dat is een grapje, neem ik aan?" vraagt Sander. "Nee, ik meen het. Ik heb een idee dat dit probleem weleens vervelend kan worden. Deze man is kundig, snapt financiën vanuit zijn oude rol, is door en door integer en heeft veel voelsprieten op allerlei gebied. Als het toch niet een foutje is, zouden zijn kennis en ervaring ons wel eens van pas kunnen komen." Sander pakt zijn mobiel, zoekt het nummer op en zet het toestel op de speaker. "Dolstra," klinkt het nadat de toon vier keer is overgegaan. "Meneer Dolstra, u spreekt met Sander Muller van de divisie Toezicht betalingsverkeer van De Nederlandsche Bank." Even is het stil. "Ah!" roept Albert, terwijl er een belletje begint te rinkelen. "U was het toen zo oneens met mij tijdens het paneldebat na mijn lezing vorig jaar," zegt hij stokend. Sander loopt rood aan. "Albert, ik ben er ook," zegt Carien. "We hebben een raar verhaal gehoord." "Ha Carien, zou jij niet nog een keer op mijn boot meegaan?" reageert Albert. "Ik ben toezichthouder," antwoordt de manager snel, met een ongemakkelijke toon in de stem. "Ja, je hebt gelijk. Maar vertel. Wat heb je gehoord?" vraagt Albert. In algemene bewoordingen beschrijft Sander het incident. Aan de andere kant van de lijn komt weinig reactie. Wanneer Sander is uitgesproken, blijft het stil aan de telefoon. Na een seconde of tien doorbreekt Carien de stilte. "Albert, ben je er nog?" vraagt ze. "Eh, ja... ja… gut. Het verhaal klopt inderdaad. Maar we hebben nog niets concreets. We zijn er druk mee. We hebben meteen aangifte gedaan en als het goed is, is het al gemeld," reageert Albert. Zijn stem klinkt ongemakkelijk. "Ja, het is gemeld, maar wij snappen het nog niet zo goed," zegt Carien nu. Albert slaakt onhoorbaar een zucht van verlichting. "Dat verbaast me weinig," hervat hij. "Wij tasten zelf ook nog voor een deel in het duister. We hebben geen sporen, maar het lijkt geen IT-falen." Intussen weet Sander niet wat hij hoort. "Dat méén je?" valt hij verbaasd in het gesprek. "Speelt dit ook bij jullie? Maar ik had het over een andere instelling." Er valt een ongemakkelijke stilte. "Je hebt dus een groot onderzoek lopen?" vraagt Carien nerveus. "Ja, er zit hier al een team en we hebben met veel moeite alles uitgeplozen. Helaas weten we op dit moment eigenlijk niet veel meer dan dat we geen sporen van een hack hebben. De back-ups hebben foute saldi staan. Tenminste als we met de standaard software kijken. Wanneer je teken voor teken op tapes bekijkt, is er niets mis met de saldi," legt Albert uit. "Maar dan moet het dus in de software zitten," concludeert Sander. "Dat zou kunnen," beaamt Albert. "Maar iets zegt me dat er iets anders aan de hand is. Weet je, wereldwijd gebruiken duizenden instellingen deze programmatuur. Het is toch gek dat we opeens een paar incidenten krijgen?" "Ja, dat valt inderdaad niet goed te verklaren," geeft Sander toe. "Wat we je net hebben verteld, is strikt vertrouwelijk, Albert," maant Carien kordaat. "We gaan het hier verder oppakken en we houden contact." "Dank je, Carien. Dank je, Sander. Laten we later vandaag elkaar op de hoogte brengen van de ontwikkelingen." Wanneer het gesprek is beëindigd, kijkt Sander Carien verbijsterd aan. "Wat doen we nu?" vraagt hij zijn baas. "Ik heb de lijn met Financiën al geopend," zegt de manager daadkrachtig. "Peter Kroeze is op de hoogte van het eerste incident. Ik zal hem zo bellen om hem in te lichten over het geval bij AKU. Jij moet intussen met Anouk de ontwikkelingen bij beide instellingen op de voet volgen. Nu het om twee instellingen gaat, is het duidelijk dat het niet om een lokaal probleem gaat. Dit is veel groter. Totdat we meer weten, monitoren jullie alles en praten jullie mij bij, bij iedere nieuwe ontwikkeling. Ik wil alles, maar dan ook alles weten." "Komt goed, Carien," zegt Sander gealarmeerd. "Dit zou wel eens een lange dag kunnen worden." "Dat weet ik wel zeker," fluistert Carien gelaten en ze loopt mee met Sander. "Jan, cancel alle afspraken voor vandaag en morgen. Dit moet prioriteit krijgen. En ook geen telefoontjes voorlopig," zegt ze kordaat. Ze stapt weer haar kantoor binnen en slaat de deur dicht. Zachtjes mompelt ze een vloek, terwijl ze de telefoon pakt. "Peter, met Carien weer," roept het hoofd Toezicht betalingsverkeer op ferme toon. In Den Haag rolt Peter met zijn ogen. Hij vraagt zich af wat deze DNB'er voor nieuws heeft. Wederom kijkt hij Roos verontschuldigend aan. Ze kijkt over zijn schouders mee op zijn scherm waarop zij samen een notitie voor de minister schrijven, ter voorbereiding op een Algemeen Overleg in de Tweede Kamer. Roos begrijpt de hint en stort zich verder alleen op de notitie. "Carien, zeg het eens," zucht Peter. "Ik vrees dat we een probleem hebben. Wij kregen net bericht van de BMVO. Drie keer raden, zij hebben exact eenzelfde soort incident gehad. Dat maakt dat er twee banken betrokken zijn." "Dat meen je niet!" roept hij in de telefoon. Roos kijkt verschrikt op en loopt naar de deur van de kamer om deze dicht te doen. "Ja, ik meen het wel." "Hebben jullie er enig zicht op of er nog andere instellingen getroffen zijn? Of gaat het alleen om deze twee?" vraagt hij vertwijfeld. "Om eerlijk te zijn, Peet, wij hebben geen idee." Peter weet dat Carien zich serieus zorgen maakt. Hij kent de vrouw al enige jaren en ze kunnen het goed vinden. Tijdens de kredietcrisis heeft hij veel met Carien samengewerkt en hij waardeert haar wel, hoewel hij niet een al te hoge pet op heeft van het over het algemeen vrij bureaucratische en formalistische gedrag van De Nederlandsche Bank. Carien is voor hem de uitzondering die de regel bevestigt. Een sympathieke, slimme vrouw met verstand van zaken. Zij begrijpt hem goed en snapt dat hij moet overleven op de politieke vierkante kilometer van Den Haag. De twee gunnen elkaar veel en houden elkaar regelmatig op de hoogte van de ontwikkelingen die in beide organisaties spelen. "Hebben jullie enig beeld bij de oorzaak of mogelijke daders?" vraagt Peter op zorgelijke toon. "Peter, je weet dat ik graag open naar je ben, dus dat doe ik ook in dit geval. Nee, wij hebben geen enkel idee wie of wat hierachter zit. We weten niet eens of er iets achter zit. We vermoeden dat het om een hack gaat, maar niemand heeft ook nog maar een begin van een spoor kunnen vinden. En geloof me, als iemand hier inderdaad heeft zitten hacken, moet hij sporen hebben achtergelaten. Zoiets kun je, hoe geavanceerd ook, niet doen zonder iets achter te laten. Maar het hoeft geen hack te zijn. Het kan ook betekenen dat er iets aan de hand is in TARGET of minstens zo erg, in SWIFT," zegt Carien zuchtend. De gedachte is griezelig dat het internationale betalingssysteem SWIFT, dat tussen banken wereldwijd in zit, het doelwit is. Alleen al het idee dat zoiets uit Nederland zou komen, zou zo slecht zijn. "Nou laten we daar maar niet op hopen, anders hebben we mogelijk echt gedoe!" roept Peter lachend. "Ik sluit niets, maar dan ook niets uit, Peter. Alles wat we weten, is dat we eigenlijk verdomd weinig weten en dat we alleen maar kunnen gissen naar… wacht, een momentje Peter…" zegt Carien, die hem in de wacht zet. Hem rest niets anders dan wachten. Intussen richt Peter zich tot Roos: "Ik denk niet dat ik onze borreldate vanavond ga redden, lieverd, er is gezeik in de IT bij twee instellingen. Het komt serieus over." Roos beantwoordt zijn bericht met een teleurgestelde blik. "Je hebt de volgende keer wat goed te maken," zegt ze uitdagend. Peter wordt nerveus. Het wachten duurt lang. Terwijl hij naar de klok op zijn pc kijkt, ziet hij minuut na minuut verstrijken. Net als hij wil ophangen, wordt hij uit de wacht genomen. "Jezus Carien, twaalf minuten," zegt hij. "Niet zeuren Peter. Ik zal het maar direct zeggen: jij mag informatie gaan verzamelen en de minister inlichten," zegt ze. "Pardon?" vraagt hij pissig. "Ja, wij kregen zojuist bericht van OBAR. De afgelopen uren is een aantal van hun rekeninghouders op onverklaarbare wijze miljonair geworden. Het lijkt erop dat er drie banken met exact hetzelfde verhaal zijn." 16 # *Woensdag 31 oktober 2007 19:32* # Ondertussen volgt Albert het advies van Steven Kroesbergen op om Linux te leren. Natuurlijk heeft hij zijn computer nog niet ingepakt. Die blijft tot het laatste moment draaien. Een Linux-systeem hoort te draaien en nooit plat te gaan, dat is hem wel duidelijk. Stabiliteit is de norm en dat moet hij ook uitstralen op de bank. Hij is verslaafd geraakt aan het besturingssysteem. Soms gaat hij halve nachten door met het van Kroesbergen gekregen boek erbij. De gewenning ging niet zonder slag of stoot. Soms was hij uren bezig om een verkeerd getypte letter te vinden. Maar naar bed gaan en capituleren voor het 'niet weten' is geen optie. Hij gaat door tot hij de oplossing heeft gevonden! Wat hem intrigeert, is hoe het systeem is opgebouwd. Waar Windows vooral veel functionaliteit achter veel schermen verstopt, is dat bij Linux niet het geval. Het systeem hangt aan elkaar van losse elementen. Alle elementen hebben een specifieke specialistische taak. Door commando's of programmaatjes aan elkaar te koppelen, ontstaat er functionaliteit die verder gaat. Die kleine bouwblokjes zijn goed van kwaliteit. Door gestandaardiseerd werken is het systeem heel stabiel. De bank staat vol met dit soort systemen. Daar noemen ze het Unix, maar dit afgeleide product heeft de toekomst. Het wordt door tienduizenden mensen onderhouden die de broncode gratis beschikbaar stellen. Veel ogen die kijken, maken het ook mooier. Aan de andere kant is het foeilelijk omdat je naar karakters kijkt en niet naar een mooie grafische omgeving. Het is echt een techneutenoplossing. Voor hem is het wel voorspelbaar dat over vijf jaar de gebruiksvriendelijkheid fors beter is. Hij voelt zich heer en meester als er iets lukt. Die emotie heeft hij als het lulletje rozenwater van de bank eigenlijk al in geen tien jaar meer gevoeld. Toen uiteindelijk het kwartje viel hoe het mechaniek werkt, vond hij het systeem best simpel. Hij heeft al veel voor elkaar gekregen. Hij draait een eigen webserver met database en regelt zijn eigen mail. Dat was wel een paar nachten doorhalen, want om de mail draaiend te krijgen, moesten veel zaken worden ingesteld. Net toen het ergens op leek, las hij op internet dat het slimmer was om niet het programma 'sendmail' maar 'postfix' te gebruiken. Het blijft frustrerend als je soms halverwege een alternatieve bouwsteen kiest in je systeem. Uiteindelijk werkte het! Hij is trots en wil steeds meer weten. Na de verhuizing is hij van plan zelf een script te maken en taken te automatiseren. Zoiets klinkt spannender dan het is. De architectuur is de truc, omdat vanuit een script iedere bouwsteen in Linux kan worden aangesproken. Vaak doet hij iets geks met de computer voordat hij gaat slapen. In Linux blijkt echt alles een bestand te zijn. Niet alleen een bestand zelf, maar ook een directory, de printer of zelfs de geluidskaart kun je aanspreken als een bestand. Gisteravond had hij de gescande documenten van het scheidingsdossier naar zijn geluidskaart gekopieerd. Hij lag dubbel om de rare tonen die uit zijn geluidsboxen kwamen. Het geeft enerzijds afleiding en aan de andere kant voelt hij zich een heuse hacker zonder dat hij ook maar iets heeft gekraakt. Zoiets komt binnenkort wel als hij in het centrum woont. Dan gaat hij helemaal los. Hij vindt het stoer hoe er zeven schermen op hetzelfde moment open staan en dat ze allemaal op zijn monitor passen. Groene letters op een zwarte achtergrond vindt Albert professioneel ogen. De computer gaat nog wel mooier worden als hij zijn nieuwe woning heeft. Er komen gewoon vier beeldschermen naast elkaar te staan. Met meer schermen, meer groene letters en meer controle over alle finesses van het systeem is Albert een stoere hacker. Wie had gedacht dat hij ooit met computers zoveel plezier zou hebben? Morgen gaat hij verhuizen en kan hij niet knutselen aan zijn systemen. Het wordt een drukke dag, want niet alleen zijn spullen moeten over. Hij moet ook kasten, stoelen en tafels regelen bij Ikea. De dag gaat zeker op aan het in elkaar schroeven van allerhande zaken. Vroeger gruwelde hij bij de gedachte om iets zelf te ontdekken, maar nu is dat juist de lol. Hij vindt het knutselen een zege. Niemand die hem kan opjagen, want hij heeft de tijd aan zichzelf. Hij vindt dat spul van Ikea niet het mooiste, maar het is betaalbaar en het oogt redelijk. Het moderne is iets waar hij aan moet wennen. Hij is een nieuw leven gestart en daar hoort nieuw meubilair bij. Alles in een nieuw, strak en modern jasje. De klassieke kasten en zijn klassieke bureau zijn verkocht en worden morgen opgehaald. Wat hem betreft is dat ook het doel van de sessies bij de psycholoog. Groeien naar de toekomst. Hij schudt de schimmen van het verleden af. 17 *Dinsdag 26 maart 2013 14:06* Carien loopt onrustig door haar kamer, terwijl zij tegen de speaker van haar telefoon praat die in het midden van de tafel staat. Ze zit in een conference-call met haar evenknie bij de Autoriteit Financiële Markten, die slechts een kilometer verderop gehuisvest is. Ook haar collega bij de Europese Centrale Bank is bij de call aangehaakt. "Hebben jullie enige onregelmatigheden aangetroffen in TARGET2?" vraagt Carien aan Karl. De Duitser is binnen de Europese Centrale Bank verantwoordelijk voor het betalingssysteem dat alle banken in de Eurozone met elkaar verbindt. De man is een echte Duitser. Groot van stuk, stipt en vooral formeel. Informatiebeveiliging heeft bij hem grote prioriteit. Hij is enorm wantrouwend. Dat is logisch voor iemand die in de tijd van de DDR in Dresden is geboren. Hij staat aan het hoofd van het systeem dat het web vormt voor al het Europese grensoverschrijdende elektronische betalingsverkeer. Iedere transactie tussen twee personen of bedrijven uit verschillende EU-landen loopt over dit systeem. De functie is politiek gevoelig, terwijl hij een man van de inhoud is. "Carien, ik zeg het je nogmaals... Voor zover wij zien, is er helemaal niets aan de hand." De twee spreken Duits met elkaar. Carien heeft twee jaar op een Duitse universiteit gestudeerd. "Er zitten geen vertragingen in het systeem en wij hebben geen enkele transactie aangetroffen die gerelateerd zou kunnen worden aan de incidenten die bij jullie in Nederland hebben plaatsgevonden. Geen ongedekte betalingsopdrachten, geen foute verwijzingen of dubbelingen. Niets, niets, helemaal niets," zegt hij geruststellend. "Dat vermoeden had ik al," zucht Carien. Zij had gewild dat de Europese Centrale Bank iets had aangetroffen. Er komen wel vaker fouten voor door het relatief jonge systeem. Zij denkt terug aan het afgelopen jaar toen er verscheidene malen zaken zijn voorgevallen waarvan het maar goed is dat het grote publiek daar geen lucht van heeft gekregen. Verbaasd is Carien niet. Dit soort problemen wordt niet veroorzaakt door foutjes in het Europese betalingsweb. Normaliter gaat het alleen om storingen of andere uitvallen. Maar geld dat uit het niets ontstaat en waar geen spoor van de oorsprong te vinden is, moet een andere oorzaak hebben. Een veel vervelender oorzaak, vreest ze. "Goed, wij zoeken hier verder," vervolgt Carien. "De oorzaak zal toch in Nederland liggen." "Ik wou dat ik je verder kon helpen, Carien, maar ik vrees dat ik ook in het duister tast. Ik heb veel meegemaakt sinds ik in Frankfurt zit, maar zoiets heb ik nog niet eerder gehoord," zegt Karl verbijsterd. "Dank," antwoordt Carien. "Ik houd je op de hoogte zodra we meer weten." "Graag! Ik ben benieuwd wat je zult vinden. Het zou best iets groots kunnen zijn. Na alles wat jij vorig jaar voor mij hebt gedaan, wil ik je met alle liefde helpen." "Ik ook," reageert haar collega van de Autoriteit Financiële Markten nu. "Maar ik vrees dat wij hier weinig voor jullie kunnen doen." De AFM'er neemt afscheid en zegt dat hij naar een vergadering moet hollen. Met een toontje maakt het systeem duidelijk dat er een participant heeft afgehaakt. "Carien?" vraagt Karl op gedempte toon. "Sta je op de speaker of bel je alleen?" "Ik bel alleen, er is verder niemand hier. Hoezo?" antwoordt ze. "Ik bedenk me net iets dat ik je in vertrouwen wil meedelen, maar dit is echt *for your ears only*." "Wat is er, Karl?" vraagt Carien hem verbaasd. "Ik kan het niet hard maken, het gaat puur om een vermoeden. Maar wel een vermoeden dat is gebaseerd op jarenlange ervaring. Mijn intuïtie heeft mij hierin nog bijna nooit bedrogen," zegt de Duitser. "Ik luister," spoort Carien aan, die weet dat Karl niet de man is van het zomaar lanceren van een complottheorie of een vaag vergezicht. "Ik heb het gevoel dat hier iets gaande is dat verband houdt met iets anders. Eind vorig jaar hadden we een akkefietje in Luxemburg. Het was net voor kerst en het gaf veel extra onrust. De Luxemburgse toezichthouder meldde dat bij een bank onregelmatigheden waren aangetroffen in de transactie-administratie. Het ging slechts om een paar rekeninghouders. In dit geval waren er transacties verdwenen, terwijl de saldi wel klopten," vertelt hij nerveus. "Ga verder," zegt Carien, terwijl zij gespannen luistert. "Destijds is er achter de schermen een groot onderzoek ingesteld. De Luxemburgse officier van justitie die het onderzoek naar de oorzaak leidde, belde mij vorige maand na het incident op en vertelde dat ze de oorzaak nog altijd niet gevonden hadden. Omdat er geen nieuwe incidenten hadden plaatsgevonden en er ook geen geld van rekeningen was verdwenen, hebben de lokale autoriteiten besloten om de zaak op de achtergrond te blijven monitoren, maar het verder te laten voor wat het was." "Hm, en jij denkt dat hier weleens hetzelfde achter zou kunnen zitten?" vraagt Carien. "Ik weet het niet, Carien, maar ondanks dat het gaat om verschillende voorvallen met andere symptomen, zegt iets me dat dit geen op zich staande incidenten zijn," zegt Karl. "Dat zou goed kunnen. Het zijn beide rare gevallen," beaamt Carien. "Heb jij toevallig de gegevens van die man die verantwoordelijk was voor het onderzoek daar?" "Ja, natuurlijk. Die moet ik nog wel ergens hebben. Ik zal je ze zo direct mailen." "Dank je! Ik zal hem bellen zodra ik zijn nummer heb. Ik bel je aan het eind van de dag weer. Dan hoop ik meer te weten." "Dat is goed. En Carien, veel succes daar! Ik heb het gevoel dat je dat nodig gaat hebben." 18 # *Maandag 4 november 2007 13:35* # "Sorry dat je moest wachten, maar welkom bij Fox-IT," zegt directeur Ronald Prins terwijl hij op Albert af loopt. De jonge dertiger loopt in een net pak en is duidelijk een charmeur. Het is helder, deze man weet hoe hij moet communiceren. Die karaktereigenschap was aan de telefoon al duidelijk. Prins is een van de namen op het lijstje van rasnetwerker Arie van Bellen en zijn naam intrigeerde Albert direct. Met de mededeling dat deze man snel in staat zou zijn om Albert op weg te helpen, was hij zijn eerste keuze. Meteen kwam de belofte van Ronald om het bedrijf te bekijken en ook het Security Operations Center te zien. Volgens Arie zijn zij leidend in de branche. Dat wil hij wel eens met eigen ogen zien. "Fijn dat ik een kijkje mag nemen," reageert Albert beleefd. "Ja, als Arie jou aanbeveelt, kan ik moeilijk nee zeggen," zegt de directeur. Ze lopen naar de kamer van Ronald waar ze meteen honderduit praten over risicomanagement en beveiliging. "Ik merk dat je al stevig op de materie aan het studeren bent," zegt Ronald. "Man, het is enorm boeiend wat ik allemaal te weten kom," knikt Albert hem toe. "Ik ben vooral de IT-industrie aan het doorgronden en beweeg langzaam richting beveiliging." Hij vertelt Ronald over zijn escapades met zijn Linux-server. "Mijn grootste zorg is dat ik niet genoeg weet over beveiliging." Ronald kijkt hem aan met een blik van herkenning. "Daar weten maar weinig mensen echt iets van. Maar je kunt het leren. Misschien wel het snelst door de boeken van Bruce Schneier te lezen. Die vertellen je veel over het omgaan met risico's. Schneier maakt onder meer inzichtelijk dat beveiliging ook economie is. Iedere afweging, iedere maatregel is een afweging van kosten tegen de mogelijke schade van een risico dat je loopt. Alles heeft een prijs. Beveiliging is dan ook een economisch probleem. Daarnaast leert hij je van alles over cryptografie." Ronald heeft Alberts volledige aandacht. "Je zult er wel een paar dagen zoet mee zijn, hoor," gaat Ronald verder. "Maar dan heb je ook meteen de kern van wat je moet weten te pakken." Ronald drukt Albert een boek in zijn handen. "Begin hier maar mee," raadt hij zijn bezoeker aan. "Ik mail je later vandaag een aantal andere titels." Albert is blij dat hij Aries advies heeft opgevolgd. Het tweetal wandelt door het bedrijf, terwijl Ronald vertelt over zaken waar Albert nog nooit van gehoord heeft. Eigenlijk had hij vooraf geen idee wat hij zich bij een beveiligingsbedrijf moest voorstellen. Hij dacht eerst aan een soort club die digitale sloten verkoopt of een digitale alarminstallatie. Maar de realiteit is anders. Wel verkoopt het bedrijf een apparaat dat ze de datadiode noemen. Het kan netwerkverkeer de ene kant op laten gaan, terwijl het niet de andere kant op mag. "Wat heb je daar nou aan?" vraagt Albert zich hardop af. "Dat is nodig voor gebruik van geclassificeerde netwerken," antwoordt Ronald rustig. "Pardon? Ik ben nog maar beginnend, hè. Wat is een geclassificeerd netwerk?" vraagt Albert. "Oh ja, je hebt het boek van Schneier nog niet gelezen," grapt de dertiger terug. "Veel mensen denken bij beveiliging dat alles goed beveiligd moet zijn. Dat is niet zo." "Is niet alle informatie belangrijk?" "Zeker niet. Soms is informatie helemaal niet de moeite waard om te beschermen en soms juist wel. Belangrijke zaken moet je scheiden van minder belangrijke. Dat noemen we classificeren. Je kent toch wel het begrip staatsgeheim?" "Ja natuurlijk, dat zijn geheime stukken die jij en ik nooit te zien krijgen." "Precies," bevestigt Ronald. "Maar iemand moet onderscheid maken en beslissen dat iets gevoelig is. Als dat een stempeltje krijgt, is het belangrijker. Met die gegevens ga je anders om." "Moet ik dat ook doen bij de bank? Het is toch simpeler om alles als gevoelig te beschouwen?" "Dat kan niet, want een klant mag zijn eigen banktransacties zien, maar niet die van andere klanten. Sommige bankinformatie is geheim." "Dat klink als veel werk," moppert Albert. "Maar het is onvermijdelijk om een werkend beleid te krijgen. Hoe belangrijker de informatie, hoe meer beveiligingsmaatregelen je neemt. Dus ook hoe meer mankracht je nodig hebt en hoe meer geld je uitgeeft. Alleen de belangrijke zaken wil je goed beschermen en daar zul je dan veel geld aan spenderen." "Aha! En daarom heb je soms ook een afgesloten gedeelte van het netwerk. Dat doet dus dat kastje van jullie?" vraagt Albert. "Dat is een mogelijke maatregel. Wat zo'n kastje doet, is met behulp van techniek het netwerk splitsen," legt Ronald uit. "En jij als oud-AIVD'er gaat staatsgeheimen beveiligen?" grapt Albert nu. "Precies," zegt Ronald serieus, maar ook geërgerd. Hoewel hij trots is op zijn verleden, krijgt hij niet graag zijn geheimagent-historie voor de voeten geworpen. "In de beveiliging is classificatie echt heel belangrijk. Je moet risico's goed in kaart brengen en dat afdekken. Hoe belangrijker de gegevens, hoe meer energie je erin steekt." "Bankiers willen altijd alle risico's afdekken." "Dat kan dus niet. Er is altijd een zogenaamd restrisico. Dat weet je ook met financiële producten. Je kunt niet ieder risico afdekken. Je kunt hooguit de gevaren terugbrengen tot een acceptabel niveau." "Ja, dat is logisch. Zo werkt een bank ook. Je probeert bijvoorbeeld fraude uit te bannen, maar niet tegen elke prijs," reageert Albert met een gevoel van herkenning. "Precies. Dat is bij informatiebeveiliging niet anders. Om het verschil te maken tussen de dingen die belangrijk zijn en waar je meer energie in steekt en dingen die minder belangrijk zijn, maak je onderscheid in de verschillende soorten informatie." "Klinkt logisch, maar dat kan bij een organisatie met een complexe documentenstroom veel werk zijn." "Ook dat klopt. Hoewel het basisprincipe altijd hetzelfde is, is de uitvoering zeker niet altijd eenvoudig. Maar als je geen onderscheid maakt tussen soorten systemen of soorten informatie, is beveiliging óf erg duur óf niet geregeld," klinkt het antwoord. Albert is duidelijk onaangenaam verrast door deze vaststelling en vindt het allemaal nogal kort door de bocht. "Besef je niet hoeveel bedrijfsprocessen er zijn en hoe complex dat allemaal is?" vraagt hij licht geïrriteerd. "Zeker wel. Dat zijn allemaal punten waar het mis kan gaan of waar misbruik dreigt. Bij al die verschillende stappen moet je zicht hebben op wat er speelt, welke informatie er is, hoe belangrijk het is, welke risico's er in iedere stap zitten en zo kan ik nog wel even doorgaan. Het lastige is dat je dieper moet kijken. Onze ervaring is dat veel bedrijven daar geen inzicht in hebben en die processen helemaal niet goed op hun netvlies hebben. Je weet niet hoe kwetsbaar je bent, wat je beschermt en vooral hoe erg het is als er iets misgaat," vertelt Ronald. "Dus jij vindt dat ik als Security Officer ook naar die processen moet kijken?" vraagt Albert geschrokken. "Nou, het *moet* niet, maar dan ben je geen goede security manager. Dat maakt niet uit, want in veel bedrijven wordt heel plat gekeken. Daar gaat het alleen om de lekken die voor het oprapen liggen. Niet om het grotere geheel. Daar hoef je niet aan mee te doen. Maar ja, dan heb je op ieder moment van de dag het risico dat je op een lullig detail onderuit gaat. Dan heb je snel je carrière vergooid," grapt hij nu. Het is stil. Albert staart naar de grond. Dan glimlacht hij naar Ronald. "Aan de andere kant is dit wel een enorme kans. Wij staan namelijk op het punt om een nieuwe bank op te richten en ik ben betrokken bij iedere stap. Ook al is men al begonnen met voorbereiden, als het waar is wat je zegt, ga ik een sleutelrol vervullen," zegt hij ineens vrolijk. "Jazeker. Als jij de beveiliging van het geheel serieus neemt, dan moet je alle bedrijfsprocessen van binnen en van buiten doorgronden, precies weten waar wat gebeurt, hoe systemen op elkaar inhaken en welke informatie er wanneer doorheen vloeit." "En dan hang ik labeltjes aan de informatie en krijg ik inzicht in welke dingen veel beveiligingsaandacht moeten krijgen en welke minder. Dat geeft een mooi beeld van controle," gaat Albert verder. Opeens beseft hij de mogelijkheden die zijn functie biedt. Tot dit moment had hij eigenlijk nauwelijks nagedacht over de invulling ervan. "Maar dan kan ik wachten en pas in januari beginnen met mijn baan, wanneer de bank echt live gaat," concludeert hij. "Natuurlijk niet," reageert Ronald. "Juist de greenfield-omgeving, voordat de bank begint, is zo ideaal. Je moet er nu al middenin staan. Dan beveilig je echt vanaf het begin. Dat is een groot goed, want *security by design* is altijd beter dan beveiliging op een later moment uitdenken." "Ook het management zal pijnlijke keuzes moeten maken tussen belangrijke en minder belangrijke zaken. Aan mij de eer dat te sturen," concludeert Albert trots. Ronald knikt en gebaart dat de rondleiding verder gaat. 19 *Dinsdag 26 maart 2013 14:06* In Amsterdam Noord stopt een grote BMW naast de loods. Uit de auto springt Ronald Prins. Sinds kort heeft hij een stekelig baardje, maar hij loopt nog altijd strak in het pak. Wanneer hij de loods binnenwandelt, bedenkt hij dat het misschien wel twee jaar geleden is dat hij Albert voor het laatst heeft gezien. De twee mogen elkaar wel, maar ze hebben niet zoveel contact. Af en toe huurt Albert mensen in voor klusjes, maar nog niet eerder voor een beveiligingsincident. Deze eerste keer is het goed raak. Bij het naar binnen gaan, loopt hij De Vries tegen het lijf. "Het is een gekke zaak, Ronald," begint de politieman meteen. "Het lijkt sterk op een hack, maar er zijn geen sporen. Jouw mensen staan ook voor een raadsel." "Nou, dat gaan we dan zien. Ik vind het vooral interessant," zegt Ronald met een brede grijns. "Ik zag op Facebook dat jij gaat trouwen. Gefeliciteerd," zegt De Vries. Prins lacht schuchter. "Ja, het is erg leuk!" Hij verandert meteen van onderwerp. "Ik denk trouwens dat we gewoon nog niet op de juiste plek zoeken, maar daar komen we altijd uit. Via mijn team heb ik de nodige informatie gekregen. Ik ga eerst naar Dolstra." "Je moet de trap op in de hal en dan..." probeert De Vries uit te leggen. "Ja man, ik ken de weg. Ik ken Albert al jaren!" klinkt het antwoord. De Vries grijpt hem bij de arm. "Ik vind het een rare vogel, Ronald," zegt hij geïrriteerd. "Ach, je moet hem leren kennen. Hij heeft veel meegemaakt, maar hij is wel integer. Het is een vechter die zijn mannetje staat in de beveiligingsindustrie. Ik mag hem wel." De Vries loopt hoofdschuddend weg als Albert naar buiten komt lopen. "Rare vogel of niet, ik help u wel aan de zaak die uw carrière gaat bouwen, meneer de teamleider!" roept Albert de politieman na. De Vries doet of hij het niet hoort en loopt met grote passen door. Een paar techneuten grinniken wanneer ze de politieman rood zien worden. "Tja, Ronald, ik wist dat jij het was. Je kwam zo aangesjeesd, dat kon jij alleen zijn. Kom verder. Je hebt je rijbewijs weer terug, neem ik aan?" plaagt Albert. "Gelukkig wel. Ik rijd tegenwoordig iets rustiger. Niet te rustig hoor," zegt Ronald. De lange mannen wandelen vrolijk het kantoor in. "Je bent al een beetje op de hoogte?" vraagt Albert. "Ja, ik begrijp dat er verkeerde saldi op de rekening van een persoon zijn verschenen. Maar je bent niet de eerste. Vanochtend zijn een paar mensen van mij begonnen bij de AKU-bank," vertelt Ronald. Albert probeert verbaasd te kijken, maar de beveiligingsexpert lacht. "Natuurlijk weet je dat. Jij spreekt ook met De Nederlandsche Bank." Albert toont een klein lachje op zijn gezicht. "Weet je waar dit verhaal me aan doet denken?" zegt Ronald. "Wij hadden een klant – ik kan niet zeggen welke – in Luxemburg. Daar verschenen opeens transacties in de computer zonder dat het saldo werd aangepast. Bij een rerun stonden de bedragen verkeerd. Het gaf veel gedoe met de klanten die het betrof. Daar waren geen sporen te vinden van een hack of wat dan ook. Uiteindelijk is dat onderzoek zonder resultaat afgesloten." Albert staat midden op de trap stil en denkt na. "Vreemd. Het enge is dat dit helemaal niets met mijn zaak te maken hoeft te hebben of precies hetzelfde kan zijn," redeneert hij, terwijl hij achterom kijkt naar Ronald. "Mooie vrouw!" hoort hij Ronald ineens roepen. Albert draait zich om en zijn mond valt open van verbazing. "Hé Lena! Jij hier?" Lena kijkt Albert uitdagend aan. "Ik werk ook voor de bank. Ik zag jouw badge op de boot en wilde zien waar je werkte. Kunstzinnig kantoor, hoor." "Daar had ik geen idee van," stamelt Albert. "Vanavond eten? Uurtje of zeven bij Café Bern?" vraagt ze, terwijl ze wijst op haar eigen badge. Albert herpakt zich enigszins. "Lijkt mij een goed plan, maar ik zit midden in een crisis, dus het kan zijn dat het niet door kan gaan. Ik heb je nummer niet," zegt hij. Lena loopt naar Albert en gaat dicht tegen hem aan staan. Vervolgens stopt ze een briefje in zijn borstzak en geeft een zoen op zijn voorhoofd. "Laat die rondleiding maar zitten. Jouw aardige mensen hebben alles laten zien terwijl jij in je kantoor zat," zegt ze lachend. Ze schrijdt heupwiegend met een steels glimlachje rond haar mond langs Ronald. Albert blijft met stomheid geslagen achter. Ronald volgt de vrouw met zijn ogen van tree tot tree, terwijl ze de trap afdaalt. Hij wacht een paar seconden en loopt naar Albert. "Spannende vrouw, helemaal niet verkeerd," zegt hij. "Niet voor jou," zegt Albert. "Volgens mij ben jij meer van de regie houden en daar lijkt ze me het type niet voor. Heb jij vandaag trouwens het nieuws gevolgd?" "Ja, natuurlijk," antwoordt Ronald. "Juist vandaag was in het nieuws dat CIA-generaal Petraeus excuses aanbood voor zijn maîtresse. Bespaar jezelf die positie en gedraag je," grapt Albert. Ronald lacht en zegt: "Dat is natuurlijk wel een bijzonder spionageverhaal, dat die Petraeus daarvoor werd getapt. Natuurlijk gedraag ik me en ga ik er niet met de date van mijn klant vandoor." De mannen lopen naar het kantoor en sluiten de deur achter zich. 20 # *Maandag 4 november 2007 14.59* # Ronald Prins loopt voor Albert uit om de rondleiding door het bedrijf voort te zetten. Even verderop houden ze een paar minuten halt bij een ruimte met beeldschermen. "Dit, beste Albert, is waar het allemaal gebeurt. Dit is het Security Operations Center. Hier komt van diverse computersystemen informatie binnen, zodat wij zien wat er voor rare dingen op die systemen gebeuren. Je kunt nog zoveel goed geregeld hebben, ooit komt de onvermijdelijke dag dat mensen en systemen gehackt worden. Daarvan proberen wij hier de signalen op te pikken," vertelt Ronald. Het tweetal komt aan bij een kamer. Albert grijpt vrijpostig de deurklink vast om naar binnen te stappen. Ronald schudt zijn hoofd. Hij klopt netjes aan de deur. "Wacht even, jij bent de baas van deze toko en je mag niet zomaar naar binnen?" vraagt Albert. "Dit is een bijzondere ruimte en daar gelden andere regels. Hier wordt met gegevens van klanten omgesprongen en dat ligt gevoelig," legt de directeur uit. Niet veel later gaat de deur open en mag het tweetal naar binnen. De ruimte is zo'n zes bij zes vierkante meter. In het midden van de kamer staat een grote tafel in de opstelling van een halve maan. Op de tafel zijn drie werkplekken voor mensen die ieder vier beeldschermen tot hun beschikking hebben. Tegen de wand zijn twee grote schermen geplaatst. "Hier monitoren we omgevingen van klanten," legt Ronald uit. "Wat je ziet, is informatie voor de medewerkers en op de grote schermen staan gegevens die interessant zijn voor onze analisten." Albert knikt kundig ja, maar heeft geen flauw idee wat de technische termen betekenen. Opeens ziet hij de term 'uptime'. Die kent hij. De term staat voor de tijd dat een systeem draait. Hij wil roepen: "Dat is Linux!", maar weet zich te beheersen. "Dat staat er altijd op?" vraagt hij stoer. "Nou, in een koude situatie wel, maar in een warme situatie niet," zegt Ronald. "Koud en warm?" vraagt Albert. "Ja, in een koude situatie is alles normaal, dan speelt er geen groot incident. Als er wel iets speelt, spreken we van een warme situatie. Dan zijn we een hack aan het bestrijden of is er een incident. De relevante informatie over de situatie komt dan op het scherm. Als dat gebeurt, mag je niet binnenkomen. Vertrouwelijkheid van de klantgegevens staat voorop." "Hoe houd jij als directeur in de gaten wat hier gebeurt?" vraagt Albert. "Via een chatkanaal blijf ik op de hoogte van de ontwikkelingen. Zo hou ik de vinger aan de pols zonder de operatie te verstoren. In deze ruimte kom ik bijna nooit." Nadat Albert Dolstra nog een keer instemmend heeft geknikt, gaat het tweetal naar buiten. De deur valt in het slot en er kan niet meer naar binnen worden gekeken. Trots gaat de directeur verder. "Wij hebben hier een kennisvoordeel, omdat we over een aantal organisaties heen informatie binnenkrijgen. Zo hebben we ook een beter beeld." Albert knikt. "Eigenlijk gewoon een soort managementinformatie," zegt hij. Ronald knikt bevestigend. "Die managementinformatie moet jij ook organiseren. Dat kun je niet zomaar inkopen, dat moet je echt zelf doen," legt hij uit. "Dat wordt nog een zoektocht," erkent Albert. "Nou, dat valt best mee als je het slim doet." "Hoezo slim?" vraagt Albert. "De meeste bedrijven kijken of ze lek zijn of niet. Dat is heel plat. Om het goed te doen zoek je juist verdieping. Vraag niet alleen of een systeem goed is, maar zoek de zwakheden in het grotere geheel. De losse lekken zeggen wel iets, maar niet op welk niveau de organisatie qua beveiliging werkelijk opereert. Met de uitkomsten laat je binnen de organisatie zien dat er achterstand is. Daarmee maak je duidelijk dat je een belangrijke taak aan het vervullen bent," vertelt Ronald. "Reken maar dat ik tegenstand ga krijgen," voorspelt Albert. "Oh, maar daar ben je echt niet uniek in. Bijna elke grote organisatie zit in de ontkennende fase. Of we het nu over grote bedrijven hebben of over overheidsinstellingen. Maar met harde feiten in de hand wordt dat ontkennen steeds lastiger. Een simpele pentest bewijst weinig," gaat Ronald verder. "Pentest?" vraagt Albert. "Ja, penetratietest. Daarmee probeer je in een systeem in te breken of een programma te hacken. Dat laat de fouten zien," legt Ronald uit. "Als je die resultaten in een breder kader plaatst en ook de risico's goed in kaart brengt, dan heb je een verhaal. Daarna kun je bij de business langsgaan om te praten over welke risico’s ze zien en die input gebruiken om een securitybeleid te ontwikkelen dat draagvlak heeft. Niet alleen bij securityhobbyisten maar ook bij de business." Albert heeft een notitieblokje gepakt en schrijft driftig. Bijna vaderlijk geniet Ronald ervan dat deze oudere man zich helemaal begint te verliezen in zijn nieuwe functie. De man die eerder trots begon te vertellen hoe hij zelf een webserver installeerde, is bezig zijn rol te vinden. "Wat is dit ongelofelijk leuk!" roept Albert ineens luid. Een paar medewerkers kijken verstoord van hun toetsenbord op. "Ja, en dan ga jij er vanuit dat het allemaal soepel en goed gaat. Als je wordt gehackt, komt er pas echte spanning. Dan voel je de adrenaline door je lichaam pompen," claimt Ronald. "Maar wij gaan niet gehackt worden!" zegt Albert resoluut. "Nee hoor. Jij wordt gehackt. Vroeg of laat wordt iedereen gehackt. De truc is om de drempel te verhogen en als het gebeurt, de situatie onder controle te krijgen. Als je dat lukt, doe je het goed. Het is en blijft risicomanagement," gaat Ronald verder. "Je sluit nooit alles uit." "O ja, daar weet ik wel iets van. Dus daar kan ik wel hard in gaan zitten in de organisatie," bevestigt Albert. "Wat de cultuur betreft zou ik maar eens goed nadenken. Ik zou me constructief opstellen en niet als politieagent rondlopen. Je kunt incidenten in een organisatie gebruiken om van te leren en er het bedrijf mee opvoeden. Doe je dat niet, dan raak je de aansluiting kwijt en ben je weg." Albert is geïrriteerd, maar hij ziet in dat Ronald gelijk heeft. Wanneer de mannen verder discussiëren over situaties waarin een hack plaatsvindt, vraagt Albert: "Jullie zeggen dat jullie alles monitoren. Maar heb je in het geval van een hack ook meteen de dader te pakken?" Dat is helaas maar in sommige gevallen zo," erkent Ronald. "We zien allerlei aanvallen. Sommige komen van buiten en die detecteren we. Maar er zijn ook organisaties die meerdere internetverbindingen gebruiken die niet allemaal worden gemonitord. Er zijn meerdere vormen van hacks. Niet alles is eenvoudig te ontdekken. Kwaadaardige software of malware, zoals we dat noemen, kunnen via UBS-sticks binnenkomen, maar ook van vreemde devices van derde partijen die niet zijn bewaakt, en zo kan ik wel doorgaan. Wat ik maar wil zeggen, is dat je een incident altijd moet onderzoeken. Daar hebben wij veel ervaring mee." Het duizelt bij Albert. "Hm, dan zijn er best veel plekken waar dingen mis kunnen gaan. Maar goed… als er wat gebeurt, hoe ziet zo’n onderzoek er dan uit?" vraagt hij, terwijl hij driftig notities maakt. "Het hangt natuurlijk van de situatie af, maar doorgaans is het zo dat je na een melding zo snel mogelijk bewijs probeert veilig te stellen," begint Ronald. "Ah, oké. Dus computers uitzetten en die naar jullie brengen?" "Dat zeker niet. Want door een systeem uit te schakelen, kun je nuttige sporen vernietigen. Dus dat moet je juist niet doen, hoewel dat instinctmatig wel je reactie zou zijn. Je kunt een systeem van een netwerk afhalen, maar ik zou het wel laten draaien. Vervolgens kan er een onderzoek worden gedaan. Maar het idee is dat je zoveel mogelijk sporen probeert te verzamelen." "Daar moet ik mij verder in verdiepen. Zijn er trouwens plannen te maken voor een incident?" wil Albert weten. "Zeker. Dat is ook slim om te doen. Anders moet je tijdens een incident van alles gaan verzinnen. Zorg dat je beleid af is. Ook moet helder zijn wat je nodig hebt voor het verzamelen van sporen. Doe je dat goed, dan ben je bij een hack altijd beter af." "Is Nederland een beetje voorbereid? Doen de banken het een beetje goed?" wil Albert nog weten. Ronald glimlacht vals. "Nou, bij jouw werkgever was een paar maanden terug een incident. Daar hebben we zeker voor zo’n dertigduizend euro extra uren moeten maken om iets van bewijs bij elkaar te schrapen. Daar is ruimte voor verbetering en op die boodschap zat men niet te wachten." "Heel herkenbaar. Daarom ben ik vrijwillig gedwongen gepromoveerd tot Chief Security Officer," verzucht Albert. "Precies, dat is typerend voor de wijze waarop organisaties omgaan met boodschappers van slecht nieuws. En ook hoe ze tegen beveiliging aankijken." Er valt een korte stilte. "Maar om antwoord te geven op je vraag, de meeste bedrijven in Nederland hebben geen idee. Bij een ander bedrijf was het antwoord anders geweest. Veel organisaties denken voorbereid te zijn. Bij een incident is de paniek vaak compleet. Om van de overheid nog maar te zwijgen." Albert denkt na over wat Ronald zojuist heeft gezegd. "Mijn laatste advies aan jou is om goed te documenteren," zegt Ronald. Aangekomen bij de deur nemen de heren afscheid. Albert werkt nog een paar laatste notities uit en beseft dat hij aan het begin van een grote klus staat. 21 *Dinsdag 26 maart 2013 14:37* "Is het al publiek?" vraagt Michael nerveus nadat hij het verhaal over de incidenten bij de drie banken heeft gehoord. Het afdelingshoofd op het ministerie van Financiën zit helemaal niet op ellende te wachten. "Het is stil gebleven in de media," zegt Peter Kroeze geruststellend tegen zijn baas. "Er stond alleen een bericht op NU.nl dat Cyprus werkt aan kapitaalcontroles, maar dat verhaal is het standaard Novum-bericht. Dat had je al gezien als het goed is." "Pff, gelukkig maar. Dat is mooi. Maar blijf de media in de gaten houden," zegt Michael. "En de minister?" vraagt Peter nerveus. "Die gaan we wel informeren. Kun jij een korte memo schrijven? Dat heeft haast, want de tas voor de minister sluit vandaag om vier uur. Hij gaat aan het eind van de dag naar Brussel voor de ECOFIN." ‘De tas’ is een begrip waarmee ambtenaren het totaal aan dossiers bedoelen dat aan het eind van elke dag aan de minister wordt meegegeven ter informatie of ter afhandeling. Voordat een notitie of memo de tas in kan, moet hij eerst langs diverse leidinggevenden binnen het departement, die er allemaal iets van moeten vinden en het moeten paraferen. Deze werkwijze levert regelmatig hoofdbrekens op bij ambtenaren die hun stukken op tijd bij de minister willen hebben. "Om vier uur al?" vraagt Peter geschrokken. "Ja, hij vertrekt eerder naar Brussel dan aanvankelijk gepland, omdat hij vanavond nog een bilateraal overleg heeft met zijn Duitse collega voorafgaand aan de ECOFIN van morgen." "Komt goed," verzekert Peter Michael, terwijl hij verfoeit dat hij ging lunchen alvorens zijn chef in te lichten. Hoe kan het toch dat zo’n stom akkefietje zijn dag en zijn borrel met Roos weer kan vernachelen, terwijl het iedere keer uiteindelijk weer loos alarm blijkt te zijn? Hij zal bij zijn volgende beoordelingsgesprek toch eens aangeven dat hij na vier jaar wel van dit dossier af wil. Peter rent op een drafje naar zijn kamer om het bericht aan de minister te schrijven. Ondertussen pakt Michael de telefoon op die al een tijdje gaat. Meteen heeft hij spijt, omdat het een verkoper betreft. Boos drukt hij het gesprek weg. Hij heeft het te druk. Ruim twee uur later rijdt een Mercedes uit de parkeergarage van het ministerie van Financiën. De chauffeur gaat nog een keer verzitten, want tijdens de spits is het een helse rit naar Brussel. Achterin zit de minister van Financiën, die moe oogt en duidelijk een drukke dag heeft gehad. Een dag die nog lang niet voorbij is. Naast hem zit de thesaurier generaal (TG), de ambtenaar die aan het hoofd van de Generale Thesaurie staat, de club die verantwoordelijk is voor het toezicht op de financiële markten. Als hij iets vindt, is het aan de minister om dat standpunt uit te dragen. Ook al is dat op papier niet zo, het is wel de praktijk. De TG ratelt aan één stuk door over de recente ontwikkelingen in de Eurozone. Ondertussen leest de minister met een half oog flarden van de stapel papieren die hij heeft gekregen. Iedere dag weer die loodgieterstas vol met stapels papier. Hij wordt er af en toe moedeloos van. *Mijn salaris is weliswaar niet slecht, maar omgerekend naar het aantal uren dat ik werk, verdient een loodgieter meer*, denkt hij terwijl hij de stapel notities terzijde legt. "De rentes op de tienjaarsleningen van Spanje en Italië zijn weer licht gestegen. De financiële lasten van de zuidelijke lidstaten worden met de week zorgelijker," gaat de TG onverstoorbaar verder. Hij moet ter voorbereiding op de ECOFIN-vergadering van Europese ministers van Financiën de bewindvoerder bijpraten over de problemen in de Eurozone. *We schieten geen meter op*, denkt de minister terwijl hij de TG aanhoort. *Eerst Griekenland, nu de rest van Zuid-Europa. Het europroject is een faliekante mislukking. Er zijn landen economisch samengevoegd die nooit samengevoegd hadden mogen worden. En nu komen een voor een alle zuidelijke lidstaten hun hand ophouden, terwijl wij de rotzooi mogen opruimen*, moppert hij in zichzelf. "Johan, hoor je me wel?" vraagt de TG, terwijl hij zijn monoloog van feiten en cijfers onderbreekt. "Ja, ik luister. Sorry, ik was afgeleid," reageert de minister. "Het is van groot belang dat Duitsland bij zijn standpunt blijft. De Noord-Europese lidstaten moeten eensgezind zijn in het standpunt dat Spanje, Frankrijk en Italië structurele hervormingen verplicht doorvoeren. Alleen dan kunnen wij akkoord gaan met een verdergaande integratie van het Europese bankwezen en de realisatie van het noodfonds. Als dat niet gebeurt, is het einde zoek," zegt de TG resoluut. Deze ellende duurt al twee jaar. Iedere twee weken rijdt de minister naar Brussel om daar samen met zijn Europese collega’s te kibbelen over de wijze van aanpak van de Eurocrisis en te onderhandelen over de voorwaarden tegen welke Zuid-Europa noodsteun krijgt. Ze zijn al ruim dertig vergaderingen verder en de facto geen moer opgeschoten. Hij wordt er knettergek van. "Wanneer je Schlebach spreekt vanavond," adviseert de TG, "leg de lat dan hoog. Zeg dat wij niet akkoord kunnen gaan met het voorstel voor de Bankenunie als Duitsland verdere concessies doet aan Frankrijk." "Het is een kwestie van tijd tot Frankrijk ook komt aankloppen," verzucht de minister. Het land ontwikkelt zich al jaren niet meer. Hervormingen blijken er politiek gezien nog lastiger dan in Italië en de economie presteert voor een groot deel bij de gratie van overheidssubsidies en EU-gelden. "Zijn er nog zaken van het thuisfront die ik moet lezen of kan het tot morgen wachten?" vraagt hij aan de TG terwijl hij laconiek naar zijn tas gebaart. "Ik heb geen acute kwesties voorbij zien komen," reageert de TG rustig. "Ik zou er morgen op de terugweg aan beginnen." "Mooi. Dan laat ik het papierwerk voor wat het is. Kunnen we even tot rust komen. Fijn dat je zo rustig rijdt, Frits," zegt de minister terwijl hij onderuit zakt. Als alles goed gaat, is hij precies om acht uur bij het diner. Dat betekent nog een uurtje rust. 22 # *Dinsdag 5 november 2007 14:18* # Ondanks het frisse herfstweer komt Albert hijgend en badend in het zweet in Diemen aan. De fietstocht viel hem zwaar vandaag. Niet de kleine bui waar hij doorheen moest, maar de tocht zelf. Iedere keer als hij laat is voor een afspraak, speelt zijn gebrek aan conditie op. Daarom heeft hij zijn horloge een kwartier vooruit gezet. Dan vertrekt hij eerder en is het minder haasten. Dat leek een goed plan, maar dan moet hij niet vergeten op zijn horloge te kijken. Hij was nog aan het klussen in huis toen hij besefte dat hij een afspraak had, zodat hij als een idioot moest fietsen. Op de plaats van bestemming begint de realiteit door te dringen. Hij blijkt bijna een kwartier over te hebben om rustig op adem te komen. Uit zijn tasje pakt hij deodorant, zodat hij tenminste weer fris ruikt. Daarna steekt hij een sigaartje op en gaat hij in de zon zitten. Even nagenieten van het werk dat hij gedaan heeft aan de woning. Eindelijk begint zijn leven echt ergens op te lijken. Hij staat op om naar binnen te gaan. "Lekker hè? Na een fietstocht nog een sigaartje roken," zegt André IJbema met zijn hand vooruit gestoken. Albert schiet in de lach. Hij blijft lachen om die André, die het maar niet lukt zijn politieverleden achter zich te laten. In gesprekken zit hij doorlopend te schakelen, te observeren en conclusies te trekken. De rechercheur ziet niet anders dan problemen. Albert vindt hem apart, omdat deze man helemaal niet uit de financiële sector komt. Al is hij manager Risk Management bij International Card Services, de partij die bijna alle VISA-kaarten en Mastercards uitgeeft, toch nam Albert dat niet altijd serieus en bij hem op de bank lachen ze om dat soort types. ’De boevenvangers’ worden ze genoemd. André hangt namelijk niet alleen de manager uit, maar is ook betrokken bij sommige zaken. Hij is gek genoeg om zelf te posten en een fraudeur aan te spreken op zijn gedrag. Dat vinden ze op de Zuidas maar gek, want dat hoort niet bij het niveau van een manager. Ook heeft dat wereldje moeite met een manager die niet de kleding draagt die bij de rang hoort. Al dat onconventionele gedoe ligt helemaal niet goed. Dat deze man ook nog eens zo prominent in de organisatie is genesteld met zijn fraudegeneuzel, vinden de bankiers niets. Toch heeft Albert een stille bewondering voor deze man. Hij is open over zijn werk en schuwt het debat niet. Hij durft kritiek te hebben op zijn eigen organisatie en dat wordt bij de meeste instellingen niet zo gewaardeerd. Net als Albert heeft André een ommezwaai gemaakt. Na zijn eigen ommezwaai herkent hij dit maar al te goed. André is iemand die zich vooral bezighoudt met het beperken van risico’s. Fraude voorkomen en als dat niet kan de fraude stoppen op precies het moment dat het gebeurt, is zijn missie. Het is een mooi vergezicht. Iets wat hijzelf bij de Bank Maatschappelijk Verantwoord Ondernemen ook zou willen, maar vooral als utopie ziet. De theorie is mooi: je ontdekt een vreemde transactie op het moment dat er iets niet klopt. Zo kun je een miljoenenfraude voor zijn en de kosten voor je afdeling snel terugverdienen. Hij vindt het best bizar dat hij een bekend iemand bij een concurrent kan spreken om informatie te krijgen hoe hij zijn afdeling moet optuigen. Om de goede verstandhouding te bewaken, maakt hij dat ook meteen expliciet. "Eigenlijk is het bijzonder dat je de concurrent helpt om de fraudebestrijding en de informatiebeveiliging op orde te krijgen," zegt Albert. "Dat is helemaal niet bijzonder. De regel is dat we niet concurreren op fraudebestrijding. We horen juist kennis te delen. Als jij succes hebt, helpt dat mij. Geen thema om concurrentie op te bedrijven, lijkt me," zegt André streng als een agent die een twaalfjarige jongen toespreekt. Albert knikt instemmend. *Met deze man kan hij zaken doen,* denkt hij terwijl hij verder loopt. Wanneer Albert aanstalten maakt om naar binnen te lopen, houdt André hem tegen. "We gaan vandaag bij iemand langs die meewerkt aan fraude. Dat is voor jou interessant om te zien." Albert stapt bij André in de auto en pakt direct zijn notitieboekje. Als een heuse agent begint hij André te ondervragen. "Leg mij jouw truc eens uit. Hoe komt het dat je zo succesvol bent?" André werpt Albert een geamuseerde blik toe. "Het begint allemaal met de structuur van creditcards. Stel, jij doet een betaling op internet, het kaartnummer wordt gestolen en misbruikt. Of je bestelt iets online en je blijkt troep geleverd te krijgen door de webwinkel. Wat doe je dan?" "Ja, simpel. Dan bel ik jullie en krijg ik mijn geld terug. En…" André snoert hem hier meteen de mond door een time-out gebaar te maken. "Wacht eens…" zegt hij. "Even een stap terug. Wanneer je via de bank hebt betaald en de webwinkel levert troep. Wat dan?" vraagt hij. "Ja, dan heb ik pech." "Juist!" "Oké, duidelijk. Je levert service aan de klant!" "Voor de klant wel. Jij bent beveiliger en moet een andere blik hebben. Beveiliging is economie. Het risico van de transactie is verlegd naar ons. Het kost ICS geld als er misbruik van een creditcardnummer wordt gemaakt of als een webwinkel van oplichters blijkt te zijn. De economie van de klant is dat hij een soort verzekering krijgt tegen bepaalde vormen van oplichting. We concurreren op de service met jullie. De klant voelt zich veilig bij het elektronisch betalen." "Grappig dat je beveiliging ziet als een economisch probleem. Zo had ik het nog niet bekeken. Maar helemaal klopt dat nog niet. Als iemand mij via een oplichterstruc naar een website loodst en ik toets daar het creditcardnummer in, dan ben ik mijn geld ook kwijt." "Jawel. We dekken zeker niet alles, maar dat verandert het verhaal niet. Dat zijn restrisico’s waar het niet mogelijk is dekking tegen te bieden. Als iemand je vraagt een nummer op te geven en je doet dat, dan is daar geen houden aan. Sterker nog: dan gaan we spijtoptanten krijgen die eerst geld uitgeven en het daarna langs deze weg terug proberen te krijgen. Dit is een restrisico. In de beveiliging kun je nooit honderd procent van de risico’s dekken, maar wel zoveel mogelijk." "Net als het restrisico van autorijden een onoplettend momentje kan zijn?" vraagt Albert. "Eh, hoezo?" "Nou, je reed net door rood, precies daar waar een camera stond en die flitste." "Echt?! Ik zat met mijn gedachten bij fraude en heb dat hele stoplicht niet gezien," zegt André geïrriteerd. "Tja, dat is net zo lullig voor je als belazerd worden door een oplichter. Dus klanten voelen zich in de steek gelaten." "Het is ook niet dat we er niets tegen doen, maar we dekken het niet wanneer je zelf het nummer doorgeeft." "Ja, mooi verhaal, maar hoe wil je fraude echt stoppen als het gebeurt?" vraagt Albert door. "Iedere bank doet natuurlijk aan fraudebestrijding en blokkeert kaarten of bankrekeningen als er iets niet deugt. Dus het verhaal van eerder zijn, is leuk bedacht, maar niet echt vernieuwend." "Wat ik vertel, is de security-analyse. De volgende vraag is natuurlijk: hoe gaan we met dingen om?" gaat André verder. "Naast de traditionele methoden willen wij een andere koers varen. We proberen gegevens uit meerdere informatiebronnen te combineren. Zo kun je destilleren welke patronen oplichters hebben. Daarmee kun je ook verdachte transacties ontdekken en sneller fraude stoppen. Is een handelaar niet betrouwbaar, dan stop je die. Is een transactie vrijwel zeker frauduleus, dan weiger je die te autoriseren. Dus hoe scherper het profiel, hoe sneller je voorkomt dat er fraude plaatsvindt. Soms mislukt fraude helemaal en soms heb je het al na een paar transacties door. Als je de kennis goed deelt, help je ook mensen in andere landen," betoogt André. "Dat is wel handig inderdaad," erkent Albert. "Er zit nog veel techniek achter, maar dat vertel ik je op de terugweg. We zijn er. Onthou dat beveiliging economie is. Waar het risico ligt, wordt beveiliging uiteindelijk het beste opgepakt." Albert schrijft naarstig in zijn notitieboekje. Daarna stapt het tweetal uit. Het vriendelijke gezicht van André wordt opeens streng. "Ernstig kijken, Albert. We moeten een serieuze boodschap afleveren." Hij drukt op de bel. Een man in trainingsbroek doet open en kijkt het duo verbaasd aan. "Hallo. We zijn van International Card Services en wij moeten ernstig met u praten. U heeft pakketjes aangenomen die zijn besteld met een gestolen creditcard. Dat is fraude," begint André op strenge toon. "Wij willen graag even met u praten. Kan dat?" Eenmaal binnen begint André uit te leggen om wat voor bestellingen het gaat en dat er voor 1337 euro schade is veroorzaakt. Daarna volgt de retorische vraag of deze persoon beseft dat als er een strafzaak volgt, een veroordeling onvermijdelijk is. Vervolgens komt de uitleg over een veroordeling die leidt tot het niet meer kunnen hebben van een bankrekening. De man schrikt en begint te stotteren. "Ja, weet u. Ergens voelde ik wel dat het niet goed was. Maar ik krijg de eindjes niet meer aan elkaar geknoopt en ik kon gemakkelijk honderd euro krijgen als ik vier keer een pakketje zou aannemen. Dat wordt direct na aflevering opgehaald," erkent hij. De man is zichtbaar aangeslagen door de overvaltechniek. Er volgt nog een gesprek van een kwartier waarin André probeert kenmerken te achterhalen van de oplichters die de fraude plegen. Ook legt hij vriendelijk uit dat meewerken aan dit soort praktijken echt niet kan en dat deze man de problemen krijgt en meestal niet de oplichter. Wanneer de man zijn financiële problemen op een rijtje zet, wordt het Albert duidelijk dat hij niet meer uit de schulden gaat komen. Het is een intens triest verhaal. Hij heeft nauwelijks werk, zijn vriendin is weggegaan en hij kan de huur niet meer betalen. "Als ik u een advies mag geven, dan zou ik uw problemen aanpakken door bijvoorbeeld naar schuldhulp te gaan. Doet u dat niet, dan eindigt uw verhaal ongetwijfeld in de criminaliteit. Wij laten u verder met rust, maar wees gewaarschuwd," zegt André indringend. Terug in de auto hangt er een bedrukte sfeer. "Zielig," zegt Albert. "Ja, dit is triest en daarom doen we ook geen aangifte. Dit gebeurt veel vaker. Ik wilde je de andere kant ook laten zien," legt André uit. "Maar is een aangifte geen procedure?" "Bij ons niet altijd, want de kans dat er snel wordt geschakeld en de politie de echte oplichters pakt, is klein. Door aangifte te doen, pak je net degene die je niet wilt treffen. Daar ben ik voorzichtig mee. Maar als het moet, volgt er wel aangifte. Deze man gaat vast hulp zoeken," vertelt André. "Kom, we gaan koffie drinken en terug naar ICS." 23 *Dinsdag 26 maart 2013 18:47* In Amsterdam wandelt Albert over de Nieuwmarkt richting Café Bern. Hij heeft een grijns op zijn gezicht bij de gedachte aan zijn afspraak met Lena. Het is voor het eerst sinds jaren dat hij een date heeft. De plek waar ze hebben afgesproken, kent hij goed. De tent staat bekend om de kaasfondue en de entrecote die mensen zelf bakken op een schaal met een soort kruidenboter. Het is een eenvoudige zaak zonder fratsen. En zonder technologie. Je kunt er niet pinnen, maar louter contant betalen. De inrichting is simpel, maar doeltreffend. Precies die eenvoud geeft een bepaalde romantiek. Het effect wordt nog versterkt doordat het pand overduidelijk aan onderhoud toe is. Het verval is al jaren zichtbaar en de opknapbeurt staat gepland. Dan gaat het café tijdelijk verhuizen. Hij stapt het pand binnen en wil net om een tafel vragen als hij een vrouwenhand op zijn buik voelt. Hij draait zich om en roept iets te hard: "Lena!" Zodra het tweetal zit, komt het gesprek op gang. "Een bijzondere locatie voor een bank," zegt Lena. "Ja, maar wel leuker dan weer zo’n verschrikkelijk kantoor op de Zuidas. Hier komen mensen tot hun recht en kunnen ze zichzelf zijn," zegt Albert. Lena knikt instemmend. "Het is bijzonder dat jij bij mij op kantoor staat, terwijl ik je nog nooit bij de bank heb gezien," gaat hij verder. "Dat is niet zo gek. Ik zag je na de boottocht naar kantoor lopen toen je wegging. Toen begreep ik dat we voor dezelfde baas werken. Ik had een klusje in Duitsland en meteen daarna heb ik je opgezocht," zegt de vrouw met een flirterige toon in haar stem. "Ah, je was bij ons filiaal in Frankfurt?" vraagt Albert met een glimlach. Lena knikt. "Maar genoeg over werk. Zullen we samen een kaasfondue en een entrecote doen?" vraagt ze. "Ja, en dan wil ik de Zwitserse knoflooksalade in plaats van de gewone salade," gaat Albert verder. "Oh ja, lekker, ik ook en een flesje van die Spaanse rode wijn?" vraagt Lena. "Goed plan," zegt Albert. Al snel wordt de discussie warm en gezellig. Het gaat over bestemmingen om op vakantie te gaan, klassieke muziek en de situatie in de maatschappij. Zo knus als het eten van het tweetal is, zo formeel is het diner in Brussel. Daar legt de minister van Financiën zijn linnen servet op zijn schoot. Hij dineert met zijn Duitse ambtgenoot om een bilateraaltje te hebben over de economische crisis. Het gesprek verloopt stroef en ongemakkelijk. Er staat veel op het spel en eigenlijk is er een ordinaire ruzie gaande die met complimenten en aardige woorden wordt gevoerd. De Duitser in de rolstoel oogt zo aardig, maar achter het vriendelijke glimlachje schuilt een keiharde politicus met een hele stevige wil. Het gezelschap staat op het punt om aan hun voorgerecht te beginnen. Dan gaat de telefoon van de Duitse collega. "Mijn excuses," reageert Wolfgard Schlebach, terwijl hij de telefoon uit een vakje in zijn rolstoel pakt. Hij kijkt geërgerd naar zijn scherm en besluit dat dit kan wachten. Verontschuldigend kijkt hij zijn Nederlandse collega aan, terwijl deze verdergaat met het uiteenzetten van het Nederlandse standpunt. "Er moet een doorbraak geforceerd worden, Wolfgard. Zo kan het niet langer. Italië en Frankrijk presteren geen donder en hebben ons volledig in de tang," zegt Johan. "Ik denk dat dat wat overtrokken is," reageert de statige Duitser rustig. "Maar ik kan je geruststellen. Duitsland zal zijn eerdere standpunt kracht bijzetten. Wat ons betreft is er geen ruimte voor onderhandeling zolang er in het zuiden niets gebeurt. En wat Frankrijk betreft: ik ga in dit stadium geen concessies doen aan een land dat op het punt staat om tot de periferie van Europa te behoren. Want tussen jou en mij, dat is slechts een kwestie van tijd. Al denken ze daar zelf anders over. En al zou ik dat willen, dan zou Angelica daar direct voor gaan liggen." "Fijn dat jullie onze visie delen," zegt de Nederlander gerustgesteld. Hij was bang dat hij de machtige oosterbuur zou verliezen in de grote Europese politieke strijd die sinds de val van Griekenland is ontstaan. Dan was het een ordinaire ruzie geworden en door de journalistiek zou dat ook publiekelijk duidelijk worden. Op hetzelfde moment is hij er zich terdege van bewust dat het politieke spel rondom de euro nog lang niet gespeeld is. Hoewel Duitsland zich van haar sterkste kant heeft laten zien, heeft hij geleerd dat je de rol en de invloed van Frankrijk op het Europese toneel nooit moet onderschatten! Als er één land is dat de Europese politiek tot in de puntjes beheerst, dan is het Frankrijk. Terwijl de tafels worden afgeruimd en plaats wordt gemaakt voor het hoofdgerecht, gaat de telefoon van Wolfgard Schlebach weer over. Even geërgerd als de eerste keer, pakt de Duitser zijn telefoon uit zijn zak en ziet hij niet alleen dat hij gebeld wordt, maar ook dat hij een waslijst aan sms’jes heeft. Allemaal zeggen ze hetzelfde: "Minister, neem uw telefoon op. Het is dringend!" 24 *Dinsdag 5 november 2007 16:01* "Het is toch wel indrukwekkend hoe ingewikkeld die fraude is," zegt Albert. Hij zit naast André IJbema in de auto op de terugweg vanuit Haarlem. "Ja, en je ziet dat dit werkt," zegt André. "Hoe word ik nou net zo slagvaardig?" "De truc zit in het monitoren van gebeurtenissen. Bij ons weet ik dat precies. Als we een transactie autoriseren, letten we traditioneel op dingen als de bestedingslimiet van de klant en het kloppen van de transacties. Daar kunnen we veel mee doen. Zo is het mogelijk te letten op patronen in het betaalgedrag. Als dat afwijkt van wat normaal is, kan dat een indicatie van fraude zijn. Een crimineel zal bijvoorbeeld in korte tijd zoveel mogelijk winst willen halen uit de gestolen creditcard. Een ander voorbeeld is dat iemand die in New York in een winkel geld uitgeeft, niet binnen drie uur geld kan uitgeven in Amsterdam. Ook kun je van bepaalde webwinkels vermoeden dat ze verdacht zijn. Die houd je dus scherper in de gaten." "Dat zou ik ook op computersystemen kunnen doen." "Zeker. In computersystemen van financiële instellingen gebeurt veel meer dan transacties alleen. Er draaien stukjes programmatuur, dat noemen we processen. Die hebben allerlei kenmerken, zoals hoeveel rekenkracht er wordt gebruikt en hoeveel geheugen ze in beslag nemen. Maar je kunt ook zien wie er op een systeem iets probeert te doen. Als een hacker aan de poort klopt, dan heeft dat kenmerken. Dat kunnen we detecteren. Zo hebben we aanvallen in het vizier. Vast niet alles, maar wel veel," houdt André vol. "Tja, ik ben bezig met het besturingssysteem Linux, omdat het lijkt op het type systeem dat onze bank veel gebruikt. Op mijn computer worden allerhande logboeken bijgehouden, van mensen die inloggen en acties op de database tot gebeurtenissen op de webserver. Daar kun je in terugzoeken en dat moet soms ook. Of ik daar echt een hack uit haal, weet ik niet. Fox-IT beweert dat ze dat doen en ik heb op internet gelezen dat meer bedrijven daarin gespecialiseerd zijn," verhaalt Albert. "Het is een interessant begin. Een volgende stap is om te zorgen dat er alarmbellen afgaan als er iets niet kloppend is. Zo weet je sneller wanneer er iets niet goed gaat en een hacker bezig is een aanval uit te voeren. De kleinste sporen haal je zo naar voren." "Dat lijkt mij lastig, want ik heb gelezen dat er altijd aanvallen zijn en dat je dan veel meldingen krijgt. Misschien is het toch beter daar niet al mijn budget aan te verstoken." "Jij wilt wachten tot een misdrijf heeft plaatsgevonden. Dan ben je al gehackt en heb je een heel circus: de dader vinden, communicatie naar de buitenwereld voorbereiden enzovoort. En dan ga jij er vanuit dat je de hack ontdekt. Doe je dat niet, dan kan de schade nog veel groter worden voordat je iets doorhebt. Laat dat nou eens los!" betoogt André. "De truc zit erin om dingen tijdig te ontdekken. Dus voor het echt misgaat." "Maar nogmaals: dat is veel werk." "Nou ja, dat is best overzichtelijk als je het een beetje slim speelt. Hier speelt classificatie een rol. Je weet wat dat is, toch?" gaat André verder terwijl hij de auto parkeert. "Ja, dan deel je bedrijfsprocessen op en maak je onderscheid wat er wel en niet belangrijk is. Hoe werkt dat bij fraudedetectie?" "Wij hebben nagedacht over verschillende soorten fraude. Bij creditcards heb je bijvoorbeeld internetfraude. Dat is nog een relatief klein probleem, maar dat gaat groeien. Daar zetten we alvast op in. Die criminaliteit krijgt een andere aanpak dan andere vormen van fraude." "Zoals?" "Je ziet fraude in winkels en je ziet dat magneetstrippen worden gekopieerd. Op termijn worden die vervangen door een zogenaamde EMV-chip. Die zijn niet zomaar te kopiëren. Al die scenario’s van fraude hebben kenmerken en daar moet je op zoeken. Wij krijgen een aardig beeld van waar dat soort kaarten wordt gebruikt." Langzaam ziet Albert het nut van monitoring in. "Wat er nodig is, is een systeem dat kenmerken kan omzetten in regels om op te pikken. Dan moet je bedenken uit welke bronnen je die informatie haalt en zorgen dat je daar met je handen aan kunt zitten. Vervolgens laat je de computer automatisch ontdekken dat er mogelijk iets speelt. Dan kijk je of dat klopt en handel je. Idealiter kun je dat automatisch stoppen," concludeert Albert. Het raast door zijn hoofd, want er komt veel op hem af. Verdachte transacties vallen bij een bank al op. Hij heeft gelezen over zogenaamde Intrusion Detection Systemen die afwijkend gedrag ontdekken en alarm slaan. Riskant zijn zogenaamde *false positives*, waarbij er wel een alarm afgaat maar er niets aan de hand blijkt te zijn. Vooral het goed instellen is een groot probleem. Doe je dat niet, dan gaat er continu een alarm af en blijkt er niets aan de hand te zijn. Uiteindelijk gelooft niemand zo’n systeem meer. Dat is net als het jongetje dat tien keer "Brand!" schreeuwt. Als er echt brand is en hij roept, gelooft niemand hem meer. "Je twijfelt?" vraagt André. "Ik vind je te optimistisch. Er komen veel valse alarmen en dus werkt het niet." "Dat ligt eraan hoe serieus jij je werk doet. Ik ben van plan om dag in, dag uit de spelregels aan te passen, zodat je iedere dag nauwkeuriger wordt. Zie het als een airbag. Die gaat af als er echt iets aan de hand is en je denkt er nooit aan dat deze bij het van een stoep afrijden, afgaat. Daar vertrouw je wel de instellingen. Bij een metaaldetectiepoortje neem je het niet zo serieus, omdat het zo vaak ten onrechte afgaat. De truc is dichter bij de instellingen van een airbag te zitten dan bij het metaaldetectiepoortje," legt André uit. "Maar dat is lastig, want de parallellen gaan niet helemaal op." "Nee, natuurlijk niet. We zitten in een wereld waar doorlopend wordt aangevallen en mensen waar ze maar kunnen, proberen geld te stelen. Daarom moet je er bovenop zitten. Criminelen leren ook. Methodieken veranderen, ze proberen ontdekking te voorkomen en je mist dingen. Het is ingewikkelder, maar het principe klopt. Waar de parallel niet opgaat, is bij het gebruik van het systeem. We gebruiken een metaaldetector voor het vinden van wapens, maar wat het apparaat doet, is het detecteren van metaal. Het doel komt niet honderd procent overeen. Jij en ik moeten doelgericht werken," betoogt André. Hij neemt Albert mee naar het callcenter, waar tientallen mensen klantvragen afwikkelen. Zijn oog valt op een briefje: "Geef niet zomaar gegevens af. De klant kan zelf zijn gegevens noemen." Hij realiseert zich dat informatiebeveiliging echt op iedere afdeling een rol speelt en dat mensen doorlopend getraind moeten worden. Ook de klantenservice is een plek waar gevoelige informatie uit kan lekken. "Waar we zwak zijn, is dat het systeem zwart-wit is. Een creditcard wordt geblokkeerd of niet. Ik wil meer naar een systeem waar de overlast voor de klant wordt verkleind. Je kunt prima je kaart in een winkel gebruiken als we de chip op de kaart hebben en toch alle internettransacties weigeren. Dan zit een klant nooit zonder creditcard. Ook is mijn plan om in uitzonderlijke gevallen fraude op een kaart wel te laten doorgaan om er de vinger achter te krijgen zonder de klant het slachtoffer te laten zijn," vertelt Andre honderduit. "Eigenlijk is dat net als e-mail met spam. Je sluit niet je e-mailbox als je spamberichten of oplichtersmails krijgt. Maar je detecteert het wel op basis van het patroon. Dat gaat vaak goed, maar niet altijd. Ook daar moet je natuurlijk zelf opletten," concludeert Albert. André knikt. De mannen lopen door het bedrijf en halen bij de koffieautomaat herinneringen op. Dan nemen ze afscheid. Als ze buiten staan, kijkt Albert verstrooid. Is dit nou een briljante man of iemand die aan het doorslaan is? Hij grijpt zijn mobiel en belt Ronald Prins. "Hé Albert, alles oké? Je bent toch niet nu al gehackt?" klinkt het. "Haha. Ik bel je met een gekke vraag. Ik ben net bij International Card Services geweest en daar zit de riskmanager erg te sturen op het detecteren van patronen van fraude. Hij zegt dat ik dat ook moet doen. Maar dan moet ik wel bronnen bij elkaar zien te krijgen. Wat denk jij daarvan?" vraagt Albert. "Voor ICT moet je dat zeker doen. Niet alleen wat een standaardsysteem al doet, maar je moet dieper gaan. Ik zeg vaak ‘kijk op de lijntjes’," antwoordt Ronald. "Kijk op de lijntjes?" "Ja. Ik zeg dat je ook het netwerkverkeer in de gaten moet houden en als je een aanval ziet in het netwerkverkeer, moet je ingrijpen. Dat betekent dat je meer doet dan alleen kijken naar logboeken met dingen die al voorbij zijn." "Aha, oké! Net zoals een virusscanner?" vraagt Albert. "Ja, maar dan beter." "En zie ik de aanvallen dan daadwerkelijk gebeuren?" "Nou, je ziet bekende patronen of juist afwijkend gedrag. Precies die informatie wil je hebben," vertelt de beveiligingsexpert. "Dat is handig, want dan stop je aanvallen," zegt Albert begrijpend. Ronald zucht licht. "Wat me opvalt, is dat je denkt in wel of niet aangevallen worden. Maar uiteindelijk wordt iedereen aangevallen. Er is een grapje dat er maar twee soorten bedrijven zijn. Bedrijven die gehackt zijn en het weten en bedrijven die gehackt worden en het niet weten. Iedereen wordt aangevallen en het zal uiteindelijk ook lukken. De vraag is hoe snel je dat ontdekt. Hoe beter je monitort, hoe groter de kans dat je bij de eerste groep bedrijven hoort. Albert, ik ben bijna bij mijn afspraak, dus ik moet zo ophangen," breekt Ronald het gesprek af. "Oké, dank je," reageert Albert. Hij drukt het gesprek weg en springt op zijn fiets. 25 *Woensdag 26 maart 2013 06:06* De minister schrikt wakker en grijpt versuft met zijn linkerhand naar de telefoon op het nachtkastje. Het duurt even voor hij scherp ziet. Zes over zes. Het is nog vroeg en hij besluit een half uurtje te blijven liggen. Als hij vijf minuten later nog niet slaapt, weet hij dat het gedaan is met de nachtrust. Hij staat op en loopt vermoeid richting badkamer. Terwijl hij het licht aanknipt en onbewust in de spiegel kijkt, beseft hij dat het een godswonder is dat hij nog niet grijs is. Sinds hij een half jaar geleden minister van Financiën werd, zijn de problemen in Europa groter dan ooit. Keer op keer moet worden voorkomen dat de euro ten onder gaat. Wanneer hij twee minuten later van het toilet komt, ziet hij het lampje op zijn telefoon alweer knipperen. Hij negeert het. Hij kijkt om zich heen en realiseert zich hoe vertrouwd de omgeving is. De suite van het Sofitel in Brussel is de afgelopen maanden zo’n beetje zijn tweede thuis geworden. Tijdens zijn periode als minister is hij hier alleen al voor meer dan 25 ECOFIN-vergaderingen, Eurogroepen en Eurotoppen geweest. Dagenlang met zijn collega-ministers vergaderen over de Eurocrisis, die intussen ruim drie jaar duurt en waarvoor nog altijd geen oplossing gevonden is. Bij die gedachte wordt hij overvallen door een gevoel van moedeloosheid. In het begin hoopte hij dat het bij Griekenland zou blijven. *God, wat hebben zij er een puinhoop van gemaakt*, denkt hij wanneer zijn gedachten afdwalen naar die bewuste morgen in 2010 toen bekend werd dat de Grieken zonder noodsteun failliet gingen. Zijn voorganger vertelde hoe hij had zitten grappen met zijn Nederlandse collega’s over welk eiland ze de Grieken zouden vragen als onderpand voor de leningen die ook Nederland aan de Grieken moest verstrekken. Nu baalt hij dat Nederland geen onderpand heeft gevraagd. Het wordt steeds duidelijker dat de Nederlanders er niet op hoeven te rekenen dat de leningen ooit worden afbetaald. Griekenland bleek slechts een voorbode van talloze vergaderingen in Brussel. Inmiddels heeft zo’n beetje ieder Zuid-Europees land noodsteun ontvangen. Het meest donkere scenario ontvouwde zich iedere keer volgens een vast patroon. Eerst waren er geruchten. Land zus en zo zat in de problemen. Dan begonnen de rentes op staatsobligaties snel op te lopen. Uiteraard volgde van overheidszijde direct de ontkenning over wat er gaande was. Dan kwam de twijfel. Waren de geruchten waar of niet? Vervolgens gingen een paar dagen voorbij tot ontkennen niet langer houdbaar was en er iets moest gebeuren. Vervolgens kwam de premier van het bewuste land met zijn minister van Financiën opdraven om met een emotionele speech te vertellen hoe het toch kon dat het vertrouwen in zijn land zo diep gezonken was. Zijn voorganger zag de problemen rond Spanje, Portugal en Italië voorbijkomen. En dat in een tijdspanne van nog geen twee jaar. Toen Johan in november vorig jaar het stokje overnam, hoopte hij dat de grootste ellende in de Eurozone achter de rug zou zijn. Het tegendeel bleek waar. Nog geen paar maanden na zijn aantreden mocht hij zelf met de billen bloot en in eigen land een bank redden. Wat een ellende. En dan ook nog een bank die ooit een superdegelijk karakter had, maar sinds 2006 iets te veel met risicovol vastgoed was gaan spelen. Met andermans geld uiteraard. Daar staat hij weer in zijn Brusselse suite om het over Cyprus te hebben. Dat godvergeten land waarvan de meeste mensen niet eens weten dat het onderdeel uitmaakt van de Eurozone. Het is het zoveelste land dat bij Noord-Europa aanbelt met de vraag of we alsjeblieft de portemonnee willen trekken om het verschil bij te passen. En weer is "nee" geen serieuze optie en "ja" eigenlijk ook niet. Hij zucht als hij richting douche gaat. Wanneer hij een kwartier later uit zijn badkamer komt, merkt hij dat hij weliswaar schoon is, maar zich nauwelijks frisser voelt. De reeks economische en politieke brandhaarden met vergaderingen, slechte maaltijden en korte nachten beginnen hun tol te eisen. Hij schiet een pak met schoon overhemd aan en knoopt zijn lichtbruine das om en verlaat zijn hotelkamer. *Naar het zoveelste overleg. Ik eet mijn schoenen op als we wel een doorbraak forceren*, denkt hij. Terwijl de minister de gang inloopt, openen de deuren van de lift zich. "Ah, mooie timing," wil hij net zeggen, maar slikt dat snel in, want hij ziet zijn TG de lift uitstappen en gedecideerd op hem aflopen. "Goedemorgen, Johan," zegt Paul met een strakke blik. De minister realiseert zich dat er iets aan de hand is. "Hebben de Cyprioten weer een nieuw voorstel op tafel gelegd?" vraagt hij meteen. Pauls donkere, bezorgde blik maakt duidelijk dat dit het niet is. "Ik vrees dat we het ontbijt buiten de deur moeten overslaan vandaag. Er is iets in Nederland gebeurd dat je moet weten." "Laten we dat maar niet hier op de gang bespreken. Loop mee naar mijn kamer, dan laten we het ontbijt daar komen," zegt de minister kort, terwijl hij zich omdraait en met de TG richting hotelkamer beent. Wanneer ze binnen zijn en de deur achter zich gesloten hebben, gebaart de minister Paul te gaan zitten. "Wat is er aan de hand?" vraagt Johan, terwijl hij zijn jasje uitdoet en half op het bureautafeltje leunt. "Je gaat me niet vertellen dat de minister-president er vannacht de stekker uit heeft getrokken?" zegt hij grappend terwijl hij de NU.nl-app op zijn mobiel opent. De TG moet lachen. Ze hebben dezelfde humor en tonen die graag aan elkaar. Zeker in deze tijd waarin ze vaak nachtenlang doorwerken, in vergaderzalen of op de achterbank van een auto. "Doe geen moeite. Dit vind je niet op NU.nl en dat wil je ook niet." Johan kijkt zijn TG bezorgd aan. "Nu maak je me wel nieuwsgierig." Paul wacht even voordat hij begint. "Gisteren zijn er onregelmatigheden in de administratie van de AKU-bank aangetroffen," zegt de TG. "Dat meen je niet! Waarom ben ik daar niet eerder van op de hoogte gebracht?" vraagt de minister fel. "Rustig nou, Johan, het ligt anders dan je denkt," probeert de TG zonder succes de minister te kalmeren. "Hoezo, rustig nou?" gaat Johan verder. "Nog geen drie maanden geleden hebben we SNS van de ondergang moeten redden. Ga mij nou niet vertellen dat we alweer aan de beurt zijn. Hoe krijg ik dat nog aan de burgers verkocht, man?" "Het gaat om iets anders, Johan," onderbreekt de TG hem nu. "Het gaat om onregelmatigheden in het betalingssysteem. Er zijn rekeningen aangetroffen waarop de saldi niet kloppen." De minister kalmeert enigszins en Paul vertelt hem uitgebreid over de ontwikkelingen zoals die zich de dag ervoor hebben afgespeeld. "We hebben je gisteren al een notitie meegegeven, maar ik neem aan dat je nog niet de tijd hebt gehad om daar naar te kijken." De minister staat op en begint door de ruimte te lopen. "Dus, als ik het goed begrijp, hebben we te maken met een groep rekeninghouders die sinds gisteren volgens de administratie van de bank miljonair is. Maar wat is er vannacht gebeurd dat jij naar boven komt gelopen alsof het een acute ramp betreft?" "Het gaat om het volgende: toen ik een kwartier geleden naar de ontbijtzaal liep, kwam ik mijn Duitse collega tegen. Die keek nogal gespannen en ik vroeg hem of het wel goed met hem ging. Hij reageerde enigszins verontschuldigend en zei dat het niets met de ECOFIN van vandaag te maken heeft. Het was een lokaal probleem in een Duitse deelstaat. Er bleken problemen te zijn met het Duitse betalingsverkeer en die bewoordingen alarmeerden mij." Paul kijkt zijn baas strak aan. "Hè? Maar als Duitsland hier ook mee te maken heeft, is het geen lokaal probleem meer. Dan moet er iets mis zijn met het ECB-systeem. Hoe heet dat ook alweer? Eh... eh... TARGET of zoiets," zegt de minister, terwijl hij zich realiseert hoe weinig hij eigenlijk van deze materie weet. "Je bedoelt TARGET II," vult de TG aan. "Daar dacht ik gisteren ook aan. Echter, zowel volgens De Nederlandsche Bank als volgens de Europese Centrale Bank zijn daar geen onregelmatigheden aangetroffen. Het systeem draait en functioneert volledig naar behoren. Het gekke is dat de saldi van de rekeningen zijn veranderd, maar dat er geen transacties zijn aangetroffen die deze veranderingen verklaren. Daarom kunnen ze ook niets in TARGET II vinden." "Nee, oké. Maar dan kan dat van de Duitsers ook iets anders zijn. Ik neem aan dat De Nederlandsche Bank en de Autoriteit Financiële Markten hier bovenop zitten?" vraagt de minister kordaat. "Zij doen wat ze kunnen, maar ook zij geven aan geen idee te hebben waar de oorzaak van dit probleem zit," vertelt de TG. "Waar hebben we dat eerder gezien?" denkt de minister hardop. Er klinkt een zacht belletje. De roomservice staat voor de deur. Wanneer de jonge kelner de kamer heeft verlaten en de twee koffie voor zichzelf inschenken, gaat Paul verder. Johan is op bed gaan zitten met een broodje en grapt sarcastisch hoe romantisch zijn vak eigenlijk is. Werken met ontbijt op bed. "Ik heb verder geen opmerkingen gemaakt tegen mijn Duitse collega en hem succes gewenst met deze interne aangelegenheid," zegt Paul. "Maar als het echt zo is dat ook de Duitsers met dit probleem kampen, moeten we oppassen, Johan. We konden dit ‘kleine incident’ nog stil houden, maar als de media er lucht van krijgen, dan heeft dat vervelende gevolgen. Voor ons is namelijk niet duidelijk of het alleen de AKU-bank is of dat het ook andere systemen van meer banken betreft. Dat wordt uitgezocht. Om eerlijk te zijn, weten we nog maar weinig," erkent hij met een schuldige blik. "Ik zie wat je bedoelt," erkent de minister. "Houd mij in ieder geval continu op de hoogte van nieuwe ontwikkelingen. Ik wil een team van experts op het gebied van betalingsverkeer op Financiën paraat hebben voor het geval er zaken dreigen te escaleren." "Daar is al voor gezorgd," zegt de TG met een gevoel van tevredenheid. Hij weet echter dat zo’n maatregel weinig uithaalt zolang niet duidelijk is waar het probleem vandaan komt en wie of wat erachter zit. "Ik lees die briefing even goed door. Dan ben ik bij. Laten we daarna naar beneden gaan. Volgens mij wordt het tijd dat ik met Wolfgard ga praten," zegt de minister met een diepe zucht. Ondertussen klinkt ook in Amsterdam een diepe zucht. "Dat was lekker," zegt Lena terwijl ze Albert diep in de ogen kijkt. Het tweetal ligt verstrengeld in bed bij te komen van een heftige nacht. Heerlijk genietend van het ochtendlicht en het voldane gevoel dat de afgelopen uren hem gegeven hebben, is hij de stress van de hack volledig kwijt. "Wat doe je eigenlijk bij de bank?" vraagt Albert geïnteresseerd. Lena lacht geamuseerd en begint te stralen. "Laat ik zeggen dat ik voor politieke aandacht zorg op internationaal niveau," zegt ze mysterieus. "Oh jee. *Say no more.* Daarom al dat reizen. Leuk hoor, de politiek op zijn kop zetten. Je bent gewoon de Chief Government Agitator," zegt hij lachend. "Chief Government Agitator, *I like it*. Dat moet op mijn visitekaartje staan," concludeert Lena. Langzaam komt Albert overeind om een ontbijtje te gaan maken. Lekker samen ontbijten op bed heeft hij in geen jaren meer gedaan. Hij zal de dag eens goed beginnen en dan rustig aan het werk gaan. De dag kan al niet meer stuk. Als hij net in de keuken staat, gaat zijn mobiel. "Dolstra," zegt hij. "Albert, met André IJbema. Sorry dat ik zo vroeg bel, maar ik heb iets raars." "Vertel." "Over een aantal banken verdeeld zijn er klanten die op hun creditcard geld uitgeven dat buiten het normale bestedingspatroon valt. Maar als we checks draaien, is de dekking er vanuit de bank. Tussen de gevallen zitten mensen die soms letterlijk een week eerder op de nominatie stonden dat hun creditcard zou worden geblokkeerd. Opeens hebben ze geld. Ik heb al links en rechts rondgevraagd, maar niemand wil iets zeggen. Kun jij het plaatsen?" "Formeel is er niets aan de hand natuurlijk, maar er speelt iets met saldi. Veel kan ik nog niet zeggen, maar ook wij hebben klanten met opeens veel extra geld op de rekening. Volgens de computer klopt het, maar verklaren kunnen we het niet." "Je bent er dus mee bezig?" "Het is ons opgevallen, ja. Maar gaan mensen dan onmogelijke schulden aan?" "Ach, de kaarten hebben een limiet en de schade zou bij niet-betalen overzichtelijk zijn. Maar het is zo gek," zegt IJbema. "Ah joh, het is vast een softwarefout bij de banken. Dat komt heus wel goed. Ik zou er niet te veel van denken op dit moment," sust Albert. "Houd me op de hoogte." "Doe ik. Tot snel!" 26 *Woensdag 31 oktober 2007 10:50* Albert is in een trein naar Utrecht gestapt. Liever wilde hij verhuisdozen inpakken, maar hij moet het onderbreken voor de Infosecurity-beurs. Niet omdat hij zo graag op een beurs loopt, maar de beurs geldt als de belangrijkste van het jaar. Even kijken is noodzakelijk. Bij het uitstappen is hij aan de praat geraakt met een jongeman groter dan hijzelf. De twee praten over informatiebeveiliging en de leercurve die Albert doormaakt. Zo vertelt hij over het installeren en het gebruik van Linux. Als hij vertelt dat het instellen van de software best lastig is, reageert de jongeman hierop. "Oh leuk, ik ben Nido," zegt de jongen vrolijk. Albert stelt zich voor en schudt zijn hand. "Pas heb ik mijn afstudeerscriptie ingeleverd en dat ging over het installeren van software op Linux," vertelt Nido. "Dat installeren en instellen is voor de beveiliging belangrijk, want je kunt je software nog zo veilig maken, als de instellingen niet kloppen dan ben je alsnog onveilig. Een klein foutje kan een aanvaller een kans geven. Door dat beter te regelen, verklein je die kansen enorm." "Is het installeren echt een veiligheidsaangelegenheid? Daar wil je je toch niet mee bemoeien?" vraagt Albert verbaasd. "Uiteindelijk kijkt een aanvaller naar mogelijkheden. Ben jij slechter beschermd dan je buurman, dan breken ze bij jou in en niet bij je buurman. Dat noemen we het waterbedeffect. Je drukt op de ene kant en het water vloeit naar de andere kant. Criminaliteit verdwijnt niet, maar gaat gewoon naar de volgende server. Heb je de instellingen goed, dan voorkom je niet alleen hacks, maar toon je dat de huishouding op orde is. De kleinste foutjes leiden tot het hacken van telefooncentrales tot firewalls." "Nou ja, meestal is een instelfoutje een verstoring van de beschikbaarheid en niet een beveiligingsprobleem." "Er zijn drie pijlers in beveiliging: beschikbaarheid, integriteit en vertrouwelijkheid. Mensen denken alleen aan integriteit, dus het niet-rommelen met data en aan vertrouwelijkheid, het niet-uitlekken. Wat heb je aan een systeem dat het niet doet? Ook platleggen is een aanval en dat gebeurt veel," vertelt de jongen. Het tweetal staat bij de Jaarbeurs. Nido wil naar binnen. Albert grijpt hem bij de mouw. "Is dat serieus, dat platleggen?" "Zeker een bank zou op die manier niet kunnen functioneren. Dus platleggen is een probleem. Maar ook onbedoeld is dat mogelijk. Besef dat van de technische verstoringen bijna tachtig procent is veroorzaakt door een menselijke fout. Vaak zijn dat configuratiefouten. Natuurlijk kun je door verkeerde instellingen hackers de kans geven om in te breken. Vaak wordt updaten vergeten bij het installeren van een nieuwe server. Pas was er een hack bij een bank waar de hacker misbruik maakte van verouderde software op de server. Toen had hij alle wachtwoorden in handen en kon deze persoon verder. Lullig hè?" vertelt Nido. "Maar nu wil ik rondkijken." Albert wil hem net bedanken als de grote jongen opeens een knuffel uitdeelt. Vrolijk huppelt hij letterlijk naar binnen. Zo zien techneuten er dus uit! 27 *Woensdag 26 maart 2013 07:42* "Wolfgard," zegt de Nederlandse minister van Financiën terwijl hij naar de ontbijttafel van zijn Duitse collega loopt. "Ah, Johan, goedemorgen. Kan ik je helpen, jongen?" vraagt de Duitser vaderlijk en collegiaal. "Mag ik je een momentje storen tijdens je ontbijt?" "Is het dringend? Ik zit namelijk met een kwestie hier," zegt Wolfgard op gedempte toon, terwijl hij naar zijn stafleden verderop aan tafel wijst. Johan buigt zich naar zijn collega en vertrouwt hem op zachte toon toe: "Ik vrees dat ik meen te weten waar je zorgen over gaan." "Hoe bedoel je? Dat zou me verbazen. Dit heeft niets te maken met de Cypriotische kwestie, mocht je dat denken," reageert Wolfgard verbaasd. "Nee, dat vermoeden had ik al. Maar zal ik eens gokken?" vraagt Johan zijn collega. "Is er iets, Johan?" vraagt de Duitser ongemakkelijk. "Ik heb het vermoeden dat de kwestie die jou bezighoudt iets te maken heeft met gedoe in het betalingsverkeer van een aantal van jullie banken in Duitsland," zegt Johan. "Hoe weet jij dat?" vraagt de Duitser verbijsterd. "Vanochtend kreeg ik van mijn mensen het bericht dat dit probleem zich ook bij een aantal Nederlandse banken heeft voorgedaan," legt Johan uit. "Man, maar als wij het hier over hetzelfde hebben, betekent dat weinig goeds," zegt de Duitser. "Is Duitsland sinds kort ook een paar miljonairs rijker?" vraagt de Nederlander sarcastisch. Schlebach weet dat hij niet om Johan heen kan. "Ja, dat klopt inderdaad," geeft de Duitser toe en vertelt verder: "Toen wij gisteravond zaten te eten, kreeg ik bericht van mijn assistent dat een aantal van onze banken onregelmatigheden in de administratie is tegengekomen. Het vreemde is dat het gaat om slechts enkele gevallen, maar vijf tot tien klanten per bank. Nog vreemder is dat er…" "…nergens geld is verdwenen," vult Johan zijn collega aan. Wolfgard kijkt Johan vanuit zijn rolstoel aan met een blik van herkenning. "In Nederland speelt dit probleem voor zover wij weten nog maar bij twee instellingen," gaat Johan verder. "Maar wij hebben geen idee waar het vandaan komt of wie erachter zit. Wij vermoeden dat het om een hack gaat, maar het bizarre is dat er ook daarvoor tot op heden geen bewijs is gevonden." "Ik neem aan dat jullie ook bij de Europese Centrale Bank hebben geïnformeerd naar mogelijke problemen op Europees niveau?" vraagt Schlebach routinematig. "Van mijn mensen heb ik begrepen dat alle instanties die direct of indirect iets met het betalingsverkeer te maken hebben tot op heden volledig in het duister tasten," vertrouwt Johan hem toe. "En heb jij al andere collega’s hierover gesproken?" "Nog niet. Ik weet het zelf net. Ik kwam er via mijn TG achter dat jullie mogelijk hetzelfde probleem hebben. Vandaar dat ik je meteen aanschoot." "Helaas had jouw TG gelijk," reageert Schlebach licht geërgerd. Hij baalt dat zijn stafleden blijkbaar iets hebben losgelaten. Maar hij weet ook dat hij daar weinig tegen kan doen. "Wij gaan dit probleem volgens mij alleen oplossen als we de boel samen coördineren, Wolfgard," zegt Johan resoluut. "Ik weet niet in welke landen dit probleem nog meer speelt, maar ik weet wel dat dit binnen no time een internationaal probleem kan worden." "Dat is het al," verbetert Wolfgard zijn Nederlandse collega. "Is dit al opgepikt door de Duitse pers?" "Nog niet, maar dat kan nooit lang duren." Niet weten wat er aan de hand is en een mediacircus dat om antwoorden vraagt, is in de publieke beeldvorming en in de politiek een dodelijke combinatie. "In Nederland is het ook nog stil gelukkig, maar ik vrees dat we niet veel tijd hebben. Heel voorzichtig pols ik bij de Britten of dit probleem zich ook in de UK heeft voorgedaan. Het zou mij eerlijk gezegd verbazen als dit puur een Nederlands-Duits probleem is." "Ik vrees dat je weleens gelijk kan hebben. Laten we alles op alles zetten om te voorkomen dat dit publiek wordt. Anders hebben we al snel een veel groter probleem dan die malle Cyprioten en hun liquiditeitstekort," zegt de Duitser. "Wolfgard, wie denk jij dat hierachter zit?" vraagt Johan. "Ik heb werkelijk geen flauw benul. Maar één ding weet ik wel: ons betalingsverkeer is een fragiel systeem, waar je van alles mee uit kunt halen. Onze financiële sector mag dan zo fraai ontwikkeld zijn in de afgelopen twintig jaar, de infrastructuur en de backoffice van sommige partijen stamt nog uit de jaren negentig van de vorige eeuw. Ik heb me hier wel vaker zorgen over gemaakt, maar krijg de meute maar eens aan het luisteren. Er moest vroeg of laat wel iets mis gaan. Maar *dit* had ik niet verwacht," zegt de Duitser. 28 *Woensdag 31 oktober 2007 11:17* In de Jaarbeurs wandelt Albert tussen de verschillende stands door. Hij had altijd een hekel aan beurzen, maar nu is het anders. Er lijkt in de beveiligingsindustrie een soort gemeenschap te zijn. Mensen die elkaar kennen. Maar ook vreemden die elkaar soms gewoon aanspreken. Hij sluit aan in een rij om koffie te halen. Voor hem staat een man met een helm in de hand. Die laat wat papieren vallen en Albert helpt met oprapen. "Zo, op de brommer?" grapt hij. "Ach ja, zo kun je dat noemen," zegt de man met een Duits accent. Hij ziet eruit als een høker, zoals men dat bij de band Normaal zou uitdrukken. Zijn gezicht is stoer, maar toch vriendelijk. De twee raken aan de praat. "Wat doe jij hier?" wil Albert weten. "Nu ja, ik ben hier voor OWASP. Ik ben de leider van het Nederlandse chapter," vertelt hij. "O-watte?" vraagt Albert. "Een project dat helpt beveiliging naar een hoger niveau te krijgen. Wij richten ons op webapplicaties. Daar komen de grootste lekken voor. OWASP is het Open Web Application Security Project. We bieden online cursussen, maken documenten over beveiliging en configuratie en brengen regelmatig een top-10 van veel voorkomende lekken uit." "Goh, interessant. Ik ben Albert Dolstra," zegt hij en steekt zijn hand uit. "Ja, gezellig. Ik ben Martin Knobloch," antwoordt de man. "Volgens mij ben jij nog flink aan het leren op het gebied van beveiliging." Albert loopt rood aan en knikt nederig ja. Hij vertelt dat hij voor risicomanager ICT aan het leren is. "Ik heb een andere functie gekregen binnen mijn bank en ben verantwoordelijk voor de beveiliging geworden." "Dat is geen schande, maar juist mooi," vindt Martin. "Verdient dat goed, OWASP?" vraagt Albert, terwijl hij een slokje koffie neemt. "Nee, het is vrijwilligerswerk. Ik werk gewoon in de informatiebeveiliging. Daar verdien ik mijn geld," legt Martin uit. "Dat snap ik niet. Hoezo? Doe je de informatiebeveiliging dan voor niets?" vraagt Albert verbaasd. "Ik kom steeds vreemdere mensen tegen. Net iemand die me een knuffel gaf, mensen die me boeken geven en ik ben zelfs aan de Linux." Martin moet lachen. "Jij gaat nog veel gekke mensen zien vandaag," vertelt hij. "Als je blijft tot het einde, dan zal je ook muziek horen bij de borrel. Dan zie je mannen in pak gek dansen. Buitengewoon interessant om te zien." "Ja, maar ik blijf niet. Ik loop even rond en dan ga ik. Morgen moet ik verhuizen. Ik probeer alleen maar snel zoveel mogelijk kennis te bemachtigen." "OWASP kan daarbij helpen, maar wij zijn geen bedrijf. We delen kennis en ervaringen. Verder moet je het zelf doen. Het project zorgt voor meer bewustzijn over beveiliging. Met dat in de hand voel je je iets zekerder." Albert is verbaasd dat iemand vrijwillig de tijd neemt om anderen te helpen. Als hij vertelt dat er een nieuwe bank komt, reageert Martin enthousiast. "Dat is briljant! Je kunt met een greenfield-situatie beginnen!" zegt hij geestdriftig. "Daar ben ik ook blij mee," zegt Albert. "Een mooie kans voor security en privacy *by design*." "By design?" "Ja, meestal komt beveiliging pas later bij een bedrijf," legt Martin uit. "Nu kun je dat meteen vanaf het begin goed regelen. Dan krijg je geen beveiligingsproblemen die je later weer moet oplossen. Zoiets kom je bijna nooit tegen. Het is een enorme kans. Je kunt meteen bij de leveranciers de regels neerleggen waar software aan moet voldoen." "Het is ingewikkeld hoor. Wat kan ik nou voor eisen stellen?" "Er zijn veel documenten. Wij hebben de OWASP top-10 met echte beginnersfouten. Dat zijn de tien meest voorkomende zwakheden," vertelt de vrijwilliger nu. "Wat zijn die zoal?" vraagt Albert. "Dat zijn problemen als het toelaten dat er wordt ingebroken op de database, slechte opslag van gevoelige gegevens, het onbevoegd kunnen uitvoeren van programmatuur op de webserver en andere problemen. Het interessante is dat het heel simpel is om deze problemen te voorkomen," legt Martin uit. "Ja, maar dat zullen de leveranciers toch wel goed doen?" "Nou, die fouten komen veel voor hoor," grapt Martin terug. "Zo goed gaat het vaak niet. De meeste softwarebedrijven nemen beveiliging niet serieus genoeg. Het vervelende is dat je dan programmatuur koopt met lekken." "En die lijst kan ik bij jou bestellen?" "Nee, die staat op internet en kun je zo downloaden. Het kost je helemaal niets." "Moet ik die problemen bij de leveranciers neerleggen om dat te voorkomen?" verifieert Albert. "Ja, als je dat lukt, dan gaat de kwaliteit van de software al erg vooruit. Bovendien laat je zien dat je de lat hoger legt dan veel bedrijven doen. Zoiets moet ook wel, want jij beheert persoonsgegevens van andere mensen. Mijn probleem is dat ik zo een afspraak heb. Dus ik moet gaan," legt Martin uit. "Mag ik je nummer, zodat ik nog eens vragen kan stellen?" wil Albert weten. "Natuurlijk. Hier is mijn kaartje. Mail mij, dan stuur ik je informatie," belooft de OWASP-voorman. Ze nemen afscheid en Albert gaat de beurs op. Al snel staat hij op een stand waar hij met zijn driedelig pak een beetje uit de toon valt. Een techneut geniet van zijn onhandige vragen en laat allerlei oplossingen zien. Het duizelt in zijn hoofd over wat er allemaal te koop is: oplossingen om een aanval te detecteren, automatische analyses van logboeken, firewalls met slimme foefjes… Hij wandelt als een blij kind van stand naar stand, voert gesprek na gesprek en heeft wel dertig visitekaartjes verzameld. Voor hij het doorheeft, is het vier uur. Hij geeft toe aan een man die maar blijft lokken met een biertje. Er wordt discomuziek opgezet. Albert ligt dubbel van die gekke IT’ers waarvan er een paar gaan dansen. Maar een kwartier later en drie pilsjes verder gaat hij net zo gek dansen. Hij heeft niet door hoe om hem heen meer dan twintig mensen kijken hoe hij in zijn driedelige pak helemaal uit zijn bol gaat. 29 *Woensdag 26 maart 2013 09:42* "Zijn de Amerikanen helemaal gek geworden? Dit is echt niet grappig. Nee Harry, dit kan niet en hier mag je ook niet frivool over doen," zegt Kees Waaijenberg met een emotionele stem door de telefoon. De anders zo vriendelijke en rustige man is rood aangelopen. Het punt van irritatie is gepasseerd en hij is boos. "Rustig, rustig. Ze zit vast. Of dat nou aan deze kant van de plas is of aan de andere," zegt Harry de Vries. "Nee, je snapt het niet. Dit is niet goed. Het is een hack op een Nederlandse bank door waarschijnlijk een Nederlander en nu pakken ze een Nederlandse verdachte op, precies op het moment dat ze op een vlucht wil stappen naar huis. Als ik haar in een Amerikaanse cel had willen hebben, dan had ik dat wel via een rechtshulpverzoek gedaan," briest Kees. "Ja, nou ja, ik heb ze maar gefeliciteerd via de liaison die bij ons zit," zegt De Vries bescheten. "Met wat? Met het aanhouden van een onschuldige vrouw, het niet-hebben van een zaak of het storen in mijn zaak? Zeg het maar, De Vries," sneert de officier. "Draaf nou niet meteen zo door. Misschien komt er wel een bekentenis en dan zijn we toch iets verder," pareert hij. Kees wordt iets rustiger. Hij begrijpt dat het Team High Tech Crime ook graag wil scoren. "Met dit verhaal ga je niet veel binnenhalen en normaal is het niet. Want als men bingo zou hebben, dan vraag ik me af waar het persbericht is. Anders is de FBI er toch altijd snel mee en ik heb vooraf niets gehoord," zegt hij nu op rustige toon. "Hm, daar heb je een punt, want ik wist ook van niets. Overigens was het niet de FBI die haar heeft aangehouden," erkent de teamleider nu. "Pardon?" vraagt Kees. "Wie dan?" "Het was de Secret Service." Er valt een korte stilte. De organisatie is ooit opgericht om valsemunterij van de dollar tegen te gaan, maar heeft tegenwoordig een veel breder mandaat. "Daar begrijp ik helemaal niets van. Ik ga Craig bellen en dan spreken we verder," besluit Kees. "Sorry hoor," mompelt De Vries. "Ja, jongen, het is niet tegen jou. Jij doet je best. Maar dat helpt niet. Dit gaat om een bank en iedere fout kan het vertrouwen onderuit halen. Maar goed dat jij dit zo snel hebt opgepikt." "En de huiszoeking?" vraagt De Vries bedeesd. "Ik zie daar geen grond voor. Er ligt geen rechtshulpverzoek. Uiteindelijk hebben we nog geen zaak tegen deze vrouw," zegt Kees kalm. "Maar er is al een team vertrokken," sputtert de politieman tegen. "Nou, er is geen overleg geweest. Dit is niet de juiste weg. Misschien speelt er wel iets anders. Ik heb geen reden om dat te doen. Als we daarop later worden aangepakt, dan verpesten we de zaak," legt Kees uit. "Ja, dan bel ik ze af. Ze zouden toch op mij wachten met het ondernemen van actie?" beëindigt De Vries het gesprek en hij haalt nonchalant zijn schouders op. Maar Kees zit met de zaak in zijn maag. Hij zet zijn bril recht en loopt richting koffieautomaat. Even afkoelen voor hij Craig, de liaison van de FBI die bij Team High Tech Crime op kantoor zit, gaat bellen. Hij voelt zich ongemakkelijk bij het idee dat Carlijn Portasse is opgepakt in de Verenigde Staten terwijl er nog niet veel duidelijk is. Normaliter zijn de banden met de VS ronduit goed en opereert de liaison in goed overleg. Dit keer is er niets overlegd. Normaal gesproken wordt de ambassade geïnformeerd wanneer er een Nederlander in de VS wordt aangehouden. Dat is allemaal niet gebeurd. Het nadeel is dat het om een financiële hack gaat en dan ligt alles gevoeliger. De FBI is niet alleen een opsporingsinstantie, maar ook een inlichtingendienst. Dat is een verschil met de Nederlandse situatie waar opsporingsinstanties geen inlichtingendiensten zijn. Die rollen zijn gescheiden. Dat de Secret Service een rol speelt, is verbazingwekkend. Daar moet hij duidelijkheid over hebben. 30 *Woensdag 7 november 2007 13:20* Albert staat tevreden in zijn woning. Alles staat op zijn plek. Hij vindt het fantastisch dat zijn nieuwe leven vorm krijgt. Maar als hij heen en weer loopt, baalt hij toch van zijn interieur. Hij is bankier en geen Ikea-man. Hij twijfelt. Dan grijpt hij zijn mobiel en belt een student. "Jij wilde toch bijverdienen? Nou, we gaan iets leuks doen vanmiddag," zegt Dolstra. "Jij gaat nu een busje huren en komt zo snel mogelijk naar de Valkenburgerstraat. Verzin maar wat. Het is nodig om te verhuizen," stelt Albert en verbreekt de verbinding. Snel begint hij de Ikea-meubels leeg te ruimen. Hij werkt de spullen in de lift en zet ze in de hal. Een bewoner vraagt hem of hij zo snel alweer vertrekt. Dat ontkent hij. "Deze meubels zijn het niet. Maar pak wat je wilt hebben," zegt Albert en hij gaat hijgend weer de lift in. Als hij na een paar keer heen en weer gaan weer beneden komt, valt hem op dat de eettafel en de bijbehorende stoelen zijn verdwenen. De kasten en bank zijn blijven staan. Uitgeput ploft hij in een grote stoel met een flesje water. Tevreden kijkt hij naar de puinhoop die de hele hal vult. Langzaam valt hij in slaap. Als hij wakker schrikt, blijkt hij bijna veertig minuten te hebben geslapen. Voor hem staat Jelle, de student die hij had gebeld. Een paar dingen zijn al in een blauwe bestelbus geladen. "Dit moet zeker weg?" vraagt de student. "Ja, dat gaan we nu wegbrengen en dan halen we andere spullen op. Ik zal je helpen," zegt Albert. De twee beginnen de bus vol te laden. Uiteindelijk blijkt het voertuig maar halfvol te zitten. "En toen?" vraagt Jelle. "We gaan naar Amsterdam Noord naar de stort om de troep weg te gooien. Daarna ga ik een nieuwe inrichting halen." "Oké..." zegt de student voorzichtig. Albert knikt instemmend met een brede grijns. De twee lopen richting bestelbus en stappen in. Bij het zoeken naar de route komen ze op de Papaverweg en zien daar Van Dijk met tweedehands meubels. Albert ziet door het raam al een mooie stoel. "Parkeer jij de auto?" roept hij en hij gaat naar binnen. Als Jelle zich bij hem voegt, zijn er al een eettafel met stoelen, een compleet servies en wat andere zaken gekocht. De verkoper heeft moeite hem bij te benen. Ook de student begint mee te hollen in het circus. De grote man loopt om allerhande dingen heen, doet een stap naar achteren, schudt zijn hoofd en loopt door. Albert draait opeens om en loopt naar een Chesterfield-bureau. "Dat met die fauteuil en deze stoeltjes," wijst hij. De verkoper maakt een notitie. "Ben je helemaal doorgedraaid of zo?" fluistert Jelle. "Nee joh. Ik wil gewoon een mooie klassieke inrichting," zegt Albert. "Maar dit past niet in de bus," pareert Jelle. "Dat zien we zo wel." Albert gaat vrolijk door met het kopen van kasten en meubels. "Wat kost me dat? Ik neem aan dat je wel een mooi prijsje kunt maken," zegt hij vrij onverwacht. De man begint driftig op te tellen en wil wat zeggen, maar hij krijgt de kans niet. "Nou, als ik het zo bij elkaar zie, kom ik op zo’n twaalfhonderdvijftig euro en dan zit de korting erbij. Krijg je het zo afgetikt, dan verzamel je het, zet je het buiten en nemen wij het mee," roept hij. Jelle kijkt hem compleet verbijsterd aan. De verkoper twijfelt en knikt instemmend. Meteen daarop telt Albert de briefjes uit en trekt Jelle mee naar buiten. "Rijd de bus achteruit naar deze kant," zegt Albert. Hij wijst naar de zaak tegenover de handelaar in tweedehands spullen. "Bij die toko met dure design meubelen laten we de spullen van Ikea achter," zegt hij met een valse grijns. Jelle lacht en holt naar de bus. Nog geen minuut later halen ze snel de bus leeg net buiten het gezichtsveld van de twee ondernemers. Vier minuten later is de bus leeg. Net als de student en de oudere man een high five maken, komen er twee mensen aan met Alberts nieuwe huisraad. Een minuut of tien later zit alles met passen en meten in de bus. Jelle zit weer achter het stuur en Albert neemt afscheid. "Met je overbuurman gaat het niet best, hè?" zegt hij ondeugend. "Hoezo?" vraagt de verkoper. "Nou, als je Ikea-spullen als design gaat verkopen, is het niet best met je gesteld," antwoordt Albert. De verkoper kijkt naar zijn concurrent en lacht. "Raar verhaal," besluit Albert het gesprek, terwijl hij om de bus heen loopt en instapt. Als hij de deur dichtklapt, scheurt Jelle weg. De twee schaterlachen en bij Albert rollen de tranen over zijn gezicht. Die avond heeft hij hulp met inrichten, een eter om alles uit te testen en vooral een mooie nieuwe inrichting zoals hij het wil. Wat is het leven toch leuk! # 31 *Woensdag 26 maart 2013 9:56* In Amsterdam Noord is Albert begonnen met zijn werkzaamheden. In zijn agenda staat ook een gesprek met Carlijn Portasse. Wanneer hij in zijn computersystemen kijkt, ziet hij dat de vrouw heeft ingelogd op internetbankieren vanaf een IP-adres op JFK Airport. Uit de transacties blijkt dat het een KLM-ticket is en gelet op de tijd kan ze alleen maar met de KL644 hebben gevlogen. Die landt iets voor elf uur die ochtend. Zijn plan is om in de loop van de middag naar haar huis in Amsterdam West te gaan om eens met haar te praten. Op het moment dat hij wil overschakelen naar een ander computerprogramma, ziet hij iets vreemds gebeuren. Er wordt nog een loginpoging gedaan op internetbankieren. Normaliter geeft de computer de locatie en ook andere informatie, maar nu komt er nauwelijks informatie mee. Dat internetadres komt uit een bijzondere reeks beginnend met het nummer 11. Hij hoeft niet eens te kijken. Hij kent deze code maar al te goed. Dit komt van het Amerikaanse leger, het Department of Defense. Albert is compleet verrast. Hij controleert de website van de KLM en ziet dat het vliegtuig nog lang niet is geland. Dit klopt niet. Gelet op de calculator die wordt gebruikt, kan het niet anders dan dat Portasse zelf inlogt. Dit is bizar. Ze zit duidelijk niet aan boord van het vliegtuig en is van de luchthaven naar een militair internetadres gegaan. Daar logt ze in, terwijl het daar midden in de nacht is. Albert overweegt de opties die er zijn. Eigenlijk kan dat maar één ding betekenen: ze zit vast bij de Amerikanen. Juist daarom was hij zo verontrust over die FBI-liaison die kwam spioneren bij het oplossen van deze hack. De gevolgen zijn mogelijk enorm, want in het slechtste geval komt het verhaal van de kraak van BMVO nu via de VS naar buiten. Dan komt er zo’n verschrikkelijk "wij hebben een hacker aangehouden"-persbericht van de FBI. Wanneer hij de gevolgen doorziet, grijpt hij naar zijn telefoon en stuurt hij een bericht naar BugBlue. Hij heeft de man nú nodig. Deze ontwikkeling verandert de zaak volledig. Hij heeft een nieuwe strategie nodig. Ook mailt hij Eric met het verzoek bij hem op kantoor te komen, want de situatie kan nu wel eens totaal uit de hand lopen. 32 *Vrijdag 1 december 2007 17:02* Net voordat de deuren van de trein sluiten, springt een gezette man naar binnen. Met een voet en zijn rechterhand weet hij de treindeur nog iets verder open te krijgen om zijn linkerhand te bevrijden. Overal op zijn gezicht verschijnen zweetdruppels, terwijl hij met zijn rugzak op een stoel in de eerste klas neerploft. Hij glimlacht naar de twee mannen die er zitten. In de trein klinkt de stem van een boze conducteur: "Dit is een waarschuwing voor de man die net te laat nog wist in te stappen. Door dit soort acties zijn mensen omgekomen. Wilt u een volgende keer oppassen!" Albert schiet in de lach en zegt tegen de andere mannen: "Ja, je geniet van het leven of niet, maar ik zit in de trein naar Limburg!" "Je wilt naar Limburg?" vraagt een van hen met een duidelijk Limburgs accent. De man heeft een driedaags stoppelbaardje, een spitse gebogen neus en iets vrolijks over zich. Albert observeert hen nauwkeurig. "Ja, weekendje weg. Even op adem komen," zegt hij trots. "Van het hollen naar de trein of van het harde werken?" vraagt de ander plagend. Hoewel deze man door het leven is getekend, heeft hij iets jongensachtig. "Nou, van dit sprintje hoef ik niet een weekend bij te komen. Dat lukt misschien al tijdens de treinreis," antwoordt Albert. "We hebben een lange reis voor de boeg, heren." "Och, we doen het vaker, hè? Het gaat best snel hoor. Soms wel vijf keer per week," zegt de tweede man weer. "Uw functie laat u zoveel reizen?" vraagt Albert nieuwsgierig. "Ik ben Wim Essers, de Rijkshofnar," zegt de man zonder een spier te vertrekken. "Natuurlijk... Bijzondere collega heb je," zegt Albert tegen de andere man. "Jazeker, hij doet belangrijk werk. Ik ben Harrie Custers, ook werkzaam bij de overheid als ambassadeur voor de vrijheid," reageert de andere man. "En wat moeten jullie doen voor je werk?" vraagt Albert. "Nou, we moeten niets voor ons werk. Sterker nog, wij zijn experts in het ont-moeten. Dus ontdoen van het moeten en mensen ontmoeten," zegt Harrie. "Wat heeft de overheid daaraan?" vraagt Albert vertwijfeld. "Wat is jouw rol?" vraagt Wim, die daarmee de vraag bewust onbeantwoord laat. "Ik ben manager informatiebeveiliging bij een nieuw op te richten bank," zegt Albert. "Dan ben jij afhankelijk van kennis en dus van veel mensen die jij nu graag wilt leren kennen," zegt Harrie. Albert knikt. "Dat is dus ons werk. Wij creëren serendipiteit ofwel wij zorgen voor toevalligheden, zodat mensen met elkaar in contact komen om hun werk beter te doen," vertelt Wim. "Zo hebben mensen ook meer lol in hun werk, want je spreekt ze aan op hun verantwoordelijkheid in het dagelijks leven. Op iets wat zij kennen en herkennen. Het gaat om grotere zaken dan hun functie of taak," vult Harrie aan. Het is even stil. De twee mannen kijken lachend naar het fronsende gelaat van hun reisgenoot. Deze man weet werkelijk niet wat hij hiervan moet denken. "Tja, daar hebben we bij onze bank niet zoveel aan in de informatiebeveiliging," concludeert Albert. "En hoe weet je of een bepaald probleem een incident is dat al bij een andere bank heeft gespeeld?" vraagt Harrie vriendelijk. "Dat weet je niet, want je deelt met je concurrent natuurlijk geen informatie," zegt Albert. "Dus jij gaat dezelfde fouten maken als andere bedrijven om opnieuw het wiel uit te vinden. Dan krijg je over de bancaire industrie een soort top-10 van veel voorkomende incidenten. Interessant, heel interessant," gaat Harrie verder. "Dat is niets bijzonders in de beveiligingsindustrie, want daar heb je de OWASP top-10 met veel voorkomende problemen in webapplicaties," zegt Albert. "Vreemd hè? Dat kennelijk iedereen in de beveiligingsindustrie dezelfde fouten maakt en daar niet van leert. Kennelijk heb jij lijstjes nodig om je taak uit te voeren," zegt Wim uitdagend. "Zo deel ik de bekendste problemen. Daarom is OWASP nuttig," verdedigt Albert het project. "En dat wil je niet directer doen door elkaar te helpen om criminaliteit te bestrijden? Dat is best apart," zegt Harrie nu. "Natuurlijk willen we dat," bitst Albert. "Dan wil je dus toch samenwerken. Je wilt wel de juiste mensen vinden. Binnen de overheid hebben wij dat als taak," vertelt Harrie. "We moeten verbinding tussen mensen zoeken. De juiste mensen vinden en hen met elkaar in contact brengen." "Maar als mijn concurrent weet waarmee ik worstel, maken ze daar misbruik van," sputtert Albert tegen. "Tenzij je daar niet op concurreert. Niemand vindt computercriminaliteit leuk, niemand zit te wachten op ellende. Je kunt beveiligingsproblemen zien als iets van jouw organisatie of een probleem waar een hele industrie last van heeft," vertelt Wim. "Dan is namelijk de hack bij jou ook slecht voor het vertrouwen in banken in het algemeen. Er is geen lol aan om het wiel opnieuw uit te vinden. Jij worstelt met waar je buurman gisteren mee worstelde. Het alternatief is juist onderling open te zijn. Daarmee ontneem je criminelen de mogelijkheid om je te chanteren met een incident of gestolen informatie." "Hoe doen jullie dat dan?" vraagt Albert. "Wij werken aan een digitale, informele ontmoetingsplaats met de naam BD Plaza. Daar komen mensen van de Belastingdienst op internet bij elkaar en bespreken ze onderling hun problemen. Als in Groningen iets misgaat, komt opeens iemand uit Limburg met de oplossing," vertelt Wim trots. "Mijn motto is dat wij problemen oplossen voordat het management weet dat ze spelen. Geef mensen de ruimte." "Dus ik moet een website hebben om informatie te delen?" "Dat kan, maar hoeft niet. We organiseren ook veel bijeenkomsten om mensen samen te brengen en meer uit ze te halen. Een online platform is een van de methoden," legt Harrie uit. "Juist door de luiken verder open te gooien en mensen met de buitenwereld in contact te brengen, gebeuren er mooie dingen. Mensen leren van elkaar en halen het beste in elkaar naar boven. Juist bij een gedigitaliseerde organisatie als een bank moet dat toch belangrijk zijn." "Hoe weet ik wie ik in zo’n netwerk moet zetten?" vraagt Albert. "Dat weet je niet en hoef je ook niet te weten," legt Harrie uit. "Mensen komen vanzelf. Je moet juist niet van bovenaf opleggen en dwingen. Laat het van onderuit gebeuren. Wij komen van een bijeenkomst om BD Plaza voor meer mensen open te stellen. Dan wordt het Pleio of wel Plein Overheid." "Het wordt een overheidsplatform. Hoe mooi is het als je elkaar helpt zonder de organisatorische structuren die vaak een belemmering zijn? Dan gaat kennis veel verder dan alleen onze Belastingdienst. Zoiets is ook voor beveiliging belangrijk. Je wisselt kennis uit en leert van bedreigingen," vertelt Wim. Albert knikt. Ze hebben een punt, maar een bank is daar niet de beste organisatie voor. "Bij banken is de sfeer daar niet naar. Hoe nuttig ook, voor mij is het niet geschikt," vertelt hij. "Dat weet je niet. Misschien zijn er wel meer mensen die tegen hetzelfde aanlopen. Ooit moet je beginnen," betoogt Wim. "Iedere keer redeneer jij vanuit het bedrijf en niet vanuit de mens. Begin eens bij jezelf." "Hoe bedoel je?" vraagt Albert. "Wie ben jij echt?" vraagt Harrie en hij kijkt indringend. "Ik ben Albert Dolstra, manager beveiliging bij een nieuwe bank," antwoordt hij. "Nee, dat is de naam die op je legitimatiebewijs staat en de functionaris die je bent. De bankmedewerker. Je doet alsof jij dat bent, maar weinig mensen gaan een weekendje weg in een driedelig pak. De naam op een legitimatiebewijs, zoals geregistreerd in de burgerlijke stand en de functionaris op het visitekaartje zeggen niets over jou. Wie is de mens Albert? Wat drijft jou? Waar sta jij ’s morgens voor op?" Er valt een stilte. Albert wordt nerveus en begint een beetje te trillen. Eigenlijk heeft nooit iemand hem gevraagd naar zijn gevoelens en drijfveren. Hij voelt zich uit zijn comfortzone gedreven, maar ook weer op zijn gemak om vrijuit te praten. Hij schiet vol emoties en begint zachtjes te vertellen over zijn ellende van de laatste maanden. Het tweetal luistert aandachtig en stelt verhelderende vragen. Als hij vertelt over zijn perikelen met het besturingssysteem Linux, wordt hij vrolijker. "Dat is dus de mens Albert met verborgen gaven, die zich veel te weinig de vraag stelt wat hij nou werkelijk wil met zijn leven," concludeert Harrie. "Zou jij het leuk vinden om woensdag iets in Apeldoorn te vertellen aan een groep Linux-experts over jouw ervaringen met het leren van het systeem? Er is dan een bijeenkomst over het maken van een Linux-versie van de aangiftesoftware." Albert schrikt. "Wat kan ik ze leren? Die experts liggen onder tafel van het lachen over mijn gepruts. Dat is toch niet nuttig?" "Of ze zijn niet negatief. Dan vinden de toehoorders het leuk dat iemand eindelijk iets vertelt over het leertraject. Je duikt immers meteen in de diepte. Dat is bijzonder. Misschien leer je ze iets over de complexiteit van het systeem en hoe het beter kan. Ondertussen kun jij van ze leren en hebben ze goede tips om je leerproces te versnellen," zegt Wim. Albert denkt na en moet lachen. "Ja, dat lijkt mij leuk," zegt hij stoer. "Willen ze echt mijn verhaal horen?" "Kijk dat is nu de serendipiteit. Wedden dat jij er veel van gaat leren? Misschien regelen we nog een aantal beveiligingsexperts en kunnen jullie ervaringen uitwisselen," zegt Harrie. "Maar nu eerst weekend. We zijn bijna in Sittard en daar stappen wij uit. Wat ga jij morgen doen?" "Wat ging die reis snel. Nou… eh… ik heb net besloten te gaan winkelen en kleding te kopen waar ik mij beter in voel. Ik heb altijd al een leren jack willen hebben. Morgen gaat dat gebeuren," antwoordt hij terwijl hij beide mannen een kaartje geeft. Wim geeft een kaartje terug met de afbeelding van een nar met als opschrift: "Wanneer heb jij voor het laatst iets voor het eerst gedaan?" Ondertussen mindert de trein vaart en stapt het tweetal op. "Maandag bel ik je voor de precieze afspraak. We zien je woensdag om kennis te delen," zegt Wim. "Fijn weekend!" roept het tweetal in koor. 33 *Woensdag 26 maart 2013 09:57* Terwijl de ECOFIN-zaal in het Justus Lipsius Gebouw aan het Place Schumann in Brussel langzaam volstroomt met hoogwaardigheidsbekleders, kijkt Paul zijn minister bezorgd aan. De twee staan in een hoek van de koffiecorner aan een tafeltje. Het telefoontje dat zij zojuist uit Den Haag kregen, stelt hen weinig gerust. "Ik kreeg net de update van het crisisteam." De TG schuift licht ongemakkelijk in zijn stoel. "Er worden momenteel checks gedraaid bij alle instellingen in Nederland die betaaldiensten leveren. Het lijkt erop dat we achter de feiten aan lopen," verzucht hij. "Eén instelling geeft aan onregelmatigheden te hebben gesignaleerd, maar kan nog niet bevestigen dat het om hetzelfde probleem gaat," zegt hij met een bezorgde blik. "In wezen maakt het weinig uit. Het feit dat dit niet alleen bij ons gebeurt, maar dat ook de Duitsers zijn getroffen, zegt mij genoeg. Iets zegt me dat we compleet machteloos staan en dat we de komende dagen een hoop narigheid over ons heen krijgen," verzucht de minister. "Laten we niet te veel op de zaken vooruit lopen," reageert de TG. Hij heeft in de vijftien jaar waarin hij in functie is al veel meegemaakt. Als er iets is wat hij geleerd heeft, is het dat hij zich niet door de waan van het moment moet laten leiden. "Ik denk dat we onderschatten hoe groot de chaos is die kan ontstaan wanneer mensen het vertrouwen in het betalingsverkeer en in hun bank verliezen. Wat hier gebeurt, mag niet gebeuren, nooit," moppert de minister. "Oké, het speelt bij verschillende instellingen, maar al met al gaat het om nog geen honderd gevallen." De minister kijkt zijn TG onbegrepen aan. "Ik denk niet aan de rekeninghouders, Paul. Ik denk aan de stabiliteit van ons monetaire stelsel. In feite betekent dit akkefietje dat we voor het eerst openlijk moeten toegeven dat we de controle over ons geldsysteem deels kwijt zijn. Vroeg of laat wordt dit publiek. Dit soort zaken kun je in deze digitale en transparante wereld niet geheim houden. Ook wanneer over een uur NU.nl niet vol staat met berichten over wat er speelt, zullen er vroeg of laat een of twee slimme figuren zijn die hierachter komen en er een boek over schrijven of er een documentaire over maken," stelt de bewindvoerder. "Ik denk dat je te veel doordraaft, Johan," valt de TG hem in de rede. "Onderschat niet wat wij onder het tapijt kunnen vegen." "Ik hoop dat je gelijk krijgt, kerel, maar ik moet het nog zien," antwoordt de minister. Hij drinkt de laatste slok van zijn espresso en staat op. "Tijd om naar binnen te gaan. Ik ben benieuwd wat die Cyprioten voor briljant voorstel op tafel leggen," zegt hij sarcastisch. 34 *Woensdag 6 december 2007 17:43* Een vrouw kijkt geïrriteerd op van een stapel papier. Een forse man tegenover haar zit te spelen met zijn computer, drukt een paar keer op de aan/uitknop en laat zijn machine opnieuw opstarten. Ondertussen fluit hij door zijn tanden. De man is in Apeldoorn in de trein gestapt en meteen met zijn computer aan de gang gegaan. "Kunt u niet zachter doen?" bitst ze terwijl ze naar de ruit wijst waar het woord "stilte" staat. Albert schrikt van de kwade toon waarmee deze vrouw tegen hem praat. Hij had het niet door. Zelf geniet hij van het nieuwe imago dat hij sinds zijn bezoek aan Maastricht heeft. Hij zit in een felle bloes, leren broek en leren jack. Dat oogt enorm stoer, vindt hij zelf. Toch heeft hij al de nodige rare opmerkingen gehad over zijn kleding. Zelf heeft hij niet door hoe onhandig het allemaal staat. Loskomen van een driedelig pak valt niet mee. Bij de Belastingdienst heeft hij zijn problemen met Linux gepresenteerd en meteen verteld wat in zijn ogen niet goed is aan de Linux-versie van de aangiftesoftware. De medewerkers hebben geïnteresseerd geluisterd naar zijn relaas en veel vragen gesteld. Ze waren geamuseerd over zijn oplossingen voor kleine probleempjes met het systeem. Hij kreeg complimenten over zijn creativiteit met Linux en daar is hij trots op. Zelf heeft hij ook veel opgestoken. De techneuten hebben allerlei handige tips om sneller systemen op orde te krijgen. Zo begrijpt hij beter hoe het systeem in elkaar zit. Een van de lessen is dat op een computer zogenaamde processen draaien, die allemaal aandacht krijgen. Het is mogelijk om zo’n proces te splitsen. Daardoor kan een webserver bijvoorbeeld meer dan één verbinding op hetzelfde moment aan. Voor iedere sessie wordt een zogenaamde ’fork’ van het proces aangemaakt die de bezoeker van de webpagina stuurt. Waar Albert erg van geschrokken is, is dat het splitsen van processen ook tot in het oneindige kan gebeuren met een simpele regelcode. Dan krijgt de computer het zo druk dat het systeem niet meer reageert. Door simpel " :(){ :|:& };: " in te geven, blijft de computer bezig tot er niets meer gebeurt. Dat duurde op zijn laptop niet meer dan tien seconden en toen deed niets het meer. Dit is vooral schokkend, omdat iedere gebruiker op het systeem dit kan doen. Dus als een hacker weet in te breken als een normale gebruiker dan is het systeem in een paar seconden platgelegd. Dat noemen ze een Denial-of-Service-aanval of kortweg een DoS-aanval. Nu hij met de aanval speelt, voelt hij zich heer en meester. Dat hij van enthousiasme zat te fluiten, dringt nu pas tot hem door. "Sorry mevrouw, het was niet mijn bedoeling om u lastig te vallen," zegt hij bedeesd. "Weet je wat het probleem met jullie techneuten is?" moppert ze door. "Jullie denken alleen maar aan jezelf. Het reutelt maar door en nooit wordt er iets geregeld. Door een stomme storing zit ik met meer dan een kilo papier en niet met mijn laptop." "Sorry hoor," reageert hij iets luider. Stilletjes geniet hij ervan dat deze nare vrouw hem als techneut aanduidt. Eigenlijk voelt dat heel goed. Het is een geuzentitel. De rest van de treinreis probeert hij andere zaken uit. Diverse malen krijgt de vrouw tegenover hem telefoon. Dan volgt een ritueel van een diepe zucht en staat ze op om naar het balkon te lopen. Poeslief biedt hij aan om haar tas in de gaten te houden. Steeds meer geïrriteerd gaat de vrouw weer zitten. Ze heeft duidelijk haar dag niet. Als ze voor de zesde keer opstaat, zijn ze bijna in Amsterdam. Van haar werk is niets terecht gekomen. Ook dat ziet Albert als een Denial-of-Service-aanval. Al die mensen voeren een soort DDoS uit: een grote groep mensen die zorgt dat deze vrouw haar werk niet doet. Op computers is het strafbaar, maar met de telefoon niet. Daar is het gewoon grappig. Als de trein afremt voor Amsterdam Centraal, gaat de vrouw weer zitten. Ze is duidelijk zwaar gepikeerd en krijgt niets af. Dit is het moment om zijn gram te halen. Hij klapt zijn laptop dicht en wacht tot de vrouw weer op haar plek zit. Hij schraapt zijn keel. "Sorry, mag ik even passeren? Ik moet er hier uit," zegt Albert en hij gaat iets breder staan. De dame legt haar spullen weg en zucht diep. Zo werkt het laatste stukje DDoS-aanval! 35 *Woensdag 26 maart 2013 10:11* In Amsterdam Noord marcheert teamleider De Vries door de loods. Met militaire precisie loopt de politieman door het gebouw. Hij heeft zijn uniform aan en loopt kaarsrecht. Medewerkers van de bank kijken vreemd. "Die heeft een aanhouding verricht. Dan loopt hij altijd zo," zegt een medewerker van Fox-IT tegen een techneut van de bank. "Goedemorgen, meneer Dolstra," zegt De Vries als hij de kamer van Albert, waar ook BugBlue zit, betreedt. Beiden kijken hem verstoord aan. "We hebben afgelopen nacht een aanhouding verricht," zegt de man trots. "Nee, jullie niet, maar de Amerikanen," zegt BugBlue. "En houd maar op met bluffen, want je wist er niets van. Dit is namelijk een inlichtingendienst," vult Albert aan. De Vries kijkt beteuterd naar de grond. Van goede sier en eer claimen, is niets meer over. "Hoe komen jullie daarbij?" probeert hij de situatie nog een beetje te redden. "Ze heeft een ticket gekocht bij de KLM, voor haar terugvlucht logt ze in op internetbankieren vanuit JFK. Als ze hoort te vliegen logt ze in vanaf een internetverbinding van het Amerikaanse leger. Dat betekent dat de NSA op deze zaak zit," concludeert BugBlue. De ogen van de politieman worden groot. Dát had hij zich niet gerealiseerd. "Dus nu kun je stoer gaan doen en veel vertellen, maar je wist niet eens dat ze zou worden aangehouden. Dat is je ook niet door die maffe Amerikaan verteld die hier maandag was, maar het is waargenomen door je eigen personeel. Met andere woorden, je hebt iemand naar New York gestuurd om deze vrouw in de gaten te houden," gaat de hacker verder. De politieman wordt lijkbleek. Zelfs de officier van justitie had hem niet gevraagd hoe hij wist dat er een aanhouding had plaatsgevonden. Dat ticket is nooit besproken en was een soloactie om zelf de show te stelen. "Je hebt echt een probleem, want deze vrouw kan het niet gedaan hebben. Vanochtend is er nog een rekening bijgekomen waarvan het saldo niet klopt. Een onschuldige vrouw zit in Amerika vast bij een inlichtingendienst, de bank leidt reputatieschade als dit uitkomt en de aanval op deze bank gaat gewoon door," vervolgt Albert. "Je doet alsof alles mijn schuld is," moppert De Vries. "Dat is het toch ook?" stelt BugBlue terwijl hij een sjekkie rolt. De hacker legt de sigaret weg en kijkt hem aan. "Denk je dat we hier dom zijn? De afspraak is dat er niets naar de Amerikanen gaat. Die vrouw zit vast en nu heb jij geen regie over de situatie. Als jij agenten naar de VS stuurt, dan weet de liaison ervan. Dus jij hebt geluld." Albert kijkt de agent aan. "Dit is geen beste beurt en als dit in de media komt, is dat slecht voor het bankwezen. Met wat mazzel heb je deze week een bank opgeblazen. Dit is crisis. Ik moet nu naar De Nederlandsche Bank voor overleg," zegt Albert terwijl hij wegloopt. "Amateur," bitst BugBlue en loopt ook weg. Teleurgesteld blijft De Vries eenzaam in de kamer achter. 36 *Woensdag 2 januari 2008 10:17* "Dolstra! Ben je gek geworden?" vraagt Joris Bakker aan Albert. Die laatste heeft aangekondigd dat hij voornemens is om niet in hetzelfde kantoor als de op te richten Bank Maatschappelijk Verantwoord Ondernemen te gaan zitten. "Los van het feit dat ik je voorspel dat de Zuidas als term besmet gaat worden, wil ik onafhankelijk opereren." "Maar waarom dan?" vraagt Joris gefrustreerd. "Speel je het op de man?" "Nee, het gaat niet om jou of mij als persoon. Sterker nog, ik heb echt veel zin in mijn nieuwe rol. Je weet niet half hoeveel ik heb geleerd en nog ga leren; ik studeer nog op de materie van informatiebeveiliging. Het is mij duidelijk dat techniek maar een klein onderdeel is. Het is vooral een verhaal van aansturing of met een vies woord in de bancaire industrie: governance." Joris is duidelijk niet overtuigd van de noodzaak en gooit er een cliché tegenaan. "Je jaagt de bank op kosten," stelt hij. "Het tegendeel is waar. Als ik een goede operatie wil opzetten, heb ik ruimte nodig. Die moet goed beveiligd worden tegen fysieke toegang. Als je kijkt naar de huurprijzen, dan scheelt dat een factor drie met de Zuidas. Amsterdam Noord is nog niet echt hot. Daarnaast is er met subsidie veel te regelen, doen we aan ontwikkeling en kan ik een loods neerzetten en inrichten zoals ik wil. Met een hek eromheen en alles." "Ja, maar dit is wel onconventioneel," moppert Joris. "BMVO wil juist dat uitstralen. Waar kun je beter beginnen dan in Noord met een beveiligd centrum waar ruimte is?" stelt Albert. "Maar je zit fysiek ver weg van de operatie." "Dat is een beveiligingsmaatregel. Ik moet jou van advies dienen en daarbij moet ik onafhankelijk zijn. Mijn rol is echt een losse functie in de hele IT-operatie. Dat kun je beter gescheiden opzetten. Jou hoef ik toch niet uit te leggen hoe basaal dit beginsel in de informatiebeveiliging is?" Joris knikt instemmend, terwijl het iedereen in de vergadering duidelijk is dat hij er geen snars van begrijpt. "Misschien moet je maar een begroting maken en dit financieel onderbouwen. Dan kun je gaan, want we gaan verder met de manier waarop we de bank gaan inrichten." "Ook daar heb je me nodig. Want hoe kan ik iets beveiligen als ik geen flauw idee heb hoe de procedures in elkaar zitten. Het is mijn taak om met een risico-inschatting te komen en daarvoor moeten alle processen goed beschreven zijn. Daarop kun je dan maatregelen baseren." Joris zucht diep en ook de andere mensen kijken Albert geïrriteerd aan. "Kan dat niet achteraf?" "Natuurlijk is dat een mogelijkheid. Vervelend is dan alleen dat je tegen veel hogere kosten aanloopt. Een systeem achteraf aanpassen is veel lastiger dan het direct goed doen vanuit beveiligingsoogpunt. Ik moet beveiliging in de procedures inbouwen. Het is meer dan technologie installeren." "Dit is irritant Dolstra, want dan ga je ook budget claimen," roept de productmanager Beleggen. "Dus je bent aan het concurreren met mijn belangen om juist functionaliteit en dienstverlening te krijgen." "Luister, dit is een volkomen begrijpelijke reactie van je. Beveiliging is economie en in deze vergadering heeft iedereen een economisch belang. Ik kom voor het belang van de informatiebeveiliging op. Dat bespaart jou veel ellende als je draait en er iets mis dreigt te gaan. Bovendien is het verhaal slecht als ‘maatschappelijk verantwoord’ in onze naam zit en we doen niet maatschappelijk verantwoord. Het is irritant om onprofessioneel te zijn. We kunnen ook samenwerken en iets moois van deze bank maken," pareert Albert. "Ja, maar sommige dingen gaan niet eens over IT, maar over zinloze informatie als toegangspasjes, inschrijfformulieren enzovoort," moppert Joris nu. "Lees dit verhaal op Webwereld maar eens," zegt Albert terwijl hij zijn laptop omdraait en een artikel toont. "De RFID van Mifare Classic is gekraakt. Dus met de deurpasjes en de OV-chipkaarten hebben we een probleem. Dit, lieve kindertjes, is de chip die in al jullie toegangspasjes zit. Daarmee wandelt iedere Rus of Chinees zonder problemen het o zo goed beveiligde pand binnen. Daar wil ik me graag mee bemoeien als het mag," sneert Albert. "Oké, genoeg gekibbeld. Dolstra heeft een punt en hij blijft. We moeten als een team werken. Als hij doorslaat, dan stop ik hem wel," besluit Joris. "Complimenten. Je bent wel stevig met je taak bezig. Misschien moet je alleen al in Noord gaan zitten, omdat je dan niet de hele tijd aan ons hoofd zeurt." <span class="smallcaps">37</span> *Woensdag 26 maart 2013 10:11* In de ECOFIN-zaal heeft iedereen zijn plaats ingenomen. Het is bijna traditie dat dit soort vergaderingen te laat beginnen door lastminute bilaterale overleggen. Johan heeft koud de vergadering geopend als hij een sms op zijn mobiel ontvangt. Hij komt van Schlebach, die aan de andere kant van de grote tafel zit. De tafel is in carré opgesteld met erachter een rij stoelen voor assistenten. Alle 27 ministers van de Eurozone en vertegenwoordigers van de Europese Commissie zijn aangeschoven. Wanneer zijn blik die van de Duitser kruist, ziet hij een bezorgd gezicht. Schlebach wenkt Johan om zijn sms’je te lezen. Andere ministers kijken hem geïrriteerd aan. Tussen de reeks berichten scrolt hij naar het bericht van zijn Duitse collega en opent het: *"Aankondiging van Der Spiegel. Het blad komt vanavond met een scoop over onregelmatigheden bij enkele Duitse financiële instellingen. We moeten snel handelen!"* Johan kijkt van zijn scherm richting de Duitser. Zijn gezicht spreekt boekdelen. Terwijl de vergadering verdergaat, wenkt Johan zijn TG. De Franse minister van Financiën schudt zijn hoofd om te laten merken dat hij de verstoring van de vergadering niet kan waarderen. De TG zit achter Johan. Hij toont het sms’je van Schlebach. Deze knikt rustig. Hij probeert zich kalm te houden, maar net als de minister lukt hem dat niet zo. Bij beide mannen spoken er allerlei noodscenario’s door het hoofd. Van de eerdere rust is weinig over. Johan buigt zich weer naar achteren. "Heb jij al kunnen achterhalen of anderen ook met dit probleem kampen?" fluistert hij naar de TG. "Nee, ik heb hier en daar wel voorzichtig gepolst, maar nog van niemand eenzelfde verhaal gekregen. De Britten waren vanmorgen in overleg, die heb ik niet kunnen spreken," fluistert hij terug. "Oké, ik kan pas over tweeënhalf uur schorsen voor de lunch. Tot die tijd kunnen we weinig uitrichten. Zorg dat we tijdens de lunch de Britten te spreken krijgen. Als dit opzet is van iemand, dan hebben ze ook Londen in beeld. Het kan bijna niet anders dan dat de Britten eenzelfde probleem hebben. Zeker als je je realiseert hoe de beveiliging van het Britse bankwezen ervoor staat. Daarmee vergeleken, doen wij het in Nederland fantastisch," mompelt hij zachtjes. "Ik regel een meeting met ze," antwoordt de TG. "Mooi, laten we hopen dat we de komende uren niet worden ingehaald door de actualiteit." De TG loopt naar zijn Britse collega. Ook de ministers van België, Oostenrijk en Frankrijk pakken hun BlackBerry. De ambtenaren en hun bazen beginnen nerveus te typen. Johan kijkt naar de toenemende onrust. Moet hij ingrijpen en meteen schorsen of de schijn ophouden dat er niets aan de hand is, anders dan de problemen met Cyprus? "David, ik moet je spreken," fluistert de TG zijn collega in zijn oor. "Nu?" reageert de Brit verbaasd. Dit is helemaal niet goed. Bilateraaltjes tijdens een ECOFIN gebeuren wel, maar niet zomaar. Daarnaast moeten ze de zaal uit lopen en dat geeft nog meer onrust. Toch weet hij dat hij geen keus heeft. Hij moet zijn collega een op een spreken. Dit kan niet wachten. "Sorry David, ik realiseer me dat het niet goed uitkomt, maar wat ik je wil vragen kan niet wachten. Ook geen twee uur," zegt hij bedrukt. David kijkt zijn Nederlandse collega verbaasd aan, maar wanneer hij in zijn ogen kijkt, ziet hij dat het menens is. "Oké, zeg het maar," antwoordt de Brit. "Niet hier, buiten. Ik vraag je vijf minuten met me mee te komen. Meer niet," zegt de TG. De Brit knikt, staat op en loopt naar zijn minister, die aan de centrale tafel naar zijn telefoon zit te kijken, om te zeggen dat hij naar buiten loopt. Die zucht, maar Schlebach knikt zijn collega toe en maakt een handgebaar dat dit goed is. Dat brengt de Brit in verwarring. Waarom maakt de Duitser een gebaar als de Nederlander iets vraagt? Hij loopt direct naar de grote, bruine toegangsdeur van de zaal waar de TG, Paul, al staat te wachten. Zwijgend gaan de twee naar buiten en lopen naar een hoek van de koffiekamer. Een personeelslid haalt daar kopjes weg. De TG verzoekt de dame weg te gaan. Zodra ze echt alleen zijn, begint de TG te spreken. "David, waar ik je over wil spreken heeft niets te maken met deze vergadering of met de Cypriotische kwestie. Dit gaat om iets anders, maar wel iets dat ons mogelijk allemaal kan raken." David weet niet goed wat hij zeggen moet. "Beloof je dat wat ik je vraag onder ons blijft? Dit heeft niets te maken met politiek en het laatste wat we willen, is dat het dat op enig moment wel wordt." "Oké..." stamelt David verbaasd. "David," gaat Paul verder, terwijl hij zich realiseert dat hij niet precies weet hoe hij de ontwikkelingen van de afgelopen dagen moet inleiden. "Is er bij jullie in de UK momenteel sprake van ongeregeldheden in het betalingsverkeer?" De Brit had veel verwacht, maar dit niet. "Uh nee, niet echt, hoezo?" vraagt hij verbaasd. "David, ik leg het je dadelijk uit, maar ik moet weten of er de afgelopen dagen bij een of meer van jullie banken gekke dingen hebben plaatsgevonden in het betalingsverkeer. Zaken die niet normaal zijn," gaat de TG verder. "Niet direct. We hebben momenteel geen last van grote storingen of iets dergelijks. Er gebeuren altijd wel gekke dingen, maar dat zijn details. Voor zover ik weet, functioneren onze systemen momenteel gewoon naar behoren." De TG verstrakt. "Wat voor gekke dingen heb je het over? Waar doel je op?" dringt hij aan. "Eh, nou ja, transacties die kwijtraken of dubbel worden geboekt. Dat soort dingen. Maar dat zijn meestal uitzonderingen die altijd kunnen worden rechtgezet. En op de vele miljarden transacties die per dag plaatsvinden, is dat verwaarloosbaar," relativeert David. "Hebben zich de laatste dagen nog gekke, onverklaarbare dingen voorgedaan?" vraagt de Nederlander door. "Volgens mij niet. Geen grote dingen althans. Ja, we hadden afgelopen week wel een gek verhaal van een instelling, het doet er niet toe welke, die meldde dat er fouten in de administratie waren ontdekt. Zo hadden een stuk of zeven, acht rekeninghouders ineens de dag van hun leven, omdat ze ’s avonds nog een middenklasse spaarrekening hadden, maar de volgende ochtend ineens vier tot zeven miljoen extra hadden. Maar dat waren alleen bankrekeningen in euro’s, niet in ponden. Zie je wel dat die euro geen goed idee is?" grinnikt David. Pauls gezicht staat op onweer. "Niets om je zorgen over te maken, hoor. Het ging maar om een paar gevallen. Het opmerkelijke is wel dat een dag later een andere instelling een soortgelijk probleem had. We hebben het bij ons op het departement laten rusten. De saldi zijn rechtgetrokken, de rekeninghouders getrakteerd op rente, die mochten ze houden en daarmee is het probleem verholpen. Er is geen onderzoek gestart om rondzingen te voorkomen." "David," interrumpeert de TG de Brit. "Ik vrees dat je werkelijk geen idee hebt wat je zojuist hebt gezegd." De Londenaar kijkt hem verbaasd aan en wil wat zeggen, maar krijgt de kans niet. "De reden waarom ik je dit vroeg, is omdat wij in Nederland de afgelopen dagen te maken hebben gehad met gevallen die exact hetzelfde zijn als die jij me zojuist beschreef," legt de TG uit. David kijkt nu nog verbaasder naar Paul. "Maar dat is toevallig." "David, doe niet zo naïef. Dit is geen toeval. Ik zal je het nog sterker vertellen. De Duitsers hebben hetzelfde probleem. Ik begrijp dat jullie tot op heden geen actie hebben ondernomen." "Dat is ook niet nodig. Er is geen hack geweest, er is geen fout aangetroffen en het gaat om een beheersbaar aantal gevallen. Daarom hebben we er ook geen topprioriteit aan gegeven." De Nederlander kijkt de Brit verbijsterd aan. "Als zowel de Duitsers als wij de afgelopen dagen dit soort incidenten te verduren hebben gekregen, kunnen we niet blijven denken dat het hier om een bizar soort toeval gaat. Wat hier gaande is, is in mijn ogen een van de grootste bedreigingen voor onze financiële infrastructuur die we ooit hebben meegemaakt," legt de Nederlander uit. "Niet oninteressant," zegt de Brit. "Ga verder." "Hier zijn de feiten. De afgelopen dagen hebben verschillende financiële instellingen in verschillende landen in Europa onregelmatigheden gevonden in hun rekeningadministratie. Er is geen eurocent verdwenen, maar een paar miljoen euro op rekeningen bijgeschreven. Tussen de rekeninghouders lijkt geen enkel verband te bestaan," zegt de TG. "Tot zover kun je wellicht nog denken dat het gaat om een onbeduidend iets. Echter, we hebben geen idee waar dit vandaan komt. We weten dat er steeds meer gevallen bekend worden. Niemand lijkt er ook maar iets aan te kunnen doen. Er is niet het begin van een spoor naar diegene die hierachter zit." David is te overrompeld om ook maar iets uit te brengen. "Wat hier gaande is, is geen toeval," gaat de Nederlander verder. "Dat er geen euro en geen pond gestolen wordt, is zorgwekkend. Er wordt uit het niets geld gecreëerd. Wanneer dit doorgaat en mensen krijgen hier op grote schaal lucht van, dan kan dat het eind betekenen van onze munt, mijn beste. Zoals de kaarten op tafel liggen, is dus kennelijk de pond niet een veilige haven om naar te vluchten," stelt de TG. De Brit voelt zich de les gelezen. Wel weet hij dat de Nederlander gelijk heeft. Pauls gedrag is ingegeven door oprechte zorg. Hij geneert zich enigszins voor het feit dat hij niet meteen de consequenties van deze ontwikkelingen heeft ingezien. "Wat wil je dat ik doe?" "Laat jouw minister apart een bilaatje hebben met mijn minister," stelt de TG voor. "Dat kan tijdens de lunch." "Prima, dat regel ik." "We hebben nog een probleem. *Der Spiegel* heeft aangekondigd vanavond met een verhaal te komen over misstanden bij banken. We weten niet of ze doelen op deze kwestie of dat het om iets anders gaat," vervolgt de TG. "Tja, aan misstanden geen gebrek tegenwoordig," grapt David en geeft de TG een bemoedigend klopje. "In Den Haag hebben wij een team paraat dat zich voorbereidt op diverse scenario’s en dat bezig is duidelijkheid te krijgen. Wanneer dit publiek wordt of wanneer het aantal incidenten ineens fors blijkt toe te nemen, dan moeten we iets. Jullie zijn daar niet klaar voor," zegt de ambtenaar met een zucht. "Wat doen jullie nu?" vraagt David. "Onze veiligheidsdiensten doen wat ze kunnen. Tot die tijd moeten we de boel beheersbaar houden. Daar kunnen we geen politieke spelletjes bij gebruiken. We moeten goed samen schakelen," betoogt de TG. "Ik geloof dat we beter weer naar binnen kunnen gaan," zegt David vervolgens. "Anders dreigen we de uitleg van het plan van de Cyprioten nog te missen." Het sarcasme in zijn stem laat niets aan duidelijkheid te wensen over. De Brit die anders altijd afstandelijk is, klopt hem broederlijk op de rug en pakt hem bij de schouder. Dat voelt fijn, want hij beseft dat hij er niet langer alleen voor staat. Zowel hij als de TG weet dat Cyprus zojuist is gereduceerd tot een marginaal probleem in vergelijking tot de echte dreiging. 38 *Zaterdag 2 februari 2008 07:30* Albert pakt zijn fiets uit het rek bij zijn werkgever op de Zuidas. Hij heeft de hele nacht zitten spelen met een kaartlezer om pasjes te kraken. De programmatuur bleek via hackerskringen beschikbaar en hij wil zelf testen of het mogelijk is om te spelen met de deurpasjes van zijn bank. Sinds hij het spul vrijdagmiddag in handen kreeg, heeft hij niets anders gedaan. Het bleek best ingewikkeld om het toegangssysteem te kraken, omdat de hack op de chip nog niet ver genoeg was gevorderd. Maar voor hem is duidelijk dat het slechts een kwestie van tijd is. Er is geen twijfel dat de OV-chipkaart en andere toepassingen met dezelfde chip stuk zijn. De versleuteling is 48-bits. Dat betekent dat om een kaart te kraken er twee tot de macht 48 aan combinaties te proberen zijn. Dat geeft ruim 281 biljoen combinaties. Onderzoekers kunnen dat in een week, maar Albert heeft de juiste apparatuur niet. Als ze hun onderzoek afronden, blijven er nog 16 bits over om te kraken. Die 65 duizend combinaties kraak je met enige mazzel in een uurtje. Deze aanval intrigeert hem, omdat een toegangspasje bij de bank alles is. Je komt ermee het gebouw in, met de juiste rechten mag je naar de directiekamer en zelfs naar de ruimte waar alle computers staan. Dit staat haaks op wat hij leert in cursussen en ontmoetingen: zorg voor verschillende beveiligingslagen in je systeem. Voor fysieke toegang wordt die gouden regel gebroken. Dat is kwalijk. Valt de beveiliging van het pasje, dan valt meteen de hele toegangsbeveiliging. Niemand kijkt ooit naar de foto, naam of functie op de pas. Het stelen van een pas is al genoeg. Waarom zou je digitaal iets beveiligen als je fysiek zo naar binnen kunt lopen? Al een tijdje wordt deze klacht als overdreven gezien door de collega’s. Behalve de voorzitter van de Raad van Bestuur. Die had hem direct gelijk willen geven. Als securitymanager gelooft Albert dat het beter is om mensen te overtuigen. Zo maakt hij niet alleen zijn punt, maar is het ook duidelijk dat hij moet nadenken over fysieke beveiliging. Dus leende hij de pas van de voorzitter voor het weekend. Het namaken van het pasje ging niet echt goed tot hij aan het begin van de nacht een briljante ingeving kreeg. Bij de huidige hack wordt iedere mogelijkheid uitgeprobeerd en dan kun je met zijn apparatuur zo’n 357.000 jaar wachten. Hij koos daarom een andere route. Wat zou er gebeuren als je voor de hand liggende combinaties zou proberen? Hij besloot daarvoor het programma te wijzigen. Dat was veel werk voor een niet-programmeur met vooral kennis uit boekjes. Toch zette hij door in het kader van zijn weekendleerproject. Diep in de nacht kreeg hij geprogrammeerd dat de combinaties die worden uitgeprobeerd in een bestandje te zetten waren. Hij maakte een bestandje met maar een paar regels met veel voorkomende codes. Hij begon met allemaal nullen en allemaal enen. Meteen was het raak! Nog geen seconde na het starten van het programmaatje kon hij opeens de kaart lezen. In de kaart stond een volgnummer en een bijna eeuwige geldigheidsdatum: 31-12-9999 voor de voorzitter van de Raad van Bestuur. Hij heeft daadwerkelijk een echte hack voor elkaar gekregen! Het liefst wil hij meteen op de fiets springen, maar dat kan niet. Om vijf uur ’s ochtends zit de bewaking er nog niet en staat her en der in het gebouw de alarminstallatie aan. Om precies zeven uur wandelt een trotse Albert naar binnen. Meteen gaat hij naar de verdieping van de Raad van Bestuur en neemt – zoals afgesproken – een paar foto’s van de werkkamer. Een klein half uur later staat hij weer buiten. 39 *Woensdag 3 april 2013 10:08* In het centrum van Amsterdam zucht Albert een keer diep als hij de woonkamer binnenkomt. Lena zit met haar mobiel te spelen. Ze zijn al een week iedere avond samen. "Wat zucht je toch? Ben je me al zat?" vraagt ze. "Natuurlijk niet! Ik zit al ruim anderhalve week met een probleem op mijn werk. We schieten al een week niets op. Ik kom er niet uit. Vanavond om zeven uur moet ik bij de Raad van Bestuur in een bijzondere bijeenkomst opheldering geven," zegt hij ongelukkig. "Misschien kan ik je een beetje helpen," zegt Lena. "Dat zou te mooi zijn," zegt Albert met een nerveuze glimlach en hij gaat naast haar zitten. "Dit is ingewikkeld," zegt ze en laat een stilte vallen. "Ik werk niet voor de bank." "Dat weet ik al sinds een week," reageert Albert rustig. Lena kijkt hem verbaast aan. "Je was naar Duitsland. Naar onze vestiging, vertelde je. Daar hebben we geen vestiging. Die plannen zijn tijdens de kredietcrisis geschrapt. Hoe je kunt rondlopen bij ons is mij een raadsel. Al sta je op de loonlijst vermeld, je verhaal klopt niet. Dat is me duidelijk en toch ben ik dol op je!" vertelt Albert haar. "Ik werk voor de SVR, de opvolger van de KGB en ik ben hier op een missie," zegt ze. "De hacks die je hebt gehad, komen gedeeltelijk van ons. Ik houd van je, maar ooit krijg ik weer een andere missie en dan is het over." Albert voelt zich rood worden. Hij is niet boos, maar wel ongelukkig met de mededeling. "Hoe zit het dan?" vraagt hij. "Ik ga je niet alles vertellen, maar je moet weten dat wij controle hebben over veel bancaire systemen. Dat kan dankzij onze Amerikaanse vrienden van de NSA. Zij spioneren op alles en iedereen. Daarvoor hebben ze zelfs hardware verzwakt. Eigenlijk doen ze dat al jaren, maar sinds het begin van deze eeuw zijn ze met een enorm programma bezig. Het zwakker maken van de hardware is een belangrijk onderdeel om altijd en overal te kunnen inbreken. Dat kunnen wij ook al jaren, want wij hebben ontdekt hoeveel van die Amerikaanse dingen werken. Wij gebruiken de door de Yankees geïntroduceerde zwakheden. Ik geef je een voorbeeld," belooft ze. Albert kijkt haar verbijsterd aan. Hij is lijkbleek. "Wat is je grootste concurrent als bank?" vraagt Lena. Albert reageert niet. Zijn ogen schieten heen en weer in zijn oogkassen. Na een halve minuut vraagt Lena opnieuw: "Wat is jullie grootste concurrent?" "Ja simpel, dat is de GNIB natuurlijk. Daar werkt die lul van een Sjors ook," zegt Albert. Lena laat haar mobiel zien met een applicatie. Daarin staan een aantal menuopties in Cyrillisch schrift. Na een keuze te hebben ingedrukt verschijnt een aantal logo’s. Tussen de banken staan de BMVO en de GNIB. De vinger van Lena gaat naar de BMVO. Kort houdt ze haar vinger boven het logo. Als ze drukt, slaakt Albert een kreet van nervositeit. Maar de vinger zakt iets verder naar beneden. Dan raakt ze elegant de knop met het logo van GNIB aan. Er komen drie opties in beeld en ze kiest de onderste. Ze schaterlacht. "Nou, het enige wat jij moet doen, is je presentatie afmaken voor de Raad van Bestuur en over een paar uur heb ik meer nieuws voor je. Ik zou wel je NU.nl-app af en toe in de gaten houden. Daar zou je zomaar iets kunnen lezen de komende tijd," zegt ze. "Maar dan moet ik naar kantoor," zegt Albert. "Nee hoor, dat hoeft niet, maar het mag wel. Je kunt prima thuis werken. Ik geef je wel ‘inspiratie’, schatje," zegt ze uitdagend terwijl ze hem lief over de arm wrijft. Albert en Lena gaan terug naar de slaapkamer. Hij zou wel duizend vragen willen stellen, maar hij komt er niet toe. Hij begrijpt dat hij geen discussie moet starten. Na een wilde vrijpartij komen ze terug in de huiskamer. Als de relatie straks toch nep blijkt te zijn, dan kan hij het er maar beter van nemen. Een half uur later maakt Albert een uitsmijter voor de lunch en hij pakt daarna zijn laptop. "Heb je NU.nl al gezien?" vraagt Lena vals glimlachend. Albert opent de website en begint te lezen: # *Betalingsverkeer GNIB vertraagd door storing* *"Door een storing is het betalingsverkeer van de GNIB vertraagd. Daardoor kan het voorkomen dat betalingen die dinsdag zijn gemaakt, woensdag nog niet op de rekening van de ontvanger zijn verschenen," bevestigt woordvoerder Vera van Neskens tegenover NU.nl.* *De storing deed zich in de nacht van dinsdag op woensdag voor, waardoor een deel van de betalingen niet werd verwerkt. Hoe groot dat deel is, kan de bank niet zeggen.* *"Het is natuurlijk bijzonder vervelend voor onze klanten dat zij hier hinder van ondervinden," stelt de zegsman. Woensdagmiddag wordt de achterstand bij het verwerken van betalingen weggewerkt. Hoe lang dit precies zal duren, is nog onduidelijk.* "Opmerkelijk, maar dit is nog geen hack," zegt Albert. "En sinds wanneer geloof jij het verhaal van een voorlichter? Dit is niet een storing, maar diverse rekeningen hebben een verhoogd saldo. Geen miljoenen, maar wel leuke bedragen om onrust te veroorzaken," zegt Lena lachend. "En hoe weet ik dat dit zo is?" vraagt Albert. "Jij hebt vanochtend een hack gestart die zeker in de maatschappij zichtbaar wordt," zegt Lena rustig. "De paniek komt wel. Op dit moment noemen ze het verstoring en straks een administratieve fout. Dan moeten ze erkennen dat de saldi niet kloppen." "Met een druk op de knop vanaf een mobiel? In een app?" vraagt Albert. "Het gaat niet om het hoe, maar het waarom. Dat vertel ik je later nog wel eens. Het waarom staat in deze brief die jij na de lunch bij De Nederlandsche Bank gaat afleveren. Daarin staan onze eisen: Europa bemoeit zich niet met interne Russische aangelegenheden die gaan komen en jullie mogen de euro houden," dicteert Lena. "En daarvoor de hack? Ben je gek geworden?" schreeuwt hij. "Het is simpel. Wij bepaalde landen terug, jullie je euro terug," zegt ze rustig. De twee kijken elkaar strak in de ogen. Deze Russische hardheid had hij nog niet eerder opgemerkt. Hij is gewoon een speelbal geworden en zit vuistdiep in deze affaire. Dat kan alleen maar verkeerd aflopen. Albert zucht, terwijl Lena duidelijk geniet van het spel op niveau. Zij bespeelt een groep ministers op grote afstand en die hebben niets door. De spanning is om te snijden. Rustig laat Albert alles op zich inwerken. Het is een briljante hack, dat moet hij wel erkennen. Net als hij iets wil zeggen, haalt Lena diep adem. "Oké, als je twijfelt, krijg je nog een voorbeeld. Ik zorg ervoor dat jouw administratie in ieder geval weer kloppend is. Dan heb je een goed excuus voor een bezoek aan De Nederlandsche Bank," zegt ze en ze begint weer met haar mobiel te spelen. "Nou ja, ik moet even bellen om een afspraak aan te vragen, maar dat is inderdaad wel te regelen," zegt Albert. "Nee hoor. Je laat deze brief gewoon naar de postkamer gaan," zegt Lena. "Ik ben gewoon misbruikt door je," concludeert Albert triest. "Hoezo? Wij hebben een relatie en wat mij betreft blijft dat zo. Ik vind je erg leuk, maar je moet iets meer de regie uit handen geven. Het zou onhandig zijn als jij toegeeft dat je weet hoe het zit. Dat op jouw verzoek bij GNIB allerlei saldi de mist in zijn gegaan. Je bent gewoon weer iets van je onschuld kwijt geraakt," zegt ze. "Maar ik wil je niet kwijt." Net als hij iets wil zeggen, gaat de telefoon. Het is BugBlue. "Hoi. Je gelooft het nooit," zegt BugBlue, "maar de administratie klopt opeens weer. Alle saldi zijn correct en er is geen spoor van welke onregelmatigheid dan ook." Albert realiseert zich dat Lena niet aan het bluffen is. Zijn administratie klopt en die van de GNIB is een puinhoop. "Ja, deze gebeurtenis is ook voor mij te ingewikkeld," erkent de hacker. "Ga wel zoeken en schakel ook Fox-IT in. Hacks verdwijnen niet zomaar. Er moeten sporen zijn. Houd me op de hoogte en zeg dat ik een presentatie aan het voorbereiden ben voor de Raad van Bestuur," roept Albert en hij drukt het gesprek weg. "Goed gedaan, schatje. Ik ben trots op je," zegt Lena. Albert kan geen kant op. Hij ligt in bed met de hacker die namens een vreemde mogendheid alle financiële instellingen in Europa hackt en bespioneert. Als dit fout gaat, dan kloppen straks saldi op veel bankrekeningen niet. Dat zou een ramp zijn. Iets in hem raakt in paniek. Komt dit uit, dan eindigt hij voor enorm lange tijd in de cel. Aan de andere kant is Lena een machtig wapen. Zij kan hem direct vrij krijgen met een druk op de knop van een app. Iets zegt hem dat hij gewoon kalm moet blijven en het spel mee moet spelen. Bizar! Vijf jaar geleden had hij dit nooit zover laten komen en nu speelt hij een spel vol intriges mee. Hij pakt Lena beet, zoent haar vurig, pakt de brief en loopt weg. "Neem op de terugweg een pak koffie mee, want die is bijna op!" roept Lena. 40 *Maandag 26 mei 2008 10:16* "Je bent de eerste die de grand tour heeft gehad," zegt Albert trots. Ronald Kingma van ISSX, het bedrijf dat hij een jaar eerder startte, is bij hem op bezoek. Albert heeft hem net getoond hoe op een vrij kavel de loods is gebouwd waar de security-afdeling van de BMVO komt te zitten. Om het terrein staat een hek. Vanuit een post houdt een bewaker 24 uur per dag het terrein in de gaten. "Ik hoorde een gek verhaal dat je al security op het terrein had toen het nog braak lag," zegt Ronald. "Ja, dat is niet zo vreemd. Mijn business is risico’s tot een minimum te beperken. Het is logisch dat ik vanaf het eerste begin beveilig. Zo voorkom ik spionage. Besef dat banken een miljardenindustrie vormen. Voor een relatief laag bedrag voorkom ik zo veel ellende." "Dat hoor ik niet vaak." "In Berlijn bouwt de Duitse geheime dienst, de Bundesnachrichtendienst, een pand en die doen precies hetzelfde. Ik straal vanaf het begin uit dat ik beveiliging serieus neem." "Jullie zitten hier met tien man. Hoeveel wil je er uiteindelijk hebben?" vraagt Ronald. "Dat zullen er ooit een stuk of honderd worden. Het plan is om over een aantal jaar ook de beveiliging van de andere merken van onze bank onder mijn beheer te krijgen. Dan kan ik grote stappen op beveiligingsgebied zetten. Ik wil er echt iets van maken. Koffie?" Even later zitten de mannen tegenover elkaar in een zeecontainer. Albert heeft ze zo geplaatst dat de loods in werkruimtes in te delen is. Het geeft een bijzonder kunstzinnig sfeertje aan de werkomgeving. Je ziet het wel meer in Amsterdam Noord. "Daarvoor ben je hier niet. Binnen onze organisatie wordt de eerste software geselecteerd en ik wil dat je die gaat checken op fouten en de broncode gaat bekijken als dat kan. Ook moet er getest worden op zwakheden in alle gebruikte software, ook in de standaard software," zegt Albert. De wenkbrauwen van Ronald gaan omhoog. Hij schiet in de lach. "Zo’n vraag heb ik nog nooit gehad." "Je bent pas een jaar met je bedrijf bezig. Zo gek is de vraag toch niet?" zegt Albert. "Nou ja, meestal vertrouwen mensen op de leverancier." "Dat kan ik doen, maar dan ken ik nooit de kwaliteit van de gebruikte software. Slechte broncode komt er niet in. Wat heeft mijn werk voor zin als er krakkemikkige programmatuur in mijn organisatie komt? Dan kan ik dweilen met de kraan open." "Mijn voorspelling is dat je veel software gaat weigeren," werpt Ronald tegen. "En mijn voorspelling is dat ik, als een van de weinige beveiligingsmanagers in de industrie, controle over de organisatie weet te houden. We zullen zien wie uiteindelijk gek blijkt te zijn. Ik begin met niets en bouw een flinke organisatie." "Dat is leuk om te doen." "Ik heb je gekozen, omdat je een historie bij banken hebt en dat helpt de beveiliging op orde te krijgen. Jouw rol is het uitvoeren van tests, maar doe het wel goed. Ook jouw werk wordt gecontroleerd." "Daar ben ik niet bang voor, maar dit is wel een aanslag op je budget." "In het begin wel, maar je zult zien dat over twee jaar iedereen dit accepteert en de duimschroeven bij leveranciers worden aangedraaid. Ze moeten veilige en kwalitatief goede software leveren." "We gaan aan de slag en we zullen zien," zegt Ronald. "Ik moet gaan, want ik krijg vanmiddag de boot afgeleverd. Dan kan ik naar mijn werk varen." 41 *Woensdag 3 april 2013 14:41* Albert knikt tevreden naar zijn computer. Op zijn Linux-laptop heeft hij een geweldige presentatie gemaakt. Hij kan zich tot zijn eigen verbazing goed concentreren. Hij pakt zijn mobiel, opent de NU.nl-app en schreeuwt: "Jezus Christus!" Lena kijkt lachend op vanaf de bank. Dan begint hij voor te lezen: # # *Veel onrust om verkeerde saldi GNIB* *Veel klanten van GNIB zien woensdag het verkeerde saldo als zij inloggen bij internetbankieren. Soms zijn er honderden euro’s verdwenen. Dat blijkt uit honderden meldingen op sociale media. De bank erkent nu dat er verkeerde saldi en afschrijvingen worden getoond, nadat een woordvoerder aanvankelijk tegenover NU.nl ontkende dat er een probleem was.* "Het is dus echt zo!" roept hij opgewonden. "Maar ze ontkennen weer hoor." *De woordvoerder benadrukt dat de storing niet is veroorzaakt door een hack, maar dat het puur gaat om een technisch probleem dat zich afgelopen nacht heeft voorgedaan.* "Ja schatje, en als je naar het einde van het artikel scrolt, dan lees je de maatschappelijke gevolgen van jouw handelen," zegt Lena. Albert gaat naar beneden en begint weer voor te lezen. *De storing kan dramatische gevolgen hebben voor winkeliers. Dat stelt detailhandel Nederland. De organisatie doet een beroep op de bankensector meer moeite te doen een betrouwbaar betalingssysteem te handhaven.* *Detailhandel Nederland kreeg woensdag diverse meldingen over klanten in winkels die hun boodschappen niet konden afrekenen omdat ze door een fout van GNIB rood stonden op hun rekening. "Dat veroorzaakte opstoppingen bij de kassa’s en zorgde voor teleurgestelde klanten," aldus een woordvoerder.* ## ## Dramatisch *"Bovendien kan het dramatisch uitpakken voor winkeliers. Er gaat dagelijks in de detailhandel ongeveer 250 miljoen euro om. Als hierdoor ook maar één procent minder omzet wordt gedraaid, heb je het al over enorme bedragen."* *"*Dit ontwricht gewoon de maatschappij." "Nou weet je dat je vriendinnetje serieus moet worden genomen," zegt Lena lachend. "Goeie God. Bij de GNIB zal totale paniek zijn uitgebroken," zegt hij overdonderd. "Ach, dat valt wel mee. Dit herstelt zich vanzelf om precies middernacht. Het is maar een grapje. Moeten ze maar geen concurrent van mijn vriendje zijn," zegt ze vals. "Wedden dat ze dat zo niet zien?" stelt Albert eigenwijs. "Ach, als het forensisch onderzoek op gang is gekomen, blijkt er niets te zijn. Leuk hè?" gaat Lena verder. "Maar volgens mij moet jij post afleveren bij De Nederlandsche Bank. Die hebben het te druk voor je. Uiteindelijk komt de boodschap goed over." Albert kleed zich aan. Ondertussen ziet hij op zijn mobiel de nodige sms’jes. Bij de BMVO is doorgedrongen dat de GNIB wel iets anders kan zijn overkomen dan louter een ‘storing’. Bij het weggaan zoent hij Lena intens. "Kook jij vanavond?" vraagt Albert onzeker. "Dat wordt een goeie borsjt. Succes bij je Raad van Bestuur. Negen uur thuis!" dicteert Lena. 42 *Dinsdag 10 juni 2008 16:30* "Daar zitten we dan. Hoe vind je zelf dat het gaat?" vraagt Diederik Henegouwen, de voorzitter van de Raad van Bestuur van de moederorganisatie. "Het is veel werk om de beveiliging op orde te krijgen. Ik denk dat we slagen maken. Maar volgens mij is dat niet waarom ik hier zit." "Ik maak me zorgen. Gaat het wel goed met je? Je laatste memo is de directe aanleiding voor dit gesprek. Het weigeren van Microsoft Office in de kantooromgeving en het verbieden van software tot het is goedgekeurd, remt de bedrijfsvoering. Om direct te zijn: ik vraag me af of je nog wel bent te handhaven." "Toen ik de tekst schreef, wist ik natuurlijk dat dit reuring zou geven. Fijn dat we serieus praten. Ik heb namelijk nog een handtekening van je nodig. Laat me het uitleggen. Wat verwacht je van een Chief Information Security Officer?" "Jij moet zorgen dat ik geen beveiligingsproblemen aan mijn hoofd krijg." "Verwacht je van mij dat ik serieuze stappen zet om risico’s tot een minimum te beperken?" "Ja, natuurlijk. De vraag is alleen: sla je er niet een beetje in door? Software verbieden, beveiliging inhuren bij de bouw van een loods, apart gaan zitten op een locatie en een budget waar je zeven miljoen euro per jaar verstookt." "De analyse voor de software is simpel. Binnen ons concern zijn dit jaar al vijftien uitbraken van virussen geweest. De gezamenlijke kosten voor het concern lopen per incident al snel tegen twee ton aan. De programmatuur draait aan de binnenkant van onze organisatie. Bij ieder incident moet je vrezen voor het lekken van klantgegevens, het uit de lucht gaan van systemen en het uitlopen van projecten. De werkelijke schade is meer dan die ton." "Ja, dat is veel gedoe." "De software die we gebruiken wil ik begrijpen. Duidelijk moet zijn wat we gebruiken, hoe gegevens vloeien en wat kwetsbaar is. Vandaag bracht de overheid een rapport uit en laat me je een conclusie voorlezen: *Er is een enorme toename in nieuwe virussen en malware, je kunt spreken van een explosieve groei*. Precies dat zie ik ook," vertelt Albert terwijl hij de man het rapport geeft. "En wat heeft Office daarmee te maken?" "Al jaren worden er iedere maand gaten gedicht in Office. De aanvaller is in staat systemen over te nemen, plat te leggen of andere ongein uit te halen. Met zulke risico’s kun je niet meer spreken van het voeren van regie. Dan komt de vraag: hoe belangrijk is dit werkelijk? Voor onze bedrijfsprocessen valt dat reuze mee. Voor het grootste gedeelte gebruiken we standaardbrieven. Veel communicatie gaat straks bij de BMVO lopen via internetbankieren en een klein deel via de tekstverwerker. Mijn redenering is dat je veel risico loopt voor een product dat maar zijdelings belangrijk is. Dat moet anders." "En die alternatieven vertrouw je wel?" vraagt **V**an Henegouwen. "Daar is de code van te controleren. Een snelle scan heeft wat kleinere fouten opgeleverd, maar niets spannends. Grappig is dat ik dat laat verbeteren en de makers zijn me dankbaar. Het risico ligt compleet anders. Open source is een enorme beveiligingsmaatregel. Ook tegen achterdeurtjes voor spionage. Het levert geen meerkosten op en ik houd mijn omgeving schoner. Bovendien kun jij mijn memo’s prima lezen, dus de rest van de organisatie heeft hier geen last van." "Als je het zo zegt, is het logisch. Bij mij ontstaat wel de indruk dat je ook een beetje je territorium aan het claimen bent." "Ja, goed hè? Juist deze dochteronderneming heeft ‘maatschappelijk verantwoord’ in de naam staan, dus voor de uitstraling is het goed. Het signaal is helder. Wij nemen beveiliging serieus en daar valt niet mee te spotten. Door er juist in het begin duidelijk in te staan, doe ik ook aan bewustwording. Ook dat is een vorm van beleid." "Het is slim. Toch is onrust in de organisatie aan het ontstaan." "Daarom heb ik je hulp nodig. Toen ik de stunt deed met de toegangspasjes, was de paniek compleet. Er is veel verbeterd en je ziet zelfs mensen doorslaan in de wens om mee te werken aan beveiliging. Mijn beleid is erop gericht veel meer te voorkomen en daarna gepast te reageren. Zo blijf ik de regie over de situatie houden. Een beetje onrust is nodig, vrees ik." "En dat met die bewakers op het lege terrein?" "Het is misschien overdreven, maar op de totale kosten niet echt relevant. Ondertussen wordt de bouw gecontroleerd. We beschermen ons tegen allerlei vormen van spionage. Het levert opnieuw meer op dan het kost. Voor mij is het een economische afweging. Ook hier laten we beveiliging zichtbaar worden. Daar kan geen bewustwordingssessie tegenop." "Slim, heel slim. Je bent niet gek aan het worden. Het is me duidelijk dat de pijnlijke keuze van een kwartaal geleden goed is voor onze bank," concludeert Van Henegouwen. Ze discussiëren nog verder. De bestuursvoorzitter is het niet helemaal eens met Alberts visie dat een bank meer bewaart dan geld alleen, namelijk data. Volgens Van Henegouwen overdrijft zijn medewerker de rol van de bank, maar hij geniet ervan dat de BMVO een eigenwijze club is. Dus geeft hij het experiment van een andere IT-aanpak een kans. De miljarden verslindende operaties bij andere banken zijn een nachtmerrie. Zeven miljoen operationele kosten met een afschrijving op een pand in Noord maken het risico voor de bank overzichtelijk. Ook klopt het gevoelsmatig. Hoe hij ook doorvraagt, Albert heeft op alles een antwoord. "Wat kan ik nog voor je doen?" vraagt Van Henegouwen. "Nou, als u deze verklaring ondertekent, dan spreek ik met meer autoriteit. Daarnaast wil ik in de nabije toekomst ook hard horen dat de Raad mijn beveiligingsplan draagt. Dan landt het beter in de organisatie. Het kost me veel tijd om iedere keer hetzelfde debat te voeren." "Maar dan besluit ik dus om alle software te toetsen. Daar smullen de leveranciers niet bepaald van." "Best vreemd hè? Al die weerstand om maar geen goede producten te hoeven leveren." "Ik teken onder twee voorwaarden. Ten eerste praat je me maandelijks bij over de voortgang en je plannen. Daarnaast kom je me halen met die mooie boot van je en laat je zien waar je mee bezig bent." "Volgende week vrijdag met een borrel erbij? Neem wel je legitimatiebewijs mee. Dat is namelijk verplicht. Anders kom zelfs jij er niet in." 43 *Woensdag 3 april 2013 23:21* Terwijl Frits het rechter achterportier openhoudt, stapt de minister van Financiën vermoeid uit. De afgelopen dagen hebben hem uitgeput. Eindelijk is hij thuis. Zijn vrouw is al naar bed, de lichten zijn uit. Dat is maar goed ook, denkt hij bij zichzelf. Anders had zij hem waarschijnlijk naar zijn fauteuil gesommeerd, een glas wijn voor hem ingeschonken en hem ondervraagd over de dingen die hem bezig houden. Daar is zij volhardend in. Terwijl Johan zijn schoenen uitdoet en het jasje van zijn pak over de leuning van een van de eetkamerstoelen legt, besluit hij toch nog een glas wijn te nemen voordat hij naar bed gaat. Dit moment van ontspanning laat hij zich niet ontzeggen. De telefoon gaat. Hij besluit hem over te laten gaan. Hij had tenslotte ook al in bed kunnen liggen, denkt hij, terwijl hij een glas Barolo inschenkt en in zijn fauteuil ploft. Wanneer er voor de vierde keer wordt gebeld, bekruipt hem het gevoel dat hij maar beter kan opnemen. Wanneer hij naar het schermpje kijkt en ziet wie er belt, weet hij dat dit gevoel terecht is. "Kasper, met Johan. Wat schenkt mij het genoegen?" vraagt de vermoeide minister licht sarcastisch aan de president van De Nederlandsche Bank. "Johan, het spijt me dat ik je zo laat op de avond nog moet storen, maar ik vrees dat dit niet tot morgen kan wachten." "Heb je nieuws over de problemen in de betalingsinfrastructuur?" "Daar heeft het wel mee te maken." "Ga verder," dringt Johan aan. "Ik vrees dat deze case vanmiddag een bizarre wending heeft genomen." "Hoezo? Wat is er gebeurd? Dat gedoe bij GNIB lijkt toch onder controle?" "Onder controle is een groot woord. Maar er hebben zich inderdaad geen nieuwe incidenten voorgedaan. Waar ik je echter voor bel is het volgende: vanmiddag kregen wij langs een nogal ongebruikelijke weg een brief. Ik bespaar je de details, maar de kern van het verhaal is dat hij in feite voor jou en je Europese collega’s is bedoeld." "Oké..." roept Johan verbaasd. "Om wat voor brief gaat het?" "We checken nog in hoeverre dit niet om een grap gaat, maar we hebben sterke vermoedens dat dit niet het geval is." Johan verstijft en voelt dat zijn rug, waar hij de afgelopen maanden in toenemende mate last van heeft, weer begint op te spelen. "Wat bedoel je, Kasper?" "Het lijkt erop dat de brief afkomstig is van de Russische geheime dienst." Johan weet niet goed hoe hij moet reageren. "Is dit een grap?" "Ik zou willen dat het waar was, maar zoals ik al zei: het lijkt erop dat het een serieus verhaal is." "Maar wat staat er dan in?" vraagt de minister, terwijl hij zich nog steeds afvraagt of Kasper Koot niet een stomme grap met hem aan het uithalen is, dronken is of iets gesnoven heeft. "De brief bevat een hoop details over de hacks die de afgelopen dagen hebben plaatsgevonden. Het is duidelijk dat de schrijver volledig op de hoogte is en er waarschijnlijk ook achter zit. Maar het belangrijkste is dat de brief een eis aan het adres van de Eurogroep bevat. Een dreigement." "Houd op Kasper, dit kan niet waar zijn." "Het wordt nog gekker. In de brief staat ook dat de problemen van de hack bij de BMVO net zo mysterieus verdwijnen als ze kwamen, maar niet bij de andere banken. Dat is realiteit. En de bank heeft wederom geen enkel spoor kunnen vinden. Onder de neus van de beveiligingsexperts herstelden de systemen zich. Het hoofdsysteem en het controlesysteem." "Dat is bizar." "Johan, ik hoop dat je dit net zo serieus neemt als wij dat doen." "Degene van wie deze brief afkomstig is, geeft aan verbolgen te zijn over het recente akkoord van 25 maart over de Europese steun aan Cyprus." Johan luistert naar Kasper. Ondertussen denkt hij terug aan het akkoord dat enkele weken geleden is gesloten en hij krijgt opnieuw een naar gevoel in zijn buik. Duitsland en Nederland hebben samen met een aantal andere landen erop gestaan dat wanneer Cyprus Europees noodgeld zou krijgen, de grote spaarders in Cyprus hier ook aan bij zouden dragen. Meteen nadat deze eis op tafel kwam, boden de meeste Zuid-Europese landen felle weerstand. Italië en Frankrijk waren faliekant tegen. Hiermee zou volgens hen een precedent worden geschapen, waar bij mogelijke toekomstige reddingsacties de spaarders altijd zouden moeten meebetalen. Deze landen, die het zelf ook slecht doen en waarvan het een kwestie van wachten is voordat de EU en het IMF ook daar met noodgeld moeten bijspringen, vreesden dat spaarders op voorhand de banken uit deze landen wantrouwen en hun geld zouden wegsluizen. Ze zouden het risico lopen om daarmee juist nog meer instabiliteit te creëren. De meeste Noord-Europese landen vonden het niet meer aan de belastingbetaler te verkopen dat er met Cyprus voor de vijfde keer een land wordt gered met overheidsgeld. In dit geval waren het nota bene veel rijke Russen die daarvan als spaarders profiteerden. Johan denkt terug aan het debat dat hierover tot halfzes in de ochtend is gevoerd in de Eurogroep. Uiteindelijk kregen hij en zijn collega’s hun zin. Het zette veel kwaad bloed en zijn positie als voorzitter van de Eurogroep is hoogst onzeker geworden. "Johan, hoor je me nog?" vraagt Kasper als het een tijdje stil blijft in zijn telefoon. "Sorry, ik ben er nog. Er gingen even wat gedachten door mij heen. Dit is nogal verwarrend en zorgwekkend." "Het verhaal wordt nog meer bizar," gaat Kasper verder, terwijl hij zich afvraagt of zijn verhaal wel aankomt bij Johan. "Het is niet helemaal duidelijk waar de afzender op doelt, maar het is zorgwekkend. Ik heb de brief hier voor me liggen." Kasper leest de bewuste passage voor: *"De toenemende oostwaartse uitbreiding van de Europese invloedssfeer noopt ons onze relatie met onze satellietstaten binnen afzienbare tijd te heroverwegen. Indien Europa besluit Rusland hierin niet de vrije hand te laten, dan kunnen wij niet langer instaan voor de continuïteit van het Europese betalingsverkeer en het monetaire stelsel.* *Daarbij zullen garanties harder moeten zijn dan de toezegging zoals in 1989 dat een uitbreiding van de NATO en de EU naar het Oosten niet zou plaatsvinden. We gaan er dan ook vanuit dat verder ingrijpen in de technologische infrastructuur niet nodig zal zijn en dat dit onderwerp de aandacht krijgt die het verdient."* "Daar moeten we het mee doen," concludeert Kasper. "Dat is bizar. Ik wil natuurlijk een kopie hebben," zegt de minister. "Natuurlijk heb ik de brief laten scannen. Het zit al in je mailbox. Wat hier gaande is, weten wij ook niet, Johan," zegt Kasper verontschuldigend. "Wij weten niet meer dan dat de afzender van wie deze brief afkomstig is direct of indirect achter de hacks moet zitten. De brief staat vol met technische details van de GNIB-systemen die alleen de dader kan weten of anderen die hier zeer dicht bij betrokken zijn." "Dit moet een vergissing zijn of een slechte grap." "Er is nog iets," gaat Kasper verder. "Nog iets?" "Mocht je nog twijfelen aan de authenticiteit van de brief, dan heb ik nog iets. De brief beschrijft het laatste hackincident." "Nou en?" roept Johan argwanend. Het is even stil voordat Kasper antwoord geeft. "Volgens de gegevens van onze postkamer werd deze brief snel na het plaatsvinden van het eerste GNIB-incident afgeleverd. De tekst moet eigenlijk al geschreven zijn voor het is gebeurd, want er staan veel details in." Johan kan zijn oren niet geloven. Hij heeft het gevoel in een James Bond-film terecht te zijn gekomen. Hij kijkt naar zijn glas en denkt vertwijfeld na. Hij gaat iets verzitten en zucht diep. Zijn hersenen draaien op volle toeren. "Wie of welke instantie hier ook achter zit, dit gelazer moet ophouden. Probeer zo snel mogelijk uit te zoeken waar de afzender van de brief door gedreven wordt." Kasper realiseert zich dat Johan nog steeds niet de volle impact van het verhaal vat. "Johan, wacht met handelen totdat we weten wat hier aan de hand is. Wie hierachter zit, bewijst het financiële systeem volledig te beheersen. De motieven zijn volgens mij minder relevant. Onze eerste prioriteit ligt bij het overeind houden van de betalingsinfrastructuur om het vertrouwen in onze munt te behouden." Johan hoort Kasper wel, maar kan zich niet voorstellen dat het hele Eurosysteem in handen ligt van een of meerdere malloten die zich met de Europese politiek bemoeien. "Oké, ik wil nadenken. Morgenochtend bel ik direct met mijn Luxemburgse en Duitse collega’s. Ik ben benieuwd of zij ook iets dergelijks hebben ontvangen of dat ze ervan op de hoogte zijn." "Dat moet je zeker doen, maar ik denk het niet. Er zat bij de brief een halve speelkaart," zegt Kasper. "Wat is dat voor iets geks?" vraagt Johan nerveus lachend over dit bizarre detail. "Dat is een teken uit de wereld van inlichtingendiensten om authenticiteit te claimen. Je scheurt een kaart door en geeft die aan iemand mee," legt Kasper uit. "Ik was het bijna vergeten, maar in de Koude Oorlog was dit een veel gebruikte methode. Vooral bij de Russen." Johan schiet in de lach. "En wie krijgt de andere helft?" "Dat is de vraag, maar het gaat om de hartenvrouw," zegt Kasper. "Ik vind het maar een raar verhaal." "Nogmaals Johan," zegt Kasper bezorgd, "Ik vraag je alleen zorgvuldig te handelen. We hebben het systeem niet in de hand en dat mag niet publiek worden. Anders staat ons mogelijk een ineenstorting van ons systeem te wachten." "Ik hoor je, Kasper, maar ik moet eerst een paar uur slapen voor ik weer helder kan nadenken," antwoordt Johan geagiteerd. "Doe dat," zegt de bankpresident die begrijpt dat hij Johan niet op andere gedachten kan brengen. "Maar vergeet je wekker niet te zetten. De briefschrijver dreigt dat er vrijdag meer signalen komen. Dat gaat over beschikbaarheid van meerdere betaalsystemen en infrastructuur. Een ander type aanval." Terwijl Johan nog iets wil zeggen, hoort hij het piepje van de telefoon dat meldt dat het gesprek is beëindigd. 44 *Vrijdag 18 juni 2008 11:16* "Pijnlijk hoor, Ronald. Je bent nog geen week bezig met dit traject," verzucht Albert terwijl hij opstaat uit zijn bureaustoel. Mistroostig kijkt hij de loods in. Ronald Kingma zit er ongemakkelijk bij. Net vertelde hij – iets te triomfantelijk – dat het transactie verwerkende systeem van het moederbedrijf wel veel fouten bevat. De conclusie dat dit systeem het niet gaat worden, komt al na een kleine week testen. "Dus je hebt zo’n honderd beveiligingslekken gevonden. Dan moet ik stoppen," verzucht Albert. "Nou, je moet natuurlijk niets. Ik zeg alleen dat er fundamentele problemen zijn. Die honderd lekken kun je met het juiste budget wel dichten. Waar het echt om gaat, is de kwaliteit van het systeem. De architectuur deugt niet. Het lijkt op iets dat is gebouwd en waar vervolgens uitbreidingen op zijn gedaan. Niets is mooi opgezet en alles werkt maar mondjesmaat samen. Als je problemen gaat verhelpen, dweil je met de kraan open." "Maar dat is niet te fixen?" "Het gaat om de architectuur van het geheel. Zie het als verbouwingen aan een huis om het recht te laten lijken, maar ondertussen is de fundering aan het verzakken. Om daar iets aan te doen, moet je helemaal opnieuw beginnen. Dus je moet het zelf weten, maar dit is niet goed." "Ik vind het nogal wat. Vorige week moest ik al bij de voorzitter van de Raad van Bestuur komen om tekst en uitleg te geven over het bannen van Microsoft Office en nu dit." Ronald schiet in de lach. "Ja, ik vond het al een gedurfde actie." "Hoe dan ook, ik moet zo met de voorzitter van de Raad spreken. Hij komt hier op bezoek." "Nou, ik wens je sterkte," zegt Ronald, die zijn tas pakt en Albert de hand drukt. De twee wandelen naar buiten. Albert stapt op zijn boot, werpt de trossen los en begint aan zijn tocht richting de Zuidas. In de verte ziet hij hoe de auto met chauffeur van de voorzitter aan komt rijden. Die wordt na de borrel meteen naar huis gebracht. Met een graad of achttien en geen regen is het een mooie dag voor de ontmoeting. Het probleem dat Ronald bracht, spookt Albert door het hoofd. Hij probeert opties te verzinnen om toch de bedrijfssoftware te gebruiken of op briljante wijze dit slechte nieuws te brengen. Misschien moet hij iets minder principieel worden. Al denkend komt hij op het punt waar hij heeft afgesproken met Van Henegouwen. Die staat al aan de kade en steekt een hand in de lucht. Albert vaart langszij en voor hij heeft kunnen aanmeren, is de bestuursvoorzitter al in de boot gesprongen. "Verrekte leuk bootje, schipper!" zegt de bestuursvoorzitter enthousiast. Dan ziet hij het bedrukte gezicht van Albert. "Wat is er?" Zonder plan begint Albert met het nieuws. Hij vertelt dat het Paytruss-systeem niet door de basale beveiligingsstandaarden komt. En al was het fundament wel goed geweest, dat er zeker honderd ernstige fouten in zitten. Hij zucht diep. "Let iets meer op het water en minder op mij. Voldoet het aan OWASP?" vraagt de bestuursvoorzitter wijsneuzerig. "Weet je dan wat dat is?" vraagt Albert verbaasd. "Ja, ik heb al je verslagen dit weekend gelezen. Ik wil toch weten waar ik voor heb getekend. Dat lijkt mij wel handig." "Het voldoet aan geen basale norm. Zelfs niet OWASP. Eigenlijk had ik beter verwacht, omdat het intern is gemaakt." "Moet ik juist jou nog uitleggen hoeveel problemen wij met dat systeem hebben? Mij verbaast het niet van een systeem dat in de jaren zeventig is gemaakt. Sindsdien is het alleen maar uitgebreid en draait het min of meer op de moderne systemen. Was Paytruss niet *over the top* voor jouw bank?" "Dus iets anders kiezen is een optie?" "Als je de kosten in de hand kunt houden. Om eerlijk te zijn, als je kijkt bij de andere werkmaatschappijen, dan is Paytruss een enorme kostenpost. Een implementatie bij de BMVO kost gemakkelijk tien tot twaalf miljoen euro. Dus er is ruimte zat. Zorg wel dat wij een rapportje krijgen." Albert haalt opgelucht adem. Hij hoeft niet zijn normen bij te stellen en hij voelt zich gehoord. "Weet je," zegt Van Henegouwen. "Paytruss heeft een steen als logo. Het logo is als een knipoog naar Petrus, de apostel. De grap in de Raad is dat daar ooit het schip van de bank tegenaan zal varen en zinken." Beide mannen lachen. "Nee, dat is iets anders," zegt Albert. "Ja, ik ken je mening en daar wil ik niets over horen. Er zijn wel problemen met de subprime hypotheken ontstaan, maar het valt redelijk mee. Het verhaal van omvallende banken is niet uitgekomen, dus je overdreef. We gaan een leuke boottocht maken en ik krijg een rondleiding door jouw hackershonk. Dan een borrel en weekend." 45 *Woensdag 3 april 2013 23:22* Aan de Valkenburgerstraat zitten Lena en Albert verstrengeld op de bank. Op de grond staan een fles wodka en twee lege wijnflessen. In de verte klinkt de bel van een vertrekkende tram. De hele avond is Rusland het gespreksonderwerp. Lena heeft veel uitgelegd over waar haar land bezorgd over is. De voormalige staten zijn verzelfstandigd. Ondanks de belofte in 1989 dat de NAVO zich niet naar het oosten zou uitbreiden, zijn er tien lidstaten uit het Warschaupact overgestapt. Dat geeft onrust. Nu er in de Oekraïne aan de poort van de Russen wordt gerammeld, moet er iets gebeuren. Vooral Sebastopol is belangrijk. Daar ligt een van de belangrijkste militaire havens. "Die is en blijft van ons," had Lena fel gezegd. De hack is een waarschuwing. Europa best mag piepen, maar geen echt verzet plegen bij een annexatie. "Maar waarom in godsnaam een papieren brief? Is dat niet ouderwets voor een moderne inlichtingendienst?" vraagt Albert. "Niet als dat gepaard gaat met een fysieke inbraak in het huis van de minister van Financiën. Dan heeft de boodschap net iets meer impact, schat ik zo in." "Maar van de hack snap ik nog veel niet. Bijvoorbeeld hoe je de malware installeert," zegt Albert. "Ach, dat is simpel. Ik ben voor de verspreiding gewoon een installateur van de software. Ik loop naar binnen bij een bank en doe me voor als werknemer. Dat is in het inlichtingenveld niet zo ingewikkeld. Wij maken pasjes van bedrijven na om administraties te hacken. Met dank aan de slechte chips voor toegangspassen maken wij alles moeiteloos na. Ik was echt verbaasd dat jouw werkgever nog altijd dezelfde chip voor de toegangspassen gebruikt als de chip in de OV-chipkaart. Dat is geen werk. Eenmaal binnen bestook ik via het netwerk de centrale computer met een simpele aanval. Door de hack plaats ik programmatuur in de firmware. Als er al sporen zijn, dan wijzen ze naar een interne computer," vertelt Lena. "Firmware?" roept Albert totaal verbaasd. "Dat is de software in een chip om een computer überhaupt te kunnen starten. Als je een computer aanzet, wordt deze processor aangesproken. Die start de computer en zorgt ervoor dat het besturingssysteem wordt opgestart. In de chip zit alles wat met de configuratie van de hardware te maken heeft." "Ja, ik snap wel wat firmware is. Dat hoef je me niet uit te leggen, maar dat zit wel diep in het systeem." "Daar heb jij toch ook mee gespeeld?" vraagt Lena. "Ja, een paar jaar terug op een hackersconferentie heb ik op mijn computer zelfs een maatwerkfirmware geïnstalleerd. Dat geeft een gevoel van controle over het diepste van het systeem. Alles in de computer is dan controleerbaar tot de hardware aan toe. Ik ben gewoon verbaasd." "Ja, dieper kun je niet zitten. Daar is ruimte genoeg om wat software bij te zetten. Als ik ruimte tekort kom, dan plaats ik ook software op andere plekjes die nagenoeg niet te ontdekken zijn. Wij zijn dol op de aansturingsonderdelen van schijven. Met deze aanval is jouw probleem dat je onze software niet kunt ontdekken, maar alleen de gevolgen ervaart. Er zijn geen sporen op bijvoorbeeld harde schijven." "Slim. Dat had ik echt niet bedacht," erkent Albert. "Wij zijn ook beter dan bijvoorbeeld de Britten. Hun software is vaak te groot. Het gevolg is dat niet alles in de stukjes hardware past. Dan moeten ze de harde schijf inzetten. Dat ontdek je uiteindelijk. De firmware coderen ze om het virus iedere keer terug te plaatsen. Ik vind het weinig subtiel. Ze doen het zo sukkelig dat ze het na het infecteren niet meer kunnen verwijderen. Wij doen alles vanuit de firmware door een betere versie te installeren. Veel kleiner, veel subtieler." "Overal?" vraagt Albert. Lena zegt even niets. "Weet je wat wel lastig was? Dat was de BMVO. Ik moest bij jou veel moeite doen om bij de kernsystemen te komen. Je hebt er lagen tussen geplaatst, die ik niet zomaar kon passeren. Uiteindelijk hebben we moeten wachten tot jullie een nieuw systeem bestelden. Het was een hele operatie. Toen het rapportagesysteem kwam, sloeg ik toe." "Dat is meer dan twee jaar terug. Op de dag van het plaatsen hebben we een storing gehad. Was dat toen jij bezig was?" "Tja, ik had bij het schrijven van de software een foutje gemaakt. Ik verwijderde niet alleen de sporen, maar ook de module die moest voorkomen dat jullie systeem niet overbelast kon raken," erkent Lena. "De leverancier dacht dat hij een fout had gemaakt." "Dat noem ik een geluk bij een ongeluk. Mijn project heeft vervolgens een jaar stil gelegen totdat de logboeken bij jullie waren vernietigd. Alles om geen argwaan te wekken." "Slim, heel slim. Maar dan heb je nog niet automatisch alles goed geconfigureerd, want er zijn nog systeemwijzigingen gedaan. Hoe spreek je de software aan en hoe werk je dat bij?" Lena zwijgt mysterieus lachend. Albert fronst zijn wenkbrauwen en denkt na. Een paar minuten is het helemaal stil. Er spelen allerlei gedachten door zijn hoofd. "Er is maar één mogelijkheid als je geen sporen wilt nalaten. Dan moet je met een systeem communiceren zonder dat het opvalt. Zoiets kan eigenlijk alleen maar door iets in de transacties te verstoppen," concludeert Albert. "Ga verder. Je bent slim genoeg om dit uit te dokteren." "Dus dat verklaart ook waarom er ogenschijnlijk willekeurige mensen slachtoffer zijn geworden. Je let dan op het patroon dat het saldo opgeteld 42 geeft en dat mensen 250 dollar opnemen." Lena knikt. "Je kunt veel informatie kwijt in transacties, vooral in de omschrijving. Dus als de software is geplaatst, is bijvoorbeeld een storing zo geregeld. Vraag maar aan de Security Officer bij GNIB," grapt ze. "En hoe werkt dat technisch? Je moet wel het juiste bericht uit de miljoenen transacties halen." "Dat klinkt moeilijker dan het is. We gebruiken daarvoor gewoon escapecodes. Dat is een reeks tekens die de software herkent als een combinatie die is afgesproken. Als die code voorbijkomt, analyseert de programmatuur die en verwerkt de opdrachten. Daarnaast zit er ook een controlegetal in de transacties om eventuele fouten te voorkomen. Jullie ontdekken nauwelijks of er iets speelt." "Nou ja, behalve dat het van één rekening afkomstig is." "Wie zegt dat wij een bankrekening van onszelf gebruiken? Dat is helemaal niet nodig. Je moet toegang hebben tot de administratie van bedrijven. Dat is echt niet zo moeilijk. Veel betalingen worden door bedrijven aangeleverd in grote, vaak niet-versleutelde bestanden. Voor sommige opdrachten hoef je alleen maar een code toe te voegen aan de omschrijving, dat valt niet eens op bij de meeste bedrijven." 46 *16 september 2008 16:09* "We zitten hier niet voor een zogenaamde crisis, jongen," zegt Van Henegouwen zwaar geïrriteerd. Hij zit al zo’n tien minuten met de beveiligingsmanager die over weinig anders praat dan over de ondergang van Lehman Brothers. Deze bank vroeg een dag geleden uitstel van betaling aan. In de dagen ervoor had het bedrijf veertig procent van de waarde verloren en die slag kwam het bedrijf niet te boven. Wat in 1850 was begonnen als een kruidenierszaak, gaat als vierde investeringsbank ter wereld ten onder. "Dat is wild, maar je ziet het niet in proporties. Jij denkt dat wij hier de gevolgen merken? Onzin!" stelt de bestuursvoorzitter. "Ons bedrijf gaat ook voor miljarden het schip in. We hebben Amerikaanse posities. Bovendien is dit een vertrouwenscrisis en die slaat op ons bankwezen over," betoogt Albert. "Wees nou realistisch, man. Je bent te bezorgd over de risico’s. Net zei de koningin in de troonrede dat de Nederlandse economie er relatief goed voor staat. Denk jij het beter te weten dan de regering? Houd toch snel op!" "Het gaat niet om gelijk hebben of krijgen, maar om de harde feiten. De ondergang van Lehman begon al in augustus 2007. Het bedrijf sloot toen subprime hypotheekverstrekker BNC Mortgage. Het bedrijf is failliet. Er zijn bijna honderd financiële instellingen gestopt of geliquideerd tijdens deze sluimerende crisis. Wat doen wij als bank? Niets!" "Jongen, het is jouw probleem niet. En ook niet ons probleem, want we hoeven niets." "Meneer Van Henegouwen, gelukkig kunt u mij niet ontslaan, want dan zou u het doen. Toch mag ik u wel. U denkt oprecht dat er niets aan het misgaan is. We mogen elkaar persoonlijk. De zakelijke steun die ik krijg, helpt echt. U heeft een dijk van een probleem en doet niets. Daar maak ik mij zorgen over." "Het is jouw probleem niet. Je blijft roepen dat BMVO ook mee wordt gezogen. Wat wil je nou?" "Ik wil een plan B voor de BMVO, want als de crisis goed uitbarst, is 1 januari live gaan geen haalbare kaart. Daar moeten we iets mee. Al doe ik alleen beveiliging, toch vind ik het belangrijk om hierover met u te sparren." "Stel dat ik naar je zou luisteren en je serieus zou nemen, wat verwacht je dan van mij?" "Ik zou twee dingen vragen. Om te beginnen: neem in de Raad morgen een besluit voor een kapitaalinjectie van 100 miljoen euro. Daarmee kunnen we 2009 doorkomen zonder de deuren te moeten openen als het weer echt guur wordt. Als er dan iets misgaat, gaat deze werkmaatschappij gezond door. Heb ik ongelijk, dan komt dat geld snel terug of het blijkt niet nodig." "Dat is op zich niet een groot risico, maar wel een onzinnige handeling. Omdat ik Albert aardig vind, ga ik honderd miljoen investeren?" "Nee, omdat u naar buiten brengt dat maatschappelijk verantwoord ondernemen belangrijk is. Zie het als een signaal. Bovendien, het geld is er en nog niet geoormerkt. De kans dat jullie toch nog een keer moeten bijspringen bij een start-up is best groot. Trek dat naar voren. Zie het als een weddenschap." Van Henegouwen geniet van de sluwe manier waarop Albert zijn zin probeert te krijgen. Zijn toewijding aan de nog te starten bank weet hij wel te waarderen. "En de andere vraag die je hebt?" "Draag mijn management op een transparantere koers te varen. Als we iets leren van het wantrouwen is het dat mensen niet weten waarom ze hun bank nog moeten vertrouwen. Gelet op onze naam en missie zou meer transparantie helpen. Ik proef nog veel van de oude sfeer en dat merken klanten ook. Als we wel live gaan, zouden we wel eens snel veel klanten kunnen werven. Dan moet alles wel goed ogen." "Dat laatste is een goed punt. We toetsen in de raad eigenlijk nooit op het maatschappelijke en jij zit erg op die lijn. Maar die honderd miljoen begrijp ik nog steeds niet helemaal." "Ik zal direct zijn: als het moederbedrijf in de problemen komt, dan is er straks ruimte voor niets. Dat is dodelijk voor een start-up en dan volgt afbreuk. Met geoormerkt geld is dat moeilijker." "Onzin natuurlijk en ik hoef helemaal niet te dealen met jou. Ik ben er wel voor te porren om een geplande investering naar voren te trekken. Niet om jou je zin te geven, maar om het proces te versnellen. Jullie liggen namelijk niet op schema." "Nou, de bank niet. De beveiliging wordt netjes volgens plan geëxecuteerd." "Maar goed, ik heb weer een andere afspraak over minder apocalyptische onderwerpen. Het was mij een genoegen. Tot de volgende keer." 47 *Donderdag 4 april 2013 00:42* "Wát zeg je?" schreeuwt de anders altijd zo beheerste Wolfgard Schlebach door de telefoon. "De Russische geheime dienst? Doe niet zo mal. Als dit een grap is, Johan, dan is je gevoel van timing echt suboptimaal. En dan druk ik me mild uit." De Duitse minister van Financiën kan niet geloven wat zijn Nederlandse collega hem zojuist heeft verteld. "Bel je me hiervoor wakker, Johan?" "Wolfgard, luister. Ik dacht ook dat het om een grap ging. Kasper Koot van onze Centrale Bank belde mij een uur geleden om mij op de hoogte te brengen. Ik realiseer me dat dit absurd klinkt, maar ik weet dat er genoeg redenen zijn om dit serieus te nemen," antwoordt Johan, die ongemakkelijk heen en weer tikt met een halve speelkaart in zijn hand. "Het feit dat we Russische spaarders kapitaalrestricties hebben opgelegd en aanslaan voor het probleem van Cyprus en de Eurozone, moest een staartje krijgen. Russen blijven Russen. Maar dit is bizar. Wat bedoelen ze in godsnaam met ‘*heroverweging van hun relatie met satellietstaten*’?" Beide mannen zwijgen. Dan hoort Johan Wolfgard diep ademhalen. Hij kijkt zelf vertwijfeld naar de hartenvrouw. De kaart lag prominent op zijn bureau op het moment dat hij een document wilde neerleggen voor het slapengaan. "Heb jij Patrice hier al over gesproken?" vraagt de Duitser. "Nog niet, jij bent de eerste die ik bel. Zelfs Kasper heb ik nog niet van de kaart verteld. Ik ben net zelf bekomen van de schrik dat iemand in mijn woning is geweest zonder ook maar iets van een spoor achter te laten," stottert Johan. "Oké, ik laat mijn mensen een call beleggen voor deze ochtend. Zo hebben we wat tijd om meer feiten boven tafel te krijgen." "Hier weten we weinig meer dan dat de afzender van de brief ook diegene moet zijn die achter de hacks zit. Er staat info in die buitenstaanders of mensen die een slechte grap willen uithalen nooit hadden kunnen weten." Wolfgard denkt na. "Oké, laten we er voorlopig maar vanuit gaan dat het menens is. In dat geval moeten we zo snel mogelijk met de overige collega’s om de tafel." Johan is blij dat zijn Duitse collega hem serieus neemt. "Ik spreek je over een paar uur. Wij doen wat we kunnen." Johan wil mensen uit bed bellen en Kasper vragen direct naar Den Haag te komen. Dan ziet hij zijn vrouw in badjas staan. Ze kijkt hem lief aan en zegt niets. Net als Johan iets wil zeggen, begint zij te spreken. "Sorry, maar je had niet door dat je aan het schreeuwen was. Ik heb gehoord wat je Wolfgard vertelde." "Alles?" "Ja, ik sta hier al een zo’n tien minuten." Johan zoekt naar woorden, maar kan niets uitbrengen. Hij tilt zijn handen op en schudt zijn hoofd. "Het geeft niet, lieverd. Het verbaast me niet dat we te maken krijgen met iets van spionage of zo. Jij moet nu wel iets doen. Ons huis moet wel weer veilig worden," zegt ze. Johan knikt en staat op. Zijn werkdag is nog lang niet voorbij. 48 *Zondag 28 september 2008 18:57* "Fijn dat jullie gekomen zijn om samen met mij te vieren dat ik al een jaar een nieuw leven heb," zegt Albert. In zijn woning staat hij met een paar vrienden die hij kent uit Amsterdam. Hij viert een klein feestje. Hij heeft zich voorgenomen deze dag ieder jaar te herdenken. Een jaar geleden was zijn leven ingestort. Hij heeft best een aardig sociaal netwerk opgebouwd. Ook twee collega’s zijn aanwezig. "Nou, niet iedereen houdt van je, hoor!" grapt een van de collega’s. "Sommige mensen haten je. Niemand durft iets te doen zonder Albert te consulteren, want hij schiet alles af." "En als alles goed gaat en er geen banken omvallen, zijn we op 1 januari de meest betrouwbare bank van Nederland met goede beveiliging," zegt Albert trots. "Oh, we beginnen sowieso in januari." "We zullen zien, maar als het weer guur wordt dan volgt uitstel." "Denk je dat werkelijk?" "Mijn volgende plan is om nadrukkelijker energie te steken in het om ons heen kijken," vertelt Albert. "Mensen die met niets anders druk zijn dan met vragen als: waar wordt gehackt, wat voor aanvallen worden er gezien en hoe is dat een bedreiging voor ons? Dus verder kijken dan de systemen. Zoiets is niet alleen belangrijk voor onze werkmaatschappij, maar voor de hele bank." De zesde fles wijn gaat open. Albert schenkt een glas in als de telefoon gaat. Hij pakt het toestel en ziet de naam ‘Van Henegouwen’. Snel loopt hij naar de slaapkamer om rustig te bellen. "Dag meneer Van Henegouwen," begint hij. "Albert, morgenochtend heb ik je nodig. Je hebt het nieuws gevolgd?" vraagt de bestuursvoorzitter. "Het ziet er toch naar uit dat je gelijk hebt. Ze zijn Fortis aan het redden." "Wie zijn ze?" "De Nederlandse, Luxemburgse en Belgische overheid. Het gaat helemaal mis. In de Verenigde Staten is het zeer onzeker of het reddingsplan het gaat halen en dan zou de overheid onze banken laten vallen. Wij gaan dit ook merken. Zelfs onze posities komen onder druk te staan. Ik vlieg morgenochtend terug naar Nederland en meteen daarna is er een meeting." "Ik weet niet of het veel zin heeft dat ik erbij ben. Dat wordt een verhaal van zie je wel ik had toch gelijk. Daar ben ik niet op uit." "Maar ik weet niet wat we moeten doen." "Ik ga nu iets zeggen dat hard en direct is. Dit is het punt om voor uzelf te bepalen wanneer uw pensioen moet ingaan. Als er ook bij ons in de bank lijken uit de kast komen, gaan er posities onhoudbaar worden. Verder zou ik het redden van ons bedrijf voorop zetten." 49 *Donderdag 4 april 2013 8:13* "Mooi, de brief is goed aangekomen," zegt Lena terwijl ze met haar mobiel speelt. "Ik krijg berichten dat het ministerie van Financiën het druk heeft." "Ja, en het mooiste is dat niets naar mij leidt," vertelt Albert trots. Lena kijkt hem met stomheid geslagen aan. "Ze komen er wel achter, hoor!" Albert pakt rustig zijn koffertje in en schudt zijn hoofd. "Ik heb de brief niet afgeleverd. Dat heeft een straatjongen gedaan. Onderweg kreeg ik het aan de stok met een jongen die tegen mij aanfietste ter hoogte van het Amstel. Die ging ruzie maken." Lena kijkt hem geïnteresseerd aan. Dit had ze niet verwacht, maar ze begrijpt waar het verhaal heen gaat. Aandachtig luistert ze verder. "Op het moment dat hij begreep dat hij geen voet aan de grond kreeg en afkoelde, heb ik met hem gepraat. Hij was parttime koerier. Toen ik dat hoorde, greep ik mijn kans. Ik wilde mezelf niet verdacht maken, dus heb ik hem twintig euro geboden en vijftig in het vooruitzicht gesteld als hij dit goed deed. Wel heb ik gezegd dat ik hem in de gaten hield," verhaalt Albert. "Ja, dat deed hij dus." "Ik ben vlak na hem bij De Nederlandsche Bank aangekomen en deed alsof ik kwam voor de afspraak die ik eigenlijk morgen heb. Ik heb verstrooid gespeeld. Zo kon ik zien dat hij de brief afgaf. Er staat een jongen met zijn gezicht half afgedekt op de camera’s. Dat was heel *streetwise* van hem. Dit is niet naar mij te herleiden. Voor een volgende brief heb ik een telefoonnummer en een pick-upplaats afgesproken." "Zoiets zouden wij ook zo doen," zegt Lena. "Dat had ik niet achter je gezocht. Maar smart, heel smart." "We hebben een relatie en je gebruikt me ook. Ik wil kijken of wij niet allebei ons werk kunnen doen en toch hiermee wegkomen." "Zeker weten?" vraagt Lena. "Ja!" "Wij worden niet gepakt. Zelfs al komt het uit, dan komt het toch goed. Een zaak wordt het niet." "Maar dan komt er wel een moment dat we weg moeten. Eigenlijk kan het na deze hack niet meer leuker worden en ben ik wel klaar met dit wereldje hier." "Dan mag je weer iets gaan leren in je vrije tijd: Russisch," zegt ze resoluut. "Het Cyrillisch schrift ben ik al aan het bestuderen. Dat valt niet mee." "Je kunt best nog een half uurtje later vertrekken," zegt ze. Op haar mobiel tovert ze vervolgens een overzicht van het Russisch alfabet. "Goed, welkom bij je eerste les." 50 *Vrijdag 10 oktober 2008 10:01* Op het hoofdkantoor van de BMVO zijn alle medewerkers bij elkaar geroepen voor een belangrijke aankondiging. Albert is ook met zijn team aanwezig. De medewerkers zijn nerveus. Iedereen weet dat een kredietcrisis in volle hevigheid is losgebarsten. Eerder deze week is de Icesave omgevallen en is er bij 108.000 mensen onzekerheid ontstaan of zij hun spaargeld ooit terugzien. In Groot-Brittannië zijn 300.000 spaarders getroffen. Eigenlijk weet iedereen wel waar deze bijeenkomst over gaat. De vraag is alleen, gaat de bank voor de start al stoppen of later beginnen. Dat geeft stress. "Beste mensen. Fijn dat jullie in groten getale zijn gekomen om te horen wat de Raad van Bestuur heeft besloten over de BMVO," begint Van Henegouwen zijn betoog. Zijn gezicht staat gespannen. Albert is de enige die weet dat deze man binnen afzienbare tijd zijn pensioen aankondigt. De vraag is hoe hij met de problemen omgaat en of hij lef heeft. "Het was een fel intern debat, maar wij denken dat er geen mooier moment is om een bank te beginnen dan tijdens een crisis. We gaan dus 1 januari live!" In de zaal wordt geapplaudisseerd en de mensen zijn duidelijk aan het ontladen. Niemand had dit durven hopen. Van Henegouwen kijkt Albert aan. Hij steekt een duim omhoog. De bestuursvoorzitter laat de onrust betijen. "Dames en heren. Voor u ligt een enorme taak. We gaan in januari beginnen met de communicatie. Daarbij richten we ons op het Nederlandse karakter van deze bank en op ethiek. Bij alles wat u doet, moet u dat gaan uitstralen. Juist nu is het moment om van start te gaan. Dit moet het merk zonder beladen verleden worden dat vertrouwen inboezemt. We zullen daarop trainen en we kunnen deze taak aan." Weer wordt geklapt en gejoeld. "Toen ik deze week de topman van De Nederlandsche Bank hoorde vertellen dat zijn medewerkers de namen van de spaarders met een USB-stick moesten ophalen bij de failliete bank, wist ik het zeker: dit kunnen wij beter. Veel beter." "Ja, als iets goed geregeld is dan is het security tot we er gek van worden!" roept een medewerker brutaal. "En daar moeten we dan maar dankbaar voor zijn, want ook dat wordt een salesargument." Albert grinnikt om het bijna Amerikaanse geklap en gejoel van de mensen van deze bank die juist maatschappelijk verantwoordelijk ondernemen moet uitstralen. Integriteit en niet Wall Street-gedrag moeten voorop staan. Opgelucht loopt hij een half uur later weg. Opgelucht om uit deze zielige scène te kunnen stappen en weer aan de slag te kunnen gaan. 51 *Donderdag 4 april 2013 9:29* Met een grote doos gebak in de hand wandelt Albert zijn loods binnen. Er heerst een opgewekte sfeer. Aan de tafel waar het team van Fox-IT zat, is het rustig. Er zit nog maar een enkele persoon te werken. "Waar is iedereen?" vraagt Albert. "Sorry. De anderen zijn van het project gehaald. Een andere bank zit diep in de problemen en hier is alles in orde. Het is gewoon te druk," antwoordt de jongen. "Ja, bij de GNIB. Daar ligt de bende plat. Maar ik lees dat het om een storing gaat," zegt hij. "Ik mag er niets over zeggen," zegt de jongen. "Van mij heeft u het niet, maar van een storing is geen sprake." Albert knikt begripvol. "Ik snap het. Kun je me wel vertellen wat jullie tot nu toe gevonden hebben?" "Nou, dat komt zo," zegt de jongen. "Over een kwartier hebben we gebak in mijn kantoor, want wij zijn tenminste weer operationeel zoals het hoort." Albert loopt door naar zijn kantoor. Voor de deur staat een aantal medewerkers te mopperen. Ook BugBlue staat ertussen. "Ze zijn boos dat Fox-IT is weggegaan. Ik probeer ze al tijden uit te leggen dat het mijn werk is om dat hele team te vervangen," grapt hij. "Nee, dat is niet grappig. Toch heb ik er begrip voor, want er is veel meer aan de hand." "GNIB?" vraagt Hilde. Zij is zelf afkomstig van die bank. "Ja, het lijkt daar niet helemaal goed te gaan," zegt Albert. De vrouw kijkt geërgerd. "Ik ben hier komen werken omdat het daar niet meer te beheersen is met al die verschillende systemen die niet goed samenwerken. Daarom zijn er zoveel storingen. Maar dit heb ik nog nooit gehoord: saldi die verkeerd worden weergegeven. Daar gaat het niet om. Ik word gek van BugBlue. Ik ben hem helemaal zat." "Omdat ik zeg dat ik weet wat er aan de hand is?" vraagt de hacker. "Je komt met een theorie die ik niet kan controleren," zegt ze. "Het is heel simpel. Naar buiten toe presenteert het systeem getallen verkeerd, maar ze worden wel goed verwerkt. Het probleem verschijnt zonder aanleiding en verdwijnt zomaar. Er is geen enkel spoor te vinden van een aanval. De software is de laatste weken helemaal nagelopen. Ook niets gevonden. Dan moet je toch aan malware denken, maar die is niet te vinden," betoogt BugBlue. "Ik ben niet dom. De logica is helder. Ik zie in dat daarom jouw systeem dit probleem niet heeft. Het staat los van alle andere infrastructuur. Maar ik kan er niet bij hoe dat werkt," zegt ze. "Dus je bent boos op de situatie en niet op Bug?" vraagt Albert. "Nou, ook wel op hem. Zijn plan is om de firmware te vervangen en zo herhaling te voorkomen," zegt ze. "Het probleem is dat we dan nooit meer een dader pakken en nooit meer iets kunnen bewijzen." "Dat is inderdaad lastig," erkent Albert. "Er is een grote kans dat er Russen achter de aanval zitten. Misschien je vriendin wel," zegt BugBlue. "Eerst deed ze het met de CIO Eric Grootens en nu met Albert." "Kijk, daar ga je weer. Nog een bewering die je niet kunt staven," sneert Hilde. "Beste collega, kijk eens naar deze transactie. Die werd minder dan een seconde voor het herstel van het systeem verwerkt," zegt Bug nu liever dan gebruikelijk. De vrouw kijkt geïnteresseerd naar de getallen en de andere collega’s kijken ook. "Drie keer 42. Zozo Sherlock!" roept er een. "Nee. Dit is wel iets. Slim Bug, heel slim," zegt Hilde enthousiast. Ze slaat hem op de schouder en klapt in de handen. Albert kijkt ook op de uitdraai en ziet de omschrijving staan. "042086079068075065042000042," leest hij voor. Net als BugBlue het wil gaan uitleggen, grijpt Hilde in. "Albert, je kent ASCII?" vraagt ze lachend. "Ja, dat zijn de machinegetallen voor letters." "Negeer de 042, dat is de handtekening van de hacker. De escapecode. Tussen de eerste 042’s staat 086 079 068 075 065. Dat is dus VODKA. Dan volgt er 000. Dat lijkt een optie. In de ICT is 000 meestal iets uitzetten." "Heerlijk, een vrouw die ASCII spreekt," grapt BugBlue. Hilde glimlacht. "Dat is briljant!" jubelt Albert. Hij loopt zijn kantoor in en zet de taart neer. Het team volgt. "Maar het wordt nog mooier, want het is een transactie van twee euro en eenentwintig cent. Ofwel twee keer eenentwintig is 42!" zegt BugBlue. Hilde grist ondertussen de papieren uit BugBlues handen. De hacker grijnst trots dat hij eindelijk voet aan de grond krijgt. "Kijk Albert, dit is ook interessant. Bug heeft verder gezocht in de administratie en nog zo’n transactie gevonden," jubelt Hilde. "Nu verpest je het. Dit is de transactie waar het mee begon," zegt Bug. "Een bedrag van 42 euro 42 precies." "De code is hetzelfde, behalve de opdrachtcode 001. Dan volgt weer 042 en 036 050 053 048 en weer 042," vult Hilde aan. "Dat is ASCII voor $250 en de volgende 085083 betekenen US. Dat komt verdacht veel overeen met een transactie afkomstig uit de VS van precies 250. Dan weer 042 en dan 065 084 077. Dat staat voor ATM, dus een geldautomaat," legt BugBlue uit. "Waar komen die transacties vandaan?" wil Hilde weten. "Beide komen van een ziekenhuis uit Gouda en de begunstigden zijn twee mensen die aan de andere kant van het land wonen. Eentje woont in Limburg en de ander in Gelderland. Maar dat zegt weinig natuurlijk. Die ziekenhuizen zijn niet allemaal even goed beveiligd. Dat lees je wel vaker in de media. Als ik misbruik van iets zou willen maken, dan zou ik dat misschien ook wel zo doen. Volgens mij is het bedrijf niet meer dan een gemakkelijk te misbruiken vehikel, maar dat moeten we nog beter uitzoeken," zegt Bug. "Verbluffend. Dit is echt een mega-ontwikkeling," meent Albert. De medewerker van Fox-IT stapt de kamer binnen. "Ik kom voor het gebak en met hard bewijs dat er sprake is van malware in de firmware," zegt hij triomfantelijk. In de kamer wordt het doodstil. "Wat wij de laatste dagen hebben gedaan, is echt ieder onderdeel van de systemen meten. Tot het kleinste detail. Vanochtend heb ik afwijkingen gezien in de firmware. Het blijkt zo te zijn dat er vanuit die chip stroom komt op momenten dat je het niet zou verwachten. Het lijkt er op dat de chip dingen in de gaten houdt, terwijl dat niet hoort. Er draait daar andere software dan normaal." Iedereen is stil. "Indrukwekkend," zegt Albert. "Past zoveel software wel in de firmware?" vraagt een medewerker zich af. "Nou, bij de stemcomputers werd de chip vervangen door een andere chip en opeens kon je ermee schaken. De software is niet meer dan 16 kilobyte. Dit is echt een heel simpele code als je erover nadenkt. Malware als deze past wel in die code. Die programmeur moet alleen een slimme man zijn," zegt BugBlue. "Of vrouw," vult Albert aan. "Zeker," zegt BugBlue. "Maar het blijft een raar verhaal," betoogt Hilde. "Dit is heel bijzonder. Hier zit zeer waarschijnlijk een inlichtingendienst achter. Dat is macht," concludeert BugBlue. "Hoe bedoel je?" vraagt Albert. "Nou, ik hoor van Duitse hackers dat dit soort problemen ook daar spelen. Dus kun je veel grotere dingen doen. Je zou zelfs landen kunnen afpersen of beleid beïnvloeden. Want je kunt meerdere banken aanvallen en nare dingen doen." "Ik heb een plan: Bug, jij praat de Fox’er bij. Dan ga je samen met Hilde en Fox onderzoeken hoe dit precies werkt. Maak je testsysteem klaar voor productie. Dan zijn wij virusvrij. Experimenteer op het vrijgekomen systeem om de werking te achterhalen," commandeert Albert. "Mogen we dan eindelijk Bugs lab in?" vraagt Hilde poeslief. De mensen in de kamer applaudisseren. Het is duidelijk dat er geen weerstand mogelijk is. De hacker grijnst. "Maar eerst gebak eten. Wij hebben wel iets te vieren na wekenlang stress en keihard zoeken." 52 *Vrijdag 29 mei 2009 16:00* "Meneer Van Henegouwen, voor de laatste keer: welkom," zegt Albert terwijl hij de boot aanmeert. De bestuursvoorzitter had als uitdrukkelijke wens nog een keer bij Albert op kantoor langs te gaan. "Dat we jouw lijn hebben gevolgd, is iets waar ik nog steeds trots op ben," zegt Van Henegouwen. Als het tweetal naar binnenloopt, halen ze herinneringen op. Bij de deur van het kantoor van Albert stopt de man en wijst hij naar een bordje. "CIA!" zegt Albert. "Ben je overgelopen?" grapt Van Henegouwen terug. "Dat gaat niet om de inlichtingendienst, maar om de drie kerndoelen van beveiliging." "Die mag je uitleggen." "Dit zijn *confidentiality, integrity* en *availability*. Of in het Nederlands vertrouwelijkheid, integriteit en beschikbaarheid," legt Albert uit. "Waarom is dat belangrijk?" "Zo schat je risico’s in. Als je een onderscheid maakt in wat aandacht verdient, dan is het belangrijk te begrijpen hoe vertrouwelijk iets moet blijven. Niet alle gegevens zijn even geheim." "Ah, oké. En integriteit gaat dus over andere dingen dan maatschappelijk verantwoord ondernemen," concludeert Van Henegouwen. "Dat zou kunnen, maar hier bedoelen we integriteit van de data. Dus: kloppen de gegevens? Het zou heel erg zijn als een saldo opeens niet klopt. Het is zelfs ondenkbaar. Voor veel risico’s is dit heel belangrijk: dat er niet kan worden gerommeld met cijfers." Van Henegouwen lacht. "Ja, dan kun je de halve Zuidas ontslaan." "Ook beschikbaarheid is een manier van kijken naar risico’s. Bedenk dat niet ieder systeem even belangrijk is. Dus een verstoring is niet automatisch een ramp. Maar bij internetbankieren wel. Zo maken we onderscheid tussen verschillende risico’s." "Grappig. Al die jaren heb ik gedacht dat een risico in beveiliging was de mogelijke schade vermenigvuldigd met de kans dat iets optreedt." "Ook dat gebruiken we. Maar van alle systemen en bedrijfsprocessen maken we een lijst waar we het belang langs de CIA-meetlat neerleggen. Zo weet ik precies welke processen en systemen het gevoeligst zijn." "En die krijgen meer prioriteit. Slim hoor! Maar natuurlijk kwam ik niet daarvoor. Ik wil nog een keer zo’n mooie dikke sigaar met je roken op je kantoor. Nog een keer samen bekvechten." "En dan naar de afscheidsborrel," zegt Albert. "Inderdaad, maar daar mag ik best een half uur later aankomen. Jouw cognac is beter." 53 *Donderdag 4 april 2013 12:34* Even is het stil in het Torentje. Voor het eerst zijn de meeuwen hoorbaar die over de Haagsche Hofvijver vliegen, terwijl zij nauwlettend in de gaten houden of er bij de viskraam nog iets te halen valt. "Dit is verdomde waanzin!" schreeuwt de premier door de ruimte. De andere aanwezigen schrikken van zijn felle reactie. "Hoe kan het bestaan dat de Russen ons zo in de tang hebben?" Johan kan niets uitbrengen. Hij is politiek verantwoordelijk voor het reilen en zeilen in de financiële sector. Maar iedereen hier snapt dat niemand deze situatie in de hand heeft. "Laten we onze verontwaardiging voor later bewaren," maant Pieter de Wit, hoofd van de AIVD. "We moeten snel handelen. Als we willen voldoen aan de eisen die de Russen stellen, zal het geen sinecure zijn om op politiek niveau alle Europese ministers op één lijn te krijgen." "Je wilt toch niet zeggen dat we geen andere keus hebben dan toegeven?" vraagt de premier. "We hebben nog altijd geen idee hoe zij op meerdere plekken in Europa de bancaire infrastructuur beheersen. Ze kunnen het systeem op ieder moment laten ontsporen. Ook de gevolgen kunnen we niet beheersen als het misgaat. Jullie moeten kiezen of je wilt toegeven aan de eisen," zegt De Wit stellig. "Het risico is dat er miljarden euro’s aan het financiële systeem worden toegevoegd of verdwijnen." De premier laat zich in zijn stoel ploffen en denkt even na. "Johan?" vraagt hij. "Weet jij of andere lidstaten ook een dergelijke boodschap hebben ontvangen?" Johan schudt zijn hoofd. "Het bericht lijkt alleen bij mij als voorzitter van de Eurogroep te zijn afgeleverd. Schlebach wist duidelijk van niets. Ik heb wel signalen ontvangen dat naast Luxemburg, België, Duitsland en het Verenigd Koninkrijk ook de Fransen problemen hebben." "Uit ons netwerk weten we dat de meeste andere centrale banken in het Eurogebied helemaal geen bericht hebben ontvangen. Wel zijn er ook hacks in Spanje, Griekenland en Italië," vult De Wit aan. "Fijn dat je het meedeelt," reageert Johan geïrriteerd. Weer is het even stil. Iedereen denkt na. Dan staat de premier op en begint door de ruimte te lopen. "Waarom wij?" vraagt hij. "Dat lijkt me logisch," zegt De Wit. "Wij zijn de voorzitter van de Eurogroep dus wij kunnen dit onderwerp direct agenderen. Ons land is kwetsbaar voor aanvallen. We hebben een goede infrastructuur en zijn zeer gedigitaliseerd. In 2011 kwamen er zoveel hacks in de media, dat wij alerter reageren. Maar we blijven kwetsbaar, omdat we maar niet doorpakken." "Verdomme Johan, waarom moest jij ook zo nodig voorzitter worden?!" moppert de premier. "Doe niet alsof dit mijn schuld is. Iedereen weet dat de voorzitter nooit de dienst uitmaakt. Dat zijn de Fransen en de Duitsers. Ik mag alleen voorzittertje spelen," werpt Johan tegen. Het gezicht van de minister-president staat op onweer. "Het lijkt wel alsof de kaarten al geschud zijn." Voor iemand een antwoord kan geven, komt de assistent van de premier op hem af. Hij toont zijn BlackBerry. "Heren," vervolgt de machtigste man in het land, "ik vrees dat de ontwikkelingen ons blijven inhalen. Ik lees hier dat op verzoek van Duitsland, Frankrijk en Italië momenteel wordt gekeken naar de mogelijkheid om nog vanavond een geheim spoedoverleg te organiseren in Berlijn, tussen de EU-regeringsleiders. Onderwerp: het Europese betalingsverkeer." Onder de aanwezigen wordt gezucht. "Daarmee heb ik ook een antwoord op de vraag of de kaarten al geschud zijn," vervolgt de premier. "De vraag is alleen hoe ze weten dat Rusland hierachter zit als wij de enigen zijn die zo’n brief ontvangen hebben." "Dat is niet zo verwonderlijk," antwoordt Johan. "Ik heb Wolfgard vannacht toch gebeld en hem het verhaal verteld!" De premier slaat zichzelf op het voorhoofd. "Hoe dom kun je zijn? Niet alleen je speelkaart is doorgescheurd, maar ook je ticket naar dit overleg. Echt niet handig van je." "Hoezo?" vraagt Pieter de Wit. Johan zucht geïrriteerd en baalt van zijn domme zet. "Zo gaan die dingen in Brussel, Pieter," zegt de premier. "Vergis je niet, bijna alle besluiten die op Europees niveau worden genomen, komen informeel tot stand. Je kunt ervan uitgaan dat wanneer Frankrijk, Duitsland en Italië samen om een formele bijeenkomst van leiders verzoeken, zij er onderling al uit zijn." Pieter kijkt de premier vragend aan. Die antwoordt: "Dit overleg gaat niet over de vraag of we aan de Russen toegeven, maar op welke wijze we dat doen. Dit is de manier waarop besluiten in Europa tot stand komen, jongen. De grote landen bespreken onderling de problemen en doen dan een voorstel waar de kleintjes in de officiële vergadering mee akkoord kunnen gaan." "En als we dat eens niet doen?" vraagt Frederik, de minister van Buitenlandse Zaken. "Dat hoef ik jou toch niet uit te leggen?" gaat de premier verder. "Dan zullen de andere landen ons vragen om met een alternatief te komen. En dat hebben we niet." Het is doodstil in de kamer. Iedereen kijkt recht voor zich uit. "Het zal erop neerkomen dat de Europese Raad van regeringsleiders spoedig in het diepste geheim een verklaring aan de Russen geeft." Johan kijkt De Wit aan. "Je zei al dat je geen aanwijzingen hebt over wat in het bericht van de Russen wordt bedoeld met ‘herijking van de relatie met onze satellietstaten’. Maar heb je geen enkel vermoeden?" "Onder ons: het is algemeen bekend dat de Russen al jaren zeer argwanend staan tegenover de toenemende invloedssfeer van Europa en de NAVO in Oost-Europa. Ik heb het niet alleen over het toenemend aantal Oost-Europese landen dat lid wordt van de Europese Unie, maar zeker ook over het NAVO-lidmaatschap. Het grootste zorgpunt voor de Russen is de recente toenadering van de NAVO met de Oekraïne." "Maar de Koude Oorlog is toch voorbij?" vraagt Johan. "Dat is niet wat ik dacht toen jij met een halve speelkaart aankwam die naadloos aansloot op de halve kaart die bij De Nederlandsche Bank was afgeleverd. Een woning ontdaan van vingerafdrukken is ook niet erg standaard, toch?" zegt de AIVD-topman en neemt een slok water. "Wij leven misschien niet in de Koude Oorlog maar de Russen wel," gaat Pieter verder. "Het feit dat een NAVO-lidmaatschap van de Oekraïne al enkele jaren in de lucht hangt, is de Russen vanaf het begin een doorn in het oog geweest. Op een bijeenkomst in 2008 gaven ze zelfs te kennen de Oekraïne niet als een echt land te beschouwen." "Waar hebben ze dat gezegd?" vraagt Johan. "Uit mijn hoofd was dat op een G8-top, maar googel het even," zegt Pieter. "Je zult het wel kunnen terugvinden. Wat ik hier probeer te zeggen, is dat onze dienst weet dat Rusland al tijden plannen aan het maken is om haar positie in Oost-Europa te versterken. Dat varieert van economische beïnvloeding tot het herpositioneren van legerbases. Het westen geeft ondertussen signalen af dat dit nodig is omdat de NAVO meer en meer op onderdelen met de Oekraïne samenwerkt." "Waarom is de Oekraïne zo belangrijk voor ze?" vraagt Johan. "Nog afgezien van het feit dat het momenteel het grootste land op het Europese continent is, heeft de Oekraïne een hoop economisch en militair strategische plaatsen in de regio. Sebastopol is een van de belangrijkste, met een basis recht tegenover Turkije en met toegang tot de Zwarte Zee. Voor Rusland is het van groot belang dat die plaatsen niet de facto onder de invloedssfeer van Brussel en de NAVO komen. Tot voor kort was de Oekraïense overheid vrij Russisch-gezind, maar daar is bij het recente aantreden van de nieuwe regering verandering in gekomen," legt Pieter uit. "Maar even terug naar de vraag wat de Russen zouden bedoelen met een herijking van hun relatie met de satellietstaten, waaronder de Oekraïne. Wat voor stappen ondernemen zij de komende tijd denk je?" vraagt Johan. "Onze dienst weet veel, Johan, maar ook wij kunnen niet in de toekomst kijken. Echter, ik acht de kans niet uitgesloten dat de Russen op termijn hun militairen inzetten om hun invloed daar te vergroten. Dat zagen we een paar jaar geleden in Georgië gebeuren, al was toen de situatie wel anders," stelt Pieter. De mannen zwijgen een moment. "Denk je dat de Russen de Oekraïne binnenvallen?" vraagt de premier vervolgens. "Wij mogen dan niet meer in de tijd van de Koude Oorlog leven, maar de huidige generatie Russische machthebbers kijkt anders naar de huidige geopolitieke realiteit," zegt Pieter stellig. "Doe niet zo raar, man!" roept de premier verbijsterd. "Natuurlijk beginnen de Russen geen militaire operatie in de Oekraïne. Dat zouden Europa en de NAVO nooit accepteren." "En dat is exact de reden waarom wij hier zitten. De Russen zijn heel duidelijk: zij behouden hun invloed en wij de euro." De premier is van zijn à propos gebracht, terwijl de AIVD-directeur verder gaat. "Denk je werkelijk dat de Russen dreigen ons monetaire systeem te laten instorten als we ons de komende tijd niet afzijdig houden om met diplomatieke middelen hun invloed in de Oekraïne en omliggende landen zeker te stellen?" Pieter laat een korte stilte vallen voordat hij verder gaat met een lagere stem om iets drama toe te voegen. "Politieke en economische machtspelletjes zijn niet bijzonder. Die zijn aan de orde van de dag. Mijn vermoeden is dat de Russen hier azen op veel verdergaande stappen." De premier weet even niet wat hij zeggen moet. "Maar dan geven we toe aan chantage," moppert Frederik. "Ja, maar met deze belangen in het spel kunnen we twee dingen tegen de Russen zeggen. Of we zeggen ‘ja’ of ‘ja graag’. We weten wat ze kunnen en er staat nog een dreigement open dat er morgen aanvallen tegen de Nederlandse infrastructuur worden gestart," roept Pieter fijntjes in herinnering. "We weten dat het iets met betalen te maken heeft en de Nederlandse infrastructuur. Dat kunnen donkere scenario’s zijn," verzucht Johan. "Het is ongemak voor winkels," sputtert Frederik tegen. "Sommige van die winkels staan op de snelweg en heten benzinestation, om maar een voorbeeld te noemen. In een avondspits zijn die erg belangrijk. Als niemand daar meer brandstof kan afrekenen, ontstaat in een mum van tijd waanzinnige chaos met lange files. Denk eens aan de weekendboodschappen die niemand kan kopen. En de geldautomaten hebben niet genoeg cash voor iedereen." "Als we iets moeten voorkomen, is het dat mensen in paniek raken en het vertrouwen verliezen, want dan willen de mensen cash geld bemachtigen. Bijna negentig procent van al het geldverkeer gaat niet meer contant," vult Pieter aan. "Was het maar zo. Bijna 98 procent is digitaal geld," zegt Johan. "Maar hoe doen ze het dan?" vraagt Frederik zich af. "Als het meevalt, dan worden verbindingen tijdelijk platgelegd. Valt het tegen, dan hebben ze de geldautomaten en de betaalautomaten al geïnfecteerd en hebben we geen bruikbare infrastructuur meer over na een tijdje. In november 2011 ging het betalingsverkeer al eens plat door een fout in een software-update. Dat was een klein voorproefje." "En wij kunnen niets doen?" vraagt Frederik. "Niet zonder paniek te veroorzaken," betoogt Johan. "Genoeg doemdenken, heren. Ik vrees dat het tijd wordt voor een belrondje met mijn collega’s. Ik ga mij voorbereiden op het spoedoverleg. Deze zaak mag niet naar buiten komen!" besluit de premier. 54 *Donderdag 7 mei 2009 16:39* In de loods in Amsterdam Noord wordt net een brainstormsessie afgerond over de vraag hoe te voldoen aan de regels rond informatiebeveiliging. Voor banken is dat een constante zorg en Albert wil op dat punt correcter dan welke bank dan ook zijn. "Als we geen beveiliging willen doen, dan kunnen we ook de wetgeving laten aanpassen," grapt een medewerker. "Die zou goed zijn," zegt Albert. "Maar onhaalbaar natuurlijk." "Dat zeg je wel, maar het is precies wat is gebeurd met de OV-chipkaart. Daar is geen bankvergunning nodig, omdat de internationale regels daarvoor zijn aangepast. Luister maar," zegt de medewerker, die even zoekt en een artikel tevoorschijn haalt: *Een van de belangrijkste obstakels om de OV-chipkaart verder uit te rollen is weggenomen nu blijkt dat het bedrijf achter het systeem, Trans Link Systems (TLS), dankzij nieuwe Europese regels geen bankvergunning hoeft te hebben.* "Oei, dat is heftig, want ze voldeden niet door de slechte encryptie op de kaart," zegt Albert. "Ja, maar dit is ook bizar in het NU.nl-stuk," gaat de man verder. *Op 3 september 2008 werd daarom een aanvraag voor een EGI-status (Elektronische Geld Instelling) ingediend, waarmee het betaalsysteem in theorie in heel Europa zou zijn in te voeren.* "Maar het loopt dus anders?" vraagt Albert. "Nou, in het kort komt het erop neer dat de regels zijn aangepast," zegt de medewerker en leest weer voor: *Op 5 mei ging de Europese Raad van Ministers echter akkoord met nieuwe regelgeving, waarbij vervoersbedrijven niet langer over een bankvergunning hoeven te beschikken. Als reactie daarop neemt De Nederlandsche Bank de aanvraag van TLS niet langer in behandeling, omdat de aanvraag niet langer relevant is.* "Wow! Dan is er echt niemand die toeziet of je wel veilig genoeg bent. Hoe bizar is dat?" vraagt Albert. "Met zo’n regeling kan ik onze afdeling gewoon opheffen." 55 *Donderdag 5 april 2013 13:45* "Er zijn aanvullende ontwikkelingen en ze zijn niet goed," zegt de thesaurier generaal (TG) tegen de minister. "Het feest van verstoringen is gestart?" vraagt Johan gelaten. "Ja, weer bij de GNIB. De site ligt onder vuur door een aanval. Nog geen tien minuten later bezweek iDEAL onder een andere aanval." "Zijn het van die DDoS-aanvallen?" "Zeker weten we het nog niet, maar het lijkt er wel op." "Gelet op de situatie kunnen we niet veel. Als we de banken laten weten dat er een relatie met de eerdere hacks is, gaat het mogelijk rondzingen dat er iets heel groots gaande is. We moeten ons rustig houden." "Ik weet niet of dat verstandig is. Dan gaat het ministerie van Veiligheid en Justitie ermee aan de haal. Ze zetten het National Cyber Security Center erop en dan worden er onderzoeken gestart. Als dat gebeurt, raken wij de regie kwijt." "Zij kunnen prima fungeren als bliksemafleider. Voor het NCSC is het gewoon een van de vele incidenten, zoals we die ook bij Amerikaanse banken zien. Daar wemelt het van op dit moment. Een link met de hacks vermoeden zij heus niet. Als ze terug hun hok in moeten, dan regelen we dat via de MP wel." De TG knikt instemmend. "Het is alleen niet zonder risico." Dan klopt de secretaresse op de deur. "Mag Renzo Bootsman binnenkomen?" vraagt ze. Johan knikt. Meteen gaat de deur open en komt de directeur Communicatie binnen. "Sorry dat ik zo binnen val. Maar ik ben net gebeld door Shimon Zilverberg van NU.nl en hij stelt veel rake vragen over de aanvallen. Ook vraagt hij naar een hacking-incident van een bank. Ik vrees dat hij de puzzelstukjes bij elkaar aan het leggen is," zegt hij. "Dat is toch die journalist die over beveiliging schrijft?" vraagt de TG. "Ja, die. Ik kan hem wel op afstand houden, maar niet meer dan een paar uur of hoogstens tot morgenochtend," zegt Renzo. "Dat is tenminste iets," zegt de TG terug. "Jawel, maar ook morgen wil je dit verhaal niet in de media hebben. Het maakt niet uit of het vertrouwen in het systeem bij de burger vandaag, morgen of over een jaar wordt opgezegd. Dit mag niet naar buiten," zegt Johan. "Dus moeten we dit in de kiem smoren. Anders komt het in de kamer en eist de politiek opheldering. Dat zou een doos van Pandora openen." "Kaltstellen?" vraagt de TG nerveus. "Dat zou ik niet doen. Juist Zilverberg is in staat bij foute spelletjes de spotlights erop te zetten. Dan gaat hij helemaal los en nog erger, dat zou het verhaal katalyseren," zegt Renzo. "Houd hem op afstand en als er wat moet gebeuren, neem je eerst contact met mij op. Hier moeten we wat op verzinnen. Bedenk vast een ander verhaal om hem af te leiden." 56 *Woensdag 12 augustus 2009 17:16* "Als ik jou was, zou ik hier niet gaan staan," hoort Albert achter hem. Hij draait zich om en ziet een man in een golfkarretje. "Waarom?" vraagt hij. "Omdat dit voor de Russische ambassade is," zegt de man terwijl hij naar voren wijst. "Wat gebeurt daar?" "Tijdens het kamp vooral veel wodka drinken. Dan wil je erbij zijn." Albert kijkt teleurgesteld naar het tentje dat hij net aan het opzetten was. Na maanden keihard werken bij de bank combineert hij het nuttige met het aangename door naar een hackersconferentie te gaan. Daarna staat een vakantie gepland. Het nadeel is wel dat hij gedwongen is om op het kamp in een tent te slapen en dat is niet zijn hobby. "Pff. Dat is ook balen. Heb jij een advies voor me?" "Ja, elders gaan staan. Pak je spullen. Ik weet wel een mooi plaatsje voor je." Albert laat zich dat geen twee keer zeggen en trekt de haringen uit de grond, vouwt de tent op en springt op het golfkarretje. "Albert Dolstra, aangenaam. Ik ben voor het eerst op zo’n evenement." "Ik ben BugBlue. Welkom op HAR2009." 57 *Donderdag 4 april 2013 16:40* "Volgens mij is dit een mooie crash-actie," zegt Albert trots tegen Ronald Kingma. Zijn bedrijf ISSX is overgenomen en hij is na een overgangsperiode een nieuw bedrijf, Access42, begonnen. Sinds die verandering bemoeit Ronald zich meer en meer met de technologie. Toen hij hoorde dat er kenmerken van een hack waren, is hij meteen een stukje software gaan schrijven. "Hoe kan dat toch zo snel?" vraagt Albert. "Zo ingewikkeld is het niet. De handtekening van dit onderdeel van de aanval is heel herkenbaar. Daar kun je op filteren. Je stopt gewoon transacties," legt Ronald uit. BugBlue kijkt zorgelijk toe. "Ik word hier niet vrolijk van," zegt hij. "Hoezo niet?" vraagt Ronald. "Omdat je geen oplossing biedt, maar alleen een aanval stopt. Je voorkomt niets," zegt BugBlue. "Dat klopt, Bug, maar ik zie het als een laatste verdedigingslinie," legt Albert uit. "In een meerlaagse beveiliging is het nuttig en het is geen oplossing." "Natuurlijk is het beter om de infectie in de firmware op te lossen, maar je legt in ieder geval de besturing van de malware lam," bevestigt BugBlue. "Je koopt tijd, ontdekt als een besturingscommando wordt gestuurd en stopt die poging. De meerwaarde is groot en de kosten ervan relatief gering. Maar doe niet alsof het probleem hierdoor verdwijnt. Detecteren en de aanval stoppen is nuttig. Maar het is weer een laag en ook een nieuwe kwetsbaarheid in ons netwerk," verzucht hij. "Op termijn gaan we dat anders regelen," belooft Albert. "Dan wordt het een standaardonderdeel in onze systemen. Voor nu bezweer ik de crisis en dat is mij veel waard." "Doe wat je wilt. Ik ga het testsysteem gereed maken om over te kunnen schakelen. Morgen kijk ik of ik de malware op het oude operationele systeem kan analyseren." "Jongens, ik moet verder," zegt Albert. "Er is echt paniek bij de banken, want er worden sinds vanmiddag aanvallen op GNIB en iDEAL uitgevoerd. Beide liggen plat. Daar hebben wij ook last van als we niet oppassen." "Dat volgt snel op de laatste ontwikkelingen van deze week," zegt BugBlue. Albert ontwijkt de opmerking en haalt zijn schouders op. 58 *Woensdag 12 augustus 2009 19:20* Met veel gepruts heeft Albert eindelijk zijn tent kunnen opzetten. Hij is trots op zichzelf. Een jongeman komt naast hem staan. Hij kijkt geïnteresseerd naar het bouwwerk. Met zijn handen in zijn kontzak loopt hij om de tent heen. Dan zegt de jongen plotseling: "Laten we hopen dat er geen wind komt." "Hoe bedoel je?" vraagt Albert. "Zolang jij geen haring in de grond slaat, blijft die tent niet staan." "Daarom ging het opzetten zo lastig!" De jongen pakt een hamer. Samen gaat het tweetal aan de slag om de tent van Albert stevig neer te zetten. Albert vertelt over zijn leercurve rond beveiliging en de jongen vertelt over het beveiligen van inloggegevens. "Ja, dat is een hoofdpijndossier, want mensen bij de bank waren pissig dat ik een wachtwoord van minimaal zes tekens verplicht stel." "Voor Windows?" vraagt de jongen. "Ja, ik heb zelf vijftien tekens." "Die wachtwoorden zijn heel snel te kraken als iemand bij de computer kan komen of via een zwakheid in het systeem weet in te breken," vertelt de jongen. "Ik kraak binnen tien minuten de lijst van een hele bank." "Natuurlijk doe je dat niet! Wat een onzin. Als je leest op de site van Microsoft, dan zijn volgens hen de wachtwoorden versleuteld. Daar kun jij niet zomaar bij." "Wil je het zien?" vraagt de jongen lachend. Hij schrijft iets op een brief je en geeft dat aan Albert. "Log in bij de server en haal dit bestand op. Dan kom je naar mijn tent en dan zal je zien hoe eenvoudig het is. Maar besef dat dit niet zonder risico is. Noem mij maar Domdec." Albert gaat zijn tent in en pakt zijn laptop. Hij loopt achter de jongen aan en sluit daar zijn computer aan op het netwerk. Even later heeft hij het gevraagde bestand opgehaald. Hij zet het op een USB-stick en geeft dat aan Domdec. Die stopt het in zijn computer en nog geen anderhalve minuut later vliegen de wachtwoorden over het scherm. "Zo simpel is het. Ik heb een algoritme ontwikkeld om wachtwoorden snel te kraken, maar een criminele organisatie of een inlichtingendienst is hier nog veel beter in." Albert is onder de indruk. "Wow." "Oh ja, en gefeliciteerd, want je hebt je eerste beveiligingsincident te pakken. Je hebt iemand buiten de bank alle wachtwoorden van de hele bank gegeven. Iedereen moet nu een nieuw wachtwoord kiezen." Albert kijkt beteuterd naar de jongen. "Dit had ik niet verwacht." "Je moet echt voorzichtiger zijn en de manier van inloggen aanpassen. Alleen een gebruikersnaam en wachtwoord is iets wat je weet. Als dat uitlekt, zoals jij net liet gebeuren, heb je een probleem. Je zult een token erbij moeten hebben net als bij het internetbankieren zelf. Naast iets wat je weet, is er dan ook iets wat je hebt, namelijk de bankpas of een sms’je of iets anders. Zelfs al lekken de wachtwoorden uit, dan is er nog niets aan de hand." "Meerdere dingen?" "Ja, als je een enkele vorm van aanmelden hebt, noemen we dat één-factorauthenticatie. Dat is bijvoorbeeld óf een username en wachtwoord óf een pasje met een code óf een vingerafdruk. Zodra je meerdere van die manieren van aanmelden gebruikt, noemen we dat meerfactorauthenticatie. Eigenlijk bouw je dan een meerlaagse beveiliging." "Dat is basaal in beveiliging. Eigenlijk zou ik heel boos moeten worden, maar ik snap dat je me helpt. Ik ga mailen dat iedereen zijn wachtwoord opnieuw mag instellen. Dat zal wel wat gezeur geven." "Dan krijg ik een biertje van je, want dat heb ik wel verdiend." 59 *Donderdag 5 april 2013 19:31* De auto’s van de regeringsleiders rijden een voor een door het hek. Waar ze normaal aan de voorkant naar binnengaan in het gebouw van de Bondskanselier om mooie plaatjes aan de media te bieden, is de ingang nu aan de achterkant. De premier is gearriveerd en schiet zijn Duitse collega aan. *"Angelica, nun ja, wie geht’s?"* roept hij plichtmatig. De krasse Duitse draait zich om en werpt haar Nederlandse collega een blik toe. "Marcus! Goed dat je een half uur eerder kon komen," zegt ze. "Laten we snel ter zake komen," zegt de premier. "Corrigeer me als ik ernaast zit, maar volgens mij hebben we weinig tijd en keus in deze kwestie." "Ik vrees dat daar weinig aan te corrigeren valt," zegt Marcus. "Los van de vraag waar de Russen precies op doelen en wat ze het komende jaar of de komende jaren van plan zijn. We hebben weinig andere keus te hebben dan het spel meespelen." "Ik hoopte dat je iets anders zou zeggen, al rekende ik daar niet op. Mijn mensen werken aan een conceptverklaring richting Rusland, die ik dadelijk in het overleg van regeringsleiders voorleg. Ik heb de afgelopen uren diverse collega’s gesproken en geprobeerd er de handen voor op elkaar te krijgen. De meesten hebben geen bezwaar, maar ik vrees toch dat we een probleem hebben." "Laat me raden," zegt de premier op gedempte toon. "De Britten doen moeilijk." "Juist. Er zijn alleen eurorekeningen getroffen. Onze Engelse vrienden denken dat het hier louter om een manipulatie van de euro gaat. Hebben de Britten ook die brief gezien?" "Nog niet, jullie zijn de enigen die hem hebben gezien. En toen ging het dossier lopen," zegt de premier gepikeerd. "Sorry, maar dit moest een niveau hoger. Ik verzeker je dat Nederland een centrale rol blijft spelen," zegt de Duitse. "Voor zover wij weten zijn wij de enigen die een exemplaar hebben ontvangen," antwoordt de Nederlander. "Als we de Britten niet meekrijgen, hebben we een probleem. We kunnen wel een verklaring namens de Eurozone afgeven, maar ik betwijfel of de Russen daar genoegen mee nemen." "Stellen ze eisen of zijn ze überhaupt niet van plan om mee te gaan in ons verhaal?" vraagt de premier. "Ik heb nog geen eisen van ze gezien. Ook niet achter de schermen. Maar je kent de Brusselse realiteit goed genoeg om te weten dat er altijd ruimte is om ze over te halen." "Hebben we nog wisselgeld in lopende politieke onderhandelingen?" "Ik denk dat we vooral naar de toekomst moeten kijken. Iedereen weet dat de Britse Conservatieven het moeilijk hebben aan het thuisfront. De Prime Minister weet de toenemende invloed van Brussel op het Verenigd Koninkrijk steeds minder goed uit te leggen aan de kiezer," duidt Angelica. "Hij moet de kiezer een referendum over het Engelse lidmaatschap van de EU geven in 2017. Dat lijkt onomkeerbaar. Tegelijkertijd wil hij echt niet dat zijn land de Unie zal verlaten." "Hoe bedoel je?" "Wat hij nodig heeft, is een toenadering van het continent. Hij moet voor die tijd de Britse invloed in Brussel zoveel mogelijk zien te vergroten." "Ik begin te vermoeden waar je heen wilt," roept de premier pissig. Een internationaal conflict is prima, maar hier gaat Nederland weer iets aan terrein verliezen. "Waar er voor de Britten momenteel het meest te winnen valt, is het beleid op de financiële sector. De Londense City is onze troefkaart hier. De Europese verkiezingen zijn volgend jaar. Dat betekent ook een nieuwe Europese Commissie," zegt de Duitse. Ze kijkt haar collega niet in de ogen. "Bedoel je dat we de Britten de post van commissaris van Financial Services moeten geven?" vraagt de premier. "De Britten werken niet zomaar mee. Daarom moeten we concessies doen." "Dan helpen we om zeep wat met zoveel pijn en moeite is opgebouwd. De invloed van de Londense City wordt weer net zo groot als voor de crisis. Over duizenden pagina’s wetgeving hebben we onderhandeld om de financiële sector weer een beetje in het gareel te krijgen. De City voorop en dat wordt stapje voor stapje teruggedraaid." "Dat klopt, Marcus, maar ik vrees dat we momenteel een groter probleem hebben. Als de Britten weigeren om met ons een gezamenlijke verklaring af te geven aan de Russen, dan bestaat de kans dat we binnenkort geen bankwezen meer hebben." Ze geeft haar persoonlijke assistent opdracht te waarschuwen als de conceptverklaring klaar is. Dan lopen de twee richting de geheime, informele vergadering. Tot hun verbazing hebben al hun andere collega’s al plaatsgenomen. De Brit Dave Motley zit met zijn stukken voor zich aan een plek aan tafel aan de andere kant van de ruimte. Hij kijkt boos. Marcus geeft Angelica een blik van herkenning. Dat de komende uren om grote diplomatieke stuurmanskunst vraagt, is hun duidelijk. 60 *Woensdag 12 augustus 2009 23:07* Albert kijkt zijn ogen uit op het kampeerterrein. Er zijn mensen aan het vliegen met een quadrocopter, een soort drone met mooie ledlampjes. Dat geeft een schitterend effect. Hij is verbaasd dat mensen het allemaal prima vinden dat de drone vliegt. Hoe dan ook heerst er een open sfeer. Even later zit hij met een groep van acht man aan de whisky. Al snel komt het gesprek op innovatie. "Wat een gek land hebben we toch dat we wel innovatie omhelzen en niet eens kunnen stemmen met een computer," zegt Albert. Meteen valt er een stilte. De mensen kijken hem stomverbaasd aan. "Je meent het, hè?" zegt een van hen. "Dat moet toch kunnen?" "Het probleem is dat de drie beveiligingseisen nogal tegengesteld zijn. Allereerst moet je zeker weten dat een stem wordt geteld als die wordt uitgebracht en niet wordt overgeslagen of aangepast, of dat er op een andere manier mee wordt gerommeld. Daarnaast moet je dat ook echt kunnen controleren. Maar verder moet het stemgeheim worden gewaarborgd. Bij een computer weet je dat niet zeker." "Je kunt toch een bonnetje printen en dat natellen?" werpt Albert tegen. "En wanneer zou jij gaan hertellen?" "Als je twijfelt over de uitslag natuurlijk. Dan hertel je met de hand." "Wanneer twijfel je dan in het huidige grillige politieke klimaat?" "Ah, touché," zegt Albert. "Maar hoe zou je een aanval kunnen doen?" "In Nederland zit de software van de stemcomputer in de chip. Die was binnen een minuut te vervangen en is ook vervangen door een schaakcomputer. Het pijnlijke daarbij was dat de machines slecht bewaakt werden; ze stonden in een verlaten loods. Dus de software kan zo worden aangepast zonder dat je het weet." "Software die in de chip zit. Kan dat?" "Ja hoor, dat gebeurt wel vaker. Als ze die computers verder ontwikkelen, dan krijgen ze een USB-stick en sluit ik het niet uit dat je een virus kunt laden." "Dat is heftig. Als je in de hardware gaat rommelen, is dat te detecteren?" "Nagenoeg niet." "Dan kun je veel politieke onrust creëren als je ooit kwaadaardige software in hardware installeert." 61 *Donderdag 4 april 2013 20:08* In Amsterdam Noord start in een bijna verlaten loods een vergadering. Aan het hoofd van de tafel zit Albert. Verder zijn Lena, Henk de Vries, de liaison van de AIVD die banken helpt bij beveiligingsissues, Aart Haverkamp van de Coördinator Terrorisme Bestrijding en Veiligheid, Ronald Prins, Ronald Kingma en BugBlue aangeschoven. "Welkom iedereen. Ik hoef niet uit te leggen dat deze bijeenkomst zeer vertrouwelijk is," begint Albert. "Waarom neem jij je vriendin mee naar deze vergadering?" vraagt BugBlue. "Ze is hier niet als mijn vriendin, maar namens het hoofdkantoor om mij in de gaten te houden," grapt Albert. "We gaan zaken bespreken waar de Raad van Bestuur van op de hoogte moet zijn." Er valt een korte stilte voordat Albert verdergaat. "Ik ben dus de Chief Information Officer van de Bank Maatschappelijk Verantwoord Ondernemen en vanaf volgende maand van de hele bankengroep. We beginnen natuurlijk met de DDoS-aanvallen, dit lijkt een nieuwe dreiging." "Er gaat een golf van aanvallen over de hele wereld. Nederland lijkt ook te zijn uitgekozen. We zijn *under attack*," zegt Ronald Kingma. Prins knikt bevestigend. "We zijn niet *under attack*," werpt Haverkamp tegen. "Waarom niet?" vraagt Albert. "Zie je in andere landen ook dit soort gerichte aanvallen op de infrastructuur?" "Eh, nee. We zien wel aanvallen op Amerikaanse banken. Vooral op hun website," sputtert Haverkamp. "Maar niet op de betaalinfrastructuur, zodat bijvoorbeeld webwinkels er last van hebben. Net zoals bij de DDoS-aanvallen rond WikiLeaks in 2010?" vraagt Albert. "Nee, dat niet," erkent Haverkamp. "Dan zijn we dus *under attack*. De vraag is wat we ermee moeten. Ik kan niet nog een serieus incident aan," stelt Albert. "We hebben echt meer informatie nodig over hoe de aanvallen precies werken. Het kan niet zo zijn dat we niets kunnen doen. Zou iemand zo spoedig mogelijk iets kunnen meedelen en ons helpen weerbaar te worden?" De liaison zegt toe met nadere informatie te komen. Albert gaat verder over de hack op BMVO. Hij vat in het kort de gebeurtenissen bij zijn en andere banken samen. Waarom juist de BMVO in de unieke positie zit om over een structurele oplossing na te denken. Ronald Prins vertelt over het onderzoek en hoe de conclusie is getrokken dat er sprake is van malware. BugBlue geeft daarna uitleg over zijn bevindingen en hoe de malware werkt. Lena kijkt geïnteresseerd, maar zwijgt. Af en toe schudt ze haar hoofd en lacht. Opeens vraagt ze: "Wie zit hierachter?" "Jouw landgenoten," zegt BugBlue. "Anders identificeer je je niet bij de malware met het woord vodka. Geestig zijn ze wel." "Ik heb bronnen die me vertellen dat het inderdaad van de Russen komt. Die hebben vragen aan de regering gesteld naar ik begrijp," zegt Prins. Meteen werpen de aanwezige ambtenaren hem een paar boze blikken toe. Ze zijn duidelijk niet gediend van teveel openheid. Als BugBlue het spel doorheeft, maakt hij de situatie expliciet. "Misschien is het handig als we te horen krijgen wat er speelt. Of hebben ze gedreigd het hele financiële systeem plat te leggen? Dat kan prima met een aanval als deze." Albert geniet van het spel, maar merkt dat de discussie de verkeerde kant opgaat. Ook beginnen de overheidsmedewerkers zich minder op hun gemak te voelen. Hij probeert de rust terug te brengen in de vergadering. "We zijn hier om na te denken over wat we kunnen doen. Ronald Kingma heeft een oplossing geschreven voor het detecteren van de werking van de malware. Ik denk dat we daar in ieder geval breder gebruik van kunnen maken." De AIVD’er knikt. "We kunnen dit inzetten in ons detectienetwerk." Net als BugBlue een vraag wil stellen, fluistert Prins hem in het oor: "Niet vragen. Ze hebben voor allerlei bedrijven en overheden een kastje bij de internetverbinding gezet. Dat monitort al het langskomend internetverkeer. Als je daar de code van Kingma inzet, dan ontdekken ze een aanval." "Dat lijkt mij nuttig, maar dan ben je er nog niet. Je moet computers schoonmaken en daarvoor moet je de firmware vervangen," zegt Kingma vervolgens. "Kan dat?" vraagt Haverkamp. "Is het dan verdwenen?" "Daar lijkt het wel op. Op de schijven is geen spoor van de malware te vinden," legt Prins uit. "Tot de volgende aanval komt, werkt het," zegt BugBlue. "Wanneer kunnen we daarover beschikken?" vraagt Albert. "Vandaag al," stelt Kingma. "Fox-IT heeft op het moment dat duidelijk was wat hier waarschijnlijk speelt, aangepaste firmware geschreven. Wij hebben getoetst of het klopt en daar een rapport over gemaakt." Net als hij een lijvig document aan Albert wil geven, pakt De Vries hem dat uit handen. "Dank je. Wij nemen het vanaf hier wel over," zegt de man. "Uiteindelijk gaat dit om meer banken en mogelijk andere industrieën. De kosten worden wel gedragen." "Onzin! Geef gewoon hier. Ik betaal er ook voor," zegt Albert en grist de informatie uit de handen van de AIVD’er. "En dan? Ga jij dit installeren en een persbericht uitbrengen dat iedereen malware moet verwijderen? Dan komt het verhaal alsnog naar buiten. Dit moet stil blijven," zegt Haverkamp. "En hoe komen mensen dan aan de update voor hun firmware?" wil Kingma weten. Er valt een ongemakkelijke stilte. "Via de leverancier van de systemen. Daar gaan die gasten inbreken," zegt BugBlue. "Zij niet, maar een samenwerkingsverband van de AIVD en MIVD wel. Die doen special intelligence," vult Prins aan. "Ik wil daar niet verder aan meedoen. Als het maar bij mijn klanten wordt geïnstalleerd." "Ook bij die van mij," eist Kingma. "Dit zijn belangrijke details." "Dit groeit boven mijn pet," vult Lena aan. "Wat jullie doen, moeten jullie zelf weten. Ik wil mijn bank schoon hebben van al deze ellende. Dus regel het maar." "Het is prima dat de malware wordt vervangen door werkende software," stelt Haverkamp. "Als jullie het maar stilhouden." Iedereen knikt instemmend, waarop de technische details worden uitgewisseld. BugBlue bladert ondertussen door het rapport van SecureLabs heen dat hij via Albert kreeg. Opeens roept hij: "Ze kunnen wel programmeren bij Fox. Dat valt weer mee. Er zitten slimme dingen in om nieuwe infecties van andere bronnen dan leveranciers lastiger te maken." "Uitsluiten kun je een nieuwe aanval niet, maar moeilijker maken wel. Als je dit leuk vindt, dan moet je voor ons komen werken," grapt Ronald terug. "Neuh," klinkt het antwoord. "Het is teleurstellend dat we niet de malware tot in detail kunnen analyseren," besluit Albert de vergadering. Lena en de ambtenaren vertrekken. De beide Ronalds, BugBlue en Albert blijven zitten. "Kunnen we niet nog meer ontdekken over de werking?" vraagt Albert. "Op mijn testsysteem kan dat zeker," zegt BugBlue. "Dan moet ik testscripts schrijven." "Daar heb ik iets voor liggen," zegt Kingma. "Als Fox registreert wat er op het moederbord gebeurt, dan kunnen we veel uitproberen. Dat komt wel in orde." "Ik werk er nog een week aan." Albert loopt weg en wenkt BugBlue. "Gaan ze bij leveranciers inbreken om daar de nieuwe firmware neer te zetten?" "Daar lijkt het wel op. Dat is een tijdje knutselen en uiteindelijk krijgt iedereen een update. Als die wordt geïnstalleerd, verdwijnt de infectie net zoals hij is gekomen: zonder dat iemand iets merkt. En zo, mijn beste Albert, wordt een groot verhaal technisch helemaal stilgehouden." 62 *Woensdag 12 augustus 2009 14:48* Het is al middag wanneer Albert wakker wordt. Door de grote hoeveelheid whisky kon hij goed slapen in de tent. Hij staat op en loopt met een handdoek onder de arm naar de douches. Hij merkt dat er meer mensen net wakker zijn. Zij hebben ook de openingstoespraak gemist. In de rij staat een van de jongens van de avond ervoor. Het tweetal raakt opnieuw aan de praat. "Je liet me gisteren wel schrikken met de mogelijkheden van aanvallen op de hardware. Als je dat niet zomaar kunt detecteren, dan heb je echt een probleem." "Ja, dat heb je ook. Tegelijk is het heel eenvoudig om te doen wat ik gisteren deed. Voor het opstarten wordt een BIOS gebruikt en dat noemen we firmware. Die firmware kan worden aangepast. Er is zelfs een project dat die firmware vervangt. Dat kunnen criminelen ook als de voorwaarden geschikt zijn." "En dat is behoorlijk onhandig." "Zeg maar desastreus. Je kunt computers overnemen. Er iets aan doen, is heel lastig. Zelfs bij de aansturing van bijvoorbeeld een harde schijf is steeds vaker de mogelijkheid om software te installeren. Dan zit je diep in de computer. Uiteindelijk zal een aanvaller daarin slagen." "Dat is interessante materie." "Ik geef je nog iets mee om over na te denken. Veel van de updates van de firmware worden beveiligd met versleuteling, een digitale handtekening. Zo moet je voorkomen dat er misbruik wordt gemaakt van de systemen." "Dus dan ben je veilig?" "Op zich wel, maar de vraag is wie de sleutels heeft om de firmware te vervangen. Als een geheime dienst die heeft, kunnen ze software installeren in de firmware en zelfs ondertekenen namens de leverancier." "Is zoiets waarschijnlijk?" "Zeker als de wetgeving dat toestaat, zoals in de Verenigde Staten. En raad eens waar de bedrijven zitten waar we veel computers kopen? Je mag hopen dat zo’n actie nooit wordt uitgevoerd. Malware via hardware verspreiden bij jouw bankje lijkt mij vervelend. Albert, ik ga douchen. Denk er nog maar eens over na!" 63 *Donderdag 4 april 2013 23:39* "Dit lijkt me meer een probleem van de Eurozone dan van de rest van Europa," zegt Desmond tegen Angelica. Ze staan samen in een hoek van de vergaderruimte. De andere regeringsleiders hebben de zaal verlaten om te pauzeren. Dat was nodig, want de gemoederen liepen hoog op. De Duitse Bondskanselier had gelijk met haar voorspelling dat de Britten niet mee zouden werken. "Desmond, volgens mij zien jullie de ernst van de zaak niet," zegt Angelica verbeten. "Ik zie wel dat dit een zeer ernstig probleem is. Maar als ik kijk naar de feiten, zie ik dat het vooral jullie probleem is en niet van ons. In het Verenigd Koninkrijk is er geen enkele Britse rekeninghouder getroffen, behalve zij die een eurorekening aanhouden. Ik concludeer daaruit dat het pond buiten de bedreiging valt." Angelica slaakt een zucht van ergernis. "De infrastructuur van het Engelse bankwezen is op z’n zachtst gezegd verouderd. Om niet te zeggen antiek. Jullie frontoffice mag er dan prachtig uitzien met de vele strakke glazen gebouwen in de City, toch stammen de backofficesystemen van veel financiële instellingen nog uit de jaren ‘80 van de vorige eeuw. Ik hoop dat je inziet dat wanneer de Russen onze systemen en banken kunnen hacken, ze dat met evenveel gemak met die van jullie kunnen doen. Sterker nog: ze hebben al het signaal gegeven dat ze dat doen." "Klopt," zegt Desmond, "maar tot nu toe lijken de Russen louter het eurogebied tot doelwit te hebben. En al zouden we met het continent meewerken aan een verklaring, wie geeft mij dan de garantie dat de Russen niet binnenkort alsnog bij ons verhaal komen halen?" "Garanties bestaan niet in de politiek en zeker niet in deze kwestie. Ik weet dat wanneer we niets doen er binnenkort een onbeheersbare chaos ontstaat. Dat gaan jullie dan ook merken." Desmond is even stil en neemt een slok water uit zijn glas. "Het is werkelijk ongelooflijk hoe de Russen ons in de tang hebben." "We zijn achter de schermen druk in overleg met de Amerikanen over de vraag hoe we op korte termijn Rusland kunnen treffen met economische sancties. We onderzoeken alle mogelijkheden, van im- en exportverboden tot en met maatregelen die de roebel treffen. Maar dat is lange-termijnwerk. Op de korte termijn vrees ik dat we het spel moeten meespelen. En daarin is Rusland leading." "En stel dat we meewerken…" "Ik begrijp dat jullie niet voor niets meewerken." Desmond kijkt Angelica tevreden aan. "Wanneer volgend jaar de nieuwe voorzitter van de Europese Commissie is gekozen, zetten de continentale lidstaten zich in om een Brit op de post van Financial Services te krijgen," zegt Angelica. Desmond denkt na over zijn opties. Als hij het aanbod niet accepteert, zijn de kansen op een goede positie in de Europese Commissie volgend jaar verkeken. Ook zullen de andere lidstaten een weigering de Britten lang nadragen. De continentale lidstaten zullen hem waar zij maar kunnen, buitenspel zetten. Zo werkt de dynamiek van Brussel. Toch is hij niet van plan om hier het spel te laten eindigen. "Ik krijg hier nooit de handen voor op elkaar, Angelica, zeker niet op zo’n korte termijn." "Je denkt toch niet dat er tijd is om een dergelijke beslissing eerst thuis aan het parlement voor te leggen? We zitten met een zeer krappe deadline, want de aanvallen en de dreiging nemen hand over hand toe." "Angelica, ik zie de ernst van de situatie, maar als men er ooit achter komt dat ik namens mijn land zo’n verklaring aan de Russen heb gesteund, hang ik." De Duitse zet zich schrap, loopt rood aan en balt haar vuisten. Aan haar lichaamstaal ziet Desmond dat de kleine vrouw, die de facto bepaalt wat er in Europa gebeurt, het zat is. "*Nein Desmond!* Ik denk dat je geen idee van de ernst van dit verhaal hebt!" schreeuwt zij in het Engels met zwaar Duits accent. Dit moeten de andere ministers wel hebben gehoord. "Jij maakt je zorgen over mogelijk gedoe in de toekomst, terwijl wij kampen met de grootste aanval op onze financiële infrastructuur uit de geschiedenis. Op het moment dat we als Europa niet kordaat en eenduidig optreden, is het gedaan met de stabiliteit van ons stelsel. Jouw politieke carrière is acuut irrelevant zodra publiek wordt dat jij dit op je geweten hebt. Jij durft niet tijdig te handelen." Desmond denkt na. Hij staat schaakmat. Meewerken levert zijn land een mooie post op in de volgende commissie. Wanneer hij de boel blokkeert, krijgt hij niets meer gedaan in Europa. Dat ondermijnt zijn onderhandelingspositie in het politieke spel over de positie van Groot-Brittannië in de Europese Unie. Deze situatie is zo ernstig dat het uit elkaar vallen van de unie een risico is. Net als Desmond iets wil zeggen, wordt er op de deur geklopt. De assistent van de Brit kijkt om de hoek en loopt naar binnen. De man loopt op zijn baas af en laat hem een boodschap op zijn mobiel zien. Hij schermt het bericht van de minister van Financiën met zijn handen af om te voorkomen dat de Duitse het ziet. "Ook twee Britse rekeningen in ponden getroffen..." staat er. Hij knikt rustig en zegt: "Dank je. Dat los ik later op." De assistent loopt weg. "Akkoord," zegt hij resoluut. "Maar alleen op voorwaarde dat wij van het continent de garantie krijgen dat er volgend jaar een Brit op de post van Financial Services terecht komt." Angelica knikt ter bevestiging, maar haar strakke blik verzacht niet. Diep van binnen vindt ze het ongelooflijk dat ze deze concessie überhaupt heeft moeten doen. Ze zal ook de Nederlanders moeten paaien en compenseren. "Heel goed," zegt ze. "Laten we snel de vergadering hervatten en de conceptverklaring doornemen." 64 *Zaterdag 15 augustus 2009 18:17* Albert heeft de tijd van zijn leven op het hackerskamp. Hij geeft honderden euro’s uit aan de meest gekke T-shirts en woont de meest interessante lezingen bij. Het valt hem op hoe goed hij in staat is de technische lezingen te volgen. Langzaam ontdekt hij uit de verhalen van de experts een patroon van foutjes die systemen volledig hackbaar maken. Voor hem is het een les dat hij enorm waakzaam moet zijn. Veel hackers met goede intenties waarschuwen voor zwakheden, maar ze worden stelselmatig afgepoeierd. Soms ook ontkent een onderneming de problemen. In reactie daarop worden veel jonge mensen boos en gaan dan nog beter hun gelijk proberen te bewijzen. De conclusie is helder voor hem: als iemand met zwakheden bij hem komt, is hij dankbaar, lost hij het probleem op en maakt hij een leuk gebaar terug. De laatste dagen zijn er veel discussies geweest. Een belangrijk onderwerp zijn de strafrechtelijke aspecten van hacken. Helder is dat hackers snel het risico lopen om vervolgd te worden. Computervredebreuk, zoals hacken in juridische termen wordt genoemd, pleeg je al heel snel. De definitie van geautomatiseerd werk is heel breed. Een pijnlijk voorbeeld dat hij in een discussie inbracht, was de vraag of een agent hackt die op straat een foto van een mobiele telefoon wist. Na een lang debat was het antwoord toch "ja". Al die goedbedoelende mensen lopen ook nog eens een behoorlijk risico. Een bedrijf dat boos wordt, kan zo een strafrechtelijke vervolging uitlokken. Ondertussen overtreedt een bedrijf ook de wet als persoonsgegevens niet goed beveiligd zijn. Maar nalatige organisaties zijn niet strafbaar. Hij vindt het heel tegenstrijdig. Hij vermaakt zich kostelijk en leert veel. *Hier kan geen cursus tegenop!*, denkt hij, terwijl hij zijn tent afbreekt en zich opmaakt om naar huis te gaan. Nog eventjes met hackers praten en dan gaat hij later vanavond naar huis. 65 *Vrijdag 5 april 2013 00:07* De groep regeringsleiders zit weer om de grote tafel in de afgelegen ruimte. De sfeer is gespannen. "Collegae," begint de Britse Prime Minister op gedragen toon. "Wij zien de ernst van de dreiging die boven de Eurozone hangt in. Als goede buur en groot pleitbezorger van verdere samenwerking in Europa kent en neemt het Verenigd Koninkrijk zijn verantwoordelijkheid. De positie waarin de Russen ons hebben gedwongen, vraagt om een gecoördineerd antwoord. Wij laten ons niet uit elkaar drijven." Verschillende premiers kijken verbaasd naar de Brit. Is dit dezelfde Desmond, die een half uur geleden fel tegen het afgeven van garanties aan de Russen was? Hij is principieel tegen het toegeven aan chantage. Dus is een non-interventie verklaring een breekpunt. Opeens is ieders bezwaar verdwenen. De Brit praat onverstoorbaar door: "Het Verenigd Koninkrijk stemt in met de verklaring die zal worden afgegeven. Echter… wij rusten niet voordat het recht zijn loop heeft. Wij zoeken de komende maanden naar passende sancties tegen Rusland. Sancties die buiten de verklaring vallen, maar waar de Russen zeker de economische effecten van ondervinden. Zodra wij de computers weer in beheer hebben." Wanneer Desmond zijn verklaring in de Europese Raad heeft beëindigd, is het even stil. De Belgische voorzitter neemt vervolgens het woord en dankt zijn Britse collega voor zijn belangrijke bijdrage. "De komende tijd moeten wij gezamenlijk krachtig optreden. Natuurlijk zijn wij ons er allen van bewust dat de geopolitieke verhoudingen aan het verschuiven zijn. De komende jaren moet Europa zich bezinnen op haar relatie met haar buurlanden en met andere machtsblokken in de wereld. Tegelijk moeten we ons wapenen tegen vergelijkbare vormen van economische chantage in de toekomst. Samenwerking is daarvoor cruciaal en gegeven de situatie ben ik u allen dan ook zeer erkentelijk voor uw inzet." De voorzitter van de raad van regeringsleiders sluit zijn pleidooi af en geeft vervolgens het woord aan de Duitse Bondskanselier, die de microfoon naar zich toeschuift. "Europese vrienden. Ik heb door mijn mensen een conceptverklaring laten opstellen, die zojuist is uitgedeeld. Ik vraag u allen kort de tijd te nemen om hiernaar te kijken. Ik hoop op uw instemming. Wanneer wij aan deze tafel tot een akkoord komen, breng ik in overleg met de voorzitter deze verklaring namens de volledige Europese Raad over aan de Russische president." De regeringsleiders knikken instemmend. Er bestaat geen twijfel over het feit dat de Duitse de uitgelezen persoon is om de verklaring aan de Russen over te brengen. Ze staat hoog in aanzien en spreekt vloeiend Russisch. "Ik wil de voorzitter vragen de vergadering te schorsen voor een kort moment, zodat een ieder hier aan tafel in de gelegenheid wordt gesteld de conceptverklaring te lezen." De voorzitter knikt instemmend en schorst de meeting voor twintig minuten. Een bedompt geroezemoes volgt. Wanneer de Belg de vergadering heropent, klinkt het gepraat nog een tijdje na. Als het helemaal stil is, geeft hij aan de verklaring, zoals die door de Duitse Bondskanselier is voorgesteld, in stemming te brengen. Er heerst een lichte spanning. Het uur van de waarheid is aangebroken. Wanneer de voorzitter vraagt of er landen zijn die bezwaar hebben tegen de verklaring en de inhoud ervan, geeft tot ieders opluchting niemand aan tegen te willen stemmen. Angelica’s opzet is geslaagd. Zij belt maandagmorgen de Russische president om de verklaring af te geven. Het gaat precies conform de opdracht in de brief die bij De Nederlandsche Bank is afgeleverd. In stilte verlaten de regeringsleiders de zaal. Het is voelbaar dat iedereen teleurgesteld is. Europa is gezwicht voor een hacker. 66 *Zaterdag 15 augustus 2009 22:22* BugBlue racet over het hackerskamp met een golfkar. "Hé Albert, moet je niet met mij mee? Ik weet een plek waar een aantal klokkenluiders bij elkaar komt." "Ja, en?" "Kun je eens vertellen over jouw ervaringen bij de bank en hoe je in je huidige rol bent beland." "Dat is geen klokkenluiden," zegt Albert zelfverzekerd. "Nee, natuurlijk niet. Waar waarschuwde je ook alweer voor?" vraagt BugBlue. "Voor de naderende kredietcrisis en de mogelijke gevolgen ervan. Ik heb geprobeerd te zorgen dat wij tijdig die foute hypotheken zouden kwijtraken." "En beviel dat een beetje?" vraagt BugBlue lachend. "Niet bepaald. Ik werd van mijn functie gehaald en als een gek weggezet. Net als bij andere…" BugBlue trapt op de rem van het karretje en kijkt Albert aan. "Ga verder... net als bij wat?" "Klokkenluiders," mompelt Albert. "Dan moet jij daar naar binnen," zegt BugBlue terwijl hij een tent aanwijst. 67 *Zaterdag* *7 april 2013 18:47* Albert en Lena wandelen hand in hand richting Nieuwmarkt. Voor het eerst was er gekibbel. Albert heeft moeite met de spanning. Nog nooit was hij onderdeel van een internationaal politiek steekspel. Lena blijft herhalen dat er niets kan gebeuren, want bij een eventuele arrestatie zal de administratie van veel banken een puinhoop worden. Ondanks de spanning wil hij er niet uitstappen, want het spel is ook interessant. Vanavond gaan ze eten bij een vriend van Albert. Een paar minuten later bellen ze aan bij een appartementencomplex, maar er wordt niet gereageerd. Albert twijfelt. Dan klinkt in de verte een "hallo daar". Een erudiete man komt aangelopen. In zijn rechterhand heeft hij een pijp en in zijn linkerhand een plastic tasje. "Ja sorry, ik moest een sapje bij Nettie halen," zegt hij. "Dat is de groenteboer. Die heeft vers sap," legt Albert aan Lena uit. "Jij moet Lena zijn," zegt de man trots. "Welkom meid. Jan Veerkamp is de naam. Fijn dat je Albert een beetje in het gareel houdt. Ik ken Albert nu zes jaar, maar hij was nog nooit zo enthousiast over een vrouw als over jou." Lena glimlacht. "Ach, ik maak hem ondeugender. Dat maakt hem meer ontspannen," grapt ze terug. Lachend gaat het drietal de trap op. In het huis wordt meteen klassieke muziek opgezet en ontstaat er een gezellige sfeer. Het eerste glas wijn is ingeschonken en er komt ossenworst op tafel. "Wij hebben hier vorige week wat meegemaakt. Dat geloof je nooit," vertelt Jan. "Je weet toch, Albert, van die onderbuurman die ik vijftienduizend euro had geleend? Die heb ik net met maar liefst twintig procent rente teruggekregen. Gewoon achttienduizend euro met een spoedoverboeking op mijn rekening. Ik heb het meteen gecheckt en overgeboekt naar mijn spaarrekening om het veilig te stellen." "Het is niet gek dat hij een lening terugbetaalt," zegt Albert. "Vorige week moest ik de glazenwasser voorschieten en nu strooit hij met geld als onze overheid die een bank redt," gaat Jan door. "Maar er gebeurde nog veel meer. Opeens is hij vertrokken en heeft hij zijn huis te koop gezet. De makelaar heeft de sleutels gekregen en mag het huis verkopen met alles er nog in. Zelfs zijn mobiel heeft hij laten liggen. Ook zijn kleding schijnt nog in het huis te zijn. Ik heb die makelaar helemaal uitgehoord toen ze het bordje ‘te koop’ plaatste. Het blijkt dat hij naar Vanuatu is gegaan. Dat is een eilandengroep tussen Australië en Nieuw Zeeland met als kenmerk dat er geen uitleveringsverdrag met Nederland is. Dat heb ik uitgezocht." "Die had geld te spenderen," zegt Lena. "Zeg dat wel. Afgelopen weekend stond om half twee ‘s nachts zijn geliefde krijsend op de stoep. Gillend van nijd. Ze wist niet dat hij was vertrokken. Waarom hij niet opendeed. Als ze belde, hoorde ze de telefoon overgaan. Ze dacht dat hij met een ander in bed lag. Dit keer dus niet. Ik heb haar verteld dat hij met de noorderzon was vertrokken." "Als ik ooit vertrek, neem ik je mee," zegt Albert tegen Lena, die zijn opmerking beantwoordt met een lieve blik. "Daarna heb ik haar een glas wijn aangeboden en eens rustig met haar gepraat," gaat Jan onverstoorbaar verder. Hij neemt een slokje. Lena knijpt zachtjes in de hand van Albert en lacht. "Meneer had haar eerst meegenomen naar het Amstelhotel om daar copieus te dineren. Daarna vond hij teruggaan te ver en heeft hij een suite geboekt met alles erop en eraan. De volgende ochtend ontbijt met champagne en kaviaar. Ze dacht dat een huwelijksaanzoek zou volgen, maar hij is gevlogen. Zoals je kunt begrijpen, was ze niet heel blij." "Helemaal onverwacht?" vraagt Albert. "Dit verhaal begon te spelen toen hij uit New York terugkwam. Toen ging alles heel snel. Ik weet wel beter. Die man heeft helemaal geen zakenreis gemaakt, maar is gaan gokken in Las Vegas. Meestal verliezen mensen, maar hij kennelijk niet," zegt Jan. Albert voelt zich heel ongemakkelijk worden en trekt wit weg. Hij vraagt zich nerveus af of er bij deze man ook opeens vijf miljoen extra op de rekening staat. Hij voelt zijn maag samentrekken. Dit moet nu niet uitkomen. Juist Jan ruikt dat soort dingen op een kilometer afstand. "Gaat het wel goed met je?" vraagt Jan bezorgd. Lena grijpt een stukje ossenworst en geeft het aan haar vriend. "Hij heeft weinig gegeten vandaag," zegt ze sussend. "Oh, dan ga ik snel de keuken in. Ik heb oesters liggen. Die zijn lekker zout. Dat gaat helemaal goed komen vanavond. Even een glaasje water en dan weer lekker aan de wijn," zegt Jan zorgzaam. Hij staat op en loopt de keuken in. Met luide stem vertelt hij zijn verhaal verder. "Gisteren stond er een bankmedewerker van OBAR voor mijn deur met allemaal vragen. Hij deed geheimzinnig, maar ik begreep dat er iets niet goed was. Ik heb gezegd dat ik het heel gek vond. Als je het mij vraagt, hebben die verstoringen bij de GNIB en andere banken hier ook iets mee te maken. Dat soort dingen hangt gewoon samen. Dat zal je altijd zien." Albert verslikt zich in de ossenworst en wil iets zeggen. Lena schudt resoluut nee. Gauw loopt zij de keuken in en maakt grapjes over het winnen van de loterij. Albert kan zich moeilijk herstellen, maar Lena en Jan hebben niets door. Zij kletsen honderduit. 68 *Dinsdag 26 januari 2011 17:50* "Als ik jullie was, zou ik zo even de tv aanzetten," zegt Albert tegen de nog aanwezige medewerkers in loods. Zij kijken direct op. Eentje knikt instemmend. Hij heeft een vermoeden dat hij weet waar dit over gaat. "Er is iemand geweest die weken op een gekraakte OV-chipkaart heeft gereisd en daarmee is weggekomen." "Grappig. Maar zo schokkend is het toch niet om te kunnen zwartrijden?" zegt een medewerker vertwijfeld. "Nee, het zwartrijden is het gevolg van de hack. Het draait erom dat hier een betaalkaart is gekraakt. Dat je ermee kunt rijden, is een bijkomstigheid. Over een paar jaar willen ze ongetwijfeld dat je er ook andere dingen mee kunt afrekenen. Het is een financieel product dat is gekraakt." "Je bedoelt het hacken van een bank?" vraagt de medewerker. "Dat is waar het op neerkomt," zegt Albert. "Weet je nog van de brainstorm toen dat nieuws kwam dat het bedrijf achter de kaart geen bankvergunning nodig had? Het was toch de raad van ministers die de spelregels veranderde?" vraagt een andere medewerker. "Dat klopt," bevestigt Albert. "De logica was natuurlijk dat je wel aan de eisen had voldaan en de beveiliging op de rit had. Maar bankvergunning of niet: hier kunnen we nog iets van leren, want het blijft een hack op een bank." Meteen lopen diverse medewerkers naar de koelkast om snel voor het nieuws een biertje te pakken. Dit wordt nog een leuke avond met felle discussies over het financiële systeem." 69 *Maandag 9 april 2013 09:00* "Angelica! Hoe maak je het?" hoort de Duitse Bondskanselier door haar telefoon. Ze is gewend aan de amicale toon waarmee haar Russische collega haar begroet. De man is een macho. Een die vrouwen doorgaans aanspreekt met een flirtende ondertoon. "Goed, zoals altijd," zegt ze. Ze houdt niet van small talk. Daarom is haar antwoord op dit soort vragen meestal hetzelfde. "Laten we ter zake komen, wij hebben tenslotte een en ander te bespreken." De Rus is stil. Hij heeft respect voor de kranige Duitse, die zijn taal vloeiend spreekt. Ze is beter dan de vele softies met wie hij doorgaans te maken heeft in Europa. "Wij begrijpen dat de ontwikkelingen van de afgelopen weken de relatie tussen Rusland en Europa geen goed doen." De Bondskanselier heeft besloten haar Russische opponent met respect te behandelen. Daarbij gaan politiek en persoonlijke gevoelens niet goed samen. Haar boosheid over de actie van de Russen houdt zij voor zichzelf. "Angelica, ik waardeer je toenadering. Rusland is een vriend van Europa. We willen graag de banden tussen onze landen verbeteren," reageert haar gesprekspartner. Angelica weet wel beter en laat het diplomatieke geouwehoer van de president moeiteloos van zich afglijden. "Ook voor ons geldt dat wij Rusland graag als vriend van het continent zien," gaat ze verder. "Zeker in deze dynamische geopolitieke tijden." "Belangrijk voor Rusland is dat de evenwichten niet verstoord worden. Europa groeit, maar is tegelijk instabiel. Het evenwicht in Europa lijkt zoek, dat is voor niemand goed." Dan pauzeert hij. "Het Russische volk is sinds de val van de muur verdeeld over veel verschillende landen in onze regio. Rusland is een groot land, maar een waarvan het volk door grenzen gescheiden is. Ook hier is sprake van een verstoord evenwicht. De komende jaren moeten we een nieuwe balans vinden." Bij Angelica razen de wildste gedachten door haar hoofd. *Wat bedoelt hij hier in hemelsnaam mee?*, vraagt ze zich af. *Gaan we oorlog krijgen?* "Laten wij als vrienden elkaar de ruimte geven om een balans te zoeken die bij de invloedssferen past en het evenwicht herstelt." Angelica weet dat het spannend wordt, want tussen de regels door gaat het maar om één ding: de verdeling van landen. "En hoe wil Rusland het evenwicht herstellen?" vraagt Angelica. "Dat is een zaak die wij momenteel bezien. Waar het om gaat, is dat Europa en Rusland elkaar in hun waarde laten en elkaars keuzes respecteren. Wij zijn altijd geïnteresseerd in Europa’s mening, maar niet in haar ingrijpen." "Dat lijkt mij een groot goed," reageert de Bondskanselier. "En daarom kan ik u verzekeren dat Europa Rusland niet zal belemmeren." Even blijft het stil. Dan zegt de Rus iets dat de Duitse verrast. "De Europese Unie probeert volken met een gemeenschappelijke band te verbinden, Rusland streeft ditzelfde doel na." Angelica weet even niet wat ze zeggen moet. "De afgelopen twee decennia hebben een vreemde dynamiek teweeg gebracht in de Russische regio. Miljoenen Russen zijn afgesneden van hun vaderland, doordat er grenzen zijn opgeworpen die door anderen zijn opgelegd. Waar Europa onderlinge grenzen probeert weg te nemen, willen wij dat ook," zegt de Rus. De Bondskanselier begrijpt de Rus maar al te goed. Zelf groeide zij op in de voormalige DDR. Daar leerde ze naast de taal ook over de Russische cultuur. Die is gevuld met mannelijkheid en trots. Bij hen geldt het recht van de sterkste, niet het recht van de meerderheid. De USSR mag dan formeel niet meer bestaan, in de hoofden van diegenen die het Rusland van vandaag leiden, leeft het nog wel. Dat Europa van mening is dat dit verleden tijd is, doet er niets aan af dat voor de Russische leiders dit hun enige toekomst is. "Angelica, ben je er nog?" "Jazeker!" antwoordt zij. "Ik hoor wat je zegt. Ik denk dat we elkaar begrijpen." "Dat denk ik ook," zegt de Rus. "Het was me een genoegen je weer gesproken te hebben." "Het genoegen is wederzijds." Angelica hoort het sarcasme in de stem van de Rus. Wanneer zij ophangt, bekruipt haar een gevoel van onbehagen. Hoe heeft Europa deze kwestie zo kunnen onderschatten? Wat de Russen de komende jaren zullen ondernemen, weet ze niet. Duidelijk is dat het spel nog niet gespeeld is. Een bancair systeem bedreigen kan op velerlei wijze. Een economie om zeep helpen ook. Het is tijd om de Russen te bestrijden met hun eigen middelen. 70 *Maandag 5 september 2011 10:08* "Mag ik je complimenteren met je perfecte actie dit weekend?" zegt Albert als hij BugBlue ziet. De hacker moest opeens alle digitale certificaten vervangen voor de hele BMVO. Die actie was noodzakelijk toen bleek dat de uitgever gehackt was. Vanaf dat moment lag de betrouwbaarheid van internetbankieren bij de bank onder druk. Bug was toevallig op kantoor toen de ellende duidelijk werd en hij heeft gedurende de nacht het probleem in zijn eentje opgelost. "Ja, en het was eerder opgelost als je de dinsdag ervoor naar me had geluisterd," zegt BugBlue. "Toen wist je het eind van het liedje al. Jij doet pas iets als de minister zich bezorgd maakt." "Ik had het grotere plaatje nog niet door," erkent Albert. Hij had de hele week erop gewezen dat het maar een hack van het bedrijf was en niet van de bank. Pas toen bij hem het kwartje viel dat de uitgever van de certificaten ook de bezoekers van internetbankieren aangeeft dat ze op de juiste plek zijn, ontstond er ongerustheid bij hem. Zijn beveiligde verbindingen waren niet meer veilig. "Ja, ik heb mijn les geleerd: altijd naar BugBlue luisteren." "Juist!" grapt Bug. "Dus je hebt door dat dit een interessante zaak is? Een bedrijf wordt gehackt door Iran om verbindingen die veilig moeten zijn te kunnen aftappen. Een slimme achterdeur." "Ja, nu zie ik dat landen echt hacken. Wat ik bijzonder vond, was de persconferentie in het holst van de nacht. Ik geloof niet dat het in de geschiedenis van Nederland ooit eerder is voorgekomen dat een crisispersconferentie is gegeven door een minister als gevolg van een ICT-incident," zegt Albert. "Nog nooit heb ik meegemaakt dat voor een operationeel probleem een nachtelijke persconferentie wordt gegeven." "Ik vond wel stoer dat de arme minister geen idee had wat hij aan het voorlezen was," zegt BugBlue. "En die onkunde in het omgaan met het incident. Overheden die adviseren vooral de waarschuwing voor websites in de browser weg te klikken. Na jaren opleiden van mensen weet ik dat je alarmmeldingen niet moet negeren." "Ik geef je op een briefje dat deze DigiNotar-crisis tot veel rapportages gaat leiden en ICT iets beter op de kaart zet." "Ja. Intuïtief doe jij het dan toch beter. Jij had tenminste voor alles twee certificaten van verschillende leveranciers. Daarom zijn wij overgeschakeld en zitten andere bedrijven nog weken met ellende van niet-vertrouwde certificaten. Toch wel handig zo’n paranoïde klant." 71 *Maandag 9 april 2013 21:20* "Je bent laat, maar net op tijd," zegt Albert, terwijl hij in een pan risotto roert. Hij heeft lang gekookt. "We eten vandaag ossobuco met risotto en groene asperges." Lena legt een tas op tafel en zucht. De week is net begonnen, maar ze is bekaf. "Alles is naar wens gegaan, dus er moet weer een brief worden afgeleverd. De tekst is dit keer vriendelijker van toon." "Moet dat vanavond nog?" vraagt hij bezorgd. "Nee, liever niet zelfs. Het bericht moet morgen om 12 uur precies worden afgeleverd op het ministerie van Financiën. Jouw contact lijkt mij daar uitermate geschikt voor. Misschien wel goed om te weten dat het doel is om meteen het strafrechtelijke onderzoek te stoppen," zegt ze. "Zij weten nog niets. Vandaag had ik weer een heel team van de politie op bezoek met vragen over de malware. Ze snappen het plaatje wel, maar ze hebben geen flauw idee wat ze ermee aan moeten. Je merkt dat de spanning oploopt omdat ook die DDoS’en in volle hevigheid bezig zijn." "Ja, de stress is compleet. Als het onderzoek wordt afgeblazen, stoppen onze aanvallen. Dat maakt het nog niet rustig, want er zijn meer partijen met DDoS-aanvallen bezig. De politie en Fox-IT hebben het druk." "Overigens is die vrouw die in de VS is opgepakt terug in Nederland. Ze heeft vanuit Amsterdam op internetbankieren ingelogd en ook haar mobiele app is weer gebruikt. De Amerikanen hebben haar kennelijk laten gaan," zegt Albert. "Goed dat je dat zo in de gaten houdt." "Nog beter: morgen heb ik een afspraak met haar. Dan hoor ik wat de Amerikanen hebben gedaan. Ik heb haar gebeld over haar e-mail. Misschien is het een idee dat je meegaat. Ze geeft hopelijk veel informatie over de Amerikaanse inlichtingenoperatie." "Goed plan. Aan de informatiepositie werken is altijd goed. Daar zijn ze in Moskou altijd blij mee. Bovendien heb ik niet veel te doen, want mijn app is voor de Nederlandse banken snel waardeloos aan het worden. Er valt niet zo gek veel te hacken langs die weg. Behalve natuurlijk de banken die hopeloos slecht zijn beveiligd," grapt ze. "Nu genoeg over het werk. We gaan eten!" 72 *Maandag 12 september 2011 12:00* Het is lunchtijd als Albert iets te haastig over het Plein in Den Haag loopt. Al is hij er in geen jaren geweest, de aanblik van de Tweede Kamer en de andere traditionele gebouwen laten hem koud. De Amsterdammer voelt zich niet zo thuis in het Haagse. Binnen wacht oud-staatssecretaris van Sociale Zaken, nu directeur van Connexxion, Bruno Bruins om te praten over de OV-chipkaart. "Ik hoorde u spreken op de conferentie en het valt me op dat u veel over beveiliging weet. U benadert het vanuit het risico en niet vanuit de techniek," zegt Bruno. Als de man verder wil praten, komt de serveerster eraan. "Zo, we gaan luxueus lunchen," grapt Albert. "Net als een paar jaar geleden." "Doe dat vooral, maar ik houd het bij een boterham met kaas en een glas melk. Dat neem ik het liefst." "Dat hoorde ik al in mijn netwerk. Ik houd het bij een uitsmijter met jus d’orange." Bruno vervolgt: "Ik hoor bij de klankbordgroep van de commissie Meijdam. Zij doet onderzoek naar de hack op de OV-chipkaart door die journalist. Veel is mij duidelijk, maar ik snap het waarom van de actie niet. In Londen wordt dezelfde chip gebruikt en daar is minder ophef. In Nederland is zelfs software geschreven om de kaart te hacken. Duizenden mensen gebruiken die software. Waarom reageren mensen hier zo heftig?" "Ik leg het je uit. Er is in Nederland een levendige hackersscene. Deze groep mensen snapt als geen ander hoe technologie werkt," begint Albert zijn verhaal. Hij legt uit dat hackers verliefd zijn op de mogelijkheden van de technologie. Ze willen alles tot in de finesses begrijpen. Maar met het begrip komt ook het besef van de gevaren van technologie voor de maatschappij. "Er zijn allerhande zwakheden en die worden stelselmatig genegeerd. Ook bij de OV-chipkaart. De Tweede Kamer heeft er nauwelijks aandacht voor en maakt zelfs professoren informatiebeveiliging belachelijk tijdens hoorzittingen. Dat appelleert aan een sterk gevoel in die gemeenschap." "Hoe bedoel je?" vraagt Bruno. "Door de problemen te ontkennen, daag je hackers uit om het tegendeel te bewijzen. Er staan altijd mensen op om uit te zoeken hoe de technologie werkt en waar de kwetsbaarheden zitten. Dan worden er programma’s geschreven die de OV-chipkaart misbruiken. Onderling wordt kennis gedeeld en hergebruikt. Een hacker speelt het door aan een journalist die het uitzoekt en dan zit jij opeens in een klankbordgroep," grapt Albert. "En waarom hier en niet in Engeland?" vraagt Bruno. De serveerster is terug met de lunch. Voordat Albert de vraag beantwoordt, gaan ze eten. 73 *Dinsdag 10 april 2013 16:30* Op het kantoor van Team High Tech Crime haalt teamleider De Vries Officier van Justitie Kees Waaijenberg op bij de receptie. "Leuk dat je langskomt. Het had nogal haast, begreep ik. De timing is goed, want we stellen net prioriteiten. De hacks op banken en de DDoS-aanvallen leiden tot de ene na de andere aangifte. We hebben opeens wel erg veel op ons bordje." Waaijenberg kijkt zuur. "We moeten alleen praten. Er gaat iets veranderen in de lopende onderzoeken. Dat raakt ook je prioriteiten," zegt hij mysterieus. De anders zo relaxte man is duidelijk geïrriteerd. De Vries maakt zich zorgen. "Gaat het om mij?" vraagt de Vries. "Nee, natuurlijk niet." Eenmaal in het kantoor van De Vries, sluit Waaijenberg de deur. "Ik zal heel direct zijn. Ik stop het strafrechtelijk onderzoek Permanent Jackpot. Er wordt niet meer gezocht naar de malware en de mogelijke herkomst bij de BMVO." De Vries wil in de lach schieten, maar ziet dat Waaijenberg geen grap maakt. Zijn gezicht betrekt. "Maar we maken juist voor het eerst in weken echt meters. Het gaat goed. Er zijn zelfs leads naar een of meerdere personen in Nederland." "Daar gaat het niet om. De minister heeft me persoonlijk opdracht gegeven te stoppen en dan is het over. Ik kom net bij hem vandaan. Niet bij de secretaris generaal of een directeur generaal, maar bij de minister. Ik weet niet veel, maar ik deel wat ik weet. Alleen met jou. Het ligt heel gevoelig en het fijne snap ik er ook niet van. Als wij klaar zijn, gaan we samen het team inlichten." Kees vertelt hoe hem rond twee uur werd gevraagd direct naar het ministerie te komen. "Het blijkt dat de Russen hierachter zitten en dat ze een dreigement hebben neergelegd de euro kapot te maken als er niet aan bepaalde voorwaarden werd voldaan," vertelt hij. "Wat voor voorwaarden zijn dat?" "Ik heb geen idee. Maar ik weet wel dat donderdagavond de raad van ministers tot diep in de nacht hierover vergaderde in Berlijn. Kennelijk zijn er net zulke hacks als bij de BMVO in de hele Europese Unie gepleegd. Wij waren in Nederland het verst gevorderd met het onderzoek. Na veel gesoebat is men door de knieën gegaan. Vandaag werd door Rusland gevraagd te stoppen met het onderzoek en de zaak verder te laten rusten." "En dat doen we dan ook? Rusland bepaalt in Nederland hoe het strafrecht verloopt?" "Dit is groter dan wij kunnen bevatten, veel groter, jongen," zegt Waaijenberg vaderlijk. Hij snapt de frustratie zo goed. "Officieel ben ik onafhankelijk, maar bij een verhaal van dit kaliber is het Openbaar Ministerie gewoon uitgespeeld. Het is een bevoegdheid van de minister in uitzonderlijke gevallen." "Dit is te gek voor woorden. Dit is chantage en Nederland geeft toe?" "Er is volledige regie over veel systemen en ze kunnen zo weer toeslaan. Ik heb geen keus dan toe te geven, maar ik wilde dat je wel persoonlijk vertellen. Daarnaast wil ik samen met jou de boodschap aan het team brengen." Kees laat de boodschap doordringen en zegt niets. De Vries is duidelijk zwaar gepikeerd over de ontstane situatie. Hij staat op en loopt een paar keer heen en weer. Dan trapt hij tegen een vuilnisemmer die tegen een kast vliegt. De emmer krijgt nog twee trappen na en daarmee is het object waardeloos geworden. Het gezicht van De Vries loopt rood aan. "Verdomme, dit is te bizar voor woorden. Zoiets moet toch niet kunnen!" "Rustig jongen." "Rustig, rustig? Dertig rechercheurs hebben weken voor Jan Lul zitten werken. Dan maken we meters en dan gebeurt dit," briest hij. Waaijenberg ziet een paar mensen op de gang naar binnen kijken en snel doorlopen. "Ik vind het frustrerend en niet leuk." Om De Vries te laten kalmeren haalt Kees koffie voor hen. Dan vertelt hij het spannende verhaal dat er een brief op het ministerie van Financiën is afgeleverd door iemand in een hoody. Het kledingstuk is later door de beveiliging op het station van Den Haag aangetroffen. In de brief zat een speelkaart die was doorgescheurd. Een vrouw had de minister van Justitie bij een werkbezoek de andere helft van de kaart in handen gedrukt. De bestuurder was vergeten hoe ze eruit zag. "Die man vergeet alles wat relevant is," moppert Waaijenberg. "Hij kwam niet verder dan dat ze blond was." Een kleine tien minuten later wordt het team bij elkaar geroepen. "Mensen, jullie hebben fantastisch werk geleverd in de zaak Permanent Jackpot. Maar na al het werk moeten we concluderen dat dit niet het gewenste resultaat heeft opgeleverd. We worden overspoeld door DDoS-aanvallen op banken, de spoorwegen, het inchecksysteem van de KLM en ga zo maar door. De media hebben het over niets anders. Ik heb daarom besloten het onderzoek stil te leggen," zegt Kees. Opeens is het doodstil in de zaal. Dan wordt er her en der gezucht. "Ik heb al gezegd dat ik het er niet mee eens ben, maar de hogere goden hebben beslist," sneert De Vries. "Maar waarom dan? Geef me een week en ik trek iemand naar binnen. Dan is het opsluiten en alleen nog maar op zitting brengen," zegt een rechercheur. "Nee, het onderzoek ligt echt stil," gaat De Vries verder. "We gaan ook niet in eigen tijd onderzoek doen. We stoppen." "Is dat een order?" vraagt dezelfde rechercheur. "Als je het zo vraagt: ja, het is een dienstopdracht," zegt De Vries terug. Er ontstaat geroezemoes. Nog nooit heeft de teamleider zoiets aan zijn mensen gevraagd. Juist hij is niet van het opgeven en nu gooit hij de handdoek in de ring. De rechercheurs begrijpen er niets van. "Wat gebeurt er met het dossier?" vraagt een andere rechercheur. "Dat is al niet meer toegankelijk," zegt Waaijenberg. "Zeker hogere machten aan het werk," sneert de rechercheur. Er valt een ongemakkelijke stilte. Een andere rechercheur staat op. "Meneer Waaijenberg. Staat u met hart en ziel achter uw besluit?" "Dit is het laatste wat ik erover zeg: ik zal vanavond niet gemakkelijk slapen. Soms neem ik besluiten die ik liever niet neem. Ik wil nog zeggen dat we een geweldig onderzoek hebben gedraaid, fantastisch werk hebben geleverd en dicht bij de oplossing waren. Hoe frustrerend ook: hier houdt het voor ons op," antwoordt hij. Bij het weglopen krijgt de officier van justitie nog een paar schouderklopjes. Gelaten gaan de politieambtenaren naar huis. De frustratie valt van de gezichten af te lezen. De Vries loopt weg zonder nog iets tegen Waaijenberg te zeggen. De officier van justitie staat er verloren bij. "Zal ik een kopje koffie voor u halen en u dan naar het station brengen?" vraagt Mireille. 74 *Maandag 12 september 2011 12:21* Tijdens de lunch praten Bruno Bruins en Albert over de problemen met de OV-chipkaart. Albert vertelt over de verschillen tussen de OV-chipkaart en de kaart in Londen. Die laatste stuit op minder problemen dan de Nederlandse. Het grootste verschil is dat in Nederland de chipkaart het enige betaalmiddel in het openbaar vervoer moet worden, terwijl bij alle andere systemen er ook nog de mogelijkheid is om een papieren kaartje te kopen. "Hier duwen we mensen het betaalmiddel door de strot. Dat roept altijd weerstand op," vertelt Albert. "Maar er is nog iets." Bruno is geïntrigeerd door deze benadering, omdat de reden van de hack niet technisch lijkt. "Wat dan?" "Iedere reisbeweging wordt zeven jaar bewaard, een enorm archief." "Maar dat is teruggebracht naar anderhalf jaar." "Dat is het punt niet. Het gaat erom dat van iedere reiziger een profiel wordt bijgehouden en tot in detail vast komt te liggen wat ze op welk moment hebben gedaan. Zelfs in Oost-Duitsland werd niet zo gedetailleerd bijgehouden hoe mensen zich door het land bewogen. Juist hackers begrijpen goed dat zulke gegevens uiteindelijk altijd worden misbruikt." "Voor marketing?" "Dat is een onprettige optie, maar het is een groter probleem als de informatie in handen van een overheid komt. Een inlichtingendienst mag dit soort informatie vorderen en ook justitie kan dat en het gebeurt ook. Uiteindelijk moet het bedrijf dat de administratie voert, Trans Link Systems, deze gegevens verstrekken en daar ook nog over zwijgen. Het is een groot probleem als je begrijpt hoe belangrijk die informatie is. Met de hack wordt dat allemaal zichtbaar." "Dus als het anders was ingevoerd, was de weerstand minder." "Ja, want dan was er minder verzet geweest. Uiteindelijk blijft het risico van de hack bestaan, omdat de techniek natuurlijk niet minder kwetsbaar wordt door niet op reizigers te spioneren. Dezelfde kaart is ook in Boston gekraakt en Nederlandse onderzoekers hebben hem gekraakt in Londen. We hebben verschillende waarschuwingen ontvangen en die structureel genegeerd in Nederland. We leren nauwelijks van incidenten en problemen." "Dat klinkt nogal pijnlijk." "Het wordt nog erger. In Nederland is een levendige gemeenschap van hackers. Die hebben verschillende hackerspaces waar hackers samenkomen. Ze wisselen informatie uit en proberen te waarschuwen. Ze zijn heel positief. Wij negeren vervolgens die kennis van goedwillende mensen. We creëren zelf de tegenstellingen. Als we beveiliging en privacybescherming echt beter willen maken, moeten we veel opener zijn." "Dan moeten we de cultuur veranderen. Daar kan ik wel iets mee," concludeert Bruno. 75 *Maandag 20 mei 2013 00:57, tweede pinksterdag* Lena en Albert zitten samen achter de computer. Zojuist heeft zij haar vriend geleerd zelf een hack uit te voeren en de administratie van een webwinkel binnen te halen. "Ik wist niet dat het zo eenvoudig was. Je hoort het wel, maar zelf doen is toch iets anders," zegt hij. "Weet je dat dit een van de meest voorkomende lekken is. Het staat al jaren in de top-3 van de OWASP top-10 van veelvoorkomende lekken." "Het leuke is dat deze organisatie de hack waarschijnlijk nooit doorkrijgt." "En als ze het wel doorkrijgen?" vraagt Albert nerveus. "Dan hebben ze slechts een internetadres dat niet naar jou te herleiden is. Daarom zeurde ik zo dat je zeker moet weten dat dit aanstaat," zegt Lena. Ze wijst naar een klein icoontje van een zogenaamd Virtual Private Network. Albert moest dat installeren om een versleutelde verbinding te hebben met een dienst in Rusland. Vanaf daar gaat zijn data het internet op. Als iemand probeert te achterhalen wie een aanval doet, verwijst het naar een Russisch adres. "Nogmaals lieffie: je bent nu anoniem op internet." "Doen we er nog een?" "Nee, het is tijd voor iets anders." "Oh, leuk. Wat dan?" "Heb jij het nieuwe politie-uniform al in de kast hangen?" vraagt ze speels. "Nee, natuurlijk niet. Doe niet zo gek." "Aan het einde van deze week wel. Dus broek, polo, jas, pet en natuurlijk de schuifepauletten," zegt ze. "Wat zijn dat?" vraagt Albert. "Je strepen." "En die krijg ik? Ga je inbreken bij de politie dan?" "Het kan met minder risico en veel klantvriendelijker. Waarom zou je ergens inbreken als mensen het gewoon bij je thuis komen brengen?" zegt ze. Lena vertelt over de distributie van politie-uniformen die het koeriersbedrijf ULD na een aanbesteding bij de dienders bezorgt. Vroeger kregen ze het uniform op het politiebureau uitgereikt. Ze hoeft niet meer te doen dan een bestelling in het computersysteem aan te passen en naar het adres van de buurman van Albert te laten sturen. "Mijn buurman? De woning hiernaast is helemaal niet verhuurd, dus het komt nooit aan." "Schat, denk als een hacker. Wat gebeurt er als de koerier een pakketje niet kan afleveren?" "Dan wordt het of bij de buren afgegeven of het gaat naar het postkantoor." "Juist! Deze zending is aangetekend en gaat dus door naar het postkantoor." "Dan is er wel een *paper trail* met mijn naam," zegt Albert eigenwijs. "Nee hoor, kijk maar." Vervolgens doet Lena eenzelfde aanval als Albert net heeft uitgevoerd, maar dan op de server van ULD koeriers. Een kleine tien minuten later is de database binnen met een pakbon waarop een complete set kleding in de juiste maat staat. Met een paar commando’s verandert de vrouw het adres van de order naar het adres van de buurman. De naam ‘Van Milligen’ laat ze gewoon staan. "Zo, woensdag gaat er een koerier naar je buurman. In de avond herstel ik de opdracht in dit computersysteem, zodat het oude adres er weer opstaat. Dan is het nagenoeg onmogelijk te achterhalen waar het pakketje is bezorgd. Twee keer hacken en je hebt veel plezier." "Slim. Heel slim. Maar hoe kom ik aan een legitimatiebewijs met de naam Van Milligen?" vraagt hij zich af. Lena opent een website van de Duitse privacyclub Digital Courage. Daar bestelt zij een Lichtbildausweis. Dat is een niet bestaand Duits identiteitsbewijs. "Een jaar eerder heeft een journalist aangetoond dat iedereen dat als echt accepteert," legt Lena uit. "Naast alle ministeries en de Tweede Kamer namen zelfs de beveiligers van het Koninklijk Huis en de AIVD het aan. Deze man wisselde simkaarten om bij providers en haalde zelfs aangetekende brieven op." "Dat was zo in het nieuws, daar trapt toch niemand meer in?" vraagt Albert. "Niet bij een ministerie misschien, maar wel bij een postagentschap. Mocht het niet goed gaan, dan weigeren ze. Het is heel risicoloos," zegt Lena. Ondertussen pakt ze van een website van een conferentie een foto van Albert en zet dat in de bestelling. "Over een week kunnen we samen politieagentje spelen, want ik heb al een set." "En waarom zou ik dat willen?" "In politiekleding kom je op veel plaatsen binnen. Om te beginnen natuurlijk in een politiebureau en voor vrouwen houden ze zelfs de deur open. Dan kun je zo door naar een verdachte. Het maakt indruk als je iemand adviseert zijn mond te houden en het signaal afgeeft dat je overal kunt komen." "Heb je dat weleens gedaan dan?" "Vorig jaar werd een ambtenaar van Buitenlandse Zaken aangehouden voor spionage. Een maand geleden kreeg hij twaalf jaar cel. Toch wonderlijk hoe meewerkend mensen worden als je een foto van de kleine kinderen laat zien," zegt Lena. Nu is er niets liefs en aardigs aan haar. Ze is snoeihard. "Een uniform is handig. Je komt op verschillende andere plekken veel gemakkelijker binnen of je mag ergens doorlopen waar anderen worden gecontroleerd. In lastige situaties is dat reuze handig." Albert voelt een jongensdroom uitkomen. Eerst hacken en dan als oom agent door het leven. Hij besluit stiekem bij het politiebureau Elandsgracht naar binnen te gaan om te kijken of het werkt. Eigenlijk baalt hij dat hij nog een week moet wachten. "Ik wil ook dat je gaat oefenen, want als het echt spannend wordt, moet je natuurlijk kunnen acteren dat je een agent bent. Anders gaat het niet werken," commandeert ze. Lena begint te glunderen. "En om goed te oefenen mag je me vanavond in de slaapkamer arresteren." 76 *Vrijdag 15 juni 2012 11:00* "Dolstra," zegt Albert als hij de telefoon opneemt. "Meneer Dolstra, u spreekt met Scheltema van de beveiliging. Sorry dat ik u lastig val, maar ik heb hier een jongeman die geen legitimatie wil laten zien, niet op de bezoekerslijst staat en in plaats van zijn naam zegt hij alleen: welkom-123." "Ja, die mag doorkomen. Dat is in orde. Welkom-123 is zijn hackersnaam. Ik heb een afspraak met hem." "Maar dat is tegen de regels." "Niet als ik hem ophaal en dat doe ik wel even. Het is mijn verantwoordelijkheid." "U bent de baas, maar gek vind ik het wel." Vijf minuten later loopt de 16-jarige jongen naast Albert door de loods. "Is dat een Arcadekast om *Pac-Man* te spelen? Wat leuk!" "Dat en nog 117 andere spelletjes. Verderop in de hal staat een flipperkast," zegt Albert lachend. "Het is hier niet alleen een kantoor, maar ook een gamers-paradijs." "Fijn dat je met me wil praten. Ik heb niemand bij wie ik mijn verhaal kwijt kan," zegt Welkom-123. "Fijn dat je me uitnodigt en ik hier mag komen." "Ja, we hadden tijdens de conferentie zo leuk gesproken met elkaar en toen las ik dat je was aangehouden. Ik wil weten hoe het met je gaat en wat er is gebeurd," antwoordt Albert. Een paar maanden eerder was hij de hacker op een congres tegengekomen. Ze hadden lang gepraat over technologie. Dat deze jongen de randen opzocht, was hem wel duidelijk. "Het was heftig. Ik was alleen thuis. Mijn ouders waren er niet. Opeens werd er aangebeld en keek ik uit het raam. Het was een postbode, dus ik deed open. Toen trok die man mij naar buiten. Daarna werd er ‘Politie!’ geschreeuwd. Er stonden meer zwaar bewapende agenten te wachten met kogelvrije vesten aan. Ik raakte meteen in paniek," vertelt de jongen. "Net toen ik geboeid buiten stond, kwam mijn moeder thuis." Albert is geschokt over de harde aanpak. Alsof het een moordenaar betreft. Hij kent hackertjes, maar hij heeft nog nooit zo gedetailleerd gehoord hoe een aanhouding gaat. De postbodetruc kent hij wel, maar dat het allemaal zo agressief gaat, wist hij niet. Het weglokken van de verdachte is nodig om te zorgen dat de computers blijven draaien. Team High Tech Crime heeft de apparatuur om de computer al draaiend mee te nemen. Albert vindt dat een slimme methode, maar de kogelvrije vesten en de wapens om een pubertje op te halen, begrijpt hij echt niet. De hacker heeft niet door dat zijn gesprekspartner in gedachten is verzonken en vertelt over de lange autorit naar een cellencomplex in Houten. Tot in de finesses legt hij uit hoe de procedures in zijn werk gaan. Het heeft duidelijk een diepe indruk op hem gemaakt. "In het persbericht van het Openbaar Ministerie lees ik dat je hebt bekend," zegt Albert. "Toen wij elkaar spraken, waren we het er over eens dat als zoiets gebeurde, je niet het dossier voor de politie compleet moet maken en toch heb je dat gedaan. Hoe kan dat?" "Ze begonnen vragen te stellen over mijn thuissituatie en mijn problemen. Heel aardig allemaal, maar ondertussen voelde ik me wel alleen. Langzaam kreeg ik het gevoel dat ik ze wel moest vertellen over de hack. Ik dacht ook dat ze al veel wisten. Ik vulde de puzzelstukjes in en brak." "En toen heb je van de hack verteld." "Ze zeiden dat ze eropuit waren om de waarheid boven tafel te krijgen. Ik ben zelfs zo dom geweest om mijn wachtwoord te geven. Ze kunnen bij mijn versleutelde schijf. Dat is een nederlaag, maar gelukkig kunnen ze niet overal bij." Het tweetal praat nog een tijdje door en al snel heeft Albert de jongen een beetje opgevrolijkt. Ze grappen wat er moet gebeuren als Albert ooit wordt aangehouden. "Mond houden dus en zorgen dat ik het gesprek naar me toe trek," zegt Dolstra. "En rustig blijven, want ik raakte in paniek toen ik meeging in hun manier van spelletjes spelen," zegt Welkom-123. "En misschien iets slimmer je sporen verbergen dan ik deed en geen wachtwoorden geven. Ik kan mezelf wel voor mijn kop slaan." 77 *Donderdag 20 juni 2013 16:48* Lena opent de deur van het appartement zodra ze Albert uit de lift hoort stappen. Haar gezicht staat strak. Hij zucht diep, want meteen is duidelijk waar dit gesprek over zal gaan. "Dit is de dag waarvan we beiden wisten dat hij ooit ging komen," verzucht hij. "Je gaat weg?" "Ja, dat klopt. Ik heb een andere IT-gerelateerde zaak en moet vertrekken. We wisten dat dit zou gebeuren. Het is zover. Alle andere klussen mocht ik hiervandaan uitvoeren. Bij deze kan dat niet," verzucht ze. "Dit is een klus die langer gaat duren." "Sinds het begin van de maand was ik al bang dat het afscheid snel zou komen. Ik ben niet verbaasd." Lena kijkt met grote ogen naar Albert. Door haar hoofd spoken allerhande scenario’s. "Maar …" "Ach, het was simpel. Jij bent geïntrigeerd door de verhalen van Snowden en zijn onthullingen over de NSA. Het is duidelijk een intelligence-gedreven verhaal. Jij bent een van de techneuten en je hackt al jaren op basis van lekken die de NSA heeft achtergelaten. Dan is de optelsom snel gemaakt. Dus dat jouw klus hiermee te maken heeft, was mij al snel duidelijk." Lena doet er het zwijgen toe. Ze glimlacht. Die lieve sul heeft zich langzamerhand ontpopt tot een echte kerel die weet hoe de hazen lopen en snel conclusies trekt. "Wanneer vertrek je?" "Morgenmiddag. Snowden is op Russisch grondgebied en vliegt zondag van Hong Kong naar Moskou. Ik krijg een briefing en heb daarna een taak. Daarom moet ik een dagje eerder in Moskou zijn. Daarna weet ik niet hoe het gaat." "Dan moeten we onze laatste uren samen goed gebruiken." "Je weet hoe je me kunt bereiken om contact te houden. Maar we moeten daar voorzichtig mee omgaan. Het ligt allemaal erg ingewikkeld." Albert heft zijn hoofd op en kijkt Lena aan. Hij geeft haar een zoen op het voorhoofd. "Ik neem morgen vrij om tot het laatst bij je te blijven. De tijd tikt, dus we moeten de beste wijn opentrekken. Ik heb nog een mooie Barolo. En we bestellen bakken met sushi en sashimi," probeert Albert de sfeer erin te houden, maar van binnen voelt hij zijn maag samentrekken. Lena knikt: "Iets zegt me dat het nog wel goed gaat komen met ons." 78 *Vrijdag 15 juni 2012 11:42* Albert zit nog steeds met hacker Welkom-123 te praten, die vertelt over zijn aanhouding. De jongen is rustiger geworden en beiden drinken een Club Mate. "Deden ze het onderzoek goed?" vraagt Albert. "Dat viel tegen. Van mijn moeder hoorde ik dat ze het hele huis hebben doorzocht, maar niet de schuur. Juist daar had ik harde schijven met informatie van andere hacks. Die zijn gelukkig niet gevonden," vertelt de jongen. "Dat is gek. Op mijn kamer zijn de kledingkasten volledig doorzocht. Mijn moeder zei dat alle sokken zelfs nagevoeld zijn en dan missen ze toch zoveel!" "Maar je hebt bekend, dus voor deze zaak maakt dat niet uit. Je hebt zelfs je wachtwoord gegeven." "Niet helemaal. Mijn schijf in de laptop is versleuteld met het programma TrueCrypt en het eerste wachtwoord hebben ze gekregen, maar niet beide." "Dan kun je toch overal bij?" "Nee hoor. TrueCrypt maakt het mogelijk om te werken met twee wachtwoorden. Het eerste opent een deel van de harde schijf, maar het tweede wachtwoord opent een ander deel. Dat laatste is waar de gevoelige gegevens staan en dat hebben ze niet in handen," zegt de hacker triomfantelijk. "Dat is niet te ontdekken." "Hoe werkt dat dan?" wil Albert weten. "Je installeert het op een Windows-computer. De versleutelingssoftware maakt een kopie van alle functionaliteit en software. Dan heb je dezelfde Windows-omgeving dubbel op je harde schijf staan. Eentje met gevoelige informatie en eentje met gewone informatie. Daarnaast kun je containers met data maken, ook weer met twee wachtwoorden." "Dat weet de politie toch?" "Dat zou je wel denken, maar ze hadden niets door." "Ik ga mijn eigen data gauw beter beveiligen." "Er zijn meer mogelijkheden in TrueCrypt die de beveiliging verhogen. Je kunt ook meerfactorauthenticatie gebruiken. Dan wordt kraken heel lastig." "Ik ga er meteen vanavond mee spelen. Dit klinkt interessant." "Trouwens, dit was niet de grootste fout van de recherche." "Wat dan nog meer?" "Ze hebben ook een computer van mijn zusje meegenomen. Daarop stond Skype, dus zij kon dat niet gebruiken. Gisteren zag ik in mijn Skype-lijst opeens dat ze online was. Kennelijk was de politie bezig met een onderzoek. Ik heb ze een berichtje gestuurd met de vraag of ze mijn zusjes computer met rust wilden laten." Albert schiet in de lach. "En toen?" "Het account van mijn zusje ging offline." "Die zullen zich rot geschrokken zijn." "Nou, het kan nog gekker. Mijn Android-telefoon hadden ze ook in beslag genomen en die heb ik terug. Het toestel blijkt op het lokale netwerk van de politie te zijn geweest. Kennelijk hadden ze niet door dat ik een verborgen programmaatje heb om stilletjes het netwerk in kaart te brengen. Ik weet nu veel van de werking van het politienetwerk." "Dat is dan wel weer slim van je. Kom je mee naar beneden? Op vrijdag hebben we altijd een vette hap als lunch. Daarna moet ik weer aan de slag." 79 *Vrijdag 21 juni 2013 10:23* Er is niet geslapen in huize Dolstra. Lena en Albert hebben de hele nacht gepraat, gevreeën, gehuild, gelachen en vooral veel gedronken. Hij heeft een ring in de koffer verstopt toen Lena onder de douche stond. In het doosje zit ook een klein, kort, lief briefje. Pas in Moskou zal ze dat tussen haar spullen vinden. Na een flinke zoenpartij en een innige omhelzing draait Lena zich om en pakt haar grote koffer. Met het hoofd recht maar met hangende schouders loopt ze naar de lift van het appartementencomplex. Zoals afgesproken, blijft Albert staan. Hij voelt zich leeg en murw terwijl Lena zacht hoorbaar huilt. Geen van beiden heeft dit gewild, maar een keus hebben ze niet. Als Lena in de lift stapt, sluit Albert de deur en ziet hij dat er nog veel spullen van haar staan. Hij zucht diep en loopt naar het raam om nog mee te krijgen hoe Lena in de taxi stapt en wegrijdt. Albert schenkt een kop koffie in en gaat aan zijn eettafel zitten. Net als hij ruimte aan zijn emoties wil geven, gaat de intercom. Als hij de hoorn van de haak haalt, ziet hij een postbode. "Post NL. Kunt u even een pakketje ophalen?" klinkt het. Hij opent de deur en net als hij hem wil sluiten, hoort hij een paar stappen en wordt hij naar de grond gewerkt. "Politie, politie, politie" klinkt het. "U bent aangehouden." Albert is te verbouwereerd om zich te verzetten en voelt hoe zijn handen op de rug worden gewerkt en er koud metaal om zijn polsen geklikt wordt. Een aantal mensen wandelt naar binnen met allerhande apparatuur. Albert slaat het gade en beseft dat hij alles goed heeft gedaan. Zijn computers zijn versleuteld en staan uit. Bij hem valt niets te achterhalen. Niet door Lena en zeker niet door de politie. Voor hem hurkt De Vries. "En jij dacht hiermee weg te komen?" zegt hij. "Jij hebt grote problemen die je vriendinnetje niet meer kan oplossen. Stom hè, malware verwijderen. Dan valt er niet meer te chanteren en ga jij de cel in." Een vrouw in burgerkleding, klein van stuk, met een puntige kin en een lange vlecht, trekt De Vries achteruit. "Nee, zo gaan we niet opereren. Volwassen doen, nu!" zegt ze streng. Met een handgebaar geeft ze de agenten aan dat de verdachte moet staan. Ze kijkt omhoog in de ogen van Albert. "Meneer Dolstra. U bent aangehouden en gaat mee naar het cellencomplex in Houten. Daar praten we verder. Om het allemaal niet ingewikkelder te maken dan nodig, is het verstandig mee te werken. Is meneer Kroesbergen nog uw advocaat?" Albert knikt, maar zwijgt. "Dan mag u die spreken voordat wij gaan praten." Geboeid wordt Albert afgevoerd in een auto. Onderweg komt hij een man of twintig tegen die duidelijk een huiszoeking gaan uitvoeren. Sommige mensen herkent hij van Team High Tech Crime en andere herkent hij niet. 80 *Maandag 19 oktober 2012 14:20* Na een regenachtige nacht is een schitterend zonnige dag aangebroken. Het zomerse weer geeft Albert het gevoel dat hij lichaamsbeweging nodig heeft. In de zomer draait de bank op een laag pitje, dus heeft hij de fiets gepakt om van Amsterdam naar Den Haag te fietsen. Rustig trappend komt Albert bij het Rathenau Instituut aan. Hij rijdt door naar Scheveningen om een duik in de zee te nemen. Met kleding uit zijn rugzak kleedt hij zich om. Daarna heeft Albert een afspraak met onderzoeker Chris van ‘t Hof. "Fijn dat ik vragen kan stellen," zegt hij. "Ik zit met een onmogelijke discussie die wij binnen ons bedrijf voeren." Albert vertelt over de plannen van de bank om social media aan de website toe te voegen. Hij maakt zich zorgen om de privacyaspecten. Van ‘t Hof heeft net het onderzoek "voorgeprogrammeerd" afgerond over de dwingende invloed van websites op het leven van mensen. "In mijn ogen heeft het plaatsen van die buttons gevolgen voor het profiel van mensen, terwijl de marketeers het niet meer dan een knopje op een site vinden," licht Albert zijn zorgen toe. "Ik heb moeite de gevolgen helemaal te overzien, omdat ik er te weinig vanaf weet." "Met een knopje op een website is te volgen wat mensen precies bezoeken," bevestigt Van ‘t Hof. "Wie bijvoorbeeld is ingelogd op Facebook krijgt een cookie op het systeem. Kom je daarna op de website van de Bank Maatschappelijk Verantwoord Ondernemen, dan komt dat in je profiel. Dat soort informatie krijgen ook Twitter en Google als ook die knoppen worden toegevoegd." Chris geeft Albert zijn onderzoeksrapport. "De marketeers zeggen dat de klant er dan voor kiest," zegt Albert aarzelend. "Formeel kun je dat standpunt innemen. In de praktijk denkt niemand erover om alle informatie te verwijderen en dan pas te gaan bankieren. We vertellen mensen ook niet over het gebruik van deze gegevens. Ook de bank weet eigenlijk niet wat er gebeurt. Het is maar de vraag hoe vrijwillig mensen zijn in het gebruik van sociale media. Daar zit sociale druk op. Als je vrienden op Facebook zitten en je wilt niets missen, dan ga je zelf ook sneller op Facebook." "Zoiets moeten we dus in de algemene voorwaarden regelen?" "Daarmee tik je het juridisch wel af en formeel heeft de klant de keuze om nee te zeggen. Maar of dat een bewuste keuze is, betwijfel ik. In theorie kan ik mijn bankrekening bij jullie opheffen. Wie doet dat voor een knop op een website? Lezen jouw klanten daadwerkelijk de voorwaarden? Ooit onderzocht iemand hoeveel tijd je kwijt bent als je alle voorwaarden op internet leest en begrijpt die je accepteert. Een gemiddelde burger is dan 76 dagen bezig." "Het toevoegen van die knoppen voor internetbankieren is eigenlijk niet vrijwillig?" "Op papier wel. In de praktijk niet. Stilzwijgend gaan we met steeds meer dingen akkoord zonder erover na te denken. We geven steeds meer vrijheid op zonder dat we dat beseffen. Wij worden op die manier langzaam geprogrammeerd. Het gaat heel ver." "Hoe bedoel je?" "We gebruiken een stemwijzer om de beste politieke partij te vinden. Maar van alle complexe programma’s blijven niet meer dan dertig vragen over. Of daar jouw belangrijke thema’s voldoende aandacht krijgen, is maar helemaal de vraag. Google geeft zoekresultaten op basis van jouw profiel. Hoe ze dat doen, is geheim. Heel langzaam stuurt dat je leven op allerhande manieren." "Er zit ook letterlijk niets positiefs aan?" "Het is niet zwart-wit," legt Chris uit. "Soms kan het positief zijn. Een maand geleden werd de dating-app Tinder gelanceerd. De software matcht op basis van je Facebookprofiel. Ik ken een stel dat elkaar op die manier ontmoet heeft. Om eerlijk te zijn, heb ik zelden een man en vrouw gezien die zo gelukkig zijn. Al is hun relatie nog pril." "Voor maatschappelijk verantwoord ondernemen is dat wel een probleem. Alleen heb ik geen flauw idee of ik in staat zal zijn dit te stoppen. Het is geen beveiligingsissue, maar een privacy-probleem. Dat zit niet in mijn portefeuille," concludeert Albert. "Maar je kunt het natuurlijk ook omkeren. Als maatschappelijk verantwoord bankieren goed is voor de samenleving, kun je al die buttons gebruiken om dat doel te bereiken. Klanten kiezen er niet bewust voor hun persoonsgegevens aan anderen te laten zien, maar misschien vinden ze het fijn als je dat voor hen doet. Ik zie dit dan ook niet als een privacy-probleem, maar meer als een dilemma voor keuzevrijheid." 81 *Zaterdag 22 juni 2013 08:31* Steven Kroesbergen kijkt ernstig als een agent Albert de kamer binnenlaat. Na zijn aanhouding is er nauwelijks met hem gesproken. Hij is in een cel gezet en er niet meer uit geweest. Eindelijk mag hij zijn advocaat spreken. Door de opwinding na het vertrek van Lena, de aanhouding en het licht dat continu brandt in zijn cel, heeft hij nauwelijks geslapen. Zijn eenpersoons bed ligt niet bepaald lekker. Het ging beter toen hij halverwege de nacht doorkreeg dat het licht in de cel ook te dimmen is. Het kan alleen niet uit. Hij vindt het een gekke bedoening. "Fijn dat je er bent, maar waarom was je er niet eerder?" vraagt Albert. "Ik heb nog niemand gesproken, geen advocaat en geen rechercheur." "Omdat ik anderhalf uur geleden pas hoorde dat je was aangehouden. Zit je er al langer dan?" vraagt de advocaat. "Sinds begin gistermiddag." Steven kijkt hem met grote ogen aan. Hij kan nauwelijks bevatten hoe dit verloopt. Van verdachten hoort deze advocaat de meest bizarre dingen. Maar dat er geen piketadvocaat wordt gebeld, is toch bijzonder. Zoals het ook apart is om een ‘hacker’ aan te houden zonder hem meteen te gaan verhoren. "Ik weet niet wat er aan de hand is, maar dit is wel een grote zaak," zegt de raadsman. "Heb ik een probleem?" "Dat kun je wel zeggen. Niet een klein probleem. Je wordt verdacht van een waslijst aan dingen, waaronder computervredebreuk, het plaatsen van malware, het doen van DDoS-aanvallen, afpersing, bedreiging en nog wel het ergste: spionage. Allemaal dingen die niet bij je passen." Albert kijkt hem rustig aan. "Wat is het worstcase scenario?" "Zullen we daar later over praten? Dit zijn zware verdenkingen." "De verdenkingen kloppen aardig. Op papier heb ik een probleem." "In de praktijk ook. Kijk waar je zit." "Ach, het kan altijd erger," zegt Albert rustig. "Wat is je advies?" "Beroep je op je zwijgrecht tot ik het dossier heb." "Dat lijkt mij een uitstekend advies. Jij blijft bij het verhoor?" Steven Kroesbergen knikt instemmend. Een paar minuten later schuiven twee mensen aan. De ene is teamleider De Vries. De andere de vrouw met de lange vlecht van de arrestatie een dag eerder. Zij kijkt heel ernstig. Albert kijkt indringend terug. "Goed, zullen we beginnen? U bent niet van de politie. Dat is duidelijk. U zult wel een AIVD’er zijn," zegt Albert. Steven kijkt Albert verbaasd aan. De twee zijn stil en schuiven ongemakkelijk op hun stoel. "Wat bedoelt u?" vraagt de vrouw. "Zullen we meteen tot de kern van de zaak komen? Het onderzoek naar de hacks op banken is gestopt. Er loopt geen strafrechtelijk onderzoek, ik heb de crisis voor alle banken opgelost door verschillende technieken aan te bieden. Als u zo dom bent de openbaarheid te zoeken, moet u dat zelf weten," zegt Albert rustig. "Ik weet niet waar u mee bezig bent, maar mijn cliënt zit meer dan zes uur vast zonder dat hij ook maar één keer is verhoord," vult Steven aan. "Het gaat over documenten die we bij jou thuis hebben aangetroffen die recentelijk zijn gestolen bij de bank. Wij verdenken je ervan dat je vriendin ze doorgeeft aan de Russen. Dat is spionage. Je kunt beter bekennen, want je bent er gloeiend bij," zegt De Vries. Albert schiet in de lach. Hij fluistert iets bij Steven in het oor en die begint ook te lachen. "Werkelijk? Jullie hebben afluisterapparatuur in zijn huis geplaatst, hem meer dan een maand geobserveerd, waarschijnlijk maanden getapt en dit is werkelijk het beste wat jullie kunnen vinden? We gaan dit één keer uitleggen en conclusies trekken. Luister goed naar mij," zegt Steven op luide, strenge toon. "Nee, jullie luisteren naar ons," zegt de vrouw onzeker. "Nee. Ik leg de kaarten op tafel en dan trekken we conclusies. Anders breng ik meteen een persbericht uit en moeten jullie met de billen bloot. Ik ben benieuwd of de minister van Financiën klaar is voor de Kamervragen die daarop volgen. Dan blijkt er geen zaak te zijn tegen mijn cliënt en volgt een claim voor zijn kosten en het verlies van zijn baan. Ook gaan we vrolijk doorprocederen over hoe zijn rechten zijn geschonden. Ruziemaken doe ik graag, maar dan wel in een jurk bij een rechter. Ik vraag me af of jullie je baan dan kunnen houden," briest Kroesbergen. "En vervolgens kom ik nog met het feit dat de documenten waar u het over heeft keihard fraude aantonen binnen de bank vlak voor de kredietcrisis. U heeft een klokkenluider opgepakt. Daarbij komt ook nog eens dat er geen aangifte is. De voorzitter van de Raad van Bestuur heeft mij tien minuten voor de aanhouding nog gemaild over zeer geheime zaken. U kletst uit uw nek. U bent ook geen politie. Ik heb hier geen zin in. Wij gaan weg of hij gaat terug naar de cel en ik ga de media in," vult Steven aan. "Ik wil het nu weten." "Ik moet even overleggen," zegt de vrouw zichtbaar aangeslagen. "Oké, dan ben ik weg," zegt Steven en zwaait met zijn hand in de lucht. "Ik dacht dat ik duidelijk was, maar kennelijk niet. Sterkte Albert, vanavond ben je opening acht-uur-journaal en daarna zit ik in *Nieuwsuur*. Morgen sta je weer buiten." Steven staat op om naar de deur te lopen. "Nee!" roept de vrouw. "Ja! Mijn cliënt wil gaan!" roept Steven. "We willen hem iets vragen," zegt de vrouw. "Het is belangrijk en van nationaal belang." "Dat kan prima over twee uur bij hem thuis. Niet in deze omgeving. Dat geeft u tijd om met uw baas te overleggen over het feit dat hij met enige spoed moet toezeggen mijn honorarium te vergoeden en 25.000 euro over te maken aan Albert voor ongemak en onkosten," gaat Steven boos verder. De vrouw knikt en glimlacht. Ze geniet duidelijk van het steekspel dat hier wordt gespeeld. Ze knikt naar Albert, die opstaat. De Vries bladert door een map om oogcontact te vermijden. In een flits heeft Albert door dat de agent naar zijn fiscale gegevens zit te kijken. Hij grist de map uit de handen van de teamleider die hem compleet verbouwereerd aankijkt. "Wat zie ik hier? Hebben jullie een webinterface om in te loggen bij de Belastingdienst en mijn fiscale gegevens te bekijken? Schandalig! Hier die map. En ik eis schriftelijke excuses van je of ik maak je carrière kapot," moppert hij. "Die gegevens heb ik via de FIOD," sputtert De Vries tegen. Albert loopt met Steven naar buiten. De dame begeleidt hen. "Ik zie u bij mij thuis. Het adres is bekend, toch?" sneert Albert. In de Volkswagen Transporter van Steven schiet het tweetal in de lach. Albert legt uit dat zijn vriendin meer dan honderd banken heeft gehackt en dat hij niet heeft ingegrepen. Ondertussen doet hij de gordel stevig om. Zijn advocaat is niet alleen bij procederen en wedstrijdfietsen erg competitief, maar ook op de weg. Steeds vaker schudt Steven zijn hoofd, wanneer Albert zijn verhaal vertelt. "Ik ben je advocaat. We kennen elkaar al jaren. Had me dit gezegd," verzucht hij. "Dat was handig geweest. Maar de dingen gingen zo snel dat ik dit niet heb zien aankomen. Lena heeft me ervoor gewaarschuwd en gezegd wat ik moet doen. Waarschijnlijk willen ze dat ik naar Rusland ga om de Snowden-zaak in de gaten te houden," zegt Albert. "Oei. Je zit opeens wel in een raar wereldje." "Ja, en ze hebben gelukkig de helft nog niet door. Want de huiszoeking is duidelijk slecht uitgevoerd," zegt Albert. "Je trekt te snel conclusies. Dat zeg ik je wel vaker." "Denk je niet dat ze een probleem hadden gemaakt als ze in de berging een uniform van de politie, de douane en de KLM hadden gevonden? Dan waren ze me niet gaan vragen voor een klus bij Lena. Ze hebben het grotere plaatje niet door." "Dit is het moment, waarop ik als advocaat zeg dat ik geen nadere informatie wil hebben. Je moet nadenken over een goede exit-strategie. Je hebt geen vrienden gemaakt." "Daar zijn we al mee bezig, maar dat heeft tijd nodig." 82 *Dinsdag 30 oktober 2012 9:20* "Voor mij is nog steeds niet duidelijk waarom BMVO een andere privacy-koers moet varen dan de andere banken," zegt de voorzitter van de Raad van Bestuur geïrriteerd tegen Albert. "We kunnen veel meer geld halen uit klanten als we met Big Data aan de slag gaan." "Oh, dat kan zeker, maar wij hebben een groep klanten die verwacht dat wij keurig en netjes zijn," reageert Albert. "Dat het economisch goed is voor het hele concern, maakt het voor de BMVO nog niet goed. Als het uitlekt, verliezen we klanten. Bovendien kan ik niet de veiligheid van de gegevens waarborgen als ze uit mijn zicht zijn." "Als we het in de voorwaarden zetten, dan is het keurig en netjes." "Dat is maar de vraag. De wet schrijft voor dat we mensen goed moeten voorlichten. Verbergen is niet genoeg en zeker niet maatschappelijk verantwoord." "Lopen we het risico om gepakt te worden?" "Dat valt wel mee. Het College Bescherming Persoonsgegevens heeft nog geen honderd medewerkers in dienst." "Dat zijn er minder dan bij de dierenpolitie," grapt de bestuursvoorzitter. "Ja, en er zijn een miljoen bedrijven. Dat maakt de pakkans klein en het risico op een onderzoek is nagenoeg nul." "En als het fout gaat?" wil de bestuurder weten. "Dan is het vooral negatieve aandacht, want echt een vuist maken kan het CBP niet. Overigens straalt negatieve aandacht ook naar onze bank uit, al gebeurt het bij een zusterbedrijf." "Niet doen?" vraagt de bestuursvoorzitter. "Duidelijk communiceren en zeggen dat klantvertrouwelijkheid voorop staat. Dit is ook marketing. Dat werkt in informatiebeveiliging ook zo." "Hoe bedoel je?" "Laat me je een voorbeeld geven. Je kent vast de DNA-Spray om winkelovervallen te voorkomen. Dat is een moeilijk te verwijderen vloeistof die je met UV-licht zichtbaar kunt maken. Het is natuurlijk geen menselijk DNA, maar door de naam schrikt het af. Dat is pure marketing," vertelt Albert. "Hoezo?" "Stel je hebt een strafzaak aan de broek en in het dossier zit DNA-bewijs. Hoe liggen je kansen dan?" "Die zijn niet goed. Geen advocaat kan DNA wegtoveren, dat weet iedere crimineel," zegt de bestuursvoorzitter. "Precies! Door de spray nu DNA te noemen, geef je een signaal af. Bij een overval heeft ontkennen geen zin. Het is niet waar, maar de marketing doet zijn werk. Er gaat dus een afschrikwekkende werking vanuit." "Dus door het signaal te geven dat wij over privacy waken, geef je de marketing boodschap dat je bij ons met je geld goed zit. Dat is wel slim." "Bij ieder incident kunnen we die boodschap van stal halen. Dat levert meer op dan het verkopen van klantgegevens. En laten we nu met de rest van de groep overleggen. Die zijn vast niet enthousiast." Twintig minuten later is het een gekissebis van jewelste. "Kleuters, gedraag je," bitst de bestuursvoorzitter tegen de marketeers en Albert. Al twintig minuten ruziën de twee partijen met elkaar. Tot zijn grote ergernis valt het woord privacy-fetisjist regelmatig en kijkt men dan in de richting van Albert. "Kom verdomme eens met argumenten," briest hij. "Volgens mij is dit niet waar het om gaat, Albert," zegt de bestuursvoorzitter. "De argumenten tegen gebruik van klantgegevens voor marketingdoeleinden zijn vrij overtuigend. Het is helder dat het alleen maar mis kan gaan." "Maar door een memo te schrijven op een manier waarop jij dat hebt gedaan, maak je het persoonlijk," zegt een marketeer. "Albert had dit ook subtiel kunnen doen." "Bij identiteitsdiefstal is niets subtiel voor de klant en dit is een risico. Ik doe gewoon mijn werk en jij hebt je zaak niet goed voorbereid," verdedigt Albert zich. "Je wist dondersgoed dat je hiermee de boel zou opblazen. Dat is je gelukt. We gaan niet met klantgegevens sollen, maar ik snap hun emotie wel." "Laten we focussen op onze kernwaarde: betrouwbaar zijn," betoogt Albert. 83 *Zaterdag 22 juni 2013 11:50* "Welkom," zegt Albert vriendelijk als hij de deur openhoudt voor twee mensen. "Noem geen naam, want die is toch niet echt. Ik had jullie graag een lunch aangeboden, maar ik ben er gisteren niet meer aan toegekomen om boodschappen te doen." Er klinkt gelach. Even later zitten de twee AIVD’ers, advocaat Kroesbergen en Albert om de tafel. "Het zal wel duidelijk zijn dat we de zaak gaan afwikkelen zoals meneer Kroesbergen heeft voorgesteld. We hebben het niet zo handig gespeeld," erkent de vrouw met de vlecht. "U heeft gevoel voor understatement," reageert Steven. "Is De Vries er niet? Die gaat toch bij jullie werken?" vraagt Albert. "Zijn inschattingsvermogen hoe het best een bron te benaderen, heeft wat te wensen overgelaten. Hij dacht u te kennen. Gelukkig gaat hij bij een ander onderdeel aan de slag," zegt de vrouw. "Laten we het over Snowden hebben. Dat is toch waar dit om draait?" vraagt Albert. "We vermoeden dat hij richting Rusland gaat. Het is prettig als wij informatie krijgen," zegt de dame. Ze legt uit dat Albert geacht wordt achter Lena aan te gaan om een kennispositie te verwerven. "We vragen niet om acties uit te voeren, maar om de relatie voort te zetten. Dat wilt u, toch? Wat er aan kennis is, willen wij horen. Na een week of twee komt u weer terug. Wij betalen het ticket en na de hack van eerder dit jaar mag u ook wel eens op vakantie. Daarna volgen er mogelijk weekendjes." "En hoe denkt u dat ik Lena kan vinden?" vraagt Albert. "Alsof u dat niet zou weten." "Zetten we nog iets op papier?" vraagt Kroesbergen. "Dat denk ik niet," zegt de dame. "Noem mij trouwens maar Mirjam als we contact hebben." Op sommige vragen volgt antwoord, maar in veel gevallen zegt de vrouw niets terug. Duidelijk is dat Albert de volgende ochtend al vliegt. Hij gaat akkoord met het aanbod. Kroesbergen is minder optimistisch over de situatie, maar begrijpt dat er weinig aan te doen is. Albert wil naar Lena. 84 *Woensdag 5 december 2012 19:32* Albert zit thuis te spelen met het Sinterklaascadeau dat hij op kantoor heeft gekregen. Een klein groen moederbordje van een paar tientjes waar je Linux op kunt installeren. Hij is ingespannen bezig wanneer de bel van de intercom gaat. Als hij de hoorn van de haak haalt, ziet hij tot zijn verbazing het gezicht van Dorien. Vijf jaar heeft hij haar niet gezien en nu staat ze daar opeens. Even twijfelt hij of hij haar binnen zal laten, maar uiteindelijk kan hij zijn nieuwsgierigheid niet bedwingen. "Dolstra," zegt hij formeel. "Hallo Albert, het is Dorien. Ik heb nog een fotoalbum gevonden van jouw familie en dat wilde ik afgeven voor Sinterklaas," zegt ze nerveus. Eigenlijk zou hij haar willen wegsturen, maar hij laat haar binnen. Even later staan de twee tegenover elkaar. Ze schudden wat onwennig de hand. "Wijn?" vraagt hij vriendelijk. "Graag." Hij loopt naar de kast en pakt een fles. Hij opent deze , terwijl er al een andere fles open is. Albert grinnikt. "Ik pak zelf even water, want ik ben met werk bezig. Het is een beetje druk. Sorry hoor," verontschuldigt hij zich. "Hoe is het leven?" "Ik hoorde dat je in de stad woonde, dus ik wilde toch eens kijken." "Ik heb mijn hart gevolgd en ik heb dit huis goed kunnen kopen," antwoordt hij trots. "Je hebt het leuk ingericht," gaat ze verder. "Het gaat duidelijk goed met je. Je oogt gezond. En die spijkerbroek staat leuk." "Is het uit met Sjors?" vraagt Albert zakelijk. Dorien loopt rood aan. "Nou ehh... we waren toch niet zo voor elkaar geschapen." Een gevoel van triomf gaat door Albert heen. "Dus je werkt nu?" Dorien haalt haar schouders iets op. "Een baan vinden is moeilijk. Misschien dat jij iets weet," zegt ze terwijl ze een slok wijn neemt. Haar gezicht betrekt. "Wat is dit voor wijn?" "Pleegzuster Bloedwijn. Hoezo?" zegt Albert rustig. Dorien wordt rood en dan schiet ze in de lach. "Touché. Terecht. Je bent heel duidelijk dat je niets wilt. Dat was ook een stom idee van me. Maar toch wilde ik excuses maken." Albert gaat er niet direct op in. Hij heeft geen zin er een lange sessie van te maken. Na een kort gesprek nemen ze afscheid. "Het ga je goed," zegt Albert wanneer Dorien de deur uit stapt. Trots gaat hij weer aan de slag. De onverwachte ontmoeting maakt hem duidelijk dat hij los is van Dorien. Zij laat hem inmiddels koud. Hij zou haar voor geen goud meer terug willen. Zijn nieuwe vrije leven is hem veel te lief. 85 *4 juli 2013 9:32* "Moeten we doorgaan met Dolstra?" vraagt Mirjam aan haar AIVD-collega. Het tweetal werkt aan een rapport voor hun baas. Een dag eerder is het vliegtuig van de Boliviaanse president tijdens de vlucht geweigerd in het luchtruim van Frankrijk, Italië en Spanje. De man was op de terugweg van een conferentie vanuit Moskou en de vrees was dat Snowden aan boord zat. De VS zetten de drie landen onder druk om het toestel niet tot het luchtruim toe te laten. Voor de piloot was landen in Oostenrijk de enige optie. De zoekactie op de luchthaven van Wenen leverde niets op. Nu zijn er grote diplomatieke problemen. Je kunt niet zomaar een vliegtuig van een president weigeren. De ministerraad wil een notitie. Ook moeten ze bedenken wat ze met hun bron moeten. "We gaan af tegenover de Amerikanen," zegt de collega. "Dat gaat zeker gezeur opleveren." "Maar Dolstra heeft alleen kloppende informatie geleverd," zegt Mirjam. "Het lijkt alsof hij dit niet wist. Of de Russen hebben hem door, of hij naait ons of de operatie is misgegaan." "Wat was het bericht dan?" "*Met het naderende vertrek van Snowden aan boord van de president naar Bolivia houdt het werk hier op. Lena en ik gaan twee weken naar de Zwarte Zee en ik kom daarna terug naar Nederland,*" leest Mirjam voor. "Dat klinkt als brute pech voor Albert. Ik zou niets veranderen. Er komt misschien nog meer en betere informatie langs in de nabije toekomst." 86 *Dinsdag 8 januari 2013 17:20* In Amsterdam Noord is het heel druk. Albert is gastheer op de Nieuwjaarsborrel op zijn mooie locatie. De sfeer is gezellig en iedereen heeft het over beveiliging omdat er net een presentatie is gegeven door een ethisch hacker. In een razend tempo presenteert hij de ene na de andere gevoeligheid. Het meest pijnlijke was dat in minder dan een minuut het inlogscherm van de BMVO werd nagemaakt en gegevens werden afgevangen via een website. Ook Albert is compleet verrast door het gemak waarmee dit gaat. "Heb jij dagen zitten voorbereiden of kun je werkelijk in een minuut een website kopiëren?" vraagt Albert. "Daarvoor is standaardprogrammatuur beschikbaar. Kijk maar mee voor ik opruim. Van welke bank wil je de site kopiëren?" vraagt de hacker. "De GNIB. Die kunnen van mij het heen en weer krijgen." "Hoezo dan?" vraagt de ethisch hacker, terwijl hij op zijn computer klikt. Albert ziet een paar menu’s voorbij vliegen. "Dat is persoonlijk. Met een directeur daar, Sjors Groenink, heb ik een niet zo mooie historie," legt Albert uit. "Maar er deugt meer niet. Dit weekend hoorde ik van een kennis dat hij bij een filiaal was geweest met het spaargeld van zijn kinderen. Dat waren honderden euro’s. Het geld ging in de telmachine en daarna stelde het systeem dat er niet meer dan zo’n vijftig euro zou zijn gespaard. De koters moesten janken natuurlijk." "Enorm lullig en hij heeft natuurlijk geen bewijs." "Het is zijn woord tegen dat van de bank. Dat verlies je altijd. Helemaal omdat GNIB zich op het standpunt stelt dat de telmachine door een externe partij wordt beheerd. Ondertussen bleek dat het personeel wel in de machine kon. De controle is ver te zoeken. Goede procedures, ho maar." "Kun je hier even inloggen?" vraagt de hacker terwijl hij de computer omdraait. Albert ziet het loginscherm van GNIB. "Nu heb ik de logingegevens, want je logt niet echt bij GNIB in. Om nu geld te stelen moet je nog mensen verleiden om het getal dat ze bij transacties via een sms krijgen hier in te geven. Zo heb je in no time de kosten voor kinderen eruit, een nieuwe boot bij elkaar verzameld of die droomreis bij elkaar. Schijnt wel illegaal te zijn." "Kun je iedere site zo namaken?" "Ja, maar dat is niet mijn verdienste. Dit is een standaardprogramma dat jij ook zo kunt gebruiken. Ik weet het beter gemaakt. Deze is voor jou," zegt ethisch hacker terwijl hij een cd aan Albert geeft. "Kun je thuis oefenen. Maar waar blijft de rode wijn?" Albert loopt weg en roept: "Sigaartje erbij?" "Nou, als dat zou kunnen." 87 *Donderdag 4 juni 2015 06:48* Net iets te vroeg komt vlucht KL900 aan bij gate D52 op Schiphol. De eerste vlucht uit Moskou kan rekenen op warme belangstelling van de Nederlandse autoriteiten. Zes medewerkers van de marechaussee met een man en een vrouw in burgerkleding staan te wachten. Meteen wordt aan de eerste reizigers uit het toestel het paspoort gevraagd. De mensen reageren gelaten op deze extra controle. Al snel is de reizigers duidelijk dat er iemand wordt gezocht, want er wordt alleen gekeken naar de foto en de naam in het paspoort. Twintig minuten later is er niemand aangehouden. Een medewerker van de marechaussee loopt het toestel in. Een steward zegt: "Ik heb net gecheckt. Iedereen is weg, maar controleer gerust. Je vindt het vast prima dat ik ga?" "Ja, natuurlijk meneer. We zoeken nog iemand die wel is ingestapt, maar niet aan boord lijkt te zijn." De marechaussee en de twee burgermedewerkers gaan het toestel in. De steward stapt haastig naar buiten en loopt met stevige pas de slurf in. Al snel is de man opgegaan in de mensenmassa. De purser vraagt, als het toestel nogmaals is doorzocht, wie het drietal zoekt en waarom zo verbeten wordt gekeken. "We zoeken Albert Theodoor Dolstra," zegt een vrouw in burgerkleding die net komt aanlopen. "Die liet u een minuut of twee geleden van boord gaan," zegt de purser. "Dat was een medewerker van de KLM," verdedigt de marechaussee’er zich, terwijl hij zich omdraait en de slurf in rent. "Ja, die was mee op een IPB’tje," zegt de purser. "Hij vloog als collega mee in de cockpit. Toffe gast. Wist veel van computers trouwens." "IPB?" vraagt de vrouw in burgerkleding. "Indien Plaats Beschikbaargesteld," zegt een marechaussee’er. "Dat is een gratis kaartje voor vliegend personeel." "Ja, hij zei dat hij gisteren was geweigerd, maar nu wel een plaats kreeg," legt de purser uit. "Heeft hij nog verteld waar hij naartoe ging?" vraagt de vrouw nerveus. "De arme collega heeft het nog druk. Om 11 uur doet hij de KL705 naar Rio. Zo vroeg opstaan in Moskou en dan nog een lange vlucht doen. Knap hoor." "Meekomen, nu!" bitst de man in burgerkleding tegen de zoekende mensen. Het team loopt snel van boord terwijl een jongeman van de marechaussee het cabinepersoneel vriendelijk begroet. "We hebben meer mensen nodig om de KL705 te doorzoeken. Kan iemand de bemanningslijsten bij KLM opvragen? En natuurlijk de passagierslijst." "Dat kan niet zo ingewikkeld zijn. We hebben rond die vluchten honderd procent controles voor drugs." "Graag, dit heeft prioriteit. Ik bel een paar mensen die camerabeelden kunnen terugkijken. Dolstra moet te vinden zijn. Vraag jij of er mensen op het station kunnen kijken. Er zit toch een post van de marechaussee in de stationshal?" vraagt de man in burgerkleding. De marechaussee’er knikt. Ondertussen houdt de vrouw in burgerkleding haar hand over haar mobiel, terwijl ze haar collega’s aankijkt: "We hebben een trace op zijn gsm. Hij heeft wel aan boord gezeten, want hij heeft zijn mobiel aangezet. Via malware op het toestel kunnen we hem volgen. Hij loopt nu richting uitgang." De personen in burgerkleding hollen de slurf in. 88 *Donderdag 18 december 2014 12:06* "Kennisdelen vind ik belangrijk in de informatiebeveiliging," zegt Albert tegen Ad Reuijl. Reuijl is directeur van het Centrum voor Informatiebeveiliging en Privacy, het CIP. De organisatie kijkt naar de beveiligingsproblematiek tussen verschillende overheden om overlap gezamenlijk met problemen op te pakken. Het CIP levert publiek beschikbare producten, die allemaal als kenmerk hebben dat er volwassener naar beveiliging wordt gekeken. Als voorbeeld noemt Reuijl het ‘Grip op SSD (Secure Software Development)’. Dat is een standaard voor software ontwikkeling om verantwoordelijkheden tussen alle partijen helder vast te leggen: de leverancier, de klant en de beheerder. Zo blijven er geen losse eindjes en garandeer je een minimaal niveau van kwaliteit. Voor Albert inmiddels herkenbaar, want hij heeft zonder standaarden Ronald Kingma al ingezet om de kwaliteit van programmatuur te testen. Als hij iets heeft geleerd, dan is het dat veel software van slechte kwaliteit is. Daardoor wemelt het van de beveiligingslekken. Hij vindt het moeilijk voorstelbaar dat hij ooit dacht dat programmatuur persoonsgegevens goed kan beschermen. Ad moet op zijn beurt erg lachen om Alberts ‘botte bijl’-methodiek om leveranciers in het gareel te krijgen door in het uiterste de onvoldoende veilige software te weigeren. "Kijk naar onze methodiek, dan is het helder voor iedereen wat je mag verwachten en het is nog gratis te gebruiken ook! Als je maar komt spreken op mijn conferentie." "Ik begrijp nog niet wat je precies verwacht," zegt Albert. "Voor ons is de keten belangrijk. Een overheidsorgaan opereert nooit alleen. Of we het leuk vinden of niet: we wisselen informatie uit en zijn afhankelijk van gegevens die worden aangeleverd. Daar komen wij om de hoek. Je moet niet alleen over beveiliging nadenken per computersysteem, maar over de hele keten. Als informatie bij een ketenpartner wordt gestolen, is dat net zo erg als wanneer het bij ons gebeurt. We kijken naar beveiliging van het geheel." "Ah, oké. Mag ik dat vergelijken met een heel financieel systeem waarbinnen een bank opereert?" vraagt Albert. "Ja, dat is precies waar het om draait. Beveiliging gaat om meer dan je eigen organisatie. Als je buurman lek is, dan kun je daar last van hebben. Daarnaast hebben veel verschillende spelers in de markt dezelfde uitdagingen." "En daarover wil je dat ik spreek op de conferentie op 4 juni volgend jaar? Dat moet wel lukken, tenzij het komende halfjaar de wereld vergaat. Zal ik een verhaal vertellen over een grote hack op banken op basis van malware in hardware en de politieke gevolgen daarvan? Dat is nog nooit in het nieuws geweest. Zo’n verhaal legt het grotere plaatje bloot." "Interessant," zegt Ad heel enthousiast. "De politie, Binnenlandse Zaken en het Cyber Security Centrum komen gewoonlijk ook. Zij zijn vast heel enthousiast." "Vertel ze maar dat ik kom. Laten we afspreken dat we dat niet te vroeg communiceren. Hacks zijn gevoelig en ik wil geen gezeur met mijn eigen organisatie. Maar vertel het alsjeblieft aan Binnenlandse Zaken als we het programma definitief hebben. Ik hoop dat ze komen." 89 *Donderdag 4 juni 2015 10:45* "Hij moet er toch zijn," zegt Ad Reuijl geïrriteerd. Hij heeft een sms ontvangen en leest die voor aan zijn assistente Petra: "Kan door omstandigheden niet spreken. Heb twee zeer geschikte sprekers als vervanger gestuurd! Succes, Albert Dolstra." "Hij komt dus niet," duidt de assistente genadeloos. Een gave die compleet verkeerd valt, want op *stating the obvious* zit Ad niet te wachten. "Dat is gek, want zo ken ik Albert niet," zegt hij. Net als Ad nog iets wil zeggen, stapt een man op hem af. "Bent u Ad Reuijl?" vraagt hij. "Ja, dat ben ik." "Ik kom Albert vervangen voor de lezing. Hij vroeg me u dit pakketje te geven," zegt de persoon. Ad krijgt een fles wijn met een kaart erbij. Op de kaart staat geschreven: *Sorry Ad,* *Maar de liefde gaat echt voor alles. Ik moet nu mijn hart volgen.* *Albert* Petra schudt haar hoofd en pakt de telefoon. Ze belt Albert, maar krijgt uiteindelijk de voicemail. Als ze nog een keer belt, wordt er opgenomen. Ad praat ondertussen met de man die Albert gaat vervangen. Even later komt Petra terug. "Ik heb een gek gesprek gehad met iemand van de marechaussee op het toestel van Albert. Hij nam net het toestel op dat hij uit de tas van een vrouw heeft gehaald. Albert is in geen velden of wegen te bekennen. Nou, die man was zelf ook verbaasd. Volgens mij heeft die vrouw gewoon Alberts gsm in haar tas gestopt. Gek hè?" zegt Petra. Ad schudt zijn hoofd terwijl Petra verder vertelt: "Die man stelde mij allemaal vragen. Maar het verhaal is zo gek dat ik niets heb verteld. Ik let op mijn privacy natuurlijk." Op hetzelfde moment is er onrust over de afwezigheid van Albert op Schiphol. "Hij moet er zijn. Laten we nog één keer het vliegtuig doorzoeken. Kijk goed naar alle passagiers," zegt de man in burgerkleding. Zuchtend lopen vier medewerkers van de marechaussee mee. "Volgens mij werken wij voor Defensie en niet voor Binnenlandse Zaken," grapt een van hen. "Ja, sorry hoor, maar dit is echt belangrijk," legt de man uit. Als ze aan boord gaan, staat de captain te wachten. "U komt voor de derde keer aan boord en treft niets aan. Er zijn mensen in het laadruim aan het zoeken. Ik ben klaar voor vertrek en loop op deze manier vertraging op. De passagierslijst klopt. Hoe lang blijft u nog doorgaan met zoeken?" vraagt de gezagvoerder. "Meneer, als u een grote mond opzet, leg ik u uren stil," bitst de man terug. "Mag ik uw naam? Ik ben redelijk geweest, maar dit is machtsmisbruik. Via de luchtvaartmaatschappij ga ik een klacht indienen," zegt de captain. "Herbert Jansen," antwoordt de man. "Maar bij de briefing op ons kantoor stelde u zich voor als Driessen," zegt een marechaussee’er die zijn hoofd schudt. De man in burger loopt rood aan. "We zijn wel klaar hier." Elders op Schiphol vloekt de vrouwelijke medewerker van het ministerie van Binnenlandse Zaken. Ze bekijkt voor de achtste keer de camerabeelden, waarop te zien is hoe het vliegtuig uit Moskou leegloopt. Ook beelden in de slurf worden aandachtig bekeken. Maar net als de laatste passagiers van boord gaan, valt het beeld weg. "Hij moet er toch zijn," foetert ze. "Vanaf dat moment is er ruim twee minuten geen beeld," zegt de bewaker. "Hoe vaak moet ik dat herhalen? Het systeem crashte en de herstart van de opslag duurt twee minuten. Uiteindelijk crashte het nog een keer." "Systemen crashen niet zomaar. Je ziet Dolstra in het vliegtuig iets doen met een mobiel en dan valt het beeld weg. Er moet iets zijn, hoe klein ook. En als we het hier niet vinden dan wil ik alle beelden vanaf dat moment zien. Dan gaan we hem zoeken door alle beelden te bekijken. Hij moet te vinden zijn. Dat moet gewoon." 90 *Dinsdag 31 december 2014 23:30* "Dit is de tweede Oud en Nieuw samen," concludeert Lena met champagne in de hand. Het stel is samen op de Krim bezig met een project. "Ongelofelijk hoe snel je de hacking skills hebt opgepikt. Ik ben zo trots op je." "Het leven is ongelofelijk leuk samen. Ik ben klaar om ons plan uit te voeren. Via Ad heb ik een lezing gepland op 4 juni. Het gaat wel reuring veroorzaken als men denkt dat het verhaal naar buiten komt." "Van de radar verdwijnen is lastig. Jij wordt scherp in de gaten gehouden via je mobiel en ook gevolgd. Dit is de enige manier." "Toch voelt het slecht dat ik Ad hiervoor misbruik." "Ach, je hebt waardige vervanging geregeld voor de lezing. Ze merken het nauwelijks," sust Lena. "Dat je een journalist inzet, maakt de paniek op 4 juni niet bepaald minder. Die man kan 5 juni ook maar beter via Schiphol verdwijnen." "Er mag niets mis gaan met het onzichtbaar worden." "Dat komt goed. Als jij maar goed versleutelt en geen gekke dingen doet, dan heeft niemand iets door. Werk volgens ons plan!" "Pff," zucht Albert. "Jij bent zo precies. Het komt goed. En als het mis gaat, heb ik een zelf gemaakte advocatenpas en bezoek ik je in de gevangenis. Dan ga ik weer eens vragen of jouw regering niet een zaak wil dumpen in ruil voor informatie. Herinner je het Dorifel-virus? Toen heb ik meer dan 100 miljoen documenten in handen gekregen. Daar zat veel nuttige informatie tussen." "Met jouw expertise in chantage komt dat vast goed," zegt Albert berustend. "Volgens mij heeft niemand iets door. 2015 wordt gewoon ons jaar." "Mijn project voor de eerste helft van 2015 is vooral gericht op de laatste voorbereiding en het vergroten van de Russische invloed op Griekenland. Die euro laat me niet los. Ik ga voor niets minder dan een Grexit," zegt Lena vals. Albert lacht en zegt even niets. Dan kijkt hij naar Lena’s hand. "Ik zie dat je de ring om hebt gedaan, die ik in je koffer had verstopt. Als je ooit in geldnood komt en hacken is niet meer mogelijk, dan verkoop hem je gewoon." "Dat nooit! Hij is zo mooi," zegt Lena terwijl ze haar hand uitstrekt en de ring bekijkt. Albert glundert. "Zal ik dan maar de bijbehorende vraag stellen?" 91 *Vrijdag 5 juni 2015 10:01* "Dames en heren. Zoals u merkt hebben we de daling ingezet op de luchthaven van Hong Kong. Namens de gezagvoerder verzoek ik u uw bagage op te bergen onder de stoel voor u of in de opbergruimte boven uw hoofd, uw stoel rechtop te zetten en uw stoelriemen vast te maken. We verwachten over een kleine twintig minuten te landen. Ons cabinepersoneel loopt nog eenmaal door de gang om eventueel afval op te halen. Vlak voor de landing komen we bij u terug met nadere informatie over onze bestemming en eventuele aansluitingen," zegt Albert door de luidspreker van de KL887 die de landing op Hong Kong heeft ingezet. "Dat hoor je eigenlijk vanuit het boek te doen," fluistert de purser, die nog steeds niet doorheeft dat de KLM er zeer tijdelijk een collega bij heeft. "Vergeet de procedures. Dit was een zware vlucht en alles wat moest worden gezegd, heb ik toch gezegd? Nu nog even in het Chinees en in het Engels," zegt Albert. De purser kijkt bedenkelijk en ergert zich dat deze collega zo gemakkelijk over de zo heilige procedures heen walst. Na de landing stroomt het vliegtuig leeg. Een paar businessclass-passagiers bedanken Albert voor zijn perfecte service. "Bijzonder voor iemand met uw beroep dat u zoveel weet van financiën en ICT," zegt een man. Albert lacht schaapachtig. Eenmaal buiten het vliegtuig staat een stewardess van Aeroflot op hem te wachten. "Wat zie je er sexy uit in je KLM-tenue," zegt Lena. "Ja, moet je ook eens proberen. Maar Moskou – Amsterdam – Hong Kong is echt de maximale dienstverlening die ik wil doen," antwoordt hij terwijl hij zijn collega’s adviseert vast door te lopen. "Misschien komt er toch wat dienstverlening bij," zegt ze sensueel. "Goed, we moeten gaan, maar ik heb nog geen salaris geregeld," zegt Albert toch wat nerveus. Ze pakt haar mobiel, kijkt Albert indringend aan en zegt: "Goed meneer, wat had u willen verdienen?" Albert glimlacht opgelucht. Hand in hand lopen ze over de immense luchthaven. Als hij zijn mobiel pakt, ziet hij een bericht staan. "Moet je nou lezen Lena," zegt hij en toont de boodschap: *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* Dankwoord Voor de totstandkoming van dit boek zijn veel mensen een echte steun geweest. We bedanken: - Victor Angelier voor advies <!-- end list --> - Arie van Bellen voor broederschap, advies en presentatie van het boek - Janneke van Bemmel voor correctie en advies - Marjolijn Bonthuis-Krijger voor het regelen van de boekpresentatie - Bruno Bruins voor advies - Victoria Janes voor het sparren en meelezen - Ronald Kingma voor inhoudelijk advies - Steven Kroesbergen voor juridisch advies - Mendel Mobach \[beter bekend als BugBlue\] voor inhoudelijk advies - Sam Nemeth voor taalkundige adviezen - Ine Poppe voor taalkundige adviezen - Ronald Prins voor inhoudelijk advies - Sophie Veraart voor het organiseren van de boekpresentatie - Barbara Bulten (vanaf 29 mei 2015: de Winter) als kritisch redacteur en sparring partner - Mirjam de Winter voor intensieve bijdragen aan de inhoud van het boek - André IJbema voor inhoudelijk advies over fraudebestrijding en: diverse mensen die ons inhoudelijk advies gaven, maar liever anoniem blijven. Over Brenno de Winter Brenno de Winter is sinds zijn jeugd bezig met informatietechnologie. Op vijfjarige leeftijd schreef hij zijn eerste computerprogramma en hij is sindsdien altijd met informatietechnologie bezig geweest. Hij richt zich sterk op informatiebeveiliging, privacy en de ontwikkeling van de informatiemaatschappij. Als onderzoeksjournalist legt hij regelmatig - vooral digitale -misstanden bloot. Zo onthulde hij structureel falen met de OV-chipkaart in 2011 en toonde hij aan dat honderden organisaties onze persoonsgegevens nauwelijks beveiligen. In datzelfde jaar werd De Winter uitgeroepen tot Journalist van het Jaar. In 2012 liet hij zien hoe met een verzonnen legitimatiebewijs deuren open gaan die eigenlijk gesloten zouden moeten blijven. De Winter geef training en is een veelgevraagd spreker. Andere boeken van De Winter zijn: - *Computer!Totaal: Linux in de praktijk*, 2004, Addison Wesley; <!-- end list --> - *Privacy en internet: Hoe bescherm ik mijn identiteit?*, 2011, Academic Service. Over de werking van de Wet bescherming persoonsgegevens en privacyproblemen; - *Open Kaart*, 2011, Academic Service, Het verhaal over de hack op de OV-chipkaart; - *Bescherming tegen Cybercrime*, Van Duuren Media, 2014. Een verzameling tips en adviezen om mensen weerbaarder te maken tegen alle ongemakken rond informatiebeveiliging. - *Survivalgids voor de digitale jungle, BV Brenno, 2019. Handboek voor omgang met spionnen, boeven, hackers en digibeten.* Over Victor Broers Victor Broers (LLM) is ondernemer en politiek-financieel analist. Tijdens de kredietcrisis en de Eurocrisis werkte hij voor het ministerie van Financiën. Naar aanleiding van zijn ervaringen met de reddingsoperaties bij verschillende banken en de ingrepen tijdens de Eurocrisis, schreef Broers het boek [***Europa in het Rood***](http://www.victorbroers.com/publicaties/) (Karakter uitgevers, 2014). Volgens velen is dit hét boek voor de geïnteresseerde leek over de oorzaken én gevolgen van de grote financiële crisis. Tegenwoordig adviseert hij bedrijven en topbestuurders over de gevolgen van de huidige economische en politieke ontwikkelingen in Europa. In het huidige klimaat van politieke en economische onrust hebben steeds meer topbestuurders behoefte aan duiding over vragen zoals ‘hoe raken de ontwikkelingen in zuid-Europa mijn organisatie concreet?’, ‘Hoe zal de Eurozone zich de komende jaren ontwikkelingen?’ en ‘Welke economische en maatschappelijke schokken kunnen we de komende jaren nog verwachten?’ In het huidige klimaat van politieke en economische onrust hebben steeds meer topbestuurders behoefte aan duiding over vragen zoals ‘hoe raken de ontwikkelingen in Zuid-Europa mijn bedrijf?’, ‘hoe zal de Eurozone zich ontwikkelingen?’ en ‘welke economische en maatschappelijke schokken kunnen we de komende jaren nog verwachten?’In het huidige klimaat van politieke en economische onrust hebben steeds meer topbestuurders behoefte aan duiding over vragen zoals ‘hoe raken de ontwikkelingen in Zuid-Europa mijn bedrijf?’, ‘hoe zal de Eurozone zich ontwikkelingen?’ en ‘welke economische en maatschappelijke schokken kunnen we de komende jaren nog verwachten?’In het huidige klimaat van politieke en economische onrust hebben steeds meer topbestuurders behoefte aan duiding over vragen zoals ‘hoe raken de ontwikkelingen in Zuid-Europa mijn bedrijf?’, ‘hoe zal de Eurozone zich ontwikkelingen?’ en ‘welke economische en maatschappelijke schokken kunnen we de komende jaren nog verwachten?’In het huidige klimaat van politieke en economische onrust hebben steeds meer topbestuurders behoefte aan duiding over vragen zoals ‘hoe raken de ontwikkelingen in Zuid-Europa mijn bedrijf?’, ‘hoe zal de Eurozone zich ontwikkelingen?’ en ‘welke economische en maatschappelijke schokken kunnen we de komende jaren nog verwachten?’Naast zijn werk schrijft Broers boeken over actuele maatschappelijke onderwerpen. Een voorbeeld hiervan is zijn bestseller [***Thomas Piketty’s Kapitaal***](http://www.victorbroers.com/publicaties/) (Uitgeverij Prometheus).