HSB15 - Dr. Michel van Eeten - TU Delft

10
1 Jouw lek, mijn data Don’t strike back, fix the incentives Michel van Eeten Technische Universiteit Delft

Transcript of HSB15 - Dr. Michel van Eeten - TU Delft

Page 1: HSB15 - Dr. Michel van Eeten - TU Delft

1

Jouw lek, mijn data

Don’t strike back, fix the incentives

Michel van Eeten Technische Universiteit Delft

Page 2: HSB15 - Dr. Michel van Eeten - TU Delft

2

Page 3: HSB15 - Dr. Michel van Eeten - TU Delft

3

• Wat hebben ze gemeen?

• Bezwerende antwoorden van de

organisaties wier beveiliging heeft

gefaald

• Die organisaties functioneren verder,

geen aantoonbaar effect op klandizie,

omzet, beurskoers

• De gevolgen belanden bij ‘derden’, de

mensen op wie de data betrekking

heeft

Grootste hacks 2015

Page 4: HSB15 - Dr. Michel van Eeten - TU Delft

4

• Afpersing, reputatieschade (Ashley

Madison)

• Betalingsfraude (Target, Home Depot)

• Identiteitsfraude (Experian, IRS)

• Privacy-verlies (Anthem, OPM)

• Staatsveiligheid (Hacking Team)

• Onbekend (JP Morgan, …)

Grootste hacks 2015

Page 5: HSB15 - Dr. Michel van Eeten - TU Delft

5

• Probleem is niet dat hack plaatsvindt,

dat risico is er altijd

• Probleem is dat de incentives niet

deugen: partij die moet beveiligen

draagt niet de gevolgen van het falen

• Dat leidt tot onder-beveiliging

• Meer hacks dan nodig en schade bij

derden die risico niet zelf kunnen

verkleinen

‘It’s all about incentives’

Page 6: HSB15 - Dr. Michel van Eeten - TU Delft

6

• Zorg dat schade terecht komt bij

veroorzaker (‘vervuiler betaalt’)

• Hoe?

• Civielrechtelijke aansprakelijkheid

• Intermediaire aansprakelijkheid

• Bestuursrechtelijke vervolging

• Strafrechtelijke vervolging

• Meldplicht

• …

Wat doe je er aan?

Page 7: HSB15 - Dr. Michel van Eeten - TU Delft

7

• Zorg dat schade terecht komt bij

veroorzaker (‘vervuiler betaalt’)

• Hoe?

• Civielrechtelijke aansprakelijkheid

• Intermediaire aansprakelijkheid

• Bestuursrechtelijke vervolging

• Strafrechtelijke vervolging

• Meldplicht

• …

Wat doe je er aan?

Page 8: HSB15 - Dr. Michel van Eeten - TU Delft

8

• Verbeter civielrechtelijke

aansprakelijkheid: verlaag bewijslast

voor derden

• Voorbeeld: EU richtlijn PSD2 vereist

banken binnen 24 uur schade te

vergoeden bij fraude en legt bewijslast

bij banken

Wat doe je er aan?

Page 9: HSB15 - Dr. Michel van Eeten - TU Delft

9

• Verbeter intermediaire

aansprakelijkheid: stimuleer dat sterke

partijen in de keten aansprakelijkheid

nemen

• Voorbeeld: Google oefent druk uit op

operators die Android niet patchen.

PayPal heeft een “Head of Ecosystem

Security” die de hele keten mobiliseert

Wat doe je er aan?

Page 10: HSB15 - Dr. Michel van Eeten - TU Delft

Fix the incentives

Trent Adams: “It's much more about

relationships than it is about anything else.”


Delta - TU Delft

Delta - TU Delft

centrum - TU Delft

centrum - TU Delft

TU Delft Warmteverlies Leidingen

TU Delft Warmteverlies Leidingen

Parkanalyse Rotterdam \ TU-Delft

Parkanalyse Rotterdam \ TU-Delft

Jos Sinke - TU Delft

Jos Sinke - TU Delft

æ - TU Delft

æ - TU Delft

20110616 TU Delft OpenCourseWare

20110616 TU Delft OpenCourseWare

Oktober 2012 Mediatraining TU Delft Roy Meijer en Michel van Baal

Oktober 2012 Mediatraining TU Delft Roy Meijer en Michel van Baal

IS TU DELFT BEST GRADUATE 2020 · 2020. 12. 23. · TU DELFT BEST GRADUATE 2020: GEORGIOS ANDREADIS Jaarlijks organiseert het Universiteitsfonds Delft de TU Delft Best Graduate Award

IS TU DELFT BEST GRADUATE 2020 · 2020. 12. 23. · TU DELFT BEST GRADUATE 2020: GEORGIOS ANDREADIS Jaarlijks organiseert het Universiteitsfonds Delft de TU Delft Best Graduate Award

Documentbeheer - TU Delft

Documentbeheer - TU Delft

Delta TU Delft

Delta TU Delft

Ocw TU Delft

Ocw TU Delft

Mediatraining TU Delft - Michel van Baal en Roy Meijer

Mediatraining TU Delft - Michel van Baal en Roy Meijer

ii - TU Delft

ii - TU Delft

Afstudeerscriptie TU Delft

Afstudeerscriptie TU Delft

Maxwell - TU Delft

Maxwell - TU Delft