Nog nooit eerder bedacht
‘Hier heb ik de kans om aanpassingen te doen in open source software die je elders niet kan doen. We werken voor zo’n 80 procent met dezelfde middelen en dezelfde technologieën als andere softwarebedrijven, maar wát we ermee doen is uniek. Bij ons kun je software maken waar je elders de ruimte niet voor krijgt. Wat ik maak is altijd origineel, altijd nog nooit eerder bedacht. Elke keer is het maatwerk – afhankelijk van de vragen die voortkomen uit het inlichtingen- en veiligheidsproces. Bijvoorbeeld specifieke malware van een Russische hackersgroepering op veilige manier naar de AIVD zien te krijgen.
Randen waarbinnen software opereert
Open source, big data, logging monitoring: dit speelt niet alleen bij bedrijven als Wehkamp en EBay, maar net zo goed bij de geheime diensten. Wat ons ICT-werk echter zo apart maakt, zijn de randen waarbinnen onze software opereert. De data die we in al die softwaretoepassingen stoppen zijn uniek, net als de plekken waar data vandaan komen. Denk aan telefoontaps of onderschept e-mailverkeer.
Van reactief naar actief
Als JSCU gaan we het liefst op zoek gaan naar gaten in de beveiliging van bedrijven en overheidsonderdelen. Steekproefsgewijs industrieën onderzoeken en vanaf de buitenkant kijken of je erin komt. Daar zijn we al mee begonnen en ik verwacht dat we daar de komende 5 jaar steeds meer naartoe bewegen. Meer actief, minder reactief. Ik hoop ook dat we in de toekomst iets opener kunnen worden. Neem security logging monitoring: het opslaan van alle login-pogingen. Dat zou elk bedrijf op orde moeten hebben. Ik zou graag de kennis die we hierover hebben, willen delen op een platform als GitHub. Maar ja, dat is natuurlijk een spanningsveld met het inlichtingenwerk. Daarover voeren we dan intern de discussie.’
