Symposium LISA 2018 – Verslag

Groningen, 22 november 2018

Elk jaar, ergens in november, is het weer tijd voor een grote groep studenten om zich formeel te begeven naar een prachtig ingericht symposium. Op 22 november rond een uur of 12 stroomde de Euroborg vol, werden er naambordjes opgespeld en werden de eerste bakjes koffie ingeschonken. Kort na binnenkomst werd duidelijk dat het plenaire gedeelte zou beginnen.

Het plenaire gedeelte

Allereerst kwam de voorzitter van de commissie aan het woord. Deze introduceerde kort de dag, bedankte haar commissie en wenste alle bezoekers veel plezier bij het symposium.

Daarna kwam de eerste spreker, en tevens dagvoorzitter, Jochen den Ouden aan het woord. Allereerst werd duidelijk hoe hij op de naam ‘IT Security Specialist’ kwam, Jochen is namelijk een zogenoemde ‘ethisch hacker’ maar na een paar akkefietjes over de grens heeft hij toch maar voor een andere benaming gekozen.

In zijn verhaal vertelde hij over zijn beroep als ‘ethisch hacker’, de manier waarop soms veel te eenvoudig persoonlijke gegevens worden vrijgegeven en de slechte beveiliging van deze gegevens binnen bedrijven. Hierbij gaf hij ook een voorbeeld van hoe hij gemakkelijk aan een wachtwoord is gekomen door te bellen naar een helpdesk. Het was een erg interessant verhaal.  

Toen was het de beurt aan de tweede spreker, Gerben Klein Baltink, lid van de Cyber Security Raad. Hij kwam vooral om te spreken over bewustwording en de risico’s die er zijn bij cybersecurity. Hij zei dat bij zowel de overheid als in het bedrijfsleven weinig tot geen bewustzijn is over dit onderwerp. De meeste bedrijven denken namelijk dat wanneer ze een maatregel tot cybersecurity hebben genomen, dat dat voldoende is. Daarnaast had hij ook nog een interessant verhaal over hoe afhankelijk iedereen is van het internet. Niet alleen de normale mensen, maar ook bij de overheid en bedrijven is de afhankelijkheid toch een gevaarlijk punt. Dit komt omdat als het internet eruit ligt de meeste noodplannen verbonden zijn met het internet. Hij was dan ook enthousiast van de oplossing uit het publiek: Maak een plan B voor op papier!

Na een korte pauze, met wederom bakken koffie en een heerlijk stuk cake, was de derde spreker, Bernold Nieuwesteeg, aan de beurt. Na een korte introductie en wat reclame voor zijn eigen bedrijf ‘CrossOver’ begon het inhoudelijk al vrij interessant te worden. Er was een interactief gedeelte waarin vragen werden gesteld over jouw gegevens. Bij iedere vraag moesten de deelnemers bedenken of ze deze informatie vrij wilde geven. Zo nee, dan moesten ze gaan zitten. Dit werkte erg goed om je er bewust van te worden of je überhaupt wel wil of er gegevens van jouw worden vrijgegeven. Na een spannende finale kon er maar één de winnaar zijn, deze mocht dan ook netjes naar voren komen om antwoord te geven op alle vragen waar deze niet bij wou zitten.

Afsluitend was het de beurt aan Aline Klingenberg om het woord te nemen en het discussiepanel te leiden. Er waren stellingen voorbereid waarover de sprekers en het publiek konden discussiëren. Dit gebeurde zeer vloeiend, elke spreker kon zijn kijk op een stelling geven en met vragen uit het publiek nog verduidelijken. Op een gegeven moment was er een stelling als ‘Is het mogelijk om volledig beveiligd te zijn op het gebied van CyberSecurity?’ Interessant was het om te zien dat ze er alle drie van overtuigd waren dat dit niet kan, er kan nooit een volledige beveiliging zijn, en het is ook maar de vraag of men dat zou willen.

De Workshops

Nadat de pauze, met heerlijke sandwiches, was afgelopen was het tijd voor de workshops. Vier kantoren zijn naar het symposium gekomen om allemaal een zeer interessante workshop te geven. DirkZwager, Bird & Bird, Trip en Hogan Lovells kwamen naar de Euroborg om een workshop te leiden.

DirkZwager

De workshop van DirkZwager werd door twee oud-leden van LISA gegeven. Het onderwerp was ‘Onrechtmatige reviews’. De kernvraag was: wanneer gaan reviews op het internet te ver waardoor er sprake is van een onrechtmatige review? Na een korte introductie over het kantoor in Arnhem kregen we een uitgebreide uiteenzetting van het onderwerp door Jeroen Lubbers. Nadat de aanwezigen kennis over onrechtmatige reviews hadden opgedaan werden er een paar situaties ter beoordeling gegeven. Uit de jurisprudentie bleek dat de lijn tussen rechtmatig en onrechtmatig erg casuïstisch is. Onder de volgers van de workshop ontstond uiteindelijk dan ook overeenstemming over het feit dat de ondernemer die te maken heeft met onrechtmatige reviews uiteindelijk weinig te winnen heeft met het starten van een zaak.

Bird & Bird

Bird & Bird’s workshop stond in het teken van datalekken en hoe dit te voorkomen is. Na wat korte informatie over het kantoor zelf ging de workshop van start. Chloë Baartmans ging ons vanalles vertellen over datalekken. Van wat het precies is, tot waar en wanneer er wat gemeld moet worden bij de Autoriteit Persoonsgegevens. Bij datalekken kan tegenwoordig de AVG niet meer ontbreken, dus ook daar werd even op ingegaan. Zo werd er een voorbeeld gegeven dat er een informatie mail naar een lijst e-mailadressen werd gestuurd. Het vervelende was dat in plaats van een ‘bcc’ te doen er een ‘cc’ werd gedaan waardoor de hele e-maillijst voor iedereen zichtbaar was.

Na het informatieve gedeelte was er tijd voor wat interactie. We kregen als groep een stel van voorbeelden en moesten dan onze hand opsteken als we dachten dat er sprake was van een datalek. Bij de meeste was het wel enigszins duidelijk. Er waren echter een paar twijfelgevallen, het (achteraf) logische antwoord daarop was dat er nog meer informatie nodig was voordat men pas kon spreken van een datalek.

Trip

De workshop van Trip stond in het teken van de zelfrijdende auto. Na wat algemene informatie over het kantoor werd er een filmpje laten zien. Hierna ging de workshop verder met de uitleg over de vijf fases die de zelfrijdende auto doormaakt. Fase nul staat voor geen enkel automatische en alles zelf moeten besturen. Bij fase vijf is de auto volledig zelfrijdend en  hoeft de ‘bestuurder’ geen oog op de weg te hebben. Op dit moment zijn de ontwikkelingen bij fase drie aanbeland. Dit houdt in dat de auto volledig automatisch kan rijden, maar de aandacht van de bestuurder nog steeds is vereist en moet de bestuurder regelmatig het stuur grijpen om te laten merken dat hij oplet. Naar voorspellingen duurt het nog even totdat de zelfrijdende auto fase vijf heeft bereikt. In de workshop werd gesproken over 2050.

Hogan Lovells

Hogan Lovells gaf een workshop over medische apps en cybersecurity en dit werd gedaan door Kai Althaus en Joost Duijm. Na een korte introductie over wat voor kantoor Hogan Lovells eigenlijk is kwamen we al snel op het onderwerp. Vandaag de dag is het namelijk niet meer heel erg gek om bijvoorbeeld je medicatie te ‘bestellen’ via een medische applicatie. Maar er zijn ook andere applicaties die om de hoek komen kijken. Zo werd het voorbeeld gegeven over een applicatie die een moedervlek kan scannen om te bekijken of dit een goed- of kwaadaardige moedervlek is. Echter, nadat een redacteur van RTL-Z gebruik had gemaakt van de app werd hem, door de makers van de app, gevraagd of hij niet aan zijn lezers kon vertellen over de app. Dit kan natuurlijk niet de bedoeling zijn, er zijn gegevens verzameld en deze worden nu (tevergeefs) gebruikt om een poging te doen meer naamsbekendheid te krijgen.

Hierna werd er meer ingegaan op de definitie van ‘Gezondheidsgegevens’ en waarom deze goed beveiligt dienen te worden. Eén van de organisatie die dat bijvoorbeeld niet had was het UWV en het Autoriteit Persoonsgegevens (AP) dwong kort geleden met een sanctie om de gegevens beter te beveiligen. Het AP geeft aan dat een passende maatregel de ‘meerfactorauthenticatie’ is. Daarbij valt te denken aan een login met een wachtwoord plus een verificatie via SMS.

Afsluitend werd er nog ingegaan op encryptie en hashing. Zelf kende ik encryptie al wel maar had ik van hashing nog niet gehoord. Hashing komt neer op het omzetten van gegevens in een unieke code. Het voordeel aan hashen is dat als een onbevoegde bij de tekst komt, deze er weinig aan heeft want een ‘gehashte’ tekst is voor een onbevoegde niet te lezen.

Recruitmentdiner

Nadat de workshops afgesloten waren en er een gezellige borrel was geweest was het tijd voor de derde editie van het recruitmentdiner van LISA. Op een gezellige, informele en laagdrempelige manier konden 21 studenten nader kennismaken met de kantoren en over en weer elkaar vragen stellen. Onder het genot van een heerlijk voor-, hoofd- en nagerecht, werd er gezellig nagetafeld.

Symposiumcommissie bedankt voor deze prachtige dag!

Namens de redactiecommissie,

Marit Jeeninga, Luuk Wassink en Patrick van de Wetering