Michiel Kalverda (25) is de Oprichter van de startup TMI.news en directeur van movement TMI.academy. TMI staat voor ‘to much information’ en geeft op dit moment workshops aan middelbare scholieren over verschillende cybercrime onderwerpen. Van sluipreclame in vlogs tot de redenen waarom hackers hacken. Ook is TMI een van de experts op het gebied van cybercrime. Kalverda verteld bijvoorbeeld in de documentaire van Daniël Verlaan wat er allemaal gebeurt in WhatsApp groepen van jongeren.

Cybercrime is een belangrijk onderwerp de laatste tijd. Het was vaak in het nieuws en volgens veel mensen moet de politiek veel meer doen tegen cybercrime. Waarom is cybercrime in de politiek een gevaar volgens jou?

‘Er zitten natuurlijk heel veel gevaren aan, het grootste gevaar is denk ik dat wij altijd achter de feiten aanlopen, want hackers lopen altijd voor. Het lastige is dat de veranderingen zo snel gaan, dat de politiek het niet meer kan bijbenen. Je kan wetgeving maken voor cybercrime. Zodra die wetgeving er eindelijk een keer doorheen is, is die alweer achterhaald. En de ontwikkelingen gaan zo rap, dat het onderwijs ook achter ligt. Mensen onderwijzen over cybercrime is leuk, maar zodra lessen eindelijk ontwikkeld zijn en geïntegreerd zijn in het onderwijs, ben je alweer vijf Jaar verder en loop je weer achter de feiten aan. Dus het is een beetje een cirkel en het probleem op dit moment denk ik. De politiek moet eigenlijk instanties de ruimte geven om aan preventie en aan bewustwording te kunnen doen. Zodat mensen er zelf voor kunnen zorgen dat ze hun wachtwoorden veilig kunnen hebben.’

Wat kan de overheid veranderen aan het schoolsysteem zodat meer mensen bewuster worden over cybercrime?

‘Het allerbelangrijkste op dit moment is dat het curriculum op scholen niet ingericht is op digitaal onderwijs en digitale veiligheid. De allereerste stap is ervoor zorgen dat het verplicht is dat elke school in Nederland iets aan digitale geletterdheid moet doen. Daaronder valt digitaal burgerschap en de leerlingen bewust maken dat het online niet altijd zo leuk en veilig is. Wanneer de overheid digitale geletterdheid in het curriculum plaatst, zorgen ze ervoor dat scholen de ruimte krijgen om externe organisaties in te schakelen die hier alles van af weten. Docenten moet je niet extra gaan belasten, want dat heeft geen zin. Je moet ervoor zorgen dat mensen die hier elke dag de hele dag mee bezig zijn in het onderwijs naar binnen kunnen en vertellen hoe het werkt.

De overheid heeft wel de week van mediawijsheid bedacht. Wat kan er verbeterd worden aan die week?

‘De week van mediawijsheid is leuk en echt supergoed dat er aandacht voor is. Ik ben heel blij met die week, maar het zou minimaal een maand moeten zijn of eigenlijk structureel in het onderwijs. Je kan er niet meer omheen dat leerlingen elke dag minimaal vier uur op hun telefoon zitten. Je moet daarmee leren omgaan. Als docenten, als ouders en als overheid moet je heel erg bewustzijn dat leerlingen net zoveel op hun telefoon doen als jij op je telefoon doet, en dat zij net zo weinig weten over de gevaren van het grote boze internet. Dus ja een week is leuk, maar het is hetzelfde als een week voor de Engelse taal. Dan heb je ook niet genoeg basiskennis om Engels te spreken.’

Afgelopen maandag is de online werkplek van gemeenten en de Tweede Kamer (Critix) gehackt waardoor meer dan 200 gemeenten en de Tweede Kamer niet meer thuis konden werken. Hoe groot kunnen de gevaren zijn als een minister of de Tweede Kamer wordt gehackt?

‘Dit was best wel heftig, kijk het is nog niet zo erg misgegaan. Dit was natuurlijk een grote hack maar er zijn geen enorme lekken geweest. Vooral op het moment dat er staatsgeheimen gelekt worden, kan het gevolg zijn dat er oorlogen ontstaan. Er moet gigantisch worden geïnvesteerd om te zorgen dat die systemen niet gehackt kunnen worden. Ik denk wel dat het gebeurt, maar ik denk ook dat de overheid zich heel erg bewust is van hun eigen onwetendheid daarin. Als er een keertje iets gelekt wordt, dan wordt het groot nieuws. Je moet ervoor zorgen dat iedereen weet wat de gevaren zijn, en dat begint bij bewustwording.’

Laatste tijd zijn er meerdere zorgwekkende cijfers uitgekomen, er zijn bijvoorbeeld 12 miljard verschillende accounts gehackt, het aantal aangiftes tegen cybercrime is met een derde gestegen naar 4690. Wat zijn de gevaren van mensen zoals ik en jij waarvan een keer een wachtwoord is gestolen?  

‘Het gevaar is dat je het niet eens door hebt dat je wachtwoord gejat is. Op het moment dat een hacker jouw mailadres en wachtwoord heeft kan hij gaan hacken. Daar heeft hij een tool voor genaamd een wachtwoordkraker. Daarmee gaat hij in een milliseconde alle mogelijke wachtwoorden die de tool kan verzinnen proberen op allemaal verschillende accounts. Zo kan het zijn dat hij binnen een seconde, het gaat letterlijk zo snel, binnen al jou social media-accounts zit. Daar plundert hij allemaal persoonsgegevens uit. Vervolgens kan de hacker op jou naam een hypotheek afsluiten , een abonnement afsluiten, je bankrekening plunderen en hij kan witwassen via jouw rekening. Hij kan van alles doen. Hij kan ook je identiteit verkopen op het darkweb zodat andere hackers het kunnen doen. En wat ik nu vertel, gebeurt in een halve dag zonder dat jij weet dat het gebeurt. Op het moment dat er wordt witgewassen op jouw rekening, ben jij degene die er aansprakelijk voor is. Als er een hypotheek wordt afgesloten op jouw naam kom je er niet gemakkelijk van af. Dit gaat om best wel serieuze bedragen. Maar het kan ook heel klein met een telefoonabonnement van een paar honderd euro per maand, dit is ook niet fijn maar daar valt misschien nog mee te leven. Dit zijn geen leuke dingen. Er zijn voorbeelden met identiteitsfraude in Amerika waardoor mensen jarenlang de cel in zijn gegaan zonder dat zij iets gedaan hebben.