Als expert van NordVPN (Virtual Private Network) schuift hij geregeld aan in talkshows en programma’s op de Amerikaanse en Canadese televisie. Hier in Nederland heeft Hilversum hacker, cyber- en AI-kenner Adrianus Warmenhoven gek genoeg nog niet ontdekt, hoewel hij al decennia in die wereld rondloopt en grondige analyses durft te maken, zonder met meel in de mond te praten. ‘Het onderscheid tussen hacken en ethisch hacken is onzinnig. Ik noem mezelf een hacker, iemand die bepaalde systemen doorgrond zodat hij dat systeem kan laten doen wat hij wil. We kunnen onze tijd beter besteden aan het proberen te begrijpen wat een hacker precies doet, in plaats van de discussie op het niveau van de moraal te voeren.’
Nog altijd moet hij lachen om ‘zogenaamde deskundigen’ die internet in de jaren negentig als een hype zagen en teksten naar buiten brachten als: ‘The Net is dead.’ Dertig jaar later weten we beter en draait het om cyberveiligheid, privacy (‘die zal botsen met wetshandhaving’) en vertrouwen. In dit interview bij Nieuwe Ankers bespreekt hij ‘Trust’ op internet: ’Een paar niet-democratische instellingen bepalen min of meer wie wij vertrouwen. Een voorbeeld is het browser consortium dat bepaalt of wij websites vertrouwen. Of DNS (Domain Name System, dat domeinnamen omzet naar voor mensen leesbare woorden tot voor computers leesbare getallen, de IP-adressen).’ En Warmenhoven denkt dat ook AI voor ‘een trust-erosie’ kan zorgen.’
Angst moet je natuurlijk niet aanwakkeren, zegt hij, maar als hij deskundigen na weer een flinke hackaanval hoort mompelen ‘dat we niet echt heel bang hoeven zijn’, vindt hij dat de verkeerde boodschap. ‘Dan doe je alsof het allemaal wel meevalt en zet je niemand aan tot actie.’ Nog tot daar aan toe als het alleen om jezelf of je eigen bedrijf gaat, hoewel de financiële gevolgen vernietigend kunnen zijn, maar vaak is ook de veiligheid van de hele maatschappij in het geding en dan is het een ander verhaal.’ Dan denkt hij niet aan een aanval op een kerncentrale of andere kritieke infrastructuur, 'omdat de gebruikte soft- hardware in kerncentrales altijd geheim is.’ Maar de aanval op bijvoorbeeld softwareleverancier SolarWinds uit Texas, zorgde ervoor dat de hackers wereldwijd konden doordringen in de IT-systemen van klanten van het bedrijf, waaronder veel mkb-ondernemingen, het Amerikaanse ministerie van defensie en Microsoft.
Niet voor niets startte hij al jaren terug met een initiatief onder de naam ‘Digitale Hygiëne.’ Hij vertelde dat je je online identiteit en gedrag als je fysieke identiteit moet behandelen. ‘Maar de meeste mensen leven in grote, smerige online huizen, terwijl hun fysieke huis waarschijnlijk brandschoon is. Aan online opruimen doen ze helaas niet.’ Toch blijft hij hoopvol gestemd. Hij verwacht veel goeds van een nieuwe generatie, die haar kinderen wél digitale hygiëne in praktijk leert brengen. ‘De jonge generatie digital natives begrijpt wat digitale identiteit inhoudt. Mijn generatie is opgegroeid zonder internet, dus de meeste mensen van mijn leeftijd beschouwen alle referenties als hulpmiddelen. Ze identificeren zich niet met hun inloggegevens. Voor hen is het een sleutel of een kaart. Als de jonge, digitale generatie manager en besluitvormer wordt, zal er een zeer gewenste paradigmashift optreden, vermoed ik.’
En nog een kleine ergernis die hij in het interview uitvoeriger toelicht: ‘Ik erger me aan de prinsjes in ons vak, die vooral hun ego oppoetsen als ze over cyber en AI praten.’