computable

Ethisch hacker Alex Verbiest deed het snelOok klimaatinstallaties in gebouwen kunnen kwetsbaar zijn voor cybercrime. Ze worden vaak beheerd door leveranciers en kunnen een blinde vlek zijn voor de it-afdeling.Ethisch hacker Alex Verbiest ondervond ketenrisico’s toen hij via een Heating, Ventilation, Air Conditioning (HVAC)-installatie toegang kreeg tot het computersysteem van een onderwijsinstelling. Door slim te manoeuvreren kon hij ‘alles’ misbruiken wat hij maar wilde. Volgens Verbiest bieden afhankelijkheden in de supply chain nieuwe kansen voor criminelen en hij adviseert organisaties daarom hun rampenplan alvast klaar te hebben.Als ethisch hacker kun je niet zomaar al je troeven prijsgeven. ‘Klanten en kwetsbaarheden koppel je niet en publique aan elkaar’, zo luidt de ongeschreven wet en daar houdt penetratietester Alex Verbiest zich graag aan. Al sinds 2011 test hij bedrijfssystemen op kwetsbaarheden. In het verleden werkte hij voor Fox-IT, Grant Thornton en Capgemini. Over namen van opdrachtgevers en (al dan niet geslaagde) inbraakpogingen geeft hij geen details prijs. Wel is hij bereid in zijn algemeenheid te vertellen over een ‘pentest’ die hij als consultant moest uitvoeren voor een onderwijsinstelling en die hem deed realiseren dat afhankelijkheden in de supply chain hackers nieuwe troefkaarten in handen geven.ZIP-bestanden uitpakkenVerbiest blikt terug op deze opmerkelijke opdracht: ‘Het pand was publiek toegankelijk en aan de muur zat een netwerkaansluiting. Ik plugde mijn laptop in, scande de aanwezige systemen in het netwerk en vond Metasys, een gebouwbeheersysteem van Johnson Controls. Door de onderwijsinstelling was dat systeem volledig over het hoofd gezien omdat het onder de verantwoordelijkheid viel van een leverancier. Het was niet up-to-date gehouden en had een kwetsbaarheid waardoor ik zonder in te loggen gevoelige functionaliteit kon aanroepen. Denk bijvoorbeeld aan het uploaden en uitpakken van ZIP-bestanden.’Eerst zocht hij uit hoe de software werkte, welke functionaliteit werd aangeboden en hoe hij die zou kunnen misbruiken. Daarna schreef hij de benodigde code. Het lukte hem om een kwaadaardig bestand te plaatsen, waarmee hij het gebouwbeheersysteem volledig onder controle kreeg. Via dit systeem kon hij de infrastructuur bereiken van de it-beheerder (een leverancier). Ook daar kon hij kwetsbaarheden misbruiken. Daarmee kon de onderwijsinstelling uiteindelijk worden ‘gecompromitteerd’, zoals Verbiest het noemt. Hij kon ‘alles’ inzien wat hij maar wilde: de financiële administratie, opgeslagen wachtwoorden, e-mailberichten en het personeelssysteem met salarisstroken en contactgegevens. Van begin tot eind duurde zijn interventie ‘enkele uren’.Basis niet op ordeNogal wat onderwijsinstellingen liggen in de vuurlinie van cybercriminelen, zoals blijkt op www.datalekt.nl, een platform dat cyberincidenten in Nederland registreert. In de afgelopen maanden werden de Hogeschool Rotterdam (hack studentenaccounts), Hogeschool Utrecht (e-mailfraude) en Hogeschool Arnhem Nijmegen (ongeoorloofd ai-gebruik door een docent) getroffen. Universiteit Leiden kwam in opspraak door datalekken bij derden (terwijl er in 2021 en 2022 ook al ernstige aanvallen hadden plaatsgevonden) en van drie middelbare scholen in Zeeuws-Vlaanderen werden e-mailaccounts van leerlingen gestolen en gebruikt voor phishing.Terwijl de nieuwste, door ai aangejaagde cyberdreiging al aan de poort rammelt (deepfakes, voicecloning, synthetische identiteiten) hebben veel bedrijven de basis nog niet op orde: het aloude phishing herkennen, multifactor-authenticatie toepassen, updates binnenhalen en sterke wachtwoorden gebruiken. Criminelen kunnen binnenkomen en problemen veroorzaken via slecht beveiligde ketenpartners. Denk bij leveranciers van onderwijsinstellingen aan het hele proces van inkoop, beheer en distributie van middelen, boeken, it-apparatuur en -diensten, facilitaire diensten (zoals HVAC-installaties), lesmateriaal en de schoolinrichting. Als er een dominosteen omvalt, kan dat het begin zijn van een kettingreactie, die uiteindelijk het primaire proces raakt. Ofwel: problemen in de klas.Secure codingOver hackers die ervoor kiezen een doelwit ‘indirect’ te raken, zegt Verbiest dit: ‘Als je een school schade wilt toebrengen, kun je je ook richten op een kwetsbare derde partij waarmee die samenwerkt. In de afgelopen jaren werd ik vaak geconfronteerd met kwetsbaarheden die eenvoudig te voorkomen waren geweest, zoals standaard wachtwoorden, verouderde software (zelfs Windows XP komt nog voor) en onveilig geconfigureerde rechten. Een schrijnend voorbeeld, dat ik nog steeds tegenkom, is dat alle medewerkers volledige toegang krijgen tot alle werkstations.’Springen naar jouw omgevingOnderschatting van supply chain-attacks door cio’s van organisaties zou volgens Verbiest uiterst naïef zijn: ‘Hoe meer inzicht je als cio hebt hoe beter. Wie zijn je leveranciers en hoe brengen die het er vanaf? Monitor bijvoorbeeld nieuwsberichten en het (dark)web op mogelijke incidenten bij jouw leveranciers. Kijk ook waar je leveranciers toegang toe hebben, denk aan een vpn of een systeem waarvandaan beheer wordt uitgevoerd. Welke accounts gebruiken zij en met welke rechten zijn deze geconfigureerd? Zijn die rechten ook echt nodig of kan het met minder? Als een derde partij wordt gehackt die toegang heeft tot jouw systemen, dan bestaat het risico dat cybercriminelen ook naar jouw omgeving (kunnen) springen. Stel processen en procedures op voor als het mis gaat, zodat je snel kunt handelen. Zorg dat je voorbereid bent en laat iemand meedenken met een hackermindset voordat er een handtekening wordt gezet voor belangrijke zaken.’Adviezen voor ketenpartners·     Zorg dat je inzicht krijgt in hoe ‘derde’ partijen aandacht besteden aan het beveiligen van hun producten en dienstverlening.·     Hebben derde partijen bepaalde certificeringen zoals ISO 27001? Laten zij geregeld penetratietesten uitvoeren?·     Zorg ook dat leveranciers bewijs aanleveren voor wat ze beweren.·     Als er nieuwe software wordt ontwikkeld, maken ze dan gebruik van security frameworks?·     Houden ze security-by-design in acht bij het ontwerpen van it-architectuur?·     Houden hun programmeurs zich aan secure coding practices om veilige applicaties te ontwikkelen?·     Een jaarlijkse pentest laten uitvoeren door een onafhankelijke derde partij zou geen gek idee zijn.Dit artikel staat ook in Computable Magazine 2026 #4.

In dit nieuwsoverzicht: Siemens Healthineers neemt deel aan het nationale AI4Health-programma, samenwerking Afas en Lefebvre Sdu, weinig vertrouwen in ai-apps, ai-hub Th Stack opent Amsterdamse deuren en VS bezorgd over mogelijke levering ASML-machine aan China. Siemens Healthineers stapt in nationaal ai-programma voor zorg Siemens Healthineers Nederland neemt deel aan het nationale AI4Health-programma dat ai-toepassingen in de zorg moet versnellen. Het programma omvat meer dan 35 publieke en private partijen en heeft een totale omvang van 112,6 miljoen euro. Het consortium, onder leiding van het UMC Utrecht, richt zich op de ontwikkeling, validatie en toepassing van ai in onder meer oncologie, neurologie en hart- en vaatziekten. Siemens Healthineers levert een bijdrage van circa zes miljoen euro, onder meer voor een landelijke data-infrastructuur. Daarnaast werkt het bedrijf mee aan ai-toepassingen in vijftien ziekenhuizen via het Digi X-Lab-platform van AI4Health (ontwikkeld door Siemens). Dit moet het mogelijk maken om medische data veilig te gebruiken voor training en implementatie van ai binnen klinische processen. Afas voegt juridische en fiscale ai-kennis toe aan Jonas Afas Software heeft juridische en fiscale kennis geïntegreerd in zijn ai-assistent Jonas. Via een samenwerking met Lefebvre Sdu krijgen gebruikers direct toegang tot de technologie GenIA‑L binnen hun bestaande werkomgeving.   De koppeling moet het voor professionals in onder meer HR, finance en compliance mogelijk maken om vragen te stellen zonder tussen systemen te wisselen. GenIA‑L levert antwoorden, signaleert terugkerende patronen en doet suggesties, zoals standaarddocumenten en controles. Volgens Afas zorgt dit voor minder zoekwerk en snellere besluitvorming. Het softwarebedrijf uit Leusden organiseert met Lefebvre Sdu op 7 juli een webinar over de integratie. Gebruik ai-apps groeit snel, vertrouwen blijft achter Het gebruik van ai-apps in Nederland neemt snel toe, terwijl het vertrouwen van gebruikers achterblijft. Dat blijkt uit het Mobile App Trends Report 2026 van het digital product agentschap Framna. Volgens het onderzoek gebruikt bijvoorbeeld 45,9 procent van de Nederlanders ChatGPT, maar scoort de app onder het marktgemiddelde op vertrouwen in dataverwerking. Van de onderzochte ai-apps blijft het merendeel achter op dit vlak. Alleen Claude scoort boven het gemiddelde, maar die app heeft nog een beperkt bereik onder gebruikers. Framna analyseerde het appgebruik van bijna vierduizend Nederlanders. Daaruit komt ook naar voren dat 85 procent van de apps niet wordt aanbevolen, ondanks regelmatig gebruik. Volgens het bureau verschuift de aandacht naar gepersonaliseerde app-ervaringen, waarbij ai het gebruik en de waardering van apps verder zal beïnvloeden. AI-hub The Stack opent in Amsterdam In Amsterdam opent in september The Stack, een ai-hub waar startups, investeerders en bedrijven samenkomen. Het initiatief is mede opgericht door de Nederlandse ai-ondernemers Lennard Zwart (Ascending AI), Maarten Stolk (Deeploy, Enjins) en Philip Gast (AdamI, The AI Foundry), samen met de investeerders HighBrook en Aroundtown en startup-belangenbehartiger Techleap. De hub krijgt een locatie van 4.500 vierkante meter aan de Jacob Bontiusplaats op het Oostelijk Eiland Oostenburg. Startups als Ubicloud, Dawnguard en Iconic Works behoren tot de eerste huurders. Het initiatief moet de ontwikkeling van ai in Europa stimuleren en minder afhankelijk maken van buitenlandse technologie. The Stack biedt werkplekken, labs en programma’s en richt zich op samenwerking tussen partijen. In het gebouw komt ook een eventruimte voor bijeenkomsten en demonstraties. Het project wordt gefinancierd met meer dan tien miljoen euro aan privaat kapitaal en ondersteund door partners zoals IMC, ABN Amro en Google. Amerikaanse regering verdenkt ASML van levering chipmachine aan China ASML uit Veldhoven ligt onder vuur van de Verenigde Staten na beschuldigingen over mogelijke leveringen aan China. Volgens nieuwsagentschap Bloomberg heeft de Amerikaanse minister van Handel, Howard Lutnick, bij het bedrijf aangegeven dat een van de meest geavanceerde chipmachines mogelijk in China is terechtgekomen.  Amerikaanse functionarissen zeggen aanwijzingen te hebben, maar gaven volgens Bloomberg geen bewijs vrij. Het zou gaan om EUV‑lithografiesystemen, waarop al jaren exportbeperkingen richting China gelden. Als de apparatuur daar inderdaad aanwezig is, kan dat in strijd zijn met de regels. ASML ontkent de aantijgingen en stelt in een reactie aan persbureau Reuters dat het nooit EUV‑machines of onderdelen daarvoor aan China heeft geleverd.

De rijksoverheid kan een uniforme domeinnaam-extensie zoals .gov.nl vrij snel terugverdienen. Als de bezem door het aantal websites gaat en er één centraal aanlandingspunt komt, heeft het publiek daar het meeste aan. De doorlooptijd bedraagt dan maximaal vijf jaar. En de terugverdientijd wordt geraamd op ongeveer twee tot drie jaar.Staatssecretaris Eric van den Burg (BZK) meldt dat in een brief aan de Tweede Kamer. Alternatief is een meer geleidelijke invoering in maximaal tien jaar, met eenterugverdientijd van ongeveer drie tot vijf jaar. Uit oogpunt van uitvoerbaarheid en beheersbaarheid heeft die graduele implementatie voor de overheid bepaalde voordelen. Een gefaseerde omzetting van eenvoudige naar meer complexe websites maakt de bedrijfsvoering gemakkelijker. Zo blijkt uit een impactanalyse die BZK heeft laten uitvoeren.Technisch is de invoering van gov.nl goed mogelijk, maar er moet rekening worden gehouden met koppelingen, doorverwijzingen, certificaten, vindbaarheid en afhankelijkheden met andere systemen. De organisatorische impact is aanzienlijk, omdat het huidige domeinlandschap versnipperd is. Invoering vraagt daarom om duidelijke kaders voor beleid, uitgifte, beheer, uitzonderingen en toezicht.WildgroeiAlgemene conclusie is dat invoering van een uniforme domeinnaam-extensie haalbaar en inhoudelijk verdedigbaar is. Maar dan moet deze wel stapsgewijs worden ingevoerd en worden ondersteund door heldere governance, duidelijke randvoorwaarden en een gerichte communicatieaanpak. Door een wildgroei aan domeinnamen is een situatie ontstaan waarin het afzenderschap van overheidswebsites (en e-mails) voor het publiek niet altijd duidelijk is. Hierdoor lopen jaarlijks (tien)duizenden Nederlanders het risico schade te ondervinden door phishing, fraude of andere vormen van misleiding. Het ontbreekt aan een uniek en betrouwbaar overheidskenmerk dat niet makkelijk is te kopiëren of na te maken en waaraan een officiële overheidswebsite (of e-mail) direct te herkennen is.DomeinenUit het onderzoek blijkt dat de kosten aanzienlijk dalen als de invoering van gov.nl  wordt gecombineerd met het opschonen van het bestaande webportfolio. Onnodige, dubbele of verouderde websites hoeven dan niet allemaal omgezet te worden. Zo kan 50 procent tot 60 procent van de overheidswebsites van de rijksoverheid worden opgeschoond of samengevoegd.Als alle domeinen één voor één worden omgezet zonder opschoning, bedragen de eenmalige kosten gemiddeld vijftig miljoen euro. Door structureel op te schonen of samen te voegen bedragen de kosten ongeveer de helft.

Chain Engine is een software-engine die blockchain-datatechnologie toepast in bedrijfsapplicaties. Met het principe van gelaagde beveiliging als uitgangspunt wordt de integriteit van historische data op meerdere niveaus gewaarborgd. Chain Engine gebruikt klassieke blockchain-eigenschappen in een ontwerp dat is aangepast aan de bedrijfsomgeving. Dit artikel beschrijft de gelaagde data-beveiliging die komt naast reguliere waarborgen als sleutelbeheer, functiescheiding en code- en data-audits.Event Sourcing als extra pijler van integriteitEvent sourcing houdt in dat de applicatiestatus niet wordt opgeslagen als een mutabele datastructuur (zoals in een traditionele database), maar wordt afgeleid door het afspelen van een onwijzigbare reeks events.Event sourcing draagt niet alleen bij aan datadoelmatigheid, maar vormt ook een belangrijke pijler onder de data-integriteit. De huidige status kan namelijk nooit direct worden aangepast. Wanneer een aanvaller (of insider) een opgeslagen event of bin wijzigt, komt dit alleen tot uiting na een replay in de in-memory status (de Replica). Een dergelijke replay vereist een herstart van de engine.Tijdens deze herstart voert Chain Engine een volledige event-replay uit om de applicatiestatus opnieuw in het geheugen te laden. In deze fase worden meerdere integriteitscontroles uitgevoerd, die verderop in detail worden besproken.Event sourcing fungeert hierdoor als een extra beveiligingslaag: een succesvolle aanval vereist niet alleen schrijftoegang tot de opslag en het kraken van de encryptie van de bins – iets wat al praktisch onuitvoerbaar is. Daar bovenop hebben aanpassingen zonder replay geen effect, en moet een eventuele herstart alle integriteitscontroles tijdens de replay succesvol doorstaan.Event-driven ledger: geen lege binsChain Engine schrijft alleen een nieuwe bin naar de ledger wanneer er in een slot daadwerkelijk events zijn verwerkt. Lege slots resulteren dus niet in lege bestanden op schijf.Deze ontwerpkeuze minimaliseert schrijfruimte en houdt de operationele complexiteit laag. In enterprise-omgevingen komen regelmatig periodes voor met weinig of geen events. Door geen lege bins te schrijven, blijft de ledger compact, efficiënt doorzoekbaar en overzichtelijk.Deze aanpak heeft wel invloed op de structuur van de cryptografische keten. Ook hier wijkt de bedrijfs-blockchain van Chain Engine bewust af van publieke netwerken, die traditioneel voor ieder slot (block) een entry aanmaken, ongeacht activiteit.Intra-bin integriteit met Proof-of-HistoryBinnen de bins maakt Chain Engine gebruik van Proof-of-History (PoH) om zowel de integriteit als de juiste volgorde van de events te waarborgen. Voor elk slot wordt een Merkle root berekend over de events die in dat slot zijn verwerkt. Deze Merkle root wordt opgeslagen in de bin en vormt een cryptografische samenvatting van alle events die in die bin aanwezig zijn.Dit mechanisme zorgt voor direct verifieerbare integriteit binnen een bin. De opgeslagen Merkle root maakt het mogelijk om tijdens een replay te controleren of de events in de bin ongewijzigd zijn. Door de Merkle root opnieuw te berekenen op basis van de events in de bin en deze te vergelijken met de opgeslagen waarde, kan event tampering binnen die specifieke bin worden gedetecteerd.Omdat de Merkle root per bin onafhankelijk wordt berekend en opgeslagen, kan de integriteit van de events binnen een bin worden geverifieerd zonder dat daarbij de cryptografische keten tussen verschillende bins betrokken hoeft te worden. Dit maakt de controle tijdens replay modulair en overzichtelijker.Inter-bin integriteit via expliciete hash-chainingOmdat Chain Engine geen lege bins schrijft, is een continue Proof-of-History-keten over alle slots niet mogelijk. Daarom maakt Chain Engine gebruik van een expliciet inter-bin chaining mechanisme.Bij het aanmaken van een nieuwe bin wordt expliciet de `sequencer_hash’ van de laatst geschreven bin gebruikt als startpunt voor de Proof-of-History van de nieuwe bin. Deze waarde wordt in-memory bijgehouden door de Sequencer. De sequencer is het component dat verantwoordelijk is voor het berekenen en bijhouden van de Proof-of-History. Na het verwerken van de events in de nieuwe bin wordt de resulterende `sequencer_hash` berekend en opgeslagen als uitgangspunt voor de volgende bin.Elke bin bevat daarmee zowel een verwijzing naar de vorige bin als zijn eigen eind-hash. Dit creëert een aaneengesloten keten zoals in een klassieke blockchain: elke bin is cryptografisch verankerd aan de voorgaande, ook zonder lege bins.Wil een aanvaller een eerdere bin wijzigen, dan moet hij niet alleen de inhoud en Merkle root van die bin consistent maken, maar ook alle daaropvolgende bins aanpassen om de hash-keten intact te houden. Dit maakt aanpassingen aanzienlijk complexer.Door de vorige hash expliciet uit de ledger op te zoeken (in plaats van te vertrouwen op de interne sequencer-toestand), wordt de keten bovendien robuuster en minder kwetsbaar voor inconsistente engine-statussen.Integriteitsvalidaties bij herstartBij het opstarten van Chain Engine, zowel bij een koude start als bij een herstart, voert het systeem eerst meerdere integriteitscontroles uit voordat de Replica (in-memory state) wordt opgebouwd. Deze controles garanderen dat de engine nooit start met een inconsistente of gemanipuleerde ledger.De volgende validaties worden uitgevoerd:Consecutive bin check Er wordt gecontroleerd of de bins na de laatste snapshot of vanaf het begin van de ledger volledig aaneengesloten zijn. Ontbrekende of dubbele bins zijn niet toegestaan.Merkle root verificatie Voor elke bin die wordt gereplayed wordt de opgeslagen Merkle root vergeleken met een herberekende Merkle root op basis van de events in die bin. Afwijkingen wijzen op event manipulatie binnen de bin.Sequencer hash chain verificatieDe `sequencer_hash_previous_bin` opgenomen in de huidige bin moet overeenkomen met de `sequencer_hash` van de vorige bin. Dit valideert de ononderbroken cryptografische keten.Volledige Proof-of-History verificatieVoor elke bin (behalve genesis) wordt de sequencer_hash opnieuw berekend op basis van `sequencer_hash_previous_bin`, de Merkle root en het opgeslagen slotnummer. Deze berekende waarde wordt vergeleken met de opgeslagen `sequencer_hash`. Afwijkingen duiden op een probleem met de integriteit van de data.Al deze controles vinden plaats vóórdat de Replica volledig wordt opgebouwd. Bij elke fout treedt het systeem in panic. Dit is een bewuste toepassing van de fail-closed filosofie: bij de minste twijfel start Chain Engine niet.Gelaagde beveiliging maakt auditing eenvoudig en manipulatie extreem moeilijkDe combinatie van event sourcing, bin-encryptie, Merkle-trees, expliciete inter-bin hash-chaining en de strenge integriteitsvalidaties bij herstart zorgt voor een significante verbetering van zowel auditing als data-bescherming.Auditing wordt veel eenvoudiger en effectiever. Naast steekproeven en geautomatiseerde controles met de meegeleverde auditor-tools kan een auditor volledig vertrouwen op de deterministische replay-validaties die bij elke herstart automatisch worden uitgevoerd. Afwijkingen in Merkle roots, sequencer-hash-keten of de consecutive structuur van de bins worden direct en onmiskenbaar gedetecteerd.Voor een aanvaller (inclusief insiders) betekent dit dat meerdere onafhankelijke barrières tegelijk moeten worden doorbroken. Het is niet genoeg om een bin te wijzigen; de hash-keten moet volledig consistent blijven, de manipulatie moet via een herstart in de Replica worden doorgevoerd én alle replay-validaties moeten worden omzeild. Regelmatige, eveneens versleutelde en hash-beveiligde snapshots en de toevoeging van nieuwe events verkleinen het tijdsvenster waarin een aanval kan worden uitgevoerd waardoor manipulatie nog verder bemoeilijkt wordt.Tot slotChain Engine laat zien hoe blockchain-technologie op een pragmatische en enterprise-ready manier kan worden ingezet binnen bedrijfsapplicaties. Door bewust te kiezen voor een gelaagde aanpak wordt succesvolle, onopgemerkte manipulatie van historische data in de praktijk vrijwel onmogelijk.Bedrijven die met Chain Solutions en Chain Engine bouwen, voldoen niet alleen moeiteloos aan strenge regelgeving zoals NIS2 en DORA, maar besparen ook aanzienlijk op data-opslag, compliance en auditing. De herwonnen digitale soevereiniteit biedt bovendien ruimte om te innoveren en onderscheidende producten op de markt te zetten.Benieuwd wat Chain Engine voor jouw organisatie kan betekenen? Vraag een vrijblijvende demo aan en ontdek hoe onze gelaagde data-beveiliging compliance en innovatie combineert. Plan hier je demo.

In dit nieuwsoverzicht: 3,3 miljoen voor Billy Grace, DXC Engineering gestart, Project Enki en Vattenfall werken aan ai-datacenters op zee, Fujitsu  en ServiceNow helpen ECT en bedrijfsnetwerken hebben nog 36 maanden voordat ai de capaciteit overstijgt. Project Enki ontwikkelt samen met Vattenfall ai-datacenters bij windparken op zee Project Enki uit Amsterdam werkt aan ai-datacenters op zee, direct naast offshore windparken. Het bedrijf onderzoekt samen met energieproducent Vattenfall geschikte locaties op de Noordzee. De aanpak moet onbenutte windenergie inzetten voor rekenkracht zonder het elektriciteitsnet te belasten. Door capaciteitstekorten op het net lopen nieuwe datacenters in Europa vaak vertraging op. Tegelijk wordt bij harde wind regelmatig productie van windparken beperkt. Project Enki plaatst datacenters bij de bron van energie en gebruikt zeewater voor koeling. Daarmee is geen aansluiting op het landelijke net nodig. Het bedrijf richt zich op toepassingen van ai-infrastructuur binnen Europa. Project Enki ontwikkelt momenteel een eerste offshore platform en wil dit later uitbreiden naar meerdere locaties. Billy Grace haalt 3,3 miljoen op en richt pijlen op Britse markt Billy Grace uit Amsterdam heeft in een tweede investeringsronde 3,3 miljoen euro groeikapitaal opgehaald bij Fortino Capital en angel-investeerders. De marketingperformancedata-leverancier gebruikt het geld voor uitbreiding in Europa, met het Verenigd Koninkrijk als eerste markt. Het bedrijf richt zich daar op e-commerce, retail, b2c-leadgeneratie en marketingbureaus. De Britse advertentiemarkt omvat jaarlijks circa 29 miljard euro en geldt als belangrijke toegangspoort tot Europa. Billy Grace ontwikkelt een platform voor analyse en aansturing van marketingdata, met nadruk op first-party data, attributiemodellen en Ai. Het platform ondersteunt bedrijven bij het verdelen van budgetten op basis van prestaties. Billy Grace werkt samen met Databricks. DXC bundelt 11.000 engineers in nieuwe divisie DXC Technology brengt 11.000 engineers samen in een nieuwe wereldwijde organisatie: DXC Engineering. De divisie valt onder Consulting & Engineering Services en moet softwaregedreven ontwikkeling versnellen. DXC Engineering is actief in 29 landen en richt zich op het ontwerpen, bouwen en beheren van bedrijfskritische systemen voor sectoren als financiële dienstverlening, automotive, industrie, energie en telecom. De organisatie bouwt voort op bestaande engineeringactiviteiten, waaronder die van Luxoft. De divisie combineert sectorspecifieke kennis, technologiepartnerschappen en expertise op het gebied van ai. Een belangrijk speerpunt is de ontwikkeling van systemen waarin software, hardware en ai samenkomen, zoals in voertuigen en productielijnen. ECT moderniseert it met ServiceNow en Fujitsu Hutchison Ports ECT Rotterdam op de Maasvlakte heeft zijn it-omgeving vernieuwd met ServiceNow, in samenwerking met Fujitsu. De containerterminal wil processen standaardiseren en beter inzicht krijgen in systemen en bedrijfsimpact. ECT verwerkt jaarlijks miljoenen containers en moet voldoen aan strenge beveiligingseisen. Voorheen ontbrak centraal overzicht en waren processen deels handmatig en gebaseerd op ervaring. Informatie was verspreid over systemen en vaak vastgelegd in Excel. Fujitsu startte in mei 2025 met de implementatie van ServiceNow. In 2026 zijn onder meer modules voor it-servicemanagement, operations en risicobeheer uitgerold. Met het platform centraliseert ECT data en automatiseert het processen. Fujitsu blijft betrokken bij beheer en verdere ontwikkeling van de it-roadmap. Ai verdrievoudigt netwerkverkeer en zet capaciteit onder druk Uit onderzoek van Cisco blijkt dat het netwerkverkeer door de opkomst van ai in drie jaar tijd met 235 procent toeneemt. Volgens het onderzoek, uitgevoerd met Foundry, verwacht 73 procent van de organisaties binnen twee jaar de limieten van hun netwerk te bereiken. Vooral zogenoemde agentic ai zorgt voor extra belasting. Deze systemen communiceren op machinesnelheid via grote aantallen api-aanroepen en genereren veel intern dataverkeer tussen systemen. Bestaande netwerken zijn daar vaak niet op ingericht. Daarnaast ontstaan risico’s voor betrouwbaarheid en beveiliging. Organisaties noemen onder meer bandbreedte, latentie en pakketverlies als knelpunten. Ook groeit het aanvalsoppervlak sneller dan beveiligingsmaatregelen kunnen bijbenen. Ondanks budgetbeperkingen zegt het merendeel van de it-leiders dat modernisering noodzakelijk is. Netwerken spelen daarmee een bepalende rol in het realiseren van AI-toepassingen.

De Nederlandse drone-industrie gaat voor 250 miljoen euro aan drones leveren aan Oekraïne. Het bonnetje gaat naar het ministerie van Defensie in Den Haag. Het totale nieuwe steunpakket bedraagt vijfhonderd miljoen euro. Minister Dilan Yeşilgöz-Zegerius (Defensie) heeft dit bekend gemaakt tijdens een bezoek van haar Oekraïense ambtgenoot Mykhailo Fedorov. Minister Yeşilgöz: ‘Onze dronebedrijven zijn ontzettend innovatief en leveren materieel dat een direct verschil maakt voor de dappere Oekraïense militairen aan het front. We zijn hiermee een van de koplopers in Europa.’ Volgens de minister profiteert het Nederlandse leger van de schenking aan Oekraïne. ‘Want wij ontvangen ook data en geleerde lessen van de Oekraïners. Vervolgens passen we die ook toe in onze eigen krijgsmacht.’ Het bezoek van minister Fedorov aan Nederland stond voor een groot deel in het teken van innovatie. Beide ministers ondertekenden een ‘Letter of Intent’ op het gebied van innovatie. Met deze intentieverklaring laten Nederland en Oekraïne duidelijk zien gezamenlijke defensie-innovatie te willen stimuleren. Beide landen bundelen zo hun expertise, onderzoeksfaciliteiten en marktmogelijkheden om sneller tot nieuwe oplossingen te komen. Defensiedrone De ontwikkeling van drone-software gaat snel, vooral bij defensiedrones. In de EU zijn er al vijfhonderd à zeshonderd startups op softwaregebied actief, waarvan velen in Nederland. Airhub, Aerosophia, Avular, Dronebotics en Robin Radar Systems behoren tot de koplopers.   De EU heeft negen prioriteitsgebieden aangewezen waarop intensievere Europese defensiesamenwerking noodzakelijk en opportuun is. Nederland heeft een coördinerende en leidende rol bij drones en counter-drone systemen en alsmede bij militaire mobiliteit. Oekraïne heeft enorme aantallen drones nodig, die voor een groot deel uit het land zelf komen. In 2023 waren het er 800.000, een jaar later 2,2 miljoen, in 2025 steeg het tot 4 miljoen. Dit jaar moeten het er 7 miljoen worden. Nederlandse drones zijn een welkome aanvulling. VDL Defentec dat samenwerkt met Greentech Harvest uit Oekraïne, bouwt in de voormalige autofabriek in Born al volop drones die naar het front gaan. 

COLUMN – Grote vreugde deze week bij de regering-Trump: de Straat van Hormuz gaat weer open. Wat een overwinning! Dit laatste is natuurlijk sarcastisch bedoeld. Want voordat Trump zich volkomen onnodig, op aangeven van Netanyahu, in een oorlog stortte, was die zeestraat ook al open. Sterker, Iran was nog niet eens op het idee gekomen om deze af te sluiten. De ‘overwinning’ van Trump doet me denken aan één van de vele ict-implementaties die ik heb meegemaakt. Daar presteerde de projectleider het om al juichend door de gang te schreeuwen: ‘Hoera, we kunnen factureren!’ Maar dat konden we altijd al. Pas toen het nieuwe en veel te dure ict-systeem live ging, konden we het ineens niet meer. Veel passender zou het zijn als alleen de klant op de foto staat Het puur live gaan, wordt in de ict vaak als succes gevierd. Taart erbij met een leuke opdruk, bijvoorbeeld van het logo van de leverancier en het bedrijf dat de veel te dure implementatie heeft betaald. De foto die hiervan wordt gemaakt, verschijnt vervolgens alleen op het LinkedIn-account van de leverancier. Veel passender zou het zijn als alleen de klant op de foto staat, met in zijn handen niet een doos met gebak, maar een doos met gebakken peren. Opgeschoten Je moet pas taart uitdelen als je ook iets bent opgeschoten. Oftewel, je gaat sneller werken, hebt meer mogelijkheden en kunt hetzelfde proces bedienen met minder mensen. Te vaak is precies het tegenovergestelde het geval. Sinds we bij de overheid zijn gaan automatiseren, is het aantal ambtenaren drastisch gestegen. Dat komt niet alleen door automatisering, maar het omgekeerde is ook niet waar. Ik zeg ook niet dat je direct moet stoppen met automatiseren, maar laten we in ieder geval beginnen met het stoppen van oorlogen. Dat zou al een hele overwinning zijn. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.

De FNV-delegatie binnen de Ondernemingsraad (OR) van chipmachinefabrikant ASML legt met onmiddellijke ingang haar functies neer. De directe aanleiding voor hun aftreden is het onlangs uitgebrachte advies van de OR ASML. De FNV-leden kunnen zich niet verenigen met zowel de inhoud van dit advies als de wijze waarop dit besluit binnen de OR tot stand is gekomen. Ze vinden dat een deel van de OR te veel de oren laat hangen naar het dagelijks bestuur van ASML.  Dit geldt niet alleen voor de reorganisatie waarbij ruim drieduizend van de 4.500 technologisch leidinggevenden boventallig zijn verklaard. Ook bij de behandeling van andere dossiers ontstond wrevel.  Fundamentele verschillen De FNV-leden binnen de OR vinden dat de verschillende opvattingen te weinig serieus worden meegenomen in de besluitvorming. Volgens de vertrekkers zijn er fundamentele verschillen van inzicht ontstaan over de manier waarop belangrijke besluiten worden voorbereid, besproken en uiteindelijk vastgesteld. De hele sfeer staat hen tegen.  De FNV-delegatie vindt dat noodzaak en nut van de herstructurering onvoldoende zijn aangetoond. Het gaat om een bredere principiële kwestie. De FNV-leden voelen zich niet langer in staat om verantwoordelijkheid te dragen voor een besluitvormingsproces waarin zij onvoldoende vertrouwen hebben en waarmee zij zich niet kunnen identificeren.  Reorganisatie Het onderhandelingsresultaat voor het sociaal plan bij ASML is niet in het geding. FNV Metaal, CNV, VHP2, De Unie en de Belgische vakbond ACV zijn daarmee akkoord gegaan. Afgesproken is dat de reorganisatie gepaard zou gaan met zo min mogelijk gedwongen ontslagen. De FNV had liever gezien dater  helemaal geen gedwongen ontslag zou voorkomen.  In december komen nieuwe OR-verkiezingen in zicht. FNV Metaal zal zich de komende periode samen met leden beraden op de toekomst van de medezeggenschap binnen ASML.  Na het akkoord over het sociaal plan leek de rust bij ASML te zijn teruggekeerd. Maar vorige week was er weer discussie over de uitnodiging van de directie aan SpaceX-topman Elon Musk om een online-toespraak tijdens een besloten evenement van ASML te houden.

Solvinity legt zich niet neer bij het verbod van het kabinet op een overname door het Amerikaanse Kyndryl. De Amsterdamse it-dienstverlener die het beheer over het DigiD-platform ondersteunt, vecht dit veto op 6 juli bij de Rotterdamse rechtbank aan. Als Solvinity in het gelijk wordt gesteld en Kyndryl de nieuwe eigenaar wordt, komt DigiD toch onder invloedssfeer van de regering Trump. Solvinity stelt in een verklaring de zorgen van de overheid serieus te nemen, maar wil wel weten waarom de overname niet kan doorgaan. Via een kort geding hoopt Solvinity meer helderheid te krijgen over de beweegredenen van staatssecretaris Willemijn Aerdts (EZK) de transactie te verbieden. De feitelijke en juridische grondslag van het besluit is nu in nevelen gehuld. Pas als daarover meer duidelijkheid komt zegt de it-dienstverlener samen met de overheid ‘weloverwogen vervolgstappen’ te kunnen zetten richting de best mogelijke uitkomst. Geheim advies Aerts gaf in haar brief van 25 mei een wel zeer beknopte toelichting op haar besluit. De beoogde overname leidt mogelijk tot risico’s voor het publieke belang, was het argument. Ze ging niet nader in op de aard van het veiligheidsrisico. Haar verbod is gebaseerd op een geheim advies van het Bureau Toetsing Investeringen (BTI). Deze toezichthouder onderzocht de veiligheidsrisico’s van de voorgenomen transactie. De Tweede Kamer werd onlangs in een vertrouwelijk overleg hierover bijgepraat.  Belangenafweging Solvinity en Host Lux, vertegenwoordiger van de Britse investeerder Vitruvian die de meerderheid van het Amsterdamse bedrijf bezit, hebben een voorlopige voorziening aangevraagd. De rechter heeft ook drie stichtingen (Privacy First, Human Rights in Finance en the Firewall) gevraagd hun zienswijze te geven. Dit kan bijdragen tot een goede belangenafweging. Betrokken stichtingen hebben eerder tegen de overname geprocedeerd. Ook zal het ministerie processtukken op tafel moeten leggen die de motivatie verduidelijken. 

Elon Musk jaagt op ai-talent. SpaceX lijft de nog maar drie jaar bestaande ai-startup Anysphere, bekend van de ai-tool Cursor, in voor zestig miljard dollar. De overname van de Amerikaanse leverancier van ai-programmeertools komt vier dagen na de spectaculaire beursgang van SpaceX, waarbij het bedrijf meer dan twee biljoen dollar waard werd. Dit blijkt uit een melding van SpaceX bij de Amerikaanse beurstoezichthouder SEC. SpaceX betaalt in aandelen. De acquisitie moet xAI naar de top stuwen. Deze ai-divisie zit onder het ruimtevaartbedrijf SpaceX en concurreert met Anthropic’s Claude Code en OpenAI’s Codex. De markt voor ai-agenten en copiloten maakt een consolidatie-fase door. Naar verwachting zal de markt zich stabiliseren en zullen posities zich verder verankeren, waarbij zakelijke contracten gebruikers voor langere tijd vastleggen. Sterke programmeertool Tot nog toe kon xAI’s eigen ai-assistent Grok weinig potten breken tegenover de tools van beide mededingers. Maar de acquisitie van Cursor die naar verwachting in het derde kwartaal van dit jaar wordt afgerond, moet daar verandering in brengen. Door de ‘ai-native code editor’ Cursor binnen te halen, krijgt SpaceX toegang tot een sterke programmeertool én een grote groep professionele softwareontwikkelaars. Beide bedrijven werken overigens al langere tijd samen. Ontwikkelaars kunnen met de codeertool Cursor schakelen tussen verschillende ai-modellen waaronder die van OpenAI, Anthropic en xAI zelf. In de concurrentieslag met andere ai-grootmachten heeft SpaceX/xAI het voordeel een enorme capaciteit op gebied van hyperscale-computing te hebben. In Tennessee stampte xAI Colossus, een zeer groot rekencentrum voor het trainen van ai-modellen, uit de grond. In de (verre) toekomst moeten daar de datacenters in de ruimte bijkomen.

In dit nieuwsoverzicht: Accenture bouwt meer twins voor Unilever, noodpatch Peoplesoft, BB Capital neemt zorgsoftwareleverancier Logis.P over en proefschriften over tekortschietende EU-regelgeving en het sturend gedrag van techplatformen. Unilever schaalt inzet digital twins met ai wereldwijd op Unilever breidt het gebruik van ai-gestuurde digital twins uit in zijn productienetwerk. Het bedrijf werkt daarbij samen met Accenture Nederland om de technologie wereldwijd op te schalen. Digital twins zijn virtuele modellen van productielijnen die realtime-data gebruiken. Ze helpen bij het volgen van prestaties, het voorspellen van afwijkingen en het optimaliseren van processen. Door inzet van ai en ai-agents kunnen productieteams sneller knelpunten herkennen en bijsturen. Unilever wil in de komende achttien maanden meer dan veertig nieuwe digitale tweelingen bouwen. De technologie levert volgens het bedrijf al meetbare resultaten op, zoals minder afval, lager energieverbruik en minder productiestops. De uitbreiding past binnen een bredere strategie om ai toe te passen in de volledige productieketen. Oracle brengt noodpatch uit voor Peoplesoft Oracle heeft onlangs een noodpatch uitgebracht voor een kritieke kwetsbaarheid in PeopleSoft, nadat cybercriminelen van ShinyHunters claimden data te hebben buitgemaakt van honderden PeopleSoft-omgevingen wereldwijd. Volgens de groep zijn meer dan honderd organisaties getroffen. Volgens Alex Pembrey, team leader, Cyber Threat Volgens Intelligence bij NCC Group, het moederbedrijf van Fox-IT, is het op dit moment nog te vroeg om vast te stellen hoeveel Nederlandse organisaties zijn getroffen. ‘Wat deze aanval vooral benadrukt, is dat bedrijfsapplicaties zoals erp- en hr-systemen een aantrekkelijk doelwit blijven voor aanvallers. Deze systemen bevatten vaak grote hoeveelheden gevoelige bedrijfs- en persoonsgegevens en spelen een cruciale rol binnen organisaties. Wanneer kwetsbaarheden in dergelijke omgevingen niet snel worden verholpen, kunnen de gevolgen aanzienlijk zijn.’ BB Capital stapt in zorgsoftwareleverancier Logis.P Investeerder BB Capital Investments uit Den Haag neemt een meerderheidsbelang in Logis.P uit Zwolle, een softwareleverancier voor logistieke en administratieve processen in de zorg. Logis.P ontwikkelt modulaire software voor onder meer afspraakplanning, wachtrijsturing en zorgdeclaraties. De oplossingen worden gebruikt door ziekenhuizen, laboratoria en ggz-instellingen in Nederland en Duitsland. Met de investering wil het in 2011 opgerichte bedrijf de volgende groeifase ingaan, gericht op professionalisering en schaalvergroting. Oprichter en directeur Remco van Duuren draagt een deel van zijn belang over. Het managementteam krijgt een grotere rol in de verdere ontwikkeling. BB Capital richt zich op investeringen in groeiende mkb-bedrijven en heeft ervaring in de zorg- en onderwijssector. Volgens de investeerder sluit Logis.P aan bij de focus op digitalisering en efficiëntie in de zorg. EU schiet tekort bij aanpak online-tracking door bedrijven De Europese regelgeving biedt onvoldoende bescherming tegen online-surveillance door bedrijven. Dat stelt rechtswetenschapper Ana-Maria Hriscu op basis van haar promotieonderzoek aan de Universiteit Tilburg. Volgens Hriscu loopt de toepassing van privacywetgeving achter bij de praktijk van gerichte online-advertenties. Bedrijven verzamelen op grote schaal gegevens om gedrag van gebruikers te voorspellen en te beïnvloeden. Dit kan gevolgen hebben voor wat mensen zien, kopen en hoe zij zich gedragen. Voorbeelden, zoals dataverzameling door TikTok, tonen aan dat gegevens ook buiten apps en buiten Europa worden verwerkt. Onderzoek heeft deze praktijken in verband gebracht met manipulatie, discriminatie, verslaving en psychische gezondheidsproblemen. Het huidige systeem maakt het volgens Hriscu moeilijk voor gebruikers om geïnformeerde toestemming te geven, omdat het gebruik van data onvoorspelbaar is. Tegelijkertijd leggen Europese regels veel verantwoordelijkheid bij individuen, terwijl de macht van grote platforms buiten beeld blijft. Hriscu pleit in haar proefschrift Domination by default voor strengere verplichtingen voor technologiebedrijven en een breder debat over alternatieven voor gerichte advertenties. Big Tech stuurt gedrag via data en ontwerp Platformen van technologiebedrijven sturen het gedrag van gebruikers via data en ontwerpkeuzes. Dat stelt mediawetenschapper Bjorn Beijnon, die promoveert aan de Universiteit van Amsterdam (UvA) in Amsterdam. Bedrijven als Google, Meta, Microsoft, Amazon en Apple verzamelen continu data over zoekopdrachten, klikken en aankopen. Deze gegevens worden gebruikt om gedrag te voorspellen en bepalen welke informatie, advertenties en aanbevelingen gebruikers zien. Volgens Beijnon gaan mensen zichzelf daardoor zien als ‘data subject’: iemand die zijn leven vertaalt naar data, terwijl diezelfde data het zelfbeeld en keuzes beïnvloeden. De invloed van platforms werkt vaak via gebruiksgemak, waardoor sturing niet als dwang wordt ervaren. ‘Slimme’ technologieën – zoals telefoons, speakers of horloges – sturen gedrag via ontwerpkeuzes die als handig of vanzelfsprekend aanvoelen. Zijn onderzoek Data Subjects of Big Tech laat ook zien dat gepersonaliseerde informatie kan leiden tot een gefragmenteerd wereldbeeld. Beijnon pleit daarom voor meer aandacht voor de maatschappelijke impact van digitale infrastructuren, naast privacy.

In de rubriek De Overstap gidst ict‑journalist Robbert Hoeffnagel de ict-pro en -beslisser naar alternatieve zakelijke oplossingen. Deel 6: Hoe je van iOS of Android afkomt, apps maken met Mistral Vibe, de Sovereign Cloud Stack wordt omarmd door grote spelers en Amerikanen zien iets gebeuren in Europa. De overstap naar digitaal soeverein werken klinkt vaak groter dan hij in de praktijk hoeft te zijn. Dat merk ik iedere dag aan mijn laptop. Ik werk zoals eerder al gemeld inmiddels op een Slimbook Evo van de Spaanse fabrikant Slimbook, met Linux Mint als besturingssysteem. Geen spectaculaire migratieverhalen, geen nachtenlang prutsen aan drivers, geen ingewikkelde workarounds. Hij doet het gewoon. Sterker nog: hij doet het uitstekend. Dat is misschien wel de belangrijkste constatering. Open source op de laptop voelt niet langer als een compromis. Linux Mint is stabiel, snel, overzichtelijk en voorspelbaar. De machine start vlot op, updates verlopen probleemloos (interessant voor Windows-gebruikers: er is vrijwel nooit een reboot van de laptop nodig) en de dagelijkse werkzaamheden gaan zonder gedoe. Voor tekstproductie, browsen, research, mail, beeldbewerking op basisniveau en documentbeheer mis ik eigenlijk niets. De laptop is daarmee het eenvoudige deel van De Overstap geworden. Maar dan de telefoon nog Mijn huidige telefoon is een iPhone van een paar jaar oud. De batterij wordt wat minder, maar verder werkt het apparaat nog prima. Dat is ook precies het lastige aan Apple: de hardware is goed, de software is prettig en het ecosysteem is comfortabel. Alleen past het steeds minder goed bij de richting waarin ik met mijn digitale gereedschap wil bewegen. Tegelijkertijd heb ik een CMF Phone van Nothing liggen. CMF is het budgetmerk van deze Britse fabrikant en de telefoon kostte, als ik het goed heb, nog geen 300 euro. Het merkwaardige is: ik vind die CMF in het dagelijks gebruik eigenlijk fijner dan mijn iPhone. Het scherm is helderder, het toestel is dunner en lichter, en het geheel voelt verrassend volwassen. NothingOS werkt soepel en oogt strak. Bovendien doet het bedrijf leuke, innovatieve dingen. Zo kun je met ai die lokaal op de telefoon draait heel makkelijk een handig appje voor jezelf maken. Gewoon met een prompt en je hebt razendsnel een appje dat precies doet wat jij wilt. Dat lukt op die iPhone niet zo makkelijk, vrees ik. Op de CMF Phone van Nothing kun je snel een eigen appje maken Er is alleen één belangrijk nadeel: NothingOS is gebaseerd op Android inclusief Google Play en dergelijke. Daarmee stap ik nog steeds niet uit de bekende Apple-Google-tweedeling. Ik zwabber dus een beetje heen en weer tussen twee (eigenlijk drie, zie verder) werelden. In de praktijk is inmiddels bijna als vanzelf een tussenoplossing ontstaan. Ik gebruik beide telefoons naast elkaar, elk voor specifieke taken. Dat werkt beter dan verwacht, maar het voelt niet als eindstation. Wat ik eigenlijk wil, is een open, bij voorkeur Europees mobiel en/of open source besturingssysteem. GrapheneOS is technisch interessant, zeker door de sterke focus op beveiliging, maar vraagt in de praktijk om een Pixel-telefoon. En die komt weer van Google. Dan kom je al snel uit bij twee Europese alternatieven: /e/OS van het Franse Murena en Sailfish OS van het Finse Jolla. /e/OS is eigenlijk een gedeGoogelde Android-variant. Het systeem gebruikt de open source Android-basis, maar vervangt veel Google-componenten door alternatieven, waaronder microG voor apps die normaal Google Play Services verwachten. Via App Lounge zijn Android-apps, open source apps en webapps te vinden, terwijl Advanced Privacy inzicht geeft in trackers en de mogelijkheid biedt om locatie- en IP-gegevens af te schermen. Interessant is ook dat Murena verder kijkt dan consumenten. Er is Murena Workspace, een soort mobiele cloudomgeving waar binnenkort ook een zakelijke variant van komt. En inmiddels heeft het bedrijf ook MDM-functionaliteit beschikbaar voor organisaties die toestellen centraal willen beheren. Murena bouwt stap-voor-stap een alternatief mobile OS Ik keek onlangs naar een webinar van Murena over de nieuwe 4.0-versie van /e/OS. Dat was erg verfrissend. Geen gelikte Apple- of Google-show, maar een paar Europeanen, inclusief de Nederlandse CEO van Murena, die in een kleine studio vertellen waar ze mee bezig zijn. Juist daardoor werd zichtbaar dat hier geen marketingmachine bezig is, maar een bedrijf dat stap-voor-stap een alternatief voor Big Tech aan het bouwen is. Mijn neiging was dan ook om direct een Murena-compatibele telefoon te regelen. Je kunt /e/OS zelf op honderden ondersteunde toestellen flashen. Of je koopt een telefoon waarop het systeem al vooraf is geïnstalleerd, bijvoorbeeld van Murena zelf of van het Nederlandse Fairphone. Toch heb ik me ingehouden. Ik heb namelijk enkele maanden terug voor nog geen 400 euro een Jolla C2 met Sailfish OS als besturingssysteem besteld. Sailfish OS is geen Android-variant, maar een op Linux gebaseerd mobiel besturingssysteem met een eigen interface en eigen filosofie. Tegelijk ondersteunt het via Android AppSupport veel Android-apps, al blijft compatibiliteit naar verluidt per app iets om rekening mee te houden. De Finnen zijn kennelijk wat overvallen door het grote aantal pre-orders, want mijn C2 komt pas in september. Tot die tijd blijft mijn mobiele overstap dus in een tussenfase hangen. Mijn laptop bewijst al dagelijks dat digitaal soeverein werken prima kan. Mijn telefoon laat vooral zien dat de overstap daar nog iets rommeliger is. Maar misschien hoort dat er op dit moment ook gewoon nog bij. Soevereiniteit begint zelden met perfecte producten. Soms begint het gewoon met twee telefoons op je bureau en de vraag welke je vandaag eigenlijk het liefst gebruikt. Op zoek naar Europese applicaties? Er zijn er zo ontzettend veel! Maar wat doen ze precies en kun je er als bedrijf of consument wat mee? De website apps.eu kan helpen. De site is net een appstore. Je kunt zoeken op categorieën, maar je ook laten verrassen door een serie featured apps. Er is veel beschikbaar en daar zit misschien ook een (klein) gevaar: voor je het weet zit je een uur lang te doomscrollen in deze appstore. Windows apps op Linux gebruiken Ik kom zelf nauwelijks applicaties tegen waarvan de functionaliteit niet via een Linux-variant beschikbaar is. Natuurlijk werkt het allemaal net even anders, maar na een half uurtje weet je niet beter.  En zolang het standaard bestandsformaten ondersteund is er eigenlijk geen enkel probleem. Van mensen om mij heen die (nog) in de Windows-wereld leven, hoor ik dat dit toch wel een serieus obstakel is voor hen. Ze hebben geen zin, tijd of kennis om te veranderen. Dat kan natuurlijk, maar laten we niet vergeten dat er volop mogelijkheden bestaan om Windows-applicaties op Linux te draaien. Laten we er eens een paar op een rij zetten. Een bekende is natuurlijk Wine. Dat biedt een compatibiliteitslaag die het mogelijk maakt Windows-applicaties rechtstreeks op Linux te gebruiken zonder dat een virtual machine of zelfs maar een reboot van de laptop nodig is. Het functioneert prima bij veel Windows-toepassingen, maar ik geef toe, heel soms werkt het minder goed. Een kwestie van proberen dus. PlayOnLinux kan wellicht helpen om het installeren van Windows-applicaties nog wat verder te vergemakkelijken. Bottles vormt een vergelijkbare frontend voor Wine. Een andere optie is om een virtual machine te gebruiken. Klinkt ingewikkeld voor de gewone gebruiker, maar valt in de praktijk reuze mee. En op zakelijke laptops kan een systeembeheerder het inrichten van een VM natuurlijk voor zijn of haar rekening nemen. Dan is het starten van een Windows-app op Linux slechts een kwestie van op een snelkoppeling klikken. En voor we nu meteen VMware gaan roepen als VM-oplossing, dat is dus closed software. Gebruik dan liever Virtual Box. En ja, ik weet het, ontwikkeld in Duitsland, maar tegenwoordig eigendom van Oracle. Maar het is grotendeels open source. Wie 100% open source wil gebruiken, komt uit bij QEMU of KVM, maar dat zijn oplossingen met een behoorlijk steile learning curve. Je kunt verder containers gebruiken waar je Windows in installeert. Dat werkt uitstekend, bijvoorbeeld via Docker Desktop. En inderdaad, ook dat product is maar deels open source (de engine wel, de desktopfunctionaliteit niet). Laten we tenslotte niet de misschien wel eenvoudigste oplossing vergeten: een dualboot laptop. Wie Linux op een laptop wil installeren waar al Windows op staat, krijgt automatisch de vraag of Windows vervangen moet worden of dat je liever een dualboot laptop wilt. Zo makkelijk kan het zijn. Soevereine cloud is geen theorie meer Wie overstapt van closed source naar open source software, begint vaak dichtbij huis. Maar De Overstap speelt natuurlijk niet alleen op het niveau van de individuele gebruiker. Minstens zo belangrijk is de laag daaronder: de cloudinfrastructuur waarop bedrijven, overheden en publieke organisaties hun digitale diensten draaien. Daarom is Sovereign Cloud Stack, kortweg SCS, zo interessant. Het is een van de meest concrete Europese initiatieven rond digitale soevereiniteit. De welbekende Deutschland-Stack is er bovendien op gebaseerd. We hebben het dus over een heel serieus project. Het probeert niet wéér een nieuwe cloudprovider te bouwen, maar wil vooral een open standaard zijn en een herbruikbare software stack voor soevereine cloudomgevingen. Denk aan open source bouwblokken voor Infrastructure as a Service en Kubernetes as a Service, met afspraken over compatibiliteit, beheerbaarheid, veiligheid en interoperabiliteit. Dat klinkt technisch, en dat is het ook. Maar de gedachte erachter is eenvoudig. Organisaties moeten cloudomgevingen kunnen gebruiken zonder volledig afhankelijk te worden van één leverancier, één platform of één juridisch regime. SCS wil daarom zorgen dat verschillende aanbieders cloudomgevingen kunnen leveren die volgens dezelfde open standaarden werken. Daarmee wordt overstappen tussen aanbieders realistischer en wordt vendor lock-in kleiner. De SCS Summit 2026 in Berlijn liet zien dat dit verhaal inmiddels een stuk minder theoretisch is geworden. Op 21 mei kwamen zo’n tweehonderd mensen bijeen rond één boodschap: digitale soevereiniteit is niet langer alleen een toekomstvisie, maar komt in de praktijk aan. Een belangrijke mijlpaal is dat de Duitse IT-Planungsrat de SCS-standaarden zoals gezegd in maart 2026 bindend heeft opgenomen in de Deutschland-Stack, het Duitse nationale technologieplatform. Daarmee krijgt SCS niet alleen erkenning vanuit de community, maar ook politieke en bestuurlijke relevantie. Minstens zo interessant zijn de praktijkvoorbeelden. DATEV, de grote Duitse it-dienstverlener voor onder meer belastingadviseurs en accountants, heeft sinds 2025 een SCS-conforme iaas-omgeving in productie. Dat is geen proefballonnetje meer, maar serieuze infrastructuur voor een organisatie met hoge eisen aan betrouwbaarheid en controle. Ook migraties van bestaande OpenStack-omgevingen naar SCS-gebaseerde platformen kwamen in Berlijn aan bod. Juist dat soort verhalen is belangrijk, omdat ze laten zien dat soevereine cloud niet alleen iets is voor nieuwe projecten, maar ook kan aansluiten op bestaande omgevingen. De grote Duitse it-dienstverlener DATEV heeft een iaas-omgeving in productie conform de Sovereign Cloud Stack Verder kwam het onderwerp kunstmatige intelligentie nadrukkelijk aan de orde. De vraag is niet alleen waar ai-modellen draaien, maar ook op welke infrastructuur, met welke afhankelijkheden en onder welke voorwaarden. De SCS-positionering wordt daarmee breder dan cloud alleen: het gaat om een open fundament waarop ook ai-toepassingen onafhankelijker kunnen worden beheerd. Voor deze rubriek is dat precies de kern. Digitale soevereiniteit begint misschien met een andere laptop of een open source applicatie, maar eindigt daar natuurlijk niet. Uiteindelijk moet ook de infrastructuur onder onze digitale werkplek opener, controleerbaarder en beter uitwisselbaar worden. SCS laat zien dat die overstap langzaam maar zeker uit de beleidsnota’s kruipt en in echte productieomgevingen terechtkomt. Concrete migraties: teveel om te onthouden We zijn in Nederland en Europa natuurlijk al een tijdje lekker bezig met digitale soevereiniteit. Veel klassiek denkende Amerikanen zullen er vermoedelijk wat meewarig naar kijken – als ze zich  al bewust zijn van deze trend. Dat ‘handjevol migraties’ en het ‘gedoe’ rond het internationale strafhof staat ver af van de dagelijkse beleving van veel Amerikanen, zelfs als ze in de it werken. Toch lijkt dat inmiddels wat te veranderen. Tijdens de Nextcloud Enterprise Summit in Munchen die vorige week werd gehouden, kwam ik meerdere Amerikanen tegen die aangaven dat ze erg nieuwsgierig zijn geworden naar wat er in Europa allemaal gebeurt rond digitale soevereine clouds en open source. Ook een journalist van Wired begon het op te vallen dat er iets aan het gebeuren is in Europa. Een trend die op termijn wel eens enorme impact zou kunnen gaan hebben – op Europese overheden en bedrijven, maar, zo lijken meer en meer Amerikanen zich te realiseren, ook voor Amerikaanse it-aanbieders. Deze journalist kon het aantal migratieprojecten waar hij over las of hoorde inmiddels niet meer goed onthouden. Het zijn er inmiddels gewoonweg teveel. En wat doe je dan? Precies, je zet al die projecten in een mooie spreadsheet. Hij was wel zo vriendelijk om daar een publiek toegankelijk spreadsheet van te maken. En nog mooier, het werd een Proton Sheet. Inderdaad: een online spreadsheet bij een Europese en digitaal soevereine aanbieder. Die spreadsheet is hier te vinden. Zoeken via Google zonder ads? Voeg “udm=14” toe Eerlijk gezegd kan ik mij de laatste keer niet herinneren dat ik een zoekmachine heb gebruikt. Google gebruik ik al jaren niet meer en zoeken via Qwant (ik zie dat ik deze als mijn standaard zoekmachine in mijn browser heb ingesteld) of Ecosia doe ik al tijden niet meer. Al mijn vragen stel ik via Mistral Vibe, de nieuwe naam van Mistral Le Chat. Ik ben een best wel fan van Mistral Vibe, omdat het niet alleen snel en behoorlijk goed antwoord geeft op vragen, maar dat bovendien doet zonder die enorme hoeveelheid advertenties. Heat is gewoon echt een handige assistent. Voor deze rubriek heb ik zojuist toch weer eens Google gebruikt en het aantal advertenties en met AI gegenereerde tekst is enorm. Ik kan er niet veel mee. Het grappige is dat Google onlangs zelf een interessante oplossing publiceerde voor wie gewoon kale, cleane links wil zien als je een zoekvraag instelt. Ik kwam deze truc tegen via Tedium en eigenlijk is het heel simpel. Gebruik deze url: https://www.google.com/search?q=%s&udm=14 en stel deze in als standaard zoekmachine. En voila, ineens hebben we weer die oude Google-pagina met zoekresultaten. Mistral Vibe voor coding Nu we het toch even over het Franse Mistral Vibe hebben, die toevoeging ‘Vibe’ is er niet voor niets. Je kunt er namelijk ook prima apps mee maken. Daar ben ik best wel een fan van. Ik doe dat voor allerlei kleine maar veel voorkomende taken in mijn werk. Je schrijft op wat je precies wilt aan functionaliteit en twee minuten later heb je daar een app voor. Ik zag ooit een video-interview met iemand die hier op een universiteit mee aan de slag was en die sprak van “mallable apps”. Met andere woorden: wegwerpapps. Computable schreef er al eens over. Dat klinkt alsof het appjes zijn die je snel even maakt en na gebruik weer weggooit. Dat kan, maar je kunt ze ook veel langer gebruiken natuurlijk. Zo heb ik op deze manier een appje gemaakt om in een keer een flink aantal foto’s die op een hobbywebsite geplaatst moeten worden snel kleiner te maken en het juiste liggende formaat mee te geven. Maar je kunt er ook wat ingewikkelder dingen mee doen. Zo heb ik een eigen rss-reader gemaakt die over allerlei onderwerpen online content voor me verzamelt. Dat draait prima. De volgende stap wordt dat ik de zoekterm die ik gebruik om onderwerpen aan te geven automatisch laat vertalen naar meerdere talen zodat ik (eindelijk) weg kan uit de overdosis Engelstalige content die we dagelijks tegenkomen. De vertaling gaat straks naar Frans, Duits, Spaans en Italiaans. De stap die daarna gaat komen? Dat alle Italiaanse en Franse en Spaanstalige content automatisch wordt vertaald naar in eerste instantie het Nederlands. Ik ben daar al mee bezig. Uiteindelijk wil ik dat je als gebruiker zelf kunt instellen in welke taal je de gevonden content wilt lezen. Past wat mij betreft prima bij het idee dat we liever zelf onze keuzes maken in plaats van afhankelijk te zijn van wat Big Techaan functie beschikbaar stelt.

In dit nieuwsoverzicht: SafeNet opgericht, positief advies AG aan Ondernemingskamer, Manhattan Associates lanceert Sightline, ShinyHunters stelt Raad van Europa te hebben gehackt en Futureproof Group neemt WSB Solutions over.Routerfabrikanten richten Safenet op voor Europese netwerktechnologieFritz! heeft samen met Devolo, Lancom en TDT de Sovereignty Alliance for European Network Technology (SafeNet) opgericht. De routerleverancier, gevestigd in Berlijn, wil met de nieuwe alliantie bijdragen aan de digitale onafhankelijkheid van Europa op het gebied van netwerktechnologie.Volgens SafeNet groeit de afhankelijkheid van niet-Europese leveranciers van netwerkapparatuur. De alliantie vraagt daarom aandacht voor de rol van routers in het debat over digitale en technologische soevereiniteit. Daarnaast wil het samenwerkingsverband inzetten op meer transparantie, gerichte inkoop en de ontwikkeling van een Europese ‘Router and Network Technology Security Toolbox’.SafeNet verwijst ook naar onderzoek van YouGov onder 16.000 Europeanen. Daaruit blijkt dat 55 procent het label ‘Made in Europe’ belangrijk vindt bij de aanschaf van een router. In Nederland wantrouwt circa 60 procent van de consumenten Chinese routerfabrikanten en 47 procent Amerikaanse leveranciers.Advies AG: uitspraken Ondernemingskamer over Nexperia kunnen standhoudenDe advocaat-generaal (AG) bij de Hoge Raad adviseert om vijf eerdere uitspraken van de Ondernemingskamer in de zaak rond chipfabrikant Nexperia in stand te laten. Volgens de AG heeft de Ondernemingskamer haar beslissingen voldoende gemotiveerd en juridisch juist gehandeld bij het treffen van ingrijpende maatregelen binnen het bedrijf.De zaak draait om een conflict tussen het Europese management van Nexperia en de Chinese aandeelhouder Wingtech. Eerder werden onder meer de Chinese topman geschorst, aandelen onder beheer geplaatst en een onderzoek naar het beleid van de onderneming gelast. De aandeelhouder en de voormalige bestuurder stelden cassatieberoep in en voerden aan dat hun recht op een eerlijk proces was geschonden. De AG verwerpt die bezwaren. De Hoge Raad doet op een later moment uitspraak.Sightline van Manhattan Associates vervangt spreadsheet bij planningManhattan Associates introduceert Sightline, een nieuwe functionaliteit binnen ActivePlanning. De toevoeging maakt inzichtelijk op basis van welke factoren ai-gestuurde prognoses, aanbevelingen en voorraadbeslissingen tot stand komen.Decennialang moesten planners buiten het systeem werken met spreadsheet-tools zoals Microsoft Excel om de logica achter planningsbeslissingen te begrijpen. Sightline brengt hier verandering in door in realtime en binnen de applicatie analyses te leveren. Volgens de leverancier van logistieke software krijgen planners hiermee rechtstreeks in de applicatie uitleg over onder meer prognose-input, veiligheidsvoorraden, minimale bestelhoeveelheden, levertijden en de invloed van promoties.De functionaliteit bevat daarnaast configureerbare werkruimten die zijn afgestemd op verschillende rollen en activiteiten van planners. Daarmee kunnen gebruikers prognoses, orderverwachtingen en voorraadniveaus vanuit verschillende perspectieven bekijken. Manhattan stelt dat dit de behoefte aan externe business-intelligence-tools en spreadsheets vermindert.Hackgroep claimt datalek bij Raad van EuropaDe hackgroep ShinyHunters claimt te hebben ingebroken bij de Raad van Europa in Straatsburg, Frankrijk, meldt Cybernews. Volgens de aanvallers is daarbij circa 297 gigabyte aan gegevens buitgemaakt, verdeeld over meer dan 429.000 bestanden. Het zou onder meer gaan om hr- en salarisgegevens, personeelsdossiers, bankinformatie, belastinggegevens en medische documenten. De Raad van Europa heeft de claim vooralsnog niet bevestigd.Cybersecurityonderzoekers wijzen erop dat de vermeende buitgemaakte gegevens kunnen worden misbruikt voor identiteitsfraude, phishingaanvallen en afpersing. ShinyHunters stelt dat ook contracten, declaraties, beoordelingsverslagen en cv’s zijn buitgemaakt. De organisatie onderzoekt de melding. De Raad van Europa is een internationale organisatie van 46 Europese landen die zich richt op mensenrechten, democratie en de rechtsstaat.Futureproof Group neemt WSB Solutions overFutureproof Group heeft WSB Solutions gekocht. Met de toevoeging van de it-dienstverlener uit Hardinxveld-Giessendam breidt het it-huis uit Utrecht zijn activiteiten binnen het Microsoft-ecosysteem uit.WSB Solutions ondersteunt organisaties op het gebied van cloud, moderne werkplekken, cybersecurity en business applications. Het bedrijf telt circa tachtig medewerkers en is Microsoft Solutions Partner. Met de overname voegt Futureproof Group ook expertise toe op het gebied van Microsoft Dynamics Business Central.Volgens Futureproof Group krijgen klanten van beide organisaties hierdoor toegang tot een breder dienstenaanbod. WSB blijft onder eigen naam actief. De bedrijven binnen Futureproof Group opereren in belangrijke mate zelfstandig, met hun eigen specialisaties en identiteit. Tegelijkertijd werken zij nauw samen en profiteren zij van de schaalgrootte van de groep, onder meer op het gebied van kennisdeling, inkoop, opleidingen en innovatie.

Qualinx heeft een van de eerste volledig Europese end-to-end productieketens voor halfgeleiders gerealiseerd. De Delftse ontwikkelaar laat zijn energiezuinige, veiligheidskritische chips vervaardigen in de fabriek van GlobalFoundries in Dresden (Duitsland).  Deze halfgeleiders vinden toepassing in de lucht- en ruimtevaart, defensie en kritieke infrastructuur. Ze kunnen volledig binnen Europa worden ontworpen, geproduceerd en geleverd. GlobalFoundries heeft geen Amerikaanse eigenaar. Mubadala, het staatsinvesteringsfonds van de Verenigde Arabische Emiraten, heeft de meerderheid van de aandelen (82 procent). Mede gefinancierd via de European Chips Act die binnenkort fase 2.0 ingaat, werkt GlobalFoundries aan de realisatie van Europese soevereine productie. Veiligheidskritische stappen in het productieproces – van de ontvangst van klantontwerpen tot veilige maskerdiensten en waferproductie – worden volledig binnen Europa uitgevoerd.  Veiligheidskritisch Hierdoor ontstaat een puur Europese toeleveringsketen voor veiligheidskritische halfgeleiders. Volgens Tom Trill, ceo van Qualinx, behoudt zijn bedrijf de totale controle over ip, data en de toeleveringsketen binnen Europa. Gevoelige ontwerpgegevens van klanten en fysieke materialen blijven volledig binnen de Europese Economische Ruimte (EER). Qualinx onderscheidt zich met energiezuinige herconfigureerbare chips voor positionering en tracking. GlobalFoundries ziet de samenwerking met Qualinx als een referentieproject. Het bedrijf voert met meerdere Europese systeem- en modulefabrikanten gesprekken om toekomstige productgeneraties onder te brengen binnen zijn programma voor Europese soevereine productie.