computable

De politie en het Nationaal Cyber Security Centrum (NCSC) hebben in een gezamenlijke actie een groot botnetwerk platgelegd. Dit botnetwerk bestond uit tenminste 17 miljoen besmette apparaten. De tweehonderdservers die gebruikt werden om de infrastructuur te hosten, bevonden zich in Nederland. De politie heeft meerdere servers van het botnet voor onderzoek in beslag genomen bij een hostingprovider. Het botnet is door de provider offline gehaald omdat deze gebruikt werd voor criminele doeleinden. Een beveiligingsonderzoeker ontdekte het botnet en waarschuwde het NCSC dat weer de politie inschakelde. Volgens het NCSC gaat het om Asocks dat een residential proxy-netwerk biedt. Zo’n netwerk laat het verkeer van betalende klanten zoals criminelen via de systemen en internetverbindingen van legitieme thuisgebruikers lopen. Hierdoor lijkt het alsof de crimineel een gewone thuisgebruiker is. Dit maakt het voor de politie lastig om de echte dader te vinden.  Een computer kan op verschillende manieren in zo’n netwerk terechtkomen. Soms kiezen mensen hier zelf voor om er geld mee te verdienen. Soms gebeurt het stiekem, omdat er per ongeluk verkeerde software is geïnstalleerd. Residential proxies vormen een dreiging voor de digitale veiligheid, stelt het NCSC. Dat adviseert eindgebruikers om vooral voorzichtig te zijn met het gebruik van gratis vpn-diensten. Een week geleden schakelde de politie in een internationale actie de criminele dienst First VPN uit.

Rabobank wil zijn Oracle Siebel-crm-(customer relationship management)-legacyomgeving vervangen door een Salesforce/Informatica-mdm-platform dat agent-ai-gedreven is. De migratie moet eind 2028 zijn voltooid. Begin 2000 besloot Rabobank tot de invoering van een groot Siebel-platform; in 2003 ging de crm- (customer relationship management) software-omgeving live, een van de grootste Siebel-implementaties in Nederland. Hoewel Oracle de ondersteuning van Siebel CRM tot zeker 2037 doorzet, heeft de bank voor een nieuwe crm-omgeving gekozen om te komen tot een ‘agentic-ai driven way of working’, bleek uit een presentatie van de Rabobank op een recent Salesforce-evenement in Jaarbeurs Utrecht. De keuze viel in 2025, na een in 2024 gestart selectieproces, op Salesforce CRM en het masterdatamanagement (mdm)-platform van Informatica (sinds november 2025 een dochterbedrijf van Salesforce). Mulesoft, een ander Salesforce-onderdeel, is er voor de integratielaag. Volgens de Rabobank betreft het ‘een moderne, gestandaardiseerde crm‑oplossing die de bank meer snelheid, wendbaarheid en efficiëntie gaat geven.’ Dit jaar start de migratie naar het Salesforce/Informatica-cloudplatform; eind 2028 wordt Siebel volgens de planning uitgefaseerd. Het moet leiden tot een situatie waarin agentic-ai is ingebed in de dagelijkse werkzaamheden van de Rabobank. Bij dit migratietraject krijgt de bank ondersteuning van Capgemini en Deloitte.

KPN en Schwarz Digits lanceren een Europese soevereine cloud in Nederland. Nu organisaties steeds meer controle over hun data zoeken, groeit de behoefte aan een soevereine cloud die niet alleen veilig is maar ook buiten de Amerikaanse invloedssfeer staat. Bovendien is KPN met het Duitse alternatief verzekerd van voldoende schaal.  Daarom wordt het voor het telecombedrijf aantrekkelijk de Europese cloud van Schwarz ook voor Nederland toegankelijk te maken. Dat kan al over een jaar gebeuren. KPN investeert substantieel in deze samenwerking, zonder een nader bedrag te noemen.  KPN is verantwoordelijk voor de connectiviteit en it-diensten. De hosting vindt plaats in de datacenters van KPN in Nederland. StackIT, het cloudplatform van het Duitse bedrijf Schwarz dat dezelfde moeder heeft als supermarkt-reus Lidl, levert de Europese cloud-infrastructuur. Dit gebeurt op basis van opensourcesoftware. Binnen Europa De dienst opereert onder Europese jurisdictie, waarbij data binnen Europa worden verwerkt en opgeslagen. Het model ondersteunt portabiliteit en interoperabiliteit, waardoor organisaties hun afhankelijkheid van individuele aanbieders kunnen verminderen en vendor-lock-in kunnen voorkomen. KPN wordt voor zakelijke it-klanten het aanspreekpunt in Nederland. Samen met Schwarz worden eigen oplossingen ontwikkeld. De Duits-Nederlandse samenwerking sluit aan bij KPN’s bredere strategische cloudpropositie, die publieke, hybride en private cloudoplossingen omvat. Verschillende data, applicaties en risiconiveaus vragen om verschillende benaderingen. Medio 2027 De oplossing ‘KPN Sovereign Cloud, powered by StackIT’ is al beschikbaar via de Duitse en Oostenrijkse StackIT-cloudregio’s. De Nederlandse versie is naar verwachting medio 2027 beschikbaar. De oplossing wordt aangeboden via KPN en zijn partners. Vooral de overheid geldt als een potentieel aantrekkelijke markt. Onlangs sloot de rijksoverheid al een omvangrijke raamovereenkomst af met StackIT.  Volgens een woordvoerster van KPN heeft de deal geen gevolgen voor de positie van KPN in de Open Cloud Alliantie (OCA), die zich presenteert als een volwaardig alternatief voor de Amerikaanse hyperscalers. Ludo Baauw, mede-initiatiefnemer van OCA en topman van Intermax, bevestigt: ‘KPN blijft gewoon in de OCA. We kunnen dus ook hun capaciteiten blijvend gebruiken.’

Nathan Ducastel, directeur VNG Realisatie, wordt ambassadeur van de Nederlandse Digitaliseringsstrategie (NDS); een boegbeeld- en aanjaagfunctie die bedoeld is om de uitvoering van de NDS over alle bestuurslagen heen te versnellen. Hij draagt de doelen van de NDS actief uit, verbindt partijen en helpt belemmeringen weg te nemen die de digitalisering van de overheid vertragen. De ambassadeur vertegenwoordigt de interventies die gericht zijn op het wegnemen van structurele belemmeringen, zoals knelpunten in wetgeving, gebrek aan standaardisatie, versnippering in architectuur en uitvoering. Een andere taak is het stimuleren van een sterkere Europese technologie‑markt. Hij moet zich hard maken voor een diverser aanbod van ict-dienstverleners en -leveranciers. Ducastel benadrukt zelf de noodzaak van duidelijke keuzes voor de komende twintig-dertig jaar, omdat veel overheids‑ict aan vernieuwing toe is. De afbouw van legacy kost veel moeite. Tot april van dit jaar ondersteunde een onafhankelijke adviesraad de uitvoering van de NDS; de NDS-Raad. Onlangs besloot staatssecretaris Willemijn Aerdts (EZK) de advisering rond de NDS anders vorm te geven. Als voormalig voorzitter van de NDS-Raad valt met de benoeming van Ducastel de appel niet ver van de boom. Hij heeft een groot politiek-bestuurlijk netwerk en veel ervaring bij de overheid. Ducastel blijft gedetacheerd vanuit de VNG, waar hij lid is van het directie- en managementteam. Hij geldt ook als een van de drijvende krachten achter Common Ground, het meervoudig gebruiken van data bij de bron. 

Geen enkel groot ai-model houdt zich aan de Europese wet- en regelgeving. Het best scorende systeem overtrad de wet in 46 procent van de getoetste gevallen, het slechtst presterende in 93 procent.Dat blijkt uit nieuw onderzoek van het Amsterdamse ai-onderzoekinstituut Aithos. Het ai-onderzoeksinstrument Lara (Legal Assessment for Real-world Agents) toetste toonaangevende commerciële ai-modellen op verboden en risicovolle gedragingen op grond van Europese wet- en regelgeving. Vooral Google gooit er met de pet naar. Google’s Gemini 3.1 Pro (preview release in februari) bleef steken op slechts 10 procent wettelijke naleving (‘legal compliance’). Gemini 2.5-pro zit op 11 procent. Twee Chinese modellen (Alibaba’s qwen3p6-plus en Moonshot AI’s kimi-k2p6) kwamen nog slechter uit de bus.Fundamentele grondrechtenNog het beste bracht het in april gelanceerde Anthropic’s Claude-opus-4-7 er van af met een wettelijke naleving van circa 54 procent. Claude-sonnet-4-6 reikte tot 43 procent, Claude-opus-4-6 haalde 34 procent. OpenAI’s GPT-5.5 scoorde rond de 38 procent, beter dan versie 5.4 die op 17 procent kwam. Het Franse Mistral (large-2512) haalde 12 procent, DeepSeek-v4-pro 11 procent. De toetsen zijn gebaseerd op tien fundamentele grondrechten uit de wet- en regelgeving voor AI in Europa: de AVG (GDPR), die persoonsgegevens beschermt, en de EU AI-verordening (EU AI Act), die scherpe grenzen stelt aan wat AI-systemen wel en niet mogen doen.SchendingenNiet alleen breekt elk van de ‘frontier’-modellen de wet, ook zijn alle geteste wetten gebroken. Op grote schaal vinden schendingen plaats op het gebied van gegevensbescherming, manipulatie, emotieherkenning en psychologische profilering. Ook worden verplichtingen genegeerd om menselijke supervisie toe te passen.Gebrek aan naleving kan leiden tot boetes van maximaal 35 miljoen euro of 7 procent van de wereldwijde omzet op grond van de EU AI-verordening. Overtreding van de AVG kost maximaal twintig miljoen euro of 4 procent van hun jaarlijkse omzet. Bedrijven die ai-agents bouwen en op de markt brengen – dus niet de makers van het onderliggende ai-model – dragen primair de wettelijke verantwoordelijkheid voor naleving van de EU AI-verordening en de AVG. Organisaties die zo’n agent vervolgens inzetten, zijn daarvoor eveneens aansprakelijk. Serieuze schadeNadia Kadhim, executive drector bij Aithos, benadrukt dat dit geen abstracte wettelijke overtredingen zijn. ‘Wat wij met Lara willen aantonen, is dat de systemen waarop mensen dagelijks vertrouwen, nog niet zijn ingericht om hun rechten te beschermen.’ Volgens haar zouden de uitkomsten niet alleen de bedrijven die commerciële modellen inzetten grote zorgen moeten baren, maar iedereen die met een ai-systeem te maken krijgt. Ze zegt: ‘Deze wetten zijn er niet voor niets: Ai kan echt serieuze schade aan mensen toebrengen. Onze autonomie, onze privacy maar ook andere fundamentele mensenrechten staan op het spel.’Daan Henselmans, research director bij Aithos, legt de werkwijze uit. ‘We plaatsen het model in een actieve simulatie, waarin het e-mails kan lezen, tools kan gebruiken of kan praten met klanten. Lara test hoe ai-systemen zich in de praktijk gedragen, niet hoe ze scoren op een vragenlijst.’ LaraLara is gratis beschikbaar en ontwikkeld met het oog op brede publiekelijke toegankelijkheid. De eerstvolgende update maakt het voor iedereen mogelijk om scenario’s te bouwen om vervolgens de ai-tools die van invloed zijn op hun leven te toetsen op basis van hun eigen voorkeuren. Ook zal Lara worden uitgebreid met de mogelijkheid verschillende nationale en internationale wetten te toetsen.

COLUMN – We zijn te gemakkelijk geworden. We willen geen moeite meer doen. Het is allemaal begonnen met de afstandsbediening van de tv. Sindsdien willen we zo veel mogelijk zittend doen. Waarom opstaan, een knopje indrukken en weer gaan zitten, als je dit ook met één vingerbeweging kunt doen? Het moet simpeler en sneller. En dat is gelukt. Misschien wel té goed. Want tegenwoordig automatiseren we alles wat we kunnen automatiseren. Niet dat dit heeft geleid tot minder werknemers – integendeel. De boekhouder deed vroeger de administratie met een rekenmachine en een kladblok. Nu doet hij dat nog steeds, maar dan met een boekhoudprogramma, een functioneel beheerder, een systeembeheerder en een consultant die uitlegt waarom de update van versie 7.3 naar 7.4 ‘kritisch’ is. Er zijn meer mensen bij betrokken dan vroeger. Het voelt wel makkelijker. Dat wel. Zodra we moeten aanwijzen op welke plaatjes een auto te zien is, worden we boos Iets omslachtig doen vinden we zonde. Het mag geen moeite kosten. We willen inloggen met onze wenkbrauwen of door even naar het scherm te zwaaien. Zodra we moeten aanwijzen op welke plaatjes een auto te zien is, worden we boos. En terecht overigens, want telt alleen een bumper ook? En wat als de auto verdeeld is over drie plaatjes, moet je dan alle drie aanklikken? En is een busje eigenlijk een auto? Niemand die het weet. We gokken maar wat net zo lang we binnen zijn. Trage Trudy En gedoe is de vijand. Alles moet makkelijk. Immers, ook Trage Trudy van de receptie moet ermee kunnen werken. Trudy heeft het zichzelf al makkelijk gemaakt door haar wachtwoord op een geeltje te schrijven en dat op haar scherm te plakken. En doordat wij alles zo makkelijk willen maken, maken we het ook makkelijk voor de hacker. Die hoeft niet eens meer in te breken, hij hoeft alleen maar even rond te kijken. Het hoeft echt niet moeilijker. Niemand vraagt om een digitale hindernisbaan. Maar iets meer moeite doen zou de veiligheid al enorm verhogen. Bijvoorbeeld door een extra stap toe te voegen bij het inloggen. Dus niet alleen de wenkbrauwen optillen, maar ook het eerste couplet van het Wilhelmus zingen. Niet dat dit het gaat redden. Dit gaat namelijk moeite kosten, en moeite doen is precies wat we niet meer willen. Bovendien gaat Trage Trudy het eerste couplet van het Wilhelmus gewoon op de zijkant van haar beeldscherm plakken. Op een geeltje. Uiteraard. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl. Dit artikel staat ook in Computable Magazin 2026 #4.

We liepen twee dagen rond op Cybersec Europe 2026. We volgden sessies en polsten bij sprekers, deelnemers en exposanten. Op de beursvloer en in het volledige contentprogramma – van main stage tot tech theater en vendor-sessies – kwamen enkele duidelijke trends naar voren die samen de richting van de Europese cyberagenda bepalen.1. Ai als versneller van aanval én verdedigingAi was overal aanwezig op Cybersec Europe 2026, niet zozeer als toekomstvisie maar als dagelijkse realiteit, zowel in defensieve processen als in aanvalstechnieken. ‘Met AI verschuift cybercriminaliteit naar een industriële schaal, waarbij automatisatie de snelheid en complexiteit van aanvallen drastisch verhoogt’, stelt Kristof Lossie, manager security engineering team bij Check Point.Sessies op Cybersec Europe als You’re already using AI. But are you in control?, One Prompt Away from Disaster en Securing the AI Multiverse draaiden om de beveiliging van AI-modellen, prompts, identiteiten en data.Ook de rol van securityteams verandert fundamenteel. David Vanderoost, ceo van het Belgische securitybedrijf Approach Cyber stelt: ‘AI is de olifant in de kamer, zonder twijfel. De securitysector wordt er enorm door uitgedaagd.”2. Digitale soevereiniteit als strategische prioriteitGeopolitieke spanningen vertalen zich steeds sterker naar concrete cybersecuritykeuzes in organisaties. Volgens Anouck Teiller, co-ceo bij HarfangLab, is er een evolutie ten opzichte van vorig jaar in de perceptie van het belang van een sterk Europees cybersecurityframework, vooral gedreven door geopolitieke bezorgdheden. ‘We zien heel duidelijk dat klanten op zoek gaan naar soevereine oplossingen’, oppert ze.En in de praktijk groeit ook de voorkeur voor controleerbare technologie. ‘Overheidsinstellingen beginnen te kijken naar open source-oplossingen puur voor de garantie op soevereiniteit’, bevestigt Wouter Decruy, ceo van Acen.3. Van compliance naar echte cyberweerbaarheidRegelgeving zoals NIS2 en de Cyber Resilience Act blijft een belangrijke drijfveer, maar de nadruk verschuift naar proactieve, continue cyberweerbaarheid. Dat kwam terug in sessies rond resilience, MDR, threat hunting en incident response.Cybersecurity wordt steeds minder een checklist. Al is er nog werk, zeker ook bij de kleinere organisaties. ‘Cybersecurity wordt door hen nog te vaak gezien als een eenmalige actie in plaats van een continu proces’, aldus Eléonore Simonet, Belgische minister van KMO en Middenstand, in haar openingskeynote.4. Cyberoorlog en geopolitiek als permanente realiteitDe geopolitieke dimensie van cybersecurity was prominent aanwezig in het programma, met sessies over digitale oorlogsvoering, Europese defensiesamenwerking en cyberespionage. Met ook met een Belgische minister van defensie – Theo Francken dus – die een keynote kwam verzorgen.Cyber wordt steeds explicieter een onderdeel van bredere geopolitieke machtsverhoudingen, waarbij staten, infrastructuren en bedrijven deel worden van hetzelfde dreigingslandschap. Belangrijke dreigingen zijn cyberespionage, cybersabotage en desinformatie, die vaak samen worden gebruikt om het effect te versterken’, aldus Pierre Ciparisse, commandant van de Belgische Cyber Force.5. It/ot-convergentie en fysieke impact van cyberrisicoDe grens tussen it en ot vervaagt verder, waardoor cyberincidenten steeds vaker ook operationele en fysieke gevolgen hebben. ‘Maar cyberweerbaarheid in industriële en kritieke infrastructuren kan niet louter met technologie worden bereikt’, zo was de boodschap van Marc Samson, adviseur bij Isaca tijdens zijn keynote op main stage. ‘Er is een fundamentele verandering nodig in de manier waarop organisaties leidinggeven, communiceren en beslissingen nemen over de scheidslijn tussen it en ot heen.’Sessies zoals OT Cybersecurity as the Operating Model for Modern Industry en 5 Critical Controls for OT & CPS Security maakten duidelijk dat industriële omgevingen inzake security aandacht verdienen. Dit jaar was er op Cybersec Europe ook voor het eerst een speciaal OT-theater.6. Platformisering zonder vendor lock-inEen duidelijke verschuiving in de markt is de vraag naar geïntegreerde platformen die verschillende securitytools samenbrengen zonder afhankelijkheid van één specifieke leverancier. Wat dat betreft zindert de Crowdstrike-storing van anderhalf jaar geleden toch nog na.Kristof Lossie van Check Point vat die spanning samen vanuit de markt: ‘Klanten zeggen vandaag: we willen de voordelen van een platformaanpak, zonder de vendor lock-in die we niet willen.’Maar die evolutie draait ook om snelheid en samenwerking tussen tools. ‘Tijd is het cruciale element’, benadrukt hij. ‘Als securityoplossingen niet samenwerken, dan ben je simpelweg te traag.’7. De basics: cyberhygiëne, supply chain en menselijke factor blijven cruciaalOndanks alle aandacht voor ai en geopolitiek blijven klassieke risico’s overeind: phishing, menselijke fouten en kwetsbare leveranciers blijven de meest gebruikte aanvalsvectoren. Mkb’ers zijn vaak extra kwetsbaar door beperkte middelen, terwijl supply chain-aanvallen structureel blijven groeien in impact en complexiteit.Want tegelijk blijft de basis onveranderd belangrijk: mensen, processen en supply chains bepalen nog steeds de echte weerbaarheid van organisaties. ‘Elk klein bedrijf dat aandacht besteedt aan zijn cyberbeveiliging is een gemakkelijk doelwit minder’, zo besloot Simonet haar keynote. ‘Maar het is ook een crisis minder en een succesverhaal meer op het gebied van bedrijfscontinuïteit, vertrouwen en groei.’

De Kiesraad zit op schema met het project Abacus, nieuwe software voor de berekening van verkiezingsuitslagen. Het doel om de huidige (Duitse) programmatuur (OSV2020) daarmee te vervangen is een stuk dichterbij gekomen.   Fleur van Leusden, ciso bij de Kiesraad, meldt dat dit opensourceproject, een eigen ontwikkeling, goede voortgang boekt. Een succesvolle oplevering ligt in het verschiet. Omdat de broncode openbaar is, kan iedereen meekijken en zelf ook wat bijdragen. De software is ontwikkeld in de programmeertaal Rust. Vervanging van OSV2020 was nodig omdat dit oude programma onvoldoende aansloot op het proces van uitslagvaststelling. Bovendien moest beter invulling worden gegeven aan het wettelijke opensource-vereiste in het Kiesbesluit. De voorloper van Abacus werd voortijdig beëindigd.  Het Adviescollege ICT-toetsing (AcICT) concludeerde eind 2025 dat de Kiesraad snel lering heeft getrokken en met Abacus effectief heeft gehandeld. Wel drong het AcICT aan op meer sturing. Zo moest nader worden gespecificeerd wanneer Abacus goed genoeg is. De Kiesraad kwam met de toezegging dit verder uit te werken. 

Staatssecretaris Willemijn Aerdts (Economische Zaken en Klimaat) verbiedt de overname van Solvinity door het Amerikaanse Kyndryl. Hiermee wordt voorkomen dat DigiD onder de invloedssfeer van de regering Trump komt.  Aerdts volgt met deze vergaande maatregel het advies van het Bureau Toetsing Investeringen (BTI). De toezichthouder die de veiligheidsrisico’s van de voorgenomen transactie onderzocht, adviseert een volledig verbod. BTI concludeert dat deze beoogde overname van Solvinity mogelijk een risico vormt voor het publieke belang. Deze toetsing is gebaseerd op de Wet ongewenste zeggenschap telecommunicatie (WOZT). Solvinity, die het beheer van het DigiD-platform ondersteunt, geldt als onderdeel van de digitale infrastructuur. Het besluit van Aerdts is op Pinkstermaandag genomen. Er was haast mee omdat voltooiing van de transactie aanstaande was. Het gebeurt zelden dat het BTI overnames verbiedt.  BTI De staatssecretaris benadrukt in een brief aan de Tweede Kamer dat de investeringstoets risico-gebaseerd is. Het BTI oordeelt landenneutraal. Dat wil zeggen dat er geen sprake is van anti-Amerikaanse gevoelens. Het gaat er alleen om risico’s voor het publieke belang te voorkomen. De WOZT is gelijkelijk van toepassing op alle investeerders, ongeacht het land van herkomst. Aerdts voegt hier aan toe dat Nederland grote waarde hecht aan de aanwezigheid van buitenlandse, waaronder nadrukkelijk ook Amerikaanse technologiebedrijven en hun bijdrage aan de Nederlandse economie en digitale infrastructuur.  Doemscenario De brief laat onvermeld welke risico’s precies zijn meegewogen. De Tweede Kamer krijgt daar in een vertrouwelijk overleg nog een toelichting op. Vooral uitval van DigiD als de regering in Washington Nederland wil ‘straffen’ is een doemscenario dat zeker onder ogen zal zijn genomen. Ook was er brede maatschappelijke angst dat persoonlijke gegevens van Nederlandse burgers bij de regering Trump zouden belanden. Er bestonden ook twijfels of mitigerende maatregelen voldoende zouden zijn om de beschikbaarheid en privacy te waarborgen. Kyndryl zegt in een persverklaring ‘uiterst teleurgesteld’ te zijn over het verbod. De it-dienstverlener voelt zich slachtoffer van ‘de politisering van het proces’.

Wingtech, de Chinese eigenaar van Nexperia, trekt juridisch alle registers open in het conflict over de vraag wie het voor het zeggen krijgt bij de Europese bedrijven van de chipfabriek met hoofdkantoor in Nijmegen. De machtsstrijd wordt op vele fronten uitgevochten en escaleert verder. In China heeft Wingtech Nexperia Holding, Nexperia BV, Itec BV en drie Europese bestuurders aansprakelijk gesteld voor verliezen die voorlopig worden geraamd op bijna 1 miljard euro maar die mogelijk nog kunnen oplopen. Eerder claimde Wingtech ook nog eens acht miljard dollar van de Nederlandse staat. Dat moet via een internationale arbitrageprocedure. Wingtech-eigenaar Zhang Xuezheng (alias mr. Wing) wil de volledige macht terug over de Europese vestigingen. Het is nog niet zeker of de Middenklasse Volksrechtbank van Guangdong de zaak wil behandelen. Wingtech beschuldigt Nexperia Europa van onrechtmatig handelen. De Chinezen verwijten de bestuurders Ruben Lichtenberg, Achim Kempe en Stefan Tilger dat door hun toedoen mr. Wing de controle over Nexperia is kwijtgeraakt.  Schuld in de schoenen schuiven Deze drie managers beschuldigden Wing vorig jaar september van ernstig wanbeleid toen deze cruciale kennis en productiemiddelen zou hebben geprobeerd naar China over te hevelen. Ook zou hij bezig zijn geweest Nexperia Europa financieel uit te hollen. Het trio stapte naar de Ondernemingskamer die hen in het gelijk stelde. Mr. Wing werd tijdelijk geschorst. De rechtbank wees in zijn plaats een niet-uitvoerende bestuurder aan. Verder is er een vervolgonderzoek gaande dat nog niet is afgerond.  Een dag voor de uitspraak van de Ondernemingskamer had het ministerie van EZK de macht van mr. Wing al ingeperkt. Deze maatregel werd in november opgeschort, mede om een chipcrisis te voorkomen. De Chinese autoriteiten hadden Nexperia China in oktober verboden om bepaalde volledig afgewerkte componenten en halffabricaten naar Europa uit te voeren. De leveringsketen raakte hierdoor ontwricht, wat vooral de Duitse auto-industrie als belangrijke afnemer schaadde.   Hoewel China zelf de leveringsketen verstoorde, schuift Wingtech de Nederlandse regering, de Ondernemingskamer en het eerder genoemde trio bestuurders alle schuld in de schoenen. Nexperia stelt in een reactie dat ‘het nooit de bedoeling is geweest om de belangen van de aandeelhouders van Wingtech te schaden, noch die van klanten en partners wereldwijd’. Het bedrijf zegt dat het alleen een onderzoek heeft verzocht ‘om een einde te maken aan ernstig wanbeleid’. Onrechtmatig handelen? De rechtszaak tegen Nexperia Europa vindt zijn basis in de Chinese anti-sanctiewetgeving. Wingtech meent dat de gedaagden onrechtmatig hebben gehandeld of geholpen bij de uitvoering van discriminerende beperkingen door het ministerieel besluit en de uitspraak van de Ondernemingskamer. Het Chinese bedrijf eist dat Nexperia Holding en Nexperia BV de Ondernemingskamer vragen het onderzoek naar vermeend wanbeleid door mr. Wing te stoppen. Ook moeten zij het ministerie van EZK ertoe bewegen de voorlopig bevroren maatregel tegen de Chinese eigenaar definitief in te trekken zodat deze weer volledig vrij spel heeft. De drie gedaagde managers dienen beide zaken in gang te zetten. Lukt dat niet dan moet Nexperia heel Nexperia Semiconductor en alle Chinese dochters kosteloos overdragen aan Wingtech. De drie managers zijn ook hoofdelijk aansprakelijk gesteld voor de bijna één miljard euro schade die Wingtech zegt te hebben geleden. Het wordt voor hen en Nexperia Europa extra moeilijk als de uitspraken van de Ondernemingskamer en die van Chinese rechter conflicteren, terwijl er ook nog een internationale arbitrageprocedure loopt.

In de rubriek De Overstap gidst de doorgewinterde ict‑journalist Robbert Hoeffnagel de ict-pro en -beslisser naar alternatieve zakelijke oplossingen. Deel 5: Overstappen naar Linux Mint, nieuwtjes over onder andere DeepL en Wero, tips over Qubes en EuroSky en ervaringen van overstappers. Ik ben deze rubriek ooit begonnen met een bericht over mijn overstap van macOS naar een Lenovo-laptop met openSUSE. Dat voelde toen als een bewuste stap richting meer digitale zelfstandigheid: weg uit de vanzelfsprekende maar gesloten ecosystemen, terug naar een werkplek die meer op open source en eigen controle is gebaseerd. Maar eerlijk is eerlijk: helemaal soepel liep dat avontuur niet. De printerproblemen waar ik eerder al over schreef, bleken toch hardnekkiger dan gedacht. En ook Thunderbird, dat ik als mailprogramma gebruikte, vertoonde mij net iets te vaak kuren. Niet onoverkomelijk misschien, maar wel vervelend genoeg om mijn dagelijkse werkritme te verstoren. Als je de hele dag schrijft, mailt, bestanden uitwisselt en publiceert, wil je niet voortdurend met je gereedschap bezig zijn. Dan moet een laptop vooral doen wat hij moet doen. Na flink wat onderzoek en een tip van een kennis ben ik daarom helemaal opnieuw begonnen. Niet met dezelfde hardware en een andere Linux-distributie, maar met een nieuwe laptop: een Slimbook EVO, geleverd door de Spaanse fabrikant Slimbook. Daarop staat Linux Mint al vanuit de fabriek geïnstalleerd. En dat verschil merk je meteen. De hardware voelt uitstekend aan: stevig, robuust en duidelijk beter afgewerkt dan veel goedkopere laptops die ik nog wel eens tegenkom. Die zijn op papier vaak aantrekkelijk geprijsd, maar voelen in de praktijk ook echt goedkoop. De Slimbook EVO doet dat niet. Sterker nog, het uiterlijk heeft eerlijk gezegd wel iets weg van een MacBook, al is mijn uitvoering wat dikker omdat ik bewust een model wilde met een ethernetpoort. Voor mij is dat geen nadeel, maar juist praktisch. Een laptop hoeft niet per se zo dun mogelijk te zijn; hij moet betrouwbaar zijn, prettig typen en goed passen bij mijn dagelijkse werk. En als ik op reis ben, wil ik me niet voortdurend zorgen hoeven maken over mogelijke beschadigingen. Linux Mint blijkt daarbij precies het soort besturingssysteem te zijn dat ik zocht. Het is overzichtelijk, logisch opgebouwd en vooral heel makkelijk te gebruiken. Alles werkte eigenlijk direct out of the box. Zelfs die vermaledijde HP-printer, die eerder zoveel gedoe gaf, doet nu zonder morren wat hij moet doen. Omdat een klant erop staat om bestanden via Dropbox uit te wisselen, heb ik ook de Dropbox-app geïnstalleerd. Dat werkte zonder problemen en integreert keurig met het bestandssysteem. Hetzelfde geldt voor Nextcloud, dat de basis voor mijn werkomgeving vormt. Via applets en desklets heb ik inmiddels allerlei handige tooltjes als internetradio netjes in de taakbalk geïntegreerd. Het klinkt misschien als een klein detail, maar juist dat soort dingen maken een werkomgeving prettig. Van een gebruiker met een vergelijkbare EVO met Linux Mint, hoorde ik dat zij last had van een scherm dat af en toe flikkerde. Dat bleek uiteindelijk een kleinigheid: de refresh rate stond op 120 Hz en na het terugzetten naar 60 Hz was het probleem verdwenen. Voor normaal kantoorwerk is dat geen enkel probleem. Voorlopig is mijn conclusie dan ook: mijn eerdere Linux-stap was leerzaam, maar met Slimbook en Linux Mint begint het echt als een volwassen alternatief voor mijn oude Mac-omgeving te voelen. Europese betaaldienst Wero worstelt met Amerikaanse cloudafhankelijkheid Wero vind ik een interessant voorbeeld van hoe ingewikkeld digitale soevereiniteit in de praktijk kan zijn. De Europese betaaldienst is juist opgezet als alternatief voor Amerikaanse betaaloplossingen, maar blijkt voorlopig nog niet helemaal los te zijn van Amerikaanse technologie. Volgens Heise heeft de European Payment Initiative (EPI), de organisatie achter Wero, erkend dat de dienst voor bepaalde onderdelen gebruikmaakt van managed infrastructure- en softwarediensten van AWS. Dat schuurt natuurlijk met het beeld van een volledig Europese betaaldienst. Niet omdat daarmee meteen alles mis is, maar wel omdat Amerikaanse aanbieders onder de Amerikaanse Cloud Act vallen, ook wanneer data netjes in Europese datacenters staat. Gelukkig heeft de EPI toegezegd de afhankelijkheid van niet-Europese cloudproviders stap voor stap af te bouwen, nu de Europese cloudmarkt volgens EPI volwassen genoeg is om die overstap mogelijk te maken. Juist dat maakt Wero voor mij zo’n leerzaam voorbeeld. Digitale soevereiniteit is geen aan-uitknop. Je kunt aan de voorkant een Europees merk, Europese governance en Europese ambities hebben, terwijl er onder de motorkap nog steeds niet-Europese technologie meedraait. Wero laat daarmee vooral zien dat echte soevereiniteit pas ontstaat als ook de technische keten achter de dienst stap voor stap wordt meegenomen. Ook DeepL laat zien hoe sterk Europa nog aan Amerikaanse ai-infrastructuur hangt Ook in de Europese ai-sector blijkt digitale soevereiniteit gemakkelijker beloofd dan gerealiseerd. Vertaalbedrijf DeepL, een van Europa’s bekendste ai-succesverhalen, heeft betalende klanten laten weten dat hun data niet langer uitsluitend op de eigen servers wordt verwerkt en dat AWS als subverwerker wordt toegevoegd. Volgens DeepL krijgt Amazon geen toegang tot klantdata in bruikbare vorm, worden gegevens versleuteld en worden data uit betaalde diensten niet gebruikt om ai-modellen te trainen. Toch heeft de samenwerking tot onrust geleid, juist omdat DeepL veel wordt gebruikt voor gevoelige documenten zoals contracten, beleidsstukken en bedrijfsstrategieën. De discussie raakt daarmee aan een breder Europees probleem: zolang snelgroeiende ai-bedrijven voor schaal, lage latency en wereldwijde infrastructuur afhankelijk blijven van Amerikaanse cloudplatforms, blijft volledige digitale soevereiniteit kwetsbaar. DeepL laat zo zien dat Europa wel sterke ai-toepassingen kan bouwen, maar nog altijd moeite heeft om daar een even sterke, eigen digitale infrastructuur onder te leggen. Van Linux Mint-comfort naar Qubes OS-paranoia? Zoals aan het begin van deze rubriek al aangegeven, ben ik inmiddels behoorlijk fan geworden van Linux Mint. Het is stabiel, overzichtelijk, snel genoeg voor dagelijks werk en vooral prettig onopvallend: precies wat je wilt van een besturingssysteem wanneer je vooral gewoon wilt schrijven, mailen, browsen en produceren. Toch begint mijn drang naar experimenteren alweer te kriebelen. Qubes OS trekt namelijk aan een heel andere kant van het spectrum. Waar Linux Mint vooral inzet op gebruiksgemak, draait Qubes OS om ‘security by compartmentalization’: het idee dat je je digitale leven opdeelt in strikt gescheiden omgevingen, ofwel qubes. Werk, privé, onbetrouwbare websites, gevoelige bestanden en bijvoorbeeld wachtwoordbeheer draaien dan niet allemaal in één grote desktopomgeving, maar in afzonderlijke, geïsoleerde compartimenten. Als er in één omgeving iets misgaat, hoeft dat dus niet meteen je hele systeem mee te sleuren. Qubes OS noemt zichzelf dan ook een gratis en open source besturingssysteem dat is gebouwd voor veilig single-user desktopgebruik. Dat klinkt minder comfortabel dan Linux Mint en waarschijnlijk ook een stuk bewerkelijker. Maar juist daarom is het interessant. Digitale soevereiniteit begint immers niet alleen bij Europese cloudproviders of open standaarden, maar ook bij de vraag hoeveel controle je op je eigen werkplek wilt terugpakken. En hoewel ik Linux Mint voorlopig nog niet zomaar opgeef, zou het zomaar kunnen dat mijn nieuwsgierigheid het wint van mijn behoefte aan rust. Qubes OS voelt als zo’n experiment waarvan je vooraf weet dat het gedoe gaat opleveren, maar waarvan je achteraf misschien zegt: nu begrijp ik pas echt wat isolatie op de desktop betekent. Kortom, ik heb hier nog een geschikte laptop liggen waarop ik binnenkort maar eens Qubes OS ga uitproberen. EuroSky bouwt aan een Europees fundament onder het sociale web Wat mij aanspreekt aan EuroSky is dat het project digitale soevereiniteit heel concreet maakt. Niet als groot beleidswoord, maar als infrastructuurvraag. Want sociale media bestaan niet alleen uit een app op je telefoon of een tijdlijn in je browser. Daaronder zit uiteraard een complexe technische laag van servers, relays, indexering, zoekfuncties, feeds en moderatie. Precies die laag is nu vaak afhankelijk van een beperkt aantal grote, veelal Amerikaanse partijen. EuroSky wil daar een Europees alternatief naast zetten: onafhankelijke infrastructuur voor het open sociale web, stap voor stap opgebouwd, component voor component. Inmiddels zijn twee van de negen onderdelen klaar, waaronder een Europese Personal Data Server waarop posts en data onder Europees recht worden gehost, en een migratietool waarmee bestaande Bluesky-accounts naar EuroSky kunnen worden overgezet. Andere onderdelen, zoals de relay en een mirror van de PLC Directory voor identiteit op het netwerk, zijn nog in ontwikkeling. Ik vind dit soort initiatieven erg interessant omdat ze laten zien dat digitale soevereiniteit niet alleen gaat over cloudcontracten, ai-modellen of overheidsaanbestedingen. Het gaat ook over iets alledaags als de plek waar we online praten, publiceren, volgen en discussiëren. EuroSky wil overigens niet alleen infrastructuur bouwen, maar ook een eigen microblogging-app ontwikkelen om te bewijzen dat de hele stack op onafhankelijke Europese infrastructuur kan draaien. Dat is ambitieus, en natuurlijk is het project nog lang niet af. Zoekfuncties, feedgeneratie, moderatie en een datalaag moeten nog worden gebouwd. Maar juist dat maakt het interessant om te volgen. Hier wordt niet alleen geklaagd over afhankelijkheid van Big Tech; hier proberen mensen de ontbrekende stukken van een Europees sociaal web daadwerkelijk te bouwen. En dat is misschien wel precies waar digitale soevereiniteit uiteindelijk begint: niet bij de vraag welke app we gebruiken, maar wie de onzichtbare infrastructuur daaronder bouwt en beheert. Europese cloudomgevingen voor startups Jelle van Miltenburg plaatste op LinkedIn (werkt er al iemand aan een Europees alternatief?) een interessant overzicht van Europese cloudproviders met speciale programma’s voor startups. Hij schrijft: ‘Voor Databaas (ons eigen Europese data platform, https://databaas.eu) waren we op zoek naar een Europese cloud provider. Nu zijn we als Nederlanders natuurlijk altijd op zoek naar goede (gratis) deals. Daarom hebben we zeven EU-cloudproviders onder de loep genomen om te ontdekken waar je gratis cloud credits kunt krijgen, wat de voorwaarden zijn, en hoe makkelijk het is om je aan te melden.’ Dat werd een interessante zoektocht. Zeker de moeite van het lezen waard mocht je werken bij of denken aan een startup. ‘Why I’m leaving GitHub for Forgejo’ Onder die titel schreef Jorijn Schrijvershof, een Nederlandse freelance DevOps engineer en developer, een zeer interessante blog. Hij zegt daarin: ‘I moved my code from GitHub to a self-hosted Forgejo. Not because of the outages, but because of who owns what runs on top of them. The Dutch government just made the same call.’ Hij beschrijft in de blog zijn redenen om weg te gaan bij Github, waaronder de genoemde outages van de laatste tijd. Maar er speelt wat hem betreft veel meer. Zoals het feit dat Github in feite geen zelfstandig bedrijf of project meer is. Het heeft inmiddels geen eigen ceo meer en is in de CoreAI-divisie van Microsoft geïntegreerd. Dat geeft in mijn ogen wel aan hoe het met de zelfstandigheid van Github zit. Zoals eerder aangegeven, heeft niet voor niets ook de Nederlandse overheid besloten een eigen hostingplek voor eigen code in te richten. Iedere developer, ieder ontwikkelbedrijf, iedere it-afdeling en iedere universiteit moet uiteraard zijn of haar eigen afweging maken. Maar wie digitale soevereiniteit een belangrijk thema vindt, kan zo langzamerhand niet meer om het feit heen dat Github niet in een digitaal soevereine aanpak past. Nog een overstapverhaal: hoe een fotograaf migreerde Wimer Hazenberg is een in Friesland wonende fotograaf met een stevige belangstelling voor ai. Op zijn website vertelt hij over zijn avonturen als het gaat om migreren naar een Europese omgeving. Hij schrijft onder andere: ‘There’s a version of this post that starts with a spreadsheet and ends with a quiet sense of satisfaction. That’s mostly how it went. But underneath the practical exercise of swapping one SaaS tool for another was something that felt more urgent, a growing discomfort with how much of my digital infrastructure sat on servers I didn’t control, in a jurisdiction increasingly prone to unpredictability, operated by companies whose incentives don’t always align with mine.’ Vervolgens lees je in zijn blog hoe hij alle veranderingen heeft doorgevoerd en welke keuzes hij daarbij heeft gemaakt: van Google Analytics tot password management en van compute tot Object Storage en offline backups. Wat mij betreft een leestip, want een zeer lezenswaardig verslag van een ingrijpende verandering. Waarom gebeurt dit eigenlijk? Twee schijnbaar los van elkaar staande berichten die de laatste tijd mijn aandacht trokken en die gevoelsmatig dicht tegen digitale soevereiniteit aan liggen: – Google Chrome laadt in de achtergrond een 4GB grote LLM op je device zonder dat je ergens om hebt gevraagd. – Microsoft Edge stores all your saved passwords unencrypted in memory’. Laten we de gebruiker niet vergeten Tenslotte nog een link naar een blog die Claudia van Kruistum, project manager Nextcloud bij SURF, schreef over een van de gevolgen als je weggaat bij een hyperscaler. Je wordt dan in veel gevallen geconfronteerd met een minder goed geïntegreerde set aan tools. Zo beschrijft ze een voorbeeld van het aanmaken van een agenda en ineens wordt de vergaderlink niet meer automatisch gegenereerd, maar moet dit handmatig gebeuren. Voor wie techniek geen vies woord vindt, is dat geen probleem. Sterker nog, het geeft misschien zelfs wel een gevoel van autonomie. Maar voor veel mensen die techniek slechts als een hulpmiddel zien om hun eigenlijke werk te doen, is dit een forse drempel. Zij zijn vaak juist fan van al die geïntegreerde tools en zien een verandering daarin als een groot nadeel. Daarom heeft SURF, zo schrijft Van Kruistum, in de zoektocht naar een digitaal soevereine werkplekomgeving doelbewust gekozen voor een alternatieve Europese omgeving die alleen flinke mate van integratie kent. Want, zo stelt zij, werkbaarheid is geen bijzaak. Mijn conclusie? De zorgen van gebruikers over veranderingen die hun productiviteit – in ieder geval in eerste instantie – in gevaar kunnen brengen, moeten we serieus nemen. Zij zitten niet te wachten op steile leercurves. Voor hen is belangrijk dat zij dat rapport, die slidedeck of die belangrijke e-mail snel en efficiënt kunnen opstellen en afronden. Misschien wel de grootste fout die wij als enthousiaste digitale soevereinen (is dat een goed Nederlands woord?) kunnen maken, is dat we in onze drang naar verandering de volstrekt terechte zorgen van gebruikers over het hoofd zien. De it-omgeving die wij voor hen optuigen, moet uiteraard aan tal van eisen voldoen. Een heel belangrijke is – zoals Van Kruistum schrijft -werkbaarheid. Want wat we natuurlijk niet willen, is dat we straks ‘alles’ keurig naar een Europese omgeving hebben gemigreerd, om vervolgens tot de ontdekking te komen dat de acceptatie onder gebruikers nul is en zij als een variant op ‘Bring Your Own Device’ gewoon door blijven werken met hun niet-soevereine werktools. Omdat het alternatief dat wij als digitale enthousiastelingen voor hen opgebouwd hebben voor hen simpelweg niet werkt.

Event | Cybersec Europe 2026 Russischsprekende cybercriminele netwerken zijn niet alleen actiever in Europa, maar brengen ook hun logistieke structuren en technologische innovaties mee. Artificiële intelligentie (ai) versnelt die evolutie bovendien aanzienlijk. Tijdens Cybersec Europe waarschuwde cybersecurityonderzoeker Vladimir Kropotov voor deze fundamentele verschuiving.Cybercriminelen opereren steeds meer als volwassen ondernemingen, compleet met gespecialiseerde rollen, samenwerkingsmodellen en schaalbare businessprocessen. Dat stelde cybersecurityexpert Vladimir Kropotov (TrendAI) tijdens zijn keynote op Cybersec Europe, waar hij de evolutie van Russischsprekende cybercriminele ecosystemen analyseerde. Volgens Kropotov zijn moderne cybercriminele groepen uitgegroeid tot flexibele organisaties die sterk lijken op technologiebedrijven. ‘Mature groepen functioneren zoals corporates, terwijl nieuwere spelers zoals startups opereren’, stelt hij. ‘Ze combineren externe expertise, gespecialiseerde leveranciers en eigen ontwikkeling om hun activiteiten efficiënter en winstgevender te maken.’ Dat ecosysteem omvat vandaag gespecialiseerde marktplaatsen, social engineering, geldtransport, malwareontwikkeling en zelfs hr-processen. ‘De underground-economie is volledig winstgedreven’, stelde Kropotov. ‘Ze beschikt vandaag over eigen communicatieplatformen, jobboards en gespecialiseerde diensten.’ Fysieke aanwezigheid in Europa Een van de opvallendste observaties in de keynote was dat Russischsprekende cybercriminaliteit zich niet langer beperkt tot online-activiteiten vanuit het buitenland. Volgens Kropotov heeft de oorlog tussen Rusland en Oekraïne geleid tot een fysieke verplaatsing van cybercriminelen richting Europa. Daardoor worden criminele processen die vroeger voornamelijk in Russischtalige regio’s actief waren, nu lokaal georganiseerd binnen Europese landen. Dat vertaalt zich onder meer in frauduleuze callcenters, logistieke operaties, geldezels en het misbruik van legitieme bedrijven of werknemers. Ook identiteitsfraude neemt volgens de spreker sterk toe. Europese burgers worden gebruikt voor het openen van bankrekeningen, accountovernames of financiële transacties zonder dat ze zich daarvan bewust zijn. Ai verandert de schaal van aanvallen Kropotov besteedde tijdens zijn keynote veel aandacht aan de impact van artificiële intelligentie op cybercrime. ‘Ai elimineert wat vroeger hun grootste beperking was: taal- en cultuurbarrières’, aldus Kropotov. ‘Aanvallers kunnen vandaag slachtoffers aanspreken in vloeiend Nederlands, Frans of Duits, zonder die talen zelf te kennen.’ Daardoor worden phishingcampagnes, fraude en social engineering niet alleen geloofwaardiger, maar ook veel schaalbaarder. ‘Realtime-deepfake-oproepen en ai-gestuurde interacties maken het mogelijk om overtuigende scams uit te voeren die enkele jaren geleden technisch of operationeel nog onhaalbaar waren.’ Daarnaast waarschuwde hij voor nieuwe risico’s rond digitale identiteiten en biometrische data. Gecompromitteerde identiteiten kunnen worden ingezet voor witwasoperaties, accountovernames, framing of manipulatie van audiovisueel bewijsmateriaal. De keynote benadrukte ook hoe het aanvalsvlak verschuift richting cyberfysieke systemen. Naast endpoints en klassieke it-infrastructuur worden steeds vaker iot-devices, camera’s, sensoren, edge-devices en verbonden voertuigen geviseerd. Zo omschrijft hij moderne voertuigen als potentiële ‘360 graden surveillance-apparaten.’ Volgens Kropotov moeten organisaties hun beveiligingsstrategie fundamenteel verbreden. ‘Dat betekent niet alleen investeren in ai-gedreven detectie en threat intelligence, maar ook meer aandacht voor digitale identiteiten, ai-systemen en cyberfysieke infrastructuur.’

Cristiano Giuffrida, onderzoeker aan de VU Amsterdam, behoort tot de tien academische vernieuwers die een Intel Outstanding Researcher-award hebben gewonnen. Deze prestigieuze onderscheiding kwam hem toe vanwege een doorbraak op gebied van software-beveiliging. De Amsterdamse hoogleraar systeem-veiligheid ontwikkelde een snelle manier om software waterdicht te beveiligen door slim gebruik te maken van de rekenkracht die al in een computer zit. Het is lastig om computersoftware honderd procent te beveiligen zonder dat de computer er traag van wordt. Het bekroonde onderzoek van Christiano Giuffrida presenteert een nieuwe, snelle manier om programmeerfouten in het geheugen te stoppen. Snelle en modulaire verdediging Giuffrida zette slimme technieken in. Hij maakte gebruik van speciale functies in moderne Intel-processors zoals Linear Address Masking en de floating-point-unit. Hierdoor schaalde de oplossing effectief op naar grote, ongewijzigde applicaties. Grote, bestaande programma’s hoeven niet te worden aangepast om toch veilig te werken. De bescherming is dubbel. Zijn methode beveiligt zowel de plek waar data worden opgeslagen als het moment waarop dit gebeurt. Zijn oplossing is nu al snel, maar laat ook zien hoe toekomstige chips nóg veiliger kunnen worden. Volgens Intel biedt dit onderzoek een snelle en modulaire verdediging tegen ruimtelijke en temporele geheugen-kwetsbaarheden door veilige geheugenallocatie te integreren met runtime monitoring, verbeterd door de huidige mogelijkheden van Intel-processoren. In totaal kregen tien wetenschappelijke onderzoekers een onderscheiding. Giuffrida is al bijna achttien jaar aan de VU verbonden.

Zorginstellingen en aanbieders van gezondheidsdata en ict gaan mogelijk onder de Wet veiligheidstoets investeringen fusies en overnames (Wet vifo) vallen. Het ministerie van Economische Zaken en Klimaat (EZK) bekijkt in overleg met Volksgezondheid, Welzijn en Sport (VWS) welke delen van de zorgsector onder de verdere uitbreiding van het toepassingsbereik van de Wet vifo moeten vallen. Minister Mirjam Sterk (Langdurige Zorg, Jeugd en Sport) zei dit donderdag tijdens een kamerdebat over digitale ontwikkelingen in de zorg. Onder meer kunstmatige intelligentie, biotechnologie en nucleaire technologie voor medisch gebruik gaan zeker onder de uitbreiding vallen. Vitale processenDe wet Vifo geeft het kabinet de mogelijkheid bepaalde overnames door bedrijven uit niet-bevriende landen zoals China tegen te houden als de nationale veiligheid daarmee wordt bedreigd. Vooral de continuïteit van vitale processen maakt deel uit van de risico-analyse. Het ministerie van VWS bekijkt ook welke zorginstellingen onder de Wet weerbaarheid kritieke entiteiten (Wwke) gaan vallen, de Nederlandse vertaling van de Europese CER-richtlijn. Minister Sterk wilde vanwege staatsgeheim niet zeggen welke cruciale spelers dat zullen zijn. Verder benadrukte ze dat data-aanbieders die voor zorginstellingen werken, zelf geen toegang hebben tot patiëntgegevens. De zorgorganisaties moeten dat contractueel goed afspreken. Hoofdelijk aansprakelijkZe moeten voor 20 februari 2027 voldoen aan NEN 7510, de norm voor informatiebeveiliging in de Nederlandse zorgsector. Die norm geldt voor alle organisaties die persoonlijke gezondheidsinformatie verwerken. De bestaande norm wordt slecht nageleefd. Maar minister Sterk denkt dat dit gaat veranderen als managers in de zorg straks hoofdelijk aansprakelijk kunnen worden gesteld.  Veel wordt verwacht van ai in de zorg. Dit ook met het oog op dataveiligheid belangrijk. Een werkgroep met vertegenwoordigers van 18 koepels bekijkt welke toepassingsgebieden voorrang verdienen. Voorlopig ligt de focus op spraakgestuurde rapportage en capaciteitsplanning met behulp van ai.