computable

COLUMN – We zijn te gemakkelijk geworden. We willen geen moeite meer doen. Het is allemaal begonnen met de afstandsbediening van de tv. Sindsdien willen we zo veel mogelijk zittend doen. Waarom opstaan, een knopje indrukken en weer gaan zitten, als je dit ook met één vingerbeweging kunt doen? Het moet simpeler en sneller. En dat is gelukt. Misschien wel té goed. Want tegenwoordig automatiseren we alles wat we kunnen automatiseren. Niet dat dit heeft geleid tot minder werknemers – integendeel. De boekhouder deed vroeger de administratie met een rekenmachine en een kladblok. Nu doet hij dat nog steeds, maar dan met een boekhoudprogramma, een functioneel beheerder, een systeembeheerder en een consultant die uitlegt waarom de update van versie 7.3 naar 7.4 ‘kritisch’ is. Er zijn meer mensen bij betrokken dan vroeger. Het voelt wel makkelijker. Dat wel. Zodra we moeten aanwijzen op welke plaatjes een auto te zien is, worden we boos Iets omslachtig doen vinden we zonde. Het mag geen moeite kosten. We willen inloggen met onze wenkbrauwen of door even naar het scherm te zwaaien. Zodra we moeten aanwijzen op welke plaatjes een auto te zien is, worden we boos. En terecht overigens, want telt alleen een bumper ook? En wat als de auto verdeeld is over drie plaatjes, moet je dan alle drie aanklikken? En is een busje eigenlijk een auto? Niemand die het weet. We gokken maar wat net zo lang we binnen zijn. Trage Trudy En gedoe is de vijand. Alles moet makkelijk. Immers, ook Trage Trudy van de receptie moet ermee kunnen werken. Trudy heeft het zichzelf al makkelijk gemaakt door haar wachtwoord op een geeltje te schrijven en dat op haar scherm te plakken. En doordat wij alles zo makkelijk willen maken, maken we het ook makkelijk voor de hacker. Die hoeft niet eens meer in te breken, hij hoeft alleen maar even rond te kijken. Het hoeft echt niet moeilijker. Niemand vraagt om een digitale hindernisbaan. Maar iets meer moeite doen zou de veiligheid al enorm verhogen. Bijvoorbeeld door een extra stap toe te voegen bij het inloggen. Dus niet alleen de wenkbrauwen optillen, maar ook het eerste couplet van het Wilhelmus zingen. Niet dat dit het gaat redden. Dit gaat namelijk moeite kosten, en moeite doen is precies wat we niet meer willen. Bovendien gaat Trage Trudy het eerste couplet van het Wilhelmus gewoon op de zijkant van haar beeldscherm plakken. Op een geeltje. Uiteraard. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl. Dit artikel staat ook in Computable Magazin 2026 #4.

We liepen twee dagen rond op Cybersec Europe 2026. We volgden sessies en polsten bij sprekers, deelnemers en exposanten. Op de beursvloer en in het volledige contentprogramma – van main stage tot tech theater en vendor-sessies – kwamen enkele duidelijke trends naar voren die samen de richting van de Europese cyberagenda bepalen.1. Ai als versneller van aanval én verdedigingAi was overal aanwezig op Cybersec Europe 2026, niet zozeer als toekomstvisie maar als dagelijkse realiteit, zowel in defensieve processen als in aanvalstechnieken. ‘Met AI verschuift cybercriminaliteit naar een industriële schaal, waarbij automatisatie de snelheid en complexiteit van aanvallen drastisch verhoogt’, stelt Kristof Lossie, manager security engineering team bij Check Point.Sessies op Cybersec Europe als You’re already using AI. But are you in control?, One Prompt Away from Disaster en Securing the AI Multiverse draaiden om de beveiliging van AI-modellen, prompts, identiteiten en data.Ook de rol van securityteams verandert fundamenteel. David Vanderoost, ceo van het Belgische securitybedrijf Approach Cyber stelt: ‘AI is de olifant in de kamer, zonder twijfel. De securitysector wordt er enorm door uitgedaagd.”2. Digitale soevereiniteit als strategische prioriteitGeopolitieke spanningen vertalen zich steeds sterker naar concrete cybersecuritykeuzes in organisaties. Volgens Anouck Teiller, co-ceo bij HarfangLab, is er een evolutie ten opzichte van vorig jaar in de perceptie van het belang van een sterk Europees cybersecurityframework, vooral gedreven door geopolitieke bezorgdheden. ‘We zien heel duidelijk dat klanten op zoek gaan naar soevereine oplossingen’, oppert ze.En in de praktijk groeit ook de voorkeur voor controleerbare technologie. ‘Overheidsinstellingen beginnen te kijken naar open source-oplossingen puur voor de garantie op soevereiniteit’, bevestigt Wouter Decruy, ceo van Acen.3. Van compliance naar echte cyberweerbaarheidRegelgeving zoals NIS2 en de Cyber Resilience Act blijft een belangrijke drijfveer, maar de nadruk verschuift naar proactieve, continue cyberweerbaarheid. Dat kwam terug in sessies rond resilience, MDR, threat hunting en incident response.Cybersecurity wordt steeds minder een checklist. Al is er nog werk, zeker ook bij de kleinere organisaties. ‘Cybersecurity wordt door hen nog te vaak gezien als een eenmalige actie in plaats van een continu proces’, aldus Eléonore Simonet, Belgische minister van KMO en Middenstand, in haar openingskeynote.4. Cyberoorlog en geopolitiek als permanente realiteitDe geopolitieke dimensie van cybersecurity was prominent aanwezig in het programma, met sessies over digitale oorlogsvoering, Europese defensiesamenwerking en cyberespionage. Met ook met een Belgische minister van defensie – Theo Francken dus – die een keynote kwam verzorgen.Cyber wordt steeds explicieter een onderdeel van bredere geopolitieke machtsverhoudingen, waarbij staten, infrastructuren en bedrijven deel worden van hetzelfde dreigingslandschap. Belangrijke dreigingen zijn cyberespionage, cybersabotage en desinformatie, die vaak samen worden gebruikt om het effect te versterken’, aldus Pierre Ciparisse, commandant van de Belgische Cyber Force.5. It/ot-convergentie en fysieke impact van cyberrisicoDe grens tussen it en ot vervaagt verder, waardoor cyberincidenten steeds vaker ook operationele en fysieke gevolgen hebben. ‘Maar cyberweerbaarheid in industriële en kritieke infrastructuren kan niet louter met technologie worden bereikt’, zo was de boodschap van Marc Samson, adviseur bij Isaca tijdens zijn keynote op main stage. ‘Er is een fundamentele verandering nodig in de manier waarop organisaties leidinggeven, communiceren en beslissingen nemen over de scheidslijn tussen it en ot heen.’Sessies zoals OT Cybersecurity as the Operating Model for Modern Industry en 5 Critical Controls for OT & CPS Security maakten duidelijk dat industriële omgevingen inzake security aandacht verdienen. Dit jaar was er op Cybersec Europe ook voor het eerst een speciaal OT-theater.6. Platformisering zonder vendor lock-inEen duidelijke verschuiving in de markt is de vraag naar geïntegreerde platformen die verschillende securitytools samenbrengen zonder afhankelijkheid van één specifieke leverancier. Wat dat betreft zindert de Crowdstrike-storing van anderhalf jaar geleden toch nog na.Kristof Lossie van Check Point vat die spanning samen vanuit de markt: ‘Klanten zeggen vandaag: we willen de voordelen van een platformaanpak, zonder de vendor lock-in die we niet willen.’Maar die evolutie draait ook om snelheid en samenwerking tussen tools. ‘Tijd is het cruciale element’, benadrukt hij. ‘Als securityoplossingen niet samenwerken, dan ben je simpelweg te traag.’7. De basics: cyberhygiëne, supply chain en menselijke factor blijven cruciaalOndanks alle aandacht voor ai en geopolitiek blijven klassieke risico’s overeind: phishing, menselijke fouten en kwetsbare leveranciers blijven de meest gebruikte aanvalsvectoren. Mkb’ers zijn vaak extra kwetsbaar door beperkte middelen, terwijl supply chain-aanvallen structureel blijven groeien in impact en complexiteit.Want tegelijk blijft de basis onveranderd belangrijk: mensen, processen en supply chains bepalen nog steeds de echte weerbaarheid van organisaties. ‘Elk klein bedrijf dat aandacht besteedt aan zijn cyberbeveiliging is een gemakkelijk doelwit minder’, zo besloot Simonet haar keynote. ‘Maar het is ook een crisis minder en een succesverhaal meer op het gebied van bedrijfscontinuïteit, vertrouwen en groei.’

De Kiesraad zit op schema met het project Abacus, nieuwe software voor de berekening van verkiezingsuitslagen. Het doel om de huidige (Duitse) programmatuur (OSV2020) daarmee te vervangen is een stuk dichterbij gekomen.   Fleur van Leusden, ciso bij de Kiesraad, meldt dat dit opensourceproject, een eigen ontwikkeling, goede voortgang boekt. Een succesvolle oplevering ligt in het verschiet. Omdat de broncode openbaar is, kan iedereen meekijken en zelf ook wat bijdragen. De software is ontwikkeld in de programmeertaal Rust. Vervanging van OSV2020 was nodig omdat dit oude programma onvoldoende aansloot op het proces van uitslagvaststelling. Bovendien moest beter invulling worden gegeven aan het wettelijke opensource-vereiste in het Kiesbesluit. De voorloper van Abacus werd voortijdig beëindigd.  Het Adviescollege ICT-toetsing (AcICT) concludeerde eind 2025 dat de Kiesraad snel lering heeft getrokken en met Abacus effectief heeft gehandeld. Wel drong het AcICT aan op meer sturing. Zo moest nader worden gespecificeerd wanneer Abacus goed genoeg is. De Kiesraad kwam met de toezegging dit verder uit te werken. 

Staatssecretaris Willemijn Aerdts (Economische Zaken en Klimaat) verbiedt de overname van Solvinity door het Amerikaanse Kyndryl. Hiermee wordt voorkomen dat DigiD onder de invloedssfeer van de regering Trump komt.  Aerdts volgt met deze vergaande maatregel het advies van het Bureau Toetsing Investeringen (BTI). De toezichthouder die de veiligheidsrisico’s van de voorgenomen transactie onderzocht, adviseert een volledig verbod. BTI concludeert dat deze beoogde overname van Solvinity mogelijk een risico vormt voor het publieke belang. Deze toetsing is gebaseerd op de Wet ongewenste zeggenschap telecommunicatie (WOZT). Solvinity, die het beheer van het DigiD-platform ondersteunt, geldt als onderdeel van de digitale infrastructuur. Het besluit van Aerdts is op Pinkstermaandag genomen. Er was haast mee omdat voltooiing van de transactie aanstaande was. Het gebeurt zelden dat het BTI overnames verbiedt.  BTI De staatssecretaris benadrukt in een brief aan de Tweede Kamer dat de investeringstoets risico-gebaseerd is. Het BTI oordeelt landenneutraal. Dat wil zeggen dat er geen sprake is van anti-Amerikaanse gevoelens. Het gaat er alleen om risico’s voor het publieke belang te voorkomen. De WOZT is gelijkelijk van toepassing op alle investeerders, ongeacht het land van herkomst. Aerdts voegt hier aan toe dat Nederland grote waarde hecht aan de aanwezigheid van buitenlandse, waaronder nadrukkelijk ook Amerikaanse technologiebedrijven en hun bijdrage aan de Nederlandse economie en digitale infrastructuur.  Doemscenario De brief laat onvermeld welke risico’s precies zijn meegewogen. De Tweede Kamer krijgt daar in een vertrouwelijk overleg nog een toelichting op. Vooral uitval van DigiD als de regering in Washington Nederland wil ‘straffen’ is een doemscenario dat zeker onder ogen zal zijn genomen. Ook was er brede maatschappelijke angst dat persoonlijke gegevens van Nederlandse burgers bij de regering Trump zouden belanden. Er bestonden ook twijfels of mitigerende maatregelen voldoende zouden zijn om de beschikbaarheid en privacy te waarborgen. Kyndryl zegt in een persverklaring ‘uiterst teleurgesteld’ te zijn over het verbod. De it-dienstverlener voelt zich slachtoffer van ‘de politisering van het proces’.

Wingtech, de Chinese eigenaar van Nexperia, trekt juridisch alle registers open in het conflict over de vraag wie het voor het zeggen krijgt bij de Europese bedrijven van de chipfabriek met hoofdkantoor in Nijmegen. De machtsstrijd wordt op vele fronten uitgevochten en escaleert verder. In China heeft Wingtech Nexperia Holding, Nexperia BV, Itec BV en drie Europese bestuurders aansprakelijk gesteld voor verliezen die voorlopig worden geraamd op bijna 1 miljard euro maar die mogelijk nog kunnen oplopen. Eerder claimde Wingtech ook nog eens acht miljard dollar van de Nederlandse staat. Dat moet via een internationale arbitrageprocedure. Wingtech-eigenaar Zhang Xuezheng (alias mr. Wing) wil de volledige macht terug over de Europese vestigingen. Het is nog niet zeker of de Middenklasse Volksrechtbank van Guangdong de zaak wil behandelen. Wingtech beschuldigt Nexperia Europa van onrechtmatig handelen. De Chinezen verwijten de bestuurders Ruben Lichtenberg, Achim Kempe en Stefan Tilger dat door hun toedoen mr. Wing de controle over Nexperia is kwijtgeraakt.  Schuld in de schoenen schuiven Deze drie managers beschuldigden Wing vorig jaar september van ernstig wanbeleid toen deze cruciale kennis en productiemiddelen zou hebben geprobeerd naar China over te hevelen. Ook zou hij bezig zijn geweest Nexperia Europa financieel uit te hollen. Het trio stapte naar de Ondernemingskamer die hen in het gelijk stelde. Mr. Wing werd tijdelijk geschorst. De rechtbank wees in zijn plaats een niet-uitvoerende bestuurder aan. Verder is er een vervolgonderzoek gaande dat nog niet is afgerond.  Een dag voor de uitspraak van de Ondernemingskamer had het ministerie van EZK de macht van mr. Wing al ingeperkt. Deze maatregel werd in november opgeschort, mede om een chipcrisis te voorkomen. De Chinese autoriteiten hadden Nexperia China in oktober verboden om bepaalde volledig afgewerkte componenten en halffabricaten naar Europa uit te voeren. De leveringsketen raakte hierdoor ontwricht, wat vooral de Duitse auto-industrie als belangrijke afnemer schaadde.   Hoewel China zelf de leveringsketen verstoorde, schuift Wingtech de Nederlandse regering, de Ondernemingskamer en het eerder genoemde trio bestuurders alle schuld in de schoenen. Nexperia stelt in een reactie dat ‘het nooit de bedoeling is geweest om de belangen van de aandeelhouders van Wingtech te schaden, noch die van klanten en partners wereldwijd’. Het bedrijf zegt dat het alleen een onderzoek heeft verzocht ‘om een einde te maken aan ernstig wanbeleid’. Onrechtmatig handelen? De rechtszaak tegen Nexperia Europa vindt zijn basis in de Chinese anti-sanctiewetgeving. Wingtech meent dat de gedaagden onrechtmatig hebben gehandeld of geholpen bij de uitvoering van discriminerende beperkingen door het ministerieel besluit en de uitspraak van de Ondernemingskamer. Het Chinese bedrijf eist dat Nexperia Holding en Nexperia BV de Ondernemingskamer vragen het onderzoek naar vermeend wanbeleid door mr. Wing te stoppen. Ook moeten zij het ministerie van EZK ertoe bewegen de voorlopig bevroren maatregel tegen de Chinese eigenaar definitief in te trekken zodat deze weer volledig vrij spel heeft. De drie gedaagde managers dienen beide zaken in gang te zetten. Lukt dat niet dan moet Nexperia heel Nexperia Semiconductor en alle Chinese dochters kosteloos overdragen aan Wingtech. De drie managers zijn ook hoofdelijk aansprakelijk gesteld voor de bijna één miljard euro schade die Wingtech zegt te hebben geleden. Het wordt voor hen en Nexperia Europa extra moeilijk als de uitspraken van de Ondernemingskamer en die van Chinese rechter conflicteren, terwijl er ook nog een internationale arbitrageprocedure loopt.

In de rubriek De Overstap gidst de doorgewinterde ict‑journalist Robbert Hoeffnagel de ict-pro en -beslisser naar alternatieve zakelijke oplossingen. Deel 5: Overstappen naar Linux Mint, nieuwtjes over onder andere DeepL en Wero, tips over Qubes en EuroSky en ervaringen van overstappers. Ik ben deze rubriek ooit begonnen met een bericht over mijn overstap van macOS naar een Lenovo-laptop met openSUSE. Dat voelde toen als een bewuste stap richting meer digitale zelfstandigheid: weg uit de vanzelfsprekende maar gesloten ecosystemen, terug naar een werkplek die meer op open source en eigen controle is gebaseerd. Maar eerlijk is eerlijk: helemaal soepel liep dat avontuur niet. De printerproblemen waar ik eerder al over schreef, bleken toch hardnekkiger dan gedacht. En ook Thunderbird, dat ik als mailprogramma gebruikte, vertoonde mij net iets te vaak kuren. Niet onoverkomelijk misschien, maar wel vervelend genoeg om mijn dagelijkse werkritme te verstoren. Als je de hele dag schrijft, mailt, bestanden uitwisselt en publiceert, wil je niet voortdurend met je gereedschap bezig zijn. Dan moet een laptop vooral doen wat hij moet doen. Na flink wat onderzoek en een tip van een kennis ben ik daarom helemaal opnieuw begonnen. Niet met dezelfde hardware en een andere Linux-distributie, maar met een nieuwe laptop: een Slimbook EVO, geleverd door de Spaanse fabrikant Slimbook. Daarop staat Linux Mint al vanuit de fabriek geïnstalleerd. En dat verschil merk je meteen. De hardware voelt uitstekend aan: stevig, robuust en duidelijk beter afgewerkt dan veel goedkopere laptops die ik nog wel eens tegenkom. Die zijn op papier vaak aantrekkelijk geprijsd, maar voelen in de praktijk ook echt goedkoop. De Slimbook EVO doet dat niet. Sterker nog, het uiterlijk heeft eerlijk gezegd wel iets weg van een MacBook, al is mijn uitvoering wat dikker omdat ik bewust een model wilde met een ethernetpoort. Voor mij is dat geen nadeel, maar juist praktisch. Een laptop hoeft niet per se zo dun mogelijk te zijn; hij moet betrouwbaar zijn, prettig typen en goed passen bij mijn dagelijkse werk. En als ik op reis ben, wil ik me niet voortdurend zorgen hoeven maken over mogelijke beschadigingen. Linux Mint blijkt daarbij precies het soort besturingssysteem te zijn dat ik zocht. Het is overzichtelijk, logisch opgebouwd en vooral heel makkelijk te gebruiken. Alles werkte eigenlijk direct out of the box. Zelfs die vermaledijde HP-printer, die eerder zoveel gedoe gaf, doet nu zonder morren wat hij moet doen. Omdat een klant erop staat om bestanden via Dropbox uit te wisselen, heb ik ook de Dropbox-app geïnstalleerd. Dat werkte zonder problemen en integreert keurig met het bestandssysteem. Hetzelfde geldt voor Nextcloud, dat de basis voor mijn werkomgeving vormt. Via applets en desklets heb ik inmiddels allerlei handige tooltjes als internetradio netjes in de taakbalk geïntegreerd. Het klinkt misschien als een klein detail, maar juist dat soort dingen maken een werkomgeving prettig. Van een gebruiker met een vergelijkbare EVO met Linux Mint, hoorde ik dat zij last had van een scherm dat af en toe flikkerde. Dat bleek uiteindelijk een kleinigheid: de refresh rate stond op 120 Hz en na het terugzetten naar 60 Hz was het probleem verdwenen. Voor normaal kantoorwerk is dat geen enkel probleem. Voorlopig is mijn conclusie dan ook: mijn eerdere Linux-stap was leerzaam, maar met Slimbook en Linux Mint begint het echt als een volwassen alternatief voor mijn oude Mac-omgeving te voelen. Europese betaaldienst Wero worstelt met Amerikaanse cloudafhankelijkheid Wero vind ik een interessant voorbeeld van hoe ingewikkeld digitale soevereiniteit in de praktijk kan zijn. De Europese betaaldienst is juist opgezet als alternatief voor Amerikaanse betaaloplossingen, maar blijkt voorlopig nog niet helemaal los te zijn van Amerikaanse technologie. Volgens Heise heeft de European Payment Initiative (EPI), de organisatie achter Wero, erkend dat de dienst voor bepaalde onderdelen gebruikmaakt van managed infrastructure- en softwarediensten van AWS. Dat schuurt natuurlijk met het beeld van een volledig Europese betaaldienst. Niet omdat daarmee meteen alles mis is, maar wel omdat Amerikaanse aanbieders onder de Amerikaanse Cloud Act vallen, ook wanneer data netjes in Europese datacenters staat. Gelukkig heeft de EPI toegezegd de afhankelijkheid van niet-Europese cloudproviders stap voor stap af te bouwen, nu de Europese cloudmarkt volgens EPI volwassen genoeg is om die overstap mogelijk te maken. Juist dat maakt Wero voor mij zo’n leerzaam voorbeeld. Digitale soevereiniteit is geen aan-uitknop. Je kunt aan de voorkant een Europees merk, Europese governance en Europese ambities hebben, terwijl er onder de motorkap nog steeds niet-Europese technologie meedraait. Wero laat daarmee vooral zien dat echte soevereiniteit pas ontstaat als ook de technische keten achter de dienst stap voor stap wordt meegenomen. Ook DeepL laat zien hoe sterk Europa nog aan Amerikaanse ai-infrastructuur hangt Ook in de Europese ai-sector blijkt digitale soevereiniteit gemakkelijker beloofd dan gerealiseerd. Vertaalbedrijf DeepL, een van Europa’s bekendste ai-succesverhalen, heeft betalende klanten laten weten dat hun data niet langer uitsluitend op de eigen servers wordt verwerkt en dat AWS als subverwerker wordt toegevoegd. Volgens DeepL krijgt Amazon geen toegang tot klantdata in bruikbare vorm, worden gegevens versleuteld en worden data uit betaalde diensten niet gebruikt om ai-modellen te trainen. Toch heeft de samenwerking tot onrust geleid, juist omdat DeepL veel wordt gebruikt voor gevoelige documenten zoals contracten, beleidsstukken en bedrijfsstrategieën. De discussie raakt daarmee aan een breder Europees probleem: zolang snelgroeiende ai-bedrijven voor schaal, lage latency en wereldwijde infrastructuur afhankelijk blijven van Amerikaanse cloudplatforms, blijft volledige digitale soevereiniteit kwetsbaar. DeepL laat zo zien dat Europa wel sterke ai-toepassingen kan bouwen, maar nog altijd moeite heeft om daar een even sterke, eigen digitale infrastructuur onder te leggen. Van Linux Mint-comfort naar Qubes OS-paranoia? Zoals aan het begin van deze rubriek al aangegeven, ben ik inmiddels behoorlijk fan geworden van Linux Mint. Het is stabiel, overzichtelijk, snel genoeg voor dagelijks werk en vooral prettig onopvallend: precies wat je wilt van een besturingssysteem wanneer je vooral gewoon wilt schrijven, mailen, browsen en produceren. Toch begint mijn drang naar experimenteren alweer te kriebelen. Qubes OS trekt namelijk aan een heel andere kant van het spectrum. Waar Linux Mint vooral inzet op gebruiksgemak, draait Qubes OS om ‘security by compartmentalization’: het idee dat je je digitale leven opdeelt in strikt gescheiden omgevingen, ofwel qubes. Werk, privé, onbetrouwbare websites, gevoelige bestanden en bijvoorbeeld wachtwoordbeheer draaien dan niet allemaal in één grote desktopomgeving, maar in afzonderlijke, geïsoleerde compartimenten. Als er in één omgeving iets misgaat, hoeft dat dus niet meteen je hele systeem mee te sleuren. Qubes OS noemt zichzelf dan ook een gratis en open source besturingssysteem dat is gebouwd voor veilig single-user desktopgebruik. Dat klinkt minder comfortabel dan Linux Mint en waarschijnlijk ook een stuk bewerkelijker. Maar juist daarom is het interessant. Digitale soevereiniteit begint immers niet alleen bij Europese cloudproviders of open standaarden, maar ook bij de vraag hoeveel controle je op je eigen werkplek wilt terugpakken. En hoewel ik Linux Mint voorlopig nog niet zomaar opgeef, zou het zomaar kunnen dat mijn nieuwsgierigheid het wint van mijn behoefte aan rust. Qubes OS voelt als zo’n experiment waarvan je vooraf weet dat het gedoe gaat opleveren, maar waarvan je achteraf misschien zegt: nu begrijp ik pas echt wat isolatie op de desktop betekent. Kortom, ik heb hier nog een geschikte laptop liggen waarop ik binnenkort maar eens Qubes OS ga uitproberen. EuroSky bouwt aan een Europees fundament onder het sociale web Wat mij aanspreekt aan EuroSky is dat het project digitale soevereiniteit heel concreet maakt. Niet als groot beleidswoord, maar als infrastructuurvraag. Want sociale media bestaan niet alleen uit een app op je telefoon of een tijdlijn in je browser. Daaronder zit uiteraard een complexe technische laag van servers, relays, indexering, zoekfuncties, feeds en moderatie. Precies die laag is nu vaak afhankelijk van een beperkt aantal grote, veelal Amerikaanse partijen. EuroSky wil daar een Europees alternatief naast zetten: onafhankelijke infrastructuur voor het open sociale web, stap voor stap opgebouwd, component voor component. Inmiddels zijn twee van de negen onderdelen klaar, waaronder een Europese Personal Data Server waarop posts en data onder Europees recht worden gehost, en een migratietool waarmee bestaande Bluesky-accounts naar EuroSky kunnen worden overgezet. Andere onderdelen, zoals de relay en een mirror van de PLC Directory voor identiteit op het netwerk, zijn nog in ontwikkeling. Ik vind dit soort initiatieven erg interessant omdat ze laten zien dat digitale soevereiniteit niet alleen gaat over cloudcontracten, ai-modellen of overheidsaanbestedingen. Het gaat ook over iets alledaags als de plek waar we online praten, publiceren, volgen en discussiëren. EuroSky wil overigens niet alleen infrastructuur bouwen, maar ook een eigen microblogging-app ontwikkelen om te bewijzen dat de hele stack op onafhankelijke Europese infrastructuur kan draaien. Dat is ambitieus, en natuurlijk is het project nog lang niet af. Zoekfuncties, feedgeneratie, moderatie en een datalaag moeten nog worden gebouwd. Maar juist dat maakt het interessant om te volgen. Hier wordt niet alleen geklaagd over afhankelijkheid van Big Tech; hier proberen mensen de ontbrekende stukken van een Europees sociaal web daadwerkelijk te bouwen. En dat is misschien wel precies waar digitale soevereiniteit uiteindelijk begint: niet bij de vraag welke app we gebruiken, maar wie de onzichtbare infrastructuur daaronder bouwt en beheert. Europese cloudomgevingen voor startups Jelle van Miltenburg plaatste op LinkedIn (werkt er al iemand aan een Europees alternatief?) een interessant overzicht van Europese cloudproviders met speciale programma’s voor startups. Hij schrijft: ‘Voor Databaas (ons eigen Europese data platform, https://databaas.eu) waren we op zoek naar een Europese cloud provider. Nu zijn we als Nederlanders natuurlijk altijd op zoek naar goede (gratis) deals. Daarom hebben we zeven EU-cloudproviders onder de loep genomen om te ontdekken waar je gratis cloud credits kunt krijgen, wat de voorwaarden zijn, en hoe makkelijk het is om je aan te melden.’ Dat werd een interessante zoektocht. Zeker de moeite van het lezen waard mocht je werken bij of denken aan een startup. ‘Why I’m leaving GitHub for Forgejo’ Onder die titel schreef Jorijn Schrijvershof, een Nederlandse freelance DevOps engineer en developer, een zeer interessante blog. Hij zegt daarin: ‘I moved my code from GitHub to a self-hosted Forgejo. Not because of the outages, but because of who owns what runs on top of them. The Dutch government just made the same call.’ Hij beschrijft in de blog zijn redenen om weg te gaan bij Github, waaronder de genoemde outages van de laatste tijd. Maar er speelt wat hem betreft veel meer. Zoals het feit dat Github in feite geen zelfstandig bedrijf of project meer is. Het heeft inmiddels geen eigen ceo meer en is in de CoreAI-divisie van Microsoft geïntegreerd. Dat geeft in mijn ogen wel aan hoe het met de zelfstandigheid van Github zit. Zoals eerder aangegeven, heeft niet voor niets ook de Nederlandse overheid besloten een eigen hostingplek voor eigen code in te richten. Iedere developer, ieder ontwikkelbedrijf, iedere it-afdeling en iedere universiteit moet uiteraard zijn of haar eigen afweging maken. Maar wie digitale soevereiniteit een belangrijk thema vindt, kan zo langzamerhand niet meer om het feit heen dat Github niet in een digitaal soevereine aanpak past. Nog een overstapverhaal: hoe een fotograaf migreerde Wimer Hazenberg is een in Friesland wonende fotograaf met een stevige belangstelling voor ai. Op zijn website vertelt hij over zijn avonturen als het gaat om migreren naar een Europese omgeving. Hij schrijft onder andere: ‘There’s a version of this post that starts with a spreadsheet and ends with a quiet sense of satisfaction. That’s mostly how it went. But underneath the practical exercise of swapping one SaaS tool for another was something that felt more urgent, a growing discomfort with how much of my digital infrastructure sat on servers I didn’t control, in a jurisdiction increasingly prone to unpredictability, operated by companies whose incentives don’t always align with mine.’ Vervolgens lees je in zijn blog hoe hij alle veranderingen heeft doorgevoerd en welke keuzes hij daarbij heeft gemaakt: van Google Analytics tot password management en van compute tot Object Storage en offline backups. Wat mij betreft een leestip, want een zeer lezenswaardig verslag van een ingrijpende verandering. Waarom gebeurt dit eigenlijk? Twee schijnbaar los van elkaar staande berichten die de laatste tijd mijn aandacht trokken en die gevoelsmatig dicht tegen digitale soevereiniteit aan liggen: – Google Chrome laadt in de achtergrond een 4GB grote LLM op je device zonder dat je ergens om hebt gevraagd. – Microsoft Edge stores all your saved passwords unencrypted in memory’. Laten we de gebruiker niet vergeten Tenslotte nog een link naar een blog die Claudia van Kruistum, project manager Nextcloud bij SURF, schreef over een van de gevolgen als je weggaat bij een hyperscaler. Je wordt dan in veel gevallen geconfronteerd met een minder goed geïntegreerde set aan tools. Zo beschrijft ze een voorbeeld van het aanmaken van een agenda en ineens wordt de vergaderlink niet meer automatisch gegenereerd, maar moet dit handmatig gebeuren. Voor wie techniek geen vies woord vindt, is dat geen probleem. Sterker nog, het geeft misschien zelfs wel een gevoel van autonomie. Maar voor veel mensen die techniek slechts als een hulpmiddel zien om hun eigenlijke werk te doen, is dit een forse drempel. Zij zijn vaak juist fan van al die geïntegreerde tools en zien een verandering daarin als een groot nadeel. Daarom heeft SURF, zo schrijft Van Kruistum, in de zoektocht naar een digitaal soevereine werkplekomgeving doelbewust gekozen voor een alternatieve Europese omgeving die alleen flinke mate van integratie kent. Want, zo stelt zij, werkbaarheid is geen bijzaak. Mijn conclusie? De zorgen van gebruikers over veranderingen die hun productiviteit – in ieder geval in eerste instantie – in gevaar kunnen brengen, moeten we serieus nemen. Zij zitten niet te wachten op steile leercurves. Voor hen is belangrijk dat zij dat rapport, die slidedeck of die belangrijke e-mail snel en efficiënt kunnen opstellen en afronden. Misschien wel de grootste fout die wij als enthousiaste digitale soevereinen (is dat een goed Nederlands woord?) kunnen maken, is dat we in onze drang naar verandering de volstrekt terechte zorgen van gebruikers over het hoofd zien. De it-omgeving die wij voor hen optuigen, moet uiteraard aan tal van eisen voldoen. Een heel belangrijke is – zoals Van Kruistum schrijft -werkbaarheid. Want wat we natuurlijk niet willen, is dat we straks ‘alles’ keurig naar een Europese omgeving hebben gemigreerd, om vervolgens tot de ontdekking te komen dat de acceptatie onder gebruikers nul is en zij als een variant op ‘Bring Your Own Device’ gewoon door blijven werken met hun niet-soevereine werktools. Omdat het alternatief dat wij als digitale enthousiastelingen voor hen opgebouwd hebben voor hen simpelweg niet werkt.

Event | Cybersec Europe 2026 Russischsprekende cybercriminele netwerken zijn niet alleen actiever in Europa, maar brengen ook hun logistieke structuren en technologische innovaties mee. Artificiële intelligentie (ai) versnelt die evolutie bovendien aanzienlijk. Tijdens Cybersec Europe waarschuwde cybersecurityonderzoeker Vladimir Kropotov voor deze fundamentele verschuiving.Cybercriminelen opereren steeds meer als volwassen ondernemingen, compleet met gespecialiseerde rollen, samenwerkingsmodellen en schaalbare businessprocessen. Dat stelde cybersecurityexpert Vladimir Kropotov (TrendAI) tijdens zijn keynote op Cybersec Europe, waar hij de evolutie van Russischsprekende cybercriminele ecosystemen analyseerde. Volgens Kropotov zijn moderne cybercriminele groepen uitgegroeid tot flexibele organisaties die sterk lijken op technologiebedrijven. ‘Mature groepen functioneren zoals corporates, terwijl nieuwere spelers zoals startups opereren’, stelt hij. ‘Ze combineren externe expertise, gespecialiseerde leveranciers en eigen ontwikkeling om hun activiteiten efficiënter en winstgevender te maken.’ Dat ecosysteem omvat vandaag gespecialiseerde marktplaatsen, social engineering, geldtransport, malwareontwikkeling en zelfs hr-processen. ‘De underground-economie is volledig winstgedreven’, stelde Kropotov. ‘Ze beschikt vandaag over eigen communicatieplatformen, jobboards en gespecialiseerde diensten.’ Fysieke aanwezigheid in Europa Een van de opvallendste observaties in de keynote was dat Russischsprekende cybercriminaliteit zich niet langer beperkt tot online-activiteiten vanuit het buitenland. Volgens Kropotov heeft de oorlog tussen Rusland en Oekraïne geleid tot een fysieke verplaatsing van cybercriminelen richting Europa. Daardoor worden criminele processen die vroeger voornamelijk in Russischtalige regio’s actief waren, nu lokaal georganiseerd binnen Europese landen. Dat vertaalt zich onder meer in frauduleuze callcenters, logistieke operaties, geldezels en het misbruik van legitieme bedrijven of werknemers. Ook identiteitsfraude neemt volgens de spreker sterk toe. Europese burgers worden gebruikt voor het openen van bankrekeningen, accountovernames of financiële transacties zonder dat ze zich daarvan bewust zijn. Ai verandert de schaal van aanvallen Kropotov besteedde tijdens zijn keynote veel aandacht aan de impact van artificiële intelligentie op cybercrime. ‘Ai elimineert wat vroeger hun grootste beperking was: taal- en cultuurbarrières’, aldus Kropotov. ‘Aanvallers kunnen vandaag slachtoffers aanspreken in vloeiend Nederlands, Frans of Duits, zonder die talen zelf te kennen.’ Daardoor worden phishingcampagnes, fraude en social engineering niet alleen geloofwaardiger, maar ook veel schaalbaarder. ‘Realtime-deepfake-oproepen en ai-gestuurde interacties maken het mogelijk om overtuigende scams uit te voeren die enkele jaren geleden technisch of operationeel nog onhaalbaar waren.’ Daarnaast waarschuwde hij voor nieuwe risico’s rond digitale identiteiten en biometrische data. Gecompromitteerde identiteiten kunnen worden ingezet voor witwasoperaties, accountovernames, framing of manipulatie van audiovisueel bewijsmateriaal. De keynote benadrukte ook hoe het aanvalsvlak verschuift richting cyberfysieke systemen. Naast endpoints en klassieke it-infrastructuur worden steeds vaker iot-devices, camera’s, sensoren, edge-devices en verbonden voertuigen geviseerd. Zo omschrijft hij moderne voertuigen als potentiële ‘360 graden surveillance-apparaten.’ Volgens Kropotov moeten organisaties hun beveiligingsstrategie fundamenteel verbreden. ‘Dat betekent niet alleen investeren in ai-gedreven detectie en threat intelligence, maar ook meer aandacht voor digitale identiteiten, ai-systemen en cyberfysieke infrastructuur.’

Cristiano Giuffrida, onderzoeker aan de VU Amsterdam, behoort tot de tien academische vernieuwers die een Intel Outstanding Researcher-award hebben gewonnen. Deze prestigieuze onderscheiding kwam hem toe vanwege een doorbraak op gebied van software-beveiliging. De Amsterdamse hoogleraar systeem-veiligheid ontwikkelde een snelle manier om software waterdicht te beveiligen door slim gebruik te maken van de rekenkracht die al in een computer zit. Het is lastig om computersoftware honderd procent te beveiligen zonder dat de computer er traag van wordt. Het bekroonde onderzoek van Christiano Giuffrida presenteert een nieuwe, snelle manier om programmeerfouten in het geheugen te stoppen. Snelle en modulaire verdediging Giuffrida zette slimme technieken in. Hij maakte gebruik van speciale functies in moderne Intel-processors zoals Linear Address Masking en de floating-point-unit. Hierdoor schaalde de oplossing effectief op naar grote, ongewijzigde applicaties. Grote, bestaande programma’s hoeven niet te worden aangepast om toch veilig te werken. De bescherming is dubbel. Zijn methode beveiligt zowel de plek waar data worden opgeslagen als het moment waarop dit gebeurt. Zijn oplossing is nu al snel, maar laat ook zien hoe toekomstige chips nóg veiliger kunnen worden. Volgens Intel biedt dit onderzoek een snelle en modulaire verdediging tegen ruimtelijke en temporele geheugen-kwetsbaarheden door veilige geheugenallocatie te integreren met runtime monitoring, verbeterd door de huidige mogelijkheden van Intel-processoren. In totaal kregen tien wetenschappelijke onderzoekers een onderscheiding. Giuffrida is al bijna achttien jaar aan de VU verbonden.

Zorginstellingen en aanbieders van gezondheidsdata en ict gaan mogelijk onder de Wet veiligheidstoets investeringen fusies en overnames (Wet vifo) vallen. Het ministerie van Economische Zaken en Klimaat (EZK) bekijkt in overleg met Volksgezondheid, Welzijn en Sport (VWS) welke delen van de zorgsector onder de verdere uitbreiding van het toepassingsbereik van de Wet vifo moeten vallen. Minister Mirjam Sterk (Langdurige Zorg, Jeugd en Sport) zei dit donderdag tijdens een kamerdebat over digitale ontwikkelingen in de zorg. Onder meer kunstmatige intelligentie, biotechnologie en nucleaire technologie voor medisch gebruik gaan zeker onder de uitbreiding vallen. Vitale processenDe wet Vifo geeft het kabinet de mogelijkheid bepaalde overnames door bedrijven uit niet-bevriende landen zoals China tegen te houden als de nationale veiligheid daarmee wordt bedreigd. Vooral de continuïteit van vitale processen maakt deel uit van de risico-analyse. Het ministerie van VWS bekijkt ook welke zorginstellingen onder de Wet weerbaarheid kritieke entiteiten (Wwke) gaan vallen, de Nederlandse vertaling van de Europese CER-richtlijn. Minister Sterk wilde vanwege staatsgeheim niet zeggen welke cruciale spelers dat zullen zijn. Verder benadrukte ze dat data-aanbieders die voor zorginstellingen werken, zelf geen toegang hebben tot patiëntgegevens. De zorgorganisaties moeten dat contractueel goed afspreken. Hoofdelijk aansprakelijkZe moeten voor 20 februari 2027 voldoen aan NEN 7510, de norm voor informatiebeveiliging in de Nederlandse zorgsector. Die norm geldt voor alle organisaties die persoonlijke gezondheidsinformatie verwerken. De bestaande norm wordt slecht nageleefd. Maar minister Sterk denkt dat dit gaat veranderen als managers in de zorg straks hoofdelijk aansprakelijk kunnen worden gesteld.  Veel wordt verwacht van ai in de zorg. Dit ook met het oog op dataveiligheid belangrijk. Een werkgroep met vertegenwoordigers van 18 koepels bekijkt welke toepassingsgebieden voorrang verdienen. Voorlopig ligt de focus op spraakgestuurde rapportage en capaciteitsplanning met behulp van ai.

Het gebruik van moderne internetstandaarden voor websites en e-mail vertoont een stijgende lijn. Dat blijkt uit onderzoek van het Centraal Bureau voor de Statistiek (CBS). De gemiddelde score van websites op Internet.nl steeg van 60,4 procent in 2020 naar 74,7 procent in 2026. Bij e-maildomeinen is een verbetering te zien van 58,9 procent in 2023 naar 73,2 procent in 2026.Internetstandaarden dragen bij aan een veiliger, betrouwbaarder en toegankelijker internet. Correct gebruik van deze standaarden helpt organisaties bijvoorbeeld beter bestand te zijn tegen afluisteren en phishing of helpt beveiligingsonderzoekers om kwetsbaarheden op een website te melden.Voor het onderzoek zijn websites en e-mailservers getest met de tool Internet.nl. Daarbij is gekeken naar de juiste configuratie van internetstandaarden zoals IPv6, DNSSEC, RPKI, STARTTLS en DANE. Ook de beveiliging van e-maildomeinen is verbeterd. Vooral standaarden die helpen tegen phishing en spoofing (DKIM, DMARC en SPC) worden vaker toegepast.De verschillen tussen de bedrijfstakken en tussen kleine en grote bedrijven blijken beperkt als er gekeken wordt naar de totale eindscore van websites en e-mailscans. Kleine bedrijven scoren op sommige onderdelen zelfs beter dan grotere organisaties. Dat komt omdat ze vaker gebruikmaken van externe adviseurs. Zo ondersteunen kleinere bedrijven relatief vaker IPv6, de opvolger van het huidige internetprotocol IPv4. Grote bedrijven behalen juist hogere scores op HTTPS en e-mail authenticatie. Via internet.nl kan iedereen zelf checken of de eigen web- en mailserver up-to-date zijn. Na het invoeren van het websiteadres en het maildomein volgt de score. De methodebeschrijving staat hier.

In dit nieuwsoverzicht: Nvidia spekkoper, grote honger naar ai-servers, enterprise-ai in troebel juridisch vaarwater, Accenture koopt Aera, Nvidia overtreft verwachtingen, Klarna helpt ai-shopper, online tracking onder vuur.  Nvidia stapelt record op record De uitbouw van ai-fabrieken versnelt in een buitengewoon hoog tempo. Ook de enorme opkomst van ai-agenten stuwt de vraag naar chips. Chipleverancier Nvidia haalt dan ook een recordomzet over het eerste kwartaal dat eindigde op 26 april.  Jensen Huang, oprichter en ceo van Nvidia, presenteerde woensdagnacht nog fraaiere kwartaalcijfers dan verwacht. De omzet kwam uit op 81,6 miljard dollar, een stijging van 20 procent ten opzichte van het vorige kwartaal en een stijging van 85 procent ten opzichte van een jaar geleden. Voor computing in de datacenters leverde Nvidia voor een recordbedrag van 60,4 miljard dollar, een stijging van 77 procent ten opzichte van een jaar geleden en een stijging van 18 procent ten opzichte van het voorgaande kwartaal.  De omzet uit datacenter-netwerken bedroeg 14,8 miljard dollar, een stijging van 199 procent ten opzichte van een jaar geleden en een stijging van 35 procent ten opzichte van het voorgaande kwartaal. Ook edge computing brengt veel omzet binnen.  De netto-winst bedroeg 58,3 miljard dollar, ruim drie keer meer dan in dezelfde periode een jaar eerder. De vooruitzichten voor het lopende kwartaal zijn onverminderd gunstig. Ai-uitgaven dit jaar naar 2590 miljard dollar  De wereldwijde uitgaven aan ai zullen dit jaar oplopen tot 2,59 biljoen dollar, een stijging van 47 procent ten opzichte van het voorgaande jaar. Zo verwacht marktvorser Gartner. De komende jaren is er vooral veel behoefte aan ai-infrastructuur. Denk aan ai-geoptimaliseerde IaaS, ai-geoptimaliseerde servers, ai-netwerk-fabric alsmede chips die speciaal ontwikkeld zijn voor ai en apparatuur. Deze categorie vormt het grootste deel van de markt, goed voor meer dan 45 procent van de uitgaven.   Binnen dit segment krijgen de ai-geoptimaliseerde servers het grootste aandeel. De uitgaven hieraan zullen de komende vijf jaar verdrievoudigen om alle verwachte workloads te kunnen verwerken. Enterprise-ai zit juridisch vaak scheef Enterprise‑ai botst steeds vaker op strengere eisen rond privacy, security en data-soevereiniteit. Volgens onderzoek van NTT DATA sluiten bestaande infrastructuren onvoldoende aan op de noodzaak voor lokale verwerking, controle en governance.  Daardoor wordt data-jurisdictie een cruciale ontwerpvoorwaarde; een architectonische randvoorwaarde. Data kan nog steeds bewegen, maar niet altijd op de manier die ai nodig heeft. Omdat ai afhankelijk is van continue toegang tot data, bepaalt jurisdictie steeds vaker waar data worden opgeslagen, waar modellen draaien en hoe systemen worden ingericht en beheerd. Daarmee komt de beperking van traditionele, grensoverschrijdende datastromen scherp in beeld.  Hoewel meer dan 95 procent van de organisaties het belang van private en soevereine ai erkent, vertaalt slechts een minderheid dit naar concrete actie. De kloof groeit tussen koplopers die hun architectuur tijdig herontwerpen en organisaties die blijven bouwen op oude modellen. Wie vroeg aanpast, creëert een voorsprong in schaalbaarheid en ai‑volwassenheid. Private en souvereine ai worden zo bepalend voor de volgende fase van enterprise‑ai. Accenture in decision intelligence Accenture investeert in Aera Technology, een Amerikaanse ontwikkelaar van zogeheten agentic decision intelligence. Hiermee zijn leveringsketens sneller, autonomer en datagedreven te maken. Veel ketens werken nog met gefragmenteerde systemen en handmatige besluiten; slechts een kwart van de organisaties zet actief in op autonomie.  Aera’s ai‑agents analyseren continu data, voorspellen verstoringen en automatiseren besluiten, terwijl Accenture advies en sector­expertise toevoegt. Dit moet leiden tot minder handmatige interventies, lagere kosten en meer wendbaarheid. De samenwerking speelt in op de groeiende behoefte aan autonome besluitvorming, zeker in complexe internationale ketens. Grote bedrijven gebruiken deze technologie al om risico’s eerder te signaleren en sneller te reageren. Klarna haakt in op ChatGPT Het Zweedse betaalbedrijf Klarna introduceert de Shopping Search-app in ChatGPT. Daarmee kunnen gebruikers tijdens een ai-gesprek direct producten ontdekken, compleet met actuele prijzen, beschikbaarheid en aanbiedingen. Klarna speelt met deze app in op de explosieve groei van ai‑gedreven shopping. Tijdens de cadeaumaand december 2025 steeg het verkeer vanuit ai-platformen naar retailers met bijna 700 procent, terwijl conversies 31procent hoger lagen.  De app elimineert het openen van meerdere tabs en vergelijkt realtime miljoenen producten uit dertien markten via Klarna’s Product Search MCP‑server. Retailers verschijnen organisch op relevantie, met opties voor gesponsorde zichtbaarheid, waardoor een nieuw discovery‑kanaal ontstaat op het moment dat consumenten aankoopintentie tonen. Rechtszaak tegen online tracking The Privacy Collective (TPC) daagt AppLovin voor de rechter omdat het bedrijf via verborgen volgsoftware in populaire gratis games en apps illegaal gegevens zou verzamelen van minstens 8,5 miljoen Nederlanders, waaronder 1,5 miljoen kinderen.  Volgens TPC worden de data gecombineerd tot profielen en gedeeld met honderden partijen voor advertentiedoeleinden, zonder geldige toestemming. AppLovin negeert bovendien kinderbeschermingsregels en blijft volgen zelfs wanneer gebruikers dit uitschakelen. De profielen worden gebruikt voor manipulatieve advertenties, aldus TPC. En dat maakt kinderen extra kwetsbaar. TPC eist een verbod op deze praktijken en schadevergoeding voor alle gedupeerden, gesteund door diverse privacy‑ en kinderrechtenorganisaties. The Privacy Collective is een Nederlandse stichting die opkomt voor de privacyrechten van internetgebruikers. TPC voert ook een collectieve rechtszaak tegen Oracle en Salesforce wegens vermeende grootschalige, onrechtmatige online tracking.

Van technisch uitvoerder naar strategisch sparringpartner Cloud is volwassen geworden, maar de belofte is voor veel organisaties nog niet ingelost: complexiteit neemt toe, kosten vallen tegen en onafhankelijk advies is schaarser dan het lijkt. De Nieuwegeinse cloudspecialist inQdo wil dat veranderen, en haalt daarvoor een van de meest ervaren AWS-strategen van Nederland in huis. inQdo heeft een naam opgebouwd als betrouwbare AWS-partner die technisch complexe vraagstukken oplost. Nu zet het Nieuwegeinse bedrijf een volgende stap: van technische uitvoerder naar strategisch sparringpartner. Daarvoor trok algemeen directeur Dennis van Bavel een van de meest ervaren AWS-veteranen in Nederland aan als strategisch adviseur: Edwin van Nuil. De aanleiding is even simpel als urgent: cloud is commodity geworden, maar de advisering loopt achter. Edwin van Nuil bouwde in de beginjaren van cloud mee aan de Nederlandse AWS‑markt. In 1998 richtte hij Oblivion op, een software‑ en internetconsultancybedrijf dat al vroeg experimenteerde met Amazon Web Services. In 2014 bracht hij de groeiende cloudpraktijk onder in een apart bedrijf, Oblivion Cloud Control, dat in 2018 als eerste in de Benelux de Premier Consulting Partner‑status van AWS behaalde. Na de overname door Xebia in 2021 bleef hij daar nog enkele jaren actief als CEO Cloud AWS, waarvan de laatste jaren in een global rol. Xebia was een andere wereld. Waar Oblivion Cloud Control klein en gefocust dicht op de klant opereerde, groeide Xebia in korte tijd uit tot een internationale organisatie met activiteiten in zestien landen. Die schaal bracht andere structuren met zich mee. Van Nuil merkte dat de afstand tot de klant toenam en dat hij minder vaak direct bij inhoudelijke gesprekken aan tafel zat dan hij gewend was. “Ik wilde terug naar het intieme, naar de directe lijn met de klant, naar een plek waar je de volledige scope kunt overzien zonder het telkens over interne muurtjes heen te gooien.” Te laat aangehaakt Dat verlies aan klantcontact is niet alleen een persoonlijk gevoel van Van Nuil. Het tekent een bredere ontwikkeling in de markt. De Algemene Rekenkamer constateerde eerder dit jaar dat het rijk voor een groot deel de cloud in is gegaan zonder de vereiste risicoafwegingen, met beperkt zicht op gebruikte diensten en alternatieven. Bij private organisaties ligt dat niet wezenlijk anders. Cloudpartners worden doorgaans ingeschakeld op het moment dat de technische richting al vaststaat. Tegen die tijd liggen de belangrijkste keuzes al vast: welk platform, welke architectuur, welke mate van vendor lock-in. Wie dan aanschuift, kan nog optimaliseren maar niet meer bijsturen. Reden voor inQdo om eerder aan tafel te willen zitten, bij de business, niet alleen bij IT. “Wij haken nu vaak aan op het moment dat de technische keuzes al gemaakt zijn,” zegt Van Bavel. “Dan gaat het nog over de invulling, niet meer over de richting.” Zonde, want juist in het voortraject zit de meeste ruimte voor impact. Eerder betrokken betekent meedenken over de vraag of een SaaS-oplossing volstaat of dat iets custom gebouwd moet worden, over architectuurprincipes, over hoeveel flexibiliteit een organisatie straks nodig heeft. Van Nuil herkent dat patroon. Bij zijn eerdere bedrijf werkte hij voor grote organisaties als Tempo-Team, ABN Amro en Wolters Kluwer, altijd vanuit de business. Dat gaf hem de vrijheid om de technologie te kiezen die paste bij het probleem, niet andersom. “Als je met de business aan tafel zit, kun je alle technieken inzetten die passen bij het vraagstuk. Dat maakt je flexibel, maar ook veel effectiever. We leverden projecten op tijd en binnen budget omdat we wisten wat er écht speelde.” inQdo is AWS Advanced Partner en IBM Silver Partner, partnerships die klanten direct toegang geven tot de nieuwste technologie en diepe productkennis. Maar een partnerschap is geen keurslijf. Van Nuil is eerlijk over die spanning: als cloudspecialist kun je al snel worden gezien als verlengstuk van de leverancier. Maar wie eerder aan tafel zit dan de leverancier, adviseert vanuit het vraagstuk, niet vanuit het partnerbelang. Concreet vertaalt zich dat in eigen frameworks die niet aan één platform gebonden zijn, zodat een oplossing die vandaag op AWS draait morgen ook op een Europese provider of andere omgeving kan landen. “We zorgen ervoor dat klanten altijd de vrijheid hebben om andere keuzes te maken,” zegt Van Bavel. “Dat begint bij de architectuur die je aan het begin neerzet.” Deze embed gebruikt marketing cookies. Accepteer marketing cookies om de embed te tonen. Accepteer marketing cookies De aannemer als voorbeeld Een recente opdracht bij een grote aannemer laat zien hoe die werkwijze er in de praktijk uitziet. inQdo organiseerde een workshop, niet met de IT-afdeling, maar met de business: de mensen van de werkvloer, de beslissers, iedereen die dagelijks met het proces te maken heeft. Het onderwerp was een kritisch bedrijfsproces waarbij data-integriteit van levensbelang is. Technologie kwam die dag nauwelijks ter sprake. “We hebben alleen maar gevraagd: wat zoeken jullie? Wat willen jullie zien?” vertelt Van Bavel. Op basis van die ene workshop lag er anderhalve week later een werkend proof of concept. Zo concreet dat drie andere aannemers zich uit eigen beweging bij het traject aansloten. “Een van hen zei: ik heb dit jaar drie oplossingen gezien. Dit is de eerste waarvan ik zie dat het aansluit bij onze behoeften.” AI speelde daarin een cruciale rol, niet als doel maar als versneller. Waar een vergelijkbaar traject vroeger maanden in beslag nam, comprimeerde inQdo het tot anderhalve week. “Daardoor houd je het momentum bij de klant,” zegt Van Bavel. “De businesscase wordt tastbaar voordat de twijfel toeslaat.” AI helpt zijn consultants ook sneller voet aan de grond te krijgen in een nieuw en nog onbekend domein. Vaktermen die een klant gebruikt, processen die ze nog niet kennen, inzichten die normaal weken kosten om op te doen, zijn nu binnen handbereik. “Je wordt in het domein gezogen en kunt veel sneller meegaan in het gesprek op het niveau van de klant.”  AI verandert het speelveld voor organisaties in rap tempo. Dat biedt kansen, zoals de aannemer-casus laat zien, maar het roept ook nieuwe vragen op. Welke data gaat er door welke netwerklijnen? Wie heeft er toegang tot welke informatie? En in hoeverre ben je als organisatie nog in control over je eigen omgeving? Het zijn vragen die steeds vaker op tafel komen, ook al worden ze niet altijd expliciet gesteld. Soevereiniteit: de hype doorprikken De politieke agenda staat er vol mee, en de zorgen in de markt zijn reëel: uit de Dutch IT Sourcing Study 2026 van Whitelane Research blijkt dat sovereign IT bij 62 procent van de publieke sector een significante impact heeft op de IT-strategie, en ook in het bedrijfsleven groeit de bezorgdheid. Toch krijgt inQdo de vraag zelden spontaan van klanten. De bewustwording is er, de vertaalslag naar concrete actie nog niet. En die bewustwording creëren is precies waar inQdo zich op richt, niet door klanten te sturen naar een bepaalde oplossing, maar door hen te helpen begrijpen wat de impact is van de keuzes die ze maken. Een klant wilde onlangs alles tot in de puntjes geregeld hebben rond soevereiniteit, vertelt Van Bavel. Tot bleek dat hij Anthropic wilde blijven gebruiken voor zijn AI. “Dat kan prima,” zegt Van Bavel, “maar dan moet je wel weten dat alle data die je daar laat analyseren op Amerikaanse servers terechtkomt.” Dat gesprek voeren, transparant en zonder verkoopagenda, is precies de rol die inQdo wil innemen. Niet de keuze maken voor de klant, maar zorgen dat die klant weet wat hij kiest. Dat geldt ook voor de bredere afweging rond vendor lock-in. Het gemak van volledig serverless bouwen is aantrekkelijk, maar brengt afhankelijkheden met zich mee die later moeilijk terug te draaien zijn. Wie nu al weet dat hij over twee jaar misschien naar een andere omgeving wil, bouwt anders dan wie daar niet bij stilstaat. “Denk dan nu al aan containers in plaats van volledig serverless,” zegt Van Nuil. “Dat kost iets meer moeite, maar geeft je later de vrijheid om te kiezen.” Pragmatisme boven ideologie dus. Van Nuil plaatst het in historisch perspectief: “In de begindagen van cloud zei iedereen ook dat de Nederlandse Bank multicloud verplicht stelde, maar dat lag een stuk genuanceerder. Als pragmatische partner kon je door de hype heen prikken en de klant laten zien wat de regelgeving daadwerkelijk vereiste.” Die rol als onafhankelijke sparringpartner is onverminderd belangrijk, alleen is het onderwerp verschoven van cloudmigratie naar soevereiniteit en AI-governance. Kleinschalig als onderscheidend vermogen inQdo richt zich bewust op het hogere middensegment, niet op de grote enterprise, niet op het kleinbedrijf. Dat is geen beperking, maar een bewuste keuze die Van Bavel en Van Nuil allebei verdedigen. Want juist in dat segment is de behoefte aan een partner die écht meekijkt het grootst, en de bereidheid om een langdurige vertrouwensrelatie op te bouwen het meest aanwezig. Die vertrouwensrelatie krijgt bij inQdo een concrete invulling. Medewerkers zijn regelmatig fysiek bij klanten aanwezig, gebruiken het kantoor van de klant als werkplek en vangen bij de koffieautomaat gesprekken op over wat er speelt. Andersom lopen klanten net zo makkelijk bij inQdo binnen. “Dat soort nabijheid bouw je niet op met wisselende teams en jaarlijkse contractverlengingen,” zegt Van Bavel. Van Nuil typeert dat als een relatie die niet draait om de maximale projectomvang, maar om lange termijn‑betrokkenheid. “Ik kom niet om zoveel mogelijk te doen, maar om je zo lang mogelijk te helpen. Klanten bleven niet omdat ze vastzaten aan een contract, maar omdat ze wilden blijven.” Daarbij hoort ook een expliciete belofte richting de klant. “We komen bij een klant met de intentie om het voor te doen, samen te doen en er uiteindelijk voor te zorgen dat de klant het zelf kan,” zegt Van Nuil. “Wij willen de rol van trusted advisor vervullen en ons blijven focussen op verbetering en innovatie.” Niet de afhankelijkheid vergroten, maar juist zorgen voor wendbaarheid van de klant.  Dat is de cultuur die inQdo verder wil uitbouwen nu Van Nuil aan boord is. Niet groter worden om groter te zijn, maar relevanter worden voor de klanten die strategisch partnerschap zoeken. In een markt waarin veel partners pas aanhaken als de technische keuzes al grotendeels zijn gemaakt, positioneert inQdo zich bewust eerder in het traject. Voor organisaties die een strategisch partnerschap zoeken in een compacte setting, kan dat een wezenlijk ander soort samenwerking opleveren dan ze gewend zijn. Bezoek de website van inQdo

Nijmegen biedt haar ingezetenen alvast de mogelijkheid DigiD als identificatiemiddel voor gemeentelijke zaken te omzeilen. Nu het vrijwel zeker is dat de ondersteuning van het DigiD-platform binnen de Amerikaanse invloedssfeer komt, is in de oudste stad van Nederland al de alternatieve app voor identificatie Yivi beschikbaar. Ontwikkelaar van Yivi is Bart Jacobs, hoogleraar cybersecurity en veiligheid aan de Radboud Universiteit. Volgens hem zijn er geen kwalijke consequenties als de Amerikanen de stekker uit DigiD trekken, verzekert hij omroep Gelderland. Volgens Jacobs is zijn app ook privacyvriendelijker, nuttiger en breder inzetbaar dan DigiD. Waar DigiD uitsluitend het BSN gebruikt, werkt Yivi als een persoonlijke gegevenskluis op je telefoon. Je bepaalt zelf welke gegevens je toevoegt – naast je BSN kunnen dat bijvoorbeeld je adres, e-mail, telefoonnummer of zelfs je bloedgroep zijn. Bij het inloggen wordt vervolgens alleen die informatie gedeeld die op dat moment noodzakelijk is. Meer regie De app biedt ook meer grip en leidt tot minder administratie. Alle data staan uitsluitend op de telefoon van de gebruiker en niet bij een externe partij. Volgens een woordvoerder van de gemeente Nijmegen kan daardoor niemand anders zien welke gegevens je hebt gedeeld en met wie. Inwoners krijgen zo meer regie over hun eigen gegevens. Voor de gemeente levert het bovendien betrouwbare data op én minder administratieve lasten. Daarnaast wilde Nijmegen voorbereid zijn op de nieuwe Europese wetgeving die eind dit jaar ingaat. Die verplicht overheden om, naast DigiD, ook dit soort digitale id-wallets te accepteren voor hun online dienstverlening. Arnhem GroenLinks-PvdA, D66 alsmede twee lokale fracties in Arnhem willen het Nijmeegse voorbeeld graag overnemen. Maar zij stuiten op verzet van wethouder Maurits van de Geijn. Die wijst erop dat DigiD het enige middel is dat wettelijk is erkend om inwoners digitaal te laten inloggen bij de overheid. Volgens Jacobs klopt dat op zich wel, maar de gemeente Nijmegen is tot nog toe niet op juridische bezwaren gestuit. Anders dan veel commerciële identiteitsoplossingen is Yivi niet afhankelijk van buitenlandse investeerders of techgiganten. Yivi is volledig opensource, in Nederlandse handen, en contractueel beschermd tegen verkoop aan buitenlandse partijen.

Event | Cybersec Europe 2026E-mail is nog steeds de nummer 1 aanvalsvector en ai speelt daarin een prominente rol, aldus Frank Benus en Bart van den Branden van Cegeka in een sessie op de drukbezochte eerste dag van Cybersec Europe.Ai is de grote drijvende kracht achter de perfectionering van phishing mails. Er zijn tegenwoordig tal van platforms waar iedereen voor honderd tot vierhonderd dollar per maand complete phishing-workflows kan laten maken met een paar simpele opdrachten via een chatbot, aldus Benus.Deze platforms bieden onder andere diensten om inlogprocessen te imiteren, reverse proxies op te zetten, branding te imiteren, malicieuze svg-afbeeldingen te genereren en dynamische url’s te maken. De mails zien er gelikt en foutloos uit. Aanvallers doen zich vervolgens voor als vertrouwde personen door onder andere van LinkedIn informatie te halen om de mails er ook inhoudelijk geloofwaardig uit te laten zien.Benus en Van den Branden hameren erop dat multifactor authenticatie (mfa) niet voldoende bescherming biedt. Ze onderscheiden zeven manieren waarop aanvallers mfa kunnen omzeilen:mfa bombing (zoveel notificaties dat het slachtoffer uiteindelijk toehapt);een eigen malicieuze 2FA-inschrijving na een geslaagde aanval;kapen van session cookies;one time password phishing;consent phishing;adversary-in-the-middle aanvallen;credential phishing.Traditionele methoden om business email compromise (BEC) te voorkomen, zoals url-scanning, voldoen niet meer, aldus de experts. Aanvallers zetten ai maximaal in om detectie te voorkomen. Inmiddels zou uit onderzoek zijn gebleken dat ai net zulke goede phishing mails kan maken als mensen.De oplossing zou volgens Benus en Van den Branden liggen in ‘behavorial ai’. Mails die er perfect uitzien, kunnen toch afwijken van verwachte kenmerken en patronen. Met behulp van ai zouden deze afwijkingen snel opgespoord moeten worden.Klik hier voor meer informatie over Cybersec Europe.