business

1009 nieuwsberichten gevonden
Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit
5 uur
De clouddiensten Microsoft Azure en Amazon Web Services (AWS) vallen volgens een voorlopig standpunt van de Europese Commissie onder de Digital Markets Act (DMA) binnen de categorie kernplatformdiensten. Daarmee zouden Microsoft en Amazon als ‘poortwachter’ moeten voldoen aan aanvullende verplichtingen. Wat houdt dat voorlopige oordeel in? Hoe verloopt de procedure verder? En wat kan de impact zijn op de cloudmarkt? Negen belangrijke vragen en antwoorden. #1 Wat heeft de Europese Commissie precies besloten? De Europese Commissie heeft in een voorlopig standpunt vastgesteld dat Microsoft en Amazon met hun clouddiensten Microsoft Azure en Amazon Web Services (AWS) als ‘poortwachter’ kunnen worden aangemerkt onder de Digital Markets Act (DMA). Dat voorlopige oordeel is gebaseerd op een gezamenlijk onderzoek van de Europese Commissie en de Autoriteit Consument & Markt (ACM). Volgens de ACM behoren Azure en AWS tot de grootste aanbieders van cloudinfrastructuur in Europa en vervullen zij een belangrijke toegangspoort tussen zakelijke gebruikers en digitale diensten. #2 Wat betekent het om ‘poortwachter’ te zijn onder de DMA? De DMA legt aanvullende verplichtingen op aan de grootste digitale platforms die een centrale positie innemen in de Europese digitale economie. Welke verplichtingen precies gelden, hangt af van de betreffende kernplatformdienst. Voor cloudproviders kunnen die verplichtingen onder meer betrekking hebben op het vergemakkelijken van overstappen naar andere aanbieders, het ondersteunen van dataportabiliteit, het bevorderen van interoperabiliteit en het voorkomen van oneerlijke contractvoorwaarden of vormen van vendor lock-in. Het doel van de DMA is een eerlijker speelveld te creëren waarin concurrentie en innovatie worden bevorderd. #3 Welke verplichtingen kunnen voor cloudproviders relevant zijn? Wanneer Azure en AWS definitief als poortwachter worden aangewezen, kunnen onder meer de volgende verplichtingen relevant zijn: Klanten moeten eenvoudiger kunnen overstappen naar een andere cloudprovider; Data moeten zonder onnodige belemmeringen kunnen worden meegenomen; Koppelingen met diensten van derden mogen niet onnodig worden beperkt; Contractvoorwaarden moeten transparant en eerlijk zijn; De aanbieder mag zijn marktmacht niet gebruiken om concurrentie onnodig te beperken. Welke verplichtingen uiteindelijk precies van toepassing worden, hangt af van het definitieve aanwijzingsbesluit van de Europese Commissie. #4 Wat gebeurt er na dit voorlopige besluit? Microsoft en Amazon krijgen eerst de gelegenheid om op het voorlopige standpunt van de Europese Commissie te reageren. Daarna volgt de verdere onderzoeks- en besluitvormingsprocedure. Naar verwachting kan een definitief besluit medio 2027 worden genomen. Wanneer Azure en AWS definitief als poortwachter worden aangewezen, krijgen Microsoft en Amazon vervolgens zes maanden de tijd om aan de toepasselijke DMA-verplichtingen te voldoen. #5 Welke diensten van Microsoft en Amazon vallen al onder de DMA? Microsoft werd in 2023 door de Europese Commissie al als poortwachter aangewezen voor onder meer Windows en LinkedIn. Voor Amazon geldt dat onder meer voor Amazon Marketplace. Deze eerdere aanwijzingen staan los van het huidige voorlopige onderzoek naar Azure en AWS. #6 Waarom werken de Europese Commissie en ACM samen? De DMA biedt de mogelijkheid dat de Europese Commissie en nationale mededingingsautoriteiten gezamenlijk onderzoek uitvoeren. In dit onderzoek bundelen de Europese Commissie en de ACM hun expertise om de werking van de cloudmarkt te analyseren. Hoewel de Europese Commissie exclusief bevoegd is om de DMA te handhaven, kunnen nationale toezichthouders zoals de ACM onderzoek uitvoeren en de Commissie daarbij ondersteunen. #7 Wat kunnen bedrijven doen als zij problemen ervaren? Bedrijven die belemmeringen ervaren bij het overstappen naar een andere cloudprovider, problemen ondervinden met gegevensoverdracht of vinden dat grote platforms hun marktmacht misbruiken, kunnen daarvan melding maken bij de ACM. Zulke signalen kunnen worden betrokken bij toezicht en eventuele vervolgonderzoeken. #8 Waarom houdt de ACM extra toezicht op de cloudsector? Volgens de ACM neemt de maatschappelijke en economische afhankelijkheid van clouddiensten snel toe. Daarom richt de toezichthouder zich onder meer op overstapdrempels, contractvoorwaarden, mogelijke vormen van marktmacht en het behoud van concurrentie en innovatie. Door marktstudies en samenwerking met de Europese Commissie wil de ACM voorkomen dat de cloudmarkt te afhankelijk wordt van een beperkt aantal aanbieders. #9 Welke lessen zijn te trekken uit eerdere DMA-zaken? De DMA heeft eerder geleid tot aanpassingen bij grote technologiebedrijven. Zo heeft Apple aangegeven dat bepaalde functies van Apple Intelligence, waaronder onderdelen van Siri AI, Live Translation en iPhone Mirroring, in de Europese Unie later of beperkt beschikbaar komen. Volgens Apple brengt de huidige interpretatie van de DMA verplichtingen met zich mee die volgens het bedrijf moeilijk verenigbaar zijn met zijn privacy- en beveiligingsarchitectuur. Of de aanwijzing van Azure en AWS uiteindelijk ook tot zichtbare wijzigingen in de dienstverlening zal leiden, is nog niet duidelijk. Dat hangt af van het definitieve besluit van de Europese Commissie en van de wijze waarop Microsoft en Amazon vervolgens invulling geven aan de toepasselijke DMA-verplichtingen.
Twee van de vijf techreuzen koppelt ontslag direct aan ai
6 uur
Microsoft bereidt een nieuwe ontslagronde voor waarbij wereldwijd 5.500 banen verdwijnen. Daarmee schuift het bedrijf op naar plek vijf in de lijst van grootste techontslagen dit jaar, achter Oracle, Amazon, Cognizant en Meta. De sanering raakt vooral verkoop, consultancy en de Xbox-divisie en valt samen met de miljarden die Microsoft in zijn eigen ai-infrastructuur pompt. Maar verdwijnt dit werk echt door ai, of verhullen bedrijven een bredere herstructurering in de sector? Microsoft schrapt naar verwachting 5.500 banen, ongeveer 2,5 procent van het personeelsbestand. Het gaat om functies binnen de afdelingen verkoop, consultancy en de Xbox-divisie. Business Insider baseert zich op interne bronnen; Microsoft heeft niet gereageerd. Volgens de zakensite hangt de sanering samen met de enorme bedragen die het bedrijf in ai investeert. In 2025 kondigde Microsoft aan tachtig miljard dollar te investeren in datacenters voor het trainen van ai-modellen en de uitrol van ai- en cloudapplicaties. Het is bovendien al langer onrustig bij het bedrijf. In april 2026 kregen 8.750 werknemers een aanbod om hun arbeidsovereenkomst te beëindigen. De ontslagronde plaatst Microsoft op de vijfde plaats in de ranglijst van grootste banenreducties bij techbedrijven in 2026 tot nu toe. Het bedrijf staat achter Oracle (25.754), Amazon (16.600), Cognizant (15.000) en Meta (10.400), zo blijkt uit een analyse van het Britse Trading Platforms. Om een duidelijker beeld van deze verschuiving te geven analyseerde Trading Platforms de ontslagen in de techsector in 2026. Dat gebeurde aan de hand van gegevens van TrueUp, TechCrunch en meerdere WARN-documenten (Worker Adjustment and Retraining Notifications), waarin Amerikaanse bedrijven grote ontslagen of fabriekssluitingen moeten melden bij de staat waarin zij zijn gevestigd. Stevig op koers ‘Vanaf 2 juli 2026 heeft de wereldwijde technologiesector minstens 153.965 banen geschrapt, waarmee zij stevig op koers ligt om de 246.000 ontslagen in heel 2025 te overtreffen’, concludeert Trading Platforms. Oracle blijft de grootste bijdrager aan de personeelsreducties van dit jaar met 25.754 ontslagen. Dat aantal liep na uitbreiding van het herstructureringsprogramma verder op. Amazon schrapte in januari van dit jaar 16.000 banen. Dat is de tweede fase van een ingreep die in oktober 2025 begon met 14.000 ontslagen. Het Amerikaanse it-advies- en uitbestedingsbedrijf Cognizant schrapt wereldwijd tot 15.000 functies. Daarvoor is 200 tot 270 miljoen dollar gereserveerd voor ontslagvergoedingen, analyseert Trading Platforms. In India, waar meer dan 250.000 van de ruim 350.000 medewerkers van Cognizant werken, zal naar verwachting de grootste reorganisatie plaatsvinden. Het bedrijf maakt naar eigen zeggen de overstap naar een ‘slanker’ en ‘door ai versterkt’ leveringsmodel. Ook de personeelsafdeling van Meta, het moederbedrijf van Facebook, heeft een druk halfjaar achter de rug. Alles bij elkaar sneuvelden 10.400 functies, verdeeld over meerdere ontslagrondes. De meeste ontslagen vielen in mei, toen het bedrijf ongeveer tien procent van het personeelsbestand (8.000 banen) schrapte en tegelijkertijd de plannen om 6.000 nieuwe werknemers aan te nemen stopzette. Microsoft heeft de genoemde aantallen ontslagen in 2026 niet bevestigd. Volgens ingewijden vallen de banenreducties vooral binnen de afdelingen verkoop, consultancy en Xbox. Wel registreerde het bedrijf in 2025 al twee grote ontslaggolven. In mei werden 6.000 medewerkers ontslagen en in juli volgden nog eens 9.000 werknemers. Nederland vijfde In de rapportage van Trading Platforms over de eerste helft van 2026 eindigt Nederland met 2.380 ontslagen als vijfde in een landenoverzicht van banenverlies in de wereldwijde techsector. De lijst wordt aangevoerd door de Verenigde Staten (121.072), gevolgd door Australië (4.491), Israël (3.286) en India (2.577). Het hoge aantal ontslagen in Nederland hangt vooral samen met de reorganisatie bij ASML. Dat bedrijf kondigde eerder dit jaar aan 1700 banen te schrappen. ‘Gelet op de ontslagen van dit jaar is het makkelijk om te zeggen dat ai banen kost. Maar wanneer je beter kijkt, zie je dat twee verschillende ontwikkelingen een rol spelen’, zegt Stanislava Savisheva, analist bij Trading Platforms. Volgens haar speelt een herwaardering van bedrijven en hun activiteiten een belangrijke rol bij de reorganisaties. Daarnaast ziet zij routinematige herstructureringen en het spreiden van ontslagrondes over meerdere boekjaren. ‘Dat wordt gedaan om beleggers tevreden te houden.’ Volgens Savisheva koppelen Meta en Cognizant hun ontslagen expliciet aan ai. ‘Amazon deed dat niet. Het bedrijf benadrukte juist dat de 16.000 banen die in januari werden geschrapt bedoeld waren om bureaucratie weg te nemen en het management te vereenvoudigen, terwijl het tegelijkertijd miljarden bleef investeren in zijn ai-infrastructuur.’ Haar conclusie is dat alle grote technologiebedrijven fors investeren in ai. ‘Maar niet elk bedrijf wil zeggen dat ai achter de eigen personeelsreducties zit. Ai is de strategische prioriteit geworden waarvoor bedrijven hun organisaties herinrichten, of ze dat nu zeggen of niet.’
Slechts fractie AI-waarschuwingen is kritiek
9 uur
Cyberteams krijgen te maken met een steeds grotere hoeveelheid beveiligingswaarschuwingen, mede doordat aanvallers AI inzetten om kwetsbaarheden sneller en op grotere schaal te zoeken. Toch blijkt slechts een klein deel van die meldingen daadwerkelijk direct ingrijpen te vereisen. Dat blijkt uit het 2026 Exposure Gap Report van Check Point Software Technologies. Volgens het onderzoek is […]
Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)
9 uur
In dit nieuwsoverzicht: privacytoets geeft Google Cloud groen licht, Ikazia introduceert ai-app voor consulten, Surf zet vraagtekens bij Afas Profit, DXC lanceert Private Cloud+ voor gereguleerde sectoren, en dashboard geeft grip op it-personeel Rijk. Nederlandse DPIA ziet geen hoge privacyrisico’s voor Google Cloud Een Data Protection Impact Assessment (DPIA) van SLM Rijk concludeert dat er geen bekende hoge privacyrisico’s zijn verbonden aan het gebruik van Google Cloud door de Rijksoverheid, mits de aanbevolen maatregelen worden uitgevoerd. Google Cloud maakte de uitkomst van het onderzoek bekend. Volgens Google zijn alle aandachtspunten uit de DPIA in overleg met SLM Rijk opgelost. Daarmee ontstaat voor rijksorganisaties een duidelijk kader om Google Cloud vanuit privacyoogpunt te gebruiken. De beoordeling volgt op een eerdere positieve DPIA voor Google Workspace. SLM Rijk, dat binnen de Rijksoverheid verantwoordelijk is voor strategisch leveranciersmanagement, voerde de privacytoets uit. De organisatie publiceerde een samenvatting van de bevindingen. Google stelt dat de uitkomst het vertrouwen in het cloudplatform versterkt en publieke organisaties ondersteunt bij hun digitaliserings- en cloudstrategie. Ikazia Ziekenhuis zet app in voor begrijpelijke samenvatting van consulten Het Ikazia Ziekenhuis in Rotterdam introduceert de app Ditto om patiënten medische gesprekken beter te laten begrijpen en onthouden. De app neemt consulten op en genereert binnen enkele minuten een samenvatting in begrijpelijke taal, desgewenst vertaald naar onder meer Turks, Engels of Arabisch. Volgens het ziekenhuis onthoudt een patiënt en slechts zestig tot tachtig procent van de informatie uit een consult, vooral wanneer het om complexe of emotionele onderwerpen gaat. De samenvattingen blijven op het toestel van de gebruiker, tenzij deze ervoor kiest ze te delen. Naast consulten kan de app ook medische brieven in begrijpelijke taal uitleggen. Volgens Ikazia draagt de technologie bij aan beter geïnformeerde behandelbeslissingen en minder misverstanden. Ditto is ontwikkeld door een Nederlandse startup en wordt inmiddels ook bij andere zorginstellingen ingezet. Surf signaleert veertien hoge privacyrisico’s in Afas Profit Surf heeft in een Data Protection Impact Assessment (DPIA) veertien hoge privacyrisico’s vastgesteld in Profit, het hrm- en payrollsysteem van AFAS. Volgens de onderwijs-ict-organisatie heeft Afas toegezegd de benodigde mitigerende maatregelen uiterlijk eind 2026 door te voeren. De risico’s hebben betrekking op de privacyrechtelijke rolverdeling, contractuele afspraken, de rechten van betrokkenen en de inrichting van de gegevensverwerking. Surf benadrukt dat de bevindingen vooral betrekking hebben op diagnostische gegevens en niet op de personeelsgegevens die instellingen zelf in Profit verwerken. Onderwijs- en onderzoeksinstellingen kunnen Profit voorlopig blijven gebruiken, maar Surf adviseert hen wel actie te ondernemen. Zo moeten zij onder meer interne processen aanpassen en de verwerkersovereenkomst met Afas herzien. Begin 2027 controleert Surf of de afgesproken maatregelen zijn uitgevoerd en volgt een geactualiseerde DPIA. DXC introduceert private-cloudoplossing voor gereguleerde sectoren DXC Technology heeft Private Cloud+ aangekondigd, een hybride- en private-cloudoplossing voor organisaties die werken met gevoelige of gereguleerde data. De dienst draait op infrastructuur van Dell Technologies en wordt beheerd via het orchestrationplatform DXC OasisS. Volgens DXC combineert Private Cloud+ de schaalbaarheid en het verbruiksmodel van publieke-cloudomgevingen met de controle en governance van een private cloud. De oplossing ondersteunt onder meer virtuele machines, containers, dataopslag, backup- en herstelvoorzieningen en ai-workloads. De dienst is gericht op sectoren met hoge eisen aan compliance en gegevensbescherming, zoals de overheid, zorg, financiële dienstverlening en industrie. Private Cloud+ is beschikbaar in drie varianten: Core, Dedicated en Government, die verschillen in onder meer beveiliging, tenant-isolatie en compliance-eisen. Met de introductie speelt DXC naar eigen zeggen in op de groeiende vraag naar hybride en multi-cloudomgevingen waarin datasoevereiniteit en cybersecurity centraal staan. Rijk lanceert dashboard voor inzicht in IT- en IV-personeel Rijksorganisaties krijgen voor het eerst toegang tot een rijksbreed dashboard met gegevens over het it- en informatievoorzieningspersoneel (IT/IV). Het dashboard is ontwikkeld in opdracht van CIO Rijk en biedt inzicht in onder meer de omvang, samenstelling en mobiliteit van het personeelsbestand. De gegevens zijn gebaseerd op het Kwaliteitsraamwerk Informatievoorziening (KWIV). Gebruikers kunnen zowel rijksbrede cijfers als gegevens van hun eigen organisatie raadplegen. Daarnaast bevat het dashboard informatie over externe inhuur. Volgens de Rijksoverheid moet het instrument organisaties ondersteunen bij het monitoren van beleid en strategische personeelsplanning. Ook moet het helpen bij beslissingen over de ontwikkeling van it-talent en de inzet van externe capaciteit. Het dashboard is sinds 24 juni beschikbaar voor rijksambtenaren via single sign-on (de gebruiker logt één keer in en krijgt daarna toegang tot meerdere applicaties of diensten, zonder opnieuw gebruikersnaam en wachtwoord te hoeven invoeren). De gegevens en functionaliteiten worden elk kwartaal uitgebreid en geactualiseerd.
Waar was de architect?
10 uur
Waarom slechte systeemontwerpen miljoenen kosten.
AH: creatie totaal onderschat bij campagnes retailmedia
11 uur
Albert Heijn erkent dat creatie tot de helft van het effect van een retailmediacampagne bepaalt. Die factor wordt binnen structureel onderschat. Toch verandert er in de praktijk weinig. Dit komt naar voren in een Emerce Talk tussen Max de Jong van AH Retail Media Services en ervaren marketingdirecteur Hans Voorn. Het gesprek legt al snel bloot dat de ambitie op AI en creatie voorloopt op de praktijk. Onderzoek van Kantar wijst uit dat creatie ongeveer de helft van het effect van een campagne verklaart, of het nu om sales of om merkbekendheid gaat. Binnen retailmedia wordt creatie volgens De Jong ‘extreem onderschat’. Platte plaatjes met zoveel mogelijk boodschappen zijn eerder norm dan uitzondering. Het kan veel beter, volgens Dinesh Sonak van Creative Gym is met AI zelfs ‘One size fits one’ mogelijk. Een deel van het antwoord ligt in wat AI bij AH op dit moment wél en niet doet. De Jong beschrijft een tool die AH sinds eind vorig jaar gebruikt om sneller te kunnen testen of een creatie goed werkt. De tool vergelijkt varianten en signaleert wat het meest optimaal zou kunnen zijn . Hij genereert nadrukkelijk geen nieuwe creatie. Voorn wijst erop dat dit een bewuste keuze is: AH kán met de eigen supermarktdata in theorie zelf AI-variaties op een aangeleverde creatie maken, toegespitst op wie er op dat moment in de winkel is. Google doet dit immers ook. De Jong houdt vast aan een duidelijke grens. De uiteindelijke creatieve beslissing hoort bij het merk en de creatief, niet bij de supermarkt. Die terughoudendheid staat in schril contrast met Dinesh Sonaks vergezicht, waarin AI op basis van data zelf duizenden creatieve varianten genereert en test welke het beste werkt. Een tweede rem op retailmedia zit in de kosten. Voorn stelt dat gepersonaliseerde creatie historisch duur was: voor elke doelgroep moet een aparte variant worden gemaakt. En retailmedia is als kanaal sowieso al een relatief dure optie. Daar komt de prijs van targeting zelf nog bovenop. AH bevestigt dat wie op een specifiek publiek in plaats van op een breed merk wil targeten, daarvoor extra betaalt, vergelijkbaar met de inkoop van televisiezendtijd. Het probleem zit niet in het principe dat specifiekere targeting meer kost. Dat is in vrijwel elk mediakanaal de norm. Het probleem is volgens Voorn dat een adverteerder geen ijkpunt heeft om te beoordelen of die meerprijs redelijk is. Hij noemt het risico van een ‘targeting upsell’: tarieven die soms tot vijf keer hoger liggen, zonder dat daar voor de adverteerder een heldere onderbouwing tegenover staat. Wie wil weten of gerichte targeting zich terugbetaalt, moet volgens Voorn feitelijk gokken of zelf dure A/B-testen draaien. Dat gebrek aan transparantie raakt direct aan de creatie-discussie. Als niet duidelijk is of een investering in gerichter targeten zich uitbetaalt, is de stap naar meers en duurdere creatieve varianten voor een adverteerder moeilijker te verantwoorden. Het gesprek laat impliciet zien hoe groot de waarde van een loyaltyprogramma’s als de Bonuskaart is. Albert Heijn heeft immense hoeveelheden inzichten over klanten, klantgedrag en overwegingen in verhouding tot merken. Over de meetbaarheid van campagneresultaten en de vergelijkbaarheid daarvan tussen verschillende netwerken van retailmedia wordt niet gesproken. Dat is onder adverteerders wel een belangrijk onderwerp, omdat zij objectief willen kunnen vergelijken wat een geïnvesteerde reclame-euro hen oplevert.
Koi Security aangeklaagd om vermeend AI-gegenereerd rapport
11 uur
Een cybersecurityrapport dat mede met behulp van AI zou zijn opgesteld, heeft geleid tot een rechtszaak tegen Palo Alto Networks en het onlangs overgenomen Koi Security. Softwarebedrijf MeetingTV stelt dat het ten onrechte is neergezet als onderdeel van een Chinese cybercriminele operatie, met verstrekkende gevolgen voor de bereikbaarheid van zijn diensten. De zaak draait volgens […]
Omgekeerde wereld: Alibaba beschuldigt Anthropic van backdoor
12 uur
Onlangs beschuldigde Anthropic Alibaba van een massale destillatiecampagne, feitelijk een poging van het Chinese bedrijf om de eigen AI te trainen op basis van Claude-outputs. Nu zijn de rollen omgedraaid en stelt Alibaba dat Anthropic een backdoor in Claude Code heeft ingebouwd. Er schuilt meer in de app, zo denkt Alibaba. Volgens een bron van […]
Tamás Fogl aangesteld als CEO Buckaroo
12 uur
Betaalbedrijf Buckaroo stelt per 1 juli 2026 Tamás Fogl aan als Chief Executive Officer (CEO). Fogl neemt de leiding over van Paul Scholten. Scholten blijft nauw betrokken bij Buckaroo als lid van het bestuur, met een focus op strategie en fusies en overnames. Tamás Fogl is sinds 2022 actief binnen Buckaroo als Chief Operating Officer, na de overname van SEPAY. In die periode speelde hij een belangrijke rol in de verdere professionalisering en groei van het bedrijf, zowel organisch als via acquisities. Hij gaf leiding aan de ontwikkeling van Buckaroos activiteiten op het gebied van MKB en Partnerships, en aan de verdere professionalisering van de bedrijfsvoering door middel van automatisering en het gebruik van AI. Fogl speelde ook een cruciale rol bij de acquisitie en migratie van de merchant acquiring portefeuille van ABN AMRO en bij het opzetten van het strategische partnerschap met de bank. Daarnaast leidde hij de overname van de Payconiq-portefeuille in Luxemburg en droeg hij bij aan de integratie van de overgenomen activiteiten. Voor zijn komst naar Buckaroo was Fogl al meer dan twee decennia actief in de Nederlandse betaalmarkt. Als ondernemer nam hij Pinlinq over en bouwde het bedrijf verder uit tot een door DNB gereguleerde betaalinstelling. De onderneming ging later verder onder de naam SEPAY en werd uiteindelijk overgenomen door Buckaroo. Eerder was hij medeoprichter van Park-line, één van de eerste mobiele parkeerapps in Nederland.
Meta had meer verwacht van eigen agentic AI
12 uur
In een interne town hall-vergadering liet Meta-CEO Mark Zuckerberg weten dat de ontwikkeling van de eigen agentic AI niet gegaan is zoals gehoopt. Ook is de bedrijfsstructuur nog niet zoals gewenst na de meest recente ontslagronde. Met het feitelijke afscheid van de ‘metaverse’ en een stap richting het verhuren van cloudcapaciteit werkt Meta al aan […]
Anthropic overweegt eigen AI-chip met Samsung
13 uur
Anthropic onderzoekt de ontwikkeling van een eigen AI-chip en zou daarover gesprekken voeren met Samsung Electronics. De stap past in een bredere trend waarbij AI-bedrijven steeds meer controle willen krijgen over hun eigen hardware en minder afhankelijk willen worden van Nvidia. Volgens The Information bevinden de gesprekken met Samsung zich nog in een vroeg stadium. […]
AI bedreigt wiskunde, waarschuwen onderzoekers
13 uur
Een internationale groep wiskundigen trekt aan de bel over de snelle opmars van kunstmatige intelligentie (AI) in hun vakgebied. Ze vrezen dat wetenschappelijk onderzoek speelbal wordt van commerciële techgiganten, dat vakbladen overspoeld raken met onbetrouwbare resultaten en de autonomie van de wetenschapper verdwijnt. De wiskundigen roepen vakgenoten op in actie te komen en doen aanbevelingen in de Leiden Declaration on Artificial Intelligence and Mathematics. Het initiatief ontstond vorig jaar tijdens een workshop aan de Universiteit Leiden. Onder leiding van Jim Portegies (wiskundige aan de TU/e) stelde een internationale groep van zestien onderzoekers daarna de definitieve tekst op. De groep formuleert vijf belangrijke risico’s van AI voor de wiskunde: onbetrouwbare uitkomsten, ontbrekende bronvermelding, afhankelijkheid van gesloten commerciële systemen om bij te kunnen dragen aan onderzoekswiskunde, opgeklopte claims en het verlies van wetenschappelijke onafhankelijkheid. Onder de ondertekenaars bevinden zich onder meer voormalig minister van Onderwijs Robbert Dijkgraaf en Terence Tao, één van de belangrijkste wiskundigen die nu leeft. Wat gebeurt er als een wiskundig bewijs niet langer het werk is van een mens, maar van een gesloten AI-model waar academici geen toegang toe hebben, vragen de opstellers van de verklaring zich af. Wie is er verantwoordelijk voor eventuele fouten, en wie krijgt de eer als het bewijs klopt? Hoe is vast te stellen of een door AI gegenereerd bewijs werkelijk nieuw is, of slechts een slimme herformulering van bestaand werk zonder behoorlijke bronvermelding? De onderzoekers willen AI niet verbieden, maar moedigen hun collega’s aan in actie te komen en doen aanbevelingen voor individuen en organisaties, zoals openheid over AI-gebruik, zorgvuldige bronvermelding en áltijd een menselijke eindverantwoordelijke. Ook willen ze aanvullend beleid van universiteiten, wetenschappelijke bladen en subsidieverstrekkers dat de kwaliteit van wiskundig onderzoek beschermt. Daarnaast zou de politiek de AI-sector strenger moeten reguleren en investeren in publieke alternatieven, zodat kennis en macht niet volledig bij commerciële techbedrijven komen te liggen. De International Mathematical Union (IMU), de wereldwijde koepelorganisatie van wiskundigen, steunt de verklaring. “We nemen de snelle ontwikkeling en de impact van kunstmatige intelligentie op ons vakgebied uiterst serieus”, stelt Ulrike Tillmann, vice-president van de IMU. “Het biedt spannende nieuwe kansen, maar roept ook fundamentele vragen op die we niet onbeantwoord kunnen laten. Door deze verklaring te ondertekenen, bevestigt de IMU dat de toekomst van wiskundig onderzoek geleid moet worden door menselijk oordeel, eerlijke en transparante praktijken, en de gedeelde waarden van de wereldwijde wiskundegemeenschap. Wiskunde is mensenwerk en moet dat altijd blijven.”
Logistiek adviesbureau Groenewout viert 60-jarig jubileum en kijkt vooruit
13 uur
Groenewout viert dit jaar zijn 60-jarig jubileum. Meer dan 100 gasten kwamen bijeen in een historisch klooster om stil te staan bij de bijzondere geschiedenis van het bedrijf en tegelijkertijd de uitdagingen en kansen voor de sector in de komende jaren te bespreken.
Consumenten willen gezonder leven, maar zijn terughoudend met het delen van data
13 uur
Consumenten besteden in hun dagelijks leven steeds meer aandacht aan hun gezondheid. Slimme technologie speelt daarbij een belangrijke rol, al blijft de bereidheid om persoonlijke gezondheidsgegevens te delen beperkt.
Hoe twee startende consultants bij PA Consulting de wereld over gaan
13 uur
De consultancysector trekt studenten aan die snel willen leren en impact willen maken. Martijn Schellekens en Luna Bakker begonnen allebei met precies die ambitie en dat bleek na hun studie een perfecte match met PA Consulting.
AEF onderzoekt wetgeving rondom stroomstootapparatuur bij honden
13 uur
In Nederland geldt een verbod op het gebruik van stroomstootapparatuur bij honden. Andersson Elffers Felix (AEF) evalueert deze wetgeving momenteel en zoekt uit of een algeheel verkoopverbod haalbaar is.
VNO-NCW topman Focco Vijselaar wordt partner bij FGS Global
13 uur
Focco Vijselaar treedt per 1 september als partner toe tot FGS Global in Nederland. De 55-jarige Vijselaar komt over van werkgeversorganisatie VNO-NCW, waar hij de afgelopen drieënhalf jaar actief was als algemeen directeur.
Zwolle laat Deloitte betalingsfouten onderzoeken na derde incident
13 uur
Zwolle heeft in ongeveer twee jaar tijd drie grote bedragen dubbel uitbetaald. In totaal gaat het om zo’n €1,3 miljoen. Inmiddels heeft de Overijsselse gemeente Deloitte ingeschakeld om uit te zoeken wat er precies is misgegaan.
Semmtech versterkt consultancyteam met Lead Consultant Wouter Oosterloo
13 uur
Semmtech heeft Wouter Oosterloo verwelkomd als nieuwe Lead Consultant. Hij brengt zo’n vijftien jaar ervaring mee als consultant op het snijvlak van business, data en technologie. Wouter begon zijn loopbaan bij Customeyes, een bureau gespecialiseerd in B2B-klantenonderzoek.
Synarchis helpt gemeente Maassluis met onderzoek naar nieuw zwembad
13 uur
De gemeente Maassluis wil zwembad Dol-fijn vervangen voor een nieuwe accommodatie. Adviesbureau Synarchis ondersteunt de Zuid-Hollandse stad hierbij. Het huidige zwembad in Maassluis is inmiddels meer dan dertig jaar oud en sluit daardoor niet langer aan bij de wensen en behoeften van de gebruikers.
Nieuwe investeerders en NY-kantoor voor Dawnguard
14 uur
Dawnguard, een Amsterdamse start-up die security al in de ontwerpfase van cloudsystemen verankert, komt vandaag met zijn platform naar buiten. Tegelijk haalt het bedrijf 3,3 miljoen dollar extra. Het opent ook een kantoor in New York. Met de nieuwe kapitaalinjectie komt het totaal aan pre-seedkapitaal uit op 6,3 miljoen dollar. De nieuwe ronde komt van bestaande investeerder BNVT Capital uit het Verenigd Koninkrijk, met deelname van Curiosity VC uit Nederland en eCAPITAL uit Duitsland. Daarmee krijgt het bedrijf voor het eerst ook Duits en Nederlands venture capital aan boord. Het geld wordt gebruikt voor productontwikkeling en internationale vercommercialisering. Het Dawnguard-platform automatiseert het maken van veilige cloudarchitectuur. Organisaties kunnen vanaf de tekentafel compliant ontwerpen valideren, productieklare infrastructure-as-code genereren en daarna continu controleren of de live omgeving nog overeenkomt met het oorspronkelijke ontwerp. Daarmee wil de start-up het gat dichten tussen wat securityteams op papier bedenken en wat uiteindelijk draait. Oprichter en ceo Mahdi Abdulrazak stelt dat de klassieke aanpak van detectie en patching steeds minder houdbaar wordt. “Tegen een aanvaller die op machinesnelheid werkt, is wat achteraf wordt gerepareerd niet meer genoeg”, zegt hij in een persbericht. Het bedrijf, opgericht in 2025 door oud-medewerkers van IBM, Microsoft, Amazon en militaire cyberteams, werkte het afgelopen jaar met enterprisepartners aan validatie van het platform. Nu gaat het over naar algemene beschikbaarheid. Foto: Matthew Henry / Unsplash
Kabinet kiest voor maximale digitale soevereiniteit
15 uur
Het kabinet kiest voor een zo soeverein mogelijk ingerichte cloudomgeving die onder centrale regie wordt opgezet. Waar mogelijk wordt deze overheidsclouddienst ondergebracht in de eigen datacenters van het Rijk. Uiterlijk eind dit jaar kunnen de eerste applicaties op de soevereine cloud worden gehost. Staatssecretaris Eric van der Burg (Koninkrijksrelaties en Slagvaardige Overheid) meldt dat in een brief aan de Tweede Kamer. Het gebruik van Amerikaanse cloudaanbieders zoals Microsoft Azure wordt daarmee op minder vanzelfsprekend. Op advies van Gartner heeft Nederland gekozen voor het meest vergaande scenario: een volledig nieuwe, centraal aangestuurde overheidscloud die los van de bestaande systemen wordt opgebouwd. Volgens Gartner is dit tevens de meest kansrijke route. Alternatieve scenario’s kennen een langere doorlooptijd en dragen minder bij aan de opbouw van kennis en expertise binnen de overheid. De keuze voor maximale soevereiniteit betekent dat de overheid zowel praktisch als juridisch beschikt over de hardware, de fysieke toegang en de locatie. Dit sluit samenwerking met de markt niet uit. Inbreng van expertise vanuit de markt is noodzakelijk; de manier waarop dat gebeurt, wordt de komende maanden uitgewerkt. Technologie en exploitatie komen volledig onder EU-controle te staan. Ze zijn uitsluitend onderworpen aan EU-wetgeving en kennen geen kritieke afhankelijkheden van niet-EU-landen. Nederland kiest daarmee voor de hoogste categorie soevereiniteit (Seal4) uit het EU Cloud Sovereignty Framework. Eerste ontwerp Samen met experts uit de overheid wordt een eerste ontwerp van een soevereine clouddienst opgesteld. De focus ligt op een containerplatform dat voldoet aan de Haven-standaard. Het ontwerp wordt gebaseerd op open source (open en vrij beschikbare broncode), waardoor de afhankelijkheid van leveranciers afneemt. Vervolgens wordt het ontwerp gerealiseerd in een proof of concept. Hiervoor wordt gebruikgemaakt van bestaande innovatievoorzieningen, waaronder Digilab. De soevereine clouddienst wordt daarna verder ontwikkeld; het ontwerp zal binnenkort openbaar worden gemaakt. Ook andere partijen, zoals onderwijs- en kennisinstellingen, kunnen bijdragen aan de doorontwikkeling en er zelf gebruik van maken. Voor de opschaling naar grootschalige productieomgevingen wordt een sourcingtraject gestart. Daarbij worden naast overheidsorganisaties ook marktpartijen betrokken. Parallel aan de technische opschaling wordt een voorstel uitgewerkt voor een leverings- en serviceorganisatie, met bijzondere aandacht voor overheidsbrede dienstverlening. Daarbij wordt bekeken of deze organisatie een publiek, privaat of hybride karakter krijgt. Financieel valt er nog veel te regelen. Van der Burg merkt op dat een overheidsbrede soevereine clouddienst alleen succesvol kan zijn als voldoende overheidsorganisaties er gebruik van maken. Bovendien zullen zij hun bestaande infrastructuurbudgetten moeten inzetten voor de bekostiging van deze clouddienst. Volgens de staatssecretaris wordt de transitie aanzienlijk complexer en duurt zij langer als de eenmalige opstartkosten niet vooraf worden gefinancierd. De financiering van de soevereine overheidscloud wordt in de volgende fase verder uitgewerkt.
‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’
15 uur
Ai is in korte tijd uitgegroeid tot een vaste laag in cloudomgevingen, maar organisaties verliezen steeds vaker het overzicht over waar en hoe de technologie wordt ingezet. Dat blijkt uit het rapport ‘State of AI in the Cloud 2026’ van cloudsecuritybedrijf Wiz. Volgens het onderzoek gebruikt 81 procent van de organisaties managed ai-services en draait negentig procent self-hosted ai-software. Daarbij blijkt dat ai-modellen steeds vaker indirect via externe software (third-party software) worden gebruikt. Daardoor ontstaat volgens Wiz risico op onbekende afhankelijkheden en kwetsbaarheden in de toeleveringsketen, zonder dat er sprake is van expliciete implementatie of centraal toezicht. De adoptie van ai gaat inmiddels verder dan losse toepassingen. Ai is ingebed in cloudstack, development workflows en automatisering. Van de organisaties met self-hosted ai gebruikt 68 procent modellen via software van derden, terwijl achtien procent volledig afhankelijk is van dergelijke indirecte componenten. Slimme toevoegingen Ook in softwareontwikkeling is ai standaard geworden. Minstens tachtig procent van de organisaties gebruikt ai-ide-extensies (slimme toevoegingen voor een integrated development environment) en 71 procent heeft ai-codingassistenten in gebruik. Die adoptie verloopt vaak bottom-up, waardoor zogenoemde schaduw-ai ontstaat buiten centrale governance om. Dit vergroot volgens Wiz de complexiteit voor securityteams, omdat meerdere ai-systemen parallel actief zijn zonder uniforme beleids- en controlemechanismen. Daarnaast wijst het rapport op risico’s rond ai-gegenereerde code. Ongeveer één op de vijf organisaties die ai-gebaseerde ontwikkeltools gebruikt, kreeg te maken met structurele securityproblemen in applicaties. MCP Een opkomend aandachtspunt is de snelle adoptie van ai-agents en Model Context Protocol (MCP)-servers, die ai-systemen koppelen aan data en externe tools. 57 procent van de organisaties heeft al zelfgehoste ai-agenttechnologie geïmplementeerd. MCP-servers komen zelfs in tachtig procent van de cloudomgevingen voor, waarvan vijf procent direct via internet toegankelijk is. Volgens Wiz is de uitdaging niet langer de adoptie van ai zelf, maar het gebrek aan overzicht en controle. ‘Ai is al ingebed in ontwikkelingsworkflows, orchestratielagen en productie-infrastructuur’, zegt Niek Khasuntsev van Wiz. ‘Succesvolle organisaties behandelen ai-beveiliging als onderdeel van cloudsecurity, niet als aparte discipline.’
Google moet Zweedse prijsvergelijker 2 miljard betalen
15 uur
De Zweedse rechter bestraft Google voor het misbruik van zij marktmacht. De zoekmachine moet Pricerunner, onderdeel van Klarna, twee miljard dollar schadevergoeding betalen. Daartoe is de techreus eerder deze week veroordeeld in Stockholm. De zaak liep al sinds begin 2022. Google misbruikte volgens PriceRunner zijn marktmacht met zoekdienst Shopping. Concurrenten werden daarin achtergesteld. Daarvoor zijn de Amerikanen al door de Europese Commissie beboet, maar het misbruik bleef doorgaan. Hierdoor ontstond er nooit meer een gezonde Europese markt voor online product- en prijsvergelijkers. Het miljardenbedrag is gebaseerd op misgelopen winsten van de activiteiten in het Verenigd Koninkrijk, de grootste markt, sinds 2008 en Zweden en Denemarken sinds 2013. PriceRunner is sinds november 2021 in handen van Klarna. De productvergelijkes is actief in Nederland, Zweden, Denemarken, het VK, Noorwegen, de VS, Duitsland, Oostenrijk, Finland, Frankrijk, Ierland, Italië en Spanje. In een andere zaak over machtsmisbruik, tussen Google en de Europese Commissie, deed een rechter gisteren uitspraak in hoger beroep. In dat geval ging het over het platform Android, waar Google het zijn concurrenten ook lastig maakte een marktpositie op te bouwen. Het techbedrijf kreeg in 2022 een boete van 4,1 miljard euro opgelegd en de hoogste rechter houdt dit geldstraf in stand. Foto: Pedro Szekely (cc)
Holidu breidt Frans aanbod uit met overname Gites.nl
15 uur
Het Europees werkende portaal voor vakantiehuisjes Holidu neemt het Nederlandse Gites.nl over en vergroot zijn Franse aanbod met 4.000 woningen. De overname werd eerder deze week bekendgemaakt, maar financiële details delen de partijen niet. Gîtes, Frans voor ‘vakantiehuisjes’, biedt circa vakantiehuizen in Frankrijk aan, voornamelijk voor reizigers uit Nederland en België. Het merk blijft vooralsnog behouden en wordt geïntegreerd in de technologie van het Duitse Holidu. Holidu positioneert zich sterk op het punt van software- en service-oplossingen voor verhuurders, bijvoorbeeld met PMS, multi-portaal distributie en prijsaanbevelingen. Zeventig procent van de omzet is afkomstig uit het beheerplatform, uit software dus. Andere partijen benaderen de markt vanuit het perspectief van metasearch of OTA-modellen. Marijn Bom, directeur en mede-oprichter van Gites: “Ons doel is altijd geweest om het verhuren van een vakantiehuis eenvoudig en effectief te maken voor onze verhuurders. De markt is complexer geworden en Holidu biedt de tools en schaalgrootte om daar goed mee om te gaan. Het betekent meer bereik en minder handmatig werk voor onze verhuurders.” Met zijn eerste Nederlandse overname breidt Holidu zijn aanbod in Frankrijk verder uit en versterkt het tegelijk zijn positie in Nederland. Deze markt is, aldus een persbericht, de afgelopen jaren een van de snelst groeiende boekingsmarkten van het bedrijf geworden. Gites.nl is de veertiende transactie van Holidu in de afgelopen jaren. Eerdere overnames zijn onder meer Gites.fr in Frankrijk, Clubrural en Finca Mallorca in Spanje, en Ferienwohnungen.de en Bestfewo.de in Duitsland. Overnames zijn in 2026 goed voor ongeveer dertig procent van de aanbodgroei. Holidu beheert meer dan 60.000 vakantiehuizen en zijn boekingsplatforms bereiken jaarlijks meer dan 100 miljoen reizigers. Foto: Sam Bark / Unsplash
Mobiele security stopt niet bij Android en iOS
1 dag
De smartphone is het belangrijkste communicatie-, identiteits- en authenticatieplatform van de moderne organisatie. Toch blijven enkele van de meest kritieke lagen in deze mobiele infrastructuur grotendeels gesloten, proprietary en slechts beperkt onafhankelijk en transparant toetsbaar. Onderzoek naar baseband-, sim- en spywarevectoren maakt duidelijk dat mobiele security niet langer als puur endpointvraagstuk is te behandelen.Smartphones worden in securitybeleid doorgaans beoordeeld op de zichtbare en beheersbare lagen. Is het toestel up-to-date? Is disk-encryptie actief? Wordt het apparaat beheerd via mobile device management (MDM) of enterprise mobility management (EMM; een bredere benadering dan MDM)? Zijn applicaties gescheiden, wachtwoorden sterk en is multi-factorauthenticatie verplicht?Die maatregelen zijn noodzakelijk, maar geven slechts een gedeeltelijk beeld van het mobiele risico. Een moderne smartphone is geen enkelvoudig systeem. Het toestel bestaat uit meerdere processoren, firmwarelagen, radio-interfaces, sim-functionaliteit en telecomprotocollen. Een deel daarvan bevindt zich buiten het bereik van de gebruiker, buiten het zicht van securityteams en vaak ook buiten onafhankelijke inspectie. Onderzoekers van de University of Birmingham wezen hier recent expliciet op (University of Birmingham, 2026). Juist daar ontstaat een structurele blinde vlek.Baseband als verborgen vertrouwenslaagOnder Android of iOS bevindt zich de baseband: de hardware en software die verantwoordelijk is voor communicatie met mobiele netwerken. Deze laag verwerkt 2G-, 3G-, 4G- en 5G-communicatie en staat rechtstreeks in contact met zendmasten. De baseband draait op een aparte processor, met grotendeels gesloten firmware die door een beperkt aantal leveranciers wordt ontwikkeld. De code is doorgaans niet openbaar, moeilijk onafhankelijk en transparant te auditen, en beperkt inzichtelijk voor de organisaties die dagelijks op deze infrastructuur vertrouwen (University of Birmingham, 2026).Dat is relevant, omdat de baseband geen perifere component is, maar een fundamentele laag voor connectiviteit, locatiebepaling en communicatie. Als deze laag kwetsbaar is, raakt dat niet alleen het toestel, maar ook het vertrouwen in mobiele communicatie als bedrijfsinfrastructuur.De kern van het probleem zit niet alleen in de aanwezigheid van bugs, maar in de manier waarop dergelijke componenten historisch worden getest. Conformiteitstesten controleren of een systeem correct reageert op geldige input. Security vereist een andere benadering: hoe gedraagt het systeem zich onder doelbewust afwijkende, kwaadaardige of onverwachte input?Onderzoekers van de University of Birmingham werken daarom aan methoden om baseband-firmware in gecontroleerde omgevingen adversarial te testen, onder meer via FirmWire, een platform voor systematische securitytesting van baseband-firmware. Volgens de University of Birmingham heeft onderzoek met FirmWire bijgedragen aan het blootleggen van meer dan twintig kwetsbaarheden in 2G- en 4G-basebandstacks. Verschillende bevindingen zijn vervolgens door leveranciers zoals Google, Samsung en MediaTek opgepakt in beveiligingsupdates (University of Birmingham, 2026).Sim-kaarten zijn geen passieve tokensEen tweede onderschatte laag is de sim. In veel organisaties wordt de sim nog gezien als een relatief passief authenticatiemiddel voor netwerktoegang. In werkelijkheid is het een kleine computer met eigen functionaliteit en een eigen attack surface.Een sim kan, afhankelijk van specificaties en implementatie, actief interactie met het toestel initiëren. Daarbij gaat het niet alleen om netwerkregistratie, maar ook om functionaliteit waarmee een toestel locatiegegevens kan delen, een sms kan versturen of een browser kan openen. De University of Birmingham onderscheidt drie aanvalsvlakken: fysieke aanvallen op toestel of sim, remote aanvallen via operatorbeheerinfrastructuur en technische aanvallen op fouten in sim-software (University of Birmingham, 2026).Voor enterprise security is dat belangrijk. Een toestel kan volledig compliant zijn binnen het MDM-beleid, maar toch afhankelijk blijven van sim- en operatorfunctionaliteit die de organisatie niet zelf controleert. Daarmee wordt mobiele security onderdeel van een bredere vertrouwensketen: toestel, firmware, sim, telecomoperator, roaminginfrastructuur en netwerkstandaarden.Van kwetsbaarheid naar commerciële surveillancecapaciteitDe technische discussie krijgt extra gewicht door de commerciële spywaremarkt. Amnesty International beschrijft in The Predator Files hoe commerciële surveillancebedrijven complete spywareketens aanbieden: exploits, infectievectors, spywareagents en backend-infrastructuur voor dataverzameling in één pakket. Deze mercenary spyware — surveillanceproducten die door private partijen aan overheden worden verkocht — verandert de aard van kwetsbaarheden fundamenteel (Amnesty International, 2023).Een fout in een basebandstack, browser, sim-implementatie of netwerkprotocol is niet langer alleen een technisch defect. Het kan een verhandelbare capability worden binnen een markt waarin exploitketens, infectiemethoden en operationele infrastructuur als dienst worden aangeboden.Amnesty International beschrijft in dit kader meerdere infectieroutes en markttermen, waaronder 1-click attacks, zero-click attacks, tactical infection en strategic infection. Tactical infection richt zich op apparaten in fysieke nabijheid, bijvoorbeeld via malafide wifi-netwerken, mobiele basisstations of kwetsbaarheden in baseband- en radio-interfaces. Strategic infection verwijst naar systemen die op ISP- of gatewayniveau kunnen worden ingezet om internetverkeer te manipuleren en doelwitten naar exploit-infrastructuur te leiden (Amnesty International, 2023).Dit verschuift mobiele security van een traditioneel endpointvraagstuk naar een infrastructuurvraagstuk. Het risico zit niet alleen in wat een gebruiker aanklikt, maar ook in welke netwerken, zendmasten, firmwarelagen en operatorprocessen het toestel automatisch vertrouwt.Governancevraag achter mobiele securityVoor cio’s, ciso’s, telecomproviders, managed service providers en overheden is dit meer dan een technisch detail. Het raakt aan governance, supply chain security en digitale soevereiniteit.Veel organisaties hebben hun endpointbeleid de afgelopen jaren sterk volwassen gemaakt. Devices worden beheerd, applicaties gecontroleerd en identiteiten centraal afgedwongen. Toch blijft een belangrijk deel van de mobiele stack buiten de directe invloedsfeer van de organisatie. Baseband-firmware, sim-functionaliteit en telecominfrastructuur zijn zelden onderdeel van reguliere security-assessments, terwijl zij een essentiële rol spelen in communicatie, authenticatie en locatiegebonden diensten.Mobiele security rust daarmee op institutioneel vertrouwen. Organisaties vertrouwen op chipfabrikanten, firmwareleveranciers, mobiele operators, sim-profielen, roamingpartners, standaardisatieprocessen en exportcontrolemechanismen. In normale bedrijfsvoering is dat onvermijdelijk. Maar vanuit risicoperspectief moet duidelijk zijn dat deze keten slechts beperkt verifieerbaar is.De vraag wordt daarmee niet alleen of een smartphone veilig is geconfigureerd, maar of de onderliggende infrastructuur voldoende transparant, toetsbaar en verantwoordbaar is.Exportcontrole is geen securitygarantieDe Europese dimensie is daarbij relevant. Amnesty International wijst erop dat de Intellexa-alliance zich positioneerde als ‘EU-based and regulated’, terwijl technologie van deze groep wereldwijd is gelinkt aan surveillanceactiviteiten tegen onder meer journalisten, politici, onderzoekers en maatschappelijke organisaties. Het rapport wijst daarnaast op complexe bedrijfsstructuren en tekortkomingen in exportcontrolemechanismen (Amnesty International, 2023).Dat legt een belangrijk spanningsveld bloot: formele regulering is niet hetzelfde als effectieve controle. Een exportlicentie zegt weinig over technische begrensbaarheid, operationele proportionaliteit of onafhankelijke auditbaarheid van spyware. Zeker bij hoog-invasieve spyware is dat problematisch. Volgens Amnesty International ontbreekt bij dit type spyware voldoende onafhankelijke auditability en is het moeilijk aantoonbaar te maken dat inzet technisch beperkt blijft tot noodzakelijke en proportionele doelen (Amnesty International, 2023).Daarmee ontstaat een fundamenteel governanceprobleem. Als een technologie technisch niet goed te beperken is, wordt proportionaliteit niet alleen een juridische toets achteraf, maar een ontwerpvraag vooraf. Kan het middel aantoonbaar worden beperkt tot een specifiek doelwit, een specifieke dataset en een specifieke bevoegdheid? Kan misbruik achteraf onafhankelijk worden vastgesteld? Kan de scope technisch worden afgedwongen? Als dat niet kan, is toezicht per definitie zwak.Wat organisaties hiervan moeten lerenVoor de Nederlandse it-sector ligt hier een duidelijke opdracht. Mobiele security moet breder worden beoordeeld dan alleen device management en applicatiecontrole. De mobiele stack is een keten waarin endpoint, firmware, sim, operatornetwerk, exploitmarkt en regelgeving samenkomen.Dat betekent niet dat elke organisatie zelf baseband-firmware moet kunnen auditen. Dat is onrealistisch. Het betekent wel dat organisaties kritischer moeten kijken naar leveranciersvertrouwen, toestelkeuze, lifecyclebeleid, telecomcontracten en incidentrespons rond mobiele dreigingen.Ook vraagt dit om meer druk op leveranciers en beleidsmakers. Securityclaims moeten niet alleen gaan over patchbeleid, encryptie of app-sandboxing, maar ook over firmwaretransparantie, onafhankelijke testbaarheid en toegang voor academisch securityonderzoek.Voor publieke organisaties komt daar een bredere soevereiniteitsvraag bij. Digitale soevereiniteit gaat niet alleen over cloudlocaties of datacenters, maar ook over hardware-, firmware- en telecomlagen waarop communicatie en identiteit rusten.Mobiele security als infrastructuurvraagstukDe belangrijkste conclusie is dat smartphonebeveiliging niet stopt bij Android of iOS. Onder het scherm bevindt zich een diepere vertrouwensketen met componenten die continu communiceren en beslissingen nemen, vaak zonder zichtbaarheid voor gebruikers of organisaties.Mobiele security verschuift daarmee van endpointbeheer naar infrastructuurvraagstuk: firmware, baseband, sim, telecomnetwerken en de commerciële markt die kwetsbaarheden omzet in surveillancecapaciteit. 
Opensource: ideaal voorbij de wer­ke­lijk­heid van soe­ve­rei­ni­teit en support
1 dag
BLOG – Opensourcesoftware wordt al jarenlang gepresenteerd als hét antwoord op digitale onafhankelijkheid, transparantie en flexibiliteit. Overheden en organisaties omarmen het idee vaak vanuit strategische motieven: geen vendor lock-in, vrijheid om code aan te passen en de belofte van technologische soevereiniteit. Toch groeit het besef dat opensource anno nu niet langer automatisch gelijkstaat aan soevereiniteit, en dat de praktijk weerbarstiger is dan het ideaal.Opensource wordt gedragen door een brede en diverse gemeenschap van ontwikkelaars, variërend van individuele experts tot grote internationale technologiebedrijven. Waar Microsoft vroeger onder leiding van Bill Gates en Steve Ballmer kritisch stond tegenover opensource, veranderde dit in de jaren na 2010 onder ceo Satya Nadella. Sindsdien heeft Microsoft belangrijke technologieën zoals het .NET-framework opensource gemaakt, geïnvesteerd in Linux en bijgedragen aan organisaties zoals de Linux Foundation. Met de overname van GitHub in 2018 is Microsoft uitgegroeid tot een van de grootste bijdragers aan opensource wereldwijd.Deze samenwerking versnelt innovatie en leiden ertoe dat belangrijke software – zoals databases, cloudplatformen en security-oplossingen – continu wordt doorontwikkeld en verbeterd. Veel projecten hebben een internationaal karakter; dit biedt voordelen op het gebied van kennis, expertise en middelen. Organisaties kunnen hierdoor profiteren van hoogwaardige technologie én tegelijkertijd zelf bijdragen aan de richting en kwaliteit van de software. Opensource versterkt daarmee niet alleen innovatie, maar biedt ook een stevige basis voor digitale onafhankelijkheid en samenwerking over grenzen heen.Echter wordt ook cruciale infrastructuursoftware – denk aan databases, cloudplatformen en security libraries – vaak gedomineerd door organisaties die buiten Nederland of zelfs buiten Europa opereren. Daardoor ontstaat een paradox: hoewel de software open is, is de feitelijke invloed op de roadmap, beveiliging en doorontwikkeling sterk afhankelijk van buitenlandse partijen. Nationale soevereiniteit wordt zo ingeruild voor een vorm van afhankelijkheid die minder zichtbaar is, maar daarom niet minder reëel. Opensource als symbool van digitale autonomie verliest daarmee een deel van zijn kracht.SupportEen van de grootste struikelblokken voor enterprise-organisaties is support. Waar commerciële software vrijwel altijd gepaard gaat met duidelijke service level agreements, 24/7-ondersteuning en juridische garanties, is dit bij opensource lang niet altijd het geval. Support wordt vaak geleverd door commerciële entiteiten die een verdienmodel hebben gebouwd rondom een opensource product.Dit leidt tot een nieuwe afhankelijkheid: niet van de softwareleverancier, maar van de partij die support levert. Ironisch genoeg zijn dit vaak dezelfde internationale ondernemingen die we bij commerciële software proberen te vermijden.ExcellerenEnterprise-organisaties hebben andere behoeften dan idealistische communities. Stabiliteit, langetermijnonderhoud, garanties, certificeringen en integraties zijn doorslaggevend. Veel opensource-oplossingen excelleren in flexibiliteit en innovatie, maar missen functionaliteiten die in commerciële producten standaard zijn, zoals uitgebreide managementtools, gebruiksvriendelijke interfaces of diepgaande rapportagefunctionaliteit.Daarnaast vergt opensource vaak meer interne kennis en volwassen it-governance. Niet elke organisatie wil of kan investeren in het zelf beheren, beveiligen en doorontwikkelen van software. In zulke gevallen wordt opensource geen kostenbesparing, maar een extra complexiteitslaag.Dit betekent niet dat opensource zijn waarde heeft verloren. Integendeel: het stimuleert innovatie, voorkomt volledige afhankelijkheid van één leverancier en vormt de ruggengraat van het moderne internet. Veel commerciële oplossingen bouwen inmiddels zelf op opensource-componenten, wat onderstreept hoe belangrijk het ecosysteem is.ConclusieHet is essentieel om opensource niet langer te zien als een dogma of automatische keuze. Het is een strategisch instrument dat, net als commerciële software, kritisch beoordeeld moet worden op volwassenheid, supportstructuur en risico’s. Opensource is geen synoniem meer voor soevereiniteit. De afhankelijkheid van buitenlandse supportleveranciers, het ontbreken van enterprise-waardige garanties en het verschil tussen ideaal en realiteit maken dat organisaties nuchter moeten evalueren waar opensource wel en niet past.Het streven naar openheid en transparantie blijft waardevol, maar alleen in combinatie met professionele ondersteuning, duidelijke verantwoordelijkheden en realistische verwachtingen kan opensource duurzaam onderdeel zijn van een moderne it-strategie. Het ideaal leeft voort, maar de praktijk vraagt om nuance.Ruud Pieterse, enterprise-architect DXC TechnologyDit liveblog is afgelopen.Er zijn nog geen liveblog-updates. Toon meer
OpenAI biedt regering VS belang van 5 procent aan
1 dag
OpenAI heeft de Amerikaanse overheid een frappant aanbod gedaan, meldt de Financial Times. 5 procent van de maker van ChatGPT zou beschikbaar zijn, dat met de huidige waardering neerkomt op ruim 40 miljard dollar aan aandelen. CEO Sam Altman zegt dat deze constructie ervoor zou zorgen dat de bevolking meeprofiteert van AI. Tegelijkertijd zal het […]
Is Anthropic of OpenAI banger voor Trump? + Zo omzeil je peperdure AI-tokens
1 dag
Anthropic heeft Mythos en Fable 5 eindelijk weer beschikbaar gemaakt. Ben is blij, maar is het echt een revolutionair verschil? Ook gaan we met computer scientist Judith van Stegeren in gesprek over kosten, want sinds kort hebben grote AI-bedrijven zoals OpenAI en Anthropic hun prijzen verhoogd. Daardoor betaal je voor verbruikte tokens, in plaats van all-you-can-eat per maand. En dus rijzen de kosten de pan uit. Chinese modellen zijn vaak veel goedkoper, en soms zelf lokaal te draaien, maar wat voor output krijg je dan? Daarover gaan Joe van Burik en Ben van der Burg in gesprek in deze nieuwe editie van De Grote Tech Show. Vragen, opmerkingen of suggesties? Mail ons! Op: degrotetechshow@bnr.nl De Grote Tech ShowTech verandert onze wereld, in De Grote Tech Show (DGTS) hoor je hoe. Joe van Burik en Ben van der Burg spreken met innovatieleiders en analyseren de techwereld, van AI tot cybersecurity en social media tot quantumcomputers. TechpodcastDe Grote Tech Show (DGTS) is dé techpodcast (en radioshow) voor iedereen die technologie en innovatie echt wil begrijpen. Over AI (of: kunstmatige intelligentie), chips, cloud, cyberveiligheid, social media, quantum en entertainment. Hier hoor je hoe technologie de wereld verandert en wat dat betekent voor bedrijven, investeerders en iedereen in de samenleving. Bij DGTS krijg je de analyses, inzichten en interviews die ertoe doen. Met diepgaande gesprekken en scherpe analyses brengen we de belangrijkste technologische ontwikkelingen in kaart. InnovatiesElke week spreken we kopstukken in de techwereld: ceo's, hoogleraren, ondernemers en investeerders die werken aan de innovaties van morgen. Wat betekenen de nieuwste AI-modellen voor werk en creativiteit? Hoe blijven Europese startups concurreren met het nog altijd machtige Silicon Valley en het ondoorzichtige China? Dit zijn geen oppervlakkige interviews, maar diepgaande gesprekken waarin we de hoofdrolspelers spreken die écht impact maken. De technologische revolutie is in volle gang en beïnvloedt elk aspect van ons leven—van de manier waarop we werken en communiceren tot de geopolitieke machtsverhoudingen. Daarom brengen we niet alleen de technologische kant in beeld, maar ook de economische en maatschappelijke implicaties ervan. Naast de grote innovaties kijken we naar de bedrijven die deze ontwikkelingen vormgeven. Wat is de strategie van big tech-bedrijven zoals Google, Apple, Microsoft en Meta? Hoe verandert de concurrentiestrijd tussen Nvidia, AMD en Intel de chipmarkt? Wat betekenen nieuwe wetten en regels in Europa en de VS voor de toekomst van technologie? AnalysesDaarnaast hoor je bij De Grote Tech Show, exclusief als extra podcast elke week, hoe Joe van Burik en Ben van der Burg de week in tech doornemen. Ze analyseren het laatste nieuws, plaatsen de ontwikkelingen in perspectief en geven scherpe inzichten over wat er écht speelt. Van de doorbraken in AI / kunstmatige intelligentie en de opkomst van nieuwe sociale mediaplatformen tot de impact van geopolitieke spanningen op de halfgeleiderindustrie. Regelmatig schuift een gast uit het netwerk aan om extra expertise te bieden en het debat te verdiepen. Door de combinatie van journalistieke scherpte, technische kennis en een kritische blik ontstaat een programma dat verder gaat dan de headlines en technologie in een bredere context plaatst. AIOf het nu gaat om de risico’s en kansen van AI-technologie of de positie van Europa in de wereldwijde technologische concurrentiestrijd, De Grote Tech Show biedt de achtergrond, de nuance en de inzichten die nodig zijn om deze ontwikkelingen echt te begrijpen. Dit maakt het programma onmisbaar voor professionals in de techsector, beleggers die strategische beslissingen willen nemen en iedereen die wil weten welke innovaties onze toekomst vormgeven. Met de combinatie van exclusieve interviews, deskundige duiding en een kritische kijk op innovatie biedt DGTS een unieke mix van diepgang en actualiteit. Over de makers:Joe van Burik volgt en analyseert de belangrijkste ontwikkelingen in tech, met scherpte, tempo en humor. Je hoort hem dagelijks op BNR Nieuwsradio met het belangrijkste nieuws in de Tech Update en hij presenteert De Grote Tech Show. In het bijzonder volgt Joe al twee decennia de wereld van videogames, waarover hij met bevlogen collega's en gasten praat in de podcast All in the Game. Eerder werkte hij als auto(sport)journalist voor diverse andere media en schreef het boek Formule 1 voor Dummies. Ben van der Burg is techondernemer en voormalig topschaatser. Ben is bezeten door technologie en wordt enthousiast van gadgets, elektrische auto's, goede businessmodellen en de toekomst. Naast De Grote Tech Show is hij ook wekelijks te horen als presentator van De Technoloog. Ook schuift hij regelmatig aan bij Vandaag Inside, Goedemorgen Nederland en andere talkshows, om te praten over het laatste nieuws rond technologie. Rosanne Peters is redacteur van De Grote Tech Show en De Technoloog. Ook is zij te horen in de Tech Update tijdens De Ochtend- en Avondspits. Daniël Mol is redacteur en samensteller van De Grote Tech Show. Hij presenteert zelf bij BNR de Cryptocast en maakt ook De Technoloog. Tevens is hij de vaste vervanger van Ben in De Grote Tech Show; Joe wordt bij afwezigheid vervangen door Iwan Verrips, co-host en eindredacteur van de Ochtendspits met Bas van Werven op BNR Nieuwsradio.See omnystudio.com/listener for privacy information.
AI-gebruik in cloud is vaak indirect en onduidelijk
1 dag
AI is in korte tijd uitgegroeid tot een vast onderdeel van cloudomgevingen. Daardoor verschuiven ook de beveiligingsuitdagingen. Volgens nieuw onderzoek van Wiz gebruiken organisaties AI steeds vaker indirect via software van derden, waardoor risico’s in de toeleveringsketen minder zichtbaar worden. Uit het State of AI in the Cloud 2026-rapport van Wiz blijkt dat 81 procent van […]

Pagina's

Abonneren op business