business

Nu de discussies over digitale soevereiniteit zijn losgebarsten, zijn Big Tech-bedrijven een tegenoffensief begonnen. Microsoft, Google en Amazon lanceren de ene na de andere aanscherping van de dienstverlening om klanten gerust te stellen dat hun data in de Europese clouds echt wel veilig staan. Daarmee consolideren ze vooralsnog hun voorsprong op de Europese techindustrie.  Soevereiniteit is al langer een thema, in eerste instantie rond cloudbeveiliging. In 2014 waarschuwde Neelie Kroes, toenmalig commissaris Digitale Agenda van de Europese Commissie, nog voor een digitaal 9/11. Zij vond dat Europa op het gebied van ict-beveiliging naar eigen soevereiniteit moet streven, ‘met als ambitie het meest veilige open internet te kunnen garanderen voor haar burgers en bedrijven.’ In de jaren daarna heeft het begrip een bredere reikwijdte gekregen en vallen privacy, databescherming en databeschikbaarheid er ook onder, in gang gezet door de afluisterpraktijken van de Amerikaanse inlichtingendienst, het in 2015 opzeggen van de Safe Harbour-overeenkomst voor de uitwisseling van personeelsgegevens tussen Europa en de VS en het instellen van allerlei Europese regelgeving. De wind mee hebben Veel partijen introduceerden in de jaren erna zogenaamde Europese soevereine clouds in navolging van de voorgestelde regels van de EU die vereisen dat klantgegevens binnen de regio worden opgeslagen en verwerkt. Daaronder ook Amerikaanse concerns als Microsoft, AWS, Google en Oracle. De eerste drie hyperscalers lijken de strijd om de consumentencloudmarkt gewonnen te hebben maar in de zakelijke cloudmarkt liggen er nog genoeg kansen, ook voor het Europese project Gaia-X, het alternatief voor het gebruik van hyperscalers. Geen eigen cloudomgeving, maar een gedecentraliseerde en opensource-data-infrastructuur naar Europees inzicht. Europese initiatieven hebben namelijk de wind mee. Klanten willen meer en meer weten waar hun data staan of ze de controle erover hebben. Dit veranderende sentiment heeft een vlucht genomen na de benoeming van Donald Trump als Amerikaanse president en zijn voortdurend veranderende handelsbelemmerende maatregelen. Talloze Europese it-bedrijven roeren zich op de markt met hun soevereine aanbod. In het offensief Maar Big Tech staat niet stil en is een tegenoffensief begonnen. En een charmeoffensief: zo bezocht de Amerikaanse Microsoft-topman Satya Nadella recent Amsterdam waarbij hij een groep klanten voorhield dat Microsoft Europa volledige controle over haar gegevens belooft. Nadella wees op een aantal nieuwe Microsoft Sovereign Cloud-oplossingen, speciaal voor Europese operaties, waaronder het zogeheten External Key Management waarmee klanten hun eigen encryptiesleutels beheren. Klanten hoeven ook niet te migreren naar Microsoft-datacenters om van deze oplossingen te profiteren. ‘De nieuwe soevereiniteitsoplossingen vergroten de privacy binnen de publieke cloud en bieden nieuwe mogelijkheden voor private, soevereine clouds voor klanten in Nederland en heel Europa’, aldus de topman. Soevereiniteit is geen geval van one-size-fits–all – Google Cloud Encryptie werkt overigens voor Big Tech als haarlemmerolie. Ook Google kondigde recent een aantal soevereiniteitsaanscherpingen aan van zijn clouddiensten. Eén van de voorbeelden is de dienst Cloud Data Boundary. Deze biedt klanten de mogelijkheid om een grens in te stellen en controle te houden over waar hun content wordt opgeslagen en verwerkt. Die grens stelt hen ook in staat om hun encryptiesleutels buiten de infrastructuur van Google te bewaren en te beheren. Dat kan helpen bij het voldoen aan specifieke eisen voor toegangscontrole op die gegevens die binnen bepaalde sectoren gelden. Google Cloud benadrukt dan ook dat soevereiniteit geen geval is van one-size-fits–all, maar dat bedrijven, afhankelijk van hun zakelijke behoeften, regelgeving en risicoprofiel, voor verschillende opties van soevereiniteit kiezen. Encryptie als toverwoord Joost Smit, Benelux-directeur van Google Cloud, zei eerder tegen Computable dat bij klanten het beeld overheerst dat president Trump per decreet informatie kan vorderen van klanten van Amerikaanse techbedrijven, ook buiten de VS, en dat hij bedrijven kan dwingen om digitale diensten te staken. ‘Maar het is niet zo dat de Amerikaanse regering ons vraagt: ‘Geef ons die data?’ en dat dat dan kan’, stelt Smit. ‘Allereerst hebben we geen toegang tot de data van onze klanten. Bovendien zijn er omstandigheden waardoor de Amerikaanse Cloud Act niet van toepassing is op de data van een Europees of Nederlands bedrijf of overheid.’ Hij noemt een voorbeeld: ‘Als een Nederlands bedrijf dat gebruikmaakt van Google-diensten zijn gegevens versleutelt met encryptie van een Nederlandse leverancier. Dan ligt het gewoon vast in Nederland. Dus dan kan de Amerikaanse overheid ons wel vragen naar die informatie, maar dan kunnen ze er nooit bij omdat het versleuteld is.’ Soevereine cloudregio Ook AWS nam maatregelen om de controlemogelijkheden en onafhankelijkheid van zijn European Sovereign Cloud te vergroten. De hyperscaler start een aparte Europese organisatie met een eigen structuur, gevestigd in Duitsland. Een naar eigen zeggen onafhankelijk adviesorgaan neemt beslissingen in het belang van deze cloud, die volledig op Europese infrastructuur draait, zonder afhankelijk te zijn van systemen buiten de EU. Zelfs als de verbinding met de rest van de wereld wegvalt, blijft de cloud werken, en gekwalificeerde medewerkers in de EU hebben toegang tot essentiële software om de diensten draaiende te houden. Volgens AWS is deze cloudregio ontworpen om te voldoen aan de strengste eisen op het gebied van dataopslag, compliance en operationele controle binnen Europa. Een van de kenmerken is dat alle data binnen de EU blijven. Een speciaal Europees security operations center (soc) zorgt voor de bescherming, volgens wereldwijde normen. Toch blijven soevereiniteitsexperts sceptisch over de echte onafhankelijkheid van de initiatieven van Big Tech. ‘Zolang een bedrijf nog een hoofdkantoor in Amerika heeft, vallen ze onder de jurisdictie van de Amerikaanse overheid. En vooral de huidige Amerikaanse regering kan veel dingen forceren’, aldus Haroon Sheikh, senior onderzoeker bij de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) en hoogleraar aan de VU, in een artikel in het Britse ict-vakblad Computer Weekly. Deze juridische realiteit betekent volgens hem dat Europese dochterondernemingen van Amerikaanse bedrijven beperkte bescherming bieden tegen claims van extraterritoriale jurisdictie. Concurrentiestrijd? Wellicht een belangrijkere vraag is of de Europa’s alternatieven de concurrentiestrijd kunnen aangaan met de Amerikaanse hyperscalers. Jeroen Jacobs, medeoprichter AWS User Group, wees er in een Computable-blog fijntjes op dat Europese initiatieven zoals Gaia-x qua innovatiesnelheid, dienstenaanbod en schaal waarschijnlijk nooit in de buurt zullen komen van de hyperscalers. Ook ict-expert Bert Hubert signaleert die kloof. In datzelfde artikel in Computer Weekly zegt hij dat Europese ict-bedrijven sterk zijn in de basislagen van computing en opslag maar lang niet zo ver ontwikkeld zijn op de hogere niveaus van de stack, waar hyperscalers geïntegreerde services bieden zoals databases, artificiële intelligence en orkestratietools. ‘Europese bedrijven verkopen hout, terwijl klanten om kant-en-klare- meubels vragen’, constateert hij. Het wordt, kortom, nog een hele kunst om de Europese expertise te vertalen in een aanbod waarmee de strijd op de ‘cloud-meubelboulevard’ kan worden aangegaan. Dit bericht staat ook in Computable Magazine 2025 #5.

Welkom bij ‘Het einde van cyberrisico’s’. We hebben een serie video’s opgenomen met Arctic Wolf om organisaties handvatten te geven om dit te kunnen bewerkstelligen. Samen met Leon van Dongen en Stephane Jacobs van Arctic Wolf bespreken we in een serie korte video’s de verschillende onderdelen die hieraan bijdragen. Deze aflevering van de serie “Het […]

Meta gaat alle AI-chats van zijn miljarden gebruikers afgrazen om interesseprofielen op te bouwen en die te verkopen aan adverteerders. Daartoe kondigde het concern afgelopen week een wijziging aan van de gebruiksvoorwaarden. De kennis die Meta opdoet over gebruikers wordt geëxploiteerd op de reclamemarkt. Wie, bijvoorbeeld, aan een AI-chat van Meta vragen heeft rondom een tripje naar New York voor kerstinkopen kan in Facebook, Instagram en Whatsapp advertenties daarover verwachten in de komende twee maanden. Vrijwel iedereen in de wereld valt onder deze nieuwe vorm van data-exploitatie. Uitzonderingen zijn inwoners van de EU-landen, het VK en Zuid-Korea. Die gebieden hebben privacywetgeving die deze praktijk verbiedt. Opt-out is niet mogelijk. Foto: Jon Tyson, Unsplash

De gemiddelde omzet per medewerker in de consultancybranche is het afgelopen jaar flink gestegen. Bureaus met de hoogste tarieven en declarabiliteit – de top 20% van de markt – hebben voor het eerst de grens van €200.

Vandaag in het nieuwsoverzicht: Perplexity’s ai-browser Comet kwetsbaar voor datadiefstal, datadiefstal bij Sunweb en phishingmails al verstuurd, Californië heeft als eerste ai-veiligheidswet, ECB kiest Portugees voor beveiliging digitale euro en goede data voor ai-training is op. Perplexity’s ai-browser Comet kwetsbaar voor datadiefstal Het Israëlische LayerX heeft ontdekt dat een enkele kwaadaardige url voldoende is om gevoelige data uit Comet te stelen. Comet is de net gratis beschikbaar gestelde nieuws ai-browser van Perplexity. De aanval gebruikt verborgen instructies in de url om de ai-agent opdrachten te geven, zoals het ophalen van e-mails of agenda-informatie en het versturen ervan naar een externe server, zo meldt het bedrijf. Door base64-encoding worden beveiligingschecks omzeild voor de datadiefstal. Omdat Comet toegang heeft tot gekoppelde diensten zoals Gmail en Calendar, is het risico op datalekken groot. Perplexity werd op 27 augustus geïnformeerd, maar erkende geen veiligheidsimpact. Datadiefstal bij Sunweb, phishingmails al verstuurd Sunweb heeft bevestigd dat het slachtoffer is van datadiefstal. Cybercriminelen verkregen namen, e-mailadressen, telefoonnummers en boekingsinformatie, waaronder reisdata en bestemmingen, meldt Tweakers. Die gegevens worden inmiddels gebruikt in phishingmails: vanaf 30 september ontvangen klanten e-mails waarin gevraagd wordt om hun reis te bevestigen en te betalen via een externe link. Sunweb benadrukt dat betalingen nooit via derden verlopen. De Autoriteit Persoonsgegevens is geïnformeerd. Het geeft geen details over de omvang van de aanval. Ook klanten van het merk Eliza was Here kunnen getroffen zijn. Sunweb zegt alle betrokkenen te hebben ingelicht. Californië heeft als eerste ai-veiligheidswet Californië is als eerste met een ai-veiligheidswet gekomen, meldt TechCrunch. Wet SB 53 schrijft voor dat grote ai-labs voortaan hun veiligheidsprotocollen openbaar moeten maken en naleven. De wet richt zich op het voorkomen van misbruik van modellen, zoals voor cyberaanvallen of biowapens. De Office of Emergency Services ziet toe op naleving. Volgens Encode AI, een belangenorganisatie uit de VS, doen bedrijven al aan veiligheidstests, maar verslappen die onder concurrentiedruk. SB 53 moet dat voorkomen. Tegelijkertijd proberen techbedrijven via super PACs en wetsvoorstellen zoals de SANDBOX Act staatsregulering te blokkeren. Goldman Sachs en OpenAI zijn kritisch over exportbeperkingen, terwijl de wet juist samenwerking tussen industrie en overheid benadrukt, aldus de nieuwssite. ECB kiest Portugees voor beveiliging digitale euro De Europese Centrale Bank heeft het Portugese bedrijf Feedzai geselecteerd om fraude te helpen voorkomen bij betalingen met de toekomstige digitale euro, zo meldt Reuters. Het contract, met een maximale waarde van 237,3 miljoen euro, loopt vier jaar en kan worden verlengd tot vijftien jaar. Feedzai ontwikkelt samen met PwC een ai-systeem dat elke transactie een frauderisicoscore geeft. De digitale euro moet een Europees alternatief worden voor bestaande betaalnetwerken, maar de lancering hangt nog af van wetgeving. De Portugees verwerkt jaarlijks miljarden aan betalingen en haalde recent 75 miljoen dollar aan extra financiering op. De ECB betaalt pas zodra het project daadwerkelijk van start gaat. Goede data voor ai-training is op, nu is bedrijfsdata nodig De voorraad hoogwaardige trainingsdata voor ai is grotendeels uitgeput, stellen analisten van Goldman Sachs. Sommige ontwikkelaars gebruiken zelfs al synthetische data of outputs van bestaande modellen. Dat kan leiden tot zogeheten model collapse: kwaliteitsverlies door herhaalde fouten. ‘We hebben geen data meer. Als je over de nieuwe modellen leest, is de ondertoon van wat mensen zeggen, net als bij modellen zoals Deepseek, hoe ze dat met minder geld hebben gedaan? Een van de grote hypothesen is dat ze getraind zijn met een ander ai-model,’ aldus de onderzoekers. Hoogwaardige data is dus mogelijk al op. Toch zien ze kansen, in het ontsluiten van de grote hoeveelheden bedrijfsdata die achter firewalls staat.

Cloud-marketplace Pax8 lanceert een gids voor managed service providers (MSP’s) om de overstap te maken naar managed intelligence providers (MIP’s). De transformatie moet MSP’s helpen profiteren van de agentic economy, waarin autonome AI-agents operationele processen optimaliseren. Pax8 presenteert tijdens de partnerbijeenkomst Beyond EMEA in Amsterdam “The Managed Intelligence Provider Guide”. Deze roadmap bereidt MSP’s voor […]

Het Spaanse e-commerce platform Reveni heeft een Series A-financiering van 7,5 miljoen euro opgehaald. Het bedrijf, dat verkoop, logistiek en retouren wereldwijd centraliseert in één dashboard, gebruikt de investering om uit te breiden naar Nederland, en verder te groeien in de EU en het Verenigd Koninkrijk. Bedrijven zoals Patta, Loavies, Victoria Beckham, ME+EM, Jigsaw, Bestseller, The Fold en Hurley maken al gebruik van Reveni’s platform. De Series A-ronde werd geleid door 13books Capital, met deelname van JME Ventures, BSV en Bynd Venture Capital. Reveni heeft sinds zijn oprichting in 2022 €17,3 miljoen opgehaald. Retouren en grensoverschrijdende logistiek behoren tot de grootste uitdagingen voor webshops. Reveni biedt oplossingen zoals directe terugbetalingen en retourneringen, volledig geïntegreerd met e-commerce- en logistieke systemen. Dit verlaagt volgens het bedrijf kosten, versnelt processen en verhoogt klantloyaliteit. In 2025 introduceerde het bedrijf Reveni Atlas, een platform dat internationale e-commerce vergemakkelijkt door automatische berekening van invoerrechten en belastingen, douane afhandeling, fiscale rapportages en end-to-end tracking, zonder tussenpartijen, verborgen kosten of margedruk. Met de technologie van Reveni besparen klanten gemiddeld 25% op logistieke kosten en 30% op internationale sales managementkosten. Foto cottonbro studio (cc)

Apply AI moet de inzet van de technologie versnellen in cruciale sectoren en de afhankelijkheid van buitenlandse aanbieders verkleinen.

AI-chatbots die hun gebruikers altijd gelijk geven en ophemelen, zorgen ervoor dat mensen niet meer met conflict kunnen en willen omgaan.

De Nederlandse consument wordt steeds minder loyaal aan zijn supermarkt. Gedreven door aanhoudende prijsdruk en gewapend met digitale hulpmiddelen, spreiden shoppers hun boodschappen over meer fysieke en online kanalen dan ooit tevoren.

Afgelopen week vond de derde editie van de HR Technology Awards plaats. Het evenement bracht opnieuw een breed publiek van CHRO’s, HR-leiders, ondernemers en techexperts samen om de nieuwste trends en innovaties in HR-technologie te verkennen.

Baker Tilly en Axians hebben onlangs ESG Hub gelanceerd, een innovatief platform dat duurzaamheid meetbaar maakt en organisaties helpt eenvoudig te voldoen aan CSRD, VSME en andere rapportagestandaarden.

IBM heeft een nieuwe generatie open-source taalmodellen uitgebracht onder de naam Granite 4. De serie combineert twee neurale netwerkarchitecturen en moet betere prestaties leveren met minder geheugengebruik. De Granite 4-familie bestaat bij de lancering uit vier modellen met omvang tussen 3 en 32 miljard parameters. Volgens IBM presteren ze efficiënter dan eerdere generaties, dankzij een […]

Eigenaren van een Eufy-beveiligingscamera hebben honderdduizenden video’s gedoneerd waarmee het Chinese moederbedrijf Anker zijn AI’s kan trainen. Na afloop van ‘de collecte’, waar gebruikers twee dollar per video in ruil ontvangen, heeft Eufy vergelijkbare programma’s gehouden om nog meer beelden in te zamelen. Hoeveel gebruikers hieraan deelnamen is niet bekend, maar de actie laat zien dat gebruikers voor een habbekrats persoonsgegevens over de Chinese muur gooien en voeden aan een AI die ze niet kennen of kunnen controleren. Naar schatting loopt het aantal ingezonden video’s in de honderdduizenden. Deelnemers aan de actie, die tot afgelopen voorjaar liep, mochten echte beelden van ongenode gasten, slapende baby’s, inbrekers en autodieven insturen maar ook geënsceneerde situaties. Het is niet uitgesloten dat Amazon Ring en Google Nest hier inspiratie uit halen en eveneens inzendingen gaan uitlokken voor geld.