computable

Event | MWC26 Met de komst van 6G worden mobiele netwerken behalve voor communicatie ook geschikt voor het doen van waarnemingen. 6G-sensortechnologie geeft inzicht in de locatie van allerhande objecten zoals auto’s en machines. 6G-netwerken kunnen ook uitkomst bieden bij de detectie van drones. Paul Wijngaard, Alliance Director 6G bij Future Network Services (FNS, een Nationaal Groeifonds‑programma gericht op de ontwikkeling van 6G‑technologie met een leidende rol voor TNO), noemt het kunnen waarnemen van deze objecten een belangrijk voordeel van 6G. FNS haakt dan ook graag in op de kansen die dit aan het Nederlandse bedrijfsleven biedt. Tijdens MWC26, de connectivity-beurs in Barcelona, hoopt hij ook op dit gebied met Nederland vooraan te kunnen staan. De antennes op zendmasten krijgen er straks een nieuwe functie bij. Met de frequenties die 6G gebruikt, weerkaatsen de radiogolven zo goed dat allerlei dingen vallen te zien. JCAS (6G Joint Communication and Sensing) zit standaard ingebakken in 6G. Die standaard zorgt ervoor dat basisstations de detectie-taken van standalone veld-sensoren overnemen. Radarxense en Robin Radar behoren tot de bedrijven die hierop inspelen. ‘Allesziende’ netwerken Wijngaard verwacht dat de hele waardeketen rond het doen van waarnemingen hiervan gaat profiteren. Open api’s, digitale koppelstukken, versnellen deze ontwikkeling. De ‘allesziende’ netwerken gaan hun nut bewijzen in logistiek, mobiliteit, smart cities en andere ‘intelligente omgevingen’. Nederland telt zo’n twintigduizend zendmasten, waardoor met 6G een radarnetwerk kan ontstaan die heel het land dekt. Dit betekent dat drones vanuit een centrale locatie overal pakketjes kunnen rondbrengen. Connectiviteit is nodig voor de besturing van die drones. Bovendien moet je weten waar ze zijn. Ai helpt 6G beter te functioneren. Operaties worden nog meer vergaand geautomatiseerd. Onderhoud valt trefzeker te voorspellen. En diensten gaan zich steeds beter aanpassen. Anderzijds ondersteunt 6G ook ai. Er komt meer intelligentie in het netwerk waarvan ai kan profiteren. Betrouwbare verbindingen Verder is 6G ontworpen voor hogere frequenties (6 tot 20 GHz), het leveren van hogere bandbreedtes, de inzet van geavanceerde chips en dataprocessing wat het netwerk efficiënter maakt. Dat leidt tot minder stroomverbruik en minder materiaalgebruik. Bij de overgang van 4G naar 5G kwam er meer capaciteit bij, waardoor het aantal uitgewisselde gigabytes kon groeien. Tussen de mobiele operators nam de concurrentie toe met als gevolg een dalende prijs per GB. Dit stimuleerde weer het gebruik. Met 6G wordt die lijn doorgetrokken. 6G biedt ook meer betrouwbare verbindingen met gegarandeerd lagere responstijden voor industrie en gezondheidszorg. Bovendien worden de netwerken beter bestand tegen het uitvallen van de elektriciteit en andere storingen. Het Nationale 6G-programma 2024-2030 kent een budget van 315 miljoen euro. De FNS-alliantie bestaat uit ruim zestig bedrijven waaronder mobiele operators en halfgeleiderfabrikanten alsmede onderzoeksinstellingen en universiteiten. Doel is de ontwikkeling van specifieke aspecten van 6G te stimuleren: software-antennes, ai-gestuurde netwerksoftware en baanbrekende Tijdens de beurs MWC26 zullen FNS en diverse consortiumleden hun rol en ambities in de ontwikkeling van 6G promoten. Nederland wil zich zo verzekeren van een plaats in de wereldwijde 6G-waardeketen. Twee jonge radarbedrijven die zich presenteren in het Nederland Paviljoen op MWC, zijn Radarxense en Robin Radar (zie kader). Radarxense en Robin RadarRadarxense toont in Barcelona complete iot-radar oplossingen. Door de laatste radar- en telecom-techniek te combineren ontstaan maatgesneden radars die behalve goed presteren ook weinig energie verbruiken. Deze op radar gebaseerde ‘voelsprieten’ zijn bovendien snel en gemakkelijk te installeren in het wegennet. Radarxense ontwikkelde algoritmen die al geschikt zijn voor 6G. Straks zullen basisstations de detectietaken van standalone veld-sensoren overnemen. Dat maakt de weg vrij voor volledig geïntegreerde, netwerkgebaseerde verkeersinformatie. Robin Radar is in Europa een van de meest gevestigde spelers op het gebied van 3d-radar voor kleine, lage en trage doelen. De technologie van het bedrijf past direct in eerdergenoemde JCAS-scenario’s waar detectie, classificatie en integratie cruciaal zijn. De 3d-radars zijn geschikt voor de militaire en civiele verdediging tegen aanvallen met drones. Hun systemen worden al gebruikt door Navo-partners, luchtmachten en civiele luchtvaartautoriteiten.

Van ontplofde pijpleiding tot stroomuitval en watervergiftiging. Cyberaanvallen raken allang niet meer alleen data. Steeds vaker richten aanvallers zich op de systemen die onze fysieke wereld draaiende houden: de machines en installaties achter de term operational technology (ot). En als die omvallen, voelt de samenleving dat direct. Dit zijn de ot-incidenten die de wereld wakker schudden. Plus een overzicht van ot-incidenten in Nederland.Operationele technologie (ot) stuurt fysieke processen aan in de industrie en infrastructuur, zoals machines, productielijnen en energie‑ of waterinstallaties. Het omvat systemen als scada, plc’s, ics en dcs, en verschilt van it doordat ot direct invloed heeft op de fysieke wereld.Een ot‑incident ontstaat wanneer een aanval daadwerkelijk ot‑componenten manipuleert—bijvoorbeeld sensoren, actuatoren, veiligheidssystemen of plc’s—waardoor processen veranderen: een pomp draait anders, een klep opent of sluit of stroom valt uit. Aanvallen richten zich vaak op protocollen als Modbus, DNP3, IEC 104, Profibus, OPC UA en SIS.Worden alleen it‑systemen geraakt, zoals laptops of servers met ransomware, en blijft de fysieke procesbesturing ongemoeid, dan is er geen sprake van een ot‑incident. Pas wanneer een aanval fysieke processen beïnvloedt, valt deze binnen de ot‑categorie.1. Stuxnet – Sabotage van Iraanse kerncentrifuges (2010)Stuxnet wordt algemeen gezien als het meest geavanceerde ot‑incident ooit. De aanval richtte zich niet op it‑systemen, maar rechtstreeks op de industriële besturing van de nucleaire installatie in het Iraanse Natanz. De malware infiltreerde via meerdere Windows‑zero‑days (kritieke kwetsbaarheden die niet zijn opgelost) en verspreidde zich verder via usb‑sticks, een geïnfiltreerde waterpomp, gedeelde Windows‑mappen en zelfs via projectbestanden in de plc’s. Eenmaal binnen manipuleerde Stuxnet de Siemens Step7‑plc’s en de WinCC‑scada‑omgeving door malafide ladder‑logica (grafische weergave van de functies in een plc) te injecteren. Daardoor gingen de centrifuges onzichtbaar sneller en langzamer draaien, terwijl gespoofde sensorwaarden de medewerkers een normaal procesbeeld voorschotelden. Het resultaat was de fysieke vernietiging van honderden centrifuges en een jarenlange vertraging van het Iraanse nucleaire programma.2. Triton/Trisis – Aanval op veiligheidssystemen in petrochemische fabriek (2017)Triton, ook bekend als Trisis, was de eerste aanval die zich richtte op safety instrumented systems (sis). Dat zijn de systemen die bedoeld zijn om installaties automatisch stil te leggen bij gevaarlijke situaties. Aanvallers wisten via het it‑netwerk door te dringen tot het engineering workstation van de fabriek in Saudi-Arabië en probeerden daar de safety‑logica van Schneider Electric Triconex‑controllers te overschrijven. Door deze veiligheidsmechanismen uit te schakelen, wilden ze de weg vrijmaken voor een latere sabotageaanval die tot explosies of andere catastrofale procesverstoringen had kunnen leiden. De manipulatie bracht de sis‑controllers in een fouttoestand, waardoor de fabriek noodgedwongen werd stilgelegd. Het incident geldt als een van de gevaarlijkste ot‑aanvallen ooit, omdat het direct de laatste verdedigingslinie tegen fysieke rampen aantastte.3. Oekraïense stroomnet – BlackEnergy & Industroyer (2015–2016)De aanvallen op het Oekraïense elektriciteitsnet waren de eerste cyberaanvallen die daadwerkelijk een blackout veroorzaakten. Aanvallers drongen via spear‑phishing binnen, bewogen zich lateraal naar scada‑servers en gebruikten vervolgens de legitieme scada‑interfaces om op afstand breakers (veiligheidsmechanisme voor stroomonderbreking) in meerdere elektriciteitsstations uit te schakelen. In de tweede aanvalsgolf werd de Industroyer‑malware ingezet, die rechtstreeks industriële protocollen zoals IEC‑104 en IEC‑61850 aansprak. Dat zijn protocollen die normaal worden gebruikt voor de automatisering van substations. Door deze protocollen te misbruiken, konden aanvallers substations fysiek ontregelen en delen van het net uitschakelen. Honderdduizenden huishoudens kwamen zonder stroom te zitten, waarmee dit incident de eerste bewezen cyber‑blackout in de geschiedenis werd.Lees ook het themadossier ot-security in e-zine #2, 2026Het nieuwe Computable e-zine bevat een themadossier met de volgende achtergronden, interviews en cases over ot:Ethical hacker Ken Munro: ‘Eén kwetsbaarheid kan vandaag miljoenen apparaten raken’Ot-security: markt in kaartDe praktijk: De Maeslantkering en digitale waterveiligheidIt komt van Mars, ot van Venus 10 vragen over de regels voor ot4. Siberische pijplijnexplosie (1992)Hoewel het incident al uit de vroege jaren negentig stamt, wordt de Siberische pijplijnexplosie vaak genoemd als een van de eerste voorbeelden van cyber‑fysieke sabotage. Gemanipuleerde scada‑software werd in het besturingssysteem van pompstations geïnjecteerd. Die software stuurde foutieve drukwaarden en pompaansturingen aan waardoor de druk in de gaspijplijn tot ver boven veilige limieten opliep. Tegelijkertijd werden sensorwaarden vervalst, zodat operators geen afwijkingen zagen. De combinatie van verkeerde procesaansturing en misleidende telemetrie leidde tot een enorme explosie met grote materiële schade.5. Florida Water Treatment Plant – manipulatie van chemicaliëndosering (2021)In de Amerikaanse staat Florida kreeg een aanvaller via een onbeveiligde remote‑desktopverbinding toegang tot de hmi/scada‑omgeving van een waterzuiveringsinstallatie. De aanvaller manipuleerde live de operatorinterface en verhoogde de dosering van natronloog (NaOH) van 100 ppm naar 11.000 ppm, een niveau dat het drinkwater gevaarlijk zou hebben gemaakt. Operators zagen de muisaanwijzer over hun scherm bewegen en grepen op tijd in, waardoor de aanval geen fysieke schade veroorzaakte. Het incident liet echter zien hoe kwetsbaar water‑ot kan zijn wanneer remote access slecht is beveiligd.Welke OT‑security‑incidenten zijn er in Nederland gemeld?In Nederland komen ot‑security‑incidenten maar zelden volledig in de openbaarheid. Organisaties in vitale sectoren zijn terughoudend met het delen van details en veel meldingen vallen onder vertrouwelijke NIS‑procedures.1. Kwetsbaarheden en misconfiguraties bij waterschappen (2018–2024)De afgelopen jaren zijn er meerdere structurele kwetsbaarheden bij waterschappen openbaar geworden. Het gaat hierbij niet om hacks, maar om risico’s die door audits, toezichthouders en onderzoeksjournalistiek zijn blootgelegd. Zo kwamen onbeveiligde remote‑accessverbindingen naar gemalen en sluizen aan het licht, evenals verouderde scada‑systemen die onbedoeld via internet bereikbaar waren. Ook bleek in verschillende gevallen dat de scheiding tussen it‑ en ot‑netwerken onvoldoende was. Hoewel er geen bevestigde aanvallen zijn geweest, tonen deze bevindingen aan dat de digitale weerbaarheid van de Nederlandse watersector onder druk staat.2. Incidenten in de glastuinbouw (kasautomatisering)In de Nederlandse glastuinbouw zijn de afgelopen jaren enkele ot‑incidenten bekend geworden, al blijft de sector doorgaans terughoudend met het delen van details. In 2019 werden wereldwijd, dus ook in Nederland, meerdere telers getroffen door ransomware die Priva‑klimaatcomputers versleutelde, waardoor klimaatregeling, irrigatie en energiesystemen tijdelijk uitvielen en telers moesten overschakelen op handmatige bediening. Daarnaast toonden beveiligingsonderzoeken tussen 2018 en 2022 aan dat diverse Nederlandse kassen onbeveiligde virtual network computing (vnc)-toegang hadden tot klimaatcomputers en irrigatiesystemen; onbekende partijen logden daadwerkelijk in en veroorzaakten onverwachte wijzigingen in temperatuur‑ en waterinstellingen.

Het vervolgoverleg dat ASML vandaag met de bonden heeft gevoerd over de grote reorganisatie, heeft niet tot veel duidelijkheid geleid. ASML heeft de vakbeweging allerminst kunnen overtuigen van nut en noodzaak van de herstructurering. Peter Reniers, bestuurder Metaalbond FNV, is met veel vragen blijven zitten. Ook de contouren van het sociaal plan blijven vaag. Rond Eindhoven wacht drieduizend medewerkers herplaatsing, terwijl het bedrijf 1.400 mensen boventallig wil verklaren.Ook bij it verdwijnen functies. Niet duidelijk is met hoeveel gedwongen ontslagen de efficiëntieslag gepaard gaat. Werknemers hebben recht op een transitievergoeding vanaf de eerste werkdag, ook bij korte dienstverbanden of tijdelijke contracten. Volgens de Wet arbeidsmarkt in balans (WAB) hebben zij recht op een vergoeding bij ontslag, maar de leeftijd en duur van het dienstverband maken niet meer zoveel uit. Transitievergoeding De oude hogere opbouw voor werknemers met lange dienstverbanden is zes jaar geleden afgeschaft. Per dienstjaar kunnen zij een transitievergoeding verwachten van een derde maandsalaris per dienstjaar vermenigvuldigd met een bepaalde factor. Maar over de hoogte van die factor wil ASML nog niets bekend maken. In de techindustrie is een factor 2 niet ongewoon. Maar FNV-bestuurder Peter Reniers vindt dat veel te laag voor een onderneming die er financieel zo goed voorstaat. De FNV wil ook weten welke selectiecriteria ASML aanlegt bij de aangekondigde Technology Transformation en de bijbehorende reorganisatie. Bestuurder Reniers vindt dat dit op basis van objectieve criteria moet gebeuren. Hij wijst een criterium als bekwaamheid af omdat dit al gauw tot subjectiviteit en willekeur leidt. De FNV-bestuurder wil geen cherry picking. Stoelendans Hij vindt het vreemd dat ASML pas na de OR-advisering hier duidelijkheid over wil verschaffen. ‘Dit moet veel eerder. Anders lopen we straks achter de feiten aan,’ zegt hij. De stoelendans die met de reorganisatie gepaard gaat, geeft veel onrust. ASML wil alleen kwijt dat de reorganisatie, die vooral een eind moet maken aan de vergadercultuur, in de bovenste lagen begint. Het bedrijf heeft de bonden ook geen uitgebreide risicoanalyse verschaft over kennisverlies en continuïteit, als rollen verdwijnen. Reniers is ook benieuwd hoe ASML gaat reageren op een brief van de Ondernemingsraad waarin wordt gevraagd waarom niet vooraf is gezegd dat adviesbureau McKinsey opdracht kreeg om de reorganisatie voor te bereiden. Walk out Tenslotte heeft FNV Metaal nog gevraagd om een toelichting op ASML’s weigering met de Brits-Ierse vakbond Unite the Union te praten. Maar het hoofdkantoor in Veldhoven vindt dat een lokale kwestie waar de concernleiding zich niet mee wil bemoeien. Reniers vindt dat in een groeiende organisatie als ASML herplaatsing en ontwikkeling voorop moeten staan. Gedwongen ontslagen zijn een keuze, geen vanzelfsprekendheid. Daarom organiseert de FNV op dinsdag 3 maart een ‘walk out’, een bijeenkomst in de lunchpauze om een signaal richting directie te geven.

In dit nieuwsoverzicht: NTT Data levert 5G aan Cargill, ai-koers Groningen, samenwerking Accenture en Mistral AI, LCL werkt samen met Varity en IG&H Insurance Solution heet nu Symbria. Cargill rolt private 5G uit voor productie en robotica Het agro-industriële concern Cargill, gevestigd in het Amerikaanse Minneapolis, rust wereldwijd vijftig productielocaties uit met een private 5G‑netwerk van NTT Data. De technologie moet zorgen voor veilige en schaalbare connectiviteit in fabrieken waar traditionele netwerken minder geschikt zijn. Het netwerk ondersteunt ook de invoering van automatisering en robotica. Cargill koppelt het 5G‑netwerk aan de wereldwijde uitrol van SAP‑systemen, zodat medewerkers via smartphones en tablets toegang krijgen tot bedrijfsapplicaties met lage latentie. Private 5G maakt ook geavanceerde robotica en fysieke ai-toepassingen in operationele omgevingen mogelijk. Cargill heeft bijvoorbeeld Spot the Dog ingezet in zijn vestiging in Amsterdam om er de veiligheid en operationele efficiëntie te verbeteren. Deze ai-aangedreven robot kan visuele inspecties automatiseren, gevaren zoals oververhitting van apparatuur monitoren en de veiligheid van werknemers verhogen in gevaarlijke of moeilijk bereikbare gebieden.   Groningen legt ai‑koers vast en kiest DataNorth voor uitrol De gemeente Groningen heeft een officieel visiedocument voor het gebruik van kunstmatige intelligentie vastgesteld. Daarmee wil de organisatie beter sturen op initiatieven die in verschillende afdelingen zijn ontstaan. Het Groningse consultancybureau DataNorth, gevestigd in Groningen, begeleidde het traject waarin vijftien gemeentelijke directies hun uitgangspunten op elkaar afstemden en is nu geselecteerd voor de implementatie. De visie bevat richtlijnen voor inzet van ai in de dienstverlening en regels om privacy en ethiek te waarborgen. Afdelingen bleken uiteenlopende verwachtingen te hebben: waar sommigen mogelijkheden zagen om processen te versnellen, wezen anderen op risico’s voor inwoners. Volgens DataNorth is via gezamenlijke werksessies een breed gedragen lijn gevonden. De komende periode richt de samenwerking zich op drie onderdelen: het vertalen van de visie naar processen, het vergroten van interne kennis en het starten van pilots. Het volledige visiedocument is beschikbaar via de gemeentelijke kanalen. Accenture en Mistral AI bundelen krachten voor inzet soevereine AI Accenture, gevestigd in Dublin, en het in Parijs gevestigde Mistral AI starten een meerjarige samenwerking om ai‑toepassingen bij grote organisaties te ontwikkelen en in te voeren. Mistral AI levert modellen en producten; Accenture richt zich op ontwerp, implementatie en opschaling. De samenwerking draait om zogenoemde soevereine ai, waarbij organisaties eigenaarschap houden over data, technologie en toepassingen. Ook worden trainingen en certificeringen opgezet om klanten zelfstandig oplossingen te laten beheren. Accenture wordt daarnaast zelf gebruiker van de technologie van Mistral AI, waaronder Mistral AI Studio, die intern wordt ingezet bij klantprojecten. LCL werkt met Varity aan afscherming bedrijfsnetwerken Het Belgische LCL Data Centers, gevestigd in Diegem, gaat samenwerken met de Nederlandse managed security service provider Varity. Klanten van LCL kunnen dankzij deze samenwerking hun it‑omgevingen afschermen van het publieke internet via het Scion‑protocol, dat alleen verkeer van vertrouwde netwerken toelaat. Daardoor worden systemen niet langer zichtbaar of scanbaar voor aanvallers. De samenwerking biedt organisaties ook meer controle over datastromen, bijvoorbeeld door dataverkeer uitsluitend via Europese netwerken te laten lopen. Volgens LCL speelt dit in op de groeiende behoefte aan betere beveiliging en grip op data. Varity levert de beveiligingsarchitectuur en beheerdiensten. IG&H hernoemt verzekeringsplatform tot Symbria IG&H, gevestigd in Utrecht, geeft zijn verzekeringsoplossing een nieuwe naam: Symbria. De rebranding moet duidelijk maken dat het platform verzekeraars, volmachten en makelaars ondersteunt bij het overstappen van legacy‑systemen naar digitale, continu werkende processen. Volgens IG&H verandert alleen de naam; implementaties, servicelevels en teams blijven gelijk. Symbria verwijst naar samenwerking binnen het verzekeringsecosysteem en is opgebouwd uit een modulaire architectuur die moet voorkomen dat organisaties nieuwe complexiteit opbouwen. Het platform, eerder bekend als AllVida en daarna IG&H Insurance Solution, wordt gebruikt door uiteenlopende verzekeraars die hun operatie moderniseren en beter willen inspelen op marktontwikkelingen.

De Autoriteit Consument & Markt (ACM) keurt de overname goed van it-dienstverlener Solvinity door het Amerikaanse Kyndryl. Er ontstaan geen concurrentieproblemen als Solvinity, het bedrijf dat het DigiD-platform ondersteunt, in handen komt van de Amerikanen. Er blijft voldoende concurrentie over, stelt de toezichthouder.  Uit het onderzoek van de ACM volgt dat de zorgen over digitale autonomie niet het gevolg zijn van concurrentieproblemen. Alleen wanneer sprake is van een significante beperking van de concurrentie kan de ACM een voorgenomen overname tegenhouden. Afnemers zoals Logius houden voldoende keuze uit andere Nederlandse en Europese aanbieders die soortgelijke diensten leveren. Ook is het Nederlandse marktaandeel van Solvinity en Kyndryl op het gebied van it-dienstverlening niet heel groot. In de politiek zijn grote zorgen geuit over de afhankelijkheid van niet-Europese bedrijven bij vitale publieke it-diensten. Een meerderheid in de Tweede Kamer wil de overname van Solvinity door Kyndryl voorkomen. Gevreesd wordt dat de Amerikaanse overheid na de overname van Solvinity via wetgeving toegang tot digitale gegevens kan afdwingen. In het onderzoek van de ACM hebben ook publieke afnemers daarover zorgen geuit. Een ander gevaar is dat president Trump vitale it-diensten van Nederlandse overheden kan uitschakelen of daarmee kan dreigen. Maar het ACM-onderzoek biedt op deze punten geen optie tot ingrijpen.  Mogelijk biedt het Bureau Toetsing Investeringen (BTI) wel een basis voor een verbod. De overname zal niet eerder plaatsvinden totdat de investeringstoetsing door het BTI volledig is afgerond. BTI toetst de overname op aspecten rondom nationale veiligheid welke geen onderdeel uitmaken van de toets van de ACM.

MWC (Mobile World Congress), de jaarlijkse techshow in Barcelona, staat dit jaar in teken van de ‘IQ Era’; een fase waarin (telecom)netwerken en ai één geïntegreerd systeem gaan vormen. Het Nederland Paviljoen aldaar kent dit jaar de tiende editie. Na een voorzichtig begin is het aantal exposanten op het ‘Oranje paviljoen’ gegroeid naar een vijfentwintigtal Nederlandse bedrijven. MWC26 is dé plaats waar ontwikkeling en innovatie op het wereldtoneel worden geëtaleerd. Barcelona toont techniek die als 5G Advanced of pre-6G bestempeld zou kunnen worden. Ai raakt diep verankerd in (telecom)infrastructuur. Volop in de schijnwerpers staat een ai-gedreven infrastructuurlaag waarin rekenkracht, slimme edge besluitvorming en autonome agents de logica van netwerken en apparaten fundamenteel veranderen. Om die reden wordt de combinatie van chips, connectiviteit en ai strategisch belangrijk, zegt Mark Beermann, die als directeur Ecosystem Services een centrale rol speelt in het Nederlandse paviljoenprogramma. Hij benadrukt het belang van cross-sector-samenwerking binnen de Nederlandse semicon- en telecomcommunity. Op dat snijvlak beweegt zich een aantal Nederlandse MWC-deelnemers, zegt Anke Kuipers, managing director Ecosystem Services. Zij stelt deze even voor: Axelera Axelera AI wil slimme ai rekenkracht vanuit de cloud naar de plek brengen waar het echt gebeurt: in apparaten, fabrieken en steden. Zo wordt ai sneller, goedkoper en overal inzetbaar. Het bedrijf uit Eindhoven richt zich op het versnellen van ai-hardware. In ontwikkeling zijn gespecialiseerde chips die ai-toepassingen efficiënter en energiezuiniger maken. Axelera speelt een sleutelrol in het DARE-project dat Europa digitaal autonoom moet maken met Risc-V. De ai-chipmaker wist recent investeerders te interesseren om zo’n 250 miljoen dollar in het bedrijf te steken. Qualinx Qualinx, ontwikkelaar van energiezuinige chips voor wearables, tracking, fleet management, connected device en IoT, verwacht dit jaar het stadium van massa-productie te kunnen bereiken. Tijdens MWC zal het bedrijf uit Delft ook belangstelling trekken voor zijn zeer energiezuinige chips voor satellietnavigatie (GNSS) en software-gedefinieerde radiotechniek. Deze chips zijn volledig configureerbaar. SemiBlocks SemiBlocks laat in Barcelona zien hoe dit Rotterdamse bedrijf bijdraagt aan Europese technologische onafhankelijkheid op het gebied van 5G/6G. Hun systemen bepalen waar je bent, waar je naartoe gaat en wat de exacte tijd is. SemiBlocks presenteert een nieuwe technologie die kleinere, lichtere en meer energiezuinige oscillatoren mogelijk maakt. Netwerken en systemen kunnen er slimmer door worden, terwijl ze ook minder energie verbruiken. PNT (Positioning, Navigation and Timing) is belangrijk in kritieke infrastructuur zoals telecomnetwerken, energievoorziening en financiële systemen. Deze technologie zit ook in GNSS-satellieten, autonome voertuigen en drones. Atoomklokken werken er eveneens mee. Eyeo Eyeo heeft de oplossing voor een zeer oud probleem: camera’s verspillen 70% van het licht dat ze ontvangen. Alle huidige beeldsensor-kleurenfilters beperken de resolutie en nauwkeurigheid. Pixel-miniaturisatie heeft zijn grenzen bereikt. Beelden bij weinig licht blijven ruisig en onduidelijk. De huidige cameramodules zijn te groot en verbruiken te veel energie voor de volgende generatie apparaten. Het Eindhovense bedrijf met r&d in Leuven maakt gebruik van gepatenteerde nanofotonische structuren om licht te splitsen. Voor het eerst kunnen beeldsensoren al het binnenkomende licht vastleggen, waarmee de huidige limiet van 30% wordt overwonnen. In plaats van fotonen te filteren, leidt Eyeo’s technologie ze direct naar individuele pixels, waardoor de volledige lichtgevoeligheid en native kleurgetrouwheid worden ontsloten. Pixels kleiner dan 0,5 micron worden mogelijk. Volgens Eyeo heeft deze techniek voor kleurscheiding het potentieel om een markt van 25 miljard dollar in de komende jaren te ontwrichten. Toepassingen zijn mogelijk in sectoren zoals consumentenelektronica, automotive, medische beeldvorming en bewaking. Deelnemers Deze bedrijven nemen deel aan het Nederland Paviljoen op MWC 2026 in Barcelona: Axelera Broadforward Capestone Ceva Logistics Channel Technologies CleverMobi Closing the Loop CM.com Eurofiber Eyeo Fairphone Future Network Services Intermedia KPN IoT Leia inc Qualinx  Radarxense Radiosense Realworld Systems Scenexus Sectra Semiblocks Stargrid SunLed Teasol Whispp

Het Openbaar Ministerie start een strafrechtelijk onderzoek naar de grote cyberaanval op telecomprovider Odido. Dat bevestigt een woordvoerder van het OM na eerdere berichtgeving van ANP. Over de inhoud van het onderzoek worden geen details gegeven, maar duidelijk is dat de omvang van het datalek nog groter blijkt dan Odido aanvankelijk toegaf. Odido bevestigt nu dat de aanvallers toegang hadden tot aanvullende informatie uit het klantcontactsysteem. Volgens NOS gaat het om zeer gevoelige aantekeningen, onder meer over het nakomen van betaalafspraken door klanten. Odido bevestigt dat extra data zijn gelekt.  Maar de provider zegt niet om welke gegevens het precies gaat, wat extra onrust onder klanten veroorzaakt. De hackers dreigen de gestolen data vanaf donderdag openbaar te maken als het bedrijf geen losgeld betaalt. Shinyhunters spreekt van een bedrag van zeven cijfers; dus meer dan 1 miljoen euro. Cybersecurityexperts achten de dreiging reëel. ‘Het gebeurt niet vaak dat data uitlekken, maar we weten dat ze het zullen doen,’ zegt Dave Maasland, directeur van ESET Nederland. ‘Als er geen gegevens online komen, heeft het bedrijf waarschijnlijk betaald of een andere deal gesloten.’ Betalen is volgens deskundigen riskant én ineffectief. Zelfs wanneer criminelen afzien van publicatie, blijft onduidelijk of de data daadwerkelijk worden verwijderd. Bovendien versterkt losgeld de positie van hackersgroepen. ‘Als je nu betaalt, komen ze de volgende keer beter bewapend terug,’ waarschuwt Maasland.

In dit nieuwsoverzicht: Lucanet helpt klanten met nieuwe KvK‑eisen, Arctic Wolf neemt Sevco Security over, megadeal AMD en Meta, Success4U-aanpak Unit4 leidend en Airbus en TNO succesvol met lasercommunicatieverbinding. Lucanet helpt klanten met nieuwe KvK‑eisen Het Duitse Lucanet, met een vestiging in Amsterdam, heeft een ai‑gestuurde update uitgebracht voor XBRL Tagger om bedrijven te ondersteunen bij de verplichte digitale indiening van jaarrekeningen bij de Kamer van Koophandel (KvK) vanaf boekjaar 2025. De software automatiseert het identificeren, koppelen en valideren van XBRL‑tags, waardoor een voorheen arbeidsintensief proces in minuten kan worden uitgevoerd. Met de update genereert het systeem ook automatisch aanvullende informatie die nodig is voor het KvK‑rapportagepakket. Vanaf 2025 moeten alle Nederlandse rechtspersonen hun rapportages indienen via Standard Business Reporting, wat ook voor circa achtduizend eerder vrijgestelde organisaties extra verplichtingen met zich meebrengt. Arctic Wolf koopt Sevco Security Hete Amerikaanse Arctic Wolf, gevestigd in Eden Prairie (Minnesota), neemt het in Austin (Texas) gevestigde Sevco Security over. Sevco levert technologie voor het in kaart brengen van kwetsbaarheden binnen hybride it‑omgevingen. De cloud‑native tools van Sevco worden geïntegreerd in het Arctic Wolf Aurora‑platform, waarmee organisaties een actueel overzicht krijgen van hun assets, kwetsbaarheden en aanwezige beveiligingsmaatregelen. Met de integratie versterkt Arctic Wolf zijn managed risk‑aanbod voor klanten. Volgens Arctic Wolf helpt de overname securityteams om risico’s beter te prioriteren en sneller herstelacties uit te voeren. Sevco werd in het Gartner Magic Quadrant 2025 aangewezen als ‘Visionary’. De technologie biedt een centraal registratiesysteem voor assets en blootstellingen, waardoor teams niet langer afhankelijk zijn van statische lijsten maar gerichte acties kunnen nemen. AMD en Meta in deal van honderd miljard dollar Chipmaker AMD gaat Meta een enorme hoeveelheid nieuwe ai‑infrastructuur leveren. Voor nieuwe ai-modellen krijgt het bedrijf achter Facebook, WhatsApp en Instagram 6 gigawatt aan ai‑systemen. De deal heeft een waarde van meer dan 100 miljard dollar. De eerste systemen draaien op een aangepaste AMD‑GPU gebaseerd op de MI450‑architectuur, gecombineerd met nieuwe AMD‑servers en software. De ai-platforms van AMD zijn specifiek ontworpen voor de workloads van Meta. De eerste levering begint in de tweede helft van dit jaar. AMD is op gebied van ai-chips een uitdager van marktleider Nvidia. Unit4 maakt Success4U-aanpak standaard bij implementaties ERPx Unit4 voert Success4U in als standaardaanpak voor alle erp‑software-implementaties. De methode geldt zowel voor nieuwe trajecten met ERPx als voor bestaande Unit4‑oplossingen. Volgens het bedrijf moet dit de samenwerking met klanten vereenvoudigen en leiden tot snellere en voorspelbare opleveringen. Meer dan 500 klanten werken inmiddels met Success4U, dat een Success Catalogue bevat met ruim driehonderd vaste servicepakketten. Implementaties van ERPx zijn in sommige gevallen binnen negentig dagen afgerond. Success4U combineert vaste processtappen met begeleiding door specialisten, waaronder zogeheten Customer Success Managers en Product Success Partners. Airbus en TNO testen laserlink tussen vliegtuig en satelliet Airbus Defence and Space, gevestigd in Taufkirchen (Duitsland), en TNO uit Den Haag hebben in december een lasercommunicatieverbinding tot stand gebracht tussen een vliegtuig en een geostationaire satelliet op 36.000 kilometer afstand. De vluchten vanaf de luchthaven van Nîmes (Frankrijk) maakten deel uit van het ScyLight programma (Secure and Laser communication technology) van de European Space Agency (ESA). Een testvliegtuig was uitgerust met de UltraAir‑terminal, waarmee een stabiele optische verbinding werd opgezet met de AlphaSat TDP‑1 satelliet. De link haalde 2,6 Gbps en bleef enkele minuten intact, goed voor uren aan trackinggegevens. Dit is de eerste keer dat een dergelijke verbinding vanuit een bewegend platform succesvol is gerealiseerd. De geslaagde tests vormen een belangrijke stap richting toekomstige dataoverdracht met snelheden van meerdere gigabytes per seconde. De zeer smalle laserbundel is veel moeilijker te verstoren of onderscheppen dan traditionele satellietcommunicatie via radiofrequenties. Dit zorgt voor nieuwe mogelijkheden op het gebied van lasercommunicatie binnen defensietoepassingen. Op langere termijn kan de technologie er bovendien voor zorgen dat passagiers in de commerciële luchtvaart gebruik kunnen maken van hoogwaardig internet aan boord. Ook lasercommunicatie tussen satellieten en mobiele platforms zoals auto’s of schepen komt hiermee dichterbij.

Pure Storage, een van de toonaangevende spelers in de opslagmarkt, heet voortaan Everpure. De naamsverandering weerspiegelt een bredere ambitie dan alleen opslag leveren. Met de overname van data-intelligentiebedrijf 1touch wil Everpure zich positioneren als totaalspeler in databeheer, specifiek gericht op ai-toepassingen.Pure Storage werd in 2009 opgericht en maakte furore met flash-gebaseerde opslagsystemen. In 2011 lanceerde het bedrijf zijn eerste product, de FlashArray 300, een block-based flash-systeem.Vandaag is het bedrijf uitgegroeid tot een speler met ruim 3,5 miljard dollar omzet en ongeveer zesduizend medewerkers wereldwijd. In de jaren daarna breidde Pure Storage uit met file- en object storage-oplossingen en cloud-gebaseerde databeheertools. Die evolutie van pure storage naar uitgebreid databeheer ligt aan de basis van de rebranding. Storage-markt evolueert naar ai-focus De naamsverandering is kenmerkend voor de richting die de opslagmarkt verder ingaat. Waar bedrijven traditioneel vooral keken naar capaciteit en snelheid, draait het nu om hoe data slim georganiseerd, beveiligd en toegankelijk gemaakt kunnen worden voor ai-toepassingen.Kunstmatige intelligentie legt de zwakke plekken van bestaande infrastructuur bloot: data verspreid over silo’s, handmatige processen en rigide architecturen kunnen niet voldoen aan de eisen die ai stelt aan schaalbaarheid en snelheid. Everpure wil met zijn Enterprise Data Cloud-architectuur die barrières wegnemen. De overname van 1touch past in die strategie. Het negen jaar oude bedrijf, dat 28 miljoen dollar aan funding ophaalde, ontwikkelde het Kontxtual-platform. Deze software scant on-premises infrastructuur en cloud-omgevingen om een volledig overzicht te creëren van alle data-assets binnen een organisatie. Door Kontxtual te integreren in zijn platform wil Everpure data ‘ai-ready’ maken. ‘We zetten de volgende stap om organisaties niet alleen te helpen meer controle te krijgen over hun data maar om die data ook te begrijpen, te verbeteren en in context te plaatsen voor bruikbare inzichten’, stelt ceo Charles Giancarlo. De integratie moet ervoor zorgen dat enterprise-data automatisch verrijkt worden met semantische context, waardoor ze direct bruikbaar zijn voor ai-projecten. De naamsverandering is er vanaf 5 maart. De overname van 1touch wordt verwacht tussen mei en augustus. Pure Storage blijft op de New York Stock Exchange overigens genoteerd onder ticker PSTG, al worden productnamen aangepast aan de nieuwe branding.

Axelera AI, leverancier van energiezuinige ai-chips, krijgt een kapitaalinjectie van meer dan 250 miljoen dollar. Dit is de grootste investering ooit in een Europees ai‑chipbedrijf. De chipleverancier uit Eindhoven gaat met het groeigeld de productie opschalen. Zo heeft het Amsterdamse investeringsfonds Innovation Industries bekendgemaakt. De chipfabrikant kan nu meer klanten en partners aansluiten. Onlangs werd al de grens gepasseerd van meer dan vijfhonderd afnemers wereldwijd. De chips vinden toepassing aan de ‘edge’, de randen van netwerken. De klanten zijn actief in sectoren als defensie, industrie, detailhandel, robotica, landbouw en beveiliging.  Om ai op grote schaal te kunnen gebruiken, moet de industrie eerst het probleem van energieverbruik en koeling oplossen. De technologie van Axelera AI is speciaal ontworpen om krachtige ai-berekeningen te doen binnen de energie- en thermische beperkingen van echte praktijkomgevingen. De edge-first architectuur van het bedrijf moet dat waarborgen. Grote datasets De Eindhovense chips bewijzen vooral hun waarde in inferentie, de fase in een ai-systeem waarin een getraind model beslissingen neemt of voorspellingen doet op basis van nieuwe, onbekende data. Deze modellen zijn al getraind op grote datasets. Tijdens inferentie past het model wat het heeft geleerd toe op binnenkomende data. Het gaat dus niet om het bouwen van een model maar om het gebruik.  Uit overwegingen van energieverbruik en koeling is het vooral interessant deze inferentie aan de rand van netwerken plaats te laten vinden, bijvoorbeeld in de machines zelf of in de fabrieken. Tijdens het komende MWC in Barcelona behoort het uitrollen van ‘edge ai’ tot de voornaamste thema’s. Axelera AI zal dan ook aanwezig zijn in het Nederland Paviljoen.  Meer rekenkracht De nieuwe investering stelt het bedrijf ook in staat om de software verder te verbeteren, zodat ai wereldwijd makkelijker en efficiënter kan worden ingezet. Volgens ceo Fabrizio Del Maffeo is de vraag naar computerkracht bijna niet te stoppen. Meer rekenkracht stelt onderzoekers in staat om vrij te experimenteren, nieuwe scenario’s te verkennen en baanbrekende innovaties te ontsluiten. Innovation Industries, de Nederlandse investeerder die zich richt op hightech bedrijven, leidt de nieuwe financieringsronde. Ook BlackRock en SiteGround Capital doen mee. Eveneens van de partij zijn de bestaande investeerders Bitfury, CDP Venture Capital SGR, het EIC – European Innovation Council Fund, SFPIM, Invest-NL, Samsung Catalyst Fund en Verve Ventures. Voor deze nieuwe investering harkte het chipbedrijf de afgelopen jaren in totaal al ruim tweehonderd miljoen bijeen.

Een reconstructie in vijf vragen EXPERTVERSLAG – Op 14 mei 2023 kondigden het ministerie van Financiën en het onderdeel de Belastingdienst ( [1]) de aanbesteding aan voor softwarediensten voor de omzetbelasting, een cruciaal proces voor het functioneren van de overheid. Op 6 november 2024 ging de voorlopige gunning naar het Amerikaanse Fast Enterprises, op 20 maart van vorig jaar gevolgd door de definitieve gunning. Daarmee rolde de bal naar een oplossing die op gespannen voet staat met het Europese streven naar digitale autonomie. Een reconstructie van die besluitvorming op basis van openbare bronnen en met aandacht voor de geopolitieke situatie. Nederland lijkt zich als medeoprichter van het European Digital Infrastructure Consortium (EDIC) te positioneren als voorloper op het vlak van Europese digitale autonomie. Of misschien toch niet? In een interview met NRC van 7 juli 2025 geven de algemeen directeur Informatievoorziening (IV) en de chief information officer (cio/concerndirectie IVenD) van de Belastingdienst aan dat ze ‘de autonome droom’ delen, maar vragen ze zich af of deze ‘binnen zes jaar’ is te realiseren, en wat ‘in de tussentijd’ te doen. Het zou niet realistisch zijn om simpelweg afscheid te nemen van clouddiensten, omdat goede alternatieven ontbreken. Dit terwijl op dat moment een politieke discussie speelt over de afhankelijkheid van cloudleveranciers en over de overstap van de Belastingdienst naar Microsoft Office Cloud-technologie waar de Tweede Kamer tegen heeft gestemd (en waartoe in december 2025 alsnog wordt besloten). En terwijl op hetzelfde moment Denemarken en Duitsland voorbereidingen treffen om daarvan afscheid te nemen. Ook wordt benoemd dat de belangrijkste systemen bij de Belastingdienst on-premises draaien, dus niet afhankelijk zijn van clouddiensten. Dit terwijl de Belastingdienst zojuist een project is gestart voor on-premises applicatiediensten voor de omzetbelasting (OB) met een Amerikaans bedrijf als leverancier, voor een maximale looptijd van twintig jaar en met een jaarlijkse waarde van negentien miljoen euro voor de eerste tien jaar. Dat betreft geen ondersteunend proces zoals kantoorautomatisering maar een kritisch bedrijfsproces. Circa 35 tot 40 procent van de belastingopbrengst komt uit de omzetbelasting. Oftewel, cruciaal voor het financieren van de overheid, inclusief zaken als veiligheid en defensie. Tactische afwegingen doorslaggevend voor ‘kopen’ Speelden strategische afwegingen überhaupt een rol bij de Make or Buy beslissing? Modernisering van de software voor de omzetbelasting staat al jaren op de agenda van het ministerie. Als algemeen geldende vuistregel geniet voor kritische (doorgaans primaire) bedrijfsprocessen met het oog op maximale zeggenschap over productiemiddelen ‘maken’ (Make) de voorkeur boven ‘kopen’ (Buy). Als dan continuïteit van dienstverlening in gevaar komt vanwege een tekort aan mensen en middelen of slechte performance van de eigen organisatie, dan komt ‘uitbesteden’ in beeld. Maar bij de voorbereiding van het besluit spelen niet deze strategische maar tactische overwegingen de hoofdrol. Het rapport ‘Maken of kopen’ van McKinsey (13 juni 2022) heeft kennelijk de hoofdrol gespeeld bij het maken van de uiteindelijke keuze voor kopen. De studie benoemt twee koopopties (pakketten), te weten GenTax van Fast Enterprises en SAPTRM van SAP (met Capgemini als implementator). Het rapport neemt het pakket van Fast Enterprises als uitgangspunt voor evaluatie en zet dit bedrijf daarmee op pole position voor het scenario ‘kopen.’ Het rapport was tot voor kort van internet te downloaden maar is inmiddels verwijderd. Het beoordeelt scenario’s op basis van de criteria Technologie, Strategische Fit, Financieel, Vaardigheden & Capaciteiten, en Implementatiesnelheid & Risico’s. Over Strategische Fit wordt gesteld dat zelfbouw de dominante ontwikkelrichting is bij de Belastingdienst. De componenten waarop de Strategische Fit wordt bepaald zijn vervolgens weinig strategisch: Functionele Eisen, Systeemdoelstellingen, Klantervaring, Impact op Belastingdienstmedewerkers, en Impact op Processen. Op het onderdeel Strategische Fit scoort Buy beter indien risicodetectie ten behoeve van compliance (dit is het verschil tussen enerzijds de mogelijke en anderzijds de gerealiseerde belastingopbrengst) niet via het aan te schaffen pakket wordt gedaan. Voor Implementatiesnelheid & Risico’s zijn de componenten waarop wordt gescoord Tijd tot Waarde, Mogelijkheid tot Bijsturing, Complexiteit van Migratie (waaronder het risico onderbreking van processen), Implementatievertraging, en Alternatieven. De adviseurs verwachten dat de ‘pakketoplossing’ aanzienlijk sneller is te realiseren dan zelfbouw. Op het aspect Alternatieven (dit komt het dichtst bij een strategisch criterium, te weten continuïteit) scoort Make iets beter dan Buy omdat voor Make de stap naar een pakket altijd mogelijk blijft en voor Buy er maar één alternatief pakket is en overstap naar zelfbouw bovendien heropbouw van kennis en capaciteit vergt. Continuïteit is geen eigenstandig criterium voor beoordeling. De term valt in de context van de criteria Strategische Fit (impact op medewerkers: minder handmatig werk bij Buy), Financieel (uitvalbehandeling: sneller nieuwe functionaliteit bij Buy) en vaardigheden en capaciteiten (capaciteit: opschaling mogelijk lastig bij Make, kennis van de Engelse taal mogelijk lastig bij Buy). McKinsey adviseert Buy, en wel het zogenoemde aangescherpte buy-scenario. Het scenario Buy kreeg op Tijd tot Waarde een relatief zeer hoge score. Volgens het rapport heeft Buy nog als optiewaarde dat door uitbreiding naar andere middelen dan OB schaalvoordelen kunnen ontstaan. Een opmerking die potentieel explosief is voor de eigen directie IV en die gezien de gangbare adviespraktijk niet zonder overleg met de opdrachtgever zal zijn opgeschreven. Continuïteit Was Buy werkelijk de voorkeursoptie gelet op de continuïteit van dienstverlening door de Belastingdienst? De dienst heeft een robuuste IT-afdeling die ongeveer vijftien procent van het personeelsbestand beslaat (circa vierduizend medewerkers). Er is een opgave voor het op peil houden van de personele capaciteit, waarbij de beschikbare capaciteit beperkend werkt om alle initiatieven te kunnen realiseren. Bij inzet en werving van capaciteit heeft de Belastingdienst het voordeel dat haar it-ontwikkelafdelingen vooral in het oosten des lands zijn gehuisvest en niet in de Randstad waar de concurrentie het grootst is. De op zich gunstige arbeidsvoorwaarden bij de overheid zijn eveneens een pré. Het it-jaarbudget bedraagt in de jaren 2022 en 2023 ongeveer 850 miljoen euro. De it-performance van de eigen it-directie van de Belastingdienst is rond de start van de aanbesteding gewoon goed. Het lukt om de technische schuld voor ict-systemen terug te brengen. In 2023 blijkt de technische schuld van de Belastingdienst sinds 2018 te zijn gehalveerd: van 52 procent van het aantal systemen naar 26 procent in 2022. Daarbij werd tevens gemeld de modernisering van systemen voor omzetbelasting via de markt en via aanbesteding voor een pakketoplossing te laten verlopen, waarbij werd aangegeven dat nieuwe projecten in de bestaande eigen it-omgeving doorgang vinden, met name voor het implementeren van Europese regelgeving. Specifiek voor omzetbelasting was de technische schuld op dat moment sinds 2017 nog onverminderd hoog, waarbij prioritering op het vlak van resources medeoorzaak lijkt te zijn geweest. Tijdsdruk op modernisering van de omzetbelastingsystemen lijkt vooral ingegeven door het niet kunnen realiseren van nieuwe fiscale regelgeving. Qua performance weten we dat uitbestedingsprojecten riskant zijn. Cijfers over het slagen of falen van projecten hebben gemeen dat ze tonen dat de faalkans hoog is (bijvoorbeeld PMI, Wellingtone, de Standish group, en de overheid in de VK). Ook blijkt dat voor projecten met een omvang van meerdere miljoenen euro’s de risico’s groter zijn dan gemiddeld. Het rapport van McKinsey bevat geen overzichtelijke en vergelijkende evaluatie van projectrisico’s in het licht van ervaringen bij uitbesteding. Uiteindelijke winnaar Fast Enterprises is een specialist op het gebied van belastingsoftware met circa 2.200 werknemers en heeft binnen de EU twee referentieprojecten. Een project in Finland is geslaagd, een project in Polen verliep blijkbaar conflictueus. Het succesvolle Finse project wordt door McKinsey wel genoemd als referentie, het Poolse project niet. Het rapport meldt wel dat de Belastingdienst een track record heeft van problematische koop-projecten (McKinsey noemt ETM en CRM/OSWO). De Directie IV&D heeft klaarblijkelijk wel oog voor het continuïteits-criterium. In een aan de internetversie van het McKinsey-rapport toegevoegde adviesnota van deze concerndirectie van 1 juli 2022 lezen we het voorstel om tussentijdse evaluatiemomenten in te bouwen in het contract met daarbij exit-mogelijkheden. Vroege signalen voor het project omzetbelasting in wording vanuit het Adviescollege ICT-toetsing bleken al in april 2024 zorgwekkend te zijn. Geopolitiek Wat zijn nu precies geopolitieke risico’s? Beheersing van geopolitieke risico’s betreft factoren die leiden tot de mogelijkheid van chantage van een maatschappij of land door afhankelijkheid van een vijandig regime of een daaruit afkomstig bedrijf. Dit betreft minimaal zogenoemde kritische infrastructuur. Een tweede factor is de mogelijkheid dat de transactie met een bedrijf uit een vijandig land bedreigd kan worden, ook al zou dat bedrijf zelf goedwillend zijn. Voor het tweede risico komt de bedreiging van zowel het vijandige regime als de partner bij de transactie en van de eigen overheid. Dit laatste omdat de bescherming van Europese economische belangen in het geval van (economische) conflicten kan worden ‘uitgevochten’ tot op het niveau van individuele bedrijven. Een recent Nederlands voorbeeld van een bedrijf dat in een geopolitieke storm belandde is Nexperia. Bij geopolitieke risico’s gaat het dus niet alleen over de partners bij een transactie maar over een maatschappij/land of zelfs een groep van landen (bijvoorbeeld de EU). Als de Amerikaanse overheid met een beroep op veiligheid (de ratio achter de Patriot Act en de Cloud Act) gebruikmaakt (via een Amerikaans bedrijf) van data van een Nederlandse instelling is dat een beperking van zeggenschap van die instelling. Maar als gebruik van deze data wordt ingezet als instrument van geopolitieke chantage, dan ontstaat een kwalitatief nieuwe situatie met betrokkenheid van Nederland als maatschappij/land. Risico’s ontstaan niet alleen door toegang tot data (bijvoorbeeld op grond van de Patriot Act of de Cloud Act) maar door afhankelijkheid van (in dit geval Amerikaanse) technologie sec, ook als ‘on premises’ het implementatiemodel is. Het gaat er om of de Amerikaanse regering een bedrijf als chokepoint kan gebruiken tegen Nederland en dat kan net zo goed als de software van dat bedrijf on premises draait in Nederland. Het Amerikaanse bedrijf blijft immers eigenaar en de klant blijft van de leverancier afhankelijk voor implementatie en beheer. Bij geopolitieke risico’s gelden businesscases op het niveau van de individuele organisatie minder of zelfs niet meer. De Rijksdienst Voor Ondernemend Nederland noemt als geopolitieke risico’s bij inkoop en aanbesteding de sterke afhankelijkheid van partijen en landen met andere geopolitieke belangen: nationale sancties of politieke druk en – in ernstigere gevallen – dreiging en manipulatie. De VS komen niet voor op de lijst van risicolanden waarvoor inkopers aan een specifieke zorgplicht moeten voldoen. Juridische verboden gelden voor landen die vallen onder een sanctieregime (zoals nu Rusland) en voor vitale sectoren. Het proces van belastingheffing is kennelijk door de NCTV vooralsnog niet als vitaal aangemerkt. Aanloop naar het besluit Was er aanleiding om onderweg naar het gunningsbesluit van eind 2024 van koers te veranderen? Sinds 2022 wordt op Europees niveau invulling gegeven aan het concept van strategische autonomie onder andere voor software omdat onder meer de VS (bedrijfs)economische relaties als chokepoint gebruiken. Gelet op Europese autonomie ontstaan binnen het scenario ‘kopen’ twee varianten en wel binnen de EU en buiten de EU. Het scenario ‘buiten EU’ komt voor belastingsoftware de facto neer op: in de VS. De voorkeursvolgorde voor scenario’s gelet op geopolitiek is dan ook: zelf doen, kopen binnen de EU en kopen buiten de EU. Welke expert zou in de loop van 2024 gelet op Europees en opkomend Nederlands beleid niet hebben geprobeerd om het ministerie te behoeden voor het doorzetten van een OB-deal met een Amerikaans bedrijf? In de aanloop van de gunningsbeslissing aan Fast worden geopolitieke risico’s van afhankelijkheid van Amerikaanse technologie steeds duidelijker. De VS zijn al als risicoland te beschouwen sinds de inwerkingtreding van de Patriot Act (2001) en Cloud Act (2018). Nederland is al geruime tijd kwetsbaar voor chantage door de VS wat op het niveau van de rijksoverheid in ruime mate bekend, was bijvoorbeeld door de gang van zaken rond ASML al sinds 2019.[2] In Nederland wees TNO in een studie uit 2022 met beleidsmakers als doelgroep op risico’s rond digitale soevereiniteit. Specifiek op het gebied van regulering in het digitale domein krijgen spanningen tussen de VS en Europa, in 2022 een extra impuls met de komst van de Digital Services Act (DSA). Discussies rond afhankelijkheid van Amerikaanse Big tech kregen sinds de zomer van 2024 een boost met het rapport ‘Wolken aan de Horizon’, overigens in een bredere Europese context. Uit openbare stukken blijkt niet dat de keuze binnen of buiten de EU een rol heeft gespeeld bij het scenario ‘kopen’. Welke expert zou in de loop van 2024 gelet op Europees en opkomend Nederlands beleid niet hebben geprobeerd om het ministerie te behoeden voor het doorzetten van een OB-deal met een Amerikaans bedrijf? Discussie met de Kamer Spelen geopolitieke afwegingen geen zichtbare rol in de openbare discussie over strategie rond de uitbestedingsbeslissing? De Strategie Directie IV 2021-2025 (14 juni 2021, kort voor de beslissing tot uitbesteding) merkt op dat een duidelijke sourcingstrategie ontbreekt. Ze formuleert het voornemen tot het opstellen van een toekomstige sourcingstrategie met als uitgangspunt dat waar mogelijk standaardoplossingen van derde partijen te gebruiken in lijn met het ‘re-use, before buy, before build’-principe. En ten tweede: voor geselecteerde systemen die bijvoorbeeld niet bedrijfsspecifiek zijn, uitbestedingsopties te onderzoeken (bijvoorbeeld binnen het infradomein). Volgens een bericht aan de Tweede Kamer van de staatssecretaris van 14 oktober 2024, dus kort voor de beslissing van 6 november tot voorlopige gunning aan Fast Enterprises, werd ‘de sourcingstrategie’ gebruikt in het beleidsproces rond modernisering van ict. De voorkeur is om standaardoplossingen uit de markt te gebruiken, zodat de Belastingdienst marktconform kan werken. Daarnaast wordt waar mogelijk gekozen voor de realisatie van ict door derde partijen. Zelf doen is het beleid voor activiteiten: Waarvoor uitvoering door de Belastingdienst vereist is door wet- en regelgeving en/of dit noodzakelijk is om de continuïteit van processen van de Belastingdienst en/of de informatieveiligheid te kunnen borgen; Die van belang zijn om de eindverantwoordelijkheid waar te kunnen maken en de kennis te borgen. Bijv. het omzetten van wetgeving in fiscale processen. Ook wordt aangegeven dat geen zaken wordt gedaan met leveranciers uit risicolanden, e.e.a. ‘conform Rijksbeleid.’ Het bericht bevat geen verwijzing naar het rapport van McKinsey. Gezien de inhoud van de Strategie Directie IV 2021-2025 en de weergave van zaken door de staatssecretaris lijkt uitbesteding van it voor omzetbelasting niet het beleid. En toch gebeurt het. Op 6 maart 2025 bericht de staatsecretaris van Financiën de Kamer dat gunning definitief is geworden en dat ingrijpende wijzigingen in de omzetbelasting daarmee op zijn vroegst in 2027 mogelijk zijn. Dit bericht meldt niet dat de gunning de pakketoplossing betreft van een Amerikaans bedrijf. De keuze voor Buy lijkt alles overziende vooral te berusten op het willen realiseren van nieuw fiscaal beleid voor een domein dat al geruime tijd wordt ontzien op basis van een ‘beleidsluwte’. Het bericht wordt verstrekt in aanloop naar het commissiedebat Belastingdienst van de vaste commissie voor Financiën op 13 maart 2025. In dit commissiedebat verwijst de staatssecretaris terloops naar de gunning aan “het programma van Fast Enterprises, GenTax, wat in verschillende Europese landen wordt gebruikt voor btw-inning.” De commissieleden gaan hier niet verder op in. Weinig opties Leverancier Fast en daarmee ook de VS hebben vrijwel zeker nu toegang tot Nederlandse omzetbelastingdata. Uit de National Security Strategy (NSS) van de VS blijkt dat het land streeft naar een politieke reset in Europa in de richting van een donker verleden (autoritair, racistisch en nationalistisch) én Amerikaanse bedrijven ziet als een verlengstuk voor het uitoefenen van buitenlands-politieke invloed. We lezen dat de VS beschikt over ‘de meest geavanceerde, meest innovatieve en meest winstgevende technologiesector ter wereld, die (…) onze wereldwijde invloed versterkt’ en dat ‘het succesvol beschermen van ons halfrond nauwere samenwerking vereist tussen de Amerikaanse overheid en de Amerikaanse private sector. Al onze ambassades moeten zich bewust zijn van grote zakelijke kansen in hun land, vooral grote overheidscontracten. Elke Amerikaanse regeringsfunctionaris die met deze landen in contact komt, moet begrijpen dat een deel van zijn of haar taak is om Amerikaanse bedrijven te helpen concurreren en slagen.’ Voorbeelden van invloed door chokepoints zijn toepassing van de Digital Services Act (DSA) en zeer waarschijnlijk ook druk op tech-regulering in Europa (het Omnibus-voorstel) beide voor het kunnen manipuleren van verkiezingen in Europa, Microsoft (relatie met het International Criminal Court), SAP (DEI-beleid), en waarschijnlijk ook Oersted (de Deense overheid). Het OB-traject introduceert een chokepoint op de regering van de vijfde economie van de EU voor de komende twintig jaar (de looptijd van het project). Niemand kan voorspellen wat er gebeurt als de EU of Nederland de VS tegen de haren instrijkt. Zo bezien is een nieuw en ander plan nodig voor de omzetbelasting. Het OB-project introduceert een potentieel grote kwetsbaarheid, maar is qua projectkosten klein gelet op de omvang van het IV-budget van de Belastingdienst. Het alternatief in de vorm van het verkrijgen van volledige controle over de software van Fast lijkt, los van implementatieproblemen, ook moeilijk omdat een leverancier gewoonlijk niet bereid zal zijn daarmee akkoord te gaan. Marcel van Kooten schreef dit artikel op persoonlijke titel. [1] De Belastingdienst is een organisatieonderdeel van het ministerie van Financiën dat destijds onder politieke leiding stond van de staatssecretaris voor Fiscaliteit en Belastingdienst Van Rij (CDA). [2] Diederik Baazil, Cagan Koc (2025), De Belangrijkste Machine ter Wereld.

De cybercriminelen die zeggen dat zij Odido hebben gehackt, dreigen de gestolen klantgegevens online te zetten op het dark web. Ze eisen dat de zwaar getroffen telecomprovider meer dan één miljoen euro betaalt. Volgens hen loopt de deadline aanstaande donderdagochtend af. Als de gegevens echt worden gepubliceerd, kunnen andere criminelen ze makkelijk misbruiken, bijvoorbeeld voor phishing. De informatie zou dan voor iedereen toegankelijk zijn. Beveiligingsexpert Dominic Alvieri berichtte op X als eerste over de chantage-poging van de aanvallers, die zich ShinyHunters noemen. Deze criminele hackersgroep is naar verluidt betrokken (geweest) bij een groot aantal datalekken. ShinyHunters zou zich meerdere malen hebben bezondigd aan chantage. Als de criminelen hun zin niet krijgen, plegen ze hun dreigementen waar te maken. Ze gaan dan daadwerkelijk over tot publicatie van gestolen data zodat iedereen die kan misbruiken. Dat zou een golf van phishing kunnen leiden. Met name voor malafide telefoontjes valt te vrezen. Salesforce De criminele groep die al sinds 2019 bestaat, heeft het vooral gemunt op Salesforce-omgevingen. Ook Odido gebruikt een klantcontactsysteem van die leverancier.  Volgens Alvieri heeft de bende 21 miljoen records buit gemaakt waaronder plain text wachtwoorden (niet versleuteld). Odido blijft volhouden dat er geen wachtwoorden van Mijn Odido of andere inlogsystemen zijn gelekt. Maar de criminelen hebben tegenover RTL Nieuws het tegendeel verklaard. Odido suggereert dat het mogelijk gaat om verificatiewoorden tijdens telefonische contacten met de helpdesk. Het datalek trof 6,2 miljoen Odido-klanten. Volgens ShinyHunters gaat om acht miljoen klanten en 21 miljoen regels aan data. Nog steeds heeft Odido niet kunnen verklaren waarom de massale datalek in het weekeinde van 7 en 8 februari lange tijd onopgemerkt bleef. Security-experts vragen zich af of Odido de logging en monitoring van systemen wel goed in orde had.

Digitale zaken wordt in het nieuwe kabinet-Jetten overgeheveld van het ministerie van BZK naar het ministerie van Economische Zaken en Klimaat (EZK). Zo blijkt uit de nieuwe portefeuilleverdeling van het kabinet.  Eric van den Burg, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties (BZK), krijgt de taak de overheid slagvaardiger te maken. Maar het zwaartepunt van de Rijks-it gaat naar staatssecretaris Willemijn Aerdts (EZK) die politiek verantwoordelijk wordt voor de digitale economie en soevereiniteit. Ook moet zij de Nationale Digitaliseringsstrategie (NDS) implementeren waar een ander ministerie (BZK) het fundament voor heeft gelegd. Hoe ziet de verdeling van alle ‘digitale’ portefeuilles eruit? De minister van Economische Zaken en Klimaat krijgt: Innovatiebeleid; Industriebeleid;  Rijksdienst Ondernemend Nederland (RVO);  Aanpak regeldruk; Vestigingsklimaat, concurrentievermogen en productiviteitsgroei;  Nationale Investeringsinstelling; CPB, CBS, ACM, DICTU, Kamers van Koophandel. De staatssecretaris van Digitale Economie en Soevereiniteit gaat over: Digitale economie en infrastructuur; Coördinatie digitalisering en soevereiniteit; Telecom en RDI;  Digitale samenleving;  Digitale overheid; Normering en regulering van beleid t.a.v. digitalisering, technologie en soevereiniteit in samenleving en overheid, waaronder ai en algoritmes (incl. aanspreekpunt algoritme-autoriteit bij de AP);  Nederlandse Digitale Dienst;  Open data;  Digitale Wallet;  Europees en internationaal digitaliseringsbeleid;   Adviescollege ICT Toetsing;  Nationale Digitaliseringsstrategie (NDS). De staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties wordt verantwoordelijk voor: De slagvaardigheid van de rijksoverheid; Verminderen regeldruk; CIO-Rijk;  Informatieveiligheid voor (rijks)overheid;  SSC-ICT;  Wet open overheid;  Openbaarheid van bestuur en informatiehuishouding;  Programma Open Overheid, ACOI, Rijksorganisatie voor Informatiehuishouding (RvIHH), Rijksorganisatie ODI; Identiteit (onder andere paspoort, ID-kaart), Basisregistratie Personen (BRP); Rijksdienst voor Identiteitsgegevens (RvIG);  Coördinatie ai binnen de rijksoverheid;  Toegankelijke en mensgerichte digitale dienstverlening, GDI;  Human it capital voor de (rijks)overheid;  Logius en Ictu. Minister van Volkshuisvesting en Ruimtelijke Ordening: Digitaal Stelsel Omgevingswet;  Stelsel van geo-informatica. Minister van Defensie: Strategisch industriebeleid en contacten grote leveranciers;  MIVD.   Staatssecretaris van Defensie: Industriebeleid en innovatie gericht op realisatie materieel;  It/digitalisering (nationaal en internationaal). Minister van Justitie en Veiligheid: Politie; OM;  NCTV;  Cybersecurity; Missiekritische communicatie en meldkamers. 

HIGH PERFORMERS – In deze columns hebben we het tot nu toe vooral gehad over bedrijven en organisaties als high performer. Maar naast alle aandacht voor de nodige bedrijfsprocessen is het minstens zo waardevol om de ondernemers zelf – de menselijke factor –onder de loep te nemen. De grote winnaar bij de Computable Awards 2025 in de categorie high performers was ASML. Een zeer terechte keuze vonden zowel de vakjury als het publiek. Bovendien toont de leiding van ASML visie: het bedrijf gaat één miljard euro investeren in de Europese cloud. Vergeleken met de Amerikaanse biljoenen dollars lijkt dat misschien een druppel op een gloeiende plaat, maar het is een begin. Zelfs de runners-up in de strijd om de award waren tevreden met de overwinning van de Nederlandse techgigant. Zo hoorde ik iemand zeggen: ‘In hetzelfde rijtje staan als ASML is een eer. Dan is verliezen niet erg.’ Een heel belangrijke eigenschap van een high performer – als persoon – is dat hij of zij na een val gewoon weer opstaat en doorgaat. Ook daarvan weet awardwinnaar ASML alles. In het begin – we spreken over de jaren negentig van de vorige eeuw – maakte het bedrijf alleen maar verlies en had het het imago van een losersclubje van een paar honderd man. In het uiteindelijke succes speelde één persoon een grote rol, iemand die we gerust de waardering mogen geven die hij verdient: high performer en Philips-topman Jan Timmer. Hij had het vertrouwen om ASML los te weken van Philips en er vervolgens veel geld in te investeren. Die investering maakte de ontwikkeling mogelijk van de PAS 5500-machine, het systeem dat later de basis zou vormen voor de internationale doorbraak. ‘Een aardige prestatie’, zo noemde geestelijk vader Timmer het ooit toen ik hem daarover sprak. Inmiddels weten we dat dit een understatement is: ASML is een wereldspeler waar zowel Donald Trump als Xi Jinping soms slapeloze nachten van hebben. En het bedrijf is gewoon in Veldhoven gevestigd, in Noord-Brabant. High performers weten dat dingen kunnen misgaan. Dat geldt ook voor de winnaar van de Computable Lifetime Achievement Award 2025: Chris Ouwinga. In mijn ogen nog zo’n high performer. In zijn podiumspeech benadrukte Chris ondernemerschap en technologie. Zijn bedrijf, Unit4, werd in de beginjaren meerdere keren door de banken onder druk gezet, vertelde hij. Maar telkens wist hij het vertrouwen terug te winnen. Juist tegenslagen leren je wie je collega’s zijn en wie je zelf bent. Aan starters gaf hij het advies om vooral vol te houden. “Baan had met flinke tegenslagen te maken, maar juist dan is de mentaliteit van een high performer doorslaggevend: opstaan en doorzetten” Een hoogtepunt voor hem was de beursgang van Unit4. Daarbij verwees hij in zijn speech naar Jan Baan, ook een Computable Lifetime Achievement-laureaat. Baan had met zijn bedrijf Baan Systems al bewezen dat een Nederlands bedrijf it internationaal kon neerzetten. Vliegtuigfabrikant Boeing boekte mede successen dankzij de software van Baan Systems. Na de beursnotering op de Nasdaq was Baan op een gegeven moment zelfs meer waard dan KLM. Vervolgens had Baan met flinke tegenslagen te maken, maar juist dan is de mentaliteit van een high performer doorslaggevend: opstaan en doorzetten. Er is nog een derde Lifetime Achievement Award-winnaar die ik na de uitreiking sprak: Ad Nederlof. Hij bouwde in de Verenigde Staten en China aan bedrijven waarvan Genesys later voor een aanzienlijk bedrag werd overgenomen en richtte daarna de Vanad Group op. Nederlof is een pionier in de ontwikkeling van software-as-a-service en ziet met zijn internationale blik kansen voordat ze gemeengoed worden. Deze drie awardwinnaars hebben stuk voor stuk de genen van een high performer. Ze weten alle drie wat tegenslagen zijn en hoe je die te boven komt. Ze gingen door fases van mislukte pogingen, harde keuzes en moeilijke jaren. En ze hebben alle drie uiteindelijk de stap gezet om nieuwe ondernemers te ondersteunen en hun kennis door te geven. De loopbanen van Baan, Nederlof en Ouwinga laten zien dat succes zelden ontstaat door één briljant inzicht, maar door een combinatie van vakmanschap, doorzettingsvermogen en de aanwezigheid van mensen die bereid zijn te investeren in talent en visie. Succes draait niet alleen om het najagen van een doel, maar om het vermogen om verder te kijken dan de eerste hobbel, om te leren van de generaties voor je en om sponsors te vinden die durven te geloven in wat jij nog moet waarmaken. Niemand bereikt high performance alleen. Elke stap voorwaarts bouwt voort op een keuze, een kans of een vertrouwen dat eerder door iemand anders is gegeven. Ook al zegt de bank het vertrouwen in je op, ook al dringen mensen om je heen erop aan dat je moet stoppen: je moet doorzetten. Dat is een van de belangrijkste disciplines die je nodig hebt als je een high performer wilt zijn: opstaan en weer doorgaan. Ik ben eigenlijk wel benieuwd hoe Ouwinga, Baan en Nederlof hun eigen high performance zien! High PerformersIn deze rubriek laat it-mediator prof. dr. Hans Mulder zijn gedachten gaan over de vraag: wat maakt dat sommige organisaties in dit digitale tijdperk het (veel) beter doen dan andere? Wat zijn de unieke eigenschappen van deze ‘High Performers’? En welke rol speelt it hierin?