business

Van vertrouwen naar bewijs | Interview Marieke Huisman Software is uitgegroeid van ondersteunend hulpmiddel tot kritieke infrastructuur. In een wereld van geopolitieke spanningen, digitale afhankelijkheid en toenemende systeemcomplexiteit wordt betrouwbaarheid een strategische factor. Volgens Marieke Huisman, hoogleraar Software Reliability aan de Universiteit Twente, is het tijd voor een omslag: van impliciet vertrouwen naar aantoonbaar bewijs. ‘Onze maatschappij draait op software’, stelt Huisman. ‘Van financiële systemen tot energievoorziening: alles is digitaal.’ Software is daarmee niet langer alleen een technisch vraagstuk, maar ook een geopolitieke factor. Europa is in hoge mate afhankelijk van buitenlandse technologie, met name van Amerikaanse cloud- en platformleveranciers. Die afhankelijkheid beperkt de controle over data en systemen en brengt risico’s met zich mee voor digitale soevereiniteit. Softwareketens zijn bovendien internationaal en complex, waardoor organisaties beperkt zicht hebben op de herkomst en werking van componenten. Zolang systemen functioneren, blijft die afhankelijkheid grotendeels onzichtbaar — tot het misgaat. Volgens Huisman zou het helpen als kritieke software, zoals systemen rond DigiD, vaker opensource beschikbaar is. ‘Dan kan een brede groep experts meekijken en fouten sneller aan het licht brengen.’ Hoewel organisaties daar terughoudend in zijn, kan meer transparantie volgens haar juist bijdragen aan betere softwarekwaliteit. Huisman wijst erop dat afhankelijkheden ook een strategische dimensie hebben. Moderne systemen, inclusief defensietoepassingen, zijn in sterke mate softwaregedreven. ‘Dat onderstreept hoe belangrijk het is om te begrijpen en te beheersen hoe software zich gedraagt, zeker wanneer die afkomstig is uit internationale ketens’, aldus de hoogleraar. Tegelijkertijd is het maatschappelijke besef van deze afhankelijkheid beperkt. Software is zo diep verankerd in het dagelijks leven dat ze grotendeels onzichtbaar blijft. Juist in tijden van internationale spanningen krijgt die afhankelijkheid extra gewicht. De kwetsbaarheid neemt verder toe door de groeiende complexiteit van software. Moderne systemen bestaan uit miljoenen regels code en zijn opgebouwd uit externe libraries, api’s en diensten. Volledige controle is daardoor nauwelijks haalbaar. Nieuwe ontwikkelingen versterken dat effect. De opkomst van ai-gegenereerde code versnelt softwareontwikkeling, maar vermindert vaak het inzicht in de werking ervan. Ontwikkelaars vertrouwen steeds vaker op automatisch gegenereerde code zonder die volledig te doorgronden. Dat leidt tot software die wel functioneert, maar waarvan het gedrag niet altijd volledig begrepen wordt. Juist in die context neemt het belang van verificatie toe. Huisman: ‘Het is noodzakelijk om niet minder, maar juist méér te verifiëren: als software essentieel is, moet aantoonbaar zijn wat systemen doen.’ Wiskundige modellen De technieken om software systematisch te controleren zijn niet nieuw; de eerste ideeën stammen uit de jaren zestig en zeventig. Formele methoden maken gebruik van wiskundige modellen om eigenschappen van software te bewijzen, bijvoorbeeld door gewenst gedrag exact te specificeren of alle mogelijke toestanden van een systeem te analyseren. In theorie bieden deze technieken krachtige mogelijkheden om fouten vroegtijdig op te sporen. In de praktijk blijft toepassing echter achter. Volgens Huisman ligt dat niet aan de effectiviteit, maar aan de toegankelijkheid. ‘De methoden zijn complex en vereisen specialistische kennis, wat voor veel ontwikkelteams een drempel vormt. Daarnaast spelen tijdsdruk en kosten een rol: verificatie wordt nog vaak gezien als extra stap, terwijl de baten zich later uitbetalen.’ Dat leidt tot een klassiek spanningsveld tussen korte- en langetermijnbelangen. Onder druk van deadlines en budgetten krijgen snelheid en functionaliteit vaak prioriteit boven zekerheid. Toch is de economische logica volgens Huisman helder: fouten die laat worden ontdekt, zijn aanzienlijk duurder om te herstellen. In kritische systemen kunnen ze bovendien leiden tot verstoringen, beveiligingsincidenten en reputatieschade. De waarde van verificatie zit juist in het voorkomen van problemen. VerCors Om de kloof tussen theorie en praktijk te verkleinen, werkt Huisman met haar onderzoeksgroep aan VerCors (Verification of Concurrent Software), een verificatietool die sinds 2011 in ontwikkeling is. ‘Het doel is formele methoden toegankelijk te maken voor reguliere ontwikkelaars. De tool analyseert broncode en controleert of die voldoet aan gespecificeerde eigenschappen, zodat fouten vroeg zichtbaar worden. Ontwikkelaars krijgen directe feedback over mogelijke problemen en oplossingen.’ De ontwikkeling van dergelijke tools blijft volgens haar echter een uitdaging. Programmeertalen, frameworks en ontwikkelmethoden veranderen snel, waardoor onderzoek zich continu moet aanpassen. Het doel is verificatie zo te integreren in bestaande workflows dat het net zo vanzelfsprekend wordt als testen of code review. Perspectief In de loop van haar carrière heeft Huisman haar perspectief op softwareverificatie zien verschuiven. Waar ze aanvankelijk uitging van volledig bewezen, foutloze software, erkent ze dat volledige zekerheid in de praktijk zelden haalbaar is. De complexiteit en schaal van moderne systemen maken sluitend bewijs vrijwel onmogelijk. Dat maakt verificatie echter niet minder relevant. Het doel verschuift naar aantoonbare kwaliteitsverbetering en het zo vroeg mogelijk opsporen van fouten, zegt ze daarover. Betrouwbaarheid en veiligheid zijn daarbij nauw verweven. Softwarefouten vormen vaak de basis voor beveiligingslekken, variërend van onbedoelde datatoegang tot exploiteerbare kwetsbaarheden. Volgens Huisman ontstaan deze risico’s vaak doordat het gedrag van software niet expliciet wordt vastgelegd en gecontroleerd. Verificatietechnieken kunnen helpen om die eigenschappen inzichtelijk te maken en te borgen. Veiligheid moet daarom geen sluitpost zijn, maar een integraal onderdeel van ontwerp en ontwikkeling. Kloof Er bestaat nog altijd een kloof tussen academisch onderzoek en de praktijk. Universiteiten richten zich op fundamentele inzichten en publicaties, terwijl bedrijven behoefte hebben aan direct toepasbare oplossingen. Ook binnen de academie speelt een spanningsveld: promovendi moeten publiceren, terwijl het ontwikkelen van bruikbare tools andere prioriteiten vraagt. Voor implementatie zijn vaak aanvullende rollen nodig, gericht op engineering en productontwikkeling. Tegelijkertijd ziet Huisman dat bedrijven zich meer en meer bewust zijn van het belang van softwarekwaliteit. De uitdaging ligt in het aantonen van de meerwaarde en het praktisch toepasbaar maken van technieken. Ook bij de overheid is ruimte voor verbetering. Besluitvorming over digitale systemen vindt niet altijd plaats met voldoende technische kennis, terwijl de impact groot is. Volgens Huisman vraagt dat om meer inhoudelijke expertise bij beleidsmakers. Geen enkele partij kan dit vraagstuk alleen oplossen. Bedrijven brengen praktijkervaring, de wetenschap methodologische kennis en de overheid sturingskracht. Juist de combinatie daarvan is nodig om softwarebetrouwbaarheid structureel te verbeteren. Studenten Onderwijs speelt hierin een belangrijke rol. Studenten leren niet alleen programmeren, maar vooral hoe ze software bouwen die begrijpelijk en controleerbaar is. Het gaat niet om de hoeveelheid code, maar om de kwaliteit en de verantwoording ervan. Daarmee ontstaat een nieuwe generatie ontwikkelaars die betrouwbaarheid als uitgangspunt neemt. De conclusie: in een samenleving waarin software de ruggengraat vormt van vrijwel alle processen, volstaat impliciet vertrouwen niet langer. Systemen worden complexer, afhankelijkheden nemen toe en de impact van fouten groeit. Organisaties moeten daarom toewerken naar aantoonbare controle over hun software. Zekerheid zal nooit absoluut zijn, maar met betere methoden, tooling en samenwerking kan de betrouwbaarheid aanzienlijk worden vergroot. Of zoals Huisman het samenvat: ‘We moeten van vertrouwen naar bewijs. Alleen dan houden we grip op de systemen die ons dagelijks leven bepalen.’ Profiel | Marieke Huisman Marieke Huisman is hoogleraar Software Reliability aan de Universiteit Twente. Haar onderzoek richt zich op formele methoden voor softwareverificatie en het vroegtijdig opsporen van fouten in complexe systemen. Zij leidt de ontwikkeling van de verificatietool VerCors en werkt op het snijvlak van theorie en praktijk. Voor de liefhebber Hoe werkt VerCors in de praktijk? In dit voorbeeld ziet VerCors dat de implementatie iets anders doet dan de specificatie zegt.  In vector-add.c een functie die 2 arrays optelt, plus specificaties die dit beschrijven (alle commentaarregels). Context beschrijft dingen die voor en na de functie moeten gelden, ensures is een postconditie: dit geldt na afloop. De specificaties op regel 10 en 11 beschrijven het gedrag van één loop iteratie. Deze specificaties kunnen we verifiëren. Als de specificaties veranderen, bijv. op regel 11 in: ensures a[i]==b[i]+c[i] + 1; Dan verschijnt de volgende foutmelding: Marieke Huisman: ‘De specificatie met de Perm op regel 10 heeft te maken met het feit dat we over concurrent programma’s redeneren (het zegt of een thread mag lezen of schrijven naar een geheugenlocatie die mogelijk door meerdere threads gelezen wordt). Eén van de onderzoeksonderwerpen voor ons is hoe we kunnen zorgen dat zoveel min mogelijk annotaties geschreven moeten worden door de persoon die de code wil verifiëren. De specificatie op regel 4 is wat we echt willen weten, de rest zou je willen genereren. Een ander onderwerp is om zo goed mogelijke informatie te geven als de code niet verifieert.’ Dit artikel staat ook in Computable Magazine 2026 #4.

De Synology PAS7700 is het eerste active-active, all-flash NVMe-opslagsysteem van het bedrijf. Het systeem richt zich op bedrijfskritische workloads en is nu wereldwijd verkrijgbaar via het distributeurs- en partnernetwerk van Synology. De PAS7700 werd op Computex vorig jaar gepresenteerd. Na een jaar validatie in praktijkomgevingen via een enterprise proof-of-concept-programma claimt Synology dat het systeem zijn […]

Staatssecretaris Willemijn Aerdts blokkeert de overname van Solvinity, technologiebedrijf achter DigiD. Kyndryl spreekt van politisering.

AI neemt routinewerk over. Daardoor stijgt de vraag naar mensen die sturen, toetsen en het verschil maken met kwaliteit en creativiteit.

Staatssecretaris Willemijn Aerdts van Economische Zaken en Klimaat (EZK) verbiedt de overname van Solvinity door het Amerikaanse Kyndryl. Het besluit is gisteren (25 mei) genomen op advies van het Bureau Toetsing Investeringen, dat een risico voor het publieke belang constateerde op basis van de WOZT. Het Bureau Toetsing Investeringen (BTI) ontving op 21 november een […]

Fortinet breidt zijn samenwerking met Nvidia verder uit om AI-omgevingen beter te beveiligen. De beveiligingsleverancier koppelt zijn FortiAIGate-platform aan de AI-infrastructuur en software van Nvidia, met als doel organisaties meer controle te geven over AI-workloads, autonome AI-agents en gevoelige data binnen datacenters en cloudomgevingen. Volgens Fortinet groeit bij bedrijven de behoefte aan beveiligingsoplossingen die AI-processen […]

Wingtech, de Chinese eigenaar van Nexperia, trekt juridisch alle registers open in het conflict over de vraag wie het voor het zeggen krijgt bij de Europese bedrijven van de chipfabriek met hoofdkantoor in Nijmegen. De machtsstrijd wordt op vele fronten uitgevochten en escaleert verder. In China heeft Wingtech Nexperia Holding, Nexperia BV, Itec BV en drie Europese bestuurders aansprakelijk gesteld voor verliezen die voorlopig worden geraamd op bijna 1 miljard euro maar die mogelijk nog kunnen oplopen. Eerder claimde Wingtech ook nog eens acht miljard dollar van de Nederlandse staat. Dat moet via een internationale arbitrageprocedure. Wingtech-eigenaar Zhang Xuezheng (alias mr. Wing) wil de volledige macht terug over de Europese vestigingen. Het is nog niet zeker of de Middenklasse Volksrechtbank van Guangdong de zaak wil behandelen. Wingtech beschuldigt Nexperia Europa van onrechtmatig handelen. De Chinezen verwijten de bestuurders Ruben Lichtenberg, Achim Kempe en Stefan Tilger dat door hun toedoen mr. Wing de controle over Nexperia is kwijtgeraakt.  Schuld in de schoenen schuiven Deze drie managers beschuldigden Wing vorig jaar september van ernstig wanbeleid toen deze cruciale kennis en productiemiddelen zou hebben geprobeerd naar China over te hevelen. Ook zou hij bezig zijn geweest Nexperia Europa financieel uit te hollen. Het trio stapte naar de Ondernemingskamer die hen in het gelijk stelde. Mr. Wing werd tijdelijk geschorst. De rechtbank wees in zijn plaats een niet-uitvoerende bestuurder aan. Verder is er een vervolgonderzoek gaande dat nog niet is afgerond.  Een dag voor de uitspraak van de Ondernemingskamer had het ministerie van EZK de macht van mr. Wing al ingeperkt. Deze maatregel werd in november opgeschort, mede om een chipcrisis te voorkomen. De Chinese autoriteiten hadden Nexperia China in oktober verboden om bepaalde volledig afgewerkte componenten en halffabricaten naar Europa uit te voeren. De leveringsketen raakte hierdoor ontwricht, wat vooral de Duitse auto-industrie als belangrijke afnemer schaadde.   Hoewel China zelf de leveringsketen verstoorde, schuift Wingtech de Nederlandse regering, de Ondernemingskamer en het eerder genoemde trio bestuurders alle schuld in de schoenen. Nexperia stelt in een reactie dat ‘het nooit de bedoeling is geweest om de belangen van de aandeelhouders van Wingtech te schaden, noch die van klanten en partners wereldwijd’. Het bedrijf zegt dat het alleen een onderzoek heeft verzocht ‘om een einde te maken aan ernstig wanbeleid’. Onrechtmatig handelen? De rechtszaak tegen Nexperia Europa vindt zijn basis in de Chinese anti-sanctiewetgeving. Wingtech meent dat de gedaagden onrechtmatig hebben gehandeld of geholpen bij de uitvoering van discriminerende beperkingen door het ministerieel besluit en de uitspraak van de Ondernemingskamer. Het Chinese bedrijf eist dat Nexperia Holding en Nexperia BV de Ondernemingskamer vragen het onderzoek naar vermeend wanbeleid door mr. Wing te stoppen. Ook moeten zij het ministerie van EZK ertoe bewegen de voorlopig bevroren maatregel tegen de Chinese eigenaar definitief in te trekken zodat deze weer volledig vrij spel heeft. De drie gedaagde managers dienen beide zaken in gang te zetten. Lukt dat niet dan moet Nexperia heel Nexperia Semiconductor en alle Chinese dochters kosteloos overdragen aan Wingtech. De drie managers zijn ook hoofdelijk aansprakelijk gesteld voor de bijna één miljard euro schade die Wingtech zegt te hebben geleden. Het wordt voor hen en Nexperia Europa extra moeilijk als de uitspraken van de Ondernemingskamer en die van Chinese rechter conflicteren, terwijl er ook nog een internationale arbitrageprocedure loopt.

Anthropic’s Project Glasswing heeft zijn eerste belangrijke resultaten opgeleverd. In slechts één maand tijd hebben Claude Mythos Preview en ongeveer 50 partners meer dan 10.000 kwetsbaarheden met een hoge of kritieke ernst geïdentificeerd in ’s werelds meest kritieke software. ” De bottleneck bij het verhelpen van dit soort bugs is het menselijk vermogen om ze […]

Mensen die hun smartphone-meldingen uitzetten, gebruiken hun telefoon niet minder. En TikTok-gebruikers die hun persoonlijk algoritme uitschakelen, verliezen hun interesse in de app, maar missen tegelijkertijd datgene wat het platform aantrekkelijk maakt. Dit blijkt uit promotieonderzoek van communicatiewetenschapper Cynthia Dekker aan de UvA. Ze promoveert op dinsdag 26 mei. Voor haar proefschrift onderzocht Dekker hoe ontwerpkeuzes van social media en smartphones bijdragen aan overmatig gebruik en of gebruikers zichzelf daartegen kunnen wapenen met digitale welzijnsfuncties: zoals schermtijdlimieten of het uitzetten van notificaties. De conclusie: zulke hulpmiddelen werken vaak minder goed dan gedacht. In een van de onderzoeken zetten deelnemers een week lang alle smartphone-notificaties uit. Niet alleen geluiden, maar ook meldingen op het vergrendelscherm en andere banners verdwenen volledig. Toch veranderde hun telefoongebruik nauwelijks. ‘Ze pakten hun telefoon even vaak en even lang’, aldus Dekker. ‘Wat wel toenam, was het gevoel dat ze iets misten.’ Deelnemers pakten gemiddeld nog steeds 85 keer per dag hun telefoon en gebruikten de telefoon gemiddeld 5 uur per dag. Ook onderzocht ze de invloed van TikToks gepersonaliseerde ‘For You’-feed. Deelnemers schakelden hun persoonlijke aanbevelingen uit kregen algemene, populaire video’s te zien. Dat had wel effect. Mensen gebruikten TikTok minder en dachten minder vaak aan de app. Maar er was een duidelijk nadeel. ‘Ze vonden TikTok meteen veel minder leuk’, zegt Dekker. ‘Negentig procent gaf daarom aan terug te willen keren naar hun gepersonaliseerde feed.’ In haar onderzoek keek Dekker niet alleen naar schermtijd, maar ook naar hoe gebruikers hun eigen gedrag ervaren. In onderzoek wordt dit perceived overuse genoemd: het gevoel dat je zélf te veel tijd doorbrengt op je smartphone of social media. ‘Wat ‘te veel’ is, verschilt per persoon’, zegt ze. ‘Iemand kan acht uur per dag op een telefoon zitten en daar prima mee leven, terwijl een ander zich al ongemakkelijk voelt bij twee uur.’ In Dekkers onderzoek gaf meer dan de helft van de deelnemers aan het gevoel te hebben te veel op hun telefoon te zitten. Hier spelen mogelijk ook maatschappelijke normen mee: doordat mensen voortdurend horen dat ze ‘te veel op hun telefoon zitten’, gaan ze hun eigen gebruik als problematisch zien. Volgens Dekker laat dit goed zien hoe ingewikkeld controle over je schermgebruik is. ‘Het is een afweging tussen controle en plezier. Mensen willen minder tijd kwijt zijn aan social media, maar ook niet de leuke content missen.’ De promotie van Dekker sluit aan bij een groeiende maatschappelijke discussie over de verantwoordelijkheid van techbedrijven. Europese regelgeving verplicht platforms inmiddels om gebruikers meer controle te geven over algoritmes en meldingen. Volgens Dekker zijn de huidige oplossingen nog te zwart-wit.

Bisnez heeft Marcus Nout verwelkomd als nieuwe Projectmanager. “Met zijn kennis, ervaring en gedrevenheid kijken we uit naar een succesvolle samenwerking”, aldus het advies- en projectmanagementbureau.

Google heeft een nieuw open source-project aangekondigd onder de naam AX, voluit Agent Executor. Het project richt zich op het beheren en uitvoeren van complexe AI-agentomgevingen die verspreid draaien over meerdere systemen en langdurige taken uitvoeren. Volgens Google is AX bedoeld als een distributed agent runtime. Het platform moet agentische workflows coördineren, uitvoeringen loggen en […]

De IT-sector kampt met een sluipend en potentieel ontwrichtend probleem van kennisverlies. Voor een topic als Europese digitale soevereiniteit is aansluiting met moderne frameworks nodig. Dat kan haast niet zonder diepgaande specialistische softwarevaardigheden in huis te hebben. Het Belgische Klarrio roept dan ook op nu te investeren in breed opgeleide engineers om te voorkomen dat […]

De digitale werkplek is complexer dan ooit. Zonder zicht op de patchstatus én schaduw-IT groeit het risico razendsnel. Voorkom verrassingen.

Ilse Heurkens werkt al vijftien jaar bij Quintop, een specialist in HR-transformatie. Ze begeleidt complexe trajecten op het snijvlak van technologie, processen en organisatie-inrichting bij organisaties als Alliander, AkzoNobel, ASML, Bol, ING en FrieslandCampina.