Monthly Archives: March 2010

SCO: eindelijk geen eigenaar van Unix

31 maart 2010

Novell is door een jury in het gelijk gesteld in een lang slepende rechtszaak over Unix die was aangespannen door softwarebedrijf SCO. De jury bij de rechtbank in de staat Utah bepaalde dinsdag dat Novell de auteursrechten heeft op Unix. De behandeling van de zaak voor de U.S. District Court in Utah heeft 3 weken geduurd. Volgens Novell-topman Ron Hovsepian is de uitspraak van de 12 leden tellende jury goed nieuws voor Novell, voor Linux en voor de open-source community. Groklaw denkt er eveneens zo over. Aanhangers van open source hebben de acties van SCO altijd gezien als een aanval op de vrije ontwikkeling en distributie van software en op Linux in het bijzonder. Hoewel de Linux-gemeenschap het pact tussen Novell en Microsoft moeilijk kan verkroppen, is er altijd waardering geweest voor de vasthoudendheid, waarmee Novell het geschil met SCO heeft uitgevochten. In een blog op de website van Novell krijgt het bedrijf veel lof toegezwaaid. Wij hebben hier al eerder over deze zaak geschreven.

Continue reading →

Browser-perikelen

30 maart 2010

Hoe ga je als systeembeheerder om met kritische beveiligingsproblemen binnen browsers? Het installeren van meerdere browsers op één gebruikersdesktop is geen optie. 'Je kunt niet van je gebruikers verwachten dat ze op jouw aanraden tijdelijk een andere browser gebruiken', zegt beveiligingsarchitect Marco Plas van ING. 'Vaak zijn dan net niet de juiste plug-ins voorhanden om intranetapplicaties goed te kunnen draaien'. 'De frequentie van het ontdekken van lekken in de browsers is dusdanig groot, dat men eigenlijk wel dagelijks zou moeten schakelen', vult Orange-adviseur Marco Mulder aan. Beveiligingsadviseur John Rudolph van Wipro: 'Het wisselen van browser is geen optie. De gebruiker weet dan niet meer waar hij/zij aan toe is: wanneer moet je IE gebruiken, wanneer Firefox of Opera of Google Chrome?' 'De allereerste taak van een systeembeheerder is om de rust bewaren', zegt marketing manager Maurice Remmé van Getronics. 'Want voor een systeembeheerder zijn dit soort meldingen aan de orde van de dag. Als de beveiligingsomgeving goed is opgebouwd (verschillende beveiligingslagen), biedt dit over het algemeen afdoende bescherming voor organisaties.' Dat vindt ook Jan van der Sluis van Unisys: 'Een goede systeembeheerder heeft een security-draaiboek waarmee kan worden gehandeld conform de bedrijfsrichtlijnen.'

Continue reading →

Ook Amerika wordt wakker….

29 maart 2010

De Washington Post laat in een ingezonden stuk van Harvard hoogleraren Jack Goldsmith en Lawrence Lessig weinig heel van ACTA: 'The much-criticized cloak of secrecy that has surrounded the Obama administration's negotiation of the multilateral Anti-Counterfeiting Trade Agreement was broken Wednesday. The leaked draft of ACTA belies the U.S. trade representative's assertions that the agreement would not alter U.S. intellectual property law. And it raises the stakes on the constitutionally dubious method by which the administration proposes to make the agreement binding on the United States'. Ze waarschuwen dat het Amerikaanse congres buitenspel staat bij het ACTA-verdrag. Dit druist in tegen de democratische principes van een rechtsstaat. Binnen het handelsverdrag ACTA wordt zoals bekend een sterkere samenwerking op het gebied van auteursrechtenregulatie bewerkstelligd. Bijvoorbeeld door wetgeving in te voeren om internetgebruikers die illegale content bekijken en downloaden af te sluiten van het internet. Goldsmith en Lessig waarschuwen dat in de Verenigde Staten alleen president Barack Obama een handtekening hoeft te zetten om het hele verdrag goed te keuren. Hierdoor wordt het democratische proces omzeild en wordt het niet in stemming gebracht in het Congres of de Senaat.

Continue reading →

Apple op weg naar ‘wearable technology’ ?

26 maart 2010

Het lijkt erop dat computerfabrikant Apple naar de toekomst van technologie aan het kijken is. Het bedrijf heeft Richard DeVaul aangenomen. DeVaul is expert op het gebied van 'draagbare technologie'. DeVaul's nieuwe positie is 'senior prototype engineer' bij Apple. Zijn taak is het ontwikkelen van prototypes van nieuwe gadgets. Slechts zeven mensen binnen Apple weten waar de persoon in deze positie aan werkt, waaronder Steve Jobs en hoofddesigner Jonathan Ive. Het is dus niet meteen duidelijk waar DeVaul binnen Apple precies mee bezig is. In het verleden ontwierp hij al een diverse apparaten die geïntegreerd kunnen worden in de kleding van de gebruiker. Dit is dan ook zijn expertisegebied, dus het is waarschijnlijk dat hij ook bij Apple op dit vlak bezig zal gaan.

Continue reading →

Europese privacybeschermer stelt strengere regels voor

25 maart 2010

Browsers moeten cookies default blokkeren, vindt de Europese privacytoezichthouder EDPS. Het wordt gebruikers nu veel te lastig gemaakt om cookies te weigeren. De Europese Toezichthouder voor gegevensbescherming (EDPS) adviseert de Europese Commissie om browsermakers bij wet te verplichten om cookies standaard uit te zetten. Gebruikers die een browser voor het eerst installeren of updaten moeten een privacywizard krijgen met een keuze voor of tegen cookies. In november 2009 ontstond ophef over privacyrichtlijnen van de Europese Commissie, die sites verplicht consumenten vooraf expliciet toestemming te vragen voor het gebruik van cookies. Aanvankelijk werd het toestemming vragen geïnterpreteerd als de verantwoordelijkheid van de sites, maar later werd geclaimd dat het al dan niet blokkeren van cookies een browserinstelling is, en niet de verantwoordelijkheid van de website, wat de facto niks verandert aan de huidige cookieregels.

Continue reading →

Google vertrekt uit China

24 maart 2010

China vertrekt uit China, tenminste: het verplaatst de zoekmachineservers naar HongKong en kan daarom (zo zegt het bedrijf althans) stoppen met de zelfcensuur. De beslissing van Google om zijn Chinese zoekresultaten niet meer te censureren is 'totaal verkeerd'. Het Amerikaanse internetbedrijf heeft daarmee een schriftelijke belofte aan China verbroken. Dit zeiden de autoriteiten in Peking in een reactie op het besluit van Google om zijn internetzoekmachine te verplaatsen. Daarmee kan het naar eigen zeggen stoppen met het censureren van de resultaten van de zoekmachine. Google liet twee maanden geleden al weten een vertrek uit China te overwegen. De internetgigant stelde toen dat Chinese mensenrechtenactivisten het slachtoffer waren geworden van aanvallen van hackers op hun Gmail-adressen. Het vermoeden bestond dat de aanvallen vanuit China waren georganiseerd. Het bedrijf heeft echter nooit gewezen naar de Chinese overheid.

Continue reading →

Digitale agenda van EC Kroes krijgt vorm

23 maart 2010

Ultra-snel internet, een digitale interne markt en 'de Digitale Maatschappij'. Eurocommissaris Neelie Kroes heeft afgelopen week voor het eerst haar portefeuille 'Digitale Agenda' concreet gemaakt. De digitale economie heeft prioriteit, zei Kroes de afgelopen week op bijeenkomsten in Maastricht en Rotterdam. En de ruggengraat van die economie is supersnel internet. Om ervoor te zorgen dat in 2020 iedereen de beschikking heeft over een downloadsnelheid van zeker 30 Mbps, mogen overheden deelnemen in de daarvoor aan te leggen netwerken (meestal glasvezel), als dat maar op een open en commerciëel verantwoorde wijze gebeurt. Dat betekent dat de rollen helder moeten zijn en dat de gekozen weg geen belemmeringen voor nieuwe partijen mag opleveren. Overheden moeten er dus op toezien dat ook nieuwe informatieleveranciers een plek kunnen krijgen op een nieuw glasvezelnetwerk. Met de Digitale Interne Markt bedoelt Kroes op het verwijderen van grenzen in de digitale wereld die in de echte wereld al niet meer belangrijk zijn. Verschillen in copyright en consumentenrecht binnen Europa moeten niet langer het online kopen en verkopen van diensten en producten belemmeren.

Continue reading →

ACTA blijft nieuws domineren

22 april 2010

'Three-strikes-out' is geen onderwerp in de onderhandelingen over het ACTA-verdrag. Dat heeft Luc Devigne, onderhandelaar namens de Europese Commissie, vanmorgen gezegd. De Fransman gaf tijdens een Stakeholders Meeting antwoord op vragen over het gevreesde handelsverdrag. Ruim 200 geïnteresseerden van verschillende belangenpartijen waren aanwezig op de bijeenkomst in Brussel. Het vragenuurtje werd voorafgegaan door een korte presentatie, waarin Devigne de grootste zorgen naar het land der fabelen verwees. 'Three-strikes-out is een non-issue', zo zei hij herhaaldelijk. 'Geen van de landen heeft het op de agenda gezet, en als dat wel het geval was, zou Europa er niet mee akkoord gaan. Dat geldt ook voor andere vormen van graduated response'. Eerder al zei Eurocommissaris Karel de Gucht min of meer hetzelfde. Toch is het opmerkelijk, want in gelekte documenten komt de gevreesde sanctie voor hardnekkige downloaders voor. Frankrijk en Engeland willen zo'n regel, de Nederlandse regering is er falikant tegen. De gelekte documenten zijn niet duidelijk: zo wordt de strenge maatregel alleen in een voetnoot genoemd. Het Anti-Counterfeiting Trade Agreement (ACTA), zo benadrukte Devigne, gaat voornamelijk om het tegengaan van piraterij en handel in nepgoederen, van designtasjes en parfums tot medicijnen. In sommige gevallen kan daar nu al tegen opgetreden worden, maar ACTA maakt handelen als het goed is gemakkelijker en sneller.

Continue reading →

Downloadverbod wel overdrijven….

19 maart 2010

Arda Gerkens is geïrriteerd dat veel partijen vallen over de aanbeveling van Deep Packet Inspection in het auteursrechtenplan. 'Het is verkeerd uitgelegd en niet zo bedoeld'. Arda Gerkens (SP) is voorzitter van de adviescommissie over auteursrechten, die een advies gaf aan de Tweede Kamer. Volgens het Kamerlid wordt in het rapport wel gerept over internetmonitoring via DPI en fingerprinting, maar is niet geadviseerd om deze methodes toe te gaan passen. Bij beide methoden wordt het internetverkeer gemonitord om auteursrechterlijk beschermd materiaal te filteren. Vervolgens kan dit gebruikt worden om stappen te ondernemen tegen de illegale down- en uploader. Zowel de Consumentenbond, XS4ALL als Bits of Freedom (BOF) lezen in de passage in het rapport een duidelijke aanbeveling om deze methodes in te zetten bij een downloadverbod.

Continue reading →

Downloadverbod niet overdrijven

18 maart 2010

Volgens de brancheorganisatie NVPI verspreiden tegenstanders van het downloadverbod spookverhalen. 'Wij gaan niet massaal achter downloadende tieners aan'. De NVPI, die auteursrechthebbenden vertegenwoordigt, gaat in tegen de standpunten van XS4ALL en de Consumentenbond, die beide tegenstander van een downloadverbod zijn. Volgens deze partijen wordt de privacy van de Nederlandse burger geschonden als de huidige plannen worden doorgezet. De NVPI noemt dit 'spookverhalen'. 'Er moeten geen spookverhalen worden verteld. Producenten en uitgevers van films en muziek zijn er niet op uit om massaal achter downloadende tieners aan te gaan of de privacy van internetters te schenden. Zij zijn er ook niet op uit om de vrijheid van meningsuiting te beperken', zegt de brancheorganisatie. 'Tegenstanders van het aanpakken van downloaden uit illegale bron spreken retorisch van een ‘downloadverbod’ en lijken zich vooral zorgen te maken over de gevolgen voor de internettende burger', schrijft de NVPI. Dit is te begrijpen, maar er is wel sprake van scheve verhoudingen. Daarom is de NVPI ook 'uiterst tevreden' met de aanbevelingen van de commissie-Gerkens.

Continue reading →

Tolerantere overheid ?

17 maart 2010

De overheid moet zich 'in al haar onderdelen' toleranter opstellen. Die oproep deed de Nationale ombudsman Alex Brenninkmeijer in de Tweede Kamer tijdens de presentatie van het jaarverslag over 2009. Brenninkmeijer deed een appel op de overheid om stil te staan bij de vraag hoe in de samenleving wordt omgegaan met conflicten. 'Intolerantie bepaalt meer en meer onze samenleving. De betekenis van incidenten wordt als vanzelfsprekend uitvergroot'. Hij wijst erop dat conflicten en incidenten nu eenmaal bij de samenleving horen. Daarmee moet verstandig worden omgegaan. 'Het heeft weinig zin incidenten uit te vergroten en incidenten op de spits te drijven. Niet nog meer repressie'. Meer relativering is op zijn plaats en elkaar de vraag durven stellen 'wat we over en weer in redelijkheid van elkaar verwachten mogen'. Het aantal klachten dat de ombudsman vorig jaar kreeg, is afgenomen. In 2009 kwamen bijna 21 duizend telefoontjes van burgers en ruim twaalfduizend klachten binnen. Dat is een afname van 6,5 procent ten opzichte van 2008.

Continue reading →

ACTA blijft politiek beroeren

16 maart 2010

Het kabinet herhaalt voor openheid van ACTA te zijn en daarvoor te pleiten bij de partijen in de onderhandelingen, zoals blijkt uit de brief van de ministers van Economische Zaken en van Justitie (Van der Hoeven en Hirsch Ballin). Ze informeren hierin de Tweede Kamer over de geheime onderhandelingen over het verdrag. 'Om alle belanghebbenden goed en volledig te informeren over de inhoud van de onderhandelingen is meer transparantie nodig', zo stellen beide ministers. Daarom roepen ze de Europese Commissie op de betreffende documenten 'zoveel mogelijk geheel of gedeeltelijk openbaar te maken'. De Commissie zelf is ook verdeeld. Eurocommissaris Kroes wil geen absolute openheid over ACTA. Volgens Europarlementariër en mede-VVD'er Jeanine Hennis-Plasschaert is Kroes wel vóór openheid, maar moet zij zich als EC-lid scharen achter de verantwoordelijke Eurocommissaris: Karel de Gucht. 'Hij is 'leading' in deze kwestie', legt Hennis-Plasschaert uit. Zij benadrukt het belang van openheid, maar geeft wel aan dat volledige openheid niet per sé wenselijk is. Zij haalt net als Kroes het risico van bedrijfsschade aan, wat echter een zeer beperkt risico is. Documenten en gesprekken worden maar al te gauw in hun geheel tot 'geheim' bestempeld, terwijl dat vaak niet nodig is. Soms zijn geheime zaken ook om volkomen onduidelijke redenen tot geheim verklaard. 'Bijvoorbeeld in de hele affaire Swift'. Dat betreft de overdracht van bankgegevens door de Europese Unie aan de Verenigde Staten.

Continue reading →

Tsja….

15 maart 2010

Wie als Microsoft-medewerker een iPhone bezit, doet er goed aan die te verstoppen als topman Steve Ballmer in de buurt is. Ballmer eist dat zijn personeel uitsluitend mobieltjes met software van Microsoft gebruikt. Dat meldt de Amerikaanse zakenkrant The Wall Street Journal. De krant beschrijft hoe Ballmer vorig jaar op een grote bedrijfsbijeenkomst een iPhone afpakte van een medewerker, die een foto van zijn hoogste baas wilde maken. Ballmer legde de iPhone op de vloer en deed alsof hij het onder het toeziend oog van duizenden Microsoft-medewerkers wilde platstampen. Operationeel directeur Kevin Turner ontmoedigt het gebruik van de iPhone onder de verkoopstaf van Microsoft. Begin 2009 paste Microsoft zijn regeling voor telefoonkosten aan. Alleen degenen die een toestel met Windows-software gebruiken, krijgen de abonnementskosten nog vergoed.

Continue reading →

Jobs bekritiseert vooral Apple’s implementatie van Flash

12 maart 2010

Flash zou een veel te groot beslag leggen op de processor, en daardoor de accu onnodig snel uitputten, zo gaf Jobs als verklaring voor het ontbreken van ondersteuning voor Flash op de iPad. Jobs had al meer geklaagd over het gebrek aan kwaliteit van de Flash software, en de veiligheidsrisico’s die dat oplevert. Jan Ozer van het Streaming Learning Center vroeg zich af of Jobs' kritiek terecht was. De kwaliteit en veiligheid van Flash testen was te ingewikkeld. Maar hij zag wel een mogelijkheid om de prestaties van Flash te vergelijken met die van HTML 5, het in de ogen van Jobs superieure alternatief. Hoewel de test met maar twee pc’s wellicht niet uitputtend is en wellicht enigszins beïnvloed is door contacten met Adobe, zo geeft Ozer zelf al toe, lijkt het antwoord toch ontkennend te zijn. Ozer testte het systeembeslag van het draaien van een YouTube-filmpje op een Windows-PC en een Mac in verschillende browsers. Waar mogelijk deed hij dat met zowel Flash in de varianten 10.0 en 10.1 als met HTML 5 onder de H.264-codec.

Continue reading →

Papieren encryptiesleutel

11 maart 2010

De Amsterdamse backupdienst Safeberg werkt met een 'Offline Private Key Protocol', waarbij de decryptiesleutel niet op de computer staat, maar op papier. Het gaat om een 4k-RSA-sleutel, die bestaat uit 800 tekens. Safeberg heeft de papieren sleutel leesbaar voor computers gemaakt door hem te laten afdrukken in een grote 2D-Datamatrix-streepjescode. Middels een foto of scan is hij te gebruiken. Volgens Safeberg is de online backup met de 'offline sleutel' behalve voor particulieren ook bedoeld voor professionals met gevoelige klantgegevens, zoals artsen, notarissen en advocaten. De backupdienst start begin mei. Onderzoekers van de Nijmeegse Radboud Universiteit testen momenteel onder meer de veiligheid van de clientsoftware en de communicatie met de servers. 'Ze zijn net klaar met testen en we zijn de laatste verbeterpunten aan het doorvoeren', aldus SafeBerg-oprichter Stefan Hoevenaar.

Continue reading →

Europees Parlement wil openheid rond ACTA

10 maart 2010

Het Europees Parlement heeft vrijwel unaniem openheid rond het geheime Acta-handelsakkoord geëist. Ook is het beperken van vrijheden op het internet en aantasten van de privacy via Acta geblokkeerd. Het Acta is formeel het Anti Counterfeiting Trade Agreement, een handelsakkoord dat het namaken van producten moet helpen bestrijden. Volgens recent gelekte stukken gaan de besprekingen vooral over het beperken van het delen van auteursrechtelijk beschermd werk via het internet en het beperken van de vrijheden op het web. De Acta-onderhandelingen worden in het diepste geheim gevoerd. Niemand mag weten wat er wordt gezegd en op papier wordt gezet, zelfs de leden van het Europees Parlement niet. Het EP heeft gisteren met overgrote meerderheid een motie aangenomen, waarin de Europese Commissie wordt opgedragen alle Acta-documenten openbaar te maken. 'De motie was ingediend door alle fracties, van links tot rechts', aldus VVD-afgevaardigde Jeanine Hennis-Plasschaert. In de motie wordt er op gewezen dat een handelsakkoord als Acta niet mag worden misbruikt om de harmonisering van de auteursrechten waar de EU aan werkt te omzeilen. Dat dreigt te gebeuren, omdat via Acta afspraken worden gemaakt die nationale wetten en Europese richtlijnen opzij zouden kunnen schuiven.

Continue reading →

Zakelijk Google Chrome

9 maart 2010

Google brengt in 2011 een zakelijke versie van Chrome OS op de markt. De beveiliging van het besturingssysteem wordt aangescherpt. Netbooks met Google’s Chrome OS zullen een aantal ingebouwde beveiligingstechnologieën bevatten, die gebruikers zullen beschermen tegen malware en andere bedreigingen. Het plan van Google is om de consumentenversie van hun Netbook later dit jaar uit te brengen en een zakelijke versie in 2011. Will Drewry, een software security engineer bij Google, meent dat het feit dat Chrome OS open source is ervoor zorgt dat ontwikkelaars een constante stroom van feedback genereren over het ontwerp van de beveiliging. Dit zou gebruikers vertrouwen moeten geven in de beveiliging van het Chrome OS Netbook.

Continue reading →

‘Green Computing’: IT en energieverbruik

‘Green Computing’: IT en energieverbruik

Een groei met 1000 % van de digitale wereld in vijf jaar tijd (een voorspelling van IDC) zal enorme consequenties hebben voor het milieu, zowel voor wat betreft de energie die wordt verbruikt als het afval dat wordt gecreëerd. Het electronisch afval neemt nu al toe met meer dan een miljard items per jaar, vooral mobiele telefoons, persoonlijke technologie en PC’s. De overgang naar digitale TV zal een enorme hoeveelheid analoge TV-sets, stettop boxen en DVD’s daaraan toevoegen, die rond 2011 verdubbeld zal zijn. De Verenigde Naties schatten dat 20 tot 50 miljoen ton apparaten elk jaar worden gedumpt; het is het snelst groeiende soort afval. Slechts 12 % van dit soort afval wordt gerecycled, waardoor enorme hoeveelheden chemicaliën in het milieu terecht komen. We hebben

Continue reading →

ACTA: Nederlands parlement buitenspel

8 maart 2010

Tweede Kamerlid Brinkman (PVV) zegt geen oplossing te hebben voor ACTA (Anti-Counterfeiting Trade Agreement) en niet vrolijk te worden van de informatie die hem uit Europa bereikt. 'De haren rijzen je te berge. Het is echt verschrikkelijk', verzucht Brinkman. 'Ik weet een, twee, drie ook geen oplossing'. Het grootste pijnpunt is het aanwijzen van de Europese Commissie als bevoegde partij (mandateren) voor de geheime ACTA-onderhandelingen. Die machtiging is een probleem nu het Verdrag van Lissabon in werking is getreden en Nederland weinig tot niets over ACTA te vertellen heeft als het verdrag uit de achterkamertjes komt. De Tweede Kamer staat dus buitenspel. Als het dan aan Brinkman ligt, horen dit soort praktijken snel tot het verleden. 'We richten ons wat dit betreft te veel op Europa', betoogt hij. 'Europa is een ongelofelijk bureaucratisch monster, dat denkt zichzelf met regels in stand te kunnen houden. Dat vinden we heel erg'.

Continue reading →

Internettaps, taps en taps

5 maart 2010

Een internettap lijkt op een telefoontap. 'Als je een telefoontap plaatst, krijgt de behoeftesteller ook niet een bepaald aantal woorden door, die krijgt het hele gesprek, zegt Alex Bik, voorzitter van de stichting Nationale Beheersorganisatie Internet Providers (NBIP). De stichting verzorgt internettaps voor 79 kleine en grotere providers', die zelf niet de middelen hebben om internettaps te plaatsen. Bij een internettap komt al het verkeer dat over de lijn gaat naar de provider terecht bij het Korps Landelijke Politiediensten (KLPD), de Algemene Inlichtingen- en Veiligheidsdient (AIVD) of de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Dit is inclusief VOIP-gesprekken, zodat de overheid internettelefonie kan monitoren. De internetverbinding wordt één op één doorgesluisd. Daarnaast bestaat er nog wel een e-mailtap, waarbij alleen het mailverkeer wordt getapt. Verschillende VOIP-diensten versleutelen de gegevens van de telefoongesprekken. De encryptie is vaak zo sterk dat die heel lastig te kraken valt. 'Je kunt natuurlijk niet direct de inhoud van het gesprek beoordelen. Maar je kan wel zien waar die packets heengaan'. In het geval van Skype is dat niet aan de orde; die dienst gebruikt naast encryptie ook peer-to-peer, waardoor de gesprekken via andere Skype-gebruikers lopen.

Continue reading →