Monthly Archives: April 2010

Aankoopbeleid overheid beperkt innovatie- en leveringsvrijheid

29 april 2010

De ondernemers- en innovatievrijheid in de ICT-sector wordt in Nederland beperkt. Een ondernemer, die zaken wil doen met de rijksoverheid, mede-overheden of semi-publieke instellingen zoals scholen en ziekenhuizen, ziet zich al jaren geconfronteerd met allerlei juridische regels, die de contractsvrijheid beperken. Maar in toenemende mate scherpen politiek en openbaar bestuur de voorschriften voor de inkoop van IT beleidsmatig verder aan. Toch liggen er commerciële kansen voor leveranciers. Dat blijkt uit het zojuist verschenen rapport Zakendoen met de overheid; Public procurement voor ICT- leveranciers van bedrijfsjurist en industrieanalist Mr. Victor de Pous. Alleen al het communautaire aanbestedingsrecht is dusdanig complex, dat zij tot forse interpretatieconflicten leidt, die steeds vaker voor de rechter komen. Kleine ondernemers en start-ups in de informatie- en communicatietechnologiesector vallen doorgaans buiten de boot. Vervolgens hebben overheidsleveranciers te maken met inkoopvoorwaarden — algemene en IT-voorwaarden — van departementen, provincies en bijvoorbeeld gemeenten. Maar de sector hanteert ook eigen licentie- en verkoopvoorwaarden. Dit leidt tot een 'battle of the forms'.

Continue reading →

Belangrijke rol internal auditor in risicomanagement

28 april 2010

Risicomanagement is een middel dat vaak tot doel wordt verheven en is dan vaak technocratisch. Handboeken omschrijven wat er wanneer moet gebeuren, zoals het regelmatig ijken van het risicoprofiel van de organisatie en het rapporteren over de uitkomsten. Zoals uit de praktijk en uit het onderzoek ‘Risicomanagement in tijden van crisis' blijkt, is dit geen garantie voor adequaat risicomanagement. Zo hoeven niet de juiste risico's gerapporteerd te worden en al worden ze juist gerapporteerd, dan betekent dat niet dat de juiste respons gekozen wordt door management. Onderzoekers van de Rijksuniversiteit Groningen, Nyenrode, NIVRA en PricewaterhouseCoopers kunnen zich niet aan de indruk onttrekken dat risicomanagement meer als schaamlap functioneert dan dat het is doorgevoerd en ingebed in de bedrijfsvoering. Zij vroegen bijna honderd respondenten in het onderzoek de kwaliteit van hun risicomanagement van een schoolcijfer te voorzien; gemiddeld gaven zij zich een 6,5. Op grond van de ingevulde surveys waardeerden de onderzoekers veel lager: een 4,5.

Continue reading →

Aanval op entertainmentindustrie ?

27 april 2010

XS4ALL heeft er genoeg van om door de entertainmentindustrie gebruikt te worden als een spil om illegaal downloaden tegen te gaan. Het is, zo stelt de provider, 'niet de taak van de ISP's om de problemen van de auteursrechtenindustrie op te lossen'. Het is niet meer dan redelijk dat zij dat zelf doen. XS4ALL doet een voorstel om de problemen rond illegaal downloaden op te lossen. Dit juist op het moment dat er opnieuw gediscussieerd wordt over een internetheffing, die downloaden 'legaal' zou maken en daarbij tegelijkertijd business modellen (zoals iTunes) om zeep helpt. Geen goede oplossing dus. Via een burgerinitiatief wil de provider 40.000 handtekeningen ophalen, waardoor de Tweede Kamer gedwongen wordt het als een wetsvoorstel te behandelen. XS4ALL wil dat het online publiceren van films en muziek wordt verplicht. Zo kunnen consumenten alle werken bekijken, waar en wanneer zij dat willen. Dat is nu ook al het geval, maar dan illegaal, zo stelt de provider. Als bijvoorbeeld een film in Amerika beschikbaar is, duurt het een tijd voordat hij ook in Nederland is te bekijken. Daarvoor is het mogelijk om de film illegaal te downloaden en dat doen internetgebruikers ook, vooral omdat er geen alternatieven zijn. Met 40.000 handtekeningen is de verplichte behandeling in het parlement te bereiken.

Continue reading →

Vingerafdruk-protestbrief mag niet geweigerd worden

26 april 2010

De bewustwording rondom onze privacy blijft groeien. Mensen gaan steeds meer vragen stellen. Het beleid dat de overheid voert is niet vanzelfsprekend. Zie deze artikelen in Metro en De Pers. De politiek wordt zo nu en dan wakker; de SP en de VVD stelden kritische vragen over de opslag van vingerafdrukken. Er volgen ook steeds meer mensen die weigeren hun vingerafdrukken af te geven of zelfs een procedure starten. De Nederlandse regering kan en wil niet garanderen dat het verzamelen van privé-gegevens later niemand in problemen brengt. Daarbij: er wordt niet altijd zorgvuldig omgesprongen met vingerafdrukken en de gemeente geeft geen enkele garantie, ook niet over de veiligheid van de opslag. Aan de veiligheid van die centrale opslag wordt ernstig getwijfeld. Uiteraard beweren bewindspersonen het tegendeel, maar het 'track record' van de overheid is niet het je-van-het. Dat de database bij een commercieel bdrijf is gestald, is uiteraard te gek voor woorden, hoe goed de overeenkomste ook zijn dictgetimmerd. Stichting Privacy First heeft een modelbrief opgesteld, die an de gemeente een ondertekening vraagt waarbij ze garanderen dat ze zorgvuldig met de vingerafdrukken om zal gaan. Gemeenten weigeren echter de brief te accepteren.

Continue reading →

Verplicht gebruik van open standaarden ?

23 april 2010

Ministers uit 27 EU-landen willen open standaarden voor interoperabiliteit bij overheidsaanbestedingen. Eerder schrapte de Europese Commissie die voorwaarde juist uit een conceptversie. In een verklaring wordt opgeroepen tot 'efficient interoperable public services that emphasise open and transparent government and active participation, that promote the reuse of public sector information and thus potentially very important new user-driven service innovations, that increase the efficiency of government and lead to a measurable reduction in administrative burdens on citizens and businesses as well as contribute to a lowcarbon economy'. Verderop schrijven de ministers dat zij willen 'Embed innovation and cost effectiveness into eGovernment through the systematic promotion of open standards and interoperable systems'. Binnen de Europese Commissie heerst onduidelijkheid over open standaarden. Eurocommissaris Kroes is een voorstander van verplichte open standaarden, maar de Semantic Interoperability Centre Europe, een werkgroep die wordt aangestuurd door de Commissie, heeft vooralsnog een andere koers gekozen. De werkgroep is bezig met het European Interoperability Framework (EIF), dat richtlijnen biedt aan overheden over hoe ze ICT-keuzes moeten maken. Het raamwerk moet deze zomer worden afgerond.

Continue reading →

Microsoft onderzoeker ere-doctor in Eindhoven

22 april 2010

De Technische Universiteit Eindhoven (TU/e) kent een eredoctoraat toe aan professor William Arthur Stewart (Bill) Buxton, hoofdonderzoeker bij Microsoft Research en eveneens verbonden aan de faculteit Informatica van de Universiteit van Toronto in Canada. Het zag er begin deze week naar uit dat Buxton zelf niet aanwezig zou kunnen zijn bij de uitreiking van zijn eredoctoraat, vanwege de ontregeling van het Europese luchtverkeer door de uitbarsting van de IJslandse vulkaan Eyjafjallajökull. Uiteindelijk arriveerde de onderzoeker op het laatste nippertje vanuit Toronto, met een tussenstop in Frankfurt. Oorspronkelijk had hij afgelopen weekend al zullen arriveren, zo vertelt een voorlichter van de TU/e. Volgens erepromotor prof. Kees Overbeeke is Bill Buxton een visionair. ‘Hij heeft belangrijke ontwikkelingen in mens-computerinteractie in gang gezet, zoals transparante, grijpbare en ‘multi-touch interfaces’. Zijn bevindingen zijn niet louter academisch, maar vinden ook toepassingen bij bedrijven als Silicon Graphics, Alias/Wavefront en Microsoft. Dat is des te meer opvallend omdat hij eigenlijk opgeleid is tot musicus. Deze opleiding bracht hem ook naar Nederland en hij spreekt nog steeds aardig Nederlands’.

Continue reading →

Gmail problemen

21 april 2010

Diverse gebruikers hebben spam-mailtjes gehad vanaf de Gmail-accounts van vrienden. Kenmerk van de spam is de mailheader ‘Sharing Happiness ! !’, waarna het mailtje begint met ‘Dear friend’. Terugmailen is aan te raden; om de vriend of vriendin te zeggen dat die zijn of haar Gmail-wachtwoord moet veranderen. Gmail accounts worden vaker gehackt via phishing of via malware, die de inloggegevens achterhaalt vanaf een gehackte computer. Sinds afgelopen vrijdag is er een ware golf van spamberichten vanuit Gmail-accounts. Google zegt dat het de meldingen op de verschillende fora onderzoekt. Sommige gebruikers kunnen zelfs geen mail meer versturen, omdat de spammers meer dan 500 mailtjes de deur uit hebben gedaan. De meeste slachtoffers melden dat hun accounts werden benaderd via de mobiele interace. Dat is te achterhalen door op de ‘Details’-knop onderaan de pagina te klikken. Er wordt gespeculeerd dat er een bug zit in de mobiele interface van Google, waardoor de criminelen spam kunnen versturen.

Continue reading →

Google opgeroepen tot meer privacy

20 april 2010

Tien landen, waaronder Nederland, hebben Google een brief gestuurd waarin om meer privacy voor gebruikers wordt gevraagd. Het College Bescherming Persoonsgegevens spreekt van een unieke samenwerking. In de brief wordt Google gevraagd om privacy al in de ontwerpfase van producten en diensten te voorzien. De tien privacytoezichthouders willen een aantal concrete maatregelen zien, zoals het zorgen voor duidelijk zichtbare en makkelijk te gebruiken privacyinstellingen. 'Internationale toezichthouders staan pal voor de bescherming van persoonsgegevens, ook bij innovatieve producten en diensten', aldus Jacob Kohnstamm, die de brief als voorzitter van het CBP en de Artikel 29-werkgroep van Europese toezichthouders ondertekende. 'Bedrijven moeten hun ‘knappe koppen’ inzetten om de diensten en producten zodanig te ontwikkelen dat ze geen of veel minder inbreuk maken op de persoonlijke levenssfeer'. Naast Nederland werd de brief ook door toezichthouders uit Canada, Duitsland, Frankrijk, Ierland, Israël, Italië, Nieuw-Zeeland, Spanje en het Verenigd Koninkrijk ondertekend.

Continue reading →

Multitasking kan niet volgens hersenen

19 april 2010

Het menselijke brein kan zich met maximaal twee taken tegelijk bezighouden, zo blijkt uit wetenschappelijk onderzoek. Het mediale deel van de prefrontale cortex bestrijkt beide hersenhelften en houdt zich bezig met multitasking. Uit het onderzoek van het Franse Université Pierre et Marie Curie blijkt dat de mediale prefrontale cortex betrokken is bij het uitvoeren van verschillende taken tegelijk. Het mediale deel van de prefrontale cortex is belangrijk voor het beoordelen van beloningen die aan bepaald gedrag zijn gekoppeld en kan zo een motivationele prikkel voor het individu vormen. Als proefpersonen werd gevraagd om te bepalen of letters op een scherm in de juiste volgorde waren gezet om een woord te vormen, bleek dat het hersengebied meer activiteit vertoonde bij een hogere beloning. Tijdens het onderzoek werden aan proefpersonen zowel woorden in hoofdletters als in kleine letters getoond. Met FMRI-beelden werd zichtbaar gemaakt dat tijdens de proef het mediale deel van de prefrontale cortex zich opsplitste. Een deel hield zich bezig met het beoordelen van de beloning voor de taak met hoofdletters, terwijl het andere deel de taak met de kleine letters beoordeelde.

Continue reading →

Aftappen niet zo simpel

15 april 2010

Het aftappen van de internetverbinding van burgers is voor opsporingsinstanties geen sinecure. Wie de juiste diensten inzet voor communicatie kan zich grotendeels aan de opsporing onttrekken. Deskundigen van Stratix Consultancy schreven op verzoek van Economische Zaken het rapport 'Grenzen aan de aftapbaarheid ?' Zij komen tot de conclusie dat het afluisteren onvoldoende is en dat het niet mogelijk is alle communicatie af te tappen. Het grootste probleem is dataverslueteling; gegevens zijn dus niet te interpreteren. Op zich is het mogelijk om e-mail bij de provider te tappen, maar internetters gebruiken steeds vaker webmaildiensten. In dat geval heeft de dienstverlener een server in Nederland om af te tappen. Vaak is dat niet zo. Berichten kunnen ook via diensten als Twitter, Hyves, Facebook of Linked-In uitgewisseld worden. Volgens de onderzoekers is het afluisteren van mobiele en traditionele telefonie goed geregeld. Datzelfde geldt voor internetbellen via telefonie- of internetproviders. Minder rooskleurig voor de opsporing is losse internettelefonie, die vaak vanuit het buitenland aangeboden worden. Veel diensten, zoals Skype, versleutelen het gesprek standaard van begin tot eind. Afluisteren is dan heel lastig.

Continue reading →

Nederlandsers zorgeloos over beveiliging

14 april 2010

Ondanks de recente politieke discussie rondom body scans op vliegvelden en de schending van privacy, komt uit de Unisys Security Index naar voren dat Nederlanders over het algemeen geen probleem hebben met deze extra elektronische veiligheidsmaatregelen. Praktisch alle ondervraagden (96 procent) geven aan dat zij hun privacy graag opgeven in ruil voor een veilige vlucht. Ze zijn bereid om één of meerdere elektronische veiligheidsmaatregelen te ondergaan voordat zij aan boord mogen van een vliegtuig. 81 Procent van alle ondervraagden heeft ook geen moeite met een volledige body scan. 'Hoewel er veel discussie is rondom privacy met betrekking tot de inzet van elektronische body scans op Schiphol, toont de Unisys Security Index aan dat de Nederlanders zich weinig zorgen maken over hun privacy wanneer zij hierdoor een veilige vlucht hebben', zegt Jan van der Sluis, Senior Manager, Identity & Credentialing Solutions over de uitkomst.

Continue reading →

Over digitale opslag in de cloud weten we niets

13 april 2010

Uit onderzoek van de Business Software Alliance (BSA) blijkt dat Europese burgers niet weten waar hun online data is opgeslagen. Bijna een op de vijf Europeanen geeft toe niet te weten of hun persoonlijke gegevens ‘in de cloud’ zijn opgeslagen. Zestig procent verklaart geen idee te hebben wat ‘in de cloud’ betekent. Daarnaast wijst het onderzoek uit dat er onwetendheid is over wie verantwoordelijk is voor de bescherming van online data. Dit geeft de noodzaak aan van betere coördinatie tussen de overheid, bedrijven en gebruikers, en betere voorlichting over cyberrisico’s en best practices. BSA presenteerde de onderzoeksresultaten tijdens de derde European Cyber Security Awareness Day in Brussel. Nu steeds meer bedrijven, organisaties, personen en overheden ervoor kiezen om data online op te slaan – ook wel bekend als ‘cloud computing’ –, groeit de bedreiging van cybercriminaliteit en daarmee de noodzaak voor cyberbeveiliging. De EU schat dat cybercriminelen momenteel zo’n zes miljoen gekaapte computers gebruiken voor frauduleuze activiteiten en om spam te versturen.

Continue reading →

Energie wordt meestal niet in IT-kosten verrekend

12 april 2010

Volgens recent onderzoek van Avanade is er veel onduidelijkheid over het energiebeleid van IT-afdelingen. Organisaties zien energie als een belangrijke kostenpost. Echter, als het er op aan komt zegt ruim de helft van de respondenten dat ze energiekosten niet meenemen wanneer ze de IT-budgetten vaststellen. 'In de huidige technologiemarkt hebben veel organisaties beperkte budgetten en IT-middelen tot hun beschikking', zegt Aram Smith, CTO bij Avanade Nederland. 'Toch moeten ze hun winstgevendheid behouden en de kwaliteit van dienstverlening verbeteren. Een onderzoeksbureau op het gebied van IT-analyse voorspelt dat veel bedrijven in de komende jaren net zoveel geld besteden aan energie als aan een hardware-infrastructuur. Organisaties moeten gaan kijken naar groene mogelijkheden zoals servervirtualisatie en cloud computing, zodat ze hun IT-budgetten kunnen aanpassen om de stijgende kosten in te perken'.

Continue reading →

Yale twijfelt over Google Apps

9 april 2010

In tegenstelling tot Google kan IBM klanten wel vertellen in welk datacentrum en welk land hun data zich bevinden, zegt de nieuwe general manager van IBM Lotus Alistair Rennie. Hij reageert daarmee op het besluit van de Amerikaanse Yale-universiteit om voorlopig niet over te stappen op Google Apps for Education. Volgens Yale wilde Google niet zeggen in welke datacentra de universiteitsgegevens worden opgeslagen. Het zoekbedrijf kon alleen een lijst van vijftien landen geven waar de data níet terechtkomt. Volgens Rennie is dat voor veel bedrijven niet acceptabel. IBM gaat volgens hem veel pragmatischer met dat vraagstuk om. Het doel van IBM is ook niet, zo laat hij weten, om de gegevens te doorzoeken en op grond daarvan advertenties te verkopen. Eind maart schortte Yale de beslissing op om over te stappen op Google Apps for Education. Dat is een online verzameling van communicatie- en samenwerkingstools, waaronder Gmail, Google Calendar en Google Docs.

Continue reading →

Efficiëntie in de boekhouding van het MKB ver te zoeken

8 april 2010

Twinfield, een online administrateur, gaf opdracht tot het uitvoeren van de Nationale Boekhoud Enquête onder ondernemingen en accountants. De enquête maakt inzichtelijk dat de digitalisering bij de administratieve werkzaamheden achter loopt op de bestaande mogelijkheden. Er wordt op grote schaal inefficiënt gewerkt met een lage standaardisatie, waardoor veel tijd verspild wordt aan onnodige handelingen, de foutgevoeligheid hoog is en de administratie niet transparant is voor accountants en bedrijven. Uit het onderzoek blijkt dat door beter gebruik te maken van de beschikbare technologie veel tijd en geld bespaard kan worden. Processen kunnen verder gestandaardiseerd en geautomatiseerd worden, waardoor arbeidsintensieve handelingen met een hoge foutmarge beperkt worden. Voorbeelden hiervan zijn:

Post, zoals facturen en aanmaningen, kan rechtstreeks digitaal vanuit boekhoudprogramma’s verstuurd worden. 80% van de bedrijven doet dit nog steeds via de post, terwijl betalingen wel online gebeuren.
Bankafschriften kunnen digitaal verwerkt worden. Ruim driekwart van de bedrijven typt de bankafschriften handmatig over.

Continue reading →

Chinese spionagenetwerken ontdekt

7 april 2010

Een aantal onderzoekers uit Canada en de VS heeft acht maanden lang een Chinees spionagenetwerk bestudeerd en de bevindingen in een rapport vastgelegd. Het 'Shadow Network' zou met name systemen in India hebben aangevallen. Het rapport, dat 'Shadows in the cloud' is getiteld, werd opgesteld door onderzoekers van de Munk School of Global Affairs, dat weer onderdeel uitmaakt van de University of Toronto. Uit het onderzoeksrapport blijkt onder andere dat systemen werden aangevallen die gebruikt werden door aanhangers van de Dalai Lama en de Verenigde Naties. Daarnaast richtte het netwerk zijn pijlen op servers van overheidsinstellingen, scholen en bedrijven in India. Ook zouden gegevens over NAVO-activiteiten in Afghanistan zijn buitgemaakt. In totaal werden 44 computers ontdekt die besmet waren met malware.

Continue reading →

Microsoft wil niet aan eigen standaard

6 april 2010

Office 2010 houdt zich niet aan de Open XML-standaard, zoals die door ISO is goedgekeurd, maar aan de afgekeurde variant vol legacy issues. Volgens Microsoft gaat het om twee smaken. Er is opnieuw ophef over de status van Open XML, de documentstandaard ontworpen door Microsoft als alternatief op ODF. Eerder had het bedrijf aangegeven dat Office 2010 de goedgekeurde ISO-standaard zou ondersteunen, maar nu blijkt dat dit alleen de afgekeurde overgangsversie is. Daarmee breekt Microsoft zijn beloften en zal het worden gekielhaald door de internationale standaardengemeenschap, zo schrijft Alex Brown, zelf als voorzitter betrokken bij de stemming in de ISO over Open XML twee jaar geleden. Al eerder werd bekend dat Office 2007 geen ondersteuning meer krijgt. Maar ook Office 2010 gaat niet de definitieve versie implementeren, blijkt nu. Dat geldt voor de pre-release van Office 2010, maar ook voor de final versie, bevestigt Microsoft Nederland desgevraagd. Brown schrijft: 'The key breakthrough of the revision process was the splitting of the specification into two variant versions, called 'Strict' and 'Transitional'. The National Bodies confined all the technologies they found unacceptable to the Transitional format and dictated text to be included in the standard intended to prohibit its further use … I was convinced at the time, and remain convinced today, that the division of OOXML into Strict and Transitional variants was the innovation which allowed the Standard to pass. Enough National Bodies could then vote in good conscience for OOXML knowing that their preferred, Strict, variant would be under their control into the future while the Transitional variant (which – remember – they had effectively rejected in 2007) would remain purely for the purpose of accurately specifying old documents: a useful aim in itself'. Juist die verdeling in die twee specificaties lag toen enorm onder vuur.

Continue reading →

NUP: volgend kabinet mag het oplossen

2 april 2010

BZK weigert de regie bij het NUP te nemen en schuift de hete aardappel naar het volgend kabinet. In februari is al aan het licht gekomen dat het helemaal mis is met het Nationaal Uitvoeringsprogramma Dienstverlening (NUP) en e-Overheid. Onderzoeker en oud-AFM-topman (Autoriteit Financiële Markten) Arthur Docters van Leeuwen trekt in een zogenaamde Gateway Review vernietigende conclusies. Hij vreest een administratieve puinhoop waardoor zelfs burgerrechten in de knel komen. Grootste probleem is volgens Docters van Leeuwen dat het schort aan regie. Het belangrijkste advies naar het ministerie van Binnenlandse Zaken (BZK) is helder: trek de regie naar je toe. Maar dat gebeurt voorlopig niet. In een brief aan de Tweede Kamer zegt BZK-staatssecretaris Ank Bijleveld (CDA) dat ze de harde conclusies en adviezen wel deelt, maar dat ze nog niet gaat ingrijpen. Dat mag het volgende kabinet opknappen. 'Zo vraagt de aanbeveling dat BZK het coördinerend departement moet zijn dat namens het Rijk kan spreken en handelen, om meer mandaat dan nu is afgesproken. Deze aanbevelingen zullen daarom ook ingebracht worden in de komende formatie', schrijft de bewindvoerster. Daarmee legt ze effectief het echte ingrijpen neer bij het volgende kabinet.

Continue reading →

EPD: wel of niet slecht beveiligd ?

1 april 2010

Het Elektronisch Patiëntendossier (EPD) is onvoldoende beveiligd. Daardoor kunnen vertrouwelijke patiëntgegevens in verkeerde handen komen, beweert Guido van ’t Noordende, onderzoeker aan de Universiteit van Amsterdam. Volgens het ministerie van Volksgezondheid, Welzijn en Sport (VWS) zijn de twijfels die de wetenschapper zaait ongegrond. Van ’t Noordende schreef vorige maand een brief naar de Eerste Kamer waarin hij de resultaten van zijn onderzoek naar de beveiliging van het EPD onder de aandacht brengt. Patiëntgegevens zijn decentraal opgeslagen bij de zorgaanbieders, maar via het Landelijk Schakelpunt (LSP) te raadplegen door geautoriseerde behandelaars. Door in te breken bij het LSP kunnen kwaadwillenden bij alle patiëntgegevens, want decentraal is niet vast te stellen of er een zorgverlener of een hacker achter de aanvraag zit. Maar ook de mandatering, waarmee artsen medewerkers toegang geven tot het EPD, is volgens de onderzoeker eenvoudig te misbruiken. Een derde probleem is dat gegevens die door de patiënt worden gewist, nooit helemaal uit het systeem verdwijnen, aldus VWS.

Continue reading →