Author Archives: Boudewijn

Safe Harbor failliet ?

29 november 2010

Er wordt door Amerikaanse bedrijven al jarenlang grootschalige fraude gepleegd met het Safe Harbor-keurmerk. De federale overheid in Washington controleert niet en de Europese Commissie laat het op zijn beloop. Bovendien wordt een uiterst kritisch rapport over de fraudepraktijken al maanden achtergehouden. Alleen als Amerikaanse bedrijven Safe Harbor gecertificeerd zijn mogen ze privégegevens van Europese consumenten verwerken en opslaan. Het gaat om zeven principes, waaronder ‘ondubbelzinnige toestemming’ van en een opt-out mogelijkheid voor betrokkenen, passende databeveiliging, duidelijk omschreven handhaving en correcte klachtafhandeling. Mail- en chatdiensten, sociale netwerken, cloudproviders, ze moeten allemaal aan de eisen voldoen, anders mogen ze helemaal niet met privédata aan de slag. Ruim 2000 Amerikaanse firma’s zijn gecertificeerd, waaronder uiteraard giganten als Microsoft, Facebook, Google. Met de antiterreurwet Patriot Act in de hand kan de Amerikaanse overheid deze data overigens alsnog vorderen. Vandaar dat Eurocommissaris Neelie Kroes, maar ook het het Amerikaanse adviesbureau Forrester waarschuwen voor de risico’s van het laten opslaan van data in de VS.

Continue reading →

Regels voor Cloud Computing

26 november 2010

Eurocommissaris Kroes (Digitale Agenda & ICT) waarschuwt voor de gevaren van ‘cloud computing’. De Europese Commissie wil daarom strenge regels opstellen voor grensoverschrijdende dataverwerking en -opslag door bedrijven. ‘Cloud computing is more than simply a technical challenge. By putting our personal data on remote servers, we risk losing control over that data. Because the right to the protection of personal data is a fundamental right in the EU, this demands several actions’, zo ze1 Kroes in een toespraak aan de Université Paris-Dauphine. De Eurocommissaris noemt grote cloud-providers als Google, Microsoft en Amazon niet bij naam, maar de boodschap is duidelijk: Europa zal zijn digitale privacyregels niet versoepelen onder druk van een Amerikaanse lobby. Wel pleit ze ervoor om de regelgeving tussen de lidstaten beter te harmoniseren. Momenteel is Europa een lappendeken van verschillende datawetten, ondanks dat die allemaal zijn gebaseerd op Europese Richtlijnen. Kroes: ‘In my mind, the free movement of personal data within the EU is another way to help to complete the Digital Single Market in Europe. Therefore, the underlying approach ought to be ‘cloud-friendly”. Maar, zo voegt ze er aan toe, ‘a ‘cloud’ without clear and strong data protection is not the sort of cloud we need’. En dat is niet echt een bericht dat de cloud-leveranciers graag horen.

Continue reading →

Versnelling van Europeana

25 november 2010

Eurocommissaris Neelie Kroes (Digitale Agenda) liet zich onlangs in lovende woorden uit over Europeana. ‘Europeana is een schitterend voorbeeld van hoe samenwerking op Europees niveau ons aller leven kan verrijken. 14 miljoen online beschikbare objecten is goed nieuws voor alle internetgebruikers die toegang willen tot cultureel materiaal uit Europa’s bibliotheken, musea en archieven’, aldus Kroes. Kroes wil echter dat het proces van digitaliseren en toegankelijk maken uitgebreid en versneld wordt. ‘Maar Europeana zou nog beter kunnen zijn als meer culturele instellingen hun collecties zouden digitaliseren en ze via dit Europese portaal toegankelijk zouden maken’. Daartoe heeft de Europese Commissie een ‘reflectiegroep’ in het leven geroepen. Het Comité des Sages onderzoekt hoe Europeana sneller gevuld kan worden. Begin 2011 zal de reflectiegroep verslag doen.

Continue reading →

Amsterdamse IT is chaos, tenminste….

24 november 2010

De reacties van raadsleden op de IT-chaos in Amsterdam zijn vernietigend. De Dienst ICT zegt echter dat er niets aan de hand is. De teneur van de reacties is dat er gerede twijfel is of de Dienst ICT van de hoofdstad wel ter zake kundig is en of de politiek wel vat heeft op wat er gebeurt. De 94 miljoen euro die Amsterdam meent te moeten pompen in de reorganisatie van de IT is volgens gemeenteraadsleden slecht onderbouwd. Tot die kritische groep behoort Carlien Roodink, in het verleden werkzaam als registeraccountant en IT manager bij de Rabobank en Kadaster, nu raadslid van D66 en directeur van Service Innovation & ICT, een innovatieprogramma van EZ. ‘Die 100 miljoen is een eigen leven gaan leiden, stelt ze. ‘Het is opgenomen in het programma-akkoord voor het nieuwe college als groot gebaar, omdat er absoluut iets gedaan moest worden aan de IT-problemen. Wethouder Wiebes heeft het hele IT-plan vervolgens als nieuwkomer in het college op zijn bordje gekregen om het uit te voeren’.

Continue reading →

Is de overheid wel te vertrouwen ?

23 november 2010

Uit tientallen geheim gehouden reacties blijkt dat bibliotheken, burgers en zelfs een advocaat intellectueel eigendom vrezen voor de verstrekkende gevolgen van achterkamertjesoverleg over ACTA. De reacties op het handelsverdrag zijn ingestuurd na een internetconsultatie. Een deel daarvan werd al eerder openbaar gemaakt (de neutrale en gematigd positieve reacties), maar een ander deel werd geheim gehouden (de negatieve en kritische reacties). Bigwobber eiste en kreeg openbaarmaking door middel van een beroep op de Wet openbaarheid van bestuur (Wob). Als een overheid niet volledig transparant wil zijn, een internetconsultatie uitvert en vervolgens slechts de neutrale of positieve reacties openbaart wekt het de schijn belanghebbende te zijn met een eigen agenda. Het lijkt er steeds meer op dat de overheid (in ieder geval zeker in dit dossier) niet langer te vertrouwen is. De overheid waagt zich daarmee op zeer glad ijs, want als het vertrouwen in de overheid definitief verdwijnt, dan is betekent dat de ondergang van de democratiesche rechtsstaat.

Continue reading →

Berners Lee: World Wide Web in groot gevaar

22 november 2010

Zaken als sociale netwerken en Apples iTunes bedreigen de toekomst van het web. Dat zegt Tim Berners-Lee, de uitvinder van het WWW. Het open internet en netneutraliteit moeten net als democratie verdedigd worden. Berners-Lee vindt dat mensen te weinig opkomen voor de basisprincipes die vrijheid en privacy op het wereldwijde web garanderen, zegt hij in het decembernummer van de Scientific American. Het artikel verschijnt omdat het in december twintig jaar geleden is dat de eerste pagina online ging op het web. ‘Why should you care? Because the Web is yours. It is a public resource on which you, your business, your community and your government depend. The Web is also vital to democracy, a communications channel that makes possible a continuous worldwide conversation. The Web is now more critical to free speech than any other medium. It brings principles established in the U.S. Constitution, the British Magna Carta and other important documents into the network age: freedom from being snooped on, filtered, censored and disconnected’. De toekomst van het web wordt van verschillende kanten bedreigd. Berners-Lee hekelt bijvoorbeeld walled gardens, afgesloten delen van het internet waar niet of slecht naar gelinkt kan worden, zoals iTunes.

Continue reading →

Open source leveranciers krijgen geen kans

19 november 2010

Aanbestedingen negeren de ambities om open standaarden en open source een eerlijke kans te geven. Er wordt niet om gevraagd, leveranciers worden de facto uitgesloten en NOiV leeft niet. Die conclusie valt te trekken uit het de deelresultaten van het promotie-onderzoek van Mathieu Paapst. In zijn ‘ICT beleid en aanbestedingspraktijk’ beschrijft de wetenschapper hoe hij alle aanbestedingen tussen januari en juni van 2010 onderzocht. Daarbij nam hij 80 ICT-gerelateerde tenders met bijbehorende documenten onder de loep. Het beeld dat naar voren komt is weinig positief. Al verbieden Europese regels het uitsluiten van leveranciers, toch lijkt dat voor open-source-aanbieders wel te gebeuren. In 47 procent van de onderzochte aanbestedingen werd in meer of mindere mate een belemmering opgeworpen. Desgevraagd erkent Paapst dat dit tegen de motie Vendrik uit 2002 indruist, die juist deze aanbieders wel een kans wilde bieden. Toch is dat nog niet het belangrijkste, stelt hij: ‘Het is vooral strijdig met Europese richtlijnen, waarin letterlijk staat dat aanbestedende diensten ondernemers op gelijke en niet-discriminerende wijze dienen te behandelen en dat technische specificaties de inschrijvers gelijke toegang moeten bieden en niet tot gevolg mogen hebben dat ongerechtvaardigde belemmeringen voor de openstelling van overheidsopdrachten voor mededinging worden geschapen’.

Continue reading →

IT-bezuinigingen makkelijk ?

18 november 2010

Veel IT-afdelingen zuchten al enige jaren onder een beperkt budget. Met een stringenter beheer van hun software zouden ze hun zorgen aanmerkelijk kunnen verlichten, constateert HP na onderzoek. Ook Gartner hamert daar overigens al enige tijd op. Uit onderzoek heeft HP geconstateerd dat bedrijven gemiddeld 6 procent van hun IT-bestedingen weggooien aan software die niet wordt gebruikt. Voor heel Europa zou het om een schadepost van bijna 19 miljard euro gaan. Overigens zijn de CIO’s zich wel van het probleem bewust, constateert HP. 74 procent van de hoogste IT-bazen denkt dat de neiging van applicaties om zich door de organisatie te verspreiden een probleem is; en een procent meer denkt dat er onnodig geld wordt uitgegeven. De resultaten van HP’s onderzoek zijn in lijn met waarschuwingen die Gartner al enige tijd uit. Volgens het analistenbureau ligt dat niet alleen aan slecht beheer van de benodigde licenties, maar ook aan het ontbreken van beleid om verouderde applicaties in de mottenballen te doen.

Continue reading →

Tegen uraniumverrijking: malware als politiek wapen

16 november 2010

Zoals wij hier al eerder meldden, is Stuxnet waarschijnlijk ingezet tegen de nucleaire aspiraties van Iran. Stuxnet is ontwikkeld om de kwaliteit van verrijkt uranium omlaag te brengen, zodat het niet meer gebruikt kan worden voor de productie van atoombommen. Dit suggereert nu ook Symantec, op basis van de bijdrage van een Nederlandse expert op het gebied van de programmering van industriële systemen. Stuxnet wijzigt de omwentelingssnelheid van electromotoren gedurende korte intervallen. Het doet dat alleen wanneer de motoren gedurende een bepaalde periode met een frequentie van 807 Hz tot 1210 Hz gedraaid hebben. Symantec wijst erop dat elektromotoren met zulke hoge toerentallen gebruikt kunnen worden voor uraniumverrijking. De antivirusleverancier vraagt zich hardop af of er andere toepassingen bestaan die dezelfde snelheden gebruiken. Zo ja, dan zou het bedrijf dat graag horen. Volgens de onderzoekers was het niet de bedoeling het verrijkingsproces tot stilstand te brengen. Dat zou te veel in de gaten lopen. In plaats daarvan moest Stuxnet de kwaliteit van het verrijkte uranium in zoverre omlaag brengen, zodat het niet meer gebruikt kon worden voor de productie van atoombommen.

Continue reading →

BVH: politie verbergt kritieke informatie

15 november 2010

De politieorganisatie heeft een vernietigend rapport over de centrale database BVH in een bureaulade gelegd. De verantwoordelijke korpsbeheerders hebben het rapport nooit te zien gekregen. Dat zei Henri Lenferink, korpsbeheerder van het korps Hollands Midden en burgemeester van Leiden, afgelopen zaterdag in EenVandaag, De hoofdcommissarissen moeten volgens Lenferink van het rapport hebben geweten. Ondanks het negatieve rapport ging het project gewoon door. De gekozen software en IT-architectuur was volgens het rapport van erg lage kwaliteit en slecht te onderhouden. Het zou leiden tot toename van de administratieve rompslomp. Een woordvoerder van de Raad van Hoofdcommissarissen heeft gezegd dat de hoofdcommissarissen van het rapport op de hoogte waren. Opstelten bekijkt samen met de korpsbeheerders of BVH moet worden vervangen. Diverse politici, onder wie VVD-politica Jeanine Hennis-Plasschaert, hebben de minister opgeroepen om het systeem niet te gebruiken. De Basisvoorziening Handhaving (BVH) is sinds eind 2009 bij alle 26 politiekorpsen in gebruik voor het melden van incidenten en het maken van processen-verbaal en persoonsdossiers.

Continue reading →

Big Brother wants to watch you

11 november 2010

Justitie werkt aan ‘Verkeerstoren’, een geheim project om direct zelf te grazen in de persoonsgegevens van bankklanten en data van telecommunicatieverkeer. Zonder tussenkomst van banken of providers. Uit slordig gecensureerde documenten die zijn vrijgegeven met een beroep op de Wet openbaarheid van bestuur (Wob) blijkt dat Justitie direct toegang wil tot persoonsgegevens van Nederlandse bankklanten. Het plan is onderdeel van het project ‘Verkeerstoren’, een breed plan om allerhande databanken direct bevraagbaar te maken voor opsporingsdiensten. Naast bankgegevens wil de overheid ook direct in de gigantische database van telecommunicatiedata (verkeersgegevens) kunnen pluizen. Tot nog toe moet Justitie per geval een verzoek indienen aan banken of providers voor gegevens van klanten. Maar dat is omslachtig, dus moet er directe toegang tot deze immense databanken komen, zodat opsporingsdiensten zelf onbelemmerd hierin kunnen spitten. Het grote voorbeeld hierbij is het CIOT, de database van ip-adressen, telefoonnummers en NAW-gegevens van telecomklanten, die nu al direct bevraagbaar is door zogenaamde ‘behoeftestellers’: politie, Justitie en geheime diensten.

Continue reading →

Akte van Redemptie heeft nog actueel belang

10 november 2010

Onlangs kwam een oud archiefstuk in het nieuws: de akte van Redemptie uit 1576 die het kappen van bomen en de verkoop van het Haagse Bos en waranden (aangrenzende Malieveld en Koekamp) verbiedt. De handtekening van Willem van Oranje beschermt ook vandaag de dag dit natuurgebied tegen bezuinigings- en bouwplannen van de overheid. Het Nationaal Archief en het Haags gemeentearchief bewaren elk een kopie van de akte die tijdens de Tachtigjarige oorlog het licht zag. De Opstand van de Nederlanden tegen Spanje kostte veel geld. De regering van het gewest Holland, de Staten van Holland, wilde in 1575 met de verkoop van het Haagse groen nieuwe fondsen aanboren om de oorlog tegen de Spanjaarden voort te kunnen zetten. Maar de Haagse burgerij kwam tegen deze plannen in verzet. Men vroeg het bos te sparen.

Continue reading →

Buma en Brein ingeperkt ?

9 november 2010

Eurocommissaris Neelie Kroes (Digitale Agenda) wil het auteursrecht in Europees verband moderniseren. Dat zei ze tijdens een conferentie in Frankrijk op 5 november jl. Kroes vindt dat het auteursrecht te versnipperd is en de belangen van creatieven onvoldoende beschermt. Ook vindt Kroes dat derde partijen, zoals uitgevers en belangenorganisaties zoals Buma/Stemra en BREIN, te veel macht hebben. Ze noemt hun positie ‘onhoudbaar’. De eurocommissaris wil dat overheden de handhaving van het auteursrecht weer op zich gaan nemen. Auteursrecht is geen doel op zich, zei Kroes, maar een middel om te garanderen dat kunstenaars hun werk kunnen blijven doen. De manier waarop nu over auteursrecht wordt gedacht, leidt ertoe dat miljoenen mensen gedemoniseerd worden. Kroes bedoelt daarmee mensen die via internet auteursrechtelijk werk downloaden en uploaden zonder toestemming van de rechthebbenden. Als het aanbod van digitale content groter is, zal illegaal downloaden en uploaden afnemen. ‘It irritates the public who often cannot access what artists want to offer and leaves a vacuum which is served by illegal content, depriving the artists of their well deserved remuneration’, aldus Kroes. De Europese Commissie zal binnenkort wetsvoorstellen voorbereiden voor verweesde werken en de positie van auteursrechtenbelangenorganisaties zoals Buma/Stemra en BREIN.

Continue reading →

Beperking op dataexport

8 november 2010

Google en Facebook ruziën over de uitwisseling van gegevens. Google heeft de export van contactgegevens van Gmail, de gratis webmaildienst van het zoekbedrijf, afgesloten. Gmail-gebruikers kunnen hun contactgegevens niet exporteren naar hun Facebookaccount. Volgens Google is dat logisch omdat Facebook zelf op geen enkele wijze wil meewerken aan het uitwisselen van data van gebruikers. De blokkade geldt overigens niet alleen voor Facebook, maar voor alle bedrijven die gebruikers niet de mogelijkheid bieden om hun eigen gegevens mee te nemen naar een andere site. Gebruikers realiseren zich vaak niet dat ze gevangen zitten binnen een site als Facebook als ze eenmaal hun gegevens hebben geïmporteerd, zegt een woordvoerder van Google tegen TechCrunch. Google maakt zich al langere tijd hard voor de portabiliteit van data van gebruikers. Het bedrijf heeft in 2007 een Data Liberation Front opgericht. Binnen het Data Liberation Front werken medewerkers van Google aan het transporteerbaar maken van gegevens. Facebook staat gebruikers sinds kort toe hun eigen gegevens te downloaden. Contactinformatie van vrienden binnen Facebook downloaden en exporteren behoort echter niet tot de mogelijkheden.

Continue reading →

Vrije datazones ?

5 november 2010

De regelgeving rond databescherming en privacy frustreert de opkomst van services in de cloud in Europa. Alle landen hebben andere wetten en regels, waardoor sommige services niet mogelijk zijn. De landen binnen de Europese Unie hebben ieder eigen regels hoe om te gaan met de opslag en verwerking van data. Ook wordt verschillend omgegaan met privacy en consumentenrechten en data-eigendomsrechten. Dat maakt het aanbieden van cloudservices waarbij data wordt verplaatst van het ene land naar het andere land moeilijk. Microsoft ondervindt daar hinder van, zegt John Vassallo, bij Microsoft belast met EU-zaken. Hij vindt dat er een consistente en Europabrede wetgeving moet komen. Nu is het zo dat de Europese Commissie richtinggevende wetgeving voorstelt die door de lidstaten van de EU ieder op een eigen manier wordt geïnterpreteerd en omgezet in nationale wetgeving. De huidige Data Retention Directive is gebaseerd op regelgeving dat uit de jaren zeventig stamt. Wel is er in 1995 een revisie van de richtlijn doorgevoerd, maar ook toen werd er nauwelijks rekening gehouden met opkomende technologieën en zelfs internet.

Continue reading →

Onwetendheid over cryptografie levensgevaarlijk

3 november 2010

SURFnet heeft, onder de titel ‘Applications of Modern Cryptography’, een whitepaper (pdf) gepubliceerd over cryptografie. Met de brede beschrijving en toelichting van dit fenomeen wil SURFnet de juiste inzet van cryptografie stimuleren. Roland van Rijswijk, Technisch Product Manager bij SURFnet en auteur van de whitepaper: ‘Zonder cryptografie geen vertrouwde identiteit op internet. Bij goed gebruik kan cryptografie een belangrijke rol spelen in het beveiligen van online diensten. Maar het is geen Haarlemmerolie. Onjuiste toepassing van de technologie leidt tot een vals gevoel van veiligheid en kan uiteindelijk het verlies of openbaarmaking van gevoelige gegevens tot gevolg hebben. De whitepaper biedt handvatten om op een goede manier cryptografie toe te passen zodat veiligheid en vertrouwen worden gegarandeerd. … Een van de belangrijkste boodschappen van dit document is dat we niet moeten vertrouwen op ‘security by obscurity’. In het verleden is keer op keer gebleken dat het bedrijven niet lukt om geheime algoritmen echt geheim te houden. Dat komt omdat onderzoekers niet in een vroeg stadium betrokken worden in het opsporen van zwakke plekken in de algoritmen, waardoor ze te kraken zijn. Men kan het beste alleen algoritmen gebruiken, die in een open proces met de betrokkenheid van de wetenschap zijn ontwikkeld’.

Continue reading →

Authenticatiemethode maakt onderscheid tussen mens en bot

2 november 2010

Twee Amerikaanse wetenschappers hebben een nieuwe methode ontwikkeld om bots van mensen te onderscheiden. De methode is gebaseerd op de snelheid van de toetsaanslagen en is bedoeld voor authenticatieservers. Om aanvallen van bots op individuele computers tegen te gaan, hebben Danfeng Yao en Deian Stefan TUBA ontwikkeld. Deze nieuwe authenticatiemethode houdt rekening met de snelheid waarmee url’s, mailadressen en wachtwoorden wordt ingetikt. Danfeng Yao is assistant professor bij Viriginia Tech en Deian Stefan is PhD-student aan de computer science-afdeling van de Stanford University. Als hun nieuwe methode op een authenticatieserver wordt geïmplementeerd, bepaalt TUBA de snelheid van de gebruiker. Als TUBA genoeg gegevens heeft verzameld, verwerkt het de informatie in een profiel van de gebruiker. Nadat de trainingsfase is afgerond kan een verdachte handeling bij de authenticatie van een gebruiker worden gedetecteerd. De gebruiker moet dan van TUBA een aantal namen, url’s en e-mailadressen invoeren. De server genereert de gegevens die de gebruiker moet tikken aan de hand van informatie uit de trainingsfase. Als deze gegevens zijn ingevoerd, kan TUBA beoordelen of het door een menselijke gebruiker of door een bot is gedaan.

Continue reading →

Monk brengt oude handschriften digitaal in beeld

1 november 2010

Het Target project, het grootste publiek-private ICT project in Nederland, heeft een uniek testbed opgeleverd. Het testbed kan nu 1,5 petabytes (1 petabyte = 1.000.000 gigabytes) aan data opslaan en verwerken en zal uiteindelijk een capaciteit hebben van maar liefst 10 petabytes – een hoeveelheid data gelijk aan een stapel DVD’s met een hoogte van 30 x de Martinitoren. Het Target testbed bestaat uit een grote hoeveelheid harde schijven en tapes, die samen één groot opslagsysteem vormen. Het bijzondere aan het Target testbed is het feit dat schijven (en tapes) zich op vier verschillende locaties (storage pools) bevinden in verschillende systemen. Door een ‘state of the art’ netwerk en de gecombineerde kracht van deze systemen ontstaat een zeer snel opslagsysteem met een grote opslagcapaciteit. Deze enorme verwerkingscapaciteit maakt het Target testbed uniek in de wereld. Target is in eerste instantie geïnitieerd door toepassingen binnen de sterrenkunde, één van deze toepassingen is de Lofar radiotelescoop, van stichting Astron. Lofar is ‘s werelds grootste radiotelescoop, bestaande uit lage frequentie antennes die verspreid staan over Noord-Oost Nederland en Europa. Astron zal het testbed gebruiken voor de opslag van de gigantische hoeveelheid gegevens van Lofar in het Lofar Long Term Archief.

Continue reading →

Werknemer deelt vooral via web

29 oktober 2010

Werknemers gebruiken vaker webgebaseerde applicaties om bestanden te delen dan ftp of p2p. Dat blijkt uit het netwerkmetingen van het applicatieverkeer bij 723 ondernemingen wereldwijd door Palo Alto Networks tussen maart en september 2010. De firewall-leverancier focust in zijn laatste overzichtsrapport, van oktober 2010, op de risico’s rond het gebruik van webmail, instant messaging, sociale netwerken en bestandsdeling via internet. Vanaf 2008 zijn browsergebaseerde bestandsdeelapplicaties gestaag in populariteit gegroeid, zo meldt Palo Alto Nerworks in zijn halfjaarlijkse applicatiegebruik- en risicorapport. Het gebruik van deze programma’s, door 96 procent van de onderzochte organisaties, overtreft nu voor het eerst het gebruik van p2p en ftp. Die laatste twee toepassingen worden respectievelijk binnen 82 en 91 procent van de wereldwijde organisaties gebruikt. Volgens de leverancier van intelligente firewalls draagt de gebruiksvriendelijkheid van webgebaseerde programma’s voor het delen van bestanden bij aan de populariteit van deze applicaties. ‘Zowel het gebruik van p2p als ftp vereist enig technisch vernunft, maar via webgebaseerde bestandsdeel-applicaties kunnen gebruikers via een paar simpele muiskliks de mailbeperkingen omzeilen’.

Continue reading →