Gisteren maakte Microsoft bekend dat software-ontwikkelaars zich binnenkort kunnen voorzien van licenties voor het inzien van de volledige broncode van Windows Server. Microsoft verwacht hiermee niet slechts te voldoen aan de eisen die de Europese Commissie in 2005 stelde, maar gaat er zelfs vanuit een fikse stap verder te zetten dan de Commissie wil. Het is niet voor het eerst dat Microsoft toegang geeft tot de bron van Windows; er zijn in het verleden al licenties op de broncode verschaft aan overheden, universiteiten en vertrouwde partners. De Europese Commissie heeft een duidelijk doel voor ogen bij het verplichten tot openheid van het besturingssysteem, namelijk een (oneerlijk) voordeel van Microsoft weghalen bij het bouwen van software. Vooral de communicatie tussen desktops en servers, bijvoorbeeld Active Directory, spelen bij die ontwikkeling een belangrijke rol. Concurrenten die zonder goede documentatie op Windows willen inhaken hebben een veel zwaardere taak dan Microsoft zelf.

Onderzoekers van de Rutgers University-Camden zijn bezig met de ontwikkeling van grafische wachtwoorden om de beveiliging van opgeslagen informatie te beschermen. Een van de grootste problemen in informatiebeveiliging is de neiging van gebruikers om wachtwoorden te kiezen die te simpel zijn en die makkelijk herleidbaar zijn. Complexere wachtwoorden zijn veel moeilijker te onthouden. Om dit probleem te omzeilen hebben hoogleraar informatica Jean-Camille Birget en zijn medewerkers grafische wachtwoorden ontwikkeld. ‘In order to make your password secure enough, you have to make it harder to remember, which means that you’re more apt to forget it’, zo verklaart Birget zijn onderzoek. Een eerste toepassing hiervan werkt met een aantal ‘klikpunten’ op een afbeelding, die door de gebruiker zelf te kiezen is. Ook hier geld dat om eenvoudige herleidbaarheid te voorkomen een afbeelding complex genoeg moet zijn om ingewikkelde patronen van ‘klikpunten’ mogelijk te maken. Te denken valt aan landschapfoto’s, stadsgezichten, foto’s van havens e.d.: afbeeldingen waar een complex aan objecten te zien is, die vele combinaties van ‘klikpunten’ mogelijk maken. Om in te loggen moet de gebruiker een aantal gebieden van het plaatje aanklikken. Deze gebieden worden door de gebruiker zelf gekozen tijdens het aanmaken van het wachtwoord. De keuze van die klikpunten moet en willekeurig zijn en makkelijk te onthouden voor de gebruiker. Hoe meer ‘klikpunten’ worden gebruikt, hoe groter de mate van beveiliging.

Terwijl Google alle moeite doet (niet om altrustische redenen, overigens) om de Amerikaanse justitie van zich af te houden, zijn wetenschappers geneigd het niet zo nauw met de privacy van internetters te nemen. Symptomatisch daarvoor is een onderzoek van gedragsonderzoekers van Columbia University, die een analyse maakten van de ongeveer veertien miljoen mailtjes die studenten gedurende een jaar verzonden. In totaal 43.000 studenten namen aan het experiment deel, zonder daarvan op de hoogte te zijn gebracht. Een dergelijk onderzoek staat niet op zichzelf. De directeur van Hewlett Packard’s Information Dynamics Lab, Bernardo Huberman, zou een onderzoek onder enkele honderden employs van dat bedrijf willen overdoen, met gebruik van het mailverkeer van rond de vijftigduizend werknemers. Het zorgt voor veel discussie. Die centreert zich vooral om de vraag of toestemming gevraagd moet worden om de mails te mogen gebruiken n om de vraag wat belangrijker is: wetenschappelijk onderzoek of het beschermen van privacy gegevens.

De aandacht die de grote Internet-zoekmachines hebben gekregen voor het overhandigen van anonieme zoekresultaten, opgevraagd door het Amerikaanse ministerie van Justitie heeft een vraag sterk centraal gesteld: kunnen Internetbedrijven vertrouwd worden in hun omgang met de persoonlijke gegevens van hun gebruikers. Afgelopen donderdag 19 januari maakten America Online, Microsoft, Yahoo en Google bekend opdracht gekregen te hebben van de Amerikaanse aanklagers in het kader van de Child Online Protection Act uit 1998. AOL, Microsoft en Yahoo erkenden die gegevens overhandigd te hebben aan justitie; Google heeft het geweigerd en is bereid juridisch te vechten, omdat ze vindt dat de vraag van de regering-Bush te breed is. Zoektermen die in de zoekmachines worden ingetikt geven veel inlichtingen over mensen. De termen kunnen aangeven of er medisch iets aan de hand is, of er overspel in het spel is, over sexuele geaardheid en andere zaken die mensen over het algemeen niet aan de wilgen willen hangen.

De IFPI (International Federation of Phonographic Industries), de belangenbehartiger van platenmaatschappijen, heeft een onderzoek uitgevoerd waaruit volgens deze instantie blijkt dat vorig jaar in Engeland en Duitsland de illegale muziekdownloads zijn ‘ingehaald’ door legale, betaalde downloaddiensten. De organisatie ontdekte dat van de internetters vijf procent regelmatig muziek van een internetwinkel afneemt, terwijl slechts vier procent zich aan het uitwisselen via P2P-netwerken (als Kazaa) zou bezondigen. De Engelsen zouden vorig jaar 26 miljoen nummers hebben gekocht, mede dankzij de explosieve groei van online muziekwinkels, die inmiddels twee miljoen nummers zouden aanbieden. ‘Music fans downloaded 420 million single tracks from the internet last year’, stelt IFPI baas John Kennedy. ‘Legitimate digital music business is steadily pushing back on digital piracy’, zo gaat hij verder. Download Sites als P2Pnet doken vol enthousiasme op de mogelijkheid om ook deze IFPI-cijfers weer als klinkklare onzin af te doen. ‘Echoing hollowly would be a more accurate phrase, and that’s entirely due to the fact the Big Four – Sony BMG, Vivendi Universal, Warner Music and EMI – are sticking to their physical 1970s business model in the digital 21st century. The cartel is trying desperately to compete with independent music sites and the P2P networks by selling low quality compressed digital music tracks at sky-high $1 and up prices. But music lovers continue to get their fixes for free on the networks, or for pennies and cents on one or other of the indie download sites. But the Big Four must needs keep up their pretence that sales of their cookie-cutter product through the handful of sites they support and supply are significant, hence the outpourings of their IFPI’.

‘DVD Jon’ Lech Johansen heeft eerder deze maand op zijn blog het voornemen geuit om het Advanced Access Content System (AACS) te kraken. AACS zal worden gebruikt in de volgende generatie dvd’s (bij zowel Blu-ray als HD DVD). Johansen is zo zeker van zijn zaak dat hij het domein DeAACS.com heeft geregistreerd en stelt dat een cracktool om de AACS-beveiliging te omzeilen over ongeveer een jaar op de website zal verschijnen. De Noor werd zes jaar geleden gearresteerd wegens het op het internet verspreiden van DeCSS. De filmindustrie was van mening dat de verspreiding bijdroeg aan filmpiraterij. Volgens Johansen was het omzeilen van de kopieerbeveiliging nodig om films te kijken met een op Linux gebaseerde speler.

De Free Software Foundation (FSF) heeft een concept van een nieuwe versie gepubliceerd van de GPL (General Public License). Deze licentie richt zich expliciet op twee zeer belangrijke items van de software-industrie: digital rights management (DRM) en softwarepatenten. Het concept van deze nieuwe versie is de eerste grote verandering in vijftien jaar van de GPL. Indien deze GPL in werking treedt, verandert de licentieovereenkomst van veel open-sourcesoftware, zoals Linux, Samba en MySQL. De voorgestelde licentie bevat een passage waarin softwaremakers verplicht worden hun eindgebruikers te beschermen tegen rechtszaken rond inbreuk van softwarepatenten. Tevens mag software die onder de GPL-licentie valt niet worden gebruikt in DRM-software. Overigens hanteert de FSF zelf hiervoor de term Digital Restrictions Management. De nieuwe versie van de licentie is afgelopen dinsdag gepresenteerd op de First International Conference for GPLv3, gehouden in het Massachusetts Institute of Technology. Tijdens de conferentie zullen de belangrijkste leden van de FSF spreken, waaronder oprichter Richard Stallman, directeur Peter Brown en Eben Moglen die naast bestuurslid van de FSF ook professor is aan de Columbia University Law School. Tijdens groepsdiscussies gedurende het evenement zullen de beweegredenen worden besproken waarom bepaalde onderdelen wel of niet terug zijn te vinden in de eerste draft-versie van de GPLv3.

Het innovatievermogen van de Europese Unie ligt zo ver achter dat van de Verenigde Staten dat er ongeveer 50 jaar nodig is om de achterstand weg te werken, zo stelt een onderzoek van de Europese Commissie. Het Innovatie Scorebord vergelijkt de prestaties van de 25 EU lidstaten met de Verenigde Staten, Japan en verschillende andere landen, en brengt deze in een rangorde in overeenstemming met allerlei innovatiefactoren zoals het aantal afgestudeerden in de bta-vakken, patenten, investeringen in onderzoek en ontwikkeling en export van high-tech producten. Het onderzoek geeft aan dat slechts vier lidstaten kunnen concureren met de Verenigde Staten en Japan als het gaat om innovatie: Zweden, Finland, Denemarken en Duitsland. ‘The innovation gap between the EU 25 and Japan is increasing and the one between EU and US is close to stable’, zo wordt in het rapport geconcludeerd. ‘It would take more than 50 years to close the gap between the average EU performance and the current US level’. Nederland presteert iets boven het gemiddelde, maar de laatste jaren vertonen een dalende trend in innovatiekracht.

Na nieuw onderzoek van het US Patent Office is besloten dat twee in oktober vorig jaar afgewezen FAT-patenten van Microsoft geldig zijn. De patenten behelzen het bestandssysteem van Windows. Microsoft beschouwd de beslissing als definitief. De softwaregigant verwachtte deze uitkomst na de afwijzing van vorig jaar, omdat deze niet als reden had dat er sprake was van prior art. Dit werd beweerd door de Public Patent Foundation, die vorig jaar het verzoek tot herziening indiende. De reden dat de patenten in oktober werden afgewezen zou onduidelijkheid zijn geweest over wie er bij Microsoft als uitvinder moest worden aangemerkt. De aanleiding voor de Public Patent Foundation om een herziening van de patenten aan te vragen lag in Microsofts beslissing, ruim twee jaar geleden, om zijn intellectueel eigendom in licentie te gaan geven.

Onderzoekers van Cambridge University en Toshiba hebben bekendgemaakt dat ze een nieuw quantum mechanisme hebben ontwikkeld op een chip, die ‘entangled photons’, verstrengelde photons, die als een eenheid functioneren, produceert via een halfgeleider, een technologie die quantum encryptie mogelijk maakt. Bij verstrengelde photonparen zijn de fundamentele eigenschappen dusdanig onlosmakelijk aan elkaar verbonden, dat ze als een eenheid opereren. De techniek biedt vele mogelijkheden voor encryptie, communicatie, imaging en chipproductie. Het nu ontwikkelde apparaat is om twee redenen van groot belang, zo zegt Andrew Shields, hoofd van de Quantum Information Group bij het Toshiba R & D centrum in Europa. ‘First, it’s made from ordinary semiconductors; second, it produces entangled photons on command. For the first time, we can produce pulses of photons that are regular and reliable enough to be used as a clock in quantum computing, for example, from something we can make almost as easily as any other semiconductor’, zo geeft hij aan.

IBM toont het opnieuw aan: net als de 13 voorafgaande jaren heeft het bedrijf de meeste Amerikaanse patenten verworven (meer dan 2900) bij het US Patent and Trademark Office. Het meeste fundamentele onderzoek wordt dus verricht in de laboratoria van de computergigant. Tegelijkertijd deelde het bedrijf mee dat het participeert in drie belangrijke projecten om de patentkwaliteit te verbeteren, en in ieder geval om het onderzoek van patentenaanvragen te versterken, zodat betwisting van patenten tot een minimum kan worden beperkt. Alle drie projecten worden uitgevoerd met meerdere participanten, zoals het Patent Office zelf, maar ook de Open Source Development Labs (OSDL), een consortium van bedrijven dat een ‘patent commons‘ heeft uitgevaardigd in november 2005 voor open source-initiatieven. Het US patentensysteem en de kwaliteit van patenten zijn uiterst belangrijke items voor de technologiesector. Patenten liggen zeer vaak aan de basis van ernstige rechtszaken inzake intellectueel eigendom en verschillende advocatenconcerns hebben zich specifiek gericht op het patentensysteem en het daaraan gekoppelde intellectueel eigendomsrecht. De wettelijke strijd die geleverd wordt tussen de BlackBerry maker Research In Motion Ltd. en NTP Inc., waarin NTP RIM aanklaagt vanwege inbreuk op patenten, geeft dat aan.

IBM Duitsland heeft een onderzoek uitgevoerd naar de houdbaarheid van zelfgebrande CD’s en DVD’s en is tot de conclusie gekomen dat het daarmee slecht gesteld is. Volgens Kurt Gerecke, onderzoeker bij IBM Duitsland, moet de gebruiker er van uitgaan dat zijn zelfgebrande schijfjes een maximale levensduur van 5 jaar hebben. Geperste CD’s en DVD’s, kant en klaar uit de winkel, hebben volgens hem een langere levensduur. Vooral bij goedkope schijfjes zoals die bijvoorbeeld bij Aldi in grote hoeveelheden worden aangeboden is de duurzaamheid beperkt. Zij hebben een levensduur van 2 tot 2,5 jaar. Naarmate de CD’s en DVD’s duurder worden, en door de betere materialen die dan voor de productie worden gebruikt, kan die levensduur worden verlengd naar zo’n 5 jaar. Het advies van Gerecke is dan ook op backups niet te lang op CD of DVD te bewaren. Welk medium dan wel geschikt is voor het bewaren van een backup? Daar heeft Gerecke niet echt een antwoord op want ook harde schijven, flash-geheugen en USB-sticks hebben volgens hem geen eeuwige levensduur.

Microsoft heeft het blog van een kritische Chinese onderzoeker geblokkeerd. Het softwarebedrijf komt hiermee tegemoet aan de wensen van de Chinese overheid. Het blog van Zhao Jing was tot voor kort te vinden bij MSN Spaces. Volgens Microsoft is het blog gesloten op dringend verzoek van de Chinese autoriteiten, zo geeft Brooke Richardson, groepsmanager voor Microsoft MSN online diensten. ‘When we operate in markets around the world, we have to ensure that our service complies with global laws as well as local laws and norms’, zo verklaarde hij. China heeft een reputatie waar het gaat om het censureren van internetsites, vooral als ze een politiek kritische toon hebben. Eind vorig jaar blokkeerde China nog de toegang tot de weblogdienst Blogger. China gebruikt internet uitgebreid voor educatie en commercie, maar filtert alles met een politieke of pornografische content. Providers dienen in opdracht van de regering zelf te censureren. Zhao Jing – die ook opereert onder de naam Michael Anti – is bekend om zijn kritische teksten ten aanzien van het beleid van de Chinese regering. De internationale kritiek op China is juist de laatste tijd sterk aan het toenemen. De actie van Microsoft heeft tot de nodige kritiek geleid. Werknemers vragen zich af hoe ver hun bedrijf gaat met het respecteren van lokale wetten die strijdig zijn met de vrijheid van meningsuiting.

De Consumer Electronics Show in Las Vegas dient als eerste strijdtoneel van de eerste HD-DVD en Blu-ray systemen. De strijd mag werkelijk als losgebarsten beschouwd worden. De blu-ray systemen lijken een achterstand te hebben als het om compatibiliteit en praktische toepassing gaat. In ieder geval lijken ze al met een handicap te beginnen en dat is in de eerste fasen van de strijd niet gunstig. Volgens de website TG Daily heeft de ontwikkeling van Blu-ray-spelers ernstige averij opgelopen. Blu-ray Java of BD-J, een Java-variant, stelt ontwikkelaars in staat om de interactiviteit van de media zodanig te maken dat het verschil tussen bijvoorbeeld een film en de menustructuur daaromheen niet of nauwelijks te herkennen is. BD-J is echter nog lang niet geschikt om in spelers verwerkt te worden. Daarom zal er in eerste instantie zelfs Blu-ray-apparatuur worden uitgebracht die niet interactief is. Pas bij het verschijnen van ‘full profile’-spelers zouden consumenten de beschikking krijgen over het volledige interactieve potentieel van de Blu-ray-standaard. Het lijkt er dus op dat de eerste apparatuur een ‘dode mus’ is.

Deze week start de overheid met de Postbus 51-campagne ‘Waar wacht je nog op? Met DigiD sta je altijd vooraan’. Hiermee wil de overheid een autenticatiemogelijkheid, bestaande uit een persoonlijke inlogcode voor online diensten van overheidsinstellingen, aan de man brengen. De DigiD is sinds 1 januari 2005 te gebruiken, bijvoorbeeld bij het aanvragen van kinderbijslag, bij de aangifte inkomstenbelasting 2005 en bij het CWI. Ook maakt een aantal gemeenten gebruik van de DigiD bij de verlening van diensten. Verwacht wordt dat dit aantal zal groeien. De DigiD (een afkorting van Digitale Identiteit) bestaat uit n gebruikersnaam met wachtwoord, die toegang bieden tot diverse diensten. De overheid hoopt hiermee burgers ertoe te bewegen hun zaken vaker online te regelen. De voorlichtingscampagne duurt tot 1 februari 2006. Naast reclame op tv en radio worden er ook op diverse websites banners geplaatst die de inlogcode aanprijzen.

De BBC heeft beeldmateriaal van historische gebeurtenissen van de afgelopen vijftig jaar online gezet. Beeldmateriaal van onder meer de val van de Berlijnse muur en de eerste maanlanding, maar ook van bijvoorbeeld het WK-winnende Engelse voetbalteam uit 1966 is te bezichtigen in het Open News Archive. Momenteel gaat het om in totaal tachtig videofragmenten, maar de omroep is – evenals het Britse Filminstituut, de commercile omroep Channel 4, Open University en Teachers’ TV – van plan om het aanbod de komende maanden uit te breiden. Al het materiaal is onder de zogenaamde Creative Archive Licence vrijgegeven, hetgeen inhoudt dat Britten het materiaal zelf mogen gebruiken en bewerken voor niet-commercile doeleinden. Buitenlanders die het materiaal willen bekijken, wordt toegang tot de videoclips geweigerd, in ieder geval voor zolang deze pilot duurt. Wellicht dat het materiaal later algemeen toegankelijk wordt.

Het ziet er volgens een recent onderzoek van Ponemon Institute (National Encryption Survey 2005) naar uit dat de meeste bedrijven encryptie niet omhelzen als een manier om gevoelige gegevens te beschermen. Slechts 4,2 % van de respondenten geeft aan dat hun organisatie een bedrijfsbreed encryptiebeleid heeft ontwikkeld. Dit is opvallend omdat het merendeel van de respondenten encryptie beschouwd als een belangrijke beveiligngstool, die het vertrouwen van de ICT-professional in of de tevredenheid over de gegevensbescherming vergroot. De belangrijkste redenen om encryptie niet toe te passen, ondanks het positieve beveiligingsidee, hebben te maken met bezorgdheid over de systeemperformance (69 %), de complexe implementatie ervan (44 %) en de kosten (25 %). Het onderzoek is uitgevoerd met ondersteuning van de PGP Corporation met als doel te weten te komen wat privacy- en beveiligingsexperts vinden van encryptie en hoe adequaat hun organisaties hun gevoelige en vertrouwelijke gegevens beschermen. Encryptie wordt vooral gebruikt op gevoelige of vertrouwelijke electronische documenten te verzenden naar een ander systeem of een andere plaats (47 %). Slechts 31 % van de respondenten gebruikt encryptie om gegevens op een server of een laptop te beveiligen, en 24 % gebruikt encryptie om vertrouwelijke backup-tapes of -bestanden te beveiligen voordat ze naar hun oplsaglocatie worden verzonden.