Author Archives: Boudewijn

Meer IT ?

30 september 2010

Het conceptakkoord tussen VVD, CDA (en uieindelijk ook door de PVV) zet hevig in op IT. Er komt een brede meldplicht bij datalekken en privacyschendingen. Ook grote risicovolle IT-projecten worden aangepakt. Zo zet het geplande kabinet in op grote IT-projecten en het aanpakken van problemen. Dat moet gebeuren door het aanscherpen van het toezicht. Daarmee hoopt de regering de stroom van problemen van de afgelopen jaren in te dammen, zoals bijvoorbeeld het EPD, OV-chipkaart, en diverse mislukte software introducties. Een opmerkelijke stap is dat stevig wordt ingezet op privacy. Als er persoonsgegevens worden opgeslagen dan moet met regelmaat getoetst worden of de maatregelen effectief zijn. Daarmee lijkt het kabinet te breken met de vorige regering, die vragen naar het effect van maatregelen steevast weigerde te beantwoorden. Als er datalekken zijn dan moeten diensten, ‘waaronder de overheid’, dat melden en een toezichthouder kan vervolgens boetes uitdelen voor het niet melden. Onduidelijk is of de lekken dan ook publiek worden gemaakt. Een dergelijke plicht bestaat momenteel al in de meeste Amerikaanse Staten.

Continue reading →

OpenOffice exit ?

29 september 2010

De OpenOffice.org-gemeenschap heeft zijn banden met Oracle doorgesneden en zijn naam (tijdelijk) gewijzigd naar The Document Foundation. Het open source-kantoorpakket krijgt een fork en zal voorlopig als LibreOffice door het leven gaan. Het OpenOffice.org Project was nauw verbonden met Oracle, na de overname van Sun door dat bedrijf. Code die voor de kantoorsoftware werd geschreven vond zijn weg naar het commercieel aangeboden StarOffice – later Oracle Open Office – en kwam in de OpenOffice.org-suite terecht. De ontwikkelaars van het OpenOffice.org-project hebben echter besloten om de directe banden met Oracle door te snijden en voortaan als een onafhankelijke stichting door het leven te gaan. Als tijdelijke naam voor de organisatie is gekozen voor The Document Foundation. De organisatie wordt bestuurd door een stuurgroep bestaande uit ontwikkelaars en enkele national language project managers. The Document Foundation heeft aan Oracle gevraagd of zij het recht kunnen krijgen om de naam OpenOffice.org te kunnen blijven gebruiken. Tot die tijd zal het open source-pakket de naam LibreOffice opgeplakt krijgen. Ook heeft de nieuwe organisatie Oracle uitgenodigd om zich aan te sluiten bij The Document Foundation.

Continue reading →

Opslag op atoomniveau ?

28 september 2010

Onderzoekers bij IBM hebben een nieuwe meetmethode ontwikkeld die het mogelijk maakt om het gedrag van atomen op zeer hoge snelheid te bestuderen. Zo kan worden vastgesteld hoe lang een atoom informatie kan vasthouden. Waar IBM nu in geslaagd is, zo staat te lezen in het vooraanstaande vakblad Science, is om de (magnetische) fenomenen en processen die plaatsvinden binnen atomen tot 100.000 keer sneller te visualiseren dan voorheen. Daardoor kan bijvoorbeeld gemeten worden hoe lang informatie in een atoom kan blijven. Bij de nieuwe techniek wordt een scanning tunneling microscope ingezet. Een atoom wordt allereerst via een sterke elektrische impuls gestimuleerd. Met behulp van een tweede, zwakkere impuls kunnen vervolgens de magnetische eigenschappen van een atoom worden gemeten. Door dit proces in zeer hoog tempo uit te voeren – een meetframe is slechts een nanoseconde lang – kan volgens de onderzoekers het gedrag van atomen realtime worden opgeslagen, bekeken en geanalyseerd. Zo wordt het onder andere mogelijk om vast te stellen hoe lang een atoom informatie, in de vorm van bits, kan bewaren.

Continue reading →

Stuxnet toch voor kerncentrale bedoeld

27 september 2010

Stuxnet, volgens deskundigen mogelijk de meest complexe malware ooit gebouwd, heeft in Iran zeker 30.000 Windows-systemen besmet. Daaronder zijn PC’s die in nucleaire installaties draaien. Een schoonmaakoperatie zou op touw zijn gezet. Stuxnet, die systemen vooral besmet via USB-sticks, werd in juni op Iraanse Windows-computers ontdekt door het relatief onbekende antivirusbedrijf VirusBlokAda uit Wit-Rusland. Uit onderzoek door diverse beveiligingsfirma’s bleek dat de malware zich niet richt op het stelen van gebruikersgegevens of het versturen van spam, maar zich juist richt op het aanvallen van aanstuursoftware voor industriële systemen. Daarbij richt Stuxnet zich bovendien uitsluitend op Scada, software waarmee industriële systemen zijn aan te sturen. Scada-systemen worden onder andere gebruikt in de omstreden nucleaire installaties in Iran. Stuxnet richt zicht bovendien geheel op Scada-software die door Siemens wordt gemaakt. Inmiddels heeft de Iraanse overheid toegegeven dat de Stuxnet-worm op zeker 30.000 ip-adressen van bedrijfssystemen in Iran is aangetroffen.

Continue reading →

Kwaliteitszorg bij archieven. Een vergelijkende studie naar kwaliteitszorg binnen erfgoedsector

25 september 2010

Kwaliteitszorg is in de archiefsector nog een relatief onbekend begrip, in tegenstelling tot andere erfgoedsectoren zoals bibliotheken en musea. Wordt door bibliothecarissen en museummedewerkers begin jaren negentig al uitgebreid gediscussieerd over het onderwerp kwaliteitszorg, bij archieven krijgt dit onderwerp pas sinds eind jaren negentig wat meer aandacht. Om die reden heeft één van de archivarissen van het Regionaal Archief Nijmegen, Hella Timmermans-Brandt, haar masterscriptie voor de studie Archiefwetenschap aan de Universiteit van AMsterdam, gewijd aan het onderwerp kwaliteitszorg. H et begrip kwaliteitszorg definieert zij in haar scriptie als het aansturen van een continu verbeterproces om zo aan de kwaliteitseisen te kunnen voldoen. In basis is kwaliteitszorg dus niets meer als het continue willen verbeteren van je product of dienst; een uitgangspunt dat elke archiefinstelling zal aanspreken. In deze scriptie wordt een introductie gegeven op het concept kwaliteitszorg. Vervolgens wordt op basis van vergelijkend onderzoek bij bibliotheken en musea een totaalvisie gepresenteerd op de wijze waarop kwaliteitszorg binnen de archiefsector vormgegeven kan worden. Hiermee vormt deze scriptie niet alleen een goede start voor elke archivaris die iets meer wil weten over kwaliteitszorg maar kan deze scriptie ook als uitgangspunt dienen bij bestuurders die kwaliteitszorg willen toepassen in het archiefbestel of in hun eigen organisatie.

Hella Timmermans-Brandt

Continue reading →

DigiD naar DigiD-X

24 september 2010

DigiD is een publieke authenticatievoorziening, waarmee burgers zich online kunnen authenticeren ten overstaan van dienstverleners van de Nederlandse e-overheid. DigiD is anno 2010 een belangrijke bouwsteen van de e-overheid. Medio 2009 is een aanvang gemaakt met het specificeren van een nieuw DigiD op basis van een moderne en modulaire architectuur, waardoor het beter te beheren is en beter is toegerust op de huidige en toekomstige taken, waaronder integratie met andere voorzieningen van de e-overheid, zoals bijvoorbeeld GMV (Gemeenschappelijke MachtigingsVoorziening) en MijnOverheid.nl. De doelstellingen van het nieuwe DigiD, voorlopig DigiD-X genaamd, zijn als volgt vastgesteld:

Efficiënt beheer en doorontwikkeling door het gebruik van een modulaire systeemarchitectuur en een moderne software-architectuur;
Moderne GUI (Graphical User Interface) voor eindgebruikers die voldoet aan de webrichtlijnen, vernieuwde en vereenvoudigde gebruikersinteracties en een moderne GUI voor beheerders;
Moderne koppelvlakken die voldoen aan het OSB (OverheidsServiceBus) afsprakenstelsel en die gebruik maken van internationale standaarden, zoals bijvoorbeeld SAML-2;
Goede integratie met nieuwe e-overheidsvoorzieningen.

Continue reading →

Worm specifiek voor kernreactor ?

23 september 2010

Een zeer geavanceerde worm, in juli 2010 ontdekt, is mogelijk op maat geschreven om de kernreactor in de Iraanse plaats Bushehr te saboteren. Dat zegt Ralph Langner, een expert op het gebied van de beveiliging van industriële systemen. De Stuxnet-worm werd ontdekt door een Wit-Russisch beveiligingsbedrijf, op de machines van een Iraanse fabriek. Daarna dook het ook op in onder meer Indiase en Indonesische fabrieken. Beveiligingsexperts zijn onder de indruk van de complexiteit van Stuxnet, dat misbruik maakt van (hoe origineel !) zwakheden binnen Windows, zoals het icoon-lek, en industriële beheersoftware van Siemens. Ze zijn het eens dat de worm moet zijn geschreven door een team van hoog gekwalificeerde experts. De gigantische hoeveelheid werk die Stuxnet verraadt, doet sommigen zelfs vermoeden dat de maker(s) steun kregen van een regering. Stuxnet heeft zelfs zoveel indruk gemaakt, dat experts bezorgd uitzien naar de volgende generatie malware. De angst bestaat dat kwaadwillenden zich massaal zullen laten inspireren door de intelligentie achter de computerworm.

Continue reading →

Oracle levert geen ‘cloud’

22 september 2010

Vuurwerk werd verwacht van de verschijning van Mark Hurd tijdens het Open World congres, maar dat gebeurde niet. Hurd werd door Ellison in de luwte gezet. Er laaide juist tussen CEO’s Larry Ellison (Oracle) en Marc Benioff (Salesforce.com) een fikse strijd op, eigenlijk voornamelijk over wat nu eigenlijk een ‘cloud’ is. Ellison heeft een half jaar geleden Sun Microsystems aangekocht en heeft met zijn bedrijf weinig ervaring met de ‘cloud’, maar wel grote ambities. Ellison heeft als visie dat ‘cloud’ veilig, schaalbaar en controleerbaar moet zijn. En dat is een zeer realistisch en terecht uitgangspunt. Met een gigantische server ter waarde van 1 miljoen dollar wil hij een gooi doen naar heerschappij in ‘cloud’-land. Marc Benioff heeft dertien jaar bij Oracle onder Ellison gewerkt en is sinds twaalf jaar directeur van Salesforce.com. Salesforce is volgens Benioff ‘cloud computing’ pur sang. Koop je ‘cloud’, dan koop je geen hard- en / of software. ‘Cloud’ draait om dienstverlening en niet om de achterliggende technologie, meent Benioff. En ook dit is een realistisch en terecht uitgangspunt, alleen vanuit een andere benadering. Benioff’s benadering van ‘betalen naar gebruik’ heeft hem geen windeieren gelegd; 83.000 klanten maken namelijk gebruik van de diensten van Salesforce.com.

Continue reading →

Hoe Internet te beschermen tegen politiek

21 september 2010

De Raad van Europa werkt aan een verdrag dat de politieke invloed op het internet moet beperken. Ook spreekt het verdrag zich uit over netneutraliteit en open standaarden. Het voorstel behelst twaalf basisprincipes waaraan landen zich moeten houden als het gaat om de onafhankelijkheid van het internet. Het ontwerpverdrag is naar buiten gekomen tijdens het Internet Governance Forum in Litouwen. Het zou een bindende afspraak moeten worden voor alle bij de VN aangesloten staten. Dat omvat naast landen met internetcensuur, zoals China en Iran, ook landen met internetfilters, zoals Australië. De staten zouden beter moeten samenwerken om het netwerk te beschermen tegen aanvallen en terrorisme. Daartoe moet informatie over kwetsbaarheden worden gedeeld. Een ander grondbeginsel is de vrijheid van meningsuiting. Daarnaast moet de netneutraliteit worden gewaarborgd.

Continue reading →

EMC en NetApp gaan winnen

17 september 2010

Dataopslagleverancier EMC is de komende tijd verzekerd van omzet omdat zijn grote klanten komend jaar elk gemiddeld 25 miljoen dollar uitgeven. Daarnaast zal NetApp ook profiteren van de toenemende vraag. IBM en HP zijn partijen met een sterk merk, maar profiteren minder van de stijgende verkoop van opslagoplossingen. Oracle profiteert het minst. Dit meldt onderzoeksbureau TheInfoPro in het rapport ‘TheInfoPro Storage Study’. The InfoPro meldt in het rapport dat bedrijven in 2011 een flink budget voor opslag hebben, nu het dieptepunt van de recessie voorbij is. 35 procent geeft veel meer uit dan voorheen en 39 procent zegt dat de uitgaven stabiel zijn. Bedrijven uit de middenmarkt zullen veel meer aan opslag uitgeven dan bedrijven uit de Fortune 1000. Slechts 13 procent van de respondenten van bedrijven uit de middenmarkt zegt minder budget voor dataopslag te reserveren. Van de Fortune 1000-klanten is 26 procent van plan minder uit te geven aan storage. Dat is overigens 4 procent minder dan vorig jaar; toen zei 30 procent van deze groep minder aan storage uit te geven.

Continue reading →

Vingerafdrukken in Franse handen ?

16 september 2010

De Tweede Kamer maakt zich zorgen om de bouw van een vingerafdrukdatabase door een Frans bedrijf. Kamerfracties willen de opslag niet in buitenlandse handen geven. Volgens de regering gaat het echter om een misverstand. In de zomer van 2009 werd wetgeving aangenomen waardoor de vingerafdrukken van alle Nederlanders die een nieuw paspoort aanvragen in een centrale database komen te staan. Demissionair minister Ernst Hirsch Ballin heeft gezegd dat deze database door een Frans bedrijf wordt gebouwd. De Tweede Kamer maakt zich daar ‘grote zorgen’ over. Zo reageerde PVV-Tweede Kamerlid Hero Brinkman ‘geschokt’. Volgens hem wordt het beheer van de vingerafdrukken aan een andere natie toevertrouwd, zonder dat de Franse minister van Binnenlandse Zaken bij problemen ter verantwoording kan worden geroepen. Volgens VVD-parlementariër Jeanine Hennis-Plasschaert wordt in het jaarverslag van inlichtingendienst AIVD juist expliciet gewaarschuwd voor het uitbesteden van databanken aan al dan niet buitenlandse private partijen. Dat zou risico’s van spionage met zich meebrengen. Ook de SP reageerde verontrust.

Continue reading →

Toenemende overheidscensuur bestreden

15 september 2010

Burgerrechtenorganisaties, wetenschappers en bloggers hebben minister Hirsch Ballin van Justitie opgeroepen om een recent wetsvoorstel over cybercrime te herzien. De pers- en internetvrijheid zouden in het geding zijn. Negentien organisaties, waaronder Bits of Freedom, de Nederlandse Vereniging van Journalisten en Privacy First, hebben de brief ondertekend, naast onder andere strafjurist Ybo Buruma, weblogger Bert Brussen en de websites Flabber en FOK. De briefschrijvers zijn bezorgd over een in juli aangekondigde wetswijziging, waarmee demissionair minister Hirsch Ballin van Justitie computercriminaliteit beter wil kunnen aanpakken. De vernieuwde wetgeving zou het publiceren van niet-openbare data strafbaar maken, zelfs als deze op een legale manier in handen is gekregen, evenals het doorplaatsen van ‘gestolen’ gegevens. Ook zou het wettelijke verbod op het afluisteren en opnemen van vertrouwelijke gesprekken worden verruimd en krijgen officieren van justitie de bevoegdheid om gegevens van het internet te laten verwijderen.

Continue reading →

Gevangenisinformatiesysteem stopgezet

14 september 2010

Het Ministerie van Justitie heeft de bouw van een nieuw informatiesysteem voor het gevangeniswezen stopgezet. Het mislukte project heeft 12 miljoen euro gekost. Het softwaresysteem zou onder andere moeten bijhouden welke gedetineerde waar wordt vastgehouden, voor welk delict en hoe lang hij of zij nog moet zitten. De Nederlandse gevangenissen hebben nu uiteraard ook zo’n systeem, maar dat stamt uit 1993, is dus sterk verouderd en niet altijd betrouwbaar. Al in 2007 meldden het Centraal Bureau voor de Statistiek en het WODC (het onderzoekscentrum van het Ministerie van Justitie) dat het huidige systeem Tulp (Ten Uitvoer Legging Persoonsgebonden straffen) ’niet meer aan de eisen van deze tijd’ voldoet. Het nieuwe informatiesysteem Cajis (Capaciteiten en Justitiabelen Informatiesysteem) had het oude systeem in december van dit jaar moeten vervangen. De bouw van Cajis is nu stopgezet omdat het, zegt een woordvoerder van het Ministerie, te groot en onbestuurbaar dreigde te worden. ‘Bovendien moeten we bezuinigen op de ICT-kosten. Dat speelde ook mee in het besluit om te stoppen met de ontwikkeling van Cajis’.

Continue reading →

Uitval IT kost 329 miljoen per jaar

13 september 2010

Uitval van IT-systemen zorgt er jaarlijks voor dat Nederlandse bedrijven boven de 50 werknemers 329 miljoen euro aan omzet mislopen. De gederfde inkomsten ontstaan vooral door de tijd die het kost om de uitgevallen systemen en daarbij verloren gegane data weer te herstellen. Overigens scoort Nederland gemiddeld ten opzichte van de landen om ons heen. Frankrijk, Duitsland, Spanje, Noorwegen en Zweden doen het slechter. Dat blijkt uit Europees onderzoek in elf landen in opdracht van CA. Het rapport ‘Avoidable Cost of Downtime 2010′ van CA laat zien dat de financiële verliezen in verband met IT-uitval snel oplopen naarmate het organisaties meer tijd kost om ze op te lossen. Uit het onderzoek onder 1808 organisaties in elf Europese landen (waarvan 201 in Nederland) blijkt dat een Nederlandse organisatie gemiddeld dertien uur IT-uitval per jaar heeft. Dat komt neer op 15.000 uur voor heel Nederland. Organisaties in Nederland schatten dat hun vermogen om inkomsten te genereren met 23 procent afneemt tijdens perioden waarin bedrijfskritische systemen uitvallen.

Continue reading →

Kritiek lek in PDF

9 september 2010

Adobe heeft in allerijl gewaarschuwd voor een beveiligingslek in PDF-software waarvoor nog geen patch beschikbaar is. Dinsdag vernam Adobe dat hackers inmiddels ‘in het wild’ misbruik maken van de kwetsbaarheid. Een aanval kan ertoe leiden dat de computer vastloopt en in potentie aanvallers toegang geven tot het systeem, aldus Adobe. Volgens Symantec, leverancier van IT-beveiligingsproducten, zit de fout in de manier waarop Reader en Acrobat PDF-bestanden met TIFF-foto’s interpreteren. Het probleem schuilt in Adobe Reader 9.3.4 en oudere versies voor Windows, Macintosh en Unix, meldt Adobe in een adviesbulletin. Hetzelfde geldt voor Adobe Acrobat 9.3.4 en eerdere versies voor Windows en de Mac. Reader is een applicatie voor het bekijken van PDF-documenten terwijl Acrobat bedoeld is om dergelijke bestanden aan te maken.

Continue reading →

EPD blijft het waardeloos doen

8 september 2010

Slechts 15 procent van de zorgaanbieders is aangesloten op het EPD. Vooral huisartsen en ziekenhuizen doen het slecht. Veel leveranciers kunnen hun systemen niet koppelen. Dat blijkt uit de voortgangsrapportage, die minister Ab Klink naar de Tweede Kamer stuurt. Van alle 6509 zorgaanbieders zijn er slechts 980 aangesloten (zo’n 15 procent). Vooral de huisartsenpraktijken laten het afweten. Welk informatiesysteem ze ook gebruiken, ze kunnen hun dossiers altijd aansluiten op het Landelijk Schakelpunt (LSP). Toch hebben slechts 369 van de 4337 dat gedaan (zo’n negen procent). Het grootste probleem vormen ziekenhuisinformatiesystemen. Bijna veertig procent van alle systemen zitten nog niet in het goedkeuringstraject om aangesloten te worden op het EPD, terwijl alle andere systemen al gecertificeerd zijn. Dat werkt direct door in het gebruik van het EPD. Niet meer dan 13 van de 95 ziekenhuizen is landelijk aangesloten. Het ministerie meldt niet welke leveranciers het laten afweten.

Continue reading →

Google belangrijk voor meningsbeinvloeding

7 september 2010

Bedrijven geven enorme bedragen uit aan advertenties bij zoektermen die opgegeven worden bij Googles zoekmachine. En daarbij hebben sommige ook een scherp oog voor de mogelijkheid van meningsbeïnvloeding, blijkt uit een uitgelekt overzicht van de bestedingen in juni dit jaar. Hoe belangrijk Google is geworden voor het werken aan de bedrijfsreputatie, blijkt zonneklaar uit de bestedingen van BP. Alleen al in juni gaf het 3,6 miljoen uit aan advertenties bij Google-zoektermen, meldt Advertising Age, dat het overzicht in handen kreeg. Voordien waren BP’s bestedingen op dit vlak volgens bronnen van de website veel bescheidener; in de orde van grootte van 60.000 dollar. De gekochte zoektermen waren, niet verwonderlijk, ‘oil’, ‘spill’, ‘leak’, ‘top kill’ en combinaties daarvan. Een zoekopdracht met die termen resulteerde in een gesponsorde link bovenaan het overzicht met zoekresultaten, die verwees naar een site met informatie van BP over de olieramp met zijn boorplatform in de Golf van Mexico. Overigens is die 3,6 miljoen nog maar een fractie van de totale bestedingen van BP om de publieke opinie te bewerken. Die beliepen volgens AdverisingAge zo’n 100 miljoen dollar.

Continue reading →

Bezuinigen op kennis gevaarlijk

6 september 2010

Organisaties zijn te veel bezig met kostenbeheersing. Zij doen te weinig om te zorgen dat ze ook in de toekomst beschikken over de kennis die nodig is om mee te doen in een economie die in toenemende mate gericht is op versnelling en innovatie. Dat concludeert onderzoekbureau MarketResponse op basis van een onderzoek onder klanten van de bedrijven Yacht, FunktieMediair en Randstad Nederland. De arbeidsmarkt voor hoogopgeleiden verandert de komende jaren drastisch en de traditionele manieren om kennis te verwerven, zullen straks niet meer werken. Dit bedreigt de continuïteit van bedrijven, want toenemende (internationale) concurrentie en versnelling van innovatie maken kennis juist steeds belangrijker, aldus MarketResponse. Uit het onderzoek blijkt dat de agenda bij de meeste bedrijven de komende jaren blijft gedomineerd door kostenbeheersing. De meest voor de hand liggende oplossing daarvoor, op korte termijn, lijkt het ontslaan van medewerkers. En dat terwijl organisaties volgens het detacherings- en interimmanagementbedrijf Yacht nu al moeite hebben met het aantrekken van hoogopgeleide mensen met de juiste kennis en expertise.

Continue reading →

Anti Google’s Eric Schmidt

3 september 2010

Om de lobby tegen online datavergaring door bedrijven als Google kracht bij te zetten, zet Consumer Watchdog Eric Schmidt in een video neer als kinderlokkende ‘evil’ ijscoman. De Amerikaanse organisatie Consumer Watchdog lobbyt voor een wettelijk verplichte opt-out mogelijkheid voor het vergaren van persoonlijke data online. Om hun campagne op te luisteren heeft de organisatie een nogal kwaadaardige animatie laten maken van Eric Schmidt als valse ijscoman. Hij lokt kindertjes met gratis ijs, maar pakt ondertussen hun privacy af, is de boodschap. Op het dak van de ijscokar draait een grote ijshoorn rond die dubbelt als Street View camera. Consumer Watchdog heeft gekozen voor maximale aandacht en toont het filmpje zelfs op een groot scherm op Times Square in New York. De consumentenclub voert al lange tijd een lobby voor een politiek en juridisch onderzoek naar illegale Wifi-sniffing praktijken van Google Street View auto’s. Zonder veel succes, want anders dan in veel Europese en Aziatische landen, is de VS geen officieel onderzoek gaande. Overigens hebben overheden in Engeland en Nieuw-Zeeland al geconcludeerd dat er geen reden is om Google verder aan te pakken.

Continue reading →