ACHTERGROND DEZE STARTUPS GAAN HET MAKEN IN 2018 | P. 76
Professional Computing & Management Review
HP Spectre 13 Een bruut monster in een chique jasje PAGINA 30
Achtergrond
De strijd om het tech-talent barst los Waar halen organisaties het grootste talent vandaan? PAGINA 34
GDPR SPECIAL ALLES OVER DE EERSTE STAPPEN RICHTING COMPLIANCY PAGINA 40
Events
Beursoverzicht 2018
Interview
Het meest complete overzicht van alle tech-beurzen PAGINA 50
Preview
Lenovo Mirage Solo
Artificial intelligence & accounting Logischer dan het lijkt
Komt Google Daydream nu echt van de grond?
PAGINA 60
€ 6,95 JAARGANG 29 EDITIE 1. 2018
PAGINA 37
ACHTERGROND SLIMME TECH-OPLOSSINGEN VAN NEDERLANDSE STARTUPS | P. 24
EEN UITGAVE VAN CLIPBOARD PUBLISHING
WELKOM
CLIPBOARD PUBLISHING BV Delftweg 147 2289 BD Rijswijk, Nederland Tel: *31(0)15-7600700 Fax: *31(0)15-7600760 info@clipboard-publishing.nl www.clipboard-publishing.nl UITGEVER Linda Oenema linda@clipboard-publishing.nl Tel: +31(0)15-7600.700 MARKETING & PR Tim Beemer Sven de Heer Sanne van de Wijngaard marketing@clipboard-publishing.nl Tel: +31(0)15-7600.700 HOOFDREDACTEUR Peter Güldenpfennig peter@thecontentgroup.nl REDACTIE Jasper van Bladel Peter Güldenpfennig Mark IJsendoorn Bart Remmers redactie@thecontentgroup.nl Tel: +31(0)15-7600.707 VORMGEVING Martijn Herremans Lloyd Troost Ron de Vos TRAFFIC MANAGER Lindsay van Veelen Sanne van de Wijngaard traffic@clipboard-publishing.nl Tel: +31(0)15-7600.700 SALES Bart Arkesteijn Mitchell Koymans Janick ter Mors Jascha Vink sales@clipboard-publishing.nl Tel: +31(0)15-7600770 ABONNEMENTEN abo@clipboard-publishing.nl DRUKKERIJ Senefelder Misset, Doetinchem
De GDPR? Niets om bang voor te zijn
Dit jaar is het jaar van de waarheid voor veel organisaties. De GDPR klopt op de deur en of je nu op en doet of niet, 25 mei zal jouw organisatie toch echt moeten voldoen aan deze regulering. Mooie tijden voor serviceaanbieders en leveranciers van security-oplossingen dus, want zij hebben weer een kapstok om hun diensten aan te hangen voor het bedrijfsleven en de angst die hun aangepraat wordt. Denk aan de boetes die kunnen oplopen tot € 20.000.000,- of 4 procent van de jaaromzet, om het even welke hoger ligt. Da’s niet mis en ja, het kan inderdaad dat de Autoriteit Persoonsgegevens, die in Nederland zicht houden op naleving van de regulering, daadwerkelijk boetes op gaan leggen. Ze zullen vast niet zo hoog liggen als genoemde bedragen maar zouden evengoed een bedrijf de kop kunnen kosten. Met andere worden, het is Europa menens waar het gaat om privacy en ja, dat is een goed ding. Want goede privacy en de regulering die hiervoor zorg draagt, is iets waar iedereen baat bij heeft. De burger natuurlijk, die eindelijk zelfbeschikking krijgt over de data die hem of haar aangaat, maar ook het bedrijfsleven. Want die angst die ik eerder noemde, lijkt haast wel een USP voor diensten- en service-aanbieders te zijn. Dat begint behoorlijk irritant te worden. De checklists, infographics en whitepapers vliegen je om de oren en het zijn allemaal welgemeende adviezen geboren uit een bodem van angst. Niet elke aanbieder mind you, er zijn aanbieders die de GDPR wel degelijk vanuit positieve hoek benaderen, maar het merendeel speelt toch in op de angst die, soms terecht, onder organisaties leeft. Let wel, eindelijk is er een flinke stok achter de deur die er voor eens en altijd voor moet zorgen dat organisaties hun datahuishouding op orde krijgen. Dat is even zweten voor een hele hoop organisaties, maar dan begint de pret. Want het uitzoeken van de bergen aan data die zich herbergen op de servers betaald zich vaak uit in waarde. Met andere woorden: data wordt informatie en krijgt zodoende waarde. Soms letterlijk. Er valt veel te winnen op financieel gebied (nee, niet met het verkopen van data, dat mag dus niet). Maak data onderdeel van je bedrijfsplan. En dan niet zijdelings, maar integraal. Dat is winst; dat is iets waar je als organisatie iets aan hebt. Daar kunnen serviceen dienstenaanbieders je wel degelijk bij helpen. En dan zie je dat er eigenlijk helemaal niets is om bang voor te zijn.
‘De checklists, infographics en whitepapers vliegen je om de oren’
DISTRIBUTIE BENELUX Betapress BV, Gilze Imapress, Turnhout, België
4
WWW.WINMAGPRO.NL
PETER GÜLDENPFENNIG
Hoofdredacteur WINMAG Pro
WATERDICHT PRIVACYBELEID EN... ZONDER DURE CONSULTANTS
DE NIEUWE EUROPESE PRIVACYWET (AVG / GDPR) NADERT SNEL. AL IN MEI AANSTAANDE MOETEN ORGANISATIES AAN ALLERLEI NIEUWE SPELREGELS VOLDOEN. BEDRIJVEN WORSTELEN MET COMPLIANCE EN ZIEN DOOR DE BOMEN HET BOS NIET MEER. ZE STAAN MET HUN RUG TEGEN DE MUUR. IMAGOSCHADE, DATALEKKEN EN HOGE BOETES LIGGEN OP DE LOER. SCHAKELEN WE DURE ADVOCATEN IN? OF LOSSEN WE HET ZELF OP? MET YOURSAFETYNET KUNT U ALS IT-PARTNER HET VERSCHIL MAKEN NAAR UW OPDRACHTGEVERS.
YourSafetynet pro+ is het antwoord Met deze appliance komt uw organisatie en dat van uw klant zonder externe juristen of adviseurs weer ‘in control’. Uw organisatie hoeft niet het wiel opnieuw uit te vinden, wat kostbare tijd bespaart. YourSafetynet bevat namelijk alle benodigde sjablonen, reglementen en standaarddocumenten voor een sluitend privacybeleid. Eenvoudige, stap-voor-stap wizards sturen u door deze lastige materie. Met deze oplossing voldoet u aan de huidige privacywetgeving en dankzij het updatesysteem ook aan de komende Europese privacyverordening (GDPR). De investering verdient u snel terug, want YourSafetynet pro+ reguleert tevens het privégebruik van ICT-middelen. Geheel op juridische verantwoorde wijze.
Wilt u ervaren wat YourSafetynet voor uw organisatie kan betekenen? Dan kunt u de oplossing vrijblijvend en kosteloos uitproberen. Kijk snel op www.yoursafetynet.com of neem direct contact op met info@yoursafetynet.com.
YOURSAFETYNET - STAY IN CONTROL
YOURSAFETYNET MAAKT COMPLIANCE KINDERSPEL • Ontzorgt uw organisatie en uw klanten op het gebied van de privacywetgeving • Leidt stap-voor-stap door lastige materie en naar 100% AVG/GDPRcompliance • Voorkomt datalekken, nu en in de toekomst • Heeft een korte ROI dankzij regulering van privé-ICT gebruik • Voor resellers, een uitstekend verdienmodel
OVER ONS
Over ons
WINMAG Pro wordt gemaakt door een enthousiast team van ervaren redacteuren, ieder met hun eigen specialismes op IT-gebied. We stellen onze redacteuren aan je voor: PETER GĂœLDENPFENNIG
Hoofdredacteur
Lijn brengen in het magazine is dagelijkse kost voor Peter. Het menselijke aspect van IT in combinatie met interfaces heeft zijn voornaamste interesse. Maar als er een NAS, een printer of een stuk software getest moet worden, staat hij ook vooraan.
MET MEDEWERKING VAN O.A.
JUDITH REDI
Exact
ROB VAN DER HEIJDEN
ALEXANDER WIJNINGA
TU Eindhoven
Watermelon
ROB VAN DEN HEUVEL
MessageBird
peter@thecontentgroup.nl
MARK IJSENDOORN
Redacteur
Met Mark hebben we een veelzijdige redacteur in huis. Interviews en achtergronden zijn zijn specialiteiten, hoewel to doartikelen en snelle beschouwingen hem ook liggen. De actualiteit volgt hij nauwlettend dus als er iets speelt in de markt zit Mark er al bovenop.
CHARL HAAS
Watermelon
mark@thecontentgroup.nl
BART REMMERS
Redacteur
Bart bekijkt nieuwe technologie en elektronica altijd met een kritische, praktijkgerichte blik. Hij is een alleskunner in nieuws, interviewen en verslaggeving. Zijn expertises liggen vooral op het gebied van werkgelegenheid, opleidingen en internet in de breedste zin van het woord.
bartremmers@thecontentgroup.nl
Clipboard Publishing Niets uit deze uitgave mag worden vermenigvuldigd, gekopieerd of op andere wijze worden verspreid zonder uitdrukkelijke toestemming van de uitgever.
6
WWW.WINMAGPRO.NL
WINMAG Pro is powered by
SendCloud
ROBERT VIS
INHOUD
Start
Achtergrond
9 | NIEUWS IN ÉÉN OPSLAG Nieuws, aankondigingen en ontwikkelingen: we verzamelden de belangrijkste en leukste feiten over de tech-industrie. Of het nu gaat om organisaties, nieuwe hardware, security-issues of opmerkelijk nieuws, je treft het allemaal aan in deze rubriek.
18 18 | HOE DE AIVD DE RUSSEN HACKTE
Recent brachten Nederlandse journalisten een wel heel opvallend verhaal naar buiten. De AIVD en de militaire MIVD hadden minimaal een jaar lang ongekende toegang tot de activiteiten van een van de beruchtste Russische hackersgroepen: Cozy Bear. Hoe kregen ze dat voor elkaar en welke gevolgen had het?
24 | SLIMME TECH-OPLOSSINGEN VAN NEDERLANDSE STARTUPS
Met de regelmaat van de klok schrijven we in dit magazine over apparatuur waarmee ondernemingen in het algemeen en kantoren in het bijzonder uiterst goed geholpen zijn. Echter kan een slimme app of platform je nog verder van dienst zijn. Apps uit de koker van een van de vele tech-startups en scale-ups die ons land rijk is.
34 | DE OORLOG OM TECH-TALENT BARST LOS
Groot tech-talent is relatief gezien zeldzaam. Er wordt aan alle kanten aan de grootste talenten getrokken om hun kennis en kunde in te zetten voor organisaties. Maar wat doe je wanneer de vijver met het talent overbevist raakt?
80 | CUTTING THE CORD: DE HELE WERELD GAAT ON DEMAND
Wie kijkt er nog naar de old fashioned lineaire tv met de televisiegids bij de hand? Steeds minder mensen. Netflix, Amazon Video en HULU delen de on demand-lakens uit en de museale aanbieders moeten alle zeilen bijzetten om te overleven. Maar hoe is de grote vraag.
Winmag #100 85 | DE BESTE OPLOSSINGEN OP EEN RIJ
De redactie van WINMAG Pro krijgt veel, heel veel producten onder ogen en in handen. Uit dit enorme aanbod selecteren de redacteuren de beste of meest unieke producten voor IT-professionals of simpelweg geïnteresseerden in everything tech.
69
Reviews 30 | HP SPECTRE 13
De Ultrabook een goedkope kopie van de MacBook Air? Vijf jaar geleden misschien. Vandaag de dag is het een categorie notebooks die niet vergeleken hoeft te worden en prima op eigen benen kan staan. Ook de vernieuwde HP Spectre 13 die er fris uitziet, fris aanvoelt en fris werkt.
69 | HP LASERJET PRO MFP M130FW
HP is leider in het printingsegment en is dat niet voor niets. Het bedrijf heeft een uitgebreid portfolio aan inkjet- en laserprinters. Wij gingen met een printer uit het laatstgenoemde segment aan de slag, de HP LaserJet Pro MFP M130fw.
70 | ASUS ZENBOOK FLIP S
Sinds 2011 gooit ASUS hoge ogen met hun ZenBook-lijn. Het credo wat ASUS lijkt te hanteren voor deze devices is: handzaamheid, functionaliteit en schoonheid. Dat was bij de eerste ZenBook zo, en is ook het geval bij de nieuwste ZenBook 2-in-1, de ZenBook Flip S UX370UA.
72 | ONEPLUS 5T
Incrementele updates in het hogere segment smartphones zijn niet gek, maar OnePlus deed het met de OnePlus 3T slechts één keer eerder. Dat beviel, want ze doen het nu ook met de OnePlus 5T. WWW.WINMAGPRO.NL
7
INHOUD
En verder...
14 | DE SMARTPHONE VAN DE TOEKOMST
Meten hoe schoon de lucht is, of een bultje op je huid kwaadaardig is of en of eten nog goed is of niet. De smartphone van de toekomst kan het allemaal, mede dankzij onderzoekers van de Technische Universiteit Eindhoven. Zij ontwikkelen een micro-spectrometer met het formaat van een chip.
28 | WEET WAAR JE STAAT MET CONTENT RANKING INDEX
40
Hoewel niet een end all-toverwoord, is goede content die SEOwise helemaal klopt op je website belangrijk om binnen Google te scoren. Webtexttool helpt je hierbij door teksten te optimaliseren op SEO-vlak, maar met de Content Ranking Index (CRI) ook waar je staat met betrekking tot je concurrenten en welke steekwoorden belangrijk zijn voor jouw business.
37 | PREVIEW: LENOVO MIRAGE SOLO
GDPR
Hoewel virtual reality al enkele jaren flink in opmars is, zijn gebruikers te veel gebonden aan systemen waar het dedicated HMD’s betreft. Daar begint nu eindelijk verandering in te komen wat goed op CES te zien is met aankondigingen van HTC en Lenovo. Die laatste lijkt ook het Google Daydream-platform een goede push richting grootschalige adoptie te geven.
Online wordt je doodgegooid met behulpzame tips of bangmakerij over de GDPR. Maar wat zijn nu eigenlijk de principes achter de verordening?
57 | WIFI ALLIANCE KONDIGT
40 | GDPR IN BEGINSEL
42 | DE PRAKTISCHE GEVOLGEN VAN DE GDPR
WPA3-PROTOCOL AAN
De Wifi Alliance komt met een gloednieuw wifi protocol: WPA3. Wifi zal dit jaar weer een beetje veiliger worden.
Op dit moment hebben veel ondernemers, CEO's en IT-managers nog maar één ding aan hun hoofd: GDPRcompliancy. Maar wat zijn na 25 mei de praktische gevolgen voor een organisatie? Wat is de rol van je personeel? En wat gebeurt er als je niet compliant bent?
50 | BEURSOVERZICHT 2018
In het kort
76 | DE TECH-STARTUPS VAN 2018
74 | ASUS ZENFONE MAX PLUS
Ook het nieuwe jaar zit natuurlijk vol met grote en minder grote vakbeurzen voor de IT-sector. Wij zetten de aanraders en niet-te-missen beurzen op een rij, van kleine, interessante evenementen zoals de Webshop Vakbeurs tot de grootste wereldexpo’s als CEBIT.
Maar liefst 53 Nederlandse startups waren afgelopen januari te vinden op CES - een zeer belangrijke consumententechnologiebeurs - in Las Vegas. Thema was deze editie Nederlandse technologie die het leven van ons allemaal verbetert.
CES in Las Vegas luidde ook dit jaar de start in van een jaar vol nieuwe producten. Ook ASUS presenteerde er veel nieuws, waaronder de ZenFone Max Plus.
74 | HP SPECTRE 15 X360
Hoewel de HP Spectre x360 15 eerder een update is van het model met dezelfde naam vorig jaar, is het niet helemaal een refresh. Want het systeem is voorzien van Intels’s achtste generatie CPU met een AMD Radeon RX Vega M-GPU. 8
WWW.WINMAGPRO.NL
14
START
Antonio Neri
treedt aan als nieuwe CEO HPE Eind vorig jaar werd bekend dat Meg Whitman zou aftreden als CEO van HPE. Haar opvolger, Antonio Neri, neemt nu officieel plaats op de CEOstoel.
Lees alles over de GDPR/AVG in onze gratis online special! We kunnen er lang of kort over praten: de GDPR komt eraan. Op 25 mei is het zover en zullen organisaties moeten voldoen aan deze Europese regulering. Maar wat is de GDPR, wat voor effect heeft het op jouw organisatie en het belangrijkste: hoe zorg jij dat je compliant bent? Je leest het in onze gratis online special! Vanaf 25 mei 2018 dient elke organisatie te voldoen aan de GDPR. Deze regelgeving is complex en heeft verregaande gevolgen voor elke organisatie, helemaal als je hier niet aan voldoet. Een hoop organisaties zijn er echter niet goed op voorbereid, wat veelal te maken heeft met onwetendheid. Toch moet je ergens beginnen, en onze online special die je gratis kunt lezen is een goed startpunt!
winmagpro.nl/gdpr-special
Integral Memory introduceert MicroSD-kaart van 512GB De race om zo groot mogelijke opslag binnen zo’n klein mogelijke oplossing te maken is nog lang niet voorbij. En hoewel met name SanDisk geregeld in het nieuws komt met SD-kaarten die nieuwe mijlpalen in opslag halen, strijkt dit keer Integral Memory met de eer. Zij hebben namelijk een MicroSDkaart gelanceerd van 512GB en gaan hiermee voorbij aan SanDisk’s 400GB MicroSD-kaart, die tot nu toe de meeste opslag op dit formaat bood. De MicroSD-kaart van Integral Memory heeft dan wel 512GB, de kaart levert wel snelheid in op de 400GBkaart van SanDisk. Die laatste biedt transfersnelheden tot aan 100 MB/s terwijl de kaart van Integral Memory tot aan 80 MB/s loopt. De kaart is
Eerder was Neri president van HPE, een rol die hij blijft vervullen. Tevens neemt hij plaats in de raad van bestuur. Neri volgt Meg Whitman op, die HPE leidde als CEO sinds de splitsing van Hewlett-Packard in HP Inc. en HP Enterprise in 2015. Voordat ze bij Hewlett-Packard kwam in 2011, gaf ze van 1998 tot 2008 leiding aan eBay. Anders dan Whitman en veel van haar voorgangers, is Antonio Neri een CEO met een echte technische achtergrond, iets wat HPE volgens Whitman nu meer dan ooit nodig heeft. De herstructurering die Whitman doorvoerde, waaronder het leiden van de split en het ontslaan van meer dan 80.000 medewerkers om van HPE weer een goed werkend competitief bedrijf te maken, komt langzaamaan tot zijn einde. Neri heeft met zijn technische achtergrond en kennis over HPE – hij werkt er al meer dan 20 jaar en startte ooit in een callcenter van HPE – de juiste skills om met name de serverbusiness een boost te geven. Ondanks de herstructurering heeft HPE nog steeds moeite zich goed staande te houden in een markt waar bedrijven als Amazon sterk concurreren met de diensten die HPE aanbiedt.
geschikt voor fotografen en filmers die graag hun materiaal in 4K-resoluties schieten, hoewel Integral Memory zich met name richt op gebruikers van mobiele devices. Zo noemt het bedrijf services als Netflix, Snapchat en Instagram als diensten die de vraag naar meer opslag voeden. Een prijs is niet genoemd, maar aangezien de 400GB-kaart van SanDisk al ruim €250,- kost, zal ook deze kaart best prijzig zijn. De SD-kaart is sinds februari beschikbaar. WWW.WINMAGPRO.NL
9
START
AUTORITEIT PERSOONSGEGEVENS (AP) START PRIVACY-CAMPAGNE
Vanaf 25 mei geldt de GDPR of AVG, de privacywet die organisaties dwingt na te denken over hun datastroom en deze beter te beveiligen wanneer het gaat om privacygevoelige informatie. Om mensen bewuster te maken van hun privacyrechten en organisaties praktische hulp te bieden bij de naleving van de wet, start AP met de campagne ‘Privacy gaat iedereen wat aan’. Hiervoor heeft AP een speciale site ingericht waarop je diverse handvatten vindt met betrekking tot privacy en data. Deze site is niet alleen bedoeld voor organisaties, ook burgers vinden er tips en adviezen met betrekking tot hun eigen rechten en plichten waar het om privacy gaat. AANDACHT VOOR ORGANISATIES, BURGERS ÉN KINDEREN Ook richt de campagne zich op kinderen. Omdat kinderen al op jonge leeftijd online actief zijn, heeft de AP speciaal voor hen een lespakket laten ontwikkelen. Het pakket bestaat uit drie lessen: ‘Wie ben je op internet’, ‘Betalen met je persoonsgegevens’ en ‘Je hebt recht op privacy’. Organisaties vinden op de website ondermeer een regelhulp en een 10-stappenplan. Ook wordt er ingezoomd op specifieke industrieën waar er met gevoelige informatie wordt gewerkt, denk bijvoorbeeld aan zorgverleners. GEVOLGEN GDPR ONBEKEND Aleid Wolfsen, voorzitter van de AP, heeft de aftrap gegeven met een les over privacy op een basisschool. Hij benadrukt het belang van de campagne: ‘Veel mensen en organisaties zijn nog onbekend met de gevolgen van de nieuwe wetgeving. Daar gaan we wat aan doen met deze campagne. Met een lespakket voor kinderen, een ‘regelhulp’ voor organisaties en veel informatie op onze website. In een tijd waarin persoonsgegevens gouden handel zijn, is het van groot belang dat die gegevens goed beschermd blijven.’
Downvoting
Al jaren wordt er door Facebookgebruikers gevraagd om een downvoting-systeem op Facebook, vergelijkbaar met Reddit. Verder dan een set emoji’s en een disagree-knop in privéberichten kwam het tot nu toe echter niet. Toch test het bedrijf een dergelijke knop nu. Het is een kleine test waarbij slechts 5 procent van Android-gebruikers in de VS betrokken zijn. Facebook benadrukt dat het geen ‘dislike’-knop is. Bovendien kunnen gebruikers niet zien hoeveel downvotes een bericht heeft gekregen. De test die Facebook nu draait is dan ook bedoeld om Facebook meer informatie op te leveren over welke content mensen aanstootgevend vinden en zo de interactie tussen gebruikers te bevorderen. De kans dat we daarom een downvote-knop in de nabije toekomst kunnen verwachten is daarom ook bijzonder klein.
10
WWW.WINMAGPRO.NL
GA NAAR WINMAGPRO.NL VOOR NIEUWS, REVIEWS GASTEXPERTS EN ACHTERGRONDEN OP IT-GEBIED
Ook de 15-inch Microsoft Surface Book 2 komt naar de Benelux
Vanaf december vorig jaar is de 13.5-inch-versie van de Microsoft Surface Book 2 al verkrijgbaar. De 15-inch-variant schuift hier nu bij aan, want vanaf de eerste week van april is deze ook verkrijgbaar. Microsoft brengt het systeem in drie configuraties naar de Benelux. Alledrie zijn ze voorzien van een Core i7-CPU en een GTX 1060-GPU. Het display kent een resolutie van 3240x2160 en is los te koppelen van het keyboard. Het verschil tussen de drie configuraties ligt in de opslagruimte. Deze start vanaf 256GB, maar ook heb je de keuze
uit 512GB of 1TB. De adviesprijs ligt respectievelijk op €2799,-, €3299,- en €3799,-. Daarnaast maakt Microsoft bekend dat de 15-inch-versie van de Surface Book 2 ook naar 14 andere landen komt, waaronder Australië, Canada, Frankrijk en Duitsland. De Surface Book 2 is inmiddels te bestellen op de website van Microsoft.
DE ECONOMIE VAN DE APPLE APP STORE
Dat de App Store Apple geen windeieren bezorgt, wisten we al. Maar de door Apple vrijgegeven cijfers eerder deze maand laten goed zien hoe groot dit onderdeel van Apple echt is. Horace Dediu van Asymco nam de cijfers van Apple en deelt enkele observaties die laten zien hoe enorm de impact is van de App Store van Apple op de winst van het bedrijf zelf, maar ook de mobiele economie: • Apple keert ruim 25 miljard dollar per jaar uit aan ontwikkelaars, 26,5 miljard dollar in 2017 • iOS-gebruikers spenderen gemiddeld 100 miljoen dollar per dag aan apps, evenveel als de omzet die Google genereerde aan AdWords in 2012 • De hoeveelheid gekochte apps stijgt per jaar met 5 miljard dollar sinds 2011 De 26,5 miljard dollar die Apple in 2017 uitkeerde aan ontwikkelaars is een behoorlijke stijging, want in 2016 keerde Apple nog 20,3 miljard uit. BGR stelt dat Apple sinds de start van de App Store negen jaar geleden 122,8 miljard heeft verdient aan de digitale verkopen. Een bizar hoog bedrag dat laat zien hoe belangrijk dit onderdeel voor Apple is. Sterker nog, Dediu beweert dat de App Store nu een grotere business is dan de gehele filmindustrie bij elkaar. Hier maken veel services dan ook dankbaar gebruik van. Zo dienen (gratis) apps in de App Store vaak als deur voor meer complexe services zoals Netflix en AirBnB. Dit maakt dat de App Store niet slechts een voorportaal is voor applicaties op de iPhone, maar een daadwerkelijk eigen economie die prima zelf z’n broek op kan houden.
Meer dan 3 miljoen Nederlanders slachtoffer van cybercrime in 2017
Ondanks dat Nederlanders denken dat het wel goed zit met hun digitale veiligheid, toont de realiteit andere cijfers. Zo zijn er ongeveer 3,4 miljoen Nederlanders vorig jaar slachtoffer geworden van cybercrime. Dit blijkt uit het 2017 Norton Cyber Security Insights Report van Symantec. In het afgelopen jaar hadden 98,2 miljoen Europeanen te maken met cybercrime en bedroegen de kosten in Europa 23,3 miljard. De gemiddelde kosten van de gevolgen van cybercrime liep in Nederland op tot 140 euro per slachtoffer. Het rapport van Symantec laat een profiel zien van slachtoffers die wijst op een onterechte zelfverzekerdheid gecombineerd met een druk digitaal leven. Een op de drie slachtoffers van cybercrime in Nederland had een aangesloten gameconsole (30 procent), vergeleken met 22 procent van de niet-slachtoffers. De kans was ook
twee keer zo groot dat zij een wearable of smartwatch gebruikten. Ook deden zij vaker online aankopen wanneer zij niet thuis waren, bijvoorbeeld via een smartphone of tablet. De zelfverzekerdheid over de eigen digitale veiligheid blijkt vaak onterecht. Zo is een verschillend wachtwoord voor elk account een goede manier om een account (en andere accounts van dezelfde persoon) te beschermen. Veel van de slachtoffers gebruikten vaker hetzelfde online wachtwoord voor al hun accounts en deelden twee keer zo vaak minimaal één wachtwoord met anderen (44 procent tegenover 22 procent).
DIE WITH ME: CHATTEN WANNEER JE SMARTPHONEACCU BIJNA LEEG IS
Er zijn heel wat bijzondere apps te krijgen voor iOS en Android, maar soms springt er echt één boven de rest uit zoals Die With Me.
APP Die With Me is een app die je enkel en alleen kunt gebruiken wanneer de accu van je smartphone 5 procent of minder aan stroom heeft. Het is een app om te chatten en laat je dus met andere gebruikers chatten wiens smartphone ook bijna dreigt uit te vallen. MAKERS De app is gemaakt door de Belgische Dries Depoorter en de Canadese David Surprenant. Het idee achter de app is om samen met andere gebruikers elkaar gedag te zeggen tot je smartphone uitvalt. Zodra je accu 5 procent of minder aan stroom heeft start je de app op en vul je een nickname in. Tijdens het chatten wordt de hoeveelheid stroom van je accu bijgehouden naast je nickname terwijl je chat met andere gebruikers. Het motto achter de app? ‘Die together in a chatroom on your way to offline peace.’ Die With Me is verkrijgbaar voor iOS en Android.
WWW.WINMAGPRO.NL
11
FILE TRANSFER AND THE GDPR
File Transfer Features Needed for GDPR Compliance
PRINCIPLE 1 PRINCIPLE 6
PRINCIPLE 5
PRINCIPLE 4
PRINCIPLE 3
“Data Security”
PRINCIPLE 7
The General Data Protection Regulation (GDPR) encompasses 7 data protection principles that, together, assure the rights of the individual are central to the collection and processing of personal data. File Transfer systems, fitting the definition of ‘processing’, must provide this functionality in order to enable compliance.
“Fair, lawful and transparent processing”
PRINCIPLE 2
THE 7 GDPR DATA PROTECTION PRINCIPLES
GDPR-REQUIRED FILE TRANSFER FUNCTIONALITY Non-repudiation to validate that personal data is transferred only between authorised senders and receivers. Centralised, fine grained access control to safeguard user credentials, permissions and personal data.
Additional care must be used when designing and implementing personal information processing activities.
Encryption of personal data in transit and at rest. Integration with Data Loss Prevention and Anti-virus solutions.
Personal data must be secured against internal and external threats, accidental loss, destruction and damage.
“Accuracy”
Automatic file integrity checking to validate that a file has not been altered.
All reasonable steps must be taken to ensure that personal data is accurate.
Automatic collection and reporting on data transfer logs on one centralised consolidated location. Audit logs should be tamper-evident in order to be trusted for accuracy.
“Accountability” Compliance with the Data Protection Principles must be documented.
Cryptic scripts should be replaced with a forms-based solution that provides a standardised, secure and documented record of data transfer tasks.
“Purpose Limitation” Personal data collected for one purpose should not be used for a new incompatible purpose.
Comprehensive analytics that provide the required insights into transfer activities to assure on-going compliance with GDPR’s data protection principles.
“Data Minimisation” Collection and processing should be limited to the personal data needed to achieve the stated purpose.
The system should allow the scheduling of common repetitive pre- and post-transfer tasks, including the scheduled deletion of personal data files.
“Retention Periods” Personal data should not be retained longer than needed for the stated purpose.
The lowest risk, most cost-effective way to meet all 7 GDPR Data Protection Principles is a managed data transfer solution like Ipswitch MOVEit File Transfer.
SCOS SOFTWARE BV
INFO@SCOS.NL
+31 (0) 23 5685610
REVIEW
HP Powerup Backpack
Je beste vriend voor een digitale lifestyle
Bij HP denk je voornamelijk aan notebooks, desktops, workstations en print-oplossingen. Toch komt het bedrijf zo nu en dan met een out-of-the box-oplossing. Of eigenlijk een oplossing die hun portfolio prima complementeert, zoals de HP Powerup Backpack. TEKST PETER GÜLDENPFENNIG
e backpack heeft een ingebouwde powerbank met bijbehorende snoeren, waardoor je onderweg dus nooit zonder de benodigde stroom komt te zitten. Handig, maar het gaat natuurlijk ook om de tas zelf, en ook daar is weinig op aan te merken.
aansluitingen. Zoveel zelfs, dat het gek moet lopen als je toch nog een eigen converter mee moet slepen. Natuurlijk zijn in ieder geval HP-notebooks out of the box aan te sluiten op de backpack, maar als het niet een compleet eigen aansluiting is (zoals op Lenovo-notebooks bijvoorbeeld), sluit je er ook moeiteloos andere devices op aan.
Stevig ontwerp
Prioriteit
De backpack is voorzien van stevig materiaal met leren hengsels en achterop ruimte om de tas op een trolley te bevestigen. Naast dat het een tas is, accentueert HP hiermee dat het echt een on the go-tas is. En dat dus zonder dat je om stroom verlegen zit. De tas biedt ruimte aan een notebook van maximaal 17.3-inch groot, wat betekent dat je echt een zee aan ruimte hebt. Bovendien is de tas ook ruim voorzien van de nodige zijvakken en ruimtes waardoor je snoeren kunt plaatsen. Zo is er bijvoorbeeld een dedicated vak voor een stroomadapter van je notebook. Elk vak is zo geplaatst dat je de tas kunt vullen en toch steeds bij je spullen kunt. Dankzij de routings in de tas kun je snoeren zo plaatsen dat je devices kunt opladen zonder last te hebben van snoeren die in de war raken. Dat klinkt als een no-brainer, maar iedereen die zich herkent in het meeslepen van meerdere devices weet dat snoeren sneller dan je denkt in de war raken. Dat heeft HP slim opgelost door simpele routings in de tas aan te leggen, erg prettig.
Stroom onderweg
De meegeleverde powerbank heeft een capaciteit van 22400 mAh. Dat betekent minstens een volle lading voor een gemiddelde notebook, drie keer een tablet opladen en rond de tien ladingen voor een smartphone. Dat is ruim genoeg voor gemiddelde gebruikers.Met de powerbank levert HP ook de nodige snoeren en
Standaard laadt de powerbank je notebook op als prioriteit, maar dit is aan te passen door de knop op de powerbank ingedrukt te houden. Hiermee geef je andere aangesloten devices juist prioriteit. Een prettige functionaliteit die je controle geeft over welk device wanneer opgeladen moet zijn.
9.0
Voor reizigers
Hoewel de backpack over komt als een typische ‘gadget’ en, eerlijk is eerlijk, het dit ook wel is, heeft HP er wel alles aan gedaan om hardcore reizigers tegemoet te komen. Zo noemden we al de bevestiging voor op trolley’s, maar er is meer. Zo is de backpack compliant aan vliegveldregulaties. Niet onbelangrijk gezien de steeds striktere regulering. Je kan de backpack dus gerust mee het vliegtuig in nemen. Een sensor in de powerbank houdt de hitte in de tas in de gaten, dus bloedheet wordt het nooit. Wel dien je natuurlijk je devices die je oplaadt zelf in de gaten te houden, hoewel de laadstop van de powerbank hier ook rekening mee houdt. Ook leuk: bij de backpack levert HP een cover tegen de regen. Hoewel de backpack zelf al ruimschoots water afstoot wil je ook je snoeren beschermen tijdens het opladen. De cover zorgt er voor dat je ook gewoon door de regen kunt lopen terwijl je gebruik maakt van de functionaliteiten van de backpack.
SPECS Prijs € 129,29 Info www.hp.com
CONCLUSIE De backpack doet misschien ‘gadget’ aan, maar de functionaliteit die deze biedt samen met de stevigheid van de tas maakt het meer dan een goedkope gimmick. Het is daadwerkelijk een goede, functionele backpack waar je veel aan hebt als je vaak onderweg bent. Bovendien is het ontwerp sober en zakelijk gehouden, waardoor ook zakenreizigers gerust met de tas gezien mogen worden.
WWW.WINMAGPRO.NL
13
ACHTERGROND
TU Eindhoven ontwikkelt spectrometer voor smartphones
De smartphone van de toekomst Meten hoe schoon de lucht is, of een bultje op je huid kwaadaardig is en of eten nog goed is of niet. De smartphone van de toekomst kan het allemaal, mede dankzij onderzoekers van de Technische Universiteit Eindhoven. Zij ontwikkelen een micro-spectrometer met het formaat van een chip. TEKST MARK IJSENDOORN
nderzoekers van de TU Eindhoven hebben een technologie ontwikkeld die compleet nieuwe functies aan toekomstige smartphones zal toevoegen. Zij maakten namelijk een nieuw soort spectrometer, een device dat eigenschappen van weerkaatst licht kan meten. In tegenstelling tot de spectrometers van tafelformaat die tegenwoordig in de wetenschap en de medische wereld worden gebruikt, is de technologie die in Eindhoven wordt
een ‘photonic crystal cavity’ van enkele micrometers groot, waar licht niet uit kan ontsnappen. Het gevangen licht wekt vervolgens een kleine elektrische stroom op die wordt gemeten. ‘De spectrometer die wij ontwikkelen is zo klein, zo goedkoop en zo goed toepasbaar in de hedendaagse elektronica dat hij in een klein device als een smartphone zou kunnen worden ingebouwd,’ legt universitair hoofddocent en een van de leiders van het onderzoek, Rob van der Heijden uit. ‘Daarmee zijn spectrometertoepassingen binnen het bereik van iedere consument.’
‘De bottleneck die we nu hebben, is dat het gebied waar we kunnen kijken nog te klein is’ ontwikkeld niet groter dan een chip. Omdat de gangbare spectrometer licht splitst in verschillende kleuren en die apart meet, moet die van een redelijk formaat zijn om een nauwkeurige meting uit te voeren. De micro-spectrometer van de TU Eindhoven gebruikt een heel andere techniek. De onderzoekers maakten
14
WWW.WINMAGPRO.NL
Toepassing
Een apparaat waarmee je eigenschappen van licht kan meten klinkt in de eerste instantie niet als iets waar de gemiddelde consument in geïnteresseerd zal zijn. Deze techniek heeft echter tal van praktische toepassingen. Door weerkaatst licht te meten kan bijvoorbeeld de chemische compositie van het materiaal achterhaald worden dat het licht weerkaatst. ‘Ieder materiaal heeft zijn eigen karakteristieke voetafdruk qua absorptie en reflectie van licht,’ aldus van der Heijden. ‘Je moet het van tevoren natuurlijk ijken om het materiaal te kunnen herkennen,
maar de mogelijkheden voor toepassing zijn eindeloos.’ ‘Een voorbeeld is voedselkwaliteit. Wanneer voedsel bedorven is, heeft het een andere kleur in een ander spectrum dan wanneer het nog goed is. De rijpheid van fruit heeft bijvoorbeeld gevolgen voor het gereflecteerde spectrum. Aan zo'n spectrum zou je kunnen zien hoe goed het voedsel nog is. Ook in land- en tuinbouw zijn grote toepassingen voor spectrometrie. Het spectrum van een gewas zegt iets over de status van het gewas. Of het oogstrijp is, of te droog, of meer kunstmest nodig heeft.’ Ook voor medisch gebruik en zelfdiagnose levert een spectrometer een schat aan betrouwbare informatie. Weefsel diep in je lichaam kun je met een spectrometer niet meten, maar wel het weefsel dat aan de oppervlakte zit. Zo kun je in de toekomst met een spectrometer op je smartphone controleren of een verdacht bultje op je huid kwaadaardig is of niet. Ook zou je een spectrometer kunnen gebruiken om medicijnen te herkennen, bijvoorbeeld in combinatie met een app die de werkende stoffen of bijsluiter toont.
Concurrentie
Geloof het of niet, maar de onderzoekers van de TU Eindhoven zijn niet de eerste die met het idee komen om spectrometers in mobiele telefoons te verwerken. Een bedrijf uit Israël, Consumer Physics, heeft een spectrometer in productie die ook in een smartphone verwerkt zou kunnen worden. Natuurlijk hebben ook de onderzoekers in Eindhoven dat device gespot. ‘Als je goed zoekt dan blijken er al apparaatjes te zijn die je aan een telefoon kunt koppelen. Er is ook al een Chinese telefoonfabrikant die beweert dit apparaat (van Consumer Physics) in de telefoon te kunnen verwerken. Op de website wordt beloofd dat deze telefoons al te koop zijn, maar dat hebben we nagezocht. In Europa en Amerika is hij zeker niet op de markt, maar ook in China is hij nog niet te krijgen.’
‘We hebben ook gevonden hoe die spectrometers werken. Het blijkt een set van filters te zijn die het licht opsplitsen. Dat betekent dat de resolutie van het device niet heel groot is. De techniek die wij hebben is totaal nieuw, en is niet alleen veel kleiner maar heeft ook nog een veel grotere resolutie en is dus nauwkeuriger.’
Toekomst
goed te kunnen vaststellen moeten over een veel groter gebied werken. We werken nu hard om dat gebied met een factor 10 te vergroten. Daarnaast willen we het gebied niet alleen vergroten, maar willen we ook naar andere lichtgebieden kijken. Onze huidige spectrometer zit in het infrarode gebied. Daar is veel informatie te vinden over de compositie van materialen, maar de mogelijkheden worden groter wanneer je ook in andere lichtgebieden kunt kijken. Zichtbaar licht zou een belangrijk gebied kunnen zijn, net als hele lange golflengten ver in het infrarood. Daar liggen veel typische golflengten die een materiaal kunnen identificeren.’
‘De mogelijkheden voor toepassing zijn eindeloos’
Het onderzoek loopt inmiddels vier jaar, maar met de ontwikkeling van de eerste microspectrometer is het onderzoek nog niet afgerond. ‘We hebben een eerste belangrijk resultaat gehad, maar we zijn er nog volop mee bezig,’ zegt Rob van der Heijden. ‘Het zal nog wel een aantal jaren doorgaan, en het zal nog zeker een jaar of vijf duren voordat onze technologie op de consumentenmarkt te vinden is. De bottleneck die we nu hebben, is dat het gebied waar we kunnen kijken nog te klein is. Dat bestrijkt een gebied van 30 nanometer. Typische spectra om materialen
TOEPASSINGEN Door een microspectrometer aan het arsenaal van een smartphone toe te voegen, gaat een wereld aan mogelijkheden open. Het wordt een device dat, met toegang tot de juiste database, de chemische samenstelling van ieder type materiaal kan herkennen. Zo zou hij gassen in de lucht kunnen herkennen, net als bedorven voedsel of kwaadaardige bultjes. Je zou je bloedsuikerspiegel kunnen meten, of met een app een medicijn kunnen herkennen en de bijsluiter opvragen.
Het onderzoek dat de eerste microspectrometer heeft opgeleverd is onder andere het werk van leidende onderzoekers Rob van der Heijden en Andrea Fiore, en promovendus Žarko Zobenica, die op het onderzoek is gepromoveerd. WWW.WINMAGPRO.NL
15
STORAGE
Kiezen voor een storage-oplossing op maat
Opslag die bij jou past
Kiezen voor een bepaald type storage betekent dat je hier langere tijd aan vast zit. Dit is logisch; het maakt immers deel uit van een groter plaatje en is essentieel binnen elke organisatiestructuur. De manier van werken in combinatie met eisen en wensen bepalen welk type opslag geschikt is voor jou. TEKST REDACTIE
n de loop der jaren heeft storage behoorlijk slagen gemaakt waar het gaat om snelheid en ruimte. In principe worden we niet meer gelimiteerd door ruimte, mits je toegang hebt tot de benodigde infrastructuur om zoveel data op te kunnen slaan als je wilt en je budget dit ook toelaat.
Stille storage revolutie
Tot enkele jaren geleden was HDDopslag de onbetwiste koning onder de media voor data-opslag. Zowel lokaal als in het bedrijfsnetwerk: HDD was de standaard. Met de groei in volume en grootte van data nam de noodzaak toe om te kijken naar alternatieven. Daarnaast staat ook de ontwikkeling van technologie niet stil natuurlijk, dus toen SSD als opkomend alternatief voor opslag om de hoek kwam kijken, konden we gerust spreken van een stille revolutie. Dankzij SSD kwam er opslag beschikbaar die ervoor zorgde dat data sneller toegankelijk werd terwijl de hardware kleiner kon worden. Niet onbelangrijk wanneer verzamelingen data in omvang toenemen, maar ook de behoefte aan hardware met een meer luxe uitstraling toeneemt.
Afweging
ig je in de markt voor een upgrade of L misschien een volledige vernieuwing van structuur hoe je de datastroom laat verlopen in jouw organisatie, dan kan het zeer goed lonen om diverse afwegingen te maken en wensen en behoeftes op het gebied van storage van, en toegang tot die data, op een rij te zetten. Het is natuurlijk allereerst noodzaak om te weten hoe je digitale infrastructuur in elkaar steekt, maar ook de (diverse) werkflow(s) in jouw
16
WWW.WINMAGPRO.NL
organisatie zijn bepalend in je afweging om te kiezen voor een bepaald type storage. Wat voor de ene werknemer lekker en snel werkt, frustreert de ander. Er zijn immers tig manieren waarop mensen data benaderen, vanwaar mensen data benaderen en hoe vaak mensen data benaderen. Daarnaast bepaalt het type data ook waarom je wel of juist niet voor een bepaald type opslag kiest. Backup-images die niet per direct beschikbaar hoeven te zijn, zijn makkelijk weg te zetten op HDD. Het is zonde om hier SSD voor te gebruiken. Dat is tenslotte duurder, en de voordelen van SSD doen er niet toe in een specifiek geval als deze.
Voordeel
f je kiest voor HDD of voor SSD, een O combinatie van die twee of een hybride tussen fysieke en cloudopslag, hangt
‘Wat voor de ene werknemer lekker en snel werkt, frustreert de ander’
af van hoe dit past binnen de structuur in je organisatie. Dat is niet altijd makkelijk, want een bepaalde werkwijze vraagt om een gerichte oplossing. Dat een keuze maken uit een bepaald type storage niet makkelijk is, mag duidelijk zijn. In dit artikel kunnen we je hierin ook niet zomaar adviseren, geen enkele organisatie is immers hetzelfde. Wel benadrukken we graag enkele bijkomende voordelen van overstappen op andersoortige opslag. Het biedt je namelijk de mogelijkheid de eigen infrastructuur eens kritisch onder de loep te houden en te kijken naar wat er anders en wellicht zelfs beter kan. Bovendien kan het overstappen op een andere oplossing een hoop geld besparen en we kunnen ons niet voorstellen dat er organisaties zijn die dat niet zien zitten.
ASUS VivoBook Pro Incredible Power Intel® Core™ i7-7700HQ Prosessor | 1 TB + 256GB SSD | Nvidia GTX 1050
Voor meer informatie ga naar www.asus.com
ACHTERGROND
Hoe de AIVD de Russen hackte
De rol van Nederland in het Rusland-VSverkiezingsschandaal Recent brachten Nederlandse journalisten een wel heel opvallend verhaal naar buiten. De AIVD en de militaire MIVD hadden minimaal een jaar lang ongekende toegang tot de activiteiten van een van de beruchtste Russische hackersgroepen: Cozy Bear. Zo verzamelde de Nederlandse inlichtingendienst een schat aan informatie over de Russische hackersgroep en konden ze live meekijken met enkele grote aanvallen op Amerikaanse ministeries en de Democratische Partij. TEKST MARK IJSENDOORN
n de eerste helft van 2014 kreeg het hackteam van de AIVD informatie in handen waarmee ze een van de beruchtste hackersgroepen van Rusland op het spoor kwamen: Cozy Bear. Al jaren waren inlichtingendiensten van westerse landen op jacht naar deze hackersgroep. Sinds 2010 valt Cozy Bear wereldwijd overheden en bedrijven aan. Met behulp van malware hadden de Russen in 2014 al ingebroken in de systemen van Amerikaanse overheidsinstanties, en in de jaren die volgden zouden de activiteiten van Cozy Bear in de VS alleen maar toenemen. Maar wat de Russen niet wisten, was dat de hackers van de AIVD vanaf 2014 precies
18
WWW.WINMAGPRO.NL
konden zien wat ze deden. Hoe de AIVD erachter kwam waar de hackers van Cozy Bear zaten, is niet duidelijk. Maar het is wel bekend dat hackers van de Nederlandse inlichtingendienst in de zomer van 2014 het netwerk van een universiteitsgebouw vlakbij het Rode Plein binnendrongen. Een ruimte in het complex was het kantoor van een van de beruchtste hackersgroepen ter wereld, een groep die de Amerikanen Cozy Bear noemen maar ook bekend staat als APT29 en (ironisch genoeg) Office Monkeys. De hele operatie was misschien wel gebaseerd op puur geluk, maar zo gaat dat in de inlichtingenwereld. De infiltratie van de AIVD
zou verstrekkende gevolgen hebben. De Nederlandse hackers konden de teamleden van Cozy Bear vierentwintig uur per dag op de vingers kijken. Letterlijk, want de AIVD kon ook door de beveiligingscamera’s in het pand kijken om te zien wie er binnenkwam en vertrok. Van iedere bezoeker werd een foto gemaakt die door de AIVD werd geanalyseerd en vergeleken met bekende Russische spionnen. Zo kreeg de AIVD onomstotelijk bewijs in handen dat Cozy Bear handelt in opdracht van het Kremlin, en dat de groep meer specifiek geleid wordt door de Russische buitenlandse inlichtingen- en veiligheidsdienst SVR. De Nederlandse toegang tot Cozy Bear is op meerde momenten cruciaal geweest. In november 2015 voerden de Russen een aanval uit op het ministerie van Buitenlandse Zaken in de VS. Met gestolen inloggegevens kwamen ze binnen in een deel van het Amerikaanse computernetwerk. De Nederlanders lichtten de Amerikaanse inlichtingendiensten in, die meteen het gevecht aangingen met de Russische aanvallers. Om de Russen steeds
'Duidelijk is dat Nederland een actieve rol speelt in de hevig woedende cyberoorlog tussen Rusland, China en de westerse wereld' een stap voor te blijven werd een directe lijn geopend met de AIVD, die de inlichtingen zo snel mogelijk naar de VS stuurde. Steeds wanneer de Russen via command and control-servers contact probeerden te leggen met de malware die zij in het systeem van het ministerie hadden gekregen, sneden de Amerikanen de toegang tot die servers af. Dat ging zo 24 uur lang door. De
In de eerste helft van 2014 kreeg het hackteam van de AIVD informatie in handen waarmee ze een van de beruchtste hackersgroepen van Rusland op het spoor kwamen: Cozy Bear
Amerikaanse media noemde het later de ‘ergste digitale aanval ooit’ op de Amerikaanse overheid. Zonder de Nederlandse inlichting was die zeker geslaagd.
Blunders bij de Democratische Partij
De Nederlandse inlichtingendienst spelen ook een grote rol in het onderzoek naar Russische inmenging in de Amerikaanse verkiezingen. De hackers van de AIVD zagen in 2015 hoe Cozy Bear en de andere beruchte Russische hackersgroep Fancy Bear een aanval begonnen op de Democratische Partij. De AIVD gaf de inlichtingen door aan de CIA en NSA, die vervolgens de Democratische partij waarschuwden. Het partijbestuur deed echter weinig met die informatie en de Russen wisten duizenden e-mails en documenten te stelen. Toen de enigszins belastende e-mails een jaar later op Wikileaks verschenen, werd pas duidelijk hoe ernstig de situatie was. De positie van Hillary
Clinton in haar verkiezingsstrijd tegen Trump werd flink verzwakt. Toen pas werden de Russen uit de systemen van de partij verdreven. De Russen hadden zich direct gemengd in de Amerikaanse verkiezingen en de AIVD had het allemaal zien gebeuren.
Een steek in de rug
Na de verkiezing van Donald Trump, die Russische inmenging in de verkiezingen ontkent, is het aantal bronnen binnen de Amerikaanse inlichtingendiensten dat informatie naar de media lekt, sterk toegenomen. Daardoor kwam ook informatie over de ongekende toegang van ‘een westerse bondgenoot’ naar buiten. Een steek in de rug, vinden veel mensen bij de Nederlandse inlichtingendienst. Zij gingen er vanuit dat de informatie die zij met de Amerikaanse diensten deelden geheim zou blijven. Het delen van de werkwijze van elkaars inlichtingendiensten is natuurlijk ‘not done’ onder bondgenoten, want het resultaat is dat vijandige verdediging op die punten wordt verbeterd. Inmiddels zijn de Nederlandse
inlichtingendiensten terughoudender geworden in het delen van informatie. Niet dat de AIVD niets terugkreeg voor de informatie die met de Amerikaanse diensten werd gedeeld. In de inlichtingenwereld is het altijd een kwestie van geven en nemen, en is informatie handelswaar. Naast de nodige taarten en bloemen die het AIVD-kantoor van hun Amerikaanse collega’s kreeg toegestuurd (ja, echt) zullen zij ook informatie en spionagetechnieken toegespeeld hebben
COZY BEAR EN FANCY BEAR Cozy Bear en Fancy Bear zijn de twee beruchtste hackersgroepen uit Rusland, die beiden wereldwijd bedrijven en overheden hebben aangevallen. De bijnamen zijn bedacht door de Amerikanen; wat de Russische namen voor de twee groepen zijn is uiteraard niet bekend. Fancy Bear is waarschijnlijk de oudste van de twee groepen, en was mogelijk al halverwege de jaren 2000 actief. Al langer werd er vanuit gegaan dat beide groepen verbonden waren aan de Russische overheid. De toegang van de AIVD heeft die vermoedens bewezen. De twee hackersgroepen werken bovenal met gerichte phishing aanvallen en malware, en maken ook misbruik van zeroday-zwakheden.
WWW.WINMAGPRO.NL
19
ACHTERGROND RUBRIEK
De hackers van de Nederlandse inlichtingendienst drongen in de zomer van 2014 het netwerk van een universiteitsgebouw vlakbij het Rode Plein binnen gekregen. Wat die precies inhouden is natuurlijk niet bekend. Inmiddels heeft de AIVD geen toegang meer tot Cozy Bear. Het is niet heel waarschijnlijk dat dit met de gelekte informatie te maken heeft; hackersgroepen veranderen regelmatig hun werkwijze en beveiliging. De
HACKTEAM De AIVD heeft al sinds 2000 een offensief hackteam, waardoor de dienst inmiddels goed is in het aanvallen van buitenlandse netwerken. Op dit moment is het een klein team binnen een grotere cyber-afdeling van ongeveer honderd mensen. Daaronder vallen ook teams die zijn gericht op aftapactiviteiten en Computer Network Defence. Deze afdeling van de AIVD is op zijn beurt weer deel van de Joint Sigint Cyber Unit. De JSCU is in 2013 opgericht en is een gezamenlijke cyber-eenheid van de AIVD en de militaire MIVD, waarin zo'n 300 mensen werken.
20
WWW.WINMAGPRO.NL
toegang van de AIVD heeft desondanks tussen een jaar en tweeĂŤnhalf jaar geduurd. Een behoorlijke periode dus.
Bijzondere toegang
In de digitale wereld geldt nog steeds het recht van de sterkste, en Rusland is daar op dit moment een van de meesters. De Russische inlichtingendiensten hebben de beste hackers en programmeurs in dienst en maken hier op behoorlijk agressieve manier gebruik van. De agressie van Cozy Bear verraste zelfs de VS, die zonder de Nederlandse toegang niet zou zijn opgewassen tegen de aanvallen. Ook het vinden van de dader is na een digitale aanval bijzonder lastig. De aanvaller laat weinig sporen achter, en alleen de gekozen tactiek en de malware kunnen aanwijzingen geven over waar de aanval vandaan komt. Ook die dingen zijn te manipuleren. Juist daarom is de toegang van de AIVD zo bijzonder. Door
vanaf de bron met de Russische hackers mee te kijken, hadden ze direct bewijs dat de Russen verantwoordelijk waren voor de aanval. Is er sprake van geluk, of zijn de Nederlandse hackers zo goed? Waarschijnlijk is het een combinatie van beiden. De AIVD heeft al sinds 2000 een offensief hackteam, waardoor de dienst inmiddels goed is in het aanvallen van buitenlandse netwerken. Bovendien kan de inlichtingendienst gebruik maken van een van de grootste internetknooppunten ter wereld: AMSIX. Veel digitale aanvallen gaan via dit knooppunt, en de hackers van de AIVD houden dat nauwlettend in de gaten. Bovendien heeft de dienst specialisten op het gebied van malware, die in de code van deze malafide programma’s aanwijzingen kunnen opsporen over de makers en gebruikers ervan. Het schijnt ook dat de hackers van de AIVD bijzonder voorzichtig te werk gaan, en