image

VS kan via clouddiensten bij e-mail Nederlandse overheid en bedrijven

vrijdag 1 maart 2024, 09:32 door Redactie, 74 reacties

De Amerikaanse overheid kan via clouddiensten van bijvoorbeeld Google en Microsoft bij de e-mail van Nederlandse overheden en vitale bedrijven, wat een risico voor de nationale veiligheid kan vormen, zo waarschuwt denktank Clingendael tegenover de NOS. Uit onderzoek van de omroep blijkt dat een groot aantal Nederlandse overheden, bedrijven, zorgorganisaties en onderwijsinstellingen Amerikaanse cloudmail gebruiken.

Zo maken de Tweede Kamer, de Eerste Kamer, de Autoriteit Financiële Markten, de Nederlandse Zorgautoriteit, Nationale ombudsman, het Planbureau voor de Leefomgeving en de Kamer van Koophandel gebruik van Microsofts e-maildienst. Alle netbeheerders, de meeste drinkwaterbedrijven, ABN Amro, ING, Rabobank en Schiphol hebben ook hun e-mail bij Microsoft ondergebracht. Het techbedrijf zegt dat het klanten beschermt en zich aan de AVG houdt.

Amerikaanse wetgeving verplicht Amerikaanse bedrijven om gegevens van hun klanten aan de Amerikaanse overheid te overhandigen als die daarom vraagt."Dat het tot nu toe niet is gebeurd, zegt niet zo veel", zegt onderzoekster Maaike Okano-Heijmans van Clingendael tegenover de NOS. Het gebruik van Amerikaanse clouddiensten kan dan ook een risico voor de nationale veiligheid vormen, zeker wanneer overheden er gebruik van maken, zo stelt Clingendael in een onderzoek naar Europese cloudsoevereiniteit (pdf).

Veel van de partijen die met Amerikaanse clouddiensten werken zeggen dit te doen omdat uitbesteden goedkoper en makkelijker is. Daarnaast ontbreken goede Europese alternatieven. Zo hebben ook KPN, Odido en internetknooppunt NL-IX hun mail bij Microsoft ondergebracht. In Nederland hebben Google, Microsoft en Amazon een marktaandeel van tachtig procent. "De Nederlandse overheid geeft veel geld uit aan ICT, die zou het ook aan Europese bedrijven kunnen geven om ze sterker te maken", aldus Okano-Heijmans.

Reacties (74)
01-03-2024, 09:34 door Anoniem
Oud nieuws was al lang bekend :

https://www.ncsc.nl/actueel/weblog/weblog/2022/de-werking-van-de-cloud-act-bij-dataopslag-in-europa
01-03-2024, 09:37 door Anoniem
Ja China is zo gevaarlijk en kunnen onze data inzien dus boycotten. Ondertussen gaan de Amerikaanse bedrijven en overheid met onze data vandoor en kunnen alles inzien en bekijken? Waarom China niet en Amerika wel? Discriminatie? Nee Europa moet alles in eigen hand nemen.
01-03-2024, 09:42 door Anoniem
Als ze zich daar al druk om maken. Volgens mij stonden hier op security.nl vacatures in de ad voor cloud specialisten architecten bij Belastingdienst Toeslagen, dus het wordt sowieso erger. Als je googlt vind je ze wel.
01-03-2024, 09:43 door majortom - Bijgewerkt: 01-03-2024, 09:44
Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
01-03-2024, 09:52 door Anoniem
Alleen al het feit dat er twijfel is over de betrouwbaarheid van een “bevriende” bondgenoot is het zoveelste bewijs dat Nederland, Europa, op eigen benen moet gaan staan.
We moeten niet als een kleuter aan de hand van de VS willen lopen.
In alle opzichten moet Europa zichzelf kunnen en willen bedruipen.
We zijn er slim genoeg voor maar het zelfvertrouwen ontbreekt.
We laten ons nog steeds door Amerika de wet voorschrijven.
Ik veroordeel de Russische inval in Oekraïne maar die dikke middelvinger van Poetin naar het westen en Amerika in het bijzonder begrijp ik wel.
Maar het zou beter zijn als we kunnen samenwerken zonder dat één grootmacht de dienst uitmaakt.
01-03-2024, 10:04 door Saph - Bijgewerkt: 01-03-2024, 10:04
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
De data is niet buiten Nederland opgeslagen, die staat in het datacentrum in Amsterdam, maar blijkbaar kan de VS vanwege hun wetgeving bij de data van Amerikaanse bedrijven ongeacht waar deze data staat.
Waarop baseer je dat de encryptie onder de maat is?
Houd toch eens op met dat gegeil op Linux, altijd maar weer die Linux fanboys die hier roepen dat iedereen op Linux over moet.
01-03-2024, 10:07 door Anoniem
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
01-03-2024, 10:14 door Anoniem
dit is echt heel oud nieuws. Het is al jaren bekend dat gebruik van en opslag van je (gevoelige) data in Amerikaanse cloud providers met lokaties in Europa eigenlijk niet Ok is vanwege wetgeving in de VS dat die bedrijven de data die ze hosten, waar ook ter wereld, moet ophoesten als de VS daarom vraagt.

Er wordt gezegd dat omdat er geen fatsoenlijke Europese alternatieven zijn dat we de Amerikaanse aanbieders maar blijven gebruiken. Er verandert al jaren niks aan deze situatie. De EU probeert geloof ik wel wat van de grond te krijgen (heb ik eens gelezen) maar ik weet eigenlijk ook niet waar je i.p.v. bij MS, Google, Amazon dan terecht kan als (groot) bedrijf om wel 'compliant' te zijn. Er zijn vast (niche) aanbieders in de EU, maar bieden die datgene waar (grote) bedrijven aan gewend zijn geraakt met de Amerikaanse aanbieders?
01-03-2024, 10:19 door Anoniem
Eigenlijk is het te triest voor woorden dat hier in Europa het besef ontbreekt wat er gaande is.

Onvoorstelbaar om steeds weer dezelfde argumentatie te moeten horen dat in de Cloud een kostenbesparing is wat gewoonweg niet de praktijk is, het probleem is dat men tegenwoordig niet meer goed leert rekenen met deze argumentatie als gevolg. Korte termijn visie en verder niets anders.

Alle argumenten dat je data in datacenters in Nederland of Ierland staat en daarmee de VS er niet bij kan is gewoon BullShit. Het is een blijft Amerikaans en die hebben sch..t aan alles en als het nodig of niet nodig is kunnen eisen toegang te krijgen. Niemand in Europa die dat kan controleren.

Wat ik eigenlijk nog het ergste vind is dat men vergeet dat alle kennis en werkgelegenheid definitief verdwijnt naar het buitenland waar nu het grote geld verdiend wordt en niet in Europa.

Heeft iemand al eens gekeken op https://internet.nl/ en een e-mail test gedraaid van een Office 365 account?
Met deze test kom je er achter dat Microsoft helemaal zijn zaken niet op orde heeft en zeker niet veilig is en daar werken onze overheden dan mee, geen STARTTLS geen DANE, etc.

Met deze dan meteen maar de conclusie trekken dat iedere ICT consultant zijn eigen agenda heeft wat betreft kosten, veiligheid en continuïteit of wellicht niet opgewassen is tegen het doorbreken van de achterliggende argumentaties of wellicht de concurrentie de baas wil blijven en daarmee de verkeerde concessies doen.

Smijt al die datacenters het land uit en begin iets nieuws in Nederland waar de VS niets te vertellen heeft.
01-03-2024, 10:30 door Anoniem
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
Dat doe je inderdaad niet in een achternamiddag maar dat komt omdat men al ligt te slapen vanaf de jaren 90 van de vorige eeuw.

Neemt niet weg dat er wel eens goed over nagedacht kan gaan worden of er stappen in die richting genomen kunnen/moeten worden.

Ik zie geen enkel probleem om het MKB op Linux te zetten i.p.v. Microsoft met de bijbehorende Office applicaties, er zijn namelijk prima alternatieven, de overheid is misschien een wat te grote stap maar het neemt niet weg dat die ook hun eigen verwoording moeten nemen wat ze blijkbaar nooit heeft gedaan en daarmee dus een verkeerd voorbeeld hebben gegeven.

Het was jarenlang verboden om overheidsdata in een Cloud of datacenter te zetten.
Dit zegt toch wel iets over hoe in dit land met de regels wordt om gesprongen.
01-03-2024, 10:31 door Anoniem
"Dat het tot nu toe niet is gebeurd, zegt niet zo veel", zegt onderzoekster Maaike Okano-Heijmans van Clingendael tegenover de NOS.
En er wordt nergens gerept over de NDA die bedrijven moeten tekenen als er gegevens worden opgevraagd, dus of dat niet gebeurd is weten we niet.
01-03-2024, 10:40 door majortom - Bijgewerkt: 01-03-2024, 10:41
Door Saph:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
De data is niet buiten Nederland opgeslagen, die staat in het datacentrum in Amsterdam, maar blijkbaar kan de VS vanwege hun wetgeving bij de data van Amerikaanse bedrijven ongeacht waar deze data staat.
Waarop baseer je dat de encryptie onder de maat is?
Houd toch eens op met dat gegeil op Linux, altijd maar weer die Linux fanboys die hier roepen dat iedereen op Linux over moet.
Dat die data kon worden opgevraagd is algemeen bekend: dit heet de Patriot Act die al heel lang geldt.
Ik heb genoeg gezien in overheidsland om te veronderstellen dat de encryptie onder de maat is: in de meeste gevallen kunnen de beheerders bij de data; verder is er de vraag als er encryptie wordt toegepast: waar is de key opgeslagen (dus wie is in control van de key); ik ken maar weinig organisaties die dit goed op orde hebben. En een BYOK helpt hier natuurlijk niet in.
01-03-2024, 10:42 door majortom - Bijgewerkt: 01-03-2024, 10:45
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
Klopt, omdat men zo kortzichtig is geweest om een volledige lock-in bij Mickysoft te doen, nu gevolgd door de volgende lock-in bij Azure. Mismanagement heet dat.
01-03-2024, 10:48 door Anoniem
De autoriteiten hebben geen rechtstreekse toegang. Elk verzoek verloopt via een gerechtelijk verzoek, en elk verzoek wordt gelogd en gepubliceerd. Uiteraard zijn de netwerken aan elkaar gekoppeld en kan de VS bij data in de EU, maar dat betekent niet dat er eindeloos gegraaid kan worden. Wil je zeker weten dat Amerikaanse overheid geen toegang heeft tot je data? Maak dan gebruik van Double Key Encryption zodat je zelf controle hebt over de encryptie sleutels. Dit heeft wel weer effect op functionaliteiten zoals de zoek functie e-discovery.

https://blogs.microsoft.com/datalaw/our-practices/
01-03-2024, 10:53 door Anoniem
Clingendael Spectator
Too late to act? Europe’s quest for cloud sovereignty
by Alexandre Ferreira Gomes & Maaike Okano-Heijmans, 1 March 2024

As European governments start adopting cloud services, the notion of cloud sovereignty is still largely underexplored. The future of the governments’ information technology landscape lies in hybrid cloud solutions, but the European cloud market is dominated by American providers.

https://www.clingendael.org/publication/too-late-act-europes-quest-cloud-sovereignty
01-03-2024, 11:07 door Anoniem
Zoals ik van de week opmerkte gaat niet alleen e-mail maar ook medisch documenten ook die vind terug in de cloud.
Waaronder zorgverzekeraars, gegevens van huisartsen praktijken vinden ook hun weg in deze clouddiensten.
01-03-2024, 11:24 door majortom - Bijgewerkt: 01-03-2024, 11:30
Door Anoniem: De autoriteiten hebben geen rechtstreekse toegang. Elk verzoek verloopt via een gerechtelijk verzoek, en elk verzoek wordt gelogd en gepubliceerd. Uiteraard zijn de netwerken aan elkaar gekoppeld en kan de VS bij data in de EU, maar dat betekent niet dat er eindeloos gegraaid kan worden. Wil je zeker weten dat Amerikaanse overheid geen toegang heeft tot je data? Maak dan gebruik van Double Key Encryption zodat je zelf controle hebt over de encryptie sleutels. Dit heeft wel weer effect op functionaliteiten zoals de zoek functie e-discovery.

https://blogs.microsoft.com/datalaw/our-practices/
Autoriteiten niet, Microsoft wel. En nu nog via gerechtelijk bevel, maar dat kan zomaar opgerekt worden. En dan is het te laat, want dan is de lock-in al een feit.

DKE is er volgens mij alleen voor Office365, dus enkel voor Office applicaties. Dit is maar een klein deel van de data die je opslaat in de cloud. Plus dat, als ik snel in de procedure kijk, er enkel gesproken wordt over public keys en niet over de bijbehorende private keys: waar liggen die?

https://learn.microsoft.com/en-us/purview/double-key-encryption
01-03-2024, 11:26 door Anoniem
Door Saph:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
De data is niet buiten Nederland opgeslagen, die staat in het datacentrum in Amsterdam, maar blijkbaar kan de VS vanwege hun wetgeving bij de data van Amerikaanse bedrijven ongeacht waar deze data staat.
Waarop baseer je dat de encryptie onder de maat is?
Houd toch eens op met dat gegeil op Linux, altijd maar weer die Linux fanboys die hier roepen dat iedereen op Linux over moet.
Je argumenten zijn blijkbaar op gezien het niveau van je reactie.
Hij heeft gelijk want het gaat over gemeenschapsgeld. Standing on shoulders of giants. Daar is vooruitgang op gebaseerd. Niet op lage kwaliteit gesloten software waar alleen het oligopolie en ransomware hackers rijk van worden.
01-03-2024, 11:28 door Anoniem
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
Ja ik weet hoe dat moet. Heb dat al bewezen. Er moeten alleen nog eerst meer ransomware incidenten plaatsvinden voordat managers wakker of ontslagen worden.
01-03-2024, 11:30 door Anoniem
Veel van de partijen die met Amerikaanse clouddiensten werken zeggen dit te doen omdat uitbesteden goedkoper en makkelijker is.
Infoworld meldde onlangs dat een kwart van de organisaties in het VK al minstens de helft van wat ze in de cloud hadden ondergebracht weer naar eigen infrastructuur hebben verplaatst. De redenen waren dat de cloud duur is, niet aan de verwachtingen voldoet en beveiliging.

https://www.infoworld.com/article/3712861/why-companies-are-leaving-the-cloud.html

Daarnaast ontbreken goede Europese alternatieven. Zo hebben ook KPN, Odido en internetknooppunt NL-IX hun mail bij Microsoft ondergebracht.
Sinds wanneer weten bedrijven die zelf internetproviders zijn niet meer hoe ze een e-mailinfrastructuur moeten onderhouden? KPN en Odido moeten niet klagen dat er geen Europese alternatieven zijn, ze moeten zich diep schamen dat ze niet zelf aanbieders van die alternatieven zijn. Maar misschien dat management dat denkt dat zijn enige doel het maximaliseren van aandeelhouderswaarde en het drukken van kosten is niet beseft dat een onderneming kan ondernemen.
01-03-2024, 11:33 door Anoniem
Door Anoniem:
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
Dat doe je inderdaad niet in een achternamiddag maar dat komt omdat men al ligt te slapen vanaf de jaren 90 van de vorige eeuw.

Neemt niet weg dat er wel eens goed over nagedacht kan gaan worden of er stappen in die richting genomen kunnen/moeten worden.

Ik zie geen enkel probleem om het MKB op Linux te zetten i.p.v. Microsoft met de bijbehorende Office applicaties, er zijn namelijk prima alternatieven, de overheid is misschien een wat te grote stap maar het neemt niet weg dat die ook hun eigen verwoording moeten nemen wat ze blijkbaar nooit heeft gedaan en daarmee dus een verkeerd voorbeeld hebben gegeven.

Het was jarenlang verboden om overheidsdata in een Cloud of datacenter te zetten.
Dit zegt toch wel iets over hoe in dit land met de regels wordt om gesprongen.
Kleine stappen is het beste ipv een big bang maar dat vereist open standaarden en die worden niet vaak nageleefd omdat sanctie ontbreekt.
01-03-2024, 11:36 door Anoniem
Food for thought:

Bij de financiële crisis van 2008 moesten de banken gered worden door de belastingbetaler omdat anders de hele maatschappij in zou storten. Too big to fail, etc.

Nu hebben we al onze eieren weer in een paar mandjes gelegd m.b.t. IT, namelijk Google, Microsoft en Amazon.
Gaan we die ook weer redden met belastinggeld als ze dreigen om te vallen?

;-)
01-03-2024, 11:36 door Anoniem
Door majortom:
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
Klopt, omdat men zo kortzichtig is geweest om een volledige lock-in bij Mickysoft te doen, nu gevolgd door de volgende lock-in bij Azure. Mismanagement heet dat.
En nu zitten we met de gebakken peren, ransomware en een torenhoge rekening en er komt meer aan want alles moet over naar win11. Naast ransomware worden die migraties ook nooit meegenomen in TCO's
01-03-2024, 11:39 door Anoniem
Door majortom:
Door Anoniem: De autoriteiten hebben geen rechtstreekse toegang. Elk verzoek verloopt via een gerechtelijk verzoek, en elk verzoek wordt gelogd en gepubliceerd. Uiteraard zijn de netwerken aan elkaar gekoppeld en kan de VS bij data in de EU, maar dat betekent niet dat er eindeloos gegraaid kan worden. Wil je zeker weten dat Amerikaanse overheid geen toegang heeft tot je data? Maak dan gebruik van Double Key Encryption zodat je zelf controle hebt over de encryptie sleutels. Dit heeft wel weer effect op functionaliteiten zoals de zoek functie e-discovery.

https://blogs.microsoft.com/datalaw/our-practices/
Autoriteiten niet, Microsoft wel. En nu nog via gerechtelijk bevel, maar dat kan zomaar opgerekt worden. En dan is het te laat, want dan is de lock-in al een feit.

DKE is er volgens mij alleen voor Office365, dus enkel voor Office applicaties. Dit is maar een klein deel van de data die je opslaat in de cloud. Plus dat, als ik snel in de procedure kijk, er enkel gesproken wordt over public keys en niet over de bijbehorende private keys: waar liggen die?

https://learn.microsoft.com/en-us/purview/double-key-encryption
IK heb ze zien liggen bij een grote gemeente. Op een smb netwerkschijf of in een redirected home folder in de cloud (onedrive)
01-03-2024, 11:43 door Anoniem
https://blogs.microsoft.com/datalaw/our-practices/[/quote]Autoriteiten niet, Microsoft wel. En nu nog via gerechtelijk bevel, maar dat kan zomaar opgerekt worden. En dan is het te laat, want dan is de lock-in al een feit.
[/url][/quote]
Dat geldt dan toch voor elke cloud provider of SaaS applicatie boer? Er zijn ook veel SaaS leveranciers die in hun back-end gebruik maken van Amazon of Google cloud. Dit is wel een beetje inherent aan het opslaan van data in de cloud. De cloud is niet veel anders dan andermans datacenter. Je geeft hier een stuk controle voor uit handen, en accepteert de mogelijke risico's. Ik ken bedrijven die om die reden nog steeds lokaal Exchange hebben draaien. Is ook een risico.

Wat is het alternatief?
01-03-2024, 11:45 door Anoniem
De Azure cloud data is wel encypted, maar ik vermoed wel dat er een backdoor is.
Maar veel mensen gebruiken Apple en Google (Android) producten en ook rijden veel mensen bijvoorbeeld een Tesla (met camera's), dus dan moet je daar ook mee stoppen.
Dan kun je beter Chinees spul gebruiken ;-)
01-03-2024, 12:16 door vlwrk
Kansloos verhaal van instituut dat een spuitelf doet. Alles wat hierin staat is al lang en breed bekend.
In welke realiteit heeft de EU voldoende kennis en resources om de concurrentie aan te gaan met de US-cloud partijen?

De oplossing moet diplomatiek, regelgeving en technisch zijn.

Er moet met de US tot overeenstemming worden gekomen over jurisdictie. Dat kan alleen maar via diplomatie.

De belangen van de burgers moeten worden gereguleerd ten opzichte van elke CSP. Of denken we dat een EU-CSP van nature altijd het goede voorhebben met hun klanten?

Tenslotte moet de US-CSP technisch de data zo beveiligen dat de belangen van de burgers worden gewaarborgd. Microsoft DKE is daar een 1ste stap in maar het is wel jammer dat veel functionaliteit niet meer werkt.

Tenslotte zouden we (de EU en de US) ons vooral moeten richten op de gezamenlijke vijanden in cyberspace.
01-03-2024, 12:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
Ja ik weet hoe dat moet. Heb dat al bewezen. Er moeten alleen nog eerst meer ransomware incidenten plaatsvinden voordat managers wakker of ontslagen worden.

Maar heb je het dan alleen over het OS, mail-software, Office, of alles?
Alleen bij het rijk of alle overheids-lagen?

Let op: "alles" betreft dan ook kennissystemen en vakapplicaties voor specifieke doeleinden bij bv gemeenten of diensten als de belastingdienst.
Die hebben vaak al te maken met een vendor lock-in en specifieke eisen aan onderteunende software en OS (bv windows).
Dat migreer je niet even zo maar allemaal naar Linux. Zelfs niet met wine.

En anders zou ik daar wel eens een redelijk gedetailleerd stappenplan voor uitgewerkt willen zien.
Aangezien je het al bewezen hebt (jouw claim), heb je dat wel ergens op de plank liggen.
01-03-2024, 12:40 door Anoniem
Door vlwrk: Kansloos verhaal van instituut dat een spuitelf doet. Alles wat hierin staat is al lang en breed bekend.
In welke realiteit heeft de EU voldoende kennis en resources om de concurrentie aan te gaan met de US-cloud partijen?

De oplossing moet diplomatiek, regelgeving en technisch zijn.

Er moet met de US tot overeenstemming worden gekomen over jurisdictie. Dat kan alleen maar via diplomatie.

De belangen van de burgers moeten worden gereguleerd ten opzichte van elke CSP. Of denken we dat een EU-CSP van nature altijd het goede voorhebben met hun klanten?

Tenslotte moet de US-CSP technisch de data zo beveiligen dat de belangen van de burgers worden gewaarborgd. Microsoft DKE is daar een 1ste stap in maar het is wel jammer dat veel functionaliteit niet meer werkt.

Tenslotte zouden we (de EU en de US) ons vooral moeten richten op de gezamenlijke vijanden in cyberspace.

Juist dit soort denken heeft ons in een dergelijke situatie laten belanden.

De EU heeft meer dan zat kennis en middelen om de concurrentie aan te gaan met concurrenten uit de VS. Het probleem is dat men hier niet aan wil beginnen, en de achterstand daardoor groter wordt.

Het is puur een politieke beslissing om niet EU-breed clouddiensten aan te bieden.
01-03-2024, 12:43 door Ron625
Door Anoniem:
Kleine stappen is het beste ipv een big bang maar dat vereist open standaarden en die worden niet vaak nageleefd omdat sanctie ontbreekt.
Juist, er zijn nog steeds domme ambtenaren die een docx file versturen, terwijl dit zelfs tussen overheden onderling verboden is.
MS moest Office aanpassen, om ook de Open Document Formaten te ondersteunen, maar waarom moeten de MS formaten default zijn?
Een mogelijkheid om de ODF formaten als standaard in te stellen ontbreek (dacht ik, ik heb geen MS Office).

v.w.b. het overgaan naar Linux, dat zou heel mooi zijn, maar dan wel een Europese versie, zodat we als EU de regie weer in eigen hand kunnen houden.
Er zijn diverse Europese distributies, dus waarom niet beginnen met een verkenning?
01-03-2024, 12:52 door Anoniem
het bizare is dat mail beheer / it eigenlijk helemaal niet zo eens ingewikkeld is. ik ken tokos die full on aan de OpenStack gegaan zijn [en dat dan HPC noemen de sneuers] maar een mail oplossing zelf, dat was te ingewikkeld voor ze. te veel incapabel mangement dat te snel voor de hype en techno euforie gaat. zo zit nl in elkaar hoor! er moet hoognodig eens goed gemaaid worden bij al die management lagen en consultants etc. daar zit me toch een zelf-in-stand-houdende-overhead in dit land!
01-03-2024, 13:43 door Anoniem
Door Saph:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
De data is niet buiten Nederland opgeslagen, die staat in het datacentrum in Amsterdam, maar blijkbaar kan de VS vanwege hun wetgeving bij de data van Amerikaanse bedrijven ongeacht waar deze data staat.
Waarop baseer je dat de encryptie onder de maat is?
Houd toch eens op met dat gegeil op Linux, altijd maar weer die Linux fanboys die hier roepen dat iedereen op Linux over moet.

Je hoeft van mij niet naar Linux, OpenVMS of OpenBSD is ook goed te doen...
Encryptie is niet relevant voor data die direct bruikbaar is.
Data encryptie werkt voor static data alleen als de systemen uitstaan... Dus nauwelijks in datacenters.
En inderdaad heeft de US naar NL voorbeeld wetgeving ingevoerd waarmee ze stilletjes inzicht kunnen eisen in data beheerd door welke US bedrijf dan ook. Ongeacht waar het opgeslagen is.
Het NL bereik is iets kleiner.
01-03-2024, 13:46 door Anoniem
Door Anoniem: https://blogs.microsoft.com/datalaw/our-practices/
Autoriteiten niet, Microsoft wel. En nu nog via gerechtelijk bevel, maar dat kan zomaar opgerekt worden. En dan is het te laat, want dan is de lock-in al een feit.
[/url][/quote]
Dat geldt dan toch voor elke cloud provider of SaaS applicatie boer? Er zijn ook veel SaaS leveranciers die in hun back-end gebruik maken van Amazon of Google cloud. Dit is wel een beetje inherent aan het opslaan van data in de cloud. De cloud is niet veel anders dan andermans datacenter. Je geeft hier een stuk controle voor uit handen, en accepteert de mogelijke risico's. Ik ken bedrijven die om die reden nog steeds lokaal Exchange hebben draaien. Is ook een risico.

Wat is het alternatief?[/quote]ZELF EEN CLOUD BOUWEN
Hetbis geen "Rocket Science"
01-03-2024, 14:01 door Anoniem
Er zijn hier weer veel stuurlieden op de wal, die het wel even zouden regelen bij de overheid en bedrijfsleven.

Bied jullie diensten aan zou ik zeggen, met een uitgewerkt plan hoe je dat dan denkt aan te pakken.

Veel succes.

Volgende maand hebben jullie dat (zo te lezen) perfect opgelost, aangezien het allemaal zo simpel schijnt te zijn.
01-03-2024, 14:40 door Anoniem
Nou lekker dan, de mail van KPN is dus ook niet veilig.
Hopelijk komt er snel een veilige Europese oplossing voor deze problemen.
01-03-2024, 14:42 door Anoniem
Veel organisaties, ook banken en overheid hebben het onderscheppen van links aan staan. Als je een private link stuurt met inlog is die niet privaat meer omdat microsoft de link onderschept en naar eigen systemen leidt. Alle tekst in de email is ook niet beschermd.

Buiten dat men denkt dit te kunnen doen op grond van gerechtvaardigd belang, is het natuurlijk idioot dat gegevens in emails te grabbel worden gegooid. Overigens zit ook de tweede kamer bij Microsoft, dat is lekker makkelijk voor de 3-letter organisaties in de VS. Ongelofelijk naief.

@Vandaag, 14:01 door Anoniem Je hoeft niet bij elk bericht te beginnen over stuurlui aan wal, als je er niet tegen kunt lees dan de reacties niet.
01-03-2024, 14:42 door Anoniem
Door Anoniem: Er zijn hier weer veel stuurlieden op de wal, die het wel even zouden regelen bij de overheid en bedrijfsleven.

Bied jullie diensten aan zou ik zeggen, met een uitgewerkt plan hoe je dat dan denkt aan te pakken.

Veel succes.

Volgende maand hebben jullie dat (zo te lezen) perfect opgelost, aangezien het allemaal zo simpel schijnt te zijn.

De belangrijkste reden is gewoon kostenbesparing. Als je je data naar de public cloud brengt dan kun je je datacenter sluiten en eventueel mensen ontslaan.
01-03-2024, 14:48 door Anoniem
Door Anoniem: Er zijn hier weer veel stuurlieden op de wal, die het wel even zouden regelen bij de overheid en bedrijfsleven.

Bied jullie diensten aan zou ik zeggen, met een uitgewerkt plan hoe je dat dan denkt aan te pakken.

Veel succes.

Volgende maand hebben jullie dat (zo te lezen) perfect opgelost, aangezien het allemaal zo simpel schijnt te zijn.

Het is ook doodsimpel echter is bij de overheid alles lastig. Het lijkt binnen de overheid lastig maar dat komt omdat er een balkenendenorm geld en iedereen met een paar hersenen zich wel 3x bedenkt voordat ze hun handen gaan branden aan de overheid. Een gemiddelde Junior IT job bij een commerciele partij verdient al meer dan een senior++ IT baanbij de overheid.

Ik zou ze best willen helpen maar dan moeten ze snel af van die belachelijke organisatiestructuren en beloningen.
01-03-2024, 14:50 door Anoniem
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
Het wordt een probleem als je documenten moet delen, met bijvoorbeeld het waterschap, gemeente, etc.
Zij vertikken het om andere documenten te accepteren die niet in MS office zijn opgemaakt.
01-03-2024, 14:54 door Anoniem
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
De wil is er niet bij de overheid, daar is alles mee gezegd,
kun je aanbieden wat je wil, allemaal zinloos.
01-03-2024, 14:54 door Anoniem
Door Anoniem: Er zijn hier weer veel stuurlieden op de wal, die het wel even zouden regelen bij de overheid en bedrijfsleven.

Bied jullie diensten aan zou ik zeggen, met een uitgewerkt plan hoe je dat dan denkt aan te pakken.

Veel succes.

Volgende maand hebben jullie dat (zo te lezen) perfect opgelost, aangezien het allemaal zo simpel schijnt te zijn.
Dat zou kunnen ware het niet dat ik persoonlijk gemerkt heb dat management blind en doof is voor dit soort voorstellen als deze niet uit de VS komen.
01-03-2024, 15:20 door Anoniem
Door Anoniem: Alleen al het feit dat er twijfel is over de betrouwbaarheid van een “bevriende” bondgenoot is het zoveelste bewijs dat Nederland, Europa, op eigen benen moet gaan staan.
We moeten niet als een kleuter aan de hand van de VS willen lopen.
In alle opzichten moet Europa zichzelf kunnen en willen bedruipen.
We zijn er slim genoeg voor maar het zelfvertrouwen ontbreekt.
We laten ons nog steeds door Amerika de wet voorschrijven.
Ik veroordeel de Russische inval in Oekraïne maar die dikke middelvinger van Poetin naar het westen en Amerika in het bijzonder begrijp ik wel.
Maar het zou beter zijn als we kunnen samenwerken zonder dat één grootmacht de dienst uitmaakt.

Precies, het is een misbruik situatie.
Ik zie het altijd als een verslaafde en een dealer, die dealer heeft de verslaafde volledig onder zijn beheer.
Als de verslaafde niet meewerkt krijgt de verslaafde geen drugs. (In dat geval krijgt Europa sancties als ze niet meewerken met alles dat Amerika van ze vraagt.)
Net zoals die keer dat Nederland grote hoeveelheden Sojabonen van Amerika "moest" kopen voor een zeer schappelijke prijs...
Net zoals van die pestkoppen die doen alsof ze je beste vriend zijn, maar in het geniep is het mishandeling.
Vaak moet Europa dezelfde wetten die in Amerika opkomen onder een andere naam implementeren in Europa, als ze dat niet doen zijn er "gevolgen."
Vooral Amerika doet dit het meeste, andere landen vallen wat dat betreft wel mee.
Ook hebben ze de Northstream opgeblazen, althans Biden gaf het zelf toe, als ze het niet hebben gedaan, waarom zouden ze het dan toegeven voordat het gebeurd is?
Biden says he'll shut down Nord Stream 2 pipeline if Russia further invades Ukraine
https://youtu.be/FVbEoZXhCrM&t=0
En nu kopen we toevallig vloeibaar gas in vanuit Amerika, nu zijn ze de enige concurrent, heel toevallig.
Europa kan er beter niks van zeggen en het onder het tapijt schuiven anders wachten er sancties.
Van "vrienden" moet je het maar hebben.
Misschien tijd voor Nederland om goedkoop gas in te kopen vanuit India, evenals het lenen van nucleaire wapens ipv. die van Amerika, en dit punt van misbruik aan te kaarten bij de EU?
01-03-2024, 15:32 door majortom
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
Het wordt een probleem als je documenten moet delen, met bijvoorbeeld het waterschap, gemeente, etc.
Zij vertikken het om andere documenten te accepteren die niet in MS office zijn opgemaakt.
LibreOffice biedt de mogelijkheid om documenten in Office formaat op te slaan (en vv). Dit geeft in de praktijk geen problemen. Overigens wel vreemd dat documentuitwisseling in dit soort formaten plaatsvindt.
01-03-2024, 15:34 door Anoniem
Erg slecht artikel van de NOS, ze hebben blijkbaar geen IT-ers gevraagd waarom dit zo is.

Maar uiteindelijk is het simpel: de gehele overheid zit tot zijn nek in de Microsoft Vendor-Lockin en Microsoft ontwikkeld (al meer dan 5 jaar) alleen nog maar cloud software.

De overheid heeft dus helemaal geen keuze, als een systeem vernieuwd moet worden dan is het standaard migratie pad naar de Microsoft cloud. Mensen hier roepen wel alternatieven maar zo werkt de overheid niet. Er is geen ambtenaar die zich hier druk over maakt en de mensen die dit werk moeten doen, zijn van externe (Microsoft) 'partners'.

Zelfs als een overheidsinstantie over wil stappen op iets dat niet vendor-locked is, zulke trajecten nemen vele jaren in beslag en vereisen training / mensen en visie. Gezien iedere 4 jaar (max, meestal veel vaker) er weer een nieuwe wind waait, is enige lange termijn plannen totaal onmogelijk en enkel geldverspilling.

Dit probleem komt niet door Microsoft (of andere vendors). Dit is een probleem gecreëerd door de overheid omdat ze totaal geen visie hebben en een oplossing is zo ver weg dat deze realistisch onmogelijk is.
01-03-2024, 15:45 door Anoniem
hier aan de uni hadden we 2 fte [RHCE-ers] die mbv postfix, roundcube, bind [met spf, dkim en dmarc], spamassassin, ldap kerberos, dhcp en dovecot de gehele zaak voor een beta instituut op orde. toen moest het naar exchange van eentje naar een team van 5 fte, op veel zwaardere hardware en nu is datzelfde 5 fte inmiddels uitgegroeid naar 10 fte en is al die zooi in de cloud maar ze weten die cloud exchange niet goed onder de kniw te krijgen: meer spam, minder response van servers, vaker time outs, mail mangled door url en spam filter interferenties [dus gpg en dkim kapot], meerdere clients die niet meer gebruikt kunnen worden, klote web mail interface door outlook die een tijd lang geen attachments toeliet met firefox en most annoying of all, mail wordt zonder melding of reden dropped en komt dus niet aan. klachten gehad van samenwerkers buiten unis van NL [think NASA etc] dat 'we maar niet reageren op mail' omdat die nooit is doorgelaten. ja ja de gevolgen van een beslissing van een eikel die van alles beloofd had wat dus niet waar gemaakt kon worden. en zo gaat het vaak bij menig clubje in NL. te veel incompetentie in management lagen!
01-03-2024, 16:04 door Anoniem
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
Het wordt een probleem als je documenten moet delen, met bijvoorbeeld het waterschap, gemeente, etc.
Zij vertikken het om andere documenten te accepteren die niet in MS office zijn opgemaakt.

Een andere uitdaging is dat die organisaties niet alleen maar met een of ander office pakketje werken.
Ze hebben veel meer applicaties in huis. Met soms complexe wetgeving waar die applicaties aan moeten kunnen voldoen.
Ga dat maar even regelen op een linux omgeving. Je kunt niet alles oplossen met een spreadsheet en een tekstverwerker.
Die applicaties zijn nu niet voor linux gebouwd. Wat er niet is, kun je niet draaien. En bedrijven zover krijgen dat ze alles opnieuw voor de overheid gaan bouwen op linux, kost ook bakken met geld.
Dan kun je lang aan een half-dood paard gaan trekken, en juichen dat linux alles zal oplossen.
Maar wanneer en tegen welke kosten.

Welkom in de harde werkelijkheid.

Als iets (te) simpel kllinkt, dan mis je vaak details.
En het venijn zit hem in die details.
01-03-2024, 16:52 door Anoniem
Waar een wil is is een weg, bovendien mag je van KPN verwachten (als premium merk) dat ze de mail zelf hosten.
01-03-2024, 17:08 door Anoniem
Door Anoniem: Food for thought:

Bij de financiële crisis van 2008 moesten de banken gered worden door de belastingbetaler omdat anders de hele maatschappij in zou storten. Too big to fail, etc.

Nu hebben we al onze eieren weer in een paar mandjes gelegd m.b.t. IT, namelijk Google, Microsoft en Amazon.
Gaan we die ook weer redden met belastinggeld als ze dreigen om te vallen?

;-)
Als ze die proberen te redden, komt er een cloud als donderwolk naar beneden...politiek spel van de EU. Maar dat maakt de geopolitieke werkelijkheid in Europa niet veiliger, en de Europese identiteit en digitale euro ook niet.
01-03-2024, 17:11 door Anoniem
Zodra ze in de Cloud niet met je mee kunnen kijken, krijg je een captcha voor je kiezen.
We moeten de veiligheid van je verbinding controleren. Daarna: Geef aan dat je een mens bent.
Blijk je dan echt anoniem bijvoorbeeld via Tor, wordt je afhankelijk van de IP verbannen.

Als je dan nog niet beseft dat dit systeem alleen maar opgetuigd wordt om iedereen en alles te kunnen controleren,
heb je net als Rip van Winkle lang onder een boom geslapen. Of denk je dat er peren aan een wilg groeien?
(pools spreekwoord).
01-03-2024, 17:16 door Anoniem
Alle bekende argumenten komen weer voorbij:
- commerciele organisaties moeten zich aan lokale wetten houden dus als gebruiker vanuit een ander land, heb je pech
- boetes zijn een wassen neus, wanneer worden de dikke boetes nou echt opgelegd?
- 10% boete klinkt zwaar maar bij miljardenomzet, is dat nog steeds absoluut weinig en daarbij: die bedrijven procederen langer dan de overheid dus de kans op betalen is klein.
- bedrijven kunnen een permanente lobby voeren met al dan niet foutieve informatie (zie de DSA en hoe de overduidelijke doelen zichzelf er uit praten);
- wat je ook doet, particuliere gebruikers blijven hun "gratis" product (bijv whatsapp) gebruiken dus welke overheid wil die tool voor haar inwoners onmogelijk maken. Politici nemen geen onpopulaire maatregelen, ten koste van hun baan.
- overheden worden door de volkvertegenwoordigers (vaak met gebrekkige kennis), gedwongen om de goedkoopste keuzes te maken. Goedkoop nu is later duur.
- specifiek voor Europa. Europa bestaat niet. Het zijn landen in een onderlinge strijd over belangen, een stoer besluit eindigt als een verwaterd verdrag (green deal). Rusland speelt dat goed uit.

Met andere woorden: het systeem zit goed vast. De enige landen die het voor elkaar krijgen zijn landen waar politici zich niets aan hoeven te trekken van het geboe van hun burgers en hun wettelijke macht gebruiken om het systeem te breken.
01-03-2024, 17:37 door Anoniem
Blijft actueel: https://publiccode.eu/nl/

luntrus
01-03-2024, 18:12 door Anoniem
Door Anoniem:
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
Ja ik weet hoe dat moet. Heb dat al bewezen. Er moeten alleen nog eerst meer ransomware incidenten plaatsvinden voordat managers wakker of ontslagen worden.


Inmiddels is er ook ransomware voor Linux en MacOS.

https://linuxsecurity.com/features/anatomy-of-a-linux-ransomware-attack

Vooral organisaties die hun waardevolle gegevens niet op een Windows os willen zetten of hun backups met opzet naar een *ux gebaseerde omgeving verplaatsen wegens ransomware, zijn interessante targets. Dus staar U niet blind op het zogenaamde veilige Linux waar ook rootkits zijn die rebooten overleven.
01-03-2024, 18:38 door Anoniem
Door Anoniem: Waar een wil is is een weg, bovendien mag je van KPN verwachten (als premium merk) dat ze de mail zelf hosten.

"KPN (als premium merk)"


LMAO
01-03-2024, 19:15 door Anoniem
Is dit ook een vorm van Open Overheid?
01-03-2024, 19:50 door Anoniem
Meer Europese alternatieven graag, is de reactie van staatssecretaris Van Huffelen op onderzoek van de NOS, waaruit blijkt dat overheden en bedrijven massaal overstappen op Microsoft en andere Amerikaanse cloudproviders. "Zodat we ook hier gegevens veilig kunnen opslaan", zegt ze tegen de NOS. Maaike Okano-Heijmans: "Het is vijf voor twaalf."

https://nos.nl/artikel/2511021-europese-alternatieven-voor-amerikaanse-internetdiensten-hard-nodig
01-03-2024, 19:52 door Anoniem
En nu kopen we toevallig vloeibaar gas in vanuit Amerika, nu zijn ze de enige concurrent, heel toevallig.
Klopt niet helemaal wat je schrijft.
https://nos.nl/artikel/2510099-nederland-zit-vast-aan-import-van-russisch-lng-door-lang-contract
01-03-2024, 20:07 door Anoniem
AIVD kijkt naar rapport over afhankelijkheid Amerikaanse clouddiensten
vrijdag 1 maart 2024, 16:43 door Redactie

https://www.security.nl/posting/831946/AIVD+kijkt+naar+rapport+over+afhankelijkheid+Amerikaanse+clouds
01-03-2024, 20:35 door Anoniem
Door Anoniem: Is dit ook een vorm van Open Overheid?

We worden geregeerd dooreen schaduw overheid"

https://www.deanderekrant.nl/nieuws/schaduwoverheid-neemt--de-macht-over-in-nederland-2022-04-08

vluchten kan niet meer
gewoon rustig nog even wachten op je elektronische enkelband(Smarphone)via Digitale ID is er nu net door
Gesloten overheid
open samenleving
01-03-2024, 23:18 door Anoniem
Door Anoniem: Meer Europese alternatieven graag, is de reactie van staatssecretaris Van Huffelen op onderzoek van de NOS, waaruit blijkt dat overheden en bedrijven massaal overstappen op Microsoft en andere Amerikaanse cloudproviders. "Zodat we ook hier gegevens veilig kunnen opslaan", zegt ze tegen de NOS. Maaike Okano-Heijmans: "Het is vijf voor twaalf."

https://nos.nl/artikel/2511021-europese-alternatieven-voor-amerikaanse-internetdiensten-hard-nodig

Van Huffelen is gecast voor de televisieserie over Harry Potter als medewerker van Gringotts, wist je dat nog niet? Hoeft niet naar de grimeur, kan zo meespelen. Regisseur kan geheel gebruik maken van openbare archiefstukken. Een geopolitiek inzetbaar AI. Alleen voor de bedscene's moet het team van bananasplit nog een list bedenken.

Veel incidenten en aanhoudende grieven en problemen waarover ik hier lees, komen niet overeen met het korte en langere termijn planning van de Nederlande agenda digitale open strategische autonomie.
https://open.overheid.nl/documenten/5cb9749c-7efa-40db-9328-5da7fa5fcb7c/file
Wel een helder rapport over de ambities.
Maar:
https://www.deanderekrant.nl/nieuws/schaduwoverheid-neemt--de-macht-over-in-nederland-2022-04-08
Goed stuk, dank.
02-03-2024, 01:21 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
Ja ik weet hoe dat moet. Heb dat al bewezen. Er moeten alleen nog eerst meer ransomware incidenten plaatsvinden voordat managers wakker of ontslagen worden.

Maar heb je het dan alleen over het OS, mail-software, Office, of alles?
Alleen bij het rijk of alle overheids-lagen?

Let op: "alles" betreft dan ook kennissystemen en vakapplicaties voor specifieke doeleinden bij bv gemeenten of diensten als de belastingdienst.
Die hebben vaak al te maken met een vendor lock-in en specifieke eisen aan onderteunende software en OS (bv windows).
Dat migreer je niet even zo maar allemaal naar Linux. Zelfs niet met wine.

En anders zou ik daar wel eens een redelijk gedetailleerd stappenplan voor uitgewerkt willen zien.
Aangezien je het al bewezen hebt (jouw claim), heb je dat wel ergens op de plank liggen.
Wat niet over kan wegens een vendor lock, gaat op een WTS waar de applicaties gestreamed worden via html5 (net als bij citrix ). Zo heb je alles in je browser en weet je gelijk waar de kosten zitten (WTS) en wat dus op termijn vervangen moet worden.
02-03-2024, 01:25 door Anoniem
Door Anoniem:
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
Het wordt een probleem als je documenten moet delen, met bijvoorbeeld het waterschap, gemeente, etc.
Zij vertikken het om andere documenten te accepteren die niet in MS office zijn opgemaakt.

Een andere uitdaging is dat die organisaties niet alleen maar met een of ander office pakketje werken.
Ze hebben veel meer applicaties in huis. Met soms complexe wetgeving waar die applicaties aan moeten kunnen voldoen.
Ga dat maar even regelen op een linux omgeving. Je kunt niet alles oplossen met een spreadsheet en een tekstverwerker.
Die applicaties zijn nu niet voor linux gebouwd. Wat er niet is, kun je niet draaien. En bedrijven zover krijgen dat ze alles opnieuw voor de overheid gaan bouwen op linux, kost ook bakken met geld.
Dan kun je lang aan een half-dood paard gaan trekken, en juichen dat linux alles zal oplossen.
Maar wanneer en tegen welke kosten.

Welkom in de harde werkelijkheid.

Als iets (te) simpel kllinkt, dan mis je vaak details.
En het venijn zit hem in die details.
Wel nee man bij de overheid is veel webbased. Oracle front (windows) en backend (linux)
02-03-2024, 07:12 door Anoniem
Het spamfilter van KPN werkt ook slecht, reden genoeg om het voor 100% in eigen handen te nemen. Nu kijken buitenlandse bedrijven en overheden mee. Ze krijgen het zelfs op een presenteerblaadje aangeboden.
02-03-2024, 09:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
Het wordt een probleem als je documenten moet delen, met bijvoorbeeld het waterschap, gemeente, etc.
Zij vertikken het om andere documenten te accepteren die niet in MS office zijn opgemaakt.

Een andere uitdaging is dat die organisaties niet alleen maar met een of ander office pakketje werken.
Ze hebben veel meer applicaties in huis. Met soms complexe wetgeving waar die applicaties aan moeten kunnen voldoen.
Ga dat maar even regelen op een linux omgeving. Je kunt niet alles oplossen met een spreadsheet en een tekstverwerker.
Die applicaties zijn nu niet voor linux gebouwd. Wat er niet is, kun je niet draaien. En bedrijven zover krijgen dat ze alles opnieuw voor de overheid gaan bouwen op linux, kost ook bakken met geld.
Dan kun je lang aan een half-dood paard gaan trekken, en juichen dat linux alles zal oplossen.
Maar wanneer en tegen welke kosten.

Welkom in de harde werkelijkheid.

Als iets (te) simpel kllinkt, dan mis je vaak details.
En het venijn zit hem in die details.
Wel nee man bij de overheid is veel webbased. Oracle front (windows) en backend (linux)

1. veel is niet alles. Er blijft nog steeds een redelijk aantal niet-webbased applicaties over. Daar moet je ook iets mee.
2. ook de back-end is vaak windows. *nux wordt niet altijd ondersteund door leveranciers.

Maar geef het nog een aantal jaren (5-10). Dan zijn de meeste applicaties ook of alleen beschikbaar als SaaS.
Hosted in de cloud bij leverancier (Maar of dat dan weer een cloud onder auspieces van de VS is...)

Maar nu nog niet.
Daar is die verrekte vendor lock-in weer.


Wat niet over kan wegens een vendor lock, gaat op een WTS waar de applicaties gestreamed worden via html5 (net als bij citrix ). Zo heb je alles in je browser en weet je gelijk waar de kosten zitten (WTS) en wat dus op termijn vervangen moet worden.

Heel veel draait al in citrix/vdi/wts.
Maar dan draait de software nog steeds op een windows OS, en je hebt nog steeds windows licenties nodig om het aan de gebruikers beschikbaar te stellen.

Als er een vendor lock-in is, dan zijn er weinig spelers op de markt, en die paar spelers hebben de martk grotendeels onderling verdeeld. Nieuwkomers hebben he vaak moeilijk, of nemen niet eens de moeite. Zeker niet als ze aan complexe wetgeving moeten voldoende. dat vergt nogal een investering.
(De grote jongens willen ook nog wel eens kortingen uitdelen, om die nieuwe spelers uit de markt te prijzen)

Pas als een speelveld eerlijk opgezet wordt, maken nieuwe spelers een eerlijke kans in zo'n verziekte markt.
Maar hoe doe je dat?
Zeker met politieke partijen in hett pluche die "de markt" zo vaak in de mond nemen als zaligmakende oplossing voor alle problemen waar ze zich liever niet aan willen branden (OV, zorg, energie, co2, etc, etc, etc), maar vervolgens niets doen als zo'n markt verziekt is.
Welkom in de BV Nederland. Je mag er wel werken, maar bent geen aandeelhouder. (Ook niet hier geboren Nederlanders)
02-03-2024, 10:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
Het wordt een probleem als je documenten moet delen, met bijvoorbeeld het waterschap, gemeente, etc.
Zij vertikken het om andere documenten te accepteren die niet in MS office zijn opgemaakt.

Een andere uitdaging is dat die organisaties niet alleen maar met een of ander office pakketje werken.
Ze hebben veel meer applicaties in huis. Met soms complexe wetgeving waar die applicaties aan moeten kunnen voldoen.
Ga dat maar even regelen op een linux omgeving. Je kunt niet alles oplossen met een spreadsheet en een tekstverwerker.
Die applicaties zijn nu niet voor linux gebouwd. Wat er niet is, kun je niet draaien. En bedrijven zover krijgen dat ze alles opnieuw voor de overheid gaan bouwen op linux, kost ook bakken met geld.
Dan kun je lang aan een half-dood paard gaan trekken, en juichen dat linux alles zal oplossen.
Maar wanneer en tegen welke kosten.

Welkom in de harde werkelijkheid.

Als iets (te) simpel kllinkt, dan mis je vaak details.
En het venijn zit hem in die details.
Wel nee man bij de overheid is veel webbased. Oracle front (windows) en backend (linux)

1. veel is niet alles. Er blijft nog steeds een redelijk aantal niet-webbased applicaties over. Daar moet je ook iets mee.
2. ook de back-end is vaak windows. *nux wordt niet altijd ondersteund door leveranciers.

Maar geef het nog een aantal jaren (5-10). Dan zijn de meeste applicaties ook of alleen beschikbaar als SaaS.
Hosted in de cloud bij leverancier (Maar of dat dan weer een cloud onder auspieces van de VS is...)

Maar nu nog niet.
Daar is die verrekte vendor lock-in weer.


Wat niet over kan wegens een vendor lock, gaat op een WTS waar de applicaties gestreamed worden via html5 (net als bij citrix ). Zo heb je alles in je browser en weet je gelijk waar de kosten zitten (WTS) en wat dus op termijn vervangen moet worden.

Heel veel draait al in citrix/vdi/wts.
Maar dan draait de software nog steeds op een windows OS, en je hebt nog steeds windows licenties nodig om het aan de gebruikers beschikbaar te stellen.

Als er een vendor lock-in is, dan zijn er weinig spelers op de markt, en die paar spelers hebben de martk grotendeels onderling verdeeld. Nieuwkomers hebben he vaak moeilijk, of nemen niet eens de moeite. Zeker niet als ze aan complexe wetgeving moeten voldoende. dat vergt nogal een investering.
(De grote jongens willen ook nog wel eens kortingen uitdelen, om die nieuwe spelers uit de markt te prijzen)

Pas als een speelveld eerlijk opgezet wordt, maken nieuwe spelers een eerlijke kans in zo'n verziekte markt.
Maar hoe doe je dat?
Zeker met politieke partijen in hett pluche die "de markt" zo vaak in de mond nemen als zaligmakende oplossing voor alle problemen waar ze zich liever niet aan willen branden (OV, zorg, energie, co2, etc, etc, etc), maar vervolgens niets doen als zo'n markt verziekt is.
Welkom in de BV Nederland. Je mag er wel werken, maar bent geen aandeelhouder. (Ook niet hier geboren Nederlanders)
Het begint met het applicatielandschap uit te dunnen. Veel is echt niet nodig maar komt door voorkeur van autonome groepen. Gemeentes weten niet eens wat ze allemaal aan software hebben is mijn ervaring. Daarnaast is er vaak ook een Mac alternatief. Wat op een vdi/wts achterblijft is minimaal en kan worden ingepakt om later vervangen te worden. Het draait gewoon om ms office on-premise of in de cloud. Men is daar aan verslaaft ondanks alle security problemen. Eigenlijk is er maar 1 oplossing en dat is dat ransomware hier een einde aan maakt.
Daarnaast zou je zeggen waar een wil is is een weg. Dus doen. Open source eisen en handhaven want het gaat om ons geld en onze veiligheid. Er worden nu miljarden overgemaakt naar Microsoft Oracle en Amazone terwijl ze weinig belasting betalen en veel van onze natuurlijke resources claimen. Dat kan veel beter aan lokale (Europese) bedrijven worden overgemaakt.
02-03-2024, 11:38 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
Ja ik weet hoe dat moet. Heb dat al bewezen. Er moeten alleen nog eerst meer ransomware incidenten plaatsvinden voordat managers wakker of ontslagen worden.


Inmiddels is er ook ransomware voor Linux en MacOS.

https://linuxsecurity.com/features/anatomy-of-a-linux-ransomware-attack

Vooral organisaties die hun waardevolle gegevens niet op een Windows os willen zetten of hun backups met opzet naar een *ux gebaseerde omgeving verplaatsen wegens ransomware, zijn interessante targets. Dus staar U niet blind op het zogenaamde veilige Linux waar ook rootkits zijn die rebooten overleven.

"Unlike Windows ransomware variants which spread via email or maladvertising, Linux ransomware infection relies on vulnerability exploitation. Linux ransomware exploits either unpatched system vulnerabilities or flaws in a service, such as a web server or email server, to obtain access to a target system and compromise files. "

pro tip: 'dnf -y --refresh update' [of de apt variant ervan] elke dag [officiële repos only] en SELinux aan op enforcing en je bent een heel stuk safer.

verdere maatregelen: dagelijks je systeem checken met AIDE en REAR gebruiken [of ansible] voor disaster recoveries met backups en fail2ban gebruiken op alles wat maar een poort open zet.
02-03-2024, 11:48 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.
Het wordt een probleem als je documenten moet delen, met bijvoorbeeld het waterschap, gemeente, etc.
Zij vertikken het om andere documenten te accepteren die niet in MS office zijn opgemaakt.

Een andere uitdaging is dat die organisaties niet alleen maar met een of ander office pakketje werken.
Ze hebben veel meer applicaties in huis. Met soms complexe wetgeving waar die applicaties aan moeten kunnen voldoen.
Ga dat maar even regelen op een linux omgeving. Je kunt niet alles oplossen met een spreadsheet en een tekstverwerker.
Die applicaties zijn nu niet voor linux gebouwd. Wat er niet is, kun je niet draaien. En bedrijven zover krijgen dat ze alles opnieuw voor de overheid gaan bouwen op linux, kost ook bakken met geld.
Dan kun je lang aan een half-dood paard gaan trekken, en juichen dat linux alles zal oplossen.
Maar wanneer en tegen welke kosten.

Welkom in de harde werkelijkheid.

Als iets (te) simpel kllinkt, dan mis je vaak details.
En het venijn zit hem in die details.
Wel nee man bij de overheid is veel webbased. Oracle front (windows) en backend (linux)

1. veel is niet alles. Er blijft nog steeds een redelijk aantal niet-webbased applicaties over. Daar moet je ook iets mee.
2. ook de back-end is vaak windows. *nux wordt niet altijd ondersteund door leveranciers.

Maar geef het nog een aantal jaren (5-10). Dan zijn de meeste applicaties ook of alleen beschikbaar als SaaS.
Hosted in de cloud bij leverancier (Maar of dat dan weer een cloud onder auspieces van de VS is...)

Maar nu nog niet.
Daar is die verrekte vendor lock-in weer.


Wat niet over kan wegens een vendor lock, gaat op een WTS waar de applicaties gestreamed worden via html5 (net als bij citrix ). Zo heb je alles in je browser en weet je gelijk waar de kosten zitten (WTS) en wat dus op termijn vervangen moet worden.

Heel veel draait al in citrix/vdi/wts.
Maar dan draait de software nog steeds op een windows OS, en je hebt nog steeds windows licenties nodig om het aan de gebruikers beschikbaar te stellen.

Als er een vendor lock-in is, dan zijn er weinig spelers op de markt, en die paar spelers hebben de martk grotendeels onderling verdeeld. Nieuwkomers hebben he vaak moeilijk, of nemen niet eens de moeite. Zeker niet als ze aan complexe wetgeving moeten voldoende. dat vergt nogal een investering.
(De grote jongens willen ook nog wel eens kortingen uitdelen, om die nieuwe spelers uit de markt te prijzen)

Pas als een speelveld eerlijk opgezet wordt, maken nieuwe spelers een eerlijke kans in zo'n verziekte markt.
Maar hoe doe je dat?
Zeker met politieke partijen in hett pluche die "de markt" zo vaak in de mond nemen als zaligmakende oplossing voor alle problemen waar ze zich liever niet aan willen branden (OV, zorg, energie, co2, etc, etc, etc), maar vervolgens niets doen als zo'n markt verziekt is.
Welkom in de BV Nederland. Je mag er wel werken, maar bent geen aandeelhouder. (Ook niet hier geboren Nederlanders)
Het begint met het applicatielandschap uit te dunnen. Veel is echt niet nodig maar komt door voorkeur van autonome groepen. Gemeentes weten niet eens wat ze allemaal aan software hebben is mijn ervaring. Daarnaast is er vaak ook een Mac alternatief. Wat op een vdi/wts achterblijft is minimaal en kan worden ingepakt om later vervangen te worden. Het draait gewoon om ms office on-premise of in de cloud. Men is daar aan verslaaft ondanks alle security problemen. Eigenlijk is er maar 1 oplossing en dat is dat ransomware hier een einde aan maakt.
Daarnaast zou je zeggen waar een wil is is een weg. Dus doen. Open source eisen en handhaven want het gaat om ons geld en onze veiligheid. Er worden nu miljarden overgemaakt naar Microsoft Oracle en Amazone terwijl ze weinig belasting betalen en veel van onze natuurlijke resources claimen. Dat kan veel beter aan lokale (Europese) bedrijven worden overgemaakt.
Met open source bedoelde ik open standaarden maar wel voor nieuwe ontwikkelingen open source eisen. Handhaven is cruciaal. Na ransomware infectie incl backups volgt ontslag voor verantwoordelijke manager.
02-03-2024, 12:55 door Anoniem
Door Anoniem: Het begint met het applicatielandschap uit te dunnen. Veel is echt niet nodig maar komt door voorkeur van autonome groepen. Gemeentes weten niet eens wat ze allemaal aan software hebben is mijn ervaring. Daarnaast is er vaak ook een Mac alternatief. Wat op een vdi/wts achterblijft is minimaal en kan worden ingepakt om later vervangen te worden. Het draait gewoon om ms office on-premise of in de cloud. Men is daar aan verslaaft ondanks alle security problemen. Eigenlijk is er maar 1 oplossing en dat is dat ransomware hier een einde aan maakt.
Daarnaast zou je zeggen waar een wil is is een weg. Dus doen. Open source eisen en handhaven want het gaat om ons geld en onze veiligheid. Er worden nu miljarden overgemaakt naar Microsoft Oracle en Amazone terwijl ze weinig belasting betalen en veel van onze natuurlijke resources claimen. Dat kan veel beter aan lokale (Europese) bedrijven worden overgemaakt.

Uitdunnen van het applicatie landschap. Natuurlijk.
Overstappen op Mac. want dan zit je niet bij Amerikaanse Big tech die met je meekijkt.

Gemeenten hebben geen applicaties nodig voor het beheer van hun Begraafplaatsen, voor hun GBA (personen), Belastingen, Sociaal Domein, Bouwzaken (voor zover er nog gebouwd kan worden in Nederland), Zaaksysteem en Archief beheer. Om maar een paar vakgebieden te noemen. Idem voor provinces, en rijksdiensten.
Elk met hun rand-apparatuur en -software.
En onderhevig aan wet- en regelgeving waar ze aan moeten voldoen.
En geschik voor gebruik door grotere groepen medewerkers tegelijkertijd.
Schaalbaar. Met goede protocollering en backup mogelijkheden.

Noemt u maar even waar de equivalente open source varianten zijn.
Liefst op linux en progress. Maar als het echt niet anders kan dan mag Mac-OS ook.
Post de linkjes maar.

Het Modernisering GBA project van de rijksoverheid stierf ook een stille dood nadat er jaren en miljoenen (60-74) ingepompt waren.
Dat werd ook getrokken door een slimme man die dacht dat hij met code-generatoren wel even een complexe applicatie (in een continue veraderende wereld) zou bouwen. Alleen bleek de code niet beheerbaar te zijn. Klein detail. Oeps.

Ik zie de weg niet in het bestaande landschap en de beschikbare applicaties.
02-03-2024, 13:38 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door majortom: Ik heb nooit gesnapt waarom dit ineens "mocht". In het nog niet zo heel lange verleden was het een no-go om overheidsdiensten, maar ook medische info e.d. buiten NL op te slaan. Nu gaat men vanwege "kostenbesparing" ineens volledig vertrouwen op dat soort diensten. Met als gevolg dat alle data in principe op straat ligt, want ik vermoed dat encryptie onder de maat is (waar is de key bijvoorbeeld opgeslagen), als er al meer dan diskencryptie wordt toegepast.

Die kostenbesparing kan veel gemakkeljker gerealiseerd worden door de peperdure Microsoft licenties de deur uit te doen en een op Linux gebaseerde infrastructuur neer te zetten. En het gelul over dat Mickysoft Office belangrijk is is bullshit: ik werk al jaren met LibreOffice (overigens is er ook niets mis met good old Troff en LaTeX) en ben nog niets tegengekomen dat daar niet mee kon. Maar ja, Mickysoft heeft door de "gratis" software op scholen de goegemeente lekker gebrainwashed.

Ok, succes met het implementeren van Linux en het vervangen van alle WIndows / Microsoft producten bij de overheid. Als jij denkt dit zo even te doen , dan neem ik je gelijk in dienst..... Wishfull thinking.
Ja ik weet hoe dat moet. Heb dat al bewezen. Er moeten alleen nog eerst meer ransomware incidenten plaatsvinden voordat managers wakker of ontslagen worden.


Inmiddels is er ook ransomware voor Linux en MacOS.

https://linuxsecurity.com/features/anatomy-of-a-linux-ransomware-attack

Vooral organisaties die hun waardevolle gegevens niet op een Windows os willen zetten of hun backups met opzet naar een *ux gebaseerde omgeving verplaatsen wegens ransomware, zijn interessante targets. Dus staar U niet blind op het zogenaamde veilige Linux waar ook rootkits zijn die rebooten overleven.
Niet zo'n slimme opmerking. Natuurlijk is er ransomware voor UNIX*. Het is namelijk een programma wat uitgevoerd kan worden. Die virussen waren er al eerder dan het MS platform. Ze doen alleen niet zo veel. Het grote probleem is om het er op te krijgen. Daar heb je een vulnerability voor nodig die kritiek is en die zijn er bijna niet. Plus dat software lifecycle management voor Linux veel beter is. Voor windows is een email of geïnfecteerde website vaak al voldoende. Een driveby-download-infection is momenteel het grote windows syndroom dat Linux tot op heden onmogelijk is gebleken.
02-03-2024, 13:52 door Anoniem
VS kan via clouddiensten bij e-mail Nederlandse overheid en bedrijven
Waar wachten we nog op? Prive ben ik al lang overgestapt naar freedom.nl proton.me en nextcloud.
Daarnaast denk ik dat er prive niet meer zo veel wordt gemaild (consumenten hebben geen pc meer, kijk maar wat er in de winkel te koop is) maar dat er des te meer wordt ge-chat.
Als je de echte prijzen gaat vergelijken is Microsoft ook helemaal niet goedkoper. Je betaalt je scheel om het via domeinen in te richten incl relay servers die reputaties moeten opbouwen. De gebruikers en server licentiekosten voor windows, exchange, mssql office etc moet ergens vandaan komen en dat is een flink bedrag. Die vergelijkingen worden ook helemaal niet gemaakt, men kiest gewoon voor Microsoft omdat iedereen het doet. Luiheid is het toverwoord en er is nog nooit een manager ontslagen voor het gebruik van Microsoft ransomware want de beheerder heeft het altijd gedaan nooit de software want die is heilig (het betaalt mijn gratis etentjes)
02-03-2024, 14:25 door Anoniem
Door Anoniem:
VS kan via clouddiensten bij e-mail Nederlandse overheid en bedrijven
Waar wachten we nog op? Prive ben ik al lang overgestapt naar freedom.nl proton.me en nextcloud.
Daarnaast denk ik dat er prive niet meer zo veel wordt gemaild (consumenten hebben geen pc meer, kijk maar wat er in de winkel te koop is) maar dat er des te meer wordt ge-chat.
Als je de echte prijzen gaat vergelijken is Microsoft ook helemaal niet goedkoper. Je betaalt je scheel om het via domeinen in te richten incl relay servers die reputaties moeten opbouwen. De gebruikers en server licentiekosten voor windows, exchange, mssql office etc moet ergens vandaan komen en dat is een flink bedrag. Die vergelijkingen worden ook helemaal niet gemaakt, men kiest gewoon voor Microsoft omdat iedereen het doet. Luiheid is het toverwoord en er is nog nooit een manager ontslagen voor het gebruik van Microsoft ransomware want de beheerder heeft het altijd gedaan nooit de software want die is heilig (het betaalt mijn gratis etentjes)

Dat is niet het hele verhaal.

Zijn er bv nog Novell netwerk omgevingen?
Hoeveel beheerders zijn er nog die daarin getraind zijn?
Hoeveel opleidingen zijn er nog voor?

Een groot deel/alles is daarvan is verdrongen door mn Microsoft.
Want er waren geen beheerders meer te vinden.
Dus kiezen organisaties ervoor over te stappen naar netwerk-oplossingen waar wel een ruim aanbod aan beheerders voor te vinden is.


Net zoals er nu bv ook geen cobol programmeurs meer te vinden zijn.
Terwijl er weldegelijk vraag naar is. (alleen de banken en belastingdienst al)

Want niet sexy genoeg in de ogen van studenten. Het wordt niet meer gedoceerd op opleidingen. etc.


[sarcasme]

Alles is Microsoft, omdat dat vaak gekozen wordt (door studenten) of er geen alternatieven meer gedoceerd worden.

[/sarcasme]
02-03-2024, 21:48 door Anoniem
Door Anoniem:
Door Anoniem:
VS kan via clouddiensten bij e-mail Nederlandse overheid en bedrijven
Waar wachten we nog op? Prive ben ik al lang overgestapt naar freedom.nl proton.me en nextcloud.
Daarnaast denk ik dat er prive niet meer zo veel wordt gemaild (consumenten hebben geen pc meer, kijk maar wat er in de winkel te koop is) maar dat er des te meer wordt ge-chat.
Als je de echte prijzen gaat vergelijken is Microsoft ook helemaal niet goedkoper. Je betaalt je scheel om het via domeinen in te richten incl relay servers die reputaties moeten opbouwen. De gebruikers en server licentiekosten voor windows, exchange, mssql office etc moet ergens vandaan komen en dat is een flink bedrag. Die vergelijkingen worden ook helemaal niet gemaakt, men kiest gewoon voor Microsoft omdat iedereen het doet. Luiheid is het toverwoord en er is nog nooit een manager ontslagen voor het gebruik van Microsoft ransomware want de beheerder heeft het altijd gedaan nooit de software want die is heilig (het betaalt mijn gratis etentjes)

Dat is niet het hele verhaal.

Zijn er bv nog Novell netwerk omgevingen?
Hoeveel beheerders zijn er nog die daarin getraind zijn?
Hoeveel opleidingen zijn er nog voor?

Een groot deel/alles is daarvan is verdrongen door mn Microsoft.
Want er waren geen beheerders meer te vinden.
Dus kiezen organisaties ervoor over te stappen naar netwerk-oplossingen waar wel een ruim aanbod aan beheerders voor te vinden is.


Net zoals er nu bv ook geen cobol programmeurs meer te vinden zijn.
Terwijl er weldegelijk vraag naar is. (alleen de banken en belastingdienst al)

Want niet sexy genoeg in de ogen van studenten. Het wordt niet meer gedoceerd op opleidingen. etc.


[sarcasme]

Alles is Microsoft, omdat dat vaak gekozen wordt (door studenten) of er geen alternatieven meer gedoceerd worden.

[/sarcasme]
Klopt op school leren ze nog steeds excel ipv spreadsheet of powerpoint ipv presentatie software en zo kan ik nog wel een tijdje doorgaan. Die docenten hebben niet eens in de gaten dat ze gemanipuleerd of geassimileerd zijn of ze verdienen er zelf aan.
03-03-2024, 21:18 door Anoniem
Tot nu toe niet gebeurd?

European Union: In early 2014, the European Parliament's Committee on Civil Liberties, Justice and Home Affairs released a draft report which confirmed that the intelligence agencies of New Zealand and Canada have cooperated with the NSA under the Five Eyes programme and may have been actively sharing the personal data of EU citizens. The EU report did not investigate if any international or domestic US laws were broken by the US and did not claim that any FVEY nation was illegally conducting intelligence collection on the EU. The NSA maintains that any intelligence collection done on the EU was in accordance with domestic US law and international law. So far, no court case has found the NSA broke any laws while spying on the EU.

https://en.m.wikipedia.org/wiki/Five_Eyes

Ik denk eerlijk gezegd dat ze het allemaal wel aan de reet kan roesten binnen de EU. Digitale (zelf)verdediging in de cybernetische oorlog zal wel niet hoog op de agenda staan.
04-03-2024, 17:36 door Anoniem
De Nederlandse Zorgautoriteit en de Inspectie Gezondheidszorg (IGJ) waarschuwen in een rapport dat zij onvoldoende mogelijkheden hebben om commerciële huisartsenketens te controleren. Daarom kunnen deze bedrijven, wanneer nodig, nauwelijks gestopt worden als zij huisartsenpraktijken opkopen. En dat is niet zonder risico voor patiënten.

https://nos.nl/artikel/2511422-toezichthouders-kunnen-grote-huisartsenketens-niet-goed-controleren
13-03-2024, 16:49 door Anoniem
Door Anoniem: (...)
Heeft iemand al eens gekeken op https://internet.nl/ en een e-mail test gedraaid van een Office 365 account?
Met deze test kom je er achter dat Microsoft helemaal zijn zaken niet op orde heeft en zeker niet veilig is en daar werken onze overheden dan mee, geen STARTTLS geen DANE, etc.

Correctie: M365 mail heeft alleen geen DNSSEC (en daarmee geen DANE), zeker wel StartTLS, etc. DNSSEC staat overigens op korte termijn op de roadmap:
https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=dnssec

"... helemaal zijn zaken niet op orde heeft en zeker niet veilig is ..." is wel erg kort door de bocht...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.