Categorie: Techniek Nieuws

Streamingdienst Netflix heeft er in het vierde kwartaal van vorig jaar wereldwijd bijna 9 miljoen nieuwe abonnees bij gekregen. Dat is meer dan verwacht; het bedrijf had gerekend op zo’n 7,5 miljoen nieuwe klanten.

Netflix heeft in totaal ruim 167 miljoen abonnees in meer dan 190 landen. De dienst produceert tegenwoordig behalve series ook speelfilms. Daaronder zijn er twee die een Oscarnominatie hebben: The Irishman van Martin Scorsese en Marriage Story van Noah Baumbach. Ook de fantasyserie The Witcher deed het goed. De kwartaalwinst was een kleine 530 miljoen euro, op een omzet van bijna 5 miljard euro.

Waar Netflix een pionier was als het gaat om streaming video, krijgt het bedrijf op dat gebied steeds meer concurrentie. Zo kreeg het afgelopen kwartaal te maken met soortgelijke diensten van Apple en Disney. Ook NBC, HBO en de start-up Quibi hebben vergevorderde plannen voor nieuwe streamingdiensten. Ten opzichte van de anderen is Netflix in het voordeel waar het gaat om kennis over de klant: het bedrijf heeft de afgelopen jaren grote hoeveelheden data over zijn gebruikers verzameld.

Daarmee wordt de vraag actueel op hoeveel diensten gebruikers zich willen abonneren, nog afgezien van het abonnementsgeld dat ze maximaal per maand willen betalen. In Nederland kost Netflix 10 euro per maand, Apple TV en Disney + zijn goedkoper. De komende drie maanden verwacht Netflix 7 miljoen nieuwe abonnees te verwelkomen.

Apple heeft backups van iPhones niet beveiligd met versleutelingssoftware na klachten van de FBI, zeggen zes anonieme bronnen tegen persbureau Reuters. De versleuteling zou mogelijk politieonderzoek schaden.

Volgens Reuters laat de kwestie zien dat Apple gewilliger is om Amerikaanse justitie te helpen dan het bedrijf publiekelijk wil toegeven. Apple is al jaren verwikkeld in een juridische strijd met de Amerikaanse overheid over de gegevens van klanten, en doet zich voor als beschermer van privacy van iPhone-gebruikers.

End to end-encryptie

De techgigant was twee jaar geleden volgens het persbureau van plan om backups van iPhones, die online opgeslagen zijn in iCloud, te beveiligen met end tot end-encryptie. Dat is een manier om data te versleutelen. De data worden onleesbaar gemaakt voor iedereen behalve de gebruiker, tot ze weer worden ontsleuteld.

Ook Apple zou met een dergelijke versleuteling geen toegang meer hebben tot de gegevens. Het bedrijf zou daarmee, zelfs als een rechter het beveelt, de data niet beschikbaar kunnen maken voor de autoriteiten.

Maar in gesprekken tussen het bedrijf en de FBI wees de politiedienst er volgens Reuters twee jaar geleden op dat hiermee politie-onderzoeken belemmerd konden worden, omdat de effectiefste manier om bewijs te verzamelen bij iPhone-gebruikers zo niet meer mogelijk was. Apple zag daarmee van zijn voornemen af.

Reuters komt met de publicatie op basis van zes anonieme bronnen. Een daarvan werkt nu nog bij de FBI, drie zijn voormalige werknemers. De andere twee zijn een huidige en voormalige medewerker van Apple.

Een van de bronnen zei tegen Reuters dat Apple niet meer het risico wil lopen om aangevallen of aangeklaagd te worden door de Amerikaanse autoriteiten. “Ze hebben besloten om de beer niet meer uit te dagen.”

Achterdeurtje

Apple en de Amerikaanse justitie zijn al lang verwikkeld in een strijd over de data van iPhone-gebruikers. In 2016 wilde de FBI al dat Apple een iPhone 5C zou openen. De telefoon was eigendom van een terrorist die in 2015 een aanslag pleegde in San Bernardino. Apple weigerde, er kwam een rechtszaak en uiteindelijk kraakte de FBI de telefoon zelf.

Afgelopen week voerde minister van Justitie William Barr de druk op Apple op. Hij wilde dat Apple de telefoon zou openen van de Saudische leerling die een aanslag pleegde op een luchtbasis in Florida. Justitie wil een zogeheten ‘achterdeurtje’, een ingebouwde kwetsbaarheid waarmee toegang kan worden verkregen tot de telefoon.

Apple wijst publiekelijk op het gevaar van zo’n achterdeurtje. “Dat kan worden misbruikt door mensen die onze nationale veiligheid bedreigen, en de data van onze klanten.” Gedoeld wordt daarbij op criminelen of landen als China en Noord-Korea, waarvan bekend is dat ze op grote schaal hack-activiteiten uitvoeren.

De straling van 5G-proefopstellingen in Nederland zitten onder de Europese limieten, blijkt uit een eerste serie metingen. Dat staat in een nieuw rapport van het Agentschap Telecom, dat dit soort metingen jaarlijks uitvoert. Het rapport is opgesteld in samenwerking met het Rijksinstituut voor Volksgezondheid en Milieu (RIVM).

In totaal zijn er in Nederland vijftien vergunningen vergeven voor proeflocaties met 5G. Het Agentschap Telecom is steekproefsgewijs langs geweest bij vijf proeflocaties; twee in Den Haag en verder in Maastricht, Groningen en Rotterdam. De bedoeling is dat nieuwe proeflocaties ook gemeten worden. “Op basis van de gegevens die er nu zijn, is er geen reden tot zorg”, zegt het RIVM.

T-Mobile wil aan het einde van dit jaar een landelijk dekkend 5G-netwerk hebben en KPN verwacht hun netwerk ook te activeren. Gebruik ervan zal toenemen naarmate er meer apparaten met 5G-ondersteuning beschikbaar komen. Het RIVM wijst er dan ook op dat er de komende jaren veel veranderingen aankomen: meer antennes die 5G gebruiken en consumenten die met 5G-telefoons aan de slag gaan. In het rapport wordt dan ook gezegd dat het belangrijk is om “de vinger aan de pols te houden”.

Meer metingen komende jaren

De metingen die nu zijn uitgevoerd, kunnen worden gezien als het startpunt. De bedoeling is dat er in de toekomst veel metingen volgen om veranderingen goed in de gaten te houden. In totaal vinden er per jaar 70 metingen plaats van 2G, 3G, 4G en 5G.

5G is gehouden aan dezelfde eisen als voorganger 4G. In de praktijk betekent dit volgens het Agentschap Telecom dat de straling van nu in de meeste gevallen een factor tien lager is dan de limiet. De limiet zit vervolgens een factor vijftig lager dan wat schadelijk is.

Ook al is 5G nog niet geactiveerd, in de samenleving klinken al wel langere tijd zorgen over de komst van het nieuwe mobiel netwerk. In september was er bijvoorbeeld in Den Haag een demonstratie van mensen die de aanleg van het netwerk willen stoppen. Deskundigen zeiden toen tegen de NOS dat de zorgen begrijpelijk zijn, maar onterecht.

Facebook heeft zijn excuses aangeboden voor een foute vertaling van de naam van de Chinese president Xi Jinping. Die naam werd vanuit het Birmaans naar het Engels vertaald als ‘Shithole’, volgens Facebook door een technisch mankement.

De fout kwam aan het licht na een bezoek van Xi Jinping aan Myanmar, waar Birmaans wordt gesproken. Toen de Myanmarese leider Aung San Suu Kyi een officiële verklaring over het bezoek op Facebook zette, verscheen in de Engelse vertaling de tekst ‘Mr Shithole’.

Gokken

“Dit had niet mogen gebeuren”, zegt Facebook in een verklaring. Volgens het techbedrijf stond de naam Xi Jinping niet in de database van Birmaanse woorden, daarom moest het vertaalsysteem van Facebook de vertaling gokken. Andere Birmaanse woorden die met ‘xi’ of ‘shi’ beginnen, werden ook vertaald als ‘shithole’, aldus Facebook.

In het verleden had Facebook ook al problemen met vertalingen vanuit het Birmaans, ontdekte persbureau Reuters in 2018. Daarom werd de vertaalfunctie toen tijdelijk offline gehaald.

Geblokkeerd

In China is Facebook geblokkeerd. Toch levert het land het techbedrijf veel geld op, want in Hongkong kunnen Chinezen wel gewoon op Facebook en Chinese bedrijven kunnen er ook advertenties op plaatsen.

Het Amerikaanse softwarebedrijf Citrix noemt de acties die het ondernam nadat er een lek in de eigen software was ontdekt “niet heel bijzonder”. Tegen Nieuwsuur zegt het bedrijf de gebruikelijke procedure te hebben gevolgd.

“In 2019 alleen waren er meer dan 17.000 security alerts wereldwijd”, zegt Jeroen van Rotterdam, een Nederlandse topman bij het bedrijf. “Dit is een standaardprocedure die gevolgd wordt in de industrie.”

‘We handelden zeer snel’

Met software van het Amerikaanse bedrijf Citrix kan je via een beveiligde verbinding op afstand inloggen op computersystemen, bijvoorbeeld om vanuit huis te werken. Op 6 december hoorde Citrix van een onderzoeker dat het bedrijf kampte met een beveiligingslek, waardoor hackers in potentie vrij spel hadden in computersystemen van bedrijven die van Citrix gebruikmaken.

“Op 17 december, na elf dagen, hebben we een tijdelijke oplossing uitgebracht met een security alert. Dat is zeer snel”, zegt Van Rotterdam. “In die zin volgen wij de procedure om onze klanten zo snel mogelijk te waarschuwen voor dit lek en hen te helpen dit te verhelpen.”

De tijdelijke oplossing is volgens Van Rotterdam “absoluut” voldoende. Desondanks werkt Citrix nog aan een permanente oplossing én deed het Nationaal Cyber Security Centrum (NCSC) gisteren een dringende oproep aan de Rijksoverheid en andere vitale organisaties om Citrix uit te schakelen. Van Rotterdam noemt dit “een zeer defensieve actie” van het NCSC, maar wel een terechte. “Het is een extreme situatie.”

Kwaadwillenden konden probleem achterhalen

Cybersecurity-expert Ronald Prinsen noemt het “wel degelijk bijzonder” hoe Citrix handelde na het het lek. “Normaal wordt een afspraak gemaakt met de onderzoeker die het lek ontdekt om het lek pas naar buiten te brengen als er een goede fix is. Maar Citrix heeft nu snel een halve fix gemaakt en die naar buiten gebracht. Daarmee is in het nieuws gekomen dat er een groot probleem was en konden onderzoekers en kwaadwillenden precies achterhalen wat precies dit grote probleem is.”

Op 9 januari werd er een zogenoemde exploit gepubliceerd, zegt Ralph Moonen, technisch directeur bij beveiligingsbedrijf Secura. “Dat is een klein stukje software waarmee iedereen dat lek van Citrix kon uitbuiten. Je hebt er vrijwel geen technische kennis meer voor nodig.”

Moonen deed die dag een scan en concludeerde dat zo’n 700 computersystemen waar Citrix op draait, voor hackers toegankelijk waren. Vandaag deed hij een nieuwe scan, en telde er nog veertig. Hij denkt dat veel bedrijven ook daadwerkelijk gehackt zijn. “Als je een dag of twee dagen na de exploit niet gepatcht hebt, mag je er vrij zeker van zijn dat je gehackt bent.”

Prinsen: “Het was beter geweest als Citrix aanvankelijk niks gezegd had en pas later met al hun patches (updates, red.) waren gekomen, wat normaal is in de industrie.”

Wel gaat Prinsen ervan uit dat de update van maandag voldoende zal zijn. “Citrix kan zich geen onzin veroorloven.”

De Rijksoverheid wordt dringend geadviseerd Citrix uit te schakelen. Dat is de nieuwe aanbeveling van het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid, mede op basis van advies van de inlichtingendienst AIVD.

Ook vitale organisaties, zoals in de energievoorziening, de telecom- en de financiële sector, wordt aangeraden Citrix uit te zetten, dat onder meer wordt gebruikt om thuiswerken mogelijk te maken.

Gisteravond adviseerde NCSC al te ‘overwegen’ de Citrix-servers uit te zetten vanwege een lek dat vorige maand werd geconstateerd. Daarop schakelden Schiphol, de Tweede Kamer en verschillende onderwijsinstellingen en gemeenten het systeem al uit.

‘Grote gevolgen’

Het abrupt uitschakelen van Citrix kan grote gevolgen hebben voor de uitvoering van belangrijke taken van de bewuste organisaties, waarschuwt het NCSC. De organisaties zullen zelf moeten beoordelen of Citrix kan doordraaien met aanvullende veiligheidsmaatregelen.

De ‘Chief Information Officier’ van het Rijk zal in overleg met de organisaties binnen de overheid beoordelen welke systemen worden uitgeschakeld of met aanvullende beveiliging overeind kunnen blijven.

Lek in beveiliging

In december bleek dat er een lek zit in de beveiliging van Citrix. Hackers zouden dat kunnen gebruiken om bedrijfsnetwerken binnen te komen en te infecteren. Ook zou persoonsgevoelige informatie op straat kunnen komen te liggen.

Het NCSC zegt de situatie nauwlettend te volgen en zal de adviezen blijven actualiseren. De ernstige kwetsbaarheid in het systeem is voor het centrum reden om te spreken van een waarschuwing in de hoogste klasse.

Het Nederlandse bedrijf ASML is het middelpunt van een geopolitiek spel tussen de VS en China over het gebruik van zeer geavanceerde technologie.

Vanochtend bevestigde de Amerikaanse ambassadeur het eerder gelekte Amerikaanse standpunt dat de chipmachines van ASML niet naar alle landen geëxporteerd mogen worden. Deze week waarschuwde de Chinese ambassadeur juist dat het tegenhouden van zo’n export de handelsrelatie met Nederland kan schaden.

Maar wat doet ASML en waarom is hun technologie zo belangrijk dat de VS en China zich er zo openlijk over uitspreken?

De ambassadeurs van beide landen stonden de NOS te woord over de kwestie:

In je hand heb je een smartphone, in je woonkamer staat een televisie en om je pols zit misschien een smartwatch. Deze dingen worden allemaal aangestuurd door meerdere chips. Die worden gemaakt door verschillende fabrikanten, denk aan Samsung of Intel. Maar om ze te maken, hebben ze allemaal het bedrijf uit Veldhoven nodig, dat hier al jaren in is gespecialiseerd en unieke technologie in huis heeft.

ASML maakt machines waarmee een Samsung of Intel computerchips kunnen maken. De kunst is daarbij om de ruimte op een chip zo goed mogelijk te benutten. Hoe meer je op de chip kwijt kan, hoe meer rekenkracht deze heeft. Met het oog op de toenemende digitalisering en daarmee de vraag naar meer rekenkracht, voor onder meer kunstmatige intelligentie, is deze ontwikkeling van groot belang voor de sector.

Het conflict dat nu speelt draait om de nieuwste machine, de EUV. ASML is de enige in de wereld die de machines kan leveren waarmee andere fabrikanten op grote schaal en tegen een lage prijs chips kunnen produceren. Wat is er zo speciaal aan?

Aan de EUV-machines wordt sinds 2000 gewerkt. ASML verwachtte hier tien jaar over te doen, maar dat werd uiteindelijk bijna twintig jaar. De machines zijn nu af en in het jaarverslag van 2018 schreef het bedrijf dat er vraag was naar dertig machines in 2019.

Eén van die machines, die per stuk minstens 120 miljoen euro kosten, wil het Veldhovense bedrijf leveren aan de Chinese fabrikant SMIC (Semiconductor Manufacturing International Corporation). “Die machine is bedoeld voor onderzoek, ze kunnen daar op dit moment geen productie mee draaien”, zegt ING-analist Marc Hesselink. Hiermee kunnen de Chinezen zich voorbereiden op een toekomst waarbij EUV wel nodig is.

China heeft al machines van ASML, de zogenoemde diep ultraviolet (DUV). In 2018 was het land goed voor bijna een vijfde van de totale omzet van ASML. Deze machines zijn niet het nieuwste van het nieuwste, legt Hesseling uit. “Daarnaast is ASML niet de enige leverancier die deze DUV-machines maakt, dat doet Nikon ook.”

Verder is op dit moment de Chinese productiecapaciteit nog niet op het niveau dat ze EUV nodig hebben, zegt Hesselink. Maar dat willen ze wel. China wil graag meer eigen chips produceren; nu is het nog voor een groot deel afhankelijk van import. “Uiteindelijk willen zij ook de meest geavanceerde chips maken.”

Daarmee wordt China een belangrijker concurrent voor de VS. Die kijkt met argusogen toe hoe de macht van China in de tech-industrie zienderogen toeneemt. Om die reden wil Washington bijvoorbeeld niet dat de Chinese telecomgigant Huawei in westerse landen meebouwt aan 5G-netwerken. De Amerikanen vrezen sabotage en spionage door Peking, iets wat Huawei altijd heeft tegengesproken. Bewijs hiervoor is er tot nu toe niet.

Eigen afweging

De chips die worden gemaakt met ASML-machines kunnen behalve in consumentenapparaten ook terechtkomen in bijvoorbeeld raketten of andere (cyber)wapens. Dit gebruik wordt dual use genoemd; omdat het twee doeleinden heeft. Om dit in goede banen te leiden is het Verdrag van Wassenaar opgesteld, een afspraak tussen 42 landen, waaronder Nederland.

De bestelling van fabrikant SMIC, een EUV-machine dus, moet onder dat verdrag worden geëxporteerd en daar is een vergunning voor nodig. ASML had die vergunning, maar die is verlopen en daarna heeft ASML specifiek voor deze machine een nieuwe aangevraagd. Normaal komt daar binnen maximaal vier maanden antwoord op.

De aanvraag die in mei 2019 gedaan is, loopt evenwel nog altijd. Waarom dit zolang duurt is onduidelijk: ASML wil er alleen over zeggen dat het met het ministerie van Buitenlandse Zaken in gesprek is. Het ministerie zegt er niks over, omdat het nooit op individuele aanvragen of bedrijven ingaat.

Uit berichtgeving van Reuters bleek deze maand dat de VS Nederland onder druk heeft gezet om de exportvergunning niet te verlenen. Minister Sigrid Kaag voor Buitenlandse Handel, die uiteindelijk het besluit neemt, noemde de uitspraken van de VS en China een “gebruikelijke procedure” en voegde daaraan toe dat Nederland een “eigen afweging” maakt.

Wanneer het besluit valt, is nog niet bekend.

Googles moederbedrijf Alphabet is het vierde Amerikaanse techbedrijf dat op de beurs meer dan 1000 miljard dollar waard is. Dat is zo’n 898 miljard euro. Eerder bereikten Apple, Microsoft en Amazon de grens van 1 biljoen dollar, al is de beurswaarde van Amazon nu weer lager.

In 2015 is Google opgegaan en de toen opgerichte holding Alphabet, waar meerdere verder vooral kleine bedrijven onder vallen. De omzet van het moederbedrijf komt nog altijd vrijwel geheel van Google en was in 2018 omgerekend 122 miljard euro. Het grootste deel komt van de verkoop van advertenties.

“Dit laat zien dat beleggers extra geïnteresseerd zijn in techbedrijven”, zegt beursanalist Corné van Zeijl van Actiam over de prestaties van de techgiganten. “Ze hebben het veel beter gedaan dan andere bedrijven.” Volgens Van Zeijl zijn daarvoor twee oorzaken aan te wijzen: de bedrijven zijn populair en de winsten stijgen hard.

1 biljoen-club

Het doorbreken van de 1 biljoen-grens geeft geen garantie dat deze waarde ook zo blijft. Zo bereikte Amazon in september 2018 heel even dat punt, maar viel vervolgens weer terug. Met een actuele beurswaarde van 931 miljard dollar blijft het concern van Jeff Bezos wel een kandidaat voor de ‘1 biljoen-club’.

Apple is van de vier nog altijd het meest waardevol volgens beleggers. Het bedrijf staat op 1380 miljard. Het bedrijf moest vorige maand wel de titel waardevolste bedrijf ter wereld afstaan; dat is nu het Saudische staatsoliebedrijf Saudi Aramco. Dat overschreed kort na de beursgang in december zelfs even de grens van 2 biljoen dollar.

De enorme waardes van techbedrijven, die alleen maar verder lijken te stijgen, komen in een periode waarin er vanuit overheid steeds kritischer naar hun macht wordt gekeken. Zo lopen er in de VS meerdere onderzoeken tegen Google, Apple en Amazon, onder meer naar hun marktmacht.

Ook in Europa liggen de bedrijven onder de loep. Daarnaast heeft Google de afgelopen jaren al drie boetes, in totaal voor meer dan 8 miljard euro, opgelegd gekregen van de Europese Commissie. Tegen al die boetes is de internetreus overigens in beroep gegaan.

Miljardenboetes ‘peanuts’

Volgens Van Zeijl maakt dit beleggers niet zo uit. Zeker voor de Europese onderzoeken geldt dat ze hier niet op letten, zegt hij. “De tweede factor die meespeelt is dat de boetes vanuit Europa, ondanks dat het gaat om enorme bedrijven, toch peanuts zijn op de miljarden die ze hebben.”

Daarnaast is er discussie over de vraag of de bedrijven inmiddels niet zo groot en machtig zijn geworden, dat ze moeten worden opgebroken. Een onderwerp dat door onder meer de Amerikaanse Democratische presidentskandidaat Elizabeth Warren is aangesneden.

Of het ooit zover komt, is de vraag, zegt Van Zeijl. “Als Trump in november herkozen wordt, hebben de bedrijven – los van Amazon – weinig te vrezen. Als een harde Democratische kandidaat, Warren of Bernie Sanders, wordt gekozen, hebben ze wel een probleem.”

De maatregelen die softwarebedrijf Citrix aan klanten heeft geadviseerd nadat een lek was aangetroffen, werken soms niet. Daarvoor waarschuwt het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid. Organisaties zouden moeten overwegen om de software voorlopig helemaal uit te schakelen, adviseert het NCSC.

Citrix-software wordt gebruikt om in te loggen op bedrijfssystemen, bijvoorbeeld door mensen die vanuit huis werken. Vorige maand bleek dat er een lek zit in de beveiliging en dat hackers dat kunnen gebruiken om bedrijfsnetwerken binnen te komen en te infecteren.

Citrix werkt nog een aan definitieve fix van het lek, maar had alvast voorlopige maatregelen geadviseerd om de kans op een hack te verkleinen. Die blijken bij sommige versies van Citrix niet te werken, zegt het NCSC nu.

‘Actief misbruik’

Woensdag kwam naar buiten dat hackers het hadden gemunt op de systemen van het Medisch Centrum Leeuwarden en van de gemeente Zutphen. Waarschijnlijk zijn er veel meer aanvallen geweest; beveiligingsbedrijf Fox-IT zei woensdag een “gigantische piek in aanvallen” te zien. Ook volgens het NCSC is “momenteel sprake van actief misbruik van de gevonden kwetsbaarheden”.

Hackers wisten binnen te dringen in de systemen van het Medisch Centrum in Leeuwarden en probeerden hetzelfde bij de gemeente Zutphen. De veiligheid was niet op orde, en daarin zijn ze niet de enige. Ralph Moonen, technisch directeur bij beveiligingsbedrijf Secura, verwacht dat meer systemen zijn gehackt.

“Niet overal leek de ernst en urgentie van de kwetsbaarheden in Citrix duidelijk. Terwijl tussen dit soort hackers kwaadaardige partijen kunnen zitten”, zegt Moonen. “Het kan gaan om de zeg maar ‘gewone’ cybercriminelen die het uitbuiten voor financieel gewin, maar ook om buitenlandse mogendheden en inlichtingendiensten.”

Hij verwacht dat meerdere bedrijven in Nederland tijdelijk servers offline zullen halen totdat duidelijk is of ze door het beveiligingslek geraakt zijn en of er sprake is van een hack. Dat betekent dat werknemers daardoor niet meer via Citrix op afstand kunnen inloggen in hun werkomgeving.

Toen in december duidelijk werd dat Citrix kampte met een beveiligingslek, ging Moonen samen met een collega op zoek naar Nederlandse systemen die daardoor waren geraakt. “Dat deden we door ieder IP-adres in Nederland te controleren. Uiteindelijk bleken honderden systemen gevaar te lopen, meer dan 700 servers.”

Moonen deelde zijn bevindingen met het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. “We zagen namelijk aan de resultaten dat ook overheidsonderdelen kwetsbare servers hadden.”

NCSC heeft een publieke waarschuwing gegeven voor het lek bij organisaties die zij zien als ‘vitale infrastructuur’. Maar er is een witte vlek, zegt Moonen. “Er is bijvoorbeeld niemand die commerciële bedrijven en MKB’ers pro-actief waarschuwt.” Ook het ziekenhuis in Leeuwarden laat ons weten dat zij niet zijn gewaarschuwd.

‘Citrix zit te slapen’

Vandaag werd bekend dat het Medisch Centrum Leeuwarden net als de gemeente Zutphen via het lek in Citrix is geraakt. Volgens Moonen betekent dat niet dat daar iemand niet heeft zitten opletten. “Toen Citrix berichtte over het lek, was nog niet duidelijk hoe wijdverspreid het probleem was en wat je er tegen moest doen.”

Hij vindt dat vooral Citrix heeft zitten slapen. “Ze hadden kunnen doorwerken aan een reparatie voor het lek, een patch genaamd. Maar er kwam niet meteen een structurele oplossing.” Het bedrijf heeft een middel ontwikkeld om de kans op een aanval zo klein mogelijk te maken. Een patch komt waarschijnlijk voor het einde van de maand.

Moonen vindt ook dat minister Ferd Grapperhaus van Justitie zich deze kwestie moet aantrekken. “Dit is de tweede keer in korte tijd dat er zoiets gebeurt. Een half jaar geleden hadden we de kwestie rond Pulse Secure.” Door een lek bij deze VPN-dienstverlener stonden de interne netwerken van honderden bedrijven maandenlang open, meldde de Volkskrant destijds.

Boetes uitdelen?

“Dat Nederland te weinig beveiligd is op dit gebied, is na deze twee kwesties wel duidelijk”, zegt Moonen. De minister zei vorig jaar dat hij bedrijven die hun ICT niet op orde hebben, harder wil gaan aanpakken. Hij wil ook het mandaat van de NCSC veranderen, zodat het een dwangsom kan opleggen.

Volgens Moonen zijn boetes niet de oplossing. “Het gebeurt is sommige landen wel, in Engeland bijvoorbeeld, maar het is de vraag hoe effectief het is. Want een boete leg je achteraf op, als het probleem al is geschied. Je wil eigenlijk dat het niet voorkomt. Daarom is een pro-actief beleid veel beter.”

Hackers hebben ook geprobeerd om binnen te komen in het netwerk van de gemeente Zutphen via het lek in Citrix. Eerder vandaag werd bekend dat dit lek misbruikt is om binnen te komen bij het Medisch Centrum Leeuwarden. In beide gevallen is de impact nog onduidelijk.

Volgens de gemeente is er “geen signaal” dat er ook daadwerkelijk toegang is verkregen tot systemen of dat er gegevens zijn gestolen. Zekerheid hierover is er nog niet, de gemeente laat dit onderzoeken.

Zutphen schrijft verder in het persbericht dat het afgelopen maandag de kwetsbaarheid in Citrix heeft gerepareerd en dat een dag later de poging tot hacken is ontdekt.

‘Zeer ernstig’

Met software van Citrix is het mogelijk om in te loggen op bedrijfssystemen, bijvoorbeeld als je thuis werkt of onderweg bent. Door het lek zijn die systemen nu kwetsbaar. Onderzoeker Matthijs Koot van beveiligingsbedrijf Secura zegt dat nog minimaal 196 systemen in Nederland gevaar lopen.

Koot noemt de kwetsbaarheid in Citrix “zeer ernstig”. Het softwarebedrijf heeft het lek in december ontdekt en een middel ontwikkeld om de kans op een aanval zo klein mogelijk te maken. Een definitieve fix voor het probleem is er nog niet.

De handelsrelatie tussen China en Nederland loopt gevaar als Nederland de export van de ultramoderne chipmachines van ASML blijft blokkeren. Er is tot nu toe geen exportvergunning afgegeven, naar verluidt onder politieke druk van de VS. In een interview in het Financieele Dagblad zegt de Chinese ambassadeur Xu zich zorgen te maken dat Nederland de handelsrelatie laat politiseren onder Amerikaanse dwang.

De Amerikanen willen omwille van veiligheidsrisico’s niet dat de hoogwaardige technologie weglekt naar China, zo schreef persbureau Reuters onlangs. De Amerikaanse minister van Buitenlandse Zaken Pompeo zou daar persoonlijk bij premier Rutte op aangedrongen hebben.

De Amerikaanse beschuldigingen van het kapen van de technologie noemt ambassadeur Xu volledig ongegrond. “Als die beweging van politieke dwang doorzet, zal dat de bilaterale relatie negatief beïnvloeden”, aldus de ambassadeur. Over eventuele Chinese handelsmaatregelen richting Nederland wil hij niet speculeren maar hij noemt Nederland wel een belangrijke afzetmarkt.

120 miljoen per stuk

De aanvraag voor een exportvergunning is nog steeds in behandeling bij het ministerie van Buitenlandse Zaken, maar de vergunning laat op zich wachten. De levering aan China is daarom uitgesteld.

ASML is wereldmarktleider in de bouw van geavanceerde chipmachines, waaronder de ultramoderne EUV. Die machines kunnen snel en heel nauwkeurig chips printen met behulp van ultraviolet licht en niemand doet dat ASML na. De EUV-machines kosten 120 miljoen euro per stuk en worden geleverd aan de meeste grote chipmakers.

Het ministerie van Buitenlandse Zaken zegt in een reactie dat het geen uitspraken over individuele bedrijven of individuele vergunningen doet. ASML heeft nog niet gereageerd.

De druk op Apple om tóch iPhones te ontgrendelen in een terrorisme-zaak, wordt nog groter. Na de Amerikaanse minister van Justitie bemoeit nu ook president Trump zich met de zaak. Daarmee krijgt het verhaal een nieuwe dimensie; de president heeft Apple de afgelopen tijd uit de wind gehouden in de handelsoorlog tussen de VS en China.

Daar wijst Trump ook op in een twitterbericht dat hij kort na middernacht verstuurde: “Wij helpen Apple de hele tijd met handel en andere zaken en toch weigeren ze nu om telefoons te ontgrendelen die worden gebruikt door moordenaars, drugsdealers en andere gewelddadige criminele elementen.”

Gisteren zei Apple in een verklaring dat het de FBI graag wil helpen bij het onderzoek, maar dat het geen ‘achterdeurtje’ wil plaatsen. Hierbij wordt gebruikgemaakt van een kwetsbaarheid in de software waarbij de telefoon te kraken is. Het bedrijf gaf aan dat zoiets ook misbruikt kan worden door kwaadwillenden. Daarnaast kan het een precedent scheppen waardoor landen als China hierom kunnen gaan vragen.

Op 6 december schoot een leerling van de Saudische luchtmacht op een Amerikaanse marinebasis in Florida drie mensen dood en verwondde nog eens acht anderen. Hij was daar voor een training. De leerling droeg twee iPhones bij zich, volgens The New York Times gaat het om een 7 Plus (uit 2016) en om een iPhone 5 (uit 2012).

Topmensen bij Apple zijn verrast door de snelle escalatie, zeggen bronnen tegen de krant. Ook is er frustratie en scepsis dat het ministerie van Justitie nog niet genoeg tijd heeft gestoken om met hulp van gebruikte technieken van andere bedrijven de telefoons te openen.

Oneindig vaak toegangscode raden

De telefoons bevatten namelijk niet Apples zwaarste versie van versleuteling. Experts en een anonieme ex-manager bij Apple zeggen dat er twee hack-bedrijven zijn, het Israëlische Cellebrite en het Amerikaanse Grayshift, die allang in staat zijn om de versleuteling op deze telefoons te breken. Ze gebruiken zwakheden in de iPhone-software waarmee de limiet van tien inlogpogingen verdwijnt, waardoor ze oneindig vaak kunnen proberen de toegangscode te raden.

Het ministerie zegt desondanks dat het alle opties al heeft geprobeerd, al wil het tegen The New York Times niet zeggen welke middelen het hiervoor heeft ingezet.

Een paar jaar geleden, toen dezelfde discussie speelde rond de iPhone 5c in een andere terrorismezaak, zette de FBI Apple onder druk. Uiteindelijk maakte de federale politiedienst naar verluidt gebruik van Cellebrite om de telefoon in te komen. De inspecteur-generaal van justitie oordeelde later dat het ministerie te vroeg bij Apple aanklopte.

Wat deze zaak voor Apple extra ingewikkeld maakt, is dat topman Tim Cook de afgelopen maanden heeft geprobeerd om in de gratie te komen bij Trump. Dit om te voorkomen dat zijn bedrijf veel last zou krijgen van nieuwe handelstarieven. Tot nu toe leek dat goed te lukken. Maar deze zaak kan roet in het eten gooien.

Google is van plan om in zijn populaire internetbrowser Chrome zogenoemde trackingcookies van adverteerders over twee jaar niet meer toe te staan. Met deze cookies kunnen derde partijen je internetgedrag volgen terwijl je surft en dit is een doorn in het oog van privacyorganisaties.

Concurrerende browsers Firefox (Mozilla) en Safari (Apple) hebben al strengere maatregelen genomen tegen de trackingcookies. Zo blokkeert Firefox sinds eind vorig jaar standaard de cookies en ook bij Safari zijn ze flink aan banden gelegd. Zo moeten de trackers bij Safari direct gerelateerd zijn aan de site die je bezoekt, anders worden ze geblokkeerd.

Google, die zelf ook veel advertenties verkoopt, wil nu zover niet gaan. Volgens de techgigant wordt met simpelweg blokkeren het verdienmodel van veel websites met advertenties ondermijnd. Bovendien zouden de sites dan overstappen op andere, ondoorzichtige en moeilijker te blokkeren methodes zoals het zogenoemde fingerprinting.

Google wil met een reeks maatregelen de privacy voor gebruikers beschermen, maar tegelijkertijd advertenties wel relevant houden voor hen, zodat de inkomsten niet teruglopen.

Het bedrijf zoekt daarbij de dialoog en wil de wijzigingen samen met de internetgemeenschap doorvoeren. In een blogpost verwijst het bedrijf naar de uitfasering van internetstandaard Flash (jaren geleden overal gebruikt voor filmpjes en animaties op het web). “Dat heeft bewezen dat we samen ingewikkelde uitdagingen aankunnen.”

NOS Stories maakte eerder een special over advertenties op internet: