Belgische overheid start eigen chatapp voor ambtenaren als WhatsApp-vervanger

De Belgische overheid heeft een eigen chatdienst ontwikkeld om diensten als WhatsApp en Signal te vervangen. De dienst heet Beam en wordt sinds vorige week gefaseerd aan ambtenaren verstrekt. Beam is eind-tot-eind versleuteld en ondersteunt veel belangrijke functies, zoals groepsgesprekken en videobellen.

Sinds vorige week gebruiken ambtenaren van Defensie, inlichtingendiensten en overheidsdiensten de app, zegt de directeur van Belgian Secure Communications tegen De Standaard. BSC is een Belgische overheidsdienst die de chatapp zelf heeft ontwikkeld. De uitrol van Beam gaat gefaseerd. Op termijn moeten alle ambtenaren Beam gaan gebruiken.

De Belgische overheid wil met Beam chatdiensten als WhatsApp kunnen vervangen. De vrees bestaat dat de Amerikaanse overheid WhatsApp kan dwingen berichten te delen. Daarnaast zijn er inlichtingendiensten die WhatsApp kunnen hacken en zo kunnen meelezen.

Door een eigen app te ontwikkelen hoopt de Belgische overheid die risico's te verkleinen. Zo is de chatdienst in principe niet te gebruiken voor mensen die niet voor de Belgische overheid werken. Dit maakt het minder aantrekkelijk voor hackers en inlichtingendiensten om de dienst te kraken, omdat het aantal slachtoffers relatief laag is. Daarnaast is de Belgische overheid dan niet afhankelijk van externe partijen om de beveiliging te verbeteren.

Een 'goede bron' zegt tegen De Standaard dat ethisch hackers en securitybedrijven 'wekenlang' probeerden in te breken op Beam, op uitnodiging van BSC. "Zonder succes", zegt de bron. Beam-data wordt ook opgeslagen in datacenters in België. De locatie hiervan is niet bekend.

Het idee voor Beam werd na de aanslagen in en rond Brussel in 2016 bedacht. De ontwikkeling van de chatdienst was tot deze week niet publiek bekend. Beam heeft een browserversie, Android- en iPhone-apps, laat gebruikers bestanden delen en ondersteunt groepsgesprekken en videobelgesprekken.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Hayte Hugo

Redacteur

Feedback • 18-03-2026 11:24
118 • submitter: jordy-maes

18-03-2026 • 11:24

Submitter: jordy-maes

Lees meer

22 feb 2026

Europa wil weg van Microsoft 365 en Nextcloud ligt voor de hand

WhatsApp-bèta brengt filteren van achtergrondgeluid bij bellen naar Android

WhatsApp-bèta brengt filteren van achtergrondgeluid bij bellen naar Android Nieuws van 7 april 2026

Belgische bedrijven vragen uitstel Peppol terwijl overheid achterloopt

Belgische bedrijven vragen uitstel Peppol terwijl overheid achterloopt Nieuws van 30 maart 2026

WhatsApp laat iOS-gebruikers met twee accounts tegelijk inloggen

WhatsApp laat iOS-gebruikers met twee accounts tegelijk inloggen Nieuws van 26 maart 2026

Signal werkt aan functie om losse chats te exporteren

Signal werkt aan functie om losse chats te exporteren Nieuws van 19 maart 2026

AIVD: Russische hackers hebben het via Signal en WhatsApp op overheid NL gemunt

AIVD: Russische hackers hebben het via Signal en WhatsApp op overheid NL gemunt Nieuws van 9 maart 2026

Europese Commissie bouwt eigen communicatiesoftware op basis van Matrix-protocol

Europese Commissie bouwt eigen communicatiesoftware op basis van Matrix-protocol Nieuws van 4 februari 2026

Investeringsmaatschappij neemt Zwitserse privacychatdienst Threema over

Investeringsmaatschappij neemt Zwitserse privacychatdienst Threema over Nieuws van 13 januari 2026

EU-lidstaten gaan akkoord met wet voor 'vrijwillig' scannen van chatberichten

EU-lidstaten gaan akkoord met wet voor 'vrijwillig' scannen van chatberichten Nieuws van 26 november 2025

Meer producten en artikelen

Software België Whatsapp

Reacties (118)

118

116

50

11

1

58

Wijzig sortering

sicco. 18 maart 2026 12:05

Ze lopen er niet mee te koop, maar (een deel van?) de code is open source (gevonden onderaan deze pagina https://beam.belgium.be/en/copyright/). Zo te zien gebruiken ze Matrix als basis.

Ik vraag me af of ze samen hebben gewerkt met de chatapp Tchap van de Franse overheid. Die gebruikt namelijk ook Matrix. Het zou mooi zijn als de Nederlandse overheid ook zoiets maakt. Ze zouden ook Nextcloud Talk kunnen gebruiken. Want als de overheid de servers in een eigen vertrouwd datacentrum heeft draaien dan heb je geen end-to-end encryptie nodig. Dat maakt alles een stuk simpeler.

BlueArchon @sicco. • 18 maart 2026 13:41

Want als de overheid de servers in een eigen vertrouwd datacentrum heeft draaien dan heb je geen end-to-end encryptie nodig. Dat maakt alles een stuk simpeler.

Daar volg ik niet helemaal wat je precies bedoelt. End-to-end encryptie houdt meer in dan enkel ‘encryption at rest’ (waar je data opgeslagen wordt in het datacenter of lokaal) maar ook encryptie voor data-in-transit, dus van en naar je device, zodat deze data niet onderschept of veranderd kan worden. Zelfs met een eigen vertrouwd datacentrum wil je typisch de opgeslagen data in je centrum encrypteren. Dit heeft verschillende redenen, oa bescherming in geval van inbraak of inkijk van data door ongeoorloofden tegengaan.

sicco. @BlueArchon • 18 maart 2026 15:56

Voor data-in-transit heb je geen e2e nodig. Dat is al encrypted met TLS.

Zonder e2e kan een hacker inderdaad bij alle data op een server. Maar binnen de context van de overheid schiet je denk ik niet veel op met enkel een e2e chatapp, aangezien (zo goed als?) alle andere overheidssystemen niet e2e zijn. Misschien zou het goed zijn om alle overheidssystemen e2e te maken, maar e2e is vooral nuttig als de server niet van jezelf is en dus niet te vertrouwen.

kozue @sicco. • 18 maart 2026 16:26

De server bij chatapps is nooit van jezelf, tenzij je een federated protocol ofzo gebruikt en je eigen host, maar zelfs in dat geval, weet jij zeker dat de door jou gebruikte server geen malware bevat? Servers moet je nooit vertrouwen, dus E2E is alsnog goed om te hebben. In het geval van een overheidsdienst kunnen er waarschijnlijk genoeg mensen bij zo'n server dat je die ook niet moet willen vertrouwen. Dan leg je teveel vertrouwen bij je admins neer, en dat zijn ook gewoon mensen.

useruser @BlueArchon • 18 maart 2026 15:04

En wat veel mensen niet beseffen is dat e2e encryptie niet alleen in belang van privacy/geheimhouding is, maar ook voor de veiligheid. Berichten in transit aanpassen zodat er opeens een payload of phishing in zit is een realistisch aanvalsscenario wat onmogelijk is bij encryptie.

SirPyroAlot @useruser • 18 maart 2026 15:21

Worden MITM attacks niet al weerhouden door het gebruik van TLS en host verification (Mits de host servers niet gecompromised zijn)?

Dacht dat het voordeel van E2E was dat er echt onmogelijk inhoudelijk content kan bekeken/gewijzigd tenzij je de end user bent. Het leek me ook dat data in transit al een grotendeels opgelost probleem is?

Ik kan het ook helemaal fout hebben hoor ik ben hier zeker geen expert in.

kozue @SirPyroAlot • 18 maart 2026 16:23

Dacht dat het voordeel van E2E was dat er echt onmogelijk inhoudelijk content kan bekeken/gewijzigd tenzij je de end user bent.

Dat hangt er vanaf wie je met de "end user" bedoelt. Als je bedoelt de mens die de software gebruikt dan nee. Als je bedoelt "de software die de berichten verstuurd/ontvangt" dan ja. De software/app zelf kan er nog steeds van alles mee doen, want die doet ook de versleuteling.
Het helpt wel tegen alle vormen van in-transit aanvallen.

SirPyroAlot @kozue • 19 maart 2026 09:54

Het ging meer over dit gedeelte in het bericht van @BlueArchon:

Berichten in transit aanpassen zodat er opeens een payload of phishing in zit is een realistisch aanvalsscenario wat onmogelijk is bij encryptie.

TLS zorgt ervoor dat alle berichten niet in transit aangepast worden dus ookal heb je geen E2E encryption kan je geen MITM attack hebben tenzij deze word uitgevoerd op de infrastructuur van de app service provider van de desbetreffende app.

Ja enorme voorstander van E2E vanwege privacy maar modificeren van berichten is ook zonder E2E niet mogelijk zover ik weet.

kozue @SirPyroAlot • 19 maart 2026 11:31

modificeren van berichten is ook zonder E2E niet mogelijk zover ik weet.

Modificeren van berichten zonder E2E is dus wel mogelijk op de server. TLS beschermt je verbinding tussen jou en de server, en de server stuurt het bericht dan weer via TLS naar de ontvanger. Daar kan in principe niemand aan komen, behalve de server zelf. Dus het gaat er dan om, in hoeverre vertrouw je de server? In mijn geval, voor Amerikaanse/non-EU diensten: niet. Daarom ben ik blij dat bv Signal E2E encryptie heeft, anders kon de Amerikaanse overheid gewoon meeluisteren, via de Signal servers. Zelfs in het geval van een chatapp van de Belgische overheid voor werknemers van de Belgische overheid heb je nog dat je de server maar blind moet vertrouwen. Alleen de admins en/of developers weten wat die echt doet. En zelfs die niet, want een onopgemerkte hacker zou er in kunnen zitten.

NBK @useruser • 19 maart 2026 12:25

Wat veel mensen vergeten is dat communicatie binnen de overheid gelogd moet kunnen worden. ivm WOB verzoeken. E2E maakt dit eigenlijk onmogelijk.

Koenvh @sicco. • 18 maart 2026 14:11

BZK is al bezig met zoiets (ook gebaseerd op Tchap/Matrix) als onderdeel van MijnBureau: https://minbzk.github.io/mijn-bureau/

Stijnvi @Koenvh • 18 maart 2026 15:07

En voor MijnBureau wordt er ook samengewerkt met Frankrijk (LaSuite) en Duitsland (openDesk). Er staan zelfs screenshots van deze suites op de website van MijnBureau.

kozue @Koenvh • 18 maart 2026 16:29

Jammer dat ieder land dan weer z'n eigen ding doet. Waarom is er niet 1 app die goed genoeg is om door alle EU overheden te worden gebruikt, die ook kan praten met overheden van andere landen? Veel "unie" is er niet aan de EU.
En dan zou het daarnaast nog mooi zijn als de gewone bevolking het ook kan gebruiken, misschien is er dan eens een reden voor de grote massa om ook Whatsapp te dumpen.

Aardbol_23564 @kozue • 18 maart 2026 19:31

Ik denk dat splitsing overheid en bevolking niet per se slecht is. De gewone mens heeft nl. Andere voorkeuren aan functies, terwijl de overheid gewoon moet focussen op gebruiksvriendelijkheid en veiligheid. Dan maar hopen dat de ambtenaren het gaan gebruiken.

Daarnaast kan dit ook geforked worden en kan iemand er een burger app van maken. Ook andere overheden kunnen het gebruiken. Misschien komt dat er uiteindelijk aan. Maar aangezien politiek traag gaat, is het geen slecht idee om zelf eerst iets te ontwikkelen

IkBenAvatar @kozue • 18 maart 2026 19:31

Hmmm: https://opensourcewerken.nl/blog/view/12c7e4db-ff7f-4a33-9fb9-d253e7d7add3/overheid-en-open-source-een-lastige-liefde

@sicco. • 18 maart 2026 13:57

Wij hoeven niets te maken, kopietje doet wonderen tussen 2 landen.

MartijnArts 18 maart 2026 11:51

Op basis van de broncode van de web-app (web.beam.belgium.be), lijkt dit gebaseerd op Matrix:

<div id="matrixchat" style="height: 100%;" class="notranslate"></div>

En ook in de Javascript bundle veer referenties aan Matrix (./node_modules/matrix-js-sdk/)

België

@MartijnArts • 18 maart 2026 12:21

Op basis van de broncode van de web-app (web.beam.belgium.be), lijkt dit gebaseerd op Matrix:

<div id="matrixchat" style="height: 100%;" class="notranslate"></div>

Die regel komt zo precies voor in Element Web, een Matrix client. Grote kans de web client daar of op een fork gebaseerd is.

Matrix is ook zonder federation te gebruiken, dus zou het gestelde doel kunnen vervullen. Ook houdt het voorzichtig de deur open voor toekomstige federatie, bijvoorbeeld met andere overheden in de EU.

[Reactie gewijzigd door The Zep Man op 18 maart 2026 12:32]

PureTryOut @MartijnArts • 19 maart 2026 06:36

Ik vroeg het mij al af, vet! Dit is info die wel in het artikel had mogen staan...

Adriel 18 maart 2026 11:27

Wat is er mis met Signal?

Triblade_8472 @Adriel • 18 maart 2026 11:36

Het is ten eerste Amerikaans. Daarnaast kan je niet 100% zelf hosten. De meeste telefoons halen de cliënt gewoon uit de Apple/Android store. Hierin kàn een (Amerikaanse) backdoor in zitten, je hebt immers niks zelf gecontroleerd en gecompileerd.

Wellicht hebben ze nu ook centraal in de hand wat er bewaard moet/mag worden en met welke termijnen.

Leuk dat het end-to-end encrypted is, maar berichten moeten ook (openbaar) gearchiveerd worden. Ben benieuwd hoe ze dat doen.

xxs @Triblade_8472 • 18 maart 2026 11:40

Backdoors kunnen ook in het OS zitten en zo toegang geven tot ALLE data, dus het eerste deel van je betoog is niet heel sterk.

Baardmeester @xxs • 18 maart 2026 12:47

En vergeet de hardware niet. De Europese fabrikanten zijn of opgenomen of zijn er niet/nauwelijks in bepaalde markten. Je moet natuurlijk ergens beginnen, maar uiteindelijk draait de Europese applicatie op Amerikaanse en Aziatische OSen en chips als het niet ook nog op een Amerikaanse CSP draait. Maar ook het blokkeren van niet Europese overnames van Europese applicaties en dienstleveranciers zoals Zivver of Solvinity zou het minste moeten zijn voor de digitale soevereiniteit.

Triblade_8472 @xxs • 18 maart 2026 12:16

Zeker, maar 2x kans op een backdoor is altijd slechter dan 1x, toch?

Zeker gezien Apple en Google een berg sterker staan dan Signal of andere apps.

Microwilly @xxs • 18 maart 2026 11:51

En als het er nog niet in zit, kunnen ze het in de toekomst eenvoudig toevoegen via een OS update of Google Play-systeemupdates.

xxs @Adriel • 18 maart 2026 11:28

Afhankelijkheid?

Nu hebben ze alles zelf in de hand.

Randfiguur @xxs • 18 maart 2026 11:33

Kan me ook voorstellen dat je er als overheid archiveringsfuncties in wilt kunnen bouwen. Voor zover ik weet vallen (sommige) appjes en ander chatverkeer in NL onder de Wet open overheid, waardoor ze door iedereen op te vragen zijn.

Robbierut4 @Randfiguur • 18 maart 2026 11:36

Dat doet de overheid van de VS ook in signal. Was nogal gedoe over omdat het onversleuteld werd verzonden naar israelische servers voor archivering.

Bark_At_The_Cat @Adriel • 18 maart 2026 11:38

Signal is Amerikaans en is dus onderhevig aan de CLOUD Act.

vanstra @Bark_At_The_Cat • 18 maart 2026 13:49

Een voordeel van Signal is dat Signal geen data/logging/metadata opslaat van de gesprekken. Daarnaast is de inhoud van gesprekken encrypted. Dus als de overheid onder de CLOUD act data wil inzien dan is er niets relevants.

België

@vanstra • 18 maart 2026 17:36

Een voordeel van Signal is dat Signal geen data/logging/metadata opslaat van de gesprekken.

Dat weten wij niet, want Signal is afhankelijk van centrale servers. Die zouden prima "telefoonnummer1 stuurt zoveel berichten van zo groot naar telefoonnummer2 op een specifiek moment" kunnen loggen.

[Reactie gewijzigd door The Zep Man op 18 maart 2026 21:56]

vanstra @The Zep Man • 18 maart 2026 22:30

Weten ze wel en is door vooraanstaande crypto experts geaudit. Zelfs server side software is open source https://github.com/signalapp/Signal-Server

België

@vanstra • 19 maart 2026 06:28

Je weet niet of (op enig moment) die opensource serversoftware gebruikt wordt. Dat kan ook een aangepaste versie zijn die wel logt.

Menkoro @Adriel • 18 maart 2026 11:31

Blijft een Amerikaans bedrijf. Niets mis met iets van Europese tech in huis te hebben

xxs @Adriel • 18 maart 2026 11:31

Ik hoor ook maar weinig over Session

vanstra @xxs • 18 maart 2026 13:55

Of Threema.

Coolstart @Adriel • 18 maart 2026 11:55

BEAM-achtige systemen moeten koppelen met eID / itsme, je wil digitaal souverein zijn en niet afhankelijk zijn van externe servers in andere landen. Zeker als er over die kanalen alle mogelijk data gaat. Ook willen ze waarschijnlijk echt geen “telefoonnummer model” zoals Signal.

Daarnaast heb je waarschijnlijk 100 regelels waar de software aan moet voldoen. Denk aan archiveren, afleverbewijzen, automatische verwijderen na x tijd, naadloze integratie met andere overheidssystemen, inbouen audit trails, noodoplossigen voor crisissituaties, Rollen & rechten op overheidsniveau en wie weet zijn er ook al post-quantum vereisten.

bush @Coolstart • 18 maart 2026 15:28

je wil niet afhankelijk zijn van servers in andere landen, maar je wil wel een fail-over service naar andere landen. Met de geo-politieke instabiliteit lijkt het met niet verstandig als de service enkel "in je eigen land" draait.

Coolstart @bush • 18 maart 2026 21:54

Ik neem aan dat men een fail-over service in acht neemt. Of die in een ander land moet staan is een andere zaak. Waarom een ander land?

bush @Coolstart • 19 maart 2026 14:15

om "ver genoeg" en in een andere politieke context te zitten. BE en NL zijn nu niet bepaald grote landen. datacenters zijn meer en meer een target, kijk maar naar het midden oosten momenteel. Dus wil je een failover kunnen doen naar een andere regio

Pino Blauw @Adriel • 18 maart 2026 11:32

"Signal has introduced a closed-source server component designed for spam detection and prevention." Hier zitten uiteraard Mossad en CIA backdoors in.

xxs @Pino Blauw • 18 maart 2026 11:33

Daar heb je dan uiteraard een onderbouwing voor?

Pino Blauw @xxs • 19 maart 2026 08:36

Jij denk serieus dat er geen backdoors in een van de meest private voormalige opensource DM apps zit? De backdoors zitten uiteraard niet in het open source deel. Dus wat is dan een logische conclusie?

PrimusIP @Adriel • 18 maart 2026 11:38

Signal is een gruwelijke ramp voor het archiveren. Je komt flink in de knoei met bijvoorbeeld de archiefwet, AVG en de Woo.

PageFault @Adriel • 18 maart 2026 11:41

https://www.bbc.com/news/articles/cp85rpm0lq8o

AgamemnonZ @Adriel • 18 maart 2026 11:55

Zo is de chatdienst in principe niet te gebruiken voor mensen die niet voor de Belgische overheid werken

Doordat je niet een chatapp gebruikt waar de hele wereld op zit voorkom je dit soort problemen: nieuws: AIVD: Russische hackers hebben het via Signal en WhatsApp op overheid NL gemunt,

bzuidgeest @Adriel • 18 maart 2026 14:14

Signal heeft een eigen mening die wel eens kan vloeken met die van de overheid. Archivering kan daar een voorbeeld van zijn. Je wil als overheid je eigen regels kunnen zetten.

Zezura 18 maart 2026 11:26

Als EU in investeren en soeverein uitrollen. Kom op!

ralph t @Zezura • 18 maart 2026 11:38

Zou het niet beter zijn om de (Europese) wetgeving aan te passen dat alle overheden Europese software moeten gebruiken. Dan zou je misschien de markt z'n werk kunnen laten doen.

Overigens verder helemaal eens dat overheden over moeten op Europese diensten.

Janusch @ralph t • 18 maart 2026 11:59

Hier ben ik het helemaal mee eenS.

Niet roepen van we zouden moeten…

Maar europees verplicht stellen om in jaar x over te zijn. Geen ja maar of uitstel. Gewoon doen.

walteij @Janusch • 18 maart 2026 12:25

De vraag is hoe je dit kunt verplichten en wat de impact gaat zijn.

Laten we wel wezen, Microsoft 365 is qua 'complete enterprise suite' een ongeëvenaard ecosysteem. Samenwerken, communiceren, compliancy en zelfs security dusdanig geïntegreerd dat het moeilijk is om daar voor een gepaste vervanger voor te vinden.
Leuke opmerkingen voor de bühne, maar in de praktijk nagenoeg onmogelijk. Als je een dergelijk ecosysteem Europees wilt maken, kun je nu alvast beginnen met miljarden euro's daarin te pompen om over 10 jaar ongeveer te zijn waar Microsoft nu is. Maar die staan ook niet stil en ontwikkelen fijn door.

@walteij • 18 maart 2026 13:23

Eens, Microsoft 365 is een gigantisch ecosysteem. Maar de denkfout is dat we dat één-op-één moeten kopiëren. Streven naar feature parity met de VS is een kansloze, geldverslindende missie.

De strategie moet zijn: de volgende wave pakken. Je neemt een sterke basis (zoals Proton) en focust direct op de állernieuwste ontwikkelingen. Legacy-functies nabouwen is zinloos; dat wordt vanzelf minder relevant. Als je nú vol inzet op de technologie van morgen, sta je over een paar jaar gewoon aan de top.

Kortom: we moeten stoppen met achter de feiten aanlopen om 'feature complete' te zijn. Innoveer sneller in nieuwe functies, en fundeer dat direct op ónze Europese normen en waarden. Probeer Microsoft niet in te halen op hun verleden, maar sla ze over in de toekomst.

Als je daar miljarden euros in pompt, dan ga je over 10 jaar wel ergens staan!

telenut @JakkeMan • 18 maart 2026 17:31

Mooi verkoopspraatje... maar zo werkt het helemaal niet.
Mensen willen hun vertrouwde Office. En zelfs met enkele miljarden los je dat niet zomaar op.

@telenut • 18 maart 2026 23:40

Klopt, mensen klampen zich vast aan hun vertrouwde Office. Maar 'vertrouwd' is in de techwereld een gevaarlijke illusie.

Kijk naar de geschiedenis: er was een tijd dat niemand zich een zakenwereld zonder BlackBerry kon voorstellen. Of een mobiele markt zonder Nokia. Ook zij dachten dat hun positie te dominant was om te falen, totdat de spelregels simpelweg veranderden en ze overbodig werden.

Je verslaat een gigant niet door hun huidige product te kopiëren. Radicale innovatie in de volgende technologische golf is de énige mogelijkheid. Zoals het bekende gezegde luidt: "Het is niet de sterkste of de snelste die overleeft, maar degene die zich het beste aanpast aan verandering."

Als wij ons focussen op de verandering en de technologie van morgen, volgt de gebruiker vanzelf.

telenut @JakkeMan • 19 maart 2026 06:45

Volledig mee eens. Maar Europa blinkt ook niet echt uit in innovatie...
We bouwen amper elektrische auto's, ze mogen geen auto pilot gebruiken... AI krijgt beperkingen langs alle kanten. Ik zie het niet gebeuren dus

Bas-w @telenut • 18 maart 2026 21:08

Je kan bij Nextcloud (Enterprise) ook gebruik maken van MS Office, maar dan ben je niet meer voor 100% afhankelijk van Amerikaanse big tech.

walteij @JakkeMan • 18 maart 2026 15:03

Proton zou inderdaad een behoorlijke basis kunnen zijn, beter dan de combinatie van tools die @zenlord hierboven voorstelt, die ieder voor zich zeker niet verkeerd zijn, maar een compleet andere manier van werken voor zowel de ICT-er als de gewone medewerker met zich mee brengen. En die kosten van wijzigingen moet je dan dus mee nemen.
Verschillende Duitse overheidsorganisaties en gemeenten hebben dit meer dan eens geprobeerd, maar het blijft helaas mislukken.
In Proton zie ik dan inderdaad een sterkere kandidaat, waarmee je wellicht die next wave beter mee kunt pakken. De grootste hindernis is nog steeds de samenwerking met andere organisaties. Doordat MS zo marktdominant is, is Office en SharePoint Online voor samenwerken tussen organisaties behoorlijk drempelvrij. Een oplossing waarmee je dus verder wilt gaan, zal daar op in moeten kunnen haken, of het in ieder geval minstens even makkelijk moeten maken om cross-company en cross-platform samen te kunnen werken.

zenlord @walteij • 18 maart 2026 13:17

Die discussie is hier al gevoerd, o.a. onder het artikel over Nextcloud eerder deze maand.
Niet iedereen heeft de "complete enterprise suite" nodig. Meer nog: de meeste collega's die ik ken, gebruiken Word, Excel, Teams, Onedrive en Outlook. Die componenten kan eender wie bijeen brengen zonder hulp van MS of big tech: Libreoffice, Matrix, webDAV, calDAV, SMTP en IMAP (of JMAP als je een en ander wil samenvoegen). (akkoord: change management is altijd lastig en zal geld en tijd kosten - maar als het van de gebruikers afhangt, heb je niet die level van integratie nodig waar MS je naartoe stuurt hoor)

De enige die ik hoor lopen klagen over een dergelijk scenario zijn de IT'ers. Van hen zal inderdaad verwacht worden dat ze meer kunnen dan enkel support tickets bij MS openen: zelf de CLI openen, de logs induiken om te debuggen en een diepe kennis ontwikkelen van de software die gebruikt wordt. Stel je voor!

Silentek @ralph t • 18 maart 2026 11:59

In principe onder de Europese aanbestedingswet, is dit ook wel het geval. Want overheidsorganen moeten producten en diensten, boven een bepaalde drempelwaarde, aanbesteden aan Europese bedrijven.
Maar deze schiet te kort wanneer het gaat om "gratis" software, want de wetgeving kijkt enkel naar producten en diensten vanaf de drempelwaarde. En deze verplicht inderdaad niet om te kijken naar een Europees alternatief voor gratis-software.
De drempelwaarde is trouwens om te voorkomen dat je voor het repareren van een deur, al het hele proces moet doen.

Daarnaast zijn er uitzonderingen, bijvoorbeeld Windows. Omdat vaak andere leveranciers van software (of hardware) uitgaat dat bedrijven werken met bepaalde standaarden (Microsoft, AWS, Apple/Mac, Linux etc), word je al snel afhankelijk als overheid (of semi-overheid (Denk aan scholen etc)), van Microsoft/Windows, zonder dat je die aanbesteed.

Ik ben het verder met je eens dat we meer zouden moeten kijken naar Europese alternatieven. Maar dan zouden we moeten beginnen bij de aanbestedingswet, en de drempelwaarde die daar genoemd word.
Niet dat deze zou moeten veranderen voor fysieke producten en diensten, maar dat een uitzondering voor Digitale oplossingen gemaakt moet worden.

Miki @Silentek • 18 maart 2026 13:02

In beginsel heb je gelijk maar als overheidsinstelling heb je ook binnen de Aanbestedingswet ruimte om andere procedures te doorlopen als bijvoorbeeld nationale veiligheid in het geding is. Daarbij is het zelfs mogelijk om partijen uit te sluiten die niet tot een EU-lidstaat behoren. We kijken met dat betreft teveel naar de onmogelijkheden terwijl de wet ook ontzettend veel ruimte biedt.

Ook is inbesteden een oplossing, kijkend naar het artikel heeft de Belgische overheid zelf deze app ontwikkeld. Dat zou in Europees verband of nationaal verband dus ook goed mogelijk zijn zonder aanbestedingsverplichting.

Silentek @Miki • 19 maart 2026 08:02

He Miki, zeer goede aanvulling.
Zelf werk ik bij een school, waar toch steeds vaker word gekeken naar het kopen van oplossingen ipv zelf ontwikkelen. En één van de redenen is de hoge kosten die komen kijken bij het zelf ontwikkelen en onderhouden van oplossingen. (Laat staan dat je het juiste personeel kan vinden)

Maar ik ben het wel met je eens, dat zelfs binnen de wetgeving er genoeg ruimte is om alternatieven te zoeken. Ik ben ook met veel interesse naar landen als Denemarken aan het kijken, waar de overheid wilt overstappen naar Linux. Maar ook ontwikkelingen bij Surf (voor het onderwijs), met Next Cloud als alternatief tot de commerciële cloud-oplossingen.
Er is heel veel mogelijk, wanneer men maar wilt.

mphilipp @ralph t • 18 maart 2026 12:25

Daar moet je dan aan toevoegen dat de leveranciers van diensten en/of software ook echt 100% Europees moeten zijn, en indien zij gesprekken aangaan met bedrijven uit niet-EU landen voor overname of samenwerking, die voorgelegd moet worden. Ik bedoel, een bedrijf moet nog steeds kunnen doen wat het wil, maar met die beperking dat als je levert aan een overheid, je 100% EU moet zijn.

Het is, helemaal buiten het geneuzel met de VS en/of China om, dat je gewoon niet wil dat er een mogelijkheid bestaat dat er vervelende afhankelijkheden ontstaan in je systeem.

Echter, er moeten dan ook echt wel opties zijn, want hoe naar we het ook vinden dat we van de Amerikaanse Hyperscalers afhankelijk zijn, is er momenteel geen EU alternatief voor Microsoft Azure, Oracle OCI en Amazon AWS. Dat moet dan wel eventjes gebouwd worden. En men moet ook tijd krijgen om de overstap te maken. Dat is ook niet zomaar gebeurd. Het is allemaal snel gezegd, maar zodra je in een bepaald ecosysteem zit, heb je afhankelijkheden die je niet zomaar even ombouwt. Zeker niet als het een oude applicatie betreft. Wij zijn 2-3 jaar bezig geweest met de cloudgang, en het heeft uiteindelijk heel erg positief uitgepakt, maar ook heel veel inspanning gevergd. Nu is wel de hele boel gemoderniseerd, dus een overgang naar een EU cloudprovider zou iets soepeler moeten gaan, maar ik zie nog genoeg haken en ogen.

PerAspera @ralph t • 18 maart 2026 12:25

Je kan ook gewoon niet EU apps verbieden. Dan zit morgen iedereen op een andere app.

familyman @ralph t • 18 maart 2026 12:53

Het is EN EN. Voor sommige dingen zouden we echt NU moeten handelen, al is het alleen maar voor het signaal. Voor sommige dingen mag t wat langer duren.

cricque @ralph t • 18 maart 2026 12:54

En windows dan ?. Jaja je kan linux gebruiken, maar er is geen enkel OS "zuiver" Europees. En nee zomaar hele diensten omzetten naar Linux gaat niet. Er zijn ook nog de gebruikers, het kan allemaal, maar in de praktijk zal dit niet zo snel gebeuren

zenlord @cricque • 18 maart 2026 13:26

Covid-19 heeft aangetoond dat er heel wat verandering door de strot kan geduwd worden als het echt nodig is. Van de ene dag op de andere van thuis werken? Done.
Zo zou het ook kunnen met het operating system op je laptop. Ik beheer de infrastructuur voor een (klein) kantoor, dat volledig op linux draait: servers on-prem (met een aantal diensten op een VPS) zowel als laptops. Nieuwe medewerkers zijn daar ook onmiddellijk 'mee' met hoe de standaard Gnome omgeving werkt (niet eens aangepast om te lijken op Windows of Mac). Eerder anekdotisch, maar het geeft toch wel aan dat het kan (zelfs als het niet moet van enige overheid)

cricque @zenlord • 18 maart 2026 13:45

Klein bedrijf ... Ik heb vroeger voor een overheidsdienst gewerkt. Dat zijn/waren 40.000 computers ... Dat is wel wat anders. Servers zijn daar linux al jaren. Echter desktop blijven Windows. En veel software maakt daar gebruik van bepaalde windows functies en diensten. Die software draait zelfs niet op wine zonder de nodige aanpassingen te doen ... en daar wil niemand geld in steken. Daar stopt het dus. Bij bedrijven juist hetzelfde, daar zijn dikwijks specifieke programma die nog altijd windows nodig hebben om bepaalde hardware aan te sturen.

Een linux desktop (zeker Gnome niet) is niet zo moeilijk om te gebruiken, alleen zijn er bepaalde functies in LibreOffice, OpenOffice net iets anders, en dat hebben gebruikers niet graag. En dan is er nog een waardig Outlook alternatief .. En nee Evolution is dat niet, meerdere malen voorgehad ... We gaan alles een 2de keer downloaden en heb je elk berich dubbel. Is een bug die er al +-15 jaar inzit.

Ik gebruik zelf al linux sinds eind jaren 90. En nog altijd heb ik zelf een dual boot, voor bepaalde shooters heel af en toe te spelen.

Linux is niet 100% "Europees", dus daar zit je ook al met een probleem.

Alles kan uiteraard, maar de gebruikers allemaal omscholen ... Daar wil ik echt geen support geven hoor, ja maar vroeger was het zo ... Niet dat we dat ooit gedaan hebben of enige aspiratie toe hebben in de toekomst. Er zijn genoeg cases waar ze het geprobeerd hebben om dan terug over te stappen. Tevens heb je bij zeer grote bedrijven telkens contracten voor meerdere jaren, dus je kan ook niet zomaar overstappen.

Ik ben een grote "pro" linux fan, maar er is ook de realiteit. Een bedrijf met 20 computer of eentje met 40.000 computers is een zeer groot verschil

zenlord @cricque • 18 maart 2026 14:02

Ik ga zeker niet afstrijden dat er een verschil in grootte van ondernemingen is. Maar of je ansible nu uitvoert voor 20 of voor 40k laptops: dat maakt op zich niet zo'n groot verschil, ook al zou voor zo'n aantal Ansible Tower wellicht de betere keuze zijn dan ansible cli. De installatie van Windows laptops gebeurt hier bij mijn werkgever nog steeds artisanaal vanaf een golden image (applicaties met een of andere Intune-achtige tool beheerd). Om maar te zeggen: het kan soms ook gewoon makkelijker/beter onder linux dan onder windows.

Daarnaast: het is een aflopend verhaal dat je voor elke applicatie compatibiliteit moet testen met linux. Alles draait vandaag de dag in de browser, ook email en kalender. Vandaag de dag zijn er wellicht nog gebruikers die een of andere obscure plugin voor Excel gebruiken, maar dan is de werkelijke vraag of ze toch niet beter naar een andere oplossing kijken om gebruik van die plugin te vermijden (bvb live dashboards op basis van centrale data ipv ieder voor zich grafiekjes maken in een lokale xls). Daar komt change management bij kijken, en ja: dat is lastig, zeker voor 40k gebruikers. Maar functioneel heb je dus geen "fully integrated enterprise platform" nodig.

cricque @zenlord • 19 maart 2026 09:42

Sorry maar veel bedrijfsapplicaties draaien net niet in de browser. Vorige week bij een keukenbouwer geweest ... dat is gewoon een pure windows applicatie. Ik heb vroeger software gemaakt voor dokters bijvoorbeeld ... draait niet in de browser ... Hier in de buurt een van de grootste hospitalen in België ... Windows only software. Grootste alu ramenbouwer in België ... Windows only. En dan heb ik het over desktop only. Software voor notarissen -> desktop. Bij bepaalde afdelingen van de overheid zie ik daar wel mogelijkheden. Maar daar is de software momenteel in slechte staat, geen geld voor te vervangen etc. Dus blijven ze voortploeteren. Tevens alles herschrijven ... doen ze hier bij de politie al sinds begin jaren 2000 en recent stond er nog in het nieuws dat het huidige project weer niks van in huis kwam. Wat jij zegt is een droomwereld, maar de realiteit is echt wel anders hoor. Als je alleen wat crud te doen heb, dan zal het wel kunnen. En de bedrijven waar hun applicaties 20-30 jaar oud zijn, zijn pas de afgelopen 10 jaar beginnen in te zetten op web versies van hun applicatie. En dat is meestal nog altijd een "lite" versie met zeer beperkte mogelijkheden. En dan heb ik het niet over Excel versies ofzo. Ik ken alvast 2 applicaties waaraan ik gewerkt heb, die (extreem) moeilijk zullen zijn om te vervangen door een webversie. Eentje gebruikt bijvoorbeeld opengl, en voor de desktop versie zijn we daar een jaar aan bezig geweest. Voor veel zaken heb je trouwens ook geen andere oplossing en zal je die applicatie moeten gebruiken. Heb ook zo bedrijven zien ten onder gaan ... werkend desktop applicatie ... we gaan een webversie brengen ... 2-3 jaar later hebben ze nog altijd niks, of een zeer brakke versie met bitter weinig functionaliteiten. Nieuwe klanten kan je misschien nog overtuigen, maar "oude" klanten niet. En huur maar eens een paar man personeel in om een applicatie die al 15-20 jaar bestaat te herschrijven. Zijn genoeg bedrijven die hun daar dik aan mispakt hebben en het uiteindelijk gewoon opgegeven hebben. Dat alles is de browser draait is dus gewoon helemaal niet waar. Kan het, vast wel ... Maar ga jij als bedrijf 2-3 jaar 5 a 10 mensen betalen om dan een (brakke) minimalitische versie uit te brengen van je software ? Het word wel zo verkocht dat het kan, maar ik heb het in de praktijk nog nooit gezien dat er een betere versie gekomen is. En daar zit je ook nog met een probleem ... de "oude" klanten verwachten ook nog wel een paar nieuwe dingen, dus je hebt altijd maintenance. Het "nieuwe" personeel kent weinig van de oude applicatie en het "oude" personeel kent weinig van de nieuwe technieken (en vaak ook geen interesse meer), zit je ook nog met dat probleem. Niet iedereen staat te springen voor wat html/javascript enja er zijn nog wel andere mogelijkheden. Maar je gaat niet iets met +15 a 20 jaar historiek herschrijven voor het web zonder een zeer fikse investering over meerdere jaren. En daar een klein leger aan programmeurs hebben zitten zal het niet beter maken.

zenlord @cricque • 19 maart 2026 15:24

Lange comment, maar kern is 'niet alle software kan in de browser draaien', en dat strijd ik ook niet af. CAD en applicaties die informatie van externe apparaten (zoals in hospitalen) moet ontvangen: akkoord. Maar daarom hoef je nog niet te verkondigen (of insinueren) dat geen enkel hospitaal iets kan aanvangen met computers die niet op Windows draaien. De hele administratie van een hospitaal kan wellicht wél zo over. Softwareleveranciers kunnen zeker wel gemotiveerd worden om software te herschrijven naar een ander platform, bvb door de overheid of doordat klanten het vragen. Maar uit eigen beweging en zonder enige vergoeding zal dat nooit gebeuren, idd.

We zeggen hetzelfde hoor, maar ik zie het iets genuanceerder en positiever.

RoyD @cricque • 18 maart 2026 13:40

Free Open Source Software en zelf-hosting is voldoende.

mcmd @Zezura • 18 maart 2026 12:12

Indertijd, laten we niet als (klein) land alleen dit soort functies ontwikkelen, maar samen in EU verband.
Heb je meteen meer massa en kunnen de kosten in de hand worden gehouden voor ontwikkeling en in de lucht houden van de service.

moonlander 18 maart 2026 11:27

Dit maakt het minder aantrekkelijk voor hackers en inlichtingendiensten om de dienst te kraken

Dit maakt het juist aantrekkelijk lijkt mij.

GenomDalar1983 @moonlander • 18 maart 2026 11:36

Reken maar dat hackers van niet zulke brave landen er bovenop zullen zitten, inderdaad.

demonite @moonlander • 18 maart 2026 12:12

Ja en nee. De kans dat je een ingang vind is natuurlijk veel kleiner, want ipv miljoenen (miljarden) mensen die per ongeluk iets aanklikken of in phishing spul stappen zijn het er maar 10(0?)duizenden.

Als het wel lukt, is de kans op iets interessants natuurlijk wel veel groter.

sspiff @demonite • 18 maart 2026 12:18

De kans dat iets dat op relatief kleine schaal door de overheid is uitgerold en wellicht is uitbesteed aan de laagste bieder bij een openbare aanbesteding, doet mij vermoeden dat je makkelijker een ingang zal vinden dan bij grote bestaande platformen.

Ik snap waarom een dergelijk platform wenselijk is, maar mijns insziens moeten we dit open-source en met een grotere groep, zoals meerdere EU landen, aanpakken.

svennd @sspiff • 18 maart 2026 13:56

Dit is een fork van een opensource platform. Lijkt me dat Duitsland en Frankrijk exact dezelfde setup hebben ...

Het is zeker niet perfect, maar al een stuk beter dan whatsapp.

18 maart 2026 11:29

Wel een beetje mijn twijfels over het zelf ontwikkelen wanneer dingen als Matrix al bestaan en extreem customiseable zijn.

In-house oplossingen zijn vaak extreem duur en zwaar in onderhoud

[Reactie gewijzigd door RobinJ1995 op 18 maart 2026 11:29]

@RobinJ1995 • 18 maart 2026 11:36

Ja, precies wat ik dacht. Ze hadden misschien beter het geld aan Matrix kunnen geven. Of sponsor een paar devs daar (voor altijd), dan houd je ook een vinger in de pap. De overheid zelf is wat minder stabiel met dit soort dingen, Matrix zou lange termijn stabiliteit geven, en misschien ook makkelijker voor andere landen om mee te gaan ontwikkelen.

Matrix heeft al videobellen, encrypted group chat, apps voor alle platformen. En je kunt het zelf hosten. Het is wel een complex beest, maar dat gaat dit mogelijk ook worden als ze alles maken wat ze willen.

Wat mij betreft mag de overheid wel met een goede verklaring komen waarom ze niet voor Matrix zijn gegaan.

Ik vind nergens overigens of Beam Open Source is, en waar de broncode staat? Is wel belangrijk om te weten, of ze niet leunen op security through obscurity. En of ze samenwerking zoeken met andere (EU) landen?

JDVB @teek2 • 18 maart 2026 12:03

Een vijandige overheid kan dan een ontwikkelaar inhuren om bewust kwetsbaarheden in te bouwen zodat zijn overheid alsnog mee kan lezen. Dat is een reëel risico.

@JDVB • 18 maart 2026 12:05

Dat kan zeker, en op allerlei lagen [0]. Maar dat kan ook met een spion bij een bedrijf, of iets inbouwen in de "supply chain". Het risico (van closed source ontwikkeling binnen een bedrijf) is zelfs nog groter want er zijn veel minder ogen die de code in de gaten houden.

Dit [0] is overigens een voorbeeld van open source code waar idd iets is ingebouwd (de xz kwetsbaarheid), maar er zit ook een discussie in de video over hoe de kwetsbaarheid aan het licht kwam, en men is het er over eens dat het bij "closed source" producten nog veel onwaarschijnlijker was geweest dat deze backdoor gedetecteerd werd/zou worden.

[0] YouTube: The Internet Was Weeks Away From Disaster and No One Knew

Bedge85 @RobinJ1995 • 18 maart 2026 12:14

@MartijnArts Geeft aan dat Beam op Matrix is gebaseerd.

Uchy @RobinJ1995 • 18 maart 2026 13:18

Dit is gebaseerd op matrix, als ik de eerste commentaren onder dit artikel moet geloven

Krommetenen @RobinJ1995 • 19 maart 2026 08:33

Anders zou men “zelf gecreëerd..” claimen neem ik aan. Ontwikkeld kan vanaf elk startpunt en half fabrikaat in mijn vocabulaire.

Boost9898 18 maart 2026 11:24

Verstandig, mits het goed gebruikt wordt net zoals met alle systemen.

Emielvb 18 maart 2026 11:31

Zo is de chatdienst in principe niet te gebruiken voor mensen die niet voor de Belgische overheid werken. Dit maakt het minder aantrekkelijk voor hackers en inlichtingendiensten om de dienst te kraken, omdat het aantal slachtoffers relatief laag is.

ik zou zeggen dit maakt het toch juist aantrekkelijk? Weet je zeker dat je iemand hebt die bij de overheid werkt. Ook als je die app op je telefoon hebt staan = overheidsmedewerker.....

Coolstart 18 maart 2026 11:39

Sowieso hebben https://www.esat.kuleuven.be/cosic/ hiermee te maken. De COSIC onderzoeksgroep is al bezig met Post-quantum cryptografie en is eén van de belangrijkste crypto-centra ter wereld. De AES standaard die wel vandaag kennen (HTTPS, WPA3..) komen komt ook uit die stal.

Rubber Duck 18 maart 2026 12:20

Het is dus NIET volledig van 0 gebouw maar een implementatie van MATRIX zoals Tchap en BundesMessenger. Waarom dit 10 jaar geduurd heeft weet ik niet.

Mogelijks met integratie van ied en/of itsme

https://github.com/bsc-oss?tab=repositories

Om te kunnen reageren moet je ingelogd zijn