De versleutelde maildienst ProtonMail heeft een bèta uitgebracht van zijn nieuwe agendadienst. ProtonCalendar was al langer in ontwikkeling, maar kan nu worden getest door betalende gebruikers.

ProtonCalendar is een volledig eind-tot-eind-versleutelde agenda-applicatie die van dezelfde encryptie gebruik maakt als de e-maildienst van het Zwitserse bedrijf. Met de dienst kunnen gebruikers voorlopig alleen nog evenementen toevoegen en verwijderen, en die dagelijks, wekelijks of maandelijks laten terugkomen. Ook kunnen gebruikers herinneringen instellen in de app.

ProtonMail is van plan in de bètaperiode ook nog andere features toe te voegen, zoals het delen van een agenda met andere ProtonMail-gebruikers. Het is nu alleen mogelijk om uitnodigingen te sturen naar andere ProtonMail-gebruikers, maar in de toekomst moet dat naar iedereen kunnen.

De agenda is voorlopig alleen te gebruiken via de browser. In 2020 komt er ook een iOS- en een Android-app uit, maar wanneer is niet bekend. Aanvankelijk kunnen alleen betalende gebruikers van ProtonMail de app testen. "Zodra ProtonCalendar publiek beschikbaar wordt, komt er ook een basisversie beschikbaar voor alle ProtonMail-gebruikers, inclusief die niet betalen. Betalende gebruikers krijgen dan extra functionaliteit", schrijft het bedrijf.

De Universiteit Maastricht hervat op 6 januari het onderwijsprogramma. De grote ransomware-infectie die vorige week toesloeg is nog niet opgelost, maar belangrijke systemen zijn tegen die tijd wel weer bruikbaar.

Studenten moeten hun wachtwoorden veranderen, maar mogen dat niet doen vanaf het wifinetwerk vanaf de universiteit zelf, schrijft de UM in een update over de aanval. De universiteit werd 23 december getroffen door de Clop-ransomware. Daardoor ging een groot deel van de Windows-systemen offline. Eerder zei de universiteit al dat het 'de grootste prioriteit had' dat het onderwijs na de kerstvakantie weer kon hervatten. Dat kan, schrijf de universiteit nu. Vanaf 2 januari zijn 'enkele belangrijke systemen die nodig zijn voor het onderwijs' weer beschikbaar. Dat zijn informatiesystemen rondom roosters, studiemateriaal via EleUM, en het Student Portal. Die hebben volgens de UM wel te maken met beperkte functionaliteit.

In de week van 6 januari gaan de ingeplande herkansingen door. Volgens het College van Bestuur van de UM komt er een extra herkansingsmogelijkheid voor studenten die zich door de aanval moeilijker konden voorbereiden op tentamens, bijvoorbeeld omdat zij niet meer bij studiemateriaal konden komen. Ook komt er een coulanceregeling voor studenten die 'aantoonbaar benadeeld' zijn door de aanval. Details daarover zijn niet bekend.

Medewerkers en studenten van de universiteit mogen geen gebruik meer maken van de computers. De universiteit haalde alle systemen uit voorzorg offline om te onderzoeken welke wel en niet besmet waren. De universiteit waarschuwt studenten en werknemers om niets te doen op de computers. De school werkt samen met beveiligingsbedrijf Fox-IT om de schade te beperken. De eigen systeembeheerders proberen ondertussen zoveel mogelijk netwerken en systemen weer aan de gang te krijgen.

Vorige week zette de universiteit een hulplijn op waarop studenten, docenten en medewerkers informatie konden inwinnen. Volgens de NOS zijn daar inmiddels al honderden vragen op binnengekomen. Veel details over de infectie, zoals de vermoedelijke daders of de omvang ervan, zijn nog niet bekend. Wel liet een woordvoerder eerder al weten dat het gaat om de Clop-ransomware. Die staat erom bekend grote publieke instellingen en bedrijven te infecteren. Ook zou de UM inmiddels contact hebben met de daders, maar of de universiteit het losgeld voor de ransomware wil betalen is nog niet bekend.

De provider Freedom Internet start 'waarschijnlijk' in maart van volgend jaar. De provider wil in het eerste kwartaal beginnen met het 'alternatief voor Xs4all' en is daarvoor in gesprek met verschillende leveranciers.

Freedom Internet schrijft in een blogpost dat het in het eerste kwartaal van 2020 de eerste klanten wil aansluiten op het nieuwe netwerk. "Waarschijnlijk zal dit in maart zijn", schrijft de organisatie. Volgens de stichting komen er nog steeds veel nieuwe aanmeldingen binnen voor de provider. Inmiddels is het bedrijf naar eigen zeggen niet meer afhankelijk van enkel vrijwilligers, maar zijn er genoeg leden en geld binnengekomen om werknemers aan te nemen. De eerste aansluitingen gaan naar de leden die zich als eerste hebben aangesloten bij Freedom Internet, zegt de organisatie. Om hoeveel aansluitingen het in eerste instantie gaat is niet bekend. Het gaat daarbij om combinatieabonnementen met internet, tv en telefonie.

Freedom Internet zegt dat het meerdere samenwerkingen is aangegaan met bedrijven voor het opzetten van de provider. Zo zou het met BIT en VoipGrid werken die helpen met serverruimte en het aanbieden van voip-diensten. Ook is het bedrijf in gesprek met AVM voor de levering van FRITZ!Boxen bij het abonnement, en met 'een tv-aanbieder'. Wat de status is van die gesprekken, is niet bekend.

Het Actiecomité Xs4allmoetblijven, waaruit Freedom Internet is geboren, zei maandag ook dat het jammer is dat de Ondernemingskamer in Amsterdam de eisen van Xs4all heeft afgewezen. "We balen als een stekker, want medewerkers, klanten en sympathisanten van Xs4all hoopten natuurlijk allemaal op deze laatste serieuze 'escape' uit de situatie", schrijft de organisatie. "De hoop daarop is nu definitief verloren."

Volgens het comité heeft KPN intern al besloten hoe dan ook door te gaan met het integreren van de backend van Xs4all in die van KPN. Begin dit jaar werd bekend dat KPN Xs4all wilde opheffen. De verschillende onderdelen van Xs4all moeten op termijn opgaan in de provider. Zowel klanten als de ondernemingsraad van Xs4all zijn het daar niet mee eens. Zij eisten eerst dat de verandering stop werd gezet, en stapten daarna naar de rechter. Later begon het onafhankelijke Actiecomité Xs4allmoetblijven een crowdfundingactie om een nieuwe provider te beginnen. Daarmee is 2,5 miljoen euro opgehaald.

Apple en Sharp zijn in gesprek met Japan Display voor het overnemen van de beeldschermenfabriek in Ishikawa. De bedrijven bespreken nog hoe zij de aandelen onderling moeten verdelen. De gesprekken zouden al in een vergevorderd stadium zijn.

Japan Display, ook wel JDI, heeft al langer last van geldproblemen. Het bedrijf voerde onlangs herstructureringen door om de tegenvallende omzet te compenseren. JDI maakt met name lcd's voor iPhones, maar sinds Apple op oled-schermen is overgestapt is het lastig om winst te blijven maken. Het bedrijf was eerder ook al in vergevorderde gesprekken met 'een partner' die voor 178 miljoen euro aan apparatuur uit de fabriek zou willen kopen - naar alle waarschijnlijkheid was dat Apple. Nu zeggen bronnen tegen Nikkei dat het bedrijf zelfs in gesprek is om de hele Hakusan-fabriek te verkopen.

Volgens de bronnen van Nikkei zou JDI met zowel Apple als Sharp praten over een overname. Sharp is ook een leverancier van Apple. In die gesprekken zou het gaan om een bedrag van tussen de 80 miljard en 90 miljard yen, omgerekend zo'n 655 miljoen tot 736 miljoen euro. Apple betaalde tijdens de constructieperiode al bijna de helft van de kosten van de fabriek. JDI bevestigt de overnamegesprekken niet, maar zegt dat het 'alle opties overweegt' rondom de fabriek.

Niet eerder speelden zoveel mensen The Witcher 3: Wild Hunt. De game kwam ruim vier jaar geleden uit, maar maakt nu een flinke opleving na het verschijnen van een serie over The Witcher op Netflix. In de afgelopen tien dagen is het aantal spelers verdrievoudigd.

Snel na het verschijnen van The Witcher op Netflix werd al duidelijk dat de serie ervoor zorgde dat meer mensen de game gingen spelen. Inmiddels heeft dat geleid tot een nieuw record. Zondag waren er op Steam zo'n 93.800 spelers die de game speelden. Dat zijn er iets meer dan bij de release van het spel in mei 2015. Maandag is het aantal spelers nog iets toegenomen tot 94.600. Mogelijk blijft dat nog stijgen.

De hernieuwde populariteit van de game blijkt uit statistieken van Steamcharts en SteamDB. De game is ook via andere platforms op de pc en op consoles verkrijgbaar, maar daar zijn geen statistieken van bekend. Uit de statistieken is niet op te maken of het gaat om nieuwe spelers, of om gamers die het spel al hebben en het opnieuw spelen.

Sinds de release van de serie op 20 december is The Witcher 3 ook veel populairder in de Pricewatch dan in de weken daarvoor, blijkt uit data van Tweakers. De hoge piek op 23 december valt samen met de publicatie van een eerder artikel over de link tussen de serie en de stijgende populariteit van de game. De cijfers gaan over alle versies van de game.

De Netflix-serie van The Witcher is niet gebaseerd op de games van CD Projekt Red, maar op de boeken van de Poolse schrijver Andrzej Sapkowski. De games zijn daar overigens ook op gebaseerd. Ook de boeken zijn sinds het verschijnen van de serie populair, merkt regisseur Lauren Schmidt Hissrich op in een tweet. De serie is sinds 20 december te zien. Het eerste seizoen bestaat uit acht afleveringen en een tweede seizoen is al bevestigd.

Netflix heeft geen kijkcijfers bekendgemaakt van de serie, maar volgens de streamingdienst behoort The Witcher tot de best bekeken serie in Nederland en België. In Nederland zou de serie op de zesde plek staan en in België op de tweede plek. Het gaat echter om geëxtrapoleerde cijfers gebaseerd op schattingen, omdat de serie net uit is.

De online muziekdatabase freedb houdt er per 31 maart 2020 mee op. Ook de gelijknamige software wordt na die datum niet langer ondersteund. Freedb was een van de populairste tools om van cd’s geripte muziektracks te voorzien van de nodige metadata, zoals artiest, titel en genre.

Freedb is een gratis online database met informatie over miljoenen muziekcd’s. Sinds 2001 hielp het gelijknamige computerprogramma gebruikers bij het invullen van alle gegevens van een cd, nadat die was geript naar formaten als mp3, wav of flac.

Waarom freedb stopt is niet bekend. Op freedb.org staat geen reden, maar de beslissing heeft waarschijnlijk te maken met de opkomst van streamingmuziekdiensten. Deze services sturen de belangrijkste informatie over een lied of album automatisch mee, waardoor een tool als freedb minder noodzakelijk is. Door de opmars van streamingmuziekdiensten houden bovendien steeds minder mensen zich bezig met het rippen van cd’s.

De data van freedb was oorspronkelijk gebaseerd op informatie van de Compact Disc Database. Door wijzigingen in de licentie mocht freedb de CDDB-data op een zeker moment niet langer gebruiken. In het verdere bestaan van de dienst werden de gegevens aangevuld door de gebruikers. In 2006 werd freedb overgenomen door Magix. Het is dat Duitse softwarebedrijf dat op 31 maart de stekker uit het project trekt.

Microsoft werkt aan de mogelijkheid om e-mails als alias te versturen in de webversie van Outlook. Dat is op dit moment alleen nog mogelijk in de desktopversie. De functie moet voor eind volgend jaar beschikbaar komen.

De functie staat als 'in ontwikkeling' in de roadmap voor Microsoft 365. Met die functie kunnen gebruikers ook vanuit adressen mailen naast het primaire smtp-adres. Dat is volgens Microsoft vooral handig in scenario's waarbij mensen vanuit verschillende functietitels of als team moeten mailen. Verzenders van een mail kunnen in de toekomst via een dropdownmenu kiezen vanuit welk adres zij willen mailen. Een ontvanger ziet dan dat adres als de afzender, en kan op dat adres direct reageren.

De functie komt naar verwachting in het vierde kwartaal van 2020 uit. Tegen die tijd krijgt Office 365 ook een functie genaamd Message Recall. Daarmee kunnen e-mails die nog niet geopend zijn door de verzender worden ingetrokken. Ook voegt Microsoft in het derde kwartaal bescherming toe voor 'reply-all-chains' waarbij gebruikers grote hoeveelheden e-mails ontvangen doordat iemand op 'allen beantwoorden' klikt.

Door een beveiligingslek bij smarthomefabrikant Wyze Labs waren de gegevens van ruim 2,4 miljoen gebruikers drie weken lang toegankelijk voor onbevoegden. De gegevens zaten in een onbeveiligde database die gekoppeld was aan een Elasticsearch-cluster.

Het Amerikaanse Wyze Labs bevestigde het datalek, dat duurde van 4 tot 26 december, zelf via een forumpost. Het lek werd op tweede kerstdag ontdekt door beveiligingsbedrijf Twelve Security. Volgens dit bedrijf waren in de desbetreffende periode van drie weken tal van gegevens van ruim 2,4 miljoen gebruikers compleet onafgeschermd. Er zijn geen aanwijzingen dat de data ook daadwerkelijk misbruikt zijn.

Het ging onder meer om de gebruikersnamen en mailadressen van bezitters van een slimme camera van Wyze, de mailadressen van alle mensen waarmee de camera’s werden gedeeld, lijsten van alle camera’s in huis – compleet met bijnamen, het model en de firmwareversie, ssid’s van wifi-netwerken, en Alexa-tokens voor zo’n 24.000 personen die hun Wyze-camera met de spraakassistent van Amazon hadden verbonden.

Van een kleinere groep gebruikers waren volgens Twelve Security bovendien ook allerlei gezondheidsgegevens toegankelijk, zoals lengte, gewicht, geslacht en botmassa. Volgens ZDnet zouden die afkomstig zijn van een kleine groep gebruikers die een nog niet eerder uitgebrachte verbonden weegschaal testten. Het viel het beveiligingsbedrijf op dat er ‘toevalligerwijs’ geen gegevens van gebruikers in China zijn gelekt. Ongeveer een kwart van de gedupeerden woont in de Eastern Standard Time-tijdzone. Verder trof het lek vooral gebruikers in de VS, het Verenigd Koninkrijk, de Verenigde Arabische Emiraten, Egypte en delen van Maleisië. Wachtwoorden en financiële gegevens van gebruikers zouden niet zijn gelekt.

Twelve Security zegt verder duidelijke indicaties te hebben dat de data zijn teruggestuurd naar de Alibaba Cloud in China. Ook stelt het beveiligingsbedrijf dat er zes maanden geleden al een vergelijkbaar lek is geweest bij Wyze. Het beveiligingsbedrijf heeft Wyze mede om die reden niet gewaarschuwd voor het zijn bevindingen openbaarde. "Of het nu gaat om opzettelijke spionage of om grove nalatigheid, het betreft een kwalijke actie die nader moet worden onderzocht door de Amerikaanse autoriteiten", schrijft het bedrijf.

In een forumpost bestrijdt de mede-oprichter en chief product officer van Wyze, Dongsheng Song, het bericht dat er data naar de Alibaba Cloud zouden worden gestuurd. Ook ontkent hij dat het bedrijf een half jaar geleden te kampen had met een gelijkaardig beveiligingslek. Song zegt verder dat het bedrijf maatregelen heeft genomen om de database opnieuw af te schermen voor onbevoegden. Als een gevolg hiervan moeten Wyze-gebruikers, de eerstvolgende keer dat ze met hun producten aan de slag gaan, zich opnieuw aanmelden en eventueel ook de koppelingen herstellen met Alexa, Google Assistent en IFTTT-diensten.

De website Jubel.be heeft een boete gekregen van 15.000 euro voor het overtreden van de AVG. De Belgische Gegevensbeschermingsautoriteit legde het bedrag op omdat het cookiebeleid niet transparant was, en omdat bezoekers cookies niet konden weigeren.

Het is de eerste boete die in België wordt uitgedeeld voor het overtreden van de toestemmingsvraag rondom cookies. Onder de AVG moeten bezoekers van een website de keus hebben of zij cookies accepteren voor zij een website bezoeken. Ook moet er duidelijke informatie beschikbaar zijn over welke cookies voor welk doel verzameld worden. Jubel deed beide niet. Jubel is een website met juridisch nieuws en analyses. Het is niet duidelijk waarom uitgerekend deze site onderzocht werd door de Gegevensbeschermingsautoriteit.

Jubel had lange tijd een harde cookiewall. Gebruikers moesten cookies accepteren voordat zij op de site kwamen. De site paste dat na waarschuwingen aan naar een toestemmingsvakje, maar dat vakje was vooraf aangevinkt. In oktober concludeerde het Europees Hof van Justitie al dat dat geen expliciete toestemming was. Het cookiebeleid was bovendien onvolledig. Niet alle cookies stonden daarop. Volgens Jubel werden sommige cookies door derde partijen geplaatst, en hoefden die daarom niet op de lijst te staan. Bovendien was het cookiebeleid niet in alle talen beschikbaar.

Jubel erkent in een blogpost dat het tegen de wet handelde, maar voegt daaraan toe dat die wet ook erg vaag is. "Het wetgevende kader is splinternieuw wat ervoor zorgt dat sommige regels en aanbevelingen voor ‘derde partijen’ moeilijk te doorgronden zijn. Bovendien clasht de GDPR in enkele gevallen met het technisch uitvoerbare." De site heeft het cookiebeleid inmiddels aangepast.

De vier grote Nederlandse telecomproviders hebben boetes gekregen van tussen de 2,7 en 3,9 miljoen euro. Zij kregen de boetes van de Autoriteit Consument & Markt, omdat hun websites onduidelijke informatie bevatten over de kosten van abonnementen.

De ACM deelde de boetes uit aan KPN, Tele2, T-Mobile en Vodafone. De boetes variëren van tussen de 2,7 miljoen euro voor Tele2 tot 3,9 miljoen voor T-Mobile. Alle providers hebben aangegeven in beroep te gaan tegen de boetes. De toezichthouder mag een boete opleggen ter waarde van een percentage van de jaaromzet van een bedrijf. Dit is de eerste keer dat de ACM naar dat middel grijpt. "Om deze reden vallen de boetes fors hoger uit dan de boetes die de ACM in het verleden voor vergelijkbare overtredingen heeft opgelegd", schrijft de toezichthouder.

De ACM vindt dat de telecomaanbieders onduidelijke informatie gaven over de totale prijs van abonnementen. Die werd in veel gevallen goedkoper aangeprezen dan daadwerkelijk het geval was. De ACM zegt dat dat kon leiden tot oneerlijke handelspraktijken. De ACM had de providers eerder al gewaarschuwd, en hen op de hoogte gebracht van de regels. Daarna controleerde de toezichthouder de websites. Na 'enkele maanden' constateerde de toezichthouder dat de providers nog steeds niet aan de regels voldeden. Daarop volgden de boetes.

Alle providers noemden de eenmalige aansluitkosten bij een abonnement niet. De ACM ziet dat als 'een misleidende omissie'. KPN stelde bovendien dat het bundels aanbood met 'onbeperkt bellen en sms'en', maar daar zat een maximum van 3000 minuten per maand op. Daarnaast was het fair-use-beleid van dochteronderneming Simyo onduidelijk. Tele2 ging de fout in omdat het stelde dat het 'Unlimited'-abonnement onbeperkt geldig was in de hele Europese Unie, terwijl daar wel een beperking voor geldt. T-Mobile deed hetzelfde, maar kreeg daarvoor wel een boete die 1,2 miljoen euro hoger lag. Vodafone gaf misleidende informatie over twee abonnementen. Daarvan werd een lage prijs getoond die uiteindelijk alleen gold in combinatie met een internetabonnement van Ziggo.

De boetes volgden naar aanleiding van klachten bij de ACM en eerdere onderzoeken van de handelswaakhond. Daaruit bleek dat consumenten vaak voor onverwachte kosten kwamen te staan. Hun abonnementen vielen dan duurder uit dan gedacht. Volgens de ACM vinden consumenten de prijs en de kenmerken de belangrijkste factoren om een mobiel abonnement af te sluiten, en is het daarom van extra belang dat de informatie klopt. "De website is een belangrijk kanaal waarmee telecomaanbieders communiceren met consumenten", zegt ACM-bestuurslid Cateautje Hijmans van den Bergh in een reactie. "Daarom is het zo belangrijk dat consumenten daar juist en volledig worden geïnformeerd over het aanbod. Zodat zij een goed besluit kunnen nemen en met vertrouwen online hun aankopen kunnen doen. Onjuiste of onvolledige informatie kan bovendien leiden tot oneerlijke concurrentie."

Update: het boetebesluit stamt al uit september van dit jaar. Volgens de ACM hebben de providers geprobeerd publicatie van de boete tegen te houden via de rechter. Daarom komt het nieuws nu pas naar buiten.