De Autoriteit Persoonsgegevens stelt dat de privacy rondom de inmiddels verschenen CoronaMelder-app nog onvoldoende is gewaarborgd. De privacywaakhond geeft adviezen om de zorgen weg te nemen en adviseert het kabinet de app pas in te zetten als die zijn opgevolgd.

Volgens de Autoriteit Persoonsgegevens moet de minister afspraken maken met Google en Apple over de software die zij voor de inzet van de app leveren. Ook vindt de toezichthouder dat er een wet moet komen om de inzet van de app goed te regelen en moet duidelijk worden dat de servers die de app gebruikt ook veilig zijn.

AP-voorzitter Aleid Wolfsen stelt overigens wel dat de ontwikkeling van de app op zichzelf positief is en dat deze 'duidelijk is ontworpen met privacy als uitgangspunt'. Zo zegt hij dat er allerlei technische waarborgen zijn voor de privacy van gebruikers, zoals versleuteling van het dataverkeer en het versturen van nepcodes om te voorkomen dat je iets kunt aflezen uit het dataverkeer.

Wolfsens zorgen beslaan vooral de vaststelling dat de app niet op zichzelf staat en afhankelijk is van servers en vooral een api van Google en Apple. "Het is voor de AP niet duidelijk of deze Amerikaanse techgiganten via de combinatie van het framework en het besturingssysteem gegevens van gebruikers in handen krijgen en wat daarmee gebeurt. En het gaat hier om gezondheidsgegevens, zeer gevoelige gegevens van heel veel mensen. Dus dat is zorgelijk. De overheid moet duidelijke afspraken maken met Google en Apple, voordat ze de app in gebruik neemt. En de AP moeten kunnen controleren of dit goed geregeld is. Dat is nu niet het geval", aldus de voorzitter van de Autoriteit Persoonsgegevens.

Ook maakt de toezichthouder zich zorgen over de 'achterkant', de servers, en dan vooral wat erop gebeurt. "Pas vanavond werd duidelijk wie dat zullen beheren. Hoe die partij de beveiliging heeft geregeld weten we nog niet. Het moet duidelijk zijn dat die beveiliging goed is. Pas dan kan de app ingezet worden", aldus Wolfsen.

Maandag is de Nederlandse CoronaMelder-app verschenen in de Apple App Store en Google Play Store. De corona-app werkt landelijk pas vanaf 1 september, maar de app is al voor iedereen te installeren. In Overijssel, Drenthe en een groot deel van Gelderland werkt de app al wel volledig.

De app gebruikt de via bluetooth werkende Exposure Notification-api, die Google en Apple dit voorjaar in Android en iOS hebben verwerkt. Het werkt doordat smartphones sleutels uitwisselen en het signaal bevat ook informatie over met hoeveel vermogen een telefoon het signaal uitzendt. Aan de hand daarvan kan de app nagaan hoe dicht de telefoons bij elkaar waren. Tweakers schreef eerder een achtergrondverhaal over de komst van de app.

Maandag meldde Nu.nl dat het Nederlandse kabinet in september een noodwet voor de corona-app naar de Tweede Kamer stuurt, waarin onder meer zou worden geregeld dat misbruik van de app bestraft kan worden met een boete van 8000 euro of een celstraf van een half jaar. Een voorbeeld daarvan is dat een horecagelegenheid alleen gasten toelaat als ze de app laten zien. Het ministerie wilde nog geen commentaar geven, omdat het voorstel nog niet openbaar is. Het voorstel ligt nu bij de Raad van State voor advies.

Overigens heeft het kabinet eerder al laten weten dat het gebruik van de app altijd vrijwillig moet zijn. Wolfsen benadrukt het belang daarvan en stelt dat dat ook expliciet in de wet zou moeten worden opgenomen.

Chrome krijgt vanaf de M86-build een waarschuwingsfunctie als gebruikers een webformulier willen invullen en versturen op een beveiligde https-pagina, terwijl het formulier op onbeveiligde wijze wordt verstuurd.

Google noemt dit mixed forms, waarbij formulieren op https-websites niet conform de https-standaard worden verstuurd. Het bedrijf stelt dat dit een risico met zich meebrengt voor de beveiliging en privacy van de internetgebruiker, bijvoorbeeld omdat de ingevulde informatie zichtbaar kan zijn voor derden, zodat kwaadwillenden gevoelige informatie kunnen inzien of aanpassen.

Om dit te voorkomen, zal Chrome een functie krijgen om deze risico's voor het voetlicht te brengen. Zo wordt de autofill-optie uitgeschakeld bij mixed forms en krijgen gebruikers bij het invullen een zichtbare waarschuwing in rode tekst te zien, waarin wordt aangegeven dat het formulier niet beveiligd is. Als de Chrome-gebruiker dan alsnog het formulier wil insturen, volgt er een volledige waarschuwingspagina. Het is vervolgens wel mogelijk om het formulier alsnog in te sturen.

Voorheen werden mixed forms alleen gemarkeerd door het sloticoontje in de adresbalk weg te halen. Volgens Google vonden gebruikers dit niet duidelijk en werden daarmee de risico's niet goed gecommuniceerd.

ZTE brengt op 1 september de Axon 20 5G uit in China. Naar eigen zeggen wordt dit de eerste smartphone waarbij de frontcamera achter het scherm is geplaatst, in plaats van het gebruik van inkepingen, uitklappende modules of gaten in het scherm.

ZTE zegt dat de Axon 20 5G 's werelds eerste massageproduceerde 5g-telefoon is met een camera die achter het scherm is geplaatst. Het bedrijft noemt dit een nieuwe mijlpaal in zijn streven om te komen tot een smartphone die aan de voorkant volledig uit een scherm bestaat. Onlangs zei ZTE-topman Ni Fei al op Weibo dat zijn bedrijf als eerste een smartphone met frontcamera achter het scherm gaat uitbrengen.

De Chinese fabrikant geeft verder geen nadere details over de smartphone of de gebruikte technologie voor de frontcameraoplossing, al wordt ervan uitgegaan dat ZTE technologie gebruikt van een ander Chinees bedrijf, te weten Visionox. Dit bedrijf begon in juni met de massaproductie van oledschermen met een frontcamera achter het display.

Andere fabrikanten hebben eerder al wel een prototype laten zien van een smartphone met een frontcamera achter het scherm, zoals Oppo en Xiaomi. Fabrikanten werken al een aantal jaren aan het plaatsen van camerasensoren achter het scherm, waardoor oplossingen zoals inkepingen, uitschuivende cameramodules en het momenteel gangbare gat in het scherm achterwege kunnen blijven.

Het ligt voor de hand dat de frontcamera in de Axon 20 5G-smartphone relatief gezien van mindere kwaliteit is dan vergelijkbare sensoren die niet achter het scherm worden geplaatst. Dat hangt samen met het feit dat het scherm niet volledig transparant is, waardoor er minder licht kan worden opgevangen.

Apple heeft het bestaande programma voor goedgekeurde externe reparatiebedrijven uitgebreid. Dit programma voor onafhankelijke bedrijfjes was tot nu toe gericht op de reparatie van iPhones, maar dat is nu uitgebreid naar Mac-computers.

Jeff Williams, de chief operating officer van Apple, heeft in een verklaring aan Reuters bevestigd dat Mac-gebruikers nu ook gebruik kunnen maken van de door hem omschreven 'handige en betrouwbare repareerervaring'. Dit betekent dat Mac-gebruikers voor een reparatie in theorie ook gebruik kunnen maken van onafhankelijke, goedgekeurde bedrijven en dus niet enkel meer zijn aangewezen op Apple of een door Apple geautoriseerde dienstverlener. Volgens Apple is het aanmelden en het afnemen van de reparatietraining gratis, al zijn nadere details nog onbekend, zoals welke bedrijven toegelaten worden, welke onderdelen zij krijgen en welke beperkingen er al dan niet gelden.

Conform het programma krijgen onafhankelijke bedrijven officiële onderdelen en training, wat nu dus ook zal gelden voor de reparatie van iMacs. Het programma werd een jaar geleden in het leven geroepen voor iPhones en brengt met zich mee dat de bedrijven dezelfde materialen en tools krijgen als Apple Authorized Service Providers. De onafhankelijke reparateurs mogen alleen producten repareren die niet meer binnen de garantie vallen. Sinds juli staat het programma ook open voor bedrijven uit 32 Europese landen, waaronder Nederland en België.

Apple startte het programma voor onafhankelijke reparateurs na de kritiek die het bedrijf kreeg omdat het blokkades op zou werpen voor derde partijen om de producten te kunnen repareren. Het bedrijf verzet zich in twintig Amerikaanse staten tegen wetgeving die een right to repair in het leven roept, maar Apple lijkt er desondanks geen eenduidig beleid op na te houden. Uit recent door het US House Judiciary Committee naar buiten gebrachte interne Apple-e-mails blijkt dat het bedrijf tegelijkertijd reparatiehandleidingen heeft gepubliceerd zonder dat daar toestemming voor was.

De Amerikaanse overheid heeft regels aangescherpt die het voor Huawei moeilijker moeten maken om chips geleverd te krijgen die gemaakt zijn op basis van Amerikaanse technologie. De aanscherping is bedoeld om omzeiling van eerdere regels via derde bedrijven te blokkeren.

De aangescherpte regels zijn volgens de Amerikaanse minister Wilbur Ross bedoeld om te voorkomen dat Huawei alsnog toegang krijgt tot Amerikaanse technologie. Volgens het Amerikaanse ministerie zat er een maas in de in mei doorgevoerde regels, waardoor Huawei via derden alsnog chips in handen zou kunnen krijgen die gemaakt of ontwikkeld zijn met Amerikaanse software of technologie. Transacties waarbij Huawei, in welke hoedanigheid dan ook, chiptechnologie probeert te verkrijgen waarbij Amerikaanse software of technologie de basis vormt, zijn verboden.

Verder heeft de VS 38 nieuwe Huawei-ondernemingen afkomstig uit 21 landen toegevoegd aan de Entity List. Dat is een economische zwarte lijst waar door deze recente toevoeging nu 152 verschillende ondernemingen op staan. Amerikaanse bedrijven mogen niet met deze bedrijven handelen. Volgens de VS is er een risico dat Huawei betrokken is bij activiteiten die indruisen tegen de nationale veiligheid of buitenlandbeleid van het land.

Inmiddels is ook de Temporary General License ten einde, die sinds 20 mei voor een periode van negentig dagen gold. Deze is en wordt niet verlengd. Deze regeling gold als een uitzondering op het handelsverbod met Huawei, wat onder meer betekende dat diensten normaal konden blijven functioneren op Huawei-smartphones. Nu deze uitzonderingsperiode voorbij is, mogen Google en andere ontwikkelaars geen updates meer doorvoeren op Huawei-telefoons, zoals nieuwe Android-versies.

Sony heeft aangekondigd dat Ghost of Tsushima: Legends in de herfst van dit jaar zal verschijnen. Dit is een gratis update waarmee een onlinemultiplayermodus met co-op beschikbaar komt voor het in juli uitgekomen PS4-spel Ghost of Tsushima.

Gameontwerper Darren Bridges van Sucker Punch Productions zegt dat Ghost of Tsushima: Legends later dit jaar als gratis download beschikbaar komt, al noemt hij nog geen exacte datum. Het betreft een aparte modus waarin hoofdrolspeler Jin Sakai en zijn kompanen uit het origineel niet centraal staan. In plaats daarvan richt de Legends-modus zich op vier krijgers die als legendes voorkomen in verhalen die mensen in Tsushima vertellen. De locaties en vijanden in Legends zijn geïnspireerd op Japanse volksverhalen en mythologie, waarbij de nadruk ligt op actie en het samenwerken tijdens gevechten.

Legends is exclusief een co-opmodus, waarbij een speler met vrienden of via een onlinesysteem met anderen kunnen spelen in groepen van twee tot vier spelers. Er zijn vier krijgers beschikbaar: een samoerai, een jager, een ronin en een sluipmoordenaar. Elk van deze vier klassen heeft zijn eigen vaardigheden en sterke punten, maar daar wijdt de ontwikkelaar vooralsnog niet verder over uit.

Twee spelers kunnen samen verschillende verhaalmissies voltooien die steeds moeilijker worden. De gevechten uit de singleplayer vormen de basis, maar Legends voegt daar magische elementen aan toe waarbij een goede afstemming met de andere speler belangrijk is. Vier spelers kunnen Survival-missies doen, waarbij hordes sterke vijanden in golven verslagen moeten worden. Kort na de release van Legends komt er ook een raid beschikbaar voor vier spelers.

Ghost of Tsushima kwam halverwege juli uit en het spel werd in de eerste drie dagen al 2,4 miljoen keer verkocht. De samoerai-actiegame speelt zich af in Japan in het jaar 1274 en draait om gevechten tussen samoerai en Mongoolse soldaten die het eiland Tsushima binnenvallen. Tweakers schreef een review van Ghost of Tsushima.

Er zijn renders verschenen van de Samsung Galaxy S20 FE. Deze zogenaamde Fan Edition zou een goedkopere variant van de S20 zijn. De hardware zou grotendeels gelijk zijn aan die van de reguliere Galaxy S20.

De renders zijn gemaakt door @OnLeaks, die ze in samenwerking met pricebaba heeft gepubliceerd. OnLeaks staat bekend om het maken van nauwkeurige renders op basis van cad-bestanden die bijvoorbeeld afkomstig zijn van accessoiremakers.

Op de renders is een toestel te zien dat er hetzelfde uitziet als de reguliere Galaxy S20, met een gat in het scherm voor de frontcamera en een camera-eiland met drie camera's aan de achterkant. De behuizing zou afmetingen hebben van ongeveer 161x73x8mm en bestaan uit een metalen frame met een plastic achterkant.

Het scherm zou een diagonaal van 6,4" of 6,5" hebben en de soc is een Snapdragon 865, of mogelijk een Exynos-variant. Samsung maakt mogelijk alleen 4g-varianten om kosten te besparen. Een versie met 6GB ram en Android 10 is volgens pricebaba verschenen bij GeekBench; mogelijk komt er ook een variant met meer ram.

Twitter-gebruiker IceUniverse zei eind juli al dat de Galaxy S20 FE een IMX555-sensor krijgt voor de primaire camera. Die 12-megapixelsensor zit ook in de gewone Galaxy S20. Verder wordt verwacht dat de Fan Edition een ultragroothoekcamera met 12-megapixelsensor krijgt en een telelens met 3x 'zoom' en een 8-megapixelsensor.

Volgens de Zuid-Koreaanse website The Elec brengt Samsung de Galaxy S20 FE in oktober uit en kost het toestel 900.000 Koreaanse won. Dat is ongeveer 640 euro en daarmee zou de prijs vergelijkbaar zijn met die van de Galaxy S10 Lite, die bij de release begin dit jaar 649 euro kostte.

Sega's strategiegame A Total War Saga: Troy is in de eerste 24 uur na de release 7,5 miljoen keer gedownload via de Epic Games Store. Spelers konden het spel in die periode gratis bemachtigen. Inmiddels kost de game weer 50 euro.

In een persbericht noemt Sega het getal van 7,5 miljoen downloads. Volgens de uitgever was dat hoger dan verwacht. Op donderdag 13 augustus kwam de game uit in de Epic Games Store en zoals begin juni was aangekondigd, was de game de eerste 24 uur gratis te downloaden. Dat kon door een deal tussen Epic en Sega. Vermoedelijk heeft Epic daar flink voor betaald, maar daarover zijn geen details bekendgemaakt.

Sega hoopt dat door de weggeefactie meer spelers met de Total War-games in aanraking komen. Door de deal met Epic is Troy het eerste jaar ook alleen te koop in de Epic Games Store. Het spel kost daar nu 50 euro. Hoeveel mensen de game gekocht hebben is niet bekend. Over een jaar komt de game ook naar Steam.

Het uitbrengen van Troy in de Epic Games Store is volgens Sega een eenmalige actie. Andere Total War-games komen niet exclusief in die downloadwinkel, maar zullen op meerdere platforms beschikbaar zijn. A Total War Saga: Troy is gemaakt door ontwikkelaar Creative Assembly. De strategiegame speelt zich af rondom de oorlog tussen de Grieken en de Trojanen in de bronstijd. Spelers nemen rollen aan van de Griekse Achilles of Prins Hector van Troje.

Base heeft zijn prepaidaanbod vernieuwd. De Belgische provider biedt nu herlaadkaarten aan van 10, 15 of 25 euro, die goed zijn voor respectievelijk 1, 4 of 8GB aan data. Ook zijn belminuten en sms'jes inbegrepen. Bellen naar andere Base-nummers is gratis.

Base had tot nu twee soorten prepaidkaarten: om te bellen naar alle netwerken of om alleen te bellen met andere Base-klanten. Dat onderscheid bestaat niet meer bij het nieuwe aanbod. Met alle nieuwe prepaidkaarten van de provider kunnen klanten onbeperkt bellen met andere Base-klanten. Ook zit er een beperkt aantal belminuten bij de pakketten om naar andere nummers te bellen.

De databundel is een maand geldig, maar door binnen dertig dagen de prepaidkaart weer op te waarderen met minimaal tien euro, behouden klanten data die niet is gebruikt. Herladen kan via de Base-website of via een app. Het beltegoed blijft twaalf maanden geldig. Klanten kunnen het beltegoed ook inzetten om extra data te kopen. Voor 10, 15 en 25 euro aan beltegoed krijgen klanten 2, 4 en 8GB data.

Het is mogelijk om de kaarten op te waarderen met 5, 10, 15 of 25 euro beltegoed. Klanten krijgen bij de laatste drie opties respectievelijk 1, 4 en 8GB extra data, naast sms'jes en belminuten overeenkomstig met het herlaadbedrag. Base verlaagt de kosten voor bellen naar nummers van andere providers naar 25 cent. Dat was 30 cent. Als klanten meer data verbruiken dan beschikbaar is in hun bundel, rekent Base 50 cent per MB. Dat bedrag gaat van het beltegoed af.

Mozilla activeert in Firefox 81 standaard de api die bediening van media via multimediatoetsen op een toetsenbord of laptop mogelijk maakt. De api zit al in huidige versies van de browser, maar moet handmatig geactiveerd worden.

Ontwikkelaars discussiëren op Bugzilla over het activeren van bediening via multimediatoetsen en hebben besloten om de functie in de definitieve versie van Firefox 81 standaard aan te zetten. Als die versie uitkomt, kunnen gebruikers media op websites bedienen met functietoetsen. Dat werkt bijvoorbeeld bij het afspelen van video's op YouTube of muziek op Spotify.

De functie gebruikt de Media Session-api, die al langere tijd in de browser zit. Gebruikers kunnen de functie ook activeren in huidige Firefox-versies, al ontbreekt officiële ondersteuning vooralsnog. De functionaliteit is aan te zetten door naar about:config te navigeren en vervolgens de flags media.hardwaremediakeys.enabled en dom.media.mediasession.enabled te activeren.

In Google Chrome en Microsofts Edge-browser gebaseerd op Chromium is bediening via multimediatoetsen al langer standaard geactiveerd. Ook Apples Safari-browser kan al gebruikmaken van dergelijke toetsen. Firefox 81 staat gepland voor een release eind september.

De populaire streamingsites voor anime KissAnime en KissManga zijn offline. Volgens de beheerders van KissAnime zijn hun servers offline gehaald op last van auteursrechthebbenden.

Geek Culture publiceert een bericht van KissAnimeSupport op Discord met de melding dat de sites permanent gesloten zijn en dat alle bestanden offline gehaald zijn. Die melding verschijnt inmiddels ook als gebruikers de sites bezoeken. KissAnime en KissManga behoorden tot de populairste sites voor het streamen van anime en manga met waarschijnlijk miljoenen bezoekers per maand. Volgens Torrentfreak waren de sites al langer onderwerp van juridische klachten wegens auteursrechtinbreuken.

Details over de take-downs zijn nog onbekend. Geek Culture legt de link met strengere Japanse auteursrechtwetgeving die in juni is aangenomen. Die heeft deels betrekking op mangacomics en het verbod op het illegaal downloaden van boeken gaat per 1 januari 2021 pas in. Vanaf oktober geldt echter ook een verbod op 'leechsites', oftewel sites die niet zelf direct illegale inhoud hosten, maar illegale content elders indexeren en de toegang naar die bestanden faciliteren. Hiervan was sprake bij KissAnime en KissManga, maar onduidelijk is waar de bestanden gehost werden en hoe de Japanse regels take-downs afgedwongen kunnen hebben als de bestanden niet in Japan gehost werden.

In Japan is de overheid een Hello Kitty-campagne gestart om mensen bewust te maken van de strengere regels. Hello Kitty was in het verleden zelf onderwerp van auteursrechtclaims. Mercis, de Nederlandse uitgever van Nijntje, beschuldigde de uitgever van Hello Kitty van plagiaat omdat het figuurtje Cathy grote gelijkenis vertoonde met Nijntje. Mercis won die juridische strijd en schikte de zaak uiteindelijk.

Het nieuws over het sluiten van KissAnime en KissManga kwam in dezelfde week als de aankondiging dat dertig Japanse animestudios een gezamenlijk YouTube-kanaal beginnen. De bedoeling is dat op Animelog, of Anilog, meer dan drieduizend animetitels beschikbaar komen. Vooralsnog is Animelog alleen in Japan beschikbaar, maar later moeten de video's ook internationaal te bekijken zijn. Dat schreef Variety vorige week.

Google neemt stelling tegen voorgestelde wetgeving van de Australische overheid. Met een verplichte gedragscode wil de overheid ervoor zorgen dat mediabedrijven beter naar voren komen in zoekresultaten en meer geld verdienen.

Google schrijft in een open brief dat de voorgestelde wetgeving de zoekresultaten op Google Search en YouTube negatief zal beïnvloeden voor Australiërs. Het bedrijf zegt niet meer te kunnen garanderen dat 'de meest relevante en behulpzame resultaten' bovenaan komen te staan als de News Media Bargaining Code ingevoerd wordt.

Die voorgestelde gedragscode zou Google forceren om nieuwsmediabedrijven een 'oneerlijk voordeel' te geven. Kleine bedrijven en 'iedereen die een eigen website of YouTube-kanaal heeft' wordt daarmee benadeeld, aldus de zoekgigant. Ook moet Google volgens de voorgestelde wet meer data afstaan aan nieuwsmediabedrijven.

In april dit jaar maakte de Australische overheid plannen bekend waardoor grote techbedrijven als Google en Facebook mediabedrijven moeten betalen. Nieuwsmedia zouden volgens de overheid een deel van de omzet moeten krijgen die de techbedrijven binnenhalen met het tonen van nieuws. Ook moeten de bedrijven data delen over het gebruik, zodat mediabedrijven daarop kunnen inspelen.

De overheid heeft de Australian Competition and Consumer Commission opgedragen om hiervoor een verplichte gedragscode te schrijven. Eind juli is het wetsontwerp gepubliceerd. Australiërs kunnen tot 28 augustus reageren op het voorstel.

Meerdere Nederlandse bedrijven zijn niet geïnformeerd over een kwetsbaarheid en daardoor gehackt. Het Nationaal Cyber Security Center was op de hoogte, maar ondernam geen actie omdat het niet om vitale bedrijven ging.

Begin deze maand publiceerde een hacker de inloggegevens van Pulse Secure-accounts van meer dan 900 bedrijven, meldde ZDNet. Dat is zakelijke vpn-software, waar vorig jaar een lek in werd ontdekt. Er is al lange tijd een patch beschikbaar, maar de desbetreffende bedrijven hebben die update niet geïnstalleerd.

Bij die publicatie zaten ook vpn-inloggegevens van verschillende Nederlandse bedrijven, schrijft het Financieel Dagblad. Volgens de krant gaat het onder meer om een dochterbedrijf van industrieconcern VDL, datacenterbedrijf ITB2 en groothandel Coen Bakker Deco die gespecialiseerd is in kerstversieringen.

Nadat de kwetsbaarheid in Pulse Secure vorig jaar bekend werd gemaakt, vonden beveiligingsonderzoekers, onder wie Matthijs Koot, honderden kwetsbare bedrijven in Nederland. Koot stuurde zijn bevindingen naar het NCSC, omdat individueel benaderen van de bedrijven niet haalbaar was.

Het NCSC gooide de informatie grotendeels weg, omdat het overheidsorgaan alleen kijkt naar bedrijven in vitale sectoren, zoals banken en telecombedrijven. Koot zegt tegen het FD dat er daardoor nu allerlei wachtwoorden op straat liggen, terwijl dat voorkomen had kunnen worden.

Een woordvoerder van het NCSC zegt tegen de krant dat het er 'binnen de juridische mogelijkheden' alles aan heeft gedaan om organisaties te informeren. Organisaties 'buiten het wettelijk mandaat' kunnen niet geïnformeerd worden, aldus de instantie. Koot is daar boos over en hekelt de passieve houding van het NCSC. Hij stelt dat bijvoorbeeld ransomware-aanvallen op niet-vitale bedrijven alsnog voor besmettingen zouden kunnen zorgen bij vitale bedrijven.

Koot is aangesloten bij het Dutch Institute for Vulnerability Disclosure. Dat initiatief is eind vorig jaar opgericht met het doel om bedrijven op de hoogte te brengen van kritieke kwetsbaarheden, maar heeft niet de middelen om iedereen te bellen. Ook komen meldingen van buitenlandse onderzoekers vaak alleen bij het NCSC terecht, stelt de onderzoeker.

Het NCSC waarschuwde eind vorig jaar wel dat veel Nederlandse bedrijven nog kwetsbaar waren omdat ze gebruikmaakten van verouderde vpn-software. Dat ging echter om een algemene waarschuwing, de getroffen bedrijven zijn niet individueel op de hoogte gebracht. De door FD genoemde getroffen bedrijven zijn inmiddels ingelicht en hebben hun systemen geüpdatet.

Het Duitse Bundeskartellamt onderzoekt of Amazon een dominante positie in Duitsland inneemt en die positie misbruikt tijdens de coronacrisis. Er zijn klachten dat Amazon handelaren op zijn platform weert vanwege vermeende buitensporige prijzen.

Het Bundeskartellamt onderzoekt of en zo ja hoe Amazon de prijsstelling van handelaren op de Duitse markt beïnvloedt. Dat meldt de voorzitter van het Bundeskartellamt, Andreas Mundt, tegen de Frankfurter Allgemeine Zeitung. Het Bundeskartellamt is de Duitse mededingingsautoriteit.

De autoriteit heeft nog niet vastgesteld dat Amazon marktdominantie heeft. Er is een onderzoek ingesteld op basis van klachten dat Amazon handelaren heeft geblokkeerd vanwege hoge prijzen tijdens de coronacrisis. Van meerdere producten stegen de prijzen snel aan het begin van de crisis, vanwege hoge vraag en verminderd aanbod, dan wel de verwachting dat het aanbod zou verminderen omdat de productie in Azië en de aanvoer te lijden hadden onder de maatregelen om de verspreiding van het virus in te dammen.

Amazon meldt in een reactie tegen Handelsblatt dat de verkooppartners van Amazon hun eigen productprijzen vaststellen, maar dat Amazons systemen wel zijn ontworpen om actie te ondernemen bij het opdrijven van prijzen. Het Bundeskartellamt stelt echter dat Amazon geen prijsregulator mag zijn.

IBM heeft zijn IBM Power10-generatie van processors aangekondigd. IBM maakt de serverchips op 7nm bij Samsung. Naast verbeteringen bij energie-efficiëntie en prestaties is er de functie Memory Inception voor clusters van geheugen.

De Power10-generatie is de opvolger van de Power9-chips die IBM sinds 2017 levert. Daarmee maakt IBM de overstap van de 14nm-chipnode van Power9 naar 7nm bij Power10. IBM claimt dat de prestaties van servers tot drie keer hoger bij hetzelfde verbruik kunnen uitvallen. Voor die claim vergelijkt het bedrijf Linpack-resultaten van een dualsocketserver met in totaal zestig cores van Power10 met een server met in totaal vierentwintig cores van Power9.

IBM maakt dualchipmodules met tot aan dertig Power10-cores en singelchipmodules met maximaal vijftien cores. Om tot zestig cores in een systeem te komen, gebruikt het bedrijf dus twee dualchipmodules. Een enkele singlechipmodules met vijftien cores heeft een afmeting van 602mm² en is opgebouwd uit achttien miljard transistors. In een systeem kunnen tot aan zestien singlechipmodules en maximaal vier dualchipmodules aan elkaar geknoopt worden.

Van de chips komen versies met IBM's multithreadtechnieken SMT8 en SMT4 beschikbaar. Bij SMT8 kan elke core tot aan acht threads verwerken. Een dualsocketsysteem met zestig SMT8-cores kan zo in totaal 480 threads afhandelen.

Overigens bevat een singlechipmodule in de praktijk zestien cores, maar om de opbrengst van goed werkende chips te verhogen, is er een core standaard uitgeschakeld om voor defecten te compenseren. De cores in zo'n chip kunnen over twee keer 64MB L3-cache beschikken. Elke module is daarnaast van zowel een Open Memory Interface als een IBM PowerAXON-interface voorzien, om met 32GT/s met geheugen en accelerators te kunnen communiceren. Tenslotte is een pci-e 5-interface aanwezig.

Initieel kunnen Power10-systemen met tot aan 4TB ddr4 met een maximale bandbreedte van 410GB/s overweg, maar IBM stelt dat er met de Open Memory Interface op termijn met ddr5 gecommuniceerd kan worden voor hogere bandbreedte en capaciteiten.

IBM richt zich onder andere op gebruik voor berekeningen rond kunstmatige intelligentie, waar bijvoorbeeld bij enterprisetoepassingen steeds meer behoefte aan is. Daarnaast wijst IBM op de verbeteringen om data in het geheugen en containers hardwarematig te versleutelen en versleuteling te versnellen dankzij de aanwezigheid van meer encryptie-engines voor aes. Nieuw bij de Power10-generatie is verder Memory Inception. Dit werkt via de PowerAXON-interface en stelt systemen in staat het geheugen van een ander systeem in te schakelen en te gebruiken als ware het eigen geheugen. Volgens IBM kunnen gebruikers zo geheugenhoeveelheden van meerdere petabytes inzetten voor clusters.

De volledige pdf met eigenschappen van IBM Power10 is hier te vinden.

De Nederlandse CoronaMelder-app is verschenen in de Apple App Store en Google Play Store. De app werkt landelijk pas vanaf 1 september, maar gebruikers kunnen hem vast installeren, zodat hij over twee weken meldingen kan gaan geven.

De app werkt al volledig in Overijssel, Drenthe en een groot deel van Gelderland, waar gebruikers van de GGD een code kunnen krijgen na een positieve test om die testuitslag in de app aan te kunnen geven. Vervolgens krijgt iedereen met wie de app een bluetoothsleutel heeft uitgewisseld een seintje via de app, waar ze ook wonen: de app heeft geen locatiegegevens en stuurt dus ook meldingen buiten de regio's die nu meedoen in de test. GGD's in de rest van het land geven pas codes om besmettingen in de app te melden vanaf 1 september, maar het opslaan van bluetoothsleutels na ontmoetingen werkt al wel.

De app maakt gebruik van de Exposure Notification-api die Google en Apple dit voorjaar in Android en iOS hebben gezet. Die api werkt via bluetooth. Telefoons wisselen sleutels uit en het signaal bevat ook informatie over met hoeveel vermogen een telefoon het signaal uitzendt. Aan de hand daarvan kan de app nagaan hoe dicht de telefoons bij elkaar waren, zo schreef Tweakers eerder in een achtergrondverhaal over de komst van de app.

De app kan geen locatiegegevens opslaan en houdt dus niet bij waar gebruikers zijn geweest. De bluetoothsleutels zijn willekeurig gegenereerd en niet te herleiden naar een telefoon of een persoon. Als een persoon in de app aangeeft besmet te zijn, uploadt de app de willekeurige sleutels naar een server. Alle andere telefoons downloaden die sleutels en kijken of er een match is.

Volgens onderzoekers werken dergelijke apps het beste als 60 procent van de mensen de app installeert; dan zou het via de app mogelijk zijn om uitbraken van het coronavirus te stoppen. Volgens Ron Roozendaal van het ministerie van Volksgezondheid werkt de app ook al als slechts 10 procent van de bevolking hem installeert. De app is van de Rijksoverheid.

Het aantal installaties in de Play Store staat op moment van schrijven op '5000+', wat betekent dat tussen 5000 en 10.000 mensen hem hebben geïnstalleerd. In de App Store is dat niet te zien. GGD's in alle regio's gaan de app ondersteunen vanaf 1 september, maar installeren kan al vanuit de Play Store en App Store. Code van de app, zowel de front-end als de back-end, staat op GitHub.