Google heeft op een onrechtmatige manier een monopoliepositie verworven waardoor concurrenten geen grip op de markt kunnen krijgen, stellen 38 procureurs-generaal van evenzoveel Amerikaanse staten. De staten willen dat Google de illegale activiteiten stopt.
De procureurs-generaal noemen in hun gezamenlijke aanklacht drie vormen van concurrentiebeperkend gedrag dat Google zou vertonen. Bij de eerste manier maakt Google volgens de staten misbruik van zijn 'gigantische financiële middelen' om het aantal consumenten dat toegang heeft tot Google-concurrenten, te beperken. De staten noemen het voorbeeld van Apple, dat jaarlijks acht tot twaalf miljard dollar van Google ontvangt om de Google-zoekmachine de standaard zoekmachine te laten zijn op Apple-apparaten. Google zou bij Android-apparaten zoekmachineconcurrenten dwarsbomen via beperkende contracten met verkopers van Android-telefoons. Bij andere apparaten, zoals spraakassistenten en aan internet verbonden auto's, zou Google studeren op vergelijkbare strategieën.
De tweede vorm gaat over Googles Search Ads 360-dienst, een zoekmachinemarketingtool die adverteerders zou beloven om op een neutrale manier de capaciteiten en prestaties van Googles zoekmachineadvertenties te vergelijken met die van concurrenten. In de werkelijkheid zou SA360 zijn ontworpen om zeer beperkt te kunnen werken met concurrerende zoekmachines, stellen de procureurs-generaal.
In de laatste vorm beperkt Google volgens de aanklagers diensten die in bepaalde markten met Google concurreren. De aanklagers noemen het voorbeeld van een online reisbureau waar bezoekers een reis kunnen boeken zonder Google te hoeven gebruiken. Google zou consumenten beperken in het vinden van deze website, omdat dergelijke websites de monopolieposititie van Google zouden bedreigen. Enerzijds zouden deze succesvolle websites samenwerkingsverbanden aan kunnen gaan met concurrerende zoekmachines, wat ten nadele van Google zou zijn. Aan de andere kant zou Google ook in zo'n markt actief kunnen zijn en niet willen dat er in die markt concurrenten zijn. Google heeft bijvoorbeeld Flights, een dienst waarbij consumenten tickets kunnen boeken bij vliegmaatschappijen.
Met de aanklacht vragen de staten dat de rechtbank Google dwingt te stoppen met de vermeende illegale activiteiten 'en een competitieve markt te herstellen'. De staten willen daarnaast dat Google alle voordelen die het bedrijf heeft behaald door het vermeend concurrentiebeperkende gedrag terugdraait. De staten noemen daarbij het afstoten van bedrijfsonderdelen 'waar passend'. Met de aanklacht hopen de staten dat 'competitiviteit terugkeert naar de markt' wat ten gunste van consumenten zou zijn, onder meer op het gebied van kwaliteit en privacybescherming.
De aanklacht van de 39 staten is de derde keer sinds oktober dat Google wordt aangeklaagd door een Amerikaanse overheid. Woensdag maakten tien staten bekend Google aan te klagen voor meerdere concurrentiebeperkende overtredingen. In oktober klaagde het Amerikaanse ministerie van Justitie Google aan voor misbruik van diens monopoliepositie. Google heeft de aantijgingen altijd ontkend. Ook over de aanklacht van donderdag zegt het bedrijf dat klanten altijd voor concurrenten kunnen kiezen en dat de gevraagde aanpassingen negatief zouden uitpakken voor Amerikaanse gebruikers.
De desktopversie van Spotify is nu te downloaden via de Epic Games Store. Het is de eerste niet-gamingapp die via de downloadwinkel te verkrijgen is. Voor zover bekend heeft de Spotify-app geen extra functies via de Epic Games Store.
De komst van de muziekstreamingdienst naar de webwinkel van Epic Games is opvallend, aangezien er tot nu alleen videospellen te koop waren via de Epic Games Store. Of dit een voorbode is voor extra applicaties die geen games zijn, is niet duidelijk. Epic geeft naast de aankondiging op Twitter weinig informatie over de komst van de desktopversie van Spotify. Het lijkt er op dit moment niet op dat het voor een gamer iets uitmaakt of Spotify via de Games Store of via de Spotify-website zelf is geïnstalleerd. Mogelijk voegen Epic Games en Spotify in de toekomst extra functies toe aan Spotify, om het bijvoorbeeld beter te integreren in bepaalde games.
Epic Games en Spotify trekken sinds de zomer vaker met elkaar op, om zich uit te spreken tegen de commissiekosten van Apples App Store. In september richtten ze bijvoorbeeld samen met andere bedrijven een coalitie op om te lobbyen voor regulering van de digitale winkel. Apps dienen dertig procent van alle iOS-transacties af te dragen aan Apple. Bij de Epic Games Store is dit twaalf procent.
Het is niet voor het eerst dat een webwinkel voor videospellen besluit ook andere applicaties aan te bieden. Steam verkoopt bijvoorbeeld applicaties als animatiesoftware en muziekprogramma's.
Het Nederlandse kabinet houdt in het eerste kwartaal van 2022 een veiling voor het 5G-gebruik van de 3,5GHz-frequentieband. Veilingwinnaars kunnen de frequenties vanaf 1 september 2022 inzetten voor 5G-gebruik. Met de frequenties zijn snellere 5G-verbindingen mogelijk.
Bij de veiling zal de overheid de frequentieruimte tussen 3450MHz en 3750MHz veilen, maakt staatssecretaris van Economische Zaken Mona Keijzer in een Kamerbrief bekend. Het ministerie is de voorbereidingen voor de veiling nu gestart, maar de exacte voorwaarden rondom de veiling zijn nog onduidelijk. De veilingregeling wordt nu door het ministerie samen met adviseur DotEcon opgesteld, in het eerste kwartaal van 2021 wil het ministerie een conceptveilingregeling publiceren en een internetconsultatie starten. In de eerste helft van dat jaar moet de definitieve veilingregeling worden gepubliceerd, zodat in de tweede helft van het jaar de aanvraagprocedure kan starten.
In de Kamerbrief noemt Keijzer twee groepen van huidige 3,5GHz-frequentiebandgebruikers. Enerzijds zijn er de gebruikers die nu een lokale vergunning hebben om tot 1 september 2026 de 3,5GHz-band te kunnen gebruiken. Agentschap Telecom gaat voor deze gebruikers een migratieplan opstellen, zodat zij voor 1 september 2022 kunnen verhuizen naar frequentieruimte tussen 3400MHz en 3450MHz en tussen 3750MHz en 3800MHz. Waar migratie in de 3,5GHz-band niet mogelijk is, wordt gezocht naar andere frequentieruimte.
De tweede groep is een satellietgrondstation van Inmarsat, een commercieel bedrijf dat onder meer overheden, militaire organisaties en mediabedrijven als klanten heeft. Het ministerie onderzocht meerdere oplossingen met Inmarsat, zoals een exclusiezone van 75 kilometer rondom het grondstation in het Friese Burum waar providers de 3,5GHz-band niet mochten gebruiken. Deze oplossing vond het ministerie 'zeer onwenselijk'. Uiteindelijk heeft het ministerie besloten dat Inmarsat de dienstverlening in de 3,5GHz-band moet verplaatsen naar het buitenland, waarvoor de staatssecretaris steun aan Inmarsat heeft beloofd.
De 3,5GHz-band is belangrijk voor 5G, omdat er relatief veel ruimte beschikbaar is en er daarom snellere verbindingen mogelijk zijn. Tegelijkertijd is de dekking beter dan de 26GHz-mmWave-banden. De 700MHz-, 1400MHz- en 2100MHz-banden werden afgelopen juli geveild voor een bedrag van 1,23 miljard euro. Toen deden KPN, T-Mobile en VodafoneZiggo mee aan de veiling. Het ligt voor de hand dat zij ook aan de 3,5GHz-veiling mee gaan doen. De komende veiling staat open voor zowel bestaande als nieuwe marktpartijen.
De Europese Commissie is akkoord gegaan met de overname van Fitbit door Google. Volgens het EU-orgaan zijn er geen nadelige effecten te verwachten, mede omdat de Commissie enkele nadere eisen heeft opgelegd aan Google, zoals beperkingen in hoe gebruikersdata kan worden ingezet.
In de verklaring zegt EU-commissaris Margrethe Vestager dat de markt voor wearables en de bijbehorende digitale gezondheidsruimte open en concurrerend blijft. Dat onderbouwt ze door te wijzen op een aantal toezeggingen die Google heeft gedaan. Die gaan over hoe Google de verzamelde data kan gebruiken voor advertenties, de interoperabiliteit tussen wearables van concurrenten van Google en Android, en hoe gebruikers hun gezondheidsdata kunnen blijven delen.
Eerder heeft de Commissie een grondig onderzoek verricht naar de voorgestelde overname. Daarbij werd informatie verzameld van concurrenten van Google en Fitbit, maar ook van andere participanten op deze markt, nationale mededingingswaakhonden en de Europese samenwerking van privacytoezichthouders. Op basis van de bevindingen werd geconcludeerd dat de transactie de concurrentie in meerdere markten zou schaden.
Daarbij doelt de EC vooral op het idee dat Google met Fitbit nog meer data tot zich kan nemen en zodoende op de verschillende advertentiemarkten een nog groter voordeel zou krijgen. Daarnaast was er de zorg dat de toegang van concurrenten tot de Fitbit Web API beperkt zou kunnen worden. Dat kan concurrerende wearable-fabrikanten raken door de interoperabiliteit van hun producten met Android te verslechteren.
Om te voldoen aan deze zorgen zijn voor de duur van tien jaar een aantal toezeggingen van Google afgedwongen. Die kunnen nadien wederom voor de duur van tien jaar worden verlengd. Er komt ook een persoon die specifiek toeziet op de implementatie van de toezeggingen. Deze persoon krijgt daarvoor ruime bevoegdheden, zoals toegang tot gegevens, personeel, faciliteiten en technische informatie van Google.
Het gaat onder meer om de toezegging van Google dat er toegang zal blijven tot de gezondheids- en fitnessdata via onder meer de Fitbit Web API, zonder dat daar toestemming van gebruikers of betaling voor nodig is. Verder mag Google deze data niet voor advertenties gebruiken als de data binnen de Europese Economische Ruimte is verzameld via Fitbit-producten. Daarnaast wordt de gebruikersdata apart gehouden en opgeslagen in een 'data silo', zodat dit wordt gescheiden van andere Google-data die voor advertentiedoeleinden worden gebruikt. Ook heeft Google toezeggingen gedaan om de interoperabiliteit met Android-smartphones te waarborgen.
De Commissie kwam op basis van het onderzoek niet tot de conclusie dat Google door het bundelen van de databases van Google en Fitbit een zodanig groot voordeel krijgt dat concurenten niet meer in staat zouden zijn te concurreren. Daarbij stipt de Commissie ook aan dat de digitale healthcaresector in Europa nog niet volwassen is en dat er een veelheid aan spelers in actief zijn. Bovendien heeft Fitbit 'een kleine gebruikerscommunity in het groeiende smartwatchsegment', aldus de Commissie. Google heeft tijdens dit overnameproces altijd aangegeven dat de overname te doen was om de Fitbit-apparaten en dus de hardware, en niet de data.
BEUC, het Europees Bureau van consumentenverenigingen, staat niet bepaald te springen bij het groene licht dat Google heeft gekregen voor de overname. Deze overkoepelende organisatie, die naar eigen zeggen de belangen van consumenten in 32 Europese landen behartigt, noemt de uitkomst 'heel teleurstellend'. BEUC stelt dat het algemene instrument van de Commissie om fusies en overnames te beoordelen 'niet in staat is gebleken de consumenten in de digitale economie te beschermen'. "Zelfs als de toezeggingen een verbetering zijn ten opzichte van wat Google eerder aanbood, is het onvoldoende om effectieve concurrentie in de markt van wearables en digitale gezondheid te waarborgen", aldus de organisatie. Volgens BEUC is er een serieus risico dat Google de Fitbit-gebruikersdata gaat uitbuiten en is er een risico dat consumenten straks minder keuze hebben.
Samsung lijkt te zijn begonnen met de implementatie van RCS in zijn eigen sms-app. Gebruikers merken op dat in de reguliere Berichten-app op telefoons van de fabrikant nu Rich Communication Services worden ingeschakeld.
Samsung heeft nog geen officiële verklaring gegeven, maar gebruikers op onder andere Reddit hebben de feature al gezien. Ze krijgen na een update bij het openen een pop-up een melding te zien waarin staat dat RCS voortaan wordt ondersteund. Ze kunnen er dan voor kiezen de functie aan te zetten of te weigeren. Vervolgens kan dat via de instellingen van de Berichten-app worden aangepast.
De Berichten-app van Samsung ondersteunde de RCS-standaard al wel, maar alleen als de provider dat zelf ook aanbood. In Nederland doet alleen Vodafone dat sinds oktober. Sinds vorige maand heeft Google RCS wel wereldwijd beschikbaar gemaakt. Daardoor is het nu mogelijk om de functie op Android te gebruiken zonder providerondersteuning.
RCS is een afkorting van Rich Communication Services en wordt gezien als de opvolger van sms en mms. De standaard maakt het mogelijk berichten via internet te versturen met onder andere leesbevestigingen en afbeeldingen. Google maakte vorige maand ook bekend dat RCS-berichten eind-tot-eindversleuteling zouden krijgen.
Update: aangepast dat RCS in Nederland door Vodafone wordt aangeboden.
Door Joris Jansen,
17 december 2020 14:46
• 43 reacties
De game Hades krijgt een cross-savefunctionaliteit. De game kwam in september uit voor de pc en Nintendo Switch, maar had die functie toen nog niet. Ontwikkelaar Supergiant Games heeft de ondersteuning daarvoor nu toegevoegd door middel van een update.
Supergiant Games laat op Twitter weten dat de functie nu is toegevoegd aan de Nintendo Switch. Daarbij maakt de ontwikkelaar duidelijk dat het gaat om een functie waarbij savegames naar en vanaf de Switch kunnen worden gestuurd. Gebruikers hoeven daarvoor alleen de functie 'cross-saves' in het hoofdmenu van de game op de Switch te kiezen en verbonden te zijn met een Steam- of Epic Games-account. Door te pauzeren en het spel te verlaten wordt de progressiedata vanzelf geüpload.
Als het spel via Steam wordt gespeeld, wordt de progressie automatisch gesynchroniseerd in de cloud. Bij een wissel van het platform pakt de Switch die laatste savedata, zodat de speler verder kan gaan waar hij was gebleven. Hades had bij de officiële release in september eigenlijk al moeten verschijnen met deze cross-savefunctionaliteit, maar dat werd toen uitgesteld om te voorkomen dat de hele game moest worden uitgesteld.
Hades is een relatief groot succes. De game kwam op 10 december 2019 in early access en kwam op 17 september officieel uit; een paar dagen na die release bleek dat de game al meer dan een miljoen keer was aangeschaft. Het spel wordt ook erg hoog beoordeeld in zowel recensies van spelers als gamereviewers, zoals blijkt uit de gemiddelden op de site Metacritic.
Hades wordt omschreven als een rogue-like dungeoncrawler die een aantal aspecten van andere Supergiant-games combineert, zoals snelle actie en personage-gedreven verhalen. Als speler kruip je in de huid van de onsterfelijke Prince of the Underworld en is het doel om los te breken van de god van de dood en de onderwereld.
De Raspberry Pi-organisatie wil zich meer richten op bedrijven die de minicomputers gebruiken. De stichting heeft daarvoor een speciale sectie op de website opgezet en begint een partnerprogramma.
Volgens Roger Thornton van de Raspberry Pi Foundation worden industriële partners steeds belangrijkere klanten voor de stichting. In het afgelopen jaar zou 44 procent van de totale verkopen van de minicomputer van die groep afkomstig zijn, schrijft hij in een blogpost. In totaal zouden er meer dan 35 miljoen Pi's verkocht zijn. Volgens Thornton worden er ook nog steeds veel oudere versies van de Pi verkocht, die volgens Thornton vooral worden gebruikt voor embedded systemen in het bedrijfsleven. "Daar is veranderen naar het nieuwste model niet praktisch", zegt hij.
De organisatie wil daarom meer doen voor die bedrijven. Het heeft daarom een speciale sectie op de website opgezet waar commerciële partijen meer informatie kunnen vinden over Pi's, zoals technische documentatie, maar ook ondersteuning. Op die sectie zijn ook datasheets en compliance-documenten te vinden.
Daarnaast wil de organisatie het praktischer maken om Raspberry Pi's in te zetten in bedrijven, door ze voor de langere termijn te ondersteunen. Raspberry Pi Trading garandeert dat alle producten nog tot in ieder geval 2026 blijven bestaan. Eerder zette de stichting al het Integrator-programma op, waarmee bedrijven beter werden geholpen om aan compliance-eisen te voldoen.
De organisatie heeft ook een nieuw partnerprogramma opgezet. Daarbij kunnen verkopers zich aanmelden als Approved Design Partner. Dat zijn bedrijven die bijvoorbeeld hardware maken die compatibel is met de Raspberry Pi, of die systemen leveren waar een Pi in is geïntegreerd. Het statuslabel geldt als een soort keurmerk. Ook kunnen bedrijven met de Approved Design Partner-status technische ondersteuning krijgen vanuit de stichting.
Qualcomm belooft bij komende socs een ondersteuningsperiode van vier jaar en drie OS-upgrades. Daarmee kunnen fabrikanten van Android-telefoons met Qualcomm-socs langer ondersteuning bieden dan nu vaak het geval is.
De stap is mogelijk, omdat Google niet langer vereist dat processorontwerpers hun gedeelte van de software updaten als een nieuwe Android-versie is uitgekomen, meldt Qualcomm. Nu is dat nog nodig als nieuwe telefoons uitkomen met een soc die uitkwam toen een vorige Android-versie courant was. Dit najaar kwamen bijvoorbeeld de OnePlus 8T en Google Pixel 5 uit met Android 11 en de Snapdragon 865, die voor het eerst in telefoons zat toen Android 10 de nieuwste versie was.
Qualcomm belooft drie OS-upgrades voor elke soc die vanaf nu zal uitkomen, naast ondersteuning om vier jaar lang beveiligingsupdates uit te brengen. Voor de komende Snapdragon 888 betekent het dat ze naast het huidige Android 11 ook Android 12, 13 en 14 kunnen krijgen. De belofte geldt ook voor socs voor komende smartphones. Afgelopen jaar was 37 procent van de smartphones die in de Pricewatch verschenen voorzien van een Qualcomm-soc. Tweakers besteedt meer aandacht aan deze stap in een achtergrondverhaal.
De versie-upgrades brengen nieuwe functies, maar voegen nog maar weinig toe op het gebied van beveiliging. Dankzij losse app-updates, Google Play Systeem-updates en beveiligingsupdates komen patches voor lekken ook op hetzelfde moment beschikbaar voor telefoons met voorgaande Android-versies.
WhatsApp brengt waarschijnlijk binnenkort de videobelfunctie uit voor de desktop-app. WABetaInfo ontdekte een bètaversie daarvan in de desktop-app, al is die nog niet voor iedereen beschikbaar.
WABetaInfo schrijft dat verschillende gebruikers de feature al kunnen activeren. Het gaat om voice- en videogesprekken die al een paar jaar via de telefoon-app kunnen worden gevoerd. In een nieuwe bèta van de desktopsoftware verschijnt er in het menu een optie om gesprekken te starten en er komt een pop-up tevoorschijn als een gebruiker gebeld wordt.
Veel nadere informatie over de functie is nog niet bekend. Zo is niet duidelijk hoe de audio- en video-input precies geregeld kunnen worden. Voor het gebruik van WhatsApp Desktop is een koppeling met de smartphone nog steeds verplicht. Voorlopig kan slechts een beperkt aantal gebruikers de functie testen, maar WABetaInfo verwacht dat de feature in de komende weken verder wordt uitgebreid.
ProtonMail heeft een nieuwe functie in zijn mailclient geïntegreerd waarmee gebruikers verzonden mails kunnen intrekken. E-mails kunnen daarmee binnen vijf seconden worden ingetrokken. De functie is nog in bèta.
Met Undo Send kunnen gebruikers binnen vijf seconden na het versturen van een e-mail het bericht nog intrekken. Die tijdsduur staat vast en kan niet worden veranderd, zegt het bedrijf. Alleen betalende gebruikers met een Plus-, Professional- of Visionary-abonnement kunnen de feature krijgen. Gratis gebruikers moeten upgraden. De functie staat standaard aan, maar kan via de instellingen worden uitgeschakeld.
Door Joris Jansen,
17 december 2020 11:14
• 115 reacties
CD Projekt krijgt kritiek nadat het besloot de Taiwanese horrorgame Devotion toch niet uit te brengen op zijn gameplatform GOG.com. De game werd in 2019 al van Steam verwijderd. Toen bleek dat er een meme in zat van de Chinese president Xi Jinping als Winnie de Poeh.
GOG laat op het eigen Twitter-account weten dat het 'veel berichten van gamers heeft ontvangen', waarna het bedrijf heeft besloten de game niet op te nemen in zijn winkel. Red Candle Games, de Taiwanese ontwikkelaar van de game Devotion, had op dezelfde dag als het Twitter-bericht van GOG juist de komst van Devotion naar GOG aangekondigd. De game had vrijdag uit moeten komen voor een prijs van 14 euro. Er was ook al een pagina op GOG over Devotion. Deze is inmiddels verwijderd.
Op onder meer Twitter krijgt CD Projekt de nodige kritiek op zijn besluit om Devotion van zijn platform af te halen, nog voor de daadwerkelijke release. Een persoon uit bijvoorbeeld zijn twijfels over het officiële statement van GOG, waarin dus wordt gewezen naar de meningen van gamers als reden om de game toch niet uit te brengen. Hij stelt dat deze gamers gewoon kunnen kiezen de game niet aan te schaffen en dat dit besluit van GOG samenhangt met druk vanuit China, of in ieder geval de angst dat het platform anders in China moet stoppen of dit deel van de markt wordt verloren.
Ook is er een wensenlijst ten aanzien van Devotion op GOG verschenen, met inmiddels bijna 5000 stemmen. Daarin uiten spelers hun ongenoegen over de beslissing van GOG en dat ze Devotion terug willen. Daarnaast is er een specifiek forumtopic op GOG waarin spelers hun ongenoegen laten blijken. Dat topic werd woensdagnacht geopend op basis van de aankondiging van de terugkeer van Devotion, maar al snel werd duidelijk dat dat niet doorging en zwol de kritiek aan. Officieel heeft CD Projekt of GOG geen nadere toelichting gegeven op het schrappen van Devotion.
De verwijzingen naar China als reden voor de huidige stap van GOG komen niet uit de lucht vallen. In februari vorig jaar kwam Devotion officieel uit. Chinese gamers gaven toen massaal negatieve recensies, ook al werd de game elders heel goed beoordeeld. De kritiek vanuit China hing samen met een ontdekte easter egg in de vorm van een referentie naar een meme van Xi Jinping en Winnie de Poeh. Chinese distributeurs trokken zich al snel terug, de Weibo-account van Red Candles Games werd gesloten en de game verdween van de Chinese versie van Steam.
Red Candle Games gaf aan dat de aanwezigheid van deze meme een onhandige en onprofessionele fout was en dat het als placeholder per ongeluk in de laatste releaseversie was gekomen. Het bedrijf bracht al snel een patch uit om het uit de game te verwijderen. De ontwikkelaar gaf daarbij aan dat het geenszins het doel had om er een publiciteitsstunt van te maken. De storm ging echter niet liggen en ongeveer een week na de release haalde Red Candle Games zijn horrorgame wereldwijd van Steam. Dat zou tijdelijk zijn en te maken hebben met het oplossen van bepaalde issues, maar Devotion keerde nooit meer terug.
De Chinese maanlander Chang'e 5 is geland op aarde. Het vaartuig landde op woensdagavond Nederlandse tijd in China. Chang'e 5 was eerder deze maand op de maan geland en heeft stenen en gruis van het oppervlak meegenomen naar de aarde.
Het Chinese ruimteagentschap meldt dat de capsule weer veilig op aarde is gekomen na een succesvolle missie. De capsule landde om 19.59 uur Nederlandse tijd in de steppes van de Chinese regio Binnen-Mongolië. Daar werd de capsule al vrij snel gevonden door een team van wetenschappers dat paraat stond. De capsule, die in totaal 300 kilo weegt, wordt naar Beijing gebracht. Daar wordt de inhoud in de komende maanden geanalyseerd in laboratoria.
Chang'e 5 werd vorige maand gelanceerd en landde een week later succesvol op de maan. De lander heeft bodemmonsters van de maan verzameld. Het gaat om zowel stenen die op de grond lagen als om monsters van onder het oppervlak. Daarvoor boorde de lander een klein stuk in de grond. In totaal heeft Chang'e 5 twee kilogram aan materiaal opgehaald. Opvallend was dat de lander na het opstijgen volledig automatisch aankoppelde aan de capsule die in een baan om de maan was blijven vliegen. Dat is nog niet eerder voorgekomen.
Het is de eerste keer sinds 1976 dat er nieuwe maanstenen op aarde zijn gekomen. De laatste keer dat dat gebeurde, was met de Russische Luna 24-missie. Daarbij werd slechts 170 gram aan monsters opgehaald, minder dan een tiende van de huidige monsters. De Chinese missie is een voorbereiding op een toekomstige missie waarbij astronauten op de maan moeten landen. Die moet ergens in het komende decennium plaatsvinden, maar de tijdlijn daarvoor staat nog niet vast.
Waren het de Russen die achter misschien wel de grootste hack van 2020 zitten? En wat willen de aanvallers eigenlijk die de Orion-software hebben geïnfiltreerd? Over de hack op SolarWinds is nog steeds veel onbekend, maar de impact lijkt desondanks groot.
Grote kans dat je tot dit weekend nog nooit had gehoord van het bedrijf SolarWinds. En als je het beveiligingsnieuws niet op de voet volgt zegt de naam je misschien nog steeds niks. Maar toch is het Amerikaanse netwerkbedrijf nu de spil van een van de nu al meest notoire hacks in de geschiedenis. Mogelijk krijgt dat nog een heel lang staartje.
SolarWinds is een relatief klein bedrijf uit de Texaanse stad Austin, maar wel een met veel invloed. SolarWinds maakt software om netwerken te monitoren, en is bij klanten vooral populair omdat het 'een totaaloplossing biedt', zoals dat zo mooi heet. De software kan bijvoorbeeld netwerkverkeer monitoren, maar biedt ook databasemanagement en serverbeheer. Het is daarom vooral populair in bedrijven met grote ict-netwerken. Hoewel SolarWinds veel verschillende softwarepakketten heeft is er een pakket dat het kroonjuweel van het bedrijf is: Orion.
SolarWinds kwam maandagochtend in het nieuws: de Orion-software is gehackt om binnen te dringen in de netwerken van een aantal belangrijke Amerikaanse overheidsinstellingen. De hack lijkt erg geavanceerd te zijn en in het eerste geval op spionage te zijn gericht. Wat weten we er nu precies van?
FireEye beschrijft een geavanceerde aanval waarbij de daders vooral veel aandacht besteden aan het onopgemerkt blijven. De achterdeur wordt geplaatst via een specifieke download die met de update van Orion werd meegeïnstalleerd. SolarWinds.Orion.Core.BusinessLayer is een dll met een signature die rechtstreeks van de Orion-software zelf af komt, zodat het niet gedetecteerd wordt als malware. Die dll, die FireEye SunBurst noemt, legt een http-verbinding naar een externe command-and-control-server. Die malware doet de eerste twee weken niks, maar opent daarna pas de verbinding. Er zijn meerdere van die dll's van een certificaat voorzien; dat gebeurde tussen maart en mei van dit jaar. Daarna werden ze tussen maart en juli in een update voor Orion geïnstalleerd.
De aanvallers gebruiken twee soorten malware als ze eenmaal binnen in het systeem zitten. Dat is een tot voorheen onbekende malware genaamd Teardrop, die een payload binnenhaalt. Die payload is Beacon, een onderdeel van aanvalsimulatiesoftware Cobalt Strike. De aanvallers hebben Beacon aangepast om een brug te openen tussen de c&c-server en de malware zelf.
Volgens FireEye gebruiken de aanvallers verschillende opvallende technieken om onopgemerkt te blijven. Zo gebruikte de malware alleen ip-adressen uit het land waar het slachtoffer zich bevond, en gebruikten ze altijd credentials om door het netwerk te bewegen die anders waren dan de credentials om toegang te krijgen.
Wat kan deze malware?
De aard van de Orion-software maakt de hack extra heftig. De tool heeft diepgaande toegang tot een netwerk. Als bedrijven clouddiensten als AWS of Azure gebruiken heeft Orion toegang tot api-sleutels, bij routers en switches kunnen credentials zijn gelekt als die in plaintext stonden opgeslagen - iets dat helaas maar al te vaak voorkomt. Daarvoor waarschuwen ook andere beveiligingsexperts zoals Rob Fuller. Hij zegt wel in een blogpost dat het heel moeilijk is toegang tot die credentials te krijgen omdat SolarWinds veel moeite doet die te obfusceren, te verbergen en te versleutelen. Desondanks zijn er simpele tools beschikbaar die het mogelijk maken die wachtwoorden terug te krijgen.
Daarnaast maakt Orion ook inzichtelijk hoe een netwerkinfrastructuur is opgebouwd en dat maakt het weer mogelijk er doorheen te bewegen. SolarWinds zegt dat de nieuwe update de backdoor sluit, maar erkent dat dat slechts een deel van het probleem oplost. Eenmaal binnen in een netwerk kunnen de aanvallers zich er horizontaal doorheen bewegen en zich daar extra toegang verschaffen, iets dat het bedrijf ook erkent in een faq.
SolarWinds waarschuwt bedrijven ook om goed op verkeer te letten dat vanaf Orion-servers direct het internet op gaat, want dat kan een indicator of compromise zijn. Als de hackers echter vanaf een andere plek in het netwerk een connectie hebben geopend ligt het buiten SolarWinds macht daar iets aan te doen. Het bedrijf waarschuwt in dat geval om aan standaard securitypraktijken te doen zoals event-monitoring en het bekijken van toegangslogs.
Hoe lang was de malware actief?
De hackers konden de backdoor openzetten via patches die tussen maart en juli 2020 werden verstuurd door SolarWinds. Maar een ander beveiligingsbedrijf, Volexity, ontdekte de kwetsbaarheid al eerder. Dat gebeurde in juni en juli van dit jaar, schrijft het in een blogpost. Nog eerder, eind 2019, zouden hackers al zijn binnengedrongen bij een Amerikaanse denktank. Volexity noemt die groep Dark Halo, en zegt dat het om dezelfde groep gaat als die nu SolarWinds heeft gehackt. De groep zou de denktank in drie gevallen hebben aangevallen, en deze zomer zou dat via Orion zijn gebeurd.
De eerdere bevindingen werpen ook meer licht op de modus operandi van de aanvallers. Die wisten bij eerdere hacks bijvoorbeeld tweestapsverificatie van gebruikers te omzeilen. Het ging specifiek om een mfa-oplossing van beveiligingsbedrijf Duo, al zat de kwetsbaarheid niet in de implementatie of software van Duo zelf. De aanvallers vielen Outlook Web App aan, en deden daarvoor eerst een memory dump van de betreffende server. Daar wisten ze een akey van Duo's 2fa te achterhalen.
Volexity zegt dat het in juli van dit jaar zag dat hackers bij een klant binnendrongen via SolarWinds Orion-software. Ook bij die aanval wisten ze dumps te maken van inboxen van specifieke gebruikers in de organisatie.
Dat is de eerste keer dat een bedrijf concreet zegt wat er precies tijdens de aanval werd gedaan. FireEye vertelt vooralsnog alleen dát criminelen zijn binnengedrongen, maar de grote vraag blijft openstaan. Waarom doen de hackers dit? Wat is hun motivatie?
Het is niet de eerste keer dat hackers een supply-chain-aanval uitvoeren. In 2017 infiltreerden Russische staatshackers een Oekraïens boekhoudbedrijf genaamd Intellect Service, dat de software MeDoc maakt. Op die manier wisten de hackers de destructieve ransomware NotPetya te verspreiden.
NotPetya was vooral destructieve malware.
Maar behalve het uitvoeren van een supply-chain-aanval is het nog grotendeels onduidelijk wat de aanvallers precies willen. Gezien de bedrijven en instellingen die op dit moment getroffen zijn lijkt spionage van gevoelige documenten meer voor de hand te liggen dan destructiemalware in te zetten, maar dat is vooralsnog speculatie.
Wie heeft het gedaan?
Waren het wel de Russen? Of toch een ander land of juist een goed georganiseerde criminele bende? Al snel na de hack ging het over de eerste groep, maar ook in dit geval geldt dat het wat gecompliceerder ligt.
Op dit moment zijn de enige aanwijzingen dat Rusland achter de hack zit afkomstig van drie anonieme bronnen van Reuters die als eerste over de hack berichtten. Dat zouden bronnen zijn die bij het onderzoek betrokken waren. De bronnen zeggen tegen Reuters dat in het onderzoek 'geloofd wordt dat Rusland verantwoordelijk is'. Dat is op dit moment dus ook binnen de Amerikaanse overheid geen zekerheid, maar slechts nog de theorie. Ook noemt bijvoorbeeld de Cybersecurity and Infrastructure Security Agency Rusland niet specifiek.
SolarWinds zegt zelf dat het 'geadviseerd is dat de aanval waarschijnlijk door een land is uitgevoerd'. Het is niet bekend waar die melding in de eerste plaats vandaan komt; van FireEye of de Amerikaanse autoriteiten. Voorlopig lijkt de vinger dus alleen vanuit media naar Rusland te wijzen.
FireEye noemt ook geen specifiek land. Het geeft bij de attributie slechts de naam UNC2452 aan de groep, maar die heeft het bedrijf dus zelf verzonnen. De bronnen van Reuters en de Washington Post noemen APT29 als dader. Die groep, die ook wel Cozy Bear wordt genoemd, is gelieerd aan de Russische inlichtingendiensten.
Wie is getroffen?
Hoewel het bedrijf SolarWinds geen heel bekende naam is is het bedrijf wel invloedrijk. Dat zie je niet alleen aan het aantal klanten, dat SolarWinds op zo'n 300.000 schat - alleen is opvallend genoeg de pagina met klanten verwijderd van de site. Via de Wayback Machine is dat nog wel terug te zien, inclusief een lijst met prominente bedrijven die SolarWinds als klant mocht rekenen. "Meer dan 425" van de 500 invloedrijkste bedrijven uit Amerika, de tien grootste telecomproviders in Amerika, de vijf takken van het Amerikaanse leger, de vijf grootste accountantsbedrijven, honderden universiteiten en hogescholen wereldwijd, NASA en heel veel Amerikaanse overheidsinstellingen.
SolarWinds zegt in een melding aan de Securities and Exchange Commission dat '18.000 klanten kwetsbaar zijn voor de aanval'. Dat betekent dat het aantal klanten is dat nog op de versies zitten die tussen maart en juli zijn uitgebracht.
Een belangrijke nuance is op welke versie van de software de rest van de klanten zit. Het is niet bekend of dat meer recente versies zijn, die volgens SolarWinds niet kwetsbaar zijn, of juist nog oudere versies. Van die laatste is niet bekend dat er een backdoor in zit en dat lijkt op basis van de huidige kennis ook niet aannemelijk, maar het is ook niet uit te sluiten.
Nederland en België
En dan is het natuurlijk nog de grote vraag of de hack ook in Nederland en België heeft plaatsgevonden. Vooralsnog zijn daar geen aanwijzingen voor. Wel zijn er zeker enkele honderden bedrijven in de twee landen die op dit moment nog gebruikmaken van de geïnfecteerde versies van Orion, stelt de grootste Nederlandse SolarWinds-distributeur tegen Tweakers. Dat betekent niet dat ze ook getroffen zijn door de hack zelf. Onder de klanten van het bedrijf bevinden zich veel ziekenhuizen en Nederlandse gemeenten, maar ook Dela, Interpolis en ING.
De hack lijkt zich dan ook voornamelijk nog te richten op Amerikaanse instellingen, en dan specifiek overheden en geen bedrijven. Maar aangezien er nog zoveel onbekend is over de hack blijft het afwachten. En patchen.
Google is de bèta van Stadia voor iOS gestart. Het bedrijf biedt de dienst aan via Safari op iPhones en iPads, net als vergelijkbare diensten voor het streamen van games. Apple staat apps voor deze diensten niet toe in zijn App Store.
Google meldt bij de aankondiging van Stadia voor iOS dat gebruikers van Apples besturingssysteem kunnen inloggen op Stadia.com via hun Safari-browser en zo de dienst kunnen gebruiken. Het bedrijf toont daarbij hoe die site aan het thuisscherm te koppelen is, en zo als webapp geopend kan worden.
In november werd bekend dat Google zijn Stadia-dienst op iOS beschikbaar wilde maken. Het bedrijf moet dat via de browser doen, omdat Apple geen apps voor streamingdiensten zoals Stadia toestaat. De richtlijnen van de App Store schrijven voor dat games die in een streamingabonnementsdienst worden aangeboden, direct vanuit de App Store gedownload moeten kunnen worden. Game-updates moeten daarbij eerst individueel worden aangeboden aan Apple en die moeten een aparte App Store-pagina krijgen.
Ook de gamestreamdienst van Nvidia, GeForce Now, werkt als webapp via Safari op iOS. Microsoft start in het voorjaar van volgend jaar een bèta voor zijn cloudgamingdienst via het Game Pass Ultimate-abonnement via op iOS via Safari werkt. Microsoft test die dienst momenteel onder de naam Project xCloud voor Android.
In totaal kunnen 5.490.000 woningadressen in Nederland over een breedbandaansluiting van 1Gbit/s beschikken. Dat komt neer op twee derde van de huishoudens in Nederland. Dat meldt NLconnect op basis van onderzoek van Stratix.
Het aantal woonadressen waar een kabel- of glasvezelverbinding met downloadsnelheid van 500Mbit/s of meer mogelijk is, ligt op 7.880.000. Dat becijferde onderzoeksbureau Stratix voor NLconnect, de brancheorganisatie van de breedbandsector.
De branchevertegenwoordiger wijst erop dat uit de cijfers op te maken is dat een doelstelling van de Nederlandse overheid uit 2018 al gehaald lijkt: het streven was dat tegen 2023 'een grote meerderheid' van de Nederlanders over een 1Gbit/s-verbinding moest kunnen beschikken.
Volgens NLconnect is dat doel versneld gehaald door de inspanningen van VodafoneZiggo om zijn kabelnetwerk te upgraden naar docsis 3.1 en KPN, T-Mobile, DELTA Fiber en kleinere exploitanten om glasvezel aan te leggen. Stratix toont de regio's waar 1Gbit/s beschikbaar is op zijn Gigabitkaart.
Volgens ACM's Telecommonitor had in het tweede kwartaal van 2020 47,4 procent van de huishoudens een breedbandaansluiting van 100Mbit/s of meer. In totaal waren toen volgens de ACM 7,45 miljoen Nederlandse huishoudens aangesloten op internet. Daarvan had 92 procent een internetverbinding met 30Mbit/s of meer.
Currence gaat betaalplatform iDEAL naar eigen zeggen ingrijpend wijzigen en nieuwe diensten toevoegen. Het eerste resultaat van de vernieuwing wordt dat gebruikers sneller transacties kunnen afronden.
Het iDEAL-platform gaat in de toekomst klantgegevens bij online bestellingen automatisch doorgeven aan webwinkels en de voorkeursbank voor iDEAL-betalingen die klanten bij winkels hebben gekozen onthouden. Dat moet voor sneller afronden van bestellingen zorgen. Wanneer de wijzigingen doorgevoerd worden, maakt Currence, verantwoordelijk voor iDEAL, niet bekend.
De aanpassingen maken deel uit van een omvangrijke vernieuwing, waarvoor de onderliggende techniek wordt gemoderniseerd. ABN AMRO, ING en Rabobank, de aandeelhouders van Currence, hebben ingestemd met een investeringsvoorstel voor nieuwe functies en diensten. Andere wijzigingen zijn dat nieuwe partijen makkelijker op het platform aangesloten moeten kunnen worden en dat niet alleen Currence, maar ook betaaldienstverleners diensten kunnen ontwikkelen voor iDEAL.
Het online betaalplatform dat via banken werkt, werd 15 jaar geleden geïntroduceerd. Currence verwacht dat gebruikers dit jaar bijna 900 miljoen iDEAL-transacties verrichten, 30 procent meer dan in 2019.
/i/2004612784.png?f=fpa)
/i/1202991430.png?f=fpa)
/i/2000593550.png?f=fpa)
/i/2003941256.png?f=fpa)
/i/2000556135.png?f=fpa)
:strip_exif()/i/1299493432.gif?f=fpa)
/i/1241509515.png?f=fpa)
/i/1213608642.png?f=fpa)
:strip_exif()/i/1263478208.gif?f=fpa)
/i/2003007272.png?f=fpa)
:strip_exif()/i/1278154011.jpeg?f=fpa)
/i/1241724688.png?f=fpa)
:strip_exif()/i/2003894268.jpeg?f=fpa)
:strip_exif()/i/2002272983.jpeg?f=fpa)
/i/2000901771.png?f=fpa)
/i/1330760398.png?f=fpa)
:strip_icc():strip_exif()/i/2004395104.jpeg?f=fpa_thumb)
:strip_exif()/i/2003593832.jpeg?f=fpa)
:strip_exif()/i/2004293636.jpeg?f=fpa)
:strip_exif()/i/2001425855.jpeg?f=fpa)
:strip_exif()/i/2003837294.jpeg?f=fpa)
:strip_exif()/i/2001698315.jpeg?f=fpa)
:strip_exif()/i/1361183294.jpeg?f=fpa)
:strip_exif()/i/2004046114.jpeg?f=fpa)
:strip_exif()/i/2004042690.jpeg?f=fpa)
:strip_exif()/i/1298020644.gif?f=fpa)
:strip_exif()/i/2003822242.jpeg?f=fpa)
:strip_exif()/i/2003880650.jpeg?f=fpa)
:strip_exif()/i/2003413318.jpeg?f=fpa)
/i/2002170009.png?f=fpa)
:strip_exif()/i/2004072132.jpeg?f=imagenormal)
:strip_exif()/i/2006085202.jpeg?f=fpa)
:strip_exif()/i/2005333754.jpeg?f=fpa)
/i/2004865318.png?f=fpa)
:strip_exif()/i/2002533938.jpeg?f=fpa)
/i/2000658159.png?f=fpa)
:strip_exif()/i/1183042453.gif?f=fpa)
:strip_exif()/i/1186064848.jpg?f=fpa)
:fill(white):strip_exif()/i/2002174991.jpeg?f=thumbmedium)
/i/2005501920.png?f=fpa)
:strip_exif()/i/2004845492.jpeg?f=fpa)
:strip_exif()/i/2004356320.jpeg?f=fpa)
/i/2004072050.png?f=imagenormal)
:strip_icc():strip_exif()/i/2004070592.jpeg?f=fpa_thumb)
/i/2002079839.png?f=fpa)
/i/2001711701.png?f=fpa)
:strip_exif()/i/2004765752.jpeg?f=fpa)
:strip_exif()/i/2002560482.jpeg?f=fpa)
/i/1243859159.png?f=fpa)
:strip_exif()/i/2002314509.jpeg?f=fpa)
/i/1347363581.png?f=fpa)
/i/2004072012.png?f=imagenormal)
/i/2004608956.png?f=fpa)
/i/2002309683.png?f=fpa)
:strip_exif()/i/2005128858.jpeg?f=fpa)
/i/2004637322.png?f=fpa)
/i/2000845008.png?f=fpa)
/i/2004637742.png?f=fpa)
/i/2004230928.png?f=fpa)
:strip_exif()/i/1235398869.jpeg?f=fpa)
:strip_exif()/i/2004071976.jpeg?f=imagenormal)
/i/2004072708.png?f=fpa_thumb)
/i/2004696860.png?f=fpa)
:strip_exif()/i/2004330086.jpeg?f=fpa)
/i/1300720051.png?f=fpa)
:strip_exif()/i/2000596136.jpeg?f=fpa)
/i/2004071608.png?f=imagenormal)
/i/2004071610.png?f=imagemedium)
De aard van de Orion-software maakt de hack extra heftig. De tool heeft diepgaande toegang tot een netwerk. Als bedrijven clouddiensten als AWS of Azure gebruiken heeft Orion toegang tot api-sleutels, bij routers en switches kunnen credentials zijn gelekt als die in plaintext stonden opgeslagen - iets dat helaas maar al te vaak voorkomt. Daarvoor waarschuwen ook andere beveiligingsexperts zoals :strip_exif()/i/2004071612.jpeg?f=imagenormal)
/i/2004071614.png?f=imagemedium)
Hoewel het bedrijf SolarWinds geen heel bekende naam is is het bedrijf wel invloedrijk. Dat zie je niet alleen aan het aantal klanten, dat SolarWinds op zo'n 300.000 schat - alleen is opvallend genoeg :strip_exif()/i/2004607446.jpeg?f=fpa)
/i/2004071452.png?f=fpa)
:strip_exif()/i/2004393358.jpeg?f=fpa)
/i/2001841111.png?f=fpa)
:strip_exif()/i/2003866870.jpeg?f=fpa)
/i/2004073392.png?f=fpa)
:strip_exif()/i/2004163364.jpeg?f=fpa)
/i/1281188313.png?f=fpa)
/i/2001022133.png?f=fpa)
:strip_exif()/i/2004100336.jpeg?f=fpa)
:strip_exif()/i/1149088707.gif?f=fpa)
:strip_exif()/i/2004071974.jpeg?f=imagenormal)
:strip_exif()/i/2002570856.jpeg?f=fpa)
/i/2003594006.png?f=fpa)
/i/2000820476.png?f=fpa)
:strip_exif()/i/1329897388.gif?f=fpa)
:strip_exif()/i/2004071654.jpeg?f=imagenormal)
/i/2005520930.png?f=fpa)
:strip_exif()/i/2004715584.jpeg?f=fpa)
/i/2000902270.png?f=fpa)
/i/1276092055.png?f=fpa)
/i/2001758177.png?f=fpa)
:strip_exif()/i/2003353642.jpeg?f=fpa)
/i/1364234281.png?f=fpa)
:strip_exif()/i/2002494536.jpeg?f=fpa)
/i/1229769740.png?f=fpa)
Het iDEAL-platform gaat in de toekomst klantgegevens bij online bestellingen automatisch doorgeven aan webwinkels en de voorkeursbank voor iDEAL-betalingen die klanten bij winkels hebben gekozen onthouden. Dat moet voor sneller afronden van bestellingen zorgen. Wanneer de wijzigingen doorgevoerd worden, maakt Currence, verantwoordelijk voor iDEAL, niet bekend./i/2004852088.png?f=fpa)
:strip_exif()/i/1186754546.gif?f=fpa)