Activision Blizzard kondigt dinsdag aan een speciale commissie op te richten. De commissie moet erop toezien dat het nieuwe beleid om discriminatie en intimidatie op de werkvloer tegen te gaan goed wordt uitgevoerd. Medewerkers en aandeelhouders eisen het aftreden van de CEO.

De aankondiging van Activision Blizzard komt een week nadat bekend werd via een artikel in The Wall Street Journal dat CEO Bobby Kotick afwist van discriminatie en intimidatie op de werkvloer en er zelf ook bij betrokken was. Volgens het bedrijf moet de commissie ervoor zorgen dat nieuwe procedures en beleid om de cultuur bij het bedrijf te verbeteren goed worden uitgevoerd. De commissie rapporteert aan het bestuur en is volgens het bedrijf onafhankelijk.

Medewerkers hielden na de publicatie over Kotick een walk-out en startte een petitie om de directeur uit zijn functie te zetten. Bij de vestiging in de stad Irvine in de Amerikaanse staat Californië legden 150 medewerkers vorige week het werk neer. De petitie heeft inmiddels meer dan 1800 handtekeningen.

Niet alleen medewerkers voeren de druk op Kotick en het bestuur op, ook een groep aandeelhouders heeft zich uitgesproken. Ze eisen het ontslag van Kotick en willen dat het bestuur maatregelen neemt om de 'frat boy culture' bij het bedrijf aan te pakken.

Ook vanuit de gamesindustrie klinkt kritiek op Kotick en de werkcultuur bij Activision Blizzard. Sony-directeur Jim Ryan heeft volgens een interne memo contact gezocht met de game-uitgever om zijn zorgen te uiten over de werkcultuur. Ook Xbox-topman Phil Spencer is niet te spreken over de berichten die naar buiten komen over Activision Blizzard. Volgens Fanbyte heeft ook Doug Bowser van Nintendo zich intern uitgesproken over de situatie bij Activision Blizzard.

Kotick heeft naar aanleiding van het artikel van The Wall Street Journal een reactie gepubliceerd waarin hij aangeeft zich niet te herkennen in het geschetste beeld. Het bestuur van Activision Blizzard liet weten achter Kotick als CEO te staan.

Apple voegt zich bij het rijtje bedrijven en instellingen dat de NSO Group aanklaagt vanwege de omstreden spyware van het Israëlische bedrijf. Apple wil via de rechter afdwingen dat de NSO Group geen Apple-hardware of -software meer mag gebruiken.

Apple klaagt de NSO Group aan vanwege de Forcedentry-exploit van het bedrijf. Met het inmiddels gedichte beveiligingslek kon met de Pegasus-software Apple-apparaten worden binnengedrongen. De zeroday werd ontdekt door het onderzoeksbureau Citizen Lab uit Toronto.

De senior vice president van software engineering bij Apple, Craig Federighi, schrijft dat "bedrijven als de NSO Group voor miljoenen dollars geavanceerde surveillancetechnologie ontwikkelen, zonder dat er verantwoording over hoeft worden afgelegd. Dit moet veranderen." aldus Federighi. Met de rechtszaak hoopt Apple via de rechter te kunnen afdwingen dat Apple-gebruikers in de toekomst geen doelwit meer kunnen worden van de software van de NSO Group.

De Pegasus-software is al meerdere malen in opspraak gekomen in spionagezaken waarbij journalisten, politici en andere publieke figuren zijn bespioneerd met behulp van de spyware. Zo werd eerder dit jaar bekend dat verschillende Franse journalisten en politici doelwit waren van spionage met de software en mogelijk ook de Franse president Macron.

Volgens de NSO Group wordt de software ingezet om toegang te krijgen tot telefoons van criminelen en terroristen. De spywaresuite wordt verkocht aan regeringen en overheidsdiensten. In september stelde de SP nog Kamervragen aan het demissionaire kabinet over de inzet van Pegasus-software door Nederlandse instellingen. Daar wilde het kabinet geen uitspraken over doen.

Eerder startte Meta al een rechtszaak tegen NSO Group, omdat met de software van het bedrijf van WhatsApp is gehackt bij verschillende gebruikers. Hoewel NSO Group ontkent dat het betrokken was bij de aanvallen, meent Meta bewijs te hebben voor actieve betrokkenheid van het bedrijf bij de hacks.

Ook mensenrechten- en privacyorganisaties spanden rechtszaken tegen het bedrijf aan vanwege de spyware, waaronder de Internet Freedom Foundation uit India, Paradigm Initiative, Privacy International, Reporters Without Borders en het Mexicaanse R3D. Amnesty International verloor vorig jaar nog een rechtszaak tegen NSO Group.

Epic games maakt dinsdag bekend dat het de studio Harmonix overneemt. De studio is bekend geworden met de muziekgames Rock Band en Guitar Hero. De ritmische games laten spelers bekende nummers spelen met speciale controllers in de vorm van instrumenten.

In een blog schrijft Harmonix dat ze onder de vlag van Epic Games verder games gaat ontwikkelen. De ontwikkelaar is van plan om Rock Band en Fuser te blijven ondersteunen. De aangekondigde dlc voor Rockband verschijnt zoals gepland en evenementen in Fuser gaan ook door.

De studio gaat voor Epic Games werken aan 'musical journeys en gameplay' voor Fortnite. In de battle royale-game van Epic Games vonden al eerder live concerten en premières van filmtrailers plaats. Epic Games schrijft dat het de muziekervaring in Fortnite verder wil ontwikkelen en dat Harmonix daar een belangrijke rol in kan spelen.

Harmonix werd opgericht in 1995 en heeft in de afgelopen jaren verschillende games ontwikkeld, waarbij de muziekgames Guitar Hero en Rock Band de bekendste zijn. De studio werd in 2006 gekocht door Viacom, maar werd in 2010 weer een onafhankelijke studio. De meest recente titel Fuser van Harmonix kwam uit in 2020.

NASA is er zondag in geslaagd om Wide Field Camera 3 weer te activeren. Het is het tweede onderdeel dat het ruimteagentschap heeft kunnen activeren sinds de ruimtetelescoop op 25 oktober in safe mode ging.

NASA schrijft dat het erin geslaagd is om de Wide Field Camera 3 weer te activeren. Volgens NASA wordt deze camera het meest gebruikt van alle instrumenten aan boord van de Hubble-telescoop. Het team dat zich met de ruimtetelescoop bezighoudt slaagde er eerder al in om de Advanced Camera for Surveys operationeel te krijgen.

De telescoop uit 1990 is verouderd en had eerder dit jaar al problemen waardoor onderzoek kwam stil te liggen. Toen wisten engineers bij NASA de telescoop op afstand weer operationeel te krijgen. Sinds eind oktober is de telescoop opnieuw in safe mode en kan er geen onderzoek worden gedaan.

Het volgende onderdeel waar NASA zich op gaat richten is de Cosmic Origins Spectrograph. Het team verwacht dat het enkele weken gaat duren voor ze de beoogde wijzigingen aan dit instrument hebben kunnen testen en uploaden. De rest van de instrumenten aan boord van de Hubble-telescoop blijft vooralsnog in safe mode.

De Hubble-telescoop is al ver voorbij zijn levensduur. De opvolger van de Hubble-telescoop wordt momenteel voorbereid om de ruimte in te gaan. De James Webb-telescoop zou op 18 december gelanceerd worden vanaf een basis in Frans-Guyana, maar de lancering is opnieuw uitgesteld naar 22 december.

Microsoft heeft voor het 20-jarig jubileum van Xbox een online museum gecreëerd waarin de geschiedenis van de console-fabrikant te bekijken is. Naast de hoogtepunten uit de historie van Xbox, kunnen Xbox-bezitters ook hun eigen hoogtepunten bekijken.

Xbox viert dit jaar zijn 20-jarig bestaan, want de originele Xbox kwam op 15 november 2001 uit in Noord-Amerika. In het kader van dit jubileum is er een online museum gemaakt waar bezoekers in rond kunnen lopen en stil kunnen staan bij verschillende belangrijke momenten uit twee decennia aan Xbox-historie. Bijvoorbeeld de bekende 'red ring of death' die de Xbox 360 plaagde.

De vier console-generaties hebben elk hun eigen gedeelte, van de Xbox Series X/S tot aan de eerste Xbox uit 2001. Ook de Halo-serie heeft een eigen afdeling gekregen, met de Master Chief als centraal punt. Tijdens het rondlopen kun je ook andere bezoekers tegenkomen.

Voor bezoekers met een Xbox-profiel die één of meer van de Xbox-consoles in bezit hebben gehad, is er ook een persoonlijk gedeelte in het virtuele museum. Op basis van het profiel worden achievements en belangrijke data getoond die te maken hebben met het speelgedrag uit het verleden.

Life360, ontwikkelaar van de gelijknamige trackingsapp, heeft Tile overgenomen. Tile maakt trackers zoals sleutelhangertrackers waarmee gebruikers bijvoorbeeld een tas of afstandsbediening kunnen volgen. De diensten van Tile worden in Life360 geïntegreerd.

Met de overname wil Life360 de Tile-producten binnen de Life360-app en het Life360-abonnement integreren. Zo moet het bijvoorbeeld mogelijk worden om binnen de Life360-app Tile-producten te kunnen zien, naast de aan Life360 gekoppelde gebruikers. Deze integratie betekent ook dat telefoons met Life360's app Tile-producten kunnen vinden en zo het vindnetwerk van Tile-producten kunnen vergroten.

Tile maakt bluetoothtrackers en startte hier in 2013 een crowdfunding voor. Sinds dit jaar bieden Samsung en Apple vergelijkbare trackers aan. Life360 ziet deze bedrijven echter niet als een bedreiging, maar als een groeimogelijkheid voor Tile. Hiervoor wijst het bedrijf naar eerdere Apple-producten, zoals de AirPods, die ervoor zorgden dat een markt als geheel kon groeien waardoor ook concurrenten konden groeien.

Life360 betaalt 205 miljoen dollar voor Tile en verwacht dat de overname in het eerste kwartaal van 2022 rond is. Tile blijft 'met een eigen identiteit' en onder de huidige ceo werken. Naar verwachting blijven de Tile-werknemers ook bij het bedrijf. Life360 is een app waarmee gebruikers bijvoorbeeld familieleden op afstand kunnen volgen.

De commissie interne markt en consumentenbescherming van het Europees Parlement heeft voor de Digital Markets Act gestemd die de macht van grote techbedrijven met een poortwachterspostitie moet beperken. In december stemt het Europees Parlement over de wet.

Het voorstel draait om grote bedrijven die 'kernplatformdiensten' aanbieden, zoals sociale netwerken, zoekmachines, besturingssystemen, streamingdiensten en advertentiediensten, schrijft het Europees Parlement. Deze worden onder de wet als 'poortwachters' gezien als ze bijvoorbeeld minimaal 45 miljoen actieve gebruikers hebben in de EU, actief zijn in minimaal drie Europese landen en als ze een jaarlijkse omzet van acht miljard euro hebben binnen de EU.

Deze bedrijven hebben de potentie om zodanig groot te zijn dat ze kleinere partijen makkelijk de markt uit kunnen drukken. Daardoor kunnen de poortwachters blijven groeien terwijl ze niet per se betere diensten aanbieden voor de consument, aldus de commissie. Ook kunnen zij in de praktijk de regels bedenken waaraan andere aanbieders moeten voldoen. Dit is volgens het parlement een ongewenste situatie, dat het met de Digital Markets Act, ofwel DMA, wil tegengaan.

Onder het aangenomen voorstel mogen bedrijven geen 'oneerlijke voorwaarden' opleggen aan bedrijven en consumenten die van hun diensten gebruik willen maken. Data die ze verzamelen mogen ze ook niet gebruiken voor targeted of micro-targeted advertenties, tenzij er duidelijke, expliciete en geïnformeerde toestemming is gegeven, zoals onder de AVG geldt.

Met de DMA krijgt de Europese Commissie ook meer mogelijkheden om poortwachters die de fout in gaan aan te pakken. De commissie interne markt spreekt over het beperken van overnames om schade binnen de Europese markt tegen te kunnen gaan. Parlementariërs stellen ook voor dat er een 'Europese High-Level-groep van Digitale Toezichthouders' wordt opgericht waarin de Europese Commissie en lidstaten beter kunnen overleggen over hoe ze poortwachters aan willen pakken. De parlementariërs willen ook dat onder de DMA klokkenluiders beter beschermd worden als ze verhalen over poortwachterbedrijven naar buiten willen brengen.

Mocht een poortwachterbedrijf zich niet houden aan de DMA-regels, dan kan de Europese Commissie een boete opleggen van vier tot twintig procent van de wereldwijde omzet van een bedrijf. Hierbij kijkt de EC naar de omzet in het voorgaande financiële jaar. Het voorstel is nu goedgekeurd door een deel van het Europees Parlement, in december mag het hele Europees Parlement stemmen. Wordt de wet goedgekeurd, dan overlegt het parlement begin volgend jaar met lidstaten over de invoering hiervan.

De Autoriteit Persoonsgegevens waarschuwt de overheid voor een uitbreiding van een register met gegevens van schoolgaande studenten. Met de wet wordt dat register uitgebreid zodat meer instanties er toegang toe krijgen, maar dat levert risico's op volgens de toezichthouder.

De AP waarschuwt voor de uitbreiding van de Wet register onderwijsdeelnemers. De overheid heeft een voorstel om die wet te wijzigen ingediend zodat er meer instanties toegang krijgen tot gegevens in die database. In het register staan gegevens van scholieren en studenten. Naast hun basisgegevens zijn dat ook gegevens over diploma's en verzuimgegevens.

"De afgelopen jaren zijn verzoeken zijn binnengekomen van diverse instanties om gegevensuitwisselingen mogelijk te maken zodat deze instanties hun taken beter kunnen uitoefenen. Het gaat om verzoeken van onder meer bestuursorganen (waaronder samenwerkingsverbanden passend onderwijs), sectorraden, pensioenuitvoerders en Belgische overheidsinstanties die toezicht houden op verzuim", schrijft demissionair minister van Onderwijs Ingrid van Engelshoven in het voorstel voor de wetswijziging.

De Autoriteit Persoonsgegevens schrijft nu in een brief aan de minister dat het ernstige bezwaren heeft tegen die uitbreiding. "De AP adviseert om de noodzaak van de gegevensverstrekkingen aan aangewezen organisaties nader te onderbouwen in de toelichting, dan wel van de gegevensverstrekkingen af te zien", zegt de waakhond. De toezichthouder vreest dat de overheid 'de controle over de gegevens' kwijtraakt en dat het risico groeit dat persoonsgegevens slecht beveiligd worden als meer instanties daar toegang toe krijgen. Ook is er het gevaar dat de gegevens misbruikt worden voor andere doelen dan oorspronkelijk bedoeld.

De AP stelt dat de gegevens extra gevoelig zijn, omdat er gegevens over schoolverzuim in het register zijn opgenomen. Dat zijn medische gegevens, die volgens de AVG bijzondere persoonsgegevens zijn en dus extra beschermd moeten worden.

Volgens de privacywaakhond moet de overheid beter onderbouwen waarom het nodig is het register uit te breiden. Daarnaast moeten er meerdere maatregelen worden genomen om gegevens te beschermen. Zo zouden alle gegevens geanonimiseerd moeten worden of op zijn minst gepseudonimiseerd. Ook moet het doel waarvoor de gegevens worden gebruikt, worden uitgebreid. Nu kunnen de gegevens verzameld worden voor 'doelmatigheid van het onderwijs', maar dat is volgens de AP te breed geformuleerd. De AP wil ook dat de overheid nagaat of het altijd nodig is dat medische gegevens uit het register mogen worden uitgedeeld.

De brief is een advies. Dat is niet bindend, maar als de minister het advies naast zich neerlegt, kan de AP een onderzoek beginnen. Als daaruit naar voren komt dat de uitbreiding van het register tegen de Europese privacywetgeving is, kunnen sancties volgen.

Het Duitse moederbedrijf van supermarktketen Lidl heeft een groot Israëlisch securitybedrijf overgenomen. Schwarz Group zegt met de overname te willen diversifiëren, maar securitybedrijf XM Cyber gaat ook werken aan de beveiliging van Lidls cloudaanbod.

Met de overname wil Schwarz 'zich voorbereiden voor toekomstige uitdagingen op ict-beveiligingsgebied', schrijft het moederbedrijf van onder andere supermarktketen Lidl in een persbericht. Schwarz neemt XM Cyber over, een securitybedrijf uit Israël dat veel bedrijven bijstaat met advies en preventieve maatregelen rondom beveiliging. Een overnamebedrag is niet bekend gemaakt. XM Cyber blijft werken zoals het dat al deed, maar gaat wel uitbreiden, zegt Schwarz.

Schwarz zegt dat het met de acquisitie zijn bedrijfsactiviteiten verder wil uitbreiden, maar er zijn ook andere redenen voor de overname. XM Cyber gaat bijvoorbeeld ook de beveiliging regelen van bijvoorbeeld de websites en andere online componenten van bedrijven die onder Schwarz vallen.

Ook noemt de retailer het belang van cloudsecurity in het persbericht. Hoewel Schwarz het niet zo letterlijk schrijft, gaat XM Cyber hoogstwaarschijnlijk ook veel bijdragen aan de cloudservice die het wil opzetten. Schwarz kondigde vorig jaar al aan clouddiensten te gaan aanbieden waarmee het wil concurreren met AWS. Over de plannen is vooralsnog niet veel bekend, maar waarschijnlijk gaat het nieuwe securitybedrijf daar een belangrijke bijdrage aan leveren.

Microsoft wil een 'datacenterregio' bouwen in België voor clouddiensten en beveiligde opslag. Met de datacenters moeten Belgische inwoners en bedrijven sneller toegang kunnen krijgen tot deze diensten. Het bedrijf geeft maar weinig details over de locatie en omvang van de datacenters.

Wanneer de datacenters gebouwd moeten zijn, zegt Microsoft niet. Ook over de kosten en opbrengsten is niets bekend. Tegen 2025 moeten de datacenters, net als alle Microsofts datacenters, alleen maar energie uit hernieuwbare bronnen gebruiken. Microsoft heeft nu wereldwijd zestig van zulke datacenterregio's aangekondigd.

Tegen HLN zegt het bedrijf dat het om drie datacenters gaat die 'in een driehoek van centers in de regio rond Brussel' geplaatst moeten worden. Uit veiligheidsoverwegingen wil het bedrijf niet vertellen waar de datacenters precies gaan komen. Microsoft zegt in de toekomst meer te willen zeggen over het Digital AmBEtion-plan. Zo wil het bedrijf ook Belgische inwoners 'helpen met het leren van digitale vaardigheden'.

Privacyactivist Max Schrems' stichting noyb heeft een corruptieklacht ingediend tegen de Ierse privacytoezichthouder. De Data Protection Commissioner in het land zou volgens de stichting aan 'procedurele afpersing' hebben gedaan door noyb te vragen uit een rechtszaak te stappen.

Noyb heeft de klacht ingediend bij het Oostenrijkse Bureau voor Corruptievervolging, schrijft de stichting. De stichting noyb zit in Oostenrijk. De klacht komt naar aanleiding van onenigheid tussen noyb en de Ierse DPC rondom een zaak tegen Facebook. De toezichthouder doet onderzoek naar mogelijke schending van de AVG. De Ierse autoriteit treedt daarbij op als de hoofdautoriteit, maar doet dat namens meerdere Europese privacytoezichthouders. Onlangs stuurde de DPC een concept naar de andere toezichthouders met daarin het voornemen Facebook een lagere boete te geven dan veel toezichthouders willen. Max Schrems' stichting moet als getuige worden gehoord in die zaak.

De stichting zette onlangs het conceptvoorstel van de DPC op zijn eigen website. Dat deed noyb omdat het ontevreden was over het lage boetebedrag dat de DPC voorstelde. Daarop eiste de DPC dat noyb de documenten van zijn site zou halen. Noyb ging niet akkoord, omdat de Ierse toezichthouder geen zeggenschap zou hebben over een Oostenrijkse stichting.

De DPC eiste vervolgens dat noyb een non-disclosure agreement zou tekenen waarin het stelde publiek niets meer te zeggen over de documenten. Zonder zo'n NDA zou de toezichthouder noyb niet als getuige willen oproepen in de zaak. Noyb noemt dat 'procedurele afpersing'. "Hier vraagt een toezichthouder duidelijk om een 'quid pro quo' voor het zijn werk doet. Dat valt in Oostenrijk onder omkoping", zegt Schrems.

Schrems heeft daarom een klacht ingediend bij de Wirtschafts- und Korruptionsstaatsanwaltschaft, de officiële Oostenrijkse anticorruptiewaakhond. Dat gebeurt in het eigen land, omdat noyb als 'slachtoffer' een Oostenrijkse stichting is. Op basis van de klacht kan de WKStA aan officieel onderzoek starten, maar het is nog te vroeg om te zeggen of dat echt gebeurt.

De Tweede en Eerste Kamer stemmen in de komende tijd over een wetsvoorstel om '2G' in CoronaCheck mogelijk te maken. Daarmee kan CoronaCheck Scanner worden ingesteld om geen vinkje te tonen als iemand wil binnenkomen met een negatief testbewijs. Hoe werkt dat?

Demissionair minister Hugo de Jonge van Volksgezondheid heeft een wijziging van de Wet Publieke Gezondheid naar de Tweede Kamer gestuurd ter beoordeling. Dat is de wet die het gebruik van CoronaCheck mogelijk maakt. Daarin zit een grote wijziging. De minister wil het mogelijk maken om te werken met '2G' in plaats van het huidige '3G'.

Dit heeft niets te maken met netwerkstandaarden. Dat is goed om te weten, want voor kenners van mobiele netwerken is het raar om te horen dat 1G echt beter werkt dan 3G bijvoorbeeld. Het heeft wel te maken met de voorwaarden voor toegang. Momenteel gebruiken we in Nederland CoronaCheck met 3G: je krijgt toegang als je gevaccineerd, genezen of negatief getest bent. Met 2G vervalt de mogelijkheid om te testen: je krijgt dan alleen toegang als je gevaccineerd of genezen bent. De optie van 1G betekent dat iedereen moet testen, ongeacht vaccinatiestatus.

Dit artikel gaat niet over de ethische kwesties rondom CoronaCheck. Veel politici én veel mensen hebben vragen bij het gebruik van CoronaCheck met 3G en zeker met 2G. Dit artikel gaat wel over de implementatie van 2G. Dat doen we op basis van de memorie van toelichting van het wetsvoorstel.

De huidige werking

Even terug naar hoe CoronaCheck nu werkt. Als gebruiker log je in met DigiD, waarna je bij de GGD of een testaanbieder een bewijs krijgt. Dat kan dus gaan om een vaccinatiebewijs, herstelbewijs of testbewijs. De app maakt vervolgens een QR-code aan, met daarin een paar gegevens: initialen, geboortedag en eventueel geboortemaand. Er staat in de QR-code niet of je bent gevaccineerd, genezen of getest. Daar staat een digitale handtekening bij die is gemaakt met Signature with Efficient Protocols, een methode van cryptografen Jan Camenisch en Anna Lysyanskaya.

Als je toegang wil tot een plek waar gecontroleerd wordt met CoronaCheck, dan kan iemand die QR-code scannen met de CoronaCheck Scanner-app. Die is niet geheim: hij staat gewoon in de App Store en Play Store. Zowel CoronaCheck als de Scanner-app werken offline, zodat er geen rijen komen als er een internetstoring is. Er zit geen database achter: het scannen gebeurt lokaal en resultaten worden niet opgeslagen of doorgeseind naar een server.

Na het scannen krijgt degene die checkt een scherm met daarin de gegevens die in de QR-code staan. Die zijn te controleren met behulp van een identiteitsbewijs. Daardoor weet degene die checkt dat degene van wie hij de code heeft gescand waarschijnlijk degene is die voor hem staat. Dat is om fraude met codes te voorkomen. De controleur moet in de app zeggen dat de gegevens kloppen en krijgt vervolgens een groen vinkje of rood kruis te zien.

De QR-code is elke paar minuten net anders om tracking tegen te gaan. Zo kun je met een valse scanner dus niet mensen volgen, omdat die codes niet te koppelen zijn. Dat zou wel kunnen met de papieren code, die er is voor mensen die dat verkiezen. Die wijzigt uiteraard niet en is uit te printen vanaf coronacheck.nl. De papieren versie is momenteel een jaar geldig.

Wat er gaat veranderen

Wat er precies gaat veranderen, staat in de memorie van toelichting bij het voorstel voor de wetswijziging. Een memorie van toelichting is een tekst, waarin uitleg staat over het hoe en waarom van de wetswijziging. Het gaat dus niet om de tekst van de wet zelf.

Ten eerste mag 2G niet overal waar 3G mag. De variant met 2G mag alleen bij cultuur, evenementen en horeca. CoronaCheck gebruiken met 2G mag niet bij jeugdactiviteiten, sport, in onderwijs, op de werkvloer en in niet-essentiële winkels. In essentiële winkels mag CoronaCheck sowieso helemaal niet worden gebruikt.

Voor gebruikers verandert er niks. CoronaCheck blijft werken zoals nu en de app blijft er hetzelfde uitzien. Ook de papieren QR-codes op basis van vaccinatie of herstel hoeven niet te wijzigen. Het enige dat wijzigt is de QR-code op basis van negatieve testen. Die krijgen een attribuut mee om te duiden dat het gaat om een negatieve test.

Daarbij gaat het om V3 van de QR-codes, zo blijkt op GitHub. In de code is te zien dat het verschil tussen V2 en V3 is dat V3 een 'category'-attribuut bevat. Daarin kan een waarde staan die zegt dat het gaat om een negatieve test.

Niet alle QR-codes hoeven van het V3-type te zijn, want scanners kunnen compatibel blijven met de V2-codes die afgelopen maanden zijn aangemaakt na vaccinaties of een doorgemaakte besmetting. Testbewijzen zijn maar 24 uur geldig en dus zijn er binnen een dag geen V2-testbewijzen meer in omloop.

Aan de kant van de Scanner verandert er wel heel wat. Er komt een instelling om de Scanner te laten wisselen tussen 2G en 3G. Vervolgens geeft de Scanner bij 2G een rood kruis weer als gebruikers een testbewijs hebben.

Een belangrijk detail is daarbij dat de scanner niet vertelt of het gaat om een negatief testbewijs of een andere reden waarom de QR-code niet geldig is. "De CoronaCheck Scanner-app geeft geen informatie waarom een rood scherm wordt getoond. Het kan betekenen dat de QR-code niet aan een van de toegangsregels voldoet, omdat de digitale handtekening ongeldig is of omdat de QR-code geblokkeerd is."

Nu zul je denken: je kan als controleur switchen tussen 2G en 3G en zo toch zien dat het gaat om een negatief testbewijs. Daar is aan gedacht. "Er zal een vertraging worden ingebouwd in de CoronaCheck Scanner-app. Dit voorkomt dat snel kan worden gewisseld tussen het scannen in 2G- en 3G-stand. Dit voorkomt dat snel een andere stand wordt gekozen om in geval van rood scannen in 2G-stand te controleren of de bezoeker inderdaad getest is." Die functie zit er ook in om bij een controle te voorkomen dat mensen de Scanner snel naar 2G zetten als dat vereist is, terwijl ze met 3G aan het scannen waren.

Ook krijgt de scanner een logbestand om te zien of de afgelopen dertig minuten is gescand met 2G of 3G. Daarin staat het tijdstip van de scans. "Het resultaat van de scans wordt niet gelogd", aldus de memorie van toelichting. Ook dat is om betere controle mogelijk te maken.

Hoe zie je of je gescand bent met een Scanner die op 2G staat? De kleur: waar 3G een groen vinkje geeft, zal het bij 2G gaan om een blauwpaars vinkje. "Met de afwijkende kleur wordt zowel aan de controleur als de bezoeker een visuele indicatie gegeven met welke toegangsregels wordt gescand."

De Scanner-app blijft met 2G vermoedelijk werken met buitenlandse QR-codes zoals dat nu gebeurt. Die bevatten al informatie over of het gaat om vaccinatie, herstel of test, dus dat kan de Scanner er makkelijk uithalen. Omgekeerd verandert er voor Nederlandse gebruikers van CoronaCheck niks als ze hun internationale QR-code moeten laten zien. Die blijft functioneren zoals nu.

Tot slot

Deze discussie staat helemaal los van die ándere discussie rond CoronaCheck, namelijk of gevaccineerden na een positieve test het groene vinkje tijdelijk moeten kunnen verliezen. Dat is nu niet zo en het zou een aanpassing betekenen aan de hele techniek achter CoronaCheck. De Tweede Kamer heeft een motie aangenomen dat gevaccineerden hun groene vinkje tijdelijk kwijt moeten raken. Het ministerie van VWS onderzoekt momenteel hoe dat het beste geïmplementeerd kan worden.

Er is nog geen besluit gevallen. De wetswijziging is vooralsnog een voorstel en de Tweede en Eerste Kamer moeten er nog mee instemmen. Dat is vooralsnog geen zekerheid, want alleen VVD en D66 hebben hun expliciete steun uitgesproken voor de 2G-optie in CoronaCheck. Andere partijen twijfelen nog of zijn faliekant tegen.

De bedoeling is natuurlijk dat als 2G komt, de apps dan snel klaar zijn voor gebruik van de Scanner in combinatie met 2G. De ontwikkeling binnen CoronaCheck gaat over het algemeen vrij rap en de basis is al gelegd: de V3-versie van de QR-codes met het vereiste attribuut is al gemaakt.

Het streven blijft natuurlijk dat CoronaCheck op zo kort mogelijke termijn overbodig is, omdat corona uit onze samenleving is verdwenen. De discussie over de app zal nog wel even voortduren, of het vinkje nu groen of blauwpaars is.

De Fairphone 2 krijgt begin volgend jaar een upgrade naar Android 10. De bètatest van deze upgrade start op dinsdag. De smartphone verscheen eind 2015 en werd toen met Android 5 geleverd.

Omdat de soc van de Fairphone 2, Qualcomms Snapdragon 801, niet meer door de fabrikant wordt ondersteund, moest Fairphone zelf in samenwerking met de opensourcecommunity van de smartphonemaker het besturingssysteem geschikt maken voor de Fairphone 2. De maker geeft in een video geen aanvullende details over wat de upgrade brengt.

Het bedrijf zegt als doel te hebben de upgrade begin volgend jaar uit te brengen en dat de Fairphone 2 daarmee zeven jaar Android-updates krijgt, al kwam de telefoon pas halverwege 2015 uit en gaat het momenteel dus om 6,5 jaar. De fabrikant zegt dat dit een record is voor een Android-smartphone. Wel is inmiddels Android 12 uit als recentste Android-versie. Of de smartphone ook na de upgrade nog nieuwe updates krijgt, is niet duidelijk.

Begin dit jaar verscheen een Android 9-upgrade voor de relatief oude smartphone. Voor die upgrade draaide de telefoon op Android 7. Android 10 kwam in september 2019 voor het eerst beschikbaar. Naast de bètatest van de Android 10-upgrade, start later deze week een bètatest voor de Android 11-upgrade van de Fairphone 3 en 3+.

T-Mobile Thuis-klanten hebben voor de tweede dag op rij last van een storing met hun vaste internet. De storing van dinsdag is wel kleiner dan die van maandag. Onder meer Tweakers, CoronaCheck en Twitch zijn slecht tot niet bereikbaar door de storing.

Abonnees zeggen onder meer op GoT sinds dinsdagochtend 06.51 uur last te hebben van de storing. Tweakers en Gathering of Tweakers zijn door die storing onbereikbaar, evenals bepaalde overheidsdiensten als de CoronaCheck- en CoronaTest-website. Streams van Twitch zijn daarnaast niet te bekijken, melden klanten op T-Mobiles forum. Overigens zeggen niet alle klanten last te hebben van de storing.

De provider zegt te werken aan de storing. Het is niet duidelijk wat er precies aan de hand is. Sommige gebruikers kunnen via T-Mobile Thuis Tweakers wel te zien krijgen, maar dat komt doordat Tweakers via twee adressen bereikbaar is, legt Tweakers-serverbeheerder Kees Hoekzema uit. Gebruikers die Tweakers wel te zien krijgen, zijn dan waarschijnlijk via Tweakers' fall-back datacenter verbonden.

Op maandag hadden T-Mobile Thuis-klanten ook last van een storing; deze was heviger en zorgde ervoor dat tv niet werkte en meer sites niet bereikbaar waren. Sites en diensten als Slack, NOS en Netflix waren toen niet te gebruiken. Om 10.45 uur was deze storing 'door aanpassingen in het netwerk' opgelost. Bij beide T-Mobile Thuis-storingen zijn klanten met een mobiele T-Mobile-verbinding niet getroffen.

Update, 13:49 uur: Tweakers heeft aanpassingen gedaan waardoor de site weer voor T-Mobile Thuis-klanten werkt. Twitch en de overheidsdiensten blijven onbereikbaar voor de T-Mobile Thuis-klanten.

Update 2, 14:41 uur: T-Mobile Thuis zegt vannacht een wijziging door te voeren waarmee alles sites weer beschikbaar zouden moeten komen. De provider zegt verder dat 'lang niet al onze klanten' last hebben van het probleem.

De Italiaanse concurrentie- en marktautoriteit oordeelt dat Amazon en Apple onafhankelijke verkopers hebben benadeeld via Amazon. Slechts een beperkt aantal verkopers mocht Apple- en Beats-producten verkopen via Amazon, wat volgens de Italiaanse waakhond illegaal is.

De twee bedrijven hadden sinds oktober 2018 een overeenkomst waarmee het verkopen van de Apple- en Beats-producten bij Amazon beperkt werd, schrijft de Italiaanse concurrentie- en marktautoriteit. Alleen Amazon zelf 'en bepaalde vooraf gekozen verkopers' mochten de artikelen via Amazon verkopen. Deze derde partijen werden 'op een discriminerende wijze gekozen'.

Met het vooraf selecteren van verkopende bedrijven wilden Amazon en Apple een 'kwantitatieve beperking' opleggen aan het aantal verkopers. Met andere woorden: de twee bedrijven wilden er volgens de waakhond voor zorgen dat er maar een beperkt aantal verkopers was op Amazon. Bij het selecteren van bedrijven keken de twee onder meer naar in hoeverre er naar het buitenland kon worden geleverd. Amazon en Apple wilden het verkopen van Apple-producten via Amazon.it aan het buitenland namelijk zoveel mogelijk beperken.

Het op deze manier beperken van het aantal verkopers is tegen Europese regelgeving en zorgde er daarnaast voor dat kortingen op de producten werden beperkt. De handelsbeperkingen van de twee bedrijven tellen zwaar mee voor de toezichthouder, omdat Amazon veel van de Italiaanse verkoopmarkt in handen heeft. Zeventig procent van alle consumentenelektronica wordt bij Amazon gekocht, waarvan veertig procent via onafhankelijke handelaren via het platform.

De Italiaanse waakhond AGCM noemt het daarom cruciaal dat kopen op dit platform eerlijk gebeurt. Amazon moet daarom een boete van 68,7 miljoen euro betalen; Apple krijgt een boete van 134,5 miljoen euro. Ook moeten de twee bedrijven stoppen met hun beperkingen. De Autorità Garante Della Concorrenza E Del Mercato werkte samen met Duitse en Spaanse toezichthouders die zelf soortgelijke onderzoeken zijn gestart.

Amazon en Apple zijn het niet eens met de boete en gaan in beroep, zeggen ze tegen onder meer Reuters. Apple zegt met de overeenkomst te kunnen waarborgen dat er alleen echte Apple- en Beats-producten worden verkocht. Amazon zegt op zijn beurt dat dankzij de overeenkomst consumenten lagere prijzen kregen en minder lang op hun pakketjes hoefden te wachten.

De Definitive Edition van de rts-game Age of Empires III krijgt downloadcontent in de vorm van de Mexican Civilization. De uitbreiding voegt nieuwe scenario's en gameplayopties toe met een Mexicaans thema. Het betaalde dlc-pakket verschijnt op 1 december en kost 5 euro.

De dlc bevat twee nieuwe Explorers, acht eenheden, twee gebouwen en een nieuwe Home City met speciale Shipment-kaarten voor Mexico. Ook wordt er nieuwe content toegevoegd in de vorm van het historische gevecht Grito de Dolores en komt er een nieuw Revolution-mechanisme. Dit laatste houdt in dat spelers ervoor kunnen kiezen om in opstand te komen in plaats van doorgaan naar de Fortress, Industrial of Imperial Ages. ''Elke opstand geeft je een heel nieuw deck vol met kansen'', schrijft Microsoft.

Eerder werd er al een dlc-pakket uitgebracht met de beschaving van Verenigde Staten als thema, wat onder meer negen eenheden, een nieuwe Explorer, specifieke Shipment-kaarten en een Home City toevoegde. Als spelers zowel de beschavingsuitbreiding van Mexico als die van de VS hebben, krijgen ze ook het historische gevecht 'The Battle of Queenston Heights'.

Naast de remaster van Age of Empires III, kwam het vierde deel van de serie dit jaar uit. Dit is de eerste volledig nieuwe AoE-game in zestien jaar en bevat vanaf de release vier campagnes. Tweakers schreef daar een review over.

De Duitse deelstaat Sleeswijk-Holstein wil alle Microsoft Office-software binnen vier jaar vervangen door opensourcesoftware. De computers gaan LibreOffice en browsersoftware draaien. Alle Windows-computers gaan daarnaast op Linux draaien.

De deelstaat gaat zeker 25.000 systemen overzetten naar opensourcesoftware, zegt minister Jan Philipp Albrecht in een interview met c't Magazine.. Dat zijn de systemen van alle ambtenaren in de staat, maar ook van alle leraren. Albrecht zegt dat de contracten die het afsluit met leveranciers van proprietary software, niet meer actueel zijn. Ze kosten te veel geld en staan het digitaliseren van gegevens in de weg. "Open source biedt meer flexibiliteit", zegt hij in het interview. Ook spelen soevereiniteit en databescherming mee in de keus.

Albrecht geeft videoconferencingtools als voorbeeld. Tijdens de pandemie moesten ambtenaren die meer gaan gebruiken, maar veel tools zouden daar niet goed voor zijn omdat die niet op te schalen zijn. In Sleeswijk-Holstein zou dat sneller zijn gebeurd dan in andere deelstaten en landen omdat daar het open source Jitsi voor werd gebruikt. Albrecht wil Office op termijn ook vervangen door LibreOffice. Daar zou de ict-afdeling van de overheid al twee jaar mee bezig zijn. Ook wordt veel officewerk in de browser gedaan, wat met het Phoenix-pakket van Dataport moet gebeuren.

De overstap naar LibreOffice en browsersoftware moet voor het einde van 2026 zijn afgerond. Daarnaast wil de staat alle computers op Linux laten draaien, maar daarvoor noemt Albrecht nog geen concrete datum. Er worden vijf verschillende Linux-distro's getest, maar er is nog niet bepaald welke distributie uiteindelijk wordt gekozen. De totale kosten van de oss-implementatie worden 'ruwweg gelijk' aan die van proprietary software, verwacht Albrecht.

Er wordt in Duitsland vaker geëxperimenteerd met opensourcesoftware, maar niet altijd succesvol. In München probeerde de overheid over te stappen op LiMux, maar dat mislukte en het bestuur stapte weer terug over op Windows na klachten van gebruikers. Volgens Albrecht heeft Sleeswijk-Holstein geleerd van de fouten die daar zijn gemaakt. Werknemers worden met name meer meegenomen in het proces, en de aanlooptijd is langer.

Alleen Snapdragon-socs kunnen overweg met de Arm-versie van Windows, vanwege een exclusieve overeenkomst tussen Qualcomm en Microsoft. Dat claimt XDA Developers. Die overeenkomst zou wel 'binnenkort' aflopen.

Microsoft en Qualcomm werkten samen aan de ondersteuning van Arm-pc-chips in Windows, waardoor Qualcomm een exclusieve deal kreeg om Arm-socs voor Windows te mogen leveren, schrijft XDA Developers op basis van anonieme bronnen. Hoe lang die deal in totaal duurde en wanneer deze afloopt, is niet duidelijk. Wel zeggen de bronnen dat die afloop 'binnenkort' gebeurt.

Die deal zou de reden zijn dat andere fabrikanten geen Arm-Windows-chips leveren, terwijl hier bij andere bedrijven wel interesse voor is. Zo gaf MediaTek eerder deze maand volgens de nieuwssite aan Arm-chips voor Windows-pc's te willen maken, zonder aanvullende details te geven. MediaTek-vicepresident Eric Fisher zei dat Apple 'heeft laten zien' dat er pc's met Arm-chips gemaakt kunnen worden en dat het partnerschap tussen Microsoft en Intel onder druk is komen te staan. Daarom ziet MediaTek kansen.

Microsoft kondigde in 2016 een Windows 10-versie met Arm-ondersteuning aan. Die Arm-processors worden bijvoorbeeld in Microsofts Surface Pro X-reeks gebruikt. Ook Samsung en Lenovo verkopen Windows-laptops met Qualcomm-processors.

De Autoriteit Persoonsgegevens hoeft niet op te treden in drie zaken rondom het gebruik van de ov-chipkaart. Privacyactivist Michiel Jonker eiste via de Raad van State dat de privacywaakhond onderzoek zou doen, maar dat wijst de hoogste bestuursrechter af.

Het gaat om drie zaken die al jaren spelen. Privacyactivist Michiel Jonker eiste in 2015 dat het College Bescherming Persoonsgegevens, de voorloper van de AP, onderzoek zou doen naar de NS. Jonker wilde weten of het noodzakelijk was dat de treinvervoerder gegevens van de ov-chipkaart gebruikte voor onder andere het teruggeven van geld bij vertraging en of er bij een anonieme ov-chipkaart gegevens mochten worden verzameld. In een aparte zaak in 2018 wilde Jonker dat de AP onderzoek deed naar de NS voor andere zaken. Daarbij ging het om het feit dat de NS om identificatie vraagt bij het kopen van een internationaal treinticket en dat het niet mogelijk is om met contant geld een treinkaartje te kopen. In een derde zaak eiste Jonker dat de AP optrad tegen busmaatschappij Connexxion, omdat hij in de bus niet met cash een kaartje kon kopen.

De Autoriteit Persoonsgegevens weigerde in die drie gevallen onderzoek te doen. De privacytoezichthouder zag daar geen reden toe. Jonker stapte daarom naar de rechter. Daarmee wilde hij een onderzoek alsnog afdwingen. De rechter gaf hem ongelijk en het Gerechtshof in het hoger beroep ook. Nu zegt ook de Afdeling bestuursrechtspraak van de Raad van State dat Jonker geen gelijk heeft. Zoals in de twee zaken tegen de NS als in de zaak tegen Connexxion zegt de Raad dat de AP inderdaad niet hoeft op te treden.

Volgens de Raad van State kon Jonker alsnog een internationaal treinticket kopen zonder zijn identificatiegegevens af te geven en hoefde de AP dus niet op te treden omdat er geen persoonsgegevens verwerkt werden. Ook kunnen anonieme treintickets met contant geld worden betaald, al moet de reiziger daar wel 50 cent toeslag voor betalen. "Deze drempel is niet dusdanig hoog dat het betalen met contant geld redelijkerwijs geen optie meer zou zijn", stelt de rechter. In het geval van contant betalen in de bus was dat volgens de AP en nu ook voor de rechter met een gerechtvaardigd belang voor de veiligheid.

Michiel Jonker is een individuele privacyactivist die regelmatig wordt bijgestaan door Privacy First in rechtszaken. Zijn rechtszaken tegen vervoersmaatschappijen zijn enkele van zijn langstlopende. Met de nieuwe uitspraak lijkt dat traject op een einde te zijn gekomen. Wel zegt Jonker in een reactie dat hij overweegt naar het Europees Hof van Justitie te stappen. Hij verwacht daarvan echter geen andere uitspraak. Tweakers interviewde Michiel Jonker in 2019 over zijn zaken.

De ontwikkeling van PHP wordt in de toekomst door de nieuwe PHP Foundation uitgevoerd. Verschillende bedrijven, waaronder JetBrains van hoofdontwikkelaar Nikita Popov, hebben zich bij die stichting aangesloten.

Popov verlaat JetBrains om zich volledig te gaan richten op het ontwikkelen van compiler LLVM. Popov was een van de belangrijkste ontwikkelaars van PHP. Zijn vertrek is daarom een belangrijke reden om de programmeertaal onder te brengen in een stichting, die PHP Foundation is genoemd. Naast JetBrains gaan ook onder andere Laravel, Acquia, Zend en Automattic daaraan meewerken, schrijft de stichting in een blog. De PHP Foundation wordt een nonprofit die gaat zorgen voor de kernontwikkeling van PHP, al ontbreken details nog. De stichting is opgezet onder het Open Collective-model, waar andere programmeertalen en frameworks zoals Vue.js en Open Web Docs ook zijn ondergebracht.

De eerste prioriteit voor de PHP Foundation is volgens de oprichters om geld op te halen. De stichting hoopt jaarlijks 300.000 dollar aan donaties op te halen, en JetBrains vult daar nog eens 100.000 dollar bij aan. De stichting wil 'marktconforme salarissen bieden' aan core-ontwikkelaars voor de taal. "Hoe meer we ophalen, hoe meer ontwikkelaars fulltime aan PHP kunnen werken", schrijven de oprichters. Aanvankelijk krijgen die ontwikkelaars geen contracten van onbepaalde tijd. De stichting waarschuwt dat het bestuur ze altijd kan ontslaan.

De stichting begint met een tijdelijk bestuur. De samenstelling van een permanent bestuur komt als de stichting eenmaal aan de slag is. Nikita Popov is een van de bestuursleden. De stichting zegt dat het huidige proces voor RFC blijft bestaan en dat belangrijke beslissingen rondom de core aan de PHP Internals-community worden overgelaten.

Provider Orange neemt het Waalse telecombedrijf VOO over. Orange neemt een meerderheidsbelang van 75 procent in VOO voor 1,8 miljard euro. Daarmee troeft Orange Telenet af, dat lange tijd interesse had in het bedrijf.

Orange gaat als enige overgebleven bedrijf onderhandelen met Nethys, het Waalse moederbedrijf van VOO. Orange wil daarbij een meerderheidsbelang van 75 procent in de telecomprovider nemen, minus één aandeel. Volgens De Tijd biedt Orange 1,8 miljard euro voor die aandelen. Dat zou meer zijn dan VOO waard was; op basis van de resultaten over 2020 zou Nethys VOO hebben ingeschat op een waarde van 1,4 miljard. Orange en VOO zouden voor het eind van het jaar een definitief akkoord willen hebben.

Provider Telenet doet niet meer mee in de onderhandelingen, schrijft het bedrijf in een persbericht. De Vlaamse provider was samen met Orange de enige overgebleven partij die interesse had in VOO, en het bedrijf probeert dat al jaren over te nemen. "Telenet betreurt de beslissing van Nethys want een overname door Telenet zou voordelen hebben gebracht voor het algemene concurrentielandschap in België, het Waals en Brussels industrieel project en voor VOO als bedrijf", schrijft het bedrijf.

De Amerikaanse ruimtevaartorganisatie NASA stelt de lancering van de James Webb Space Telescope met nog eens vier dagen uit. De korte vertraging komt door een probleem tijdens het laden van de telescoop in de raket.

De ruimtetelescoop gaat op zijn vroegst pas 22 december de lucht in, schrijft NASA. Dat is vier dagen later dan de vorige lanceerdatum. In september stelde de ruimtevaartorganisatie de lancering uit tot 18 december. De nieuwe vertraging komt door 'een incident' tijdens de voorbereiding van de lancering. NASA zegt meer tijd nodig te hebben voor extra controles.

Het incident ontstond volgens NASA toen de ruimtetelescoop werd geïnstalleerd in de hardware die wordt geïntegreerd in de laatste trap van de Ariane 5 -raket. Tijdens dat inladen schoot een klem los die de telescoop op zijn plek moest houden. Die raakte de telescoop en zorgde voor 'een vibratie door de telescoop'.

NASA zegt dat het meer tijd nodig heeft om te onderzoeken of die vibratie voor mogelijke problemen in de raket heeft gezorgd. Mogelijk zijn er bijvoorbeeld componenten beschadigd. De ruimtevaartorganisatie zegt aan het eind van de week met een update te komen als de tests zijn afgerond.

Een beveiligingsonderzoeker heeft een proof-of-concept online gezet voor een bug in Windows waarmee een local privilege escalation kan worden uitgevoerd. De bug is afgeleid van een lek dat eerder tijdens Patch Tuesday werd gerepareerd.

Het lek werd ontdekt door beveiligingsonderzoeker Abdelhamid Naceri. Hij heeft een werkend proof-of-concept op GitHub gezet. Hij noemt de bug InstallerFileTakeOver. Opvallend is dat het gaat om een versie van een bug die eerder door Microsoft werd gerepareerd.

Microsoft repareerde een soortgelijke bug tijdens de meest recente Patch Tuesday. Daarin zat een patch voor CVE-2021-41379, een privilege escalation waarmee het mogelijk was om bestanden op een systeem te verwijderen met adminrechten. Lezen of schrijven van bestanden was er niet mee mogelijk. De bug kan worden verstopt in een msi-installatiebestand. Systeembeheerders kunnen de rechten van gebruikers weliswaar zo instellen dat standaardgebruikers die niet kunnen openen, maar volgens Naceri ontwijkt de nieuwe zeroday die policies.

Naceri schrijft op GitHub dat de bug tijdens Patch Tuesday niet op de juiste manier gerepareerd was. "Ik heb ervoor gekozen deze variant nu uit te brengen omdat die krachtiger is dan de originele bug", schrijft hij. De PoC die hij heeft gepubliceerd werkt op Windows 10 en Windows 11, en op Windows Server.

De onderzoeker zegt tegen BleepingComputer dat hij de malware heeft gepubliceerd uit onvrede met Microsofts bugbountyprogramma. Hij zegt dat het bedrijf sinds anderhalf jaar de prijs van bugbounty's flink heeft verlaagd. Als het bedrijf dat niet zou hebben gedaan, had hij de bug niet gepubliceerd, zegt hij.