DuckDuckGo introduceert een nieuwe functie om door AI gegenereerde afbeeldingen uit de zoekresultaten te filteren. De functie gebruikt gecureerde datasets van onder meer uBlockOrigin om de AI-afbeeldingen uit de zoekresultaten te filteren.

De optie is standaard beschikbaar voor gebruikers van de zoekmachine, zo laat het bedrijf weten. Onder het tabblad Afbeeldingen kunnen gebruikers het menu 'AI-afbeeldingen' openen en kiezen of zij deze beelden willen zien of niet. Voor gebruikers die via noai.duckduckgo.com browsen, is deze functie standaard ingeschakeld.

DuckDuckGo gebruikt 'handmatig gecureerde opensource lijsten', waaronder die van de advertentieblocker uBlockOrigin. Het bedrijf erkent dat met deze aanpak niet alle AI-gegenereerde beelden gedetecteerd zullen worden.

De zoekmachine DuckDuckGo richt zich naar eigen zeggen op privacy en wil het met de functie mogelijk maken om gebruikers 'zelf te laten kiezen hoeveel AI men in zijn leven wil'. Het bedrijf maakt echter geen statement tegen het gebruik van AI. Zo introduceerde DuckDuckGo onlangs nog zelf AI-chatbots.

Microsoft stopt per direct met de verkoop en verhuur van films en tv-series. Het bedrijf verwijst klanten door naar andere 'transactionele diensten', zoals Amazon Prime Video en Apple TV. Het bedrijf zegt niets over de reden voor het stoppen van de dienst.

Op een Xbox-supportpagina laat Microsoft weten dat het kopen van nieuwe films en tv-series per direct niet meer mogelijk is. Eerder gekochte content blijft beschikbaar voor klanten. Dit kan via de Films en tv-app voor Windows- en Xbox-apparaten. Het downloaden van eerder gekochte content is echter alleen nog via de Windows-app mogelijk. Het bedrijf benadrukt dat klanten geen geld terug kunnen krijgen voor reeds gekochte films en tv-series.

De Europese Commissie deelt richtlijnen voor aanbieders van generatieve-AI-modellen voor algemeen gebruik. Deze richtlijnen moeten bedrijven als OpenAI, Anthropic, Meta, Google en Microsoft helpen om vanaf 2 augustus 2025 aan de AI-verordening te voldoen.

In de richtlijnen staan veel termen en begrippen uitgelegd die van belang zijn voor de AI Act, ofwel de AI-verordening. Zo geldt de wet voor modellen die getraind zijn met een cumulatieve compute van 10²⁵FLOP. Deze modellen hebben volgens de Europese Unie een 'systemisch risico' dat met allerlei maatregelen moet worden ondervangen. Dat moeten bedrijven en eventueel ook overheden doen door maatregelen voor transparantie en tegen risicobeperking te implementeren.

Om die risico's in kaart te brengen, moeten AI-aanbieders een impactanalyse maken. Deze modellen kunnen volgens de EU namelijk mogelijk significant negatieve invloeden hebben op 'de volksgezondheid, veiligheid, publieke veiligheid, fundamentele rechten en de samenleving als geheel'.

Modellen die een mogelijk risico hebben volgens de vereisten van de Europese Unie, moeten onder meer technische documentatie bijhouden en deze met de AI Office delen. Dit orgaan is de toezichthouder van kunstmatige intelligentie in Europa. Verder moeten aanbieders van algemene taalmodellen samenvattingen van trainingsdata publiceren, aan EU-auteursrecht voldoen en incidenten direct melden.

Ook moet deze documentatie met onder meer veiligheidsinstructies en beperkingen beschikbaar zijn voor 'downstream'-gebruikers van modellen, dus derden die de modellen voor eigen toepassingen gebruiken. Een dergelijke aanbieder valt onder de AI-verordening als indirect een derde of meer van de trainingcompute gebruikt wordt.

Vanaf 2 augustus 2025 gaan er nieuwe beperkingen in onder de AI-verordening. Vanaf dan moeten aanbieders hun model aanmelden bij de AI Office van de Europese Unie. Aanbieders moeten met dit orgaan samenwerken om risico's in kaart te brengen en eventueel maatregelen te nemen. Vanaf 2 augustus 2026 gaat de EU de regels voor deze modellen handhaven. Het gaat dan om modellen die vanaf augustus 2025 op de markt gebracht worden. De wet geldt vanaf augustus 2027 daarnaast retroactief voor alle modellen die aan de vereisten van de wet voldoen.

De AI-verordening treedt in stappen in werking. Sinds februari 2025 is het al niet meer toegestaan om bepaalde AI-toepassingen te gebruiken, bijvoorbeeld om menselijk gedrag te beïnvloeden en misdaden te voorspellen.

Amazon Web Services bevestigt dat er medewerkers bij de clouddienstafdeling ontslagen worden. Volgens bronnen van Reuters gaat het om ten minste honderden werknemers. AWS is het meest winstgevende bedrijfsonderdeel van Amazon.

Reuters speculeert op basis van eerdere uitspraken van ceo Andy Jassy dat de introductie van AI in het werkproces hier in ieder geval mee te maken heeft. Een woordvoerder van Amazon bevestigt dat er mensen bij de AWS-afdeling ontslagen worden, maar treedt niet in detail over de reden. Ook is niet officieel duidelijk om hoeveel mensen het gaat. Er werken volgens Reuters 1,6 miljoen mensen bij Amazon, waaronder voltijd- en deeltijdwerknemers.

Amazon is niet de enige techgigant die het werknemersbestand verkleint. Ook Xbox, Microsoft, Intel en Meta deden dat onlangs. Microsoft meldde onlangs dat er vanwege het gebruik van AI een half miljard dollar bespaard kon worden, maar dit zou niets met de recente ontslagronde bij Xbox te maken hebben gehad.

Apple klaagt leaker Jon Prosser aan voor het stelen van bedrijfsgeheimen rondom iOS 26. Ook een handlanger, Michael Ramacciotti, is door de iPhone-maker aangeklaagd. Apple wil hiermee een gerechtelijk bevel afdwingen om verdere verspreiding van bedrijfsgeheimen te voorkomen.

Volgens Apple hebben Prosser en Ramacciotti op oneerlijke wijze toegang tot een bedrijfstoestel verkregen, zo blijkt uit rechtbankdocumenten. De laatstgenoemde beklaagde zou volgens Apple toegang hebben verkregen tot de bedrijfstelefoon van een vriend, Ethan Lipnik, een toenmalige werknemer van het bedrijf. Ramacciotti zou tevens de inlogcode van Lipnik hebben achterhaald en in de gaten hebben gehouden wanneer de Apple-medewerker niet thuis zou zijn.

Op dit toestel stond onder meer een testversie van iOS 26 met het nieuwe Liquid Glass-ontwerp. Via een schermopname van een FaceTime-gesprek zouden beelden hiervan in handen van Prosser gekomen zijn. De Apple-leaker en techjournalist zou hebben willen betalen voor de informatie. Hij ontkent dit te hebben beraamd en zegt zich niet bewust te zijn geweest van de situatie.

De oorspronkelijke eigenaar van het bedrijfstoestel werd vóór de zaak al ontslagen omdat hij het bedrijfsbeleid over het bewaren van geheimen niet volgde. Ook zou hij het datalek niet bij Apple hebben gemeld. Dit terwijl hij door anderen op het incident gewezen werd, omdat mensen zijn appartement in de beelden van Prosser herkenden.

Omdat het volgens Apple om bedrijfsgeheimen gaat, wil het bedrijf een gerechtelijk bevel waaronder Prosser geen andere informatie meer mag delen. Het is volgens Apple niet duidelijk hoeveel andere geheime informatie Prosser tot zich heeft genomen; er zou meer geheime informatie op de iPhone gestaan hebben.

Viaplay heeft in zijn belangrijkste regio's 460.000 abonnees minder dan vorig jaar. Het Zweedse mediabedrijf, dat in Nederland een streamingdienst en een tv-zender aanbiedt, heeft nu 4,25 miljoen abonnees in zijn 'coreregio's'. Vorig jaar waren dat er 4,71 miljoen.

In totaal raakte het bedrijf bijna twee miljoen abonnees kwijt. Van die abonnees verloor Viaplay er bijna anderhalf miljoen door het stopzetten van zijn activiteiten in 'non-coreregio's'. Het bedrijf verkocht vorig jaar zijn Britse tak en zette zijn diensten in Estland, Letland en Litouwen stop. Op 30 juni van dit jaar werd ook de dienstverlening in Polen stopgezet.

Het aantal zakelijke abonnees in de belangrijke regio's daalde 'significant' ten opzichte van vorig jaar, schrijft het bedrijf. Het aantal consumentenabonnementen steeg jaar op jaar wel, maar daalde ten opzichte van vorig kwartaal. Viaplay wijt dat aan het aflopen van de grote sportcompetities. De Formule 1 was de meest bekeken sport op Viaplay, zowel wat betreft aantal kijkers als kijktijd.

De gemiddelde omzet per Viaplay-gebruiker steeg op zowel jaarbasis als kwartaalbasis. Viaplay zegt niet wat de reden hiervoor is. Eerder dit jaar voerde het bedrijf in Nederland een prijsverhoging door, waardoor bestaande abonnementen vier tot ruim zeven euro duurder werden. Het introduceerde daarbij ook nieuwe abonnementen met advertenties.

NPO Start-gebruikers kunnen livestreams van de zenders van de Nederlandse Publieke Omroep in full-hd-resolutie kijken, bevestigt een woordvoerder na meldingen van tweakers op het forum. Eerder was de standaardresolutie 576p.

NPO Start heeft nu de mogelijkheid toegevoegd om live tv te kijken in full hd, zo bevestigt een woordvoerder van de NPO na verschillende meldingen op ons forum. "Zowel gratis NPO Start-gebruikers als gebruikers met een betaald Plus-abonnement konden al onze ondemandcontent in full hd bekijken. Afgelopen week is daar ook full hd voor de livestreams aan toegevoegd", laat hij weten. De stream wordt via een AVC-codec met een bitrate van circa 2,7Mbps verstuurd, aldus de woordvoerder.

Gebruikers kunnen via NPO Start zowel on demand als live content van de zenders van de NPO kijken. Dat zijn NPO1, NPO2, NPO3, NPO1 Extra, NPO2 Extra en NPO Politiek en Nieuws. Voorheen was de standaardresolutie 576p en konden gebruikers de content niet in 1080p kijken.

Update, 15.40 uur - Reactie van de NPO toegevoegd.

Update 2, 16.17 uur - In het eerdere artikel stond dat gebruikers met een betaald abonnement de livestreams wel in 1080p konden kijken. Dat is niet correct: ook betalende abonnees konden geen livestreams in 1080p kijken. Het artikel is hierop aangepast.

Spotify heeft zijn add-on Audiobooks+ beschikbaar gemaakt in onder meer Nederland en België. Daardoor kunnen gebruikers elke maand vijftien uur extra luisterboeken beluisteren. De dienst kost 8,99 euro per maand.

Spotify testte de add-on al in Ierland en Canada en maakt deze nu breder beschikbaar. In een persbericht schrijft de muziekstreamingdienst dat Audiobooks+ beschikbaar komt in het Verenigd Koninkrijk, Australië, Nieuw-Zeeland, Frankrijk, België, Nederland, Luxemburg, Duitsland, Oostenrijk, Zwitserland en Liechtenstein. Het doel is volgens Spotify om luisteraars meer flexibiliteit te geven bij het luisteren van audioboeken, om zo meer mensen aan te trekken.

Spotify Premium-gebruikers kunnen sinds eind 2023 twaalf uur per maand naar audioboeken luisteren. Gebruikers met de add-on kunnen nu maandelijks 27 uur audioboeken beluisteren. Subaccounts binnen een Family- of Duo-abonnement kunnen ook gebruikmaken van de Audiobooks+-bundel als zij toestemming hebben van de abonnementsbeheerder. Deze accounts kunnen ook voor 9,99 euro eenmalig tien uur extra luistertegoed toevoegen aan hun accounts. Die uren blijven twaalf maanden geldig. Het is niet duidelijk of 'normale' Premium-accounts ook extra luistertegoed kunnen toevoegen.

De nieuwe Intel Core Ultra-cpu's voor desktops krijgen toch geen npu die krachtig genoeg is om Copilot+ te draaien, meldt de bekende Intel-leaker Jaykihn. Eerder werd gemeld dat de nieuwe processors een krachtigere npu zouden krijgen, maar dat is volgens Jaykihn onjuist.

ZDNet Korea schreef twee weken geleden nog dat de Arrow Lake Refresh-processors in de tweede helft van dit jaar zouden verschijnen. De processors zouden onder meer een hogere kloksnelheid hebben en een nieuwe npu krijgen om te kunnen voldoen aan de vraag naar processors die gebruikt kunnen worden voor AI-toepassingen. Intel zou de huidige npu naar verluidt vervangen door de npu die het bedrijf ook gebruikt in de Core Ultra 200V-serie. Die biedt met 48Tops genoeg rekenkracht om Copilot+ van Microsoft te draaien.

Leaker Jaykihn schrijft nu echter dat Intel de npu voor de Arrow Lake Refresh-cpu's niet verandert. Dat betekent dat ook de npu in de Arrow Lake-S-serie een rekenkracht van maximaal 13Tops kan leveren. Dat geldt ook voor een eventuele Refresh van de HX-laptop-cpu's, die op dezelfde chips gebaseerd zijn. Om Copilot+ te draaien, is minimaal 40Tops aan rekenkracht vereist. De nieuwe cpu's zullen alleen een wat hogere kloksnelheid hebben ten opzichte van de eerdere Arrow Lake-processors.

De nieuwe serie Intel-processors, die mogelijk de Intel Core Ultra 300 zal heten, is naar verluidt de laatste processorgeneratie die gebruikmaakt van Intels LGA 1851-socket. De Nova Lake-S-serie draait hoogstwaarschijnlijk op de LGA 1954-socket.

Netflix verwacht de inkomsten uit advertenties in 2025 te verdubbelen ten opzichte van vorig jaar, zegt het bedrijf in zijn kwartaalcijfers. Netflix heeft ook zijn eigen Ads Suite beschikbaar gemaakt op alle markten waar het een abonnement met advertenties aanbiedt.

Het bedrijf noemt het verbeteren van de mogelijkheden voor adverteerders een 'belangrijk aandachtspunt' voor dit jaar. Met de introductie van de Netflix Ads Suite, het eigen advertentieplatform van het bedrijf, hebben adverteerders toegang tot firstpartydata van Netflix zelf. De streamingdienst zegt dat zij hierdoor op termijn onder andere betere meetmogelijkheden en targeting kan bieden. Het bedrijf kondigde vorige maand al een samenwerking aan met Yahoo DSP, het advertentieplatform van Yahoo. Daardoor kunnen adverteerders reclames inkopen via DSP. In Nederland en België biedt Netflix nog geen abonnement met reclames.

Netflix heeft jaar op jaar 16 procent meer omzet geboekt. Dat was volgens het bedrijf vooral te danken aan een groei in abonnees, hogere prijzen en een verhoogde omzet uit advertenties. In totaal keken mensen meer dan 95 miljard uur aan content op Netflix in het eerste halfjaar van 2025, 1 procent meer dan het eerste halfjaar van 2024.

De meestbekeken serie was Adolescence met 145 miljoen kijkers. Het tweede en derde seizoen van Squid Game staan op de tweede en derde plaats met respectievelijk 117 miljoen en 72 miljoen kijkers. De meestbekeken film was Back In Action met 165 miljoen kijkers.

Het Nederlandse Openbaar Ministerie is vrijdagochtend offline gegaan door ernstige zorgen over de beveiliging van de digitale werkomgeving. Alle internetverbindingen zijn afgesloten en werken op afstand is niet mogelijk. Een datalek wordt niet uitgesloten. De website is wel bereikbaar.

Donderdag stuurde demissionair minister van Justitie en Veiligheid David van Weel al een brief naar de Tweede Kamer over het lek. Daarin schrijft hij dat het om een lek in de Citrix NetScaler-software gaat en dat het College van procureurs-generaal heeft besloten het OM los te koppelen van het internet.

Het OM gebruikt de NetScaler-software van het bedrijf Citrix. In die software werd vorige maand een kritiek beveiligingslek gevonden, dat geregistreerd is onder het nummer CVE-2025-5777 en een CVSS-score heeft van 9,3. Vorige week bevestigde de Amerikaanse Cybersecurity & Infrastructure Security Agency dat het CitrixBleed 2-lek ook actief wordt misbruikt. In 2023 bevatte de software ook al een grote kwetsbaarheid.

De kwetsbaarheid zit specifiek in het eindpunt /p/u/doAuthentication.do, dat authenticatieverzoeken op apparaten met NetScaler afhandelt, schrijft cyberbeveiligingsbedrijf Imperva. Door een HTTP-POST-verzoek met een verkeerde inlogparameter naar dit eindpunt te sturen, verwerkt NetScaler deze invoer onjuist en kan daardoor een geheugenvariabele niet correct initialiseren. De respons van de server lekt vervolgens overgebleven stackgeheugencontent. Daardoor kunnen onder meer authenticatietokens en inloggegevens worden gelekt. De aanval is herhaalbaar, waardoor hackers uiteindelijk grote hoeveelheden informatie kunnen verkrijgen.

Citrix heeft op 18 juni al beveiligingsupdates beschikbaar gesteld, maar het is niet duidelijk of en wanneer het OM die heeft doorgevoerd. Hackers konden het CitrixBleed 2-lek volgens securitybedrijf Greynoise sinds 23 juni actief misbruiken. Onderzoeker Kevin Beaumont zag de eerste acitiviteit al op 20 juni.

Update, 11.51 uur - Toegevoegd dat demissionair minister van Justitie en Veiligheid David van Weel donderdag al een brief naar de Tweede Kamer stuurde over dit onderwerp.

Update 2, 13.11 uur - Reactie van het Openbaar Ministerie toegevoegd.

Het aantal Nederlandse gebruikers van Signal is in het afgelopen halfjaar verdubbeld, blijkt uit onderzoek van Newcom. De chatapp heeft nu afgerond 1,8 miljoen gebruikers in Nederland, tegenover 900.000 aan het begin van dit jaar.

Newcom schrijft dat er in het afgelopen halfjaar 960.000 Signal-gebruikers bij zijn gekomen in Nederland. De app is vooral onder hoogopgeleiden relatief populair: 57 procent van de Nederlandse gebruikers van de chatapp is hoogopgeleid. Bij WhatsApp is dat 39 procent.

Ten opzichte van WhatsApp blijft Signal een relatief kleine rol spelen. De chatapp van Meta had deze maand 13,7 miljoen Nederlandse gebruikers, een groei van 200.000 gebruikers in vergelijking met het begin van het jaar. Bovendien kent WhatsApp ook relatief minder afhakers. Ruim een kwart van de Signal-gebruikers gebruikt de app inmiddels niet meer. Bij WhatsApp is dit iets meer dan twee procent.

De daling van het aantal X-gebruikers zet door

Newcom ziet verder dat het aantal X-gebruikers opnieuw afneemt. Ongeveer 2,3 miljoen Nederlanders gaven aan de dienst te gebruiken, 430.000 minder dan aan het begin van dit jaar. De meeste gebruikers haken af omdat ze een ander socialemediaplatform leuker vinden (36 procent), zich niet meer thuisvoelen op X (31 procent) of omdat de dienst volgens hen te veel nepnieuws bevat (29 procent).

Ondanks de afname van het aantal X-gebruikers hebben veel alternatieven een relatief kleine gebruikersbasis in Nederland. Bluesky kent 350.000 Nederlandse gebruikers en Truth Social, het socialemediaplatform van de Amerikaanse president Donald Trump, telt er 190.000. Bovendien kennen deze diensten meer afhakers dan gebruikers die de dienst nog wel actief gebruiken.

Newcom voerde het onderzoek online uit onder 1536 respondenten in juni 2025. De groep respondenten is volgens Newcom representatief voor de bevolking van 15 jaar en ouder.

WeTransfer zegt zijn klanten sinds 1 juli te informeren over de nieuwe voorwaarden en dat het daarbij te maken heeft met technische beperkingen. Deze gebruiksvoorwaarden zijn op 23 juni gewijzigd en na ophef stilletjes aangepast op 15 juli.

“De updates worden gecommuniceerd aan onze klanten”, verzekert een woordvoerder van WeTransfer. Tweakers had gevraagd waarom het bedrijf pas een week na de eerste doorgevoerde wijzigingen klanten is gaan informeren. De woordvoerder zegt dat het gaat om miljoenen klanten die per e-mail op de hoogte worden gebracht. “Er zijn technische beperkingen die vereisen dat we notificaties geleidelijk aan versturen. We willen ons best doen om te zorgen dat die mails de inboxen van onze klanten bereiken.”

De gewijzigde voorwaarden leidden op 15 juli tot ophef onder gebruikers. WeTransfer gaf zichzelf daarin het recht om bestanden van gebruikers te benutten voor AI-training. Daarnaast gaven de voorwaarden een verregaande gebruikslicentie aan het bedrijf om content van gebruikers te mogen gebruiken. Dit ging om reproduceren, distribueren, aanpassen, afgeleide werken maken, uitzenden, publiekelijk communiceren, openlijk tentoonstellen en uitvoeren van die content.

De nieuwe voorwaarden zouden op 8 augustus ingaan, maar na de ontstane ophef paste WeTransfer op 15 juli omstreden clausules aan. Daarbij is aanvankelijk niet in de voorwaarden aangegeven dat er zaken zijn veranderd. Ook de wijzigingsdatum van 23 juni bleef eerst staan. Op vragen van Tweakers daarover heeft de woordvoerder gereageerd dat lezers de webpagina moeten verversen.

In reactie op vervolgvragen zegt de woordvoerder dat WeTransfer zijn klanten ook informeert over de nieuwste, op 15 juli aangebrachte veranderingen. “In onze nieuwste blogpost en in de e-mails die klanten ontvangen, delen we waarom we onze Terms of Service en Privacy & Cookie Policy hebben bijgewerkt.”

WeTransfer benadrukt opnieuw dat het zijn omgang met content van gebruikers niet verandert. Bestanden zijn en blijven van de klant, aldus de woordvoerder. “WeTransfer heeft permissie (een licentie) van hen nodig om hun content te gebruiken voor het bieden van de dienst. Dit is nooit veranderd.”

Het verzenden van een bestand door WeTransfer naar een ontvanger zou neerkomen op het reproduceren daarvan. Het delen van een WeTransfer-link zou neerkomen op distributie van de content. “We verkopen geen content van klanten. Onze klanten bezitten hun eigen werk en dat verandert niet”, aldus de woordvoerder.

WeTransfer zet zichzelf in zijn reactie aan Tweakers neer als ‘een bedrijf met diepe wortels in de creatieve gemeenschap’ dat de hoogste achting heeft voor klanten en hun werk. De woordvoerder spreekt de hoop uit dat klanten gerustgesteld zijn door het opnieuw aanpassen van de voorwaarden. Daarin is de verwijzing naar machinelearning verwijderd en zijn de licentievoorwaarden volgens WeTransfer ‘verduidelijkt’. Nederlandse juristen hebben sceptisch gereageerd op de initiële en ook de recente veranderingen in de gebruiksvoorwaarden.

Een nuance daarbij is nog wel dat gebruikers door de veranderde voorwaarden strikt genomen niet hun rechten zouden kwijtraken. Wel kende WeTransfer zichzelf een licentie toe op uitgebreid gebruik, waaronder de mogelijkheid om die licentie over te dragen aan een ander en om de gebruikerscontent in licentie weer te verlenen aan een derde partij.

Nederlandse bedrijven maken zich weinig zorgen over de overname van Zivver door Kiteworks. Zivver biedt diensten met de Veilig Mailen-standaard aan, waarmee gevoelige data mag worden verzonden. Die dienstverlening wordt nu door een Amerikaans bedrijf overgenomen.

Vorige maand maakte Zivver bekend dat Kiteworks het bedrijf zou overnemen voor een onbekend bedrag. Daarmee komt het Nederlandse bedrijf dus in Amerikaanse handen. Dat zou een risico kunnen zijn, zeker nu er de afgelopen maanden vanuit het bedrijfsleven en de overheid steeds meer aandacht is voor de risico's van de afhankelijkheid van Amerikaanse techbedrijven.

De Amerikaanse onderneming onderstreept in het persbericht over de overname dat zij de Europese regelgeving in acht zal nemen: "Zivver blijft gehost in de Europese Unie en alle gegevens worden binnen de EU-grenzen opgeslagen. Zo wordt voldaan aan de regionale regelgeving inzake gegevensbescherming." Door de Amerikaanse CLOUD-verordening kunnen Amerikaanse bedrijven echter gedwongen worden om klantgegevens te overhandigen, zelfs als deze buiten de Amerikaanse landsgrenzen zijn opgeslagen.

Uit een rondgang van Tweakers blijkt dat er desondanks nog weinig zorgen leven bij meerdere grote bedrijven die gebruikmaken van Zivver. Rotterdam The Hague Airport zegt dat de zaak momenteel wordt onderzocht. "We zijn met elkaar in overleg en kijken of er acties aan verbonden zijn. Veranderen er dingen en heeft dat invloed op ons? We maken ons geen zorgen, maar we onderzoeken het wel", laat een woordvoerder weten.

Een woordvoerder van de Rotterdamse haven zegt dat 'de afhankelijkheid van Amerikaanse dienstverleners op IT-gebied een punt van aandacht is voor ons als Havenbedrijf'. Hij wil niet ingaan op dit specifieke bedrijf. Bij Dimence, een groep van verschillende instellingen voor geestelijke gezondheidszorg in Nederland, vertrouwt de organisatie op Kiteworks. "Zivver is op zoek gegaan naar een partner die voldoet aan Europese regelgeving, die is gevonden in Kiteworks. Dat gaf ons het vertrouwen dat we niet op zoek hoeven naar een nieuwe partner voor onze communicatie. Ik ga ervan uit dat de directeur hier goed over nagedacht heeft en tot hetzelfde besluit is gekomen."

Ook binnen overheidsinstanties nog geen gevolgen voor Zivver

Ook verschillende Nederlandse overheidsinstanties zien vooralsnog geen directe aanleiding om te stoppen met het gebruik van Zivver. De Immigratie- en Naturalisatiedienst zegt de gevolgen wel in de gaten te houden. "De IND volgt de ontwikkelingen op de voet en is hierover ook nauw in contact met Zivver. Daarbij houden we steeds in de gaten wat de consequenties zijn en of die acceptabel zijn."

Ook het UWV laat weten dat de overname van Zivver voorlopig geen gevolgen heeft voor de samenwerking met het bedrijf. "De recente overname van Zivver heeft geen invloed op onze beoordeling van de veiligheid van de data die wij via Zivver verwerken. De opslag en verwerking van gegevens voldoet aan de privacyvereisten zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG)."

Het ministerie van Binnenlandse Zaken, dat cloudbeleid rijksbreed bepaalt, zegt dat het de digitale autonomie de komende tijd verder wil vergroten. "Het gevolg is dat in de toekomst minder digitale diensten van de overheid in de public cloud zullen worden ontwikkeld", laat de woordvoerder weten. Hij doet geen uitspraken over specifieke bedrijven.

Reactie van Zivver

Cio Rick Goud zegt in een reactie aan Tweakers dat er geen risico is dat de Amerikaanse overheid onder de CLOUD-verordening toegang krijgt tot Zivver-data, omdat het bedrijf asymmetrische versleuteling gebruikt. Noch Zivver, noch derden (zoals de Amerikaanse overheid) beschikken over de sleutels om toegang tot de data te krijgen, waardoor het risico op toegang tot data door de overname volgens hem niet is veranderd. "Als mensen aan de deur komen kloppen, zijn de bestanden met RSA‑2048 versleuteld. De decryptiesleutels hebben wij niet. Wij zijn ook de enige oplossing in Europa die, terwijl mensen vanuit Outlook en Gmail kunnen blijven werken, e-mails zodanig versleutelt dat zelfs Microsoft of Google geen toegang tot gevoelige e-mails kan krijgen, terwijl je wel wereldwijd veilig kunt mailen. Bij andere oplossingen is er altijd toegang door Microsoft of Google, of moeten verzender en ontvanger beiden dezelfde software installeren."

Goud beweert dat de overname door Kiteworks de klanten van Zivver juist minder afhankelijk maakt van Amerikaanse technologie. "Dat klinkt tegenstrijdig, maar waar je nu afhankelijkheid ziet, is van Amerikaanse cloud met Amerikaanse software, waarbij de Amerikaanse overheid toegang kan krijgen tot die data. Klanten willen niet alleen veilige e-mail, maar ook een veilig alternatief voor zaken als SharePoint, OneDrive, Forms en veilige online opslag om in gevoelige bestanden samen te werken. Dat willen ze ook steeds meer on-premises en in de private cloud. Wij wilden ons aanbod daarom uitbreiden en mensen een alternatief bieden voor de diensten van Microsoft en Google. Daarbij was Kiteworks de enige partij die aan onze hoge veiligheidsstandaarden voldeed, deze deploymentopties bood en deze functionaliteiten had. Met deze samenwerking krijgen klanten juist dus de mogelijkheid om veel meer controle te krijgen over data en minder afhankelijk te zijn van Amerikaanse cloudleveranciers. Als we de perfecte Europese oplossing hadden gevonden, hadden we daar de voorkeur aan gegeven."

Update, 20.46 uur - Reactie van Zivver toegevoegd.