Girev
Er is weer genoeg gebeurd in techland om een middelgrote datacenterkoeling op stoom te krijgen. Van Red Hat dat je soevereiniteit in vakjes probeert te stoppen, tot Google Gemini dat je beste vriend wil worden (met toegang tot je hele leven), via Ubuntu dat weer een puntrelease eruit knalt, PostNL dat je e-mailadres in een barcode verstopt alsof het 2003 is, en de Belastingdienst die zichzelf voor jaren bij Microsoft in de cloudketens heeft gelegd.
Welkom bij Tech Shorts #50: de rubriek waarin we de tech‑actualiteit met een droog gevoel voor humor, een snufje sarcasme en een stevige bak feiten langs de meetlat leggen. Trek je digitale aluminium hoedje recht, zet je VPN aan (of doe alsof), en laten we eens kijken hoe soeverein, privé en “in control” we nou eigenlijk zijn.
1. Red Hat en de meetlat voor digitale soevereiniteit
Red Hat heeft een nieuwe manier bedacht om organisaties te laten voelen hoe afhankelijk ze zijn van grote vendors: de Digital Sovereignty Readiness Assessment tool. Een mooie naam voor een online vragenlijst die in feite vraagt: “Hoeveel macht heb je eigenlijk nog over je eigen IT?”
De tool kijkt naar zeven domeinen van digitale soevereiniteit, waaronder data‑, technische‑, operationele‑ en assurance‑soevereiniteit, plus dingen als open‑sourcebewustzijn en executive oversight. Aan het eind krijg je geen horoscoop, maar een maturity score: Foundation, Developing, Strategic of Advanced. Foundation is de categorie “we hebben een Excel met wachtwoorden op een fileshare staan”, Advanced is meer “we weten precies waar onze workloads draaien en waarom”.
Red Hat positioneert digitale soevereiniteit expliciet als méér dan compliance: het gaat om operationele vrijheid, zelf kiezen waar workloads draaien en niet vastzitten in black‑box stacks en datasilo’s. In andere woorden: als je hele IT‑landschap één grote vendor‑lock‑in Jenga‑toren is, gaat deze assessment je daar pijnlijk aan herinneren.
Waarom deze tool interessant (en ironisch) is
- De assessment is zelfservice en web‑based, dus je doet zelf de inventarisatie zonder meteen een consultancybusje voor de deur.
- De criteria en het framework worden open source gepubliceerd, zodat het geen mysterieus scoremodel is maar een transparant raamwerk waar je tegenaan kunt schoppen of op kunt voortbouwen.
- Red Hat heeft al eerder “Confirmed Sovereign Support” aangekondigd voor EU‑organisaties, met 24/7 support door EU‑burgers om aan soevereiniteits‑ en datalocatie‑eisen te voldoen.
Het sarcasme ligt natuurlijk voor het oprapen: een grote enterprise‑speler die je helpt minder afhankelijk te worden… van grote enterprise‑spelers. Maar je moet ze nageven dat een open, publiek framework waarmee organisaties hun soevereiniteit kunnen meten wél een stap de goede kant op is.
Een typische uitkomst in de praktijk zou er zo uitzien:
- Je scoort Developing op data‑soevereiniteit (“we weten waar de meeste data staat, denken we”),
- Foundation op open‑sourcebewustzijn (“Linux is toch gratis Windows?”),
- en ergens tussen Foundation en Strategisch op managed services (“we hebben alles uitbesteed, dus zijn we veilig, toch?”).
Het mooie is dat de tool na afloop niet alleen een label plakt, maar ook een concreet stappenplan uitspuugt: verbeteracties, vragen voor stakeholders, en een roadmap richting meer digitale onafhankelijkheid. Dat is handig, want veel organisaties hebben wel het gevoel “we leunen te hard op één vendor”, maar niet de woorden of structuur om het gesprek te voeren.
In een wereld waar overheden en bedrijven steeds zenuwachtiger worden van Amerikaanse hyperscalers en extraterritoriale wetgeving, is een open framework voor soevereiniteit geen overbodige luxe. En als je er na de assessment achter komt dat al je kritieke systemen draaien op één proprietary SaaS in een onbekend datacenter, dan heb je in elk geval een mooi rapport om mee naar je directie te zwaaien.
2. Gemini wil je leven kennen (en jij moet beslissen hoeveel)
Google’s Gemini krijgt een persoonlijkheidsupgrade en dat betekent: meer personalisatie, meer integratie met je Google‑leven en vooral meer data over jou in de AI‑mixer. Gemini kan – als je dat toestaat – je zoekgeschiedenis, Gmail, Calendar, Photos, YouTube en andere diensten gebruiken om “persoonlijkere” antwoorden te geven.
In de VS wordt dat nu uitgerold als Personal Intelligence of personalized intelligence, afhankelijk van welke blogpost je leest. Met deze functie kan Gemini bijvoorbeeld:
- je agenda en mails lezen om context te gebruiken bij aanbevelingen,
- foto’s analyseren om te begrijpen wat voor hobbies, auto’s of vakanties je hebt,
- en op basis van dat alles “maatwerk” antwoorden genereren.
Een voorbeeld: vraag je naar banden voor je auto, dan kan de gepersonaliseerde Gemini context uit je foto’s en kalender trekken – bijvoorbeeld dat je vaak offroad gaat – en specifiek all‑terraintyres aanraden in plaats van generieke bandentips. Klinkt handig, totdat je je realiseert dat je AI‑assistent nu méér weet over je rijgedrag dan je verzekeraar.
Hoe ver wil je eigenlijk gaan?
Google benadrukt dat personalisatie opt‑in is: het staat standaard uit, je moet zelf toestemming geven, je kiest welke apps gekoppeld worden en je kunt het weer uitzetten. Er is ook beloofd dat niet je hele Gmail‑inbox wordt gebruikt voor modeltraining; alleen beperkte info zoals specifieke queries en antwoorden kan worden gebruikt om de dienst te verbeteren.
Daarmee schuift Google het beeld naar voren van een vriendelijke AI‑butler die al je data toch al veilig bewaart, dus waarom zou je die niet gebruiken? De crux:
- Ja, er is meer controle dan vroeger: duidelijke prompts, instellingen per app, en inzicht in welke bronnen zijn gebruikt.
- Maar structureel voeg je nóg een laag verknoping toe tussen je persoonlijke data en een krachtige AI‑laag die alles kan combineren en herinterpreteren.
De vraag is niet alleen “mag dit volgens de privacyvoorwaarden”, maar ook:
- Hoe comfortabel ben je met een model dat aan je hele digitale leven kan trekken om antwoorden te genereren?
- Wat gebeurt er bij toekomstige functie‑uitbreidingen, fusies, of beleidswijzigingen?
Voor power users kan het gigantisch handig zijn: Gemini die direct uit je docs, agenda en foto’s context haalt om je werk en privé te stroomlijnen, kan je serieus tijd besparen. Maar voor iedereen met zelfs een basisgevoel voor digitale hygiëne blijft het een spanningsveld tussen gemak en profilering op steroïden.
3. Ubuntu 24.04.4 LTS – Noble krijgt verse hardwarevitamines
Canonical heeft Ubuntu 24.04.4 LTS uitgebracht, de vierde point‑release van de Noble Numbat‑reeks. Geen wereldschokkende nieuwe desktoprevolutie, wel precies het soort onderhoud waar je later dankbaar voor bent wanneer je nieuwe hardware gewoon in één keer boot.
De 24.04.4‑ISO bevat alle security‑ en bugfixes sinds 24.04.3, maar vooral een nieuwe hardware‑enablement stack (HWE): Linux‑kernel 6.17 en Mesa 25.2.8, teruggeport van Ubuntu 25.10. Voor jou betekent dat vooral: betere ondersteuning voor recentere CPU’s, GPU’s en andere randapparatuur zonder dat je hoeft te upgraden naar een nieuwe Ubuntu‑hoofdrelease.
Wat krijg je concreet in 24.04.4?
- Kernel 6.17: nieuwe drivers, betere ondersteuning voor moderne hardware, en allerlei fixes onder de motorkap.
- Mesa 25.2.8: verbeterde graphics‑stack, wat vooral fijn is voor moderne GPU’s en Wayland‑gebaseerde desktops.
- Een bijgewerkte ISO: je hoeft na installatie niet eerst een half uur aan updates te draaien, veel zit er al in gebakken.
- Onderliggende updates, bugfixes en securitypatches, plus een nette upgrade‑route naar toekomstige releases zoals Ubuntu 26.04 LTS.
LTS‑versies als 24.04 krijgen vijf jaar support, tot april 2029, met daarna nog eens vijf jaar extra via Ubuntu Pro voor wie écht niet van upgraden houdt. In de eerste jaren verschijnen periodieke point‑releases zoals deze, vooral om recente hardware out‑of‑the‑box bruikbaar te houden.
Het ironische: de meeste gebruikers zien alleen “er is een nieuwe ISO” en klikken door, terwijl Canonical achter de schermen precies het saaie, degelijke onderhoud doet dat grote productiesystemen draaiende houdt. Geen flashy marketing, wel een stabieler systeem en minder gehannes met backports.
Als je Noble al draaide, kun je de HWE‑stack gewoon via updates binnenhalen; een herinstallatie is niet nodig. Maar voor nieuwe installaties of migraties is het wel fijn dat je direct een image hebt die niet eerst 1,5 jaar aan patches moet inhalen.
4. PostNL’s 2D‑barcode: verrassing, je e‑mailadres zit erin
Een tweaker op het forum van Tweakers.net kwam erachter dat de 2D‑barcode op PostNL‑pakketlabels méér informatie bevat dan je op het eerste gezicht zou denken – waaronder het e‑mailadres van de ontvanger, en dat alles onversleuteld. Door de barcode te decomprimeren, bleek dat er naast naam en adres ook het e‑mailadres is opgenomen.
PostNL gebruikt al jaren 2D‑matrixcodes om post en pakketten te tracken, sorteren en aan digitale services te koppelen. In officiële documentatie wordt beschreven dat de code onder andere identificatienummer en adresinformatie bevat en wordt gebruikt voor track & check, Mijn Post, retouren en dergelijke. Maar dat het e‑mailadres van de ontvanger meegecodeerd is, en dan ook nog eens zonder versleuteling, was voor veel mensen toch even een “pardon?”‑moment.
Waarom dit problematisch is
- De barcode staat gewoon zichtbaar op je pakketlabel, dus iedereen met een scanner of foto en wat tooling kan die data uitlezen.
- E‑mailadressen zijn gevoelige persoonsgegevens, bruikbaar voor phishing, spam en social engineering.
- De meeste ontvangers hebben nooit expliciet gezien of begrepen dat hun e‑mail in een machineleesbare code op de buitenkant van hun pakket plakt.
Naar aanleiding van de ontdekking is PostNL een onderzoek gestart naar het gebruik van e‑mailadressen in die barcodes. Tegelijkertijd benadrukt het bedrijf dat de 2D‑codes bedoeld zijn om allerlei digitale services mogelijk te maken, zoals track & trace, Mijn Post en digitale retouren. Dat klopt, maar tussen “handige digitale services” en “onversleuteld e‑mailadres op de doos” zit nog een privacy‑spleet waar je een middelgrote sorteerstraat doorheen kunt rijden.
Het is een klassiek voorbeeld van hoe operationele optimalisatie doorschiet:
- vanuit logistiek oogpunt is het handig om zoveel mogelijk info in één code te proppen,
- maar vanuit privacy‑oogpunt had iemand moeten zeggen: “E‑mailadres in platte tekst op de buitenkant? Laten we dat even níet doen.”
En jij maar denken dat de barcode vooral een soort glorified pakketnummer was. De realiteit: een compacte, scanbare dump van jouw bezorg‑identiteit, ideaal voor iedereen die nét een stap verder wil gaan dan “Beste klant, uw pakket is bijna bij u”.
5. Belastingdienst en Microsoft 365: soeverein in de lock‑in
Terwijl Red Hat organisaties helpt hun digitale soevereiniteit in kaart te brengen, laat de Nederlandse Belastingdienst vooral zien hoe je diezelfde soevereiniteit jarenlang kunt parkeren bij één Amerikaanse leverancier.
Sinds 2021 heeft de Belastingdienst ongeveer 14,4 miljoen euro geïnvesteerd in de uitrol van Microsoft 365 als nieuwe werkplekomgeving. Medewerkers krijgen nieuwe laptops die zijn ingericht op M365, en de dienst legt zich daarmee voor jaren vast aan deze suite. Dat alles terwijl de Tweede Kamer juist herhaaldelijk aandringt op minder afhankelijkheid van buitenlandse techgiganten en meer digitale autonomie.
Demissionair staatssecretaris Heijnen stelt in antwoorden aan de Kamer dat er op korte termijn geen volledig geïntegreerd Europees alternatief is dat voldoet aan de eisen van de Belastingdienst. Volgens de verkenning in 2025 was blijven hangen in de oude werkomgeving de enige andere optie, en dat vond men nog minder aantrekkelijk.
Waarom Linux en open source (weer eens) het onderspit delven
Heijnen geeft ook aan dat het niet eenvoudig is om Linux en diverse losse open‑sourceoplossingen tot één consistente werkplek te integreren. Jarenlange technische keuzes hebben de organisatie min of meer in een hoek geschilderd waar alleen Microsoft 365 nog “realistisch” is.
Met andere woorden:
- jaren aan legacy en architectuurkeuzes maken het moeilijk om nu nog fundamenteel van koers te veranderen,
- de migratie naar M365 is al in volle gang, met forse investeringen en langdurige uitrol,
- en een echt soevereine overheidscloud is iets voor de toekomst, als onderdeel van een bredere digitaliseringsstrategie.
In beleidsstukken wordt wel gesproken over een gezamenlijke overheidscloud met meer soevereiniteit, als onderdeel van de Nederlandse Digitaliseringsstrategie. Maar dat is gericht op de langere termijn, terwijl de Belastingdienst nu al diep in de Microsoft‑suite zit – inclusief data, workflows en gebruikersadoptie.
Ironisch genoeg is dit exact het soort situatie waar Red Hat’s soevereiniteitsassessment op zou wijzen als “hoog risico op vendor‑lock‑in, lage technische soevereiniteit op de werkpleklaag”. Alleen ligt de keuze nu al grotendeels vast, en komt de roep om meer Europese autonomie dus vooral neer op: “Laten we het de volgende keer anders doen.”
Afsluiting:
En daarmee zijn we weer aan het eind van deze aflevering van Tech Shorts, waarin:
- Red Hat je helpt ontdekken hoe weinig controle je eigenlijk hebt,
- Google Gemini je leven wil optimaliseren in ruil voor nóg meer data,
- Ubuntu stilletjes je hardwareproblemen voorkomt voordat je ze merkt,
- PostNL je e‑mailadres in een barcode stopt alsof dat de normaalste zaak van de wereld is,
- en de Belastingdienst laat zien dat digitale soevereiniteit geweldig is – mits het niet in conflict komt met een lopende M365‑uitrol.
Als je na dit alles nog durft te zeggen “ik heb toch niks te verbergen”, dan wens ik je veel succes met je volgende pakketje, je gepersonaliseerde AI‑advies en je soevereine belastingaangifte in de cloud.
Tot de volgende Tech Shorts – waar we weer vrolijk verder meten, patchen, personaliseren, scannen en migreren, terwijl iedereen blijft volhouden dat jíj de baas bent over je data.
Eater
TeJu
