Girev
De techwereld heeft deze week weer een klassieke pre-echo van de digitale soapopera geleverd: OpenAI schuift in Noorwegen wat stoelen door, Raspberry Pi besluit dat wachtwoorden toch niet compleet overbodig zijn, Spotify gaat achter een scrapersquad aan, Nederland zet NIS2 eindelijk een stap verder, en Windows 11 herinnert ons eraan dat updates soms ook een vorm van loterij zijn. Hieronder staat een herschreven, uitgebreid en luchtig blog in het Nederlands, met vijf onderwerpen en een sarcastisch randje, maar wel netjes bij de feiten gehouden.
OpenAI, Microsoft en het Narvik-drama
OpenAI had in Noorwegen grootse plannen met het Stargate-project in Narvik, een AI-datacenterproject dat werd neergezet als een van de grote Europese infrastructuurambities van het bedrijf. De site in Noord-Noorwegen is ontwikkeld met Nscale en Aker, met als doel uiteindelijk een enorme hoeveelheid GPU-capaciteit te leveren, volledig op hernieuwbare energie, omdat ook AI blijkbaar een groen imago nodig heeft om met zijn rekenhonger weg te komen.
Maar zoals dat gaat in de wereld van megadeals, blijkt “we gaan dit zelf doen” soms vooral een tijdelijke stemming. Volgens recente meldingen trekt OpenAI zich terug uit de directe capaciteitsovereenkomst in Narvik, waarna Microsoft die capaciteit overneemt en de samenwerking met Nscale juist verder uitbreidt. Nscale zegt dat de overeenkomst met Microsoft in Narvik wordt vergroot met meer dan 30.000 NVIDIA Rubin GPU’s, bedoeld voor uitrol in 2027.
Dat is typisch de AI-industrie in 2026: vandaag is iets nog een vlaggenschipproject, morgen is het “strategisch herijkt”, en overmorgen blijkt Microsoft het gewoon te huren omdat dat logistiek en financieel beter past. OpenAI laat volgens de berichtgeving de capaciteit nu via Microsoft lopen, wat vooral klinkt als een zakelijke versie van “jij mag mijn speelgoed hebben, maar ik wil wel blijven meedoen”.
De bredere context is duidelijk: AI-bedrijven zoeken overal ter wereld naar betrouwbare, schaalbare en vooral energievaste infrastructuur. Noorwegen is daarbij aantrekkelijk vanwege koele omstandigheden en hernieuwbare stroom, maar de realiteit van datacenters is dat romantiek altijd botst met energiekosten, planning en partners die opeens andere prioriteiten krijgen.
Wat je hier feitelijk aan overhoudt, is dat Narvik niet verdwijnt, maar van vorm verandert. OpenAI neemt een stap terug in de directe deal, Microsoft vult het gat, en Nscale blijft de infrastructuurpartij die er waarschijnlijk voor zorgt dat iedereen op papier “partner” blijft noemen terwijl de contractversie inmiddels aanvoelt als een Russische matroesjka-pop van subdeals.
Raspberry Pi OS en het einde van luie sudo
Raspberry Pi OS heeft een nieuwe beveiligingsupdate gekregen, versie 6.2, en die brengt een wijziging die voor sommige gebruikers aanvoelt als een klein moreel standje: passwordless sudo staat niet langer standaard aan. De bedoeling is simpel: minder gemak, iets meer veiligheid, en voor wie alsnog graag zonder wachtwoord als administrator wil werken, staat er een schakelaar in Control Centre en op headless systemen ook in raspi-config.
De update is meer dan alleen een beveiligingsknopje. Volgens de release-notes bevat hij ook de gebruikelijke ronde aan bugfixes en verbeteringen, plus bijgewerkte firmware en kernelcomponenten, en een reeks desktopaanpassingen zoals nieuwe controlecentrum-opties. Onder andere zijn er aanpassingen in menubeheer, Chromium-integratie en printerdiscovery, zodat de desktopomgeving weer iets meer “af” voelt in plaats van “we hebben het nog net op tijd gemerged voor de blogpost”.
De security-redenering van Raspberry Pi is redelijk nuchter: als je een systeem probeert te hardenen, moet je soms een beetje ongemak veroorzaken. Passwordless sudo is handig op een labmachine of voor een hobbyproject, maar het is ook precies het soort gemak dat misbruikt kan worden als iemand al toegang heeft tot een sessie of een zwakke plek vindt. Het is dus een klassieke afweging tussen frictie en beveiliging, waarbij Raspberry Pi duidelijk zegt: we kiezen liever voor een standaard die iets minder lui en iets meer verstandig is.
Belangrijk is wel dat bestaande installaties niet zomaar stuk zouden moeten gaan. De wijziging richt zich vooral op nieuwe installaties, terwijl gebruikers die de oude werkwijze willen behouden die nog kunnen inschakelen. Dat maakt de update minder dramatisch dan de online koppen soms doen vermoeden, al blijft “we hebben sudo een wachtwoord gegeven” natuurlijk minder catchy dan “Raspberry Pi maakt van je mini-pc een serieuze machine”.
Voor veel makers, hobbyisten en mediacenterbouwers is dit vooral een herinnering dat gemak en veiligheid nooit echt voor altijd bevriend zijn. Vandaag is het nog “klik, enter, klaar”, en morgen staat je systeem op een dieet van minimale privileges en nette workflows. Alsof Linux nog niet genoeg manieren had om je nederigheid bij te brengen.
Anna’s Archive en de Spotify-slag
Anna’s Archive heeft opnieuw laten zien dat je niet ongestraft de muziekwereld kunt behandelen als een gratis buffet. Volgens de berichtgeving heeft de piraterijsite een zaak verloren tegen Spotify en platenlabels, met een schadeclaim van ongeveer 322 miljoen dollar wegens het scrapen van enorme hoeveelheden data van Spotify.
De kern van de zaak is niet alleen dat er data is verzameld, maar hoe dat gebeurde. In de klacht wordt gesteld dat er ongeveer 300 terabyte aan muziekdata is gedownload, wat volgens de claim neerkomt op tientallen miljoenen nummers en metadata op enorme schaal. Daarbij zou de partij technische beschermingsmaatregelen hebben omzeild en systemen hebben gebruikt die normaal gebruikersgedrag moesten nabootsen, vermoedelijk in de hoop dat niemand zou merken dat er een digitale vrachtwagen door de streamingwinkel reed.
Spotify en de labels zien dit niet als een klein incident, maar als een fundamentele inbreuk op auteursrecht en op beschermingsmaatregelen. De eisers vragen niet alleen om geld, maar ook om juridische maatregelen die de site verder moeten beperken, al blijkt in dit soort zaken vaak dat “offline halen” op het internet ongeveer even eenvoudig is als confetti terug in de vuurwerkfabriek vegen.
Wat deze zaak extra interessant maakt, is dat het niet alleen om muziek gaat, maar ook om de bredere spanning tussen scraping, databeschikbaarheid en digitale rechten. In een tijd waarin AI-bedrijven, onderzoekers en databedrijven steeds vaker grote datasets willen verzamelen, wordt de grens tussen “handige automatisering” en “massale ongeautoriseerde extractie” steeds belangrijker. En de muziekindustrie reageert doorgaans niet met een schouderophaal, maar met een advocatenleger en een bedrag met genoeg nullen om een klein land te laten blozen.
Feitelijk is dit dus een waarschuwing voor iedereen die denkt dat het web een onbeperkte bron is waar je zomaar met een emmer data uit kunt scheppen. Als je de verkeerde bron kiest, kan de rekening later hoger zijn dan de opbrengst, en dan helpt zelfs de beste legal-tech-startup geen centimeter meer.
Nederland en de Cyberbeveiligingswet
De Tweede Kamer heeft ingestemd met de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten, waarmee Nederland weer een stap zet in de implementatie van de Europese NIS2-richtlijn. De Cyberbeveiligingswet vervangt de huidige Wet beveiliging netwerk- en informatiesystemen en legt zorgplicht, meldplicht en registratieplicht wettelijk vast voor duizenden organisaties.
De praktische impact is groot, want het Nationaal Cyber Security Centrum krijgt er volgens de berichtgeving meer dan ongeveer 8.000 organisaties bij onder zijn werkterrein. Dat betekent niet alleen meer toezicht en meer meldingen, maar ook een bredere formele verantwoordelijkheid voor cyberweerbaarheid in sectoren die voor de samenleving en economie belangrijk zijn.
In normale mensentaal: bedrijven die dachten dat cyberbeveiliging vooral een Excel-onderwerp was voor later, krijgen nu een wettelijke schop onder de stoel. NIS2 draait immers om het idee dat digitale weerbaarheid niet optioneel is wanneer je onderdeel bent van vitale of belangrijke ketens. De wet is bedoeld om de EU-brede beveiligingsbasis te versterken in een tijd waarin aanvallen, afhankelijkheden en digitale ketens elkaar sneller opvolgen dan beleidsnota’s kunnen worden geschreven.
Er zit ook een bekend patroon in dit soort wetgeving: eerst is iedereen het eens dat het nodig is, dan moet het worden omgezet in nationale regels, en vervolgens ontdekt de markt dat compliance ineens een hoofdstuk op zichzelf is. De echte uitdaging zit vaak niet in de tekst van de wet, maar in de vraag of organisaties hun processen, logging, incidentrespons en governance op tijd volwassen genoeg krijgen. Dat is ongeveer het moment waarop management ineens heel geïnteresseerd raakt in back-ups, leveranciersrisico’s en het verschil tussen “we hebben MFA” en “we hebben het ook echt overal aangezet”.
Voor Nederlandse organisaties is het dus geen theoretische oefening meer. De wet komt dichterbij, de scope wordt concreet, en cyberbeveiliging schuift van “nice to have” naar een structurele verplichting met toezicht en consequenties. Dat is misschien minder feestelijk dan een nieuw productlanceringsevenement, maar wel een stuk realistischer voor het land dat zijn digitale infrastructuur graag overeind houdt.
Windows 11 en de BitLocker-grap die zichzelf schrijft
Microsofts aprilupdates voor Windows 11 veroorzaken opnieuw gedoe, dit keer met BitLocker op een beperkt aantal systemen. De updates KB5083769 en KB5082052 kunnen op bepaalde apparaten een onverwachte herstelprompt triggeren na de eerste herstart, vooral bij systemen met specifieke enterprise-instellingen en BitLocker-configuraties.
De voorwaarden voor dit probleem zijn vrij specifiek, wat het tegelijk irritant en bijna komisch maakt. Volgens de beschikbare informatie gaat het om systemen waarbij BitLocker op de systeemschijf aan staat, waarbij een bepaalde PCR7-policy actief is, Secure Boot PCR7-binding als “Not Possible” wordt gerapporteerd, de Windows UEFI CA 2023-certificaatketen al aanwezig is en de machine nog niet draait op de nieuw gesigneerde Windows Boot Manager. Dat is dus niet “iedereen heeft een probleem”, maar wel precies het soort situatie waar beheerders van managed endpoints spontaan van gaan fronsen.
Microsoft geeft aan dat het probleem beperkt is en meestal eenmalig optreedt, terwijl een permanente oplossing in ontwikkeling is. Tegelijk laat de update zien hoe fragiel de balans kan zijn tussen security hardening en operational reality: je lost iets op met Secure Boot- en BitLocker-aanpassingen, en vervolgens vraagt het systeem beleefd of je even je herstelcode wilt zoeken alsof dat een normaal onderdeel van dinsdagochtend is.
Voor eindgebruikers is het vooral een reminder dat updates belangrijk zijn, maar dat ondernemingen ook goed moeten weten welke apparaten, policies en sleutelbeheerprocessen ze hebben. Wie BitLocker in een organisatie inzet zonder overzicht over herstelkeys, zit bij dit soort incidenten snel in een situatie waarin IT en helpdesk ineens het boegbeeld van existentiële paniek worden. Microsoft biedt zelf richtlijnen om BitLocker-herstelcodes terug te vinden, maar de kern blijft dat sleutelbeheer geen bijzaak is.
Dit is typisch Windows op z’n best: beveiligingsverbeteringen die je systeem veiliger maken, mits je heel zorgvuldig hebt nagedacht over de rest van de keten. Anders is de update minder een patch en meer een onverwachte interactieoefening met je eigen infrastructuur.
Slot
Deze Tech Shorts hadden alles wat moderne IT zo vermakelijk maakt: AI-infrastructuur die van eigenaar lijkt te wisselen nog vóór de GPU’s warm zijn, een Linux-update die zegt dat gemak niet heilig is, een juridische strijd over scraping waar de bedragen groter zijn dan de meeste datacenters, een Nederlandse wet die cyberweerbaarheid eindelijk met ruggengraat benadert, en een Windows-update die weer laat zien waarom back-ups en herstelcodes geen decoratie zijn. Het is alsof de hele sector voortdurend probeert te bewijzen dat vooruitgang en chaos prima samen in één release-note passen.
De lessen zijn helder: bouw AI-infrastructuur alsof energie, partners en contracten morgen kunnen verschuiven; behandel standaardinstellingen alsof iemand ze ooit misbruikt; scrape nooit alsof content van niemand is; neem NIS2 serieus voordat het NCSC dat voor je doet; en vertrouw Windows-updates alleen met een herstelkey binnen handbereik. Dat klinkt misschien streng, maar in tech is “het zal wel goed gaan” vaak gewoon de voornaam van een probleem.
En daarmee sluiten we af: de cloud is nooit echt van jou, sudo is geen geboorterecht, copyright is geen buffet, compliance is geen hobby, en BitLocker is blijkbaar nog steeds de digitale versie van een deur die je zelf hebt dichtgeklapt terwijl de sleutel in je andere broek zat. Tot de volgende Tech Shorts, waar ongetwijfeld weer iets “strategisch wordt herijkt” en iemand anders de rekening betaalt.
Eater
