Hans Timmerman

Veel beveiliging en veiligheid in de digitale wereld is gebaseerd op het via algoritmes versleutelen van data. En zolang een mens of computer moeite heeft om het algoritme achter die versleuteling te ontdekken, is die veiligheid geborgd. In een eerdere blog over digitale handtekeningen beschreef ik dat veel geheime sleutels zijn gebaseerd op het gebruik van priemgetallen. Computers hebben grote moeite met factoriseren, het ontbinden van grote getallen in priemgetallen. Het huidige wereldrecord van een supercomputer is momenteel een getal van 768 bits (dat is een getal met ruim 230 getallen). Zolang een algoritme een veel groter priemgetal hanteert, is encryptie nog veilig. RSA gebruikt momenteel 2048 bit getallen. Dus veilig . . . tot nu toe. Lees meer…

Agnes Samuel, Geke Rosier of Mijntje Lückerath. Wie van deze drie genomineerden krijgt woensdag 20 april de Joke Smit oeuvreprijs? De Joke Smitprijs is een tweejaarlijkse regeringsprijs die gaat naar een persoon of organisatie die zich inzet op het gebied van gendergelijkheid. De winnaar van de oeuvreprijs, die bepaald wordt door de jury, ontvangt een kunstobject en een bedrag van € 10.000. De prijs is vernoemd naar de feministe Joke Smit (1933–1981). De uitreiking van de prijs is in verband met de coronabeperkingen verplaatst naar dit voorjaar. Mijntje Lückerath is Hoogleraar Corporate Governance en maakt met de Female Board Index cijfers inzichtelijk met betrekking tot vrouwen in de top van het bedrijfsleven. Volgens de jury draagt ze daarmee bij aan het maatschappelijke debat en geven deze cijfers inzicht in de positie van vrouwen in de top.
Lees meer…

Om het werk van Triodom verder voort te kunnen zetten is inmiddels de Stichting Certificaathouders Triodos Bank bij notariële acte opgericht. De voorloper van deze Stichting is opgezet als platform voor en spreekbuis van de certificaathouders. Meer dan 2050 certificaat houders met een totale inleg van ruim 119 miljoen euro hebben zich aangemeld. Triodos Bank is zich bewust van een groep van betrokken maar kritische kapitaalverstrekkers. De activiteiten van Triodom worden overgedragen aan de Stichting Certificaathouders Triodos Bank. Deze Stichting zal de “strijd” continueren totdat er een passende oplossing gevonden is voor de problemen van de certificaathouders en de functies van de bank als sociale en duurzame bank in de samenleving zijn gewaarborgd. De Stichting gaat functioneren als een brede maatschappelijke organisatie met vrijwilligers en sympathisanten, een Raad van Advies en een Bestuur. Ondertussen heeft EI-VEB ook een standpunt ingenomen in deze kwestie.

Lees meer…

Hans Timmerman

Decentrale identificatiecodes (DID: digital identifier) zijn de cryptografische tegenhanger van verifieerbare referenties (VC’s). In de nieuwe wereld van ‘zelf soevereine identiteiten’ vormen DID’s en VC’s twee essentiële pijlers. Beiden zijn gerelateerd aan URL’s en URN’s in de oude bekende wereld van internet en zijn nodig voor een werkelijke zelf soeverdigital identifier)eine identiteit. Wereldwijd wordt in het World Wide Web Consortium (W3C) hard gewerkt aan deze nieuwe identifiers en de daarbij behorende nieuwe standaarden. Zie ook mijn eerdere blog ‘zelf beheerde identiteit’. Het internet is oorspronkelijk opgezet voor het digitaal verbinden van netwerklocaties. Wie op of achter die locatie zat, was indertijd niet-relevant. Echter nu – 50 jaar later – willen we steeds beter weten wie er op een lokatie aanwezig is. Daar zijn decentrale identificatiecodes voor nodig. Een enorme paradigma verandering voor het internet. Van lokatie naar individu. Van voordeur naar wie achter die voordeur woont.  Lees meer…

Stefan Duchateau

De oplopende inflatie-indicatoren in de Verenigde Staten en de eurozone baren steeds meer zorgen. De meest recente lezing van de kleinhandelsindex in de VS (CPI) liet de hoogste waarde in 40 jaar optekenen. Deze index wordt vooral voortgedreven door stijgende prijzen voor diensten en oplopende huurprijzen. De goedereninflatie bevindt zich op een hoog niveau maar lijkt voorlopig een plateau te hebben bereikt. Vreemd genoeg bleek het kerninflatiecijfer lager uit te vallen dan gevreesd maar voor een goed begrip: de gestegen energie-, grondstoffen- en voedselinflatie zijn in deze berekening nog niet opgenomen, maar dat is maar uitstel van executie. Ook de kerninflatie zal in de komende maanden oplopen onder het geweld van exploderende olie- en gasprijzen, schaarste in grondstoffen en de vrees voor tekorten in graan en maïs. Ook al wordt de kerninflatie uitgezuiverd voor de evolutie van energie en onverwerkte voedingsproducten, toch zullen de tweederonde-effecten ook deze prijsindicator tot nieuwe recordniveaus inspireren. Hogere benzineprijzen veroorzaken stijgende transportkosten en hogere graanprijzen veroorzaken stijgende broodprijzen. Hogere materiaalkosten vertalen zich rechtstreeks in ofwel oplopende consumptieprijzen of eroderende marges. Geen van beide vormen een aantrekkelijk alternatief.
Lees meer…

Recentelijk is het jaarverslag 2021 van het Huis voor Klokkenluiders verschenen. Hoogst actueel is het thema integriteit op de werkvloer. Het Huis voor Klokkenluiders ontving vorig jaar 208 nieuwe verzoeken om advies, waarvan in ten minste elf gevallen een werkgerelateerde misstand vermoed werd. Veel werknemers die intern een misstand melden ondervinden een benadeling door hun werkgever als gevolg van die melding, iets wat wettelijk verboden is. Denk daarbij aan het isoleren, overplaatsen, contractbeëindiging en soms slepende procedures of ontslag. We staan even stil bij dit jaarverslag.
Lees meer…

Lieve Lowet

De oorspronkelijke aanleiding voor het opstellen van EIOPA’s toezichthandboek waren de vele vragen van de nationale toezichthouders in de aanloop naar Solvency II. Het handboek moet de toezichthouders dus ondersteunen bij hun dagelijkse taken. Het is een belangrijk instrument om de toezichtconvergentie te bevorderen, maar het is niet het enige instrument. Het bevordert een gelijk speelveld en de gelijke behandeling van alle entiteiten die onder nationaal verzekeringstoezicht staan binnen de Europese Unie. Op de EIOPA-website, die op 17 november 2021 werd bijgewerkt, staat het zo: EIOPA’s Supervisory Handbook is one important tool used under Article 29 to promote supervisory convergence but is not the only one. It promotes ‘a level playing field and the equal treatment of all supervised entities’. Hier wordt gesteld dat haar toezichthandboek het volgende bevat: confidentiële aanwijzingen voor gevoelige thema’s, aanbevelingen, beste praktijken, casestudies, vragenlijsten voor toezichthouders en voorbeelden van de wijze waarop het proces van toezicht moet uitgevoerd worden. De nu vrijgegeven inhoudsopgave geeft de titels van vijftien hoofdstukken weer. Er is een hoofdstuk over gegevensbeheer, over technische voorzieningen, over Solvency-II-kapitaalvereisten, over het eigen vermogen, over de AMSB’s (Administrative, Management or Supervisory Body), over sleutelfuncties binnen de onderneming, … Voor bijna alle hoofdstukken wordt via hyperlinks verwezen naar niet-vertrouwelijke informatie, zoals EIOPA-opinies, -aanbevelingen en -verklaringen. We gaan ervan uit dat de verwijzingen naar de openbare documenten geen reflecties zijn over de rijke inhoud van de confidentiële hoofdstukken.  Lees meer…

Steeds meer organisaties krijgen te maken met onregelmatigheden zoals fraude, issues rond integriteit en last but not least cybercriminaliteit. De mens is daarbij vaak de zwakste schakel. Maar tools helpen om deze risico’s te beperken. Met tools worden mensen geholpen, gecontroleerd, getraind of vervangen. Er zijn tools voor gedragsondersteuning en voor technische ondersteuning. De ontwikkeling gaat op beide terreinen erg snel en lijkt technisch nagenoeg onbegrensd. Er zijn wel enkele andere uitdagingen en beperkingen. Het onderzoek naar tooling en de ontwikkeling daarvan biedt interessante mogelijkheden in de hele keten bij het terugdringen van onregelmatigheden: bewustmaking, training, preventie, detectie, toezicht, handhaving, onderzoek, vervolging, sanctie, monitoring en bijsturing.
Lees meer…

Geert Haisma

De ontwikkelingen in de automatisering zorgen ervoor dat bedrijven wereldwijd kunnen profiteren van een snelle technologische vooruitgang. Een enorm voordeel hiervan is dat het flink scheelt in de kosten. Echter, brengt deze vooruitgang ook cybersecurity risico’s met zich mee, waardoor informatiebeveiliging en privacy hoog op de agenda zijn komen te staan van iedere organisatie. Volgens het Verizon Data Breach Investigations Report (DBIR), waarin onderzoek is gedaan naar 3950 datalekken, hebben 86% van de wereldwijde cyberaanvallen een financieel gemotiveerde achtergrond. Deze aanvallen worden uitgevoerd door criminelen die op diverse manieren toegang krijgen tot de digitale infrastructuur van een organisatie. Een dergelijke aanval kan hoog oplopen in de kosten. Heeft u als organisatie uw informatiebeveiliging op orde en zijn uw processen ingericht in een Information Security Management System (ISMS) om dit ook daadwerkelijk op orde te houden? Dan bent u een stuk minder kwetsbaar. Inzicht in de vormen van cybercriminaliteit en de maatregelen om succesvolle aanvallen te voorkomen is tegenwoordig van groot belang. Lees meer…

Michel Klompmaker

Op dit moment wordt de Oekraïense hoofdstad Kiev belegerd en gebombardeerd. Het westen kijkt toe en Poetin kan zonder al te veel tegenstand zijn al lang uitgedacht plan uitvoeren. Laten we niet doen alsof dit een grote verrassing is geweest. Het doet al snel weer denken aan 1938 toen de  ‘Anschluss’ door Oostenrijk met Duitsland een feit werd. Poetin heeft netjes gewacht met deze invasie tot na de Olympische Spelen in China om zijn steun en toeverlaat aldaar niet in verlegenheid te brengen. De ene dictator leert de trucjes van de andere dictator. China gaat nu leren van de reactie van het westen en kan hiervan profiteren bij de voor China zeer belangrijke stap, namelijk de ‘Anschluss’ van Taiwan bij de Chinese Volksrepubliek die op het programma staat. Laten we niet naïef zijn en denken dat dit een utopie is en dat door overleg de inname voorkomen kan worden. Tijd voor het westen om zich af vragen of we de wereld niet in tweeën zouden moeten delen… een voor het westen ongewenst en verwerpelijk gedeelte en een gedeelte dat zich zo weinig mogelijk met dergelijke dictaturen inlaat. Dit betekent dat veel westerse knopen geteld moeten worden… geen SWIFT meer, maar ook geen sponsors als Gazprom toelaten bij de Champions League, maar ook banken komen in verlegenheid, want ergens zijn al die miljarden gestald. Ondertussen heeft de Europese Unie het sanctieregime gewijzigd.
Lees meer…