Hackedemia is hét onafhankelijk platform voor een data-ethische samenleving; We vertalen forensische diepgang en digitale risico's naar strategische inzichten voor bestuurders. We slaan een brug tussen de hacker-community en boardroom om samen te bouwen aan digitale ethiek, reputatie en onderling vertrouwen.
Gratis. Nederlandstalig. Afmelden op elk moment.
Geen spam. Geen betaalgegevens vereist.
We sturen u gelijk een welkomstmail — check voor de zekerheid uw spamfolder en markeer het als geen spam.
De aangekondigde overname van DigiD-beheerder Solvinity door het Amerikaanse Kyndryl brengt de Europese digitale soevereiniteit in gevaar. (i) Amerikaanse toegang: Via de CLOUD Act kunnen Amerikaanse autoriteiten metadata van burgers opvragen bij Kyndryl, ongeacht de serverlocatie en zonder dat de overheid of burger dit weet (gag-orders). (ii) Europese impact: Omdat DigiD een verplichte koppeling (eIDAS-node) is voor het hele continent, worden ook de gegevens van niet-Nederlandse EU-burgers kwetsbaar. (iii) Transparantiegebrek: De Nederlandse overheid hield kritische interne analyses over de onmogelijkheid om data technisch af te schermen achter voor de Kamer. (iv) Juridische omweg: door de overname via de Telecomwet in plaats van de Wet Vifo te toetsen, is de Europese Commissie mogelijk niet officieel geïnformeerd.
Een forensisch trackingonderzoek op 113.nl legt negen privacybevindingen bloot op de website van de nationale suïcidepreventielijn. Eén kritieke bevinding — Microsoft Clarity actief na weiger-klik — is inmiddels verholpen. Zes andere ernstige bevindingen zijn na uitwisseling van onderzoeksresultaten ook in orde gebracht door 113.nl . De Autoriteit Persoonsgegevens (187 FTE) handhaaft actief op exact deze configuraties. 113 heeft snel en constructief gereageerd. Het herstelwerk is inmiddels compleet voltooid (update 14 mei).
Van Odido tot lamgelegde ziekenhuissystemen via ChipSoft, van de aanval op Booking.com tot de AIVD-waarschuwing. De incidenten uit dit retrospectief zijn geen verzameling ongelukkige toevalligheden. Zij vormen de consequentie van jarenlang structureel onderinvesteren in digitale weerbaarheid bij bedrijven, bij overheden, bij vitale infrastructuur
De Mijn Toeslagen-app communiceert met een live Microsoft Azure-backend (mdl-api.azurewebsites.net/MTB/) — een primair uitvoeringsproces voor kinderopvangtoeslag. Heijnen beloofde de Kamer op 2 oktober 2025 dat primaire processen in Apeldoorn zouden blijven. Die belofte klopt technisch niet. Microsoft documenteert zelf: alle App Center-data gaat naar de VS, medewerkers hebben toegang, geen externe audits (geen SOC 2, geen ISO 27001). App Center is per 31 maart 2025 gedeprecieerd. Geen publieke DPIA vindbaar voor de Azure-backend of het App Center-gebruik.
Hersteloperatie Toeslagen: dezelfde overheid geeft gedupeerden opnieuw door aan Adobe De Belastingdienst verzendt het zoekgedrag, de chatbot-vragen en de feedback van slachtoffers van de toeslagenaffaire naar een Amerikaans data-bedrijf. Ruim twee jaar nadat de woordvoerder publiek zei dat de Adobe-cookie was uitgeschakeld.