Vakantie

We zijn weer allemaal in de vakantiestemming. Op kantoor bij IAF is de bezetting minimaal, terwijl een aantal zaken toch eigenlijk voor de bouwvak gereed zou moeten zijn. Gelukkig behelsen een aantal van die projecten alleen wat coördinatie werk of moeten we er voor zorgen dat de benodigde zaken tijdig besteld en geleverd worden.

xDSL

Zoals al eerder aangegeven zijn we ook druk bezig met het migreren van een aantal xDSL aansluitingen naar een andere leverancier. Dit is een klus dat het meeste van ons personeel vergt. Voor het overleg met de klanten over de aantallen, soorten aansluitingen en de beste tijd voor de migratie is de meeste tijd ingeruimd. Wat we niet hadden verwacht was de complexiteit aan de leverancierskant.

Als je een groot aantal migraties in een korte tijd uitvoert, loop je tegen een groot aantal problemen aan, die bij normale aanvragen niet naar boven komen. Als we met een klant een voorkeursdatum hebben afgestemd, wil je de migratie ook graag op die datum uitvoeren. Dus geef je dat op bij de leverancier. Dan blijkt dat je geen datum op kunt geven die minder dan tien werkdagen in de toekomst ligt. Als je echter geen datum opgeeft, ligt die 5 werkdagen in de toekomst. Dat is vreemd, maar gelukkig wel stabiel. Als de klant de migratie graag over 7 werkdagen uitgevoerd wil hebben, dan is het een kwestie van twee dagen wachten, invoeren zonder datum en de migratie vindt plaats op de gewenste datum.

We lopen ook tegen fouten in de administratie van KPN aan. Dan willen we een aansluiting migreren, zegt KPN dat die aansluiting niet bestaat. Dat op die aansluiting dus ook geen wijziging doorgevoerd kan worden. Dan kost het weer snel twee weken voordat men bij KPN doorheeft dat er toch echt wel een aansluiting aanwezig is. Vaak al tien jaar.

Ook voor de administratie is het extra werk. Op het moment dat een factuur gegenereerd wordt, is vaak de migratiedatum nog niet bekend. Als die dan in de gefactureerde periode ligt, moet het deel erna wel gecrediteerd worden. Een enkele klant wil zelfs graag eerst een nieuwe aansluiting zodat hij zelfstandig kan migreren. Dat is geen probleem. Maar dat betekent wel in de gaten houden wanneer hij de oude aansluiting niet meer nodig heeft.

CBP vs. NPO

Het CBP heeft onlangs het rapport opgeleverd van hun onderzoek naar het gebruik van cookies en andere zaken rond persoonsgegevens op de websites van de publieke omroepen, allemaal onder verantwoordelijkheid van NPO. Een aantal van de opmerkingen waren min of meer te verwachten. Ondanks dat in bepaalde situaties een IP adres niet een enkel individu aanwijst, is dat in het kader van cookies voor het volgen van personen wel het geval. Die cookies doen juist hun best om een individu aan te kunnen wijzen en ze gebruiken meer dan alleen een IP adres om dat te doen. Al is het alleen maar dat zo'n cookie in de browser zit in een bepaald account op een bepaalde computer.

Wat wel verrassend was, was het feit dat het CBP in een dergelijk geval zelfs een /24 (256 adressen) uniek voldoende vindt. Anonimiseren door het weglaten van het laatste getal is dus niet in alle gevallen voldoende. In dit geval was het probleem dat er ook tijdstippen bekend waren. Door het koppelen van diverse logbestanden is het mogelijk om acties van een individu te localiseren en daar actie op te ondernemen. Zodra er actie wordt ondernomen op basis van informatie over een specifiek persoon is sprake van het verwerken van persoonsgegevens.

Let hier dus op als je op je website gebruik maakt van externe partijen voor het genereren van statistieken. Er is dan een verwerkersovereenkomst nodig. Dat wordt alleen nog belangrijker als per 1 januari 2016 de nieuwe privacy verordening van de EU van kracht wordt.

Anti-virus

Nu dat we weer meer tablets en smartphones kopen, worden er minder en minder PC's verkocht. Minder PC's betekent minder Microsoft Windows. Minder Microsoft Windows betekent minder anti-virus software. Microsoft heeft dat opgepakt door zich te richten op Windows phones. Anti-virus leveranciers moeten zich ook op iets anders gaan richten. Dat moeten ze dan niet doen op de manier die Trend Micro onlangs heeft geprobeerd.

Volgens hun gegevens is 75% van de software voor Android een vorm van malware. Belangrijke en gewilde apps worden nagebouwd door malware schrijvers en vervolgens aangeboden aan de eigenaren van Android smartphones.

Wat Trend Micro echter vergeet te melden, is dat die malware apps niet in de Google Apps Store terecht komen. Daarvoor is de Google controle gewoonweg te goed. Wil je malware downloaden en installeren, dan moet je als gebruiker wel even wat meer werk verzetten. Je moet het .apk bestand downloaden en een waarschuwing over het gevaar hiervan wegklikken. Vervolgens moet je diep in de configuratie van je Android smartphone een vinkje omzetten waarmee installatie van een gedownloade APK mogelijk wordt. Ook de daarbij behorende waarschuwing moet je wegklikken. Dan moet je de APK op je smartphone zetten en daar installeren. Met waarschijnlijk ook weer een waarschuwing die je weg moet klikken.

Uiteindelijk staat de app op je telefoon. Dat wil echter nog steeds niet zeggen dat hij ook werkt. Google heeft ook extra controles ingebouwd in Android waarmee malware gedetecteerd wordt. In feite is een anti-virus programma voor Android helemaal niet zo hard nodig. Zeker niet als je bedenkt dat de meeste .apk bestanden zo nieuw zijn en steeds gewijzigd worden, dan anti-virus software ze pas na dagen, weken of zelfs maanden herkent.

Disclaimer

Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.