OpenKAT 1.21 (lapjeskat): Een nieuwe basis onder Stichting LibreKAT

Met trots kondigen wij release 1.21 van OpenKAT aan. Deze versie markeert een bijzonder moment: het is de eerste release na de overgang van OpenKAT naar Stichting LibreKAT. Release 1.21 staat in het teken van stabiliteit, continuïteit en toekomstbestendigheid. In deze versie zijn de onderliggende softwarecomponenten geactualiseerd naar de meest recente stabiele versies. Daarnaast is gewerkt aan een nieuwe technische basis die verdere ontwikkeling structureel ondersteunt. Daarmee is een stevig fundament gelegd om OpenKAT duurzaam door te ontwikkelen binnen de nieuwe governance-structuur.

Over onze kernwaarden

Voor Stichting LibreKAT hebben we bij de start al kernwaarden gedefinieerd. Dat zijn die zaken die ons in ons handelen sturen en ons helpen richting te houden. Wij hebben er tien gedefinieerd:

1. Veiligheid op 1. Voor LibreKAT komt veiligheid op de eerste plaats en daarom bevorderen we de ‘safety first’-mentaliteit in de informatietechnologie. `
2. Vrijheid en openheid. LibreKAT gelooft in vrije en open technologieën die iedereen kan bestuderen, verbeteren en delen. Transparantie in broncode, besluitvorming en samenwerking is de basis van vertrouwen en innovatie;
3. Soevereiniteit en autonomie. Wij streven naar digitale soevereiniteit: de mogelijkheid om technologie te gebruiken, beheren en doorontwikkelen zonder afhankelijkheid van gesloten of buitenlandse platformen. LibreKAT ondersteunt organisaties en gemeenschappen om zelf de regie te behouden over hun digitale toekomst;
4. Integriteit en onafhankelijkheid. Wij handelen vanuit publieke waarden, niet commerciële belangen. Onze keuzes zijn toetsbaar, ethisch onderbouwd en gericht op duurzame digitale autonomie voor organisaties en burgers;
5. Kennisdeling en samenwerking. Kennis is pas waardevol als zij gedeeld wordt. LibreKAT bouwt bruggen tussen overheid, bedrijfsleven, onderwijs en gemeenschap om open kennis te laten groeien;
6. Betrouwbaarheid en veiligheid. Wij bevorderen technologie die betrouwbaar, controleerbaar en veilig is. Dat betekent: zorgvuldig ontwikkelen, documenteren en toetsen zonder compromissen op veiligheid of privacy;
7. Menselijkheid en respect. Achter elke regel code, elk systeem of beveiligingsmaatregel staat een mens. Wij hechten aan een inclusieve, respectvolle gemeenschap waarin samenwerking, empathie en wederzijds begrip centraal staan;
8. Luisteren en verbinden. Wij geloven dat echte samenwerking begint met luisteren naar elkaar, naar gebruikers en naar de samenleving. Door open dialoog ontstaat begrip, vertrouwen en betere besluitvorming binnen onze gemeenschap;
9. Just culture. Fouten zijn kansen om te leren, niet om te straffen. LibreKAT stimuleert een cultuur waarin mensen zich veilig voelen om problemen te melden, ervaringen te delen en samen te verbeteren met respect voor verantwoordelijkheid en groei;
10. Duurzaamheid en continuïteit. LibreKAT zorgt voor de lange termijn: van goed onderhoud van software tot duurzame governance en overdraagbare kennis, zodat publieke digitale infrastructuur blijft bestaan ook als individuen vertrekken.

Podcast: CTRL-ALT-DEBATE over Soevereiniteit en DigiD

Ctrl Alt Debate: “DigiD in Nederlandse handen? Het kan gewoon, het is een politieke keuze

Wat als digitale veiligheid vooral een goed verteld verhaal is? En wat als het echte probleem niet ligt bij techniek, maar bij het níét maken van keuzes?

In deze aflevering schuift Brenno de Winter aan bij Harm Teunis en Astrid Oosenbrug. Brenno staat bekend om zijn scherpe blik op digitale veiligheid en zijn vaste uitgangspunt: wat is aantoonbaar waar en wat stelt ons vooral gerust?

Positionpaper rondetafelgesprek Tweede Kamer 27 januari 2026

De overname van Solvinity voor dienstverlening van Logius (position)

Dit document beschrijft de overname van Solvinity door Kyndryl en de betekenis voor dienstverlening van Logius. De focus is gericht op DigiD, maar ook wordt stilgestaan bij de berichtenbox, omdat hier veel communicatie tussen burger en overheid in wordt gefaciliteerd. U kunt dit document hier als pdf-bestand ophalen.

Managementsamenvatting

Deze position paper beschrijft hoe de voorgenomen overname van Solvinity door Kyndryl de strategische positie van vitale Nederlandse digitale overheidsvoorzieningen wezenlijk verandert, ondanks het feit dat de operationele dienstverlening op korte termijn intact blijft. Sinds 2020 levert Solvinity het infrastructuur- en hardwareplatform onder regie van Logius voor kernvoorzieningen zoals DigiD, MijnOverheid (inclusief de Berichtenbox) en Digipoort. De verantwoordelijkheid voor beleid, architectuur en dienstverlening ligt volledig bij de overheid, maar de technische continuïteit is afhankelijk van een private infrastructuurleverancier.

Een uitleg over MIAUW in minder dan zes minuten

In dit gesprek wordt eenvoudig uitgelegd hoe MIAUW werkt en wat de meerwaarde is. Het is een heldere samenvatting, die uiteraard niet alomvattend is. Het bespreekt het waarom, hoe MIAUW werkt en waarom je helderheid over de tests nodig hebt.

Daarnaast bespreekt het goed de auditwaarde met de inzet van een auditor.

We hebben een transcript van het gesprek gemaakt:

Spreker 1 Hallo en welkom vandaag duiken we In de wereld van penetratietesten. Pentesten worden ze vaak genoemd. Je weet hoe belangrijk cybersecurity is, hè? Zeker met nieuwe wetgeving zoals nou ja, NIS2, die voert de druk wel op.

MIAUW maakt pentesten niet duurder

Af en toe horen we de Methodiek voor Informatiebeveiligingsonderzoek met Auditwaarde (MIAUW) penetratietesten (pentests) duurder zou maken. Maar is dat werkelijk zo? Graag leg ik uit, waarom MIAUW juist bijdraagt aan transparantie, kwaliteit en in veel gevallen zelfs een kostenbesparing oplevert.

Wat is MIAUW?

MIAUW is een gestructureerde methodiek voor het uitvoeren van penetratietesten (technisch beveiligingsonderzoek). Waar vaak de klant niet goed weet wat er gevraagd moet worden en hoe er echte houvast kan komen helpt MIAUW met inkoopeisen, eisen voor het onderzoek, waarbij de nadruk ligt op transparantie, reproduceerbaarheid en auditwaarde. Het biedt organisaties een duidelijk kader om pentesten te plannen, uit te voeren en te evalueren, en zorgt ervoor dat alle belangrijke aspecten van een beveiligingsonderzoek zijn gedocumenteerd. Dit is essentieel om te kunnen voldoen aan wetgeving zoals de AVG, NIS2-richtlijn en de aankomende Cyber Resilience Act (CRA). Die wetgeving vraagt namelijk van de verantwoordelijken in de organisatie (de bestuurder) dat je kunt aantonen dat je voldoet aan de wetgeving.

Het belang van kritische evaluatie van technologieën om cybersecurity te versterken (podcast) - Eddy Willems

Eddy Willems in gesprek met Brenno de Winter, expert informatiebeveiliging en privacy.

In de nieuwste aflevering van de podcastserie ‘My Precious Data’ gaat Eddy Willems, Security Evangelist bij WAVCi, in gesprek met Brenno de Winter, een vooraanstaand expert op het gebied van informatiebeveiliging en privacy. Brenno is bekend om zijn diepgaande kennis en ervaring, onder andere door zijn betrokkenheid bij het kraken van de OV-chipkaart en zijn werk als Chief Security & Privacy Operations bij het Ministerie van Volksgezondheid, Welzijn en Sport in Nederland.