digital independence
Feiten, geen hype.
Open Source eerlijk en zonder politiek beoordeeld.
EN DE FR PT ES IT NL PL

Woordenlijst: Open Source

Woordenlijst

Kernbegrippen begrijpelijk uitgelegd. Termen met een gestippelde onderstreping op de site tonen een tooltip bij aanwijzen en linken hierheen.

CLOUD Act

De Clarifying Lawful Overseas Use of Data Act is een Amerikaanse federale wet die op 23 maart 2018 werd ondertekend als onderdeel van de Consolidated Appropriations Act. De wet wijzigt de Stored Communications Act (SCA) van 1986 en stelt Amerikaanse handhavingsinstanties in staat Amerikaanse technologiebedrijven te dwingen gegevens af te staan die op hun servers zijn opgeslagen, ongeacht of die gegevens in de VS of elders zijn opgeslagen.

De wet creëerde ook een kader voor bilaterale overeenkomsten tussen de VS en buitenlandse regeringen. De UK-US bilaterale gegevenstoegangsovereenkomst was de eerste dergelijke overeenkomst, die in oktober 2022 in werking trad. De EU heeft geen vergelijkbare overeenkomst gesloten.

Aanbieders kunnen bevelen aanvechten die in strijd zijn met buitenlands recht, maar de bewijslast ligt bij de aanbieder. Voor Europese organisaties schept de CLOUD Act een fundamentele spanning met de vereisten van de AVG, aangezien naleving van een Amerikaans bevel het EU-gegevensbeschermingsrecht kan schenden.

Volledige tekst: H.R.4943 — CLOUD Act

Zie ook: AVG, EU-VS-gegevensbeschermingskader, Digitale soevereiniteit

Vendor lock-in

Een situatie waarin het overstappen naar een andere aanbieder of technologie moeilijk en duur wordt — door propriëtaire gegevensformaten, API’s, contracten of opgebouwde kennis die gebonden is aan een specifiek systeem. Lock-in kan technisch zijn (gegevens kunnen niet worden geëxporteerd), contractueel (langetermijnverplichtingen met boeteclausules) of praktisch (personeel dat slechts op één systeem is getraind).

Bij cloud computing ontstaat lock-in vaak door propriëtaire diensten die nergens anders een equivalent hebben (bijv. AWS Lambda, Google BigQuery). De Data Act (EU 2023/2854), van toepassing vanaf 12 september 2025, introduceert verplichtingen voor cloudaanbieders om overstappen te faciliteren en verbiedt bepaalde contractuele barrières.

Open source-software en open standaarden zijn de primaire mitigatiestrategieën.

Zie ook: Open Source, API, Gaia-X

Open Source

Software waarvan de broncode publiek beschikbaar is en die mag worden gebruikt, gewijzigd en herverdeeld onder een licentie die voldoet aan de Open Source Definition van het Open Source Initiative (OSI).

Veelvoorkomende licenties zijn de MIT-licentie, Apache 2.0, GNU GPL en AGPL. De keuze van licentie beïnvloedt significant hoe de software commercieel mag worden gebruikt. Copyleft-licenties (GPL, AGPL) vereisen dat afgeleide werken onder dezelfde licentie worden uitgegeven; permissieve licenties (MIT, Apache) niet.

Niet te verwarren met open-weight modellen (AI-modellen waarvan de gewichten zijn gepubliceerd maar de trainingsgegevens mogelijk niet), of “source-available” software (code is zichtbaar maar de licentie beperkt gebruik, wijziging of herverdeling).

Zie ook: Open-weight modellen, Vendor lock-in, Fork

Open-weight modellen

AI-modellen waarvan de getrainde modelgewichten publiek zijn vrijgegeven, zodat anderen ze kunnen draaien, fine-tunen en implementeren. Anders dan bij volledige open source worden de trainingsgegevens, trainingscode en gegevensverwerkingspipelines doorgaans niet gepubliceerd.

Bekende voorbeelden zijn Meta’s LLaMA-familie, de modellen van Mistral en Alibaba’s Qwen. De licentievoorwaarden variëren aanzienlijk.

Zie ook: Open Source, LLM, Foundation-model, EU AI Act

Groupware

Software voor samenwerking binnen organisaties — omvat doorgaans gedeelde agenda’s, contacten, e-mail, taakbeheer en soms documentcollaboratie en projectbeheer. De term werd in 1978 bedacht door Peter en Trudy Johnson-Lenz.

De voornaamste propriëtaire groupwareplatformen zijn Microsoft 365 (Exchange, Outlook, Teams) en Google Workspace (Gmail, Calendar, Drive). Europese open-source alternatieven zijn onder meer EGroupware, Nextcloud (met Groupware-add-ons) en Open-Xchange.

Zie ook: SSO, Identity Provider, Digitale soevereiniteit, Vendor lock-in

Single Sign-On (SSO)

Een authenticatiemethode waarmee gebruikers eenmalig inloggen en vervolgens toegang krijgen tot meerdere applicaties zonder opnieuw inloggegevens in te voeren. SSO vermindert wachtwoordmoeheid, verlaagt helpdeskkosten en centraliseert toegangscontrole.

De meest voorkomende protocollen zijn SAML 2.0 (2005, XML-gebaseerd), OpenID Connect (2014, gebouwd op OAuth 2.0, JSON-gebaseerd) en OAuth 2.0.

Zie ook: Identity Provider, FIDO2

Identity Provider (IdP)

Een dienst die gebruikers authenticeert en beveiligingstokens of verklaringen uitgeeft die andere applicaties vertrouwen. De IdP is de enige bron van waarheid voor gebruikersidentiteit binnen een organisatie of ecosysteem.

Voorbeelden: Keycloak (open source, CNCF incubating project), Authentik (open source), Microsoft Entra ID (voorheen Azure AD), Okta en Google Identity.

Zie ook: SSO, FIDO2, eIDAS, CNCF

eIDAS

De verordening Elektronische Identificatie, Authenticatie en Vertrouwensdiensten (EU 910/2014) heeft een kader vastgesteld voor grensoverschrijdende elektronische identificatie en vertrouwensdiensten in de EU.

eIDAS 2.0 (EU 2024/1183), aangenomen op 11 april 2024, breidt de oorspronkelijke verordening aanzienlijk uit. Het kernstuk is de Europese Digitale Identiteitsportemonnee (EUDIW), die elke EU-lidstaat uiterlijk in 2026 aan zijn burgers moet aanbieden.

Zie ook: Identity Provider, FIDO2, Digitale soevereiniteit

FIDO2 / WebAuthn

Een open authenticatiestandaard ontwikkeld door de FIDO Alliance en het W3C die wachtwoorden vervangt door publieke-sleutelcryptografie. Authenticatie is gekoppeld aan een fysiek apparaat — een hardwarebeveiligingssleutel (bijv. YubiKey, SoloKeys) of een platformauthenticator (vingerafdrukscanner, Face ID). De privésleutel verlaat nooit het apparaat, waardoor phishing vrijwel onmogelijk wordt.

Passkeys (geïntroduceerd 2022–2023 door Apple, Google en Microsoft) zijn een gebruiksvriendelijke implementatie van FIDO2 die inloggegevens synchroniseert via cloudaccounts.

Zie ook: SSO, Identity Provider, eIDAS

AVG (GDPR)

De Algemene Verordening Gegevensbescherming (EU 2016/679) regelt hoe persoonsgegevens van inwoners van de EU/EER moeten worden verzameld, opgeslagen en verwerkt. De verordening is aangenomen op 27 april 2016 en is van toepassing sinds 25 mei 2018.

Handhaving geschiedt door nationale gegevensbeschermingsautoriteiten. Bekende boetes zijn onder meer Meta (€ 1,2 miljard, 2023), Amazon (€ 746 miljoen, 2021) en WhatsApp (€ 225 miljoen, 2021). De AVG staat bekend als GDPR in het Engels, DSGVO in het Duits en RGPD in het Frans.

Zie ook: CLOUD Act, EU-VS-gegevensbeschermingskader, Digitale soevereiniteit

API

Een Application Programming Interface is een gedefinieerde manier waarop softwaresystemen met elkaar communiceren. Open, goed gedocumenteerde API’s maken interoperabiliteit mogelijk. Propriëtaire of ongedocumenteerde API’s creëren vendor lock-in.

Zie ook: Vendor lock-in, Open Source

Sovereign Cloud Stack (SCS)

Een open-source cloudinfrastructuurstack die standaarden definieert voor rekenkracht, opslag, netwerken en identiteitsbeheer. Het project is in 2021 gestart en ontving financiering van het Duitse BMWK via het Gaia-X-financieringsprogramma tot eind 2024.

SCS is gebouwd op gevestigde open-source componenten: OpenStack voor IaaS, Kubernetes voor containerorchestratie en Keycloak voor identiteits- en toegangsbeheer.

Zie ook: Gaia-X, Digitale soevereiniteit, Hyperscaler, Open Source

Gaia-X

Een Europees initiatief, gelanceerd in 2019 door Frankrijk en Duitsland, om standaarden en regels te definiëren voor een gefedereerde, transparante data-infrastructuur. Gaia-X is zelf geen cloudaanbieder, maar een kader voor interoperabiliteit, portabiliteit en soevereiniteitsvereisten.

Het initiatief is bekritiseerd om trage voortgang en de betrokkenheid van hyperscalers (AWS, Microsoft, Google werden lid).

Zie ook: Sovereign Cloud Stack, Digitale soevereiniteit, Hyperscaler

Hyperscaler

Cloudaanbieders die op enorme mondiale schaal opereren: AWS (Amazon Web Services, 2006), Azure (Microsoft, 2010) en GCP (Google Cloud Platform, 2008). Samen bezitten zij ca. 65–70 % van de mondiale cloudinfrastructuurmarkt.

Europese alternatieven zijn onder meer OVHcloud (Frankrijk), Hetzner (Duitsland), IONOS (Duitsland) en Scaleway (Frankrijk).

Zie ook: CLOUD Act, Vendor lock-in, Sovereign Cloud Stack, Bare metal

Bare metal

Een dedicated fysieke server die niet met andere klanten wordt gedeeld, in tegenstelling tot virtuele machines of containers in de cloud. Bare-metalservers bieden volledige hardwarecontrole, voorspelbare prestaties en de mogelijkheid om elk besturingssysteem of elke hypervisor te draaien.

Zie ook: Hyperscaler, Digitale soevereiniteit

End-to-end-versleuteling (E2EE)

Een communicatiemethode waarbij berichten worden versleuteld op het apparaat van de verzender en alleen op het apparaat van de ontvanger kunnen worden ontsleuteld. Geen tussenpersoon — niet de dienstaanbieder, niet de netwerkoperator, niet een overheid — kan de inhoud lezen.

E2EE is een sleuteltechnologie voor digitale soevereiniteit omdat het gegevensvertrouwelijkheid waarborgt onafhankelijk van waar de gegevens zijn opgeslagen of wie de server beheert.

Zie ook: Digitale soevereiniteit, AVG

Fork

Wanneer de broncode van een softwareproject wordt gekopieerd en onafhankelijk van het origineel wordt doorontwikkeld. Forking is een fundamenteel recht dat wordt verleend door open-source-licenties.

Bekende forks zijn: LibreOffice van OpenOffice.org (2010), Nextcloud van ownCloud (2016), MariaDB van MySQL (2009) en Valkey van Redis (2024).

Zie ook: Open Source, Vendor lock-in

CNCF

De Cloud Native Computing Foundation (cncf.io) is een leveranciersneutrale stichting, onderdeel van de Linux Foundation, die open-source projecten voor cloud-native computing host. Opgericht in 2015.

Zie ook: Sovereign Cloud Stack, Open Source, Identity Provider

EU AI Act

De Artificial Intelligence Act (EU 2024/1689) is ’s werelds eerste uitgebreide AI-wetgeving. Van kracht sinds 1 augustus 2024. De implementatie is gefaseerd: verboden praktijken gelden vanaf februari 2025, verplichtingen voor algemene AI vanaf augustus 2025 en de volledige verordening vanaf augustus 2027.

De wet classificeert AI-systemen in vier risicocategorieën: onaanvaardbaar risico (verboden), hoog risico (gereguleerd), beperkt risico (transparantieverplichtingen) en minimaal risico (geen vereisten).

Zie ook: Foundation-model, Open-weight modellen, LLM

Digitale soevereiniteit

Het vermogen van een organisatie, overheid of individu om controle te behouden over de eigen digitale infrastructuur, gegevens en processen — zonder buitensporige afhankelijkheid van een enkele externe aanbieder, jurisdictie of technologiestack.

Digitale soevereiniteit betekent niet autarkie of het afwijzen van alle buitenlandse technologie. Het betekent ervoor zorgen dat betekenisvolle alternatieven bestaan, dat gegevens kunnen worden gemigreerd en dat afhankelijkheden bewuste keuzes zijn in plaats van onvermijdelijke beperkingen.

Zie ook: AVG, CLOUD Act, Gaia-X, Sovereign Cloud Stack, Vendor lock-in

LLM (Large Language Model)

Een type AI-model dat is getraind op grote hoeveelheden tekstgegevens en dat tekst kan genereren, samenvatten, vertalen en erover redeneren. LLM’s zijn een subset van foundation-modellen — specifiek die gericht op taal.

Grote LLM’s zijn onder meer: GPT-4 (OpenAI), Claude (Anthropic), Gemini (Google), Mistral en Mixtral (Mistral AI), LLaMA (Meta), Qwen (Alibaba) en DeepSeek (DeepSeek).

Zie ook: Foundation-model, Open-weight modellen, EU AI Act, Digitale soevereiniteit

EU-VS-gegevensbeschermingskader

Een adequaatheidsbesluit aangenomen door de Europese Commissie op 10 juli 2023, dat een juridische basis biedt voor het overdragen van persoonsgegevens van de EU naar Amerikaanse bedrijven die zich onder het kader hebben gecertificeerd. Het kader is de derde poging, na Safe Harbor (2000–2015, ongeldig verklaard in Schrems I) en Privacy Shield (2016–2020, ongeldig verklaard in Schrems II).

De langetermijnstabiliteit van dit kader is ernstig twijfelachtig.

Zie ook: AVG, CLOUD Act, Digitale soevereiniteit

Foundation-model

Een groot AI-model getraind op brede gegevens dat kan worden aangepast voor vele downstream-taken via fine-tuning of prompting. De term werd bedacht door het Stanford Institute for Human-Centered AI (HAI) in een publicatie uit 2021. Het omvat grote taalmodellen (LLM’s) maar ook beeldgeneratoren, audiomodellen, videomodellen en multimodale modellen.

Zie ook: LLM, Open-weight modellen, EU AI Act

openDesk

Een soeverein werkplekinitiatief gefinancierd door de Duitse overheid via het Zentrum für Digitale Souveränität (ZenDiS). openDesk integreert meerdere onafhankelijke open-source-projecten — waaronder Nextcloud, Open-Xchange, Collabora Online, Jitsi, Element (Matrix-gebaseerd berichtenverkeer) — in een uniforme digitale werkplek voor de Duitse publieke sector.

openDesk 1.0 is uitgebracht in 2024.

Zie ook: Open Source, Digitale soevereiniteit, LibreOffice, Collabora Online

Search

Press Ctrl+K to open search anytime