Jaap Meijers

Jaap Meijers

Jaap Meijers is freelance journalist. Hij schrijft onder meer over wetenschap en techniek, media en samenleving, ontwikkelingssamenwerking en datajournalistiek.

pop up waterglijbaan nijmegen rotterdam

Pop-up waterglijbaan in de binnenstad: kun je daar wat aan verdienen?

Jaap Meijers

10 jun 2016

Hoe twee reclameboys met een fabeltje Amerikanen aan de hagelslag willen krijgen

Jaap Meijers

20 mei 2016

Hoe sensoren de haven van Amsterdam slimmer maken

Jaap Meijers

01 apr 2016

De uitdaging van ReSnap: van hippe startup doorgroeien naar winstgevend bedrijf

Jaap Meijers

14 mrt 2016

Pop-up store beginnen? Deze startup helpt je aan winkelruimte

Jaap Meijers

29 feb 2016

Waarom zou je een kantoor aankleden met een poster van de groothandel, als je ook indruk kunt maken met een uniek, modern portret van je eigen bedrijf? Een Haagse ontwerper maakt abstracte kunst op basis van data die aanwezig is binnen de onderneming.

Deze ontwerper maakt kunst van jouw bedrijfsinformatie

Jaap Meijers

12 feb 2016

flixbus schiphol

Flixbus: sneller en goedkoper dan de NS, maar het loopt nog geen storm

Jaap Meijers

01 feb 2016

Mini-webshop voor één product: startup Moneylink wil nog dit jaar 100.000 gebruikers hebben

Jaap Meijers

15 jan 2016

Er zijn ongeveer 140.000 huishoudens in Nederland met een vermogen van een miljoen of meer. Wat doen zij met hun geld? Op een spaarrekening zetten heeft weinig zin, omdat dat minder oplevert dan de inflatie. Sinds de financiële crisis willen mensen sowieso minder te maken hebben met grootbanken. Het kleine fonds Capvest Fund Management probeert een alternatief te zijn voor de grote fondsen. In 2003 begon Martijn Brans met zijn eigen beleggingsonderneming in Nijmegen. Sinds 2006 doet zijn echtgenote Constance Harm mee. Hij is analist en zij doet communicatie en relatiebeheer. Martijn: “Als echtpaar met twee kinderen een beleggingsfonds runnen is in het wereldje absoluut niet normaal.” 'Normaal' zijn grote fondsen van bekende banken, in de randstad, met een klein leger van analisten, fondsmanagers en secretaresses in dienst. Van een adviseur voor individueel portefeuillebeheer veranderde Capvest in 2011 in een fondsorganisatie met twee eigen beleggingsfondsen, een defensief en een offensief fonds. Brans: “Klanten moesten eerst zelf het akkoord geven voor elke transactie. Daardoor moest ik in feite tachtig verschillende fondsen beheren. Dat was een onhoudbare toestand. Nu is het één pot geld.” Hoe groot is die pot nu? “Je hebt als fonds minimaal acht tot tien miljoen euro nodig om een externe accountant, een onafhankelijke bewaarder en fondsenadministrateurs te betalen. We zitten nu op twaalf miljoen, van ruim veertig participanten.” Het fondsvermogen bestaat voor een deel uit familiekapitaal. Dat maakt verjaardagen soms wat ongemakkelijk, als de beurskoers een duik maakt. De kredietcrisis maakte het leven niet leuker voor het gezin, geeft Constance toe. “Martijn wilde toen liever niet naar voetbalwedstrijden en niet meer door bepaalde straten fietsen. Als de beurs omhooggaat is iedereen je vriend, maar als het minder goed gaat… Maar ja, soms moet je een omweg maken, dat weet elke belegger.” Rendement soms beter, soms minder dan grote fonds Sinds de verandering van de aanpak in 2011 is het rendement van de twee fondsen van Capvest 15 en 17 procent. Ook door de crises heen een beetje groei dus. Voor dit jaar is het rendement 3 en 4,5 procent. “De grootbanken doen het nu dus beter,” erkent Constance. “Zij investeren meer in Amerika en minder in opkomende landen, en daarvan hebben ze nu geprofiteerd.” Maar moeten we nog wel handelen op de beurs? Heeft de financiële crisis niet laten zien dat die handel veel te groot en gevaarlijk is geworden? Constance: “Het sentiment is héél negatief. Dat heb ik zelf ook nog heel erg hoor.” Martijn: “Als je een kapitaaltje hebt, dan moet je dat laten werken. Het gevoel van veiligheid dat mensen hebben bij sparen, dat is achterhaald, en funest. Als je je geld op een spaarrekening zet, ben je over tien jaar gegarandeerd 10 tot 20 procent van je koopkracht kwijt. De rente is tenslotte lager dan de inflatie. Als je je koopkracht wil behouden, moet je bepaalde risico's nemen door je geld in onroerend goed of in bedrijvigheid te steken.” Geen geheimzinnigheid Capvest wil onderscheidend zijn door transparantie en een uitgesproken beleggingsfilosofie: niet de fondsen, maar mensen maken het verschil. Martijn Brans belegt via fondsmanagers die hij zorgvuldig uitzoekt. “Wij zetten in op specialisten. Dat zijn zelf ook voornamelijk zelfstandige ondernemers. Ik analyseer hun performance en zet die analyses en hun CV's op onze site. Eigenlijk gooi ik al mijn huiswerk in de etalage.” Constance Harm: “De beleggerswereld is erg wollig en ondoorzichtig. Wij willen die transparant maken. Als je bij Capvest belegt, weet je precies waar je in belegt. We leggen in normale-mensen-taal uit wat er in het mandje zit en waarom.” Al die openheid wordt Capvest niet altijd in dank afgenomen, vertelt Martijn: “Soms word ik teruggefloten. Het Zweedse beleggingsfonds Nektar vond wat wij op onze website publiceren 'too much'. Sommige rapporten heb ik er weer af moeten halen. Er zijn ook fondsmanagers die niets over zichzelf gepubliceerd willen hebben. Fabrice Vecchioli van Parus Fund stond erop dat wij alle achtergrondinformatie over hem van de site zouden verwijderen. Ik heb toen heel veel heen en weer moeten mailen. Toen ik liet zien dat diezelfde info ook gewoon in de Financial Times had gestaan, zei hij uiteindelijk 'oké, laat dan maar staan'.” De Nederlandse markt wordt beheerst door de grootbanken. Heel anders dan in Duitsland en Groot-Brittannië, waar de grootbanken nog maar twintig à dertig procent van het kapitaal in beheer hebben – de rest zit inmiddels bij boetiekfondsen. 'Private banking is koffieleuten' In Nederland heb je bijna geen kleine nichespelers, meent Constance. “Bij de meeste vermogensbeheerders zie je kroonluchters en hoogpolige tapijten. De private banker is erop gericht op het juiste moment te bellen als de dochter eindexamen doet en een bloemetje te sturen als iemand jarig is. Ze willen hun klanten kietelen, hen laten weten hoe ontzettend belangrijk ze zijn. Het beheer lijkt bijzaak te zijn geworden. Professioneel koffieleuten, dat is private banking.” Capvest houdt af en toe bijeenkomsten waarbij Brans vragen beantwoordt van bedrijven en beleggingsclubs over de beurs en beleggen. “Er zat laatst een bankmanager bij die duidelijk niets begreep van wat ik vertelde. Maar 95 procent van de mensen vertrouwt daar wel nog steeds zijn geld aan.” Bij Capvest gaat het niet om de kroonluchters of Porsches, leggen ze uit. In wat voor auto's rijden zij dan eigenlijk? Martijn lacht. Hij rijdt in een Mercedes S-klasse uit 1990, zij in een nog oudere Toyota. “En we werken gewoon thuis in onze woonkamer. Als we afspreken met klanten, dan doen we dat bij mijn ouders, die hebben een kantoor aan huis.” Het is wel een serieus bedrijf, zegt hij, geen hobby. “Meer dan de helft van onze klanten is gestopt met werken. Als mensen hun kapitaal en hun pensioen aan je toevertrouwen, dan moet je niet hobbyen.”

Echtpaar runt beleggingsfonds vanuit de woonkamer: ‘Bij banken is het beheer bijzaak’

Jaap Meijers

18 dec 2015

De beveiliging van persoonsgegevens is bij veel bedrijven zo beroerd geregeld dat de kans groot is dat gevoelige informatie van klanten op straat beland. Volgens IT-consultant en hacker Sijmen Ruwhof moeten bedrijven hun beveiliging beter testen. Computers en netwerken beveiligen is voor bedrijven erg lastig. Je verdient er nou eenmaal niks mee, en lang niet iedereen heeft de nodige expertise in huis. Ook grote bedrijven niet, ontdekte het Amerikaanse beveiligingsbedrijf Wandera weer eens. Wandera maakte deze week bekend dat de mobiele websites van zeker zestien grote bedrijven, waaronder Aer Lingus en EasyJet, informatie naar hun server sturen zónder encryptie. Op die manier bestaat het risico dat de persoonsgegevens en creditcard-gegevens van de klanten in handen vallen van derden. Een ander ernstig lek ontdekte IT-beveiligingsconsultant Sijmen Ruwhof bij toeval toen hij voor zichzelf een nieuw telefoonabonnement ging afsluiten bij Phone House. De winkel in Utrecht, gevestigd in een filiaal van Media Markt, bleek erg onvoorzichtig om te gaan met wachtwoorden. Enkele maanden eerder had Ruwhof een verkoper er al op gewezen dat het misschien niet zo'n goed idee is om het wachtwoord van de computers op een post-it-note aan de monitor te hangen. Dit keer opende de medewerker van de winkelketen voor zijn ogen een spreadsheet met de wachtwoorden van dealer-portaalsites van alle grote telecombedrijven. Terwijl hij de gegevens opzocht, kon Ruwhof onopvallend een foto van het scherm maken. Om later niet aangeklaagd te kunnen worden voor wat bij de rechter 'computervredebreuk' heet, heeft Ruwhof niet zelf ingelogd bij de portals, maar medewerkers van Phone House bevestigden dat hij met de gevonden gegevens overal bij zou kunnen. Phone House is de grootste dealer van telefoonabonnementen, zodat de NAW-gegevens (naam, adres en woonplaats) plus hier en daar kopieën van paspoorten en rijbewijzen te vinden zouden zijn van miljoenen Nederlanders met een mobiele telefoon. Veel klunzige beveiligingsfouten Dat grote bedrijven zulke klunzige beveiligingsfouten kunnen maken, zou je niet geloven als het niet zo vaak voorkwam. Op Sijmen Ruwhofs weblog staan veel voorbeelden van Nederlandse bedrijven die de mist ingaan. Hij werkt als freelancer en in deeltijd voor de Rabobank als 'ethische hacker'; hij onderzoekt de beveiliging van bedrijven door te kijken hoe moeilijk of makkelijk hij in kan breken in hun computers. Hoe staat het volgens hem in Nederland met de computerveiligheid? “Het staat er eigenlijk best heel slecht voor. Ik doe dit werk al 17 jaar, maar ik kom wekelijks iets tegen dat me verbaast.” In tachtig procent van de gevallen zijn er 'onacceptabele beveiligingsrisico's'. “Bij een derde van de onderzoeken vind ik een kritisch beveiligingslek zoals bij Media Markt, dus een gapend gat waardoor je rechtstreeks de database in kan.” Hoe veilig zijn apps? Ruwhof twijfelt er niet aan: als het onderzoek van het Amerikaanse bedrijf hier herhaald zou worden, dan zou je precies hetzelfde vinden. Ook grote Nederlandse bedrijven hebben immers apps en mobiele sites waar je al je gegevens achterlaat om producten te bestellen. Ruwhof: “Veel ontwikkelaars hebben nauwelijks kennis van het bouwen van mobiele websites en apps, maar ze krijgen wel die vraag van opdrachtgevers. Ze houden vervolgens geen rekening met de speciale eigenschappen van dat platform. Je kunt wel https-verbinding opzetten met de server, maar controleert de mobiele telefoon wel of het certificaat dat je gebruikt geldig is? Op de computer ziet de eindgebruiker nog een rood kruis in de adresbalk, of een waarschuwing, maar die controles heb je niet als je je bankieren-app start. Je hebt geen idee hoe veilig de verbinding is. App-bouwers moeten daarvoor extra stappen zetten.” "Voor mij leuke tijden, maar als burger zou ik mij zorgen maken" Het bewustzijn van beveiligingsrisico's moet drastisch verbeteren, vindt Ruwhof. “Het lijkt wel alsof de situatie erger wordt. Dat is ook niet verwonderlijk, omdat we als samenleving ontzettend hard aan het digitaliseren zijn. Alles wordt aan internet gekoppeld, zelfs onze electriciteitscentrales. De systeembeheerders die dat aan elkaar knopen, lopen zwaar achter. Zij zijn alleen bezig met de nieuwste technieken, terwijl het echt een dagtaak is om beveiliging bij te houden. Dat kun je ook niet van ze verwachten. Maar dat betekent wel dat kwaadwillenden hele grote schade kunnen aanrichten, zoals bijvoorbeeld sluizen openzetten. Ik kan je vertellen dat dat helemaal niet zo vergezocht is. Voor mij worden het steeds leukere tijden, maar als burger maak ik me ernstig zorgen.” In zijn lange blogpost over het lek bij Media Markt en Phone House geeft Ruwhof 26 tips aan de betrokken bedrijven. De meeste zouden veel bedrijven ter harte kunnen nemen: zorg dat werknemers of dealers alleen sterke wachtwoorden kunnen aanmaken, en dat interne beheerportalen niet van buitenaf toegankelijk zijn. “Het maakt me bedroefd dat al die tips niet gewoon de praktijk zijn voor bedrijven in 2015.” Het ongelofelijke is dat het probleem bij de Phone House-winkels nog steeds niet is opgelost. Afgelopen week, ook nadat Ruwhofs onthulling al flink wat aandacht had gekregen, bleken er nog steeds Phone House-medewerkers te werken met het wachtwoorden-bestand dat ook voor klanten zichtbaar is. Sinterklaas komt zonder pasje de bank wél binnen Bedrijven moeten goed nadenken over hoe ze de risico's managen, adviseert Ruwhof. “Mogen klanten meekijken op schermen of niet? Houdt bij de rokersingang iedereen de deur voor elkaar open, of wil je een cultuur dat iederen toch maar even zijn pasje moet laten zien?” Een van zijn favoriete voorbeelden, is dat mensen van een testbedrijf een keer in Sinterklaaspak naar een financiële instellingen gingen. “Iedereen moet een pasje hebben om het gebouw in te mogen. Maar ja, je gaat sinterklaas niet om een id vragen. Die mocht dus gewoon doorlopen.” Ruwhofs voornaamste advies is om een testbedrijf in te huren om een goed overzicht te krijgen van de risico's. Die markt heet security testing. Er zijn bedrijven actief zoals Madison Gurkha en Securify, maar ook KPMG en Deloitte hebben ethische hackers in dienst. “Laat maar eens zo'n bedrijf uitzoeken wat een aanvaller in een week zou kunnen uitrichten. Daar komt vaak een rapport uit met tientallen risico's en lekken. Met zo'n dik rapport kan de it-afdeling budget gaat claimen om iets te gaan doen aan beveiliging.” Dat is natuurlijk waarom security een lastig onderwerp is: het kost geld, maar levert niet op. “Beveiliging draagt niet bij aan de winst, maar kan wel een gigantisch verlies voorkomen. Als je ziet wat een incident je kost, als je gehackt bent, dat is niet te onderschatten. Zeker als je met vertrouwelijke klantgegevens werkt. Toen in oktober uitkwam dat de Britse telecomprovider TalkTalk was gehackt, kelderden de aandelen met dertig procent. Een grote breuk in vertrouwen kan heel veel ellende opleveren.” Die afweging wordt binnenkort misschien een stuk makkelijker voor veel ondernemers. Vanaf 1 januari 2016 zijn nieuwe regels van kracht die de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens) meer slagkracht moet geven. De nieuwe wet verplicht bedrijven beveiligingsincidenten te melden bij de overheid. Bedrijven kunnen een boete krijgen van maximaal 820.000 euro als ze ernstige privacyschendingen niet melden. Als de problemen bij Phone House en Media Markt niet gauw opgelost worden, zou dat wel eens een dure vergissing kunnen worden. Sijmen Ruwhof: “Ik ben heel blij met die nieuwe wet. Beveiliging wordt zo een veel makkelijker verhaal, niet meer zo vrijblijvend. Een test is veel goedkoper dan een boete. Dan wordt het ineens een business case.” LINKS http://sijmen.ruwhof.net/weblog/608-personal-data-of-dutch-telecom-providers-extremely-poorly-protected-how-i-could-access-12-million-records https://cbpweb.nl/nl/nieuws/cbp-publiceert-beleidsregels-meldplicht-datalekken

Zo slordig gaan bedrijven met persoonsgegevens van hun klanten om

Jaap Meijers

11 dec 2015