Laatste dag van het jaar. Tijd om jullie allemaal een succesvol en vooral gelukkig 2026 te wensen. De komende week ga ik elke dag een post besteden aan wat er voor mezelf, voor @batweets en voor verschillende projecten zoals @ CYSSME op stapel staat voor het komende jaar. Als denkoefening probeer ik elke dag over één specifiek aspect een status quaestionis en een quo vadis te formuleren. Waar de wereld, de samenleving en de technologie op dit moment staan, en waar we volgens mijn bescheiden mening op het vlak van security en privacy naartoe gaan. Noem het een nieuwsbrief in hoofdstukken. Maar dat is voor na het feestje en de champagne vanavond. Feest ze! 🥂 ✨ 2026 🥂 ✨

Je moet toch geen vader van dochters zijn om te weten dat een maatschappij kapotgaat als dit kan?:

Vintage Vlaamse regering: Weer meer dan 100 miljoen subsidies aan één bedrijf, dat ook nog eens in zwaar weer zit. Betaald door alle andere ondernemers, die daarvoor de hoogste belastingen betalen. En met een begrotingstekort van 3,6 miljard euro. Vlaanderen is en blijft subsidieziek.

Blij om te zien dat onze research samen met Jan Walraven van Apache.be rond de digitale onafhankelijkheid van onze vele overheden ook aandacht krijgt over de taalgrens. Tot mijn schaamte moet ik bekennen dat ik nog nooit van Médor magazine gehoord had, maar ik ben blij dat onze Franstalige landgenoten ook de ruwe data rond het gebrek aan digitale soevereiniteit van onze overheid naar voren brengen. Tegelijkertijd kwam eergisteren het European Technological Sovereignty Package uit. Europa heeft het hierin ook begrepen en roept met de Cloud and AI Development Act de onderliggende overheden op om de soevereiniteit van AI en clouddiensten eerst te inventariseren, te beoordelen en nadien te verhogen. Al denk ik dat er bij onze nationale overheden op alle niveaus wel heel wat werk aan de winkel is. Ondanks zeer duidelijke richtlijnen van ten minste één toezichtshouder (kuch) is men, met de blik op oneindig, de kop naar voren en tegen beter weten in quasi exclusief in de armen van Amerikaanse hyperscalers gedoken. Dit alles zonder er ook maar enigszins rekening mee te houden dat men ooit uit deze wolken moest terugkeren. Er is/was geen plan voor een exit. Eindelijk ziet Europa dit ook in. Ik heb de Europese teksten maar verticaal gelezen, maar één ding is duidelijk: voor onze lokale besturen, regionale, provinciale en federale overheden betekent dit dat het nog veel bloed, zweet, tranen en vooral veel geld gaat kosten om deze jarenlange vergissingen recht te zetten. Misschien moet iemand in de toekomst maar eens een objectieve studie maken van hoe een hele IT-sector zo dogmatisch blind kan zijn. Daarnaast gaan we heel veel positieve effecten krijgen: meer innovatie, meer veiligheid en privacy, meer investeringen in Europese producten, op termijn lagere kosten en last but not least een correcte relatie met onze Amerikaanse partners. linkedin.com/posts/jangulden…

Digitale oplichting groeit nog steeds en dat zorgt voor menselijke drama’s. Mensen bellen me als het misgaat en ze moeilijk hulp vinden wanneer er online iets zwaar misgegaan is: ze zijn gehackt, hun data kwijt of digitaal opgelicht. Erbij gehaald worden als het kalf verdronken is, geeft me misschien een te negatief beeld, maar de low-level digitale criminaliteit wordt simpelweg erger. Cybercriminaliteit heeft de drugshandel voorbijgestoken en is een coreactiviteit van de maffia geworden. Gisteren kreeg ik weer een slachtoffer aan de lijn. Een intelligente ondernemer, op een druk moment gebeld door een zogenaamde bankmedewerker met een vlotte babbel. De oplichter kende enorm veel details. Het slachtoffer bevestigde meerdere itsme-sessies om "fondsen veilig te stellen". Resultaat: tienduizenden euro’s verdwenen. Wat kunnen we hieraan doen? STOP MET VICTIM-BLAMING. De eerste reactie is vaak: hoe kun je zo lomp zijn? Maar iedereen is te scammen. Uit mijn ervaring met tiger team opdrachten als social engineer weet ik: iedereen heeft een knopje waar je op kunt duwen. Als slachtoffers zwijgen uit schaamte, maken we het elektronisch crapuul alleen maar makkelijker om structureel dezelfde golven aan aanvallen uit te voeren. Waar was trouwens de fraudedetectie van de bank? SOCIALE WEERBAARHEID: IK MOET JUST NIKS Dit moet ons digitale mantra worden. Er is in de financiële wereld vrijwel niets dat nu onmiddellijk moet. Vraag om een terugbelnummer en laat de stoom van de ketel. "Nee" is ook een antwoord. Of schuif de schuld door: "Dat moet ik eerst met mijn vennoot of partner overleggen." MELD EN DIEN ALTIJD KLACHT IN Kruip niet weg. Meld het bij het CCB (verdacht@safeonweb.be), doe aangifte bij de politie en stap naar je bank en eventueel Ombudsfin. Morgen schrijf ik een vervolg over de echte olifant in de kamer: waarom dit soort social engineering zo verdomd effectief blijft. Technische tips & howto's, links, meer informatie, feedback, voortschrijdende inzichten in onderliggende pdf en de comments op de linkedin pagina 👇 linkedin.com/posts/jangulden…

Digitale factuurfraude en hoe het te voorkomen... Beeld je even in: jij bent interim-zaakvoerder van een relatief groot bedrijf. Een van je administratieve medewerkers stuurt je een mail door van de financiële directeur die al een paar maanden in ziekteverlof is. De mail is een forward van een incassobureau dat de dringende betaling van een consultancyfactuur van € 20.000 vraagt. Je bekijkt de hele mail en alles lijkt te kloppen: namen en e-mailadressen kloppen, het incassobureau bestaat, factuur dat er aanhangt lijkt correct en het rommelt al even binnen de organisatie, dus wie weet is er ooit een consultant ingehuurd. Gelukkig besluit je de zieke financieel directeur nog even te bellen om alles te checken. Het is het typische scenario van factuurfraude waar maandelijks tientallen bedrijven in tuimelen. Ze maken bedragen tussen een paar honderd en soms honderdduizenden euro's over op basis van een valse factuur of naar een verkeerd rekeningnummer. Het is een plaag waar de meeste bedrijven uit eerlijke schaamte niet over praten en liefst ook geen aangifte van doen. Meer tips en trucks om het te voorkomen op de onderliggende pdf op de linkedin-pagina 👇 linkedin.com/posts/jangulden…

Gewoon stukje in de krant: " Zo beslisten Riziv en ziekenfondsen in 2020, in coronatijd, om alle 50-plussers in de ziekteverzekering tot aan het pensioen arbeidsongeschikt te verklaren, zonder verdere controle. Met één pennentrek werd zo over het lot beslist van wel 300.000 (!) mensen. Officieel gebeurde dat om de door covid overbelaste artsen wat te ontzien. Pas in 2024 draaide minister Vandenbroucke de zeer betwistbare maatregel terug. Omdat hij het niet eerder wist? Of omdat de situatie maatschappelijk en politiek onhoudbaar was geworden?"

Onze hele digitale samenleving is gebouwd op een volledig ecosysteem of een supply chain van opensource-componenten. Een groot deel van deze componenten worden geschreven, onderhouden en geüpdatet door een kleine groep van vrijwilligers die het werk uit de goedheid van hun hart doen. Dit terwijl duizenden anderen van individuen tot Big Tech er goed geld aan verdienen, bouwend op het zweet huns aanschijns. Als het om security-bugs gaat, is dit een potentieel enorm probleem, want er moet snel, structureel en efficiënt geschakeld worden. Dit werd al duidelijk, lang voor mythologische AI-gebaseerde bugzoekers bestonden, toen in 2014 de Heartbleed-bug in OpenSSL bekend werd. OpenSSL is de software die aanspraak kan maken de beveiliging van het internet te zijn tot vandaag de dag, waar meer dan 75% van de versleutelde verbindingen nog altijd over OpenSSL lopen. Op dat moment werkte welgeteld één fulltime developer met een hoop onbetaalde vrijwilligers aan OpenSSL. De paniek was groot: er verschenen forks in de vorm van BoringSSL en LibreSSL en de Linux Foundation startte het Core Infrastructure Initiative (CII). Ze verzamelden 4.000.000 euro van de grote jongens en konden eindelijk een deftig team op OpenSSL zetten. En toch gebeurde exact hetzelfde zeven jaar later met Log4Shell, een domme, zware bug in de logging-library Log4j die door quasi alle Java-software (bah) gebruikt werd. Duizenden bedrijven en software, inclusief Tesla, Apple, Twitter en Amazon, waren geïmpacteerd. En weer ging het om één ontwikkelaar met nog wat vrijwilligers die zich gratis met de ontwikkeling van deze software bezighielden. Een ezel stoot zich geen twee keer aan dezelfde steen, maar de IT-sector blijkbaar wel. En nu hebben we de AI-bugmeldings-tsunami die zelfs het uber-OS-project Linux overspoelt met een onoverzienbare mix van echte, zorgwekkende bugmeldingen en AI-gegenereerde bullshit. Weer komt het OS-ontwikkelingsmodel dat zo succesvol is gebleken onder zware druk te staan en gaan we de vraag naar middelen moeten stellen. Een belangrijk deel van de oplossing zal moeten komen van de grote Big Tech-jongens. IBM (die soms voor de grap I Blow Money genoemd worden) komt met 5 miljard af om de vijand van AI-bugmeldingen met AI (en hopelijk de nodige menselijke resources) te verslaan. Maar het mag niet alleen van de grote jongens komen: iedere gebruiker van OS moet volgens mij zijn steentje bijdragen. In de eerste plaats door al te weten op welke componenten je gebruikt in de vorm van een Software Bill Of Materials ( SBOM). En als je die lijst ziet, is het misschien een goed ideaal om je tijd, kennis en talenten te investeren in een of meerdere OS-projecten waar je je toekomst op bouwt. Misschien zelfs wat centen overmaken aan het project/developper die het bouwen? linkedin.com/posts/jangulden…

De apocalyptische doemscenario's rond de bugrapporten van Claude Mythos en Project Glasswing blijven binnenstromen. De AI-industrie draait momenteel op wind maken om de absurde waardering van de AI-beursbubbel opgeblazen te houden. En zoals bij elke hype zijn nuance en de werkelijkheid het eerste slachtoffer. Het klopt dat het Mythos-model in staat is om efficiënt kwetsbaarheden op te sporen in software. Maar iedereen die een paar jaar serieus met security bezig is, weet dat er een groot verschil zit tussen het vinden van een al dan niet theoretische kwetsbaarheid (“vulnerability”) en het uitwerken van de juiste tool of software (“exploit”) om daar ook nog gebruik van te maken. Anders gezegd: het is niet omdat je een kwetsbaarheid gevonden hebt dat je ze ook nog kan gebruiken om ongein of nog schadelijkere dingen mee uit te voeren. De statistiek die mij écht interesseert is niet het tijdsgat tussen het vinden van een kwetsbaarheid en het patchen ervan. De relevante gap is de tijd tussen het ontwikkelen van een werkende exploit en het patchen van de bug. En minstens even interessant: hoeveel van de door AI gevonden kwetsbaarheden zijn in de praktijk überhaupt misbruikbaar? Met dat soort genuanceerde, relevante cijfers genereer je natuurlijk geen clicks en likes. De wind die hiermee gegenereerd wordt is echter niet onschuldig. Overdreven hype en bullshit in de artificiële wereld brengt de echte wereld waarin we leven in grote problemen. Kortzichtige techgiganten, consultancybureaus en zogenaamd innovatieve bedrijven ontslaan ervaren werknemers met essentiële vaardigheden om ze te vervangen door AI. De digitalisering wordt zwaar belemmerd omdat essentiële componenten zoals geheugen onbetaalbaar worden door onrealistische aankoopopties van AI-giganten gefinancierd door even van de pot gerukte waarderingen. De algemene softwarebeveiliging wordt ondermijnd door onveilige nonsenscode van vibe-coders die denken dat ze veilige software produceren omdat ze een prompt kunnen kopiëren en de code plakken. En tot slot wordt de gezamenlijke open-sourceontwikkeling lamgelegd door een lawine aan domme bugrapporten van wannabes met een LLM. De grootste klap komt pas wanneer de beursbubbel van de AI-industrie onherroepelijk knapt. Het is hoog tijd dat we stoppen met het serieus nemen van de hype-profeten. Laten we AI-tools weer in een realistisch perspectief plaatsen. Het zijn evoluties van bestaande technieken die als hulpmiddel kunnen dienen, geen mythologische wonderen die de hemel of de hel brengen. Loop niet blind achter de hype aan, maar gebruik de echte intelligentie die tussen je oren zit: je gezond verstand. linkedin.com/posts/jangulden…

Bart De Wever: "Saneren in dit land is geen walk in the park." Tip: Breng eens het aantal betaalde politici per inwoner naar het Europese gemiddelde.

Exact 30 jaar geleden schreef ik een stukje voor Computer Magazine over de enorme hoeveelheden kinderporno die je toen kon vinden op de open USENET-groepen. Er kraaide oorspronkelijk geen haan naar, totdat een paar maanden later de zaak-Dutroux uitbrak en elke redactie plotseling tientallen journalisten op de materie zette. Het artikel kwam boven water, werd opgepikt door de Panorama-redactie en iedereen begon erover te spreken. De kettingreactie die daarop volgde was dat iedereen het probleem probeerde aan te pakken, of er op zijn minst politiek of maatschappelijk mee wilde scoren. Overal werden meldpunten opgericht door allerlei organisaties, zowel de Rijkswacht als de gerechtelijke politie gingen op jacht, en toenmalig minister van Economische Zaken en Telecommunicatie Elio Di Rupo wilde een filter tegen alle illegale informatie op het Belgische internet. Zelfs toen mocht je niet met je ogen rollen als iemand zoiets voorstelde. Drie decennia later lees je dan de research van Chris Kubecka, waarin je leert dat de situatie eigenlijk alleen maar erger is geworden. Technologische innovaties zoals AI en sociale media hebben onze kinderen nog kwetsbaarder gemaakt voor dit soort roofdieren. Ik hoop oprecht dat het deze keer anders gaat. Dat er geen loze PR-aankondigingen komen, maar daadwerkelijke, pragmatische stappen van alle betrokkenen om dit probleem structureel aan te pakken. Optimism is a moral duty. linkedin.com/posts/chris-kub…

De echte, fysieke supply chain en zijn security-vereisten: op bezoek bij MPET Gisteren gingen we met de Business Circle van SBM Training Coaching Advies langs bij MPET, de grootste container terminal van Europa. Aan het Deurganckdok meren de reuzen van de zee aan en begint een permanente dans van containers, kranen, liften en straddle carriers. De cijfers zijn onwerkelijk: 242 hectare aan netjes tot zeven hoog gestapelde containers die aan een rotvaart verwerkt worden van schip naar truck, trein of een ander containerschip. Je ziet voor je ogen letterlijk het BBP van Vlaanderen bewegen. Als securityprofessional hebben we het de laatste jaren vaak over supply chains. We praten dan over de keten aan leveranciers, software en processen die een bedrijf nodig heeft om digitaal te overleven. Een keten die de laatste jaren vaak een van de favoriete manieren is geweest voor criminelen om bedrijven aan te vallen. Er wordt dan ook terecht veel aandacht aan besteed door minimale veiligheidsvereisten zoals NIS2. Alleen is dit bij MPET van een totaal andere orde. Deze container-dans wordt volledig digitaal geleid en uitgevoerd door mensen. NIS2 klasseert de MPET-terminal terecht in de hoogste veiligheidsklasse van Essentials, met alle strenge vereisten van dien. Belangrijke elementen als business continuity, digitalisatie, compliance en data governance, die in de IT-industrie soms als buzzwords gebruikt worden, zijn hier simpelweg non-negotiable. Zelfs voor iemand die dagelijks in het securitywereldje zit, worden al deze termen pas echt concreet als je ze in de praktijk van een containerterminal ziet. Ineens wordt de theorie glashelder. Voor elke organisatie valt hier enorm veel te leren. Wat ik vooral heb meegenomen, is de pragmatische aanpak en de nuchterheid die uit hun werking spreekt. Heel het securityproces is ingebed in en leert van de hele organisatie, en niet enkel van de IT-dienst. Een proces voor crisiscommunicatie bij een fysiek olielek is in se namelijk niet zoveel anders dan de aanpak bij een cyberincident. De manier waarop optimalisatie door data en vooral de veilige, permanente communicatie van die data georganiseerd wordt, is voor een buitenstaander misschien onopvallend, maar het is enorm efficiënt. Er wordt daar ook heel duidelijk gekozen voor ISO27001 certificate en men verlangt dit ook van de (digitale) leveranciers. Digitaal vertrouwen is een echt profitcenter voor MPET in het ecosysteem met zijn partners en klanten. Kortom, te veel om in een simpele post samen te vatten, maar ik ga hier sowieso nog een lang over nadenken. linkedin.com/posts/jangulden…

In de loopgraven van cybersecurity: reservation hijacking in de hotelsector. Binnen het CYSSME-project helpen we kleine KMO's om hun cyberveiligheid en vooral hun cyberweerbaarheid op punt te brengen. Tijdens de intake probeer ik naast de standaardvragen ook altijd een degelijk gesprek te hebben met de zaakvoerders van de KMO om feeling te krijgen van hoe hun organisatie echt in elkaar zit, wat belangrijk is en wat hun echte drijfveer is om nu eigenlijk aan hun security te gaan werken. Het vraagt veel vertrouwen van mensen om hun echte miserie te vertellen. Gisteren had ik een klein hotel aan de lijn waar wat ze meegemaakt hadden pas op het einde van het gesprek naar boven kwam. Via online platformen van hun reservatiepartners Booking.com en Mews werden ze aangevallen. De criminelen geraken via phishing en social engineering van personeelsleden binnen in de reservatiedatabank en stelen de gegevens. De volgende stap voor de criminelen is iedereen met een reservatie een WhatsApp-bericht of een mail te sturen, zogezegd in naam van het hotel, om te betalen om de reservatie te kunnen behouden. Dankzij de gestolen gegevens bevatten deze berichten zulke gedetailleerde informatie dat het voor de eindklant uitermate moeilijk wordt om dit als vals te herkennen. Deze scam, die sinds april 2026 intensief de ronde doet, staat gekend als reservation hijacking. Voor een klein hotel is dit niet alleen een financiële ramp, maar ook een ramp qua reputatie. Maar wat me vooral opviel is hoe in de steek gelaten de eigenaar zich voelde. Voor de Booking.coms van deze wereld zijn ze een onbelangrijke kleine garnaal en kregen ze zelfs geen mens aan de telefoon. Ze was ook vooral verbolgen over de juridische en cybersecurity-experts die ze nadien gecontacteerd heeft, die meer als aasgier dan als reddende engel functioneren. De lessen die we hieruit moeten leren? Als eigenaar maximaliseer je de digitale veiligheid zo veel mogelijk en probeer je alle risico's zoveel mogelijk op te lijsten en te beperken. Binnen het CYSSME-consortium kunnen we je daar met steun van Europa bij helpen. Maar de voornaamste boodschap is niet met wie je dit moet doen, maar dat je hier werk van moet maken. Denk ook niet dat het enkel bij hotels kan gebeuren. Dit soort scams is mogelijk in bijna elke industrie met bijna elk platform. De grote jongens in dit verhaal hebben veel boter op hun hoofd. Hun platformen moeten niet enkel functioneel en rendabel zijn, maar vooral ook gebouwd zijn volgens de stelregel "security by design". Laat toch gewoon geen authenticatie zonder multifactor meer toe! En als het misgaat, is het een gedeelde verantwoordelijkheid en praat je niet met je partner via mail of een chatbot. En last but not least: de security-industrie moet stoppen elke bug of slachtoffer enkel te zien als een uitgelezen kans om makkelijk de omzet en winst op te drijven. linkedin.com/posts/jangulden…

Het nieuwe doelwit van de media is nu de voorzichtige spaarder, goede huisvader/moeder, die niet potverteerde maar iets aan zijn kinderen/kleinkinderen schenkt/achterlaat. Men is de gemoederen al aan het ophitsen om hen meer te belasten.

OnlyFans lekt de gegevens van 340.000.000 gebruikers. Of beter gezegd: dat is de claim die momenteel op het darkweb circuleert. Hackers kondigen aan dat ze de gegevens van 340 miljoen gebruikers van OnlyFans hebben buitgemaakt. OnlyFans ontkent zelf een directe inbreuk en zou best kunnen dat het gaat om een gigantische compilatie van eerdere datalekken en publieke scrapes. Het stond hoe dan ook in de sterren geschreven dat deze data vroeg of laat zou lekken en tegen gebruikers gebruikt zou worden. Persoonlijk maakt het me niet uit wat de specifieke voorkeuren in de slaapkamer of daarbuiten zijn. Zolang het over consenting adults gaat en ik er niet naar moet kijken, ben ik een libertijn. Het verleden toonde echter aan dat dit soort informatie een ideale basis vormt voor chantage met enorme persoonlijke gevolgen voor de slachtoffers. Elf jaar geleden, in 2015, lekte de datingsite Ashley Madison de klantengegevens van meer dan 36 miljoen gebruikers. Nu was Ashley Madison een heel specifieke datingsite die zich richt op mensen die al een relatie hebben. Met de verkoopslogan "Life is short, have an affair" kan je de site best omschrijven als een platform voor scheerpoepers. De impact voor die klanten was destijds enorm. Binnen een paar dagen werden mensen met deze gegevens gechanteerd. De persoonlijke impact was voor veel slachtoffers verwoestend, met meerdere zelfmoorden tot gevolg. Laten we hopen dat dit een decennium later minder impact gaat hebben, maar je kunt er gif op innemen dat criminelen de Onlyfans-lijsten al aan het doornemen zijn op zoek naar sappige verhalen en bijhorende slachtoffers. Het is een kwestie van tijd voor iemand op het web een zoekmachine aanbiedt waarmee je kunt checken wie er allemaal snuistert op het platform. De moraal van het verhaal? Privacy is wel degelijk belangrijk. Je zit misschien zelf niet op Onlyfans, maar je wilt je gegevens toch niet vrij beschikbaar op straat hebben liggen. En als je toch op verkenning wilt in de rosse buurten van het internet, maak dan tenminste een anoniem account aan en gebruik een burner-creditcard. Een gewaarschuwd man/vrouw/x is er twee waard. linkedin.com/posts/jangulden…

Welke seminars en presentaties moet je zeker gaan zien op #Cybersecurity Europe vandaag (woensdag 20 mei)? Die vraag stelde gisteren iemand me. Alles hangt natuurlijk af van je eigen interesse en waarover je wil bijleren. Zelf vrees ik dat ik dit jaar naar aloude traditie niet veel zelf ga zien. Maar eigenlijk is er op de main stage en tech stage niks dat me niet interesseert. Ik kijk vandaag vooral uit naar de late namiddag. Om 15:00 spreekt @cyssme spitsbroeder Thomas Stubbings over een probleem dat steeds neteliger en belangrijker wordt namelijk supply chain security, dan ga ik zeker naar de Tech Startup pitches op het Tech stage en wordt het rennen naar het Digital Sovereignty debat op de main stage met o.a. Kristof Tuyteleers van @DNSBelgium Belgium. Maar snuister ook zeker eens door de andere sessies, er zitten pareltjes tussen. cyberseceurope.com/visit/pro…

Dit is inderdaad schandalig in tijden van open data voor een overheidsinstelling die zichzelf probeert te valideren. Jullie zouden verplicht moeten worden om AL jullie data (zonder persoonsgegevens natuurlijk beschikbaar te maken of jullie kunnen zelf beslissen het juiste te doen… @vrtnws

Morgen is het weer tijd voor Cybersec Europe 2026, de hoogmis voor cybersecurity in het bijzonder en IT, cloud, privacy en AI in het algemeen. Net als de laatste 23 edities van de beurs formerly known as Infosecurity.be zal ik met BA N.V. en onze partners van CYSSME twee dagen aanwezig zijn in Brussels Expo. Het is de plek om bij te leren, om innovaties te zien, nieuwe mensen te leren kennen en oude bekenden terug te zien. Al dan niet bij het consumeren van een m/cocktail. Bekijk zeker het lezingenprogramma dat door een onafhankelijke adviesraad wordt samengesteld en waar dus expliciet de nadruk ligt op echte kennis en niet op de zoveelste salespitch. Er is een tech-theater gerund door #Computable voor de techies onder ons, en er zijn debaten en awards. In het midden van dit alles staan er meer dan 146 exposanten van Acen tot Zscaler die jullie met plezier laten kennismaken met hun diensten en producten. Stuur me gerust een berichtje als je face-to-face wilt afspreken of als er een innovatie is die ik absoluut gezien moet hebben. Tot morgen in Brussel! 📅 Woensdag 20 & donderdag 21 mei 2026 📍 Brussels Expo, Paleis 5 ℹ️ Meer info & de gratis (late) inschrijvingslink vind je ba.be/CS26/

De mensen die hoge morele gronden bewandelen, laten zich in ons land graag betalen door degene die ze verwijten minder nobele en morele doelen na te streven. Dat werkte goed tot nu toe.

De mensen die vandaag zouden moeten staken, zijn de mensen die de helft van hun loon moeten afstaan om de overheidsuitgaven in stand te houden. Helaas zijn de meest belaste mensen in België het slechtst georganiseerd. En net daarom het meest belast.