Een recent onderzoek van beveiligingsonderzoekers heeft een ernstig privacyschandaal blootgelegd rondom zogenaamd ‘privacyvriendelijke’ browserextensies. Verschillende VPN- en beveiligingsextensies, beschikbaar in onder meer Microsoft Edge en andere op Chromium gebaseerde browsers zoals Google Chrome, blijken in het geheim complete gesprekken van gebruikers op grote AI-platforms te verzamelen, op te slaan en door te verkopen.

Omvang van het datalek

Volgens de onderzoekers zijn wereldwijd meer dan acht miljoen gebruikers getroffen. Hun volledige interacties met AI-diensten zijn sinds medio 2025 onderschept. Het gaat niet om losse metadata, maar om de volledige inhoud van gesprekken: elke ingevoerde prompt, elk antwoord van de AI, tijdstempels, sessie- en conversatie-ID’s en aanvullende technische context.

De extensies waren in staat om gesprekken te onderscheppen van ten minste tien populaire AI-platforms, waaronder:

• ChatGPT
• Claude
• Gemini
• Microsoft Copilot
• Perplexity
• DeepSeek
• Grok (xAI)
• Meta AI

Urban VPN als belangrijkste dader

Een van de meest in het oog springende extensies in het onderzoek is Urban VPN Proxy. Deze extensie:

• heeft meer dan zes miljoen gebruikers in de Chrome Web Store;
• draagt een officiële ‘Featured’ badge van Google;
• heeft een hoge gebruikerswaardering van 4,7 sterren, gebaseerd op meer dan 58.000 reviews.

Dit alles wekt sterk de indruk van betrouwbaarheid, maar uit het onderzoek blijkt juist het tegenovergestelde. Urban VPN Proxy blijkt actief betrokken bij grootschalige en verborgen dataverzameling.

Niet één extensie, maar een heel ecosysteem

De onderzoekers ontdekten dat dezelfde kwaadaardige code aanwezig was in minstens zeven andere extensies van dezelfde uitgever. Daaronder bevinden zich onder meer:

• 1ClickVPN Proxy
• Urban Browser Guard
• Urban Ad Blocker

Wanneer men het totale aantal installaties van deze extensies bij elkaar optelt, loopt het aantal getroffen gebruikers op tot ruim acht miljoen, verspreid over Chrome en Edge.

Hoe werkt de datadiefstal technisch?

De methode die wordt gebruikt is technisch geavanceerd en bijzonder ingrijpend:

1. Injectie van een executor-script
   Zodra een gebruiker een AI-platform bezoekt, injecteert de extensie een speciaal script direct in de webpagina.

2. Overnemen van browserfuncties
   Dit script overschrijft standaard browserfuncties, waardoor het volledige netwerkverkeer kan worden onderschept.

3. Volledige onderschepping van communicatie
   Alle verzoeken en antwoorden tussen de gebruiker en het AI-platform worden realtime afgevangen.

4. Analyse van API-verkeer
   Het script filtert en extraheert gestructureerd:

   • alle prompts van de gebruiker;

   • alle AI-antwoorden;

   • tijdstempels;

   • conversatie- en sessie-ID’s;

   • aanvullende metadata.

5. Compressie en verzending
   De verzamelde gegevens worden gecomprimeerd en doorgestuurd naar servers van Urban VPN.

Altijd actief, zelfs zonder VPN

Een extra zorgwekkend detail is dat deze dataverzameling:

• standaard is ingeschakeld;
• continu op de achtergrond draait;
• onafhankelijk is van de VPN-functie (ook als de VPN uitstaat);
• niet beïnvloed wordt door gebruikersinstellingen.

Er is geen optie om dit gedrag uit te schakelen. De enige manier om de datadiefstal te stoppen is het volledig verwijderen van de extensie.

Sinds wanneer zijn gesprekken gecompromitteerd?

De kwaadaardige functionaliteit is volgens de onderzoekers aanwezig sinds versie 5.5.0 van Urban VPN, uitgebracht op 9 juli 2025. Dit betekent dat alle AI-gesprekken die sindsdien zijn gevoerd, als gecompromitteerd moeten worden beschouwd.

Wie zit hierachter?

Urban VPN wordt beheerd door Urban Cyber Security Inc., een bedrijf dat gelieerd is aan BiScience, een organisatie die actief is in de handel in data en marketinganalyses. De onderschepte AI-gesprekken zouden worden verzameld en doorverkocht voor commerciële en analytische doeleinden.

Gevolgen voor gebruikers

Voor gebruikers betekent dit dat:

• gevoelige informatie uit AI-gesprekken mogelijk is opgeslagen en verhandeld;
• zakelijke, medische, juridische of persoonlijke gegevens niet langer privé zijn;
• er geen zekerheid is over wie toegang heeft tot deze data en hoe lang deze wordt bewaard.

Iedereen die een van deze extensies heeft gebruikt, moet ervan uitgaan dat zijn of haar AI-gesprekken niet vertrouwelijk zijn gebleven.

Breder probleem: vertrouwen in browserextensies

Dit incident onderstreept een groter probleem: het vertrouwen in browserextensies. Zelfs extensies met:

• miljoenen gebruikers;
• hoge beoordelingen;
• officiële aanbevelingen of ‘Featured’-labels;

kunnen verborgen functionaliteit bevatten die de privacy ernstig schaadt.

Advies aan gebruikers

• Verwijder onmiddellijk Urban VPN Proxy en alle verwante extensies.
• Controleer kritisch welke extensies nog zijn geïnstalleerd.
• Gebruik alleen extensies als daar een duidelijke en noodzakelijke reden voor is.
• Ga er niet automatisch van uit dat een hoge beoordeling of officiële aanbeveling veiligheid garandeert.

Deze zaak laat zien dat ‘privacytools’ soms precies het tegenovergestelde doen van wat zij beloven: niet beschermen, maar exploiteren.

Door: Drifter

De Autoriteit Persoonsgegevens (AP) waarschuwt gebruikers en organisaties dat TikTok ondanks een Europees verbod nog steeds persoonsgegevens van Europese gebruikers doorstuurt naar China. De toezichthouder roept daarom op om het gebruik van het populaire sociale mediaplatform kritisch te heroverwegen. Sinds vandaag toont TikTok wel een waarschuwing aan gebruikers over deze datadoorgifte, maar volgens de AP verandert dat niets aan de fundamentele privacyrisico’s.

Eerder oordeelden Europese privacytoezichthouders dat TikTok met het doorgeven van persoonsgegevens aan China in strijd handelt met de Algemene Verordening Gegevensbescherming (AVG). Die wet schrijft voor dat persoonsgegevens van Europese burgers alleen buiten de EU mogen worden verwerkt als daar een vergelijkbaar beschermingsniveau geldt. Volgens de toezichthouders is dat in China niet het geval.

TikTok vecht besluit aan, maar gaat door met datadoorgifte

Hoewel TikTok het Europese besluit heeft aangevochten, betekent dit niet dat het bedrijf voorlopig vrijuit gaat. Zolang de procedure loopt, blijft TikTok persoonsgegevens van Europese gebruikers doorsturen naar China. Dat is volgens de AP zorgelijk, omdat het bedrijf hiermee doorgaat met een praktijk die door toezichthouders als onrechtmatig is bestempeld.

AP-vicevoorzitter Monique Verdier benadrukt dat TikTok een zeer omvangrijke hoeveelheid persoonsgegevens verzamelt. Het gaat onder meer om klik- en kijkgedrag, locatiegegevens, contactinformatie, apparaatgegevens en in sommige gevallen zelfs financiële informatie. “Vooral jongeren zijn zich vaak onvoldoende bewust van de omvang van deze dataverzameling en van de risico’s die daaraan verbonden zijn,” waarschuwt Verdier.

Beperkte bescherming en controle buiten de EU

Binnen de Europese Unie gelden strenge privacyregels die burgers rechten geven, zoals inzage, correctie en verwijdering van hun gegevens. Buiten de EU, en met name in China, gelden deze regels niet op dezelfde manier. Volgens de AP betekent dit dat gebruikers veel minder controle hebben over wat er met hun gegevens gebeurt zodra deze het Europese grondgebied verlaten.

Verdier wijst erop dat Europese toezichthouders niet kunnen afdwingen hoe persoonsgegevens in China worden gebruikt of beschermd. Ook bestaat het risico dat gegevens toegankelijk zijn voor overheidsinstanties of andere partijen zonder dat gebruikers daar inzicht in of zeggenschap over hebben. “Mensen en organisaties moeten zich serieus afvragen of zij dit acceptabel vinden,” aldus de AP.

Recordboete voor TikTok

De waarschuwing van de AP volgt op eerdere handhavingsmaatregelen. De Ierse privacytoezichthouder, die binnen de EU primair toezicht houdt op TikTok, legde het bedrijf eerder dit jaar een boete van 530 miljoen euro op. Die boete werd opgelegd omdat TikTok niet kon aantonen dat persoonsgegevens van Europese gebruikers bij toegang door medewerkers in China een beschermingsniveau kregen dat in wezen gelijkwaardig is aan dat binnen de EU.

Volgens de toezichthouder schoot TikTok tekort in transparantie en beveiliging en voldeed het bedrijf niet aan de eisen die de AVG stelt aan internationale gegevensdoorgifte.

Advies aan gebruikers: wees kritisch en controleer instellingen

De Autoriteit Persoonsgegevens adviseert individuele gebruikers om de waarschuwing die TikTok nu toont zorgvuldig te lezen, evenals de privacyverklaring van het platform. Daarnaast wordt aangeraden om de privacy-instellingen kritisch te bekijken. Denk daarbij aan de toegang die TikTok heeft tot de camera, microfoon, contactenlijst en locatiegegevens.

Gebruikers worden opgeroepen bewust te kiezen of zij TikTok onder deze omstandigheden willen blijven gebruiken. Wie dat niet wil, kan ervoor kiezen de app tijdelijk te verwijderen, het account te deactiveren of over te stappen op alternatieve platforms.

Extra verantwoordelijkheid voor organisaties en overheden

Voor organisaties gelden strengere regels dan voor individuele gebruikers. Zij zijn verplicht om de privacyrisico’s van het gebruik van TikTok in kaart te brengen via een Data Protection Impact Assessment (DPIA). Daarbij moet expliciet worden meegenomen dat Europese toezichthouders de doorgifte van persoonsgegevens naar China als onrechtmatig hebben beoordeeld.

Voor publieke organisaties, zoals overheden, scholen en andere instellingen, ligt de lat volgens de AP extra hoog. Zij hebben een voorbeeldfunctie en dragen verantwoordelijkheid voor het beschermen van persoonsgegevens. “Wanneer overheden TikTok gebruiken, wekken zij de indruk dat dit zonder problemen kan,” stelt de toezichthouder. “Dat is een signaal dat niet strookt met de ernstige zorgen die er op dit moment zijn.”

De AP benadrukt dat organisaties zorgvuldig moeten afwegen of het gebruik van TikTok nog te rechtvaardigen is, zolang de privacyproblemen voortduren.

Door: Drifter

Microsoft heeft een hardnekkig probleem opgelost rondom een beveiligingsfunctie in Windows 11. Het gaat om Smart App Control (SAC), een relatief nieuwe beveiligingslaag die bedoeld is om gebruikers te beschermen tegen kwaadaardige of verdachte applicaties. Ironisch genoeg bleek juist deze beveiligingsfunctie zelf onpraktisch en te rigide in gebruik. Microsoft heeft dit nu ingezien en voert een belangrijke wijziging door: gebruikers krijgen eindelijk de mogelijkheid om Smart App Control naar wens in en uit te schakelen.

Wat is Smart App Control?

Smart App Control is een beveiligingsfunctie in Windows 11 die elke applicatie controleert voordat deze wordt uitgevoerd of geïnstalleerd. Hierbij maakt Windows gebruik van cloudgebaseerde informatie van Microsoft om te bepalen of een app betrouwbaar is. Wanneer SAC twijfelt aan de veiligheid van een programma, wordt de installatie of uitvoering direct geblokkeerd om schade aan het systeem te voorkomen.

In theorie is dit een nuttige en krachtige beveiligingsmaatregel, vooral voor minder ervaren gebruikers. In de praktijk bleek SAC echter vaak te streng. Ook volledig legitieme en veilige programma’s werden regelmatig geblokkeerd, simpelweg omdat ze niet voldoende bekend waren binnen Microsofts database.

Het grote probleem: uitschakelen was permanent

Tot voor kort had Smart App Control een opvallend nadeel: zodra je de functie uitschakelde, kon deze nooit meer opnieuw worden ingeschakeld — tenzij je Windows 11 volledig opnieuw installeerde. Microsoft stond alleen toe dat SAC actief werd bij een schone installatie van Windows 11. De reden hiervoor was volgens Microsoft dat men zeker wilde weten dat er geen onbetrouwbare software op het systeem aanwezig was voordat SAC werd ingeschakeld.

In de praktijk betekende dit dat gebruikers die tijdelijk problemen ondervonden met legitieme software voor een onmogelijke keuze stonden. Ofwel SAC aan laten staan en geen toegang hebben tot bepaalde programma’s, ofwel SAC uitschakelen en die beveiligingslaag definitief verliezen. Het idee om een beveiligingsfunctie permanent uit te schakelen vanwege een tijdelijk probleem was voor veel gebruikers ronduit onlogisch.

Microsoft draait bij

In recente previewversies van Windows 11 (beschikbaar via de Dev- en Beta-kanalen) heeft Microsoft deze beperking eindelijk aangepakt. Gebruikers kunnen Smart App Control nu op elk gewenst moment in- of uitschakelen, zonder dat hiervoor een herinstallatie van Windows nodig is.

De instelling is te vinden via: Windows Beveiliging > App- en browserbeheer > Smart App Control-instellingen

Deze wijziging maakt Smart App Control een stuk flexibeler en praktischer in dagelijks gebruik. Gebruikers kunnen de functie tijdelijk uitschakelen wanneer een vertrouwde applicatie onterecht wordt geblokkeerd, en deze daarna weer inschakelen voor extra beveiliging.

Nog niet perfect

Hoewel deze aanpassing een grote verbetering is, blijft er ruimte voor verdere optimalisatie. Een veelgenoemde wens is de mogelijkheid om een whitelist (lijst met toegestane programma’s) aan te maken. Daarmee zouden gebruikers specifieke, vertrouwde applicaties kunnen toestaan zonder de volledige beveiligingsfunctie uit te schakelen. Dit zou Smart App Control zowel veiliger als gebruiksvriendelijker maken.

Huidige situatie en toekomstverwachting

Op dit moment is Smart App Control standaard uitgeschakeld wanneer je een upgrade uitvoert van Windows 10 naar Windows 11, omdat dit niet wordt gezien als een schone installatie. Bij een schone installatie van Windows 11 draait SAC eerst in een soort evaluatiemodus. In die fase analyseert Windows welk type software je normaal gesproken gebruikt om te bepalen of SAC geschikt is voor jouw systeem.

Met de nieuwe mogelijkheid om SAC handmatig te beheren, is de hoop dat deze evaluatiefase in de toekomst minder strikt of zelfs overbodig wordt. Aangezien de oude werking duidelijk onhandig was, is de kans groot dat Microsoft deze wijziging definitief zal doorvoeren in de stabiele versies van Windows 11.

Al met al is dit een welkome en broodnodige verbetering die Smart App Control eindelijk laat doen waarvoor het bedoeld is: bescherming bieden, zonder de gebruiker onnodig te beperken.

Door: Drifter

Het populaire adult-videoplatform PornHub wordt momenteel afgeperst door de beruchte cybercriminele groepering ShinyHunters, nadat gevoelige gegevens van Premium-leden zouden zijn buitgemaakt. Het gaat daarbij om zoekgeschiedenis, kijkgedrag en downloadactiviteiten van gebruikers. De data zou afkomstig zijn uit een datalek bij analysebedrijf Mixpanel, een externe dienstverlener waarmee PornHub in het verleden samenwerkte.

Datalek bij Mixpanel na smishing-aanval

Mixpanel werd op 8 november 2025 slachtoffer van een cyberaanval die werd uitgevoerd via SMS-phishing (smishing). Door deze aanval kregen de aanvallers toegang tot interne systemen van het bedrijf. Mixpanel levert analysetools aan grote organisaties om gebruikersgedrag te volgen binnen apps en websites.

PornHub bevestigde vorige week dat het indirect is getroffen door dit incident. In een beveiligingsmelding stelde het bedrijf dat een beperkte groep Premium-gebruikers is geraakt. Volgens PornHub zijn geen wachtwoorden, betaalgegevens of financiële informatie gecompromitteerd en is er geen sprake geweest van een inbraak in de eigen systemen van PornHub.

Belangrijk detail is dat PornHub al sinds 2021 geen gebruik meer maakt van Mixpanel. Dat betekent dat de gestolen gegevens uitsluitend historische data betreffen, afkomstig uit of van vóór 2021.

Twist over de herkomst van de data

Hoewel aanvankelijk werd aangenomen dat de data rechtstreeks uit de Mixpanel-breuk van november 2025 afkomstig was, betwist Mixpanel dit inmiddels. Het bedrijf verklaarde later dat er geen aanwijzingen zijn dat deze specifieke PornHub-data tijdens het recente incident is gestolen.

Volgens Mixpanel werd de data in kwestie voor het laatst benaderd in 2023, en wel door een legitiem account van het moederbedrijf van PornHub. Als de gegevens nu in handen zijn van onbevoegden, dan zou dat volgens Mixpanel niet het gevolg zijn van een beveiligingsincident bij Mixpanel zelf. Hoe de data dan precies is buitgemaakt, blijft vooralsnog onduidelijk.

ShinyHunters eist losgeld en dreigt met publicatie

Ondertussen is bevestigd dat ShinyHunters achter de afpersingspogingen zit. De groep heeft meerdere bedrijven die klant waren bij Mixpanel benaderd met e-mails die beginnen met de tekst: “We are ShinyHunters”. Daarin dreigen zij gestolen data openbaar te maken als er geen losgeld wordt betaald.

In het geval van PornHub claimt ShinyHunters dat zij 94 GB aan data hebben buitgemaakt, bestaande uit meer dan 200 miljoen afzonderlijke records. Volgens de groep gaat het om 201.211.943 records met gedetailleerde informatie over het gedrag van Premium-leden.

Zeer gevoelige gebruikersinformatie

Een beperkte dataset die door de hackers werd gedeeld ter verificatie, laat zien hoe gevoelig de informatie is. De analytische gebeurtenissen die naar Mixpanel werden gestuurd bevatten onder andere:

• E-mailadressen van Premium-gebruikers
• Type activiteit (bekijken, downloaden, kanaal bezoeken)
• Zoekopdrachten
• Locatiegegevens
• Datum en tijdstip van de activiteit
• URL’s en namen van bekeken video’s
• Bijbehorende trefwoorden en tags

Het spreekt voor zich dat dit soort gegevens, zeker gezien de aard van het platform, extreem privacygevoelig is en voor betrokken gebruikers grote persoonlijke en maatschappelijke gevolgen kan hebben als deze openbaar wordt gemaakt.

ShinyHunters: een van de grootste dreigingen van 2025

ShinyHunters is in 2025 uitgegroeid tot een van de meest actieve en schadelijke cybercriminele groeperingen ter wereld. De groep was eerder al verantwoordelijk voor:

• Grootschalige datadiefstal via Salesforce-integratiebedrijven
• Exploitatie van een Oracle E-Business Suite zero-day (CVE-2025-61884)
• Aanvallen via Salesforce en Drift, waarbij talloze organisaties werden getroffen
• Een recente inbraak bij GainSight, waardoor opnieuw Salesforce-data van bedrijven werd gestolen

Met de bevestiging dat ShinyHunters ook betrokken is bij de Mixpanel-zaak, wordt duidelijk dat de groep verantwoordelijk is voor enkele van de grootste datalekken van dit jaar, met gevolgen voor honderden bedrijven wereldwijd.

Nieuwe ransomware-dreiging: ShinySpid3r

Daarnaast werkt ShinyHunters aan een nieuw ransomware-as-a-service (RaaS)-platform onder de naam ShinySpid3r. Dit platform zal worden gebruikt door henzelf en door gelieerde hackers, waaronder leden van de beruchte Scattered Spider-groep, om gerichte ransomware-aanvallen uit te voeren tegen grote organisaties.

Conclusie

De situatie rond PornHub, Mixpanel en ShinyHunters onderstreept opnieuw hoe groot de risico’s zijn van externe data-analyse en langdurige opslag van gebruikersgedrag. Hoewel de data oud is, blijft de impact potentieel enorm voor de betrokken Premium-leden. Tegelijk laat deze zaak zien hoe cybercriminelen steeds professioneler te werk gaan, met afpersing, grootschalige datadiefstal en de opbouw van complete criminele platforms. De komende periode zal duidelijk moeten worden hoe de data precies is buitgemaakt, en of verdere publicatie of escalatie door ShinyHunters volgt.

Door: Drifter

De bekende Nederlandse betaalmethode iDEAL zal begin 2026 geleidelijk verdwijnen. Daarvoor in de plaats komt Wero, een nieuwe Europese betaaloplossing. Deze verandering heeft als doel om online betalen eenvoudiger, veiliger en vooral grensoverschrijdend mogelijk te maken. Hoewel iDEAL jarenlang dé standaard was voor online betalingen in Nederland, sluit het systeem minder goed aan bij de wens om binnen Europa uniform te kunnen betalen. Wero moet die rol overnemen.

Wat is Wero? Wero is een nieuwe digitale betaalmethode die wordt ontwikkeld door een samenwerking van grote Europese banken. Het systeem is bedoeld als één uniforme betaaloplossing voor heel Europa. Waar iDEAL voornamelijk binnen Nederland wordt gebruikt, kun je met Wero straks ook probleemloos betalen bij buitenlandse webshops, dienstverleners en bedrijven binnen de Europese Unie.

Voor consumenten betekent dit dat zij met hun vertrouwde bankomgeving betalingen kunnen blijven doen, maar dan op veel meer plekken dan nu. Denk aan het boeken van vliegtickets bij internationale luchtvaartmaatschappijen, het reserveren van hotels in het buitenland of het bestellen van producten bij buitenlandse webwinkels.

De overgang van iDEAL naar Wero De overgang verloopt in fases en is zo opgezet dat consumenten hier zo min mogelijk hinder van ondervinden. Begin 2026 verandert in eerste instantie alleen het uiterlijk. Bij online betalingen zal naast het bekende iDEAL-logo ook het logo van Wero verschijnen. Op die manier kunnen gebruikers rustig wennen aan de nieuwe naam en uitstraling.

Achter de schermen worden betalingen stap voor stap overgezet naar het nieuwe Wero-platform. Dit gebeurt gecontroleerd en onder toezicht van De Nederlandsche Bank. Pas wanneer de toezichthouder officieel toestemming geeft, mag Wero volledig worden ingezet als vervanging van iDEAL. De verwachting is dat dit ergens in de loop van 2026 zal gebeuren.

In de eerste periode blijft iDEAL dus nog gewoon werken. Uiteindelijk zal de naam iDEAL volledig verdwijnen en blijft alleen Wero over als betaalmethode.

Wat verandert er voor jou als consument? In het begin zul je weinig merken van de overstap. Je blijft betalen via je eigen bank en vertrouwde bankapp. Wel zijn er duidelijke voordelen:

• Je kunt met Wero betalen bij webshops en bedrijven in meerdere Europese landen.

• Betalingen blijven direct en zonder creditcard mogelijk.

• Je hoeft geen aparte accounts of nieuwe apps aan te maken; Wero werkt via je eigen bank.

Een belangrijk nieuw voordeel is de toevoeging van aankoopbescherming. Als er iets misgaat met een bestelling, bijvoorbeeld als een product niet wordt geleverd of beschadigd aankomt, kun je via je bankapp ondersteuning aanvragen. Wero neemt vervolgens contact op met de verkoper om tot een oplossing te komen. Dit was bij iDEAL niet standaard mogelijk.

Toekomstige uitbreidingen van Wero Wero is ontworpen als een flexibel platform dat in de toekomst verder kan worden uitgebreid. Zo wordt onderzocht of het mogelijk wordt om Wero ook te gebruiken voor betalingen in fysieke winkels. Denk hierbij aan betalen via een QR-code, vergelijkbaar met bestaande mobiele betaalapps.

Daarnaast kan Wero in de toekomst mogelijk ook gebruikt worden voor onderlinge betalingen tussen consumenten, zoals het eenvoudig overmaken van geld naar vrienden of familie, ook over landsgrenzen heen.

Wanneer is de overstap compleet? De volledige overgang van iDEAL naar Wero zal naar verwachting eind 2027 zijn afgerond. Tegen die tijd is iDEAL volledig verdwenen en is Wero de standaard betaalmethode voor online (en mogelijk ook offline) betalingen via banken.

Banken zullen hun klanten via de bankapp en andere communicatiekanalen informeren zodra er concrete veranderingen zijn. Tot die tijd kun je iDEAL gewoon blijven gebruiken zoals je gewend bent.

Hoe herken je Wero? Wanneer Wero definitief wordt ingevoerd, zie je bij het afrekenen een nieuw logo: een geel rond icoon met daarin in zwarte letters de naam ‘Wero’. Dit logo vervangt uiteindelijk het vertrouwde iDEAL-logo.

Samengevat betekent de komst van Wero vooral meer mogelijkheden, betere bescherming en eenvoudiger betalen binnen Europa, terwijl het gebruiksgemak van iDEAL zoveel mogelijk behouden blijft.

Door: Drifter

AI-bedrijf Anthropic werkt aan een nieuw systeem dat de leeftijd van gebruikers van zijn chatbot Claude moet inschatten op basis van hun gesprekken. Het doel van dit systeem is om te bepalen of een gebruiker mogelijk minderjarig is. Wanneer het systeem concludeert dat een gebruiker waarschijnlijk jonger is dan achttien jaar, wordt de toegang tot Claude volledig geblokkeerd.

Het leeftijdsclassificatiesysteem analyseert gesprekken op zogenoemde ‘subtiele signalen’ die kunnen wijzen op een gebrek aan volwassenheid. Anthropic geeft geen concrete voorbeelden van deze signalen, maar het kan daarbij gaan om taalgebruik, onderwerpen die worden aangesneden of de manier waarop vragen worden gesteld. Op basis van een combinatie van dergelijke kenmerken probeert het systeem een inschatting te maken van de leeftijd van de gebruiker.

Volgens de gebruiksvoorwaarden van Claude mogen alleen personen van achttien jaar en ouder gebruikmaken van de chatbot. Anthropic hanteert deze regel al langer en beschikt momenteel over een eenvoudiger controlesysteem. Dat bestaande systeem grijpt in wanneer een gebruiker tijdens een gesprek expliciet aangeeft minderjarig te zijn; in dat geval wordt het account direct geblokkeerd. Het nieuwe systeem moet deze aanpak uitbreiden door ook gebruikers te weren die hun leeftijd niet expliciet noemen, maar bij wie er wel een sterke aanwijzing bestaat dat zij minderjarig zijn.

Het is op dit moment nog niet bekend wanneer Anthropic het nieuwe classificatiesysteem daadwerkelijk in gebruik zal nemen, noch hoe nauwkeurig het systeem zal zijn of hoe gebruikers eventueel bezwaar kunnen maken tegen een blokkade.

Ook OpenAI, het bedrijf achter ChatGPT, werkt aan een vergelijkbaar systeem om de leeftijd van gebruikers te schatten. De aanpak van OpenAI verschilt echter duidelijk van die van Anthropic. In plaats van minderjarige gebruikers volledig te blokkeren, past ChatGPT zijn gedrag aan wanneer er een vermoeden bestaat dat de gebruiker jonger is dan achttien jaar.

In zulke gevallen hanteert ChatGPT strengere veiligheidsrichtlijnen. De chatbot is dan terughoudender bij gevoelige onderwerpen zoals zelfdoding, seksualiteit en potentieel gevaarlijke activiteiten. Het doel hiervan is om extra bescherming te bieden aan minderjarige gebruikers. Daarnaast geldt dat, wanneer een minderjarige gebruiker signalen afgeeft die kunnen duiden op suïcidale gedachten of ernstige psychische nood, ouders of bevoegde instanties zoals de politie op de hoogte kunnen worden gesteld.

Kortom, waar Anthropic inzet op volledige uitsluiting van minderjarigen bij twijfel over hun leeftijd, kiest OpenAI voor een aangepaste en meer beschermende benadering binnen het gebruik van de chatbot zelf.

Door: Drifter

Hoewel kunstmatige intelligentie steeds vaker wordt geïntegreerd in besturingssystemen, is lang niet iedere gebruiker daar blij mee. Apple Intelligence wordt door velen als ondermaats ervaren, maar Apple kiest wel voor een aanpak die gebruikers autonomie geeft: vrijwel alle AI-functies kunnen met één enkele schakelaar volledig worden uitgeschakeld. Wie geen AI wil, hoeft er simpelweg geen gebruik van te maken.

Bij Microsoft ligt dat anders. Windows 11 bevat inmiddels een groot aantal AI-gestuurde functies, zoals Copilot, Recall, AI-integratie in Paint, Notepad, Instellingen, Edge en zelfs in spraak- en invoerfuncties. Hoewel Microsoft benadrukt dat veel van deze functies “optioneel” zijn, blijkt in de praktijk dat het onmogelijk is om alles volledig te verwijderen of permanent uit te schakelen. AI-elementen duiken op verschillende plekken op, worden opnieuw geïnstalleerd via updates en voelen voor veel gebruikers opdringerig, onnodig of zelfs privacy-onvriendelijk aan.

Omdat Microsoft zelf geen eenvoudige, allesomvattende optie biedt om AI volledig uit Windows 11 te verwijderen, nemen enthousiaste en technisch onderlegde gebruikers het heft in eigen handen.

“Remove Windows AI”: één script, maximale ingreep

Op GitHub is onlangs een script verschenen met de naam “Remove Windows AI”. Dit script belooft om vrijwel alle AI-gerelateerde onderdelen uit Windows 11 te verwijderen met één enkele handeling. Na het uitvoeren van een eenvoudige opdracht krijgt de gebruiker een overzicht waarin kan worden aangevinkt welke AI-componenten moeten worden uitgeschakeld of verwijderd.

Belangrijk om te benadrukken: dit soort tools grijpt diep in het systeem in. Het gebruik ervan brengt risico’s met zich mee. Het wordt sterk aangeraden om vóór gebruik een volledige back-up te maken van belangrijke bestanden en – idealiter – een systeemherstelpunt of image van Windows aan te maken.

Wat kan “Remove Windows AI” precies doen?

Het script is zeer uitgebreid en richt zich niet alleen op zichtbare functies, maar ook op verborgen en systeemkritische AI-componenten. Hieronder een overzicht van de belangrijkste mogelijkheden, met extra toelichting:

Uitschakelen van functies en beleid

• Uitschakelen van diverse AI-gerelateerde registerinstellingen
• Volledig uitschakelen van Windows Copilot
• Uitschakelen van Recall (inclusief bijbehorende achtergrondprocessen)
• Uitschakelen van Input Insights en het verzamelen van typ- en invoergegevens
• Uitschakelen van Copilot-integratie in Microsoft Edge
• Uitschakelen van AI-functies in Paint, waaronder Image Creator
• Uitschakelen van AI-acties binnen het besturingssysteem
• Uitschakelen van Voice Access en AI-gestuurde stem- en audio-effecten
• Uitschakelen van AI-suggesties in de zoekfunctie van Instellingen
• Uitschakelen van de AI-herschrijffunctie in Kladblok (Notepad)

Daarnaast worden specifieke beleidsinstellingen uitgeschakeld, waaronder Copilot- en Recall-regels die zijn vastgelegd in systeembestanden zoals IntegratedServicesRegionPolicySet.json.

Verwijderen van AI-componenten

• Verwijderen van AI-gerelateerde Appx-pakketten, inclusief zogenaamd “niet-verwijderbare” pakketten en WindowsWorkload-onderdelen
• Verwijderen van de Recall-functie als optionele Windows-feature
• Verwijderen van verborgen en vergrendelde AI-pakketten uit de CBS-opslag (Component-Based Servicing), een kernonderdeel van Windows
• Verwijderen van AI-installatiebestanden, resterende pakketten en bijbehorende registersleutels
• Verwijderen van alle geplande taken die aan Recall zijn gekoppeld
• Verwijderen van de AI Fabric Service

Voorkomen van herinstallatie

Een van de opvallendste onderdelen van het script is dat het een aangepast Windows Update-pakket kan installeren. Dit pakket is bedoeld om te voorkomen dat Microsoft via toekomstige updates opnieuw AI-componenten installeert vanuit de CBS-opslag. Dit is een poging om het bekende “kat-en-muisspel” met Windows-updates te doorbreken.

Verbergen van AI-instellingen

Voor gebruikers die liever niets meer van AI willen zien, kan het script zelfs de volledige instellingenpagina voor AI-componenten verbergen, zodat deze niet langer zichtbaar is in het Instellingenmenu.

Geen perfecte oplossing, wel een krachtig alternatief

Het debloaten van Windows 11 met tools van derden blijft een voortdurende strijd. Microsoft staat erom bekend dat verwijderde functies bij grote updates weer terugkeren, soms in gewijzigde vorm. Wie deze route kiest, moet er rekening mee houden dat het script mogelijk opnieuw moet worden uitgevoerd na toekomstige Windows-updates. Gelukkig biedt de tool ook een optie om wijzigingen ongedaan te maken.

Daarnaast blijft vertrouwen een belangrijk punt: je geeft een externe ontwikkelaar verregaande toegang tot je besturingssysteem. Dat maakt voorzichtigheid, transparantie en back-ups essentieel.

Conclusie

Hoewel “Remove Windows AI” geen officiële of risicoloze oplossing is, biedt het wel iets wat Microsoft zelf nalaat: controle. Voor gebruikers die afhankelijk zijn van Windows, maar zich storen aan de toenemende AI-integratie, kan dit script een krachtige manier zijn om Windows 11 weer overzichtelijker, rustiger en meer privacy-gericht te maken — zij het met de nodige technische kennis en voorzichtigheid.

Voor velen is dit geen ideale situatie, maar wel een begrijpelijke reactie op een besturingssysteem dat steeds minder rekening lijkt te houden met gebruikers die gewoon een “klassiek” Windows zonder AI-overdaad willen.

Door: Drifter

Toetsenborden hebben de afgelopen decennia maar weinig echte innovaties doorgemaakt. Dat lijkt nu te veranderen. Lenovo werkt volgens recente informatie aan meerdere opvallende nieuwe toetsenbord- en muisconcepten die tijdens CES 2026 gepresenteerd zouden worden. Het gaat onder meer om een slim toetsenbord dat zich aanpast aan verschillende gebruiksscenario’s, accessoires die nooit opgeladen hoeven te worden en een nieuw transparant draadloos toetsenbord en muis voor dagelijks gebruik en gaming.

Lenovo staat al jarenlang bekend om de uitstekende toetsenborden binnen de ThinkPad-lijn, geroemd om hun tactiele feedback en comfort. Met deze nieuwe concepten lijkt het bedrijf die reputatie verder te willen uitbouwen door technologie en duurzaamheid te combineren.

Lenovo Adaptable Keyboard Concept: één toetsenbord voor werk én gaming

Een van de meest innovatieve ideeën is het Lenovo Adaptable Keyboard Concept. Dit compacte toetsenbord is ontworpen voor gebruikers die hun typ- en game-ervaring willen afstemmen op verschillende situaties.

Het ontwerp is minimalistisch en efficiënt:

• Geen numeriek keypad, wat zorgt voor een compact formaat
• Vrijwel het volledige oppervlak bestaat uit toetsen, met minimale randen
• Statusindicatoren voor onder andere wifi, Bluetooth en batterij zijn geïntegreerd
• Extra symbolen duiden mogelijk op slimme of aanpasbare functies

Wat dit toetsenbord echt bijzonder maakt, is de technologie onder de toetsen. Het gebruikt optische actuatie, waardoor het mogelijk is om de manier waarop een toets reageert aan te passen. In de praktijk betekent dit dat de kracht die nodig is om een toets te activeren kan veranderen.

• Gamingmodus: snelle, lichte toetsaanslagen voor razendsnelle reacties
• Werkmodus: stevigere en nauwkeurigere aanslagen voor comfortabel en foutloos typen

Hoewel Lenovo nog niet alle technische details heeft vrijgegeven, lijkt het erop dat gebruikers eenvoudig kunnen schakelen tussen deze modi, zodat één toetsenbord geschikt is voor zowel intensief werk als competitief gamen. Opvallend detail: dit concepttoetsenbord heeft bewust géén speciale Copilot-toets.

Lenovo Self-Charging Kit Concept: toetsenbord en muis die nooit opgeladen hoeven te worden

Een ander opvallend concept is de Lenovo Self-Charging Kit Concept, bestaande uit een toetsenbord en muis die volledig werken op lichtenergie. Het bijzondere aan deze technologie is dat ze niet alleen functioneert met zonlicht, maar ook met alledaagse binnenverlichting.

De gebruikte licht-harvestingtechnologie is extreem efficiënt:

• Werkt al bij ongeveer 50 lux
• Ter vergelijking: klassieke zonnepaneeltjes, zoals in rekenmachines, hebben vaak 200 tot 500 lux nodig
• Geschikt voor normale kantoor- en woonverlichting

In het ontwerp is het zonne-element subtiel verwerkt. Op afbeeldingen lijkt een rechthoekig vlak boven de pijltoetsen de plek te zijn waar het licht wordt opgevangen. Lenovo positioneert deze accessoires als zowel duurzaam als praktisch, omdat gebruikers zich nooit meer zorgen hoeven te maken over lege batterijen of oplaadkabels.

Hoewel het voorlopig om een concept gaat, is het idee aantrekkelijk voor iedereen die een opgeruimde werkplek en milieuvriendelijke randapparatuur belangrijk vindt.

Lenovo 900 Wireless Low-Profile Mechanical Keyboard & Mouse: transparant en veelzijdig

Naast de conceptproducten werkt Lenovo ook aan een product dat waarschijnlijk sneller daadwerkelijk op de markt verschijnt: de Lenovo 900 Wireless Low-Profile Mechanical Keyboard & Mouse.

Belangrijkste kenmerken:

• Transparant ontwerp
• Beschikbaar in de kleuren Thunder Grey en Cloud Grey
• Low-profile mechanische toetsen
• Lenovo’s eigen 4-punts mechanische switch voor verbeterd typegevoel
• Ondersteuning voor meerdere apparaten

Qua connectiviteit biedt deze set veel flexibiliteit:

• Verbinding via één universele 2,4 GHz-dongle
• Of via dual Bluetooth, zodat eenvoudig tussen apparaten kan worden geschakeld

Deze set is bedoeld voor gebruikers die een modern design, draadloos gemak en mechanische precisie willen combineren, zonder dat het om een experimenteel concept gaat.

Conclusie

Met deze nieuwe toetsenbord- en muisinitiatieven laat Lenovo zien dat er nog volop ruimte is voor innovatie in randapparatuur. Van adaptieve toetsaanslagen en duurzame zelfopladende accessoires tot transparante, stijlvolle mechanische toetsenborden: CES 2026 belooft interessant te worden voor iedereen die waarde hecht aan comfort, technologie en design.

Hoewel niet alle concepten direct beschikbaar zullen zijn, geven ze een duidelijk beeld van de richting waarin Lenovo zich beweegt: slimmer, duurzamer en persoonlijker dan ooit.

Door: Drifter

De piraterijgroep Anna’s Archive stelt een grootschalige back-up van Spotify te hebben aangelegd, bestaande uit naar schatting 300 terabyte aan data. Deze dataset zou onder meer bestaan uit metadata, albumhoezen en een aanzienlijk aantal muziekbestanden. Spotify heeft inmiddels bevestigd dat er sprake is geweest van ongeoorloofde toegang door een externe partij, al geeft het bedrijf geen concrete details over de omvang of impact van het incident.

In een blogpublicatie verklaart Anna’s Archive dat de groep enige tijd geleden een methode heeft ontdekt om Spotify op grote schaal te scrapen. Over de exacte technische werkwijze worden geen details gedeeld. De groep staat erom bekend zich eerder voornamelijk te hebben gericht op het archiveren van e-books, wetenschappelijke publicaties en andere tekstuele werken, maar zegt nu bewust een nieuwe richting in te slaan.

Volgens Anna’s Archive is het doel van deze operatie het opzetten van een zogenoemd “bewaararchief voor muziek”. De groep omschrijft haar missie als het veiligstellen en behouden van kennis en cultuur van de mensheid, waarbij muziek wordt gezien als een essentieel cultureel erfgoed. In de toelichting stelt de groep dat dit project een uitbreiding is van hun eerdere focus op tekst, en dat muziek een logische volgende stap vormt binnen hun bredere preservatie-ideologie.

De groep claimt dat Spotify in totaal ongeveer 256 miljoen nummers op zijn platform aanbiedt. Daarvan zouden 86 miljoen nummers zijn “gearchiveerd”. Volgens Anna’s Archive vertegenwoordigt deze selectie ongeveer 99,6 procent van het totale luistergedrag op Spotify, wat impliceert dat het vooral om de meest beluisterde en cultureel relevante muziek gaat.

Vooralsnog zijn alleen de metadata openbaar gemaakt. De daadwerkelijke audiobestanden zijn op dit moment nog niet publiek beschikbaar. Het beschikbare materiaal wordt aangeboden via een volledig torrentarchief, dat volgens de groep primair bedoeld is voor langdurige opslag en behoud, niet voor directe massaconsumptie.

Spotify heeft het incident bevestigd in een verklaring aan de pers. Volgens een woordvoerder heeft intern onderzoek uitgewezen dat een derde partij openbare metadata heeft verzameld en daarbij illegale methoden heeft gebruikt om digitale rechtenbescherming (drm) te omzeilen, waardoor toegang werd verkregen tot bepaalde audiobestanden op het platform. Spotify benadrukt dat het onderzoek nog loopt en doet geen uitspraken over hoeveel content daadwerkelijk is ingezien of gekopieerd.

Het is vooralsnog onduidelijk welke juridische of technische gevolgen het incident zal hebben, zowel voor Spotify als voor Anna’s Archive. Wel markeert deze gebeurtenis een opvallende escalatie in de schaal waarop digitale muziekplatforms doelwit worden van archiverings- en piraterijinitiatieven die zich beroepen op culturele preservatie.

Door: Drifter

Google is begonnen met het uitrollen van een langverwachte functie waarmee Gmail-gebruikers eindelijk hun primaire e-mailadres (gebruikersnaam) kunnen wijzigen. Tot nu toe was dit alleen mogelijk voor accounts die waren gekoppeld aan externe e-mailadressen, maar met deze wijziging krijgen ook reguliere Gmail-accounts deze flexibiliteit.

Wat verandert er precies?

Met de nieuwe functie kunnen gebruikers hun Gmail-gebruikersnaam aanpassen via de instellingen van Google Mijn Account. Dit betekent dat je niet langer vastzit aan een e-mailadres dat je misschien jaren geleden hebt aangemaakt en inmiddels niet meer bij je past.

Wat gebeurt er met je oude e-mailadres?

Om te voorkomen dat e-mails verloren gaan, blijft je oude Gmail-adres bestaan als alias. Dit houdt het volgende in:

• E-mails die naar je oude adres worden gestuurd, komen nog steeds in je inbox terecht.
• Je oude e-mailadres blijft gekoppeld aan je Google-account.
• Je kunt het oude adres blijven gebruiken om in te loggen bij Google-diensten zoals YouTube, Google Maps en Google Drive.
• Het oude adres kan nooit door iemand anders worden geclaimd of opnieuw worden gebruikt.

Wel kan het voorkomen dat je oude e-mailadres nog zichtbaar is op bepaalde plekken, bijvoorbeeld in eerder aangemaakte Google Agenda-afspraken of gedeelde documenten.

Blijft mijn data behouden?

Ja. Al je bestaande gegevens blijven intact. Dit geldt voor:

• E-mails en bijlagen
• Google Drive-bestanden
• YouTube-kanaal en -abonnementen
• Agenda’s, contacten en instellingen

Het wijzigen van je gebruikersnaam heeft dus geen invloed op je opgeslagen data of je gebruik van Google-diensten.

Beperkingen en regels

Google stelt duidelijke grenzen aan hoe vaak je je Gmail-gebruikersnaam kunt wijzigen:

• Je kunt je gebruikersnaam maximaal drie keer wijzigen.
• In totaal kun je dus vier unieke Gmail-adressen hebben gedurende de levensduur van je account.
• Na een wijziging kun je 12 maanden lang geen nieuwe wijziging doorvoeren.
• Het nieuwe e-mailadres kan in die periode niet worden verwijderd of vervangen.

Deze beperkingen zijn bedoeld om misbruik en verwarring te voorkomen.

Beschikbaarheid

De functie werd voor het eerst opgemerkt via een Telegram-kanaal dat zich richt op Google Pixel-nieuws. Op dit moment is de informatie al te vinden op een Google-ondersteuningspagina in het Hindi, wat erop wijst dat de functie actief wordt getest en gefaseerd wordt uitgerold. Verwacht wordt dat deze mogelijkheid uiteindelijk beschikbaar komt voor alle Gmail-gebruikers wereldwijd.

Waarom dit belangrijk is

Gmail bestaat inmiddels bijna twintig jaar. Veel gebruikers hebben hun account aangemaakt in een tijd waarin ze jonger waren, een bijnaam gebruikten of simpelweg niet nadachten over langdurig professioneel gebruik. Deze verandering geeft gebruikers eindelijk de kans om hun digitale identiteit te moderniseren zonder een volledig nieuw account te hoeven aanmaken. Kortom: een grote, maar zeer welkome stap van Google, die Gmail weer een stuk flexibeler en toekomstbestendiger maakt.

Door: Drifter

Je nieuwe AI-browser oogt slim, snel en behulpzaam. Hij vat websites samen, helpt bij zoeken, schrijft teksten en neemt zelfs taken van je over. Alles lijkt erop gericht om jouw online leven makkelijker te maken. Maar achter dat gemak gaat een minder zichtbare realiteit schuil: veel AI-browsers kijken voortdurend mee met wat jij online doet. En dat meekijken gaat vaak verder dan gebruikers zich realiseren.

AI en browsers zijn inmiddels bijna onlosmakelijk met elkaar verbonden. Nieuwe generaties browsers en extensies met ingebouwde AI-assistenten beloven efficiëntie, snelheid en gemak. Ze analyseren webpagina’s in realtime, geven contextuele antwoorden en automatiseren handelingen. Dat klinkt onschuldig — en dat is het soms ook — maar deze technologie vraagt wel om een fundamenteel andere kijk op privacy.

Wat veel mensen niet beseffen, is dat een AI-browser anders werkt dan een traditionele browser. Waar een normale browser vooral fungeert als doorgeefluik tussen jou en het internet, is een AI-browser actief betrokken bij alles wat je ziet en doet. Terwijl jij leest, zoekt of formulieren invult, analyseert de AI continu de inhoud van je scherm. Dat roept serieuze vragen op over privacy, controle en dataveiligheid.

AI-browsers zijn slim, snel en altijd aanwezig

Sinds 2025 zijn AI-browsers en AI-browserextensies in rap tempo populair geworden. Ze combineren een klassieke browser met een altijd actieve AI-assistent. Die kan webpagina’s samenvatten, e-mails opstellen, formulieren automatisch invullen, producten vergelijken of zelfs zelfstandig handelingen uitvoeren zoals online aankopen doen.

Die slimme functies zijn alleen mogelijk omdat de AI voortdurend toegang heeft tot wat er in je browser gebeurt. Tekst, afbeeldingen, metadata en context van webpagina’s worden automatisch geanalyseerd. Die informatie wordt vaak gekoppeld aan eerdere zoekopdrachten, interacties en voorkeuren om betere antwoorden te geven.

Het grote verschil met een losse chatbot is controle. Bij een chatbot bepaal jij zelf wat je invoert. Bij een AI-browser gebeurt de dataverzameling grotendeels op de achtergrond. Alles wat je bezoekt — in theorie elke pagina, elk formulier, elke zoekopdracht — kan worden meegenomen in die analyse, zonder dat je daar expliciet toestemming voor geeft bij elke handeling.

Veel AI-browserextensies werken bovendien als een technische “laag” bovenop bestaande AI-modellen. Ze injecteren scripts in webpagina’s, lezen inhoud uit en sturen gegevens door naar servers van derden. Dat maakt de technologie krachtig en flexibel, maar ook kwetsbaar vanuit privacy-oogpunt.

Wat onderzoek blootlegde over dataverzameling

Uit recent beveiligingsonderzoek is gebleken hoe ver sommige AI-browsertools gaan in het verzamelen van gegevens. Onderzoekers testten verschillende AI-browserextensies in alledaagse situaties, zoals het lezen van nieuws, online bankieren en het invullen van officiële formulieren.

Daaruit kwam naar voren dat sommige tools gevoelige informatie registreerden, waaronder medische gegevens, financiële details en identificerende informatie. In enkele gevallen gebeurde dat zelfs wanneer gebruikers de privémodus van hun browser gebruikten — een modus die juist bedoeld is om extra privacy te bieden.

Daarnaast bleek dat de verzamelde data lang niet altijd lokaal bleef. Informatie werd doorgestuurd naar eigen servers van de aanbieder en soms ook naar externe analysetools. Die kunnen tracking over meerdere websites mogelijk maken, waardoor het idee van anoniem of afgeschermd browsen in de praktijk verdwijnt.

Niet alle AI-browsers en extensies gingen even ver. Sommige oplossingen beperkten zich tot relatief oppervlakkige gegevens zoals paginatitels of globale locatie-informatie. Maar volledig privé was geen van de geteste oplossingen.

Privacy onder druk nu AI-browsers volwassen worden

Nu AI-technologie verschuift van losse extensies naar volledig geïntegreerde browsers, nemen de risico’s toe. Een AI-browser heeft in principe toegang tot alles wat jij online doet: van wachtwoorden en formulieren tot gevoelige persoonlijke communicatie.

Hoewel sommige browsers instellingen bieden om chatgeschiedenis te wissen of bepaalde websites uit te sluiten, heb je als gebruiker zelden volledige controle over wat wel en niet wordt geanalyseerd. De AI kijkt standaard mee, tenzij je actief instellingen aanpast — en zelfs dan is niet altijd duidelijk wat er precies wordt geblokkeerd.

Zelfs browsers die zich profileren als privacyvriendelijk verzamelen vaak nog steeds aanzienlijke hoeveelheden data. Denk aan bezochte URL’s, afbeeldingen, cookies, zoekgeschiedenis en interactiepatronen. Zonder die informatie kunnen veel AI-functies simpelweg niet werken.

Dat plaatst gebruikers voor een voortdurende afweging tussen gemak en controle. In de praktijk ligt die controle vaker bij het AI-bedrijf dan bij de gebruiker zelf.

Waarom jouw data zo waardevol is

Zodra gegevens eenmaal op de servers van AI-bedrijven staan, heb je daar als gebruiker nog maar beperkte zeggenschap over. In veel gevallen worden gebruikersdata gebruikt om AI-modellen te verbeteren of verder te trainen. Dat gebeurt niet altijd op een manier die volledig transparant is.

Browsers hebben toegang tot extreem gevoelige informatie, vaak gevoeliger dan wat je deelt op sociale media of webshops. Dat maakt AI in browsers een veel ingrijpendere technologie. Tel daar mogelijke overheidsverzoeken om data bij op, en de complexiteit neemt verder toe.

Bij sommige AI-browsers staan datadeling en hergebruik standaard ingeschakeld. Uitschakelen kan soms, maar die opties zijn niet altijd duidelijk zichtbaar of eenvoudig te begrijpen. Transparantie blijft één van de grootste pijnpunten.

Slim gebruik vraagt om waakzaamheid

AI-browsers veranderen onmiskenbaar de manier waarop we het internet gebruiken. Ze zijn snel, efficiënt en soms ronduit indrukwekkend. Maar zolang privacy en beveiliging achterlopen op technologische innovatie, blijft voorzichtigheid noodzakelijk.

Door instellingen kritisch te bekijken, bewust om te gaan met waar en wanneer je AI-functies inzet en niet blind te vertrouwen op privacybeloftes, houd je in elk geval een deel van de controle in eigen handen. Het gemak is groot — maar de prijs die je betaalt, is niet altijd direct zichtbaar.

Door: Drifter

Files, een van de populairste en meest uitgebreide alternatieven voor de standaard Windows Verkenner, heeft een nieuwe update ontvangen die de app nóg aantrekkelijker maakt voor veeleisende gebruikers. Met versie Files 4.0.24 krijgt de bestandsbeheerder ondersteuning voor PowerToys Peek, een van de meest gewaardeerde hulpprogramma’s uit Microsoft PowerToys.

Files staat al langer bekend als een moderne, snelle en rijk uitgeruste bestandsmanager voor Windows 10 en 11. Veel gebruikers stappen over omdat de standaard Verkenner regelmatig te kampen heeft met prestatieproblemen, onlogische interfacekeuzes en hardnekkige bugs. Files probeert deze tekortkomingen niet alleen op te lossen, maar voegt ook functies toe die Microsoft zelf pas veel later (of helemaal niet) implementeert.

Bestanden bekijken met één druk op de spatiebalk

De belangrijkste vernieuwing in Files 4.0.24 is de integratie met PowerToys Peek. Dankzij deze koppeling kun je nu bestanden direct previewen door simpelweg op de spatiebalk te drukken, zonder ze daadwerkelijk te openen in een aparte applicatie.

Dit gedrag zal Mac-gebruikers bekend voorkomen: in macOS is deze functie al jarenlang standaard aanwezig in Finder via Quick Look. Microsoft heeft deze mogelijkheid dit jaar eindelijk naar Windows 10 en 11 gebracht via PowerToys, en Files maakt daar nu naadloos gebruik van.

Belangrijk om te weten is dat deze functie alleen werkt wanneer PowerToys geïnstalleerd is op je systeem. Files fungeert hier als frontend, terwijl PowerToys Peek de daadwerkelijke preview-functionaliteit verzorgt.

Met Peek kun je onder andere:

• Afbeeldingen bekijken
• PDF’s snel openen
• Tekstbestanden inspecteren
• Diverse andere ondersteunde bestandstypen previewen

Dit bespaart aanzienlijk veel tijd, vooral bij het doorzoeken van grote mappen met documenten of media.

Kleine verbeteringen die het dagelijks gebruik merkbaar prettiger maken

Naast de Peek-integratie bevat Files 4.0.24 een reeks kwaliteitsverbeteringen die samen zorgen voor een vloeiendere gebruikerservaring:

• Kopiëren vanuit de zijbalk
  Door met de rechtermuisknop op items in de zijbalk te klikken, is nu direct de optie Kopiëren beschikbaar.

• Automatisch ingevulde bestandsnamen
  Bij het aanmaken van een nieuw document vult Files automatisch een logische standaardnaam in, zoals Nieuw tekstdocument. Hierdoor kun je sneller werken zonder telkens eerst handmatig te moeten hernoemen.

• Visuele verfijningen

  • De Omnibar (zoek- en commandobalk) heeft nu subtiele schaduwen voor een modernere uitstraling

  • Het Status Center kan lange mapnamen correct afbreken en weergeven

• Verbeterde zoekfunctionaliteit
  De zoekfunctie voor tags ondersteunt nu AND- en OR-operatoren, waardoor complexere en nauwkeurigere zoekopdrachten mogelijk zijn.

Belangrijke bugfixes

Ook onder de motorkap is er het nodige verbeterd. Deze update verhelpt meerdere vervelende crashes en weergaveproblemen, waaronder:

• Een crash bij het aanpassen van de venstergrootte in Dual Pane-modus
• Een crash bij het wisselen van Git-branches tijdens een mergeconflict
• Een weergavefout waarbij PNG-gebaseerde .ico-bestanden met een zwarte achtergrond onjuist werden getoond in de zijbalk

Deze fixes maken Files stabieler, vooral voor ontwikkelaars en power users die intensief gebruikmaken van meerdere panelen en versiebeheer.

Beschikbaarheid en prijs

Files is beschikbaar voor Windows 10 en Windows 11 en kan op meerdere manieren worden gedownload:

• Via de officiële website
• Via de GitHub-pagina van het project
• Via de Microsoft Store

De versie in de Microsoft Store is betaald, maar dit is vooral bedoeld als een manier om de ontwikkelaars te ondersteunen. Functioneel is de app verder volledig gelijk aan de gratis versies.

Door: Drifter

Linux staat op het punt een belangrijke prestatieverbetering te ontvangen die Windows 10 en Windows 11 al geruime tijd gebruiken. Het gaat om een geavanceerde techniek binnen de CPU-scheduler, bekend als Cache Aware Scheduling (CAS). Deze ontwikkeling kan in bepaalde scenario’s leiden tot prestatieverbeteringen tot wel 44%, vooral bij cache-gevoelige workloads.

Microsoft zet sterk in op prestatieoptimalisatie

Microsoft heeft recent meerdere prestatieverhogende functies aangekondigd voor Windows 11 en Windows Server. Zo werd een nieuwe native NVMe-optimalisatie geïntroduceerd die in sommige gevallen de doorvoersnelheid van SSD’s met bijna 80% kan verhogen. Daarnaast wordt hardwareversnelde BitLocker-encryptie uitgerold, waardoor encryptie minder CPU-belasting veroorzaakt en de algehele systeemprestaties verbeteren.

Deze verbeteringen laten zien hoe sterk Microsoft focust op het efficiënter benutten van hardware, niet alleen via drivers en firmware, maar ook diep in het besturingssysteem zelf.

De rol van CPU-planning (scheduling)

Een van de belangrijkste redenen waarom Windows vaak betere prestaties levert op moderne processors, is de geavanceerde workload-planning. Windows werkt hierbij nauw samen met hardwaredrivers, zoals AMD’s chipsetdrivers, om taken zo slim mogelijk te verdelen over:

• CPU-kernen
• Threads (SMT / Hyper-Threading)
• Cachelagen (L1, L2 en vooral L3)

Het doel is om de processor zo efficiënt mogelijk te laten werken, met minimale wachttijden en maximaal hergebruik van data die al in de cache aanwezig is.

Ryzen X3D als praktijkvoorbeeld

Een bekend voorbeeld is hoe AMD Ryzen X3D-processors functioneren onder Windows 11. Deze CPU’s beschikken over meerdere CCD’s (Core Complex Dies), waarvan sommige zijn uitgerust met extra 3D V-Cache. Windows 11 is in staat om:

• Cache-gevoelige taken naar CCD’s met extra cache te sturen
• Minder cache-afhankelijke taken naar andere CCD’s te verplaatsen

Dit gebeurt mede dankzij AMD’s speciale 3D V-Cache Optimizer, die samenwerkt met de Windows-scheduler. Het resultaat is merkbaar betere prestaties, vooral in games en latency-gevoelige toepassingen.

Wat is Cache Aware Scheduling (CAS)?

Cache Aware Scheduling is een techniek waarbij de scheduler van het besturingssysteem niet alleen kijkt naar vrije CPU-kernen, maar ook naar:

• De cache-indeling van de processor
• Welke taken recent data hebben gebruikt
• Hoe zwaar een bepaalde cache op dat moment wordt belast

Het doel is om processen zoveel mogelijk te laten draaien op kernen die toegang hebben tot dezelfde cachedata. Hierdoor wordt:

• Het aantal cache misses verminderd
• Onnodig verplaatsen van data tussen caches voorkomen
• De algehele efficiëntie van de CPU verhoogd

Dit is vooral belangrijk bij moderne processors met complexe cache-hiërarchieën.

Linux haalt achterstand in

Tot voor kort liep Linux op dit gebied achter op Windows. Hoewel Linux bekendstaat om zijn flexibiliteit en schaalbaarheid, was de scheduler minder verfijnd als het ging om cachebewuste taakverdeling.

Daar komt nu verandering in.

Recente patches voor de Linux-kernel laten zien dat Cache Aware Scheduling wordt toegevoegd, in eerste instantie gericht op de laatste cachelaag (LLC – Last Level Cache). In de meeste moderne CPU’s is dit de L3-cache.

Volgens de patchnotities kunnen bepaalde workloads hierdoor tot 44% sneller worden uitgevoerd. Dat is een zeer significante verbetering, vooral voor:

• Servers
• Databases
• Wetenschappelijke berekeningen
• Virtualisatie
• Sommige desktop- en gaming-scenario’s

Waarom alleen L3-cache?

De ontwikkelaars geven aan dat de focus voorlopig ligt op de primaire LLC (L3-cache). Experimenten met secundaire “LLC’s”, zoals systeemgeheugen (RAM), leverden weinig tot geen extra winst op en brachten vooral complexiteit met zich mee.

Door zich te concentreren op de L3-cache blijft de implementatie:

• Effectief
• Beheersbaar
• Breed toepasbaar op verschillende CPU-architecturen

Windows had dit al jaren

Interessant is dat Microsoft deze technologie al sinds Windows 10 in de kernel heeft ingebouwd, en deze verder heeft verfijnd in Windows 11. Details hierover zijn schaars, maar het is duidelijk dat CAS een belangrijke rol speelt in:

• Betere prestaties op hybride CPU’s
• Efficiënter gebruik van cache
• Optimalisaties voor moderne multi-CCD-ontwerpen

Wat betekent dit voor de toekomst?

Met de komst van Cache Aware Scheduling zet Linux een grote stap vooruit. Het verkleint de prestatiekloof met Windows op moderne hardware en maakt Linux aantrekkelijker voor:

• High-performance desktops
• Gaming
• Professionele workstations
• Datacenters

Zodra deze patches volledig zijn geïntegreerd in stabiele kernelversies en distributies, kunnen Linux-gebruikers rekenen op betere prestaties zonder extra configuratie.

Kortom: Linux haalt eindelijk een cruciale optimalisatie in die Windows al jaren benut — en dat kan een grote impact hebben op de dagelijkse prestaties van moderne systemen.

Door: Drifter

Als de ChatGPT Atlas‑browser ooit landt op Windows 11, lijkt Microsoft Edge al klaar te staan om die komst actief te ontmoedigen. Microsoft heeft immers een lange geschiedenis van het afremmen van concurrerende browsers via Edge en Bing. Denk aan de manier waarop gebruikers die Google Chrome willen downloaden, consequent worden aangespoord om toch vooral bij Edge te blijven. Het is dan ook aannemelijk dat een vergelijkbare strategie zal worden toegepast op OpenAI’s eerste zogenoemde agentic browser: ChatGPT Atlas.

Hoewel ChatGPT Atlas op dit moment nog niet beschikbaar is voor Windows, heeft OpenAI al bevestigd dat een Windows‑versie in voorbereiding is. Microsoft lijkt zich hierop te willen voorbereiden door Edge en Bing zodanig in te richten dat zij de aandacht van gebruikers blijven vasthouden — en hen ontmoedigen om een alternatief te proberen.

Hoe Microsoft nu al concurrerende browsers afremt

Wie vandaag Bing.com opent en zoekt naar “Google Chrome” of zelfs “Google”, krijgt vrijwel direct suggesties om Microsoft Edge te blijven gebruiken. Bing benadrukt daarbij zogenoemde voordelen van Edge, zoals:

• een ingebouwde VPN (via Cloudflare),
• integratie met Microsoft Rewards,
• en uiteraard Copilot, Microsofts AI‑assistent.

Negeer je deze aanbevelingen en ga je toch door naar de officiële downloadpagina van Google Chrome, dan volgt vaak nóg een pop‑up. Daarin wordt benadrukt dat Edge op dezelfde Chromium‑technologie is gebaseerd als Chrome, met de impliciete boodschap: waarom zou je overstappen als Edge technisch gezien ‘hetzelfde’ is, maar dan beter geïntegreerd in Windows? Dit patroon is niet nieuw en lijkt nu ook te worden voorbereid voor ChatGPT Atlas.

Verborgen signalen in Edge Canary

In experimentele versies van Edge (Edge Canary) zijn recent meerdere vlaggen aangetroffen die expliciet verwijzen naar ChatGPT Atlas. Deze vlaggen zijn niet zichtbaar voor reguliere gebruikers, maar worden wel aangetroffen bij analyse van updatebestanden. Het gaat onder andere om:

• msEdgeAtlasDownloadBingReferrerHideIntercept

• msEdgeAtlasDownloadIntercept

• msEdgeAtlasDownloadInterceptTreatmentParam

De naamgeving laat weinig aan de verbeelding over. Ze suggereren sterk dat Microsoft mechanismen ontwikkelt om downloads of bezoeken aan de ChatGPT Atlas‑browser te “intercepten” — precies zoals dat nu al gebeurt bij Google Chrome. Voor Chrome bestaan al soortgelijke flags, die verantwoordelijk zijn voor de bekende waarschuwingen en aanbevelingen binnen Edge en Bing.

Met andere woorden: technisch gezien staat alles al klaar om ChatGPT Atlas op vergelijkbare wijze te ontmoedigen zodra deze beschikbaar komt voor Windows.

Wat is ChatGPT Atlas eigenlijk?

Voor wie nog niet bekend is met het concept: ChatGPT Atlas is geen traditionele browser. Het gaat om een agentic browser, oftewel een browser die zelfstandig taken uitvoert op basis van opdrachten in natuurlijke taal.

Een voorbeeld:

• Je vraagt ChatGPT om vliegtickets te boeken voor een gezinsvakantie.
• Atlas opent automatisch meerdere tabbladen.
• De browser bezoekt reiswebsites, vergelijkt opties en vult formulieren in.
• Op basis van jouw voorkeuren en gegevens stelt Atlas vervolgens de beste reisoptie voor.

In plaats van zelf te klikken, scrollen en vergelijken, fungeert de browser als een digitale assistent die actief namens jou handelt.

Is Microsoft bang voor ChatGPT Atlas?

Waarschijnlijk niet in paniek — maar bezorgd is Microsoft zeer zeker.

Microsoft heeft de afgelopen jaren flink ingezet op Edge, dat mede dankzij agressieve distributie via Windows een groeiend marktaandeel heeft opgebouwd. Een browser als ChatGPT Atlas vormt echter een nieuw soort bedreiging:

• OpenAI beschikt over een enorm bereik via ChatGPT.com.
• Miljoenen gebruikers gebruiken ChatGPT dagelijks.
• Als OpenAI Atlas actief promoot binnen ChatGPT zelf, ontstaat een krachtige distributiekanalen die losstaat van Windows.

Daar komt bij dat Edge weliswaar ook “agentic” functies heeft via Copilot, maar deze zijn:

• minder vergaand dan wat Atlas belooft,
• vaak beperkt tot specifieke regio’s,
• en minder flexibel dan een AI‑browser die vanaf de basis rond autonome acties is ontworpen.

Microsoft wil vooral voorkomen dat Edge wordt gezien als een browser die achterloopt op het gebied van AI‑automatisering. 

De bredere strijd: browsers in het AI‑tijdperk

De opkomst van agentic browsers zoals ChatGPT Atlas en Perplexity Comet laat zien dat de browsermarkt een nieuwe fase ingaat. Vrijwel elke grote speler integreert inmiddels AI, waardoor de klassieke ‘simpele browser’ langzaam verdwijnt.

Tegelijkertijd ontstaat er een spanningsveld:

• Gebruikers willen controle en transparantie.
• Bedrijven willen automatisering, data en langdurige gebruikersbinding.

Microsofts mogelijke onderschepping van ChatGPT Atlas past in dit bredere patroon: het beschermen van het eigen ecosysteem tegen een externe partij die via AI en automatisering een directe relatie met de gebruiker opbouwt.

Of Edge hiermee gebruikers weet vast te houden — of juist extra weerstand oproept — zal pas blijken wanneer ChatGPT Atlas daadwerkelijk zijn intrede doet op Windows.

Door: Drifter

De beveiliging van de PlayStation 5 heeft mogelijk een belangrijke klap gekregen door het opduiken van wat wordt omschreven als de zogeheten bootromkeys. Het gaat om cryptografische sleutels die een cruciale rol spelen in het allereerste stadium van het opstartproces van de console. Hoewel deze ontdekking op zichzelf nog geen directe of volledige jailbreak van de PS5 mogelijk maakt, wordt algemeen aangenomen dat dit de ontwikkeling van toekomstige exploits aanzienlijk kan versnellen.

Wat zijn bootromkeys?

De bootromkeys – ook wel aangeduid als level 0-sleutels – maken deel uit van de bootrom, een klein stuk onveranderbare code dat fysiek is ingebakken in de APU (de combinatie van cpu en gpu) van de PlayStation 5. Deze bootrom vormt de absolute basis van de beveiligingsketen. Zodra de console wordt ingeschakeld, is dit de eerste code die wordt uitgevoerd.

De taak van de bootrom is het verifiëren van de volgende stap in het opstartproces: de bootloader. Hierbij wordt gecontroleerd of deze bootloader cryptografisch is ondertekend door Sony en niet is aangepast. Pas wanneer deze controle slaagt, mag de console verdergaan met het laden van het besturingssysteem. Dit mechanisme voorkomt dat ongeautoriseerde of gemanipuleerde code wordt uitgevoerd.

Waarom is deze vondst belangrijk?

Als de bootromkeys daadwerkelijk correct en bruikbaar zijn, betekent dit dat hackers inzicht krijgen in het fundament van Sony’s beveiligingsarchitectuur. Met deze sleutels wordt het theoretisch eenvoudiger om kwetsbaarheden te zoeken in het opstartproces zelf. In plaats van alleen latere softwarelagen aan te vallen, kan men zich nu richten op de vroegst mogelijke fase van de bootketen.

Dat is van groot belang, omdat een exploit op bootromniveau extreem krachtig is. Wie erin slaagt om deze beveiligingslaag te omzeilen, kan mogelijk eigen code uitvoeren nog vóórdat het besturingssysteem wordt geladen. Dit is een essentiële stap richting het draaien van custom firmware of andere niet door Sony goedgekeurde software.

Geen eenvoudige of directe jailbreak

Ondanks het belang van deze ontdekking betekent dit niet dat de PS5 nu al ‘opengebroken’ is. Een volledige jailbreak vereist doorgaans meerdere exploits die samen een complete keten vormen: van het opstartproces tot en met het besturingssysteem en de beveiligde omgevingen daarbinnen.

Tot nu toe zijn er wel diverse kernel- en software-exploits ontdekt, maar deze werken meestal alleen op specifieke en vaak verouderde firmwareversies. Bovendien zijn ze niet voldoende om blijvende controle over het systeem te verkrijgen, zeker niet op consoles met recente updates.

De bootromkeys vormen dus slechts één puzzelstuk. Hackers moeten daarnaast nog andere beveiligingsmechanismen zien te doorbreken, zoals extra verificatielagen, sandboxing en hardwarematige beveiligingen binnen de PS5-architectuur.

Niet te patchen met software

Een belangrijk verschil met eerder ontdekte kwetsbaarheden is dat de bootrom fysiek in de chip is vastgelegd. Dat betekent dat Sony deze potentiële kwetsbaarheid niet kan verhelpen via een firmware-update. De enige manier om dit structureel te verhelpen, is door een nieuwe hardwareversie van de APU te ontwerpen waarin de kwetsbaarheid niet aanwezig is.

Bestaande consoles zouden in dat scenario permanent vatbaar blijven, vergelijkbaar met eerdere situaties bij oudere spelconsoles waarbij bootrom-exploits uiteindelijk leidden tot onomkeerbare jailbreaks.

Conclusie

De vermeende ontdekking van de PlayStation 5-bootromkeys markeert een mogelijk keerpunt in de beveiligingsgeschiedenis van de console. Hoewel gebruikers voorlopig nog geen custom firmware of volledige jailbreak kunnen verwachten, is de technische basis voor verder onderzoek aanzienlijk versterkt. Of en wanneer dit daadwerkelijk resulteert in een breed toepasbare jailbreak, blijft voorlopig onzeker, maar de afstand tot dat doel lijkt met deze ontwikkeling wel kleiner geworden.

Door: Drifter

Samsung Electronics zal tijdens CES 2026 voor het eerst zijn nieuwe Brain Health-dienst presenteren. Deze dienst is gericht op het vroegtijdig signaleren van cognitieve achteruitgang en beginnende dementie door het continu analyseren van gegevens die in het dagelijks leven worden verzameld via smartphones en wearables. CES 2026, ’s werelds grootste technologiebeurs, vindt in januari volgend jaar plaats in Las Vegas.

Volgens bronnen uit de industrie zal Samsung een speciale ervaringszone inrichten in de La Tour-expositiehal van het Wynn Las Vegas, waar ook The First Look plaatsvindt: een media-evenement voorafgaand aan de officiële opening van CES. Bezoekers krijgen daar een praktische demonstratie van hoe mobiele apparaten en draagbare technologie leefstijlgegevens verzamelen en hoe deze informatie door de Brain Health-dienst wordt geanalyseerd en geïnterpreteerd.

Analyse van stem, loopgedrag en slaap

De kern van Brain Health bestaat uit het continu monitoren van subtiele veranderingen in stemgebruik, looppatronen en slaapgedrag. Deze signalen kunnen vroegtijdige aanwijzingen geven voor veranderingen in cognitieve functies. Door gegevens langdurig en in context te volgen, kan het systeem patronen herkennen die kunnen wijzen op een afname van het geheugen, concentratieproblemen of andere vroege tekenen van dementie.

Wanneer potentiële risico’s worden vastgesteld, kan de dienst gebruikers en – indien gewenst – mantelzorgers of familieleden waarschuwen, met name in noodsituaties. Het doel is om problemen niet pas te herkennen wanneer ze ernstig zijn, maar juist in een stadium waarin preventieve maatregelen of begeleiding nog effectief kunnen zijn.

Van detectie naar preventie en verbetering

Brain Health beperkt zich niet tot signalering alleen. Na een evaluatie van de cognitieve toestand van de gebruiker kan de dienst gepersonaliseerde aanbevelingen doen, waaronder cognitieve training, hersenoefeningen en leefstijladviezen die gericht zijn op het behouden of verbeteren van mentale prestaties. Samsung spreekt in dit verband van een model voor ‘continue gezondheidszorg’, waarin dagelijkse monitoring, preventie en verbetering naadloos op elkaar aansluiten.

Klinische validatie en medische samenwerking

Samsung heeft de ontwikkeling van Brain Health grotendeels intern afgerond en bevindt zich momenteel in de fase van klinische validatie, in samenwerking met medische instellingen. Hiermee wil het bedrijf aantonen dat de analyses en aanbevelingen niet alleen technologisch geavanceerd zijn, maar ook medisch verantwoord en betrouwbaar.

Sterke focus op privacy en beveiliging

Omdat de dienst werkt met zeer gevoelige persoonlijke gezondheidsgegevens, legt Samsung sterke nadruk op privacy en databeveiliging. Brain Health maakt gebruik van het beveiligingsplatform Samsung Knox. Een belangrijk uitgangspunt is dat gegevens zoveel mogelijk lokaal op het apparaat worden verwerkt en opgeslagen, zonder voortdurende koppeling met externe netwerken of cloudomgevingen. Dit moet het risico op datalekken en misbruik aanzienlijk verkleinen.

Uitbreiding van het gezondheids-ecosysteem

Samsung wil Brain Health integreren in zijn bestaande Samsung Health-ecosysteem, dat al diensten biedt op het gebied van beweging, slaap, voeding en cardiovasculaire gezondheid. Deze diensten zijn gekoppeld aan wearables zoals de Galaxy Watch en Galaxy Ring. Met Brain Health zet Samsung een volgende stap richting een data-gedreven, wearable-gecentreerd zorgplatform.

Strategische betekenis

Volgens insiders bevindt Brain Health zich in de laatste ontwikkelingsfase. Hoewel de exacte lanceringsdatum en de eerste toepassingen nog worden geëvalueerd, is duidelijk dat Samsung deze dienst centraal wil stellen in de verdere uitbouw van zijn gezondheidsactiviteiten.

De aankondiging past in een bredere strategie: Samsung versnelt zijn ambities in de gezondheidszorg. In juli maakte het bedrijf bekend een Amerikaans digitaal zorgbedrijf te hebben overgenomen en daarmee actief de markt voor verbonden zorg te betreden. Analisten verwachten dat Brain Health een sleutelrol zal spelen in het concreet vormgeven van Samsungs visie op de toekomst van gezondheidszorg, waarin wearables, software en medische dienstverlening nauw met elkaar zijn verweven.

Door: Drifter

Microsoft heeft bevestigd dat in 2026 de ondersteuning voor een reeks belangrijke producten zal stoppen. Het gaat onder meer om Windows 11 versie 24H2, Windows 11 SE en Office 2021 (inclusief de LTSC‑varianten voor Windows en macOS). Dit betekent dat deze producten na hun einddatum geen beveiligingsupdates, bugfixes of technische ondersteuning meer ontvangen.

Windows 11 bestaat in 2026 ongeveer vijf jaar. Naarmate dat moment nadert, wordt ook steeds duidelijker hoe Microsoft de toekomst van Windows en Office verder vorm wil geven.

Windows 11 versie 24H2: ondersteuning stopt in oktober 2026

Windows 11 24H2 werd uitgebracht op 1 oktober 2024. Deze update was één van de grootste Windows‑updates in jaren en ging gepaard met relatief veel problemen en kinderziektes. Inmiddels is deze versie ruim anderhalf jaar oud.

Microsoft heeft bevestigd dat de ondersteuning voor Windows 11 24H2 eindigt op 4 oktober 2026. Vanaf die datum:

• worden geen beveiligingsupdates meer uitgebracht;
• stopt Microsoft met bugfixes en kwaliteitsupdates;
• systemen met 24H2 zullen automatisch of handmatig moeten overstappen naar een nieuwere Windows‑versie.

In de praktijk betekent dit dat gebruikers zullen moeten overstappen naar Windows 11 25H2.

Windows 11 25H2: waarom upgraden weinig impact heeft

Windows 11 25H2 is geen volledig nieuwe Windows‑release, maar een zogenoemd enablement package. Dat houdt in dat:

• versie 25H2 gebaseerd is op dezelfde platformrelease als 24H2;
• de onderliggende code grotendeels identiek blijft;
• de upgrade snel verloopt en weinig risico met zich meebrengt;
• functies zoals de vernieuwde Start‑menu’s, batterij‑iconen en andere interface‑wijzigingen behouden blijven.

Microsoft heeft bovendien aangekondigd dat pc’s met Windows 11 24H2 automatisch geforceerd zullen worden bijgewerkt naar versie 25H2 zodra deze breed beschikbaar wordt. Wachten tot eind 2026 is daarom niet aan te raden.

Windows 11 SE: definitief einde in oktober 2026

Windows 11 SE was een afgeslankte editie van Windows, speciaal ontwikkeld voor het onderwijs. Microsoft positioneerde deze versie ooit als een alternatief voor ChromeOS, met eenvoud, lage systeemvereisten en centraal beheer als speerpunten.

In de praktijk wist Windows 11 SE echter weinig scholen en studenten te overtuigen. Microsoft heeft inmiddels bevestigd dat:

• Windows 11 24H2 de laatste ondersteunde versie voor Windows 11 SE is;
• Windows 11 SE zijn laatste updates ontvangt in oktober 2026;
• daarna geen beveiligingsupdates of ondersteuning meer beschikbaar zijn.

Voor onderwijsinstellingen betekent dit dat zij vóór die datum moeten overstappen naar een reguliere Windows‑editie of een ander platform.

Windows 11 23H2 (Enterprise, Education en IoT): ondersteuning tot november 2026

Voor consumenten (Home en Pro) is de ondersteuning van Windows 11 23H2 al beëindigd in november 2025. Organisaties die gebruikmaken van speciale edities hebben echter meer tijd gekregen.

De ondersteuning voor de volgende edities loopt af op 10 november 2026:

• Windows 11 23H2 Enterprise
• Windows 11 23H2 Education
• Windows 11 23H2 IoT Enterprise

Na deze datum worden ook voor deze zakelijke en industriële edities geen updates meer uitgebracht.

Office 2021: einde ondersteuning in oktober 2026

2026 markeert eveneens het einde van Microsoft Office 2021. Deze Office‑versie werd gelanceerd op 5 oktober 2021 en volgt het vaste beleid van Microsoft met een ondersteuningsduur van vijf jaar.

De ondersteuning stopt definitief op 13 oktober 2026 voor:

• Office 2021 (Windows)
• Office 2021 (macOS)
• Office LTSC 2021
• Office LTSC 2021 voor Mac

Na deze datum:

• blijft Office 2021 technisch gezien werken;
• ontvangt het pakket geen beveiligingsupdates of bugfixes meer;
• neemt het beveiligingsrisico bij gebruik toe, vooral in zakelijke omgevingen.

Wat zijn je opties na Office 2021?

Gebruikers van Office 2021 hebben tot oktober 2026 de tijd om een keuze te maken:

1. Overstappen naar Office 2024 (eenmalige aankoop)

• Office 2024 is de directe opvolger van Office 2021;
• het is een standalone licentie, zonder abonnement;
• ondersteuning loopt tot 9 oktober 2029;
• ideaal voor wie geen maandelijkse kosten wil.

2. Kiezen voor Microsoft 365 (abonnement)

• altijd de nieuwste functies en beveiligingsupdates;
• maandelijkse of jaarlijkse betaling;
• extra diensten zoals OneDrive‑opslag en cloudfunctionaliteit.

Belangrijk om te weten

Je kunt Office 2021 niet rechtstreeks upgraden naar Office 2024. Het gaat om afzonderlijke producten. Dat betekent dat je na afloop van de ondersteuning:

• een nieuwe Office 2024‑licentie moet aanschaffen, of
• moet overstappen naar Microsoft 365.

Conclusie

Het jaar 2026 wordt een belangrijk omslagpunt binnen het Microsoft‑ecosysteem. Zowel Windows‑ als Office‑gebruikers zullen vóór die tijd keuzes moeten maken om veilig en ondersteund te blijven werken. Tijdig upgraden voorkomt beveiligingsrisico’s, compatibiliteitsproblemen en onverwachte gedwongen updates.

Door: Drifter

Telegram Messenger staat bekend om zijn vaste ritme van maandelijkse updates, waarin nieuwe functies en verbeteringen stapsgewijs worden uitgerold. De eerste update van 2026 — oorspronkelijk gepland als de laatste release van 2025 — is inmiddels beschikbaar om te downloaden. Hoewel deze update niet de omvangrijkste is, heeft hij een duidelijke impact, vooral voor gebruikers van iPhone en iPad.

Twee kernveranderingen: design en AI

De januari‑update van 2026 draait om twee hoofdthema’s: een vernieuwde visuele stijl en de introductie van kunstmatige intelligentie.

Volledig Liquid Glass-design op iOS en iPadOS 26

Op visueel vlak heeft Telegram nu volledig ingezet op het zogeheten Liquid Glass-ontwerp binnen iOS en iPadOS 26. Dat betekent meer transparante, glasachtige interface‑elementen, subtiele vervagingen, vloeiende overgangen en rijkere animaties. Deze stijl sluit nauw aan bij Apples nieuwste ontwerptaal en zorgt ervoor dat Telegram zich visueel beter thuis voelt binnen het ecosysteem van iOS 26.

Telegram gebruikte al eerder enkele glasachtige elementen, maar met deze update is de stijl consequenter en prominenter doorgevoerd in menu’s, overlays en interactieve onderdelen. Voor sommige gebruikers zal het even wennen zijn — vooral vanwege de nadruk op transparantie en beweging — maar het resultaat is een modernere en meer geïntegreerde uitstraling op Apple‑apparaten.

AI-gegenereerde samenvattingen van lange berichten

Naast het nieuwe design introduceert Telegram ook een AI‑functie die inspeelt op een veelvoorkomend probleem: lange berichten in kanalen. Met de nieuwste update kan Telegram automatisch samenvattingen genereren van uitgebreide posts, zodat gebruikers snel de kern kunnen begrijpen zonder het volledige bericht te hoeven lezen.

Deze AI‑samenvattingen werken niet alleen in reguliere kanalen, maar ook binnen Instant View, de snelle leesmodus van Telegram. Volgens Telegram wordt deze functie aangedreven door Cocoon, een gedecentraliseerd netwerk dat is ontworpen met privacy als uitgangspunt. Elke samenvattingsaanvraag wordt versleuteld, zodat gebruikersgegevens beschermd blijven en inhoud niet centraal wordt opgeslagen of geanalyseerd.

Hoewel Telegram zich profileert als een privacygerichte dienst, laat deze toevoeging zien dat ook zulke platforms AI steeds vaker integreren — zij het met extra nadruk op beveiliging en gegevensbescherming.

Terugblik op een actief updatejaar

Het jaar 2025 was bijzonder productief voor Telegram. In totaal verschenen er 13 grote updates met samen ongeveer 75 nieuwe functies. De Liquid Glass‑update had eigenlijk de veertiende release van dat jaar moeten zijn, maar liep vertraging op. Volgens Telegram zelf had dat vooral te maken met het goedkeuringsproces bij Apple, waarbij reviewers rond de feestdagen minder snel beschikbaar zijn.

Tot de recente toevoegingen van het afgelopen jaar behoren onder meer ondersteuning voor passkeys, live stories, muziek in gebruikersprofielen, interactieve checklists, cadeau‑veilingen en diverse verbeteringen aan kanalen en groepschats.

Conclusie

Met de update van januari 2026 zet Telegram duidelijke stappen in twee richtingen: een sterkere visuele integratie met iOS en de praktische inzet van AI‑technologie. iPhone‑ en iPad‑gebruikers krijgen een modernere, meer vloeiende interface, terwijl de nieuwe samenvattingsfunctie het consumeren van content efficiënter maakt. Of deze veranderingen als verbetering of als overdaad worden ervaren, zal per gebruiker verschillen, maar dat Telegram blijft doorontwikkelen op zowel design‑ als technologisch vlak staat vast.

Door: Drifter

De Tamagotchi maakt in een moderne vorm zijn rentree, maar dit keer met een opvallende twist: het virtuele huisdiertje groeit niet alleen digitaal, maar ook fysiek mee met zijn ontwikkeling. De startup Takway introduceert met de Sweekar een nieuw soort interactief huisdiertje dat nostalgie combineert met hedendaagse technologie zoals kunstmatige intelligentie, spraakherkenning en robotica.

Van virtueel wezentje naar tastbare robot

Veel mensen kennen de Tamagotchi nog wel: het kleine eivormige apparaatje dat je constant moest verzorgen door het eten te geven, ermee te spelen en het op tijd aandacht te schenken. Wie dat naliet, zag zijn digitale huisdier overlijden en moest opnieuw beginnen. Hoewel dit concept destijds immens populair was, raakte het na verloop van tijd achterhaald. Takway probeert dit idee nieuw leven in te blazen door het niet alleen digitaal, maar ook fysiek te maken.

Een robot die letterlijk groeit

De Sweekar begint zijn leven als een klein eitje, ongeveer ter grootte van een handpalm. Tijdens de incubatieperiode, die ongeveer twee dagen duurt, gebeurt er ogenschijnlijk weinig. Na deze periode opent het ei zich en verschijnt er een klein schermpje met geanimeerde ogen, waarmee de Sweekar zijn emoties en reacties communiceert. Dit moment markeert het begin van de actieve zorgfase.

Vanaf dat moment moet de eigenaar aandacht besteden aan de Sweekar door ermee te spelen, tegen hem te praten en hem digitaal te voeden. De manier waarop je met de Sweekar omgaat, heeft directe invloed op zijn ontwikkeling en gedrag. Net als bij een levend wezen doorloopt de Sweekar verschillende levensfasen: een babyfase, een tienerfase en uiteindelijk een volwassen stadium.

Zelfstandig en avontuurlijk

Zodra de Sweekar zijn volwassen vorm heeft bereikt, verandert de dynamiek. In deze fase kan de robot grotendeels voor zichzelf zorgen en is hij niet langer afhankelijk van constante interactie. In tegenstelling tot de klassieke Tamagotchi kan een volwassen Sweekar in principe niet meer ‘doodgaan’, tenzij er fysieke schade ontstaat, bijvoorbeeld door een val waarbij de hardware beschadigd raakt.

De volwassen Sweekar gaat als het ware zelf op avontuur. Hij verzamelt ervaringen en deelt deze later met zijn eigenaar via het ingebouwde scherm. Zo krijg je verhalen te zien over wat de Sweekar heeft meegemaakt, wat het gevoel versterkt dat je met een uniek en zelfstandig karakter te maken hebt.

Emoties, AI en herkenning

Via het schermpje zijn de emoties van de Sweekar duidelijk af te lezen, zodat je altijd weet hoe hij zich voelt. Daarnaast beschikt het robotje over stemherkenning, waardoor hij kan reageren op gesproken commando’s en gesprekken. Met behulp van kunstmatige intelligentie onthoudt de Sweekar activiteiten die je samen onderneemt, wat zorgt voor een steeds persoonlijkere interactie naarmate je hem langer gebruikt.

Personalisatie en prijsverwachting

Naast de technologische aspecten speelt personalisatie een belangrijke rol. Eigenaren kunnen hun Sweekar aankleden met verschillende outfitjes en accessoires, die afzonderlijk aangeschaft moeten worden. Hiermee kan iedere Sweekar een eigen uiterlijk en identiteit krijgen.

Hoewel de exacte prijzen nog niet officieel zijn vastgesteld, wordt verwacht dat de Sweekar zelf een prijs krijgt tussen de 100 en 150 euro. De kosten van accessoires zullen daar waarschijnlijk nog bovenop komen.

Een moderne evolutie van een klassiek idee

Met de Sweekar probeert Takway een brug te slaan tussen nostalgie en innovatie. Door het bekende Tamagotchi-concept te combineren met fysieke groei, AI en interactieve technologie, ontstaat een nieuw soort digitaal huisdier dat inspeelt op de wensen en mogelijkheden van deze tijd.

Door: Drifter

De rechtbank in Zwolle heeft een huwelijk dat in april van dit jaar werd voltrokken ongeldig verklaard vanwege een opmerkelijke en uitzonderlijke reden. Tijdens de huwelijksceremonie heeft de buitengewoon ambtenaar van de burgerlijke stand (babs) gebruikgemaakt van een door ChatGPT gegenereerde toespraak, waarin essentiële wettelijk verplichte formuleringen ontbraken. Hierdoor is volgens de rechter juridisch gezien nooit sprake geweest van een rechtsgeldig huwelijk.

Volgens het Burgerlijk Wetboek moet een huwelijksvoltrekking aan duidelijke wettelijke voorwaarden voldoen. Een van de kernvereisten is dat beide partners, in aanwezigheid van een (buitengewoon) ambtenaar van de burgerlijke stand, expliciet verklaren dat zij elkaar aannemen als echtgenoten en dat zij de plichten die bij het huwelijk horen zullen vervullen. Deze verklaring moet ondubbelzinnig worden uitgesproken en mag niet vrijblijvend of symbolisch van aard zijn.

In dit geval heeft de babs deze wettelijk voorgeschreven vraag niet gesteld. De ambtenaar, een persoonlijke kennis van het bruidspaar die speciaal voor één dag was benoemd tot buitengewoon ambtenaar van de burgerlijke stand, had de ceremonietekst opgesteld met behulp van ChatGPT. In die tekst was gekozen voor een persoonlijke en luchtige benadering, geheel in lijn met de wens van het bruidspaar om de ceremonie informeel en modern te houden. Daarbij werd echter nagelaten de wettelijk verplichte bewoordingen op te nemen.

Tijdens de ceremonie stelde de babs aan de bruidegom de volgende vraag:

“Daan*, beloof jij dat je vandaag, morgen en alle dagen die nog komen, naast Sanne* wilt staan? Om samen te lachen, samen te groeien en elkaar lief te hebben – wat het leven ook brengt? Wat is daarop jouw antwoord?”

Aan de bruid werd een andere, eveneens persoonlijk geformuleerde vraag gesteld:

“Sanne*, kies jij vandaag opnieuw voor Daan*? Om elkaar te blijven steunen, te blijven plagen, te blijven vasthouden – ook als het leven tegenzit. Wat is daarop jouw antwoord?”

Hoewel beide partners hier bevestigend op antwoordden, oordeelde de rechtbank dat deze formuleringen onvoldoende zijn om te voldoen aan de wettelijke eisen. De kernverklaring – het elkaar aannemen als echtgenoten en het aanvaarden van de wettelijke huwelijksverplichtingen – ontbrak volledig.

Bij huwelijken waarbij een eendags-babs optreedt, is een officiële trouwambtenaar van de gemeente verplicht aanwezig om toezicht te houden en zo nodig in te grijpen. In dit geval was een ambtenaar van de gemeente Zwolle aanwezig, maar deze greep tijdens de ceremonie niet in. Ook dit punt werd door het bruidspaar naar voren gebracht in de procedure.

De officier van justitie verzocht de rechtbank vervolgens het huwelijk ongeldig te verklaren, omdat niet aan de wettelijke voorwaarden was voldaan. De rechtbank ging hierin mee en concludeerde dat er juridisch gezien geen huwelijk tot stand is gekomen. Daarom heeft de rechter de trouwambtenaar van de gemeente Zwolle opgedragen een streep door de huwelijksakte te halen.

Het bruidspaar verzette zich tegen dit besluit en benadrukte dat zij te goeder trouw handelden. Zij erkenden dat de tekst niet voldeed aan het Burgerlijk Wetboek, maar stelden dat dit buiten hun schuld lag. Volgens hen had de officiële gemeentelijke ambtenaar moeten ingrijpen en corrigeren. Daarnaast wezen zij op de grote emotionele waarde van de trouwdatum, die voor hen een bijzondere betekenis had. Het ongeldig verklaren van het huwelijk en het verlies van die datum had volgens het koppel een grote emotionele impact.

Zij vroegen de rechtbank daarom om, ondanks de gemaakte fouten, de huwelijksdatum alsnog te erkennen. De rechter toonde begrip voor de emotionele gevolgen en erkende het belang dat het bruidspaar aan de datum hechtte. Toch oordeelde de rechtbank dat zij niet voorbij kon gaan aan de duidelijke wettelijke voorschriften. De wet laat volgens de rechter geen ruimte voor een uitzonderingspositie, hoe begrijpelijk de situatie ook is.

Daarmee blijft de conclusie staan dat het huwelijk juridisch ongeldig is, uitsluitend vanwege het ontbreken van de wettelijk verplichte huwelijksverklaring tijdens de ceremonie.

Door: Drifter

Samsung heeft een ernstige beveiligingskwetsbaarheid opgelost in zijn populaire SSD-beheersoftware Samsung Magician. Gebruikers die een Samsung SSD in hun computer hebben en de Samsung Magician-app gebruiken, wordt dringend aangeraden om de software zo snel mogelijk bij te werken naar de nieuwste versie.

Wat is er aan de hand?

Samsung heeft een kwetsbaarheid met hoge ernst bekendgemaakt onder de naam CVE-2025-57836. Dit beveiligingslek treft oudere versies van Samsung Magician, specifiek versies 6.3.0 tot en met 8.3.2 op Windows-systemen.

De kwetsbaarheid maakt het mogelijk voor kwaadwillenden om:

• Administratorrechten (privilege escalation) te verkrijgen
• DLL-hijacking uit te voeren

Met andere woorden: een aanvaller met beperkte gebruikersrechten kan via Samsung Magician alsnog volledige controle over het systeem krijgen.

Hoe werkt deze kwetsbaarheid?

Volgens Samsung ontstaat het probleem tijdens de installatie van de software:

• De Magician-installer maakt tijdelijk een map aan
• Deze map heeft onvoldoende strikte toegangsrechten
• Een niet-administrator kan in deze map kwaadaardige DLL-bestanden plaatsen
• Wanneer de applicatie deze bestanden laadt, worden ze uitgevoerd met verhoogde rechten

Dit betekent dat een aanvaller in theorie alles kan doen wat een beheerder ook kan:

• Malware installeren
• Bestanden aanpassen of verwijderen
• Gegevens stelen
• Beveiligingsmaatregelen uitschakelen

De kwetsbaarheid werd oorspronkelijk gemeld in augustus 2025 en is door Samsung als hoog risico geclassificeerd.

Wie loopt risico?

Je loopt risico als je:

• Een Windows-pc gebruikt
• Samsung Magician hebt geïnstalleerd
• Een versie gebruikt ouder dan 9.0

Belangrijk:

• macOS- en Android-versies worden niet getroffen
• Het lek heeft geen directe impact op de SSD-hardware zelf, maar wel op het besturingssysteem

Oplossing: update naar Samsung Magician 9.0 of nieuwer

Samsung heeft het beveiligingslek volledig verholpen in Samsung Magician versie 9.0 en hoger. Deze update bevat niet alleen beveiligingsverbeteringen, maar ook functionele en visuele veranderingen.

Belangrijkste verbeteringen in de nieuwe versie:

• Verholpen beveiligingslek (CVE-2025-57836)
• Volledig vernieuwde gebruikersinterface
• Minder advertenties
• Aanpasbaar dashboard met widgets
• Mogelijkheid om widgets toe te voegen of te verwijderen
• Overzichtelijkere weergave van SSD-status en prestaties

Wat is Samsung Magician?

Samsung Magician is een officiële beheersoftware van Samsung voor opslagapparaten, waaronder:

• Interne en externe Samsung SSD’s
• USB-sticks
• Geheugenkaarten

Met de software kun je onder andere:

• Firmware-updates uitvoeren
• De gezondheid en levensduur van je SSD controleren
• Prestaties optimaliseren
• Beveiligingsinstellingen aanpassen

De software is beschikbaar voor Windows, macOS en Android, maar deze specifieke kwetsbaarheid geldt uitsluitend voor Windows.

Wat moet je nu doen?

1. Controleer welke versie van Samsung Magician je gebruikt
2. Gebruik je een versie ouder dan 9.0?
3. Download en installeer onmiddellijk de nieuwste versie
4. Start je computer opnieuw na de update

Door te updaten voorkom je dat kwaadwillenden misbruik kunnen maken van dit beveiligingslek en bescherm je je systeem tegen ongewenste toegang.

Door: Drifter

Bij de start van 2026 is één ding duidelijk: cybersecurity verandert sneller dan ooit. In het afgelopen jaar zagen we een sterke toename van aanvallen die worden aangedreven door kunstmatige intelligentie, verregaande automatisering en steeds verfijndere vormen van social engineering. Aanvallers werken slimmer, sneller en meer schaalbaar dan voorheen. Het komende jaar zal deze trend zich niet alleen voortzetten, maar verder versnellen.

Hieronder volgen zes van de belangrijkste cyberdreigingen voor 2026, inclusief concrete aanbevelingen om organisaties weerbaarder te maken.

1. Exploits mogelijk gemaakt door agentic AI, shadow AI en AI-gedreven social engineering

Vrijwel iedere organisatie heeft inmiddels te maken gehad met AI-gerelateerde dreigingen. Denk aan autonome AI-agenten die zelfstandig acties uitvoeren, ongeautoriseerd gebruik van AI-tools door medewerkers (shadow AI) en social-engineeringaanvallen die door AI overtuigender en persoonlijker zijn dan ooit.

Veel van deze aanvallen ontstaan buiten het zicht van traditionele securitytools. Cloudbeveiliging alleen is niet voldoende; AI-tools draaien vaak lokaal, in edge-omgevingen of via API’s die onvoldoende worden gemonitord. Agentic AI kan bovendien zelfstandig beslissingen nemen en acties uitvoeren zonder directe menselijke tussenkomst, wat het risico op misbruik aanzienlijk vergroot.

Aanbeveling

Vergroot het inzicht in hoe AI binnen de organisatie wordt gebruikt, zowel formeel als informeel. Stel beleid op voor het gebruik van AI-tools, inclusief goedkeuring, logging en toezicht. Combineer dit met bredere netwerk- en gedragsmonitoring, zodat afwijkende patronen — zoals ongeautoriseerde data-uitwisseling of autonome acties — tijdig worden herkend. Zorg daarnaast voor bewustwording bij medewerkers over de risico’s van AI-ondersteunde aanvallen.

2. Deepfakes en synthetische media als wapen binnen phishingcampagnes

Deepfake-technologie en synthetische audio en video worden steeds realistischer en toegankelijker. Aanvallers gebruiken deze technieken om identiteitscontroles te omzeilen, bestuurders of collega’s na te bootsen en vertrouwen te misbruiken. Medewerkers worden zo gemanipuleerd om gevoelige informatie te delen of ongeautoriseerde handelingen uit te voeren.

In veel gevallen is er geen malware nodig: aanvallers maken gebruik van geldige accounts en gecompromitteerde identiteiten. Dit maakt detectie lastiger en vergroot de impact.

Aanbeveling

Versterk identiteits- en toegangsbeheer door meerdere verificatiefactoren te combineren en context (locatie, gedrag, tijdstip) mee te wegen bij toegangsbeslissingen. Beperk impliciet vertrouwen en train medewerkers specifiek op het herkennen van manipulatie via audio, video en tekst. Richt processen zo in dat gevoelige handelingen altijd aanvullende verificatie vereisen, ongeacht hoe overtuigend de communicatie lijkt.

3. Escalatie van ransomware door offensieve AI-orkestratie en automatisering

Ransomware-aanvallen worden sneller, slimmer en beter gecoördineerd. AI wordt ingezet om phishinglures realistischer te maken, kwetsbaarheden sneller te misbruiken en aanvalsketens volledig te automatiseren. Encryptie, datadiefstal en afpersing vinden vaak binnen enkele uren plaats, in plaats van dagen of weken.

Daarnaast zien we steeds vaker dubbele en zelfs driedubbele afpersing: encryptie van systemen, dreiging met openbaarmaking van data en directe druk op klanten of partners.

Aanbeveling

Richt de beveiliging niet alleen op het eindstadium van ransomware (encryptie), maar juist op de vroege fases van de aanvalsketen. Monitor voor afwijkingen in gebruikersgedrag, netwerkverkeer en systeeminteracties. Zorg voor actuele back-ups, getest herstelvermogen en duidelijke crisisprocedures. Automatiseer waar mogelijk detectie en respons, maar houd menselijke besluitvorming betrokken bij kritieke acties.

4. Aanvallers vinden sneller beveiligingslekken en verbergen communicatie effectiever

AI-gedreven aanvalstools hebben kwetsbaarheidsonderzoek drastisch versneld. Wat vroeger uren of dagen kostte, gebeurt nu binnen minuten. Geautomatiseerde agents scannen netwerken, analyseren configuratiefouten en starten vrijwel direct exploitatie.

Daarnaast worden netwerkcommunicaties steeds beter verborgen. Aanvallers maken misbruik van versleutelde tunnels, legitieme beheertools (Living-off-the-Land-technieken) en bekende blinde vlekken in netwerkapparatuur.

Aanbeveling

Behandel kwetsbaarheden op basis van risico en context, niet alleen op basis van CVSS-scores. Breng in kaart welke systemen bedrijfskritisch zijn en hoe ze met elkaar verbonden zijn. Combineer technische detectie met procesmatige maatregelen, zoals snellere patchcycli, configuratiebeheer en duidelijke eigenaarschap van assets. Zorg dat incidentrespons flexibel genoeg is om ook onbekende aanvalstechnieken te adresseren.

5. Statische en geplande netwerkscans laten gevaarlijke tijdsvensters open

Traditionele kwetsbaarheidsscans zijn vaak periodiek en momentopnames. In moderne omgevingen met containers, serverless workloads en dynamische cloudinfrastructuur is dit onvoldoende. Nieuwe assets verschijnen en verdwijnen continu, waardoor aanvallers kansen krijgen in de tussenliggende tijd. Elke scan is in feite al verouderd op het moment dat deze is afgerond.

Aanbeveling

Ga uit van het principe dat infrastructuur continu verandert. Vul periodieke scans aan met doorlopende observatie van omgevingen, zodat nieuwe of gewijzigde assets direct zichtbaar worden. Integreer beveiliging nauwer in IT- en DevOps-processen, zodat kwetsbaarheden vroeg in de levenscyclus worden ontdekt en opgelost, in plaats van achteraf.

6. Multicloud-blinde vlekken en ontwijking van EDR en CNAPP-oplossingen

Multicloud is inmiddels de norm, maar beveiliging blijft vaak versnipperd. Tools zoals EDR en CNAPP opereren regelmatig in silo’s en missen context over netwerkverkeer tussen cloudomgevingen. Aanvallers spelen hierop in door lateraal te bewegen tussen clouds en beveiligingslagen te omzeilen.

Zonder volledig inzicht in hoe netwerken en data zich over meerdere clouds bewegen, blijven cruciale aanvalspatronen onzichtbaar.

Aanbeveling

Ontwikkel een overkoepelende beveiligingsarchitectuur die rekening houdt met meerdere cloudplatformen en on-premises omgevingen. Streef naar consistent beleid, centrale logging en gedeeld inzicht, zodat gebeurtenissen over domeinen heen kunnen worden gecorreleerd. Vermijd afhankelijkheid van één enkele beveiligingslaag en combineer meerdere perspectieven (identiteit, workload, netwerk, data).

Slotbeschouwing

De kern van de cyberdreigingen in 2026 is niet één specifieke techniek, maar de combinatie van snelheid, autonomie en schaal. AI vergroot de mogelijkheden van aanvallers, maar kan ook defensief worden ingezet — mits organisaties investeren in fundamenten zoals zichtbaarheid, governance, mensen en processen.

Organisaties die hun beveiliging benaderen als een continu, adaptief proces — in plaats van een verzameling losse tools — zijn het best voorbereid op de realiteit van het komende jaar.

Door: Drifter

Een realistisch scenario van sluipende cyberescalatie

Hoe cyberweerbaar is Nederland werkelijk? Die vraag is moeilijk te beantwoorden zolang cyberdreiging wordt gezien als een abstract risico in plaats van een concreet strategisch wapen. Digitale aanvallen beperken zich al lang niet meer tot het stelen van data of het tijdelijk platleggen van systemen. In moderne conflicten vormen ze een integraal onderdeel van geopolitieke machtsuitoefening. Digitale ontwrichting kan maatschappelijke onrust veroorzaken, economische schade toebrengen en het vertrouwen in de overheid fundamenteel aantasten — zonder dat er één fysiek schot wordt gelost.

In een door Palo Alto Networks uitgewerkt scenario, dat bekendstaat als Nordic Storm, wordt Nederland gedurende 300 dagen blootgesteld aan een grootschalige, gecoördineerde cybercampagne. De aanvaller opereert met steun van een vijandige staat en hanteert een strategie van langdurige ondermijning in plaats van onmiddellijke verwoesting. Het scenario is fictief, maar de gebruikte tactieken, technieken en gevolgen zijn dat allerminst. Integendeel: ze zijn gebaseerd op aanvalspatronen die wereldwijd al zijn waargenomen.

Het scenario laat zien hoe een digitale aanval niet begint met chaos, maar met stilte. Niet met paniek, maar met routine. En juist daarin schuilt het gevaar.

De werkelijkheid als fundament

Nederland is geen onbekende in het domein van cyberincidenten. Jaarlijks worden overheden, vitale sectoren en toeleveranciers geconfronteerd met digitale aanvallen van uiteenlopende aard en complexiteit. De impact daarvan verschilt sterk, vaak afhankelijk van de mate van voorbereiding en segmentatie van netwerken.

Een sprekend voorbeeld is de spionagecampagne bij het Ministerie van Defensie in 2023, waarbij geavanceerde malware werd ingezet die zich nestelde in netwerkapparatuur en bestand bleek tegen herstarts en firmware-updates. Dankzij netwerksegmentatie bleef de schade beperkt, maar het incident onderstreepte hoe diep statelijke actoren in staat zijn door te dringen.

Aan de andere kant van het spectrum staan relatief eenvoudige aanvallen met grote gevolgen. Zo leidde een grootschalige DDoS-aanval in 2024 tot het uitvallen van VPN-verbindingen bij de overheid, waardoor tienduizenden ambtenaren noodgedwongen hun werkzaamheden moesten verplaatsen. Technisch gezien was de aanval niet geavanceerd, maar de maatschappelijke impact was aanzienlijk.

Tot op heden zijn dergelijke incidenten in Nederland niet overtuigend aan elkaar te koppelen als onderdeel van één gecoördineerde campagne. Maar internationale voorbeelden laten zien dat dit slechts een kwestie van tijd hoeft te zijn.

Van onzichtbare infiltratie naar digitale instabiliteit

Fase 1 – De stille verkenning

Maandag 22 juni 2026

Elke grootschalige cyberoperatie begint met geduld. In de eerste fase van Nordic Storm blijft de digitale voetafdruk van de aanvallers bewust klein. De focus ligt niet op ministeries of nationale infrastructuur, maar op kleinere gemeenten, uitvoeringsorganisaties en externe leveranciers — partijen met beperkte securitycapaciteit en minder volwassen detectiemechanismen.

Via grootschalige phishingcampagnes verkrijgen de aanvallers toegang tot interne accounts. Medewerkers merken niets bijzonders: e-mails lijken legitiem, inlogschermen zijn overtuigend nagemaakt. Eenmaal binnen worden netwerken systematisch in kaart gebracht. Backdoors worden geplaatst, logging omzeild en privileges stapsgewijs verhoogd. Alles met één doel: langdurige toegang zonder detectie.

Fase 2 – De keten als aanvalsvector

Dinsdag 22 augustus 2026

Na twee maanden beschikt de aanvaller over een schat aan informatie. Het aanvalsperspectief verschuift naar de supply chain. Een grote IT-dienstverlener die software levert aan meerdere overheidsinstellingen wordt gecompromitteerd.

De aanvallers verkrijgen toegang tot salarisadministraties en databases met gevoelige persoonsgegevens. Ransomware wordt al voorbereid, maar bewust nog niet geactiveerd. De systemen blijven functioneren, updates worden zelfs netjes geïnstalleerd. Maar de aanvaller is al binnen — dieper dan de verdedigers vermoeden.

Het fundament voor grootschalige ontwrichting is gelegd.

Fase 3 – Gecoördineerde digitale chaos

Maandag 23 november 2026

Op een grijze herfstochtend slaat de aanval om. Ransomware wordt gelijktijdig geactiveerd binnen meerdere organisaties. Tegelijkertijd zorgen DDoS-aanvallen ervoor dat overheidswebsites en nieuwskanalen onbereikbaar raken. Sociale media blijven bereikbaar, maar worden overspoeld met desinformatie, speculatie en angstzaaierij.

Hoewel sommige kwetsbaarheden inmiddels zijn gepatcht, blijkt dat onvoldoende. De eerder geplaatste backdoors maken herstel complex en tijdrovend. Honderdduizenden burgers ontvangen geen salaris. Zorginstellingen kampen met uitgevallen systemen. Gemeenten verliezen toegang tot essentiële dienstverlening.

Het vertrouwen brokkelt af. Wie is verantwoordelijk? Is dit een criminele actie, of iets groters? En vooral: is het voorbij?

Het antwoord is nee. De campagne is nog niet eens halverwege.

Digitale aanvallen met fysieke gevolgen

Fase 4 – Escalatie naar de echte wereld

Dinsdag 19 januari 2027

Wanneer het publieke gevoel ontstaat dat het ergste achter de rug is, volgt de volgende escalatie. Digitale ontwrichting vertaalt zich naar fysieke impact. Verkeerssystemen in het openbaar vervoer vertonen storingen. Medische dossiers blijken onbetrouwbaar. Persoonlijke gegevens van burgers worden doelbewust online gepubliceerd.

Forensisch onderzoek levert weinig concrete aanknopingspunten op. De aanvallers opereren via meerdere landen, infrastructuren en proxy’s. De onzekerheid groeit. De vraag verschuift van wat is er gebeurd naar kan dit opnieuw gebeuren.

Nederland bevindt zich in een veiligheidscrisis waarin digitale systemen niet langer als betrouwbaar worden beschouwd.

Fase 5 – Het ultimatum

Dinsdag 22 maart 2027

Na maanden van aanhoudende aanvallen treden de daders naar voren. Met impliciete steun van een vijandige staat stellen zij politieke eisen. De digitale campagne blijkt geen doel op zich, maar een middel tot geopolitieke druk.

De samenleving is verdeeld. Angst, wantrouwen en online beïnvloeding hebben hun werk gedaan. Moet de overheid toegeven om verdere schade te voorkomen? Of juist escalatie riskeren door weerstand te bieden?

Wat vaststaat: het vertrouwen in het digitale fundament van Nederland is diep beschadigd.

Wat dit scenario ons leert

Hoewel Nordic Storm fictief is, zijn de lessen zeer reëel. Digitale aanvallen ontwikkelen zich zelden abrupt. Ze zijn het resultaat van maandenlange voorbereiding, misbruik van menselijke fouten en fragmentatie in beveiliging.

Losstaande securityoplossingen blijken onvoldoende. Moderne dreigingen vereisen geïntegreerde platforms die netwerkbeveiliging, cloud security en security operations samenbrengen. Niet alleen om aanvallen te detecteren, maar om ze vroegtijdig te voorkomen.

Daarbij speelt automatisering en kunstmatige intelligentie een cruciale rol. Securityteams verdrinken anders in meldingen, valse positieven en gefragmenteerde dashboards. Vertrouwen in technologie is een voorwaarde voor vertrouwen in digitale infrastructuur — en uiteindelijk in de overheid zelf.

Terug naar het heden

Gelukkig leven we niet in het voorjaar van 2027. Maar de vraag is niet of een dergelijke campagne mogelijk is — die vraag is al beantwoord. De echte vraag is of Nederland in staat is om de eerste signalen tijdig te herkennen en daarop te handelen.

Want hoe eerder een aanval wordt ontdekt, hoe kleiner de kans dat digitale instabiliteit omslaat in maatschappelijke ontwrichting. En hoe minder fictief dit soort scenario’s uiteindelijk blijken te zijn.

Door: Drifter

YouTube heeft eindelijk gehoor gegeven aan een veelgehoorde frustratie onder gebruikers en voert een subtiele, maar zeer welkome update door in de manier waarop video’s worden gezocht op het platform. Met deze wijziging wil YouTube het zoeken naar “gewone” video’s overzichtelijker maken, vooral voor gebruikers die weinig tot geen interesse hebben in korte, verticale video’s.

Sinds de explosieve populariteit van TikTok is shortform content niet meer weg te denken uit het socialmedialandschap. Vrijwel alle grote platforms zijn dat format gaan kopiëren, en YouTube vormde daarop geen uitzondering. Met de introductie van YouTube Shorts kregen gebruikers toegang tot korte video’s, direct binnen de YouTube-app. Dat bleek voor velen een leuke toevoeging, maar het bracht ook een hardnekkig probleem met zich mee.

YouTube is namelijk sterk gaan inzetten op het promoten van Shorts. Zó sterk zelfs, dat deze korte video’s vaak de zoekresultaten domineerden. Wie op zoek was naar een langere video — bijvoorbeeld een klassieker uit de beginjaren van YouTube — kreeg regelmatig eerst een stortvloed aan Shorts te zien. Dat was frustrerend voor gebruikers die bewust op zoek waren naar volledige video’s, tutorials, documentaires of oudere content.

Daar komt nu verandering in. Google is begonnen met het uitrollen van een update waarmee gebruikers Shorts expliciet kunnen wegfilteren uit de zoekresultaten. In het filtermenu bij het zoeken op YouTube is een nieuwe optie toegevoegd waarmee je zelf kunt bepalen of Shorts wel of niet worden meegenomen in de resultaten. Wie dus alleen langere, traditionele video’s wil zien, kan Shorts eenvoudig uitschakelen. Dat maakt het zoeken een stuk prettiger en doelgerichter. Zo wordt het eindelijk weer eenvoudig om bijvoorbeeld de originele “Charlie Bit My Finger”-video te vinden, zonder eerst tientallen korte clips voorbij te zien komen.

Naast het filteren van Shorts heeft YouTube ook gewerkt aan het vereenvoudigen en hernoemen van verschillende filters en sorteeropties. De optie ‘Sorteren’ heet voortaan ‘Prioriteit’, wat beter moet aangeven dat YouTube probeert te voorspellen wat voor de gebruiker het meest relevant is. Ook ‘kijkersaantal’ is vervangen door ‘populariteit’. Deze nieuwe sorteeroptie kijkt niet langer alleen naar het totale aantal weergaven, maar houdt ook rekening met recent engagement, kijktijd en andere signalen. Daardoor krijgen recentere video’s die momenteel veel aandacht krijgen sneller een hogere plek in de zoekresultaten.

Tegelijkertijd heeft YouTube besloten om enkele filters te verwijderen om het geheel overzichtelijker te maken. Zo verdwijnt de mogelijkheid om specifiek te sorteren op video’s die in het afgelopen uur zijn geüpload. Ook sorteren op waarderingen (likes) wordt geschrapt. Volgens YouTube zijn deze opties overbodig geworden. Sorteren op uploaddatum blijft wel bestaan en zou in combinatie met de nieuwe populariteitsfilter voldoende moeten zijn. De populariteitsoptie moet bovendien het oude systeem van sorteren op waarderingen vervangen, doordat deze een breder en actueler beeld geeft van wat op dat moment relevant is.

Met deze aanpassingen zet YouTube een stap richting een gebruiksvriendelijkere zoekervaring, waarbij gebruikers meer controle krijgen over wat ze wel en niet te zien krijgen. Vooral voor mensen die YouTube gebruiken als videoplatform in de klassieke zin — en niet als TikTok-alternatief — is dit een duidelijke verbetering.

Door: Drifter

PowerToys is voor veel Windows-gebruikers – waaronder ikzelf – een onmisbare set hulpprogramma’s. Bij vrijwel elke schone installatie van Windows 11 is dit een van de eerste applicaties die ik installeer. PowerToys verrijkt zowel Windows 10 als Windows 11 met handige functies die de standaard gebruikerservaring merkbaar verbeteren. Sterker nog, sommige van deze mogelijkheden zouden wat mij betreft standaard onderdeel van het besturingssysteem moeten zijn.

Twee van mijn favoriete PowerToys-onderdelen zijn Peek en Light Switch. Peek maakt het mogelijk om bestanden razendsnel te bekijken door simpelweg op de spatiebalk te drukken, terwijl Light Switch automatisch schakelt tussen de lichte en donkere modus van Windows. Beide tools lijken binnenkort mogelijk een flinke upgrade te krijgen.

Peek: altijd bovenop en zonder taakbalk-icoon

Voor Peek is er een voorgestelde wijziging (pull request) ingediend op GitHub die twee nieuwe functies introduceert:

• Altijd op de voorgrond (Always on Top): hiermee blijft het Peek-venster zichtbaar boven andere geopende vensters. Dit is vooral handig wanneer je snel informatie wilt vergelijken zonder dat het voorbeeldvenster verdwijnt zodra je ergens anders klikt.

• Geen pictogram in de taakbalk: voor gebruikers die een zo minimalistisch mogelijke interface willen, zou het Peek-venster volledig uit de taakbalk kunnen verdwijnen.

Belangrijk detail is dat beide functies optioneel zouden worden. Gebruikers die de huidige werking prettiger vinden, kunnen deze instellingen simpelweg uitschakelen en terugkeren naar het bestaande gedrag van Peek.

Light Switch: meer dan alleen donker en licht

Light Switch is momenteel vooral gericht op het automatisch wisselen tussen de lichte en donkere modus van Windows en apps. Je kunt instellen dat Windows bijvoorbeeld bij zonsondergang overschakelt naar de donkere modus en bij zonsopkomst weer teruggaat naar licht, of werken met zelf ingestelde tijdstippen.

Voor de komst van Light Switch gebruikte ik persoonlijk een externe applicatie genaamd Auto Dark Mode. Deze bood naast het schakelen van thema’s ook de mogelijkheid om verschillende achtergronden in te stellen voor de lichte en donkere modus. Die extra mate van personalisatie wordt door veel gebruikers gewaardeerd – en precies die functionaliteit zou nu ook naar PowerToys kunnen komen.

Aparte wallpapers per modus en zelfs per virtueel bureaublad

Een gebruiker heeft op GitHub voorgesteld om Light Switch uit te breiden met uitgebreide wallpaper-ondersteuning. Het idee is dat je:

• Een aparte achtergrond kunt instellen voor de lichte modus en de donkere modus
• De manier waarop de wallpaper wordt weergegeven kunt aanpassen (bijvoorbeeld vullen, passend maken of centreren)
• Optioneel verschillende wallpapers kunt gebruiken per virtueel bureaublad

Die laatste functie is op dit moment nog experimenteel, maar zou Light Switch veranderen in een zeer krachtige personalisatietool.

Daarnaast is er het voorstel om ook automatisch de accentkleur van het systeem aan te passen bij het wisselen van modus. Hierdoor kan niet alleen de achtergrond, maar ook de kleur van knoppen, accenten en interface-elementen meeschakelen voor een volledig consistente uitstraling.

Nog niet goedgekeurd, maar veelbelovend

Op dit moment zijn geen van deze voorgestelde wijzigingen officieel goedgekeurd door de kernontwikkelaars van PowerToys. Dat betekent dat ze in theorie nog afgewezen kunnen worden. Toch is het juist de open-source aard van PowerToys die dit soort initiatieven waardevol maakt: ideeën kunnen worden gedeeld, besproken en verbeterd met input van ontwikkelaars én gebruikers.

Wat inmiddels wél vaststaat, is dat Microsoft werkt aan uitgebreide aanpassingsmogelijkheden voor de PowerToys Command Palette, evenals een geheel nieuwe monitor-hulpprogramma. Dit onderstreept dat PowerToys actief wordt doorontwikkeld en een steeds belangrijkere rol blijft spelen in het Windows-ecosysteem.

Voor gebruikers die graag hun workflow en uiterlijk van Windows tot in detail afstemmen, beloven deze mogelijke uitbreidingen alvast veel goeds.

Door: Drifter