Onderzoekers van Bitdefender hebben een omvangrijke Android-malwarecampagne blootgelegd waarbij criminelen misbruik maken van de infrastructuur van een legitiem en veelgebruikt platform om schadelijke apps te verspreiden. Door kwaadaardige bestanden niet vanaf een “verdacht” domein maar via een vertrouwde cloudomgeving aan te bieden, weten de aanvallers traditionele netwerkfilters en reputatiegebaseerde blokkades te omzeilen.

De aanval begint met social engineering. Gebruikers worden via advertenties, pop-ups of misleidende waarschuwingen geconfronteerd met meldingen dat hun toestel mogelijk besmet of onveilig is. Zij krijgen vervolgens de aanbeveling een zogenaamd beveiligingsprogramma te installeren met de naam “TrustBastion”. Deze app presenteert zich als een gratis alles-in-één beveiligingsoplossing die phishing, kwaadaardige sms-berichten en malware zou kunnen detecteren en verwijderen.

In werkelijkheid bevat deze eerste applicatie vrijwel geen beschermende functionaliteit. De app fungeert uitsluitend als zogenaamde “dropper”: een tussenstap die bedoeld is om een tweede, zwaardere lading malware binnen te halen. Direct na installatie wordt de gebruiker geconfronteerd met een dringende verplichte update. Het updatevenster is zo vormgegeven dat het sterk lijkt op officiële Android- of Google Play-updates, inclusief bekende iconen, kleuren en bewoordingen. Dit vergroot het vertrouwen en verlaagt de kans dat gebruikers argwaan krijgen.

Wanneer de gebruiker de update accepteert, maakt de app verbinding met een externe server. Opvallend genoeg levert deze server niet zelf de kwaadaardige software aan, maar geeft slechts een doorverwijzing terug naar een opslaglocatie op een bekend ontwikkel- en datahostingplatform. Vanaf daar wordt de uiteindelijke schadelijke APK gedownload via de reguliere infrastructuur en content delivery netwerken van dat platform. Omdat verkeer naar zulke populaire diensten normaal gesproken als betrouwbaar wordt gezien, wordt deze download minder snel geblokkeerd of onderzocht door beveiligingsoplossingen.

De aanvallers passen daarnaast server-side polymorfisme toe. Dat betekent dat de kwaadaardige app voortdurend automatisch opnieuw wordt gegenereerd met kleine technische variaties. Hoewel de functionaliteit identiek blijft, verandert de digitale “vingerafdruk” (hash) telkens. Hierdoor ontstaan in korte tijd duizenden unieke varianten van dezelfde malware, waardoor detectie op basis van bekende hashes of statische kenmerken vrijwel zinloos wordt.

Na installatie van de tweede fase probeert de malware zich voor te doen als een legitiem systeemonderdeel of beveiligingsdienst. De gebruiker krijgt stap voor stap instructies om Android Accessibility Services in te schakelen, zogenaamd nodig om de beschermingsfuncties te activeren. In werkelijkheid geeft deze permissie extreem vergaande toegang: de app kan scherminhoud uitlezen, gebruikershandelingen volgen, knoppen indrukken en tekst invoeren alsof het de gebruiker zelf is.

Daarbovenop vraagt de malware aanvullende rechten zoals:

• het tonen van overlays boven andere apps,
• het opnemen of casten van het scherm,
• en uitgebreide toegankelijkheids- en interactierechten.

Met deze combinatie van permissies verandert de kwaadaardige app in feite in een volwaardige remote access trojan. Aanvallers kunnen op afstand meekijken met alles wat er op het scherm gebeurt en actief ingrijpen in de bediening van het toestel. Ingevoerde gegevens, geopende apps en meldingen kunnen worden vastgelegd en doorgestuurd naar een command-and-controlserver.

Een belangrijk doel van de malware is het stelen van inloggegevens en financiële informatie. Daarvoor toont zij nep-inlogschermen die sterk lijken op die van populaire betaal- en financiële apps. Wanneer de gebruiker denkt in te loggen bij zo’n dienst, worden gebruikersnaam, wachtwoord en eventueel pincode rechtstreeks onderschept. Ook informatie van het vergrendelscherm kan worden buitgemaakt.

De verbinding met de command-and-controlinfrastructuur blijft continu actief. Via dit kanaal kunnen de aanvallers nieuwe opdrachten sturen, extra modules laden en aanvullende content downloaden om de app een overtuigend en legitiem uiterlijk te blijven geven. Dezelfde infrastructuur wordt gebruikt om buitgemaakte gegevens in kleine porties weg te sluizen zodat dit minder snel opvalt.

Nadat een eerste kwaadaardige opslaglocatie werd verwijderd, doken vrijwel identieke varianten van de campagne weer op onder een andere naam en met aangepaste iconen. De onderliggende code en werkwijze bleven grotendeels hetzelfde. Dit laat zien dat de daders flexibel inspelen op tegenmaatregelen en snel nieuwe distributiepunten opzetten wanneer oude worden afgesloten.

Deze campagne onderstreept twee belangrijke ontwikkelingen. Ten eerste maken aanvallers steeds vaker misbruik van legitieme, populaire cloud- en ontwikkelplatformen als distributiekanaal, omdat verkeer daarheen standaard wordt vertrouwd. Ten tweede blijkt dat klassieke detectiemethoden op basis van bestandskenmerken onvoldoende zijn tegen continu veranderende malware. Gedragsanalyse, waarbij wordt gekeken naar wat een app daadwerkelijk doet op een toestel (zoals het misbruiken van toegankelijkheidsrechten en het tonen van valse overlays), wordt daardoor steeds belangrijker om dit soort dreigingen tijdig te herkennen en te stoppen.

Door: Drifter

Napster, de naam die begin jaren 2000 synoniem werd voor illegaal muziek downloaden, beleeft in 2026 een nieuwe en zeer andere fase in zijn bestaan. Waar Napster ooit het internet op zijn kop zette met peer-to-peer muziek-downloads, is het tegenwoordig een techbedrijf dat zich richt op kunstmatige intelligentie en creatieve audio-ervaringen.

Van illegale muziekruil naar AI-hub

Oorspronkelijk opgericht in 1999 als een peer-to-peer-dienst om mp3’s te delen, was Napster jarenlang de plek waar miljoenen mensen muziek gratis uitwisselden — ondanks dat het illegaal was en door de muziekindustrie hard werd bestreden. Na juridische problemen en een faillissement veranderde de merknaam meerdere keren van eigenaar. De muziek-service werd later zelfs een legale streamingdienst, maar bleef altijd een kleine speler naast Spotify en Apple Music.

In maart 2025 werd Napster overgenomen door Infinite Reality, een technologiebedrijf dat zich richt op immersieve en AI-gedreven platforms. Met de $207 miljoen-deal wilde de nieuwe eigenaar Napster opnieuw uitvinden en moderniseren.

De nieuwe Napster draait om AI-creatie

In plaats van simpelweg muziek te streamen, heeft Napster zijn platform volledig herbouwd rond AI-gegenereerde content. De nieuwste app voor iOS en Android laat gebruikers niet meer passief luisteren naar bestaande artiesten, maar zelf muziek, podcasts en andere audio creëren met behulp van kunstmatige intelligentie.

In deze vernieuwde app:

• Kies je uit verschillende AI-personages of -entiteiten die elk een bepaalde stijl of genre vertegenwoordigen.
• Typ je een beschrijving van wat je wilt horen — zoals bij andere AI-muziekservices — en genereert het systeem een unieke audio-track.
• Je krijgt vaak ook visuele content of video’s te zien waarin het gekozen AI-personage de audio ‘presenteert’ of ‘zingt’.

Napster positioneert dit als een creatieve samenwerking met AI — luisteraars worden zo mede-makers in plaats van alleen consumenten van muziek.

Meer dan alleen muziek

De focus ligt niet alleen op muziekstukken. De app ondersteunt ook AI-gegenereerde podcasts, wellness-audio en interactieve audio-ervaringen, waarmee Napster een breed scala aan geluidscreatie wil aanbieden. In feite draait het nieuwe platform om ai-gestuurde expressie, experimentatie en sociale interactie, en niet meer om traditionele streamingbibliotheken.

De controverses en uitdagingen

Het hernieuwde Napster blijft controverse oproepen. Net zoals bij andere AI-muzieksystemen klagen artiesten en labels dat gegenereerde muziek soms melodieën of stemmen produceert die te veel lijken op echte artiesten, vooral omdat modellen getraind zijn op bestaande muziekcollecties. Dit leidt tot discussies over auteursrechten en compensatie voor makers.

Daarnaast heeft Napster zelf lopende juridische problemen met grote labels, zoals een rechtszaak van Sony Music over vermeend niet-betaalde royalty’s, wat de relatie met de traditionele muziekindustrie verder onder druk zet.

Kansen en kritiek

Of het nieuwe Napster een blijvend succes wordt, is nog onzeker. De tool biedt een vernieuwende en speelse manier om met muziek bezig te zijn, maar voor veel traditionele muziekliefhebbers en professionele artiesten blijft het een experiment dat mogelijk snel zijn glans verliest. De dienst mist nog de volumekracht en catalogusbreedte van gevestigde spelers als Spotify of Apple Music, maar zet wel een duidelijke stap richting de toekomst van AI-gedreven creatie.

Door: Drifter

Met één enkele muisklik zag een Duitse professor twee jaar aan digitaal opgebouwd academisch werk verdwijnen. Het overkwam Marcel Bucher, hoogleraar plantkunde aan de Universiteit van Keulen. In een opiniestuk beschreef hij hoe afhankelijk hij was geworden van een online AI-werkruimte en hoe kwetsbaar die bleek toen een privacy-instelling werd aangepast.

Bucher gebruikte de betaalde versie van ChatGPT intensief als centrale digitale werkplek. Niet alleen voor het schrijven van e-mails of het voorbereiden van colleges, maar ook voor het uitwerken van examenopgaven, het structureren van onderzoeksnotities, het analyseren van feedback van studenten en het opstellen en herwerken van subsidieaanvragen. Hij werkte in langdurige, doorlopende gesprekken waarin eerdere ideeën telkens opnieuw werden opgeroepen, verfijnd en uitgebreid. Voor hem fungeerde het systeem als een soort dynamisch notitieboek en sparringpartner tegelijk.

Hij was zich er naar eigen zeggen goed van bewust dat taalmodellen soms fouten of verzinsels kunnen produceren. Daar hield hij rekening mee. Waar hij wél volledig op vertrouwde, was de continuïteit van zijn digitale werkruimte. Gesprekken bleven bewaard, projectstructuren groeiden organisch en hij kon op elk moment teruggrijpen naar eerdere versies van teksten of plannen. Dat gevoel van persistentie maakte dat hij steeds meer van zijn dagelijkse academische workflow in deze omgeving onderbracht.

In augustus besloot hij een privacy-instelling te wijzigen. Hij wilde testen wat er precies zou gebeuren als hij het gebruik van zijn gegevens voor trainings- en verbeterdoeleinden uitschakelde. Het leek een kleine, omkeerbare aanpassing in de instellingen, zonder duidelijke indicatie dat dit gevolgen zou hebben voor bestaande gegevens.

Na het bevestigen van die wijziging bleek echter dat zijn volledige chatgeschiedenis was verdwenen. Alle zorgvuldig opgebouwde gesprekken, mappen en thematische projectthreads waren leeg. Waar eerder honderden uitwisselingen en documentenachtige gesprekken stonden, zag hij nu enkel een blanco interface. Er verscheen geen expliciete waarschuwing vooraf dat deze actie tot verwijdering van bestaande data zou leiden, en er was ook geen herstelmogelijkheid achteraf zichtbaar.

In eerste instantie ging hij uit van een technische fout. Hij probeerde verschillende browsers, wisselde van apparaat, logde opnieuw in, activeerde de instelling weer, verwijderde lokale cachebestanden en installeerde de applicatie opnieuw. Niets bracht de gegevens terug.

Contact met de klantenservice bleek moeizaam. Aanvankelijk kreeg hij alleen geautomatiseerde antwoorden. Pas na herhaald aandringen kwam hij in contact met een menselijke medewerker. Die bevestigde uiteindelijk dat het grootste deel van de data permanent was verwijderd als gevolg van de aangepaste privacy-instelling, en dat herstel in de meeste gevallen niet mogelijk was.

Voor Bucher ging het niet om losse of vrijblijvende notities. Het betrof een uitgebreid, over twee jaar opgebouwd archief van werkdocumenten, conceptteksten, didactisch materiaal, onderzoeksstructuren en uitgewerkte ideeën. Omdat hij betaalde voor een professionele abonnementsvorm, was hij ervan uitgegaan dat deze gegevens duurzaam en betrouwbaar opgeslagen bleven, tenzij hij ze zelf expliciet zou verwijderen.

Het voorval onderstreept volgens hem hoe riskant het is om een externe, cloudgebaseerde AI-dienst als primaire en enige opslagplaats voor professioneel werk te gebruiken. Een wijziging in privacyvoorkeuren kan, afhankelijk van hoe het systeem is ingericht, betekenen dat eerder opgeslagen interacties volledig worden gewist om te garanderen dat er geen persoonlijke data achterblijft.

De kern van de les is dat zulke systemen primair als hulpmiddel en niet als archief moeten worden gezien. Wie ze inzet voor serieus of langdurig werk, doet er verstandig aan om cruciale inhoud regelmatig zelf te exporteren en lokaal of in een eigen, onafhankelijke opslagomgeving te bewaren. Digitale gemakzucht kan anders in één handeling omslaan in onomkeerbaar gegevensverlies.

Door: Drifter

Apple zet vol in op een hybride AI-toekomst waarin intelligentie deels op het apparaat zelf draait en deels in een streng beveiligde cloudomgeving. Tijdens de recente presentatie van de kwartaalcijfers sprak het bedrijf niet alleen over recordomzetten, maar vooral ook over de strategische richting van kunstmatige intelligentie, Siri en de samenwerking met Google’s Gemini-modellen.

De kern van Apple’s aanpak is dat toekomstige, veel slimmere versies van Siri taken zoveel mogelijk lokaal op het apparaat uitvoeren. Alleen wanneer dat niet kan, wordt er uitgeweken naar Apple’s eigen Private Cloud Compute (PCC): speciaal ontworpen servers die volledig onder Apple’s controle staan en gebouwd zijn met dezelfde privacyprincipes als de iPhone en Mac. Deze servers worden inmiddels in de VS geproduceerd en uitgerold.

Volgens Apple moeten AI-functies persoonlijk, privé, diep geïntegreerd in het besturingssysteem en direct relevant voor dagelijkse handelingen van gebruikers zijn. Dat betekent: geen generieke chatbot in de cloud, maar een assistent die jouw agenda, documenten, apps en voorkeuren begrijpt zonder die data zomaar extern te delen.

Om zijn AI-mogelijkheden snel uit te breiden werkt Apple samen met Google Gemini. Die samenwerking levert toegang tot zeer krachtige taal- en redeneermodellen, maar Apple bepaalt zelf hoe en waar die modellen worden ingezet. In de praktijk ontstaat zo een hybride model:

• standaard: verwerking op het apparaat zelf (on-device AI);
• zwaardere taken: verwerking via Apple’s eigen, afgeschermde PCC-cloud;
• alleen waar nodig: inzet van externe modellen zoals Gemini.

Daarmee vermijdt Apple een volledige afhankelijkheid van grote publieke cloudproviders. Voor gebruikers betekent dit dat veel verzoeken hun toestel niet eens verlaten. Voor bedrijven en overheden is dit extra interessant, omdat het helpt bij eisen rond privacy, dataminimalisatie, auditbaarheid en controle over waar data fysiek wordt verwerkt.

Toch is dit niet voor iedereen dé perfecte oplossing. Sommige organisaties zullen nog steeds kiezen voor volledig eigen, zelf gehoste AI-systemen of strikt afgebakende, nationale cloudoplossingen. Maar Apple’s model biedt een aantrekkelijk midden: krachtige AI zonder dat bedrijfsgevoelige gegevens standaard naar een publieke cloud gaan.

De eerste signalen uit de praktijk laten zien waar dit naartoe kan groeien. Zo heeft een groot farmaceutisch bedrijf duizenden iPads uitgerold voor zijn buitendienst, waarbij medewerkers AI gebruiken om sneller informatie te vinden, gesprekken voor te bereiden en rapportages te maken. Een groot dataplatformbedrijf dat massaal is overgestapt op Macs meldt juist lagere ondersteuningskosten en eenvoudiger beheer. Samen wijzen die voorbeelden op Apple-apparaten als volwaardige, veilige AI-werkplekken.

Een belangrijk gegeven is dat een groot deel van de gebruikers met geschikte iPhones Apple’s AI-functies inmiddels actief gebruikt. Dat toont aan dat de drempel laag is: AI zit niet verstopt in een aparte app, maar is ingebakken in bestaande functies zoals schrijven, samenvatten, zoeken en plannen.

De volgende stap voor Apple is het snel uitbreiden van het aantal concrete AI-mogelijkheden. De samenwerking met Google moet daarbij helpen om nieuwe functies sneller te ontwikkelen en uit te rollen. Of Apple daar in de toekomst extra geld voor gaat vragen is nog onduidelijk. Het lijkt erop dat het bedrijf AI vooral ziet als een versterking van het platform zelf, waardoor apparaten aantrekkelijker worden en gebruikers langer binnen het ecosysteem blijven.

Voor zakelijke klanten verandert hierdoor de concurrentiepositie van Apple. Macs, iPhones en iPads worden niet alleen gezien als hardware met goede prestaties en beveiliging, maar ook als platforms voor AI-gedreven productiviteit. Dat voegt zich bij bestaande voordelen zoals lagere totale eigendomskosten, energiezuinigheid, sterke beveiliging en populariteit onder werknemers.

Er zijn echter ook serieuze uitdagingen. De grootste zit momenteel in de hardwareproductie. De nieuwste Apple-chips worden gemaakt met zeer geavanceerde productietechnieken (zoals 3-nanometerprocessen) en juist daar is de capaciteit beperkt. Daardoor kan Apple momenteel minder chips krijgen dan de vraag vereist. Het gevolg: de levering van onder andere iPhones staat onder druk en het is lastig te voorspellen wanneer vraag en aanbod weer in balans komen.

Omdat inmiddels elk Apple-apparaat op Apple Silicon draait, raakt zo’n chiptekort het hele productaanbod. Dat kan ertoe leiden dat grote zakelijke bestellingen langer op zich laten wachten. Tegelijk laat het zien hoe sterk de vraag naar Apple-apparaten is gegroeid.

Mogelijk speelt dit tekort ook een rol bij een toekomstige aanpassing van Apple’s productlanceringen, bijvoorbeeld door releases meer over het jaar te spreiden om piekbelasting in de productie te verminderen.

Alles bij elkaar wijst dit op een duidelijke koers: Apple bouwt aan een breed inzetbare, privacygerichte en grotendeels lokaal draaiende AI-laag bovenop al zijn apparaten. Door die te combineren met eigen beveiligde cloudcapaciteit en selectieve inzet van externe topmodellen ontstaat een flexibel systeem dat zowel consumenten als streng gereguleerde sectoren kan bedienen.

De conclusie is dat Apple niet probeert mee te doen aan de wedloop om de grootste publieke AI-cloud, maar inzet op een diep geïntegreerde, veilige en hybride aanpak. Als het bedrijf erin slaagt het aantal functies snel uit te breiden en tegelijk de hardwareproductie op peil te krijgen, kan dit model uitgroeien tot een standaardmanier waarop mensen en organisaties dagelijks met AI werken: dichtbij, snel en zo privé mogelijk.

Door: Drifter

Oude iPhones blijven voorlopig bruikbaar voor essentiële diensten

Apple heeft recentelijk onverwacht software-updates uitgebracht voor verschillende versies van iOS die al meer dan tien jaar oud zijn. Het gaat onder andere om iOS 12, iOS 15 en iOS 16 — besturingssystemen die officieel al lang niet meer tot de nieuwste generatie behoren. Hoewel deze updates geen nieuwe functies toevoegen en ook geen klassieke beveiligingslekken dichten, vervullen ze wel een cruciale rol: het vernieuwen van beveiligingscertificaten.

Waarom deze updates belangrijk zijn

De updates zijn uitsluitend bedoeld om de geldigheid van digitale certificaten te verlengen die nodig zijn voor essentiële Apple-diensten. Zonder deze certificaten zouden functies zoals:

• iMessage
• FaceTime
• Inloggen met een Apple-ID
• Synchronisatie met iCloud

na januari 2027 niet meer werken op oudere apparaten. Door deze certificaatvernieuwing kunnen deze kernfunctionaliteiten nog enkele jaren blijven functioneren, zelfs op hardware die al lang geen reguliere ondersteuning meer krijgt.

Welke iOS-versies zijn bijgewerkt

Apple heeft onder meer de volgende updates uitgebracht:

• iOS 12.5.8 – voor apparaten zoals de iPhone 5S en iPhone 6
• iOS 15.8.6 – voor de iPhone 6S, iPhone 7 en iPad Air 2
• iOS 16.7.13 – voor de iPhone 8 en iPhone X

Daarnaast verscheen ook iOS 18.7.4, wat logisch is omdat iOS 18 nog actief wordt onderhouden op toestellen zoals de iPhone XS en XR.

Opvallende inconsistenties in Apple’s aanpak

Wat deze updategolf bijzonder maakt, is dat Apple niet volledig consistent lijkt te zijn. Zo:

• iOS 16 kreeg wel een update, maar zonder expliciete vermelding van certificaatvernieuwing
• Voor apparaten die vastzitten op iOS 17 bestaat géén vergelijkbare update
• Nieuwere iPhones ontvingen deze specifieke certificaatpatch niet

Dit zorgt voor onzekerheid bij gebruikers van oudere apparaten: hoe lang blijven basisdiensten daadwerkelijk werken als hun iOS-versie geen expliciete ondersteuning meer krijgt?

Beperkingen van oudere iPhones en iPads

Hoewel deze updates essentieel zijn, blijft de praktische bruikbaarheid van oude iOS-apparaten beperkt. Apparaten met iOS 12 tot en met iOS 16 zijn steeds minder geschikt als volwaardige smartphones of tablets:

• Veel van deze toestellen beschikken over slechts 1 of 2 GB RAM
• De verouderde Safari-browser mist moderne webstandaarden en beveiligingsfuncties
• Veel websites werken niet meer correct of zijn onveilig
• Derde-partij-apps stoppen meestal kort na release met ondersteuning

Toch betekent dit niet dat deze apparaten volledig waardeloos zijn.

Oude iPhones krijgen vaak een tweede leven

Ondanks hun beperkingen blijven veel oude iPhones en iPads nuttig voor specifieke taken, vooral wanneer ze niet afhankelijk zijn van moderne apps of zware prestaties. Voorbeelden hiervan zijn:

• Eenvoudige messaging-telefoons
• Muziekspelers of podcasts
• Wekkers of slimme huisbediening
• Tweede telefoon voor kinderen
• Apparaten voor domotica of automatisering

Een toestel zoals de iPhone 5S kan, ondanks zijn leeftijd, jarenlang een beperkte maar stabiele rol blijven vervullen.

Belang voor lage-inkomenslanden

In veel delen van de wereld is het vervangen van een smartphone geen vanzelfsprekendheid. In lage-inkomenslanden worden iPhones en iPads vaak veel langer gebruikt dan in westerse markten. Voor deze gebruikers zijn updates zoals deze bijzonder waardevol, omdat ze:

• Basiscommunicatie mogelijk blijven maken
• Toegang tot Apple-diensten behouden
• De levensduur van hardware verlengen zonder extra kosten

Apple’s lange-termijnondersteuning

Apple staat er al langer om bekend oudere hardware nog één tot twee jaar van beveiligingsupdates te voorzien nadat de reguliere ondersteuning stopt. Deze recente reeks updates past binnen dat patroon en laat zien dat Apple — zij het beperkt — rekening houdt met langdurig gebruik van oudere apparaten.

Conclusie

Hoewel deze updates op het eerste gezicht weinig voorstellen, zijn ze van groot belang voor gebruikers van oudere iPhones en iPads. Ze zorgen ervoor dat essentiële diensten zoals iMessage en FaceTime ook in de komende jaren blijven functioneren. Voor wie een oud Apple-apparaat gebruikt als secundair toestel of voor specifieke taken, is dit een geruststellende ontwikkeling — en een goede reden om dat oude iPhone’tje nog even niet af te schrijven.

Door: Drifter

Fitbit-gebruikers krijgen opnieuw extra tijd om hun bestaande Fitbit-account over te zetten naar een Google-account. Na de overname van Fitbit door Google in 2021 werd al snel duidelijk dat het gebruik van losse Fitbit-accounts op termijn zou verdwijnen en dat gebruikers uiteindelijk verplicht zouden moeten overstappen naar een Google-account om hun Fitbit-apparaten te blijven gebruiken.

Aanvankelijk stond de definitieve overstap gepland voor vandaag, 2 februari 2026. Wie zijn account tegen die datum nog niet had gekoppeld aan een Google-account, zou geen gebruik meer kunnen maken van zijn Fitbit-apparaat. Google heeft die deadline echter opnieuw uitgesteld. Volgens de meest recente informatie op de officiële supportpagina hebben gebruikers nu tot 19 mei 2026 de tijd om hun Fitbit-account over te zetten. Vanaf dat moment zullen oude Fitbit-accounts niet langer functioneren in combinatie met Fitbit-hardware.

Voor gebruikers die ervoor kiezen niet over te stappen, is er nog een extra overgangsperiode. Tot 15 juli 2026 blijft het mogelijk om persoonlijke gegevens en fitnessdata te downloaden. Na die datum worden Fitbit-accounts die niet zijn gemigreerd definitief verwijderd door Google.

Dit is overigens niet de eerste keer dat Google de deadline opschuift. Oorspronkelijk lag de uiterste datum ergens in 2025, maar die werd later al verschoven naar begin 2026. Google heeft geen officiële reden gegeven voor het nieuwe uitstel. Mogelijk spelen technische uitdagingen een rol, of blijkt dat een aanzienlijk deel van de Fitbit-gebruikers de overstap nog niet heeft gemaakt.

Voor wie de overstap wél wil maken, is het proces relatief eenvoudig. Vanuit de instellingen van de Fitbit-app op Android of iOS kunnen gebruikers hun bestaande Fitbit-account koppelen aan een Google-account naar keuze. Tijdens dit proces worden alle fitnessgegevens, gezondheidsstatistieken en andere opgeslagen informatie overgezet. Na de migratie krijgt het gekoppelde Google-account toegang tot deze data. De Fitbit-app zelf blijft ongewijzigd, waardoor gebruikers in de praktijk weinig verschil zullen merken, behalve dat ze voortaan met een Google-account inloggen in plaats van met een apart Fitbit-account.

Gebruikers die liever geen Google-account willen gebruiken voor hun gezondheids- en fitnessgegevens, hebben ook een alternatief. Zij kunnen hun data eerst exporteren en daarna verzoeken om hun Fitbit-account te laten sluiten. Wie geen actie onderneemt, moet er rekening mee houden dat niet-gemigreerde accounts na 15 juli 2026 automatisch worden verwijderd.

In het Fitbit-helpcentrum zijn uitgebreide, stapsgewijze instructies te vinden voor het overzetten van een Fitbit-account naar een Google-account. De procedure verloopt grotendeels automatisch en begeleid binnen de app. Tot nu toe zijn er weinig meldingen van grote problemen tijdens het overstappen, waardoor het proces over het algemeen soepel lijkt te verlopen. In vergelijking met sommige andere recente Google-migraties, zoals de overgang naar Gemini voor slimme apparaten in huis, lijkt deze overstap voor Fitbit-gebruikers een stuk minder ingewikkeld.

Door: Drifter

Na vijf jaar komt er officieel een einde aan de software-ondersteuning van de Samsung Galaxy S21-reeks. Samsung heeft bevestigd dat de Galaxy S21, S21+ en S21 Ultra hun laatste beveiligingsupdate hebben ontvangen. Tegelijkertijd is er ook minder goed nieuws voor bezitters van de Galaxy S22-serie, al blijven die toestellen voorlopig nog ondersteund.

Laatste update uitgerold

Samsung is deze week begonnen met de uitrol van de definitieve software-update voor de Galaxy S21-modellen. Deze update bevat de Android-beveiligingspatches van januari 2026. Daarmee wordt een punt gezet achter vijf jaar aan software- en beveiligingsupdates, zoals Samsung destijds bij de lancering van de toestellen had beloofd.

De bevestiging is terug te vinden op Samsungs Mobile Security-updateportaal. Daar zijn de Galaxy S21-toestellen inmiddels volledig verwijderd uit het overzicht van ondersteunde smartphones.

Geen regelmatige updates meer

Tot voor kort stond de Galaxy S21-serie nog op de lijst van toestellen die elk kwartaal beveiligingsupdates ontvingen. Inmiddels zijn de S21, S21+ en S21 Ultra ook van die lijst geschrapt. In de praktijk betekent dit dat gebruikers voortaan geen nieuwe beveiligingspatches of software-verbeteringen meer mogen verwachten.

In uitzonderlijke gevallen kan Samsung nog een losse update uitbrengen, bijvoorbeeld bij een zeer specifiek probleem zoals een GPS-fout of een kritiek beveiligingslek. Zulke updates zijn echter zeldzaam en vormen geen structurele ondersteuning meer.

Wat betekent dit concreet voor gebruikers?

Het stoppen van updates betekent niet dat de Galaxy S21-toestellen ineens onveilig of onbruikbaar worden. De smartphones draaien op dit moment nog op relatief recente beveiligingspatches (januari 2026) en kregen eerder al een upgrade naar Android 15, inclusief Samsungs One UI 7-interface.

Voor dagelijks gebruik blijven de toestellen voorlopig stabiel en betrouwbaar. Ook app-ondersteuning vormt op korte termijn geen probleem. Android 15 behoort nog steeds tot de nieuwste Android-versies, waardoor app-ontwikkelaars hun toepassingen nog geruime tijd compatibel zullen houden met dit besturingssysteem.

Op de langere termijn kan het ontbreken van beveiligingsupdates wel een risico worden. Wanneer er nieuwe, ernstige beveiligingslekken worden ontdekt en niet meer worden verholpen, kan dat voor sommige gebruikers een reden zijn om over te stappen op een nieuwer toestel.

Galaxy S22-serie: ondersteuning loopt door, maar minder vaak

Voor de Galaxy S22-serie is het einde van de ondersteuning nog niet bereikt. Samsung blijft de Galaxy S22, S22+ en S22 Ultra nog minstens tot begin 2027 voorzien van beveiligingsupdates. Wel verandert er iets aan de frequentie van die updates.

De toestellen worden niet langer maandelijks bijgewerkt, maar ontvangen voortaan nog slechts één beveiligingsupdate per kwartaal. Dit is dezelfde afbouwstrategie die Samsung eerder toepaste op de Galaxy S21-serie.

Opvallend is dat de Galaxy S22-reeks hiermee al langer wordt ondersteund dan oorspronkelijk beloofd. Bij de introductie in 2022 sprak Samsung nog over vier jaar beveiligingsupdates. Later werd deze termijn verlengd naar vijf jaar. Ook de Galaxy S21 FE profiteert van die verlenging en is inmiddels eveneens overgezet naar het kwartaalupdateschema.

Conclusie

Met het wegvallen van de updates voor de Galaxy S21-serie sluit Samsung een belangrijk hoofdstuk af. De toestellen blijven voorlopig bruikbaar en veilig, maar krijgen geen verdere software-bescherming meer. Voor de Galaxy S22-serie is er nog wat ademruimte, al met een lagere updatefrequentie. Wie maximale veiligheid en de nieuwste functies belangrijk vindt, zal de komende jaren steeds vaker moeten kijken naar een recenter model.

Door: Drifter

In Windows 11 is momenteel een vervelende bug aanwezig die bij sommige gebruikers kan zorgen voor het crashen van essentiële onderdelen van de gebruikersinterface. Het probleem is niet nieuw: het werd al waargenomen in de update van januari, maar bleek ook in eerdere maandelijkse updates voor te komen. Het positieve nieuws is dat Microsoft inmiddels een oplossing heeft ontwikkeld en deze stap voor stap beschikbaar maakt voor gebruikers.

De bug zit in Explorer.exe, een van de belangrijkste processen binnen Windows. Dit programma is verantwoordelijk voor onder andere de Windows Verkenner, de taakbalk, het startmenu, het systeemvak en de desktop zelf. Wanneer Explorer.exe crasht of vastloopt, kan dat grote gevolgen hebben voor de werking van het besturingssysteem.

Gebruikers die met deze bug te maken krijgen, zien soms dat hun taakbalk plotseling verdwijnt, het startmenu niet meer opent of dat het systeemvak en desktopiconen niet langer reageren. In extreme gevallen lijkt het alsof vrijwel de hele desktopomgeving verdwenen is, terwijl Windows zelf nog wel actief is.

Een tijdelijke oplossing is het handmatig herstarten van Windows Verkenner via Taakbeheer, of het volledig opnieuw opstarten van de pc. Dat kan het probleem vaak verhelpen, maar niet voorkomen dat het later opnieuw optreedt. Zeker voor mensen die hun computer vaak opnieuw opstarten, kan dit een bijzonder frustrerende bug zijn.

Microsoft heeft inmiddels aangegeven waardoor het probleem ontstaat. Volgens het bedrijf treedt de bug alleen op bij systemen waarop bepaalde applicaties automatisch worden gestart bij het inloggen. Wanneer een gebruiker zich voor het eerst aanmeldt na het opstarten van de pc, kan Explorer.exe in dat scenario vastlopen, waardoor de taakbalk en andere interface-elementen niet worden geladen.

Welke specifieke apps dit probleem veroorzaken, heeft Microsoft helaas niet bekendgemaakt. Daardoor is het voor gebruikers lastig om het probleem zelf structureel te vermijden door bepaalde opstartprogramma’s uit te schakelen.

Wel is er inmiddels een oplossing beschikbaar. Microsoft heeft een fix opgenomen in een nieuwe optionele update, die recent is uitgebracht onder de naam KB5074105. Deze update kan via Windows Update worden gevonden door handmatig naar updates te zoeken in de instellingen van Windows 11.

Omdat het om een optionele (preview-)update gaat, is het niet per se aan te raden deze direct te installeren als je geen last hebt van het probleem. Dergelijke updates worden nog breder getest en kunnen in sommige gevallen weer nieuwe bugs introduceren. Voor gebruikers die wél regelmatig te maken hebben met crashes van Verkenner en een verdwijnende desktopomgeving, kan het installeren van deze update echter zeker de moeite waard zijn.

De update wordt momenteel geleidelijk uitgerold, wat betekent dat hij nog niet bij iedereen direct zichtbaar is in Windows Update. Als dat het geval is, rest er niets anders dan even afwachten totdat Microsoft de update ook voor jouw systeem beschikbaar maakt.

Microsoft is de afgelopen tijd actief bezig met het verbeteren van Windows 11 door hardnekkige bugs aan te pakken en onderdelen die slecht presteren te optimaliseren. Het bedrijf heeft daarnaast aangegeven dat 2026 een belangrijk jaar moet worden voor verdere verbeteringen aan Windows 11. Als die belofte wordt waargemaakt, kunnen gebruikers hopelijk rekenen op een stabielere ervaring en minder problematische updates dan in de afgelopen periode.

Door: Drifter

Woensdagochtend ontstond er onrust onder gebruikers van de populaire Nederlandse verkeersapp Flitsmeister. In de app zelf en via e-mail ontvingen zij een korte en opvallende boodschap met de tekst: ‘Flitsmeister zet er een punt achter’. Die formulering leidde tot massale verwarring en paniek, waarbij veel gebruikers dachten dat de app volledig zou stoppen. Op sociale media verschenen vrijwel direct berichten van mensen die aangaven hun abonnement per direct te hebben opgezegd uit angst dat de dienst zou verdwijnen.

Volgens Flitsmeister is die conclusie echter onjuist. Een woordvoerder van het bedrijf benadrukt dat de app niet wordt beëindigd en dat automobilisten de dienst gewoon kunnen blijven gebruiken. Managing director Jorn de Vries stelt dat de boodschap verkeerd is geïnterpreteerd. Wie de app opent, ziet dat deze normaal functioneert: gebruikers kunnen meldingen blijven maken, waarschuwingen ontvangen en ook de samenwerking met radiopartners loopt door zoals gebruikelijk. „Mensen kunnen vandaag gewoon de weg op,” aldus De Vries.

Wel bevestigt Flitsmeister dat er veranderingen op komst zijn. Het bedrijf stopt met een aantal diensten, al is op dat moment nog niet bekendgemaakt om welke specifieke onderdelen het gaat. Die informatie volgt later op woensdag of uiterlijk donderdagochtend. Tot die tijd roept het bedrijf gebruikers op om niet in paniek te raken. De Vries benadrukt dat Flitsmeister ‘tot nader bericht’ gewoon actief blijft en dat er geen sprake is van een plotselinge volledige stop.

Dat er wel degelijk ingrijpende keuzes worden gemaakt, ontkent het bedrijf niet. De Vries spreekt over het beëindigen van ‘serieuze diensten’, zonder daar verder op vooruit te lopen. Geruchten over een mogelijke rebranding of een complete koerswijziging van het bedrijf doen ondertussen de ronde op sociale media. Die noemt hij ‘creatief’, maar hij bevestigt noch ontkent dat dergelijke plannen spelen.

Flitsmeister laat weten dat de aankondiging niet bedoeld was als marketingstunt, maar erkent impliciet dat de communicatie ongelukkig is geweest. De korte en cryptische boodschap heeft geleid tot misverstanden en onrust onder een grote groep trouwe gebruikers. Dat effect was volgens het bedrijf niet de bedoeling.

De verkeersapp is al jaren een vaste waarde voor automobilisten in Nederland. Flitsmeister waarschuwt gebruikers voor flitspalen, trajectcontroles en andere snelheidscontroles, en biedt daarnaast realtime informatie over files, ongevallen en wegwerkzaamheden. Die informatie is grotendeels gebaseerd op meldingen van gebruikers zelf, gecombineerd met verkeersdata. In de afgelopen jaren zijn via de app miljarden meldingen gedaan.

Ongeveer 3 miljoen mensen maken gebruik van Flitsmeister, zowel met een gratis versie als via betaalde abonnementen met extra functionaliteiten. Welke impact het stoppen van bepaalde diensten zal hebben op deze gebruikersgroep, wordt duidelijk zodra het bedrijf later meer details naar buiten brengt. Voorlopig blijft de kern van de app echter functioneren en kunnen automobilisten Flitsmeister blijven gebruiken tijdens hun ritten.

Door: Drifter

Adobe heeft besloten om Animate CC toch niet stop te zetten, nadat er veel kritiek kwam vanuit de gebruikersgemeenschap. Het programma, dat vooral wordt gebruikt voor het maken van 2D-animaties zoals animatieseries en online content, blijft beschikbaar voor bestaande klanten. Eerder kondigde Adobe aan de ondersteuning volledig te beëindigen, maar dat besluit is inmiddels teruggedraaid.

In plaats van het programma volledig te schrappen, plaatst Adobe Animate CC in zogenoemde onderhoudsmodus. Dit betekent dat er geen nieuwe functies of grote vernieuwingen meer worden toegevoegd, maar dat Adobe wel bugs blijft oplossen en technische ondersteuning blijft bieden. Gebruikers behouden daarnaast volledige toegang tot het programma en tot alle animaties en andere content die zij ermee hebben gemaakt.

De oorspronkelijke aankondiging, die dinsdag werd gedaan, zorgde voor veel onrust onder klanten. Adobe stelde toen dat Animate CC niet langer zou aansluiten bij de moderne technologische ontwikkelingen. Volgens het bedrijf ontstaan er voortdurend nieuwe platforms en werkwijzen die beter passen bij de huidige behoeften van gebruikers, en zou Animate daardoor niet meer relevant zijn.

Na de felle reacties uit de community heeft Adobe publiekelijk excuses aangeboden. Een woordvoerder erkende dat de communicatie rond het besluit onvoldoende was en niet voldeed aan de eigen standaarden van het bedrijf. Volgens Adobe heeft de aankondiging geleid tot verwarring, frustratie en stress bij veel gebruikers. Het bedrijf geeft toe dat het besluit en de communicatie daaromheen zorgvuldiger hadden moeten worden aangepakt.

Animate CC heeft een lange geschiedenis. Het programma stond tot 2016 bekend als Flash Professional en werd toen vooral gebruikt voor het maken van Flash-animaties. Na het afbouwen van Flash werd het programma opnieuw gepositioneerd als een tool voor moderne 2D-animatie, onder andere voor video, web en games. Oorspronkelijk was de software afkomstig van Macromedia en begon het in 1996 onder de naam FutureSplash Animator.

Met het besluit om Animate CC toch te behouden, al is het zonder verdere doorontwikkeling, lijkt Adobe tegemoet te komen aan de zorgen van een grote groep professionele gebruikers die nog altijd sterk afhankelijk zijn van het programma voor hun dagelijkse werk.

Door: Drifter

Nederland speelt een opvallende rol in de wereldwijde infrastructuur van cybercriminaliteit. Dat betekent niet dat cybercriminelen hier massaal fysiek actief zijn, maar wel dat Nederlandse netwerken, datacenters en internetknooppunten structureel worden misbruikt als schakel in grootschalige cyberaanvallen. Recent onderzoek laat zien hoe aanvallers achter onder meer de WantToCry‑ransomware zich effectief weten te verschuilen achter ogenschijnlijk legitieme en alledaagse serveromgevingen.

Schijn bedriegt: twee systemen, maar een wereldwijde infrastructuur

Op het eerste gezicht lijkt de infrastructuur achter WantToCry uiterst beperkt. Analisten troffen herhaaldelijk slechts twee Windows‑hostnames aan: WIN‑J9D866ESIJ2 en WIN‑LIVFRVQFMKO. Zulke namen zijn typisch voor standaard Windows‑installaties en roepen geen directe argwaan op bij beheerders of beveiligingssystemen.

Nader onderzoek wijst echter uit dat deze hostnames slechts het zichtbare topje van de ijsberg vormen. In werkelijkheid maken ze deel uit van een veel grotere virtuele infrastructuur die wordt uitgerold met behulp van VMmanager, een legitieme virtualisatie‑ en beheertool van ISPsystem. Cybercriminelen gebruiken deze software om op grote schaal virtuele machines aan te maken en te beheren bij commerciële hostingproviders.

Geografische spreiding en Europese camouflage

De onderzochte hostnames komen het vaakst voor in Rusland, maar Nederland en Duitsland volgen direct daarna. Die verdeling is geen toeval. Europese landen met sterke digitale infrastructuren en goede internationale connectiviteit zijn aantrekkelijk voor cybercriminelen, juist omdat verkeer vanuit deze landen minder snel als verdacht wordt aangemerkt.

Nederland en Duitsland huisvesten met AMS‑IX en DE‑CIX twee van de grootste internetknooppunten ter wereld. Deze knooppunten zijn essentieel voor legitiem internetverkeer, maar vormen tegelijkertijd een ideale omgeving voor kwaadwillenden die hun activiteiten willen laten opgaan in de massa.

Bulletproof hosting en dubieuze aanbieders

Een belangrijk onderdeel van deze constructie is het gebruik van zogeheten bulletproof hostingproviders. Dit zijn hostingpartijen die meldingen van misbruik negeren of nauwelijks controleren wat klanten met hun infrastructuur doen.

Een voorbeeld is Zomro, formeel een besloten vennootschap met een vestiging in Enschede. Opvallend is dat communicatie en ondersteuning uitsluitend in het Engels of Oekraïens plaatsvinden. Daarnaast speelt Stark Industries Solutions Limited een prominente rol. Dit bedrijf werd opgericht vlak vóór de Russische inval in Oekraïne in februari 2022 en staat inmiddels bekend als een problematische cloudleverancier. Ook First Server Limited wordt in verband gebracht met activiteiten die gelinkt zijn aan Russische statelijke hackers.

Gratis Windows‑licenties als aanvalsmiddel

De virtuele machines draaien veelal op een Windows‑versie die 180 dagen gratis gebruikt mag worden. Dit verlaagt de kosten en drempels voor cybercriminelen aanzienlijk. Door steeds nieuwe VM’s aan te maken, kunnen zij langdurig opereren zonder licentiekosten en zonder direct op te vallen.

Uit waarnemingen blijkt dat vier specifieke hostnames verantwoordelijk zijn voor ongeveer 95 procent van alle VMmanager‑virtuele machines binnen deze context. Deze infrastructuur wordt niet door één enkele groep gebruikt, maar door meerdere beruchte cybercriminele collectieven, waaronder LockBit, Conti, Qilin, WantToCry en BlackCat/ALPHV. Deze groepen overlappen deels in leden en werkwijzen, wat verklaart waarom dezelfde technische aanpak steeds terugkomt.

Tussenpersonen en darkweb‑marktplaatsen

De hackers beheren de infrastructuur zelden rechtstreeks. Zelfs bij bulletproof hosting is het strategisch slimmer om extra lagen in te bouwen. In deze keten fungeert MasterRDP (ook bekend als rdp.monster) als tussenpartij. Deze aanbieder verkoopt toegang tot kant‑en‑klare Windows‑systemen via darkweb‑fora.

De aanwijzingen suggereren dat MasterRDP zelf grootschalig virtuele machines huurt via ISPsystem‑technologie en deze vervolgens doorverkoopt aan cybercriminelen. Daardoor blijven zowel de eindgebruikers als de daadwerkelijke aanvallers buiten beeld van de hostingprovider.

Legitieme tools, kwaadaardig gebruik

Het misbruik van legitieme software is geen uitzondering, maar eerder de norm binnen moderne cybercriminaliteit. Voor aanvallers is het logisch om gebruik te maken van algemeen geaccepteerde tools en diensten: ze zijn betrouwbaar, schaalbaar en wekken minder argwaan.

Dit stelt organisaties voor een lastig dilemma. Wanneer bepaalde tooling of infrastructuur opvallend vaak voorkomt bij ernstige cyberincidenten, ligt het voor de hand om deze te blokkeren. Tegelijkertijd kan dat botsen met een open of pragmatisch netwerkbeleid, zeker wanneer de tools ook legitieme toepassingen hebben.

Indicatoren voor verdedigers

Voor cyberverdedigers biedt de herhaling van dezelfde hostnames wel degelijk houvast. Een verbinding met één van deze vier veelgebruikte hostnames is niet automatisch bewijs van een aanval, maar de correlatie met zware ransomware‑groepen is uitzonderlijk hoog.

Wanneer dergelijke hostnames opduiken in logbestanden, kan dat een vroege indicatie zijn van een compromis of lopende aanval. In combinatie met andere signalen kan dit waardevolle tijd opleveren om in te grijpen voordat schade ontstaat.

Conclusie

Nederland fungeert niet bewust als toevluchtsoord voor cybercriminelen, maar is door zijn sterke digitale positie wel aantrekkelijk als infrastructuur hub. Het onderzoek onderstreept hoe moeilijk het is om kwaadwillende activiteiten te onderscheiden van legitiem verkeer wanneer aanvallers gebruikmaken van algemeen geaccepteerde tools, gratis licenties en meerdere tussenlagen. Voor organisaties en beveiligingsteams betekent dit dat context, correlatie en inzicht in infrastructuur belangrijker zijn dan ooit.

Door: Drifter

AI-agents zijn in korte tijd uitgegroeid tot een vast onderdeel van de enterprise IT-architectuur. Waar organisaties enkele jaren geleden nog experimenteerden met losse AI-toepassingen, zien we nu een duidelijke verschuiving naar grootschalige inzet van autonome agents die processen ondersteunen, beslissingen voorbereiden en taken volledig overnemen. Toch is het enthousiasme niet onverdeeld. Slechts een kleine minderheid van IT-beslissers gelooft dat AI-agents vandaag vooral problemen veroorzaken, maar een overweldigende meerderheid maakt zich wél zorgen over de richting waarin de ontwikkeling zich beweegt.

Uit recent onderzoek van Salesforce in samenwerking met Deloitte, uitgevoerd onder 1.050 IT-beslissers binnen enterprise organisaties, blijkt dat AI inmiddels breed wordt erkend als strategisch noodzakelijk. Tegelijkertijd leeft de angst dat de snelheid van innovatie hoger ligt dan het vermogen van organisaties om AI gecontroleerd, veilig en waardevol in te zetten. Met name richting 2026 en 2027, wanneer agent-to-agent communicatie de norm wordt, verwachten veel beslissers een forse toename van complexiteit.

Van experiment naar wildgroei aan AI-agents

De gemiddelde enterprise organisatie, met meer dan 1.000 medewerkers, maakt momenteel gebruik van ongeveer twaalf AI-agents. Op basis van de huidige adoptietrend zal dit aantal binnen twee jaar oplopen tot gemiddeld twintig agents per organisatie. Deze agents worden ingezet voor uiteenlopende taken: klantenservice, HR-vragen, IT-ondersteuning, rapportages, forecasting, salesondersteuning en interne kennisdeling.

Hoewel deze groei laat zien dat AI daadwerkelijk waarde toevoegt, ontstaan er tegelijkertijd nieuwe problemen. Veel organisaties hebben nooit een overkoepelende AI-architectuur ontworpen. Agents zijn vaak ad hoc geïntroduceerd, verspreid over verschillende afdelingen, platformen en SaaS-oplossingen. Het resultaat is een versnipperd landschap waarin overzicht en controle ontbreken.

De structurele AI-problemen van 2026

De uitdagingen rondom AI zijn zelden puur technologisch; ze zijn vooral organisatorisch en architecturaal van aard. Het aantal applicaties binnen enterprise organisaties is de afgelopen jaren verder toegenomen, van gemiddeld 897 naar 957 applicaties. Slechts 27 procent van deze applicaties is daadwerkelijk met elkaar geïntegreerd.

Deze fragmentatie vormt een directe bedreiging voor succesvolle AI-inzet. Meer dan een derde van de IT-beslissers verwacht dat het integreren van applicaties en databronnen een groot obstakel zal worden voor hun AI-ambities. AI-agents zijn immers alleen effectief wanneer ze beschikken over actuele, consistente en contextuele data.

Daarbovenop kampt een aanzienlijk deel van de organisaties met verouderde IT-infrastructuur. Legacy-systemen maken het moeilijk, en soms zelfs onmogelijk, om data op een bruikbare manier beschikbaar te stellen voor AI. Het al jarenlang besproken datasilo-probleem blijkt nog altijd springlevend en vormt een fundamentele rem op verdere AI-volwassenheid.

Risico’s, compliance en gebrek aan expertise

Naast technische beperkingen spelen ook risico’s en governance-vraagstukken een steeds grotere rol. Een groot deel van de IT-beslissers is nog volop bezig met het in kaart brengen van risico’s rondom compliance, privacy en security. AI-agents nemen immers steeds vaker zelfstandig beslissingen of handelen namens gebruikers, wat directe gevolgen kan hebben voor wet- en regelgeving, aansprakelijkheid en reputatie.

Daar komt bij dat veel organisaties simpelweg niet beschikken over voldoende interne AI-expertise. Het ontwikkelen, beheren en optimaliseren van AI-agents vraagt om nieuwe vaardigheden op het gebied van data, security, ethiek en procesontwerp. Zonder die kennis bestaat het risico dat AI-oplossingen wel worden uitgerold, maar nooit volwassen worden beheerd.

Shadow AI: een onzichtbaar maar groeiend risico

AI-adoptie onder medewerkers verloopt sneller dan de formele adoptie binnen IT-afdelingen. In het overgrote deel van de organisaties maken vrijwel alle teams al gebruik van AI, vaak buiten het zicht van IT om. Medewerkers zetten zelf AI-tools in om efficiënter te werken, rapporten te schrijven, code te genereren of analyses te maken.

Wanneer organisaties geen duidelijke AI-strategie hebben of te terughoudend zijn met het aanbieden van goedgekeurde AI-oplossingen, ontstaat Shadow AI. Medewerkers wijken dan uit naar gratis of publieke AI-diensten. Dat brengt risico’s met zich mee, omdat ingevoerde data in sommige gevallen wordt gebruikt om modellen verder te trainen. Vertrouwelijke informatie, persoonsgegevens of bedrijfsgeheimen kunnen zo onbedoeld in externe modellen terechtkomen.

Shadow AI wordt door bijna de helft van de organisaties gezien als een van de grootste AI-uitdagingen. Het probleem wordt versterkt doordat governance frameworks vaak ontbreken of onvolledig zijn. Slechts iets meer dan de helft van de enterprise organisaties beschikt over een formeel AI-governance model.

Agent-to-agent communicatie verhoogt de complexiteit

In 2026 verschuift de focus steeds meer naar samenwerking tussen AI-agents. Protocollen voor agent-to-agent communicatie maken het mogelijk dat agents onderling informatie uitwisselen, taken overdragen en gezamenlijk tot betere uitkomsten komen. Dit opent de deur naar veel krachtigere AI-toepassingen, maar vergroot tegelijkertijd de complexiteit exponentieel.

Op dit moment functioneert ongeveer de helft van de AI-agents nog als een silo, zonder externe context of integratie met andere systemen. Tegelijkertijd begrijpt vrijwel iedereen dat succesvolle AI afhankelijk is van naadloze integratie en betrouwbare datastromen. De spanning tussen ambitie en realiteit wordt hierdoor steeds zichtbaarder.

De opkomst van agent management en governance-platformen

Grote softwareleveranciers spelen in op deze ontwikkelingen door oplossingen te introduceren die gericht zijn op AI-governance en agent management. Platformen proberen grip te krijgen op datastromen, monitoring, compliance en security rondom AI-agents.

Toch hebben veel van deze oplossingen een belangrijke beperking: ze functioneren voornamelijk binnen hun eigen ecosysteem. Het beheren of uitschakelen van agents die draaien op platformen van derden is vaak niet mogelijk. Daardoor blijft centrale controle lastig in heterogene IT-landschappen.

Een alternatieve benadering is het positioneren van een platform als schakel tussen applicaties en agents. Door alle data-uitwisseling en agentcommunicatie via een centrale laag te laten verlopen, ontstaat inzicht en controle over wat er gebeurt, zonder dat agents zelf direct hoeven te worden beheerd. Dit biedt organisaties in elk geval grip op datastromen, risico’s en compliance.

Wat moeten IT-beslissers in 2026 concreet doen?

Niets doen is geen optie meer. AI is al diep doorgedrongen in organisaties en zal alleen maar belangrijker worden. Tegelijkertijd is het niet realistisch om direct grootschalige herstructureringen door te voeren of volledige IT-budgetten op AI te richten.

De meest verstandige aanpak is gefaseerd en pragmatisch:

• Begin klein met duidelijke, afgebakende use cases waar snel waarde te behalen is.
• Richt je op repetitieve processen binnen klantenservice, HR, sales of rapportage.
• Betrek medewerkers actief bij AI-strategie en inventariseer welke tools zij al gebruiken.
• Identificeer shadow AI en bied veilige, goed ondersteunde alternatieven.
• Investeer niet alleen in tooling, maar ook in training, begeleiding en duidelijke kaders.

Innovatie loopt voor op adoptie

De kern van het probleem is dat AI-innovatie sneller gaat dan organisatorische adoptie. Technologie ontwikkelt zich razendsnel, terwijl governance, integratie en kennisontwikkeling achterblijven. Dat verklaart waarom zoveel IT-beslissers bezorgd zijn dat AI-agents op korte termijn meer problemen dan waarde zullen opleveren.

Die uitkomst is echter geen gegeven. Met de juiste keuzes, duidelijke kaders en een realistische aanpak kan AI in 2026 en daarna juist een enorme versneller worden voor productiviteit en innovatie. Voor sommige organisaties zal dat moment nog te vroeg komen, maar voor anderen ligt hier een duidelijke kans om zich duurzaam te onderscheiden.

Door: Drifter

Het delen van bestanden tussen Android- en Apple-apparaten wordt dit jaar een stuk eenvoudiger. Google heeft aangekondigd dat Samsung Galaxy-telefoons binnenkort bestanden kunnen versturen naar iPhones, iPads en Macs via Apple’s AirDrop-protocol. Daarmee komt een langverwachte doorbraak in de uitwisseling tussen Android en iOS.

Tot nu toe was deze mogelijkheid exclusief beschikbaar op Google Pixel-telefoons. Sinds vorig jaar kunnen Pixel-gebruikers via Googles eigen deelplatform Quick Share bestanden versturen naar Apple-apparaten, waarbij gebruik wordt gemaakt van AirDrop-compatibiliteit. Dat werkte verrassend soepel, maar bleef beperkt tot Pixels. Daar komt nu verandering in.

Uitbreiding naar meer Android-toestellen in 2026

Google heeft bevestigd dat de AirDrop-interoperabiliteit in 2026 wordt uitgerold naar veel meer Android-apparaten. Eric Kay, vicepresident Engineering bij Android, liet weten dat het Android-team eerst moest aantonen dat de techniek stabiel en betrouwbaar werkte. Nu dat volgens Google is gelukt, wordt de functie breder beschikbaar gemaakt.

Voor deze uitbreiding werkt Google samen met grote partners binnen het Android-ecosysteem, waaronder Samsung. Andere Android-fabrikanten zullen later volgen. Daarmee wordt Samsung waarschijnlijk een van de eerste niet-Pixelmerken die AirDrop-achtige bestandsoverdracht naar Apple-apparaten ondersteunt.

Mogelijke lancering rond Galaxy S26

Een exacte releasedatum is nog niet bekendgemaakt, maar het ligt voor de hand dat Samsung de nieuwe functie introduceert rond de presentatie van de Galaxy S26-serie. Die staat gepland voor 25 februari. Samsung krijgt vaker als een van de eersten toegang tot nieuwe Android-functies, zeker wanneer deze diep in het systeem zijn geïntegreerd.

De AirDrop-ondersteuning wordt ingebouwd in Quick Share, het standaarddeelplatform van Android. Gebruikers hoeven dus geen aparte apps te installeren om bestanden naar Apple-apparaten te versturen.

Geen officiële samenwerking met Apple

Opvallend is dat Apple geen officiële partner is in deze ontwikkeling. Google heeft de ondersteuning gerealiseerd via een interoperabiliteitsmodus, waarbij het bestaande AirDrop-protocol wordt gebruikt zonder het te omzeilen of te hacken. Apple-apparaten herkennen Android-toestellen simpelweg als compatibele zenders.

Normaal gesproken staat Apple erom bekend dit soort onofficiële integraties snel te blokkeren. Tot nu toe is dat echter niet gebeurd. Mogelijk omdat Google geen beveiligingslek misbruikt en een blokkade ook gevolgen zou kunnen hebben voor de werking van AirDrop zelf binnen het Apple-ecosysteem.

Toenemende samenwerking tussen Android en iOS

De bredere context is dat de samenwerking tussen Android en iOS de laatste jaren voorzichtig toeneemt. Beide platformen werken samen aan hulpmiddelen die het overstappen van het ene systeem naar het andere makkelijker moeten maken. Denk aan betere overdracht van foto’s, berichten, app-gegevens en instellingen.

Momenteel leidt een overstap tussen Android en iOS vaak tot dataverlies of een ingewikkeld migratieproces. Verbeterde uitwisseling van bestanden en gegevens wordt daarom door veel gebruikers gezien als een grote stap vooruit.

Als Apple de AirDrop-ondersteuning op Android blijft toestaan, kan dit een belangrijke mijlpaal worden in de afbouw van de traditionele ‘muur’ tussen beide ecosystemen. Voor gebruikers betekent dat vooral meer gemak, minder gedoe en eindelijk probleemloos bestanden delen, ongeacht welk toestel je gebruikt.

Door: Drifter

De dreiging die uitgaat van de opkomst van krachtige kwantumcomputers dringt nog onvoldoende door tot de Nederlandse overheid. Dat concludeert de Algemene Rekenkamer. De dag komt steeds dichterbij waarop een kwantumcomputer krachtig genoeg is om de huidige versleutelingsmethoden van overheden te doorbreken. Toch heeft het merendeel van de overheidsorganisaties nog geen concrete stappen gezet om zich hiertegen te wapenen. Volgens toezichthouders en inlichtingendiensten kan dat ertoe leiden dat rond 2030 cruciale overheidsinformatie en vitale infrastructuur kwetsbaar worden.

Op dit moment maakt de Rijksoverheid nog veelvuldig gebruik van klassieke cryptografische technieken. Deze worden onder meer toegepast bij het inloggen met DigiD, de bescherming van staatsgeheime informatie en de digitale aansturing van kritieke infrastructuur zoals bruggen, sluizen en waterkeringen. Voor conventionele computers zou het kraken van deze versleuteling praktisch onmogelijk zijn: zelfs met de krachtigste supercomputers zou dat honderden biljoenen jaren duren.

Kwantumcomputers veranderen dit fundamenteel. Door gebruik te maken van qubits, die meerdere toestanden tegelijk kunnen aannemen, zijn zij in staat bepaalde wiskundige problemen exponentieel sneller op te lossen dan klassieke computers. Cryptografische algoritmen die nu als veilig gelden, kunnen daardoor in de toekomst binnen korte tijd worden gekraakt.

Hoewel kwantumcomputers vandaag de dag nog niet ver genoeg zijn ontwikkeld om deze dreiging direct te realiseren, gaat de technologische vooruitgang snel. De grootste bestaande kwantumcomputers beschikken momenteel over minder dan 200 qubits. Wetenschappers schatten echter dat een kwantumcomputer met ongeveer 1.024 tot 3.072 stabiele qubits al voldoende zou kunnen zijn om de meest gebruikte publieke-sleutelcryptografie te breken.

Volgens waarschuwingen van de AIVD zou dit scenario al rond 2030 werkelijkheid kunnen worden. Veel experts hanteren het begrip “Q-day” om het moment aan te duiden waarop kwantumcomputers daadwerkelijk bestaande encryptie kunnen kraken. De verwachting is dat deze Q-day ergens rond 2035 zal plaatsvinden, maar het precieze tijdstip is onzeker en afhankelijk van doorbraken in hardware, foutcorrectie en schaalbaarheid.

De gevolgen van een geslaagde aanval op overheidsversleuteling zouden groot zijn. Een buitenlandse mogendheid met toegang tot een dergelijke kwantumcomputer zou bijvoorbeeld kunnen inbreken in systemen die verantwoordelijk zijn voor waterbeheer, met het risico op overstromingen of ontwrichting van infrastructuur. Ook identiteitsfraude, grootschalige spionage en het manipuleren van vertrouwelijke overheidsinformatie zouden dan tot de mogelijkheden behoren.

Daarbij komt dat er nu al een reëel risico bestaat op het zogenoemde “harvest now, decrypt later”-scenario. Hierbij onderscheppen staten grote hoeveelheden versleutelde data, om deze op te slaan en pas te ontsleutelen zodra kwantumcomputers daartoe in staat zijn. In dat kader worden vooral landen als Rusland, China en de Verenigde Staten genoemd als actoren met zowel de capaciteit als de strategische interesse om dit te doen.

Ondanks deze risico’s blijkt uit onderzoek van de Algemene Rekenkamer dat 71 procent van de landelijke overheidsorganisaties nog niet is begonnen met voorbereidingen. Elementaire stappen, zoals het in kaart brengen van kritieke processen en het analyseren van welke cryptografische technieken worden gebruikt, zijn vaak nog niet gezet. Zonder dit overzicht is een tijdige migratie naar veiligere alternatieven nauwelijks mogelijk.

Die alternatieven bestaan in de vorm van post-quantumcryptografie (PQC). Dit zijn cryptografische methoden die ontworpen zijn om bestand te zijn tegen aanvallen van zowel klassieke als kwantumcomputers. Hoewel PQC-oplossingen nog niet op grote schaal zijn geïmplementeerd en deels nog in ontwikkeling zijn, vordert de standaardisatie en praktische toepasbaarheid snel.

De Algemene Rekenkamer benadrukt dat niet wordt verwacht dat de overheid op zeer korte termijn volledig is overgestapt op post-quantumbeveiliging. Wel is het cruciaal dat er uiterlijk rond 2027 of 2028 concrete plannen liggen, inclusief tijdslijnen en verantwoordelijkheden, om een gecontroleerde overgang mogelijk te maken voordat de dreiging acuut wordt.

Een belangrijk knelpunt is het gebrek aan kennis en capaciteit binnen overheidsorganisaties. Veel organisaties geven aan onvoldoende expertise te hebben om de specifieke risico’s van kwantumtechnologie goed te beoordelen. Bovendien liggen de prioriteiten vaak bij directe en zichtbare cyberdreigingen, zoals ransomware en datalekken, waardoor langetermijnrisico’s minder aandacht krijgen.

In sommige gevallen bleek de kennis zelfs minimaal: bij één onderzochte organisatie was niemand bekend met de risico’s van kwantumcomputers. Bij meer dan de helft van de organisaties hielden slechts enkele specialisten of kleine expertteams zich met het onderwerp bezig, zonder dat dit was ingebed in breder beleid.

Tegelijkertijd zijn er ook positieve ontwikkelingen. Door jarenlange investeringen heeft Nederland een sterk academisch en technologisch ecosysteem opgebouwd op het gebied van kwantumtechnologie. Het land beschikt over een internationaal erkende toppositie in onderzoek en innovatie. Toepassingen zoals kwantumsensoren bieden perspectief voor onder meer defensie, waterbeheer, milieucontrole en verkeersmanagement.

Wel is duidelijk dat andere landen op veel grotere schaal investeren in kwantumtechnologie. Zonder blijvende aandacht en strategische keuzes is het daarom onzeker of Nederland zijn huidige voorsprong kan behouden.

Download: Focus op quantum bij de rijksoverheid
Rapport 04-02-2026 PDF-document 1.05 MB 60 pagina's

Door: Drifter

Microsoft heeft eind januari 2026 meerdere belangrijke updates uitgebracht voor Windows 11, gericht op het installatie‑ en herstelproces van het besturingssysteem. Deze updates verschenen gelijktijdig met de eerste niet‑beveiligingsgerichte preview‑update van 2026 voor Windows 11, uitgebracht onder KB5074105.

Naast deze preview‑update publiceerde Microsoft ook nieuwe zogeheten Dynamic Updates. Dit zijn speciale updatepakketten die bedoeld zijn om Windows‑installaties en upgrades soepeler, betrouwbaarder en veiliger te laten verlopen.

Wat zijn Dynamic Updates?

Dynamic Updates worden toegepast vóór en tijdens de installatie of upgrade van Windows. Ze richten zich niet op de dagelijkse werking van het systeem, maar op kritieke onderdelen van het installatie‑ en herstelproces. Deze updates worden geïntegreerd in bestaande Windows‑images voordat die worden uitgerold naar apparaten.

Dynamic Updates kunnen onder andere het volgende bevatten:

• Updates voor Setup.exe en bijbehorende installatiebestanden
• Updates voor de Windows Recovery Environment (WinRE), ook wel Safe OS‑updates genoemd
• Verbeteringen die ervoor zorgen dat Language Packs (LP’s) en Features on Demand (FOD’s) behouden blijven tijdens upgrades

Een concreet voorbeeld van zo’n Feature on Demand is VBScript, dat in Windows 11 versie 24H2 niet standaard is inbegrepen maar als optionele component wordt geleverd.

Twee afzonderlijke Dynamic Updates uitgebracht

Deze keer bracht Microsoft zowel een Setup Dynamic Update als een Safe OS (Recovery) Dynamic Update uit. Dat gebeurt niet bij elke updatecyclus en maakt deze release extra bijzonder. Nog opvallender is dat Microsoft uitzonderlijk gedetailleerde wijzigingsinformatie heeft gedeeld.

KB5074110 – Setup Dynamic Update voor Windows 11 24H2 en 25H2

Releasedatum: 29 januari 2026

Deze update richt zich specifiek op het Windows‑installatieproces en bevat een belangrijke wijziging met betrekking tot Secure Boot:

Secure Boot‑wijziging

• Op systemen die al beschikken over het Windows UEFI CA 2023‑certificaat in de Secure Boot Signature Database (DB), wordt de Boot Manager bijgewerkt.

• De oudere bootmgfw.efi, ondertekend met het 2011‑certificaat, wordt vervangen door een nieuwere versie die is ondertekend met het 2023‑certificaat.

Belangrijke aandachtspunten

Microsoft waarschuwt dat het resetten van de Secure Boot DB of het in‑ en uitschakelen van Secure Boot in sommige situaties kan leiden tot een Secure Boot violation. Dit betekent dat het systeem mogelijk niet meer correct opstart.

In de zeldzame gevallen waarin dit probleem zich voordoet, is de aanbevolen oplossing het aanmaken en gebruiken van Secure Boot‑herstelmedia om het systeem te herstellen.

KB5074111 – Safe OS Dynamic Update voor Windows 11 24H2 en 25H2

Releasedatum: 29 januari 2026

Deze update richt zich op de Windows Recovery Environment (WinRE) en lost meerdere specifieke problemen op:

Opgeloste problemen

KDNET (Kernel Debugging over Network)

• Een probleem is verholpen waarbij de DLL‑bestanden kdstub.dll en kdnet.dll niet meer reageerden.
• Dit kon optreden wanneer Boot Manager‑debugging was ingeschakeld tijdens het opstarten van Windows.

Narrator (Schermlezer)

• Een fout is opgelost waarbij Narrator niet automatisch startte wanneer Windows werd geïnstalleerd vanaf een ISO‑bestand.
• Dit probleem had vooral impact op gebruikers die afhankelijk zijn van toegankelijkheidsfuncties tijdens de installatie.

Automatische distributie via Windows Update

Microsoft geeft aan dat zowel de Setup Dynamic Update als de Safe OS Dynamic Update automatisch worden gedownload en geïnstalleerd via het Windows Update‑kanaal. Gebruikers hoeven hiervoor geen handmatige acties uit te voeren.

Deze aanpak zorgt ervoor dat nieuwe installaties, upgrades en herstelprocedures van Windows 11 betrouwbaarder verlopen, met extra aandacht voor beveiliging, stabiliteit en toegankelijkheid.

Conclusie

Met KB5074110 en KB5074111 laat Microsoft zien dat het installatie‑ en herstelproces van Windows 11 actief wordt doorontwikkeld. Vooral de overstap naar nieuwere Secure Boot‑certificaten en de verbeteringen in WinRE onderstrepen het belang van deze updates, ook al zijn ze niet direct zichtbaar voor de eindgebruiker.

Voor IT‑beheerders, systeembouwers en gevorderde gebruikers zijn deze Dynamic Updates bijzonder relevant, aangezien ze direct invloed hebben op deployments, upgrades en herstelscenario’s binnen Windows 11, zowel voor versie 24H2 als de aankomende 25H2.

Door: Drifter

Windows 11 introduceert nieuwe functies en een modernere interface, maar ligt opnieuw zwaar onder vuur vanwege zorgen over privacy en gegevensbescherming. Privacy organisaties en digitale rechtenexperts waarschuwen gebruikers én overheidsinstanties om Windows 11 voorlopig te mijden en zo lang mogelijk bij Windows 10 te blijven. Hoewel de overstap op termijn vrijwel onvermijdelijk lijkt, wijzen recente ontwikkelingen erop dat deze overgang aanzienlijke risico’s met zich meebrengt.

Uit marktcijfers blijkt dat veel Windows-10-gebruikers nog steeds twijfelen aan de overstap naar Windows 11. Die terughoudendheid blijkt volgens privacy deskundigen terecht te zijn.

De kern van de kritiek: AI-functie “Recall”

De belangrijkste reden voor de waarschuwing is een nieuwe AI-functie van Microsoft genaamd Recall. Deze functie maakt automatisch en voortdurend schermafbeeldingen van wat de gebruiker op zijn computer doet, zodat eerdere handelingen later via AI kunnen worden teruggevonden.

Volgens het Centrum voor Digitale Rechten en Democratie vormt dit een ernstig privacy probleem. Het permanent vastleggen van scherminhoud zou in strijd zijn met de AVG (GDPR). Daarbij bestaat het risico dat uiterst gevoelige gegevens worden opgeslagen, waaronder:

• wachtwoorden
• bank- en betaalgegevens
• medische en gezondheidsinformatie
• vertrouwelijke zakelijke documenten

Zelfs als deze gegevens niet actief worden gedeeld, vormt het opslaan ervan al een aanzienlijk beveiligingsrisico. Een datalek of ongeautoriseerde toegang zou verstrekkende gevolgen kunnen hebben.

“Uitschakelen is niet genoeg”

Microsoft stelt dat Recall uitsluitend actief is op zogeheten Copilot+ pc’s. Privacy organisaties betwijfelen deze claim echter. Er zijn aanwijzingen dat Recall op elk systeem aanwezig is waarop Windows 11 versie 24H2 is geïnstalleerd, ook als de functie niet zichtbaar of actief lijkt.

Het grote probleem volgens experts:

Zolang Recall onderdeel blijft van het besturingssysteem, blijft het technisch mogelijk om de functie op enig moment (opnieuw) te activeren – bijvoorbeeld via updates.

Daarmee wordt het risico niet weggenomen door de functie simpelweg uit te schakelen. Vanuit privacy-oogpunt blijft het systeem dan kwetsbaar.

Welke opties hebben gebruikers?

Privacydeskundigen onderscheiden verschillende handelingsmogelijkheden en beoordelen de effectiviteit daarvan:

1. Windows 10 blijven gebruiken zolang er beveiligingsupdates zijn

Zeer effectief, maar slechts tijdelijk.
Microsoft levert beveiligingsupdates voor Windows 10 tot oktober 2026 (inclusief verlengde updates voor Europese gebruikers).

2. Overstappen op Windows 11 en Recall uitschakelen

Beperkt effectief.
Omdat Recall onderdeel blijft van het systeem en via updates opnieuw geactiveerd kan worden, blijft er een structureel risico bestaan.

3. Windows 11 gebruiken met standaardinstellingen en vertrouwen op Microsoft

Nauwelijks effectief.
Dit scenario brengt het hoogste potentiële risico met zich mee, omdat de gebruiker volledig afhankelijk is van Microsofts keuzes en transparantie.

4. Overstappen op een alternatief besturingssysteem (zoals Linux)

Vooral na het einde van Windows-10-updates wordt dit gezien als een serieuze en veilige optie, met name voor privacy bewuste gebruikers en organisaties.

De vertrouwenskwestie: kan Microsoft nog worden vertrouwd?

De discussie draait uiteindelijk om een fundamentele vraag: kunnen gebruikers Microsoft nog vertrouwen als het gaat om privacy en transparantie?

Volgens critici ontbreekt het Microsoft structureel aan openheid. Dit werd onder meer zichtbaar bij de communicatie rondom het einde van Windows 10. Pas na stevige publieke kritiek besloot Microsoft om verlengde beveiligingsupdates gratis aan te bieden aan Europese gebruikers.

Voor individuele gebruikers blijft de keuze persoonlijk. Maar voor overheden, gemeenten en andere publieke instellingen is het advies van privacy organisaties ondubbelzinnig:
gebruik Windows 11 niet.

Het Centrum voor Digitale Rechten en Democratie heeft hierover zelfs contact opgenomen met zowel de Ierse toezichthouder voor gegevensbescherming (waar Microsofts Europese hoofdkantoor is gevestigd) als met de Duitse federale functionaris voor gegevensbescherming.

Meer dan privacy alleen: het Microsoft-monopolie

De kritiek reikt verder dan alleen gegevensbescherming. Volgens de privacy organisaties is het essentieel om ook het marktdominante monopolie van Microsoft ter discussie te stellen.

Overheden zouden volgens hen minder afhankelijk moeten zijn van één Amerikaanse softwareleverancier en in plaats daarvan moeten investeren in:

• Europese, privacy vriendelijke software
• open-source oplossingen
• digitale infrastructuur binnen Europa

Dit zou niet alleen de privacy van burgers beter beschermen, maar ook zorgen voor:

• meer digitale soevereiniteit
• economische waarde creatie binnen Europa
• minder structurele afhankelijkheid van buitenlandse tech giganten

De verwachting van critici is dat Microsoft privacy grenzen zal blijven opzoeken en pas na publieke druk bereid zal zijn om maatregelen terug te draaien.

Door: Drifter

Telecomaanbieders moeten consumenten voortaan veel duidelijker, transparanter en actiever informeren over hun vaste internetabonnement. Dat stelt de Autoriteit Consument & Markt (ACM) naar aanleiding van haar conceptmarktonderzoek ‘Prijzen van vast internet’, dat op 9 februari is gepubliceerd. De toezichthouder constateert dat veel consumenten onnodig te veel betalen voor hun internet, vooral doordat zij onvoldoende inzicht hebben in hun contractstatus, prijsverhogingen en de internetsnelheid die zij daadwerkelijk nodig hebben.

De ACM verwacht dat aanbieders consumenten voortaan:

• tijdig informeren over het aflopen van hun contract;
• duidelijk uitleggen wat er gebeurt bij automatische verlenging;
• transparant zijn over prijswijzigingen;
• een passend snelheidsadvies geven op basis van het daadwerkelijke internetgebruik.

Voor de zomer publiceert de ACM concrete richtsnoeren voor telecomaanbieders. Daarna zal zij actief controleren of aanbieders zich aan deze regels houden en waar nodig handhaven.

Lagere internetsnelheden blijken vaak duurder dan hogere

Uit eerder onderzoek bleek al dat consumenten met een internetabonnement in het lagere snelhedensegment (tot 100 Mbps) gemiddeld meer betalen dan consumenten met hogere snelheden. In het nieuwe onderzoek heeft de ACM onderzocht waarom dit prijsverschil ontstaat.

De belangrijkste oorzaak blijkt het grote aantal zogenoemde passieve of ‘slapende’ contracten in het lagere snelhedensegment. Dit zijn abonnementen waarvan de oorspronkelijke contractperiode is afgelopen en die daarna automatisch worden voortgezet, zonder dat de consument een nieuw contract afsluit of overstapt.

Automatische prijsverhogingen bij passieve contracten

Bij deze passieve contracten voeren telecomaanbieders vaak jaarlijkse prijsverhogingen door. Omdat consumenten met een slapend contract meestal geen nieuw aanbod krijgen, lopen hun maandelijkse kosten langzaam maar zeker op. Dit fenomeen staat ook wel bekend als de ‘loyaliteitsboete’: hoe langer iemand bij dezelfde aanbieder blijft zonder actief te vernieuwen of over te stappen, hoe hoger de prijs wordt.

Volgens de ACM kan deze prijsstijging in enkele jaren oplopen tot ongeveer 10 euro per maand bovenop de oorspronkelijke abonnementsprijs. Dat betekent tientallen tot honderden euro’s extra kosten op jaarbasis.

Uit eerder onderzoek blijkt dat bij 79% van alle vaste internetabonnementen de initiële contractperiode al is verstreken. Voor het nieuwe onderzoek keek de ACM ook naar de kenmerken van consumenten met zulke passieve contracten. Daaruit blijkt dat het vaak gaat om:

• oudere consumenten (65 jaar en ouder);
• klanten van relatief dure aanbieders;
• huishoudens met een lager snelheidsabonnement, dat vaak niet actief wordt herzien.

Juist deze groep blijkt daardoor structureel benadeeld.

ACM: betere informatie moet consumenten helpen besparen

ACM-bestuurslid Manon Leijten benadrukt dat vooral consumenten die weinig of niet overstappen momenteel onevenredig worden getroffen:

“Consumenten die niet actief hun abonnement aanpassen of overstappen, betalen vaak onnodig veel. Wij willen dat telecomaanbieders zorgen voor tijdige en duidelijke informatie, ook over welke internetsnelheid daadwerkelijk past bij het gebruik van de klant. Zo wordt inzichtelijk hoeveel consumenten kunnen besparen door een nieuw contract af te sluiten of over te stappen.”

Omdat de ACM constateert dat de huidige informatievoorziening vaak tekortschiet, stelt zij duidelijke richtsnoeren op en zal zij streng toezien op de naleving daarvan.

Onvoldoende informatie over contracten, prijzen en snelheid

Uit het onderzoek blijkt dat telecomaanbieders consumenten nu niet altijd voldoende duidelijk informeren over:

• de status van hun contract;
• het moment waarop het contract afloopt;
• de financiële gevolgen van automatische verlenging;
• beschikbare, voordeligere alternatieven;
• en de internetsnelheid die daadwerkelijk nodig is.

Hoewel aanbieders wettelijk verplicht zijn om klanten actief te informeren over het aflopen van hun contract en over het voor hen meest voordelige aanbod, gebeurt dit in de praktijk niet altijd even consequent, duidelijk of begrijpelijk.

Daarom komt de ACM met uniforme richtsnoeren die vastleggen:

• wanneer aanbieders informatie moeten verstrekken;
• welke informatie minimaal moet worden gegeven;
• en hoe duidelijk en transparant deze informatie moet zijn.

Realistisch en onderbouwd snelheidsadvies verplicht

Daarnaast stelt de ACM dat telecomaanbieders hun klanten een realistisch en feitelijk onderbouwd snelheidsadvies moeten geven. Voor de meeste huishoudens is een internetsnelheid van 50 tot 100 Mbps ruim voldoende voor dagelijks gebruik, zoals:

• internetten;
• e-mailen;
• videobellen;
• streamen;
• en online winkelen.

Toch nemen veel consumenten een sneller (en duurder) abonnement af dan nodig. Dit komt onder meer door:

• misleidende of te optimistische online snelheidsadviezen;
• commerciële prikkels bij aanbieders om klanten ‘op te schalen’ naar hogere snelheden.

De ACM vindt dat aanbieders hierbij eerlijker moeten zijn en gaat controleren of snelheidsadviezen daadwerkelijk aansluiten bij het gebruik van de klant.

Mogelijke verdergaande maatregel: beperking prijsdiscriminatie

De ACM geeft aan dat zij momenteel geen wettelijke instrumenten heeft om buitensporige prijsverschillen tussen klanten met hetzelfde product te verbieden. Wel wijst zij op een mogelijke, verdergaande beleidsoptie.

Een dergelijke optie zou kunnen zijn om wettelijk vast te leggen dat consumenten met een passief contract niet meer mogen betalen dan de standaard lijstprijs voor hetzelfde abonnement. Dit zou prijsdiscriminatie beperken en de tariefstructuren vereenvoudigen.

In dat geval zouden aanbieders nog slechts werken met:

• een welkomstaanbod voor nieuwe klanten;
• en een vaste standaardprijs voor bestaande klanten.

Of zo’n wetswijziging wenselijk is en hoe deze precies moet worden vormgegeven, is aan de wetgever om verder te onderzoeken.

Advies aan consumenten: overstappen of vernieuwen loont

De ACM adviseert consumenten die willen besparen om actief te worden zodra hun contract is afgelopen. Dat kan door:

• over te stappen naar een andere aanbieder;
• of een nieuw contract af te sluiten bij de huidige aanbieder.

Daarbij is het verstandig om ook kritisch te kijken naar de internetsnelheid die echt nodig is. Voor veel huishoudens is 50 Mbps al voldoende.

Voor consumenten met een lager snelheidsabonnement kan het afsluiten van een nieuw contract een besparing opleveren tot € 250 per jaar. Binnenkort publiceert de ACM bovendien voorbeeldgesprekken voor consumenten die bij hun huidige aanbieder willen blijven, maar wel een beter tarief willen bedingen.

Door: Drifter

Honderden Nederlandse kinderen zijn slachtoffer geworden van een gespecialiseerde website waarop persoonsgegevens doelbewust worden gepubliceerd met het oog op intimidatie, afpersing en online misbruik. Uit uitgebreid onderzoek blijkt dat de site al jarenlang fungeert als een digitale schandpaal, waar slachtoffers publiekelijk te kijk worden gezet en waar criminelen structureel geld verdienen aan hun leed. Ondanks dat de website bij meerdere opsporings- en toezichthoudende instanties bekend is, is zij al bijna acht jaar onafgebroken actief.

Digitale schandpaal

De website is specifiek opgezet voor het zogenoemde doxing: het ongewenst openbaar maken van persoonsgegevens zoals namen, adressen, telefoonnummers, socialmedia-accounts, schoolinformatie en soms zelfs foto’s. Iedereen kan anoniem informatie plaatsen. Slachtoffers worden daarbij vaak neergezet als daders van vermeende ‘misdaden’, variërend van triviale beschuldigingen zoals valsspelen in online games tot zware aantijgingen als pedofilie of seksueel grensoverschrijdend gedrag. Deze beschuldigingen zijn regelmatig volledig verzonnen.

De toon van de berichten is vernederend en opruiend. Slachtoffers worden gereduceerd tot een opsomming van intieme details, aangevuld met beledigingen en suggestieve teksten die anderen impliciet of expliciet aanzetten tot intimidatie. Daarmee is de site een moderne, digitale variant van de schandpaal, met wereldwijde reikwijdte en nauwelijks enige vorm van controle.

Minderjarigen zwaar getroffen

Onder de duizenden Nederlanders die op de site zijn terug te vinden, bevinden zich minstens tweehonderd kinderen. In sommige gevallen gaat het om jongeren van 12 of 13 jaar oud. Hun school, woonplaats en socialmedia-accounts worden genoemd, soms zelfs met verwijzingen naar de basisschool of middelbare school die zij bezoeken.

Veel slachtoffers durven niet openlijk te praten over wat hen is overkomen. Schaamte, angst en het verlangen om een traumatische periode af te sluiten spelen daarbij een grote rol. Enkele slachtoffers hebben anoniem hun verhaal gedeeld.

Een van hen is ‘Laura’. Wanneer zij 17 jaar oud is, plaatst iemand haar telefoonnummer en socialmedia-accounts op de website. In de begeleidende Engelstalige tekst wordt zij valselijk beschuldigd van pedofilie en seksueel wangedrag. De tekst eindigt met een nauwelijks verhulde oproep aan bezoekers: “Doe met deze informatie wat je wil.”

Vanaf dat moment wordt Laura overspoeld met telefoontjes en berichten van onbekenden uit binnen- en buitenland. Ze ontvangt seksuele intimidatie, bedreigingen met verkrachting en expliciete foto’s van geslachtsdelen. De berichten komen uit landen als de Verenigde Staten, Zwitserland en Irak. De stroom houdt meer dan een jaar aan en heeft diepe psychische gevolgen.

Ernstige gevolgen

De impact van doxing blijkt in meerdere gevallen verwoestend. Slachtoffers raken sociaal geïsoleerd, durven hun telefoon niet meer op te nemen en ontwikkelen angst- en stressklachten. Ouders worden meegesleept in het misbruik en ontvangen eveneens bedreigende of seksuele berichten.

Een schrijnend voorbeeld is dat van een meisje van 13 jaar dat door pestkoppen werd gedoxt. Ook zij kreeg seksueel beeldmateriaal toegestuurd. De psychische druk werd zo groot dat zij in 2024 een hele doos paracetamol innam en in het ziekenhuis moest worden opgenomen om te herstellen.

Daarnaast is op de site een afperser actief die slachtoffers dreigt met het verspreiden van seksueel getinte video’s onder hun Instagramcontacten, tenzij er 500 euro wordt betaald. De beelden zijn onder valse voorwendselen opgenomen via een chatsite. Twee slachtoffers zijn hierover gehoord, onder wie een jongere van 18 jaar. Een 24-jarige man is een jaar na de afpersing nog steeds onder psychiatrische behandeling vanwege de mentale gevolgen.

Verdienmodel van misbruik

De beheerders van de website verdienen rechtstreeks aan het leed van de slachtoffers. Tegen betaling kan informatie worden verwijderd: 80 dollar voor een eenmalige verwijdering, 400 dollar voor zogenoemde permanente verwijdering. Deze optie wordt niet openlijk geadverteerd. Slachtoffers moeten zelf contact opnemen met een beheerder via Telegram.

Op de site wordt geprobeerd het criminele karakter te verhullen door middel van zogenoemde ‘spelregels’. Zo zouden kinderen onder de 15 jaar niet geplaatst mogen worden en zijn oproepen tot geweld formeel verboden. In de praktijk worden deze regels nauwelijks gehandhaafd. Minderjarigen komen veelvuldig voor op de site en teksten die aanzetten tot intimidatie blijven staan. Hoewel het plaatsen van kinderporno wordt verboden, wordt er wel gelinkt naar seksueel beeldmateriaal van minderjarigen.

Onmachtige overheid

Verschillende Nederlandse instanties erkennen bekendheid met de website, maar wijzen naar elkaar als het gaat om handhaving. De site valt volgens sommige toezichthouders buiten hun mandaat. Het Openbaar Ministerie en de Autoriteit Persoonsgegevens geven geen inhoudelijk commentaar. De Nationale Politie spreekt van een ‘ingewikkeld’ probleem, onder meer vanwege buitenlandse hosting, anonieme beheerders en betalingen via cryptovaluta.

Volgens experts is die uitleg onvoldoende. Hulporganisaties die dagelijks slachtoffers spreken, stellen dat het onbegrijpelijk is dat de site nog steeds online is. Zij signaleren een groeiend aantal meldingen en steeds ernstiger vormen van misbruik.

Kat-en-muisspel met servers

Technisch gezien lijkt de website voortdurend van server te wisselen. In korte tijd is zij ondergebracht geweest bij commerciële hostingbedrijven in verschillende Europese landen. Ook zijn er aanwijzingen dat de site vanuit meerdere landen wordt beheerd. Eerdere pogingen van providers om de site offline te halen waren tijdelijk van aard.

Wie de beheerder precies is, blijft onduidelijk. In internationale cybersecuritykringen circuleert de naam van een jonge hacker in Australië, maar harde bevestiging ontbreekt.

Slachtoffers voelen zich in de steek gelaten

Meerdere slachtoffers hebben aangifte gedaan of melding gemaakt bij de politie. Zij beschrijven een gevoel van machteloosheid en gebrek aan opvolging. Na het aanleveren van bewijsmateriaal bleef het in sommige gevallen meer dan een jaar stil. Dat versterkt het gevoel onbeschermd te zijn tegen ernstig online misbruik.

Inmiddels bevat de site bijna 200.000 berichten met intieme persoonsgegevens. Dagelijks komen daar honderden nieuwe berichten bij. Hulporganisaties roepen toezichthouders en opsporingsdiensten op om gezamenlijk in te grijpen en een einde te maken aan de voortdurende stroom nieuwe slachtoffers.

Door: Drifter

WhatsApp voegt na lange tijd een van zijn meest gemiste functies toe aan de webversie: de mogelijkheid om audio- en videogesprekken te voeren. Waar gebruikers al jaren kunnen bellen via de mobiele apps en de desktopapplicatie, bleef deze functionaliteit op WhatsApp Web opvallend afwezig. Daar komt nu eindelijk verandering in.

De webversie van WhatsApp werd lange tijd gezien als een afgeslankte variant van de app. Nieuwe functies verschenen vrijwel altijd eerst op smartphones en later pas – of helemaal niet – in de browser. Vooral het ontbreken van belmogelijkheden was een veelgehoorde klacht, zeker nu steeds meer mensen WhatsApp via hun computer gebruiken voor werk of studie.

Uitrol van audio- en videogesprekken gestart

WhatsApp is inmiddels begonnen met de geleidelijke uitrol van audio- en videogesprekken in de webversie. De functie bevindt zich nog in een ontwikkelingsfase en wordt stap voor stap beschikbaar gemaakt voor gebruikers wereldwijd. Dat betekent dat niet iedereen de optie meteen zal zien en dat de kwaliteit van gesprekken in de beginfase nog kan variëren.

In eerste instantie zijn alleen één-op-één gesprekken mogelijk. Groepsgesprekken via de browser staan wel op de planning, maar worden pas in een later stadium toegevoegd. Ondanks die beperking is de basisfunctionaliteit al behoorlijk uitgebreid.

Schermdelen en platformonafhankelijk gebruik

Een opvallend pluspunt is dat schermdelen vanaf het begin wordt ondersteund. Gebruikers kunnen tijdens een videogesprek hun scherm delen, wat vooral handig is voor samen werken, presentaties of technische ondersteuning. De functie werkt op alle gangbare besturingssystemen, waaronder Windows, macOS en Linux, zolang er een moderne webbrowser wordt gebruikt.

Net als bij de mobiele en desktopversies zijn alle gesprekken volledig end-to-end versleuteld. Dat betekent dat alleen de deelnemers aan het gesprek kunnen horen of zien wat er wordt gezegd of gedeeld. WhatsApp zelf kan de inhoud van gesprekken niet inzien of onderscheppen.

Zo start je een gesprek

Het starten van een gesprek is eenvoudig en sluit aan bij de bestaande interface van WhatsApp Web. In een privéchat verschijnt links naast de zoekknop een videobelicoon. Wanneer je daarop klikt, opent een keuzemenu waarin je kunt kiezen tussen een audio- of videogesprek. Als de andere persoon dit toestaat, kan in datzelfde menu ook aanvullende informatie worden getoond, zoals wanneer diegene voor het laatst online was.

Een logische ontwikkeling

Dat WhatsApp deze stap nu zet, is eigenlijk een logisch gevolg van de technische veranderingen achter de schermen. De huidige desktopapp van WhatsApp is grotendeels gebaseerd op dezelfde technologie als de webversie. Doordat de verschillen tussen beide steeds kleiner zijn geworden, is het eenvoudiger om functies zoals bellen ook direct in de browser aan te bieden.

Nog even geduld voor iedereen

Hoewel de functie al wordt uitgerold, kan het nog enkele dagen tot zelfs weken duren voordat alle gebruikers toegang hebben tot audio- en videogesprekken via WhatsApp Web. In de beginperiode kunnen er bovendien kleine technische problemen optreden, aangezien er nog actief wordt gewerkt aan optimalisaties en stabiliteit.

Met deze toevoeging wordt WhatsApp Web een stuk volwassener en komt de browserervaring eindelijk dichter in de buurt van wat gebruikers al jaren gewend zijn op hun telefoon en desktop.

Door: Drifter

Microsoft heeft een wereldwijde waarschuwing afgegeven aan Windows-gebruikers, systeembeheerders en hardwarefabrikanten over het naderende verlopen van cruciale Secure Boot-certificaten. Deze certificaten, die oorspronkelijk rond 2011 zijn uitgegeven, vormen de basis van de vertrouwensketen die ervoor zorgt dat een computer uitsluitend met cryptografisch ondertekende en betrouwbare software kan opstarten. De vervaldatum van deze certificaten valt eind juni 2026. Omdat de certificaten zijn opgeslagen in de firmware (UEFI) van pc’s en servers, vereist de vernieuwing ervan firmware-updates op apparaatniveau.

Wat is Secure Boot precies?

Secure Boot is een beveiligingsfunctie binnen de UEFI-firmware (Unified Extensible Firmware Interface). Het doel is om te voorkomen dat ongeautoriseerde of kwaadaardige software – zoals bootkits of rootkits – zich al vóór het laden van het besturingssysteem in het opstartproces nestelt.

Wanneer een computer wordt ingeschakeld, controleert Secure Boot de digitale handtekening van de bootloader en andere vroege opstartcomponenten aan de hand van certificaten en sleutels die in de firmware zijn opgeslagen. Alleen software die cryptografisch is ondertekend met een vertrouwd certificaat mag worden uitgevoerd.

De beveiligingsketen bestaat onder meer uit:

• De Platform Key (PK)
• De Key Exchange Keys (KEK’s)
• De db (allowed database) met toegestane certificaten
• De dbx (revocation database) met ingetrokken certificaten

De certificaten die nu verlopen, maken deel uit van deze vertrouwensbasis.

Waarom moeten de certificaten worden vervangen?

Digitale certificaten hebben een beperkte geldigheidsduur om cryptografische veiligheid te waarborgen. Certificaten die in 2011 zijn uitgegeven, naderen hun maximale levensduur. Als ze niet tijdig worden vervangen:

• blijft het systeem in principe functioneren;
• maar ontbreekt bescherming tegen nieuwe kwetsbaarheden op bootniveau;
• kunnen nieuwe of bijgewerkte bootloaders mogelijk niet meer correct worden vertrouwd;
• ontstaat er een verhoogd risico op misbruik via laag-niveau malware.

Microsoft benadrukt dat dit één van de grootste gecoördineerde beveiligings onderhoudsoperaties binnen het Windows-ecosysteem is. Het proces vereist samenwerking tussen Microsoft, pc-fabrikanten, firmwareleveranciers, chipfabrikanten en enterprise-beheerders wereldwijd.

Wat houdt de update in?

De operatie omvat meerdere technische stappen:

1. Uitgifte van nieuwe Secure Boot-certificaten met een verlengde geldigheidsperiode.
2. Firmware-updates (UEFI-updates) waarin deze nieuwe certificaten worden opgenomen.
3. Aanpassingen binnen Windows om compatibiliteit te waarborgen.
4. Distributie via Windows Update, in samenwerking met fabrikanten zoals Dell, HP, Lenovo en andere OEM’s.

Omdat Secure Boot op firmware-niveau werkt en direct invloed heeft op het opstartproces, moet de implementatie uiterst zorgvuldig gebeuren. Onjuiste configuratie of fouten bij het bijwerken van certificaten kunnen leiden tot:

• systemen die niet meer opstarten;
• incompatibiliteit met bestaande besturingssystemen;
• verminderde beveiliging;
• verstoringen binnen bedrijfsomgevingen met complexe configuraties.

Daarom wordt de uitrol gefaseerd uitgevoerd.

Welke systemen zijn al voorzien van nieuwe certificaten?

• Vrijwel alle systemen die in 2025 zijn geleverd, bevatten standaard de vernieuwde Secure Boot-certificaten.
• Veel computers die sinds 2024 op de markt zijn verschenen, beschikken eveneens al over bijgewerkte firmware.
• Voor oudere systemen zijn firmware-updates noodzakelijk, mits de fabrikant deze nog ondersteunt.

Voor zakelijke omgevingen kan aanvullende validatie vereist zijn, vooral bij aangepaste bootconfiguraties, dual-bootopstellingen of aangepaste beveiligingsinstellingen.

Gevolgen voor Windows 10 en oudere versies

Microsoft geeft aan dat de nieuwe Secure Boot-certificaten niet beschikbaar worden gesteld voor Windows-versies die geen ondersteuning meer ontvangen.

De reguliere ondersteuning voor Windows 10 eindigde op 14 oktober 2025. Er gelden echter uitzonderingen:

• Gebruikers die zich hebben aangemeld voor Extended Security Updates (ESU) ontvangen nog beperkte beveiligingsupdates.
• In de Europese Unie werd een eenmalige gratis verlenging van één jaar aangeboden.

Systemen met een niet-ondersteunde Windows-versie ontvangen geen nieuwe certificaten via Windows Update. Dat betekent dat oudere systemen mogelijk zonder vernieuwde Secure Boot-bescherming blijven draaien.

Wat betekent dit voor gebruikers?

Voor de meeste particuliere gebruikers zal de overgang automatisch verlopen via Windows Update, mits:

• de pc nog wordt ondersteund door de fabrikant;
• firmware-updates beschikbaar zijn;
• het systeem een ondersteunde Windows-versie draait.

Voor IT-beheerders in bedrijfsomgevingen is het raadzaam om:

• firmware-inventarisaties uit te voeren;
• testomgevingen te gebruiken vóór grootschalige uitrol;
• back-ups te maken voordat firmware-updates worden toegepast;
• Secure Boot-configuraties te controleren op maatwerk of afwijkingen.

Samenvattend

• De Secure Boot-certificaten uit 2011 verlopen eind juni 2026.
• Vernieuwing vereist firmware-updates op miljoenen apparaten wereldwijd.
• Zonder update blijft een systeem werken, maar neemt de beveiliging op bootniveau af.
• Nieuwe pc’s bevatten al vernieuwde certificaten.
• Oudere systemen vereisen updates van de fabrikant.
• Niet-ondersteunde Windows-versies ontvangen geen nieuwe certificaten.

Microsoft beschouwt deze operatie als een van de meest omvangrijke beveiligings onderhoudsprojecten binnen het Windows-ecosysteem, vanwege de technische complexiteit en de wereldwijde impact op zowel consumenten als zakelijke gebruikers.

Door: Drifter

Er doen momenteel hardnekkige geruchten de ronde dat Microsoft overweegt om PC Game Pass en Xbox Game Pass Premium samen te voegen tot één gecombineerd abonnement. Hoewel het bedrijf zelf nog niets officieel heeft aangekondigd, melden verschillende betrouwbare technologiesites dat zo’n herstructurering intern besproken zou worden. Een dergelijke stap zou grote gevolgen kunnen hebben voor miljoenen abonnees wereldwijd — zowel positief als negatief.

Mogelijke samenvoeging van abonnementen

Op dit moment bestaan er duidelijke verschillen tussen de diverse Game Pass-varianten. PC Game Pass kost momenteel €14,99 per maand en biedt toegang tot de volledige pc-bibliotheek van Xbox, inclusief first-party titels en veel third-party releases op de dag van lancering (day-one releases). Dit is een van de belangrijkste verkoopargumenten van het abonnement: grote titels van Microsoft-studio’s zijn direct beschikbaar zonder extra kosten.

Xbox Game Pass Premium (in sommige markten ook aangeduid als Console Game Pass) kost €12,99 per maand en richt zich primair op consolegebruikers. Dit abonnement bevat echter niet de volledige pc-bibliotheek en biedt geen volledige toegang tot alle day-one pc-releases. Daardoor is PC Game Pass op dit moment in veel opzichten aantrekkelijker geprijsd in verhouding tot de geboden voordelen.

Volgens de geruchten zou Microsoft deze twee abonnementsvormen mogelijk willen samenvoegen tot één gestroomlijnd product. Het doel hiervan zou zijn om het aanbod overzichtelijker te maken en de verschillen tussen console-, pc- en cloudgebruikers te verkleinen. Microsoft zet al langer in op een ecosysteemstrategie waarbij hardware minder centraal staat en diensten juist belangrijker worden.

Wat betekent dit voor de prijs?

De grote zorg onder gebruikers is dat een samenvoeging uiteindelijk zal leiden tot een prijsverhoging. Hoewel daar nog geen concrete aanwijzingen voor zijn, wijzen veel abonnees op recente prijsstijgingen binnen de Game Pass-structuur. Zo is Xbox Game Pass Ultimate — het meest uitgebreide abonnement met console-, pc- én cloudtoegang — inmiddels €26,99 per maand na een eerdere verhoging.

Een mogelijke uitkomst van de samenvoeging zou kunnen zijn dat:

1. Het nieuwe gecombineerde abonnement dezelfde voordelen biedt als het huidige PC Game Pass, maar tegen een hogere prijs.
2. PC Game Pass volledig wordt geïntegreerd in een duurder abonnement, waardoor pc-gamers feitelijk richting Ultimate worden geduwd.
3. Microsoft de voordelen herstructureert en externe diensten toevoegt om een hogere prijs te rechtvaardigen.

Er wordt echter ook gespeculeerd dat Microsoft juist extra waarde zou kunnen toevoegen door bijvoorbeeld meer externe diensten (zoals streamingplatforms of aanvullende cloudfunctionaliteit) te bundelen. In dat scenario zou een prijsverhoging mogelijk gepaard gaan met een breder dienstenpakket.

Onzeker tijdspad

Belangrijk om te benadrukken is dat er voor 2026 naar verluidt geen grote, ingrijpende veranderingen gepland staan. Mocht Microsoft daadwerkelijk tot een herstructurering overgaan, dan zal dat waarschijnlijk geleidelijk gebeuren. Grote abonnementswijzigingen worden doorgaans ruim van tevoren aangekondigd, mede om bestaande gebruikers niet plotseling te confronteren met hogere kosten of veranderde voorwaarden.

Reactie van gebruikers

Op online platforms zoals Reddit reageren gebruikers verdeeld, maar overwegend sceptisch. Veel pc-gamers vrezen dat het relatief gunstig geprijsde PC Game Pass uiteindelijk zal verdwijnen of aanzienlijk duurder zal worden. Sommigen voorspellen dat Microsoft het model van andere streamingdiensten zal volgen, waarbij steeds meer voordelen achter duurdere abonnementsniveaus verdwijnen.

Er zijn ook gebruikers die aangeven dat zij hun abonnement zullen heroverwegen als de prijs significant stijgt. Zeker na eerdere prijsverhogingen binnen het Game Pass-ecosysteem heerst er wantrouwen over toekomstige aanpassingen.

Strategische achtergrond

Vanuit zakelijk perspectief zou een samenvoeging logisch kunnen zijn. Microsoft positioneert Game Pass steeds meer als kernonderdeel van zijn gamingstrategie, waarbij abonnementen belangrijker worden dan losse gameverkoop. Een vereenvoudigd aanbod kan marketingtechnisch aantrekkelijker zijn en administratieve complexiteit verminderen.

Tegelijkertijd bevindt Microsoft zich in een concurrerende markt waarin prijs-kwaliteitverhouding cruciaal is. Een te forse prijsverhoging kan leiden tot opzeggingen, zeker onder prijsbewuste pc-gamers die alternatieven hebben zoals Steam-sales of andere abonnementsdiensten.

Conclusie

Op dit moment blijft alles speculatief. Er is geen officiële bevestiging dat PC Game Pass en Xbox Game Pass Premium daadwerkelijk worden samengevoegd. Ook is het onduidelijk of een eventuele fusie automatisch tot hogere prijzen zal leiden.

Wat wel vaststaat, is dat PC Game Pass momenteel relatief veel waarde biedt voor €14,99 per maand, mede dankzij toegang tot day-one releases. Mocht Microsoft besluiten dit model te herstructureren, dan zal dat ongetwijfeld grote impact hebben op het Game Pass-landschap.

Totdat er een officiële aankondiging komt, doen abonnees er goed aan de ontwikkelingen af te wachten — maar gezien de recente trends binnen abonnementsdiensten is voorzichtigheid en kritische aandacht begrijpelijk.

Door: Drifter

Telecomprovider Odido heeft bekendgemaakt dat het slachtoffer is geworden van een cyberaanval waarbij persoonsgegevens van klanten zijn buitgemaakt. Het gaat om een beveiligingsincident dat plaatsvond in het weekend van 7 en 8 februari. Volgens het bedrijf hebben onbevoegden toegang gekregen tot een klantcontactsysteem en daaruit gegevens gedownload. Mogelijk betreft het een dataset met informatie van circa 6,2 miljoen klanten.

Onbevoegde toegang tot klantcontactsysteem

De aanval richtte zich specifiek op een systeem dat wordt gebruikt voor klantcontact en klantenservice. Cybercriminelen wisten toegang te verkrijgen tot dit systeem en hebben daar een bestand met klantgegevens gedownload. Odido benadrukt dat het incident beperkt bleef tot dit specifieke systeem en dat de operationele infrastructuur – waaronder netwerken voor mobiel, internet en televisie – niet is getroffen.

Volgens een woordvoerder kan het genoemde aantal van 6,2 miljoen records dubbeltellingen bevatten. Klanten die bijvoorbeeld zowel een mobiel als een vast abonnement hebben, kunnen meerdere keren in de dataset voorkomen. Het daadwerkelijke aantal unieke personen ligt daardoor mogelijk lager.

Welke gegevens zijn mogelijk uitgelekt?

De provider geeft aan dat verschillende soorten persoonsgegevens mogelijk onderdeel zijn van het gelekte bestand. Het gaat onder meer om:

• Volledige naam
• Adresgegevens
• Mobiel telefoonnummer
• Klantnummer
• E-mailadres
• IBAN-rekeningnummer
• Geboortedatum
• Identificatiegegevens, zoals paspoort- of rijbewijsnummer en informatie over de geldigheidsduur daarvan

Odido benadrukt dat er geen scans of kopieën van identiteitsbewijzen zijn buitgemaakt. Ook zijn er volgens het bedrijf geen wachtwoorden, belgegevens, locatiegegevens of factuurspecificaties betrokken bij het incident.

Hackers namen zelf contact op

De cybercriminelen hebben volgens Odido zelf laten weten dat zij over de gegevens beschikken. Na deze melding heeft het bedrijf direct maatregelen genomen om de onbevoegde toegang te beëindigen en verdere schade te beperken. Odido wil niet bevestigen of er sprake is geweest van een eis tot losgeld.

Klanten worden geïnformeerd

Klanten van wie gegevens mogelijk zijn betrokken bij het datalek worden individueel geïnformeerd via e-mail of sms. Vanwege het grote aantal betrokkenen kan het tot 48 uur duren voordat iedereen op de hoogte is gesteld.

Daarnaast adviseert Odido alle klanten om extra alert te zijn op phishingpogingen. Met name omdat gevoelige persoonsgegevens zoals IBAN-nummers en identificatiegegevens mogelijk in handen van criminelen zijn gekomen, bestaat het risico dat deze informatie wordt misbruikt voor gerichte fraude. Klanten wordt aangeraden voorzichtig te zijn met links in e-mails, sms-berichten en berichten via apps, en geen persoonlijke informatie te delen bij twijfel over de afzender.

Melding bij toezichthouder en extra beveiligingsmaatregelen

Het incident is gemeld bij de Autoriteit Persoonsgegevens, zoals wettelijk verplicht is bij ernstige datalekken. Odido geeft aan aanvullende beveiligingsmaatregelen te hebben getroffen om herhaling te voorkomen. Over de exacte aard van die maatregelen doet het bedrijf geen verdere mededelingen.

Hoewel de aanval aanzienlijke impact kan hebben vanwege de aard en omvang van de gelekte gegevens, benadrukt Odido dat klanten hun telecomdiensten – zoals bellen, internetten en televisie kijken – zonder risico kunnen blijven gebruiken. De kernsystemen van het netwerk zijn volgens het bedrijf niet aangetast. Het onderzoek naar de toedracht van de cyberaanval en de precieze omvang van het datalek loopt nog.

Door: Drifter

Heb je onlangs een e-mail ontvangen waarin staat dat je nog een rekening moet betalen voor een tandarts, mondhygiënist, fysiotherapeut of diëtist? Wees dan extra alert. Infomedics, het bedrijf uit Almere dat namens duizenden zorgaanbieders in Nederland rekeningen verstuurt, waarschuwt voor een grote hoeveelheid nepmails die momenteel in omloop zijn.

De frauduleuze berichten lijken sterk op echte betaalherinneringen van Infomedics. In de e-mails staat dat een betaling niet is ontvangen en dat er nog een bedrag openstaat. Het gaat om bedragen van bijvoorbeeld 115, 151, 155 of 157 euro. Ontvangers worden onder druk gezet om snel te betalen, omdat er anders incassomaatregelen zouden volgen.

Volgens Infomedics gaat het om phishing: digitale oplichting waarbij criminelen zich voordoen als een betrouwbare organisatie om geld of persoonsgegevens buit te maken.

Wat moet je doen als je zo’n mail ontvangt?

Infomedics is duidelijk in het advies:

• Klik niet op links in de e-mail
• Doe geen betaling
• Verwijder het bericht direct

Het bedrijf benadrukt dat er sprake is van een grootschalige actie waarbij de naam van Infomedics wordt misbruikt. Zodra er signalen zijn van digitale dreiging, onderneemt het bedrijf actie. Zorgaanbieders die met Infomedics samenwerken zijn actief geïnformeerd en hebben een informatiepakket ontvangen met uitleg en voorbeeldteksten om hun patiënten te waarschuwen.

Daarom krijgen sommige mensen ook via hun tandarts of andere zorgverlener een bericht over deze phishingmails.

Waarschuwing op de website

Op de website van Infomedics wordt bezoekers via een opvallende waarschuwing attent gemaakt op de frauduleuze e-mails. Het bedrijf roept zorgaanbieders nadrukkelijk op om hun patiënten te informeren.

Bewustwording is volgens Infomedics één van de belangrijkste manieren om schade te voorkomen. Hoe beter mensen weten waar ze op moeten letten, hoe kleiner de kans dat zij slachtoffer worden van digitale oplichting.

Geen sprake van datalek

Infomedics benadrukt dat er geen aanwijzingen zijn voor een datalek binnen de eigen organisatie. Er is geen bewijs dat gegevens uit de systemen van het bedrijf zijn gestolen.

De e-mailadressen die criminelen gebruiken, zijn volgens de woordvoerder afkomstig uit wereldwijd circulerende adressenlijsten. Zulke lijsten ontstaan vaak na eerdere datalekken bij andere organisaties, zoals webshops, apps of sociale mediaplatforms.

Hoe herken je een echte e-mail van Infomedics?

Infomedics geeft duidelijke kenmerken waaraan een echte betaalmail te herkennen is.

Een legitieme e-mail met een betalingsverzoek heeft altijd:

• Als afzender: rekening@infomedics.nl
• Een persoonlijke aanhef met je voor- en/of achternaam
• De naam van de zorgaanbieder waarvoor de rekening is
• Een betalingskenmerk van veertien cijfers dat altijd eindigt op 071
• Een betaalknop die uitsluitend verwijst naar het webadres:

https://rekening.infomedics.nl

Daarnaast geldt:

• Infomedics stuurt nooit directe iDEAL- of Wero-betaallinks in de e-mail
• Infomedics vraagt nooit om directe betaling via een losse betaallink
• Infomedics stuurt geen bijlagen met volledige rekeninginformatie

Ontbreekt één van deze kenmerken of wijkt het bericht op andere punten af, dan is de kans groot dat het om phishing gaat.

Twijfel? Controleer je rekening

Op de website van Infomedics kunnen klanten gebruikmaken van een zogeheten rekeningchecker. Door het betalingskenmerk in te voeren, kun je controleren of de rekening daadwerkelijk bestaat. Bij twijfel is het verstandig om rechtstreeks contact op te nemen met Infomedics via de officiële contactgegevens op de website.

Wat als je toch hebt geklikt of betaald?

Heb je op de link geklikt of gegevens ingevuld? Of heb je al betaald? Onderneem dan direct actie:

1. Neem onmiddellijk contact op met je bank
2. Doe aangifte bij de politie
3. Laat je computer, tablet of smartphone controleren op schadelijke software

Snel handelen kan verdere schade beperken.

De belangrijkste boodschap blijft: wees alert bij onverwachte betaalverzoeken, zeker als er druk wordt uitgeoefend om snel te betalen. Controleer altijd zorgvuldig de afzender en de betaalgegevens voordat je actie onderneemt.

Door: Drifter

TypeScript 6.0 beta markeert een belangrijke mijlpaal in de evolutie van de populaire superset van JavaScript. Met deze bètarelease luidt Microsoft het begin in van een fundamentele architectuurverandering: versie 6.0 wordt de laatste generatie van de compiler die volledig is gebaseerd op een JavaScript-implementatie. Vanaf TypeScript 7.0 zal de compiler en taaldienst worden herschreven in Go, met als doel aanzienlijke verbeteringen in prestaties, schaalbaarheid en geheugengebruik te realiseren.

Het einde van een JavaScript-gebaseerde architectuur

Sinds de introductie in 2012 is TypeScript grotendeels “in zichzelf” geschreven: de compiler is opgebouwd in TypeScript (en dus JavaScript na transpilation). Dit zelf-hostende model bood grote voordelen:

• Snelle iteratie binnen hetzelfde ecosysteem
• Directe compatibiliteit met Node.js
• Toegankelijkheid voor bijdragen vanuit de community

Maar naarmate projecten groter en complexer werden, begonnen de beperkingen van de JavaScript-runtime steeds zwaarder te wegen. Vooral bij grote monorepo’s en enterprise-omgevingen liepen ontwikkelaars tegen:

• Lange compileertijden
• Hoge geheugenconsumptie
• Beperkte mogelijkheden voor echte multi-threading
• Schaalbaarheidsproblemen in language services (zoals IntelliSense)

Volgens hoofdarchitect Anders Hejlsberg heeft het zelf-hostende model jarenlang uitstekend gefunctioneerd, maar werd het steeds moeilijker om structurele prestatieverbeteringen door te voeren binnen de grenzen van de JavaScript-runtime.

De herschrijving naar Go maakt gebruik van:

• Native gecompileerde code
• Efficiënter geheugenbeheer
• Parallelle verwerking met gedeeld geheugen
• Betere controle over low-level optimalisaties

Hiermee wil Microsoft structurele bottlenecks aanpakken die niet eenvoudig oplosbaar waren binnen Node.js.

TypeScript 6.0 als overgangsversie

TypeScript 6.0 is nadrukkelijk gepositioneerd als een transitie-release. Functioneel is de versie “feature stable”, maar architectonisch bereidt zij ontwikkelaars voor op de strengere en modernere uitgangspunten van 7.0.

Belangrijke standaardwijzigingen in 6.0:

• strict-modus staat standaard aan
• module is standaard ingesteld op esnext
• target is gericht op ES2025
• Het types-veld is standaard een lege array

Vooral de wijziging in het types-veld heeft meetbare impact: in plaats van automatisch alle beschikbare @types-pakketten te includeren, worden alleen expliciet gedefinieerde types geladen. Interne tests tonen aan dat dit build-tijden in sommige projecten met 20 tot 50 procent kan verminderen.

Ontwikkelaars die nog afhankelijk zijn van verouderde configuraties kunnen tijdelijk gebruikmaken van:

"ignoreDeprecations": "6.0"

Maar dit is slechts een tussenstap. In 7.0 verdwijnen onder meer:

• ES5-targeting
• Klassieke module-resolutie
• Verouderde moduleformaten zoals AMD en UMD

Hiermee zet TypeScript definitief in op modern JavaScript en hedendaagse bundler-workflows.

Ondersteuning voor ES2025 en nieuwe taalfeatures

TypeScript 6.0 voegt ondersteuning toe voor ES2025 als target. Dit betekent onder andere type-definities voor:

• De Temporal API (moderne datum/tijd API)
• RegExp.escape
• Nieuwe “upsert”-methoden voor Map-collecties (getOrInsert en getOrInsertComputed)

Daarnaast zijn er verbeteringen in type-inferentie, met name rond functies zonder expliciete this-binding. Eerdere contextgevoelige edge cases die tot onverwachte syntax- of typefouten leidden, worden hiermee aanzienlijk gereduceerd.

Een nieuwe vlag, --stableTypeOrdering, helpt teams verschillen tussen 6.0 en de toekomstige 7.0 te analyseren. Deze optie stabiliseert type-evaluatievolgorde voor vergelijkingsdoeleinden, maar kan de prestaties met maximaal 25 procent verlagen. De vlag is daarom uitsluitend bedoeld voor migratiediagnostiek.

Explosieve groei van het ecosysteem

TypeScript heeft zich ontwikkeld van een optionele JavaScript-uitbreiding tot de feitelijke standaard voor grootschalige webontwikkeling. Het wordt breed ingezet in:

• Enterprise frontend-architecturen
• Node.js-backends
• Full-stack frameworks
• Cloud-native toepassingen

De populariteit blijkt onder meer uit het enorme aantal bijdragen en repositories waarin TypeScript centraal staat. In professionele omgevingen is het gebruik inmiddels vrijwel de norm, mede dankzij integratie in tooling, frameworks en cloudplatforms.

Strategische implicaties van de Go-herschrijving

De overstap naar Go is meer dan een technische optimalisatie. Het is een strategische keuze die laat zien dat Microsoft bereid is fundamentele infrastructuur te herzien wanneer schaalbaarheid dit vereist.

De voordelen die worden nagestreefd:

1. Snellere compilatie bij grote codebases
2. Lagere geheugendruk bij language services
3. Betere ondersteuning voor parallelle analyses
4. Verbeterde prestaties in CI/CD-omgevingen

Tegelijkertijd brengt de herschrijving risico’s met zich mee:

• Mogelijke regressies bij migratie
• Incompatibiliteiten in edge cases
• Tijdelijke instabiliteit bij tooling-integraties

Daarom verschijnt 7.0 naar verwachting kort na 6.0, zodat eventuele problemen snel kunnen worden aangepakt.

Vooruitblik

Met TypeScript 6.0 sluit Microsoft een tijdperk af waarin de taal volledig draaide op de JavaScript-runtime. De stap naar Go onderstreept dat runtime-prestaties inmiddels net zo cruciaal zijn als typeveiligheid.

De komende maanden zullen bepalend zijn voor:

• De werkelijke prestatieverbeteringen van 7.0
• De soepelheid van migraties
• De stabiliteit van het ecosysteem

Gezien de dominante positie van TypeScript in moderne webontwikkeling lijkt de investering strategisch goed getimed. Als de beloofde schaalbaarheids- en snelheidswinst wordt gerealiseerd, kan TypeScript 7.0 niet alleen een technische upgrade worden, maar een structurele versterking van het JavaScript-ecosysteem als geheel.

Door: Drifter

Volgens meerdere betrouwbare geluiden uit de Windows-gemeenschap werkt Microsoft aan een herziening van de taakbalk, waardoor gebruikers deze opnieuw vrij kunnen positioneren op het scherm — iets wat in Windows 10 standaard mogelijk was, maar bij de lancering van Windows 11 opvallend genoeg ontbrak.

Taakbalk niet langer vastgepind onderaan

In Windows 11 is de taakbalk momenteel beperkt tot één vaste positie: onderaan het scherm. In Windows 10 konden gebruikers daarentegen kiezen of zij de taakbalk bovenaan, links of rechts wilden plaatsen. Die flexibiliteit werd door veel gebruikers gewaardeerd, zeker door mensen met ultrawide-monitoren of specifieke workflow-voorkeuren.

Toen Windows 11 in 2021 verscheen, werd de taakbalk volledig opnieuw opgebouwd. Daarbij verdwenen verschillende aanpassingsmogelijkheden, waaronder het verplaatsen van de taakbalk. Dat leidde direct tot kritiek, vooral omdat het om een basisfunctie ging die al jarenlang onderdeel was van Windows.

De nieuwe plannen zouden dit rechtzetten. Gebruikers zouden de taakbalk opnieuw:

• Naar de bovenkant van het scherm kunnen verplaatsen
• Verticaal aan de linkerzijde kunnen plaatsen
• Verticaal aan de rechterzijde kunnen plaatsen

Dit betekent een terugkeer van een functie die al sinds de beginjaren van moderne Windows-versies beschikbaar was.

Aanpasbare grootte en dynamische lengte

Naast de herpositionering zou Microsoft ook werken aan extra flexibiliteit in de afmetingen van de taakbalk. Volgens de huidige informatie wordt gedacht aan:

• Het vergroten of verkleinen van de taakbalkhoogte (of -breedte bij verticale plaatsing)
• Het inkorten van de taakbalk, zodat deze niet langer verplicht over de volledige breedte of hoogte van het scherm loopt

Dat laatste zou een opvallende verandering zijn, omdat de taakbalk traditioneel altijd het volledige scherm beslaat. Een inkortbare taakbalk zou visueel meer lijken op bepaalde alternatieve desktopomgevingen of op macOS-achtige dock-benaderingen, al blijft het onduidelijk hoe ver Microsoft hierin zal gaan.

Mogelijke introductie in 26H2-update

De vernieuwde taakbalk zou volgens de huidige planning verschijnen in de tweede grote feature-update van 2026, vermoedelijk bekend als de 26H2-update. Windows werkt tegenwoordig met jaarlijkse grote updates, aangevuld met tussentijdse verbeteringen. De 26H2-versie wordt midden 2026 verwacht.

Het is aannemelijk dat Microsoft de functie eerst in testvorm beschikbaar maakt via het Windows Insider-programma voordat deze algemeen wordt uitgerold.

Waarom deze koerswijziging?

De aanpassing lijkt niet op zichzelf te staan. Sinds de introductie van Windows 11 is er aanhoudende kritiek geweest op het verwijderen van vertrouwde functies en het vereenvoudigen van de interface ten koste van flexibiliteit.

Belangrijke punten van kritiek waren onder meer:

• Het verdwijnen van klassieke contextmenu-opties
• Beperkingen in taakbalk-aanpassing
• Minder diepgaande personalisatie-mogelijkheden
• Interface-vertragingen en prestatieproblemen in bepaalde onderdelen
• Een toename van bugs na bepaalde cumulatieve updates

Daarnaast is er bij een deel van de gebruikers onvrede over de sterke nadruk op AI-integraties, terwijl fundamentele stabiliteit en gebruiksgemak volgens hen prioriteit zouden moeten krijgen. Microsoft lijkt deze signalen serieus te nemen.

Herstel van reputatie in 2026?

Alles wijst erop dat 2026 een belangrijk jaar wordt voor Windows 11. Microsoft lijkt te focussen op:

• Verbetering van algemene prestaties
• Vermindering van bugs
• Terugbrengen van verwijderde kernfuncties
• Meer aandacht voor gebruikersfeedback

Het terugbrengen van de verplaatsbare taakbalk is symbolisch belangrijk. Het gaat niet om een revolutionaire nieuwe functie, maar om het herstellen van vertrouwen en het erkennen dat bepaalde ontwerpkeuzes bij de lancering te beperkend waren.

Als de plannen daadwerkelijk worden uitgevoerd zoals nu wordt verwacht, markeert dit een duidelijke verschuiving in strategie: minder nadruk op nieuwe, opvallende functies, en meer aandacht voor stabiliteit, vertrouwdheid en controle voor de gebruiker.

Mocht deze wijziging inderdaad in de 26H2-update verschijnen, dan betekent dit dat een veelgevraagde functie na ongeveer vijf jaar eindelijk terugkeert in Windows 11 — en dat Microsoft zichtbaar inzet op het verbeteren van de dagelijkse gebruikservaring.

Door: Drifter