“Persoonlijke hygiëne vragen” of “Hoe vertel ik mijn beste vriendin dat ze wat minder vaak moet langskomen?” Het zijn typisch van die vragen waarbij een AI-assistent handig kan zijn, maar die je liever niet permanent opgeslagen ziet op servers van een techbedrijf. Meta probeert daar nu op in te spelen met een nieuwe functie voor WhatsApp: Incognito Chat met Meta AI, gebaseerd op een techniek die het bedrijf “Private Processing” noemt.
De bedoeling is simpel: je kunt een gesprek voeren met de AI-assistent van WhatsApp zonder dat Meta, WhatsApp of derden kunnen meekijken met de inhoud van dat gesprek. Volgens Meta moeten zelfs eigen medewerkers geen toegang kunnen krijgen tot de gegevens die tijdens zo’n sessie verwerkt worden.
Maar hoe werkt dat precies? En hoe privé is het in werkelijkheid?
Wat is Incognito Chat met Meta AI?
Incognito Chat is een speciale modus binnen WhatsApp waarin je met Meta AI kunt praten zonder dat het gesprek wordt opgeslagen zoals bij een normale AI-chat. Zodra je de sessie afsluit, verdwijnt de volledige chatgeschiedenis. Er blijft geen overzicht achter dat je later opnieuw kunt openen, en de AI onthoudt niets van eerdere gesprekken.
Dat onderscheidt deze modus van veel andere AI-diensten. Bij de meeste chatbots worden gesprekken standaard opgeslagen, gebruikt om modellen te verbeteren of gekoppeld aan je accountgeschiedenis. Bij Incognito Chat moet dat juist expliciet níét gebeuren.
Binnen één actieve sessie kan de AI nog wel context onthouden, zodat het gesprek logisch blijft verlopen. Maar zodra je het venster sluit, begint een volgende sessie volledig opnieuw.
WhatsApp was al versleuteld — maar AI is ingewikkelder
Gewone WhatsApp-berichten zijn al jaren beveiligd met end-to-end-encryptie. Dat betekent dat alleen de verzender en ontvanger de inhoud kunnen lezen. Zelfs WhatsApp zelf kan die berichten normaal gesproken niet bekijken.
Bij AI-chatbots ligt dat ingewikkelder. Een AI moet jouw bericht immers verwerken om een antwoord te kunnen genereren. Daarvoor wordt de inhoud tijdelijk doorgestuurd naar servers waarop het AI-model draait.
Traditioneel betekent dat automatisch dat de aanbieder technisch gezien toegang kán hebben tot de inhoud van je vraag. Meta probeert dat probleem nu op te lossen met een extra beveiligingslaag: Private Processing.
Wat is Private Processing?
Private Processing is het systeem achter Incognito Chat. Daarbij worden AI-verzoeken verwerkt in een afgeschermde omgeving binnen Meta’s infrastructuur, zonder dat Meta zelf toegang krijgt tot de inhoud.
Je vraag gaat nog steeds naar de cloud, maar niet naar een gewone serveromgeving waar beheerders theoretisch kunnen meekijken. In plaats daarvan wordt het verzoek verwerkt binnen een speciaal beveiligd systeem dat draait in een zogenoemde Trusted Execution Environment, meestal afgekort tot TEE.
Je kunt dat zien als een digitale kluis binnen een server. De AI draait binnen die kluis, terwijl de hardware zelf controleert wie toegang krijgt. Zelfs systeembeheerders of medewerkers met uitgebreide rechten zouden de inhoud niet kunnen bekijken zolang het systeem correct werkt.
Wat is een Trusted Execution Environment precies?
Een Trusted Execution Environment is een afgeschermd deel van een processor waarin gegevens veilig verwerkt worden. Het is ontworpen om gevoelige informatie te beschermen, zelfs wanneer de rest van het systeem mogelijk gecompromitteerd raakt.
Zo’n TEE biedt in de praktijk drie belangrijke beveiligingslagen:
- De gegevens binnen de omgeving zijn niet zichtbaar voor andere processen of beheerders.
- De inhoud kan niet ongemerkt worden aangepast tijdens verwerking.
- Alleen vooraf gecontroleerde en goedgekeurde software mag binnen die omgeving draaien.
Dat laatste is bijzonder belangrijk. De beveiligde omgeving controleert namelijk cryptografisch welke software actief is. Als Meta ongemerkt aangepaste software zou proberen te installeren die tóch gesprekken uitleest, dan zou de beveiligde omgeving dat detecteren en weigeren verbinding te maken.
De beveiliging berust dus niet alleen op vertrouwen in Meta, maar ook op hardwarematige controles.
Welke hardware gebruikt Meta hiervoor?
Meta maakt voor Private Processing gebruik van gespecialiseerde hardware van AMD en NVIDIA.
De AMD-processoren verzorgen de beveiligde omgeving zelf. Zij creëren de geïsoleerde “kluis” waarin de gegevens worden verwerkt. NVIDIA-GPU’s voeren vervolgens het zware AI-rekenwerk uit dat nodig is om antwoorden te genereren.
Volgens Meta draaien ook die GPU’s in een vertrouwelijke modus. Voordat de grafische kaart toegang krijgt tot de beveiligde omgeving, wordt gecontroleerd of de hardware en software overeenkomen met goedgekeurde versies. Daarnaast is ook de communicatie tussen processor en GPU versleuteld.
Daardoor moet niet alleen de opslag van gegevens beschermd zijn, maar ook het daadwerkelijke moment waarop het AI-model jouw vraag analyseert en verwerkt.
Hoe controleer je of Meta zich eraan houdt?
Een belangrijke vraag blijft natuurlijk: waarom zou je Meta op zijn woord geloven?
Daarom heeft het bedrijf gekozen voor externe controlemechanismen. Een deel van de software die binnen de beveiligde omgeving draait, wordt openbaar geregistreerd via onafhankelijke verificatiesystemen. Onder meer Cloudflare speelt daarbij een rol.
Beveiligingsonderzoekers kunnen hierdoor controleren of de software die daadwerkelijk draait overeenkomt met de openbaar gemaakte versies. Als de software afwijkt van wat publiek geregistreerd staat, hoort de beveiligde omgeving automatisch te weigeren verbinding te maken.
Dit proces heet “attestation”: een cryptografische controle waarmee apparaten kunnen bewijzen welke software actief is zonder de inhoud van gesprekken prijs te geven.
Meta wil hiermee aantonen dat het systeem technisch afdwingbaar is, en niet alleen afhankelijk van bedrijfsbeloftes of privacyvoorwaarden.
Wordt je identiteit ook beschermd?
Volgens Meta wel. Het systeem is ontworpen om niet alleen de inhoud van gesprekken af te schermen, maar ook de koppeling tussen gebruiker en verzoek zoveel mogelijk los te trekken.
Verzoeken zouden via een tussenlaag lopen waardoor Meta intern niet direct kan zien welke gebruiker welke vraag stelde. Dat gaat verder dan alleen het maskeren van een IP-adres.
Het doel daarvan is om gerichte monitoring van individuele gebruikers moeilijker te maken. In theorie zou een aanvaller dan niet één account moeten compromitteren, maar het volledige systeem moeten ondermijnen.
Volledige anonimiteit is dat overigens niet. WhatsApp blijft natuurlijk weten dat je de dienst gebruikt, en metadata — zoals tijdstip van gebruik of apparaattypes — kunnen nog steeds bestaan.
Wat gebeurt er na afloop van een sessie?
Wanneer je een incognito AI-chat afsluit, wordt de sessie beëindigd en verdwijnen de gegevens volgens Meta uit de actieve omgeving. De AI onthoudt geen eerdere gesprekken en bouwt geen langdurig profiel op basis van je vragen.
Dat is gunstig voor privacy, maar heeft ook praktische nadelen. De AI kan zich bijvoorbeeld niet herinneren wat je vorige week vroeg, waardoor langere persoonlijke interacties minder consistent worden.
Elke nieuwe sessie begint letterlijk met een schone lei.
Is het systeem volledig waterdicht?
Nee. Ondanks de stevige beveiliging kent het systeem nog steeds beperkingen.
Een belangrijk aandachtspunt ontstaat zodra de AI externe informatie moet ophalen van internet. Op dat moment verlaten onderdelen van de verwerking de streng afgeschermde omgeving. Meta zegt zulke zoekopdrachten te beperken en niet direct aan gebruikersidentiteiten te koppelen, maar technisch gezien ontstaat daar wel een extra risicozone.
Daarnaast blijft de beveiliging afhankelijk van de hardware van AMD en NVIDIA. Mocht er ooit een ernstig lek ontdekt worden in die chips of in de firmware eromheen, dan kan dat de bescherming ondermijnen.
Dat is geen theoretisch risico: in het verleden zijn vaker kwetsbaarheden ontdekt in processoren die juist bedoeld waren voor beveiligde verwerking. Meta zegt dergelijke kwetsbaarheden actief te monitoren en functies tijdelijk uit te schakelen wanneer nodig.
Hoe privé is Incognito Chat uiteindelijk echt?
Incognito Chat lijkt een van de meest privacygerichte AI-oplossingen die momenteel door een groot techbedrijf wordt aangeboden. Het systeem gaat aanzienlijk verder dan traditionele AI-chatbots waarbij gesprekken standaard opgeslagen of geanalyseerd kunnen worden.
Belangrijk is vooral dat Meta probeert technische barrières in te bouwen waardoor medewerkers en systemen niet eenvoudig toegang krijgen tot de inhoud van gesprekken. Dat is fundamenteel anders dan alleen een belofte in een privacybeleid.
Toch blijft absolute geheimhouding onmogelijk. Zodra gegevens een apparaat verlaten en via servers verwerkt worden, bestaat er altijd een theoretisch risico — of dat nu door softwarefouten, hardwarelekken, verkeerde configuraties of toekomstige kwetsbaarheden komt.
Incognito Chat biedt dus geen perfecte anonimiteit of onbreekbare privacy. Wel lijkt het een serieuze stap richting AI-diensten waarbij gebruikers aanzienlijk meer controle en bescherming krijgen dan nu gebruikelijk is.
Wanneer komt de functie beschikbaar?
Meta heeft aangekondigd dat Incognito Chat met Meta AI de komende maanden gefaseerd wordt uitgerold binnen WhatsApp en de aparte Meta AI-app. Een exacte releasedatum voor Nederland of België is nog niet officieel bekendgemaakt. De functie zal waarschijnlijk eerst beschikbaar worden in een beperkt aantal regio’s voordat de wereldwijde uitrol volgt.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack