Na Anthropic lijkt ook Google gebruik OpenClaw bij AI-abonnementen te blokkeren

Google is de afgelopen weken begonnen met het afsluiten van klanten die via OAuth zijn ingelogd bij de AI-tool OpenClaw. Wie met OpenClaw wil werken, kan dat doen via de API en tokens, maar niet vanuit abonnementen. Anthropic staat dat ook niet meer toe. OpenAI wel.

Op een Google-forum klagen klanten dat zij na het inloggen zijn afgesloten, zelfs bij abonnementen van 250 dollar per maand. Google heeft geen communicatie online geplaatst over deze stap. Anthropic besloot vorige week zijn voorwaarden te wijzigen om duidelijk te maken dat inloggen bij tools van derden via OAuth niet de bedoeling is.

Ontwikkelaars maken zich zorgen over deze stap, omdat het Google-account voor veel gebruikers aan meer diensten vastzit dan alleen het AI-abonnement, waaronder Gmail en de Google Play Store. Een afsluiting van een belangrijk account heeft veel impact. Gebruikers melden dat zij Gmail en andere diensten wel kunnen gebruiken, maar Gemini-programmeertools zoals Gemini CLI en Antigravity niet.

OpenClaw zorgt ervoor dat een AI-chatbot 24/7 op computers aan de slag kan, vaak met volledige systeemrechten. Vermoedelijk hebben Anthropic en Google geconstateerd dat abonnees via OpenClaw veel meer gebruik maken van AI, waardoor de rekening oploopt. OpenClaw maakt gebruik van OAuth, een authenticatiestandaard die Google al jarenlang gebruikt om gebruikers te laten inloggen met een Google-account.

OpenClaw

Door Arnoud Wokke

Redacteur Tweakers

23-02-2026 • 13:00

86

Reacties (86)

Sorteer op:

Weergave:

Ver van weg blijven.

Why Trying to Secure OpenClaw is Ridiculous

Een AI tool installeren en volledige systeemrechten geven EN loslaten op het internet, what could go wrong? Toch zeker niet rogue gaan en dirt beginnen opgraven van mensen om ze persoonlijk aan te vallen? Oh, wait An AI Agent Published a Hit Piece on Me – The Shamblog
Dat artikel slaat nergens op:

'It runs continuously in the background on your computer with full access to your files, email, calendar, and the internet. Basically, it’s giving an AI assistant the same permissions you have.'

Dat is natuurlijk niet waar, tenzij je hem specifiek die rechten geeft. Er wordt gedaan alsof hij dat standaard kan, maar meestal installeer je hem op een eigen geisoleerd systeem. Als je openclaw op je eigen PC gaat installeren, ja, dan moet je het niet gebruiken nee want dan heb je sowieso al geen besef van waar je mee bezig bent.
Waar haal jij uit dat je het meestal op een eigen geïsoleerd systeem installeert? Denk je echt dat de meeste mensen dat doen?
Dat hoop ik toch en daar ga ik wel vanuit ja. Het is iets wat het beste werkt wanneer het 24/7 draait, en dat doet je eigen PC/laptop meestal niet.

Mensen draaien bijv Home Assistant toch ook niet op hun eigen systeem?
Ik help het je hopen, maar ik ben bang dat het overgrote deel van de mensen daar echt niet over nadenkt of daar de middelen dan wel de capaciteiten voor heeft. Er zijn ongetwijfeld genoeg mensen die even willen experimenteren en daarvoor het meest voor de hand liggende, beschikbare middel gaan inzetten. Hun laptop. De 90% die ook roept dat ze niks te verbergen hebben als Meta of Google weer eens in het nieuws komt met dat ze 'per ongeluk' toch gelogen hebben over het onrechtmatig verzamelen van je data.
Ja ok ik snap je bezorgdheid, maar gelukkig is het wel redelijk hoogdrempelig om het op te zetten. Het is zeker niet eenvoudig dus ik hoop dat de mensen die dit gebruiken ook wel een security mindset hebben.
Klopt ook zeker, maar niemand minder dan Alexander Klopping heeft dit wel salonfähig gemaakt bij Jinek. Daar kijken genoeg Jans met de pet naar die wellicht zijn getriggerd. Fingers crossed zullen we maar zeggen;)
Inderdaad, het is niet spul voor je lokale pc. Immers, als de assistent kan mailen, dan kan deze gegevens exfiltreren, dat er nog geen voorbeelden zijn zegt nog niet zo veel. Als hij een browser kan bedienen en hij kan voor nog veel meer gebruikt worden. En als je de assistent schrijfrechten geeft kan daarmee ook weer het een en ander geescaleerd worden. Het is een lastig te beveiligen oplossing. Voordeel is dat je aanvaller eerst moet uitzoeken welk model je gebruikt en wellicht kun je op die pogingen sniffen?
Ik denk dat je hem gewoon echt doelgericht taken moet geven. En niet van ga maar een beetje op websites kijken en her en der zitten klikken, dat is vragen om problemen. Maar ik vraag bijv het weer elke ochtend via de Google Weather API, hij zegt welk vuilnis ik buiten moet zetten. Hij geeft me de bitcoin koers etc.

Ik wil hem ook wel toegang geven tot mijn kalender maar dan alleen read-only en nog met een man in the middle oplossing bijv via Zapier. Daar zijn al goede filmpjes over hoe je dat kunt doen.

100% secure krijg je het nooit maar je komt dan wel al een heel eind.
https://gogcli.sh/ moet dat mogelijk maken (calender), heb het niet getest, kwam het tegen.
In deze tutorial zie je hoe dat kan via Zapier: YouTube: OpenClaw Tutorial for Beginners - Crash Course

Je kunt dan echt de rechten minimalistich maken, enkel lezen, of enkel drafts maken. Geen mail verzenden dat soort dingen.
Waarom zou het niet voor je lokale pc zijn, maar wel ok op een andere? Als je m toegang geeft tot je mail en andere data, en een browser geeft, kan ie in theorie alles wat je ook op je normale pc kunt, behalve bij je lokale bestanden. Maar als je denkt dat je bestanden dan veilig zijn, bedenk je dan dat zo'n AI makkelijk jou malware kan laten installeren door mails aan te passen voordat jij ze zelf leest. Met AI codegeneratoren zou het z'n eigen malware kunnen schrijven, die jij dan weer uit de mail ophaalt, zodat de AI daarna ook controle over jouw hoofdsysteem heeft. En zelfs zonder malware, hoe weet je zeker dat de AI de tekst in mails niet aanpast? Weet je zeker dat de AI niet de "ik hou van jou" van je partner om gaat schrijven naar "ik ben je zat"? Plus dat de meeste mensen steeds meer in de cloud hebben staan, en de bestanden op je lokale pc niet zo belangrijk meer zijn. Dat zijn hooguit kopieën van wat je in de cloud hebt, of andersom. Dus geef m toegang tot je Gmail en via hetzelfde account kan ie bij je Gdrive om je bestanden en foto's door te spitten.
Serieus, dit soort troep moet je gewoon niet willen gebruiken. Heeft een veel te groot Skynet gehalte.
Gebruik het niet. Maar zoek wel uit hoe het werkt zodat er een mening over kan hebben.

Bijdrage was meer bedoeld om te wijzen op meer gevaren, net als jij hier doet.
Hij kan zelf via voice met een restaurant bellen om een rafel te reserveren en een visa betaljng vooruit uitvoeren.
Krijg zin om het te gaan gebruiken nu. Maar sowieso wat een monster aan deps. En 2 GB memory nodig, heftig. Misschien gaat een collega het gebruiken, dan kan ik even kijken wat het doet en hoe het werkt. En dan zelf natuurlijk iets in elkaar tweaken, dit moet beter kunnen, al is het misschien de vector store die dit zo zwaar maakt? Leuk voor een vakantie projectje deze zomer in elk geval.
Ik zou het zelf niet snel gebruiken maar ik weet dat je dan beter ZeroClaw kunt gebruiken. Meer met security/privacy in mind ontworpen en heeft een veel minder zwaar systeem nodig om te draaien.

[Reactie gewijzigd door nout77 op 23 februari 2026 19:32]

Thnx, denk dat ik het zelf ga proberen deze zomer. Leer je ook het meeste van.
OpenClaw is in principe een prima concept mits je de AI lokaal of op een afgezonderde plek kunt draaien. Om het nu te gebruiken om berichten te schrijven vind ik nogal ver gaan, maar dit zou wel de perfecte digitale assistent kunnen zijn zoals je die ziet in science fiction. Dat werkt natuurlijk alleen zolang je alleen vertrouwde invoer accepteert (dus geen mails, berichten, afspraken, etc. van vreemden) omdat promptaanvallen onmogelijk te voorkomen zijn.

Over tien jaar, als hardware hopelijk weer een normale prijs is en de AI-zeepbel geknapt is, verwacht ik dat zo'n systeem normaal is om te draaien voor de mensen die nu al Home Assistant draaien. Misschien dat er zelfs zoiets in apparaten als smartphones zal zitten; Google's AI Edge heeft bijvoorbeeld een demo om een dom spelletje aan te sturen met natuurlijke taal, on-device met minimaal RAM-gebruik, en dat werkt op zich prima.

Dat verhaal over die AI-agent die los zou zijn gegaan, zou ik met een korreltje zout nemen. Het gedragspatroon suggereert mij dat er een mens achter de schermen zat om te kijken hoe ver hij OpenClaw kon opjutten. Niet dat AI dit niet zou kunnen, natuurlijk, maar als OpenClaw zoiets uit zichzelf zou doen, zouden we het al veel vaker zien gebeuren.
Alleen als je hem zoveel beperkt als jij voorstelt, heb je er echt helemaal niets meer aan. Het hele idee is juist dat die niet alleen lokaal werkt en juist inkomende mails, berichten etc verwekt ongeacht afzender. Daarom is die juist inherent onveilig en snap ik wel dat AI boeren het aan band en leggen, wat wel ironisch is als je nagaat dat ze vaak genoeg in marketing dit soort voorbeelden geven als use case voor AI.
Inherent onveilig vind ik te ver gaan. Je kunt het echt wel beperken tot een berekend minimaal risico, maar je moet het opzetten met security first in gedachten. Niet eerst opzetten en daarna pas gaan denken of het wel veilig is.
Lokale AI is nog minder veilig dan SOTA modellen als je er informatie van internet erin wil verwerken zoals email, websites, chat etc. Je kunt de lokale LLM wel van internet afsluiten maar dan is het gebruik ervan veel minder functioneel. En LLMs zijn slim genoeg om work arounds te vinden om toch op internet te kunnen als ze volledige systeem toegang hebben.
Step 1 - Don't use it :')

Hij heeft gelijk hoor, absoluut. Ik ben zelf bezig een test omgeving op te zetten ervoor. Zodat ik het wat beter kan testen, maar niet met werkelijke accounts enzo.
Step 1 - Don't use it :')
Relevante meme.

Het is niet eens een grap. Dit is de nummer 1 vraag wanneer AI-functionaliteit aan bestaande producten wordt toegevoegd.

[Reactie gewijzigd door The Zep Man op 23 februari 2026 14:24]

Ik denk dat je dit verkeerd ziet. Ik zag laatst een filmpje en die legde het wel mooi uit.

Beschouw OpenClaw als een stagiair die je aanneemt. Die geef je niet toegang tot je eigen pc, email, of ook niet tot je kalender en al helemaal niet tot je wachtwoorden of creditcard gegevens. Wat je wel doet is een eigen workstation geven met een eigen mail adres geven. Een wachtwoord geven of een eigen account aanmaken voor een service waar het bij moet. Geen volledige dropbox bestanden delen maar zelf kiezen wat je deelt etc etc. Ik vond dat wel een goeie analogie. Als je het op die manier benaderd is het ineens een heel andere mindset van hoe je dit zou moeten beoordelen.

PS: voort diegene die het leuk vinden om mee willen praten/discussiëren is er een OpenClaw topic op GoT.
This is the way inderdaad. Niet alles open zetten maar beginnen met niks en langzaam zaken toevoegen en enkel als het echt veilig kan.
Ik heb hier laatst even mee zitten klooien en zolang je het gewoon op z'n eigen systeem (of een vm) draait met een eigen mail account enzo kan er toch weinig mis gaan zou ik denken?
Klopt inderdaad. Dat zou je dus altijd moeten doen. Je gaat een werknemer ook geen toegang geven tot de emails en bestanden van de baas. Lijkt mij echt zo logisch, maarja *diepe zucht*. Er zullen helaas weer genoeg mensen zijn die dit doodleuk op hun daily driver Mac of Windows PC draaien.
Want een AI in een VM toegang geven tot je mail en een browser is een goed idee? In mails staan vaak wachtwoorden van internetdiensten, waar de AI dus op in kan loggen. Sommige diensten doen 2FA via de mail. Met een browser en toegang tot je Google/Microsoft/iCloud account ben je gewoon de sjaak, VM of niet.
Ik had er gewoon een losse gmail account voor gemaakt. Ik kreeg het overigens niet goed aan de praat omdat ik geen geld uit wou geven en een lokale llm gebruikte op een antieke machine. Als je het echt praktisch zou willen gebruiken in je leven zal je het natuurlijk wel toegang moeten geven tot je gegevens vaak. Voor mij nog niet een optie. Maar ik denk wel dat agentic ai er aan zit komen.
Maar wat moet je er mee als je alleen dummy accounts gebruikt? Je eigen verzonnen niet-bestaande taken uit laten voeren? Het idee achter dit is dat het dingen voor jou gaat doen, en die kan het niet als je het opsluit in een VM zonder toegang tot wat dan ook. Het enige wat het dan doet is jouw tijd en stroom verspillen. Je krijgt niet eens een goed idee hoe het voor jou zou werken als je het echt gaat gebruiken, want de meeste dingen die jij je kunt bedenken zal het niet kunnen doen zonder toegang tot "je leven".
Dat benoem ik ook in mijn reactie. Voor mij was het idee inderdaad om het wat niet bestaande taken te laten uitvoeren om te kijken wat het kan doen. Dat constante argument dat het teveel energie/water kost ga ik niet echt in mee. Alles kost energie. Is netflix kijken zo'n hoger doel als een LLM gebruiken?
Is netflix kijken zo'n hoger doel als een LLM gebruiken?
Neuh, maar ik heb nog nooit gehoord dat de geheugenprijzen explosief zijn gestegen omdat Netflix massaal geheugenchips aan het inkopen was :+
RAM prijs niet direct. Maar video streaming diensten verzorgen wel een schikbarend groot deel van het verkeer over het internet. Dat kost ook gewoon geld/water/stroom/data centra/ infra. Kost allemaal véél meer energie als gewoon het ouderwetse TV kijken via de antenne/de kabel.

Het hele idee van ''internet'' kost gewoon energie. Maar is toch best handig gebleken. Niet anders als wasmachines eigenlijk. En ik ga zeker niet meer met hand de was doen. (ik heb dat niet meegemaakt, maar vooral de vrouwen waren gewoon een groot deel van hun tijd kwijt aan de was, je zou kunnen stellen dat zonder wasmachine we nooit het idee van vrouwen met een baan hadden gehad!)

[Reactie gewijzigd door HijDieAllesWeet op 23 februari 2026 17:11]

Het is een keuze om het complete systeemrechten op je main machine te geven, je kunt het ook gewoon in een VM draaien, zou toch aan nemen dat de gemiddelde tweaker dit wel zou weten.
Ik snap werkelijk niks van dit soort reacties (of toch wel, sorry). Vorige week nog een heel uitgebreid artikel op de frontpage waarom het aantal gebruikers van tweakers jaar na jaar aan het dalen is en de koers nu wordt gezocht in "minder technisch begrijpelijk maken".Ik heb ook daar al uitgelegd dat het volgens mij een ontwikkeling de verkeerde kant op is: tweakers bedient de afgelopen jaren al steeds minder de tweakers, waardoor (sorry) reacties als die van jouw meer en meer opgeplust worden wat de echte techneuten simpelweg van dit platform weg jaagt.

Ja natuurlijk zitten er allerlei risico's aan OpenClaw en moet je het absoluut niet op je main PC draaien, maar dat is nou juist de basis van wat een platform als tweakers hoort te zijn volgens mij. Een plek waar pioniers op gebied van en met elkaar leren hele ruwe producten werkend te krijgen en door schade en schande dingen werkend krijgen.

Helaas is de gebruikerspopulatie inmiddels dus al zover veranderd dat dit soort anti-tweakers reacties enorm opgeplust worden alsof ze zeer waardevol zijn, in plaats van dat het een een 0 voor niet relevant (op dit plaform) krijgt. Ik vrees dat dit nog omkeren lastig wordt en dit meer en meer van de oorspronkelijke doelgroep wegjaagt. Mij motiveert het in ieder gevall zeer weinig te zien hoe veel medebezoekers van de site hierover denken.
Dus je bent volgens jou pas een echte tweaker als je braaf meegaat in alle troep die commerciële bedrijven door je strot willen duwen (zoals alle AI rommel van tegenwoordig)? Dat beschouw ik juist pas als "anti-tweaker". Een echte tweaker bepaalt voor zichzelf wat hij nuttig vind en wil doen met z'n spullen, en doet dus niet perse wat bedrijven willen dat hij doet, en springt al helemaal niet op iedere zinloze hype zonder nadenken. Ben je volgens jou ook geen tweaker als je geen tiktok gebruikt, omdat je dan "mogelijkheden" van je apparaat links laat liggen, ofzo? Want dit is namelijk precies zo'n reactie. Leuk voor jou als je er wel wat mee wilt doen, maar de gevaren inzien en het dus gewoon lekker links laten liggen is juist heel erg tweaker. De gemiddelde mens ziet helemaal de gevaren van moderne cloud-gebaseerde tech niet, en zou het blind installeren zonder zich af te vragen of er ook nadelen aan zitten. Ik raak die zooi iig met geen stok aan.
Openclaw is _geen_ product van een commercieel bedrijf.
Tweakers is altijd al een oerconservatief bolwerk geweest, waar elke wijziging meteen ongedaan wordt gemaakt met talloze scripts, en bijvoorbeeld de website zelfs de mogelijkheid heeft gekregen om dit soort dingen te ondersteunen. Ik ben altijd benieuwd wie op de werkvloer nou altijd deze personen zijn, want zelf in de IT ervaar ik veel meer een "hoe kan dit ons helpen versnellen"-houding dan de typische kneejerks die je hier altijd tegenkomt.
Mijn ervaring is dat het vroeger wel echt een stuk beter was (o jee hoor ik nou mezelf ook als ouwe lul ;) ).

Maar ben idd zeker met je eens dat de reactie op de frontpage altijd al van een ander type mens was dan wat je in de diverse subfora tegenkwam. Daar is helaas het niveau / discussie op veel plekken tegenwoordig ook minder technisch dan vroeger, maar gelukkig zijn er her en der nog wel plekken waar je wél die diepte met elkaar in kan.

Daar hou ik me dan maar aan vast naast, helaas, voor veel tech dingen tegenwoordig via discord en/of reddit gelijkgestemden te vinden.

[Reactie gewijzigd door DeNachtwacht op 23 februari 2026 19:03]

Vermoedelijk hebben Anthropic en Google geconstateerd dat abonnees via OpenClaw veel meer gebruik maken van AI, waardoor de rekening oploopt.
Waarom zouden Antropic en Google niet meer willen verdienen? Ik heb eerder het idee dat ze hun eigen tooling (Claude Cowork en Code/CLI etc) willen pushen ipv OpenClaw. Wat ik wel geweldig grappig vind is de hoeveelheid non-tech mensen die alleen al honderden euro's neerleggen voor een Mac Mini (Want de creator die ze volgen heeft ze verteld dat dit nodig is :+) , en dan inderdaad ook nog eens in de honderden euro's aan tokens verbruiken voor de meest onzinnige projecten.

[Reactie gewijzigd door Zenety op 23 februari 2026 13:06]

Waarom zouden Antropic en Google niet meer willen verdienen
Dan moet die 250 euro per maand wel de kosten dekken. Voor het meest complexe Gemini-model betwijfel ik dat dat het geval is. AI draait momenteel op investeerdersgeld en het verkopen van abonnementen die minder dan maximaal worden gebruikt. Een tool die de hele dag Google's servers aanroept, zit in no time meer rekenkracht te spenderen dan die 250 euro je zou opleveren.

Je kunt redelijk eenvoudig en voor een aardige prijs (goedkoper dan een stapel GPU's) via tools als Amazon Bedrock dit soort modellen draaien. Ze hebben een rekenpagina voor wat je voor rekening kunt verwachten.

Nu gebruikt OpenClaw een bizarre hoeveelheid tokens (5000-10000 tokens in het system prompt en daar komen skills en andere uitbreidingen nog bij); draai je bijvoorbeeld Claude Opus 4.5 met een request per minuut voor 16 uur per dag (aannemende dat je AI niks doet terwijl je slaapt), ben je dan al snel 700-1200 euro per maand kwijt. Draai je dat in Haiku, dan zit je op 250-500 euro per maand. Je kunt daarop een hoop geld besparen door een tussen-service te draaien die automatisch routeert naar goedkope modellen voor simpele verzoeken en complexe modellen voor moeilijke verzoeken.

Dat maakt her overigens niet meteen goed. Google en Claude beweren onbeperkte diensten te verlenen en gaan achteraf beperkingen plaatsen, dat vind ik eerlijk gezegd niet acceptabel. Maar goed, ik neem geen LLM-tokens van ze af dus ik ga het niet aanvechten.

[Reactie gewijzigd door GertMenkel op 23 februari 2026 13:38]

[...]

Dat maakt her overigens niet meteen goed. Google en Claude beweren onbeperkte diensten te verlenen en gaan achteraf beperkingen plaatsen, dat vind ik eerlijk gezegd niet acceptabel. Maar goed, ik neem geen LLM-tokens van ze af dus ik ga het niet aanvechten.
Voor deze bewering zou ik graag een bron willen zien want wat je hier schrijft is simpelweg niet waar. Bij Google AI Ultra staan toch duidelijk limieten vermeldt (net als de andere abbo's maar daar zijn de limieten logischerwijs lager) en ik zie nergens staan dat je onbeperkt tokens krijgt voor een vast bedrag. Idem dito voor Claude.

[Reactie gewijzigd door Jorick op 23 februari 2026 14:08]

IK heb twee weken geleden wat met openclaw gedaan, een aantal (deels juridische) documenten (200+) laten doornemen en een analyse en samenvatting laten maken. Met Opus zo'n beetje € 75 in paar avonden aan tokens uitgegeven. Dat was voor mij prima voor waar ik het voor wilde gebruiken maar kan inderdaad flink in de papieren lopen.
Ik vraag mij dan wel af wat de meerwaarde is van OpenClaw. Je kunt bij deze use case toch ook de documenten aanleveren aan Opus of Gemini, welke ook toegang hebben tot internet. Dan had het je waarschijnlijk een fractie van dat bedrag aan tokens gekost..

Tenzij je natuurlijk gewoon leuk wilde experimenteren.
Je hebt ook de 20 euro abonnementen, ik neem aan dat de meeste mensen die gebruiken? 250 per maand is echt megaveel. Daar zou ik nooit aan beginnen tenzij ik er mijn geld mee zou verdienen ofzo.

[Reactie gewijzigd door Llopigat op 23 februari 2026 14:29]

AI is duur. Zelfs met een betaald abonnement is het makkelijk om zoveel tokens te gebruiken dat Google geld verliest. En zolang jij zelf de queries in een text box moet typen dan valt het wel mee, maar als je gaat automatiseren dan gaat het hard. En dat is wat ze doen, in plaats van het abonnement mag je gewoon per token gaan afrekenen.
Waarom zouden Antropic en Google niet meer willen verdienen?
Het gaat hier juist om gebruikers die een abonnement hebben voor "onbeperkt gebruik" tegen een vaste prijs. Er staat dan ook expliciet dat het via de API en tokens per request wel is toegestaan.
AI bedrijven bieden hun services aan onder de kostprijs. Dwz, iedere query van jou kost hun geld. Dat doen ze nu tijdelijk, in de hoop marktaandeel te pakken en dan op een dag de prijs alsnog te kunnen verhogen.

In de tussentijd zijn ze dus niet blij als jij bakken met tokens verbruikt.
Rusland bedankt iedereen voor deze info.
Er zijn al 100 forks aangemaakt op github die gebruikt worden door 100k clients die nu 24/7 tokens verbruiken. :+ . Als ze geblokkeerd worden dan worden er weer nieuwe aangemaakt.
Waarom zouden Antropic en Google niet meer willen verdienen? Ik heb eerder het idee dat ze hun eigen tooling (Claude Cowork en Code/CLI etc) willen pushen ipv OpenClaw.
Ik neem aan dat het probleem is dat die abonnementen een vaste prijs per maand rekenen. De prijs hebben ze vastgesteld in de aanname dat mensen een paar opdrachten per dag geven, niet dat er een bot is die de hele dag door opdrachten geven.
Ze willen wel degelijk meer verdienen, daarom mag je het wel via de API doen waar je voor iedere opdracht moet betalen.
Voor Anthropic geldt dat het gebruik van de API vele malen duurder is dan gebruik van hun abo’s, zeker als je een “grootverbruiker” bent.

Voor een idee check artikels hier en hier
Dat heeft me ook enorm verbaasd, dat mensen zo even 600 euro voor een mac mini neerleggen om het even te kunnen testen, terwijl met een goedkope IPv6 only VPS van 5 euro per maand kan het ook, of voor mij part als je het persee thuis wilt draaien een raspberry pi.
Omdat het hier gaat om een 'all you can eat' abonnement en OpenClaw gebruikt nogal wat meer calls dan een gewone user handmatig doet.

Als je een API account neemt kan je het gewoon gebruiken zowel bij google als bij Anthropic. Maar, dan betaal je voor je exacte gebruik. Dus dat kan duurder uitpakken.

Nou hebben beiden een soort prepay model dus als je geld op is dan stopt het gewoon, veel risico heb je niet hoor.

[Reactie gewijzigd door Llopigat op 23 februari 2026 13:13]

Het is geen All you can eat. Een abonnement heeft gewoon limieten en als je daaroverheen gaat moet je wachten totdat de boel weer gereset wordt. Waarom API wel en abonnementen niet worden toegestaan is mij een raadsel.
Daar kom je achter zodra je openclaw gaat gebruiken. Ik las een verhaal van iemand die was in 2 dagen tijd $200 kwijt door een beetje te hobbyen met OpenClaw en Claude.

Ik ben zelf ook bezig, met Gemini Flash (de goedkope variant) zat ik zelf ook al heel snel aan 10 euro per dag.

Je kunt nog lager en goedkoper gaan maar dan heb je er geen reet meer aan want die modellen kunnen niks en ben je constant mee aan het ruzieen.

Dus ja iemand met een 200 euro per maand Claude accountje zou wanneer hij de API ging gebruiken dat bedrag elke 2 dagen kwijt zijn. Reken het verschil dan zelf maar uit.
Oh okee toen ik het had was het dat nog wel. Je kon wel teruggezet worden naar de goedkopere modellen maar die waren echt onbeperkt. Ik gebruikte het na de eerte maand echter zo weinig dat ik nu alles via API doe, veel goedkoper met mijn gebruik (voor de simpele dingetjes heb ik bovendien ook thuis lokale modellen).

Maar ik heb begrepen dat de 20 euro abonnementen niet echt kostendekkend zijn en alleen uit kunnen omdat heel veel van de gebruikers er heel weinig gebruik van maken. Een beetje het sportschool-model. Als je het tot de limiet gebruikt schijnt het niet meer kostendekkend te zijn. Ik denk dat de openclaw nogal heeft geleid tot een explosie van gebruik omdat het erg viraal is gegaan de laatste tijd.

[Reactie gewijzigd door Llopigat op 23 februari 2026 13:41]

Nou dat is het hem juist, ze willen meer verdienen. Via oauth gaat het via je huidige abonnement die je toch al hebt. Nu willen ze juist dat je een api key aanmaakt en daar apart api tokens voor koopt.
Ik had hem gekoppeld aan mijn Whatsapp om te testen. Ik had hem alleen rechten tot whatsapp en de OpenAI API gegeven. Mijn vrienden vonden het heel leuk aangezien ik hem heel cynisch had gemaakt maar toch poetisch.

Na een half uur stuurde mijn moeder me een berichtje en begon hij terug te sturen of ze nog adresjes wist voor prostituees en dat ik de hele maand maart ingeplanned had om met 1 specifiek persoon te bellen. Hij had totaal geen context dat hij met iemand anders aan het praten was. Alle gespreken waren dezelfde context, dus het werd echt heel naar.

Het werd zelfs heel eng toen hij uit het niets voice memo's ging sturen, Ik wist niet eens dat dit kon...

Kortom, mijn test:
Dit is een tool waarvan je CEO zegt dat je dit MOET hebben binnen het bedrijf en waar ik zoiets van heb... Leuk, maar wanneer gaan ze uit de developer fase?
Goeie testomgeving, je gehele persoonlijke Whatsapp...
Bijzondere reactie. Ik sla vooral aan op het gedrag wat wordt vertoond door de applicatie dat door deze tweaker wordt aangegeven. Het wordt gewoon heel snel heel onbeheersbaar. Snap niet dat mensen hier de gevaren niet van inzien en dit überhaupt overwegen te gaan gebruiken. Onbegrijpelijk.
Het is toch een logische reactie dat ik het gek vind dat je een technologie, waarvan je zelf niet eens weet wat het doet of kan, los laat op een testgroep waar je moeder onderdeel van is?
Ja dat kan ik volgen en ben ik zeker met je eens hoor, dat is inderdaad een soort Russisch roulette. Alleen vind het vooral verontrustend en bizar hoe snel dit uit de bocht vliegt. Denk dat daar de discussie meer over moet gaan. En het feit dat dit soort technologie dus gewoon voor iedereen beschikbaar is, zonder enige regulering. Het Wilde Westen 2.0
Zie mijn andere reactie; ik hecht geen waarde aan mijn WhatsApp.

Het ging mij er inderdaad om om de tool te testen. Juist door hem meteen dit soort “mogelijkheden” te geven, zie je snel wat hij doet en waar de risico’s zitten. En dat hij compleet de weg kwijt raakte, was niet eens het enige probleem.

Een paar vrienden kregen de AI er van overtuigd dat hij bier moest gaan kopen voor dit weekend. De AI schreef letterlijk dat hij bij Albert Heijn twee kratjes in het mandje had gezet en vroeg vervolgens om het afleveradres. (Als ik ook nog mijn creditcardgegevens had gedeeld, was dit vrijwel zeker uit de hand gelopen.)

Daarnaast probeerden een paar vrienden afspraken in mijn agenda te zetten, inclusief een FaceTime-call om 03:00 ’s nachts.

En als derde wilde hij zelfs mailtjes sturen naar mijn arts met de vraag om Viagra te bestellen.

Je kunt OpenClaw aan vrijwel alles koppelen. Als ik agenda, WhatsApp, creditcard, FaceTime en telefoon had gekoppeld, was het echt finaal misgegaan omdat hij dit soort acties gewoon uitvoert, zonder voldoende “gezond verstand” of rem.
En je moet dat wel bewust doen want je moet de telefoonnummers waar hij tegen mag praten whitelisten. Standaard kan openclaw alleen tegen jezelf praten
Snap niet dat mensen hier de gevaren niet van inzien en dit überhaupt overwegen te gaan gebruiken. Onbegrijpelijk.
Dan heb je nog niet al te veel ervaring met users. Die hun eerste idee is: "wat kan ik hiermee doen" en hun laatste "wat kan dit met mijn data fout doen". De meeste mensen zijn optimisten en komen niet tot die laatste vraag, enkel pessimisten met veel ervaring zullen de volgorde omdraaien en zullen constant als pretbedervers worden weggezet.
Dat is precies mijn punt en daar zitten precies mijn zorgen. We zjn we het dus helemaal eens;). Ik hou mijn hart vast voor de toekomst.
Het was mijn gehele whatsapp niet alleen een groep. En ik hecht geen waarde aan Whatsapp. Zou het liefst willen dat het snel verdween.. Kortom, ik geef er niks om. Het ging mij inderdaad alleen om aan te tonen in mijn bericht hoe snel het onbeheersbaar werd.
Ja maar je moet hem ook niet toegang geven tot heel je whatsapp. En als je dat al doet nog enkel read. Je moet het natuurlijk niet volledig open zetten.
Lees andere reacties. WhatsApp boeit me niet.

Ik had nog een andere leuke usecase. Telkens als mijn hue motion sensor op mijn WC (jaa... je kunt hue koppelen aan OpenClaw) beweging opmerkt, dat hij dan een whatsapp bericht naar een goeie vriend van mij stuurt met daarin de tijd, datum en het bericht dat ik op dat moment aan het schijten ben.

:P

[Reactie gewijzigd door Dlsruptor op 23 februari 2026 17:08]

Haha ja ik heb HA gekoppeld, dus kan hetzelfde nu. Dat is wel een geinige use case.
CEO's die dit verplichten. Vraag je je toch af wat er via zo'n CEO account gelekt wordt.
pfff... vertel mij wat. Gelukkig maakt hij niet direct de keuzes op dat gebied.
Volledig logisch en terecht. Heb zelf nu ook een AI assistent via OpenClaw. Deze is behoorlijk compleet ingericht en draait ook de hele dag. Het is nu over goedkope cloud modellen en een lokaal model geconfigureerd voor veel acties, maar als het over alleen flagship modellen zou draaien (wat met OAuth wordt gedaan), dan verbruikt het makkelijk honderden euro’s per dag aan tokens (en dus AI datacenter kracht). Ik heb ook OAuth overwogen om die reden, maar dit is echt overduidelijk niet gebruik zoals bedoeld.
Wat is er logisch aan? Ik neem een dienst af voor X tokens voor Y euro. Dan kan ik toch zelf zeker bepalen hoe ik die token inzet? Oauth is een autorisatiemechanisme en heeft werkelijk niets te maken met hoe je een dienst gebruikt. Die honderden euro's per dag moeten ze dan gewoon in rekening brengen.

Ze willen ook niet dat je gebruik maakt van bijv. opencode terwijl die gewoon subjectief beter is dan claude code. Fix het echte probleem, maar ga mij niet vertellen hoe ik het gebruik.
Een clawd bot kan het 24/7 gebruiken en kan hele reeksen aan vragen achter elkaar stellen. Als het meerdere agents kan je zelfs tegelijk verzoeken doen. Als mens lukt je dit niet. Het is gewoon geen fair use. Dat is een generalisatie, maar als dit teveel gebeurt wordt het abonnement onbetaalbaar voor alle anderen.

Bij een clawdbot kan je code gewoon via een prefix of een agent (expliciet of automatisch) via een ander model laten lopen.

Maar ze kunnen idd ook OAuth koppelen aan hoe de api accounts werken (betalen werkelijk gebruik). Dat zou een aardige oplossing zijn, maar ik vraag me af of de vraag zo groot is en ik denk dat dit nog redelijk complex is om even snel te doen om misbruik te stoppen.
Fair use in deze context vind ik echt niet passend. Cloud abonnementen kunnen prima afgestemd worden op 'normaal' gebruik en Clawd gebruik. Verder heb ik geen uitleg nodig, ik gebruik Claude zelf dagelijks zowel voor mezelf als ingebouwd in de software die wij verkopen op de zaak.

Claude heeft trouwens al tokens per 4 uur. Zelf heb ik openclaw geprobeerd maar dat vind ik echt zonde van mijn tokens tuiten alle andere (privacy e.d.) bezwaren . Die kan ik veel beter zelf gebruiken dan door clawd te laten opbranden.

Claude heeft trouwens zelf ook een ingebouwde ralph-loop. Als je die aanzet gaat hij heeel hard piepen dat je hem uit moet zetten.
Ik gebruik nu OpenAI met Openclaw via OAuth, vooralsnog staan die het toe.

Maar ik draai nu nog op een VPS. Ik wil met de tijd eens een Mac mini kopen en wellicht alles lokaal gaan draaien ook de AI voor 95% van de taken.

Dat moet sowieso want ik loop al tegen veel blokkades aan omdat ik een datacenter IP heb, waardoor veel websites mij blokkeren.
Google doet dit niet zomaar, mensen proberen de interne API key te gebruiken die Google b.v. gebruikt voor zijn Anti-Gravity development software. In tegenstelling tot een API key waarbij je betaald per request en het aantal tokens, is een Anti-Gravity key daar helemaal niet voor bedoeld. Mensen proberen dus te freeloaden door een API key te gebruiken die daar niet voor bedoeld is, om zo de kosten van de API niet te hoeven betalen. Dan is het niet gek dat Google dat 'misbruik' stopt. Sommige mensen lieten bijvoorbeeld hun Openclawn videostreams monitoren, je kunt je misschien wel voorstellen hoeveel tokens/bandbreedte dat kost.
Ik snap al die tegenstand niet, dit is de toekomst, natuurlijk zijn er problemen, maar die worden wel opgelost. Ik vind AI helemaal te gek, en openclaw is wat het nodig had. En je kunt openclaw inrichten zoals je zelf wilt. Gewoon op apart systeempje zetten, kan zelfd op raspberry pi , en koop een prepaid sim only en stop die in een oude telefoon. Zo , lekker testen/uitrproberen.
Ik hou ook van AI maar deze "ai bros" vernietigen onze reputatie als geheel door ons troep aan te smeren dat binnen een uur gevibecodet is. Hoe krijg je openclaw sentient? Want die van mij is het grootste deel van de dag stil en heel kortaf als ik hem een whatsappje stuur, ik heb hem overal toegang tot gegeven
De blokkade bij Google heeft overigens veel grotere gevolgen. Dat je Anthropic account wordt geblokkeerd boeit vrij weinig: je maakt weer een nieuwe aan en gaat verder. De chats die je kwijt bent zijn niet zoveel waard.

Maar bij Google wordt je Google account geblokkeerd, waar dus ook alles wat je van Google hebt aan is gehangen. YouTube, Gmail. Google Cloud Console, Google Search Console, letterlijk alle Google diensten wat je hebt. Eerlijk gezegd laat dit nog meer zien dat Google echt veel te groot is als één partij en het echt wel nodig is dat het in meerdere delen wordt opgeknipt, of op z'n minst toegang tot diensten verdeeld worden.

Dat je je volledige Google diensten kwijt raakt, die niks met het AI Pro abonnement gedeelte te maken heeft, gaat echt veel te ver eigenlijk.

edit:

[Reactie gewijzigd door ASNNetworks op 23 februari 2026 15:54]

Je raakt niet al je Google diensten kwijt. Aldus letterlijk in het artikel: "Gebruikers melden dat zij Gmail en andere diensten wel kunnen gebruiken, maar Gemini-programmeertools zoals Gemini CLI en Antigravity niet."

[Reactie gewijzigd door MennoE op 23 februari 2026 15:37]

Tja mensen die klagen wanneer ze misbruik maken van wat gewoon staat beschreven in de TOS wat niet mag...... Geef je account niet aan een geautomatiseerde agent.. gebruik api en als je redelijke normaal doet is dat goedkoper dan 250 per maand.
Hadden ze van af het moment dat het publiek werd wat mensen aan het doen waren.
Een bot inzetten om een grote LLM dagen te laten bestoken met context windows die steeds groter worden is pure verspilling van energie.
De gemini-cli/antigravity van mijn persoonlijke google AI pro account is van de week ook geblokkeerd.


Ik heb nooit gebruik gemaakt van Openclaw, alleen maar van OpenCode icm gemini, omdat ik deze tool veel fijner vind werken vergeleken met googles eigen tools. Mijn gebruik was ook niet buitensporig, meestal had ik een paar codeersessies per week voor wat persoonlijke projecten.

Wel jammer dat dit zonder waarschuwing gebeurt, zeker als betalend abonnee.

Om te kunnen reageren moet je ingelogd zijn