Het eerste hardwareproduct van OpenAI wordt een slimme speaker. Dat schrijft The Information op basis van bronnen. Eerdere geruchten gaven juist aan dat het een pen zou worden, maar daar rept The Information niet over. OpenAI zou ook aan een slimme bril en slimme lamp werken.

De slimme speaker wordt het eerste fysieke product dat OpenAI uitbrengt en gaat waarschijnlijk zo'n 200 tot 300 dollar kosten, schrijft 9To5Mac op basis van The Information. De slimme speaker zou een camera krijgen en kan daarmee de omgeving zien, inclusief voorwerpen en mensen die in de buurt staan. Het product zou ook gezichtsherkenning gebruiken, 'vergelijkbaar met Apple Face ID', om zo aankopen te kunnen doen.

Op dit moment zouden zo'n tweehonderd mensen binnen OpenAI aan hardware werken. Naast de slimme speaker zou OpenAI ook aan een slimme bril en slimme lamp werken. Hier zijn geen verdere details over bekend. Volgens eerdere geruchten zou OpenAI aan een pen en aan een draagbaar audioapparaat werken. Het is niet duidelijk wat er met de pen is gebeurd en of dat draagbare audioapparaat de slimme speaker is. OpenAI zei eerder te verwachten dat het eerste hardwareproduct niet voor februari 2027 geleverd wordt.

In het artikel van The Information wordt ook gesproken over de relatie tussen Jony Ive en OpenAI. Het AI-bedrijf maakte vorig jaar bekend io over te nemen, het bedrijf dat door Ive is opgericht. Ive zou daarna helpen met het ontwerpen van de hardware- en softwareproducten van OpenAI, die door de teams van OpenAI worden gemaakt.

Die relatie wordt door bronnen van The Information als 'ingewikkeld' beschreven. Ive zou langzaam met aangepaste ontwerpen komen en zou weinig delen over zijn proces om nieuwe ideeën te bedenken, wat tot 'spanning' zou leiden met de OpenAI-teams.

PayPal had zes maanden lang een 'fout' bij zijn zakelijke-leningendienst, waardoor persoonsgegevens in te zien waren. Door het probleem konden criminelen ook geld stelen. Het bedrijf kwam hier op 12 december achter en informeert klanten er nu over.

PayPal spreekt van 'een fout' bij het PayPal Working Capital-platform. Dit is een dienst waarmee kleine bedrijven een lening kunnen aanvragen. In het Nederlands heet dit PayPal Business Krediet. Door de fout waren persoonsgegevens in te zien, waaronder naam, e-mailadres, telefoonnummer, zakelijk adres, het Amerikaanse equivalent van een burgerservicenummer en de geboortedatum.

Het bedrijf zegt niet dat er ook inloggegevens zijn gestolen. Hier lijkt het wel op, want het bedrijf meldt dat bij 'enkele klanten' 'ongeautoriseerde transacties' zijn ontdekt. Deze klanten zijn door PayPal terugbetaald en krijgen ook kredietmonitorings- en identiteitsbeschermingsdiensten via een derde partij.

De fout werd veroorzaakt door een codeverandering op 1 juli 2025 en werd pas op 12 december 2025 ontdekt. Een dag later werd de code teruggedraaid. PayPal deelt geen details over de fout en zegt ook niet hoeveel er is gestolen bij klanten. Het is ook niet duidelijk of er alleen Amerikaanse klanten zijn getroffen. PayPal zegt tegen Bleeping Computer dat er zo'n 100 klanten zijn getroffen en zegt dat zijn computersystemen niet gecompromitteerd waren.

De Nederlandse politie en de Belastingdienst zijn de grootste privacyschenders van het jaar. Althans, dat hebben het publiek en de jury van Bits of Freedom bepaald. De twee instanties krijgen een Big Brother Award voor het uitvoeren van huisbezoekingen bij demonstranten en het voortdurend gebruiken van algoritmes. BOOS! is juist de beste privacyvoorvechter.

De Nationale Politie van Nederland heeft de beruchte prijs voor grootste privacyschender van het jaar mogen ontvangen. Dat gebeurde op vrijdagavond tijdens de uitreiking van de Big Brother Awards, de prijs die digitale burgerrechtenorganisatie Bits of Freedom ieder jaar uitreikt. De politie won de publieksprijs, die door publieksstemmen werd bepaald.

De politie kreeg de prijs omdat het activisten monitorde die bijvoorbeeld van plan waren te demonstreren. De politie volgde hun socialemediagebruik en zocht de demonstranten thuis op. De politie was volgens Bits of Freedom ook erg vaag over het doel en de noodzaak van die huisbezoeken. Zo wisten demonstranten niet zeker of ze ergens van werden verdacht of dat een gesprek juridisch gezien als verhoor gold. "Het gebrek aan bewustzijn van de politie over deze ongelijke machtsverhouding is stuitend", zegt BoF daarover. De organisatie roept de politie ook op te stoppen met dergelijke huisbezoeken.

Belastingdienstalgoritmes

Naast de publieksprijs werd er ook een expertprijs uitgereikt, die werd bepaald door een jury. Die gaat naar de Belastingdienst, vanwege het gebruik van algoritmes. Hoewel de Belastingdienst via twee AVG-boetes eerder al tikken op de vingers heeft gekregen, gebruikt de instantie nog steeds tientallen algoritmes, soms voor risicoprofilering. Bits of Freedom zegt dat die algoritmes niet goed gedocumenteerd zijn en dat de Belastingdienst vooraf niet goed heeft bepaald welke risico's die met zich meebrachten.

Met die overtredingen breekt de Belastingdienst de wet, stelt Bits of Freedom. "Het zorgt ervoor dat de algoritmen en de uitkomsten niet controleerbaar zijn en er een risico bestaat voor discriminatie. Daarnaast is er niet altijd sprake van menselijke tussenkomst." De jury verwijst in een reactie ook naar de toeslagenaffaire, waar risicoprofileringsalgoritmes aan ten grondslag lagen. "Het is shockerend om te zien dat de Belastingdienst – na de enorme ravage van het Toeslagenschandaal – nog steeds onrechtmatig algoritmen inzet", schrijft de jury. "Juist omdat we de ernstige gevolgen kennen van de inzet van discriminerende algoritmen door de Belastingdienst, komt de huidige inzet van dit soort algoritmen over als kwade opzet. Het is hoogst problematisch dat de Belastingdienst niet leert van haar fouten."

Er waren in totaal vijf genomineerden voor de prijs. Ook Clinical Diagnostics werd genomineerd, het laboratorium dat zijn beveiliging niet op orde had en daarop medische informatie lekte over deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker. Daarnaast kregen Microsoft en de Vereniging van Nederlandse gemeenten een nominatie.

Positieve prijs

Op de prijsavond wordt ook de Felipe Rodriquez Award uitgereikt. Dat is de prijs voor de instantie of persoon die juist veel betekent voor digitale burgerrechten. De prijs gaat dit jaar naar wel vijf instanties, waarvan er overigens nooit genomineerden zijn. Onder andere Bnnvara-programma BOOS! won de prijs voor 'het creëren van bewustwording voor de rechten van kinderen in familievlogs'. Het programma maakte daar een uitzending over. Verder wint techexpert Bert Hubert de prijs voor zijn aandacht voor Amerikaanse techafhankelijkheid, naast The Rights Forum, Plant een Olijfboom en PAX 'voor het voeren van campagne rond het wetsvoorstel om 'verheerlijking van terrorisme' en openbare steunbetuigingen aan zogenoemde terroristische organisaties strafbaar te stellen'. Dat zijn in de praktijk de rodelijndemonstraties die vorig jaar plaatsvonden.

Skategame skate gaat een nieuwe map achter een paywall plaatsen, ook al beloofde het bedrijf dit niet te doen. Het gaat om een uitgebreide versie van de tutorialmap. De ontwikkelaars zeggen hierover dat 'plannen soms kunnen veranderen'. Wie de map wil bereiken zonder te betalen, moet daarvoor de in-game Rip Chips-munten grinden.

De uitgebreide tutorialmap verschijnt op 10 maart, maar is dan alleen te spelen voor skate.Pass Premium-abonnees. Zo'n Pass Premium kost 1000 San Van Bucks. Een deel hiervan is in-game te verdienen met het vorige seizoen, maar je kan ze ook kopen voor 9,99 euro.

Na 14 april mogen alle skaters Isle of Grom spelen 'tijdens een speciaal evenement', maar na 5 mei is het eiland weer alleen te bereiken voor bepaalde spelers. Pass Premium-klanten hebben hoe dan ook toegang, maar je kan ook 24 uur toegang 'huren' met 500 Rip Chips. Deze zijn te verdienen bij het spelen van skate. Dan moet je dus wat grinds grinden.

Het verstoppen van de map achter de paywall is saillant, gezien ontwikkelaar Full Circle in 2022 nog specifiek zei dat maps niet achter paywalls gestopt zouden worden. Full Circle erkent ook zelf dat het hiermee zijn eigen beloften verbreekt en zegt op sociale media dat 'plannen soms moeten veranderen'. "Dat is onderdeel van de deal wanneer je in het openbaar iets maakt."

Ze hebben inmiddels ook de faq aangepast. Voorheen stond er 'nieuwe gebieden van San Vansterdam zijn altijd gratis en beschikbaar voor alle spelers'. Nu staat er alleen dat er periodiek nieuwe maps zullen verschijnen. De oude EA-slogan 'Challenge Everything' sloeg dus kennelijk ook op de eigen beloften.

Amazon Web Services is afgelopen jaar twee keer getroffen door een storing die werd veroorzaakt door Amazons eigen AI-tools. Dat zeggen anonieme bronnen tegen de Financial Times. Een van de tools besloot bijvoorbeeld een omgeving te verwijderen en opnieuw te bouwen. Amazon spreekt van menselijke fouten.

De Financial Times heeft het over twee storingen in het afgelopen jaar, maar bij de recentste storing in december zijn de meeste details bekend. AWS was toen in China dertien uur onbereikbaar. De bronnen zeggen dat de AI-tool aanraadde om de AWS-omgeving te verwijderen en opnieuw te bouwen. Hierna gebeurde dit.

Amazon ontkent niet dat het incident plaatsvond, maar spreekt van een 'user error'. AWS-ontwikkelaars moeten alle Kiro-acties goedkeuren, maar de ontwikkelaar had 'meer permissies dan verwacht', waardoor het volgens Amazon een 'gebruikerstoegangprobleem was, niet een probleem van autonome AI'. De bronnen zeggen dat normaal twee mensen moeten meekijken als er veranderingen doorgevoerd worden aan AWS, wat in dit geval om onduidelijke redenen niet gebeurde.

Kiro is een AI-agent die zelfstandig handelingen kan uitvoeren. Deze acties moeten dus nog wel goedgekeurd worden. De eerdere storing werd door de AI-chatbot Amazon Q Developer veroorzaakt. Hier zijn niet veel details over bekend. Volgens Amazon merkten klanten niets van deze storing.

De Amazon-werknemers die FT sprak zeggen dat het bedrijf wil dat 80 procent van Amazons ontwikkelaars minstens een keer per week AI gebruiken. 'Sommige' werknemers zijn vanwege de risico's op fouten sceptisch over het gebruik van deze AI-tools. Amazon zegt na het decemberincident verschillende maatregelen te hebben getroffen, zoals verplichte checks door meer dan één collega en werknemerstrainingen. De twee genoemde storingen zijn volgens de FT niet te vergelijken met de AWS-storing in oktober, waardoor verschillende diensten urenlang onbereikbaar waren.

Russische hackers hebben vorig jaar chataccounts van meerdere Nederlandse ambtenaren overgenomen. Dat zeggen Nederlandse inlichtingendiensten. Daarbij spraken de hackers met contactpersonen van de ambtenaren, die zich niet realiseerden dat ze met Russische hackers spraken.

Chatapps zijn voor Russische cyberactoren een gewild doelwit, schrijven de AIVD en MIVD, die zien dat er de laatste tijd meer digitale aanvallen plaatsvinden tegen smartphones met chatapps. "Afgelopen jaren hebben de diensten vastgesteld dat een Russische cyberactor toegang heeft verkregen tot de chataccounts van meerdere Nederlandse overheidsmedewerkers. Hierbij is niet alleen toegang verkregen tot de gecompromitteerde accounts, maar zijn deze accounts zelfs overgenomen, zodat contactpersonen in de veronderstelling waren dat ze contact hadden met het slachtoffer."

De inlichtingendiensten geven verder geen details over deze hacks. Het is dan ook niet duidelijk bij welke overheidsorganen ze plaats vonden en wat hier de gevolgen van waren. De diensten zeggen wel dat Russische hackers 'ook door middel van het sturen van malafide e-mails of chatberichten nog steeds talloze slachtoffers maken'.

Russische hackers 'pakken wat ze pakken kunnen'

De diensten zeggen verder dat Russische hackers ook op andere vlakken meer bereid zijn om over te gaan tot cybersabotage, bijvoorbeeld om gevoelige informatie te bemachtigen. Die informatie gebruiken ze weer voor 'activiteiten in het fysieke domein', zoals bij oorlogshandelingen in Oekraïne. "Wat vooral opvalt is dat de hackersgroeperingen zeer opportunistisch te werk gaan en 'pakken wat ze pakken kunnen'. Hierbij compromitteren ze verschillende, veelal slecht beveiligde controle- en besturingssystemen. Deze brede doelwitselectie maakt het lastig om te anticiperen op dergelijke aanvallen."

Overigens waarschuwen de diensten ook om vermeende sabotage-incidenten niet zomaar toe te schrijven aan Rusland. Bij gebroken internetzeekabels hoeft er bijvoorbeeld niet direct sprake te zijn van sabotage en hoeft dit ook niet direct door de Russische overheid te zijn gepland.

Drones en zeekabels

"Zo is het normaal dat een deel van de schepen in de Oostzee onder Russische vlag vaart en Russische havens aandoet; dit past simpelweg bij het profiel van de scheepvaart daar. Bovendien vinden wereldwijd regelmatig kabelstoringen plaats. Voor de meeste van dit soort 'reguliere' incidenten gelden een combinatie van factoren: veel maritieme activiteit in het gebied, relatief ondiep water en een hoge dichtheid aan onderwaterinfrastructuur."

De inlichtingendiensten benadrukken wel dat het niet ondenkbaar is dat Rusland dit soort activiteiten ontplooit. Maar het automatisch toeschrijven aan Rusland kan het land juist in de hand werken. "Berichtgeving waarin vermeende Russische sabotageactiviteiten als feiten worden gepresenteerd, kan leiden tot een vertekend beeld van de schaal van de Russische sabotageactiviteiten in Europa. Hierdoor wordt onbedoeld een bijdrage geleverd aan de Russische doelstellingen. Zo kan immers de indruk ontstaan dat Rusland waar en wanneer het maar wil kan toeslaan in Europa."

Dit geldt ook voor de dronewaarnemingen bij bijvoorbeeld luchthavens. Het is niet altijd vast te stellen of er daadwerkelijk drones gezien zijn en als dat al het geval was, kon niet worden vastgesteld wie de bestuurder van de drone was. Ook hier is het niet onvoorstelbaar dat Rusland drones zou inzetten om het Westen te ontregelen, maar de inlichtingendiensten zeggen niet dat hier nu al bewijs voor is.

Een scamsite vraagt 50 euro per persoon om een schadeclaim in te dienen bij Odido voor het datalek van eerder deze maand. De site noemt hierbij verschillende leugens, zoals een automatisch recht op schadevergoeding en dat er meer is gelekt dan Odido zegt.

Odidoschadevergoeding.nl zegt namens slachtoffers een claim in te dienen bij Odido en vraagt slachtoffers een formulier in te vullen. Slachtoffers zouden dan binnen een half jaar een schadevergoeding krijgen. Volgens RTL Z moeten getroffenen daarvoor wel eerst 49,99 euro betalen, al krijgen zij 50 procent korting als er met vijf personen tegelijk wordt ingediend.

Op de site worden verschillende leugens verspreid. Zo zou het datalek ernstiger zijn dan aanvankelijk gedacht en zijn er ook volledige bel- en internetgeschiedenissen gelekt. Dit klopt niet. De site claimt ook dat 'elke AVG-schending recht geeft op compensatie'. Dit klopt ook niet, al zeiden juristen eerder tegen Tweakers dat sommige Odido-slachtoffers mogelijk wel recht hebben op een schadevergoeding als hun documentnummer is gelekt. Maar een AVG-schending betekent niet dat klanten automatisch recht hebben op een schadevergoeding.

Desondanks kunnen slachtoffers volgens de scamsite 'tot meer dan 1500 euro' krijgen, wat bij het invullen van de claim kan oplopen tot ruim 10.000 euro. Al zegt de site hierbij wel dat het bedrag fictief is. De site staat dus niet volledig vol met leugens, alleen voor 99 procent. Verder staan er verschillende 'rode vlaggen' op de site. Zo wordt er niet gezegd met welke advocatenkantoren er wordt samengewerkt, wordt er geen KvK-nummer genoemd en is het genoemde adres een flexwerkkantoor in Eindhoven.

De laatste jaren zijn er vaker massaclaims in Nederland gestart, voornamelijk tegen grote buitenlandse techbedrijven. Slachtoffers hoeven hiervoor nooit vooraf te betalen en hoeven ook niet te betalen als de rechtszaak strandt. Mogelijk moeten slachtoffers dan wel een deel van de schadevergoeding afstaan aan de investeringsmaatschappij die de advocaten financiert. Er is nog geen massaclaim begonnen tegen Odido.

De domeinnaam van de website van Power Unlimited is officieel overgedragen aan een nieuwe eigenaar. Dat gebeurde pas deze week, terwijl de redactie al meer dan een maand geleden stopte met publiceren. De koper blijft ook na de registratie anoniem, al is bekend dat het gaat om een gokwebsite.

Dat blijkt uit de gegevens van Whois-databases. Daar is te zien dat de website PU.nl pas op 17 februari van dit jaar, dus afgelopen dinsdag, is geregistreerd door een nieuwe partij. Dat is meer dan een maand nadat uitgever Reshift het tijdschrift verkocht, of beter gezegd aankondigde de domeinnaam van de hand te doen. Dat ging met een vage constructie: een anonieme koper krijgt bezit van het domein PU.nl, maar Reshift blijft het tijdschrift nog wel uitgeven, terwijl de redactie onder verschillende socialemediakanalen wel actief blijft.

Het lijkt de koper voornamelijk te doen om de specifieke domeinnaam PU.nl, die op 18 maart 1999 voor het eerst werd geregistreerd. Nu is duidelijk dat de domeinnaam in handen is van de koper, want de Whois-gegevens zijn op 17 februari bijgewerkt.

Nuttige informatie is daar overigens niet te halen; de registrerende partij heeft technische en administratieve informatie geanonimiseerd en een partij genaamd Dominios En La Medida S.L. (wat staat voor Sociedad Limitada, het Spaanse equivalent van een BV) heeft de domeinnaam geregistreerd. Dat is een tussenpersoon die domeinen opkoopt voor precies deze anonimiseringsdoelen. Verder zit PU.nl achter een Cloudflare-proxy waardoor de eigenaar niet te achterhalen is.

Daarmee is het nog steeds onduidelijk wie de mysterieuze koper precies is. Of beter gezegd: het is niet officieel bekend. Vorige maand zeiden bronnen al tegen Villamedia dat de koper een Maltees gokbedrijf was. Dat wil gokadvertenties op de website gaan zetten. Overigens mag PU.nl wel een andere eigenaar hebben, vooralsnog zijn er geen nieuwe berichten geplaatst. Het laatste bericht op de site dateert nog steeds van 14 januari en gaat over de aankondiging dat PU.nl gaat stoppen.

Google Chrome heeft split view uitgebracht, waardoor gebruikers twee tabbladen in één venster kunnen openen. Het idee is dat gebruikers dan minder vensters hoeven te openen en minder tussen tabbladen hoeven te wisselen. Chrome krijgt ook pdf-aantekeningen en een functie om bestanden in Google Drive op te slaan.

Split view zit inmiddels in de stabiele Chrome-versie en laat gebruikers rechtsklikken op een tabblad en op 'Add tab to new split view' klikken. Dat tabblad wordt dan verticaal in tweeën gesplitst, waardoor er rechts naast het tabblad ruimte ontstaat voor een nieuw tabblad. Gebruikers kunnen in dat rechter tabblad een ander geopend tabblad plaatsen, of met de url-balk naar een site navigeren en die in het nieuwe tabblad te openen

Google zegt dat de functie handig is voor gebruikers die zichzelf 'vaak zagen switchen tussen meerdere vensters of twee dezelfde tabbladen'. "Het is een bekende frustratie dat je flow kan onderbreken en je kan vertragen." Split view moet dit helpen voorkomen, zegt Google. Het bedrijf testte de functie ongeveer een jaar als experimentele Chrome-functie.

De pdf-lezer van de browser krijgt verder de mogelijkheid om aantekeningen te maken, zodat gebruikers tekst kunnen markeren of zelf notities kunnen maken, zoals een handtekening. De browser krijgt ook de mogelijkheid om pdf-bestanden op te slaan in Google Drive, zonder dat de gebruiker het bestand eerst moet downloaden en weer in Drive moet uploaden. Het bestand komt dan in een 'Saved from Chrome'-map in Google Drive.

Samsung brengt een nieuwe versie uit van spraakassistent Bixby. Die moet beter kunnen omgaan met natuurlijke spraakopdrachten, zegt het bedrijf. Gebruikers kunnen bijvoorbeeld Galaxy-smartphones en tablets bedienen zonder specifieke namen van menu's en instellingen te gebruiken. Ook kan Bixby actuelere informatie op internet vinden.

Samsung zegt dat de nieuwe Bixby-assistent in One UI 8.5 zit. Het gaat om een nieuwe en volgens Samsung verbeterde versie van de spraakassistent die vooral bedoeld is om interactie met Galaxy-apparaten, zoals smartphones en tablets, makkelijker te maken. Gebruikers kunnen die apparaten nu al bedienen met Bixby, bijvoorbeeld om instellingen aan te passen, maar dat werkt alleen als ze de specifieke commando's wetenof de namen van menu's en instellingen.

De nieuwe Bixby moet dat bedienen nog eenvoudiger maken. Gebruikers kunnen 'gewone taal' gebruiken om dat te doen. "Gebruikers hoeven niet te leren hoe apparaatmenu's zijn opgebouwd of specifieke termen te onthouden om dingen gedaan te krijgen; ze kunnen gewoon in hun eigen woorden beschrijven wat ze willen, of vragen waarom iets op hun apparaat gebeurt", zegt Samsung daarover.

Samsung noemt een aantal voorbeelden waarbij dat moet werken. "Ik wil niet dat het scherm vergrendelt terwijl ik er nog naar kijk", of "Waarom staat het scherm van mijn telefoon altijd aan als hij in mijn zak zit?" moeten ervoor zorgen dat Bixby automatisch commando's kan uitvoeren die de instellingen op de juiste manier aanpassen.

Het wordt met de nieuwe Bixby-versie ook eenvoudiger om live op internet te zoeken, bijvoorbeeld naar beschikbaarheid van hotels. Die resultaten verschijnen voortaan in de Bixby-app.

De nieuwe studio van voormalig XCOM-designer Jake Solomon is gesloten. Midsummer Studios werkte aan een The Sims-achtige game waarbij spelers afleveringen van tv-series moesten maken. Het is niet duidelijk waarom de studio sluit, maar Solomon deelt wel een trailer van de game die nooit zal verschijnen.

Het spel heette Burbank en Solomon omschrijft het als een combinatie van Sims-spel en The Truman Show, een film uit 1998 waarbij de hoofdpersoon zonder dat hij het weet centraal staat in een tv-serie. Burbank liet spelers zelf personages maken en kiezen wat voor serie er werd gemaakt, zoals een sci-fi-serie of een politieserie. Spelers konden daarbij zelf de verhaallijnen en scripts bedenken.

Solomon zegt niet waarom de studio sloot. Midsummer Studios werd in mei 2024 aangekondigd en had toen zes miljoen dollar ingezameld, onder meer van Krafton. Jake Solomon is vooral bekend als voormalig Firaxis Games-werknemer en als mededesigner van XCOM: Enemy Unknown en regisseur van XCOM 2. Civilization: Beyond Earth-designer Will Miller was mede-oprichter van Midsummer Studios.

We built a studio, we made a game, and I'm really proud of both. Before we close the doors at Midsummer Studios I'd like to share a glimpse of Burbank, the game we poured our hearts into.

It's like "Life Sims + The Truman Show," but it's more than that. I believe people are… pic.twitter.com/RuYvDhdEZO

— Jake Solomon (@SolomonJake) 19 februari 2026

Microsoft gaat het mogelijk maken om afbeeldingen in Kladblok te plaatsen. Naast de markdownondersteuning die onlangs werd toegevoegd, begint het simpele notitieprogramma steeds meer op het klassieke Office te lijken. Gebruikers kunnen afbeeldingondersteuning wel uitschakelen, al bezweert Microsoft dat het 'amper impact heeft op de prestaties'.

Microsoft bevestigt de ondersteuning aan Windows Latest, nadat die de ondersteuning opmerkte in een update van het Windows Insider-programma. Daarin zien sommige gebruikers in de releasenotes dat Notepad, ofwel het Kladblok, de mogelijkheid krijgt om afbeeldingen toe te voegen. Daarvoor zit een nieuwe knop in de taakbalk, al doet die op het moment van testen nog niets.

Microsoft zegt dat afbeeldingenondersteuning intern wordt getest. Gebruikers zouden dat in de instellingen van Windows kunnen uitschakelen, net als andere functionaliteiten van Kladblok zoals de spellingscontrole en de weinig populaire AI-functies. Standaard staan de afbeeldingen echter wel aan. Volgens Microsoft zou Kladblok met afbeeldingen 'flexibeler zijn voor gebruikers, omdat die hun teksten dan beter kunnen structureren'. Hoe dat er overigens uitziet in het opslaan, is maar de vraag; txt-bestanden ondersteunen nu nog geen afbeeldingen, dus gebruikers zullen het bestand als html, dot, docx of wellicht md moeten opslaan. Of de afbeelding komt als een base64-string in de tekst te staan, maar dat lijkt niet erg nuttig.

Met ondersteuning voor afbeeldingen komt Kladblok steeds meer in de buurt van het oude Office, voordat dat voornamelijk online en met een abonnement bruikbaar was. Microsoft voegde niet lang geleden nog ondersteuning voor markdownopmaak toe aan Kladblok, inclusief de wysiwyg-taakbalk die daarbij hoort. Daarmee werd het mogelijk rich text aan de tool toe te voegen. Microsoft zegt tegen Windows Latest dat zowel de toevoeging van markdown als van afbeeldingen 'slechts minimale impact' op de prestaties van de software heeft.

WhatsApp werkt aan een manier om oudere berichten in groepen zichtbaar te maken voor nieuwe leden. Beheerders kunnen instellen dat nieuwe leden maximaal honderd berichten terug kunnen lezen. Die beperking is al jaren een doorn in het oog van veel gebruikers.

WhatsApp heeft die functie officieel uitgebracht. Het heet Group Message History. Daarmee kunnen groepen oudere berichten beschikbaar maken voor nieuwe gebruikers. Op dit moment kunnen nieuwe leden in een WhatsApp-groep geen berichten teruglezen van vóór zij toetraden tot de groep, wat een veelgehoorde klacht was van gebruikers. Dat is deels een privacyvraagstuk, want oude berichten kunnen verstuurd zijn zonder nieuwe leden daarbij in het achterhoofd te houden, maar het leverde vaak ook ergernis op bij gebruikers.

Nu heeft WhatsApp daar een oplossing voor gevonden die een middenweg probeert te vinden tussen dat privacyvraagstuk enerzijds en gebruiksgemak anderzijds. Groepsbeheerders en leden kunnen ervoor kiezen recente berichten proactief te delen met een nieuwe gebruiker. Beheerders kunnen dat altijd, maar zij kunnen ook beheren of individuele leden dat wel of niet mogen.

Bovendien moeten er minimaal 25 berichten worden gedeeld, maar er zit ook een maximum van 100 berichten op. Daarnaast krijgen alle leden in een groep een notificatie als iemand anders in de groep de berichtengeschiedenis heeft gedeeld. Die gedeelde geschiedenis wordt bovendien ook anders aangegeven.

Pokémon Red en Green komen uit voor de Switch. Nintendo brengt vanaf volgende week versies van FireRed en LeafGreen uit, waardoor spelers Kanto weer kunnen bezoeken, inclusief de Sevii Islands.

Nintendo zegt dat de games, Pokémon FireRed Version en LeafGreen Version, uitkomen voor de Nintendo Switch 2, net als voor de originele Switch. Inmiddels staan FireRed en LeafGreen ook in de Nintendo eShop voor twintig euro. De games komen op 27 februari uit, nadat de ontwikkelaar een presentatie geeft over de games.

Pokémon FireRed en LeafGreen zijn ports van de eerdere remakes. De originele Pokémon Red- en Green-games kwamen bijna dertig jaar geleden uit voor de originele Game Boy, maar in 2004 kregen ze remakes voor op de Game Boy Advance. In die remake konden spelers wederom naar Kanto en de iconische stadjes zoals Viridian City en het Indigo Plateau, maar ook naar een nieuwe regio, de Sevii-eilanden. Die archipel is in deze nieuwe Switch-versie ook te bezoeken, zegt Nintendo.

Nintendo heeft enkele screenshots van de game online gezet, maar veel meer informatie over de games is nog niet bekend. Zo is nog niet duidelijk of er bijvoorbeeld nieuwe Pokémon of features in de game te vinden zijn. Die informatie wordt volgende week vrijdag bekend. Misschien is dat ook niet zo erg; de belangrijke vraag blijft natuurlijk wie je favoriete starter is.

Update, 10.38 uur – In het artikel werden de games aanvankelijk remakes genoemd, maar het zijn eerder ports. Dat is aangepast.

Ubisoft heeft nog eens veertig werknemers ontslagen, dit keer bij Ubisoft Toronto. Die studio werkt aan de remake van Splinter Cell. Volgens Ubisoft blijft de ontwikkeling doorgaan, al is daar al jaren weinig over bekend geworden.

Ubisoft erkent de ontslagen tegenover de Canadese nieuwssite MobileSyrup. Deze ontslagen zijn onderdeel van een al langer lopende herstructurering bij Ubisoft. In Toronto werken 500 werknemers, waarvan er nu dus veertig verdwijnen.

In een interne e-mail naar werknemers zegt Ubisoft dat de Toronto-afdeling 'een belangrijke partner blijft van verschillende serviceteams en samenwerkingsverbanden'.

De exacte impact van de ontslagen is niet duidelijk, maar in ieder geval blijft de studio wel werken aan de remake van Splinter Cell. Ubisoft zei in 2021 dat het een remake van die game ging maken, maar het bedrijf heeft er sindsdien weinig meer over bekendgemaakt. De remake wordt gemaakt op basis van Ubisofts eigen Snowdrop-engine. Ubisoft zegt in een verklaring dat de game wel in ontwikkeling blijft, maar deelt er verder geen informatie over.

Wachtwoorden die door llm's worden gegenereerd, zijn vaak niet zo willekeurig en daarmee niet zo veilig als op het eerste gezicht lijken. Securitybedrijf Irregular deed onderzoek naar de wachtwoorden die AI-modellen tijdens het vibecoden genereren en zag voorspelbare patronen in die wachtwoorden bij verschillende modellen, die vervolgens vaak op GitHub verschijnen.

Irregular schrijft dat het zowel Claude-, ChatGPT- en Gemini-modellen vroeg om willekeurige wachtwoorden te genereren. Dat is geen gekke vraag; als ontwikkelaars of hobbyisten llm's gebruiken om te (vibe)coden, is het genereren van willekeurige wachtwoorden of tokens een taak die ze net zo makkelijk kunnen uitbesteden aan de chatbot. Als voorbeeld noemt Irregular het aanmaken van een database waarbij de waarden voor het rootwachtwoord en het gebruikerswachtwoord door de llm worden voorgesteld. Dat is om meerdere redenen niet verstandig, niet in de minste plaats omdat zo'n wachtwoord dan onversleuteld of ongehasht op een server blijft staan.

Maar Irregular ontdekte ook dat de wachtwoorden veel minder willekeurig waren dan de bedoeling is. Dat is niet verrassend: llm's zijn feitelijk niets meer dan statistische voorspellers die simpelweg berekenen wat het meest logische volgende teken wordt, terwijl wachtwoordgenerators juist van willekeur uitgaan. Irregular stelde aan meerdere modellen zoals Claude Opus 4.6 vijftig keer de vraag een willekeurig wachtwoord te genereren. Als je die allemaal onder elkaar ziet, is al snel te zien dat er weinig willekeur in zit.

Irregular merkt daarbij op dat ieder wachtwoord met een letter begint, in de meeste gevallen zelfs specifiek de hoofdletter G. Ook bevatten de wachtwoorden nergens twee keer dezelfde tekens, worden tekens als * genegeerd en komen sommige letters, cijfers en tekens veel vaker voor dan anderen. Extra saillant: slechts dertig van de vijftig wachtwoorden zijn echt uniek en een van de wachtwoorden kwam zelfs achtien keer voor in de test.

Soortgelijke problemen ontstaan bij dezelfde test op ChatGPT's GPT-5.2 en Gemini 3 Pro. Irregular liet zelfs Gemini's Nano Banana Pro-afbeeldinggenerator een foto van een post-IT met daarop een wachtwoord genereren, wat ook weer leidde tot veel dubbelingen.

Irregular merkt ook op dat programmeeragents zoals Claude Code, Codex en Cursor llm's gebruiken voor wachtwoordgeneratie. Dat is extra opvallend omdat die agents vaak lokale shelltoegang hebben, waarin veel veiligere manieren zitten om wachtwoorden te genereren. Die gebruiken de agents echter niet altijd.

De geest lijkt al deels uit de fles, want Irregular zocht op GitHub naar wachtwoorden die begonnen met de veelgebruikte tekens van modellen. Daaruit kwamen 'tientallen resultaten', zegt Irregular. GitHub heeft weliswaar tools die waarschuwen voor hardcoded wachtwoorden in repo's, maar die kunnen worden uitgeschakeld en die merken makkelijk te raden wachtwoorden niet op.

De Autoriteit Persoonsgegevens roept Nederlandse slachtoffers op geen meldingen meer te maken van het datalek bij Odido. De AP zegt dat het de situatie in de gaten houdt en dat nog meer meldingen niet nodig zijn. Hoewel de toezichthouder het niet zo zegt, is de kans groot dat het de meldingen niet aankan.

De Nederlandse privacytoezichthouder schrijft dat op een eigen webpagina. "De AP ontvangt op dit moment veel klachten en tips over het datalek bij Odido. De AP is op de hoogte van de situatie en houdt deze scherp in de gaten", schrijft de toezichthouder.

Burgers mogen wel klachten of tips indienen, maar 'dat is in principe niet nodig', aldus de AP. "De AP houdt actief toezicht op de situatie. Het is bijvoorbeeld belangrijk dat Odido klanten zo snel en volledig mogelijk informeert."

De toezichthouder zegt niet waarom klanten niet meer hoeven te tippen. Waarschijnlijk komt dat omdat de AP de klachtenstroom moeilijk aankan. Dat is al jaren een probleem; de AP krijgt veel te veel klachten binnen en heeft niet het geld en de capaciteit die allemaal op tijd af te handelen.

Een klacht indienen bij de AP heeft voor een klager ook in de basis weinig nut meer. Klachten zijn bedoeld om de AP van mogelijke privacyschendingen op de hoogte te brengen en om de ernst van een situatie door te geven. Omdat de AP nu zelf oproept geen klachten meer in te dienen, is het aannemelijk dat de AP de ernst van de situatie inmiddels wel begrijpt.

De AP verwijst burgers verder naar het tipformulier voor als klanten toch 'aanvullende informatie' hebben. Ook verwijst de toezichthouder naar een informatiepagina voor slachtoffers van datalekken, waar onder andere staat wat ze kunnen doen. Daar staat bijvoorbeeld ook in onder welke omstandigheden een schadevergoeding kan worden uitgekeerd. Tweakers schreef daar onlangs een achtergrondartikel over.