Apple zou zijn smarthomescherm in september willen uitbrengen en het apparaat willen uitrusten met een magnetisch systeem voor muurbevestiging. Daarnaast is er een dock om het apparaat op te plaatsen.

De release stond oorspronkelijk gepland voor vorig jaar en daarna voor deze maand, maar volgens leaker Kosutami komt het apparaat nu in september met iOS 27. De leaker duidt het apparaat aan als 'HomePad' vanwege de gelijkenis met een iPad. De bedoeling van het apparaat is het bedienen van smarthome-apparaten.

Bloomberg bevestigt de informatie. Volgens eerdere informatie van het persbureau krijgt het smarthomescherm een interface met ronde iconen zoals de Apple Watch en gezichtsherkenning om persoonlijke informatie te kunnen tonen. Het besturingssysteem is afgeleid van tvOS 27.

Het apparaat had eerder moeten uitkomen, maar het lukte Apple tot nu toe niet om de versie van Siri op basis van een groot taalmodel af te krijgen. Intussen heeft het bedrijf het baseren van Siri op een eigen AI-model voorlopig opgegeven en zal de assistent draaien op modellen en servers van concurrent Google. Dat moet ook later dit jaar gebeuren.

Smarthomeschermen bestaan al jaren. Onder meer Google en Amazon brengen al jaren varianten uit, waarvan de Google Nest Hub misschien wel de bekendste is. Ook de Pixel Tablet had een standaard om hem te laten functioneren als hub. Daarnaast heeft Amazon de Echo Show-speakers.

Er zijn renders verschenen van de Google Pixel 11 Pro Fold. De zoekgigant wijzigt nauwelijks iets aan het ontwerp van zijn vouwbare smartphone. De 11 Pro Fold zal iets dunner zijn en bovendien een kleine wijziging krijgen aan het camera-eiland.

De dikte komt uit op 10,1mm terwijl de Pixel 10 Pro Fold op 10,8mm uitkomt, meldt Android Headlines met OnLeaks. De renders komen voort uit CAD-tekeningen van de telefoon, en vormen vaak een eerste bron van informatie over een toestel. Met 10,1mm zal de 11 Pro Fold nog altijd een stukje dikker zijn dan die van andere merken, die vaak rond 9mm zitten.

De microfoon en ledflitser zitten nu in de bovenste balk van het camera-eiland, in plaats van naast een van de verticale balken. Ook is het camera-eiland afgerond richting de achterkant van de behuizing. Het gaat al met al om minimale ontwerpverschillen.

Daarmee lijkt Google voor zijn Pixel 11-serie het ontwerp van zijn smartphones niet drastisch te wijzigen. Hetzelfde gebeurde onlangs bij de Pixel 10a, die zo minimaal verschilt van zijn voorganger dat het nauwelijks een specbump te noemen is. Google brengt zijn Pixel-telefoons doorgaans rond de zomer of het najaar uit.

Nexperia China claimt dat het is begonnen met het produceren van chips op 12"-wafers. Tot vorig jaar, toen de wafers uit fabrieken kwamen van de Nederlandse tak van Nexperia, ging het om 8"-wafers. Sinds enige tijd levert de Europese tak van Nexperia geen wafers meer.

Daarmee lijkt Nexperia China aan te willen geven dat het niet langer afhankelijk is van de Europese tak, meldt Reuters op basis van een post van Nexperia China op Chinese sociale media. Nexperia China zegt discrete componenten, Schottky-diodes en ESD-componenten te produceren in de eigen fabrieken.

Nexperia China zegt niet waar het de wafers vandaan haalt. De eigenaar van Wingtech, waarvan Nexperia onderdeel is, heeft ook een bedrijf dat 'WingSkySemi' heet en dat in staat is tot het maken van 12"-wafers. Nexperia Nederland heeft nog niet gereageerd op het bericht.

De Nederlandse staat nam vorig jaar de controle over de Nederlandse tak van Nexperia. De Chinese eigenaar van het bedrijf, Wingtech, wordt ervan verdacht zich schuldig te maken aan belangenverstrengeling en wanbeleid. Zo zou de Nederlandse tak worden uitgehold om zoveel mogelijk activiteiten naar China te verplaatsen. Ook zou de ceo eigen bedrijven voortrekken, wat niet in het belang van Nexperia zou zijn.

Vanwege deze signalen greep de Nederlandse overheid in september 2025 in. De maatregelen zijn niet eerder getroffen en zetten de relatie tussen Nederland en China op scherp. Tweakers lichtte dit hele proces toe in een achtergrondverhaal.

Claude-maker Anthropic heeft het Amerikaanse ministerie van Defensie aangeklaagd vanwege de aanwijzing als veiligheidsrisico. Volgens Anthropic heeft het ministerie dat gedaan om druk uit te oefenen op de onderhandelingen en mag dat niet.

Alle contracten met Amerikaanse overheidsdiensten komen momenteel snel tot een einde, claimt Anthropic in de aanklacht. Dat bevoordeelt concurrenten zoals OpenAI en benadeelt Anthropic. Volgens het AI-bedrijf heeft het Amerikaanse ministerie van Defensie Anthropic alleen maar aangewezen als veiligheidsrisico als 'straf' voor het niet meegaan in bepaalde voorwaarden voor een samenwerking en dat zou illegaal zijn.

Door de aanwijzing als veiligheidsrisico heeft het ministerie schade gedaan aan Anthropic, zo staat in de aanklacht. "De federale overheid heeft wraak genomen op een toonaangevende AI-ontwikkelaar omdat deze vasthield aan haar beschermde standpunt over een onderwerp van groot publiek belang – AI-veiligheid en de beperkingen van haar eigen AI-modellen – in strijd met de Grondwet en de wetten van de Verenigde Staten", aldus het bedrijf. "De gedaagden proberen de economische waarde te vernietigen die is gecreëerd door een van 's werelds snelstgroeiende particuliere bedrijven, een leider in de verantwoorde ontwikkeling van een opkomende technologie die van vitaal belang is voor ons land. De aangevochten acties brengen onmiddellijke en onherstelbare schade toe aan Anthropic en aan anderen van wie de meningsuiting zal worden beknot."

Het Pentagon heeft nog niet gereageerd op de aanklacht. Hoewel Anthropic zegt dat het ook vragen van andere bedrijven krijgt over dat het als veiligheidsrisico geldt, bleek deze week dat in elk geval Microsoft nog zaken doet met Anthropic. Het is voor het eerst dat de Amerikaanse federale overheid een Amerikaans bedrijf aanduidt als een veiligheidsrisico. De Amerikaanse overheid sloot een deal met OpenAI.

Apple zou 'Ultra'-varianten overwegen voor diverse producten. Daarbij komen duurdere opties bij in het assortiment van de fabrikant. Dat zou gebeuren met een vouwbare iPhone, MacBooks met oledscherm en AirPods met camera's.

Het is onbekend of Apple de naam Ultra op al die producten zal plakken, meldt Bloomberg-auteur Mark Gurman. Gurman staat al sinds jaar en dag bekend om zijn betrouwbare informatie over onaangekondigde Apple-producten. De naam Ultra gebruikt Apple al bij de Watch en de eigen M-socs.

De vouwbare iPhone is een van die producten. Daarover gaan al jaren geruchten en die zou dit jaar uitkomen. Daarnaast krijgt de MacBook Pro een duurdere versie met oledscherm. De goedkoopste MacBook Pro is nu al 1929 euro, volgens Gurman wordt een Apple-product met oledscherm ongeveer 20 procent duurder. Daardoor zou de prijs ver boven 2000 euro uitkomen.

Ook AirPods zouden een 'Ultra'-variant krijgen. Die oordopjes krijgen naar verluidt camera's mee die als invoer kunnen dienen voor Apples virtuele assistent Siri. Dat zou gaan om camera's met lage resolutie die niet bedoeld zijn voor het maken van beeldmateriaal. De prijs van de AirPods 'Ultra' zou hoger liggen dan die van de AirPods Pro. De derde generatie daarvan kostte bij release vorig jaar ongeveer 250 euro.

Microsoft voegt functionaliteit van Claude Cowork toe aan Copilot om acties uit te voeren in bestanden, e-mails en agenda's van gebruikers. De nieuwe reeks functies heet Copilot Cowork, zo zegt Microsoft.

Net als Claude Cowork breekt Copilot Cowork opdrachten op in taken die het vervolgens gaat uitvoeren, waarbij klanten de agent telkens kunnen bijsturen en de prompt kunnen verfijnen. Zo kan Cowork onder meer documenten en spreadsheets maken, agenda-items voorstellen en e-mails schrijven binnen dezelfde interface, zo zegt Microsoft.

Copilot Cowork is gebaseerd op Claude Cowork dat begin dit jaar uitkwam. Ook dat is gericht op het uitvoeren van taken in stappen op de desktop. Microsoft claimt dat Copilot Cowork onder meer bij OneDrive-mappen kan en op die manier gericht taken kan uitvoeren in een zakelijke omgeving. Microsoft test de functionaliteit met een beperkt aantal bedrijven. Eind deze maand komt het uit in het Frontier-programma met experimenten. Wanneer en of het uitkomt voor alle klanten is onbekend. Voor het gebruik van de functie is een Microsoft 365-abonnement nodig.

Intel brengt vijf jaar na de introductie ervan nog nieuwe processors uit voor Socket 1700. De zogeheten Bartlett Lake-cpu's krijgen acht, tien of twaalf P-cores en hebben geen energiezuinige E-cores. Intel richt de processors vooral op zakelijke gebruikers.

Technisch gezien is Bartlett Lake een compleet nieuwe Intel 7-die op basis van dezelfde architecturen als de twaalfde, dertiende en veertiende generaties Core-processors. De normale consumentenvarianten van die cpu's hebben een combinatie van maximaal acht P-cores en zestien E-cores. De nieuwe chips hebben dus de helft meer P-cores dan de oorspronkelijke cpu's.

Het topmodel van de nieuwe serie, de Core 9 273PQE, krijgt een singlecoreboost van 5,9GHz en een allcoreboost van 5,3GHz. Voor het geheugen is er ondersteuning voor een maximale kloksnelheid van DDR5-5600. Er komen ook lager gepositioneerde varianten in de Core 7- en Core 5-series.

Vorig jaar bracht Intel al een eerdere reeks Bartlett Lake-cpu's uit, maar die waren nog gebaseerd op de reguliere dies voor consumenten. De meeste modellen hadden dan ook gewoon E-cores en het aantal P-cores was nooit hoger dan acht.

Zakelijk gebruik

Waarschijnlijk zullen de nieuwe cpu's alleen compatibel zijn met zakelijke moederborden en systemen. Het is niet waarschijnlijk dat er biosupdates komen om ondersteuning voor Bartlett Lake toe te voegen aan consumentenmoederborden met Socket 1700.

Cto Mark Russinovich van Microsoft Azure liet oude Apple II-software van zijn hand analyseren door Claude Opus 4.6. De AI-codetool vond meerdere kwetsbaarheden in de veertig jaar oude code. Claude moest die antieke software, geschreven in machinetaal, eerst decompileren.

De mogelijkheden van AI om kwetsbaarheden te vinden, zijn 'ongelofelijk' en de mogelijkheid om machinetaal te reverse-engineeren is 'schokkend'. Dit stelt cto Mark Russinovich van Microsofts clouddivisie, Azure, die ook bekend is als maker van de Windows-tools Sysinternals. Hij komt tot deze uitspraken na het loslaten van Claude Opus 4.6 op een tool die hij in 1986 schreef voor de Apple II-computer. Zijn oude software was geschreven in de machinetaal van de 8bit-6502-processor.

Tot zijn verbazing kon de AI-tool van Anthropic niet alleen die diepere legacyprogrammeertaal ontcijferen. Claude Opus reconstrueerde volgens hem ook de logica van zijn code 'met nauwkeurige labels en comments'. Russinovich stelt dat de AI-tool in wezen de intentie van de code las die hij veertig jaar geleden schreef.

'Nieuw tijdperk'

Vervolgens was hij nog meer onder de indruk van de securityaudit die Claude Opus uitvoerde. De AI identificeerde logische fouten in de code. Deze problemen kunnen leiden tot 'stil incorrect gedrag' van de software. Russinovich merkt op dat deze bugs niet direct neerkomen op kwetsbaarheden die gebruikers in gevaar brengen. Wel meent hij dat zijn experiment met AI een fundamentele verschuiving belicht.

Russinovich waarschuwt dat AI een nieuw tijdperk van softwarekwetsbaarheden inluidt. Het vinden van beveiligingsgaten in software wordt dankzij AI nog verder geautomatiseerd en daarbij ook versneld, schrijft hij op LinkedIn. Dit brengt fundamentele veranderingen met zich mee die zowel verdedigers als aanvallers benutten, aldus de technische topman bij Microsoft.

TNO is begonnen met de bouw van een nieuwe pilotlijn voor fotonica in Eindhoven. Onderzoekers en de industrie gaan hier straks fotonische chips ontwikkelen en produceren. Die werken met licht in plaats van elektriciteit en kunnen daarmee sneller data verwerken dan traditionele chips.

Het begin van de bouw werd maandagmiddag ingeluid. De pilotlijn komt op de High Tech Campus in Eindhoven te staan en moet volgend jaar operationeel worden. Vanaf dan kunnen verschillende partijen samenwerken in de fabriek.

De pilotlijn wordt gehost door Nederlandse onderzoeksinstelling TNO, maar daarvoor wordt samengewerkt met andere instellingen als de Technische Universiteit Eindhoven, PhotonDelta en Smart Photonics. Los daarvan kunnen ook bedrijven uit de industrie aan de slag in de pilotlijn; ook start-ups en andere bedrijven krijgen toegang tot de fabriek.

Schakel tussen het lab en de fab

Volgens TNO is de pilotlijn niet alleen bedoeld om onderzoek te doen naar fotonische chips; de lijn kan ook fotonische chips produceren, zij het op relatief kleine schaal. Door onderzoek en productie te koppelen in dezelfde fabriek, moet het makkelijker worden om dergelijke chips daadwerkelijk op de markt te brengen, verwacht TNO.

Het gaat specifiek om fotonische chips op basis van indiumfosfide op 6"-wafers. Zulke chips gebruiken licht om informatie te verwerken, in tegenstelling tot 'gewone' chips, die gebruikmaken van elektronen. In theorie maakt dit chips mogelijk die vele malen zuiniger zijn dan reguliere chips, hoewel ze niet voor alle toepassingen gebruikt zullen worden.

Fotonische chips zijn vooral interessant omdat ze enorme hoeveelheden data aankunnen bij een relatief laag stroomgebruik. Dat maakt ze bijvoorbeeld geschikt voor communicatiesystemen, slimme sensoren en andere toepassingen. Dergelijke fotonica moeten vooral worden ingezet voor industrieel gebruik. Denk aan het opbouwen van toekomstige 6G-netwerken, maar ook het efficiënter maken van datacenterchips, defensiesystemen en doeleinden in de medische diagnostiek.

Europees project

De pilotlijn is opgezet als een Europees initiatief. Het project valt onder het PIX Europe-programma, waarmee de Europese Unie leidend wil zijn op het gebied van fotonica. Er wordt ruim 150 miljoen euro in de testlijn geïnvesteerd. Dat is deels afkomstig van de EU via de European Chips Act, maar ook van PhotonDelta, de Nederlandse ministeries van Economische Zaken en Defensie, en TNO zelf.

Nederland wordt zo een hub voor het ontwikkelen van fotonica, waar heel Europa en ook andere regio's samenkomen om chips te ontwikkelen. De EU is op dat gebied al langer bezig om zijn positie in de wereldwijde chipmarkt te versterken. Onlangs opende imec al een pilotlijn voor het ontwikkelen van traditionele chips, eveneens als onderdeel van Europa's chipambities. Die NanoIC-pilotlijn gaat onderzoek doen naar chips onder de '2nm'.

Een Belgische securityexpert heeft de IT-systemen van een phishingbende geïnfiltreerd die klanten van de bank Argenta op de korrel nam. De ethisch hacker kwam in actie toen hij zelf een phishingmail van de bende kreeg. Hij wist lopende phishingcampagnes te blokkeren.

De Belgische securityonderzoeker Inti De Ceukelaire bezocht bewust de phishingpagina en vulde daar valse kaartgegevens in, schrijft Het Laatste Nieuws. Vervolgens analyseerde hij de webpagina en kwam hij uit op het controlepaneel van de cybercriminelen. De Ceukelaire verschafte zich toegang, mede doordat de gebruikte code 'verschrikkelijk' was en hij afleidde dat het controlepaneel bereikbaar was via localhost.

Zodra hij toegang had, zag hij dat er op dat moment bezoekers op de phishingpagina waren. Dat konden dus slachtoffers zijn die op het punt stonden om gephisht te worden. De ethische hacker besloot deze lopende phishingactie te blokkeren. Daarbij ging hij voorzichtig te werk zodat de cybercriminelen niet doorhadden dat hij binnen was en wat hij deed.

Phishers opsporen

Uit verdere analyse ontdekte De Ceukelaire dat het controlepaneel de IP-adressen bijhield van inloggende gebruikers, oftewel de cybercriminelen. Daardoor kon hij die daders opsporen en andere phishingacties ook blokkeren. Naar eigen zeggen wist hij zeven phishingcampagnes stop te zetten. Bij de door hem gevonden mogelijke identiteiten van de phishers gaat het om studenten van begin twintig die 'op sociale media lopen te pochen met dure auto's en juwelen'.

Uiteindelijk vielen zijn sabotageacties wel op en probeerden de phishers hem buiten te sluiten. Dat leverde een kat-en-muisspel op. De Ceukelaire informeerde de Belgische bank Argenta en de digitale overheidsdienst Safeonweb van het nationale Centrum voor Cybersecurity België. Het is niet zeker of de bank het door hem vergaarde bewijsmateriaal doorgeeft aan de politie. De Ceukelaire vond in de software van de phishers ook logo's van andere banken in andere landen. De ethische hacker vertelt in een eigen blogpost hoe zijn hack verliep.

Tweakers sprak Inti De Ceukelaire eerder al eens uitgebreid: over simpele bugs, zijn 'hack' van het Twitter-account van Donald Trump, bugbounty's en meer hackerskwesties.

NetEase sluit de deuren van de jonge ontwikkelstudio Nagoshi Studio. Die werd opgericht door de gerenommeerde Yakuza-regisseur Toshihiro Nagoshi en werkte aan de vechtgame Gang of Dragon, een soort spirituele spin-off van de Yakuza-franchise.

In theorie kan de studio achter Gang of Dragon blijven voortbestaan, maar daarvoor zijn nieuwe geldschieters nodig. Nagoshi Studio zou dan 'onafhankelijk' mogen verdergaan. Volgens Bloomberg stopt NetEase in mei met de financiering van de studio. Het medium meldt op basis van betrokkenen dat Gang of Dragon omgerekend nog ruim 38 miljoen euro zou kosten en dat dit de reden is voor het stoppen van de financiering.

De sluiting is opvallend, omdat Nagoshi Studio tot dusver geen games heeft uitgebracht, maar aangekocht leek te zijn vanwege de potentie. De studio werd in 2021 opgericht en daarna probeerden NetEase en Tencent allebei het bedrijf op te kopen.

Aan de andere kant past de beslissing binnen een bredere trend in de game-industrie. Daar vallen sinds de coronapandemie en de toenmalige grote investeringen de laatste jaren juist veel ontslagen en sluitingen. Ook NetEase hield in die periode bijvoorbeeld een ontslagronde bij het Amerikaanse ontwikkelteam van Marvel Rivals.

De Duitse overheid steekt 8 miljoen euro in Rockfish Games, de maker van de Everspace-games. Deze 'grootste financiële steun aan een Duitse gamestudio' helpt bij de ontwikkeling van het volgende deel in de serie ruimteshooters. Het geld komt niet in één keer beschikbaar.

De gamestudio in Hamburg krijgt de 8 miljoen euro uit dit overheidsfonds de komende vijf jaar uitgekeerd. Rockfish creëert met dat geld diverse nieuwe rollen binnen het bedrijf, meldt het in een persbericht. De kapitaalinjectie komt van het Duitse ministerie voor Onderzoek, Technologie en Ruimtevaart en is voor de ontwikkeling van het volgende deel in de Everspace-gameserie.

Dit programma voor overheidsfinanciering droeg al bij aan de ontwikkeling van de dlc Wrath of the Ancients, die in mei 2025 uitkwam voor Everspace 2. Die uitbreiding voegde vier nieuwe sterrenstelsels toe aan het universum van de game, een nieuw schip om mee te spelen en een verhaal dat verder gaat dan de basisgame. Meer dan 25 ontwikkelaars, artiesten en programmeurs werkten in Duitsland aan dit project. De eerste Everspace-game was mogelijk dankzij crowdfunding.

'Goede deal voor Duitse belastingbetaler'

Rockfish benadrukt nu bij de nieuwe overheidsfinanciering zijn rol in de Duitse game-industrie, de ambities van de Duitse overheid op dat gebied en de inkomsten die vanuit het buitenland de Duitse economie binnenkomen. Volgens ceo en medeoprichter Michael Schade komt ongeveer 85 procent van de omzet van Rockfish van buiten Duitsland. Doordat de gamestudio onafhankelijk is en zijn games zelf publiceert, valt de winst onder de Duitse belasting. De overheidssteun is volgens Schade dus een goede deal voor Duitse belastingbetalers.

Apple produceerde volgens analisten in het laatste kwartaal van 2025 zo'n 87 miljoen iPhones, wat een record is voor de techgigant. In heel 2025 maakten Samsung en Apple allebei net geen 240 miljoen smartphones. Waarschijnlijk volgen er de komende tijd geen productierecords meer vanwege de hoge geheugenprijzen.

De productiecijfers van Apple zijn een uitschieter, zo meldt TrendForce. De iPhone-maker produceerde nog nooit zoveel smartphones in een kwartaal. Het gaat daarbij voornamelijk om de nieuwe iPhone 17-reeks. Die kwam kort voor het begin van Q4 2025 uit. Hoewel de productieaantallen niet direct iets zeggen over de verkoopcijfers, geven ze een indicatie ervan. Apple maakt zelf de officiële verkoopaantallen niet bekend.

Ook Samsung had een goed kwartaal met de productie van 58,2 miljoen eenheden. Dat zijn er aanzienlijk minder dan Apple in diezelfde periode, maar toch produceerden de bedrijven over heel 2025 vrijwel exact evenveel smartphones. De nadruk van Samsung ligt op het voorjaar, want dan komen de nieuwste Galaxy S-smartphones altijd op de markt.

Na Apple en Samsung produceren Chinese fabrikanten het meest: de rest van de lijst bestaat vooral uit fabrikanten uit dat land. De enige uitzondering is Lenovo, dat een Chinees-Amerikaans bedrijf is en vanuit Hongkong opereert.

Verwachtingen zijn somber

Waarschijnlijk houdt het productierecord van Apple de komende jaren stand. TrendForce voorspelde eerder dat er dit jaar tot 15 procent minder smartphones worden geproduceerd vanwege aanhoudende geheugentekorten. Nu spreekt het analistenbureau over 'ten minste een daling van 10 procent'.

De geheugentekorten drijven de prijs van geheugen op, wat de smartphoneproductie duurder maakt. Die hogere kosten worden in principe doorberekend aan consumenten, wat mogelijk leidt tot een lagere smartphoneverkoop. Dat zou vooral gelden voor goedkopere smartphones.

OPPO brengt de Find N6 op 17 maart wereldwijd uit. Zijn voorganger sloeg Europa over. De fabrikant deelt nog weinig details over de dunne foldable, maar de telefoon krijgt onder meer een betere camera.

De OPPO Find N6 is de zesde foldable van het bedrijf. De N5 van vorig jaar kwam niet in Europa beschikbaar. De fabrikant deelt nog weinig informatie over de telefoon. Wel belooft OPPO dat de vouw in het scherm nauwelijks zichtbaar is en dat het toestel een hoofdcamera van 200 megapixel krijgt. Dat is een grote vooruitgang vanaf de 50-megapixelsensor van zijn voorganger.

Er zijn nog geen officiële specificaties bekend, maar op basis van eerdere geruchten zijn de schermen van de foldable identiek aan die van zijn voorganger. Het zou gaan om een 8,12"-binnenscherm met een resolutie van 2248x2480 pixels en een 6,6"-scherm aan de buitenkant met 2616x1140 pixels.

Naar verluidt krijgt de Find N6 een Snapdragon 8 Elite Gen 5-soc mee. Die is krachtiger dan de reguliere Snapdragon 8 Elite van de N5. Ook de vermeende 6000mAh-accu is groter dan de 5600mAh-variant van het model uit 2025. Het toestel is net als zijn voorganger zeer dun: 8,9mm dik dichtgeklapt en 4,2mm dik opengevouwen. Dat is net iets dikker dan de dunste foldable tot nu toe, de Magic V6 van Honor.

Russische staatshackers proberen over de hele wereld toegang te krijgen tot accounts van belangrijke personen, bijvoorbeeld militairen en ambtenaren. De hackers doen dit door zich te richten op Signal- en WhatsApp-accounts. Ook Nederlandse overheidswerknemers waren hiervan het doelwit.

Volgens de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) proberen Russische hackers vooral Signal-accounts over te nemen. Hiervoor moeten zij verificatiecodes van gebruikers ontfutselen, wat bijvoorbeeld met zogenaamde supportchatbots gebeurt. Deze accounts sturen doelwitten gericht een bericht en proberen via deze socialengineeringtruc de codes van slachtoffers te stelen.

Die codes kunnen worden gebruikt om accounts over te nemen. Dat zei de AIVD enkele weken geleden ook al, maar toen was nog niet duidelijk om welke chatdiensten het ging en dat het om een wereldwijd fenomeen ging.

Stiekem apparaten of accounts koppelen

Ook zouden de criminelen proberen om apparaten te koppelen aan bestaande Signal- en WhatsApp-accounts. Op deze manier hebben slachtoffers volgens de AIVD vaak niet door dat er mensen met hun berichten kunnen meelezen. De inlichtingendienst schrijft: "De Russische hackers hebben met deze campagne waarschijnlijk de beschikking gekregen over gevoelige informatie."

Daarnaast waarschuwt de organisatie in het document Cyberadvies voor valse QR-codes, waarbij externe accounts aan groepsgesprekken kunnen worden toegevoegd. De AIVD raadt gebruikers aan om waakzaam te zijn voor leden van groepsgesprekken die ze niet herkennen. Ook kopiëren criminelen soms bestaande accounts om niet op te vallen. Als een persoon dubbel in een groepschat lijkt te zitten, zou dit op een kwaadwillende kunnen wijzen.

Gerichte aanvallen, vooral via Signal

Het is volgens de AIVD opvallend dat de hackers geen gebruikmaken van exploits of andere kwetsbaarheden in Signal en WhatsApp. "In plaats daarvan maken de aanvallers misbruik van legitieme beveiligingsfuncties van de applicaties."

Vooral Signal zou het doelwit van de Russen zijn. Die chatdienst staat bekend als een veilig alternatief voor WhatsApp. De dienst biedt onder meer standaard end-to-endencryptie, overigens net zoals WhatsApp. De inlichtingendienst waarschuwt dat de chatdiensten ondanks de versleuteloptie van berichten niet bedoeld zijn voor communicatie over gevoelige informatie.

Websites waarop gebruikers trackingcookies kunnen afkopen door te betalen, zijn 'onwenselijk, maar niet per definitie verboden'. Dat stelt de Nederlandse privacytoezichthouder, die in het verleden altijd vaag is geweest over de vraag of zo'n 'pay-or-okaymodel' onder de AVG is toegestaan. De AP raadt zo'n model af, maar verbiedt dat expliciet niet.

De Autoriteit Persoonsgegevens zegt dat op een onlangs gepubliceerde pagina over consent-or-paymodellen voor websites. Dat zijn websites waarbij bezoekers de 'keuze' krijgen om (tracking)cookies te accepteren of als alternatief te betalen voor toegang.

De AP noemt dat model niet wenselijk. "De AP vindt het belangrijk dat de privacy van iedereen goed wordt beschermd, niet alleen de privacy van degene die daarvoor betaalt. Mensen met weinig geld zullen eerder geneigd zijn om toestemming te geven voor het gebruik van hun persoonsgegevens voor gepersonaliseerde advertenties, terwijl ze dat mogelijk niet willen."

Onwenselijk ≠ verboden

Maar onwenselijk is niet hetzelfde als verboden. Ook dat benadrukt de AP. "Een consent-or-paymodel is niet per definitie altijd verboden onder de Algemene verordening gegevensbescherming. Maar zo'n model is alleen toelaatbaar als een website nauwkeurig voldoet aan alle vereisten van de AVG."

Dat laatste betekent in de praktijk dat websitebezoekers 'vrijelijke toestemming moeten kunnen geven, zonder onder druk te worden gezet'. Dat is een opvallende passage. In het verleden draaide de discussie rondom pay-or-okaymodellen vooral om de vraag wat vrijelijke toestemming was. Gedwongen worden om te kiezen tussen tracking of betaling is volgens veel critici niet vrijelijk, maar de AP zegt nu in de praktijk dat het wel zo is.

Wel moet een website dan uiteraard aan andere AVG-regels voldoen. De site moet bezoekers duidelijk de kans geven om te weigeren en duidelijk informeren over wat er met de gegevens gebeurt.

Grote platforms

Niet alle websites mogen zomaar geld vragen als alternatief voor trackingcookies, zegt de AP. 'Grote online platforms' mogen dat niet. Die zijn dan zo groot, dat ze gebruikers 'onder grote druk zetten' om cookies te accepteren. Voor die websites gelden daarom ook andere regels. Die bedrijven mogen geen pay-or-okaymodel opzetten. Zij moeten een 'derde optie' aanbieden, wat in de praktijk betekent dat ze ook de mogelijkheid moeten bieden om tracking kosteloos te weigeren.

Dat laatste is niet nieuw. De Europese privacytoezichthouders besloten dat in 2024 al. Maar sindsdien hing de vraag altijd in de lucht hoe dat zit met kleine websites. De AP concludeert nu voor het eerst duidelijk dat zij wel de mogelijkheid hebben om een pay-or-okaymodel te implementeren, zolang ze voldoen aan de overige regels.

Er moeten meer Europese alternatieven komen voor betaaldiensten van grote techbedrijven. Dat raadt De Nederlandsche Bank aan in een rapport. Volgens DNB kunnen er anders 'prijsstijgingen en ongewenste afhankelijkheden' ontstaan.

De Nederlandsche Bank vindt dat het betalingsverkeer in Nederland 'weerbaarder' moet worden tegen cyberaanvallen. Ook moet de afhankelijkheid van niet-Europese partijen op 'kritieke onderdelen' van de betaalketen worden verminderd. De centrale bank doet in zijn rapport Visie op Betalen 2026 - 2028 verschillende suggesties om dat te bereiken.

Zo roept DNB op om concurrenten te ontwikkelen voor betaalwallets van 'bigtechbedrijven'. "Zonder alternatieven in de markt kunnen deze een machtsconcentratie met hun wallets krijgen. Hierdoor kunnen prijsstijgingen en ongewenste afhankelijkheden ontstaan." Ook de Europese Unie werkt momenteel aan een eigen wallet, hoewel volgens DNB nog wordt onderzocht of daarmee ook betalingen kunnen worden verricht.

De Nederlandsche Bank zegt verder voorstander te zijn van de digitale euro, omdat deze de afhankelijkheid van buitenlandse kaartaanbieders als Visa en Mastercard verkleint. "Daarmee kan onze cruciale betaalinfrastructuur gebruikt worden als geopolitiek drukmiddel. Maar een offline variant van de digitale euro biedt consumenten de mogelijkheid om altijd digitaal te kunnen betalen, zelfs bij storingen in het internet- of stroomnetwerk." Verder raadt DNB winkeliers aan om offline pinnen aan te bieden, zodat pinbetalingen ook mogelijk zijn tijdens een netwerkstoring.

In oktober waarschuwde de centrale bank al dat de financiële sector in Nederland een groeiend risico loopt door de toenemende afhankelijkheid van een klein aantal niet-Europese IT-leveranciers. Dat zou onder meer kunnen leiden tot grootschalige storingen of 'risico's op systeemniveau'.