Recente back-ups zijn je beste wapen tegen verlies van data. Vroeg of laat crasht je systeem of krijg je te maken met malware, en dan kun je alleen nog vertrouwen op je back-ups. In dit artikel gebruiken we degelijke, gratis tools waarmee je probleemloos back-ups maakt van je volledige systeem en van losse datamappen. Terugzetten hoort er natuurlijk ook bij.

⭐ Mappen en bestanden back-uppen met Duplicati

Er bestaan veel programma's waarmee je zelf bestanden en mappen automatisch kunt back-uppen. Je doet dit het bij voorkeur niet naar een andere map op dezelfde schijf, want bij een schijfcrash verlies je ook deze back-ups. Back-uppen naar een andere lokale of externe schijf en/of via een lokale synchronisatiemap naar je cloudopslag is evenmin altijd veilig. Immers, als deze locaties zonder extra inloggegevens toegankelijk zijn, kan malware zoals ransomware ook daar je bestanden en back-ups vernietigen. Met de gratis opensource-tool Duplicati kun je dit vermijden door meerdere back-ups in te plannen, ook naar een afgeschermde gedeelde map op je netwerk (of nas) of rechtstreeks naar de cloud.

Duplicati: installeren

Om Duplicati te installeren, ga je naar www.duplicati.com/download. Klik op Download for Windows (al is er ook een macOS-versie) en download het msi-bestand. Dubbelklik daarop, klik driemaal op Next en op Install. Bevestig met Ja en Finish. Bij het opstarten verschijnt het programma-icoon in het systeemvak rechts op de Windows-taakbalk. Klik daar met rechts op en kies Open om de webinterface in je browser te starten. Klik desgevraagd bij First Run Setup op Yes en stel een wachtwoord in. Dit wachtwoord heb je nodig als je de app vanaf een andere locatie wilt openen.

Je kunt Duplicati nu lokaal starten in je browser met de url http://localhost:8200. Wil je de webomgeving ook openen vanaf een andere netwerk-pc, ga dan naar Instellingen in Duplicati en vink Remote toegang toestaan aan. Hier kun je ook altijd je serverwachtwoord aanpassen. Bevestig met OK en herstart Duplicati. De app is nu ook bereikbaar via het interne ip-adres van je pc. Om achter dit adres te komen, open je de Opdrachtprompt en voer je het commando ipconfig uit. Kijk bij IPv4 Address van je actieve netwerkadapter (meestal Ethernet of Wi-Fi). Het adres wordt dan bijvoorbeeld: http://192.168.0.182:8200. Het is nog even aankijken of je firewall niet in de weg zit.

Duplicati: eerste back-up

We gaan ervan uit dat je de webinterface op je pc hebt geopend. Klik op +Back-up toevoegen en laat Een nieuwe back-up instellen geselecteerd. Klik op Volgende en geef een back-upnaam op. Kies bij Versleuteling voor Geen versleuteling als je de back-up enkel binnen je eigen thuisnetwerk bewaart. Gebruik je straks cloudopslag, kies dan AES-256 encryption, built in en vul twee keer een wachtwoordzin in, en bewaar die wachtwoordzin goed.

Klik op Volgende om de doellocatie in te stellen. Veiligheidshalve stel je bij voorkeur meerdere back-uplocaties in: één of twee lokale (zoals een tweede schijf of gedeelde netwerkmap) en een cloudprovider.

Laten we beginnen met een lokale schijf. Kies Local folder or drive en selecteer het pad of klik op Voer pad handmatig in. Klik op Volgende en duid alle bronmappen aan die je wilt back-uppen. Of vul het pad handmatig in en klik op Voeg pad toe. Bij Filters en Uitsluiten kun je bepaalde mappen of bestandstypes weglaten, zoals systeembestanden of bestanden die groter zijn dan een bepaalde omvang. Druk opnieuw op Volgende. Laat Automatisch back-up uitvoeren aangevinkt en geef aan wanneer en hoe vaak de back-up moet draaien. Klik nogmaals op Volgende. Bij Back-up retentie kies je hoeveel oude back-ups je wilt bewaren, bijvoorbeeld met de optie Verwijder back-ups die ouder zijn dan <…> of Behoud een specifiek aantal back-ups <…>. Voltooi met Opslaan.

Duplicati maakt standaard incrementele back-ups. Dat betekent dat na een eerste volledige back-up in principe alleen de gewijzigde data worden opgeslagen, wat zorgt voor veel kleinere back-upvolumes.

 Duplicati: extra back-ups

Je kunt je back-up ook opslaan op een gedeelde netwerkschijf of NAS. Voor extra veiligheid is die locatie alleen bereikbaar via aparte inloggegevens, dus niet met het Windows-account waarmee je nu bent aangemeld. Kies bij Opslagtype de optie Local folder ordrive en klik op Voer pad handmatig in. Vul bij Map-pad het zogenoemde UNC-pad naar je gedeelde map in, bijvoorbeeld \\nas\back-ups. Geef bij Gebruikersnaam en Wachtwoord de bijbehorende inloggegevens op. Klik op Test verbinding om te controleren of Duplicati toegang heeft. De rest van de stappen ken je al.

Je kunt ook rechtstreeks back-uppen naar je cloudopslag. Kies bij Back-updoel in het keuzemenu bij Opslagtype het gewenste netwerkprotocol (zoals (S)FTP of WebDAV) of een cloudprovider (zoals Google Drive, MicrosoftOneDrive v2 of Dropbox).

Vul bij Pad op server de naam in van de doelmap van je back-up (deze hoeft nog niet te bestaan). Je laat deze map het best buiten de lokale synchronisatietool van je cloudopslag, zodat malware je back-ups niet via die weg kan aantasten. Klik op AuthID en volg de instructies om Duplicati toegang te geven tot je cloud. Meestal krijg je dan een ID die je kopieert en plakt in het AuthID-veld met Ctrl+C en Ctrl+V. Klik op Test verbinding en werk de verdere configuratie af als alles correct werkt.

Duplicati: back-upbeheer

De toegevoegde back-uptaken verschijnen in het startvenster van Duplicati. Klik op Nu uitvoeren als je zo'n taak direct handmatig wilt starten. Of klik op het pijltje bij een taak en kies Bewerken om de configuratie aan te passen. Je kunt hier ook de taak verwijderen of via Log weergeven de uitvoering controleren. Bovenaan vind je knoppen om de back-up te pauzeren of (definitief) stop te zetten.

Duplicati: back-upherstel

Back-ups maak je natuurlijk niet voor je plezier, maar om er in noodsituaties op terug te vallen. Terugzetten doe je in Duplicati via het onderdeel Herstellen. Selecteer de gewenste back-up die je eerder hebt ingesteld. Weet je niet zeker welke back-up je nodig hebt (of heb je Duplicati opnieuw geïnstalleerd), kies dan Direct herstellen vanuit back-upbestanden. In dit geval navigeer je zelf naar de juiste locatie (bij cloudopslag vul je zo nodig ook de optie AuthID in). Klik op Volgende en geef indien nodig je wachtwoordzin in. Bevestig met Verbind.

Je ziet nu de inhoud van je back-up. In het keuzemenu bij Herstellen vanaf geef je aan vanaf welke back-updatum je bestanden wilt terugzetten. Wil je bijvoorbeeld een bestand terughalen dat je op 1 mei 2025 hebt overschreven, kies dan een datum vóór 1 mei. Vink alle mappen en bestanden aan die je wilt herstellen of gebruik de zoekfunctie. Klik op Volgende en kies of je deze terugplaatst naar de originele locatie of een andere doelmap via Kies locatie. Je bepaalt ook of gelijknamige bestanden worden overschreven en of de lees/schrijfrechten van de back-up moeten gelden. Bevestig met Herstellen.

⭐ Systeem en schijven back-uppen met EASEUS ToDo Backup

Met Duplicati kun je prima losse bestanden en mappen back-uppen, maar geen volledig systeem of schijf(partitie). Dat kan erg handig zijn als je systeem of een schijf crasht en je alles snel wilt herstellen. Voor zo'n volledige systeem- of schijfback-up kun je beter het gebruiksvriendelijke programma EASEUS ToDo Backup Free gebruiken. Deze (Engelstalige) tool kan overigens ook losse data back-uppen (en die selectief terugzetten via een virtueel station), maar wij vinden Duplicati hiervoor iets handiger en flexibeler.

ToDo Backup: installeren

Download de gratis versie van ToDo Backup via www.kwikr.nl/todob en dubbelklik op het gedownloade exe-bestand. Klik rechtsonder op Custom Install als je het installatiepad wilt wijzigen en bevestig met Install Now. Na de installatie klik je op Start Now. Je krijgt af en toe meldingen voor een (betaalde) upgrade, maar die kun je gewoon negeren. Klik in het startvenster maar meteen op Create Backup.

ToDo Backup: back-upselectie

Je kunt nu kiezen uit vier back-uptypes: File, Disk, OS en Apps data. Hier focussen we op Disk en OS. Het verschil tussen beide is vooral technisch. Kies je Disk, dan bepaal je zelf welke schijf of partities je wilt back-uppen. Je kunt bijvoorbeeld een volledige schijf selecteren, handig als je meerdere besturingssystemen en al je data wilt veiligstellen. Kies je OS (Operating System), dan selecteert de tool enkel de partities die nodig zijn om Windows te herstellen en op te starten. Meestal gaat het om het C:-station en doorgaans ook de bootloader- of EFI-partitie. Die keuze is vooral nuttig voor een snelle systeemherstel-back-up bij een Windows-crash.

De werkwijze is in beide gevallen vrijwel gelijk, alleen kies je bij Disk zelf de gewenste schijf of partities. Je plaatst simpelweg een vinkje bij Hard disk [n] of bij specifieke partities als je niet alles wilt back-uppen. Bevestig je keuze met OK.

ToDo Backup: bestemmingslocatie

In beide gevallen kom je nu in een venster terecht waar je de doelmap voor je back-up kiest. Klik op de voorgestelde locatie en kies uit vier types: Local Drive, EaseUS Cloud, Network en Security Zone. EaseUS Cloud is opslag op de EASEUS-servers en vereist een account. In de gratis versie is dit beperkt in tijd en opslagruimte. Met Security Zone maak je een verborgen partitie aan die enkel voor de back-upsoftware toegankelijk is, zodat malware er in principe geen toegang toe heeft. Je kiest zelf de grootte en schijf, maar deze functie is helaas enkel beschikbaar in de betaalde versies.

Dan blijven Network en Local Drive over. Network is een optie, maar bij een schijfcrash is die locatie vaak moeilijker bereikbaar en zo'n schijfkopie kan erg groot zijn. Wil je dit toch gebruiken, open dan de optie Network voor bestaande netwerkshares of klik op CloudStorage, NAS of FTP en maak verbinding via New […] Connection, eventueel met inloggegevens of autorisatie (zoals bij Google Drive, OneDrive of Dropbox). Wij houden het hier bij Local Drive. Ga via Computer naar de gewenste locatie, bijvoorbeeld een externe schijf die je na de back-up kunt loskoppelen zodat ransomware er zeker geen toegang toe heeft.

ToDo Backup: back-upopties

Zodra je een bestemmingslocatie hebt gekozen, kun je de back-up meteen starten met BackupNow, waarna je de voortgang kunt volgen. Toch is het beter om eerst op de knop Options te klikken. Je komt dan in een venster met allerlei instellingen. We lopen kort door de belangrijkste opties op het tabblad Options. Bij Encryption kun je Enable backup encryption inschakelen en een twee keer een wachtwoord invullen, maar als je de back-up enkel lokaal bewaart, is dat wellicht overbodig.

In het onderdeel Backup Splitting kun je de back-up opsplitsen. Kies je bijvoorbeeld FAT32-4096, dan wordt elk back-uponderdeel maximaal 4 GB groot, zodat het ook op een (oudere) FAT32-schijf past.

Ga verder naar Disk/Volume Settings. Plaats hier enkel een vinkje bij Sector by sector backup als je echt elke bit van de schijf of partitie wilt kopiëren, ook van reeds verwijderde data. Dit is in principe enkel nuttig voor diepgaand dataherstel. Via Reset to Initial herstel je alle instellingen naar de standaardwaarden van de tool. Bevestig je wijzigingen met OK.

ToDo Backup: back-upplan

In het Options-venster vind je ook het tabblad Scheme. Hier stel je in of en wanneer de back-up automatisch moet starten. Dit is vooral handig bij bestandsback-ups, maar ook nuttig als je je schijf- of systeemback-up regelmatig wilt bijwerken. Je kunt kiezen uit onder meer One-time, Daily en Weekly.

Neem bijvoorbeeld Weekly. Geef bij Execute backup at het gewenste tijdstip op en selecteer de dagen waarop de back-up moet plaatsvinden. Bij Backup method kies je het liefst voor Incremental of Differential (zie kader 'Back-upmethode') en vink je Create a full backup every [n] backup(s) aan. Vul hier bijvoorbeeld 10 in, afhankelijk van hoe vaak je back-upt.

Vink ook de optie Run missed backup at system startup if computer is shutdown aan, zodat gemiste back-ups alsnog worden uitgevoerd. Voor retentie vink je Enable image reserve strategy aan. Daarmee geef je aan hoeveel oudere back-ups je wilt bewaren, bijvoorbeeld met de opties no more than 7 Days of the last 3 backups. Bevestig je instellingen met OK.

ToDo Backup: back-upherstel

Stel dat je een volledige datapartitie hebt geback-upt en deze is nu corrupt. Je kunt de back-up in één keer terugzetten. Start ToDo Backup en selecteer de juiste back-up. Klik linksonder op Recover en druk op Disk/Partition mode. Kies bij History Version de datum van de gewenste back-upversie. Duid eventueel de schijf of partities aan die je wilt herstellen. Klik op Next en geef de bestemmingslocatie aan. Dit zal meestal de oorspronkelijke schijf of partitie zijn. Via Advanced options kun je eventueel Optimize for SSD aanvinken (voor herstel naar ssd) en Sector by sector recovery (voor geavanceerd dataherstel). Klik opnieuw op Next en bevestig met Yes.

Wil je slechts enkele databestanden of mappen terughalen, dan kan dat ook via dezelfde schijfkopie. Klik bij Recovery op File mode. Je kunt dan door het virtuele station van de back-up bladeren en op bestandsnaam zoeken. Vink alle gewenste bestanden of mappen aan en kies Recover to original location of geef een andere locatie op via Recover to. Vink eventueel Replace existing files aan om bestaande bestanden te vervangen. Bevestig met Proceed. De data worden teruggeplaatst met behoud van het oorspronkelijke pad.

ToDo Backup: bootmedium

Stel: Windows of je systeemschijf is gecrasht … dan kun je de systeem- of schijfkopie niet zomaar terugzetten, want opstarten via Windows lukt niet meer. In dat geval kun een speciaal bootmedium gebruiken, áls je dat vooraf hebt aangemaakt.

Klik rechtsboven op Tools en kies Create Emergency Disk. Steek een lege usb-stick in je pc, klik op het usb-stick-icoon en selecteer de juiste usb-stick. Druk op Create en bevestig met Create Now. Voor het bootgedeelte zijn de Microsoft WinPE-tools nodig. Laat de optie Download from Microsoft geselecteerd staan en klik op OK. Dit proces kan enkele minuten duren. Als gevraagd wordt om de stick te (her)formatteren, bevestig je met Yes.

Na afloop klik je op Finish. Test het bootmedium daadwerkelijk op je systeem. Meestal doe je dit via een speciaal bootmenu (via een sneltoets bij het opstarten) of je stelt de bootvolgorde in via het UEFI/BIOS-menu. Raadpleeg indien nodig de systeemhandleiding.

Als de bootstick goed werkt, verschijnt na een tijdje de vertrouwde grafische omgeving van EASEUS ToDo Backup en kun je via Recover (of handmatig via Browse to Recover) de gewenste back-up terugzetten.

⭐ Netwerkback-ups met UrBackup

Als extraatje voor de meer gevorderde gebruiker die centraal back-ups van meerdere netwerk-pc's wil beheren, vertellen we ook nog iets over de gratis opensource-tool UrBackup. Die bestaat uit een server, en een of meerdere clients. De clients melden zich aan bij de server via je thuisnetwerk (of via internet), waarna de server opdrachten stuurt om volgens schema te back-uppen. Een client kan zowel bestandsback-ups als volledige schijfimages naar de server sturen, waarbij slim gebruik gemaakt wordt van incrementele back-ups.

UrBackup: installeren

Installeer de server op de pc waarop je de back-ups centraal wilt bewaren. Deze moet uiteraard bereikbaar zijn op de momenten dat de back-ups gepland zijn. Ga naar www.urbackup.org en klik op Download UrBackup Server (wij gaan uit van de Windows-versie, maar er zijn ook versies voor Linux, FreeNAS en Docker). Dubbelklik op het exe-bestand: na enkele klikken is de server klaar voor gebruik. Je opent deze in je browser via http://localhost:55414.

UrBackup: servermeldingen

Waarschijnlijk verschijnt nu een foutmelding over de back-upmap. Open daarvoor het tabblad Instellingen en geef een bestaande, lege map op bij Back-up opslaglocatie. Bevestig met Opslaan en ververs de webpagina.

Mogelijk krijg je nu de melding dat je het back-uppad omwille van prestaties beter buiten de antiviruscontrole houdt. In Windows Defender stel je dit zo in: ga naar het venster Instellingen (Windows-toets+I) en kies Privacy en beveiliging / Windows-beveiliging / Virus- en bedreigingsbeveiliging. Klik op Instellingen beheren en dan op Uitsluitingen toevoegen of verwijderen. Klik op +Een uitsluiting toevoegen / Map en verwijs naar de back-upmap van UrBackup. Ververs opnieuw je webpagina.

Als er nog een melding over korte DOS-namen verschijnt, open dan de Opdrachtprompt als administrator en voer dit commando uit:

Vervang <stationsletter:> door de letter van het volume met je back-upmap.

UrBackup: client

De server is klaar, tijd voor de clientmodule. Die installeer je op een andere netwerk-pc met via een apart exe-bestand. Meteen na het opstarten verschijnt een venster waarin je opgeeft wat je op bestands- en volumeniveau wilt back-uppen, waarbij je in beide gevallen zelf aanduidt wat je wilt opnemen. Voor volumes geef je de letters in (bijvoorbeeld C;D) en voor bestanden voeg je paden toe via de knop Locatie toevoegen.

Als alles goed is, herkent de server de client automatisch en kan de back-up starten. Lukt dat niet, dan voeg je de client handmatig toe (bijvoorbeeld via het ip-adres) via +Nieuwe client toevoegen op de server.

Je opent de client op elk moment met een dubbelklik op het icoon in het Windows-systeemvak. Klik er met rechts op en kies Instellingen om alle opties zoals back-upfrequentie en retentie in te stellen, op diverse tabbladen. Vanuit dit contextmenu kun je ook direct volledige of incrementele bestands- en imageback-ups starten, al kan dit net zo goed via de webinterface van de server.

UrBackup: herstellen

Om geback-upte data terug te zetten, open je het tabblad Back-ups in de webinterface van de server. Klik op de client en daarna op de juiste bestands- of imageback-up. Bij een bestandsback-up kun je de data als zip-bestand downloaden of rechtstreeks op de client herstellen. Na bevestiging aan clientzijde worden de bestanden teruggezet.

Bij een imageback-up klik je op Image mounten. De schijfkopie (in vhdz-formaat) verschijnt als een virtueel station en je kunt selectief bestanden downloaden.

Wil je de imageback-up volledig terugzetten op systeemniveau, download dan eerst het iso-bestand via Download UrBackup Restore Stick op de UrBackup-website.

Start daarna een tool als Rufus en stop een usb-stick in je computer. Kies bij Apparaat de juiste usb-stick en verwijs bij Opstartselectie naar het iso-bestand. Klik op Starten, kies Schrijven in ISO-image-modus en bevestig met OK (2x). Even later is de bootstick klaar.

Start de client-pc op met de bootstick. Schakel indien nodig secure boot uit via het UEFI/BIOS-menu. Start vervolgens de grafische desktopomgeving, waarna UrBackup Image Restore opstart. De tool zoekt zelf de UrBackup-server in je thuisnetwerk en je kunt daarna alles correct instellen voor het herstel.

‘Weg met Amerikaanse tech!’ Onze afhankelijkheid van Amerikaanse technologische producten en -diensten stuit een groeiend aantal Europeanen steeds meer tegen de borst. Overstappen op Europese alternatieven lijkt daarom een logische keuze, maar dat is makkelijker gezegd dan gedaan. Europese chatbots zijn lastig te vinden, terwijl kunstmatige intelligentie een steeds grotere rol in de maatschappij lijkt te gaan spelen.

ChatGPT van OpenAI, Gemini van Google, Copilot van Microsoft, Grok van xAI of Claude van Anthropic. Als je aan een AI-chatbot denkt, is de kans groot dat een van deze diensten als eerste bij je te binnen schiet. Dat is niet zo vreemd, want het zijn op dit moment de populairste chatbots. Een andere interessante overeenkomst is dat ze allemaal afkomstig zijn uit de Verenigde Staten.
Onlangs kwam er een scheurtje in die Amerikaanse AI-dominantie: de chatbot van het Chinese DeepSeek haalde ineens de voorpagina’s. Voor het eerst leek een niet-Amerikaanse chatbot het te kunnen opnemen tegen de gevestigde orde uit de VS. Dat was goed nieuws voor inwoners van China, aangezien Amerikaanse chatbots daar worden geblokkeerd. Met de komst van DeepSeek kregen Chinezen dus eindelijk toegang tot een geavanceerde AI-bot.
Wij Europeanen hebben wel gewoon toegang tot Amerikaanse AI-modellen. Dat is maar goed ook. Voor de meeste Amerikaanse onlinediensten, zoals WhatsApp, OneDrive of Gmail, zijn er prima Europese alternatieven te vinden. Alleen voor AI-chatbots is dat een stuk lastiger.

Afhankelijk van Amerika

Het verlangen naar de ‘Europeanisering’ van ons internetgebruik is de afgelopen maanden sterk gegroeid. Dat komt vooral door een daling in het vertrouwen in onze samenwerking met Amerika. De huidige Amerikaanse president ziet de EU meer als concurrent dan als partner. Het kan dus riskant zijn om een onvoorspelbaar land zo veel macht over ons (bedrijfs)leven te geven.
Niet alleen privé gebruiken we Amerikaanse diensten, ook op het werk zijn veel producten afkomstig uit de VS, zoals Microsoft Office, Gmail en Slack. In de meeste organisaties kun je AI-chatbots aan dat rijtje toevoegen. Volgens onderzoekers groeit onze AI-afhankelijkheid de komende jaren ook nog eens gestaag verder.

In een hoop werkvelden, waaronder de militaire sector, is kunstmatige intelligentie mogelijk binnen de kortste keren onmisbaar. Het baart experts dan ook zorgen dat wij als Europa momenteel geen enkele controle hebben over deze belangrijke technologie. Ze vrezen dat de VS op een dag besluit om Amerikaanse AI-diensten voor ons te blokkeren. Dan hebben tal van bedrijven ineens een groot probleem.

Zorgen om privacy

In het verleden is al meerdere keren gebleken dat buitenlandse AI-bedrijven het niet zo nauw nemen met de privacy van hun gebruikers. Zo zou OpenAI zonder toestemming de data van EU-gebruikers hebben gebruikt voor het trainen van ChatGPT. Ook is duidelijk dat AI-chatbots gevoelige gegevens van gebruikers lekken, doordat ze ingevoerde tekst als trainingsdata opslaan en later met andere gebruikers delen.

Daarnaast wordt er gevreesd dat overheden de gegevens die gebruikers met AI-modellen delen, kunnen opeisen. In het privacybeleid van DeepSeek staat bijvoorbeeld dat het persoonsgegevens (denk aan chat- en zoekgeschiedenis en zelfs de toetsaanslag) in China opslaat. Volgens de wetten van het land heeft de Chinese overheid het recht om gegevens op te eisen van binnenlandse bedrijven wanneer zij daarom vraagt. Veel regeringen hebben hun werknemers dan ook verboden om DeepSeek op hun werktelefoons te installeren.

Moeilijke markt

Er zijn dus genoeg redenen om over te willen stappen op Europese alternatieven voor AI-diensten, maar dan moeten die er dus wel zijn. De Amerikaanse techindustrie is een stuk groter dan de Europese. EU-bedrijven beginnen daardoor met een grote achterstand en moeten met veel minder middelen een gelijkwaardig product zien te ontwikkelen. We zijn natuurlijk gewend aan de kwaliteit van de Amerikaanse tegenhangers. Slechts weinig mensen en bedrijven zijn bereid om over te stappen op een inferieur alternatief.

Hoe ingewikkelder (en dus duurder) het is om een dienst op te zetten, hoe moeilijker het is om Europese varianten te vinden. En laat het nou net zo zijn dat specifiek het opzetten en trainen van AI-modellen ontzettend prijzig is. Je hebt gigantische datacenters nodig om de vele peperdure, specialistische hardware-installaties 24/7 te kunnen laten draaien. Het trainen van AI-modellen verbruikt bovendien enorme hoeveelheden elektriciteit en de hitte die daarbij vrijkomt, moet dagelijks met miljoenen liters water worden gekoeld.

Er zijn in Europa maar weinig bedrijven voorhanden die bereid zijn om zulke investeringen te doen. Dat komt deels doordat de grote investeerders in Amerika zitten, waardoor start-ups moeilijk aan startkapitaal kunnen komen. Verder zijn de lonen in de VS hoger en is de loonbelasting lager, waardoor ook veel van het toptalent op AI-gebied dáár te vinden is. Daar komt ook nog de strenge regelgeving van de EU bij, die bedrijven kan afschrikken om te innoveren.

Toch is er sinds kort voorzichtig beweging zichtbaar op de Europese AI-markt. Steeds meer bedrijven werken aan eigen taalmodellen en chatbots die binnen de Europese wetgeving opereren en beter aansluiten op onze privacywaarden. Het gaat vaak nog om kleinschalige initiatieven met beperkte rekenkracht, maar ze laten wel zien dat Europa niet stilzit. Zo verschenen er de afgelopen maanden eindelijk enkele concrete voorbeelden van Europese chatbots die de concurrentie durven aan te gaan met Amerika: het Franse Le Chat van Mistral AI en het Zwitserse Lumo van Proton. Hun aanpak verschilt, maar beide projecten tonen dat ook binnen Europa ruimte ontstaat voor kunstmatige intelligentie op eigen voorwaarden.

Le Chat: Concurrent uit Frankrijk

Het Franse Mistral AI bracht eerder dit jaar onder de toepasselijk genaamde chatbot Le Chat een directe concurrent voor de gevestigde orde uit. Deze bot, beschikbaar voor Android, iOS en webbrowsers, maakt gebruik van volledig zelfgetrainde AI-modellen en staat dus voor een groot deel los van de VS. De hardware wordt nog wel geleverd door Amerikaanse fabrikanten. De gegevens worden echter opgeslagen op Europese servers en moeten daarmee voldoen aan strenge Europese privacywetten. Zo mag Mistral volgens de Algemene verordening gegevensbescherming (AVG) je gegevens niet buiten de EU beschikbaar maken. Er moet een juridisch zwaarwegende reden zijn om de gegevens met de overheid te mogen delen.

Hoe goed is Le Chat?

Voor de privacy is Le Chat dus een interessante keuze, maar hoe presteert Mistral in vergelijking met de concurrentie? Uit onze eigen tests blijkt dat Le Chat op de eerste plaats nog niet zo heel vaardig is in het Nederlands. Bij het schrijven van een Sinterklaasgedicht komt de chatbot met veel kromme zinnen, terwijl ChatGPT (naast wat rare rijmpjes) wel consequent kloppende zinnen aan elkaar rijgt. Datzelfde geldt voor zaken die de Nederlandse cultuur aangaan. Als we vragen om suggesties voor klassieke verjaardagshapjes, zegt Le Chat dat we miniquiches en sushi moeten serveren. ChatGPT begrijpt de opdracht beter en raadt ons oer-Hollandse blokjes kaas met mosterd, leverworst en haring op roggebrood aan.

Ook uit onafhankelijke benchmarks blijkt dat Le Chat het vaak moet afleggen tegen Amerikaanse en Chinese modellen. Benchmarks meten hoe chatbots presteren in een breed scala aan taken, bijvoorbeeld op het gebied van wereldkennis, wetenschappelijk redeneren, wiskunde en programmeren.

Mistral Large 2, het model dat momenteel voor Le Chat wordt gebruikt, krijgt van de grootste AI-vergelijkingssite, Artificial Analysis, een gemiddelde intelligentiescore van 38. Vrijwel alle andere AI-chatbots behalen hogere scores. Het huidige standaardmodel van ChatGPT, GPT-4o, verschilt met zijn score van 41 niet veel van Le Chat. Alleen OpenAI biedt ook een Pro-abonnement aan voor 24 dollar waarmee gebruikers toegang krijgen tot geavanceerdere modellen, zoals o3, die juist een topscore van 69 behaalt.

Mistral biedt ook een betaald abonnement (15 dollar), maar daarbij krijgen gebruikers alleen een hogere daglimiet bij het genereren van teksten en afbeeldingen. Ook kun je dan aangepaste chatbots te maken, bijvoorbeeld een bot die altijd antwoordt als een rapper. Betalende gebruikers krijgen dus geen geavanceerder AI-model.

Lumo: Protons privacygerichte alternatief

Sinds juli 2025 is Proton – bekend van Proton Mail en Proton VPN – met zijn eigen AI-chatbot Lumo op de markt gekomen. Daarmee voegt het bedrijf zich bij de kleine maar groeiende groep Europese spelers die een antwoord proberen te bieden op de Amerikaanse dominantie. Lumo profileert zich nadrukkelijk als een privacyvriendelijk alternatief dat de waarden van de Europese digitale soevereiniteit belichaamt.

De chatbot is gebouwd op open-sourcemodellen, waaronder Nemo, OpenHands, OLMO en Mistral Small, en draait volledig op Europese servers. Dat betekent dat alle gegevens binnen de grenzen van de EU blijven en dus onder de strenge AVG-regels vallen. Proton garandeert dat gesprekken niet worden gelogd en uitsluitend lokaal versleuteld worden opgeslagen, zodat zelfs het bedrijf zelf er geen toegang toe heeft. De dienst gebruikt geen enkele gebruikersinput om zijn modellen verder te trainen, iets wat bij Amerikaanse chatbots nog altijd de norm is.

©Proton

Wie wil, kan de webzoekfunctie inschakelen om actuele informatie op te vragen, maar standaard staat die uit. Daardoor werkt Lumo iets minder up-to-date dan ChatGPT of Gemini, maar het voorkomt dat de dienst ongezien data doorsluist naar externe bronnen. Ook kun je bestanden uploaden voor analyse, die vervolgens via Proton Drive worden verwerkt en net als e-mails en documenten volledig end-to-end-versleuteld blijven.

Lumo kent nog beperkingen. Zo kan de chatbot minder context onthouden dan de grote Amerikaanse modellen en ontbreken geavanceerde multimodale functies, zoals spraakinteractie of beeldherkenning. Toch is de komst van Lumo van grote symbolische waarde: eindelijk heeft Europa een concreet alternatief dat niet draait om schaal of winst, maar om vertrouwen, transparantie en privacy. Het laat zien dat innovatie ook kan ontstaan vanuit principes in plaats van marketingbudgetten – al zal de tijd moeten uitwijzen of dat genoeg is om het tegen de reuzen uit Silicon Valley op te nemen.

Kleine tekortkomingen

Een veelgehoorde klacht van AI-fanaten is dat Le Chat minder flexibel is dan de niet-EU-bots. Zo kan de chatbot minder context verwerken, waardoor de dienst niet geschikt is om een verslag van honderden pagina’s samen te vatten. Ook ontbreekt de mogelijkheid voor spraakgesprekken en kan de bot geen tekst lezen op afbeeldingen die je opstuurt. Je kunt Le Chat wel vragen om plaatjes te maken, maar daarvoor gebruikt de dienst het Flux Pro-model van een Duitse start-up. Dat model levert behoorlijke resultaten, al zijn de nieuwste beeldgeneratoren van ChatGPT en Google Gemini nog beter in het uitvoeren van complexe opdrachten en het leesbaar schrijven van tekst.

Ook Lumo is op dit vlak nog beperkt: de chatbot kan geen beelden genereren of analyseren en mist functies als spraakinteractie of uitgebreide contextherkenning. Proton richt zich voorlopig bewust op een veilige basisfunctionaliteit in plaats van op toeters en bellen. In vergelijking met Le Chat is Lumo dus minder veelzijdig, maar wel consistenter in zijn focus op privacy en databeveiliging.

AI-actieplan

Al met al kunnen Le Chat en Lumo op sommige punten aardig meekomen met hun Amerikaanse tegenhangers, maar op veel fronten blijven ze nog achter. De gemiddelde gebruiker kan er prima mee uit de voeten, al zullen bedrijven pas overstappen als Europese bots krachtiger worden en meer taken aankunnen. Om dat te bereiken zijn forse investeringen nodig. De Europese Unie beseft dat inmiddels ook. In april werd een actieplan gepresenteerd dat Europa moet helpen uit te groeien tot wereldleider op het gebied van kunstmatige intelligentie. Daarin belooft Brussel de bouw van vijf gigafabrieken voor de ontwikkeling van geavanceerde AI-modellen, investeringen in cloudcapaciteit en datacenters, en steun voor Europese start-ups. Na jaren van afwachten lijkt Europa zich dus eindelijk op te maken voor een inhaalslag. Met de komst van spelers als Mistral AI (Le Chat) en Proton (Lumo) krijgt het continent stap voor stap meer grip op zijn digitale toekomst. Misschien is dat bescheiden begin precies wat nodig is om ooit echt onafhankelijk te worden van Silicon Valley.

Op elke website, in elke app en zelfs in de supermarkt laat je digitale sporen achter. Deze worden door bedrijven verzameld en doorverkocht en helaas gebeurt dat vaak op een slecht beveiligde manier. Het gevolg? Datalekken die je privacy en je geld in gevaar brengen. Gelukkig kun je je gegevens met een paar gerichte maatregelen zelf beschermen.

Een goede bescherming van je gegevens begint met het vaststellen welke gegevens er al van je rondzwerven. Daarna beslis je wat écht bewaard moet blijven en vervolgens dicht je elk lek met slimme hulpmiddelen. In dit artikel leiden we door het hele proces. We starten met een snelle inventarisatie van je digitale voetafdruk. Denk aan ongebruikte accounts, verborgen toestemmingen en vergeten wachtwoorden.

Vervolgens gaan we aan de slag: van wachtwoordmanagers en tweestapsverificatie tot versleutelde bestandsdeling en VPN’s. Tot slot kijken we naar je wettelijke rechten onder de AVG (Algemene Verordening Gegevensbescherming) en laten we zien hoe je die in je voordeel kunt inzetten. Zo groeit je beveiliging organisch mee met elke stap die je zet. Je minimaliseert de risico’s en pakt je regie terug!

Digitale voetafdruk

Elk beveiligingsplan begint met inzicht. Open daarom eerst op je computer Instellingen, kies Privacy en beveiliging en bekijk alle categorieën om te zien welke apps toegang hebben tot je locatie, camera en microfoon. Noteer wat je niet verwacht had.

Ga vervolgens naar je e-mail en zoek op trefwoorden als ‘registratie’, ‘bevestig je account’ en ‘privacyverklaring’. Zo spoor je vergeten accounts op, bijvoorbeeld de webshop waar je vijf jaar geleden een cadeautje bestelde. Bezoek tot slot de website Have I Been Pwned en vul je e-mailadres in. De dienst toont of je gegevens in bekende datalekken zitten.

Geef elke vondst een kleurcode: groen voor veilig, oranje voor opletten en rood voor directe actie. Met dit kleurenoverzicht zie je in een oogopslag waar het gevaar zit. Sla het bestand lokaal op, niet in de cloud, en bescherm het met een wachtwoord. Nu je precies weet welke gegevens rondzwerven, kun je gericht maatregelen nemen in plaats van schieten met hagel. Zo bespaar je tijd en mis je geen verborgen risico.

Onkraakbare wachtwoorden

Een uniek en lang wachtwoord voor elk account is de simpelste en beste bescherming. Installeer daarom een wachtwoordmanager zoals Bitwarden (https://bitwarden.com) of 1Password (https://1password.com). Maak eerst een hoofdwachtwoord van minstens zestien tekens dat geen bestaand woord bevat; combineer hoofdletters, leestekens en een zin die je alleen zelf begrijpt. Open daarna de manager en klik op Nieuwe login of Add Item, plak de url, vul gebruikersnaam in en laat de generator een wachtwoord van vijfentwintig willekeurige tekens maken.

Je kunt ook een volledige lijst met wachtwoorden importeren uit je browser. Sla het op en activeer Autofill in de browserextensie. Wis direct het oude, zwakke wachtwoord en gebruik de functie Password Health om overgebleven duplicaten op te sporen. Dankzij de versleutelde kluis verlaat geen enkel wachtwoord je apparaat onversleuteld; alleen jij bezit de sleutel. Vergeet niet regelmatig een back-up van de kluis te exporteren naar een versleuteld usb-station voor extra zekerheid. Zo voorkom je dat één lek al je accounts in gevaar brengt en kun je wachtwoorden probleemloos blijven vernieuwen.

Tweestapsverificatie

Helaas is zelfs een fantastisch wachtwoord kwetsbaar wanneer een bedrijf een datalek heeft. Activeer daarom altijd een tweestapsverificatie, ook wel multi-factor authentication genoemd. Veel diensten bieden deze optie aan. Ga naar de beveiligingsinstellingen van je account, bijvoorbeeld Account / Beveiliging / Tweestapsaanmelding, en kies voor een authenticator-app.

Installeer op je telefoon een gratis app als Google Authenticator. Klik op QR-code scannen, houd de camera boven het scherm en bevestig. De app toont nu elke dertig seconden een nieuwe zescijferige code. Voer die in op het webformulier en sla de herstelcodes op in een offline-document.

Voor kritieke accounts, zoals je cloudopslag of crypto-wallet, gebruik je bij voorkeur een hardware-sleutel als YubiKey. Steek de sleutel in de usb-poort, druk op het lampje en log in zonder een code over te typen. Dankzij de FIDO2-standaard wordt phishing onmogelijk, omdat de sleutel de url controleert voordat hij tekent. Zo combineer je gemak met een ijzersterke tweede factor die indringers buitenhoudt. Bewaar een reservesleutel op een andere locatie zodat verlies of diefstal je niet buitensluit.

Veilig en tijdelijk delen

Je wilt een scan van je paspoort opsturen naar een overheidsinstelling, of een map met familiefoto’s delen met oma. Gebruik dan nooit onbeveiligde e-mailbijlagen. Kies in plaats daarvan voor een end-to-end-versleutelde dienst als Wormhole.

Sleep het bestand naar het tabblad en beperk de download tot één keer. Kopieer de link, plak hem in een bericht en stuur het wachtwoord via een ander kanaal. Wie te laat klikt, krijgt een 404-fout, waardoor je geen nieuwsgierige meelezers meer hebt.

Werk je in Windows, open dan een willekeurige map, klik met rechts op een bestand, ga naar OneDrive / Delen, kies via de drie puntjes Instellingen voor delen en voeg een Wachtwoord en Vervaldatum toe. Door tijd, wachtwoord en versleuteling te combineren geef je kwaadwillenden geen kans. Bovendien bespaar je opslagruimte omdat het bestand niet in talloze inboxen blijft zweven.

Virtueel privénetwerk

Openbare hotspots in hotels en cafés zijn een paradijs voor datadieven. Zodra je onversleuteld verkeer verstuurt, kan iedereen in het netwerk meelezen. De eenvoudigste bescherming is het inschakelen van een virtueel privénetwerk. Installeer op je laptop en mobiel bijvoorbeeld de opensource-dienst Mullvad of het commerciële NordVPN.

Open de app, klik op Snel verbinden en verifieer dat het slot-pictogram in de menubalk verschijnt. Activeer daarnaast de optie Kill Switch zodat je verbinding blokkeert zodra de tunnel wegvalt. Voor extra zekerheid kun je in je browser de ingebouwde optie Altijd beveiligde verbindingen gebruiken activeren, die je vindt via Instellingen / Privacy en beveiliging. In Firefox heet de optie Alleen-HTTPS-modus. Test je opstelling via de site DNSLeakTest. Verschijnt je eigen provider niet, dan zit je goed. Zo browse je veilig, zelfs op een open wifinetwerk.

Monitoren én reageren

Beveiliging is geen eenmalige klus. Stel dus alerts in die automatisch waarschuwen wanneer jouw gegevens op straat liggen. Klik op Have I Been Pwned bovenaan op Notify me en vul je e-mailadres in. De dienst mailt je voortaan zodra je mailadres opduikt in een nieuw lek.

Voeg daarnaast domeinmonitoring toe voor je eigen website als je die hebt. Als er een waarschuwing verschijnt, open je direct de wachtwoordmanager, genereer je een nieuw wachtwoord en controleer je of tweestapsverificatie actief is. Noteer het incident in je kleurenoverzicht.

Reageer je snel, dan is de kans klein dat cybercriminelen al hebben toegeslagen. Zo bouw je een continue verdedigingslinie die meegroeit met het dreigingslandschap. Maak er een maandelijkse routine van. Dan zijn al je accounts, ook de oude, veilig.

Pak de regie over je data!

Datalekken horen bij het digitale leven, maar hun impact bepaal jij. Door eerst je voetafdruk in kaart te brengen, vervolgens unieke wachtwoorden en tweestapsverificatie toe te passen en je apparaten te versleutelen, sluit je de belangrijkste toegangspoorten. Veilige bestandsdeling, een betrouwbare VPN en een periodieke schoonmaak dichten de resterende kiertjes. Met automatische monitoring en hulp van de AVG is er een goede basis. Geen enkele maatregel staat op zichzelf; samen vormen ze een flexibel schild dat meebeweegt met nieuwe dreigingen. Begin vandaag, ervaar morgen al meer gemoedsrust en bespaar geld en ongemak op de lange termijn.