ID.nl logo
15 tips voor veilig internetbankieren
© PXimport
Huis

15 tips voor veilig internetbankieren

Je bankzaken op internet doen is tegenwoordig de normaalste zaak van de wereld. Niet onterecht, want het gebruiksgemak van online je rekeningen onderhouden, betalingen doen of simpelweg je saldo checken is groot. Toch loert er gevaar. Hoe veilig regel jij je bankzaken?

Geavanceerde virussen die het verkeer vanuit je browser naar de bank manipuleren of phishingmails die soms niet van echt zijn te onderscheiden. Banken leggen de verantwoordelijkheid voor een veilige internetbankieromgeving bij de gebruikers, dus als je aantoonbaar onveilig bezig bent geweest, krijg je opgelopen schade niet vergoed. Daarom is het goed deze tips ter harte te nemen.

01 Gebruik geen Windows XP

Waarschijnlijk weet je al dat Microsoft de ondersteuning van Windows XP heeft beëindigd. Dat houdt in dat iedere nieuw ontdekte kwetsbaarheid in het besturingssysteem niet meer wordt verholpen. Of je Windows XP wilt blijven gebruiken op je pc, is natuurlijk een eigen keuze. Maar doe er vooral geen bankzaken op. In de loggegevens ziet de bank welk besturingssysteem je gebruikt, en als er onverhoopt toch iets mis gaat, is de kans groot dat de bank de schade niet vergoedt. Ongeacht hoe je Windows XP hebt dichtgetimmerd en welke antivirussoftware je gebruikt.

©PXimport

Internetbankieren op Windows XP is een slecht idee.

02 Wachtwoorden

Een open deur, maar we kunnen het niet vaak genoeg herhalen: zorg voor een wachtwoord dat moeilijk valt te achterhalen! Dat geldt nog steeds als je een reader nodig hebt om in te loggen bij je bank. Zorg er allereerst voor dat je wachtwoord uniek is; hergebruik deze niet op een andere site. Maak het wachtwoord vervolgens zo moeilijk mogelijk om te raden, door letters en hoofdletters te combineren en cijfers en leestekens te gebruiken. Ook is het regelmatig wijzigen van het wachtwoord aan te raden. Natuurlijk, het is vervelend om een moeilijk wachtwoord te moeten onthouden, maar het gaat wel om je bankzaken.

©PXimport

Eventueel kan wachtwoordbeheerder KeePass je helpen met je lastige wachtwoorden.

03 Installeer goede antivirussoftware

Op het systeem waarop je werkt, moet goede securitysoftware geïnstalleerd staan, zodat je systeem schoon blijft van malware die de bankzaken kunnen manipuleren. Dit geldt niet alleen voor Windows-computers, maar ook voor de Mac. Betaalde antivirus- en internet-securitysoftware bieden de uitgebreidste beveiligingsmogelijkheden, maar in de basis volstaan de gratis varianten van bijvoorbeeld AVG, Avira en Avast. Ook kun je ervoor kiezen om Windows Defender (voorheen bekend als Security Essentials) te gebruiken. Let er echter wel op dat deze virusscanner een stuk minder goed is in het detecteren van malware dan zijn tegenhangers. Zie hiervoor de witte lijn.

©PXimport

De volgende open deur: zorg voor goede beveiligingssoftware.

04 Controleer Windows Update

Er wordt constant aan Windows gewerkt, om functionaliteit te verbeteren, bugs te verhelpen en beveiligingsgaten te dichten. Laatstgenoemde lekken kunnen worden misbruikt om malware te installeren of om je systeem te hacken. Om narigheid te voorkomen kun je er beter voor zorgen dat Windows de updates automatisch downloadt en installeert. Hetzelfde geldt voor de andere programma's die je gebruikt. Installeer updates wanneer ze beschikbaar zijn (hoe vervelend het ook is) en controleer regelmatig of je recente versies van programma's gebruikt.

©PXimport

Windows Update dicht bekende beveiligingslekken.

05 Het groene slotje

Het verkeer tussen de browser en de bank wordt versleuteld via een https-verbinding, in plaats van het onversleutelde http. Zo valt het verkeer niet zomaar te onderscheppen. Als je naar de website van de bank surft, verwijst deze je meestal automatisch door naar de https-versie. Om er zeker van te zijn, tik je zelf het best https://www.jebanksite.nl in (of sla je dit adres op als bladwijzer). Wanneer je op de inlogpagina van je bank bent aangekomen, kun je in de navigatiebalk van de browser nagaan of er aan de linkerkant een groen slotje is te vinden. Dit betekent dat de website en de versleuteling zijn geverifieerd.

©PXimport

Controleer of het goed zit met de https-verbinding in de browser.

06 Phishing herkennen

Phishing blijft een veelvoorkomend probleem. Internetcriminelen proberen via een nagemaakte site je inloggegevens te achterhalen. De link naar deze website wordt massaal via e-mail verspreid. Meestal zijn het banksites die worden nagemaakt (let op dat deze sites vaak een extra invoerveld hebben bij het inloggen, zoals geboortedatum en rekeningnummer). Meestal herken je phishingmails aan het slechte taalgebruik, maar soms zijn ze niet van echt te onderscheiden. Als je diverse e-mailaccounts hebt, controleer ook welk mailadres bij de bank bekend is. Zo kun je alle naar een ander account gestuurde mails meteen verwijderen. Eventueel kun je ook een speciaal mailadres (of Outlook.com-alias plus eigen mapje) aanmaken voor bankmailtjes.

©PXimport

Uiteraard gebruiken we ons algemene redactiemailadres niet voor bankzaken.

07 Omgaan met phishing

Krijg je alsnog een e-mail op het mailadres dat bekend is bij je bank, en is dat niet van echt te onderscheiden? Klik absoluut niet op een linkje, maar sluit de mail gewoon af. Open je browser en navigeer zelf naar de website van je bank om na te gaan of er problemen bekend zijn. Twijfel je alsnog, of heb je het vermoeden dat het webverkeer door een browserinfectie alsnog wordt doorgesluisd naar een phishing-site? Log niet in, maar neem telefonisch contact op met je bank om na te gaan wat er aan de hand is.

©PXimport

Internetcriminelen vissen niet alleen naar bank-inloggegevens.

08 Browserkeuze

De standaardbrowser voor Windows, Internet Explorer, is een geliefd doelwit voor kwaadwillenden. Uiteraard omdat het de meest gebruikte browser is, maar ook omdat er met enige regelmaat nieuwe beveiligingsproblemen worden ontdekt. In het voorjaar van 2014 werd zelfs het gebruik van Internet Explorer door onder meer Betaalvereniging Nederland afgeraden, vanwege een browserprobleem waardoor de versleuteling viel uit te schakelen. Bovendien worden problemen in Internet Explorer traag opgelost. Qua beveiliging ben je beter af met Firefox of Chrome voor je bankzaken, die minder heftige beveiligingsproblemen kennen en sneller reageren met patches.

©PXimport

Afgelopen voorjaar werd het gebruik van Internet Explorer zelfs door banken afgeraden.

09 Alternatief besturingssysteem

Met een besturingssysteem, virusscanner en software die up-to-date zijn, ben je in principe veilig. Maar wat als je bijvoorbeeld nog een computer hebt met Windows XP, of Windows niet genoeg vertrouwt qua veiligheid? Overweeg dan eens de installatie van een Linux-variant. Dat kan als stand-alone besturingssysteem of in een dualboot-opstelling, waarbij je naar je Linux-besturingssysteem overgaat wanneer je bankzaken gaat doen. De bekendste en eenvoudigste Linux-variant is Ubuntu. Maar je kunt ook bijvoorbeeld kiezen voor Linux Mint of Fedora. Onder Linux is het gebruik van een virusscanner niet nodig, maar blijf wel op je hoede voor phishing.

©PXimport

Met Linux maak je je oude XP-computer weer veilig voor bankzaken.

10 Gebruik een vertrouwd netwerk

Wanneer je op pad bent met je laptop, smartphone of tablet en je wilt je bankzaken doen, bedenk dan goed met welk netwerk je bent verbonden. Als de netwerkbeheerder kwade bedoelingen heeft, kan hij het netwerkverkeer omsluizen, bijvoorbeeld door de url van de bank naar een phishing-site door te verwijzen. Wees je hiervan bewust voordat je bankzaken doet op het netwerk van een ander. Als je verbinding maakt met een open wifi-netwerk, dan is al je internetverkeer in principe te onderscheppen door anderen die met het netwerk zijn verbonden. Ook als het open netwerk een browser-inlogpagina heeft. Doe dus nooit zomaar bankzaken op een open wifi-netwerk.

©PXimport

Een open wifi-netwerk versleutelt je dataverkeer niet, waardoor anderen kunnen meekijken.

11 VPN

Er is echter een methode om veilig je bankzaken te doen op een netwerk van een ander of zelfs een open wifi-netwerk: via een VPN-verbinding. Daarmee maak je eerst een versleutelde verbinding tussen jouw pc, tablet of smartphone en de VPN-server. Vervolgens vindt in feite al je internetverkeer plaats via de VPN-server. Je kunt zelf thuis een VPN-server maken, maar je kunt ook tegen betaling een VPN-dienst kiezen. Bij de keuze van de aanbieder is het wel van belang dat je deze vertrouwt. Meer over VPN lees je hier.

©PXimport

Een VPN-verbinding kun je configureren in de verbindingsinstellingen van je mobiele apparaat.

12 Mobiel netwerk

Beschik je niet over een VPN-verbinding en wil je onderweg toch je bankzaken regelen? Als je met je mobiele apparaat ook een mobiele internetverbinding via 3G of 4G kunt maken, dan ben je veiliger af met deze directe dataverbinding met je mobiele provider. Houd echter wel rekening met de hoeveelheid data die je verstookt, aangezien dit ten koste gaat van je databundel of (als je in het buitenland bent) extra roamingkosten met zich meebrengt.

©PXimport

Met een mifi-router deel je je mobiele netwerkverbinding met al je apparaten.

13 Gebruik van de app

Smartphones en tablets hebben geen antivirus nodig en in principe kun je zonder bijkomende zorgen via de app van je bank internetbankieren, hoewel de zojuist besproken verbinding belangrijk blijft. Omdat smartphones en tablets makkelijk zijn mee te nemen en gewilde doelwitten voor dieven zijn, is het wel erg belangrijk dat je je apparaat beveiligt met een ontgrendelingscode die anders is dan de code die je gebruikt om je app te openen. Configureer ook Vind mijn iPad of Android Apparaatbeheer om je apparaat op afstand terug te vinden, vergrendelen of (als het echt niet anders kan) de data te wissen.

©PXimport

Beveilig je smartphone, tablet of laptop altijd met een vergrendelingsscherm.

14 Opstartbare usb-stick

De regels die banken hebben opgesteld voor het internetbankieren, melden dat je moet zorgen voor een veilig systeem. Maar wat als je op de pc van iemand anders even vlug een bedrag wilt overmaken of tijdens de vakantie in een internetcafé wilt internetbankieren? In dat geval kan het slim zijn een opstartbare usb-stick te maken die je een veilige Linux-omgeving biedt voor je bankzaken. Je plaatst de usb-stick, start de pc op en meteen laadt je Linux-omgeving. Wanneer je klaar bent, sluit je de pc af en verwijder je de stick zonder dat er een spoor op de computer achterblijft. Zo'n opstartbare stick installeer je zo.

©PXimport

Met een opstartbare usb-stick kun je overal veilig aan de slag.

15 En als het toch mis gaat...

In de praktijk komt het niet vaak voor dat kwaadwillenden geld weten te stelen door middel van online bankieren. Creditcardmaatschappijen en PayPal hebben een geheel eigen beleid ten opzichte van internetfraudeurs en zullen na vaststelling van bedrog vrij snel in het voordeel van het slachtoffer handelen. Banken zijn minder coulant. Ze gaan per geval na of er iets verwijtbaars is gebeurd, waarna wordt besloten de schade al dan niet te vergoeden. Bovendien hanteren sommige banken ook nog eens een eigen risico van 150 euro. Neem echter in het geval van diefstal altijd contact op met de bank of betaaldienst en neem maatregelen om herhaling te voorkomen.

©PXimport

Mocht er toch iets mis zijn gegaan, klop dan direct bij je bank aan!

▼ Volgende artikel
Hoe werkt een Quooker eigenlijk?
© Quooker
Huis

Hoe werkt een Quooker eigenlijk?

Een Quooker lijkt op het eerste gezicht een gewone kraan, maar wie zo'n systeem eenmaal in huis heeft, wil vaak niet meer zonder. Met één draai of druk komt er direct kokend water uit de kraan. Ideaal voor thee, koken of schoonmaken. Maar hoe werkt zo'n Quooker eigenlijk precies? En wat gebeurt er allemaal onder het aanrecht? In dit artikel lees je er alles over.

Wat is een Quooker?

De naam Quooker is een samentrekking van 'quick cooker' – een snelle manier om kokend water te krijgen. In de basis bestaat het systeem uit twee onderdelen: een speciale kraan op het aanrecht en een reservoir dat onder het aanrecht wordt geplaatst. Sommige modellen leveren naast kokend water ook warm, koud, bruisend of gekoeld water.

Hoewel Quooker een merknaam is, wordt de term vaak gebruikt als soortnaam voor kokendwaterkranen. Toch is het een gepatenteerd systeem dat op een andere manier werkt dan veel van de goedkopere alternatieven.

Het hart van het systeem: het reservoir

Onder het aanrecht bevindt zich het reservoir, dat meestal in een keukenkastje wordt geplaatst. Hierin wordt een voorraad water continu op 110°C gehouden onder druk. Omdat het reservoir is geïsoleerd, blijft de warmte behouden zonder dat er voortdurend veel energie nodig is. Je kunt het vergelijken met een thermosfles, maar dan geavanceerder en onder druk.

Doordat het water boven het kookpunt zit en onder druk wordt bewaard, kookt het pas als het uit de kraan komt. Dat voorkomt borrelend water in het reservoir zelf en maakt het systeem veiliger. Pas zodra je de kraan opent, ontsnapt de druk en wordt het water omgezet in 'echt' kokend water (100 °C).

Zo komt het water uit de kraan

De kraan op het aanrecht is speciaal ontworpen om kokend water veilig te kunnen doseren. Afhankelijk van het model moet je een draai-, druk- of duwbeweging maken, vaak met een extra beveiliging zoals een dubbele druk- en draaibeweging om per ongeluk gebruik te voorkomen. Zodra je de kraan opent, stroomt er direct kokend water uit.

Bij modellen met meerdere functies, zoals de Fusion of Flex, komt koud, warm en kokend water allemaal uit één kraan. Bij een Nordic-model zijn er aparte kranen: één voor gewoon water en één voor kokend water.

©Quooker

Veiligheid voorop

Veiligheid is een belangrijk aandachtspunt bij kokendwaterkranen. De Quooker-kraan heeft een vernevelde straal, waardoor de kans op ernstige brandwonden klein is. De buitenkant van de kraan wordt bovendien niet heet, ook niet bij veelvuldig gebruik. Daarnaast is de kraan vast gemonteerd; hij kan dus niet omvallen. En omdat het water constant op 110°C  gehouden wordt, is er ook geen kans op legionella. Tot slot zorgt de bediening (drukken en draaien) ervoor dat de kans dat iemand per ongeluk kokend water aftapt, klein is. En waar we 'iemand' zeggen, bedoelen we natuurlijk ook kinderen! Ook zie je aan de gekleurde ring of je met kokend water te maken hebt: rood = heet!

©Quooker | Inga Powilleit

Energieverbruik en efficiëntie

Op het eerste gezicht lijkt het energieverslindend om continu water op 110°C te houden. Maar door de goede isolatie verbruikt het reservoir verrassend weinig stroom: gemiddeld zo'n 10 watt in stand-by. Daarmee is het systeem zuiniger dan het meerdere keren per dag aanzetten van een waterkoker, zeker in huishoudens waar veel gebruik wordt gemaakt van heet water. Ter vergelijking: een Quooker verbruikt in 170 minuten stand-by ongeveer evenveel energie als een waterkoker in 1 minuut. Het totale jaarverbruik ligt op ongeveer 511 kWh voor een gemiddeld gezin; naast het verbruik in stand-by moet je natuurlijk ook rekening houden met de stroom die nodig is om steeds nieuw water op te warmen.

Bij sommige modellen kun je een Quooker ook combineren met een zogenaamde COMBI of COMBI+ boiler. Daarmee levert het systeem niet alleen kokend water, maar ook direct warm water voor bijvoorbeeld de keukenkraan. Dat voorkomt wachttijd en verspilling van water terwijl je wacht op warm water uit de cv-ketel.

Ook bruisend en gekoeld water

Wil je naast kokend water ook gekoeld en/of bruisend water uit de kraan, dan kun je het systeem uitbreiden met de Quooker CUBE. Dit is een aparte koelunit die naast het reservoir wordt geplaatst. Hierin zit ook een CO₂-cilinder waarmee je zelf bruiswater kunt tappen. De CUBE koelt het water tot ongeveer 5°C.

Samenvattend

Een Quooker werkt op basis van een drukreservoir waarin water op 110°C wordt gehouden. Zodra je de kraan opent, ontsnapt de druk en krijg je direct kokend water. Dankzij goede isolatie is het energieverbruik laag. De bediening is kindveilig en de straal is verneveld om brandwonden te voorkomen. Met extra opties zoals de COMBI-boiler of de CUBE-unit kun je het systeem uitbreiden voor warm, gekoeld en bruisend water. Je hebt dus veel mogelijkheden; laat je daarom goed voorlichten in de winkel waar je een Quooker wilt kopen.

▼ Volgende artikel
Dead internet theory: is het internet nog van ons?
© flying_hams
Huis

Dead internet theory: is het internet nog van ons?

Misschien heb je het al gemerkt: je komt online steeds meer posts en reacties tegen die door kunstmatige intelligentie zijn gemaakt. Het aantal bots dat zich voordoet als gewone internetgebruikers lijkt verder toe te nemen. Stevenen we af op een internet dat, zonder dat we het doorhebben, wordt gedomineerd door AI-gegenereerde content?

In dit artikel laten we zien hoe je als internetgebruiker om kunt gaan met de toenemende stroom aan AI-gegenereerde content:

  • Ontdek wat de Dead Internet Theory inhoudt
  • Begrijp hoe AI-bots worden ingezet voor misleiding, manipulatie en catfishing
  • Bekijk welke oplossingen worden voorgesteld (en waarom ze nog niet volstaan)
  • Weet dat kritisch internetgebruik belangrijker is dan ooit

Lees ook: AI of echt? Zo zie je het!

Met de opkomst van generatieve AI werd het eind 2022 ineens veel makkelijker om een bot teksten en afbeeldingen te laten creëren alsof ze door een mens zijn gemaakt. Vooral nu we een paar jaar verder zijn en AI-modellen alsmaar beter lijken te worden, wordt het ook lastiger om te weten of een onlinefoto of -post door een mens of door een bot is gemaakt. Steeds meer internetgebruikers vrezen dat we op een punt komen dat er zó veel realistische AI-content online wordt geslingerd, dat posts, reacties, foto’s en video’s van menselijke gebruikers worden ondergesneeuwd door die van bots. Als dat scenario werkelijkheid wordt, is het internet dan nog wel bruikbaar?

Niet te bewijzen

Over de angst voor zo’n doemscenario wordt al lange tijd gediscussieerd, maar pas sinds kort begint dit idee populair te worden. Dat komt voornamelijk door de ‘Dead Internet Theory’. Die werd in 2021 bedacht door een internetforumgebruiker en stelt dat het internet al sinds 2016 hoofdzakelijk uit bots bestaat. “Deze theorie werd al snel een meme die zich over het hele internet verspreidde”, zegt Danny Lämmerhirt. Hij staat aan het hoofd van het Future Internet Lab van onderzoeksinstantie Waag Futurelab, dat zich bezighoudt met de toekomstige ontwikkeling van het internet.

Volgens hem is het dan ook geen wetenschappelijke theorie, aangezien de claim niet is te bewijzen. Dat beaamt Maarten Sukel, AI-ontwikkelaar en schrijver van het boek De AI-revolutie. “Het is erg lastig meetbaar, omdat de AI-modellen zo goed zijn geworden.” Toch vindt hij de theorie niet per se vergezocht. “Als je de logica volgt dat je een beperkt aantal mensen hebt op de wereld, maar in theorie een onbeperkt aantal bots online kunt loslaten, is de kans groot dat er op een gegeven moment zoveel bots zijn dat ze voornamelijk nog met elkaar praten.”

Wantrouw de babypauw

Er zijn in ieder geval aanwijzingen dat de AI-content toeneemt. Zo toont een onderzoek van Harvard aan dat de hoeveelheid kunstmatige media en hun zichtbaarheid op X in 2023 duidelijk is gegroeid. Daarnaast heeft Meta onlangs aangekondigd dat het vanaf 2025 meer AI-gegenereerde content op Facebook en Instagram wil plaatsen. Dit gebeurt onder meer door zelf een lading AI-profielen op de sociale media los te laten die met echte gebruikers moeten communiceren. De techreus hoopt dat zijn platformen daardoor ‘vermakelijker en aantrekkelijker’ worden, zodat mensen langer actief blijven op de sociale media.

Een door Meta gemaakt AI-account op Instagram.

Ook als je geen sociale media gebruikt, is de toename van online AI-content merkbaar. Zoek op Google Afbeeldingen maar eens naar ‘Baby Peacock’. Een groot deel van de foto’s die je daar ziet, is AI-gegenereerd. “Dat komt doordat de echte babypauw nogal lelijk is”, legt Sukel uit. “Er worden daardoor amper foto’s van gemaakt en dus zijn plaatjes van een babypauw vaak nep.” Dit is nu nog een uitzonderingsgeval, maar geeft wel aan dat AI al vrijwel overal op het internet zijn sporen nalaat.

©Abdallah - stock.adobe.com

Deze babypauw is net zo schattig als dat hij nep is.

Beeld: Abdallah, stock.adobe.com.

Makkelijker catfishen

De toename van AI-gegenereerde content is volgens Lämmerhirt op zichzelf geen reden voor zorg. “Als je voor de lol een dom AI-plaatje online deelt, kan het heel onschuldig zijn. Het wordt pas een probleem als het misleidend wordt.” AI-bots worden daar volgens de deskundigen regelmatig voor ingezet, bijvoorbeeld op datingplatforms. Een gesprekspartner kan zomaar een bot zijn die je probeert op te lichten. “Die vraagt dan bijvoorbeeld met een of andere smoes of je geld kunt opsturen. Dat is wel heel kwalijk en iets waar je goed op moet letten.”

Bots op datingapps zijn geen nieuwe ontwikkeling, maar volgens de AI-ontwikkelaar wordt het probleem wel verergerd door generatieve AI. “Voorheen werden nepprofielen nog gemaakt op basis van echte foto’s. Als je toentertijd werd gecatfisht, kon je altijd nog opzoeken of de profielfoto ergens online te vinden was en op die manier achterhalen dat je met een oplichter aan het praten was. Inmiddels kan dat niet meer, omdat je gezichten gewoon kunt genereren.”

Wordt AI-content steeds beter?

Generatieve AI is de laatste jaren met sprongen vooruitgegaan. AI-bedrijven tuimelen over elkaar heen om nóg betere AI-modellen te introduceren. Het is nu al niet eenvoudig om AI-content te herkennen. Als deze vooruitgang zich voortzet, dan is dat over een aantal jaar vrijwel helemaal onmogelijk.

Het is alleen nog helemaal niet zeker óf AI steeds maar beter blijft worden. “De kwaliteit van generatieve content neemt mogelijk op een gegeven moment zelfs af”, legt Danny Lämmerhirt uit. “Veel van de trainingsdata van AI komt van onlinecommunity’s. Om AI in de toekomst verder te trainen heb je ook meer trainingsdata nodig. Mogelijk worden bots nu dus getraind op kunstmatige content, waar veel data van lage kwaliteit tussen zit.” Dan krijg je te maken met het ‘garbage-in-garbage-out’-principe. Dat zou kunnen betekenen dat chatbots nóg vaker onjuiste informatie gaan verspreiden.

Kaas vastlijmen

Ook kunnen AI-bots worden gebruikt om politieke meningen van gebruikers te beïnvloeden, weet Robin Effing, AI- en socialmediadeskundige bij de Universiteit van Twente. “Veel partijen, waaronder regimes, hebben er belang bij om online discussies te verstoren. Eerder werden daar mensen uit landen als India voor betaald. Zij werden achter de computer gezet, maar het wordt steeds makkelijker om dat soort werk aan chatbots over te laten.” Zo bleek onlangs dat Rusland duizenden bots op sociale media als TikTok had losgelaten om de Roemeense verkiezingen te beïnvloeden.

Bots verspreiden overigens niet alleen schadelijke desinformatie in opdracht van kwaadwillenden. AI heeft van zichzelf al de neiging om onjuiste informatie te genereren. Lämmerhirt noemt als voorbeeld een incident waarbij Googles AI-zoekmachine een opvallend antwoord gaf op de vraag: ‘Hoe zorg je ervoor dat kaas niet van je pizza afvalt?’ Het advies? De kaas met lijm aan de pizzabodem vastplakken.

Waar dit antwoord vandaan kwam? Iemand plaatste dit advies als grap op een forum, waarna de bot het klakkeloos als serieuze tip overnam. “Dat is wel illustratief van wat er kan gebeuren als je AI ongecontroleerd zijn gang laat gaan.”

Kaas aan pizza vastlijmen? Prima idee, volgens Google.

Minder moderatie

Om de toestroom van AI-desinformatie in de kiem te smoren zijn er volgens de experts verschillende opties, al is geen van allen echt ideaal. AI-modellen kunnen bijvoorbeeld AI-content gaan voorzien van een onzichtbaar watermerk, zodat herkenningssoftware meteen ziet of een post van ChatGPT vandaan komt of een foto nep is. Het is alleen moeilijk om alle AI-modellen – waar er duizenden van zijn – te dwingen om watermerken te gaan gebruiken. “Momenteel is er ook geen trend dat dit uit eigen beweging gedaan wordt”, vertelt Lämmerhirt. Daarnaast kunnen zulke watermerken momenteel nog eenvoudig worden omzeild. Effing: “Er zijn veel maskeringstechnieken om AI-content te verbergen. ChatGPT-teksten kun je bijvoorbeeld in een algoritme gooien dat bepaalde tekens verwisselt, zoals de hoofdletter i met de kleine l. Mensen zullen het verschil niet zien, maar detectiesoftware kun je zo om de tuin leiden.”

Volgens Lämmerhirt is strengere moderatie een betere optie. Techplatformen moeten dan zelf actief (AI-gegenereerde) desinformatie opsporen en verwijderen, misschien ook wel met behulp van AI-systemen. “We zien alleen dat X en sinds kort ook Meta steeds minder modereren”, vervolgt de Waag-onderzoeker. In plaats daarvan willen ze leunen op een systeem waarbij gebruikers zelf misleidende content van een ‘fact check-label’ kunnen voorzien. “Dat is een slechte aanpak, want dat laat zien dat deze bedrijven zelf geen keuzes meer willen maken en hun rol van platformbeheerder niet serieus nemen.”

AI-detectiesoftware is nog verre van betrouwbaar. De tekst in deze afbeelding is volledig door AI geschreven, maar de software denkt daar anders over.

China-model

Nog een andere oplossing zou zijn om gebruikers zich te laten verifiëren voordat ze een account aan mogen maken, om te voorkomen dat ze meerdere ‘sock puppet-profielen’ kunnen beheren. Op sommige platformen, zoals chatdienst Signal, gebeurt dat al met een telefoonnummercontrole. Dat is volgens Sukel een redelijk betrouwbare manier om te controleren of je gebruikers echt zijn, maar waterdicht is het niet. Je kunt namelijk ook een prepaid simkaart kopen en daar een bot aan koppelen. Een zogeheten China-model is volgens Effing een grondigere methode. “Dan moet je bijvoorbeeld naar het gemeentehuis met je paspoort voordat je een account krijgt. Dan ben je van heel veel problemen af. Alleen dat leidt tot massasurveillance en dat is ook niet gewenst.”

Op Signal moet je je telefoonnummer verifiëren voordat je een account krijgt.

Is generatieve AI alleen maar slecht?

“Van alle vormen van kunstmatige intelligentie kleven aan generatieve AI misschien wel de meeste negatieve aspecten”, stelt Maarten Sukel. Hoewel deze vorm van AI volgens hem niet bevorderlijk is voor de kwaliteit van content op het internet, zijn er op andere gebieden wel nuttige toepassingen te bedenken. “Zo zijn er nu slimme brillen met een ingebouwde AI die kan omschrijven wat er te zien is. Bijvoorbeeld: er staan mensen voor je, de een heeft een groene trui aan, het ziet er gezellig uit. Dat helpt blinde mensen enorm.”

Ook voor entertainmentdoeleinden kan generatieve AI veel lol bieden, al zit daar volgens Sukel ook een addertje onder het gras. “Bij generatieve AI moet je er altijd rekening mee houden dat hoe meer data je genereert, hoe meer energie het kost. Een tekstje valt nog mee, een plaatje genereren is al wat energie-intensiever. Maar bijvoorbeeld een video maken is een van de meest energieverslindende dingen die je met AI kunt doen.” Een gepersonaliseerde Netflix-film genereren klinkt dus misschien best aantrekkelijk, maar is niet de milieuvriendelijkste keus.

Voor blinden heeft generatieve AI wellicht het meeste bestaansrecht (beeld: Kaspars Grinvalds, stock.adobe.com).

Blijf op je hoede

Kortom, een écht goede methode om schadelijke AI-content en -bots te weren is er nog niet. Nóg niet inderdaad, want de deskundigen hebben er vertrouwen in dat de huidige uitdagingen met AI op te lossen zijn. Zo denkt Sukel dat onderzoekers vroeg of laat een manier verzinnen om AI-gegenereerde desinformatie betrouwbaar weg te filteren. “In het verleden is dat ook altijd gelukt, bijvoorbeeld met e-mail”, zegt de AI-ontwikkelaar. “Daar werd steeds meer spam verstuurd, maar toen kwamen er robuuste spamfilters en is dat probleem in zekere zin opgelost.”

Spamfilters voor e-mails doen hun werk goed; krijgen we in de toekomst iets soortgelijks voor AI-content?

Tot het zover is, moeten we ermee leven dat we het internet delen met veelal onzichtbare en onbetrouwbare bots. Effing raadt daarom aan om altijd goed op je hoede te blijven. “Ik denk dat het heel gezond is om je bij elke reactie op internet als eerste af te vragen: hoe groot is de kans dat dit door een reguliere burger geschreven is? Je kunt er momenteel van uitgaan dat de meerderheid van de user-generated content online niet door gewone mensen is geschreven, maar ofwel door ingehuurde mensen of door een bot.”

Volgens Sukel moet je vooral bij gebruikersrecensies goed op je tellen passen. “Het is natuurlijk heel makkelijk om tegen een AI-bot te zeggen: schrijf 500.000 negatieve recensies over mijn concurrent en evenveel positieve over mijn eigen toko. Je kunt niet meer blind vertrouwen op platformen als Tripadvisor.”

Lämmerhirt ziet dat gebruikers langzamerhand beter worden in het herkennen van bots. “Er zijn onderzoeken die aantonen dat mensen hun onlinegedrag aanpassen. Ze ontwikkelen strategieën om nepaccounts te identificeren en vermijden deze accounts vervolgens. Hier valt nog wel veel winst te behalen. Ik denk dus dat het belangrijk is dat we ervoor zorgen dat mensen nog kritischer worden op de oorsprong van online content.”

“Als je op een platform zit met veel AI-onzin waar je niet blij van wordt, ga dan lekker weg”, adviseert Sukel tot slot. “Jij bent het product. Als er genoeg mensen weggaan, wordt dat platform gedwongen om zich te verbeteren. Je hoeft het niet zomaar te accepteren.”

Gebruikersrecensies op Tripadvisor: zijn ze nog te vertrouwen?