Je telefoon zendt voortdurend informatie uit over het wifi-punt waar het verbinding mee heeft. Maar je telefoon zendt tegelijkertijd ook informatie uit over wifi-punten waar je in het verléden verbinding mee hebt gehad. Die informatie pluk je zo uit de lucht. Een eigen wifi-scanner bouwen doe je als volgt.

Door: Loran Kloeze

Apparaten zoals telefoons en laptops blijken voortdurend informatie uit te zenden over de wifi-punten waar het in het verleden verbinding mee hebben gehad. Dat komt doordat bijvoorbeeld een telefoon voortdurend zoekt of wifi-punten in de buurt zijn waar eerder contact mee is geweest. Met behulp van enige hard- en software is een scanner te ontwikkelen die registreert met welke wifi-punten telefoons in een straal van ongeveer 30 meter verbinding hebben gehad. Als je nog een ongebruikte router hebt liggen, kun je direct aan de slag.

Mobile station

Het is goed om eerst uit te doeken te doen hoe een wifi-verbinding tot stand komt en welke terminologie daarbij komt kijken. Een mobile station is het apparaat dat verbinding zoekt via wifi zoals een laptop, telefoon of tablet. Het accesspoint biedt wifi aan en dan kun je denken aan een wifi-router of wifi-repeater. Zo’n accesspoint heeft een herkenbare naam zoals ‘gast wifi’ of ‘ziggo2d0fa3’. Die herkenbare naam wordt een ssid genoemd.

Een mobile station maakt verbinding met een accesspoint door een probe-request te sturen waarna een accesspoint antwoordt met een probe-response. Zulke probe-request/responses worden 802.11-managementframes genoemd. In een probe-request vraagt een mobile station of een accesspoint beschikbaar is met een bepaalde ssid. Behalve het ssid staat in een probe-request ook het semi-uniek adres van het mobile station genaamd het mac-adres. Na de uitwisseling van de genoemde probes komt pas eventueel een verbinding op gang.

Een mobile station dat de afgelopen tijd met bijvoorbeeld tien accesspoints verbinding heeft gehad, stuurt elke paar minuten tien probe-requests. In elke probe-request vraagt het mobile station of een accesspoint met een bepaalde ssid in de buurt is. Al die probe-requests worden onversleuteld door de lucht verzonden door mobile stations en kunnen door iedereen worden opgepikt. Iedereen kan dus zien welke ssid’s gezocht worden door welke mobile stations in de buurt. Met de volgende stappen bouw je een scanner om al die ssid’s en mac-adressen uit de lucht op te pikken.

Benodigdheden

De hardware-eisen voor de scanner zijn eenvoudig: een Raspberry Pi met wat accessoires is voldoende. De wifi-hardware moet alle 802.11-managementframes op kunnen pikken uit de lucht. Dat kan met wifi-chips die in 802.11-monitormode zijn te zetten. Gebruik je andere hardware, let dan dus goed op of de aanwezige wifi-chip monitormode ondersteunt. Verder is het belangrijk dat de hardware bestuurd kan worden door Linux. Dat geldt voor praktisch alle routers, maar ook hier is de Pi een goede keuze.

Een voordeel van de Pi is dat je hem mee kunt nemen met eraan gekoppeld een powerpack. Een nadeel van de Pi is dat on-board wifi-chip niet zonder meer monitormode ondersteunt, dus daar is een externe wifi-dongel voor nodig. De nu te bouwen scanner bestaat daarom uit een Raspberry Pi 3B, een 2.5A-voeding, een 8GB-sd-kaart en een RT5370 Wifi-dongel. Voor 70 euro is die combinatie online te bestellen. Je kunt eventueel ook een wifi-dongel met een externe antenne aanschaffen zodat je managementframes van mobile stations op grotere afstand kunt oppikken.

©PXimport

Raspberry Pi als wifi-scanner instellen

Op dit moment heb je een lege sd-kaart waarop Raspbian geïnstalleerd moet worden. Dat is een op Debian gebaseerde distro voor de Pi. Uitgaande van Windows, download je Etcher. Download Raspbian Jessie Lite en controleer de sha1-sum. Installeer Raspbian op de sd-kaart met Etcher. Schuif de sd-kaart in de Pi en koppel de Pi aan een monitor, een toetsenbord, een voeding en een netwerk met internet. Sluit de wifi-dongel nog niet aan. Log in met pi en raspberry en verander je wachtwoord met

Start

en kies interfacing options / P2 SSH, schakel daarna ssh in. Noteer het ip-adres van de Pi via

Controleer of je met een ssh-client de Pi kunt benaderen zodat je de monitor en het toetsenbord kunt verwijderen. Raspbian gaat willekeurig om met de naamgeving van wifi-interfaces en daar krijg je in een later stadium last van. Schakel daarom de on-board wifi-chip uit om naamconflicten met de wifi-dongel te voorkomen. Voeg daarvoor de regel

toe aan /boot/config.txt en herstart de Pi. Start

en controleer of alleen lo en eth0 in de lijst staan. Sluit de wifi-dongel aan. Nu laat iwconfig de interface wlan0 ook zien. Update apt zodat straks de nieuwste softwareversies worden geïnstalleerd:

Speciaal voor dit artikel is er een git-repository beschikbaar waarin enkele scripts en een webinterface staan. Installeer git met

en kloon de repo naar de home directory:

©PXimport

Voordat je verdergaat is het belangrijk te testen of de Pi de managementframes goed ontvangt. Tcpdump is daar de juiste tool voor. Het staat er bekend om tcp/ip-packets te dumpen van een netwerkinterface. Maar tcpdump kan ook andere protocollen interpreteren waaronder 802.11-frames. Daarbij is tcpdump sowieso nodig voor de scripts die je straks installeert.

Tcpdump installeren

Installeer tcpdump met

Start tcpdump met:

Dit staat kortgezegd voor: toon alle probe-requests die wlan0 opvangt. Er verschijnt een lijst met managementframes met bijna achterin de tekst probe request gevolgd door de ssid tussen haakjes. Met de optie -w <bestandsnaam> kan de output van tcpdump eventueel naar een pcap-bestand verstuurd worden om het met Wireshark te kunnen bekijken. Een accesspoint hoeft niet altijd een ssid te hebben en dat verklaart waarom er soms geen ssid bekend is.

Verschijnt er niks, maar staat er ook geen foutmelding? Dan kan het zijn dat er geen mobile stations in de buurt zijn. Wacht eventueel een paar minuten of pak zelf een mobile station zoals een telefoon en schakel de wifi uit/in. Dat zorgt er meestal voor dat de telefoon managementframes begint uit te zenden. Verschijnt de lijst met managementframes wel in beeld dan werkt de hardware goed en is de Pi klaar om verder ingericht te worden.

©PXimport

Managementframes opslaan in database

Alle opgepikte managementframes moeten opgeslagen worden in een lange-termijn-opslag omdat de frames later weer opvraagbaar moeten zijn. De Pi zou bijvoorbeeld ergens neergelegd kunnen worden om hem vervolgens enkele dagen later weer op te halen. Maar ook als de Pi via internet of wifi benaderbaar moet zijn, zal de historie van de opgepikte frames opvraag moeten blijven. Kortom, een database is nodig en in dit geval zijn de twee redelijke opties MySQL en SQLite. SQLite heeft als nadeel dat het slechter omgaat met gelijktijdige verbindingen en die gaan zeker voorkomen als er tegelijkertijd data ingevoerd en uitgelezen gaat worden. Daarom verdient MySQL de voorkeur. Start

en volg de aanwijzingen. Onthoud het wachtwoord voor root goed. Installeer de MySQL library voor Python:

. Installeer de databasetabellen met behulp van het script

uit de eerdergenoemde git-repository. Dat script creëert een database met de naam wifiscanner met drie tabellen mobile_stations, ssids en probe_requests. Het script maakt ook een MySQL-gebruiker aan met de naam wifiscan en het wachtwoord wifiscan. In de tabel mobile_stations worden alle gevonden mac-adressen verzameld. Dat adres is semi-uniek. Het is aan te passen, maar dat doen niet veel gebruikers dus gemakshalve wordt het mac-adres gebruikt als unieke identificatie van een mobile stations. In de tabel ssids worden alle gevonden ssid’s verzameld.

In de tabel probe_requests worden alle ssid’s behorende bij een mac-adres verzameld samen met signaalsterke en een timestamp. Het mac-adres wordt als string opgeslagen. Dit had natuurlijk ook gewoon een integer kunnen zijn want een mac-adres is niets anders dan een getal. Maar de database is wat makkelijker te bekijken als de mac-adressen er als strings in staan. Performance en opslagruimte is niet direct prioriteit in dit geval.

Dumpdaemon installeren en instellen

Op de achtergrond moet er een script gaan draaien waarmee de uitvoer van tcpdump uiteindelijk in de database terechtkomt. Deze dumpdaemon moet voldoen aan een paar eisen waarvan de belangrijkste twee zijn dat het moet starten na het booten van de Pi en dat het eeuwig blijft doordraaien, wat er ook gebeurt. Stel dat tcpdump vastloopt dan moet het script tcpdump gewoon weer opstarten. Verder wisselt de dumpdaemon het actieve 802.11-kanaal van wlan0. Sommige mobile stations verzenden namelijk alleen probe-requests over een specifiek kanaal. Installeer en start de dumpdaemon:

Deze daemon start ~/pcm_wifiscanner/dumpdaemon/dump_mfs.py en blijft deze herstarten na een eventuele crash. Gebruik

om te controleren of de daemon gestart is. Na een tijdje zal de MySQL-database gegevens gaan bevatten. Controleer dat met de view die aangemaakt werd in setup_db.py:

Er hoort een leesbare tabel te verschijnen. Staat er niets, wacht dan nog enkele minuten en zorg dat er mobile stations in de buurt zijn. Vanaf nu wordt bij het starten van de Pi de database automatisch gevuld met gevonden probe-requests van mobile stations in de buurt.

©PXimport

Gebruik de webinterface

Alle probe-requests worden nu opgeslagen in een database, maar dat is bijna onleesbaar en onhandelbaar voor een mens. Een webinterface kan realtime tonen welke accesspoints gezocht worden door mobile stations in de buurt. Verder kan het informatie weergeven die de afgelopen tijd is verzameld. Dat geeft antwoord op vragen als: ‘wanneer is deze telefoon voor het laatst in de buurt geweest?’. Een webinterface voor de Pi is het snelst te ontwikkelen in php. Het voert in dit artikel te ver om een volledige webinterface op te tuigen.

In de git-repository is een reeds ontwikkelde webinterface aanwezig. Deze moet alleen nog geïnstalleerd worden op de Pi zodat de interface altijd actief en opvraagbaar is op poort 80. Installeer eerst de webserver Apache op de Pi:

. Controleer of de webserver draait op http://<ip_adres_pi>. Installeer dan php:

Herstart Apache2:

Kopieer de webinterface uit de git-repository naar /var/www/html:

Controleer of de webinterface nu in de browser verschijnt. De webinterface toont een lijst met mobile stations met daarachter de gevonden accesspoints en het tijdstip dat het mobile station voor het laatst is gezien. Elke vijf seconden vraagt de webinterface aan de Pi of er nieuwe mobile stations zijn gevonden en óf er mobile stations opnieuw zijn gezien. Elke mobile station dat (op)nieuw is gezien, wordt bovenin de tabel geplaatst en de lijst met accesspoints wordt dan bijgewerkt. De twee knoppen bovenin spreken voor zich.

©PXimport

Uitbreidingen

De webinterface is redelijk kaal op dit moment. Er zitten weinig visuele elementen in en het geheel is nogal statisch. Dat nodigt uit om de webinterface naar eigen inzicht aan te passen en te verbeteren. Denk bijvoorbeeld aan het creëren van een tijdlijn per mobile station of het ontwikkelen van een zoekfunctie.

De interface is ontwikkeld in php met Bootstrap als css-framework. Dat maakt het voor iedereen met enige ervaring in web-ontwikkeling mogelijk om de interface naar eigen wens aan te passen. In het bestand pcm_wifiscanner/webinterface/api.php is af te lezen hoe de database bevraagd kan worden. Dat bestand wordt nu gebruikt om de updates op te vragen vanuit de interface. Verder is de Pi eventueel uit te breiden met een gps-module. Op die manier kun je de locatie van de Pi vastleggen per moment dat een mobile station wordt gezien.

Mocht je vervolgens gaan rondrijden met de Pi dan heb je na verloop van tijd een hele database met locaties waar bijvoorbeeld telefoons zijn gezien. De nauwkeurigheid is de straal waarin mobile stations worden gezien door de Pi. Hoe groter het bereik, hoe lager de nauwkeurigheid van de locatie. Een ander voordeel van de gps-module is dat er vaak een realtime-klok in zit waarvan de Pi de actuele tijd kan aflezen.

Wil je echt volledig onafhankelijk zijn van externe bekabeling? Bestel dan een gps-module én een powerpack van 12.000 mAh die 2,1 ampère stroom kan leveren. Dan heb je geen voeding en geen internet nodig.

In november lijkt de tuin tot stilstand te komen, maar schijn bedriegt. Juist nu leg je de basis voor een prachtige tuin in het voorjaar. Van het beschermen van planten tegen de kou tot het planten van bollen en fruitbomen: wie in november de handen uit de mouwen steekt, wordt in de lente beloond met een gezonde, bloeiende tuin.

Maak je tuin winterklaar

Een goed voorbereide tuin kan tegen een stootje. Zodra de temperatuur daalt, bescherm je gevoelige planten met vliesdoek of noppenfolie. Leg dat materiaal nu alvast klaar, zodat je snel kunt handelen bij vorst. Maak in de schuur of het tuinhuisje plek voor planten in pot die niet tegen kou kunnen. Binnen blijven ze het best bij een temperatuur tussen de 2 en 10 graden. Vergeet niet af en toe te luchten en de aarde vochtig te houden, zodat de wortels niet uitdrogen. Controleer tot slot de fruitbomen en verwijder ingedroogde of verschrompelde vruchten. Die kunnen schimmels bevatten en zo de boom verzwakken.

Nog even wat extra liefde voor je gazon

In november geef je het gazon nog een laatste onderhoudsbeurt voordat het in winterrust gaat. Steek de randen strak af en verwijder het blad dat op het gras ligt. Blijven bladeren liggen, dan krijgt het gazon te weinig licht en kunnen er schimmels ontstaan. Gebruik het blad liever op andere plekken in de tuin, bijvoorbeeld onder struiken of tussen vaste planten, omdat het blad verteert en voedingsstoffen aan de grond afgeeft.

©Konstantin Zibert - stock.adobe.com

Planten: fruitbomen...

November is een goede maand om fruitbomen te planten. De grond is nog relatief warm, waardoor de wortels kunnen aanslaan voordat de winter begint. Graaf een ruim plantgat en maak in het midden een kleine heuvel waar de stam op rust. Spreid de wortels voorzichtig uit, vul het gat met een mengsel van aarde en compost en druk de grond stevig aan. Geef ruim water en plaats een boompaal als de boom op een open of winderige plek staat.

...en bollen

Ook bloembollen kunnen nu de grond in: tulpen, narcissen, hyacinten en irissen bloeien in het voorjaar als je ze nu plant. Wie meteen wat kleur in de tuin wil, kan wintervaste planten als heide, winterviolen, Skimmia of kleine coniferen in potten zetten.

©iMarzi - stock.adobe.com

Snoeien en onkruid wieden (ja, ook nu nog!)

Zolang het niet vriest, kun je nog prima snoeien. Vooral kale fruitstruiken zijn nu aan de beurt: door oude takken weg te halen, verjong je de struik en bevorder je de groei van nieuwe scheuten. Ook jonge boompjes met een doorgaande stam kun je licht terugsnoeien, zodat ze een mooie, evenwichtige vorm ontwikkelen. De treurwilg mag in deze periode worden geknot, zodat hij in het voorjaar weer mooi uitloopt.

Blijf daarnaast onkruid verwijderen, ook al groeit het minder hard. Door het bij te houden, voorkom je dat het in het voorjaar de overhand krijgt. Zo blijft de tuin netjes en houd je het werk beperkt wanneer alles straks weer begint te groeien.

Vooruitkijken naar het voorjaar

Wie in november nog even de handen uit de mouwen steekt, maakt het zichzelf straks een stuk makkelijker. De tuin krijgt rust, maar de basis voor een nieuw seizoen ligt er al. Zodra de eerste zon zich in het voorjaar laat zien, zie je de beloning van het werk dat je nu hebt gedaan: gezonde planten, een sterk gazon en fruitbomen die vol leven zitten.

‘Weg met Amerikaanse tech!’ Onze afhankelijkheid van Amerikaanse technologische producten en -diensten stuit een groeiend aantal Europeanen steeds meer tegen de borst. Overstappen op Europese alternatieven lijkt daarom een logische keuze, maar dat is makkelijker gezegd dan gedaan. Europese chatbots zijn lastig te vinden, terwijl kunstmatige intelligentie een steeds grotere rol in de maatschappij lijkt te gaan spelen.

ChatGPT van OpenAI, Gemini van Google, Copilot van Microsoft, Grok van xAI of Claude van Anthropic. Als je aan een AI-chatbot denkt, is de kans groot dat een van deze diensten als eerste bij je te binnen schiet. Dat is niet zo vreemd, want het zijn op dit moment de populairste chatbots. Een andere interessante overeenkomst is dat ze allemaal afkomstig zijn uit de Verenigde Staten.
Onlangs kwam er een scheurtje in die Amerikaanse AI-dominantie: de chatbot van het Chinese DeepSeek haalde ineens de voorpagina’s. Voor het eerst leek een niet-Amerikaanse chatbot het te kunnen opnemen tegen de gevestigde orde uit de VS. Dat was goed nieuws voor inwoners van China, aangezien Amerikaanse chatbots daar worden geblokkeerd. Met de komst van DeepSeek kregen Chinezen dus eindelijk toegang tot een geavanceerde AI-bot.
Wij Europeanen hebben wel gewoon toegang tot Amerikaanse AI-modellen. Dat is maar goed ook. Voor de meeste Amerikaanse onlinediensten, zoals WhatsApp, OneDrive of Gmail, zijn er prima Europese alternatieven te vinden. Alleen voor AI-chatbots is dat een stuk lastiger.

Afhankelijk van Amerika

Het verlangen naar de ‘Europeanisering’ van ons internetgebruik is de afgelopen maanden sterk gegroeid. Dat komt vooral door een daling in het vertrouwen in onze samenwerking met Amerika. De huidige Amerikaanse president ziet de EU meer als concurrent dan als partner. Het kan dus riskant zijn om een onvoorspelbaar land zo veel macht over ons (bedrijfs)leven te geven.
Niet alleen privé gebruiken we Amerikaanse diensten, ook op het werk zijn veel producten afkomstig uit de VS, zoals Microsoft Office, Gmail en Slack. In de meeste organisaties kun je AI-chatbots aan dat rijtje toevoegen. Volgens onderzoekers groeit onze AI-afhankelijkheid de komende jaren ook nog eens gestaag verder.

In een hoop werkvelden, waaronder de militaire sector, is kunstmatige intelligentie mogelijk binnen de kortste keren onmisbaar. Het baart experts dan ook zorgen dat wij als Europa momenteel geen enkele controle hebben over deze belangrijke technologie. Ze vrezen dat de VS op een dag besluit om Amerikaanse AI-diensten voor ons te blokkeren. Dan hebben tal van bedrijven ineens een groot probleem.

Zorgen om privacy

In het verleden is al meerdere keren gebleken dat buitenlandse AI-bedrijven het niet zo nauw nemen met de privacy van hun gebruikers. Zo zou OpenAI zonder toestemming de data van EU-gebruikers hebben gebruikt voor het trainen van ChatGPT. Ook is duidelijk dat AI-chatbots gevoelige gegevens van gebruikers lekken, doordat ze ingevoerde tekst als trainingsdata opslaan en later met andere gebruikers delen.

Daarnaast wordt er gevreesd dat overheden de gegevens die gebruikers met AI-modellen delen, kunnen opeisen. In het privacybeleid van DeepSeek staat bijvoorbeeld dat het persoonsgegevens (denk aan chat- en zoekgeschiedenis en zelfs de toetsaanslag) in China opslaat. Volgens de wetten van het land heeft de Chinese overheid het recht om gegevens op te eisen van binnenlandse bedrijven wanneer zij daarom vraagt. Veel regeringen hebben hun werknemers dan ook verboden om DeepSeek op hun werktelefoons te installeren.

Moeilijke markt

Er zijn dus genoeg redenen om over te willen stappen op Europese alternatieven voor AI-diensten, maar dan moeten die er dus wel zijn. De Amerikaanse techindustrie is een stuk groter dan de Europese. EU-bedrijven beginnen daardoor met een grote achterstand en moeten met veel minder middelen een gelijkwaardig product zien te ontwikkelen. We zijn natuurlijk gewend aan de kwaliteit van de Amerikaanse tegenhangers. Slechts weinig mensen en bedrijven zijn bereid om over te stappen op een inferieur alternatief.

Hoe ingewikkelder (en dus duurder) het is om een dienst op te zetten, hoe moeilijker het is om Europese varianten te vinden. En laat het nou net zo zijn dat specifiek het opzetten en trainen van AI-modellen ontzettend prijzig is. Je hebt gigantische datacenters nodig om de vele peperdure, specialistische hardware-installaties 24/7 te kunnen laten draaien. Het trainen van AI-modellen verbruikt bovendien enorme hoeveelheden elektriciteit en de hitte die daarbij vrijkomt, moet dagelijks met miljoenen liters water worden gekoeld.

Er zijn in Europa maar weinig bedrijven voorhanden die bereid zijn om zulke investeringen te doen. Dat komt deels doordat de grote investeerders in Amerika zitten, waardoor start-ups moeilijk aan startkapitaal kunnen komen. Verder zijn de lonen in de VS hoger en is de loonbelasting lager, waardoor ook veel van het toptalent op AI-gebied dáár te vinden is. Daar komt ook nog de strenge regelgeving van de EU bij, die bedrijven kan afschrikken om te innoveren.

Toch is er sinds kort voorzichtig beweging zichtbaar op de Europese AI-markt. Steeds meer bedrijven werken aan eigen taalmodellen en chatbots die binnen de Europese wetgeving opereren en beter aansluiten op onze privacywaarden. Het gaat vaak nog om kleinschalige initiatieven met beperkte rekenkracht, maar ze laten wel zien dat Europa niet stilzit. Zo verschenen er de afgelopen maanden eindelijk enkele concrete voorbeelden van Europese chatbots die de concurrentie durven aan te gaan met Amerika: het Franse Le Chat van Mistral AI en het Zwitserse Lumo van Proton. Hun aanpak verschilt, maar beide projecten tonen dat ook binnen Europa ruimte ontstaat voor kunstmatige intelligentie op eigen voorwaarden.

Le Chat: Concurrent uit Frankrijk

Het Franse Mistral AI bracht eerder dit jaar onder de toepasselijk genaamde chatbot Le Chat een directe concurrent voor de gevestigde orde uit. Deze bot, beschikbaar voor Android, iOS en webbrowsers, maakt gebruik van volledig zelfgetrainde AI-modellen en staat dus voor een groot deel los van de VS. De hardware wordt nog wel geleverd door Amerikaanse fabrikanten. De gegevens worden echter opgeslagen op Europese servers en moeten daarmee voldoen aan strenge Europese privacywetten. Zo mag Mistral volgens de Algemene verordening gegevensbescherming (AVG) je gegevens niet buiten de EU beschikbaar maken. Er moet een juridisch zwaarwegende reden zijn om de gegevens met de overheid te mogen delen.

Hoe goed is Le Chat?

Voor de privacy is Le Chat dus een interessante keuze, maar hoe presteert Mistral in vergelijking met de concurrentie? Uit onze eigen tests blijkt dat Le Chat op de eerste plaats nog niet zo heel vaardig is in het Nederlands. Bij het schrijven van een Sinterklaasgedicht komt de chatbot met veel kromme zinnen, terwijl ChatGPT (naast wat rare rijmpjes) wel consequent kloppende zinnen aan elkaar rijgt. Datzelfde geldt voor zaken die de Nederlandse cultuur aangaan. Als we vragen om suggesties voor klassieke verjaardagshapjes, zegt Le Chat dat we miniquiches en sushi moeten serveren. ChatGPT begrijpt de opdracht beter en raadt ons oer-Hollandse blokjes kaas met mosterd, leverworst en haring op roggebrood aan.

Ook uit onafhankelijke benchmarks blijkt dat Le Chat het vaak moet afleggen tegen Amerikaanse en Chinese modellen. Benchmarks meten hoe chatbots presteren in een breed scala aan taken, bijvoorbeeld op het gebied van wereldkennis, wetenschappelijk redeneren, wiskunde en programmeren.

Mistral Large 2, het model dat momenteel voor Le Chat wordt gebruikt, krijgt van de grootste AI-vergelijkingssite, Artificial Analysis, een gemiddelde intelligentiescore van 38. Vrijwel alle andere AI-chatbots behalen hogere scores. Het huidige standaardmodel van ChatGPT, GPT-4o, verschilt met zijn score van 41 niet veel van Le Chat. Alleen OpenAI biedt ook een Pro-abonnement aan voor 24 dollar waarmee gebruikers toegang krijgen tot geavanceerdere modellen, zoals o3, die juist een topscore van 69 behaalt.

Mistral biedt ook een betaald abonnement (15 dollar), maar daarbij krijgen gebruikers alleen een hogere daglimiet bij het genereren van teksten en afbeeldingen. Ook kun je dan aangepaste chatbots te maken, bijvoorbeeld een bot die altijd antwoordt als een rapper. Betalende gebruikers krijgen dus geen geavanceerder AI-model.

Lumo: Protons privacygerichte alternatief

Sinds juli 2025 is Proton – bekend van Proton Mail en Proton VPN – met zijn eigen AI-chatbot Lumo op de markt gekomen. Daarmee voegt het bedrijf zich bij de kleine maar groeiende groep Europese spelers die een antwoord proberen te bieden op de Amerikaanse dominantie. Lumo profileert zich nadrukkelijk als een privacyvriendelijk alternatief dat de waarden van de Europese digitale soevereiniteit belichaamt.

De chatbot is gebouwd op open-sourcemodellen, waaronder Nemo, OpenHands, OLMO en Mistral Small, en draait volledig op Europese servers. Dat betekent dat alle gegevens binnen de grenzen van de EU blijven en dus onder de strenge AVG-regels vallen. Proton garandeert dat gesprekken niet worden gelogd en uitsluitend lokaal versleuteld worden opgeslagen, zodat zelfs het bedrijf zelf er geen toegang toe heeft. De dienst gebruikt geen enkele gebruikersinput om zijn modellen verder te trainen, iets wat bij Amerikaanse chatbots nog altijd de norm is.

©Proton

Wie wil, kan de webzoekfunctie inschakelen om actuele informatie op te vragen, maar standaard staat die uit. Daardoor werkt Lumo iets minder up-to-date dan ChatGPT of Gemini, maar het voorkomt dat de dienst ongezien data doorsluist naar externe bronnen. Ook kun je bestanden uploaden voor analyse, die vervolgens via Proton Drive worden verwerkt en net als e-mails en documenten volledig end-to-end-versleuteld blijven.

Lumo kent nog beperkingen. Zo kan de chatbot minder context onthouden dan de grote Amerikaanse modellen en ontbreken geavanceerde multimodale functies, zoals spraakinteractie of beeldherkenning. Toch is de komst van Lumo van grote symbolische waarde: eindelijk heeft Europa een concreet alternatief dat niet draait om schaal of winst, maar om vertrouwen, transparantie en privacy. Het laat zien dat innovatie ook kan ontstaan vanuit principes in plaats van marketingbudgetten – al zal de tijd moeten uitwijzen of dat genoeg is om het tegen de reuzen uit Silicon Valley op te nemen.

Kleine tekortkomingen

Een veelgehoorde klacht van AI-fanaten is dat Le Chat minder flexibel is dan de niet-EU-bots. Zo kan de chatbot minder context verwerken, waardoor de dienst niet geschikt is om een verslag van honderden pagina’s samen te vatten. Ook ontbreekt de mogelijkheid voor spraakgesprekken en kan de bot geen tekst lezen op afbeeldingen die je opstuurt. Je kunt Le Chat wel vragen om plaatjes te maken, maar daarvoor gebruikt de dienst het Flux Pro-model van een Duitse start-up. Dat model levert behoorlijke resultaten, al zijn de nieuwste beeldgeneratoren van ChatGPT en Google Gemini nog beter in het uitvoeren van complexe opdrachten en het leesbaar schrijven van tekst.

Ook Lumo is op dit vlak nog beperkt: de chatbot kan geen beelden genereren of analyseren en mist functies als spraakinteractie of uitgebreide contextherkenning. Proton richt zich voorlopig bewust op een veilige basisfunctionaliteit in plaats van op toeters en bellen. In vergelijking met Le Chat is Lumo dus minder veelzijdig, maar wel consistenter in zijn focus op privacy en databeveiliging.

AI-actieplan

Al met al kunnen Le Chat en Lumo op sommige punten aardig meekomen met hun Amerikaanse tegenhangers, maar op veel fronten blijven ze nog achter. De gemiddelde gebruiker kan er prima mee uit de voeten, al zullen bedrijven pas overstappen als Europese bots krachtiger worden en meer taken aankunnen. Om dat te bereiken zijn forse investeringen nodig. De Europese Unie beseft dat inmiddels ook. In april werd een actieplan gepresenteerd dat Europa moet helpen uit te groeien tot wereldleider op het gebied van kunstmatige intelligentie. Daarin belooft Brussel de bouw van vijf gigafabrieken voor de ontwikkeling van geavanceerde AI-modellen, investeringen in cloudcapaciteit en datacenters, en steun voor Europese start-ups. Na jaren van afwachten lijkt Europa zich dus eindelijk op te maken voor een inhaalslag. Met de komst van spelers als Mistral AI (Le Chat) en Proton (Lumo) krijgt het continent stap voor stap meer grip op zijn digitale toekomst. Misschien is dat bescheiden begin precies wat nodig is om ooit echt onafhankelijk te worden van Silicon Valley.