Wat begon als een simpele kopieerbeveiliging, is uitgegroeid tot een toegangspoort voor internetcriminelen. Backdoors in software, apps en zelfs besturingssystemen zijn een vrijwel onzichtbare, en daarom extra gevaarlijke, manier om iemands systeem binnen te dringen. Ook overheden maken gebruik van zulke achterdeurtjes, en vragen soms zelfs om kwetsbaarheden in te bouwen. Kun je encryptie omzeilen?

Een telefoontje van Mark Rutte: of het kabinet een sleutel van de achterdeur van je huis mag hebben. Niet om naar binnen te gaan, natuurlijk, maar om naar binnen te kúnnen. Zo kan eventueel de buurman in de gaten worden houden, want er is een vermoeden dat hij zich met illegale praktijken bezighoudt. Er zijn weinig mensen die in zo’n geval hun sleutel zomaar zouden afstaan. Toch is deze vergelijking aan de orde van de dag in ons digitale leven.

Overheden over de gehele wereld zouden het liefst de sleutels hebben van de achterdeuren van elk programma en iedere onlinedienst, allemaal onder het mom van veiligheid. De meeste bedrijven gaan hier niet op in, maar aan wetgeving valt moeilijk te ontkomen.

Waarom wil de overheid zo graag via de achterdeur naar binnen? En waarom staan veel bedrijven en privacyorganisaties op hun achterste benen? Veiligheid is altijd een belangrijk argument, maar als het gaat om gefabriceerde backdoors, is de remedie vaak erger dan de kwaal.

Wat is een encryptie-backdoor?

Veel software, of dat nu een mailprogramma, een chat-app of een sociaal medium is, is beveiligd via encryptie, al dan niet end-to-end. Je hebt je vingerafdruk nodig om je telefoon te ontgrendelen, je moet je wachtwoord invoeren om je Gmail-account te bekijken. Die encryptie, of versleuteling, is behoorlijk waterdicht. Zelfs veiligheidsdiensten lopen om de haverklap vast op het hacken van een iPhone, en zonder wachtwoord in iemands e-mail grasduinen, is vrijwel onmogelijk. Tot zover het goede nieuws.

Maar wat als er een achterdeur in de software is ingebouwd, en de sleutel ervan gaat stiekem van hand tot hand? In dat geval kan je account zomaar worden binnengedrongen door een overheid of een veiligheidsdienst... of door een internetcrimineel.

©PXimport

Hoe werkt een backdoor?

Een backdoor die niet bewust vooraf is ingebouwd, begint vaak als een trojan, een virus dat zich vermomt als een stukje gewone software, zoals de Grieken de stad Troje wisten in te nemen door zich te verstoppen in een houten paard. Die software kan van alles zijn: een bijlage in een e-mail, een aangepaste foto, of een zipje met daarin het eigenlijke bestand. Dit is de reden dat je altijd moet opletten als je iets downloadt. Ken je de afzender niet, of weet je niet zeker wat de bestandsextensie betekent? Wees dan extra voorzichtig.

Als zo’n bestand eenmaal op je systeem aanwezig is, begint het echte werk. De meeste backdoorsoftware dringt het besturingssysteem binnen. Eenmaal daar wordt een rootkit geïnstalleerd, een softwarepakketje dat zich diep in het systeem nestelt. Op die manier wordt de rootkit niet opgemerkt door virusscanners of antimalwaretools, en bovendien is het vrijwel onmogelijk om het te verwijderen zonder het systeem te beschadigen. Ondertussen heb jij als gebruiker geen idee dat de achterdeur wagenwijd openstaat.

Rootkits kunnen op deze manier worden geïnstalleerd, maar het kan ook anders. Apple kan bijvoorbeeld een manier inbouwen om iPhones op afstand te ontgrendelen, bijvoorbeeld op verzoek van de Amerikaanse overheid. Dat het bedrijf verklaart nooit te hebben meegewerkt aan dergelijke praktijken en overheidsverzoeken altijd heeft aangevochten, is een geruststelling, maar dat het nooit gebeurt, valt niet te bewijzen.

©PXimport

Bekende cases

De bekendste backdoor in software is Pegasus, waar we elders in dit artikel meer over vertellen. Maar Pegasus is zeker niet de eerste bekende achterdeur.

In 2005 werd Sony onderdeel van een schandaal dat een vroege voorloper van Pegasus genoemd kan worden. Om te voorkomen dat muziek op cd zomaar verspreid kon worden, stuurde het bedrijf softwarepakketjes mee op die cd’s. Die software installeerde ongewild een kopieerbeveiliging.

In 2017 werd het relatief veilig geachte macOS getroffen door een backdoor-tool. De software, OSX.Dok genoemd, installeerde via een omweggetje de backdoor Bella. Bella kon wachtwoorden onderscheppen, screenshots maken en versturen, het scherm delen, en de microfoon en webcam aansturen. Het geliefde macOS bleek toch niet zo waterdicht als gedacht.

©PXimport

Cryptomunten

Een van de redenen waarom backdoors zo gevaarlijk zijn, is het feit dat ze onzichtbaar zijn en blijven voor de gewone gebruiker. Ransomware, hoe vervelend ook, opereert eerst in de luwte om je systeem te infecteren, maar openbaart zich vroeg of laat. Je weet dat je een virus hebt opgelopen, en je kunt zelf beslissen wat je eraan doet. 

De meeste soorten malware laten zich uiteindelijk zien door bestanden te verwijderen, te veranderen of onbereikbaar te maken, maar een encryptie-backdoor is er juist op gericht om onopgemerkt te blijven.

Pegasus is de bekendste vorm van een backdoor, maar er zijn de laatste tijd meerdere varianten opgedoken. WordPress, een wereldwijd veel gebruikt contentmanagementsysteem, staat bekend om zijn kwetsbaarheid, mede vanwege de mogelijkheid tot het installeren van software van externe partijen, die mogelijkerwijs besmet kan zijn met een vorm van malware die een malafide rootkit kan installeren. 

Tools voor het kopen, verkopen en bijhouden van cryptomunten zijn ook een dankbaar doelwit, maar ook bekende programma’s en systemen als Microsoft Exchange en macOS zijn in het verleden op eenzelfde manier aangevallen.

©PXimport

Waarom wil de overheid een backdoor?

Het belangrijkste argument van overheden voor toegang tot een backdoor, is om criminelen te kunnen volgen en hun communicatie in de gaten te kunnen houden. In eerste instantie klinkt dat als een goed idee: hoe meer de overheid weet van criminelen, des te groter de pakkans. In werkelijkheid ligt het iets genuanceerder.

De overheid, en aan overheden gelieerde veiligheidsdiensten, vragen bedrijven soms om een achterdeur in te bouwen waarmee de normaal gesproken zo stevige encryptie kan worden omzeild. Op die manier kan men meekijken met versleutelde communicatie, data verzamelen, locaties tracken en andere persoonsgegevens opvragen, allemaal ten behoeve van de nationale of internationale veiligheid. Die achterdeurtjes worden dus vooraf al ingebouwd, niet om meteen te gebruiken, maar om de mogelijkheid te hebben, mocht de situatie erom vragen.

©PXimport

Waarom willen wij geen backdoor?

Dat de onderwereld niet blij is met zo’n verstopte achterdeur, is logisch. Voor de gewone gebruiker lijkt er niet al te veel aan de hand, maar dat is niet helemaal waar. Van een kabinet als het onze mag worden verwacht dat de morele regels min of meer worden nageleefd, en dat er niet wordt ingebroken in willekeurige accounts. Maar als de Nederlandse overheid de sleutels heeft, zal dat ook gelden voor minder democratische regimes.

Daarbij hebben backdoors in het verleden bewezen lang niet altijd waterdicht te zijn. De deur zit ingebouwd in de software, en de code daarvan kan door iedereen worden uitgelezen. Door overheden, door programmeurs én door kwaadwillenden.

©PXimport

Het veiligheidsargument

Het belangrijkste raakpunt tussen de wensen van overheden en die van bedrijven en diensten, is het veiligheidsargument. Overheden willen graag toegang tot bepaalde gegevens om criminelen te kunnen vervolgen. Aan de andere kant is toegang tot de achterdeur in handen van diezelfde criminelen juist een gevaar voor de veiligheid. Deze touwtrekwedstrijd ligt aan de basis van de discussie.

Alle grote techbedrijven zijn het er inmiddels over eens: een backdoor zorgt juist voor een gebrek aan veiligheid. Als de overheid door de achterdeur naar binnen kan, kan in theorie iedereen door de achterdeur naar binnen. En met de wereldwijde hacks die ons de afgelopen jaren hebben opgeschrikt, kunnen persoonlijke gegevens van miljoenen mensen zomaar op straat komen te liggen.

Totalitaire regimes krijgen wellicht dezelfde toegang, met alle gevolgen van dien. Maar ook als de overheid geen kwaad in de zin heeft, is het een kwestie van tijd voor een achterdeur door anderen wordt ontdekt.

©PXimport

Bad guys

Volgens Rejo Zenger van privacyorganisatie Bits of Freedom is het inbouwen van achterdeurtjes om meerdere redenen een slecht idee. “Ten eerste zou het betekenen dat we de ingeslagen weg van het steeds beter beveiligen van onze informatie achter ons laten. Het niet verder versterken of zelfs bewust verzwakken van de digitale infrastructuur introduceert grote maatschappelijke risico’s.”

Niet alleen de achterdeur zelf, ook de rest van de software wordt minder veilig, aldus Zenger. “Het inbouwen van kwetsbaarheden maakt de software complexer, en complexiteit is een vijand van veiligheid. Vroeg of laat maken de bad guys gebruik van zo’n achterdeur.”

©PXimport

Zelf doen

Kun je zelf iets doen om je te beschermen tegen het gebruik van zulke achterdeurtjes? Volgens Zenger is dat een lastig verhaal. “Als gebruiker heb je lang niet altijd de controle over de software die op je apparaten draait. Daarom is het des te belangrijker dat overheden een goed beleid hebben: ze zouden de installatie van achterdeurtjes niet moeten afdwingen en juist moeten inzetten op maatregelen die de beveiliging van onze digitale infrastructuur versterken. Dat kan door ervoor te zorgen dat onbekende kwetsbaarheden op verantwoorde wijze worden gemeld bij de maker van de software.”

Omdat je als gebruiker zo afhankelijk bent van softwareproducenten en overheden, zijn organisaties als Bits of Freedom een belangrijke spin in het web. “Bits of Freedom strijdt al jaren voor een veilige digitale infrastructuur, bijvoorbeeld door te lobbyen of campagnes te voeren”, zegt Zenger. “Dat is nodig om in alle vrijheid met elkaar te kunnen communiceren en om onze privacy te beschermen. We zijn dan ook bijzonder kritisch op voorstellen die de veiligheid van onze digitale communicatie verzwakken en daarmee onze mensenrechten onder druk zetten.”

©PXimport

Pegasus

Dat de Nederlandse overheid ook gebruikmaakt van achterdeurtjes in software, werd begin juni op pijnlijke wijze duidelijk. De Volkskrant publiceerde dat de AIVD omstreden hacksoftware gebruikt van de Israëlische NSO Group. Met die software, Pegasus genaamd, kun je iemands locatie nauwkeurig volgen en zelfs de microfoon op iemands telefoon aanzetten.

De software werd onder meer gebruikt om in te breken in de telefoons van verdachten in het Marengo-proces. Met zo’n belangrijke strafzaak in het achterhoofd valt nog wel wat te zeggen voor het gebruik van dergelijke software, maar de grens tussen wat door de beugel kan en wat moreel verwerpelijk is, is geen rechte lijn. Volgens Amnesty International wordt de software wereldwijd ook gebruikt om journalisten, politici en activisten in de gaten te houden. 

Een bijkomend probleem is dat de Israëlische overheid wellicht weet dat Nederland de software gebruikt, en voor welke doeleinden. Dat is informatie die je als overheid liever voor jezelf houdt. De mogelijkheid dat de Israëlische overheid mee kan kijken met de software van de NSO Group is namelijk niet ondenkbaar.

©PXimport

Niets te verbergen?

Natuurlijk heb je niets te verbergen. Je vriendenlijst op Facebook is niet geheim, en die felicitaties in de groep-app mag iedereen lezen. De overheid heeft toegang tot je belastingaangifte, en je bank kent je rekeningnummers; dat is allemaal niet zo erg. Maar vallen diezelfde gegevens in handen van personen of bedrijven die er niets mee te maken hebben, dan wordt het een ander verhaal. Je telefoonnummer zie je niet graag op internet rondslingeren, om over een kopie van je identiteitsbewijs nog maar te zwijgen.

In andere landen zijn de risico’s nog groter. Er zijn plekken op de wereld waar homoseksualiteit of vrijheid van godsdienst anders worden beleefd dan hier. Iets simpels als een connectie op Facebook of een berichtje in een chat-app kan al reden zijn om vervolgd te worden. Backdoors worden ingebouwd om de ‘goeden’ te beschermen tegen de ‘kwaden’, maar wie goed is en wie kwaad, is niet altijd even duidelijk.

Iedereen heeft volgens de Nederlandse wet recht op eerbiediging van zijn persoonlijke levenssfeer. Met grof geschut grasduinen door persoonlijke gegevens, alleen maar om de pakkans van criminelen iets te verhogen – met alle risico’s die daarmee gepaard gaan – past daar niet bij.

Je klapt je Chromebook open, drukt op de knop en… niets. Het scherm blijft zwart en er brandt geen enkel lampje. Geen paniek! Voordat je naar de winkel rent voor een nieuwe laptop, zijn er een paar simpele trucs die je zelf kunt proberen om hem weer tot leven te wekken. Vaak is het probleem minder ernstig dan het lijkt.

Begin met loskoppelen

Hardware kan soms in de war raken door een aangesloten accessoire dat een storing of kortsluiting veroorzaakt. De eerste stap is daarom simpelweg het loshalen van alles dat aan je Chromebook hangt. Verwijder de oplader, maar haal ook eventuele usb-sticks, muizen, externe harde schijven en dongels eruit. Vergeet hierbij niet om ook eventuele geheugenkaartjes en je koptelefoon te verwijderen. Probeer de Chromebook nu opnieuw aan te zetten. Start hij op? Dan veroorzaakte een van je randapparaten waarschijnlijk het conflict. Sluit ze daarna één voor één weer aan om de boosdoener te vinden.

De geheime toetscombinatie

Dit is de stap die in veel handleidingen ontbreekt, maar het vaakst werkt bij Chromebooks die 'dood' lijken. Je voert hiermee een zogenoemde 'Hard Reset' uit van de hardware-controller. Dit werkt anders dan bij een Windows-laptop. Zorg dat de Chromebook uit staat en houd de Verversen-toets ingedrukt; dit is de toets met het rondje en de pijl, die je meestal boven de cijfertoetsen 3 of 4 vindt. Terwijl je deze vasthoudt, druk je kort op de Aan/Uit-knop. Laat de Verversen-toets pas los zodra de Chromebook teken van leven geeft. Heb je een tablet-model zonder vast toetsenbord? Druk dan de knop voor 'Volume Omhoog' en de Aan/Uit-knop tegelijkertijd in voor minstens tien seconden.

Controleer de stroom en heb geduld

Als de reset niets uithaalt, kan de accu volledig leeg of zelfs 'diep ontladen' zijn. Sluit de originele lader aan en controleer of het led-lampje aan de zijkant gaat branden. Oranje betekent meestal dat hij oplaadt, wit of groen dat hij vol is. Brandt er geen lampje? Probeer dan een ander stopcontact of, als je die hebt, een andere usb-c-lader van bijvoorbeeld een telefoon. Belangrijk is dat je geduld hebt: als een accu extreem leeg is, kan het tot wel dertig minuten duren voordat het apparaat genoeg stroom heeft om zelfs maar een lampje te laten branden. Laat hem dus even rustig aan de lader liggen. Kijk tot slot ook kritisch in de oplaadpoort. Als hier veel stof in zit, maakt de lader geen contact. Blaas dit voorzichtig weg met perslucht of peuter het er heel voorzichtig uit met een plastic tandenstoker. Belangrijk: gebruik hiervoor nooit een paperclip of een ander metalen voorwerpen!

©ID.nl

Is het scherm misschien het probleem?

Soms staat de Chromebook wel aan, maar zie je het simpelweg niet. Het klinkt flauw, maar het kan gebeuren dat de helderheid per ongeluk naar nul is gedraaid. Druk daarom een paar keer op de toets voor hogere helderheid (het grote zonnetje). Hoor je de ventilator wel blazen of zie je lampjes branden, maar blijft het beeld zwart? Sluit de Chromebook dan eens aan op een televisie of monitor via een HDMI-kabel of usb-kabel. Heb je daar wel beeld, dan is helaas je beeldscherm defect.

Tip: Gebruik je een hoesje met magneten of heb je een magnetisch horlogebandje? Houd die weg bij de Chromebook. Soms raakt de sensor in de war en 'denkt' de laptop dat hij dichtgeklapt is, waardoor het scherm zwart blijft.

ChromeOS herstellen

Start de Chromebook wel op, maar krijg je direct de melding 'Chrome OS ontbreekt of is beschadigd'? Dan is de software corrupt geraakt. Je hebt in dat geval een andere computer en een usb-stick van minimaal 8GB nodig. Via Google kun je de Chromebook Recovery Utility downloaden om een herstel-stick te maken. Hiermee installeer je het systeem opnieuw. Houd er wel rekening mee dat je hiermee alle bestanden die lokaal op de harde schijf staan wist.

©ID.nl

Wanneer is een Powerwash nuttig?

Vaak wordt een 'Powerwash' genoemd als oplossing voor problemen, maar dit is eigenlijk alleen relevant als de Chromebook nog wel opstart. Een Powerwash is een fabrieksreset die handig is als het apparaat traag is, vastloopt of softwarefouten vertoont. Krijg je hem met bovenstaande tips weer aan de praat, maar loopt hij daarna direct vast? Dan is zo'n Powerwash wél een goed idee om met een schone lei te beginnen. Doet hij het weer? Check dan direct de gezondheid. Open de app 'Diagnose' (standaard geïnstalleerd op elke Chromebook) om de batterijstatus en het geheugen te testen. Zo zie je meteen of de accu aan vervanging toe is.

Alles geprobeerd?

Heb je de lader gecheckt, de toetscombinaties geprobeerd en het apparaat langdurig aan de stroom gehangen, maar blijft hij niets doen? Dan is waarschijnlijk de accu of het moederbord defect. Valt het apparaat nog binnen de garantie, neem dan contact op met de winkel. Ga niet zelf schroeven, want dan vervalt je recht op garantie. Is het apparaat al wat ouder, dan zijn de reparatiekosten vaak hoger dan de waarde van de laptop en is het waarschijnlijk slimmer om uit te kijken naar een vervanger.

Nieuwe Chromebook kopen? Dit zijn de 5 beste opties van 2025

Acer Chromebook Plus 515: Acer is al jaren heer en meester in de categorie 'gewoon goed' en deze 515-serie bewijst dat opnieuw. Het is met zijn ruime 15,6 inch Full-HD scherm en vlotte processor de ideale laptop voor op de keukentafel. Hij is misschien niet het dunste model op de markt, maar hij is wel ontzettend degelijk en biedt simpelweg de beste specificaties voor een scherpe prijs.

Lenovo IdeaPad Flex 5i Chromebook: Zoek je meer flexibiliteit, dan is deze 'convertible' een uitstekende keuze. Dankzij het slimme scharnier klap je het scherm volledig om tot een tablet of zet je hem in de 'tent-stand' om films te kijken. Lenovo staat bovendien bekend om zijn heerlijke toetsenborden, waardoor je op dit apparaat ook comfortabel langere teksten tikt.

Lenovo IdeaPad Slim 3 Chromebook: Voor wie niet de hoofdprijs wil betalen, is de Slim 3 in december 2025 nog altijd de koning van het budgetsegment. Verwacht geen snelheidsmonster voor zware videobewerking, maar voor Netflix, e-mail en schoolwerk is hij perfect. Het is een lichte 14-inch laptop die, ondanks het lage prijskaartje, toch stevig aanvoelt en een prima accuduur heeft.

Asus Chromebook Plus CX34: Deze laptop ziet er met zijn strakke behuizing niet alleen modern uit, hij kan ook tegen een stootje. Asus test zijn laptops vaak volgens strenge militaire standaarden, wat de CX34 heel betrouwbaar maakt. Daarnaast heeft hij opvallend veel aansluitingen, zodat je zelden met losse verloopstekkertjes of dongels in de weer hoeft.

Acer Chromebook Plus Spin 514: Hoewel het toetsenbord vast zit, kun je het scherm dankzij het 360-graden scharnier volledig omklappen tot een (dikke) tablet. Bovendien is dit een Chromebook Plus: hij is dus gegarandeerd twee keer zo snel als een standaard Chromebook, heeft slimme AI-functies en een betere webcam. Met zijn scherpe 14-inch scherm (met extra werkruimte door de 16:10 verhouding) is dit een razendsnelle alleskunner voor zowel werk als entertainment.

Samsung gaat in 2026 meer televisies met Micro RGB-schermen uitbrengen. Het nieuwe assortiment omvat modellen van 55, 65, 75, 85, 100 en 115 inch. De nieuwe serie introduceert de volgende evolutie van Samsungs Micro RGB-schermtechnologie en zet volgens het bedrijf een nieuwe standaard voor premium kijkervaringen thuis.

"Met de nieuwste technologie van Samsung levert ons Micro RGB-portfolio levendige kleuren en helderheid die bij films, sport en tv-programma's zorgen voor een levensechter en meeslepender beeld", aldus Hun Lee, Executive Vice President van de Visual Display (VD) Business bij Samsung Electronics. "We breiden het assortiment voor 2026 uit met een nieuwe premiumcategorie met voor elke moderne woonruimte een geschikt formaat, terwijl onze hoogste beeldnormen gehandhaafd blijven."

Consumenten willen volgens Samsung steeds vaker televisies met een betere beeldkwaliteit, wat een belangrijke reden is waarom veel kijkers upgraden naar duurdere modellen. Elk Micro RGB-model maakt gebruik van een geavanceerde schermarchitectuur die gericht is op technische precisie en hoogwaardige beeldprestaties, of het nu in een grote woonruimte staat of als premium scherm in een kleinere ruimte dient.

De nieuwe Micro RGB-technologie bouwt voort op het 115-inch model dat eerder in 2025 werd geïntroduceerd. De technologie maakt gebruik van rode, groene en blauwe LED's van minder dan 100 µm die elk onafhankelijk van elkaar licht uitstralen. Deze schermarchitectuur maakt nauwkeurige lichtregeling en verbeterde kleurnauwkeurigheid mogelijk.

Motion enhancer en upscaling

De tv's zijn uitgerust met verbeterde beeldverwerkingstechnologieën zoals 4K AI Upscaling Pro en AI Motion Enhancer Pro, die helderheid verfijnen en bewegingen vloeiender maken. De Micro RGB AI Engine Pro is voorzien van een AI-chipset die per frame nauwkeurigere helderheid en realisme mogelijk maakt. De technologie Micro RGB Precision Color 100 heeft een VDE-certificering en haalt volgens Samsung 100% van het BT.2020-kleurenpalet.

Verder beschikken de modellen over de verbeterde Vision AI Companion, een multi-agent platform dat op een groot taalmodel (LLM) gestuurde intelligentie en natuurlijke gesprekken via Bixby combineert. Dit maakt functies mogelijk zoals gespreksgericht zoeken en interactieve Q&A. Samsungs Glare Free-technologie minimaliseert reflecties voor betere kleuren en contrast in verschillende lichtomstandigheden.

De audiofuncties omvatten Dolby Atmos voor multidimensionaal geluid, Adaptive Sound Pro voor geoptimaliseerde helderheid en Q-Symphony, dat TV-luidsprekers verbindt met compatibele Samsung-apparaten. Alle Samsung-tv's van 2026 zijn ook voorzien van Eclipsa Audio, een nieuw ruimtelijk geluidssysteem voor 3D-audio.

Samsung zal zijn nieuwe Micro RGB-assortiment presenteren op CES 2026, die van 6 tot en met 9 januari plaatsvindt in Las Vegas.