Nog dit jaar zal alleen een wachtwoord niet meer volstaan om je bij Google aan te melden. Google gaat namelijk MFA verplichten, waarbij je minstens twee factoren gebruikt. Hoe pak je dit aan, ook bij een paar andere aanbieders?

Veel mensen hergebruiken wachtwoorden voor meerdere diensten, wat natuurlijk erg onveilig is. Maar zelfs met unieke, sterke wachtwoorden, bijvoorbeeld via een wachtwoordmanager, blijven er risico’s bestaan. Wachtwoorden zijn namelijk vatbaar voor phishing, datalekken, keyloggers, malware, brute-force- en dictionary-aanvallen en menselijke onvoorzichtigheid.

Steeds meer diensten adviseren daarom extra verificatiemiddelen naast een wachtwoord. Dit heet 2FA (tweefactorauthenticatie/tweestapsverificatie) of breder MFA (multifactorauthenticatie). Hierbij zijn minstens twee verificatiefactoren vereist. Omdat MFA het flink veel moeilijker maakt onbevoegde toegang tot een account te krijgen, maakt Google dit verplicht voor alle gebruikers. Het zou ons niet verbazen als ook andere aanbieders dit voorbeeld gaan volgen.

Eerst bespreken we kort de belangrijkste MFA-factoren (en dat zijn er behoorlijk wat). Daarna tonen we hoe je ze instelt bij populaire diensten, weliswaar met een duidelijke focus op Google, aangezien dit het meest urgent lijkt.

Wachtwoorden zijn ook vatbaar voor datalekken.

MFA-factoren

Bij de klassieke MFA-aanpak, inclusief 2FA, voer je eerst je wachtwoord in en daarna een tweede factor, wat op verschillende manieren kan.

Bij Googlekan dit een Google-prompt zijn: je krijgt een pop-upmelding op een vertrouwd Android- of iOS-apparaat om de inlogpoging te bevestigen. Ook mogelijk is een tijdelijke TOTP-code (Time-based One-Time Password) die je invoert via een authenticator-app als Google Authenticator. Een andere optie is een sms of spraakoproep met een cijfercode.

Daarnaast kun je een digitale FIDO2-toegangssleutel (Fast IDentity Online) oftewel passkey gebruiken, opgeslagen op een apparaat zoals je smartphone of computer, en beschermd met biometrische verificatie zoals een vingerafdruk of gezichtsherkenning. Of je plugt een hardwarematige beveiligingssleutel, zoals een Yubikey, in een usb-poort of verbindt deze via NFC/bluetooth. De sleutel fungeert dan als toegangscode.

Soms kun je de tweede factor niet invoeren, bijvoorbeeld als je smartphone gestolen is of je deze bent vergeten. Daarom biedt onder meer Google unieke back-upcodes die je in noodgevallen kunt gebruiken. Sommige diensten, zoals Microsoft, laten ook e-mail toe als tweede factor, waarbij je een eenmalige code of bevestigingslink ontvangt.

De belangrijkste opties bij Googles 2FA.

Google

Stel dat je je nu alleen met een wachtwoord bij Google aanmeldt en een tweede factor wilt toevoegen (2FA). Meld je aan bij https://account.google.com, open Beveiliging en scrol naar Inloggen bij Google. Klik op Tweestapsverificatie staat uit en vervolgens op Tweestapsverificatie aanzetten.

Voeg eerst je mobiele telefoonnummer toe. Selecteer het juiste land, zoals Nederland of België, voer je nummer in en druk op Volgende. Google stuurt een verificatiecode, G- gevolgd door zes cijfers. Vul deze in, klik op Verifiëren en daarna op Gereed. Tweestapsverificatie is nu ingeschakeld en je ziet dat je telefoonnummer als tweede stap is toegevoegd.

Log je opnieuw in, dan ontvang je na het invullen van je wachtwoord automatisch een nieuwe verificatiecode. In het venster voor de code kun je een vinkje zetten bij Niet meer vragen op dit apparaat, zodat de tweede factor op dat apparaat niet meer nodig is. Doe dit alleen als je het apparaat vertrouwt en niemand anders er fysiek toegang toe heeft. Heb je dit aangevinkt, maar wil je dit weer ongedaan maken, open dan opnieuw Beveiliging, scrol tot bij Je apparaten en klik op Alle apparaten beheren. Selecteer het betreffende apparaat en kies Uitloggen (twee keer).

Onze eerste 2FA-factor: verificatiecodes op de telefoon.

Back-upcodes

In dit venster zie je ook de optie Andere manier proberen, maar dit is alleen nuttig als je al minstens één andere factor hebt toegevoegd. Open dus opnieuw Tweestapsverificatie voor een overzicht van de beschikbare tweede stappen. Je merkt dat standaard al twee factoren geactiveerd zijn: sms via Telefoonnummer en Google-prompt, op voorwaarde dat je een smartphone gebruikt en je Google-account daarop is ingesteld. Je kunt wel zelf extra factoren toevoegen. Laten we deze even doorlopen.

Laten we beginnen met de factor die je achter de hand kunt houden voor noodgevallen: back-upcodes. Klik op Back-upcodes opvragen en vervolgens op Back-upcodes genereren. Vul je wachtwoord in als daarom gevraagd wordt en klik opnieuw op Back-upcodes genereren. Druk de tien codes af of download ze als txt-bestand. Bewaar de codes veilig.

Je doet er goed aan meteen je back-upcodes op te vragen en veilig te bewaren.

Authenticator (TOTP)

Een andere populaire methode zijn codes of wachtwoorden die meestal na 30 seconden automatisch verlopen (Time-based One-Time Passwords). Voor zulke TOTP’s heb je een specifieke tool nodig. Dat kan een desktopapplicatie, browserextensie of een ondersteunde veiligheidssleutel zijn, maar de meesten kiezen voor een mobiele authenticator-app. Bekende apps zijn Google Authenticator, Microsoft Authenticator en Authy. We nemen Google Authenticator als voorbeeld, al is dat ook voor een Google-login geen vereiste.

Open de appstore op je iPhone of Android en installeer Google Authenticator. Ga op de Google-site bij Tweestapsverificatie naar Authenticator-app toevoegen en klik op Authenticator instellen. Open de app op je smartphone, tik op de plusknop, kies QR-code scannen en richt je camera op de QR-code op de site. Of kies Instelsleutel invoeren, klik op de site op Kun je de code niet scannen en vul handmatig de 32 tekens in. Druk op Volgende en vul de 6 codecijfers van het TOTP in dat inmiddels in de app te zien is en automatisch wordt vernieuwd. Bevestig met Verifiëren. Je kunt deze code voortaan ook gebruiken bij het inloggen.

Dit systeem werkt als volgt. Via de QR-code of instelsleutel geef je een geheime sleutel door aan de app, waarna deze op basis van de tijd een TOTP berekent. De website met de login doet hetzelfde en vergelijkt de TOTP’s. Zijn deze identiek, dan krijg je toegang. Internet is hiervoor niet nodig; een gesynchroniseerde klok volstaat.

Op basis van een geheime sleutel kan de authenticator-app een geldige TOTP berekenen.

Toegangssleutel

Een andere tweede factor is een toegangssleutel, een van de beste manieren om je tegen phishing en andere bedreigingen te beschermen. Klik op Toegangssleutels en beveiligingssleutel. We gaan ervan uit dat je op een computer met Windows 11 werkt en dat Windows Hello actief is. Activeer dit eventueel via Instellingen, Accounts en Aanmeldingsopties, met Gezichtsherkenning, Vingerafdruk of Pincode (Windows Hello).

Je krijgt normaliter meteen de optie Toegangssleutel maken. Na bevestiging via Windows Hello en een klik op Klaar zie je dat je toegangssleutel is toegevoegd. Voortaan kun je via Windows Hello verifiëren dat jij bij Google inlogt. Klik gerust eens op Nu proberen. Je hoeft zelfs je wachtwoord niet meer in te vullen, omdat dit werkt als client-side MFA (zie tekstkader ‘Wachtwoordloos’).

Je kunt trouwens ook op andere apparaten een toegangssleutel aanmaken, bijvoorbeeld op macOS vanaf Ventura, ChromeOS vanaf versie 109, iOS vanaf 18, Android vanaf 9 of op een ondersteunde veiligheidssleutel.

Wil je bijvoorbeeld je Android-apparaat als toegangssleutel op je Windows-pc instellen, klik dan op Toegangssleutel maken en kies Ander apparaat gebruiken. Staat je apparaat er niet tussen, selecteer dan iPhone-, iPad- of Android-apparaat en druk op Volgende. Scan de QR-code met je Android, tik op Toegangscode gebruiken en als alles goed gaat worden de apparaten gekoppeld en kun je je voortaan ook hiermee aanmelden.

Een toegangssleutel met behulp van Windows Hello.

Beveiligingssleutel

Tot slot kun je bij Google ook een fysieke beveiligingssleutel gebruiken als tweede factor. Plug een geschikte sleutel in met ondersteuning voor FIDO2 of eventueel het oudere FIDO U2F. Bekende modellen zijn YubiKey en SoloKey. Afhankelijk van het model werken ze via usb, NFC of bluetooth, met prijzen tussen circa 35 en 80 euro.

Open daarna opnieuw Toegangssleutels en beveiligingssleutels, kies Toegangssleutel maken en Ander apparaat gebruiken. Selecteer Beveiligingssleutel, druk op Volgende en op OK (twee keer). Vul een pincode in bij Nieuwe pincode voor beveiligingssleutel (twee keer) en bevestig met OK. Raak de sleutel aan en voltooi met OK en Klaar. Je sleutel is nu toegevoegd, zodat je hiermee kunt aanmelden bij Google.

Op vergelijkbare manier kun je ook vanaf je smartphone een beveiligingssleutel via NFC toevoegen, zoals de Yubikey 5 NFC. Kies dan Ander apparaat, NFC-beveiligingssleutel en houd de sleutel plat tegen de achterkant van je toestel. Ook deze wordt als tweede factor toegevoegd.

Wat hoger James Bond-gehalte: aanmelding met een heuse beveiligingssleutel.

Microsoft

We hebben het tot nu toe alleen over Google gehad, maar ook veel andere diensten ondersteunen 2FA of MFA. Een overzicht van zulke diensten vind je op sites als www.2fa.directory. Als voorbeeld nemen we nog diensten van een paar bekende bedrijven: Microsoft en Meta (Facebook en Instagram).

Voor Microsoft meld je je aan op https://account.microsoft.com. Open de rubriek Beveiliging en klik op Beheren hoe ik me aanmeld. Klik rechtsboven op Beheren om tweestapsverificatie in te schakelen. Druk op Volgende en kies je tweede factor: een authenticatie-app, alternatief e-mailadres of telefoonnummer. We gaan uit van de veiligste optie: een authenticator-app. Klik op Nu downloaden en daarna op Volgende. Open je authenticator-app en scan de QR-code om het TOTP toe te voegen. Bevestig met Gereed en ververs de webpagina. Tweestapsverificatie is nu actief.

Klik nu op Een methode voor aanmelden of verifiëren kiezen om extra stappen toe te voegen, zoals gezichtsherkenning, vingerafdruk, pincode, beveiligingssleutel, app, code via e-mail of sms. Volg telkens de instructies.

Ook Microsoft laat je uit diverse tweede-factoren kiezen.

Meta

Het zal je niet verbazen dat ook bijna alle sociale media 2FA ondersteunen, waaronder Facebook en Instagram. Meld je aan bij het Meta-accountcentrum en open de rubriek Wachtwoord en beveiliging. Klik op Tweestapsverificatie en kies het account bij Facebook of Instagram, waarvoor je dit wilt instellen. We nemen hier Instagram als voorbeeld.

Standaard zie je twee opties: Verificatieapp (authenticator) en Sms-bericht. De aanbevolen methode is de verificatie-app. Selecteer deze en klik op Volgende. Je ziet nu een QR-code en de bijbehorende veiligheidscode. Scan de QR-code met je authenticator-app of voer de code handmatig in. Het TOTP wordt toegevoegd. Klik op Volgende en vul het actuele TOTP in. Je krijgt een bevestiging dat tweestapsverificatie actief is. Je kunt nu ook je lijst met back-upcodes bekijken en downloaden. Rond af met Klaar.

Eventueel kun je nog een extra tweede factor toevoegen, zoals een beveiligingssleutel.

Bijna alle socialmediaplatformen ondersteunen 2FA, waaronder de diensten van Meta.

In november lijkt de tuin tot stilstand te komen, maar schijn bedriegt. Juist nu leg je de basis voor een prachtige tuin in het voorjaar. Van het beschermen van planten tegen de kou tot het planten van bollen en fruitbomen: wie in november de handen uit de mouwen steekt, wordt in de lente beloond met een gezonde, bloeiende tuin.

Maak je tuin winterklaar

Een goed voorbereide tuin kan tegen een stootje. Zodra de temperatuur daalt, bescherm je gevoelige planten met vliesdoek of noppenfolie. Leg dat materiaal nu alvast klaar, zodat je snel kunt handelen bij vorst. Maak in de schuur of het tuinhuisje plek voor planten in pot die niet tegen kou kunnen. Binnen blijven ze het best bij een temperatuur tussen de 2 en 10 graden. Vergeet niet af en toe te luchten en de aarde vochtig te houden, zodat de wortels niet uitdrogen. Controleer tot slot de fruitbomen en verwijder ingedroogde of verschrompelde vruchten. Die kunnen schimmels bevatten en zo de boom verzwakken.

Nog even wat extra liefde voor je gazon

In november geef je het gazon nog een laatste onderhoudsbeurt voordat het in winterrust gaat. Steek de randen strak af en verwijder het blad dat op het gras ligt. Blijven bladeren liggen, dan krijgt het gazon te weinig licht en kunnen er schimmels ontstaan. Gebruik het blad liever op andere plekken in de tuin, bijvoorbeeld onder struiken of tussen vaste planten, omdat het blad verteert en voedingsstoffen aan de grond afgeeft.

©Konstantin Zibert - stock.adobe.com

Planten: fruitbomen...

November is een goede maand om fruitbomen te planten. De grond is nog relatief warm, waardoor de wortels kunnen aanslaan voordat de winter begint. Graaf een ruim plantgat en maak in het midden een kleine heuvel waar de stam op rust. Spreid de wortels voorzichtig uit, vul het gat met een mengsel van aarde en compost en druk de grond stevig aan. Geef ruim water en plaats een boompaal als de boom op een open of winderige plek staat.

...en bollen

Ook bloembollen kunnen nu de grond in: tulpen, narcissen, hyacinten en irissen bloeien in het voorjaar als je ze nu plant. Wie meteen wat kleur in de tuin wil, kan wintervaste planten als heide, winterviolen, Skimmia of kleine coniferen in potten zetten.

©iMarzi - stock.adobe.com

Snoeien en onkruid wieden (ja, ook nu nog!)

Zolang het niet vriest, kun je nog prima snoeien. Vooral kale fruitstruiken zijn nu aan de beurt: door oude takken weg te halen, verjong je de struik en bevorder je de groei van nieuwe scheuten. Ook jonge boompjes met een doorgaande stam kun je licht terugsnoeien, zodat ze een mooie, evenwichtige vorm ontwikkelen. De treurwilg mag in deze periode worden geknot, zodat hij in het voorjaar weer mooi uitloopt.

Blijf daarnaast onkruid verwijderen, ook al groeit het minder hard. Door het bij te houden, voorkom je dat het in het voorjaar de overhand krijgt. Zo blijft de tuin netjes en houd je het werk beperkt wanneer alles straks weer begint te groeien.

Vooruitkijken naar het voorjaar

Wie in november nog even de handen uit de mouwen steekt, maakt het zichzelf straks een stuk makkelijker. De tuin krijgt rust, maar de basis voor een nieuw seizoen ligt er al. Zodra de eerste zon zich in het voorjaar laat zien, zie je de beloning van het werk dat je nu hebt gedaan: gezonde planten, een sterk gazon en fruitbomen die vol leven zitten.

‘Weg met Amerikaanse tech!’ Onze afhankelijkheid van Amerikaanse technologische producten en -diensten stuit een groeiend aantal Europeanen steeds meer tegen de borst. Overstappen op Europese alternatieven lijkt daarom een logische keuze, maar dat is makkelijker gezegd dan gedaan. Europese chatbots zijn lastig te vinden, terwijl kunstmatige intelligentie een steeds grotere rol in de maatschappij lijkt te gaan spelen.

ChatGPT van OpenAI, Gemini van Google, Copilot van Microsoft, Grok van xAI of Claude van Anthropic. Als je aan een AI-chatbot denkt, is de kans groot dat een van deze diensten als eerste bij je te binnen schiet. Dat is niet zo vreemd, want het zijn op dit moment de populairste chatbots. Een andere interessante overeenkomst is dat ze allemaal afkomstig zijn uit de Verenigde Staten.
Onlangs kwam er een scheurtje in die Amerikaanse AI-dominantie: de chatbot van het Chinese DeepSeek haalde ineens de voorpagina’s. Voor het eerst leek een niet-Amerikaanse chatbot het te kunnen opnemen tegen de gevestigde orde uit de VS. Dat was goed nieuws voor inwoners van China, aangezien Amerikaanse chatbots daar worden geblokkeerd. Met de komst van DeepSeek kregen Chinezen dus eindelijk toegang tot een geavanceerde AI-bot.
Wij Europeanen hebben wel gewoon toegang tot Amerikaanse AI-modellen. Dat is maar goed ook. Voor de meeste Amerikaanse onlinediensten, zoals WhatsApp, OneDrive of Gmail, zijn er prima Europese alternatieven te vinden. Alleen voor AI-chatbots is dat een stuk lastiger.

Afhankelijk van Amerika

Het verlangen naar de ‘Europeanisering’ van ons internetgebruik is de afgelopen maanden sterk gegroeid. Dat komt vooral door een daling in het vertrouwen in onze samenwerking met Amerika. De huidige Amerikaanse president ziet de EU meer als concurrent dan als partner. Het kan dus riskant zijn om een onvoorspelbaar land zo veel macht over ons (bedrijfs)leven te geven.
Niet alleen privé gebruiken we Amerikaanse diensten, ook op het werk zijn veel producten afkomstig uit de VS, zoals Microsoft Office, Gmail en Slack. In de meeste organisaties kun je AI-chatbots aan dat rijtje toevoegen. Volgens onderzoekers groeit onze AI-afhankelijkheid de komende jaren ook nog eens gestaag verder.

In een hoop werkvelden, waaronder de militaire sector, is kunstmatige intelligentie mogelijk binnen de kortste keren onmisbaar. Het baart experts dan ook zorgen dat wij als Europa momenteel geen enkele controle hebben over deze belangrijke technologie. Ze vrezen dat de VS op een dag besluit om Amerikaanse AI-diensten voor ons te blokkeren. Dan hebben tal van bedrijven ineens een groot probleem.

Zorgen om privacy

In het verleden is al meerdere keren gebleken dat buitenlandse AI-bedrijven het niet zo nauw nemen met de privacy van hun gebruikers. Zo zou OpenAI zonder toestemming de data van EU-gebruikers hebben gebruikt voor het trainen van ChatGPT. Ook is duidelijk dat AI-chatbots gevoelige gegevens van gebruikers lekken, doordat ze ingevoerde tekst als trainingsdata opslaan en later met andere gebruikers delen.

Daarnaast wordt er gevreesd dat overheden de gegevens die gebruikers met AI-modellen delen, kunnen opeisen. In het privacybeleid van DeepSeek staat bijvoorbeeld dat het persoonsgegevens (denk aan chat- en zoekgeschiedenis en zelfs de toetsaanslag) in China opslaat. Volgens de wetten van het land heeft de Chinese overheid het recht om gegevens op te eisen van binnenlandse bedrijven wanneer zij daarom vraagt. Veel regeringen hebben hun werknemers dan ook verboden om DeepSeek op hun werktelefoons te installeren.

Moeilijke markt

Er zijn dus genoeg redenen om over te willen stappen op Europese alternatieven voor AI-diensten, maar dan moeten die er dus wel zijn. De Amerikaanse techindustrie is een stuk groter dan de Europese. EU-bedrijven beginnen daardoor met een grote achterstand en moeten met veel minder middelen een gelijkwaardig product zien te ontwikkelen. We zijn natuurlijk gewend aan de kwaliteit van de Amerikaanse tegenhangers. Slechts weinig mensen en bedrijven zijn bereid om over te stappen op een inferieur alternatief.

Hoe ingewikkelder (en dus duurder) het is om een dienst op te zetten, hoe moeilijker het is om Europese varianten te vinden. En laat het nou net zo zijn dat specifiek het opzetten en trainen van AI-modellen ontzettend prijzig is. Je hebt gigantische datacenters nodig om de vele peperdure, specialistische hardware-installaties 24/7 te kunnen laten draaien. Het trainen van AI-modellen verbruikt bovendien enorme hoeveelheden elektriciteit en de hitte die daarbij vrijkomt, moet dagelijks met miljoenen liters water worden gekoeld.

Er zijn in Europa maar weinig bedrijven voorhanden die bereid zijn om zulke investeringen te doen. Dat komt deels doordat de grote investeerders in Amerika zitten, waardoor start-ups moeilijk aan startkapitaal kunnen komen. Verder zijn de lonen in de VS hoger en is de loonbelasting lager, waardoor ook veel van het toptalent op AI-gebied dáár te vinden is. Daar komt ook nog de strenge regelgeving van de EU bij, die bedrijven kan afschrikken om te innoveren.

Toch is er sinds kort voorzichtig beweging zichtbaar op de Europese AI-markt. Steeds meer bedrijven werken aan eigen taalmodellen en chatbots die binnen de Europese wetgeving opereren en beter aansluiten op onze privacywaarden. Het gaat vaak nog om kleinschalige initiatieven met beperkte rekenkracht, maar ze laten wel zien dat Europa niet stilzit. Zo verschenen er de afgelopen maanden eindelijk enkele concrete voorbeelden van Europese chatbots die de concurrentie durven aan te gaan met Amerika: het Franse Le Chat van Mistral AI en het Zwitserse Lumo van Proton. Hun aanpak verschilt, maar beide projecten tonen dat ook binnen Europa ruimte ontstaat voor kunstmatige intelligentie op eigen voorwaarden.

Le Chat: Concurrent uit Frankrijk

Het Franse Mistral AI bracht eerder dit jaar onder de toepasselijk genaamde chatbot Le Chat een directe concurrent voor de gevestigde orde uit. Deze bot, beschikbaar voor Android, iOS en webbrowsers, maakt gebruik van volledig zelfgetrainde AI-modellen en staat dus voor een groot deel los van de VS. De hardware wordt nog wel geleverd door Amerikaanse fabrikanten. De gegevens worden echter opgeslagen op Europese servers en moeten daarmee voldoen aan strenge Europese privacywetten. Zo mag Mistral volgens de Algemene verordening gegevensbescherming (AVG) je gegevens niet buiten de EU beschikbaar maken. Er moet een juridisch zwaarwegende reden zijn om de gegevens met de overheid te mogen delen.

Hoe goed is Le Chat?

Voor de privacy is Le Chat dus een interessante keuze, maar hoe presteert Mistral in vergelijking met de concurrentie? Uit onze eigen tests blijkt dat Le Chat op de eerste plaats nog niet zo heel vaardig is in het Nederlands. Bij het schrijven van een Sinterklaasgedicht komt de chatbot met veel kromme zinnen, terwijl ChatGPT (naast wat rare rijmpjes) wel consequent kloppende zinnen aan elkaar rijgt. Datzelfde geldt voor zaken die de Nederlandse cultuur aangaan. Als we vragen om suggesties voor klassieke verjaardagshapjes, zegt Le Chat dat we miniquiches en sushi moeten serveren. ChatGPT begrijpt de opdracht beter en raadt ons oer-Hollandse blokjes kaas met mosterd, leverworst en haring op roggebrood aan.

Ook uit onafhankelijke benchmarks blijkt dat Le Chat het vaak moet afleggen tegen Amerikaanse en Chinese modellen. Benchmarks meten hoe chatbots presteren in een breed scala aan taken, bijvoorbeeld op het gebied van wereldkennis, wetenschappelijk redeneren, wiskunde en programmeren.

Mistral Large 2, het model dat momenteel voor Le Chat wordt gebruikt, krijgt van de grootste AI-vergelijkingssite, Artificial Analysis, een gemiddelde intelligentiescore van 38. Vrijwel alle andere AI-chatbots behalen hogere scores. Het huidige standaardmodel van ChatGPT, GPT-4o, verschilt met zijn score van 41 niet veel van Le Chat. Alleen OpenAI biedt ook een Pro-abonnement aan voor 24 dollar waarmee gebruikers toegang krijgen tot geavanceerdere modellen, zoals o3, die juist een topscore van 69 behaalt.

Mistral biedt ook een betaald abonnement (15 dollar), maar daarbij krijgen gebruikers alleen een hogere daglimiet bij het genereren van teksten en afbeeldingen. Ook kun je dan aangepaste chatbots te maken, bijvoorbeeld een bot die altijd antwoordt als een rapper. Betalende gebruikers krijgen dus geen geavanceerder AI-model.

Lumo: Protons privacygerichte alternatief

Sinds juli 2025 is Proton – bekend van Proton Mail en Proton VPN – met zijn eigen AI-chatbot Lumo op de markt gekomen. Daarmee voegt het bedrijf zich bij de kleine maar groeiende groep Europese spelers die een antwoord proberen te bieden op de Amerikaanse dominantie. Lumo profileert zich nadrukkelijk als een privacyvriendelijk alternatief dat de waarden van de Europese digitale soevereiniteit belichaamt.

De chatbot is gebouwd op open-sourcemodellen, waaronder Nemo, OpenHands, OLMO en Mistral Small, en draait volledig op Europese servers. Dat betekent dat alle gegevens binnen de grenzen van de EU blijven en dus onder de strenge AVG-regels vallen. Proton garandeert dat gesprekken niet worden gelogd en uitsluitend lokaal versleuteld worden opgeslagen, zodat zelfs het bedrijf zelf er geen toegang toe heeft. De dienst gebruikt geen enkele gebruikersinput om zijn modellen verder te trainen, iets wat bij Amerikaanse chatbots nog altijd de norm is.

©Proton

Wie wil, kan de webzoekfunctie inschakelen om actuele informatie op te vragen, maar standaard staat die uit. Daardoor werkt Lumo iets minder up-to-date dan ChatGPT of Gemini, maar het voorkomt dat de dienst ongezien data doorsluist naar externe bronnen. Ook kun je bestanden uploaden voor analyse, die vervolgens via Proton Drive worden verwerkt en net als e-mails en documenten volledig end-to-end-versleuteld blijven.

Lumo kent nog beperkingen. Zo kan de chatbot minder context onthouden dan de grote Amerikaanse modellen en ontbreken geavanceerde multimodale functies, zoals spraakinteractie of beeldherkenning. Toch is de komst van Lumo van grote symbolische waarde: eindelijk heeft Europa een concreet alternatief dat niet draait om schaal of winst, maar om vertrouwen, transparantie en privacy. Het laat zien dat innovatie ook kan ontstaan vanuit principes in plaats van marketingbudgetten – al zal de tijd moeten uitwijzen of dat genoeg is om het tegen de reuzen uit Silicon Valley op te nemen.

Kleine tekortkomingen

Een veelgehoorde klacht van AI-fanaten is dat Le Chat minder flexibel is dan de niet-EU-bots. Zo kan de chatbot minder context verwerken, waardoor de dienst niet geschikt is om een verslag van honderden pagina’s samen te vatten. Ook ontbreekt de mogelijkheid voor spraakgesprekken en kan de bot geen tekst lezen op afbeeldingen die je opstuurt. Je kunt Le Chat wel vragen om plaatjes te maken, maar daarvoor gebruikt de dienst het Flux Pro-model van een Duitse start-up. Dat model levert behoorlijke resultaten, al zijn de nieuwste beeldgeneratoren van ChatGPT en Google Gemini nog beter in het uitvoeren van complexe opdrachten en het leesbaar schrijven van tekst.

Ook Lumo is op dit vlak nog beperkt: de chatbot kan geen beelden genereren of analyseren en mist functies als spraakinteractie of uitgebreide contextherkenning. Proton richt zich voorlopig bewust op een veilige basisfunctionaliteit in plaats van op toeters en bellen. In vergelijking met Le Chat is Lumo dus minder veelzijdig, maar wel consistenter in zijn focus op privacy en databeveiliging.

AI-actieplan

Al met al kunnen Le Chat en Lumo op sommige punten aardig meekomen met hun Amerikaanse tegenhangers, maar op veel fronten blijven ze nog achter. De gemiddelde gebruiker kan er prima mee uit de voeten, al zullen bedrijven pas overstappen als Europese bots krachtiger worden en meer taken aankunnen. Om dat te bereiken zijn forse investeringen nodig. De Europese Unie beseft dat inmiddels ook. In april werd een actieplan gepresenteerd dat Europa moet helpen uit te groeien tot wereldleider op het gebied van kunstmatige intelligentie. Daarin belooft Brussel de bouw van vijf gigafabrieken voor de ontwikkeling van geavanceerde AI-modellen, investeringen in cloudcapaciteit en datacenters, en steun voor Europese start-ups. Na jaren van afwachten lijkt Europa zich dus eindelijk op te maken voor een inhaalslag. Met de komst van spelers als Mistral AI (Le Chat) en Proton (Lumo) krijgt het continent stap voor stap meer grip op zijn digitale toekomst. Misschien is dat bescheiden begin precies wat nodig is om ooit echt onafhankelijk te worden van Silicon Valley.