ID.nl logo
Is ChatGPT wel veilig? Dit zijn de privacy- en beveiligingsrisico’s
© Ascannio
Huis

Is ChatGPT wel veilig? Dit zijn de privacy- en beveiligingsrisico’s

Eerder dit jaar werd ChatGPT in Italië verboden. Inmiddels is de populaire chatbot weer beschikbaar in dat land, maar wat was daar precies aan de hand? En wat betekent het gebruik van de chatbot voor je privacy? Dit wil je weten over de beveiligingsrisico’s.

Veel gebruikers zien chatbots als ChatGPT als leuk speelgoed. Maar een handjevol mensen maken zich zorgen over het gebruik van dergelijke algoritmen. Daar gaan we in dit artikel dieper op in.

  • Eerder werd ChatGPT voor een maand verboden in Italië.
  • Cybercriminelen gebruiken de chatbot voor het schrijven van malware en bouwen van malafide websites.
  • De dienst verzamelt zogenaamde PII: Persoonlijk identificeerbare informatie.

Lees ook: 10 veelgestelde vragen over AI

Eind maart 2023 werd ChatGPT verboden in Italië. OpenAI, het Amerikaanse bedrijf achter de chatbot, verschafte op dat moment namelijk weinig duidelijkheid over het verzamelen van persoonsgegevens. Die gegevens gebruikt OpenAI om de (ervaring met) het programma te verbeteren, door de algoritmes te verbeteren. Het verzamelen van zulke gegevens gaat tegen de Europese privacywet in. De Europese consumentenorganisatie BEUC meldt verder dat gebruikers misleid en bedrogen kunnen worden via chatbots, middels phishing en bijvoorbeeld het verspreiden van desinformatie.

Een maand later was ChatGPT weer beschikbaar in Italië, nadat OpenAI enkele veranderingen had doorgevoerd. Zo moeten gebruikers jonger dan dertien jaar kunnen aantonen toestemming van hun ouders te hebben voor het gebruik van de chatbot. Bovendien is er een opt-out-formulier beschikbaar, waarmee je kunt aangeven dat je gegevens niet gebruikt mogen worden voor het trainen van het algoritme. Verder is er een optie beschikbaar die ervoor zorgt dat de gesprekken die je voert met de bot niet automatisch opgeslagen worden.

©Supatman - stock.adobe.com

Wat betekent ChatGPT voor je veiligheid?

Hoewel dat allemaal prima klinkt, rijst nog steeds de vraag: wat betekent ChatGPT voor je privacy? Het programma heeft een aantal, algemene beveiligingsrisico’s waar je wellicht niet direct mee te maken krijgt – maar wel via een omweg. Zo kunnen cybercriminelen de software gebruiken om malware te schrijven, malafide websites te bouwen, phishing-e-mails te genereren, nepnieuws te maken en nog veel meer. Alles wat jij ermee kunt doen, kan een kwaadwillend persoon natuurlijk ook en meestal met het doeleinde iemand te bedriegen of op te lichten.

Daarnaast kwam in maart van dit jaar ook al naar buiten dat gebruikers de titels van andermans gesprekken konden inzien via de chatbot. Dit kwam weliswaar door een softwarefout in de opensourcebibliotheek, maar dat laat des te meer zien hoe voorzichtig je moet zijn met wat je deelt met ChatGPT. Medewerkers van het Zuid-Koreaanse bedrijf Samsung hebben dit aan den lijve ondervonden. Zij gebruikten de chatbot dagelijks ter ondersteuning van hun werk en daardoor kwam er vertrouwelijke bedrijfsinformatie op straat te liggen. Dat soort dingen wil je natuurlijk voorkomen.

ChatGPT kun je via een computer, maar ook via je smartphone gebruiken. Zo gebruik je ChatGPT op Android en iOS.

En hoe zit het met je privacy?

Hoewel online veiligheid en privacy niet dezelfde dingen zijn, zijn ze wel aan elkaar verbonden. Wanneer ChatGPT beveiligingsrisico’s met zich meedraagt, dan vormt dat een probleem voor je privacy en omgekeerd. Maar als het om privacy gaat, waar moet je dan precies aan denken? In de basis maakt het programma gebruik van miljarden opgeslagen (openbaar beschikbare) woorden die allemaal van het internet geschraapt zijn. Die database breidt constant uit, aangezien mensen de chatbot woorden, informatie en gegevens blijven voeren tijdens het (dagelijkse) gebruik.

©irissca

Al die informatie wordt opgeslagen, zodat het algoritme beter werk kan leveren en mensen meer waarde gaan hechten aan hetgeen ChatGPT levert. En dan ontstaat er een vicieuze cirkel. De Amerikaanse non-profitorganisatie Common Sense, dat middels zijn Privacy Program populaire applicaties en diensten evalueert met als doel een betere digitale toekomst te realiseren, geeft de dienst (op moment van schrijven) een score van 48 punten. Een dikke onvoldoende dus, omdat de chat PII en andere gevoelige gegevens verzamelt, opslaat en zelfs deelt met derde partijen.

PII staat voor persoonlijk identificeerbare informatie. Dit is alleen voor Amerikaanse gebruikers relevant. Hoewel de term zelf weinig aan de verbeelding overlaat, is wat die behelst onduidelijk. PII wordt namelijk in geen enkel rechtsdocument gedefinieerd. Wetten en voorschriften houden rekening met verschillende informatie. Hier in Europa gebruiken we het woord persoonsgegevens; een term die voorzien is van één juridische betekenis. De betekenis is vastgelegd in de Algemene verordening gegevensbescherming (AVG) en is in de Europese Unie als wet aanvaardt.

Als je niet precies weet wat je nou wel of niet met ChatGPT kunt delen, dan hebben we een handige stelregel voor je. Deel niets met de chatbot wat je ook niet zomaar aan vreemden zou vertellen. Vind je het geen fijn idee dat bepaalde informatie in het openbaar terechtkomt, dan moet je die dus helemaal niet delen met zo’n programma. Want dat is vragen om problemen.

De toekomst van ChatGPT en chatbots

Uit de meest recente cijfers van het GfK blijkt dat ChatGPT tussen december 2022 en maart 2023 bijna anderhalf miljoen Nederlandse gebruikers aan zich gebonden heeft. Vooral Nederlandse jongeren en twintigers (die op school zitten of een opleiding volgen) maken gretig gebruik van de dienst. Niet alleen leidde dit eerder al tot zorgen vanuit het onderwijs (aangezien scholieren en studenten maar wat graag hun huiswerk uitbesteden aan de chatbot), ook vraagt dit om regulering en bescherming van al die gebruikers. Chatbots zijn er nu eenmaal en gaan niet meer weg.

©Diego - stock.adobe.com

Niet alleen omdat Microsoft tien miljard dollar in OpenAI investeerde, ook omdat Google met chatbot Bard een deel van de markt naar zich toe wil trekken. En dan hebben we ook nog bijvoorbeeld Midjourney en DALL-E voor afbeeldingen en Speechyfi en Murf AI voor audio. We moeten dus allemaal manieren gaan vinden om er veilig mee om te gaan. Dergelijke algoritmen zullen mettertijd gereguleerd gaan woorden door bijvoorbeeld de Europese Unie. Dat is iets waar Europese politici voorlopig nog mee worstelen. We moeten dus nog even afwachten om te zien wat daar uit komt.

Tot die tijd moeten we er rekening mee houden dat dergelijke technologie – zoals vaker het geval is bij nieuwe ontwikkelingen – misbruikt wordt. Malwarebytes schrijft dat chatbots straks een integraal onderdeel vormen van zoekmachines, persoonlijke assistenten (zoals Siri en Google Assistent) en belangrijke rollen gaan vervullen in verschillende industrieën en sectoren. Chatbots vormen daardoor een grote bron van zorgen. Daar staat tegenover dat chatbots óók gebruikt kunnen worden door beveiligingsexperts. Ze kunnen bijvoorbeeld softwarefouten of verdachte netwerkactiviteiten (sneller) opsporen.

En over tien jaar?

Wat doen ChatGPT en chatbots over tien jaar? Dat is momenteel moeilijk te voorspellen. We weten in elk geval zeker dat dergelijke algoritmen niet meer zullen weggaan en dat we in de komende jaren meer van dit soort diensten en producten gaan tegenkomen. Daardoor is het van belang dat we allemaal weten waar we mee te maken hebben. Niet alleen als het gaat om de opties, maar ook om zaken als privacy en online veiligheid. Zo kunnen gebruikers uitgaan van een veilige ervaring en kan dergelijke technologie zich mogelijk op een ethische manier ontwikkelen.


▼ Volgende artikel
Motorola brengt edge 60 fusion uit met drie nieuwe moto AI-functies
Huis

Motorola brengt edge 60 fusion uit met drie nieuwe moto AI-functies

Motorola heeft de edge 60 fusion aangekondigd, een premium smartphone die een elegant ontwerp combineert met geavanceerde AI-functies. Het toestel is het eerste Motorola-model dat standaard is uitgerust met geïntegreerde moto AI-functionaliteit.

De smartphone beschikt over een uniek quad-curve edge display met door Pantone gevalideerde kleuren. Het scherm is beschermd met Corning Gorilla Glass 7i, dat twee keer betere val- en krasbestendigheid biedt dan voorgaande versies. 

Geïntegreerde moto ai

Na een eerder bètaprogramma is de motorola edge 60 fusion het eerste toestel waarbij moto ai direct is geïntegreerd. De smartphone bevat AI-functies zoals Pay Attention (voor het opnemen, noteren en samenvatten van audio), Remember This (om live momenten of informatie vast te leggen) en Magic Canvas (voor het genereren van afbeeldingen op basis van tekstinstructies). 

Innovatief display en robuust ontwerp

Het toestel heeft volgens Motorola 's werelds eerste quad-curve edge display met door Pantone gevalideerde kleuren. Het ontwerp omvat hoogwaardige materialen, waaronder een op leer geïnspireerde coating en canvas-achtige afwerkingen in zorgvuldig samengestelde kleuren.

De motorola edge 60 fusion is niet alleen stijlvol maar ook robuust gebouwd. De telefoon voldoet aan militaire standaarden (MIL-STD 810H) voor duurzaamheid en heeft zowel IP68 als IP69 certificeringen voor waterbescherming. Het toestel kan onderdompeling in zoet water tot 1,5 meter diepte gedurende maximaal 30 minuten weerstaan. Dankzij Water Touch-technologie blijft het touchscreen werken, zelfs als het nat is. 

Camera met Sony-sensor

De hoofdcamera heeft een 50MP Ultra Pixel sensor, gecombineerd met een geavanceerde Sony LYTIA 700C sensor en optische beeldstabilisatie (OIS). Hierdoor maakt de camera ook bij weinig licht goede foto's. De ultrabrede lens met ingebouwde macrovisie biedt een gezichtsveld van 122 graden en kan tot 3 cm inzoomen voor extreme close-ups . 

De 32MP selfiecamera gebruikt Quad Pixel-technologie voor betere prestaties bij minder licht. Een 3-in-1 lichtsensor kalibreert automatisch de lichtgevoeligheid voor optimale belichting en kleur.

Entertainment en batterij

Het 6,67 inch pOLED-scherm heeft een Super HD (1220p) resolutie en een verversingssnelheid van 120Hz. Het display is zowel Pantone als Pantone SkinTone gevalideerd voor een natuurgetrouwe kleurweergave. Voor audio is het toestel uitgerust met Dolby Atmos, twee stereoluidsprekers en een Hi-Res gecertificeerd geluidssysteem.

De motorola edge 60 fusion wordt aangedreven door de MediaTek Dimensity 7300 processor, heeft tot 8GB RAM en tot 256GB opslag. De 5200mAh batterij ondersteunt 68W TurboPower opladen, waarmee gebruikers na slechts 8 minuten opladen een volle dag vooruit kunnen.

De smartphone draait op Android 15 en bevat Moto Secure en ThinkShield voor extra beveiliging, evenals Hello UX voor aanpassingsopties. De motorola edge 60 fusion is vanaf half april verkrijgbaar voor een adviesprijs van 329,99 euro.

Bekijk hier andere Motorola-modellen op Kieskeurig.nl:

▼ Volgende artikel
Wat is een VPN kill switch, en heb jij die nodig?
© Foto-Ruhrgebiet
Huis

Wat is een VPN kill switch, en heb jij die nodig?

Steeds meer mensen kiezen voor een VPN om veilig te internetten. Een kill switch helpt om die veiligheid te garanderen. Je leest er alles over in dit artikel.

Een VPN gebruik je voor de veiligheid en je privacy. Een kill switch is daarom een logische toevoeging: want daarmee zorg je ervoor dat je altijd beschermd bent. In dit artikel lees je: 🛡️ Hoe een VPN kill switch werkt 🛡️ Welke apps je wel laat afsluiten en welke niet 🛡️ Voor wie een VPN kill switch nuttig is

Lees ook: Wat is VPN en waarom heb je het nodig?

Je gebruikt een Virtual Private Network (VPN) voor anonimiteit, veilige bestandsoverdracht en/of het omzeilen van geografische blokkades. Hoewel een kill switch optioneel is bij een (VPN), hoort het er eigenlijk wel echt bij: het is een soort extra slot op de deur om die zaken te garanderen.

©Funtap

Zo werkt een VPN kill switch

Een kill switch controleert continu of je VPN nog in gebruik is. Wordt er vastgesteld dat dat niet het geval is? Dan blokkeert een kill switch de verbinding van je internet. Je bent dan dus ook niet meer verbonden. Een goede kill switch zorgt er ook voor dat je automatisch weer verbonden wordt met het internet als de problemen verholpen zijn.

Blokkeren: je complete apparaat of bepaalde toepassingen

Een kill switch gebruiken is helemaal niet moeilijk. Je stelt het allemaal gewoon in via je VPN-applicatie. Daarin bepaal je ook of je pc of laptop volledig van het internet losgekoppeld wordt als de VPN-verbinding wegvalt of dat alleen bepaalde applicaties worden afgesloten. De eerste optie is duidelijk: het apparaat is dan helemaal niet meer verbonden met het internet.

Specifieke applicaties de toegang ontzeggen

In sommige situaties is het niet handig dat je helemaal geen internet meer hebt als de VPN-verbinding wegvalt. Bijvoorbeeld wanneer je in een belangrijk gesprek zit via Zoom of Microsoft Teams. Voor die gevallen kun je een kill switch applicatie-specifiek de verbinding laten verbreken. Je kunt dan bijvoorbeeld wel doorgaan met videobellen of browsen, terwijl je torrent client geen internettoegang meer heeft.

©Ģirts Raģelis

Welke apps laat je wel afsluiten en welke niet?

Sommige online bezigheden brengen meer risico's met zich mee dan andere wanneer het gaat om je privacy of de beveiliging van je persoonlijke informatie. Misschien gebruik je je VPN alleen om een serie op Netflix te kijken die in Nederland niet beschikbaar is. In dat geval wil je niet dat je hele internetverbinding wegvalt als de VPN uitvalt. Maar bij privacygevoelige taken, zoals internetbankieren, het versturen van e-mails, het werken in de cloud of het downloaden van torrents, wil je juist voorkomen dat je zonder VPN online gaat. Je kunt de kill switch dan zo instellen dat alleen je browser, e-mailapp, cloudopslag en torrentclient worden geblokkeerd, terwijl andere apps gewoon verbinding houden.

Lekker tijdens het Netflixen

🍿🍿🍿🍿🍿 Popcorn!

VPN kill switches zijn een logische toevoeging aan VPN's en zijn daarom standaard beschikbaar bij de bekendste aanbieders. Meestal staan ze automatisch aan, maar je kunt de functie eenvoudig in- of uitschakelen via de instellingen.

Voor wie is een VPN kill switch nuttig?

Eigenlijk heeft iedereen die waarde hecht aan privacy baat bij een VPN-provider met kill switch. In Nederland is er sprake van weinig censuur en zijn er amper internetblokkades. Maar alsnog zijn VPN's hier erg populair. Als je torrents downloadt, is het handig om ervoor te zorgen dat je IP-adres beschermd is, want dat downloaden is in veel gevallen illegaal. Gevoelige informatie of belangrijke (werkgerelateerde) documenten kun je beter ook niet zomaar versturen. Met een VPN met kill switch zijn je gegevens en bestanden beter beschermd. Zit je vaak op een open wifi-netwerk? Dan is het zonder meer verstandig om te kiezen voor een VPN met kill switch. Want openbare netwerken hebben een slechte reputatie op het gebied van veiligheid en zijn regelmatig het doelwit van hackers.