Eerder dit jaar werd ChatGPT in Italië verboden. Inmiddels is de populaire chatbot weer beschikbaar in dat land, maar wat was daar precies aan de hand? En wat betekent het gebruik van de chatbot voor je privacy? Dit wil je weten over de beveiligingsrisico’s.

Eind maart 2023 werd ChatGPT verboden in Italië. OpenAI, het Amerikaanse bedrijf achter de chatbot, verschafte op dat moment namelijk weinig duidelijkheid over het verzamelen van persoonsgegevens. Die gegevens gebruikt OpenAI om de (ervaring met) het programma te verbeteren, door de algoritmes te verbeteren. Het verzamelen van zulke gegevens gaat tegen de Europese privacywet in. De Europese consumentenorganisatie BEUC meldt verder dat gebruikers misleid en bedrogen kunnen worden via chatbots, middels phishing en bijvoorbeeld het verspreiden van desinformatie.

Een maand later was ChatGPT weer beschikbaar in Italië, nadat OpenAI enkele veranderingen had doorgevoerd. Zo moeten gebruikers jonger dan dertien jaar kunnen aantonen toestemming van hun ouders te hebben voor het gebruik van de chatbot. Bovendien is er een opt-out-formulier beschikbaar, waarmee je kunt aangeven dat je gegevens niet gebruikt mogen worden voor het trainen van het algoritme. Verder is er een optie beschikbaar die ervoor zorgt dat de gesprekken die je voert met de bot niet automatisch opgeslagen worden.

©Supatman - stock.adobe.com

Wat betekent ChatGPT voor je veiligheid?

Hoewel dat allemaal prima klinkt, rijst nog steeds de vraag: wat betekent ChatGPT voor je privacy? Het programma heeft een aantal, algemene beveiligingsrisico’s waar je wellicht niet direct mee te maken krijgt – maar wel via een omweg. Zo kunnen cybercriminelen de software gebruiken om malware te schrijven, malafide websites te bouwen, phishing-e-mails te genereren, nepnieuws te maken en nog veel meer. Alles wat jij ermee kunt doen, kan een kwaadwillend persoon natuurlijk ook en meestal met het doeleinde iemand te bedriegen of op te lichten.

Daarnaast kwam in maart van dit jaar ook al naar buiten dat gebruikers de titels van andermans gesprekken konden inzien via de chatbot. Dit kwam weliswaar door een softwarefout in de opensourcebibliotheek, maar dat laat des te meer zien hoe voorzichtig je moet zijn met wat je deelt met ChatGPT. Medewerkers van het Zuid-Koreaanse bedrijf Samsung hebben dit aan den lijve ondervonden. Zij gebruikten de chatbot dagelijks ter ondersteuning van hun werk en daardoor kwam er vertrouwelijke bedrijfsinformatie op straat te liggen. Dat soort dingen wil je natuurlijk voorkomen.

En hoe zit het met je privacy?

Hoewel online veiligheid en privacy niet dezelfde dingen zijn, zijn ze wel aan elkaar verbonden. Wanneer ChatGPT beveiligingsrisico’s met zich meedraagt, dan vormt dat een probleem voor je privacy en omgekeerd. Maar als het om privacy gaat, waar moet je dan precies aan denken? In de basis maakt het programma gebruik van miljarden opgeslagen (openbaar beschikbare) woorden die allemaal van het internet geschraapt zijn. Die database breidt constant uit, aangezien mensen de chatbot woorden, informatie en gegevens blijven voeren tijdens het (dagelijkse) gebruik.

©irissca

Al die informatie wordt opgeslagen, zodat het algoritme beter werk kan leveren en mensen meer waarde gaan hechten aan hetgeen ChatGPT levert. En dan ontstaat er een vicieuze cirkel. De Amerikaanse non-profitorganisatie Common Sense, dat middels zijn Privacy Program populaire applicaties en diensten evalueert met als doel een betere digitale toekomst te realiseren, geeft de dienst (op moment van schrijven) een score van 48 punten. Een dikke onvoldoende dus, omdat de chat PII en andere gevoelige gegevens verzamelt, opslaat en zelfs deelt met derde partijen.

PII staat voor persoonlijk identificeerbare informatie. Dit is alleen voor Amerikaanse gebruikers relevant. Hoewel de term zelf weinig aan de verbeelding overlaat, is wat die behelst onduidelijk. PII wordt namelijk in geen enkel rechtsdocument gedefinieerd. Wetten en voorschriften houden rekening met verschillende informatie. Hier in Europa gebruiken we het woord persoonsgegevens; een term die voorzien is van één juridische betekenis. De betekenis is vastgelegd in de Algemene verordening gegevensbescherming (AVG) en is in de Europese Unie als wet aanvaardt.

De toekomst van ChatGPT en chatbots

Uit de meest recente cijfers van het GfK blijkt dat ChatGPT tussen december 2022 en maart 2023 bijna anderhalf miljoen Nederlandse gebruikers aan zich gebonden heeft. Vooral Nederlandse jongeren en twintigers (die op school zitten of een opleiding volgen) maken gretig gebruik van de dienst. Niet alleen leidde dit eerder al tot zorgen vanuit het onderwijs (aangezien scholieren en studenten maar wat graag hun huiswerk uitbesteden aan de chatbot), ook vraagt dit om regulering en bescherming van al die gebruikers. Chatbots zijn er nu eenmaal en gaan niet meer weg.

©Diego - stock.adobe.com

Niet alleen omdat Microsoft tien miljard dollar in OpenAI investeerde, ook omdat Google met chatbot Bard een deel van de markt naar zich toe wil trekken. En dan hebben we ook nog bijvoorbeeld Midjourney en DALL-E voor afbeeldingen en Speechyfi en Murf AI voor audio. We moeten dus allemaal manieren gaan vinden om er veilig mee om te gaan. Dergelijke algoritmen zullen mettertijd gereguleerd gaan woorden door bijvoorbeeld de Europese Unie. Dat is iets waar Europese politici voorlopig nog mee worstelen. We moeten dus nog even afwachten om te zien wat daar uit komt.

Tot die tijd moeten we er rekening mee houden dat dergelijke technologie – zoals vaker het geval is bij nieuwe ontwikkelingen – misbruikt wordt. Malwarebytes schrijft dat chatbots straks een integraal onderdeel vormen van zoekmachines, persoonlijke assistenten (zoals Siri en Google Assistent) en belangrijke rollen gaan vervullen in verschillende industrieën en sectoren. Chatbots vormen daardoor een grote bron van zorgen. Daar staat tegenover dat chatbots óók gebruikt kunnen worden door beveiligingsexperts. Ze kunnen bijvoorbeeld softwarefouten of verdachte netwerkactiviteiten (sneller) opsporen.

En over tien jaar?

Wat doen ChatGPT en chatbots over tien jaar? Dat is momenteel moeilijk te voorspellen. We weten in elk geval zeker dat dergelijke algoritmen niet meer zullen weggaan en dat we in de komende jaren meer van dit soort diensten en producten gaan tegenkomen. Daardoor is het van belang dat we allemaal weten waar we mee te maken hebben. Niet alleen als het gaat om de opties, maar ook om zaken als privacy en online veiligheid. Zo kunnen gebruikers uitgaan van een veilige ervaring en kan dergelijke technologie zich mogelijk op een ethische manier ontwikkelen.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Het wordt steeds vroeger donker en dan is het prettig als je je huis ook 's-avonds goed kunt beveiligen. Dat kan met een goede beveiligingscamera. Wij vonden vijf 4K-modellen voor je voor minder dan 200 euro.

Als je een beveiligingscamera zoekt die haarscherpe beelden levert, is 4K-resolutie inmiddels gemeengoed geworden. Voor minder dan tweehonderd euro zijn er verrassend veel camera’s die niet alleen in hoge kwaliteit filmen, maar ook lokaal kunnen opslaan en op afstand te bedienen zijn via een app. Wij vonden vijf modellen voor je.

eufyCam 3 S330

De Eufy S330 eufyCam (eufyCam 3) is een draadloze IP-beveiligingscamera voor buiten die je huis in 4K-kwaliteit bewaakt. De camera heeft een maximale resolutie van 3840 × 2160 pixels en een groothoek van 135 graden, zodat je een brede kijkhoek hebt. Het apparaat is bedoeld voor buitengebruik en voldoet aan IP65 (stofdicht en beschermd tegen sproeiwater) en kan werken tussen –20 °C en 50 °C. Je installeert de camera eenvoudig met de meegeleverde muurbevestiging. Dankzij de geïntegreerde speakers en microfoon kun je tweewegsaudio gebruiken, zodat je op afstand kunt communiceren met mensen in de buurt.

De eufyCam 3 biedt meerdere detectiefuncties. Hij onderscheidt mensen en voertuigen, heeft een bewegingsdetector en zoomfunctie en geeft een melding op je telefoon wanneer er iets wordt gedetecteerd. Voor het nachtzicht gebruikt de camera infrarood, zodat je ook ’s nachts duidelijke beelden hebt. Indien nodig kun je de ingebouwde sirene van 100 dB activeren om indringers af te schrikken. De camera heeft 16 GB aan geïntegreerd flashgeheugen en werkt op een oplaadbare lithium-accu, waardoor er geen abonnement voor cloudopslag nodig is.

EZVIZ BC1C Pro

De EZVIZ BC1C Pro is een oplaadbare beveiligingscamera die speciaal is ontworpen voor buitengebruik. Deze camera werkt volledig draadloos en ondersteunt wifi, waardoor je hem overal rondom je huis kunt monteren. Een geïntegreerd zonnepaneel en een krachtige 10 400 mAh-accu zorgen ervoor dat je de batterij slechts af en toe hoeft op te laden; volgens de fabrikant kan de camera tot 180 dagen werken zonder stopcontact. De camera levert haarscherpe beelden dankzij de 4K Ultra HD-resolutie en heeft een Always-On Video-functie die continu opneemt. ’s Nachts zorgt kleurennachtzicht voor heldere beelden.

De BC1C Pro beschikt over AI-ondersteunde bewegingsdetectie die onderscheid maakt tussen personen en voertuigen, zodat je minder ongewenste meldingen krijgt. Je ontvangt via de EZVIZ-app slimme meldingen op je smartphone en je kunt via tweeweg-spraak met bezoekers praten. Voor lokale opslag is een microSD-slot aanwezig waarmee je tot 512 GB kunt opslaan. De camera heeft bovendien een ingebouwd alarm en twee LED-spotlights om indringers af te schrikken. De behuizing is weersbestendig, waardoor het apparaat geschikt is voor buitenplaatsing.

TP-Link Tapo C560WS

De TP-Link Tapo C560WS is een 4K-camera (8 megapixel) die je op afstand kunt draaien en kantelen. Volgens de specificaties heeft deze camera een resolutie van 3840 × 2160 pixels en ondersteunt hij 25 frames per seconde. Je kunt hem 360 graden draaien en verticaal kantelen om een groot gebied rondom je huis te overzien. Voor de verbinding kan de camera gebruikmaken van zowel een 100 Mbps Ethernetverbinding als wifi (802.11a/b/g/n/ac/ax), waardoor je hem ook via je draadloze netwerk kunt gebruiken. De stroomvoorziening verloopt via netspanning; er is dus geen batterij om te vervangen.

De Tapo C560WS is uitgerust met audiodetectie en bewegingsdetectie, een ingebouwde microfoon en speaker, geïntegreerde verlichting en een sirene. Voor nachtzicht wordt zowel IR-licht als een spotlight gebruikt, zodat je ook ’s nachts beeld in kleur kunt krijgen. Dankzij de IP66-classificatie is de camera volledig stofdicht en spatwaterdicht. Je kunt beelden lokaal opslaan op een microSD-kaart of via een NAS. De camera ondersteunt Onvif voor koppeling aan andere systemen. Met de Tapo-app stel je de bewegingsdetectie in en volg je live-beelden, terwijl de tweeweg-audio je laat praten met mensen die voor de camera staan.

Reolink P430 4K PoE IP-camera

De Reolink P430 is een 4K-PoE-camera met een 5× optische zoom. De camera heeft geïntegreerde spotlights en ondersteunt kleurennachtzicht, zodat je ook in het donker kleuren kunt zien. Slimme detectie onderscheidt personen, voertuigen en andere bewegingen en stuurt direct meldingen naar je smartphone. Het apparaat beschikt over een sirene en felle lampen om ongewenste bezoekers af te schrikken. Met tweeweg-audio kun je via de app met bezoekers praten.

Deze Reolink-camera wordt gevoed via Power over Ethernet (PoE), waardoor je via één kabel zowel data als stroom levert. Voor opslag kun je kiezen uit meerdere opties: een microSD-kaart tot 256 GB, een NVR-systeem of een FTP-server. De behuizing heeft een IP67-classificatie, wat betekent dat de camera volledig beschermd is tegen stof en regen. Het model is gericht op buitengebruik en kan eenvoudig worden geïntegreerd in een Reolink-NVR-systeem voor een groter beveiligingsnetwerk.

EZVIZ EB5 4K Solar camera

De EZVIZ EB5 4K combineert een 4K-camera met zonne-energie. Het apparaat is uitgerust met een 1/2,7-inch CMOS-sensor, een diafragma van F1,6 en levert video met een maximale resolutie van 3840 × 2160 pixels. De camera werkt volledig draadloos dankzij een ingebouwde 10 400 mAh-accu en een 1,4 W zonnepaneel, zodat twee uur zonlicht per dag voldoende is om hem draaiende te houden. Het apparaat ondersteunt Wi-Fi 6 voor een stabiele draadloze verbinding, zelfs rond grote huizen.

Voor nachtzicht gebruikt de EB5 zowel infrarood als led-spotlights, wat zorgt voor helder kleurbeeld in het donker. Een AI-systeem onderscheidt personen en voertuigen en stuurt direct meldingen naar jouw smartphone. Dankzij Always-On Video maakt de camera automatisch opnames op vaste tijden, waardoor hij 24/7 bewaakt. Er zijn tweeweg-audio en een ingebouwde sirene met spotlights om bezoekers aan te spreken of af te schrikken. Voor opslag kun je een microSD-kaart tot 512 GB gebruiken of kiezen voor cloudopslag. De behuizing is IP65-gecertificeerd en bestand tegen regen, stof en sneeuw. Het beeldveld is breed: 113 graden horizontaal, 60 graden verticaal en 135 graden diagonaal.

Halloween: één avond in het jaar waarop iedereen zich vermomt en niets meer is wat het lijkt. Maar online is het elke dag Halloween. Cybercriminelen dragen digitale maskers en doen zich voor als je bank, pakketbezorger of zelfs als een familielid. Hun doel: jou laten klikken, inloggen of betalen. In dit artikel lees je hoe je hun trucs doorziet en hoe je jezelf beschermt tegen online oplichters.

Partnerbijdrage - in samenwerking met Bitdefender

Phishing bestaat al bijna zo lang als e-mail zelf, maar de aanpak is totaal veranderd. Waar je vroeger nog gewaarschuwd werd door kromme zinnen of vreemde links, zijn valse berichten vandaag bijna niet meer van echt te onderscheiden. En het blijft allang niet meer beperkt tot e-mail: ook via sms, WhatsApp en sociale media proberen criminelen je te misleiden. Ze gebruiken het logo van je bank, de tone of voice van PostNL of de opmaak van een bekende webwinkel. Alles klopt – behalve de bedoeling erachter.

De aanvallen zijn bovendien persoonlijker geworden. Met gegevens die online circuleren weten criminelen precies hoe ze iemand moeten aanspreken, van voornaam tot aankoopgeschiedenis. Zo voelt een nepmail of bericht als iets vertrouwds. Eén klik op een link is dan genoeg om je gegevens prijs te geven of malware te installeren.

Deepfakes, stemklonen en AI: vermommingen steeds beter

De komst van kunstmatige intelligentie heeft online oplichting een nieuw gezicht gegeven. Met taalmodellen kunnen criminelen foutloze berichten schrijven in elke taal. Deepfake-video's en stemklonen zorgen dat zelfs beeldbellen of voicemail niet langer betrouwbaar is.

Steeds vaker duiken voorbeelden op van mensen die zogenaamd gebeld worden door een bekende stem – een collega, familielid of zelfs een leidinggevende – met een dringende vraag om geld over te maken. In werkelijkheid praten ze met een digitale imitatie. Die technologie was ooit ingewikkeld, maar is nu voor iedereen toegankelijk. Daarmee is AI niet alleen een handig hulpmiddel voor creatieve toepassingen, maar ook een nieuw masker voor criminelen.

©terovesalainen

Zo herken je digitale vermommingstrucs

Cybercriminelen spelen in op haast, emotie en angst. Berichten waarin je 'nu moet betalen', 'direct moet bevestigen' of waarin met blokkades (van bijvoorbeeld je rekening of simkaart) wordt gedreigd, zijn bijna altijd verdacht. Controleer het e-mailadres van de afzender: kleine afwijkingen zoals een extra punt, cijfer of letter zijn vaak al voldoende om nep van echt te onderscheiden.

Staat er een link in de mail? Beweeg er met je muis over zonder te klikken. Verschijnt er een vreemd webadres, dan klopt er iets niet. Kijk ook naar details: ontbreekt er een persoonlijke aanhef, is de toon onlogisch of komt het bericht op een vreemd moment? Dat zijn signalen dat er iets niet pluis is.

Bel bij twijfel altijd zelf het officiële nummer van de organisatie, in plaats van te reageren op het bericht.

Scam Copilot helpt je oplichters te ontmaskeren

Om gebruikers beter te beschermen tegen steeds geraffineerdere aanvallen ontwikkelde Bitdefender Scam Copilot. Deze slimme functie gebruikt kunstmatige intelligentie om verdachte berichten, e-mails en websites in realtime te analyseren. Waar traditionele beveiliging vooral kijkt naar bekende dreigingen, herkent Scam Copilot ook nieuwe patronen en trucs die nog niet eerder zijn gezien.

De technologie kijkt naar typische kenmerken van oplichting: dwingende toon, vage links, afwijkende namen of zinsconstructies die niet passen bij een echte organisatie. Zodra iets verdacht is, verschijnt direct een waarschuwing. Zo helpt Scam Copilot je om verdachte berichten te ontmaskeren nog vóórdat je erop klikt.

Het systeem leert bovendien voortdurend bij. Nieuwe vormen van phishing, deepfake-aanvallen of misleidende berichten op sociale media worden razendsnel herkend. Zo ben je beschermd tegen zowel oude als nieuwe digitale maskers.

Scam Copilot is onderdeel van Bitdefender Premium Security en Bitdefender Ultimate Security. Die pakketten bieden een complete beveiliging voor alle apparaten in huis – van laptop tot smartphone – en combineren Scam Copilot met krachtige antivirusbescherming, een onbeperkte VPN, een wachtwoordmanager en identiteitsbewaking.

🎃 Trick or treat: laat je niet misleiden

Cybercriminelen dragen het hele jaar door digitale maskers. Ze sturen overtuigende berichten, gebruiken deepfake-stemmen en maken misbruik van AI om je te misleiden. Bitdefender Scam Copilot herkent phishing en andere oplichtingstrucs in realtime en waarschuwt direct bij gevaar. Met Premium Security en Ultimate Security beschik je over bescherming op al je apparaten, een onbeperkte VPN, anti-tracker, password manager en – bij Ultimate – volledige identiteitsmonitoring via Digital Identity Protection. Phishing, deepfakes en online oplichting verdwijnen niet, maar met Scam Copilot aan je zijde hoef je ze niet te vrezen. Zo houd je grip op wat echt is – en wat slechts een digitale vermomming blijkt te zijn.