Lenovo kwam deze week flink onder vuur te liggen toen bleek dat het laptops verkoopt met malware erop. Maar wat is er nou precies gebeurd? Wat deed het bedrijf verkeerd en waarom is dat gevaarlijk voor Lenovo-gebruikers? En heeft het bedrijf hiermee onherstelbare schade opgelopen? We leggen het voor je uit in 5 vragen.

1. Wat deed Lenovo?

Lenovo leverde laptops met daarop zogenaamde 'adware'. Dat betekent dat adverteerders ruimte konden inkopen bij Lenovo, die via speciale certificaten werden getoond wanneer de gebruiker naar een bepaalde website ging. Zo krijg je bijvoorbeeld een pop-up te zien wanneer je wilt internetbankieren bij de ING. Die pop-ups waren ook met adblockers niet uit te schakelen.

Dat is opzich al vervelend genoeg, maar het werd nog een graadje erger. De manier waarop Lenovo de advertenties liet zien, bleek namelijk gevaarlijk onveilig te zijn.

Eigen certificaat
Om de advertenties te tonen, moet Lenovo namelijk een eigen certificaat gebruiken. Dat wordt aan de browser gegeven, zodat die weet wanneer iets een veilige website is en wanneer niet. Het probleem bij de Lenovo-certificaten is echter dat ze over bestaande certificaten heen werden geplaatst.

Dat betekent dat je browser geen idee meer heeft of een website veilig is. Als je naar ING.nl of Gmail.com gaat en inlogt, dan controleert de browser of dat wel veilig is. Als dat certificaat oud is, of verlopen, of gewoon niet veilig, dan krijg je een waarschuwing en kun je beter niet op de site.

Overschrijven
De certificaten die Lenovo gebruikte om de advertenties te serveren waren zó hardnekkig, dat ze bestaande certificaten overschreven. Je browser dacht dus áltijd dat een website veilig was, ongeacht of dat zo was of wanneer niet.
 

2. Wat betekent dat in de praktijk?

In de praktijk kun je dus nooit zien of een website veilig of onveilig is. Ook weet je niet wie er allemaal meeluistert met jouw verbinding.

SSL gekaapt
Het wordt nog een graadje erger, omdat de Lenovo-certificaten allemaal dezelfde encryptiesleutel gebruikten, zo ontdekte deze onderzoeker. Dat betekent dat je met één wachtwoord álle verbindingen van álle Lenovo-computers kunt onderscheppen. Dat kan makkelijk via een man-in-the-middle-aanval, wanneer je op hetzelfde wifi-netwerk zit als het slachtoffer.
 

3. Waarom doet Lenovo zoiets?

Lenovo verkoopt voornamelijk laptops met Windows erop, maar verdient daar amper geld mee. Dat doet overigens bijna geen enkele fabrikant: De marge op een laptop of computer die met Windows geleverd wordt is flinterdun. In veel gevallen maken computerfabrikanten zelfs verlies op zulke systemen. Dat betekent dat fabrikanten vaak op zoek gaan naar andere verdienmodellen.

'Geen geld, maar relevantie'
Eén van de populairste daarvan is het installeren van programma's op de pc. Dat gebeurt vaak niet omdat die programma's nou zo handig voor je zijn (al moeten ze volgens de fabrikanten "natuurlijk wel relevant zijn voor de koper"), maar omdat ze veel geld opleveren.

De adware van Lenovo bracht waarschijnlijk veel geld op - al ontkent het bedrijf dat met klem. Lenovo dat er helemaal niet veel geld gemoeid ging met de deal. "Superfish werd vooral gebruikt om gebruikers relevante producten en aanbiedingen te tonen", zegt het bedrijf in een verklaring.
 

4. Mag dat?

Nee. In ieder geval overtreedt Lenovo de cookiewet, waarin staat dat je niet zomaar tracking-software mag leveren op laptops. Dat zeggen onder andere internetjuristen als Arnoud Engelfriet. Die vindt dat de Autoriteit Consument & Markt zou moeten optreden tegen Lenovo.

Computervredebreuk
Buiten de redelijk onschuldige overtreding van de cookiewet maakt Lenovo zich ook mogelijk schuldig aan computervredebreuk. Het zorgt er namelijk moedwillig voor dat laptops van gebruikers minder veilig zijn. Het luistert gebruikers af en zorgt ervoor dat ze kwetsbaar zijn voor aanvallen. Dat is een veel ernstiger vergrijp.

Ethisch
Maar of het nou legaal is of niet, de belangrijkste vraag is of dit ethisch is. Kan Lenovo dit maken tegenover zijn (potentiële) kopers? Die raken nu ieder vertrouwen kwijt dat ze ooit hadden in het bedrijf, en het is maar de vraag of je ooit nog iets kunt vertrouwen dat van Lenovo af komt.
 

5. Wat is Lenovo's excuus?

De reactie van Lenovo op dit schandaal lijkt voorbij te gaan aan de zorgen van kopers. Het bedrijf zegt dat "Superfish voor negatieve reacties" zorgde bij gebruikers, en daarom zou Lenovo de malware hebben verwijderd.

'Niks aan de hand!'
Lenovo durft zelfs te stellen dat er "nooit substantieel gevaar was" voor de gebruikers, en dat zij altijd de keus hebben gehad om een product te gebruiken. Dat er nooit toestemming is gevraagd voor het gebruik van de malware, wordt daarbij niet vernoemd. Ook zegt Lenovo-ceo in een interview dat het "vooral gaat om een technisch theoretisch probleem", een grove onderschatting van het probleem.

Inmiddels worden er geen laptops meer geleverd met de Superfish-malware, en worden er in de toekomst geen nieuwe computers op de markt gebracht met Superfish.

Opgelost?
Het blijft echter de vraag wat er gebeurt met de huidige laptops waar Superfish op staat. Lenovo zegt: "We hebben gezorgd dat servers geen gebruik meer kunnen maken van Superfish en de malware is niet langer actief is." Dat betekent echter niet dat Superfish is verwijderd van de computers. Sterker nog, het gaat om een root-certificaat dat zo diep in het systeem zit dat Superfish ook in de toekomst nog bestaande SSL-certificaten blijft overstemmen. Er zijn dus nog een hoop stappen te zetten voor Lenovo het vertrouwen van zijn gebruikers weer terug heeft gewonnen.

Nintendo brengt Super Mario Bros. Wonder opnieuw onder de aandacht met een Switch 2-upgrade en bijbehorende uitbreiding. Wij mochten de uitbreiding recent al spelen en wat blijkt: de game verandert feitelijk in Mario Party. De duidelijke focus op multiplayer doet ons vooral afvragen of we nóg zo’n partygame nodig hebben.

Om eerlijk te zijn betrad ik onlangs de burelen van Nintendo in het Duitse Frankfurt met een klein katertje. Iets te veel wijntjes de avond ervoor - ook ik ben niet zonder zonden. Gelukkig was daar het creatieve elan van de Japanse ontwikkelaar, die de droge smoel en lichte koppijn deed wegsmelten als sneeuw voor de zon. Mijn god, wat heb ik toch allemaal voor leuks gespeeld vorige week.

Wat nu voorligt is de uitbreiding annex heruitgave van Super Mario Bros. Wonder. Nintendo plakt een kenmerkend tergende titel op het pakket, die ik alleen nu en onderaan dit stuk zal gebruiken: Super Mario Bros. Wonder – Nintendo Switch 2 Edition + Samen naar het Bellabelpark. Tot zover mijn zuurheid hoor, want Nintendo brengt een uitbreiding uit waar je in potentie enorm van zal smullen. Tenminste, als je zit te wachten op nóg een partygame.

©Nintendo

Met recht een 2D-Mario Party

Ik kon samen met een paar collega’s ruim een half uur aan de slag met het multiplayersegment in twee verschillende speelsituaties. We speelden met z’n vieren op één console, waarna we uit elkaar gingen en elk een eigen console kregen. We speelden via lokale, draadloze verbinding verder. Het werkt allemaal uiterst soepel, ideaal wanneer je je realiseert dat je straks met één exemplaar samen kunt spelen met vrienden die de game niet in het bezit hebben.

Bellabel Park breidt Wonders Flower Kingdom uit met een groot pretpark. Vanuit daar krijg je toegang tot talloze multiplayerervaringen, in de vorm van verschillende attracties met elk een stuk of acht verschillende levels. Er zijn varianten waarin je samenwerkt of het juist tegen elkaar opneemt. Elke minigame is ook nog te tunen op drie verschillende moeilijkheidsgraden, waardoor de game in feite verandert in een tweedimensionale Mario Party. In versus-situaties heb je ook nog de keuze om voor free-for-all te gaan of om in teams te spelen. Met recht een 2D-Mario Party dus.

Woede en plezier volgen elkaar op

Elk level zet ons in Frankfurt voor een unieke uitdaging. Teken paden zodat andere spelers ze kunnen bewandelen (dat werkt verrassend goed met de muismodus van de Joy-Con), probeer als levende stuiterbal alle andere stuiteraars (lees: de twee Duitsers naast me) voor te zijn bij de finish, of zorg dat jouw superschattige baby Yoshi de meeste appeltjes eet. Elk level is dezelfde prettige chaos die, áls je kunt communiceren (alweer die Duitsers!), zeer efficiënt te doorlopen is.

Zo lekker als het voelt wanneer je met zijn vieren zo’n uitdaging haalt, zo chagrijnig werd ik van twee specifieke minigames. Eentje draaide letterlijk om verstoppertje spelen. Twee spelers zoeken, de andere twee veranderen met één druk op de knop in iets dat zich in het level bevindt. En dan moet ik stil blijven zitten, zorgen dat ik niet opval. Dat lukt dus nooit, waardoor ik in tijdsbestek van drie minuten totaal overprikkeld raak door alle shit op het scherm. Chaos óm de chaos.

©Nintendo

Oké, deze tweede krijgt misschien ietwat onterecht m’n furie, maar er was dus ook zo’n level waarin we aan bloemen moesten hangen. Ja, we hingen aan bloemen, de wind blies ons naar voren en dan moet je dus kantelen om de meeste wind onder je bloem te krijgen. Natuurlijk: onderweg kom je allemaal van die random obstakels tegen die je nooit kunt ontwijken als je blind op volle snelheid wil gaan.

Dat deed ik dus. Woede, alleen maar woede. “Rotspel”, denk ik nog voordat we doorgaan. Het is niets meer dan katerige coping vanwege mijn eigen incompetentie. Bij al die 2v2-minigames kan ik die Duitser naast me nog de schuld geven, maar hier val ik dan toch door de mand. Niet leuk.

©Nintendo

Zit je écht op nog een partygame te wachten?

Maar goed, los van de smaak en skill van ondergetekende: aan de kwaliteit van Bellabel Park valt weinig af te dingen. De modus is leuk om te spelen en zal groepen spelers tot in de lengte van dagen kunnen vermaken. Echter, is die partygame-behoefte inmiddels niet wat verzadigd? Alleen al op Nintendo Switch 2 heb je met Mario Party Jamboree en Mario Kart World genoeg aan couch co-op-chaos op de markt.

Waarom geen schepje boven op de basiservaring van Wonder? Nieuwe, nog brutere levels? Zeker wanneer je beseft dat bijvoorbeeld een New Super Mario Bros. U al ongelooflijk veel multiplayergeweld in de basisgame had. Oké, eerlijk: dit bouwt wel degelijk voort op de basisgame. Je krijgt nieuwe personages met Rosalina en Luma en een avontuur waarin je de Koopalings moet verslaan.

©Nintendo

Dat stemt hoopvol, maar het lijkt vooral om remixes van bestaande levels te gaan. Als dat de ambitie van Nintendo is, dan stellen ze me toch een beetje teleur, al schijnen de kindjes Koopa wel allemaal bizarre Wonder-vormen te krijgen in de uitbreiding. Ik heb er zelf niets van gespeeld bij Nintendo, maar de marketing wijst erop. Maar goed, in het donker zijn alle katten grijs, zullen we maar zeggen. Super Mario Bros. Wonder laat zich in maart weer zien en ik ga een kijkje nemen.

Super Mario Bros. Wonder – Nintendo Switch 2 Edition + Samen naar het Bellabelpark verschijnt op 26 maart voor Nintendo Switch 2.

Er is al wat meer bekend over welke trailers van aankomende films we tijdens de Super Bowl in de nacht van 8 op 9 januari kunnen verwachten. Opvallend genoeg zullen er waarschijnlijk geen trailers volgen van de Marvel-films die op de planning staan.

Deadline heeft een overzicht gepubliceerd met wat voor trailers we zoal tijdens de Super Bowl kunnen verwachten. De site meldt dat het zeer waarschijnlijk is dat er in ieder geval trailers van films als The Super Mario Galaxy Movie, de nieuwe Steven Spielberg-film Disclosure Day, Scream 7, The Mandalorian and Grogu en Minions 3 uitgezonden zullen worden.

Wel opvallend is dat het er op lijkt dat Marvel niets op de planning heeft staan. Dit terwijl er dit jaar twee Marvel-films staan uit te komen. In juli verschijnt Spider-Man: Brand New Day, terwijl aankomende december het langverwachte Avengers: Doomsday te zien zal zijn. Van laatstgenoemde film zijn onlangs al vier teaser trailers uitgekomen.

Super Bowl

Desalniettemin zal er dus genoeg te zien zijn tijdens de Super Bowl in de nacht van 8 op 9 december, zoals trailers van de hierboven genoemde films. Bedrijven pakken tijdens dit grootse Amerikaanse sportevenement altijd uit met trailers en reclames met diverse wereldsterren daarin. Aanstaande maandag zal het internet dus vol staan met interessante nieuwe trailers en reclamespots.