Lenovo kwam deze week flink onder vuur te liggen toen bleek dat het laptops verkoopt met malware erop. Maar wat is er nou precies gebeurd? Wat deed het bedrijf verkeerd en waarom is dat gevaarlijk voor Lenovo-gebruikers? En heeft het bedrijf hiermee onherstelbare schade opgelopen? We leggen het voor je uit in 5 vragen.

1. Wat deed Lenovo?

Lenovo leverde laptops met daarop zogenaamde 'adware'. Dat betekent dat adverteerders ruimte konden inkopen bij Lenovo, die via speciale certificaten werden getoond wanneer de gebruiker naar een bepaalde website ging. Zo krijg je bijvoorbeeld een pop-up te zien wanneer je wilt internetbankieren bij de ING. Die pop-ups waren ook met adblockers niet uit te schakelen.

Dat is opzich al vervelend genoeg, maar het werd nog een graadje erger. De manier waarop Lenovo de advertenties liet zien, bleek namelijk gevaarlijk onveilig te zijn.

Eigen certificaat
Om de advertenties te tonen, moet Lenovo namelijk een eigen certificaat gebruiken. Dat wordt aan de browser gegeven, zodat die weet wanneer iets een veilige website is en wanneer niet. Het probleem bij de Lenovo-certificaten is echter dat ze over bestaande certificaten heen werden geplaatst.

Dat betekent dat je browser geen idee meer heeft of een website veilig is. Als je naar ING.nl of Gmail.com gaat en inlogt, dan controleert de browser of dat wel veilig is. Als dat certificaat oud is, of verlopen, of gewoon niet veilig, dan krijg je een waarschuwing en kun je beter niet op de site.

Overschrijven
De certificaten die Lenovo gebruikte om de advertenties te serveren waren zó hardnekkig, dat ze bestaande certificaten overschreven. Je browser dacht dus áltijd dat een website veilig was, ongeacht of dat zo was of wanneer niet.
 

2. Wat betekent dat in de praktijk?

In de praktijk kun je dus nooit zien of een website veilig of onveilig is. Ook weet je niet wie er allemaal meeluistert met jouw verbinding.

SSL gekaapt
Het wordt nog een graadje erger, omdat de Lenovo-certificaten allemaal dezelfde encryptiesleutel gebruikten, zo ontdekte deze onderzoeker. Dat betekent dat je met één wachtwoord álle verbindingen van álle Lenovo-computers kunt onderscheppen. Dat kan makkelijk via een man-in-the-middle-aanval, wanneer je op hetzelfde wifi-netwerk zit als het slachtoffer.
 

3. Waarom doet Lenovo zoiets?

Lenovo verkoopt voornamelijk laptops met Windows erop, maar verdient daar amper geld mee. Dat doet overigens bijna geen enkele fabrikant: De marge op een laptop of computer die met Windows geleverd wordt is flinterdun. In veel gevallen maken computerfabrikanten zelfs verlies op zulke systemen. Dat betekent dat fabrikanten vaak op zoek gaan naar andere verdienmodellen.

'Geen geld, maar relevantie'
Eén van de populairste daarvan is het installeren van programma's op de pc. Dat gebeurt vaak niet omdat die programma's nou zo handig voor je zijn (al moeten ze volgens de fabrikanten "natuurlijk wel relevant zijn voor de koper"), maar omdat ze veel geld opleveren.

De adware van Lenovo bracht waarschijnlijk veel geld op - al ontkent het bedrijf dat met klem. Lenovo dat er helemaal niet veel geld gemoeid ging met de deal. "Superfish werd vooral gebruikt om gebruikers relevante producten en aanbiedingen te tonen", zegt het bedrijf in een verklaring.
 

4. Mag dat?

Nee. In ieder geval overtreedt Lenovo de cookiewet, waarin staat dat je niet zomaar tracking-software mag leveren op laptops. Dat zeggen onder andere internetjuristen als Arnoud Engelfriet. Die vindt dat de Autoriteit Consument & Markt zou moeten optreden tegen Lenovo.

Computervredebreuk
Buiten de redelijk onschuldige overtreding van de cookiewet maakt Lenovo zich ook mogelijk schuldig aan computervredebreuk. Het zorgt er namelijk moedwillig voor dat laptops van gebruikers minder veilig zijn. Het luistert gebruikers af en zorgt ervoor dat ze kwetsbaar zijn voor aanvallen. Dat is een veel ernstiger vergrijp.

Ethisch
Maar of het nou legaal is of niet, de belangrijkste vraag is of dit ethisch is. Kan Lenovo dit maken tegenover zijn (potentiële) kopers? Die raken nu ieder vertrouwen kwijt dat ze ooit hadden in het bedrijf, en het is maar de vraag of je ooit nog iets kunt vertrouwen dat van Lenovo af komt.
 

5. Wat is Lenovo's excuus?

De reactie van Lenovo op dit schandaal lijkt voorbij te gaan aan de zorgen van kopers. Het bedrijf zegt dat "Superfish voor negatieve reacties" zorgde bij gebruikers, en daarom zou Lenovo de malware hebben verwijderd.

'Niks aan de hand!'
Lenovo durft zelfs te stellen dat er "nooit substantieel gevaar was" voor de gebruikers, en dat zij altijd de keus hebben gehad om een product te gebruiken. Dat er nooit toestemming is gevraagd voor het gebruik van de malware, wordt daarbij niet vernoemd. Ook zegt Lenovo-ceo in een interview dat het "vooral gaat om een technisch theoretisch probleem", een grove onderschatting van het probleem.

Inmiddels worden er geen laptops meer geleverd met de Superfish-malware, en worden er in de toekomst geen nieuwe computers op de markt gebracht met Superfish.

Opgelost?
Het blijft echter de vraag wat er gebeurt met de huidige laptops waar Superfish op staat. Lenovo zegt: "We hebben gezorgd dat servers geen gebruik meer kunnen maken van Superfish en de malware is niet langer actief is." Dat betekent echter niet dat Superfish is verwijderd van de computers. Sterker nog, het gaat om een root-certificaat dat zo diep in het systeem zit dat Superfish ook in de toekomst nog bestaande SSL-certificaten blijft overstemmen. Er zijn dus nog een hoop stappen te zetten voor Lenovo het vertrouwen van zijn gebruikers weer terug heeft gewonnen.

Er valt deze week weer een boel te streamen en of je nu zin hebt in superheldenactie, sciencefiction of drama: er is voor ieder wat wils. Wij hebben de beste tips van het nieuwe aanbod voor je op een rijtje gezet, zodat jij precies weet wat je deze week niet mag missen.

Wonder Man (seizoen 1) | Disney+ | 28 januari

De nieuwste toevoeging aan het MCU, de gloednieuwe serie Wonder Man, is vanaf deze woensdag te zien op Disney+. De serie volgt Simon Williams (Yahya Abdul-Mateen II), een acteur die nogal worstelt om zijn carrière van de grond te krijgen. Wanneer hij medeacteur Trevor Slattery (Ben Kingsley) ontmoet, komt hij erachter dat de legendarische regisseur Von Kovak (Zlatko Burić) de superheldenfilm ‘Wonder Man’ opnieuw verfilmt. Terwijl Simon een levensveranderende rol achterna jaagt, blijkt dat hij zelf echt superkrachten heeft. Hij gebruikt ze echter liever niet en wil zich vooral graag richten op zijn carrière. De serie wordt tot nu toe uitstekend ontvangen, iets wat Marvel-fanaten wel konden gebruiken.

Bridgerton (Seizoen 4 - Deel 1) | Netflix | 29 januari

Het geliefde kostuumdrama Bridgerton keert deze week terug, ditmaal met een focus op Benedict Bridgerton (Luke Thompson). Nadat hij in eerdere seizoenen wat aan de zijlijnen heeft gestaan, pakt ‘ie nu zijn eigen moment in de schijnwerpers. Naast terugkerende castleden als Jonathan Bailey en Simone Ashley - respectievelijk als Anthony en Kate Bridgerton - zijn er ook nieuwe namen van de partij. Bijvoorbeeld Katie Leung - die ook de stem van Caitlyn uit Arcane inspreekt - als Lady Araminta Gun. Zoals steeds vaker voorkomt bij Netflix wordt dit seizoen wel opgebroken: de eerste vier afleveringen zijn vanaf 29 januari te bekijken, waarna de laatste vier volgen op 26 februari.

PONIES (seizoen 1) | SkyShowtime | 30 januari

De buddy-spyserie PONIES volgt Bea (Emilia Clarke) en Twila (Haley Lu Richardson), twee gewone vrouwen die in 1977 als secretaresse werken op de Amerikaanse ambassade in Moskou. Hun rustige leven wordt abrupt op zijn kop gezet wanneer hun echtgenoten, beiden CIA-agenten, onder mysterieuze omstandigheden om het leven komen. Vastbesloten om de waarheid te achterhalen, laten Bea en Twila hun vertrouwde kantoorbanen achter en worden ze zelf CIA-spionnen.

The Death of Bunny Munro | SkyShowtime | 30 januari

The Death of Bunny Munro is gebaseerd op het gelijknamige boek van Nick Cave en volgt titulaire hoofdpersoon Bunny Munro (Matt Smith), een losbandige huis-aan-huisverkoper van schoonheidsproducten. Na de plotselinge dood van zijn vrouw, moet hij ineens alleen voor zijn jonge zoontje zorgen, die hij meeneemt terwijl hij voor zijn werk door het zuiden van Engeland reist. Bunny is alleen maar bezig met het vervullen van zijn eigen behoeftes, maar tijdens hun chaotische roadtrip realiseert hij zich dat hij zijn levensstijl zal moeten aanpassen.

Mad Max: Fury Road | HBO Max | 1 februari

De eerste vier delen van de western-achtige sciencefictionfilms Mad Max zijn vanaf deze zondag te zien op HBO Max. Het vierde deel, Fury Road, is wat mij betreft de grootste aanrader. In een post-apocalyptische woestijn waar benzine en water schaars zijn, bundelt hoofdpersoon Max (Tom Hardy) de krachten met een groep rebellen om in opstand te komen tegen een meedogenloze dictator. Je hebt trouwens niet per se voorkennis nodig om van Mad Max: Fury Road te kunnen genieten, de keiharde actie en geweldige setting maken deze film sowieso de moeite al waard.

Ocean's Eleven | HBO Max | 1 februari

Mocht je deze week zin hebben in een lekkere heistfilm, dan ben je bij HBO Max aan het juiste adres. Danny Ocean (George Clooney) is de gevangenis nog niet uit of hij is zijn volgende misdaad al aan het bekokstoven. Hij verzamelt een team van tien doorgewinterde criminelen om drie grote casino’s in Las Vegas te beroven en doopt de groep ‘Ocean’s Eleven’. De film is een remake van de gelijknamige Rat Pack-klassieker uit 1960 en zit met onder anderen Clooney, Brad Pitt, Andy Garcia, Don Cheadle en Julia Roberts, net zo boordevol sterren als het origineel.

De allereerste Rayman uit de jaren negentig wordt mogelijk ruim dertig jaar na release opnieuw uitgebracht.

In Australië is er namelijk een leeftijdsclassificatie opgedoken voor een game genaamd 'Rayman 30th Anniversary Edition' voor PlayStation 5 en Nintendo Switch. Dat is opmerkelijk, want een dergelijke editie van de game is nog helemaal niet aangekondigd op moment van schrijven.

De game zou uitgebracht worden door Atari. Hoewel Rayman officieel eigendom is van Ubisoft, brengt Atari wel vaker klassieke games van andere bedrijven opnieuw uit. Denk aan Mortal Kombat: Legacy Kollection. Ook U&I Entertainment - het bedrijf dat diverse fysieke edities van games van zowel Atari als Ubisoft publiceert - zou betrokken zijn bij het project.

Eerdere geruchten rondom Rayman

Er gaan al langer geruchten over de comeback van de Rayman-franchise. Ubisoft gaf in 2024 nog aan de Rayman-franchise te "verkennen", en kort daarna gingen er geruchten over een mogelijke remake van de allereerste game. Mogelijk zijn de plannen rondom Rayman intern bij Ubisoft inmiddels echter al veranderd, aangezien het bedrijf onlangs een forse reorganisatie aankondigde.

De Rayman-franchise

Rayman kwam in 1995 uit op PlayStation, Saturn, pc en Jaguar. De 2D-platformer die werd bedacht door voormalige Ubisoft-topontwikkelaar Michel Ancel staat bekend als een klassieker, waarbij kleurrijke en originele omgevingen gecombineerd worden met uitdagende platformactie. De jaren daarna kwamen er diverse vervolgen uit waarbij de franchise naar drie dimensies overstapote.

In 2011 blies Ubisoft de reeks nieuw leven in met Rayman Origins, waarmee een tekenfilmachtige stijl werd geïntroduceerd en de franchise terugkeerde naar twee dimensies. Twee jaar later werd vervolg Rayman Legends uitgebracht, dat inmiddels al meermaals is uitgebracht.