Reddit, Twitter en zelfs Pornhub proberen het fenomeen al aan banden te leggen, maar de opmars van neppe AI-porno, ofwel 'deep fake', lijkt niet te stoppen. En dat levert problemen op.

'Deepfake AI-porno' klinkt als een mix van fintech-hype, futurologie, en een beetje viezigheid, maar het proces is in korte tijd uitgegroeid tot een groot probleem voor sociale media, beroemdheden en juristen.

De term staat voor het gebruiken van foto's van gezichten in andere beelden - in dit geval de gezichten van beroemdheden die 'gephotoshopt' worden in bestaande pornovideo's.

Beroemdheden als gewilde doelwitten

Beroemdheden zijn al jaren een gewild doelwit van perverselingen. 'The Fappening' staat nog vers in het geheugen, toen de iCloud-accounts van tientallen vrouwelijke entertainers werden gehackt en duizenden naaktfoto's over het web werden verspreid. De dader werd later opgepakt en veroordeeld voor 18 maanden, maar daarmee is de interesse in gewone actrices en zangeressen in seksuele posities en situaties niet minder geworden.

Dat kan sinds kort met deep fake-AI-porno, waarmee 'gewone' gezichten in bestaande porno-video's worden geplakt.

Deep fakes

De term 'deep fake' om de porno te beschrijven lijkt van een Reddit-gebruiker genaamd DeepFakeApp te komen. Hij ontwikkelde in december een experimenteel desktopprogramma (vernoemd naar zichzelf) om dergelijke fake video's en gifjes te maken - voornamelijk pornografisch materiaal met beroemdheden. Hij zette de applicatie online en begon een community op Reddit, die al snel tienduizenden volgers kreeg.

Machine learning

Het programma maakt gebruik van open source machine learning-algoritmes zoals Googles TensorFlow. Een gebruiker hoeft het maar te downloaden en er een batch foto's aan toe te voegen om zelf al een video te maken.

Om meer te leren over machine learning lees je ook ons uitgebreide achtergrondartikel.

Verboden op sociale media

Het gemak waarmee geruikers met deep fake-algoritmesvideo's kunnen maken zorgt voor problemen bij sociale media zoals Reddit of Twitter. Die waren er dan ook snel bij om hun regels aan te passen en nagemaakte content te blokkeren. Reddit en Twitter zijn, in tegenstelling tot bijvoorbeeld Facebook of Instagram, normaal gesproken erg tolerant wat porno betreft. Dat deep fake-video's dan ook zo snel verboden worden is veelzeggend.

Inmiddels is de subreddit /r/deepfakes gebanned van de website. Een afgeleide subreddit genaamd /r/fakeapp bestaat nog steeds, opgericht door een gebruiker genaamd DeepFakes - waarvan wordt aangenomen dat het óf dezelfde persoon is als DeepFakeApp, of in ieder geval iemand met wie hij nauw samenwerkte.

In tegenstelling tot die oude subreddit is het in /r/fakeapp ten strengste verboden om niet-wederzijdse porno te plaatsen. Daar staat een ban op. Toch lijkt een groot gedeelte van de discussies op de subreddit te draaien om pornografie, en worden er vooral veel links gedeeld naar fora waar die beelden wél verspreid mogen worden.

Pornosites tegen deep fakes

Het zijn niet alleen sociale media die worstelen met het fenomeen. Ook 's werelds bekendste pornosite Pornhub verbiedt het plaatsen van deep fakes, maar de manier waarop dat moet gebeuren is nog onduidelijk. Een snelle zoekterm op de site laat op moment van schrijven 47 actieve deep fake-pornovideo's zien met verschillende bekende actrices. Pornhub zegt zelf dat het deep fake-video's behandelt zoals iedere andere vorm van content: als iemand een verwijderverzoek indient vanwege copyright-schending of wraakporno.

Maar juist die aanpak krijgt veel kritiek. Pornhub is juist groot geworden door het feit dat de website zo overspoeld wordt door video's dat copyright-houders niet tegen het enorme volume kunnen opvechten en het daarom maar opgeven.

Vechten tegen de bierkaai

Bovendien is het effect van één website (hoe invloedrijk dan ook) vechten tegen de bierkaai. Er zijn immers tienduizenden andere sites die maar wat graag verkeer trekken met dergelijke video's, zoals het relatief onbekende EroMe waar nu al tientallen deep fakes op worden aangeboden. Ook zijn er al een groot aantal forums online gekomen waar het delen van video's wordt gestimuleerd - het duurde ons niet veel langer dan 5 minuten om zulke websites te vinden.

Machine learning

AI-porno wordt gemaakt met machine learning-algoritmes. Waar die tot een paar jaar geleden nog voornamelijk voor onderzoekers beschikbaar waren wordt het steeds makkelijker voor doorsnee gebruikers om op die manier dergelijke nepvideo's te maken. Netwerken zoals TensorFlow van Google zijn inmiddels open source beschikbaar, en gratis te gebruiken voor studenten en onderzoekers, maar ook voor iedereen die wil experimenteren met machine learning.

Dat leidt tot apps zoals Deep Fake, die nu gratis te downloaden zijn en die uitgerekend een gebruiksvriendelijke interface hebben.

Makkelijk te maken

Programmeurs hebben dan enkel nog een aantal foto's of video's nodig om de beelden zo echt mogelijk te laten lijken. Daarom zijn beroemdheden zo aantrekkelijk voor het maken van de video's. Via Google en YouTube zijn met een paar zoektermen miljoenen beelden van een actrice beschikbaar.

Opvallend is ook dat voor machine learning geen industriële high-end hardware nodig is. Met gewone consumenten-gpu's en -cpu's is het al mogelijk om beelden te renderen - al is het natuurlijk afhankelijk van de kracht van een chip hoe snel dat gebeurt.

Gewone mensen

Omdat het steeds makkelijker wordt zulke beelden te maken is het maar de vraag wanneer het niet meer alleen over beroemdheden gaat, maar ook over 'gewone mensen'; de kennissen, vrienden of zelfs familie van een maker. Hoe geavanceerder de algoritmes worden, des te makkelijker het wordt om beelden te genereren. Experts voorspellen dan ook dat het in de toekomst doodnormaal wordt om zelfgemaakte porno te maken met wie je dan ook wil zien.

Legaliteit

Het is dan ook maar de vraag of zulke namaakporno wel legaal is, maar gek genoeg is dat niet zo makkelijk als het lijkt.

Daarbij kun je de link leggen met wraakporno, ook een relatief nieuw concept dat in groeiende mate problematisch wordt. Wraakporno is pornografisch materiaal dat door iemand anders wordt geüpload, vaak door bijvoorbeeld een rancuneuze ex.

"Verwerking van persoonsgegevens"

Aan de oppervlakte voelt het alsof deep fake-porno illegaal is - het is in ieder geval zwaar onethisch. Maar is het ook echt tegen de wet? Volgens Arnoud Engelfriet van ICT Recht wel, maar niet rondom dezelfde principes als wraakporno. Neppe porno is volgens Engelfriet 'een geautomatiseerde verwerking van een persoonsgegeven', en daarvoor zou de maker uitdrukkelijke toestemming nodig hebben.

Voor zover bekend heeft er nog geen rechter uitspraak gedaan over het fenomeen, maar als dat gebeurt kan dat leiden tot een precedent waarin het maken van neppe porno inherent wordt verboden.

Van de andere kant: wie houdt zich nou netjes aan zo'n uitspraak?

De Franse game-uitgever en -ontwikkelaar Ubisoft heeft een grootschalige reorganisatie van het bedrijf aangekondigd. Daarbij zijn diverse games geannuleerd, waaronder de aangekondigde remake van Prince of Persia: The Sands of Time.

De PlayStation 5-, Xbox Series- en pc-remake van de game die oorspronkelijk op GameCube, PlayStation 2 en Xbox verscheen werd in 2020 aangekondigd en werd daarna meerdere malen uitgesteld. Hoewel de game eerst in ontwikkeling was bij Ubisoft Mumbai, werd de ontwikkeling herstart bij Ubisoft Montreal. Ubisoft gaf eerder aan dat het spel voor april dit jaar uit zou komen, maar nu is het dus geannuleerd.

In een statement op social media liet het ontwikkelteam van de Prince of Persia-remake weten op de hoogte te zijn dat de aankondiging een grote teleurstelling is voor fans. "Het project had echte potentie, maar we konden niet het niveau van kwaliteit bereiken die jullie verdienen, en doorgaan met de ontwikkeling zou meer tijd en investeringen kosten dan dat we op verantwoordelijke wijze konden spenderen. We wilden niet iets uitbrengen dat tekort zou doen aan wat The Sands of Time representeert."

Nog meer geannuleerde en uitgestelde games

Ubisoft heeft in totaal zes games geannuleerd. Welke games de vijf andere geannuleerde titels zijn is niet bekend. Wel is duidelijk dat vier van de games onaangekondigd zijn, en drie om compleet nieuwe IP's gingen.

Ook zijn er zeven andere games uitgesteld. Ook daarvan is niet bekend om welke games het gaat, al gaan er geruchten dat een ervan de nog altijd onaangekondigde remake van Assassin's Creed 4: Black Flag betreft. Die game zou nu volgens de geruchten ergens voor april 2027 uitkomen. Insider Gaming meldt daarnaast dat Beyond Good and Evil 2, dat al vele jaren in ontwikkeling is, dat nog altijd blijft en dus niet is geannuleerd.

Een nieuwe bedrijfsstructuur

Ubisoft noemt de reorganisatie een "grote organisatorische, operationele en portfolio-reset". Daarbij wil het bedrijf nog meer letten op de kwaliteit die het uitgeeft. Ubisofts nieuwe model gaat zich richten op verschillende 'creatieve huizen' die zich elk met andere soorten games bezighouden. Het gaat om de volgende divisies:

Ubisoft laat ook weten dat het vier nieuwe IP's in ontwikkeling heeft, waaronder de onlangs aangekochte moba March of Giants. Die game wordt op een later moment toegekend aan een van de creatieve huizen. Elk van de creatieve huizen zal volgens Ubisoft relatief onafhankelijk opereren, met een eigen leiderschap en eindverantwoordelijkheid.

Geen thuiswerken meer en gesloten studio's

Ubisoft heeft daarnaast aangekondigd dat het thuiswerken niet meer toelaat en dat alle werknemers worden geacht om fulltime op kantoor aanwezig te zijn. Wel krijgen werknemers een "een jaarlijkse toelage bestaande uit thuiswerkdagen". Volgens het bedrijf zorgt dit er voor dat er "collectieve efficiëntie, creativiteit en succes" plaatsvindt.

Twee studio's van Ubisoft sluiten hun deuren: de studio's in Halifax en Stockholm. Dit werd onlangs al aangekondigd. Ubisoft overweegt daarna om "andere assets" te verkopen, maar gaf geen verdere details. Gedurende de volgende twee jaren wil het bedrijf nog eens 200 miljoen euro besparen.

Ubisoft heeft de laatste jaren wisselend succes met zijn games. Zo viel de verkoop van het miljoenenproject Star Wars Outlaws tegen. Zover bekend is het begin vorig jaar uitgekomen Assassin's Creed Shadows wel een verkoopsucces.

Meld je je bij Windows nog aan met een wachtwoord? Dat is hopeloos achterhaald! Inmiddels kun je je computer op verschillende manieren slim beveiligen en bestaan er interessante alternatieven voor het klassieke wachtwoord. Welke dat zijn, lees je hier.

De manieren om je bij Windows aan te melden zonder een klassiek wachtwoord zijn voornamelijk ondergebracht onder de noemer van Windows Hello. Dat bestaat uit een set verschillende aanmeldingsopties voor Windows. Welke je kunt gebruiken, is afhankelijk van de computer. Je vindt de mogelijkheden op een rij via het Windows-instellingenvenster (gebruik de toetscombinatie Windows-toets+I) en kies Accounts / Aanmeldingsopties.

Een bekende optie is gezichtsherkenning op basis van Windows Hello. Is de camera hiervoor geschikt, dan gebruikt Windows deze om gezichtskenmerken te herkennen. Hiervoor wordt een combinatie van infrarood- en dieptetechnologie gebruikt om een patroon van lichte en donkere elementen vast te leggen. Er wordt dus geen foto van je gezicht gemaakt of opgeslagen en dit moet de aanmeldingsoptie wapenen tegen het gebruik van een foto om je ten onrechte aan te melden.

Betere gezichtsherkenning

Via de eerste optie stel je gezichtsherkenning in. Klap Gezichtsherkenning uit, kies Instellen en doorloop de stappen van de wizard. Hoewel je hierna in theorie klaar bent met de configuratie en Windows Hello met de camera gereed is voor gebruik, kun je de prestaties en betrouwbaarheid van het aanmelden verbeteren. Draag je bijvoorbeeld afwisselend contactlenzen en een bril, dan heeft Windows baat bij extra leersessies. Klik bij Uw aanmelding persoonlijker maken op Herkenning verbeteren en volg de stappen van de wizard (met en zonder bril).

Wil je de computer nog beter beveiligen en maak je gebruik van een externe camera voor bijvoorbeeld Teams-gesprekken? Je kunt Windows laten weten dat externe apparaten (zoals de webcam) niet mogen worden gebruikt voor Windows Hello. Je dwingt Windows hiermee alleen de ingebouwde camera (en vingerafdruklezer) te gebruiken. Zoek in de sectie Gezichtsherkenning naar de optie Beveiliging van gezichtsherkenning verbeteren. Windows moet opnieuw worden gestart: klik op Nu opnieuw opstarten.

Vingerafdruk

Als de computer een compatibele vingerafdruklezer heeft, kun je deze ook gebruiken voor aanmelding bij Windows. Klap de bijbehorende sectie uit en kies Instellen. Je kunt de betrouwbaarheid van deze aanmeldmethode in de praktijk flink verbeteren door het leerproces meerdere malen te herhalen. Kies bij Een andere vinger instellen voor Een vinger toevoegen. Hierna kun je de stappen nogmaals herhalen voor een andere vinger, zodat je in geval van nood altijd meerdere afdrukken kunt gebruiken.

Nieuwe laptop nodig? Kijk en vergelijk op Kieskeurig.nl

Fysieke usb-sleutel

Je kunt Windows ook ontgrendelen met een fysieke beveiligingssleutel, die je op de computer aansluit via de usb-poort. Voor thuisgebruik worden deze sleutels vooralsnog minder gebruikt dan in het bedrijfsleven, en zeker ten opzichte van de andere Windows Hello-methoden zoals camera en vingerafdruk. Wil je hiermee aan de slag, dan schaf je eerst een fysieke sleutel aan. Een goed voorbeeld van een compatibele sleutel is de Yubico YubiKey. Kies in het venster Aanmeldingsopties bij Beveiligingssleutel voor Beheren en plaats de usb-sleutel.

Wachtwoordloos verder

Als je Windows Hello hebt ingesteld, kun je afscheid nemen van het klassieke wachtwoord waarmee je je mogelijk nog bij Windows aanmeldt. Het instellen van aanmelden zonder wachtwoord gaat relatief eenvoudig. In het Windows-instellingenvenster kies je Accounts / Aanmeldingsopties. Zet de schuif op Aan bij Uit veiligheidsoverwegingen Windows Hello-aanmelding alleen toestaan voor Microsoft-accounts op dit apparaat.

Dynamisch vergrendelen

Ken je de optie Dynamisch vergrendelen al? Hiermee maak je de computer nog iets veiliger, vooral als je in een ruimte met anderen werkt. Bij Dynamisch vergrendelen gaat Windows automatisch op slot als je wegloopt. Windows maakt hiervoor gebruik van een gekoppeld apparaat (lees: je telefoon) en de bluetooth-verbinding. Loop je weg met je telefoon, dan verdwijnt de verbinding en vergrendelt Windows. Automatisch aanmelden als je weer in de buurt bent, zit er helaas niet in. Kies in Windows-instellingen Accounts / Aanmeldingsopties en klap Dynamisch vergrendelen uit. Zet een vinkje bij Toestaan dat Windows automatisch uw apparaat vergrendelt wanneer u niet aanwezig bent.

Niet zonder toestemming

Windows houdt van updates, die niet altijd even gelegen komen. Om dat proces te versnellen, gebruikt Windows je gebruikersnaam en wachtwoord om eventuele updates automatisch af te ronden. Mogelijk stel je dat – in het kader van beveiliging – niet op prijs. In het eerdergenoemde venster Aanmeldingsopties deactiveer je de optie Mijn aanmeldingsgegevens gebruiken om het instellen automatisch te voltooien na een update. Installeert Windows in de toekomst een update en zijn hiervoor aanmeldingsgegevens nodig (bijvoorbeeld na een herstart van de computer), dan vraagt Windows aan de gebruiker om deze op te geven.

Back-upmaatregelen

Dit is ook een goed moment om de back-upinstellingen van de Microsoft-account te controleren, zodat je in geval van nood niet het risico loopt de toegang tot Windows te verliezen. Open de website https://account.microsoft.com en klik op Beveiliging (links in het venster). Kies Beheren hoe ik me aanmeld. Je kunt meerdere opties gebruiken die je kunt inzetten in geval van problemen. Koppel een alternatief e-mailadres aan de account, maar ook een telefoonnummer. Klik op Een methode voor aanmelden of verifiëren kiezen om alle beschikbare opties te zien en bijvoorbeeld een authenticator-app toe te voegen.

Gekoppelde apparaten

Je kunt de Microsoft-account gebruiken om je aan te melden bij verschillende apparaten, zoals andere computers, maar ook een Xbox en eventuele virtuele machines. Houd bij welke apparaten je gebruikt in combinatie met de account en verwijder uit veiligheidsoverwegingen de koppeling met apparaten die je niet langer gebruikt. Vanuit Windows kun je hiervoor een overzicht opvragen. Kies in het instellingenvenster voor Accounts / Gekoppelde apparaten. Controleer het overzicht en ontkoppel de aanmeldingsgegevens bij apparaten die je niet meer gebruikt: klik op Apparaat verwijderen.

Lokale account maken

Hoewel verscholen, bestaan er nog altijd manieren om een lokale gebruikersaccount in Windows te maken. Zo ben je niet afhankelijk van een Microsoft-account. Een hiervan is via de optie Accounts / Andere gebruikers. Kies Account toevoegen. Kies Ik beschik niet over de aanmeldgegevens van deze persoon en kies hierna voor Gebruiker zonder Microsoft-account toevoegen. Geef een gebruikersnaam en een wachtwoord op en volg de verdere stappen van de wizard.

Gegevens extra afschermen

Maak je gebruik van OneDrive, dan kun je waardevolle of privacygevoelige bestanden extra afschermen met de Persoonlijke kluis van OneDrive. Bestanden die je in deze afgeschermde omgeving bewaart, worden pas ontgrendeld nadat je je opnieuw hebt aangemeld. Handig dus om bijvoorbeeld een foto van je rijbewijs of verzekeringspolis in op te slaan. Bovendien wordt de kluis opnieuw vergrendeld na 20 minuten van inactiviteit. Heb je de Persoonlijke kluis nog niet eerder gebruikt, dan stel je deze eerst in via het hoofdvenster van OneDrive. Na het instellen klik je met rechts op het pictogram van OneDrive in de Windows-taakbalk en kies je Persoonlijke kluis ontgrendelen. Na het gebruik van de kluis kun je deze zelf ook weer vergrendelen. Open het OneDrive-venster en kies Vergrendelen.

Lokale versleuteling

Geen behoefte om een cloudopslag zoals OneDrive te gebruiken? Je kunt voor de versleuteling en extra bescherming van je bestanden ook gebruikmaken van VeraCrypt. Dit opensource-programma mag je gratis gebruiken en is behalve voor Windows ook beschikbaar voor macOS en Linux. VeraCrypt maakt een volume (afgeschermd gebied) op de harde schijf aan en versleutelt dit. In deze zogeheten containers plaats je vervolgens de bestanden. Kies in het programma voor Volume maken en gebruik de wizard om te bepalen welke onderdelen worden versleuteld. Kies voor Een versleutelde bestandscontainer aanmaken. Controleer de werking met testbestanden en ga pas aan de slag met je echte bestanden wanneer je de werking van VeraCrypt voldoende kent. In plaats van een gebied kun je ook een complete schijfpartitie versleutelen. Kies Een niet-systeempartitie/schijf versleutelen en volg wederom de stappen van de wizard.