Internetbankieren wordt een stuk linker als je nog een computer gebruikt met Windows XP. Sinds begin dit jaar kunnen slachtoffers van fraude via internetbankieren zelf aansprakelijk worden gesteld voor hun financiële verlies als zij onveilige software gebruiken.

Microsoft stopt per 8 april met het verhelpen van gaten in het bejaarde besturingssysteem Windows XP, dat daardoor kwetsbaar wordt voor aanvallen van criminelen die het hebben gemunt op mensen die internetbankieren. Met gebruikmaking van de gaten in Windows XP is het na 8 april prijsschieten voor die fraudeurs. De financiële gevolgen zijn waarschijnlijk voor de consument en niet meer voor de bank.

De nieuwe gedragsregels voor het internetbankieren zijn samengesteld door de banken in samenspraak met de Consumentenbond. Daarin is onder meer opgenomen de verplichting voor de consument alleen met een zo veilig mogelijke pc's te bankieren. Daaronder wordt onder meer verstaan dat alle gebruikte software voorzien moet zijn van de laatste veiligheidsupdates. Maar doordat Microsoft de gaten na 8 april niet meer gaat patchen, kan de consument niet meer beschikken over dergelijke beveiligingsupdates.

De coulance van de banken

"Er wordt van klanten verwacht dat ze een besturingssysteem gebruiken dat wordt ondersteund door de leverancier. Dat is niet het geval met Windows XP", zegt woordvoerder Jelle Wijkstra van de Nederlandse Vereniging van Banken. "Maar de mate waarop er mee wordt omgegaan door de banken in het geval van fraude, hangt af van de coulance van de banken", voegt hij eraan toe.

Dat levert dus een vrij onzekere situatie op voor de consument. Dat zien de banken ook in, zegt Wijkstra. "De banken zijn in overleg met Microsoft om te vragen welke oplossingen zijn willen aanbieden aan hun klanten, en hoe ze dat gaan communiceren. Wellicht dat we daarop kunnen inhaken."

De banken zijn nog wat terughoudend in hun reactie. ABN Amro zegt bij monde van woordvoerder Karen de Vries dat de bank "met de situatie bekend" is. "We kijken er nog naar in aanloop van april." Ronald van Buuren, woordvoerder van ING: "Dit is een onderwerp dat relevant is voor alle banken. De NVB en banken nemen dit heel serieus en gaan in overleg met Microsoft. Het is nog te vroeg om precies aan te kunnen geven hoe dit verder wordt opgepakt. De banken overleggen met NVB hoe hier mee om te gaan. Daarbij kijken we ook naar de coulanceregeling."

Consumentenbond houdt het in de gaten

De Consumentenbond, nauw betrokken bij het opstellen van de nieuwe gedragsregels voor internetbankieren, denkt dat de banken in het geval van Windows XP coulant zijn, maar zo zegt woordvoerder Sandra de Jong: "Wij houden het natuurlijk in de gaten. Zowel onze digitale als financiële onderzoekers zitten hier op. We horen graag waar consumenten onverhoopt tegenaan lopen en blijven onze achterban informeren zoals we ook in december in de gidsen en online hebben gedaan. En natuurlijk houden we een scherp oog op de eventuele oplossing vanuit de NVB."

Volgens minister Dijsselbloem van Financien is het prima dat de banken en de Consumentenbond samen een lijstje van veiligheidsregels hebben samengesteld, waaraan consumenten moeten voldoen bij het internetbankieren. Maar uiteindelijk geldt de wet, lijstje of niet.

De wet gaat voor de bankenregels

Ook in antwoorden op vragen vanuit de Tweede Kamer zegt Dijsselbloem dat de wet voor de bankenregels gaat. "Regelmatig wordt de suggestie gewekt dat de consument bij het niet naleven van de uniforme veiligheidsregels per definitie 'grof nalatig' zou zijn, waarbij hij of zij aansprakelijk zou zijn voor de volledige schade. Dit zou echter niet in lijn zijn met het Nederlandse aansprakelijkheidsrecht", schrijft de minister.

"Het niet naleven van een beperkt onderdeel van de uniforme regels betekent daarom niet per definitie dat de consument aansprakelijk wordt gesteld voor de schade. Of sprake is van grove nalatigheid in een individueel geval, kan alleen door de rechter worden vastgesteld."

De rechter heeft het laatste woord

Onderlinge afspraken tussen de Consumentenbond en de NVB zijn niet van invloed op deze wettelijke bewijslastverdeling, zegt Dijsselbloem. "De rechter heeft het laatste woord over de uitleg van de wet- en regelgeving. Als de bank het standpunt van de consument - volgens deze ten onrechte - afwijst, kan de consument het geschil voorleggen aan Kifid (Klachtinstituut Financiële Dienstverlening) of de rechter."

Ook juristen denken dat de banken niet zo ver kunnen gaan in de aansprakelijkheidstelling. Matthijs van Bergen van ICTRecht: "Je zou je kunnen voorstellen dat het op een zeker moment in strijd met de 'in het maatschappelijk verkeer vereiste zorgvuldigheid' wordt om nog langer XP te gebruiken, waardoor de gebruiker aansprakelijk zou kunnen worden voor daardoor ontstane schade. Maar dat gaat wel wat ver en lijkt me in elk geval nu nog niet aan de orde." Van Bergen wijst net als Dijsselbloem naar de wet, die een dergelijke aansprakelijkheid helemaal niet zo vanzelfsprekend maakt.

Malware in 70 procent oorzaak van fraude

Malware is in 70 procent van alle schadegevallen in het internetbankieren de oorzaak ervan. In 25 procent van de gevallen gaat het om phishing. De schade die door de banken is gemeld over de eerste helft van 2013 (4,2 miljoen euro) is wel een stuk minder dan in de jaren ervoor. Hoeveel mensen er niet door de banken worden gecompenseerd voor de schade, willen de banken niet zeggen.

SpaceX heeft voor 250 miljard dollar xAI, het bedrijf achter X (voorheen Twitter) en ai-assistent Grok, gekocht.

SpaceX is het ruimtevaartbedrijf van Elon Musk. xAI was voorheen ook in handen van Musk, maar nu zullen beide bedrijven dus gecombineerd worden. Er wordt 250 miljard dollar in eigen aandelen betaald. Daarmee wordt de waarde van SpaceX nu geschat op ongeveer 1,25 biljoen dollar.

De reden van de overname van een bedrijf van Musk door een ander bedrijf van Musk, is dat men binnen twee tot drie jaar datacenters in de ruimte kan bouwen. Zo schrijft hij in een persbericht: "De huidige ontwikkelingen in AI hangen af van grote datacentra op aarde, wat enorm voor elektriciteit en koeling vereist."

Hij vervolgt: "Er kan niet voldoen worden de wereldwijde vraag naar elektriciteit voor AI op aarde - niet eens op de korte termijn - zonder dat gemeenschappen en het milieu belast worden. Op de lange termijn is AI in de ruimte de enige manier om op te schalen."

De overname wordt dus vooral gedaan om de ruimtevaartplannen van SpaceX te combineren met de AI-plannen van xAI. Het is niet bekend of dit merkbare gevolgen gaat hebben voor X of Grok. Musk kocht een paar jaar geleden Twitter op en hernoemde het socialmediaplatform naar X.

WhatsApp introduceert een nieuwe beveiligingsstand: strikte accountinstellingen. Met één schakelaar zet je de strengste privacy- en veiligheidsopties tegelijk aan. De functie is vooral bedoeld voor gebruikers die meer risico lopen op gerichte aanvallen, zoals journalisten, politici of activisten. Hier lees je wat de nieuwe instellingen doen en hoe je ze aanzet, als je denkt dat dat voor jou nodig is.

De nieuwe stand werkt als een soort 'lockdownmodus'. Zodra je hem inschakelt, zet WhatsApp meerdere instellingen vast op de strengste stand. Daarmee wordt het moeilijker voor onbekenden om via WhatsApp contact met je te leggen of schadelijke bestanden te sturen. In ruil daarvoor wordt de app wat minder soepel in het gebruik, vooral richting mensen buiten je contactenlijst.

Niet voor iedereen nodig

Volgens WhatsApp zijn de meeste gebruikers al goed beschermd met standaardprivacy-instellingen en tweestapsverificatie. De strikte modus is bedoeld voor situaties waarin je extra voorzichtig wilt zijn, bijvoorbeeld tijdens werk met gevoelige informatie of in landen waar digitale aanvallen vaker voorkomen.

Wie de stand inschakelt, sluit als het ware alle extra sloten op zijn digitale voordeur. Handig als je tijdelijk of structureel een groter risico loopt.

Wat er gebeurt

De functie grijpt in op verschillende onderdelen van de app. Tweestapsverificatie en beveiligingsmeldingen worden automatisch geactiveerd en vastgezet. Berichten, bijlagen en media van onbekende afzenders worden geblokkeerd, en linkvoorbeelden verdwijnen uit chats. Ook oproepen van onbekende nummers worden standaard gedempt, waarbij je IP-adres verborgen blijft.

Daarnaast kunnen alleen contacten - of een door jou gekozen lijst - je toevoegen aan groepen of je profielinformatie bekijken. Zo voorkom je dat buitenstaanders eenvoudig meer over je te weten komen.

Inschakelen en beschikbaarheid

De nieuwe stand is te vinden via Instellingen > Privacy > Geavanceerd > Strikte accountinstellingen. WhatsApp rolt de optie in de komende weken gefaseerd uit. De instelling is alleen beschikbaar op je smartphone of je Mac; via WhatsApp Web of WhatsApp Windows kun je hem niet aanpassen. Zodra de stand actief is, zie je precies welke onderdelen zijn vergrendeld.

Extra beveiliging in de achtergrond

WhatsApp meldt dat het daarnaast steeds meer onderdelen van de app herschrijft in Rust, een programmeertaal die bekendstaat om zijn sterke geheugenbeveiliging. Daarmee moeten kwetsbaarheden in de verwerking van media en berichten lastiger te misbruiken zijn door spyware of andere aanvallen.