Wie dacht dat de digitale wereld de afgelopen jaren veiliger is geworden, komt bedrogen uit. We bevinden ons in een situatie die sterk doet denken aan de begindagen van het internet. Decennia geleden voelde het netwerk voor veel gebruikers onveilig aan omdat mailboxen volstroomden met valse e-mails, computervirussen en schimmige pogingen om wachtwoorden te stelen. Vandaag de dag herhaalt de geschiedenis zich, maar dan op een veel grotere en geraffineerdere schaal. De boosdoener is kunstmatige intelligentie, een technologie die inmiddels door cybercriminelen volledig is omarmd als misdaadinstrument. Waar we vroeger nog konden lachen om slecht vertaalde phishingmails, zorgt kunstmatige intelligentie er nu voor dat oplichting bijna niet meer van echt te onderscheiden is. De dreiging is verschoven van knullige tekstberichten naar het op grote schaal namaken van menselijke eigenschappen en het geautomatiseerd kraken van digitale beveiligingen.
De huidige stand van zaken laat zien dat de digitalisering een schaduwzijde heeft gekregen die we niet langer kunnen negeren. Oplichters gebruiken geavanceerde systemen om stemmen te kopiëren en wachtwoorden te kraken. Bij stemclonen (het digitaal namaken van iemands stemgeluid op basis van een kort audiofragment) hebben criminelen aan een paar seconden geluid van bijvoorbeeld een socialmediaprofiel al genoeg. Vervolgens bellen ze bezorgde ouders of grootouders met een computergestuurde versie van de stem van hun kind, dat zogenaamd in acute geldnood zit. Uit data van de Fraudehelpdesk blijkt dat het aantal meldingen van telefoonfraude gigantisch stijgt. Tegelijkertijd worden systemen ingezet voor het automatiseren van hackpogingen. Waar kwaadwillenden voorheen handmatig zochten naar zwakke plekken in software, laten ze nu autonome digitale hulpmiddelen het zware werk doen. Deze hulpmiddelen zoeken continu naar gaten in computernetwerken, passen hun eigen code aan om detectie te omzeilen en kraken inloggegevens in een tempo dat voor menselijke systeembeheerders niet bij te houden is.
Deze ontwikkelingen zorgen voor een fundamenteel probleem in ons maatschappelijk verkeer, namelijk het verdwijnen van onderling vertrouwen. Als een geschreven bericht, een e-mail, een foto en zelfs de stem van je eigen partner of kind niet meer blindelings te vertrouwen zijn, brokkelt de basis van onze digitale samenleving af. We worden gedwongen om met een constante achterdocht te leven. Dit is geen theoretisch risico, maar een harde realiteit die dagelijks voor miljoenen euro’s aan schade zorgt bij burgers en bedrijven. Het is een pragmatisch en reëel probleem dat vraagt om een duidelijke analyse van de oorzaken en een nuchtere verdeling van de verantwoordelijkheid voor de aanpak.
De vraag bij wie de verantwoordelijkheid ligt om deze digitale wildgroei te stoppen, kent geen simpel antwoord. Er is sprake van een gedeelde plicht waarbij drie hoofdrolspelers in actie moeten komen. De overheid, de technologiesector en wij als gebruikers hebben allemaal een eigen, specifieke taak te vervullen om de digitale leefomgeving weer leefbaar en veilig te maken.
De overheid heeft de taak om kaders te scheppen en wetgeving te handhaven, maar loopt door de bank genomen hopeloos achter de feiten aan. Wetgevingstrajecten duren jaren, terwijl de technologie zich in enkele maanden tijd vernieuwt. De Europese AI-verordening (de Europese wet die regels stelt aan het gebruik van kunstmatige intelligentie) is een stap in de goede richting, maar reguleert vooral de legale markt. Criminelen houden zich per definitie niet aan wetten. De overheid moet daarom stoppen met het schrijven van papieren tijgers en fors gaan investeren in de opsporingscapaciteit van de politie en justitie. Zolang de pakkans voor digitale criminaliteit nagenoeg nul is, blijft dit een lucratief verdienmodel voor internationale netwerken. Daarnaast is er een rol weggelegd voor internationale samenwerking, aangezien digitale aanvallers zich niet stoppen bij landsgrenzen.
De grootste verantwoordelijkheid ligt echter bij de technologiesector zelf. Grote techbedrijven en softwareontwikkelaars hebben jarenlang systemen op de markt gebracht zonder vooraf na te denken over de misbruikmogelijkheden. Innovatie ging altijd voor veiligheid. Bedrijven die software maken waarmee je stemmen kunt klonen of deepfakes (digitaal gemanipuleerde afbeeldingen of video’s die nepmedia levensecht maken) kunt genereren, moeten verplicht worden om harde beveiligingen in te bouwen. Denk hierbij aan onzichtbare digitale watermerken waaraan computers direct kunnen zien dat een bestand kunstmatig is gemaakt. Ook de platformen waar deze software wordt aangeboden en de telecomproviders die nepnummers doorlaten, moeten hun systemen dichttimmeren. Als een telecombedrijf kan zien dat een telefoontje uit het buitenland komt maar een Nederlands nummer masking (het vervalsen van de nummerweergave op je telefoonscherm) gebruikt, moet dat gesprek simpelweg direct aan de poort geblokkeerd worden. De sector beschikt over de technische middelen om dit te doen, maar de financiële prikkel ontbreekt vaak omdat veiligheidsmaatregelen geld kosten en het gebruiksgemak verminderen.
Ten slotte ligt er een wezenlijk deel van de verantwoordelijkheid bij de eindgebruiker, hoe ongemakkelijk die boodschap soms ook is. Een humanitair oogpunt betekent niet dat we naïef moeten zijn over menselijk gedrag. We kunnen niet elk risico afwentelen op de overheid of de techniek. Burgers en medewerkers binnen organisaties moeten hun digitale hygiëne drastisch verbeteren. Het gebruik van herpompte, simpele wachtwoorden is anno 2026 onverantwoord. Het inschakelen van tweestapsverificatie (een beveiligingsmethode waarbij je naast je wachtwoord een extra code via je telefoon invoert) moet de absolute standaard zijn voor elk account. Daarnaast moeten we leren om onze eerste emotionele reactie uit te stellen wanneer we een alarmerend bericht of telefoontje krijgen. Oplichters leunen op het creëren van paniek en tijdsdruk. Rustig ophangen en het officiële nummer van de instantie of het familielid terugbellen is in veel gevallen genoeg om de fraude te doorzien.
De conclusie is helder en zakelijk. We keren niet meer terug naar de tijd waarin het internet een overzichtelijke en veilige plek was. De aanwezigheid van misbruikte kunstmatige intelligentie is een permanente realiteit geworden. Het aanpakken van deze dreiging slaagt alleen als de technologiesector gedwongen wordt om veiligheid boven winst te stellen, de overheid daadwerkelijk handhaaft en de gebruiker stopt met het vertonen van digitaal struisvogelgedrag. Alleen door die gezamenlijke, harde aanpak kunnen we het onderlinge vertrouwen in de digitale wereld herstellen.
Typify 