1: De Ashley Madison-hack

Met stip bovenaan stond de grote hack op de beruchte vreemdgangerswebsite Ashley Madison. Het doel van die site was ietwat dubieus - het was gericht op getrouwde mensen die graag een affaire wilde beginnen. Daar mag je van vinden wat je wil, maar een aantal anonieme hackers was het er niet zo mee eens. Ze wisten daarom in te breken op de systemen van Ashley Madison, en konden op die manier de gegevens van zowat alle accounts-houders bemachtigen.

Dat zorgde voor een aantal pijnlijke gesprekken in vooral Amerikaanse huishoudens, want al snel kwamen er generatoren online waarmee je makkelijk de database kon doorzoeken op emailadressen. Volgens de hackers 'verdienden de klanten van Ashley Madison' dat hun naam en plein public werd bekendgemaakt.
 

Vrouwen bestaan niet op het internet

De hack kreeg ook weken na het lekken nog aandacht, nadat journalisten van onder andere Gizmodo de vrijgegeven informatie nog eens goed hadden doorgespit. Daaruit bleek dat Ashley Madison bijna alleen maar bestond uit mannen. De vrouwen op de site waren bijna allemaal bots, die waren geprogrammeerd om tegen eenzame mannen te praten.

Een andere grote onthulling bleek het verdienmodel van Ashley Madison. Dat bestond eruit dat mannen moesten betalen om hun account op te zeggen. Maar guess what? Dat gebeurde in de praktijk helemaal niet. Vandaar dat nog zo veel informatie vrij beschikbaar was op de servers. En nu dus overal op het internet.
 

2. Volkswagen en dieselgate

Hét schandaal van 2015 was natuurlijk 'dieselgate', wat ook veelvuldig in het reguliere nieuws kwam en zelfs voor het woord van het jaar zorgde: Sjoemelsoftware. Het ging om Volkswagen, dat jaren bleek te hebben gefraudeerd met de uitstootcijfers van zijn dieselauto's. Volkswagen manipuleerde de software waarmee het bedrijf uitstoot-testen uitvoerde. Dat zijn metingen waarmee een autofabrikant laat zien hoeveel roetdeeltjes een auto uitstoot. Op basis daarvan kunnen kopers en verkopers zien hoe milieuvriendelijk een auto is.
 

Na 'Dieselgate' staan er nog veel vragen open

De software bleek echter bewust gemanipuleerd. De auto's konden 'zien' wanneer zij op een testband stonden, door op te merken dat het stuur niet bewoog en de snelheid wel heel constant werd. Wanneer dat het geval was vielen de uitstootcijfers veel lager uit dan normaal. Het schandaal haalde de internationale pers, de topman van Volkswagen stapte op, het bedrijf riep auto's terug en kwam met dure compensatieregelingen, maar het kwaad was al geschied. Het vertrouwen in Volkswagen bleek permanent beschadigd.

Later kwamen er nog andere vragen op. Waren dit wel de enige auto's van Volkswagen waren de tests gemanipuleerd werden? Of gebeurde dit ook met gewone benzine-auto's? En deden andere fabrikanten stiekem niet hetzelfde? De discussie laaide ook op over het gebruik van de software. Waarom kon dit zo lang onopgemerkt blijven, en zou dergelijke test-software niet gewoon open moeten worden?
 

3. Lenovo's Superfish

Lenovo maakte ooit één van de beste laptops die we ooit gezien hebben: De alomgeprezen ThinkPad. De Chinese fabrikant maakte altijd degelijke apparatuur waar we graag mee werkten. Het bedrijf was professioneel, op zakelijke gebruikers gericht, en leverde kwaliteit af.

Tot de fabrikant in februari iets deed waardoor we ons respect voor het bedrijf in één klap verloren: Superfish.

Superfish bleek een notoir beveiligingscertificaat te zijn dat Lenovo op zijn laptops zette en waar de meeste gebruikers niets vanaf wisten. Het Superfish-certificaat werd op veel Lenovo-laptops voorgeïnstalleerd, waardoor het ook in browsers verscheen die je achteraf downloadde (zoals Chrome of Firefox). Lenovo maakte van Superfish een eigen adware-certificaat. Adverteerders konden ruimte inkopen bij Lenovo, dat vervolgens pop-up-ads liet zien aan gebruikers. Die pop-ups waren zelfs met adblockers niet tegen te houden.

Irritant genoeg, maar de manier waarop dat gebeurde was het ergst: Superfish was een ssl-certificaat dat zo agressief was dat het échte ssl-certificaten overschreef. Daardoor kon een browser niet zien of een website wel echt veilig was of niet. Lenovo bracht daarmee gebruikers moedwillig in gevaar.
 

Lenovo lijkt niet te leren van zijn fouten

Nadat het schandaal naar buiten kwam, bood Lenovo zijn excuses aan en werkte het hard aan een oplossing, maar het bedrijf leek niet te leren van zijn fouten. In september bleek namelijk dat Lenovo opnieuw zijn eigen software op agressieve wijze op nieuwe laptops plaatste. Dat deed het door middel van een BIOS/UEFI-rootkit, die zorgde dat Lenovo-programma's op het systeem bleven staan, zelfs wanneer een gebruiker een schone Windows- of zelfs Linux-installatie uitvoerde. Opnieuw bood Lenovo zijn excuses aan, maar eerlijk gezegd waren wij vanaf dat moment wel een beetje klaar met het bedrijf.
 

4. Privacyproblemen bij Windows 10

Microsoft bracht na lang wachten eindelijk Windows 10 uit. Het nieuwe besturingssysteem was een waardige opvolger voor het vervelende Windows 8, en wist nu wél de brug te slaan tussen pc- en tablet-gebruikers. Veel aan Windows 10 was vertrouwd, zoals de terugkeer van het startmenu, maar er zaten ook een aantal nieuwe functies in zoals een nieuwe browser (Edge) en virtuele bureaubladen. En, misschien nog wel het mooist: Windows 10 is een gratis upgrade voor iedereen met Windows 7 of 8.

Maar Windows 10 kreeg ook veel kritiek, en dit keer was het niet de verwarrende interface of het gebrek aan ondersteuning van apps. Het waren de rigoreuze privacyvoorwaarden, waarmee gebruikers bakken aan informatie over zichzelf weggaven aan Microsoft. Het ging daar onder andere om locatiegegevens, contactpersonen, en informatie over je surfgedrag. De manier waarop dat gebeurt komt je waarschijnlijk bekend voor: Zo gaat het ook als je een willekeurige app uit de App of Play Store downloadt. Je stemt dan toe om je complete adresgegevens en al je persoonlijke informatie naar de maker van een willekeurige zaklamp-app te versturen.
 

Bij Microsoft blijkt privacy belangrijker dan bij Google of Apple

Maar waar dat bij Google en Apple al heel normaal wordt gevonden, viel het bij Windows 10 in verkeerde aarde. Een desktop-besturingssysteem hoort zulke informatie immers niet te verzamelen. In de meeste gevallen werd de informatie verzameld voor nuttige doeleinden: Zo heeft Windows 10 met de ingebouwde Mail- en Agenda-app toegang nodig tot je inbox en je kalender, en de slimme assistent Cortana verzamelt bakken met gegevens om je goede suggesties te kunnen bieden over het weer of dingen in je buurt.

Het was echter vooral de manier waarop Windows 10 die informatie opvroeg: Door het als standaard-instellingen aan te bieden, die alleen via tientallen ingewikkelde menu's te bereiken waren.
 

5. Malware door Hacking Team

'Hacking Team' klinkt als een clubje jochies dat vanaf een zolderkamer gaat DDoS'sen, maar in werkelijkheid bleek het de naam van een zeer legitiem en zéér dubieus bedrijf uit Italië dat dit jaar gehackt werd. Het bedrijf werd slachtoffer van een inbraak op de servers waarbij zo'n 40 GB aan interne emails en facturen werden buitgemaakt. Hacking Team bleek geen lieverdje. Het bedrijf maakte software voor grote bedrijven en overheden, en zoals de bedrijfsnaam al doet vermoeden is die software niet altijd even chique.

Hacking Team maakte spionage-programma's die computers konden infecteren. Het was het eerst onomstotelijke bewijs dat er bedrijven zijn die legaal malware maken, én dat verkopen aan overheidsinstanties als de FBI. Na de hack kwamen nog meer ongure zaken naar boven. Hacking Team leverde namelijk aan landen als Amerika, maar ook aan Soedan en Bangladesh.

Die landen hebben een flinke lading handelsrestricties opgelegd gekregen van de Verenigde Naties, en dat geldt ook voor software - maar dat mocht Hacking Team niet deren. Het bedrijf leverde doodleuk spionagesoftware aan die landen, die dat hoogstwaarschijnlijk gebruikten om dissidenten op te sporen. Daarnaast bleek dat ook Nederland interesse had in de software van het bedrijf, maar die meeting werd een dag na de hack snel afgezegd. Of er op dit moment software wordt gebruikt, is onduidelijk.
 

6. Blauwe vinkjes op WhatsApp

Zelden ontstond zoveel paniek over zo'n onbenullig kleine functie

Slechts zelden werd een zo ogenschijnlijk kleine en onbenullige functies zo uit proportie geblazen als de beruchte blauwe vinkjes van WhatsApp. Die zaten in een update van de app die in februari naar gebruikers werd gepusht, maar dat leverde een gigantische storm van kritiek op. De vinkjes, waarmee normaal alleen werd aangegeven of een bericht was ontvangen door iemand, werden nu blauw wanneer een ontvanger het bericht ook echt had geopend. Een leesbevestiging dus, maar wel één die voor grote paniek zorgde.

De 'blauwe vinkjes haalden kranten, journaals, en zelfs de beruchte 101 van Teletekst. Experts kwamen aan het woord om de betekenis van de vinkjes te duiden, relatietherapeuten wisten te vertellen dat huwelijken op het randje van de afgrond kwamen door de vinkjes. "Ik zie dat je m'n berichtje hebt gelezen, waarom heb je niet gewoon geantwoord?!" Daarbij werd vaak voorbij gegaan aan het feit dat de 'Laatst gezien'-status ook een vrij goede indicatie is, en dat vrijwel alle chat-programma's ter wereld een leesbevestiging hebben, maar WhatsApp werd destijds door zo'n 750 miljoen mensen gebruikt dus was het allemaal een graadje erger.

Na een paar weken draaide de WhatsApp bij en gaf het gebruikers de keus om de vinkjes uit te zetten, maar het was reeds te laat. De vinkjes waren ingeburgerd. Nu, bijna een jaar later, word je voor gek verklaard als je ze nog aan hebt staan. "Ik vind het zo vervelend dat ik nu niet meer kan zien of je m'n berichtje hebt gelezen."
 

7. De jacht op Popcorn Time geopend

Als er één app was die het afgelopen jaar onder vuur is komen te liggen, is het wel Popcorn Time. De app is de nieuwe Pirate Bay, die overigens eerder dit jaar een niet zo heel grandioze comeback maakte. Popcorn Time is de nieuwe draak met drie koppen waar de auteursrechtenclubs hun pijlen op hebben gericht, want de dienst maakt het illegaal kijken van films wel héél erg makkelijk. De nieuwste films in hoge kwaliteit direct streamen op je telefoon, je mediaspeler, je tv, of gewoon in je browser, en dat ook nog eens gratis, wie wil dat nou niet?
 

Zijn Popcorn Time-gebruikers stiekem een beetje bang geworden?

Om te beginnen de mensen die die films maken, want Popcorn Time is hartstikke illegaal en mag dan ook eigenlijk niet. De auteursrechtenorganisaties zoals Stichting Brein trekken dan ook dapper ten strijde tegen de applicatie, maar voor iedere Popcorn Time-fork die offline werd gehaald ontstonden er weer drie nieuwe. De laatste troef waar Tim Kuik en zijn cohorten mee dreigen? Het opleggen van boetes aan gebruikers.

Dat was het laatste wapenfeit in de discussie waarmee Tim Kuik zelf kwam in oktober van dit jaar. Er worden immers ook al boetes opgelegd aan gebruikers in Duitsland en Denemarken, dus waarom zou dat hier ook niet kunnen? Wel één groot obstakel: Brein moet er dan eerst achter komen wie er precies downloadt, en dat is nog niet zo makkelijk. Dan moeten er namelijk eerst gerechtelijke bevelen worden gehaald, de providers moeten nog eens meewerken...

Desondanks was er de laatste maanden van het jaar wel degelijk een stijging in de interesse voor VPN's te vinden, waarmee je je internetverkeer anoniem kunt maken. Zijn die Popcorn Time-kijkers toch een beetje bang geworden?