Het tempo van verandering op het internet lijkt te versnellen. AI heeft het gevoel van whiplash versterkt, met technologische doorbraken die op de markt komen zo snel als bedrijven ze kunnen produceren.
Deze volatiliteit maakt het voorspellen van trends een lastige zaak. Maar als privacytechbedrijf is het anticiperen op trends onze taak. De afgelopen jaren hebben we onze beste gissingen gepubliceerd over waar het digitale schip heen zou kunnen gaan. Het helpt ons nieuwe producten te ontwikkelen die u de controle over uw gegevens laten behouden, en het helpt u zich voor te bereiden op wat er daarna kan komen.
Hoe onze voorspellingen voor 2025 uitpakten
Aan het begin van vorig jaar voorspelden we de opkomst van doe-het-zelf-surveillance, een vloedgolf van informatie van lage kwaliteit, gewapende AI, verminderd toezicht door regelgevers en een groeiende adoptie van privacytechnologie.
Lees hier onze voorspellingen voor 2025.
We scoorden behoorlijk goed:
- Massasurveillance maakte van iedereen een spion: Deze voorspelling kwam uit, zoals toen een white hat hacker in oktober niet-versleutelde satellietcommunicatie(nieuw venster) ontdekte. Of neem de Waze-app, die een enorme tool voor burgersurveillance(nieuw venster) is. Maar het grote verhaal van het jaar waren Flock Safety-camera’s, die een plons maakten in de VS, waar duizenden steden ze begonnen te gebruiken om de straten te monitoren. Een YouTuber toonde aan dat ze beveiligingskwetsbaarheden(nieuw venster) hadden die iedereen kon misbruiken, en de tientallen camera’s bleken een livestream uit te zenden(nieuw venster) die iedereen kon bekijken en downloaden. Wanneer u surveillancetechnologie massaal produceert, maakt dat iedereen kwetsbaar voor gegevensschendingen.
- Slechte informatie overspoelde het internet: Wederom hadden we dit goed. In feite werd AI-slop gekozen als het woord van het jaar 2025(nieuw venster). Onderzoek heeft uitgewezen dat AI-“workslop” de bedrijfsproductiviteit schaadt(nieuw venster). Vibe-coding creëert een wildgroei aan apps die niet werken(nieuw venster). Door AI ondersteunde wetenschappelijke artikelen zijn breedsprakig, van lage kwaliteit — en exploderen(nieuw venster). Het herstellen van het informatie-ecosysteem zal de komende jaren een belangrijke uitdaging zijn.
- Hacks werden door AI aangedreven: We voorspelden dat AI voor snode doeleinden in malware zou worden gebruikt. Dit is sneller versneld dan we verwachtten. Anthropic kondigde aan dat het de allereerste door AI geplande en uitgevoerde cyberaanval(nieuw venster) had gedetecteerd, waarschijnlijk uitgevoerd door een door China gesponsorde groep. Phishing-as-a-service, dat gebruikmaakt van AI, bereikte een piek in juni 2025(nieuw venster). Geen verrassing dat overheden ook direct investeren in AI-tools voor cyberoorlogsvoering. Het Amerikaanse leger investeert miljoenen in bedrijven(nieuw venster) die dergelijke wapens ontwikkelen.
- Regelgeving werd in de ijskast gezet: De regeringen van de wereld werden vorig jaar afgeleid door oorlogen, handelsgeschillen en economische instabiliteit. Maar ze waren er ook op gebrand hun binnenlandse industrieën met zachte hand te beheren, zich bewust van een deregulerende trend in de VS. Met name met AI nam de VS een dramatische stap in de richting van het blokkeren van wettelijke vangrails voor Big Tech door AI-regelgeving van staten te verbieden zonder een federaal alternatief te bieden. De enige uitzondering is het Chat Control-voorstel van de EU, dat in de loop der jaren aan kracht heeft gewonnen, verloren en herwonnen. Deze wet zou tech echter in de verkeerde richting reguleren, waardoor apps minder veilig en privé worden.
- Miljoenen meer mensen adopteerden privacytechnologie: Deze voorspelling kunnen we direct meten via onze gebruikersgroei, en vorig jaar kregen we inderdaad gebruikers in een toenemend tempo ten opzichte van 2024. Het tempo waarin mensen overstappen naar het ecosysteem van Proton vanuit dat van Google, Apple en Microsoft duidt op een groter bewustzijn van de risico’s van het delen van uw persoonlijke gegevens met door advertenties aangedreven platforms met een slechte staat van dienst op het gebied van privacy. Aanmeldingen voor Proton VPN stegen het hele jaar door telkens wanneer een app werd geblokkeerd(nieuw venster) of een ISP een website censureerde(nieuw venster).
Onze voorspellingen voor 2026
Het komende jaar zal cruciaal zijn voor de toekomst van het internet. AI-versnelling en politieke onrust komen samen, met potentieel explosieve resultaten.
De EU zal blijven aandringen op het breken van versleuteling
Terwijl EU-regeringen lijken te hebben afgezien van een totaalverbod op versleuteling, bevindt de controversiële Chat Control-wetgeving zich nu in de laatste fase van onderhandelingen. Na jaren van politieke impasse dringt de EU nu aan op een definitieve deal tegen juni 2026. Gevaarlijke pogingen om versleuteling te breken met behulp van een technologie genaamd client-side scanning lijken voorlopig van tafel, maar we moeten waakzaam blijven en ervoor zorgen dat ze niet terugkomen.
Het huidige debat concentreert zich op zogenaamde vrijwillige scanning, een tijdelijke regel die in april 2026 afloopt en techplatforms het recht geeft om privéberichten te scannen op illegaal materiaal. We voorspellen dat de EU stappen zal ondernemen om dit vrijwillige systeem permanent te maken, terwijl er juridische druk wordt gecreëerd die het scannen van privéberichten effectief onvermijdelijk maakt voor bedrijven.
Hoewel de situatie zich in een betere richting lijkt te bewegen dan verwacht op het gebied van Chat Control, geeft de EU het niet op om manieren te vinden om versleuteling te breken. De ProtectEU-strategie(nieuw venster) die vorig jaar werd uitgebracht, bevat enkele zorgwekkende voorstellen, zoals het creëren van een “Technologieroadmap over versleuteling” om een middel te bouwen waarmee de politie versleuteling kan breken. De EU is ook van plan dit jaar een voorstel te publiceren over nieuwe regels voor gegevensretentie.
Meer wetten voor leeftijdsverificatie
Hoewel ze worden gepresenteerd als veiligheidsmaatregelen, veranderen wetten voor leeftijdsverificatie fundamenteel hoe iedereen toegang heeft tot het internet, waardoor digitale surveillance wordt uitgebreid en risico’s voor gegevensbeveiliging ontstaan.
In het VK schiep de Online Safety Act een precedent op 25 juli 2025. Sindsdien zijn websites die inhoud voor volwassenen hosten wettelijk verplicht om leeftijdsverificatie te implementeren, waardoor gebruikers gedwongen worden gevoelige financiële of biometrische gegevens te delen om toegang te krijgen tot grote delen van het web. Sommige Amerikaanse staten hebben ook wetten voor leeftijdsverificatie aangenomen, en er is een federaal wetsvoorstel(nieuw venster) dat hetzelfde zou kunnen doen voor appstores. Australië implementeerde vervolgens een nationaal verbod op sociale media(nieuw venster) voor kinderen onder de 16 jaar, waardoor identiteitscontroles naar meer soorten inhoud werden gebracht. En nu overweegt Frankrijk(nieuw venster) hetzelfde te doen.
Hoewel ze echte sociale problemen aanpakken, creëren wetten voor leeftijdsverificatie risico’s voor gegevensbeveiliging. Het bijproduct van identiteitscontroles zijn enorme, door de staat gemandateerde databases met persoonlijke identiteitsgegevens die worden beheerd door externe bedrijven, waardoor nieuwe doelen voor hackers en het potentieel voor misbruik ontstaan. In oktober 2025 lekte Discord precies zo’n database met overheids-ID’s. We verwachten dat er in 2026 meer wetten voor leeftijdsverificatie worden aangenomen — en waarschijnlijk nog wat begeleidende gegevensschendingen.
Meer inspanningen om VPN’s in democratische landen te blokkeren
VPN’s zijn al lang de vijand van degenen die verhalen willen controleren, en hoewel democratieën ze zelden ronduit verbieden, gebruiken ze juridische druk om ze moeilijker te gebruiken te maken.
Het VK loopt opnieuw voorop in deze trend. Een nieuw wetsvoorstel(nieuw venster) dat wordt besproken, zou VPN-providers zeer binnenkort kunnen dwingen leeftijdsverificatie te implementeren en toegang aan minderjarigen te verbieden — een primeur voor een democratisch land.
Italië lanceerde vorig jaar zijn Piracy Shield-systeem(nieuw venster), dat zogenaamd is ontworpen om illegale sportstreams te blokkeren. Een deel van de nieuwe wet vereist dat VPN- en DNS-providers binnen 30 minuten voldoen aan blokkeringsbevelen. Er is geen rechterlijke toetsing voordat een blokkering plaatsvindt, en het systeem heeft al aanzienlijke nevenschade aangericht door legitieme diensten zoals Google Drive per ongeluk voor miljoenen gebruikers uit de lucht te halen.
Brazilië springt ook op de kar en legt enorme dagelijkse boetes op aan individuen die een VPN gebruiken(nieuw venster) om toegang te krijgen tot geblokkeerde socialemediaplatforms. Deze zachte blokkades proberen privacyproviders te veranderen in handhavingsarmen van de staat. We voorspellen dat in 2026 meer democratische naties naar deze onzichtbare firewalls zullen bewegen, waardoor gebruikers gedwongen worden te kiezen tussen lokale regelgeving en hun recht op fundamentele digitale privacy.
Een AI-agent zal vreselijk misgaan
AI is hier, daar en overal, en mensen geven robots steeds vaker toestemming om beslissingen te nemen zonder enige menselijke betrokkenheid. Met Google’s Vertex AI Agent Builder(nieuw venster) kunnen bedrijven bijvoorbeeld AI-bots maken die verbinding kunnen maken met meerdere systemen, workflows kunnen automatiseren en taken helemaal zelfstandig kunnen voltooien.
Maar in tegenstelling tot traditionele software volgt AI geen voorspelbare logische paden. Programmeurs hebben dit het Black Box-probleem genoemd: We kunnen zien wat erin gaat en wat eruit komt, maar we weten niet altijd precies hoe of waarom AI de beslissingen neemt die het neemt. En wanneer AI een fout maakt, is het vaak moeilijk te zien waarom, hoe of welke gegevens de beslissing hebben beïnvloed. Agenten zijn al op kleine schaal op hol geslagen, zoals toen een van hen bekende “een catastrofale beoordelingsfout” te hebben gemaakt en een hele database verwijderde(nieuw venster) zonder te vragen.
Naarmate we meer operationele taken delegeren aan automatische systemen, zullen kleine fouten uitmonden in grotere storingen. Een enorm openbaar voorbeeld is zeker op handen. Maar of het nu gaat om een financiële flashcrash of een enorme gegevensverwijdering, er is een goede kans dat we niet eens zullen begrijpen waarom het gebeurde.
Het echte risico is echter het geleidelijke verlies van menselijke controle. Naarmate meer beslissingen worden gedelegeerd aan systemen die niet zinvol kunnen worden gecontroleerd, verliezen organisaties langzaam de mogelijkheid om hun eigen digitale omgevingen te besturen.
Voorspellingsmarkten in alles
Voorspellingsmarkten zijn in wezen een vorm van online gokken waarbij mensen op vrijwel alles kunnen wedden. Bedrijven als Polymarket en Kalshi laten u een aandeel nemen in alles, van sneeuwvaltotalen tot Rotten Tomatoes-scores tot of landen oorlog zullen voeren.
In 2026 voorspellen we dat voorspellingsmarkten een probleem zullen worden. Insiders zullen hun geheime kennis van overheids- of bedrijfsactiviteiten gebruiken om de markten te bedriegen (dit is al gebeurd(nieuw venster)). Gebruikers zullen schulden aangaan om hun verliezen te dekken, wat mogelijk leidt tot een consumentenschuldencrisis.
En een minder vaak besproken risico is voor de privacy van gebruikers: Om deel te nemen aan markten, moeten mensen hun financiële accounts, crypto-portemonnees of overheids-ID’s koppelen, waardoor een zeer specifiek gegevensspoor ontstaat. Iedereen die kijkt, weet precies wat u gelooft dat er zal gebeuren en hoeveel u bereid bent daarop te wedden.
Mensen en bedrijven zullen Amerikaanse platforms dumpen
Sinds het begin van het internet zijn Amerikaanse technische platforms in wezen het internet geweest, waar ter wereld u ook woont. We verwachten dat dit jaar begint te veranderen, aangezien aanzienlijk meer mensen en vooral bedrijven afstand nemen van de bekende platforms. De veiligheids- en soevereiniteitsrisico’s van het opslaan van gegevens op Amerikaanse servers zijn in korte tijd sterk toegenomen.
Waarom zo plotseling? Hoewel het al sinds 2018 bestaat, is de US CLOUD Act een belangrijke reden. Hiermee kunnen Amerikaanse autoriteiten gegevens eisen van elk in de VS gevestigd bedrijf, ongeacht waar ter wereld die gegevens fysiek zijn opgeslagen. Dat is een directe schending van lokale privacywetten zoals de GDPR, maar het is ook een probleem als uw land in conflict komt met de VS. Uw gegevens zouden een ruilmiddel kunnen worden.
Bedrijven realiseren zich dat als hun gegevens zijn opgeslagen bij een Amerikaanse provider, deze nooit echt onder hun controle zijn. Mensen zijn ook bezorgd dat hun gegevens zullen worden gebruikt als grondstof voor modeltraining, heeft ons onderzoek uitgewezen.
Wij geloven dat dit alles een verschuiving naar digitale soevereiniteit zal versnellen. Bij Proton zien we het al beginnen, aangezien organisaties op zoek zijn naar versleutelde alternatieven die hun gegevens beschermen met end-to-end versleuteling in een politiek neutraal rechtsgebied.
