Google trekt begin 2026 de stekker uit zijn dark web report, een dienst die gebruikers waarschuwde wanneer hun persoonlijke gegevens op het criminele deel van het internet opdoken. Het techbedrijf oordeelt dat de service in de huidige vorm te weinig praktische waarde biedt en wil de middelen liever besteden aan effectievere beveiligingstools.
Wat deed het dark web report?
Het dark web report was een gratis service die Google-gebruikers de mogelijkheid gaf om te controleren of hun persoonlijke informatie was beland op het zogeheten dark web. Na het activeren van de dienst ging Google continu op zoek naar de door de gebruiker opgegeven gegevens: e-mailadressen, fysieke adressen, telefoonnummers en andere persoonlijke details.
Wanneer het systeem deze informatie tegenkwam op een dark web-marktplaats of in een database met gelekte gegevens, stuurde Google een melding naar de gebruiker. De gedachte erachter was simpel: hoe eerder je weet dat je data is gelekt, hoe sneller je actie kunt ondernemen door wachtwoorden te wijzigen of bankrekeningen te beveiligen.
Het dark web: criminele onderbuik van het internet
Voor wie niet bekend is met de term: het dark web is het deel van het internet dat niet vindbaar is via gewone zoekmachines zoals Google of toegankelijk via standaardbrowsers zoals Chrome, Firefox of Safari. Deze verborgen websites zijn alleen te bereiken met speciale software, zoals de Tor-browser, die anonieme verbindingen mogelijk maakt.
De reputatie van het dark web is niet ongegrond negatief. Hoewel er ook legitieme gebruikers zijn die er hun anonimiteit beschermen, fungeert het vaak als een digitale zwartemarkt. Van de handel in wapens en drugs tot forums waar gestolen creditcardgegevens en inloggegevens worden verhandeld: veel illegale activiteiten vinden er een schuilplaats.
Juist daarom leek een service die het dark web scant op gelekte persoonlijke gegevens logisch en waardevol. Toch heeft Google besloten ermee te stoppen.
Waarom Google de stekker eruit trekt
Het oordeel van Google over de eigen dienst is verrassend kritisch. Het bedrijf stelt dat het dark web report uiteindelijk niet nuttig genoeg bleek voor gebruikers. De kern van het probleem: de service bood wel informatie, maar te weinig concrete handvatten om er iets mee te doen.
Een voorbeeld maakt dit duidelijker. Stel dat het rapport meldt dat jouw wachtwoord en e-mailadres zijn gevonden in een gelekte database. Wat kun je daar dan mee? Je kunt het wachtwoord wijzigen, eventueel je bankzaken extra in de gaten houden, en verder blijft het afwachten of er misbruik wordt gemaakt van je gegevens. Meer opties zijn er vaak niet.
Met andere woorden: de dienst creëerde bewustzijn, maar bood geen effectieve bescherming. Gebruikers werden gewaarschuwd, maar stonden vervolgens relatief machteloos. Voor Google blijkbaar reden genoeg om te concluderen dat dit niet de juiste manier is om online veiligheid te verbeteren.
Focus verschuift naar preventieve tools
In plaats van te blijven investeren in het dark web report, wil Google zich richten op tools die gebruikers beter kunnen beschermen voordat hun gegevens überhaupt op het dark web belanden. Het bedrijf spreekt over nieuwe beveiligingsfuncties die meer preventief werken, al blijft het vooralsnog vaag over wat die precies inhouden.
Eén ding is wel duidelijk: Google blijft het dark web monitoren, zij het op een andere manier. Wanneer het bedrijf gebruikersgegevens tegenkomt bij grote datalekken, zullen getroffen personen nog steeds een waarschuwing ontvangen. Het verschil is dat dit nu gebeurt in het kader van bredere beveiligingsmaatregelen, niet als aparte rapportageservice.
Daarnaast verwijst Google naar bestaande alternatieven die de online veiligheid kunnen versterken. Passkeys staan daarbij centraal: een modernere vorm van authenticatie waarbij geen wachtwoorden meer nodig zijn, maar bijvoorbeeld biometrische gegevens of beveiligingssleutels. Ook tweefactorauthenticatie en andere verificatiemethoden worden aangeprezen als effectievere manieren om accounts te beveiligen.
Concrete tijdlijn voor afschaffing
Google hanteert een duidelijke planning voor het uitfaseren van de dienst. Op 15 januari 2026 stopt het bedrijf met het genereren van nieuwe resultaten op basis van dark web-scans. Vanaf dat moment krijgen gebruikers dus geen updates meer over nieuw gevonden gelekte gegevens.
Een maand later, op 16 februari 2026, wordt alle gerapporteerde data definitief verwijderd. Gebruikers kunnen dan niet langer terug in hun historie kijken welke gegevens eerder zijn aangetroffen. Voor wie nu al afscheid wil nemen van de dienst, biedt Google de mogelijkheid om de verzamelde data vervroegd te laten wissen via de instellingen.
Het is een opvallend korte termijn voor een dienst die door veel gebruikers werd gewaardeerd als extra veiligheidslaag, ook al erkent Google zelf de beperkingen ervan.
Vragen over de toegevoegde waarde
De beslissing roept ook vragen op. Als het dark web report inderdaad zo weinig praktische waarde had, waarom heeft Google het dan überhaupt gelanceerd? En waarom duurde het zo lang voordat het bedrijf tot dit inzicht kwam?
Mogelijk speelt hier een bredere verschuiving in denken over cybersecurity. Waar beveiligingsmaatregelen traditioneel vaak reactief waren, gericht op het oplossen van problemen nadat ze zich voordoen, lijkt de industrie steeds meer in te zetten op preventie. Waarom achteraf waarschuwen dat je wachtwoord is gelekt, als je vooraf kunt voorkomen dat wachtwoorden überhaupt nog nodig zijn?
Tegelijkertijd blijft het jammer voor gebruikers die juist waarde hechtten aan de bewustwording die het rapport bracht. Weten dat je gegevens zijn gelekt, ook al kun je er beperkt iets mee, is voor velen toch beter dan helemaal in het ongewisse blijven.
Alternatieven voor bezorgde gebruikers
Voor wie na het verdwijnen van Googles dark web report toch graag wil monitoren of persoonlijke gegevens zijn gelekt, zijn er alternatieven. Diensten zoals Have I Been Pwned bieden vergelijkbare functionaliteit, waarbij e-mailadressen kunnen worden gecontroleerd tegen databases met bekende datalekken.
Ook sommige wachtwoordmanagers, zoals 1Password en Bitwarden, bieden ingebouwde waarschuwingen wanneer opgeslagen wachtwoorden zijn aangetroffen in gelekte databases. Deze tools hebben als voordeel dat ze direct gekoppeld zijn aan de accounts die je gebruikt, waardoor de waarschuwingen relevanter en actiebeler zijn.
Toch blijft de kernboodschap van Google overeind: uiteindelijk is preventie belangrijker dan detectie. Investeren in sterke, unieke wachtwoorden (of nog beter: passkeys), tweefactorauthenticatie en regelmatige securityupdates biedt meer bescherming dan achteraf te horen krijgen dat je gegevens zijn gelekt.
De vraag is of gebruikers dit ook zo ervaren, of dat velen toch de voorkeur geven aan de geruststelling die monitoring kan bieden, hoe beperkt de praktische waarde ook mag zijn.
