Het Tor Project gaat de nieuwe AI-functies van Mozilla uit de Tor Browser verwijderen. De organisatie kondigde dit aan voor toekomstige releases op alle platforms. Het gaat om onderdelen die kunstmatige intelligentie in Firefox integreren. Reden is bescherming van anonimiteit en naleving van privacyregels die in Europa gelden, met gevolgen voor overheid en burgers.
Tor kiest privacy boven AI
Tor Browser is gebaseerd op Firefox ESR, de langetermijnversie van Mozilla. Mozilla voegt daarin stap voor stap AI-functies toe, zoals slimme assistenten en chatbotkoppelingen. Tor kiest ervoor die onderdelen uit te schakelen of volledig te schrappen. De prioriteit ligt bij veiligheid, voorspelbaar gedrag en een zo klein mogelijk aanvalsoppervlak.
Die keuze past in het bestaande beleid van Tor. Eerder haalde het project al telemetrie, commerciële integraties en andere volgmechanismen uit de browser. AI-functies voegen nieuwe gegevensstromen en codepaden toe. Dat levert extra risico’s op voor gebruikers die juist maximale anonimiteit zoeken.
Gebruikers merken hierdoor weinig aan hun dagelijks gebruik. De kern van Tor Browser, zoals anti-fingerprinting en netwerkverkeer via het Tor-netwerk, blijft gelijk. Alleen AI-knoppen en panelen die Mozilla toevoegt, zullen ontbreken. Daarmee houdt Tor de interface rustig en voorspelbaar.
AI-functies schaden anonimiteit
AI-assistenten in browsers kunnen pagina-inhoud, prompts of metadata naar externe diensten sturen. Dat kan herleidbaarheid vergroten, zelfs via versleutelde verbindingen. Ook lokale AI kan afwijkende prestatie- of netwerkpatronen veroorzaken. Voor Tor-gebruikers is dit onwenselijk, omdat elke afwijking de kans op herkenning verhoogt.
Fingerprinting is het herkennen van een gebruiker aan unieke combinaties van apparaat-, browser- en gedragskenmerken, zonder cookies of inloggen.
Tor werkt al jaren aan het verkleinen van zulke vingerafdrukken. Extra UI-elementen, nieuwe permissies en achtergrondtaken verhogen juist de variatie tussen gebruikers. Door AI-functies te verwijderen, blijft de gebruikersbasis homogener. Dat maakt anonieme groepen statistisch sterker.
Er speelt ook wetgeving mee. Onder de Europese AVG geldt dataminimalisatie: verzamel niet meer data dan strikt nodig. AI-integraties met derde partijen maken dat moeilijker te garanderen. Door ze te schrappen, verkleint Tor het risico op onbedoelde datadeling.
Alleen lokaal blijft kansrijk
Tor geeft aan per functie te beoordelen of die verenigbaar is met het dreigingsmodel. Tools die volledig op het apparaat draaien en geen gegevens versturen, hebben meer kans. Denk aan functies die zonder internetverbinding werken en geen unieke identifiers gebruiken. Zelfs dan wegen prestaties en fingerprinting mee.
Cloudgebaseerde chatbots en samenvatknoppen zijn het minst compatibel. Die vereisen vaak accounts, API-sleutels of sturen inhoud naar servers. Zulke stromen zijn moeilijk te auditen en te anonimiseren. Tor zal die onderdelen daarom standaard verwijderen.
Voor eindgebruikers betekent dit minder “slimme” knoppen, maar wel meer zekerheid. De browser doet minder op de achtergrond. Dat past bij het uitgangspunt van Tor: veiligheid boven gemak. Wie AI wil gebruiken, kan dat bewust buiten Tor doen.
Europese regels sturen keuzes
De Europese AI-verordening (AI Act) stelt nieuwe eisen aan transparantie en risicobeheer, ook voor generatieve AI-diensten. Browsers die zulke diensten integreren, moeten duidelijk maken wat er gebeurt met data en welke modellen worden gebruikt. Voor publieke organisaties en media in Nederland is dat extra relevant. Zij moeten kunnen aantonen dat ze privacy- en AI-regels naleven.
Tor’s aanpak sluit aan bij die verplichtingen. Door AI-functies te weren, verkleint de browser de kans op onduidelijke gegevensverwerking. Dat helpt instellingen die Tor inzetten voor onderzoek, bronbescherming of meldpunten. Ook burgers hebben baat bij eenvoudiger naleving van de AVG in hun eigen gebruik.
Voor Nederlandse overheden en semipublieke instellingen kan dit de keuze voor Tor juist vergemakkelijken. Minder ingebouwde koppelingen betekent minder DPIA-risico’s en minder juridische onzekerheid. Transparantie over datastromen wordt eenvoudiger. Dat past bij “privacy by default”, een kernprincipe uit de AVG.
Meer werk voor Tor-ontwikkelaars
De keerzijde is een grotere onderhoudslast. Bij elke nieuwe ESR-versie moet Tor AI-code opsporen en uitschakelen. Dat vereist patches, testen en soms alternatieve implementaties. Het project heeft hier ervaring mee, maar het kost tijd en middelen.
Compatibiliteit blijft een aandachtspunt. Als Mozilla functies of menu’s rond AI aanpast, kan dat Tor-gebruikersinterface beïnvloeden. Tor zal daarom aanvullend moeten schaven aan instellingen en lay-out. Zo blijft de ervaring consistent zonder verborgen AI-hooks.
Desondanks is de strategische lijn helder. Tor blijft bouwen op Mozilla’s motor, maar schrapt alles wat privacy ondermijnt. Het resultaat is een slankere, voorspelbare browser voor risicovolle contexten. Precies daar ligt de kernmissie van het project.
