Cybersecurity-experts slaan alarm na de ontdekking van een link naar het ‘dark web’ in een Nederlands werkboek voor groep 3. De verwijzing dook recent op in lesmateriaal dat in meerdere klassen circuleerde. Scholen en ouders vragen om duidelijkheid en snelle maatregelen. De discussie raakt ook aan de Europese AI-verordening (AI Act) en wat die betekent voor digitale veiligheid in het onderwijs.
Link leidde naar dark web
Het gaat om een verwijzing in een gedrukt werkboek voor beginnende lezers. De link of QR-code stuurde door naar een adres dat alleen via speciale software bereikbaar is. Dat vergrootte de zorgen over wat kinderen online kunnen tegenkomen, zelfs via papieren lesmateriaal.
De school heeft de betrokken pagina’s uit roulatie gehaald en ouders geïnformeerd. Uitgevers werken aan een vervangende druk. Docenten kregen het advies om bestaande exemplaren te controleren en scanners op schoolapparaten uit te schakelen waar nodig.
De vraag is hoe de link in het boek is beland. Mogelijk speelde verouderde verwijzingen (“link rot”) of onvoldoende controle bij de eindredactie een rol. Een structurele oorzaak is nog niet gedeeld.
Experts zien controlefouten
Beveiligingsspecialisten wijzen op gaten in het controleproces van uitgevers. Links en QR-codes worden vaak niet opnieuw getest in de laatste productiefase. Ook automatische linkscanners missen soms adressen die buiten het gewone domeinnaamsysteem vallen, zoals .onion-urls.
Veel uitgevers gebruiken zwarte lijsten en machinelearning om risicodomeinen te herkennen. Die methoden zijn nuttig, maar niet waterdicht. Een fout in een drukproef kan daardoor toch onopgemerkt blijven tot in de klas.
Aanbevolen maatregelen zijn een ‘tweesporencheck’: handmatig klikken én geautomatiseerde screening vóór de druk. Daarnaast helpt een striktere werkwijze: alleen verwijzen naar domeinen met contractueel beheer, versleutelde verbindingen en een vaste, interne landingspagina.
Uitleg: wat is dark web
Het dark web is een afgeschermd deel van het internet. Je hebt er speciale software voor nodig, zoals Tor, die verkeer anoniem maakt. Daar zitten legale én illegale plekken tussen, maar de inhoud is voor jonge kinderen ongeschikt.
Het ‘dark web’ is een netwerk van websites die niet via gewone zoekmachines of browsers te vinden zijn en waar anonimiteit groter is.
Juist door die afscherming kunnen scholen of ouders niet goed zien wat erachter zit. Daarom adviseren experts om in lesmateriaal geen niet-gecontroleerde externe links te gebruiken. Als een link nodig is, kies dan voor een eigen, beheerde pagina met doorverwijzingen.
Scholen vragen heldere procedures
Besturen en ict-coördinatoren richten zich nu op praktische stappen. Denk aan het blokkeren van onbekende domeinen, het afdwingen van ‘SafeSearch’ en het gebruik van een strenge allowlist in klaslokaalnetwerken. Daarmee blijven apparaten bruikbaar, maar wordt het risico kleiner.
Ook communicatie is belangrijk. Ouders willen weten wat er is gebeurd en welke maatregelen volgen. Scholen kunnen een kort incidentrapport delen en uitleggen hoe leerlingen veilig omgaan met QR-codes en links.
In Nederland bieden Kennisnet en SIVON handreikingen voor informatiebeveiliging en privacy in het onderwijs. Die stellen dat scholen een duidelijk proces moeten hebben voor incidentmelding, evaluatie en preventie. Deze casus laat zien dat dit ook geldt voor papieren leermiddelen met digitale componenten.
Juridische plichten in onderwijs
De AVG verplicht scholen en uitgevers om de privacy van kinderen te beschermen. Dataminimalisatie en passende technische maatregelen, zoals filtering en versleuteling, horen daarbij. Komt een leerling via schoolapparatuur op risicovolle sites, dan vraagt dat om snelle mitigatie en documentatie.
De Europese AI-verordening raakt dit onderwerp wanneer uitgevers of scholen algoritmen inzetten voor moderatie, linkcontrole of leerlingprofilering. Dan zijn transparantie, risicobeoordeling en menselijk toezicht vereist. Voor systemen in het onderwijs kunnen extra eisen gelden, afhankelijk van het risico.
Hoewel een gedrukt boek niet onder de AI-regels valt, geldt dat wel voor digitale ketens eromheen. Wie AI gebruikt om content te genereren of te screenen, moet kunnen uitleggen hoe dat werkt en wat de beperking is. Dat helpt bij audits én bij vertrouwen van ouders en leerkrachten.
Techniek kan helpen, met grenzen
DNS-filtering, moderne endpointbeveiliging en QR-scanners met beleid maken incidenten minder waarschijnlijk. Een praktische stap is het gebruik van eigen, korte school- of uitgevers-URL’s die naar gecontroleerde pagina’s leiden. Zo voorkom je dat externe sites veranderen zonder dat iemand het merkt.
AI-gestuurde linkanalyse kan verdachte patronen vroeg herkennen. Toch blijft menselijke controle nodig, zeker bij content voor jonge kinderen. Een vier-ogencheck op alle verwijzingen vóór druk of publicatie zou standaard moeten zijn.
Tot slot hoort digitale geletterdheid bij de oplossing. Leg leerlingen uit wat een link of QR-code is, en dat je nooit zomaar scant. Met techniek, procedures en onderwijs samen wordt de kans op herhaling het kleinst.
