Een gesprek met een kunstmatige intelligentie-assistent is niet langer alleen een hulpmiddel voor productiviteit. Voor miljoenen gebruikers is het uitgegroeid tot een ruimte voor reflectie, bekentenissen en zelfs therapie. We typen in deze chats als ware we met een vriend aan het praten: delen angsten, plannen belangrijke beslissingen, onthullen details over gezondheid of persoonlijke relaties. Hoe natuurlijker deze interacties worden, hoe sterker de vraag opkomt: wie luistert er mee?
Hier komt Confer binnen, het nieuwe project van Moxie Marlinspike, de cryptograaf en digitale activistische bekend van de medeontwikkelaar van Signal, de standaard in versleutelde communicatie. Met Confer doet Marlinspike meer dan een gewoon chatbot lanceren. Hij presenteert een nieuw paradigma: een AI die niet kan spieden, niet kan onthouden en, volgens ontwerp, geen geheimen kan verraden.
Wat is Confer en waarom nu?
Confer presenteert zich als een conversatie-assistent met minimaal dezelfde vloeiendheid als ChatGPT of Claude, maar met een radicale verschil: zelf het Confer-team kan niet je berichten inzien. Niet door beleid, niet door belofte, maar door architectuur. Het is de eerste AI-assistent die end-to-end encryptie (E2EE) toepast op chatniveau en op inferentieprocesniveau, een sprong die de definitie van “privacy” binnen AI mogelijk kan herdefiniëren.
De lancering is geen toeval. In 2026, terwijl bedrijven als OpenAI en Google experimenteren met bedrijfsmodellen gebaseerd op reclame en hypergepersonaliseerde data, staat de spanning tussen bruikbaarheid en privacy op haar hoogst. Marlinspike vat het samen in een blogpost: “We ontkomen niet aan lagelagen data”. En als die lagelagen beheerd worden door bedrijven die afhankelijk zijn van aandacht en data, ligt misbruik op de loer.
Confer is een technische reactie op deze paradox: Hoe een nuttige assistent te hebben zonder de privacy te commercialiseren?
Hoe werkt het: encryptie, enclaves en cryptografische verificatie
Confer rust niet enkel op goede intenties. De architectuur combineert drie technologische fundamenten om echte privacy te garanderen:
1. Passkeys als sleutel
Bij registratie op Confer gebruik je een passkey (zoals Face ID, Touch ID of een beveiligingssleutel). Dit dient niet alleen voor authenticatie: Confer gebruikt de WebAuthn PRF-extensie om encryptiesleutels rechtstreeks af te leiden van je passkey. Deze sleutels verlaten nooit je apparaat, en daarmee wordt je chatgeschiedenis versleuteld. Zelfs Confer kan er niet bij.
2. Privé-inferentie in beveiligde omgevingen
Wanneer je een bericht verstuurt, wordt het onmiddellijk versleuteld naar een Trusted Execution Environment (TEE) — een door hardware beveiligde enclave — via het Noise-protocol. Binnen dat TEE wordt de model-inferentie uitgevoerd. De server met de TEE kan de inhoud in platte tekst niet zien, niet opslaan noch hergebruiken. Het is alsof je spreekt in een geluiddichte kamer: de computer hoort, reageert, maar neemt niets op.
3. Cryptografische verificatie: “vertrouw niet, verifieer”
Misschien het meest innovatieve aspect is de remote attestatie met verificeerbare transparantie. Voordat data worden verstuurd, controleert je apparaat cryptografisch welke software binnen de TEE draait. Deze verificatie wordt vergeleken met een openbaar transparantielog (op Sigstore-basis), waar de code van de server reproduceerbaar en auditable is. Bij enige wijziging in het systeem wordt de digitale vingerafdruk anders en weet je dat. Het gaat niet om vertrouwen: het is mathematisch gegarandeerd.
Het model, de prijs en toegang
Confer vertrouwt niet op één gesloten model. In plaats daarvan gebruikt het verschillende open-source modellen per taak, wat het adaptief en privacyvriendelijk houdt. Het heeft een contextvenster van 250.000 tokens en kennis tot juli 2025.
De dienst biedt twee abonnementsopties:
- Gratis (Gast): 20 berichten per dag, maximaal 5 opgeslagen chats.
- Premium: $34,99 per maand, met onbeperkte berichten, onbeperkte chats en personalisatiefuncties. Inclusief 2-daagse proefperiode.
De hoge prijs is geen toeval: privacy kost daadwerkelijk rekenkracht. Het gebruik van TEEs, end-to-end encryptie en verificatie kost veel infrastructuur. In plaats van data te monetariseren, verdient Confer aan de rekenkracht. De gebruiker betaalt voor de service, niet met privacy.
Platforms en beperkingen
Momenteel functioneert Confer als een webapplicatie op confer.to. De volledige encryptie-ervaring is beschikbaar op:
- macOS 15+ met Safari 18+ of Chrome
- iOS/iPadOS 18+ met Safari 18+
- Android met Chrome
- Windows/Linux: vereist een wachtwoordbeheerder die PRF-passkeys ondersteunt
De iOS-versie is in ontwikkeling, wat aangeeft dat mobiele toegang in de toekomst een belangrijke rol zal spelen.
Impact op de toekomst van AI
Los van een product is Confer een Proof of Concept: het bewijst dat AI-assistenten gebouwd kunnen worden zonder conversaties te commercialiseren. Voor sectoren zoals gezondheidszorg, rechtspraak en financiën, waar vertrouwelijkheid essentieel is, kan deze architectuur een revolutie betekenen.
Hoewel Confer zich niet richt op grootschaligheid zoals giganten als OpenAI, kan het indirect een verandering teweegbrengen: de industrie aansporen om standaarden te verhogen. Net zoals Signal de norm zette voor versleutelde communicatie, zou Confer kunnen fungeren als een katalysator die anderen dwingt te reageren: “Als zij het kunnen, waarom wij niet?”
Veelgestelde vragen (met officiële info)
Kan Confer mijn gesprekken gebruiken om modellen te trainen?
Nee. Jouw chats worden nooit gebruikt voor training. Ze zijn in geen geval in platte tekst beschikbaar.
Wat betekent “verifieerbaar” in de praktijk?
Je apparaat controleert automatisch of de software binnen de TEE het juiste, publieke codebase draait. Bij manipulatie wordt de verbinding geweigerd.
Waarom is de prijs zo hoog?
Omdat het businessmodel gebaseerd is op infrastructuur, niet op data. Encryptie, TEEs en verificatie kosten veel, maar beschermen je privacy.
Kan ik Confer gebruiken voor mijn bedrijf?
Hoewel er nog geen zakelijke versie is, maakt de architectuur met verificatie en geen data-retentie het geschikt voor gereguleerde omgevingen. Bedrijven kunnen het systeem auditen zonder afhankelijk te zijn van beloften over privacy.
Conclusie: een pleidooi voor digitale waardigheid
Confer is niet zomaar een chatbot. Het is een statement: privacy hoeft geen luxe te zijn, maar wordt een privilege als het niet bij ontwerp is ingebouwd. Moxie Marlinspike kiest opnieuw voor een ethische en technische grens waar anderen volgen moeten.
In een wereld waarin elk woord kan worden getraceerd, geanalyseerd en verkocht, herinnert Confer ons eraan dat er een alternatief is: een AI die luistert zonder te oordelen, opslaat of exploitatie. Misschien is dat precies wat we nodig hadden om weer openhartig te kunnen spreken.
Wil je het proberen? Bezoek confer.to. En onthoud: deze keer wordt nergens genoteerd.
via: Nieuws AI-innovaties