OpenClaw duikt steeds vaker op in online controverses. De een ziet het als een logische volgende stap om een persoonlijke AI-agent te maken die eindelijk méér doet dan samenvatten en suggesties geven. De ander schrikt juist van wat het betekent: een stuk software dat in staat is om een volledige computer te bedienen, inclusief e-mail, software-installaties en online transacties. Wie heeft er gelijk?
Allereerst: wát is OpenClaw? Het is een open-source framework waarmee gebruikers AI-agents kunnen bouwen die zelfstandig taken uitvoeren op een systeem. Het is dus geen chatbot of assistent die meekijkt en adviezen geeft, maar om software die daadwerkelijk handelt. Een OpenClaw-agent kan bestanden lezen en schrijven, scripts uitvoeren, browseracties verrichten en API’s aanspreken. In de praktijk betekent dat: alles doen wat een gebruiker zelf ook kan doen, zolang die agent dezelfde rechten krijgt.
Dat laatste is dan ook waar de discussies om draaien. OpenClaw draait lokaal, in de context van de gebruiker. Geen sandbox dus, maar ook geen afgebakende cloudomgeving, én geen leverancier die meekijkt of begrenst. De agent opereert met jouw toegang, jouw accounts en als het nodig is, ook met jouw creditcard- of bankgegevens. Daarmee verschilt OpenClaw fundamenteel van commerciële AI-diensten zoals Copilot of ChatGPT, waar de actieruimte bewust is ingeperkt. Bij OpenClaw ligt die verantwoordelijkheid volledig bij de gebruiker.
Het is dus niet zo raar om te denken dat OpenClaw eigenlijk een rootkit is. Technisch gaat die vergelijking niet helemaal op. OpenClaw verbergt zich niet, installeert zich niet heimelijk en misbruikt geen kwetsbaarheden. Maar in de praktijk kan het zich wél gedragen als software met volledige systeemcontrole, als je het die ruimte geeft. En dat maakt het gevaarlijk voor wie zich daar niet van bewust is.
De controverse zit ook in wat vaak de ‘intent gap’ wordt genoemd. Mensen formuleren opdrachten in menselijke termen, met impliciete grenzen en aannames. “Automatiseer dit proces” betekent – in mensentaal – doe dit netjes, veilig en binnen redelijke grenzen. Voor een agent als OpenClaw betekent het iets anders: bereik dit doel zo efficiënt mogelijk, binnen de technische mogelijkheden die je hebt. Je ziet al meteen waar het fout kan gaan. Zonder expliciete beperkingen is er geen reden voor de agent om terughoudend te zijn met privacy en gevoeligheden.
Dat maakt OpenClaw tegelijk interessant en gevaarlijk. Technisch gezien opent het deuren die tot nu toe alleen met maatwerk of complexe scripting bereikbaar waren. Repetitieve taken kun je volledig automatiseren, workflows zelfstandig laten doorlopen en lokale data kun je laten combineren met externe bronnen zonder menselijke tussenkomst. Voor ontwikkelaars, onderzoekers en technisch vaardige gebruikers is dat aantrekkelijk, want het is geen dichtgetimmerd platform.
Maar OpenClaw is ook genadeloos. Het heeft geen moreel kompas, geen juridisch besef en geen ingebouwd gevoel voor context. Het begrijpt geen bedoelingen, alleen opdrachten. Wie het inzet in een omgeving waar gevoelige data, financiële systemen of productieprocessen toegankelijk zijn, neemt een risico dat niet theoretisch is. Onbedoelde datalekken, foutieve transacties of ongewenste acties kunnen het gevolg zijn.
Daar komt bij dat OpenClaw zich beweegt in een open-source ecosysteem waar uitbreidingen, scripts en modules een steeds grotere rol spelen. Dat vergroot de flexibiliteit, maar ook de aanvalsvector. Elke extra koppeling is een potentiële zwakke schakel. Zeker wanneer experimenten plaatsvinden op systemen die net iets te veel rechten hebben, iets wat in de praktijk vaker voorkomt dan veel organisaties willen toegeven.
Zelfs de naam verraadt iets van die mentaliteit. ‘Claw’ suggereert grijpen: vastpakken en niet loslaten. Dat zie je ook terug bij andere lokale AI-projecten zoals ClawDBot, die eveneens inzetten op actieve verzameling en autonomie. Het is een bewuste breuk met termen als assistant of copilot. De AI helpt niet alleen, maar handelt namens de gebruiker en neemt wat nodig is om zijn doel te bereiken.
Voor msp’s is het nog niet oppassen geblazen, maar wel een zaak om je erin te verdiepen. OpenClaw is een technologie die klanten hoe dan ook gaan ontdekken. Vaak met de gedachte dat lokaal en open source automatisch veilig betekent. In werkelijkheid vraagt dit type agent juist om volwassen governance: duidelijke afspraken over rechten, logging, monitoring en aansprakelijkheid.
Een verbod ligt niet voor de hand en zou ook weinig realistisch zijn. Agentic AI is de richting waarin tooling zich ontwikkelt. De rol van de msp zit daarom niet in blokkeren, maar in begrenzen. Signaleren waar dit soort software opduikt, uitleggen wat de implicaties zijn en soms ook gewoon zeggen dat iets in een zakelijke omgeving niet verantwoord is.
