Lastig is om over wat Freedom zou kunnen of moeten (doen) te discussiëren en zij daarin verder geen deel uitmaakt. Kortom, leuk onderling als tijdverdrijf.
Wil/moet mij dan voorstellen dat Freedom, vooral volgt met wat Soverin wil… die (als soort van Proton) naar een eigen geïntegreerd mailplatform lijkt toe te werken waar alle (gebruiks)functies samenkomen. Of en in hoeverre, dan inzage mogelijk is, is mij onduidelijk.
Ik vermoed dat het merendeel van gebruikers daar(in) weinig voor hun toevoegende waarde ziet. PgP e.d. komt pas in beeld wanneer anderen dat gaan opleggen of toepassen. Idem deels voor mij, ik gebruik sws geen serverside webmail voor vertrouwelijke zaken.
Het ging hier om E2E encryptie, nu ineens over veiligheid? Wat voor veiligheid? Hetzelfde “veilig” als het internet dat Freedom kennelijk levert? Wat dat dan ook moge wezen, want objectief is dat in ieder geval niet.
Ik denk dat het probleem juist bij deze (consumeer) insteek zit. Waarom moet je een dienst/abbonement afnemen bij iets of iemand om “veiliger” te worden? Wat doen die diensten dan precies? Ik denk dat zodra je een derde partij in dienst stelt, je je ineens zorgen moet gaan maken over hoe die derde omgaat met jouw data. Die derde, kan van alles doen of opgedragen worden te doen met jouw data. Of dat uitbesteden zonder jou dat weer te melden.
Maar dat allemaal gelaten wat het is, als je vindt dat Freedom een betrouwbare derde is, omdat zij hun applicaties bij een vierde (Soverin) hebben neergelegd, dan is dus het enige dat je vraagt of ze het OK vinden als je delta chat op je freedom email gebruikt. Voelt dat voor jou veilig, dan is dat prima. Is dat een service die Freedom aan moet bieden? Volgens mij niet specifiek, want delta chat zou gewoon met elke mailprovider moeten werken, ware het niet dat het natuurlijk wat meer volume creëert, maar dat zal toch allemaal niet zo extreem zijn.
E2E encryptie levert in principe meer veiligheid op. Ik startte het topic omdat er met de aanhouding van Pavel Durov weer veel gesproken wordt op sociale media (Fediverse) over E2E en welke partijen hierin wel betrouwbaar zijn. Het is duidelijk dat het hier ook leeft gezien het aantal reacties.
Qua objectiviteit denk ik dat alle kleine stappen die zouden passen binnen de mogelijkheden van Freedom/Soverin waardevol zijn. Ik denk dat diensten als Proton uiteindelijk een voorsprong op Soverin opbouwen als er helemaal niet over wordt nagedacht.
Zelfhosten is altijd beter en er zijn hier ook wel discussies geweest over de mogelijkheden om een uitgebreider apparaat aan te bieden om iedereen zaken als NextCloud voor zichzelf te laten hosten, maar het is niet triviaal om daar echt voor de grote massa een product voor neer te zetten.
Wellicht zou het neerkomen op uitproberen en in een nieuwsbrief adviseren.
Dit bedoel ik. Wat is de definitie van veiligheid voor jou in deze? Waarom levert E2EE meer veiligheid op. Voor wie, wat of hoe? Wat is betrouwbaar, en waarom zijn sociale media kanalen daarin überhaupt een goede bron om naar te luisteren? Wat wil je bereiken dat je veiligheid of encryptie denkt nodig te hebben.
Het zou mij in deze helpen als je bijvoorbeeld een hypothetisch doel zou formuleren dat je je veiliger voelt wanneer de geheime diensten jouw email/chat conversaties niet kunnen meelezen wanneer ze a) hun sleepnet op het netwerk uitgooien, b) bij de service provider vragen om de conversaties op te hoesten, c) een computer/opslagmedium in beslag nemen (of toegang toe verschaffen via een “geoorloofde hack”).
Wat je hier eigenlijk zegt is dat je denkt dat Proton veilig en betrouwbaar is. Waarom weet ik niet precies, maar dat zou ik wel willen begrijpen. (Ik heb thuis ook een Jura koffie-machine, maar dat geeft me niet het gevoel dat ik veiliger ben ofzo.)
Van het hypothetische geval zoals hierboven, welke van de a), b) en c) denk jij dat er beter gaan bij Proton dan bij Soverin nu?
Niet noodzakelijk, want ook hier is weer de vereiste kennis en vakmanschap nodig. Snap je er geen snars van en staat de boel wagenwijd open, dan halen “ze” het gewoon bij je op (via c)). Maar delta chat vereist geen zelf-hosting voor zover ik kon zien. Het is gewoon een applicatie die je zelf kan gebruiken vanaf al je apparaten.
Dat zou kunnen, en het zou passen in het straatje van Freedom en wat er doorgaans in die brieven staat. Ik ben alleen wel bang dat het artikel niet duidelijk zal maken wat er nu eigenlijk precies “veiliger” van wordt, omdat dat een ingewikkeld verhaal is (zoals hier blijkt) en te snel een algemeen begrip als “veilig” wordt gebruikt, wat jammer is.
Jij noemt dat volgens mij “stapjes maken”, en ik denk dat dat ook met de beste intenties is, maar ik zie alleen maar extra complexiteit zonder enig echt resultaat. Het wordt denk ik concreter als we een voorbeeld uitwerken, met alle als en dan zaken daarin.
Veiligheid en de beleving daarvan met voor wie & wat met welk doel etc.etc., is relatief.
Idem met denken dat zelf doen beter zou zijn dat dan idd voorbij gaat dat kennis (en onderhoudende competentie) daartoe ook nodig is.
Heb nu ook moeite om te begrijpen wat nu het doel is van de E2E encryptie naar Freedom?
Je zou ook het ticket systeem kunnen integreren in mijn.freedom.
Die verbinding, zou je dan veiliger kunnen maken.
Vraag me wel af, of klanten daar blij van worden.
Waar ik me meer zorgen over maak is.
Als ik in het weekend een dokter nodig heb, moet ik een mailtje sturen met een foto van de kwaal.
Het antwoord, komt dan in zo’n ingewikkelde cloud.
En als je pech hebt, mailen ze gewoon terug.
We moeten oppassen, dat de extra veiligheid geen moeilijk doen in het kwadraat wordt.
Gewone mensen, mailen gewoon met gmail.
Die vinden het ook gek, dat ik geen whatsapp gebruik.
Die vragen ook, waarom kan ik Freedom niet appen.
Als je iets bedenkt, denk dan ook aan het gemak voor alle klanten.
Dit zou wat mij betreft een mooie stap zijn om te hebben in het Freedom stalletje. En dan een keuze of Freedom (op een access systeem elders) je sleutel mag onthouden, en zo ja met of zonder wachtwoord.
Met deze kun je een aardig trappetje maken van veiligheid en bruikbaarheid:
sleutel bij Freedom, zonder wachtwoord: na wachtwoord reset bij helpdesk kan je weer bij je mail
sleutel bij Freedom, met wachtwoord: als je je wachtwoord vergeten bent, is je mail ook foetsjie
sleutel zelf onthouden: betekend dat je een speciale client moet hebben die de boel kan ontsleutelen
Dit vereist wel implementatie werk, je hebt een soort Proton Mail Bridge nodig voor 1 en 2, en iets nieuws voor 3. Er is dan helemaal geen sprake van E2EE, maar mail is dan wel een stuk meer privé geworden. (Bij proton is het ook nauwelijks E2EE overigens.)
Of op z’n minst encrypted disks. Ben benieuwd of ze die gebruiken bij Soverin.