tldr; Security Through Obscurity (STO) staat haaks op Freedom’s open en vrij internet.
Ik heb vele jaeren mail(servers) gedraaid daarmee (ook) gestopt omdat de opgelegde regels en platform knowhow die met andermans eigenwijze producten te implementeren, het naast andere wzh niet meer was vol te houden.
Vooral door tussenliggende partijen die allerlei nagekakelde en aangescherpte broodeisen gingen stellen: varierend van filters, functies, server authenticatie en zoals bij Freedom, het opleggen van uitgaande ssl levels en door opheffen functies (bv geen POP3 meer bieden).
Het is technisch niet ingewikkeld om voor “eigen” vertrouwde gebruikers andere normen ter keuze aan te leggen. Dat een (“wisselende belanghebbende”) meerderheid daarin minder belang ziet, moet geen reden zijn, geen keuze te bieden of informatie niet te openbaren…
Een meerderheid zal blokkade van jouw SMTP op grond van geografie logisch kunnen vinden wat juist dan geen argument mag vormen dat dus (ongevraagd) in te voeren.
Freedom koos destijds voor uitbesteding bij “bevriende” partijen om op die manier een vliegende start te maken. Door het handig combineren van andermans diensten, werd een gelijkwaardig alternatief te geboden voor het teloorgegane xs4all.
Helaas bleek alras, dat zelf inrichten van verloren gegane “diensten” niet (meer) tot de eigen “mogelijkheden” werd gerekend. Initiatieven, vanuit oa dit forum, daartoe werden als snel in de vergeethoek gezet.
Los daarvan, moet open-source (ook qua inrichting) het uitgangunt zijn, daarin geen security by obscurity plaaatsvinden en dat veranderingen van/in diensten altijd ten minste moeten worden toegelicht. Ook het onleesbaar maken van (script)sources door obfuscatie is wmb ongewenst.
Dat door (volledige) documentatie en openbaring, misbruik mogelijk wordt is dan juist reden te bedenken dat het in de kern anders moet dan te gaan doen alsof iets meestal veilig is. (als “nieuwe kleren van de keizer”).
Door dingen niet volledig de openbaren, wordt het ook mogelijk ongewenste voorzieningen te treffen die niet perse in het belang van een gebruiker hoeven te zijn.
Zelf (moeten) ontdekken dat iets waarom niet werkt, kan als vermaak best ‘interessant’ zijn maar is feitelijk de gebruiker op dit niveau voor de gek houden.
Ook dat dingen, bvk vooraf, niet als als principe ter keuze worden aangeboden, is een bron van ongenoegen en druist in tegen vrijheden.
Dat een leverancier die meldingsplicht niet wil hebben en haar gebruikers daartoe wel kan dwingen, snap ik ook als geen ander. Niets mooier dan jagen in een eendenfuik.
Het is prima mogelijk toe te lichten en openlijk te bespreken of en zo ja, welke maatregelen zijn genomen zodat die in zichzelf ter open discussie en controle kunnen worden gesteld.
Anderen die daarvoor geen interesse of deskundigheid hebben, kunnen dan kiezen om te vertrouwen dat een maatregel doordachter is genomen.