De wereld verandert en daarmee ook het internet. Geopolitieke spanningen, digitale spionage en inmenging door grootmachten maken het steeds duidelijker: wie controle heeft over data, heeft macht. Overheden en bedrijven worden geconfronteerd met de vraag: waar wordt onze data opgeslagen en wie heeft er toegang toe?
De gevaren van Big Tech en buitenlandse inmenging
Veel internetdiensten draaien op de cloudinfrastructuur van grote Amerikaanse techbedrijven zoals Google en Microsoft. Dit brengt risico’s met zich mee. De Amerikaanse CLOUD Act kan ertoe leiden dat Amerikaanse autoriteiten toegang krijgen tot data, zelfs als die in Europa is opgeslagen. Ondertussen zijn er wereldwijd steeds meer dreigingen van cyberaanvallen en digitale surveillance.
Europa zet stappen richting digitale soevereiniteit met initiatieven zoals Gaia-X en strengere wetgeving rondom databescherming. Maar echte controle over data begint bij de keuzes die we zelf maken.
Wat Freedom Internet anders doet
Bij Freedom Internet draait alles om digitale vrijheid, privacy en veiligheid. Wij geloven in een open en eerlijk internet waarin jouw data echt van jou blijft. Dit doen we door:
Open source technologie: Wij werken zoveel mogelijk met open source software. Transparant, controleerbaar en vrij van verborgen achterdeuren.
Lokale opslag: Wij slaan data niet op in de cloud bij Amerikaanse big tech-bedrijven. Onze data staat lokaal. Wij vragen dit ook van onze partners, hun data staat ook lokaal opgeslagen of in ieder geval binnen West Europa, zodat deze niet zomaar toegankelijk is voor buitenlandse autoriteiten.
Echte privacy en security: Privacy is geen extraatje, maar een basisrecht. We nemen strenge beveiligingsmaatregelen en versleutelen data waar mogelijk, zodat jouw gegevens écht veilig zijn.
De toekomst: Een vrij en veilig internet
De toekomst van het internet moet niet afhangen van een handvol techreuzen of geopolitieke belangen. Een open, onafhankelijk en veilig internet is mogelijk als we bewuste keuzes maken. Door te kiezen voor diensten die privacy en soevereiniteit respecteren, bouwen we samen aan een vrijer internet.
Bij Freedom Internet blijven we vechten voor een internet dat open, eerlijk en veilig is. Want digitale vrijheid is niet onderhandelbaar!
Hmm ik denk dat er vrij weinig transparant is met hoe MijnFreedom en de maildienst (onder water) precies is ingericht en functioneert met gebruik van - vind ik dan - complexe software.
Ik vraag mij ook af wie dingen hier (nog) kan controleren op bv achterdeurtjes.
Door autocratisch te bepalen waaraan een gebruiker moet voldoen, zoals transport encryptie, wachtwoord-policyn etc.etc.
Ik ben ook benieuwd of -en hoe de maildata bij Soverin hoe precies en waarmee dan is versleuteld zodat alleen een gebruiker inzage heeft. Zover ik nu weet en in het verleden nog kon vaststellen, is alleen de toegang obscuur gemaakt. Om bij (iemands) data te komen moet je weten - en zal Freedom dat desgevraagd door instanties, openbaren - via welke index (UUID) iemands data is gekoppeld.
Ik ga benieuwd zijn naar een whitepaper die alles toelicht en belangrijk, de source locatie waar ik kennis kan nemen van alle gebruikte software en aangebrachte instellingen.
Aller eerst je kan Zelf, of door een door jouw afgevaardigde bv. een auditor), vragen om de sources van gebruikte applicaties te onderzoeken op achterdeuren etc. (dat kan gewoon thuis…). Dus onderzoek Dovecot, Postfix, Roundcube etc. dat het een lieve lust is.
Er is mogelijk ook nog wat meer voor infrastructuur ik vermoed dat ergens ook Mysql/Postgresql OpenLDAP/DIR398 oid gebruikt wordt,
Daarna vraag je op welke versies gebruikt zijn die kun je evt. verder onderzoeken.
Dan ga je op onderzoek bij het bedrijf dat een claim wil (laten) bewijzen, je controleert of die versie gebruikt worden… (dat kan vrij snel met checksums etc).
Het OS zal waarschijlijk BSD of Linux zijn… ook die kun je onderzoeken.
Heb jij wel een sources van Exchange gezien? of Windows?. Die zijn niet zomaar beschikbaar.
(Er is ooi een vermoedelijk deel van de broncode van Windows 2007/2010 gelekt geweest.)
Windows heeft in iedergeval een gedocumenteerde achterdeur… De analytische data over je systeem dat zonder het te kunnen blokkeren naar Microsoft gaat, daartbij is het niet uitgesloten dat er ook gebruikers data meekomt.
Er is dus een algemeen probleem. Wie vertrouw je… Microsoft of iets wat je zelf ZOU kunnen controleren (als je dat wil).
Als Microsoft de toko sluit heb je niets meer, bij open source KUN je evt. zelf de zaak voortzetten. Je kan evt. je eigen variant ervan maken.
Het probleem is ook op andere gebieden…
Medicijnen krijg je wat geleverd wordt? Daarvoor ga je naar een Apotheek. Als er iets misgaat kun je in ieder geval ergens terecht voor verhaal. (Er gaat een reputatie kapot bij fouten, er kan reparatie gevraagd worden).
Je kan ook zelf bestellen op het internet, … dan zul je ook zelf moeten testen of je krijgt wat je gevraagd hebt…
De apotheek is hierbij je auditor. De Apotheek werkt in een gereguleerde omgeving ze hebben die audit plicht.
Dat gaat natuurlijk alleen maar op als reputatie en verhaalbaarheid overeind blijven. Daar heb je een rechtstaat woor, waarbij de rechterlijke macht onafhankelijk opereert.
Dus indirect is er nog steeds controle.
Zo ook bij OpenSource software. Bij closed source worden de garantie en verhaalbaarheid bij contract afgewenteld op de gebruiker ipv. bouwer. zonder mogelijkheid van controle.
Dus kies maar.
Freedom claimt iets over de mail, ik denk dat je kan vragen om uitleg … naast de zaken die je zelf kan (laten) doen.
Op die vragen hoe het is ingericht en werkt vragen krijg/kreeg ik geen antwoord.
Voorbeelden van M$, medicijnen, vertrouwen en rechtstaat gekrabbel, heeft hier verder niets mee te maken. Dat iemand iets wil nagaan of bekijken heeft nul,nul/nada iets te maken met wantrouwen noch lijkt het mij het nodig daarvoor redenen te geven.
Tranparantie claimen en controle bieden is dat ook zonder omhaal beschikbaar maken en niet via eoa procedurele weg dat verkrijgen.
Waarom niet “gewoon” een github/lab waar alles staat, incljsief wat zef gemaakt is ? De wachtwoorden en keys kunnen natuurlijk worden weggelaten.
En terzijde, ja ik heb - in een compleet andere rol - diverse sources gezien van Exchange-delen. Dat ging ook al moeizaam met precies krijgen wat je concreet vraagt en niet meedenken met wat iemand zou willen (onder/zoeken).
Als consument is het natuurlijk take IT of leave IT. Iets dat wmb haaks taat op transparantie.
Maar goed, ik ga benieuwd zijn naar een white paper of een archief die schets hoe dingen waarmee precies zijn ingericht.
Kan ik eindelijk ook wat meer begrijpen hoe het warrige MijnFreedom aan der server kant werkt.
Een SBOM komt al een heel eind.
Roepen alleen is niet genoeg maar een rondleiding on premises presentatie voor geinteresseerde klanten? Een presentatie waar voor de verandering wel technische details aan bod komen.
Zeker nu de zaken allemaal wat meer in een normaal vaarwater komen en stabiliseren (wat je na een paar jaar opereren best mag verwachten).
Freedom hoeft natuurlijk niet het recept voor een ISP te publiceren. (dus gedetaileerd ook alle configuratie bestanden). Maar voldoende informatie om evt. een audit mee te kunnen doen. Er zijn een paar andere bedrijven die niet per se in hun keuken hoeven te komen.
Overigens is het mail systeem waarschijnlijk minder interessant (het is een vrij autonoom systeem). Meer info gaat er rond in klant beheer systemen, waarbij ook data noodzakelijk voor uitvoering naar derden gaat… (KPN, ODF, …) hoe zijn daar waarborgen ingebouwd.
Onderzoeken of opvragen? Openheid over beveiliging?
Freedom Internet voldoet na al die jaren aan de buitenkant nog niet eens aan basale beveiligingen.
2FA inloggen op je Mijn Freedom of webmail omgeving?
Veilig connecten (met b.v. OAuth) tussen je mailprogramma en je mailbox?
Dat is toch geen rocket science?
Kan, maar we hebben het hier over een professioneel opererend bedrijf met een flink prijskaartje.
Daar mag je best wat van verwachten, zeker als ze zichzelf op dat gebied willen onderscheiden en op de borst slaan!
Het prijskaartje probleem is iets anders. Daar moet je de ACM voor aankijken, die vindt dat 2 a 3 grote providers voldoende concurrentie is. En als je naar de geofgrafische spreding kijkt is er feitelijk nauwelijks tot geen concurrentie.
Dus de inkoop voor andere ISP’s (zeker als ze klein zijn) komen nooit aan de staffels die de grote ISP’s zichzelf aanrekenen.
Prijs is voornamelijk een kwestie van schaal, of eigen infrastructuur bezitten. Ziggo valt een beetje buiten het plaatje want die hoefde de kabel niet verplicht open te stellen in tweede instantie.
Het gaat mij niet om een audit en dat formele (aanvraag)pad moeten we ook niet op willen. Donder gewoon alles aan software op een github, haal daarin toegangssleutels weg met klaar tot veel succes voor wannabes.
Ik wil kunnen bekijken en desnoods nagaan hoe dingen zijn in- en opgericht. Net zoals ik dat prima kon bij xs4all.
Ik wil juist wel weten hoe MijnFreedom en mailtechniek in elkaar steekt. ook om verbeteringen en verandering na te kunnen gaan en/of een issue nu bij mij of elders ligt.
Als je wilt concurreren met een (“gedwongen”) hogere prijs, zul je op andere gebieden meer moeten bieden dan de grote ISP’s. Daar zie ik nog niet veel van terug.
Begrijp me goed. Ik ben uit sympathie na het opheffen van XS4ALL overgegaan naar Freedom. Heb gedoneerd en geïnvesteerd.
Wat bieden ze nu meer dan een KPN? Slechtere TV? Duurdere telefonie? Onhandiger e-mail?
Zelf heb ik alleen internettoegang op de glasvezel nodig. De rest heb ik bij anderen ondergebracht (TV, domeinnamen, e-mail, websites, cloud, telefonie). Dan wordt KPN een steeds aantrekkelijker alternatief. Het geld groeit bij mij ook niet aan een boom.