Vandaag vieren we een belangrijke overwinning voor een open internet. Bits of Freedom won het kort geding tegen Meta. De rechtbank in Amsterdam oordeelde dat Facebook en Instagram gebruikers binnen twee weken een duidelijke, makkelijk vindbare optie moeten bieden voor een tijdlijn zonder profilering. De keuze van de gebruiker moet voortaan blijven staan. Dat is precies waar wij als Freedom in geloven: autonomie bij de gebruiker, niet bij het algoritme.
Wat is er beslist?
Binnen twee weken een directe optie voor een niet-geprofileerde tijdlijn.
De gekozen instelling moet behouden blijven, ook na app-sluiten of sectiewissel.
Het automatische terugschakelen naar de algoritmetijdlijn geldt als een verboden dark pattern dat de vrijheid van informatie schaadt.
Bij niet-naleving betaalt Meta een dwangsom van €100.000 per dag, tot maximaal €5 miljoen.
Waarom dit telt
Deze uitspraak zet een streep door misleidend ontwerp en bevestigt dat de Digital Services Act geen dode letter is. Het dwingt grote platformen om gebruikers echt controle te geven. Kort gezegd: jij bepaalt hoe je tijdlijn werkt, niet het verdienmodel van Big Tech.
Trots sponsor
Freedom is al jaren hoofdsponsor van Bits of Freedom. Vandaag zijn we extra trots. BoF heeft vanaf het begin ingezet op beter platformontwerp in plaats van alleen harder modereren. Deze zaak maakt dat concreet, precies op het goede moment. Lees ook BoF’s juridische onderbouwing als je de diepte in wil.
Wat jij kunt doen
Steun Bits of Freedom, volg hun updates en deel dit nieuws.
Als je een abonnement hebt bij Freedom Internet steun je automatisch ook Bits of Freedom.
Zet bij jezelf de chronologische of niet-geprofileerde tijdlijn aan zodra Meta dit heeft doorgevoerd.
Blijf kritisch op dark patterns. Als iets te veel schuurt, meld het.
Namens Freedom Internet: hulde aan Bits of Freedom. Dit is winst voor iedereen die vrije keuze online wil. Een open internet bouw je samen.
Pardon? Ik wist dat Freedom net als ik volledig achter de doelen van BOF staat en dat ze partner zijn. Maar ‘hoofdsponsor’? Daar vermeldt ook BOF zelf ook niets over.
Ik ben zelf donateur van BOF, maar als abonnee en certificaathouder onaangenaam verrast dat er via mijn hoge Freedom abonnementskosten ook nog eens een deel naar BOF gaat. Hoeveel dan? En waar zijn de jaarverslagen van Freedom eigenlijk?
Wat mij betreft moet mijn geld voorlopig nog voor 100% besteed worden aan vaste voet aan de grond krijgen als beste en meest zuivere provider, met voldoende vlees op de botten. Hoever Freedom is op die weg? Geen idee. Na de hartverwarmende openheid onder Anco is er onder Randal een ijzige stilte ingetreden. Zelden nog nieuwsbrieven, geen Freedom Festival meer. We horen alleen nog wat als Freedom geld en mankracht verspilt aan rechtszaken die wel over een nobel doel gaan, maar een zeer kleine kans op succes hebben.
Het jaarverslag van 2024 meldt dat Freedom Freedom Internet één van haar (bedrijfs)sponsors is die €10.000 of meer doneert.
Wmb prima, ook omdat “wij” zo dan gebruik kunnen maken van de BoF ter beschikking gestelde domeinnaam “freedom.nl”. Het zou wel zinnig zijn te gaan weten hoe het nu is en zal gaan met plannen van Freedom Internet.
Ik vermoedt dat dit zo’n onderwerp is waar Freedom het nooit goed kan doen, simpelweg omdat de meningen verdeeld zijn.
Zelf ben ik blij met de betrokkenheid (en sponsoring) bij organisaties als Bits of Freedom. Op dit forum wordt Freedom nog vaak vergeleken met XS4ALL, dan horen dit soort dingen daar ook bij.
Anderen zien liever dat het geld anders besteed wordt.
Freedom kan niet beiden tegelijk doen dus zal moeten kiezen, en daarmee zullen ze indirect ook moeten kiezen welke groep ze blij maken of teleurstellen.
Ik denk dat dingen elkaar hier (deels) in missie aanvullen.
Hierbij dient elke organisatie haar prioritering te volgen.
BoF kijkt in accent naar communicatievrijheden. Freedom zou zich primair moeten richten om die vrijheden in techniek - als gebruikskeuze - tot uitvoering te brengen.
Xs4all was een club die internettoegang ontsloot voor de massa hier (en elders) en daarbij faciliteiten bood (denk o.a. aan de eigen homepage) om daarin naar keuze (veilig in dat huis) die te laten exploreren en te kunnen onderzoeken.
Ik vind het jammer dat Freedom niet veel verder lijkt te (willen, mogen of kunnen?) komen dan gebruikers een platte aansluiting te bieden tbv andermans (ingekoppelde closed-source) diensten.
Buiten dat haar etiket iets vaags suggereert, is er weinig meerwaarde (dan in ons geval m.n. prijsemotie) in verzet tegen oligopolie.
Inzake de META’s zou ik het bv voor een Freedom zinnig vinden dat zij ons, gebruikers, mogelijkheden biedt om ‘ons’ - naar keuze - daarvan af te schermen.
Afschermen van Facebook is nogal een dingetje… Zelfs de Hydra (van Lerna), of de Kop van Medusa komen er maar armzalig of m.b.t. het aantal koppen dat dat monster heeft.
Het is meer als alleen facebook.com.., er zijn ook honderden andere meetpunten als advertentie servers die overal en nergens opduiken.
Je bent waarschijnlijk beter af met een Raspberry Pi (4 of 5, 4GB is ruim voldoende) + PiHole.
Of Pi-Hole als docker / container VM.
Met een uitgebreide lijst van advertentie hosts (>400.000).
In dat opzicht heb je het in eigen hand…,
Het kan voor Freedom handig zijn om hiervoor naar een confguratie / installatie script te verwijzen.
(Zelf bijhouden is geen doen voor Freedom omdat er teveel keuze mogelijkheden zijn), vwt. inrichting van een Pi-Hole de keuze mogelijkheden zijn gewoon te groot. Er is niet een algemene configuratie anders dan Alles of Niets.
Wat Freedom WEL kan doen is een lijst van betrouwbare verwijzingen naar betrouwbare hulpmiddelen die privacy etc. verhogen, en dat bij houden.
En wat er evt. nodig is om dergelijke hulpmiddelen toe te passen.
Goed om (wederom) de Pi-hole te noemen dat imo qua functie - primair firewall - beter in te regelen zou zijn op aansluitniveau bij Freedom zodat iemand thuis geen (kennis)gedoe/zorg heeft.
Het blijft mij vreemd aanvoelen dat ieder(een) zelf zijn afscherming maar moet zien in te regelen dmv actieve kennis of daarop vertrouwen in de vorm van (imo gebrekkige proprietry) hardware zoals een FritzBox.
Ik zou bv de keuze willen hebben of een aansluiting een vast adres heeft en/of op welke tijdstippen die instantaan dan (on)bruikbaar/bereikbaar is.
De provider qua data ‘laten’ vertellen wat wel en niet "goed/fout’ is om iets in connectiviteit te voorkomen, zal snel in discussies verzanden die al of niet - juridisch of bewust - worden aangezet door anders gemotiveerde belanghebbenden.
Probleem is, er is niet EEN hi-hole blocker bron, het zijn er tientallen. Dus als je voor elk van de smaken een setup wil zit je wsch al snel aan tussen de 50 en 100 verschillende servers.
Er zijn ook pi-hole blokkeer bronnen die overlappen, of die niet zo stabiel zijn…, daar moeten keuzen gemaakt worden die het best individueel ingesteld kan worden.
Het niet bereikbaar maken van je adres is eenvoudig…, zet je router uit…
Selectief, gebaseerd op poort en/of IP adres, niet bereikbaar: gebruik een firewall. (ook hier zijn er zoveel smaken mogelijk, dat kan niet makkelijk decentraal…).
Een uitleg geven over de mogelijkheden makt een geinformeerde keuze mogelijk ipv. censuur vanuit een ISP/Overheid/… dat laatste moet je niet willen.
Dat betekent dat de keuze dan ook individueel gemaakt moet worden.
Ik zie twee dingen te verbeteren zijn (altijd als en naar keuze):
Geen vast adres en werken via een Freedom proxy.
Freedom op het connectie adres een inkomende firewall policy biedt
En ja er zijn veel manieren waarbij er onderscheid zit tussen niets, alles en vooral wat grosso modo gemiddeld daartussen zit. Ik verwijs opnieuw naar de ooit xs4all poort firewall.
Ik zou bij wijze van spreken goed afgeschermd moeten kunnen werken met elke router en niet perse afhankelijk zijn van whatever een zelf prachtig ingesteld ding.
Ik denk dat er 2 dingen doorelkaar worden gehaald hier. Geen “vast” adres, dan denk ik eigenlijk aan IPv6-only met temp addrs. Het zou voor Freedom best fijn zijn als ze a la KPN mobiel IPv6-only aan zouden bieden. Voor IPv4 verbindigen die dan over IPv6 worden aangeboden krijg je dan feitelijk NAT, en dus voor iedere gebruiker hetzelfde “vaste” adres. NAT64 kost hier wel wat op de netwerk infrastructuur, wat voor Freedom een rede zou kunnen zijn om dit (of NAT voor IPV4) niet aan te bieden.
Een Freedom proxy geeft alle gebruikers van die proxy (ook) hetzelfde “vaste” adres, ongeacht of je IPv4 of IPv6 gebruikt. Dit gaat wel tenkoste van snelheid en latency, en kost hardware met netwerk en CPU capaciteit.
Wat zou een random adres volgens jou oplossen?
Met een Fritzbox heb je volgens mij standaard een firewall, wat dan 1 stapje later in het proces zit dan wanneer Freedom het zou doen. Wat zie jij als voordeel/noodzaak dat Freedom verkeer filtert voordat het bij je modem uitkomt?
Kan allemaal maar bedenk dat dit dan een keuze is van de gebruiker en dit (netwerk caching) deels ook voordeel heeft.
Iemand is dan vrij te kiezen om (jouw) argumenten op merites af te wegen om dan te besluiten of proxy voor een bepaalde apparaat in mijn huis (on)gewenst is.
Een stukje ‘fysieke’ bescherming cq anonimitweit omdat iemands geconnecteeerde IP adres niet langer een vaste/harde identificatie is. (nogmaals als keuze voor wie dat soms wenst).
Ik wil mij zelfs voorstellen dat dit adres (incl eventueel IPv6) in die keuze zelfs dagelijks, ergens in de nacht, wijzigt. Het wordt voor een derde dan een stuk moeilijker om iemand te (ver)volgen, te ghosten of te ddos-sen.
Iemand moet dan een ingerichte FB hebben om zich tegen penetraties te beschermen ?
Iets dat simpel bij Freedom kan door (naar keuze) een poort firewall te bieden.
Dat dit wat (net)werk vraagt, is dat dan willen onderzoeken om vervolgens te bieden.
Terzijde zou 'ik' geen FW afhankelijkheid willen mbv FB
Ter zijde (deels gedreven als frustratie) sinds de FB is dichtgetimmerd, ben ik geen fan meer van FritzBox. Het apparaat is volledig closed-proprietry (geworden) en wannabes kunnen wel zeggen dat iemand (mits deskundig) er ook Freetz of OpenWrt kan plaatsen; en mijn tante Truus thuis daar geen boodschap aan (van mij) wil hebben.
Iemand anders kan dan vinden dat dit nu eenmaal de prijs is van vooruitgang.
Of je hangt je op aan commerciële partijen die bepalen wat zij op welke wijze bieden of je zoekt toedeledokie het letterlijk - als zg “vrije keuze” - maar zelf uit.
Een Freedom zou net als destijds xs4all een bepaalde mate van basale bescherming kunnen bieden (niets/alles open of alleen selectief tv, voip, web en/of fileshare).
Iemand sws dan geen zorgen heeft dat een apparaat zomaar van buitenaf op alle poorten toegankelijk is.
Een stapje verder, wat begint met mogelijkheden aanbieden, in dat proces is een stukje monitoring waar Freedom in kan helpen door van afwijkende activiteiten kaart te - kunnen laten - brengen. Ik zou bv willen weten wie mij van waaruit tracht te pollen of welk apparaat zomaar - wie weet hoveel - extern verkeer staat te produceren zonder dat ik dat nu kan nagaan.
Ik denk dat je het effect van IPv6 temp adressen niet al te groot moet inschatten. Big Tech weet ook hoe ze werken en gaat er waarschijnlijk vanuit dat dezelfde /64 betekend dat het in ieder geval uit hetzelfde huishouden komt. Het is misschien geen exacte wetenschap meer, maar het is vrijwel zeker gerelateerd aan ander verkeer vanuit hetzelfde subnet
Caching in proxy’s is door https zo goed als omzeep geholpen. Caching gaat alleen voor http, voor https krijgt de proxy alleen het verzoek “verbind met deze host op deze poort” en verder is het alleen een relay tussen de tcp connecties van de client en naar de server en ziet de proxy alleen gecrypt verkeer.
tldr; Kern is voorkomen dat iemand of een huishouden aan de hand van een vast adres feitelijk kan worden geïdentificeerd of getraceerd. Iets dat ik van een (of als) Freedom zou willen verwachten.
Helder en ik denk (sws werk) vooral in IPv4/32 die net als dus die IPv6/64 - voor wie dat wensen - niet vast zou kunnen zijn. En ja https* heeft het caching helaas jammerlijk om zeep geholpen en een proxy nog steeds zinnig is om zo het ip-adres van een gebruiker af te schermen.
*NB: https voor de proxy is dan juist een voordeel omdat die dat https-verkeer zelf dan simpelweg niet hoeft te cachen en de gebruiker. Ik wil mij daarbij voorstellen dat een gebruiker zonder https communiceert met uitluitende de proxy die op haar beurt wel https toepast naar/op target. In verleden wel eens een centrale hop-on browser server bedacht zodat gebruikers niet zelf hoeven te beschikken over browser/functies en simpelweg via een remote-screen hun ding(en) deden.
*Het is wmb ook jammer dat https (net als ssl/tls en cryptie zooi) verplicht wordt opgelegd dat iemand niet eens meer kan of mag kiezen om naar eigen keuze zonder (mede identificerende) certificaten te werken. Maar goed, het zijn voorbeelden met hoe men ook kan denken zonder dit dus daarmee gemakshalve als enige mogelijkheid, voor een individuele gebruiker te bepalen.
De Fritz!Box is een groot probleem in het dossier internet vrijheid. We zijn het daarover compleet eens. Dat ding moet open, of van de “Freedom planeet” verdwijnen. Het is een doorn in het oog qua vrijheid, veiligheid en openheid.
Ik bekeek het meer vanuit de kant vanuit Freedom. Firewall of port-mappings per aansluiting zijn gewoon kostbaar. Als je het kan oplossen via capaciteit op de aansluiting dan is dat effectiever. Een senior met een Freedom aansluiting (de doelgroep van Freedom Intenet) heeft geen idee hoe en wat (uitzonderingen daargelaten) en dus een Fritz!Box. Dus voor zo’n figuur geen enkel verschil tussen een vinkje in een of ander vaag portal, en een standaard instelling in “het modem”.
Het instellen van een caching proxy gaat behoorlijk wat resources kosten, en zoals pa4wdh al accuraat verwoord heeft, compleet zinloos, want zo’n beetje alles is https vandaag de dag, dus een CONNECT request. NAT is waarschijnlijk minder resource intensief in dit geval.
Thx. Ik snap dat resources en klantdoelgroep een rol spelen en alles begint/stopt met wat Freedom voor wie welke missie heeft.
Ik graag zou zien dat er ruimte is voor community “experimenten” waar Freedom een rol heeft. Al was het maar om al explorende vast te stellen dat het mogelijk (niet) anders kan en bv een NAT ook dingen afkan.
Ik prefereer - naar keuze - een aansluiting met FW dat pruttelt op 100Mbit dan een eentje die zonder poespas op 8Gbit+ kan racen. Een ding dat ik bv zou willen is trafficshaping.
Bij geen temp adres IPv6 heb je nog steeds een vaste prefix….
Een proxy zou kunnen werken om verkeer te mengen met ander verkeer.
Bedenk dat elke proxy dienst die in NL opereert moet meewerken aan de-anonimisatie verzoeken van actieve verbindingen. (Telecom wet).
Dat is in UK dan ook op grote schaal geprobeerd, deel vanuit commercieel oggpunt waarbij reclame in de HTTP output werd ge pushed dan wel filtering op basis van inhoud ipv. bestemming.
Naast de verschillende providers in de US die ook een extra centje willen verdienen aan hun klanten door meta data te verkopen.