Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Proton gaat zijn Tor-mailwebapp vernieuwen nadat het IP-adres user moest afgeven

Proton, de op privacy gerichte e-mail- en vpn-dienst uit Zwitserland, gaat zijn Tor-e-mail-client een update geven. Deze moet 'op hetzelfde niveau als de webapp komen' en moet voor het eind van het jaar beschikbaar zijn. Ook komt het bedrijf met voorlichting over online privacy.

Proton verwijst in relatief algemene bewoordingen naar het voorval waarin het verplicht was om het IP-adres van een klimaatactivist af te geven aan de Zwitserse autoriteiten. De Fransen hadden dat verzoek via Europol bij de Zwitsers neergelegd, de Zwitsers gingen ermee aan de gang en Proton kon dat niet aanvechten. Het incident is de aanleiding voor de updates en wijzigingen die Proton nu aankondigt.

De prominentste daarvan is dat Proton zijn Tor-variant van de e-mail-client een grote update gaat geven. Die 'ervaring' moet op hetzelfde niveau komen als de gewone webclient. Nu nog zit 'een compatibiliteitsprobleem' dat in de weg, maar om dat op te lossen werkt Proton met Mozilla en het Tor-project. Mozilla is betrokken omdat de Tor-browser op Firefox is gebaseerd. Voor het einde van het jaar moet de Tor-variant van Protonmail de update gehad hebben. IP-adressen van gebruikers zijn niet zomaar te achterhalen als ze deze variant gebruiken, of een vpn.

Proton gaat verder een serie voorlichtingsmateriaal publiceren, genaamd Privacy Decrypted. Deze zal 'helpen mythes rond privacy te ontkrachten en mensen helpen om [...] te bepalen hoe en met wie hun data gedeeld wordt'. De materialen zullen in de komende week online komen.

Tot slot geeft het bedrijf toe dat zijn 'communicaties waarin het stelde dat het standaard geen IP-adressen logt, onvolledig en onbedoeld verwarrend waren'. Daar zeggen ze spijt van te hebben en 'communicatieprocessen zullen worden bijgespijkerd om dit in de toekomst te voorkomen'. Proton onderstreept dat zijn vpn-dienst geen logs bijhoudt en daartoe ook niet verplicht kan worden, maar dat het die verplichting wel opgelegd kan krijgen als het gaat om zijn e-maildienst. Eerder deze maand werd de productpagina van ProtonMail daartoe al aangepast.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Mark Hendrikman

Nieuwsposter

25-09-2021 • 11:26

138 Linkedin

Submitter: Munchie

Reacties (138)

Wijzig sortering
Tot slot geeft het bedrijf toe dat zijn 'communicaties waarin het stelde dat het standaard geen IP-adressen logt, onvolledig en onbedoeld verwarrend waren'. Daar zeggen ze spijt van te hebben en 'communicatieprocessen zullen worden bijgespijkerd om dit in de toekomst te voorkomen'.
voor een dienst die veiligheid verkoopt is dit wel het meest slappe excuus dat ik gehoord heb. Ze weten heel goed wat ze loggen en dat niet communiceren roept de vraag op wat ze nog meer niet communiceren ?
Ze loggen standaard niet. Pas als er een bevel komt tot loggen van een bepaald ipadres start de logging. Dat staat ook zo in de voorwaarden. Het is dus niet zo dat ze zeggen niets te loggen, het stiekem wel doen en het daarna overhandigen aan Justitie.
Dus als een overheid/regime wil dat je anonimiteit wordt opgeheven omdat je dingen doet die ze niet bevallen is zo'n dienst waardeloos, bijvoorbeld voor activisten of journalisten die vervolgd zouden worden om hun mening. Als ze die mensen geen veilige comminicate kunnen bieden kunnen ze er net zo goed meteen mee stoppen.
De nuance mag wel weer een keer terugkomen na zoveel jaar social media prietpraat.

Dus als een overheid/regime wil dat je anonimiteit wordt opgeheven omdat je dingen doet die ze niet bevallen
Dat klopt. Wereldwijd. Alleen verschilt de mate waarin per land. In Noord-Korea zul je geen anonimiteit hebben, in China ietsie pietsie meer, in Turkije nog meer en in Zwitserland veel. Maar niet oneindig.

Zwitserland kent strenge wetgeving. De overheid mag willen dat je anonimiteit wordt opgeheven, wetgeving gaat dit tegen. Als de politie informatie wil opvragen, dan zal dit getoetst worden door een rechter. Die zal nooit toestemming geven als het gaat om inzage in email verkeer van een journalist.

Als de Fransen een verzoek indienen via Europol, dan zal een ernstig delict eraan ten grondslag liggen. Een Zwitserse rechter zal dit echter eerst zelf toetsen, de politie kan niet met een verzoek van Europol rechtstreeks naar ProtonMail. Nuja, kan wel, maar ProtonMail zal dan weigeren. Pas als een rechter ProtonMail dit oplegt, dan zullen ze wel moeten. En de rechter is niet de overheid. Niet in Zwitserland althans, daar is de rechtspraak onafhankelijk.

Activisten en journalisten zullen niet om hun mening vervolgd worden in Zwitserland. In Wit-Rusland wel. In beide landen kun je wel vervolgd worden voor extremisme als de wet wordt overtreden. In Wit-Rusland een stuk eenvoudiger dan Zwitserland.
De Franse geheime dienst deinst er overigens niet voor terug om klimaat activisten te vermoorden, deden ze in het verleden ook al door een brandbom te laten ontploffen op de Rainbow Warrior, het schip van Greenpeace....
40 jaar geleden? Wat nooit de bedoeling was dat er slachtoffers vielen?
Toch vermelden waard zou ik zeggen als je niet opzettelijk de verkeerde indruk wil geven.
Dus omdat het 36 jaar geleden is en het niet de bedoeling was dat er slachtoffers vielen is het niet meer relevant? Vertel dat anders even aan de nabestaanden van Fernando Pereira.

Tevens is er nooit iemand daadwerkelijk voor veroordeeld en bestraft ondanks dat de schuldingen bekend waren. Imho toont dat aan dat juist Frankrijk niet te vertrouwen is als het gaat om juridische zaken en zeker wanneer het gaat om "Franse nationale veiligheid"
Als het niet de bedoeling was doden te veroorzaken dan is het geen moord, ook geen doodslag maar dood door schuld. Het moord noemen vind ik dan een beetje stemmingmakerij.
Idd frankrijk van anno 1980 is niet dat van nu. Je haalt dit gewoon aan als excuus niks meer.
Je hebt gelijk. Het Frankrijk van nu heeft meer lak aan persoonlijke vrijheden dan dat van toen.
Dat heet beleid, als je er niet mee akkoord bent kan je gerust andere partijen aan de macht stemmen.
Alhoewel ik betwijfel dat je in frankrijk woont laat staan een idee hebt van hoe frankrijk is.
Wat is dat nou weer voor rare reactie. Het punt is juist dat Frankrijk in het buitenland terroristische aanslagen pleegt op burger doelen waarbij een Nederlands-Portugese millieuactivist omkomt. Je hoeft niet in Frankrijk te wonen om daar een mening over te mogen hebben.
Zeg ik nergens, echter is dit nu al 2 generatie geleden en deze commentaar sloeg op het huidige beleid en iemand die duidelijk zijn gedacht haalt van enkele zeer beperkte sites van internet.
Zolang de daders van die aanslag niet hoeven te boeten voor wat ze hebben gedaan en men is weggekomen met een afkoopsom van een paar miljoen is er in mijn ogen niet veel veranderd aan dat land.

Het is wel mooi om te zien hoe je telkens weer probeert om de periode langer te maken met je 40 jaar en 1980 wat is daar precies de reden van?

Overigens was ik het niet die met deze geweldige actie van het o zo betrouwbare Frankrijk kwam maar blijf vooral proberen om dit te "downplayen" misschien moet je nog even roepen dat het de fotograaf zijn eigen schuld was want: "wie rent er nou een brandende boot in?"

[Reactie gewijzigd door jbhc op 26 september 2021 04:38]

De daders zijn veroordeeld maar dat feit vergeet je natuurlijk per ongeluk. Ach ja overdrijf gerust maar en doe also frnkrijk geen rechtstaat is .
De daders zijn veroordeeld tot tien jaar en na twee jaar vrijgelaten. En de president die opdracht gaf tot de terroristische aanslag ging vrijuit.
De medewerkers van de geheime dienst die de bomaanslag uitgevoerd hebben zijn veroordeeld tot 10jaar en daarvan hebben ze er misschien 2 uitgezeten.

De opdrachtgever is niet veroordeeld of bestraft.

Ik kan niet tot een andere conclusie komen dan dat dat behoorlijk stinkt.
De Franse overheid pleegt bomaanslagen op klimaatactivisten en als er slachtoffers vallen wordt dat afgekocht voor €8miljoen. Dat wekt echt enorm veel vertrouwen in een zaak als deze waar het ook om een klimaat activist gaat.
Een democratie die meer dan 100 jaar bestaat mag je best veroordelen op iets dat minder dan 40 jaar geleden is gebeurd.

Ik vraag mij serieus af waarom jij van mening bent dat dat niet zo is.

Of zijn de schuldigen inmiddels echt gestraft?
Waarom stoppen op 40 jaar? Bedoel waarom nederland en belgie niet afrekenen nu op hun koloniaal verleden wat nog duizend keer erger was dan dit? Je kan zo wel elk land iets aanwrijven op die manier.
Bedoel waarom nederland en belgie niet afrekenen nu op hun koloniaal verleden
En dat gebeurd niet? Zelfs voor dingen waar Nederland eigenlijk niet veel aan kon doen *kuch* Srebrenica *kuch* is Nederland veroordeeld.

En voor het gemak laat je het Franse koloniale verleden maar even buiten beschouwing. Net zoals dat je het telkens maar hebt over 40 jaar geleden ipv 36. Ben je soms in dienst van het franse digitale positiviteits internet team?

Maar je hebt gelijk hoor. Frankrijk is volledig te vertrouwen en niets aan te rekenen.
Er zijn voor minder oorlogen gestart.
Ah ja dat is waar. Dit is voldoende argumentatie om de complete Franse rechtsstaat af te schrijven!
Perfecte aanvulling! Dank daarvoor.
Anomieme diensten moeten nog altijd de wetgeving volgen ja, wat een verassing :Z
Daarom moet je eentje vinden zonder 'aansprakelijke'. In de crypto wereld kennen we dit fenomeen, er zijn maar een paar chains die niet aan te vallen zijn via wetgeving.
Die ga je niet vinden, omdat het internet altijd via een IP-adres werkt waar iemand in een land verantwoordelijk voor is. Je zal hooguit iemand vinden die geen zin heeft zich aan de wet te houden, waarbij je dus rekening moet houden dat dat niet zomaar vol te houden is.
I2P en Tor zijn toch redelijk secure te noemen. Darknet marketplaces gaan enkel nog maar groeien. Torrents bestaan ook nog steeds, ondanks alle dreigbrieven. En de grote ransomware groepen krijgt men ook niet vast.

[Reactie gewijzigd door thibaultvdb op 25 september 2021 17:14]

Zoals je dus zelf nu zegt: redelijk, wat niet hetzelfde is als dat je er dus maar vanuit mag gaan dat je die privacy zult hebben.
Natuurlijk zijn die wel aan te vallen, als het gros van de landen het verbied, stort het helemaal in me kaar, en ik denk niet dat dit nog 5 jaar duurt
Ik zie torrents ook nog altijd gebruikt worden. Hoe is dat anders? Sommige tech kan je gewoon niet terug in een doos duwen hoe hard je het ook wilt.
Het voordeel van torrents is dat je het download en dat is het.
Het wordt heel moeilijk virtuele coins te gebruiken als je er geen "echt geld" van kan maken behalve dan op de zwarte markt of tweede hands goeden kopen, die je dan moet vertrouwen. De toekomst zal het leren.
Dus als een overheid/regime wil dat je anonimiteit wordt opgeheven omdat je dingen doet die ze niet bevallen..
Het gaat om de wet en niet om wat de overheid doet of wil. Als jij dingen doet die tegen de wet zijn of je wordt ervan verdacht wordt je anonimiteit opgeheven. Daar is niets geks aan. Dat werkt al jaren zo en zo hoort het ook te werken. We hebben het hier over de wetten van de democratie Zwitserland. Het zou iets heel anders zijn als het om de wetten in Noord Korea ging.
Dit is een veel beter systeem dan wanneer iedereen gelogd en gevolgd wordt waarna de overheid kan gaan grasduinen in alle data.
Helaas is de overheid vaak genoeg bijna gelijk aan de wet. Bevalt iets niet passen ze de wet aan. Zoals de avondklok met de corona maatregelen. Dit werd uiteindelijk in de rechtbank aangevochten. Voordat de rechtbank een uitslag had waren er al nieuwe wetten (of waren de wetten verandert) zodat wat de rechtbank ook zou beslissen dat het ieder geval vanaf dat punt wel goed geregeld is. Zelfde voor bijvoorbeeld de eu referendum van 2005. Meeste mensen stemmen tegen. Nou dan passen we dingen aan en doen we het zonder referendum. En dan is nu de referendum ook nog eens afgeschaft. En dit is dan in een democratisch land als Nederland.

Uiteindelijk zal de overheid wel bepaalde wetten moeten volgen. Had de rechter over de avondklok besloten dat het inderdaad ongeldig was dan hadden inderdaad alle boetes tot de nieuwe wet komen te vervallen. Hier hadden ze dus niets aan kunnen doen en hadden dus de wet moeten volgen. Maar dan toch hun zin doordrammen door de wet te veranderen zegt mij dat ze bijna gelijk staan met de wet.
De wet kan alleen aangepast worden na goedkeuring van de volksvertegenwoordiging. De regering of lokale overheden kunnen dat niet zelf. Er zijn uitzonderingen on de vorm van noodmaatregelen.
Ik ben voor referenda, maar het referendum zoals wij het kenden sloeg helemaal nergens op. Bij het referendum over het Oekraïne-verdrag maakten allerlei clubjes er een referendum over het functioneren van de regering van.
Nou nee, daarom zijn ze nu toch juist bezig met het oppoetsen van de Tor-variant.
Maar mogen ze dan de betreffende gebruiker een melding sturen? Logging op verzoek van overheid gestart.
Ligt eraan wat de wet zegt over het waarschuwen van personen die in onderzoek zijn. Lijkt me sterk dat er ergens een wet is die dat toestaat.
Op het moment dat je die melding leest is dus al je ip adres gelogd...
Ze weten heel goed wat ze loggen
Dat weten ze inderdaad en dat is precies wat ze beschreven: ze loggen niets. Waar ze niet aan gedacht hebben toen ze die tekst schreven is dat ze niet alleen een gerechtelijk bevel kunnen krijgen om hun logs te overhandigen (die ze niet hebben, dus dat maakt niet uit), maar dat de authoriteiten ook langs kunnen komen met een juridisch bindende eis om logging aan te zetten. Dat is een fout, okee, maar het is iets wat ik zelf ook over het hoofd gezien zou hebben. Dat wegzetten als "meest slappe excuus dat ik gehoord heb" is wel heel bot (en het is ook niet waar, of heb je nog nooit de smoesjes gehoord van (om waar wat te noemen) Google en Facebook, als ze weer eens een blunder maken met de privacy van hun gebruikers?).
Dit is niet zomaar een excuus. Spijt betuigen en je daarop veranderen is toch juist heel goed?
@Jeoh gaf hieronder deze link: https://techcrunch.com/20...der-by-swiss-authorities/

Misschien moet men communiceren dat men gedwongen kan worden mee te werken. dus het sprookje we zullen niet meer loggen klopt dus gewoon niet. Spijt betuigen voor iets waarvoor ze wettelijk verplicht zijn. Dan moet je de boel verhuizen naar een land waar je hiertoe niet verplicht kan worden.

Misschien is de conclusie wel puntje bij paaltje dat protonmail ook geen veiligheid kan garanderen.
Vertel mij een land waar de rechterlijke macht die bevoegdheid niet heeft? Dat zou een wetteloos land zijn.

Sowieso komt in Zwitserland er eerst een rechter aan te pas. Men kent strenge privacy wetgeving in Zwitserland, waardoor het echt niet eenvoudig is gegevens op te vragen. Zeker niet in vergelijking met andere landen. Zwitserland is een behoorlijk degelijke optie als je moet kiezen uit landen wereldwijd. Misschien is Noorwegen ook het overwegen waard.

Niemand kan je veiligheid en bescherming van je persoonlijke gegevens garanderen. Protonmail kan wel streven naar een zo goed mogelijk beschermde dienst. Je bent altijd beter af bij Protonmail dan Google of Microsoft als het aankomt op je privacy.

[Reactie gewijzigd door KoffieAnanas op 25 september 2021 12:03]

Wat jij nu schrijft is het eerlijke verhaal. Dat zou op de website moeten staan. Het is weliswaar simpelweg logisch wat je zegt, maar een hoop mensen vallen toch voor marketing slogans als "no logging".

Hetzelfde geld overigens voor de vele VPN's niet claimen niet te loggen. Die claim houdt op waar de rechterlijke macht begint.

Het enige echte voordeel van deze "no logging" diensten is dat er bij een eventuele hack niets of bijna niets aan logs kan uitlekken.
In dit geval stond er niet dat er geen logging zou zijn, er stond dat het niet standaard was en in de voorwaarden stond verduidelijking. Dat volwassenen kennelijk geen zin hebben of niet in staat zijn nuance te lezen is nog geen marketing dat je privacy zal hebben. Kon het veel duidelijker? Kennelijk wel. Maar dan konden klanten ook om verduidelijking vragen voor ze klant werden.
Daar hebben we de voorwaarden lees kleine lettertje dus weer.
Als je groot veilig en nog mee bla bla ad verteerd om dan ergens in voorwaarden iets anders te schrijven zegt dat genoeg over de marketing. Zulke zaken moeten niet in voorwaarden staan maar gewoon duidleijk in je hele marketing.

Je kan er ook voor kiezen om klanten te informeren hoe ze dan wel met een anoniem ip jou dienst kunnen benaderen. Neem een vpn, ga met die vpn het tor netwerk op bijv. Dan kom je al dichter in de buurt om niet gelogd te worden zelfs al moet men loggen.
En dat duidelijker informeren is wat het bedrijf nu ook meer lijkt te doen.

Maar ik lees niet dat je als klant maar zou mogen verwachten dat je privacy hebt. Het is eerder duidelijk dat volwassenen klanten toch wel besef mogen hebben dat de wet en opsporing ook op dit soort bedrijven van toepassing is. Doe je dat niet dan hou je jezelf waarschijnlijk voor de gek of mag je je wel afvragen of je zelf wel redelijk beslissingen kan nemen wegens gebrek aan kennis over wetgeving.
Je kan er ook voor kiezen om klanten te informeren hoe ze dan wel met een anoniem ip jou dienst kunnen benaderen. Neem een vpn, ga met die vpn het tor netwerk op bijv. Dan kom je al dichter in de buurt om niet gelogd te worden zelfs al moet men loggen.
Volgens mij staat deze informatie ook al jaren op hun website, maar om technische redenen zal er altijd een vorm van traceability zijn. Je zult immers een keer moeten verbinden met de mailserver om je mail op te halen, het gaat erom hoeveel moeite je dan moet doen om iemand te traceren. Als je verbind via een VPN of TOR zullen ze ook alle tussenliggende nodes om logs moeten gaan vragen om je te traceren waardoor het in veel gevallen niet interessant is.

Veel van deze diensten proberen zo min mogelijk te loggen, maar ze zijn we onderhevig aan de communicatie wet of iets vergelijkbaars, dat betekent dat de overheid bepaalt welke informatie er bewaard moet worden en hoe lang. Wat veel van deze diensten dan proberen is om de decryptykey niet te bewaren, protomail, 1password en vergelijkbare diensten gebruiken je wachtwoord voor de decryptie. Dit werkt natuurlijk totdat iemand zo slim is om het wachtwoord/decryptykey te loggen de volgende keer dat een gebruiker inlogt.

In Amerika is het zo dat als de overheid besluit dat jij data hebt of toegang tot kunt krijgen je een gag order krijgt en verplicht bent mee te werken. Als commercieel bedrijf heb je dan de keuze opdoeken of mee werken. Meeste landen hebben hier hun eigen variant van.

Protonmail en commerciële diensten proberen je op allerlei manieren te lokken, maar er zal altijd een vorm van aansprakelijkheid zijn. Het is dan ook de truc om een partij te vinden die je met je data vertrouwd en in veel gevallen vertrouw ik meer op de Nederlandse ISP dan een random VPN boer, mijn ISP kan ik nog aansprakelijk stellen.

Wil je echt geen aansprakelijkheid zul je iets moeten neerzetten bij een bulletproof hoster en het spulletje moeten wissen op het moment dat ze naar binnen gaan met de thermo lans :+
Internationale wateren.
Moet je alleen alert zijn op piraten e.d dus is de prijs aanzienlijk hoger.
Wil je voor een dubbeltje op de eerste rang zitten? Dan is er geen enkel land wat je gaat helpen.
Wetten zijn zeer nuttig, maar de proportionaliteit is zoek als Zwitserland wel grootschalige corruptie faciliteert door medewerking te weigeren op basis van hun bankgeheim, maar wel meegaat in een onderzoek van de Franse politie die behoorlijk twijfelachtig is. Ik kan er geen goed beeld bij vormen wat hij precies gedaan heeft, maar als dit het enige is, dan lijkt het me verre van een crimineel.

"The activist is believed to have taken part in a series of sit-ins in the Place Sainte Marthe area of Paris to fight the area’s gentrification."
Volgens mij is het Zwitserse bankgeheim ook al behoorlijk ontmanteld. Zeker richting EU-lidstaten. Volgens mij zit er geen discrepantie meer als het gaat om meewerken met Justitie.
Daarnaast gaat het erom dat een Zwitsers bedrijf alleen hoeft mee te werken indien de verdachte volgens de Zwitserse wet ook strafbaar zou zijn. Het bankgeheim is verankerd in de Zwitserse wet. De Zwitsers zelf bepalen hun eigen wetten. Daar kan natuurlijk gewoon uitkomen dat de ene wet wel conform de wetten van de buurlanden is en een andere wet nadelig voor buurlanden is. Je kunt de ene wet niet tegen de andere uitspelen.
ProtonMail heeft juist Zwisterland gekozen vanwege hun stricte wetgeving rondom het opvragen van gegevens. Wat er gebeurd is gebeurt echt niet zomaar om niets.
Wat er gebeurd is gebeurt echt niet zomaar om niets.
Heb je daar bewijs van of is dat een aanname?
Ik zie daarin geen enkel bewijs van wat de activist gedaan heeft.
Je kan hier zien hoe vaak er data wordt doorgespeeld. Dit gebeurt echt heel weinig. Er moeten minimaal 2 landen akkoord gaan (behalve als je Zwits bent natuurlijk) en het meeste wordt geweigerd.
Ik zeg niet dat het in dit geval zo is want zo voelt het voor mij niet. Maar in veel situaties is spijt betuigen voor een speciale reden. Een crimineel die spijt heeft is vaak genoeg gewoon iemand die hoopt op minder straf. Voor een bedrijf betekent dit vaak van we zijn betrapt en willen hiermee proberen de reputatie schade een klein beetje te beperken. Ja er zullen zeker weten wel uitzonderingen zijn. Maar uiteindelijk klinkt zeggen dat je spijt hebt gewoon veel beter dan dat je zegt: "het is jammer dat we gesnapt zijn maar zouden we het over mogen doen zouden we het nog een keer doen alleen dan proberen zonder dat iemand er achter komt".
Wat zouden ze dan anders kunnen doen? Ik zie een excuus, ik zie verandering gedrag. Wat nog meer/anders?
Het gaat hier niet om een onschuldig foutje. Dit is grove nalatigheid. De primaire taak van de dienst is het waarborgen van privacy. Als ze daar steken in laten vallen dan roept dat natuurlijk argwaan op. Zeker als ze het zelf wisten, maar niet hebben gecommuniceerd.
Natuurlijk. Het is echt een geval van 'you had one job'. Vertrouwen is geschaad, done is done. Maar mijn vraag was wat ze nu dan nog meer/anders kunnen doen dan dit.
Wat ik zou doen/fijn zou vinden. Is dat als ze een externe partij inschakelen welke met een rapport komt over de stand van zaken en waar het nog meer niet goed geregeld is. Nu beloven ze beterschap en ik moet hun op hun blauwe ogen geloven.
Maakt het wel een stuk complexer om privacy te waarborgen als je een externe partij mee laat kijken in de keuken.

Ik begrijp wel dat er legitieme scenario's te bedenken zijn voor zo'n '100% anonieme' dienst maar het blijft altijd een kat en muis gevecht. Je kunt ook redeneren dat veiligheidsdiensten en bedrijfsspionnen zich juist hierop richten / honeypot-effect en hoe weet je dat er niet toch een backdoor of zwakke schakel in zit? Zou niet de eerste keer dat zoiets gebeurt.
Maakt het wel een stuk complexer om privacy te waarborgen als je een externe partij mee laat kijken in de keuken.
Dat doen ze al: nieuws: ProtonMail doorstaat securityaudit en maakt onderzoeksresultaten open...
Goed punt. Dat zouden ze kunnen doen.
Als voormalig auditor, daar heb je precies niets aan: elke auditor schrijft in zijn rapport in de inleidende bepalingen: “wij hebben vastgesteld dat, op basis van de verkregen informatie van onze klant, betaler en opdrachtgever dat…”

Met hooguit erbij dat “naar redelijkheid wij kunnen aannemen dat de verkregen informatie juist en volledig is”
Het gaat hier niet om een onschuldig foutje. Dit is grove nalatigheid. De primaire taak van de dienst is het waarborgen van privacy. Als ze daar steken in laten vallen dan roept dat natuurlijk argwaan op. Zeker als ze het zelf wisten, maar niet hebben gecommuniceerd.
Maar privacy betekend niet dat je illegale activiteiten mag ontplooien.
Het mail adres in kwestie werd gebruikt om online te reageren op fora en dergelijke.
Kennelijk waren deze reacties dusdanig dat er een politieonderzoek nodig was, en zelfs opgeschaald naar europol.
Ik denk niet dat het reacties waren mbt kookeilanden en aanschaf van nieuwe iPhones.
De persoon is onderdeel van een krakerscollectief, en met alle respect, dat zijn niet altijd lieverdjes ;)

Proton bestrijdt heftig alle aanvragen die ze binnenkrijgen, JUIST met het ook op privacy, maar uiteindelijk blijft het een bedrijf, wat niet drijft op één gebruiker, maar op de inkomsten van alle andere gebruikers.

Dit is een wijze les, in het statement wat ik al enkele jaren verkondig over externe partijen en privacy
Zolang je 'normaal' gebruik maakt, zal er geen arrestatieteam in je slaapkamer opduiken
Ga je bedreigingen, opruiingen of haat verspreiden, zijn commerciële partijen NOOIT de beste oplossing, die zullen altijd voor hun centen kiezen, in plaats van gebruiker #121424314
Geen enkele VPN aanbieder zal zo'n onderzoek blijven tegenwerken, voor die 5$ maandelijkse bijdrage.
Ik heb een ander statement:
Gebruik geen externe partijen om je privacy te waarborgen. 3rd party risk hebben we een oplossing voor tegenwoordig. Het is nu enkel kwestie van het juiste platform te vinden, eentje zonder aansprakelijk persoon.

Je privacy gaat nooit gewaarborgd zijn bij een centraal gehoste dienst.

De clue van privacy is dan ook net dat niemand kan weten of het "illegale praat" is/was.
Misschien is binnen een korte tijd het wel niet meer legaal om te zeggen dat een bepaald virus uit een lab komt. Freedom of speech is toch nog wel een dingetje hier.
"wij" hoeven ook helemaal niet ( nu direct ) te weten wat er gezegd / geschreven is.
De rechter heeft de aanvraag bekeken, en volgens de op dat moment geldende wetgeving, was er dus aanleiding om het goed te keuren.

Wat er over 5 jaar veranderd is, maakt in deze kwestie gen verschil.
Wetgeving is dynamisch, tot in de jaren '80 werd er openlijk kinderporno verkocht in de winkeltjes.
Niemand is er voor vervolgd omdat hij/zij dat in 1979 aanschafte.
Ik heb een ander statement:
Gebruik geen externe partijen om je privacy te waarborgen. 3rd party risk hebben we een oplossing voor tegenwoordig. Het is nu enkel kwestie van het juiste platform te vinden, eentje zonder aansprakelijk persoon.
Veel geluk daarmee ...
Je spreekt jezelf tegen, geen externe partij gebruiken, maar wel het juiste platform vinden ?

Dan moet je door heel veel hoepels springen ( het oude verhaaltje van ultiem anoniem willen blijven )

Mijns inzien is het prima dat dit soort zaken gebeurt, het houdt alle kampen scherp - echte criminelen 'weten' nu dat ze daar niet straffeloos terecht kunnen, aanstormende wannabe's die denken dat "de site zegt het, dus ik ben veilig" komt dit soort artikelen tegen, waarin het tegendeel bewezen wordt, en bedrijven moeten hun 'marketing-speak' weer eens aanpassen
Hoezo spreek ik mezelf tegen? Ik zoek actief naar de meest gedecentraliseerde services.
2 requirements:

1) Open source
2) Anonieme groep developers versprijd over de wereld / jurisdicties - good luck om een aansprakelijk persoon te vinden

Leuke projecten die hier aan voldoen zijn I2P en Monero. Matrix protocol is ook een hele interessante ontwikkeling voor het freedom of speech wapenarsenaal.
Jij wil het allemaal zelf regelen. Ok. Het hele idee achter protonmail is dat je anoniem kan blijven.

Hoe wil jij dan anoniem blijven met een domein, server en internetverbinding die allemaal op jouw naam staan? Ook al zou jij het op een of andere manier voor elkaar krijgen om dat alles op naam van iemand anders te registreren, ben je nog steeds traceerbaar. Wat weerhoudt de Nederlandse Politie ervan om morgen een inval bij jou te doen?
Lijkt mij ook, een privacy georienteerde dienst mag niet een synoniem worden voor "doe maar wat je wil, ook al is wat je wil eigenlijk strafbaar, wij beschermen je wel". Dat willen ze ook helemaal niet zijn lijkt me.

De enige gebruikers die gaan zeuren en klagen over zaken zoals dit nu zijn precies dat soort gebruikers... die vrezen dat hun illegale activiteiten toch wel eens in hun gezicht zouden kunnen ontploffen, ook bij protonmail.
Ze laten helemaal geen steken vallen. het staat gewoon in hun voorwaarden. Je behoudt gewoon je privacy als je je aan de wet houdt. Word je volgens de Zwitserse wet aangemerkt als verdachte dan werkt men gewoon mee met Justitie (dat is ook verplicht).
Privacy heb je niet om in het geheim de wet te overtreden. Die heb je omdat je er recht op hebt dat de overheid niet met alles meekijkt. Houd je je bezig met illegale praktijken dan hebben opsporingsdiensten het recht om die privacy op te heffen.
Welke vertrouwen is er geschaadt? ProtonMail had in dit geval geen keuze en kon niks aanvechten.
Ik zie een verplicht excuus en een belofte waar ze zich misschien wel, misschien niet aan gaan houden.

Vertrouwen is goed, controle is beter. Een privacy focussed audit door een onafhankelijke partij is de enige manier om compliance met hun eigen speerpunten af te dwingen.

Daar zullen ze niet aan willen, want dan komen consumenten er achter dat er weinig klopt van alle marketing. Dat geldt net zo hard voor de concurrentie.
Tja, vrijwel geen enkele dienst logt helemaal niks. ProtonMail is een van de weinige diensten die ik nog enigszins vertrouw, maar een NordVPN of PIA logt gewoon je IP-adres en zegt daarna dat ze dat niet doen. Dat moeten ze in veel gevallen, alleen raar dat ze er om liegen.
Nou was PIA net degene die daadwerkelijk in de rechtbank niets kon overleggen omdat ze ook niets hadden. Dat is een trackrecord wat velen juist willen zien bij no-logging diensten.

Hoewel er dus inderdaad een hoop nuance en redelijkheid bij dit verhaal van Proton zit, blijft het wel een grote knauw in het vertrouwen. En vertrouwen is alles bij diensten die privacy claimen, dat gaat nog jaren doorwerken.
Ligt aan de situatie. Proton kan met terugwerkende kracht ook niets overleggen. Ze moeten meewerken aan een opsporingstraject en vanaf het moment van het bevel gaan ze loggen. Dat moet iedere dienst. Als ze zeggen van niet, liegen ze. Als een bedrijf niet meewerkt, krijgen ze gewoon een inval en zorgt justitie zelf voor de loggings.
Een rechtbank die een provider om loggings vraagt is iets heel anders dan een opsporingsdienst die logging oplegt voor een specifiek target.
Het een sluit het ander niet uit.

Een VPN zal bijvoorbeeld willen voorkomen dat 1000 man 1 account delen. Dan moet er dus iets van een sessie worden bijgehouden.

Ook voor support doeleinden is het handig als je de server-side errors voor iemands account er bij kunt pakken.

Beide situaties resulteren is een vorm van logging. Maar als je die logs na 24 uur weer weggooit zul je de rechtbank maar weinig kunnen overleggen.
Je kan een hash van het ip adres opslaan natuurlijk. Dan kan je wel kijken of het account gebruikt wordt vanaf 100 ip adressen, maar hoef je het adres zelf niet op te slaan.

Verder kan je natuurlijk mogenlijke logging pas activeren op het moment dat er een probleem is.

[Reactie gewijzigd door SpiceWorm op 25 september 2021 15:25]

Geef eens een artikel waar bewezen wordt dat NordVPN logt ?

NordVPN heeft een tijd geleden een hack gehad waar door de hackers realtime IP addressen en VPN verbindingen konden loggen, op de servers was geen data te vinden waar ze ook data van het verleden konden zie. Dus alleen data van aktive sessies
Was elk bedrijf maar zo.... niet enkel excuses maar ook directe actie om herhaling te voorkomen.
Proton blijft één van de beste providers voor VPN en Mail als je om je privacy geeft.
Vertrouwen komt te voet en gaat te paard. Deze zaak heeft ze inderdaad geen goed gedaan. Echter, het blijft een van de betere opties als je waarde hecht aan je privacy. De tijd zal het leren of ze het vertrouwen weten terug te winnen.

Ik vind zelf de mail dienst helaas te beperkt wat betreft gebruikers en hoeveelheid dataopslag die je erbij krijgt. Ik ben bereid te betalen voor ProtonMail, maar wel tegen redelijke kosten. Voor 24 euro per maand krijg je slechts 20 GB aan opslag en 50 email aliassen. Dat is 288 euro per jaar. Kom op, dan verwacht je minimaal 500 GB aan opslag, of 1 TB. En onbeperkt aantal email aliassen.

[Reactie gewijzigd door KoffieAnanas op 25 september 2021 12:16]

Je kunt bijna geen 100 procent veilige e-mail dienst meer leveren in of rondom Europa door de wetgeving.
defineer veilig ?

Is veilig dat je alles daar kunt bespreken over moord, bankroven, etc zonder dat de overheid daar bij kan komen voor het bewijzen van de moord of bankoverval .
Of is veilig dat je zeker weet dat commerciële/private partijen en hackers en je buurman, etc niet aan jou data kunnen komen
Bij bevelen vanuit de rechtbank moet een partij in dit geval meewerken tot verstrekken van gegevens, dus ook de content van inbox / outbox en toestanden. Als je dat als partij niet kunt ben je feitelijk tegen de wet in die geldt en mag je serieus na gaan denken over verder bestaansrecht van je email dienst.

Zoiets
Het is niet alsof ze alle inhoud van de conversaties hebben over kunnen dragen. Ik vond hun blogpost met uitleg uitermate goed en vertrouwens bevestigend. Vele andere maildiensten zullen sneller zulke bevelen krijgen en melden er niets over... Het feit dat zij dit melden en hoe, getuigt imo juist van hun transparantie en betrouwbaarheid.
Bovendien, de persoon in kwestie had ook gewoon wel via tor kunnen werken, dan was dit ook niet gebeurt. Dus genoeg groene vlaggen wmb.
Een tijdje geleden is er nog zo een zogenaamd veilige Zwitserse fabrikant van high end encryptiemateriaal ontmaskerd, ze werkten stiekem in opdracht van Amerikaanse spionagediensten.

Er is blijkbaar een groot verschil tussen de marketing van zulke bedrijven, en wat ze echt doen.
Denk dat met Zwitsers te veel ziet als veilig, niet partijdig en dat er van die marketing dankbaar gebruik of misbruik gemaakt wordt, in sommige gevallen.
Het probleem zou opgelost zijn als de des betreffende gewoon op de hoogte stellen: “Beste klant, vanaf nu worden u uw emails door ons gevolgd. In opdracht van onze overheid.”.
Dan stel ik voor om een andere dienst te vinden die het beter doet.

Helaas is er nog maar een bedrijf over op deze planeet dat die soort privacy bied zonder de lokale wet te overtreden. En ja het kan zijn dat er andere bedrijven zijn die een zelfde iets claimen maar tot op heden is steeds gebleken dat ze simpel weg de wet overtraden dan wel extreem onbetrouwbaar waren waardoor ze eigenlijk gewoon onbruikbaar zijn.

Als je ooit voor een bedrijf gewerkt hebt dan zou je moeten weten dan marketing teams niet altijd alle technische aspecten begrijpen en de technische mensen lang niet altijd alle marketing onzin controleren voor het "de deur uit gaat".
Deze statement vind ik dan ook helemaal niet zo vreemd, zo werken dit soort dingen nu eenmaal nog wel eens. Ik ben zelf al weer een paar maanden bezig een door marketing foutief gecommuniceerde verbetering recht te praten bij bestaande en potentiële klanten die de marketing uitingen hebben gezien en nu niet krijgen wat marketing dacht dat we verkochten.

Wat ze juist heel erg goed doen is netjes communiceren als ze zo'n fout maken, ook werken ze dan aan het verbeteren van hun product eventueel in samenwerking met 3de om er voor te zorgen dat hun dienst nog veiliger wordt.
Tenzij je een dienst in internationale wateren dan wel in de ruimte weet te hosten zal er altijd een land zijn wiens wetten je hebt te volgen. En voor zo ver ik weet is er geen lang op deze planeet dat niet de mogelijkheid heeft om te eisen dat een bedrijf het IP adres van een klant overhandigd op basis van een gerechtelijk bevel. Het niet loggen van dit soort data is alleen nuttig om in het verleden gemaakte connecties niet prijs te hoeven geven maar als het bevel toekomstige connecties van de klant met de dienst beslaat dan kun je er weinig anders aan doen dan het IP overhandigen.

En dat is precies wat men heeft moeten doen, en dat is nu eenmaal iets waar men niet omheen kan. De enige optie is om via een VPN verbinding te maken maar goed de VPN dienst zal dan ook jouw IP moeten prijsgeven als er een bevel binnen komt. Het tor netwerk lijkt ook niet 100% veilig te zijn als je je identiteit niet wil prijsgeven, al lijkt dit meestal niet aan het netwerk zelf te liggen maar aan het feit dat mensen zich veilig achten en op vele verschillende sites een zelfde handle/username gebruiken dan wel de zelfde zinsconstructies en uitdrukkingen etc...
Als je echt 100% veilig wil zijn dan zou je iets moeten doen zo tails gebruiken voor deze dienst en niets anders, dan via een VPN gebruikmaken van tor en natuurlijk een random generator gebruiken voor username. Alle teksten zo standaard mogelijk maken en als het even kan helemaal geen uitdrukkingen zegswijzen of andere dingen die naar jouw afkomst of wat dan ook zou kunnen verwijzen gebruiken.
Ik stoor me vooral aan Proton's gescherm met hun 'Swiss based security'.
Ze doen voorkomen alsof het een meerwaarde is dat ze in Zwitserland gesitueerd zijn, maar in feite heeft dat land belabberde wetgeving op het gebied van privacy. Dat deksel krijgen ze nu dus ook verdiend op de neus.
Wat een ongelofelijke onzin.

Wat is er hier in Zwitserland bijvoorbeeld slechter geregeld dan in Nederland op het gebied van privacy?

In dit geval ging het erom dat er in Zwitserland is opgelegd aan de provider van een dienst om gegevens door te geven van een account waarbij in Frankrijk al was vastgesteld dat die was gebruikt door iemand waarvan een Franse rechter al had uitgesproken dat deze de wet had overtreden en hiervoor ook dit account had gebruikt en dat voor kwesties welke ook in Zwitserland zelf strafbaar zijn.
Zolang ze in Zwitserland gevestigd zijn maken hun beloftes niet uit, zoals we bij ProtonMail hebben gezien: https://techcrunch.com/20...rder-by-swiss-authorities
Je kan gewoon gedwongen worden om te loggen wat de politie nodig heeft. Jammer joh.
Is er een plek om je te vestigen dan waar je niet gedwongen kunt worden door de autoriteiten om dingen te loggen?
De truc die wordt toegepast is om in een land te gaan zitten die niet luisteren naar Westerse autoriteiten, uitleveringsverdragen, enz. Gebruik je fantasie maar. Het mechanisme werkt hetzelfde als bij belastingparadijzen, behalve dan dat het algemeen belang om criminaliteit terug te dringen een ander algemeen belang is dan netjes je belasting betalen.
Goed punt, maar ik denk dat dat landen zijn die niet zomaar 10Gb up kunnen bieden als ze dan de bouw van het datacenter al toestaan. Meestal zijn dat ook landen die het minder nauw nemen privacy ed.

Daarbij is Zwitserland een veiligere keuze wegens hun neutrale positie in de wereldpolitiek. Als die dienst in Peru ofzo staat, is de kans bestaande dat Peru of ander land bepaald dat die dienst geblokkeerd moet worden wegens diplomatiek conflict.

En dan zwijg ik nog over waarschijnlijke prijsverhogingen.
Daarbij is Zwitserland een veiligere keuze wegens hun neutrale positie in de wereldpolitiek.
Het is maar de vraag in hoeverre dat zo is. Zie kwestie Crypto AG.
Het probleem met landen die geen uitleveringsverdragen hebben vaak niet de meest betrouwbare landen zijn. En ik denk dat 99% van de klanten van Protonmail liever heeft dat ze in Zwitserland zitten dan in Noord Korea (bijv).
Internationale wateren!?
Hier zit wel altijd iets als een OvJ of RC van het OM achter die daarover gaat. Je kunt dus niet lukraak zomaar gaan loggen. Alleen een geheime dienst kan zoiets. Bovendien heb je in de VS nog zoiets als NSL.
Hier zit wel altijd iets als een OvJ of RC van het OM achter die daarover gaat. Je kunt dus niet lukraak zomaar gaan loggen. Alleen een geheime dienst kan zoiets. Bovendien heb je in de VS nog zoiets als NSL.
Ook die niet ...
Die hebben ook gewoon verantwoording af te leggen.
Klopt gelukkig wel, maar die afwegingen vinden achter gesloten deuren plaats (minister of commissie).
Klopt gelukkig wel, maar die afwegingen vinden achter gesloten deuren plaats (minister of commissie).
Omdat, ondanks alle informatie die je vrij kan opduikelen, niet alles één op één met iedereen besproken hoeft te worden.

Op het werk zijn er ook zaken die je pas achteraf te horen krijgt, need to know is gewoon een gangbare methode.
Ik hoef niet alles te weten, 90% van de zaken heeft null effect op mijn houding of ideeën.
Dat ik een persbericht lees over dit soort zaken is ruim voldoende, welke jannen en pieten er bij betrokken waren - boeit niet zo zeer.
Ik vind het best. Het probleem is dat het olie op het vuur is voor mensen die het vertrouwen kwijt zijn in de maatschappij. En dan krijg je allerlei samenzweringstheorien, ook over dit soort constructies. Ik heb hier zelf ook last gehad, praat je wel over de jaren '00.

Wat mij recent overigens vrolijk stemde was toen ik erachter kwam dat Bert Hubert (de man achter PowerDNS) in zo'n commissie zou gaan zitten. Ik ken hem namelijk als een integere man.
Jammer? Niemand heeft het erover dat hiermee kinderverkrachters en terroristen opgepakt kunnen worden.
Let wel! Dit is niet "zomaar", maar na gerechtelijk bevel. Duidelijk anders dan bv in Amerika, waar de patriot act ervoor zorgt dat je vrijwel geen rechten hebt als puntje bij paaltje komt.
Ah, daar komt het kindermisbruik en terrorisme argument. Je bent alleen het "als je niks te verbergen hebt..." argument nog vergeten.
Ik zeg ook niet dat je niets te vrezen hebt als je niets verbergt, dat ben ik niet vergeten.
Telefoontaps zijn al zo oud als Methusalem. Dit is een digitale vorm.
Precies daarom is het zo goed dat hier een gerechtelijk bevel voor nodig is en we geen sleepnet methode gebruiken.
Het is juist de sleepnet methode waar we bang voor moeten zijn, niet gericht onderzoeken van mensen die al verdacht waren vóór het gerechtelijk bevel.
Dat is maar deels waar, het gaat hier alleen om zeer beperkte metadata die op gerechtelijk bevel gelogd kan worden. Niet alles wat de politie nodig heeft.
Dat is overal ter wereld zo. Ik ken geen enkel land waar de autoriteiten niet zomaar in kunnen grijpen. Het voordeel van Zwitserland is wel dat dat pas kan na een gerechtelijkbevel. Dat geeft dan wel weer een extra toetsing per casus, wat weer een extra waarborg naar de noodzaak is. Persoonlijk heb ik ook geen problemen met opvragen van gegevens door de autoriteiten, zolang het noodzakelijk is, denk aan terrorisme, acute dreigingen of vermissingen. In meeste westerse landen kunnen de autoriteiten zonder tussenkomst gegevens opvragen. In Nederland gebeurt de toetsing pas achteraf.
Er komt echter altijd nog een rechter aan te pas in Zwitserland. De politie mag niet zomaar gegevens opvragen. Dat is een wezenlijk verschil. Jammer joh.
Daarom ook dat veel diensten/websites die in grijze gebieden opereren (zoals bijv. private torrent trackers en usenet groepen) een voorkant in het Westen hebben en een achterkant ergens in een of ander Russisch land. Ze kunnen dan wel de gateway in beslag nemen (zoals bijv. bij de heel bekende WhatCD gebeurd was) maar hebben vervolgens nog 0,0 relevante informatie.

Lijkt me inderdaad raar om daarmee dan in Zwitserland te gaan zitten als die van dat soort wetten hebben..
Privacy heb je niet om ongezien illegaal bezig te zijn. In het geval van Proton word er niets gelogd zolang jij geen verdachte bent van een misdrijf. Na een gerechtelijk bevel volgens Zwitserse maatstaven gaat men pas specifieke gebruikers loggen. Dat is een prima compromis en schaadt de privacy van de gebruikers die niet verdacht zijn dus niet.
Vertel me dat je alleen de headline hebt gelezen zonder dat je me vertelt dat je alleen de headline gelezen hebt
zoals we bij ProtonMail hebben gezien
Ehm... je had gezien dat dit artikel nou juist over ProtonMail gaat!? Hint: lees het eerste woord van de titel. :X

[Reactie gewijzigd door robvanwijk op 25 september 2021 13:19]

De beste marketing (je bent altijd veilig; we loggen echt niets) is altijd een leugen.
Ze zijn eerlijk over dat ze zich aan de Zwitserse wet houden. Dat is hun waarde (ze zijn eerlijk).
Als je echt precies wilt weten wat dat inhoud ga je gewoon rechten studeren in Zwitserland.

SPOILER

In hunted zijn deelnemers ook gepakt omdat ze ProtonMail gebruikten en dachten dat ze anoniem waren. Niet traceerbaar zijn is meer dan alleen een tool gebruiken...
Hunted is een simulatie.
Deels inderdaad, maar wel op waarheid gebaseerd. Het geeft een inkijkje in de bevoegdheden die de politie heeft, en niet heeft. Voor sommige zaken is toestemming nodig van de OvJ of een rechter. Uiteraard gescript omdat je anders geen amusement kan maken.
Deels inderdaad, maar wel op waarheid gebaseerd. Het geeft een inkijkje in de bevoegdheden die de politie heeft, en niet heeft. Voor sommige zaken is toestemming nodig van de OvJ of een rechter. Uiteraard gescript omdat je anders geen amusement kan maken.
Hunted wel ja .....
Ze laten zaken zien die de producers ergens in een film of disneyplus serie gezien hebben.
Mooiste ooit, ze hadden deelnemers op de korrel, en dankzij het pinnen in Almelo wisten ze dat ze naar Texel zouden varen :|
Door de ANPR camera's werd het 100%, en konden ze die gasten oppikken aan de terminal.

* saillant detail ....
Het weekend erna werden 2 jongens door hun vader meegenomen, en vermoord.
Het gehele patroon was ( achteraf gezien ) duidelijk ( zou je het vertalen naar Hunted )

https://www.ad.nl/binnenl...-in-detail-voor~a78fe132/

Dit soort programma's zouden imho verboden moeten worden, alleen al omdat er potentieel ideeën worden aangegeven om het 'beter' te kunnen.
( een voormalige werkgever heeft zo een overval op een van de vestigingen succesvol uit de media kunnen houden )
Dit soort programma's zouden imho verboden moeten worden, alleen al omdat er potentieel ideeën worden aangegeven om het 'beter' te kunnen.
Ten eerste: dat is security through obscurity. Mensen die het echt willen weten komen het toch wel te weten, ook al kost het iets meer moeite.

Ten tweede: het mes snijdt aan twee kanten: je kunt mensen niet waarschuwen voor (ik noem maar wat) helpdeskfraude, zonder andere mensen op het idee te brengen om helpdeskfraude te plegen.
Bovendien, waar trek je dan de grens, zou je alle berichtgeving over elke vorm van criminaliteit willen verbieden? In principe kan elk bericht, van het signalement van een straatrover tot de veroordeling van een huurmoordenaar, "inspiratie" zijn om zelf die vorm van criminaliteit te plegen. Ik ben overigens erg benieuwd hoe je, om maar een voorbeeld te kiezen, alle verwijzingen naar Jack the Ripper weg wil werken; dat is een duidelijk geval van daden waarvan je niet wil dat ze als "potentieel idee" worden aangegrepen, maar het is tegelijkertijd een voorbeeld wat je nooit meer terug kunt stoppen in de Doos van Pandora. Het zou ook "enigszins lastig" kunnen worden om iedereen te overtuigen de Bijbel af te schaffen (waarin nogal wat misdaden langskomen). En hoe was je van plan om op school geschiedenisles te geven als alle vormen van misdaad niet genoemd mogen worden (van de moord op Caesar tot elke verwijzing naar welke oorlog dan ook). Ik denk niet dat we er veel mee opschieten als Hunted van de buis gaat als er overal en nergens zo'n eindeloze reeks van andere "inspiratiebronnen" beschikbaar is.

Vergeet daarnaast ook het afschrikwekkende effect niet. Met keihard straffen voorkom je nauwelijks misdaden; tien jaar zelf voor winkeldiefstal zal het aantal winkeldiefstallen nauwelijks verminderen, omdat mensen het gevoel hebben "maar ik krijg alleen tien jaar als ze me pakken, en ik ben zo goed, mij pakken ze niet". Wat criminelen wel afschrikt is een hoge pakkans. Als algemeen bekend is dat het jaren geleden is dat een winkeldief ermee wegkwam, dan is een simpele boete voldoende om het probleem op te lossen; wie gaat er nou iets doen dat gegarandeerd fout gaat? Een serie waarin iedereen uiteindelijk gepakt wordt (geldt dat voor Hunted? ik heb het nooit gekeken) heeft op zijn minst de potentie om een paar mensen toch nog op het rechte pad te houden. Met dat in je achterhoofd kun je beter actiefilms verbieden: daarin wordt een eindeloze reeks misdaden gepleegd, waar de daders niet alleen mee wegkomen, ze worden zelfs neergezet als de helden...

[Reactie gewijzigd door robvanwijk op 25 september 2021 13:50]

Bij Hunted ontsnapt wonderbaarlijk altijd 1 persoon of koppel. Bij uitzondering 2. Bijna iedereen wordt gepakt. En wonderbaarlijk wordt nooit iedereen gepakt. Dat zou teveel teleurstelling teweegbrengen bij de kijkers. Beetje a la casa de papel, waarin je als kijker meeleeft met overvallers.
Persoonlijk is deze hele situtatie een beetje meh, als ze hus Privacy Policy hadden verandert was het een andere situtatie maar ik vind het persoonlijk van ja de claim stond er en hun privacy policy zij dat als ze een legaal request krijgen geven ze de info.

Ze hebben het nu verandert maar voor heel veel mensen die nu zitten te zeggen van "Protonmail bad" vraag ik, heb je een alternatief? Tutanota werdt geforceert om unecrypted e-mails te pakken en aan de duitse overheid te geven dus daar is het ook niet beter. En heb je de PP niet gelezen voor een service zoals e-mail en als je dat niet doet is het ook een beetje dom, voor iets zo belangrijk ga je toch well een simple(die PM heeft) privacy policy lezen.

Persoonlijk blijf ik bij PM want niks ik verandert, ik wist dat ze altijd in zulke situtatie die informatie zouden geven. Als er een alternatief is kijk ik er altijd naar, maar op dit moment heb ik geen gezien.
Vermoed dat de eigenaar van Protonmail weinig zin had in kostbare rechtzaken, boetes of brommen-in-de-bak. Ik denk dat de gemiddelde CEO van een gemiddeld bedrijf er zo over denkt, of die nu appels vervoerd in een vrachtwagen of e-mails over internet.

Paradox van alle communicatie diensten, al dan niet "veilig". Op een gegeven moment stuurt iemand iets wat een ander niet bevalt en dan zijn de poppen aan het dansen. Zo zijn anonieme remailers jaren geleden aangepakt door Scientology. Zo worden spammers geweerd op basis van domein / ip adressen. Zo worden robotbellers geweerd met wetgeving.

Verder geloof ik dat e-mail niet geschikt is als privaat communicatiemiddel. Een e-mail kan zomaar ergens tercht komen waar je niet aan denkt. Off site virus- of spam scanning, backups om maar wat te noemen.
Flink wat negativiteit hier over het hele "ja maar Protonmail is nu een bad guy, booooeeee!" terwijl ik hier een absoluut actieve aanpak van ze detecteer. Ja, er zijn problemen naar voren gekomen, en ze zijn flink bezig met mensen inlichten wat er precies is gebeurd en hoe ze dit zo veel mogelijk proberen te voorkomen.

Met een publieke dienst ga je nooit 100% privacy/veiligheid hebben, aangezien ze ook aan wetten gebonden zijn (op z'n minst van dat land zelf, en daar heeft Protonmail al een goede stap gemaakt door zich te beseffen "we hoeven niks af te geven tot we gedwongen worden door de Zwitserse rechtbank, niemand anders"). Met een privedienst ga je dat ook nooit 100% krijgen, deels omdat de mensen ook een eigen agenda hebben en anderszijds omdat ook zij fouten kunnen maken.

Als ik kijk naar alle berichtgevingen, vanuit Protonmail zelf nota bene, ben ik zelf van mening dat ze goed hun best doen. Nee, ze zijn niet perfect, maar ik denk wel dat ze een van de beste opties zijn als ik enkel naar deze opvolgingen kijk. Fouten worden gemaakt, net zo belangrijk is of je er van leert.
Proton had zich van te voren beter op de hoogte moeten stellen van de locale wetgeving voordat ze hun dienst begonnen. Garanderen dat er niets gelogd wordt en dan achteraf zeggen dat ze wel moesten vanwege de wetgeving doet niets af aan het feit dat ze garandeerden dat er niets gelogd werd.

Ondanks dat ze nu proberen om met een beter alternatief te komen is dat natuurlijk (veel) te laat. Het kwaad is al geschied en het is iets wat ze niet meer ongedaan kunnen maken.
Om deze reden heb ik protonmail dan ook de rug toegekeerd. Voor een dienst die privacy verkoopt zijn ze dus niet te vertrouwen. Of ze nu zaken updaten of niet, je kan er niet meer vanop aan dat het niet nog eens zou gebeuren.
.... nadat het IP-adres user moest afgeven.
Vreemde titel.... |:( :? 8)7
Als mensen geen inbraak en vernieling plegen worden ze ook niet vervolgt voor inbraak en vernieling.

En daar kun je van alles bij slepen, maar relevant is het niet.
Al zit XR wel in het extreme en radicale kamp, zijn het nog altijd 'ludieke' acties.
( ligt aan je eigen opvattingen natuurlijk )

Maar ze plaatsen geen bommen, kraken geen winkelpanden en woningen, en zullen online niet aanzetten tot direct geweld tegen personen.
Dat was in het geval van deze persoon dus aan de orde, hij was actief aan het ronselen om criminele activiteiten te ontplooien
En dat mag dus niet
En daarom is het van belang dat onze geheime diensten en de politiële instanties een oogje in het zeil houden bij deze organisaties. Er zitten radicale elementen tussen. Hetzelfde geldt ook voor andere groeperingen.

Zelfs als je het eens bent met de doelstelling van XR wil je nog niet dat ze criminele activiteiten gaan ontplooien. Dat zorgt er namelijk voor dat hun visie minder legitiem wordt, en dat ze mogelijk radicaliseren. Ik zou dus zelfs willen stellen dat het -deels- in het belang is van de eigen organisatie.
Kunnen gevolgen zijn die mogelijk toegeschreven zouden kunnen worden aan klimaatverandering, maar ook aan vele andere factoren. Bijvoorbeeld de enorme populatiegroei in de wereld.

Als we het hebben over oorzakelijkheid, dan lijkt mij de populatiegroei een hogere mate van centralisme hebben dan klimaatverandering. Populatiegroei veroorzaakt (vooral indirect) tenslotte ook weer klimaatverandering.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True