Door Daan van Monsjou en Tijs Hofmans

'Ons doel is een privacyecosysteem'

Proton-ceo Andy Yen over privacy en big tech

04-11-2022 • 06:00

71 Linkedin

Interview

Als je een versleutelde e-mail wilt versturen, heb je ruwweg twee opties. Je kunt je client starten en aan de gang gaan met onbekende thirdpartyplug-ins, private PGP-sleutels die een halfjaar geleden zijn verlopen, openbare sleutels en o ja, aan wie moest je nou welke van die twee ook weer sturen en hoe moest je die andere opslaan? Je kunt ook ProtonMail gebruiken, dat het hele proces grotendeels overneemt.

ProtonMail is het belangrijkste product van Proton, een Zwitsers bedrijf dat zichzelf ziet als een privacyvriendelijke tegenhanger van grote techbedrijven als Google. Naast Mail heeft Proton inmiddels ook een agenda- en een cloudopslagdienst en inmiddels ook een vpn, maar sommige daarvan bevinden zich nog in bèta. Het grote verschil met Google-diensten is niet alleen de versleuteling, maar ook het verdienmodel. In het freemiummodel betalen enkele tienduizenden gebruikers een paar euro per maand voor extra functies. Heeft zo'n model wel bestaansrecht in het verzadigde mail- én privacylandschap? Tweakers sprak met Andy Yen, de oprichter en ceo van de dienst, over de ambities en uitdagingen.

De visie van Proton

Kun je in je eigen woorden uitleggen wat Proton is?

Andy Yen heeft Proton in 2014 opgericht en is nog steeds de ceo.

"We hebben een visie voor de toekomst van internet. Die is heel anders dan die van techbedrijven als Google, Facebook en Apple. Wij geloven in een internet waarop privacy geen optionele functie is. Het is niet iets wat je toevoegt omdat mensen klagen en niet iets waarvan je doet alsof je het hebt; het moet de standaard zijn. Dat is in een notendop waar Proton voor staat."

"Als we kijken naar de concurrentie tussen ons en bijvoorbeeld Google en andere grote techbedrijven, dan denk ik dat het eigenlijk een wedstrijd van twee verschillende waarden is. Het gaat erom wiens visie voor internet op de lange termijn wint. Ik ben natuurlijk geneigd die van ons te pakken; een internet waarop iedereen privacy en vrijheid kan hebben en eigenaar is van zijn eigen gegevens. Ik denk dat dat meer aansluit bij wat mensen echt willen. Op die basis denk ik dat we op de lange termijn succesvol kunnen zijn, mits we goede technologie ontwikkelen en die waarden blijven uitdragen. Natuurlijk is dat een uitdaging; 'big tech' zal er alles aan doen om je te bestrijden en te voorkomen dat je slaagt, omdat ze willen dat hun visie wint."

Proton ontstond in 2014. Hoe begon dat, vanuit welke gedachte?

"Proton is ontstaan toen ik nog bij onderzoeksinstituut CERN werkte. Daar is het web ontstaan; dat heeft daar een lange geschiedenis. Hetzelfde geldt voor veel andere maatschappelijke en technologische ontwikkelingen. Technologie was daar een constant gesprek tussen mensen, omdat wetenschap er zo nauw mee verbonden is. We innoveerden ook met dingen als internetprotocollen om uit te zoeken hoe we petabytes aan data konden overbrengen van Europa naar Noord-Amerika. Ik was fysicus, maar veel van mijn PhD-werk bestond uit programmeren en softwareontwikkeling, omdat je enorme hoeveelheden data moest analyseren."

"Als wetenschapper ben je geïnteresseerd in een paar dingen, zoals het oplossen van lastige en maatschappelijke vraagstukken. Het hele probleem van het moderne internet en hoe we dat kunnen verbeteren, is een van die moeilijke vraagstukken. Daar is Proton een antwoord op."

Waarom is een e-maildienst dan de eerste stap die je zet?

"E-mail is allang niet meer enkel een communicatiemiddel. E-mail is je digitale paspoort, je digitale identiteit. Gmail geeft Google controle over die identiteit; het is de hoeksteen van hun surveillancemodel. Ze kunnen er al je online activiteiten mee koppelen aan jou als persoon. Het idee om Proton Mail te bouwen, was eigenlijk om een alternatief paspoort te creëren. Dit was in veel opzichten de effectiefste manier om dat probleem rondom online identiteit te benaderen. Onze visie met Proton Mail was om een alternatief te bouwen, zodat gebruikers online onafhankelijker konden worden. Dan kun je na verloop van tijd de rest van het ecosysteem daaromheen bouwen."

Hoe is Proton in de afgelopen jaren gegroeid?

"Proton begon als interne tool voor zo'n 1000 CERN-wetenschappers. In 2014 hebben we het project online gezet en hebben direct 10.000 gebruikers zich ingeschreven. Daarna volgde een crowdfundingcampagne; we zijn een van de weinige techbedrijven die uit crowdfunding voorkomen. De vroegste financiering kwam uit de gemeenschap, die een half miljoen euro doneerde. Zo is dit alles begonnen. Daarom zijn we ook altijd erg gemeenschapsgericht gebleven."

Betalen voor privacy

Veel mensen zullen jullie standpunten op het gebied van privacy ongetwijfeld onderschrijven, maar dan moet je gebruikers ook nog overhalen om daarvoor te betalen. Lukt dat?

"De overgrote meerderheid van Proton-gebruikers betaalt ons inderdaad niet. Met de gebruikers die wel betalen, zijn we een duurzaam bedrijf geworden. We hebben 400 werknemers en 70 miljoen geregistreerde gebruikers. Ik denk dat veel internetgebruikers zich nog niet realiseren dat Google-diensten niet gratis zijn, omdat je betaalt met je data. Wij vragen vier euro per maand voor onze diensten, Google verdient zeker meer dan dat aan je gegevens."

Maar is dit dan wel een houdbaar verdienmodel? Hoeveel kan het groeien?

"Aan het begin van de jaren 90 was e-mail nog betaald. In zekere zin is dit dus het oorspronkelijke verdienmodel van internet. Ook hedendaagse diensten als Amazon Prime, Netflix en Spotify draaien om abonnementen. De vraag of dit een duurzaam model is of niet, is eigenlijk 25 jaar geleden al beantwoord; dat is het. Het is vooral een kwestie van voorlichting en mentaliteit: begrijpen de mensen het? Dat wil niet zeggen dat er geen uitdagingen zijn. Een daarvan is bewustwording. Als je de gemiddelde persoon vandaag de dag vraagt hoe Google en Facebook geld verdienen, dan kunnen de meesten dat waarschijnlijk niet goed uitleggen. In onze techbubbel weet iedereen het, maar daarbuiten is het niet algemeen bekend. Op dat gebied moet er nog het een en ander gebeuren."

Denk je dat echt? Je zou toch denken dat mensen dat nu wel zouden weten, na schandalen als Cambridge Analytica, die uitgebreid in de media zijn behandeld?

Na schandalen rondom Cambridge Analytica is privacy
voor veel gebruikers belangrijker geworden.

"De wereld is nogal groot en we moeten verder kijken. Een voorbeeld: ik heb vrijwilligerswerk gedaan met Oekraïense vluchtelingen. De meesten van hen zijn in de 40 en 50. Ik vroeg het aan een aantal van hen, uit nieuwsgierigheid. Bijna niemand wist wat ik bedoelde. In veel delen van de wereld is het bewustzijn hierover nog vrij laag. We zijn er nog niet helemaal."

Gevoelsmatig is dat bewustzijn in de afgelopen jaren wel gegroeid. Zie je wel een verschuiving in denken op dat gebied?

"Toen we begonnen, wist maar een klein deel van de mensen hoe online verdienmodellen werken. Vandaag, acht jaar later, beginnen we wel te zien dat een meerderheid bewuster wordt. Ik denk ook dat dat de reden is dat we in de afgelopen jaren flink zijn gegroeid. Jarenlang hadden we een paar honderdduizend gebruikers, maar nu hebben we 70 miljoen geregistreerde gebruikers, van wie het grootste deel er in de afgelopen vier à vijf jaar bij is gekomen."

"Maar we hebben ook een andere uitdaging, los van bewustzijn. Als je iemand vraagt of ze meer privacy en veiligheid willen, dan zegt iedereen ja. De vraag is wat het ze kost aan gebruiksgemak. Je wilt gebruikers een goede gebruikerservaring geven. Dat betekent de overstap naar een ecosysteembenadering. Als ik mensen vertel dat ze meer privacy en veiligheid kunnen krijgen, maar wel hun agendafunctie en cloudopslag moeten opgeven, dan wil niemand dat. Maar hoe meer diensten zoals Proton Drive en Calendar we in ons ecosysteem hebben, hoe makkelijker het wordt om de sprong te maken."

Ecosystemen en walled gardens

Is dat daadwerkelijk jullie einddoel, om een volwaardig ecosysteem te maken dat concurreert met dat van bedrijven als Google en Apple?

"Ik denk dat we geen keuze hebben. Technologie bestaat tegenwoordig uit ecosystemen. Je zit in het ecosysteem van Microsoft, Google of Apple, of Facebook voor sociale media. Consumenten zijn gewend aan dat begrip; ze leven op ecosystemen. Als je ze uit dat ecosysteem haalt, is het alsof je een vis uit het water haalt. Ik denk dat onze enige optie is om een alternatief ecosysteem te maken dat daarmee kan concurreren. Ik geloof dat privacy ook een ecosysteem nodig heeft om te kunnen slagen en groeien."

Veel mensen die werken aan privacyvriendelijke diensten, zouden zeggen dat ecosystemen en walled gardens in het algemeen slecht zijn en dat decentralisatie en opensourcesoftware juist belangrijk zijn. Hoe kijk je daarnaar?

"Die visie onderschrijven we. Proton Mail, en eigenlijk al onze diensten, zijn open source en we volgen open standaarden. Onze encryptie voor Proton Mail is bijvoorbeeld gebaseerd op OpenPGP. We zijn zelf opensourcefanaten in hart en nieren. Iedereen hier gebruikt Linux en open software. Het is een geweldige visie waarin ik geloof en waarvan ik vind dat we die in leven moeten houden. Tegelijk weet ik niet of de gemiddelde consument in 2022 dat ook zo ziet. Hij ziet zo'n ecosysteem niet als een walled garden, maar als gemak. Ondertussen kan je ecosysteem ook open en interoperabel zijn. Dat zie je bijvoorbeeld in hoe we OpenPGP gebruiken in plaats van een eigen encryptiestandaard te maken. Daardoor kan iedere PGP-gebruiker met Proton Mail communiceren. Zo houd je het systeem toch open."

Proton werkt actief aan opensourceprojecten zoals OpenPGPjs.

Dus je zou zeggen dat de gemiddelde gebruiker gemak kiest boven privacy?

“Ja. Wat Proton Mail doet, namelijk versleutelde e-mail, is geen nieuw concept. Het idee van PGP bestaat al sinds het begin van de jaren '90. Phil Zimmermann is hier al sinds '91 mee bezig. Ik denk dat 20 jaar PGP ons heeft geleerd dat één muisklik te veel is. Wat Proton Mail kon doen dat PGP niet kon, was die klik elimineren. Het komt neer op de UX-innovatie die we doen.”

Jullie zijn natuurlijk aan het uitbreiden met diensten als Drive en Calendar. In dat opzicht beginnen jullie te lijken op bedrijven als Google en Microsoft, uiteraard wel met de privacy- en veiligheidscomponent. Hoe verzoen je die twee dingen?

"Het is niet helemaal hetzelfde, omdat ons bedrijfsmodel anders is. Het feit dat we open source zijn en open standaarden volgen, is bijvoorbeeld anders. We werken veel aan PGP; we moderniseren en verbeteren het. We hebben jaarlijks bijeenkomsten met de OpenPGP-werkgroep om zaken te bespreken. Het is anders dan big tech, die standaardeninstanties negeert of ze laat conformeren aan wat zij wil. Ik zou zeggen dat de wetenschappelijke filosofie van hoe we dingen bouwen, anders is."

"Ook de manier waarop we beslissingen nemen, is anders. We zijn meer community-driven. Drive en Calendar kwamen als verwachte features naar voren in onze jaarlijkse enquêtes, en we kijken naar wat onze gebruikers willen. Daarmee is ook de manier waarop we producten maken, fundamenteel anders dan die van big tech. Zij bepalen welke producten ze willen maken op basis van wat het effectiefst is om gebruikersgegevens te verzamelen, die ze dan kunnen gebruiken om geld te verdienen voor adverteerders. Wij nemen beslissingen voor de community. Dat is een heel ander en beter model."

Ondertussen is er wel een enorme overlap in wat gebruikers willen van beide bedrijven; dingen als een werkende agenda, een cloudopslagdienst…

'80 procent van onze klanten komt waarschijnlijk uit het ecosysteem van Google'"Ja, dat is onvermijdelijk. Meer dan 80 procent van onze klanten komt waarschijnlijk uit het ecosysteem van Google, juist omdat Google zo dominant is. Ze zijn tien jaar lang gewend geraakt aan dit ecosysteem. Die gewoonten zijn moeilijk te doorbreken. De trieste realiteit is dat we vandaag de dag te maken hebben met een markt die zo totaal en volledig wordt gedomineerd door een klein aantal techbedrijven, dat hun aanpak de facto de aanpak van het internet is geworden."

Is het makkelijker of juist moeilijker om vooral door de gemeenschap betaald te worden dan om je bedrijf te financieren via bijvoorbeeld venture capital?

"Er bestaat niet zoiets als vrijheid. Je kunt durfkapitaal aannemen. Dan ben je verantwoording verschuldigd aan je investeerders, maar heb je de vrijheid om niet toe te geven aan popular demand. Als je niet wordt gefinancierd met durfkapitaal, ben je vrij van de verantwoording aan die investeerders, maar dan ben je wel op een directere manier verantwoording aan je gebruikers verschuldigd."

"Uiteindelijk moeten we allemaal aan iemand verantwoording aflegen. Ik doe dat liever aan mijn gebruikers dan aan iemand anders. Het houdt ons eerlijk en op één lijn met de community. De reden dat we geen durfkapitaal aannemen, is dat we zo altijd de gebruiker voorop kunnen stellen bij het nemen van moeilijke beslissingen. We hebben, door zeer efficiënt met ons geld te zijn, onze vrijheid gekocht om altijd in het belang van de community te werken."

Privacywetgeving en encryptieachterdeurtjes

Proton doet aan als een versleutelde David die tegen de datahongerige Goliath moet vechten; met 70 miljoen gebruikers valt het nog steeds in het niet. Europa probeert, net als Yen, een vuist te maken tegen bigtechbedrijven, bijvoorbeeld via wetgeving als de Digital Markets Act. Yen staat daar niet meteen vierkant achter, in tegenstelling tot wat je misschien zou denken.

De Digital Markets Act is deze week in werking getreden. Hoe kijk je naar zulke wetten?

"De DMA is de meest uitgebreide en ambitieuze antitrustwetgeving ter wereld. Er is nog nooit iets vergelijkbaars gedaan. Europa is dus veruit koploper op dit gebied en het is een grote prestatie dat de Europese Commissie dit er in korte tijd door heeft gekregen. Ik vind dat Europa geprezen moet worden voor deze prestatie."

De Digital Markets Act trad deze week in werking, maar het duurt nog een tijd voordat hij gehandhaafd wordt.

"Tegelijkertijd vecht je tegen gevestigde techbedrijven die een enorme macht en geld hebben. Heeft Europa de politieke wil en de middelen om een strijd aan te gaan met zo'n groep bedrijven en kan de EU daarbij als winnaar uit de bus komen? Zullen ze in staat zijn om de DMA te handhaven? Dat is de open vraag waarop we het antwoord moeten zien. Ik zie positieve signalen. De Europese Commissie luistert naar bedrijven als het onze. Eerder dit jaar sprak ik met Eurocommissaris Margrethe Vestager. Uit dat gesprek kon ik opmaken dat ze absoluut de politieke wil en het verlangen heeft om de DMA te handhaven. Dat is een positief teken."

"Concurrentie is ook een kip-en-eiverhaal. Momenteel kan Europa namelijk niet zonder big tech. Als de grote techbedrijven morgen verdwijnen, zou Europa niet meer functioneren. Er zijn geen alternatieven van eigen bodem ter vervanging. Je hebt kleinere bedrijven als Proton daarbij nodig. Dit is het probleem dat de Commissie op een delicate manier zal moeten oplossen. Het antwoord is, vind ik dan, concurrentie. We moeten een level playing field bouwen, zodat bedrijven als Proton ook kunnen groeien en slagen, maar dit was vijftien jaar geleden al nodig. Het is in dat opzicht een beetje laat om het nu te doen. Beter laat dan nooit, maar ik hoop dat het nu niet té laat is."

Je was ook kritisch over de DMA in een interview met TechRadar. Denk je dat de wet too little, too late is?

"Nee, dat denk ik niet. De reden dat ik een beetje kritisch was, is dat ik het gevoel heb dat de DMA op sommige gebieden niet de kern van het probleem raakt. Dat gaat bijvoorbeeld over Googles kracht rondom standaardsoftware. Als je Proton Mail op Android wilt hebben, moet je het downloaden via de Play Store. Daar zijn de meeste gebruikers van afhankelijk. En als je de Play Store wilt gebruiken, heb je Gmail nodig. Dat betekent dat je Proton Mail op Android niet zonder Gmail kunt gebruiken, hoe absurd dat ook klinkt. Hetzelfde gebeurt bij Chrome. Als je daarin op een e-mail-URL klikt, ga je automatisch naar Gmail, ook al heb je Proton Mail geïnstalleerd. Natuurlijk kun je dat veranderen, maar dan moet je door een heleboel menu's in de instellingen. De gemiddelde gebruiker zal dat niet direct doen."

'Als je Proton wilt gebruiken, heb je een Gmail-account nodig, hoe absurd dat ook klinkt'"Als je Maps opent, is het hetzelfde verhaal. Idem voor de sms-app. Er bestaat geen universum waarin dit eerlijke concurrentie is. En dit is de situatie voor mensen die Proton Mail al kennen en het weten te downloaden. De meesten kennen Proton Mail in de eerste plaats niet. Ze krijgen gewoon een Android-toestel en gebruiken de standaard geïnstalleerde e-mailapp, Gmail. Er is geen keuzescherm, geen optie om de gebruiker te laten weten dat deze alternatieve e-maildienst kan worden gebruikt."

"De Commissie heeft een groot gat in de wet laten zitten dat Google eindeloos zal uitbuiten om Chrome, Maps, je contacten en het hele platform te beheren. Dat is een gemiste kans, vind ik. Begrijp me niet verkeerd, ik denk dat DMA zeker een stap in de goede richting is, maar de handhaving wordt een uitdaging. En dit is slechts één voorbeeld van hoe we een aantal potentiële mazen in de wet hebben gecreëerd omdat de wettekst niet expliciet genoeg is."

De EU heeft in het verleden standpunten ingenomen tegen encryptie. Veel autoriteiten worstelen met encryptie en op de achtergrond speelt er altijd een discussie over het gebruik daarvan. Proton kan natuurlijk gebruikt worden voor slechte dingen. Wat zie je als jullie verantwoordelijkheid met betrekking tot het handhaven tegen illegale content?

"Proton is anders dan een socialemediaplatform; e-mail is geen openbaar dorpsplein. Het is fundamenteel anders, specifiek voor privécommunicatie. Als je kijkt naar de juridische precedenten en wat is vastgelegd in de meeste westerse grondwetten, dan is het niet illegaal om privégesprekken te voeren. Dus met wat je privé kunt zeggen heb je veel meer vrijheid dan met wat je in een overvol theater zou kunnen zeggen. Er is een fundamenteel verschil tussen e-mail en een openbare gelegenheid."

"Natuurlijk kan een privécommunicatiesysteem als e-mail gebruikt worden voor illegale doeleinden. Er is altijd de vraag: wat als terroristen Proton Mail gebruiken om te communiceren? Dat is nog niet gebeurd; alle terroristische aanslagen die zijn gepleegd, zijn via gewone telefoongesprekken gepland. Ze worden vaak uitgevoerd door mensen die al bekend zijn bij de autoriteiten. Dus de theorie dat we door encryptie geen terroristen meer kunnen pakken, is nog niet bewezen."

'Een wereld zonder privacy, dat doen ze in China en Rusland'"Laten we, voor een hypothetische situatie, aannemen dat terroristen Proton Mail gebruiken. We moeten dit probleem bekijken vanuit de algemene sociale balans. Ik bedoel, terroristen gebruiken ook vrachtwagens, treinen en vliegtuigen. Die verbieden we ook niet, want we moeten kijken naar het maatschappelijke evenwicht en welzijn. Als je naar een wereld zonder privacy zou gaan, zou dat wellicht een 'veiligere' wereld zijn. Maar een wereld zonder privacy, dat doen ze in China en Rusland. Ik denk niet dat de mensen daar zich per se erg veilig voelen."

"Als we enige democratie en vrijheid willen in onze sociale structuren, moeten we ook de behoefte aan privacy accepteren. Privacy kan natuurlijk ook negatieve gevolgen hebben. Als je mensen privacy geeft, kunnen ze dingen doen die je niet leuk vindt, maar kun je ze niet betrappen omdat ze het privé doen. Het alternatief zonder privacy is alleen slechter. Daarom moeten we sommige negatieve functies tolereren die graag privacy willen. Dat is hoe de samenleving dit probleem moet tackelen. Kijk naar het totale maatschappelijke voordeel versus de mogelijke nadelen."

Je noemt nu alleen het algemene, maatschappelijke debat. De vraag was: wat is de verantwoordelijkheid van Proton daarin?

"Onze rol hierin is vrij eenvoudig. De manier waarop bedrijven gereguleerd worden, inclusief Proton, wordt bepaald door de wet. Ik geloof niet dat we als techbedrijf te veel arbitrair beleid moeten opstellen over wie ons platform wel of niet mag gebruiken. Dat is fundamenteel ondemocratisch. Kijk naar Twitter, dat zelf beslist wie wel of niet op het platform mag. Dat zou je ook ondemocratisch kunnen noemen."

Proton zit in Zwitserland en volgt de Zwitserse wetgeving.

"Mijn mening is dat we ons als bedrijf, als Zwitsers bedrijf in het bijzonder, moeten houden aan de Zwitserse wet. De Zwitserse wet komt tot stand via een democratisch proces, net als de wetten in veel andere landen. Dat vertegenwoordigt de wens van de bevolking. Als een account gedrag vertoont dat in strijd is met de Zwitserse wet, dan is dat tegen onze gebruiksvoorwaarden en dat staan we niet toe. Daar trekken we de grens, maar we trekken niet onze eigen grenzen. We proberen ons te houden aan de grenzen die de maatschappij waarin we leven, heeft bepaald via de democratisch gekozen vertegenwoordigers."

Je hoort in de politiek soms ook geluiden over 'achterdeurtjes' in encryptie, om zo criminaliteit te bestrijden. Hoe kijk je daarnaar?

"Ik geloof niet dat dat er komt. Als ik kijk naar de recente taal uit Brussel, dan hoor je vooral dat ze die achterdeur niet echt willen. Ze willen end-to-endencryptie niet blokkeren, maar de fundamentele tegenstrijdigheid is dat ze tegelijk ook een manier zoeken om te kunnen scannen op kwaadaardige inhoud. De kern van het probleem is dat er momenteel geen technologie bestaat om te leveren wat de EU wil: het gelijktijdige behoud van encryptie en privacy en daarnaast controle op online content."

"Dat wordt een fundamentele uitdaging. Het is niet mogelijk om de technologie te maken om die wens te ondersteunen. De politiek zit daarin vast. Dergelijke voorstellen blijven maar komen en gaan. Dat is eindeloos, omdat er nog geen oplossing is. Ooit bereiken we misschien een punt waarop de technologie zo goed is dat we dit kunnen aanpakken, maar momenteel is dat niet het geval. Ik geloof niet dat Europa een wet kan aannemen die probeert te doen wat het wil bereiken, omdat dat simpelweg niet kan. En ja, de EU probeert encryptie hier en daar aan te vallen, maar het is ook dezelfde EU die de AVG heeft aangenomen."

'Terrorismebestrijding is geen probleem van marktfalen'"De laatste opmerking die ik hierover wil maken, betreft het doel van wetgeving en regels. Wetgevers proberen sociale en economische problemen op te lossen die de markt zelf niet kan oplossen. We hebben zeker concurrentieregels nodig, want de markt zal niet gestimuleerd worden om dat probleem zelfstandig op te lossen. Sterker: de markt creëert dat probleem. Dit is een gebied waar we regulering nodig hebben."

"Kijkend naar terroristen die een technologieplatform gebruiken of kindermisbruikafbeeldingen op technologieplatforms: wat is dan het eigenlijke marktprobleem dat we proberen aan te pakken? Er is geen enkel technologiebedrijf ter wereld, Proton incluis, dat erbij gebaat is om zulk materiaal toe te laten. Het is een pr-probleem, een juridisch probleem, het is duur en het is slecht voor de reputatie. Niemand wil dit. Welk marktfalen probeert deze hypothethische wetgeving op te lossen? Elk techbedrijf, Google, Facebook, Apple en ook Proton, investeert al zwaar in het tegengaan van dit soort misbruik. Wij hebben momenteel al meer dan 30 ingenieurs die zich richten op het tegengaan van misbruik en we investeren veel op dit gebied. Er is hier geen sprake van marktfalen, want iedereen doet het al."

Dit artikel kun je gratis lezen zonder adblocker

Alle content op Tweakers is gratis voor iedereen toegankelijk. Het enige dat we van je vragen is dat je de advertenties niet blokkeert, zodat we de inkomsten hebben om in Tweakers te blijven investeren. Je hoeft hierbij niet bang te zijn dat je privacy of veiligheid in het geding komt, want ons advertentiesysteem werkt volledig zonder thirdpartytracking.

Bekijk onze uitleg hoe je voor Tweakers een uitzondering kunt maken in je adblocker.

Ben je abonnee? Log dan in.

Reacties (71)

71
71
41
3
0
11
Wijzig sortering
Leuk inkijkje in de wereld van Proton, bedankt daarvoor.

Hier nu een jaar of 3-4 Proton gebruiker. Eerst nog even de gratis e-mail variant, maar als snel de betaalde. Hotmail en G-mail adres volledig in de ban gedaan. Heb mijn telefoon op LineageOS draaien zonder Google Play services, met Aurora store dus kan de Proton mail app ook gewoon gebruiken zonder dat een G-mailadres vereist is.

Circa 2 jaar geleden ook mijn vrouw over weten te krijgen; Hotmail eruit, Proton erin. Inmiddels ook e-mailadressen voor mijn dochters aangemaakt. Zijn nu nog te jong voor e-mail, maar later als ze zover zijn krijgen ze dus een Protonmail adres en geen G-mail of Hotmail.

Waar Protonmail eerst nog wel eens werd geweigerd bij bepaalde sites als geldig e-mailadres (net als je wel eens ziet bij een 10-minuten mailadres) zie ik dat nu eigenlijk nooit meer, dus het wordt ook steeds meer een geaccepteerde dienst. Maar, wel hoor ik nog vaak als ik mijn e-mailadres ergens noem, dat mensen je vragend aankijken. 'Pro-wat?'

Binnenkort wil ik nog over op ProtonVPN. Heb nu NordVPN, destijd via een Black Friday actie aangeschaft, loopt dus binnenkort af, dus even afwachten of Proton ook met een leuke actie komt, en anders stap ik alsnog over.

Wellicht zal er ook over Proton iets op aan te merken zijn wat minder is, zoals eigenlijk wel bij alles, maar toch voel ik mij een stukje fijner bij Proton dan bij bijvoorbeeld een Google.
Hier nu een jaar of 3-4 Proton gebruiker. Eerst nog even de gratis e-mail variant, maar als snel de betaalde. Hotmail en G-mail adres volledig in de ban gedaan.
Hoe heb je de oude adressen in de ban gedaan? Ik heb een gmail adres wat ik voor heel veel websites etc. gebruik en kijk er tegen op om alles om te gaan zetten. Moet ik gewoon een middagje pakken om alles door te ziften en om te zetten?
Dat is zeker een hoop werk, al was het voor mij vooral met mijn Hotmail adres dat ik al 20 jaar had. Maar het geeft ook gelijk een goed beeld waar je allemaal je adres hebt achter gelaten. Ik heb toen ook gelijk een hoop diensten opgezegd / bij uitgeschreven. Daarnaast zeker nog wel 3-4 maanden het Hotmail adres aangehouden, om te kijken wat er evt nog op binnenkwam. Dan zie je dat je altijd iets vergeet. Maar meestal zijn dat niet zo belangrijke dingen meer. Daarnaast, volgens mij was dat bij Hotmail zo, als je het account opzegt, heb je nog steeds een paar maanden toegang. Je moet zelfs volgens mij een half jaar niet inloggen, anders wordt ie weer geactiveerd (zoiets staat mij nog bij). Dus het duurt wel iets langer dan een middagje ;)
Voor mij was het wel even serieus werk. In eerste instantie alleen de belangijkste/gevoeligste en meest gebruikte e-mailadressen. Dus DigID, verzekeringen, abonnementen etc., en webshops en webdiensten (coolblue, thuisbezorgd, tweakers.net etc.). De rest heb ik successievelijk gedaan "zodra ik het tegenkwam". Maar daar moet je wel consequent in zijn.

Tip: als je toch inlogt op de betreffende dienst om je e-mailadres te updaten, loop dan gelijk even je persoonlijke gegevens na (op juistheid, en: staat er niet te veel?) en check gelijk eventuele mailings/mailvoorkeuren. Scheelt ook weer allerlei nieuwsbrieven etc. Ik leef inmiddels in een nagenoeg nieuwsbrief- en spamvrije wereld. Het is zo 'erg' dat ik een rule moest aanmaken om spam automatisch naar mijn inbox te verplaatsen, omdat ik het zo zelden krijg en het anders zou missen ;)
Het beste wat je kunt doen is een eigen domein vastleggen en deze gebruiken om mail op te ontvangen. Dan ben je meteen onafhankelijk van welke mailprovider dan ook.
Heb het zelf jaren geleden zo ingeregeld, toen nog via gmail. Recentelijk overgestapt op proton, zonder dat ik overal mijn mailadres moest aanpassen.
Alle emails doorsturen naar je proton emailadres en dat gaan gebruiken. Zou er niet persé een middagje voor zitten. Gewoon doorsturen en dan in de loop der jaren kan je alles langzaam omzetten.

Of nog beter: koop een betaald plan en koppel je eigen .nl domeinnaam, zoals jan@janvenema.nl :+ Heb je de rest van je leven hetzelfde emailadres.
Creëer een mail forwarding naar je Proton account. https://support.google.com/mail/answer/10957?hl=en
Geen idee of je je mail al hebt gechecked, maar Proton is dus met een actie gekomen.

Alleen claimen ze 40%, maar dat klopt niet. De maandprijs voor 24 maanden is namelijk geen 11,99, maar 9,99.
Ja zag ik toevallig net :) Ben dus al Plus gebruiker, nu bieden ze een 2 jarig premium abo nu voor €7,19 per maand aan.
Welk toestel heb je? Over het algemeen zijn er betere opties beschikbaar dan LineageOS voor sommige devices (OnePlus 7 series in mijn geval)
Samsung Galaxy S10+
Moet zeggen dat ik al 6-7 jaar LineageOS heb op mijn telefoons, dus ben daar inmiddels wel mee vertrouwd.
Welke zijn in jou optiek beter als lineageOS?
Hangt ervan af welk apparaat je hebt?
Ik heb dat met @pm.me. Huh wat? :)

Heb nu alleen nog protonmail en eigen domein.
Een eigen domein is eigenlijk wel een eerste voorwaarde. Hoe goed Proton er op dit moment ook voorstaat, dit kan veranderen en dan wil je van mailprovider kunnen veranderen zonder overal je mailadres te moeten aanpassen.
Ook al jaren een tevreden gebruiker. Ik heb zelf wel een abonnement genomen, omdat je anders geen 2 mailadressen kan gebruiken via de app, maar dat is op zich wel betaalbaar. Veel meer zou ik er overigens niet voor over hebben. Dan zou ik volledig overstappen op tutanota die een stuk betaalbaarder is en die ik nu ook al gebruik.
Ik heb zelf ook twee jaar LineageOS zonder gapps gebruikt en dat ging wel aardig maar had veel chat apps waarbij de meldingen vertraagd aankwamen. Nu heb ik mij weer ingeschreven voor de sportschool maar hun app om in te checken werkt niet zonder dat framework van Google notifications. Nu toch maar een nieuwe telefoon gekocht met de stock Android versie. Ik moet wel zeggen ik vond het fijn om geen Google op mijn telefoon te hebben maar nu ik weer een normale Android versie op mijn telefoon heb merk ik gelijk wel weer hoe gemakkelijk het dingen maakt. Gezien de meeste apps zo afhankelijk zijn van het Google notification framework gaat LineageOS zonder Gapps op gegeven gewoon irriteren bij de meeste mensen en ik ben niet iemand die snel opgeeft als het op dat soort dingen aankomt.
Circa 2 jaar geleden ook mijn vrouw over weten te krijgen; Hotmail eruit, Proton erin.
Knap van je. Ik heb al mijn kennissen op de hoogte gesteld van het boek 'Je hebt wel iets te verbergen' en echt helemaal niemand was daarvan onder de indruk.

Dan ga ik me afvragen hoe jou dat dan wel gelukt is.

Wat Gmail betreft: die heb ik bijna verwijderd, maar op het allerlaatste nippertje toch aangehouden.
Het vervelende van een Google account is is dat je er niet omheen kunt als je bijvoorbeeld zoals ik overweegt van iPhone over te stappen op Fairphone.

Idem voor online diensten als tinkercad.com. Daar kan ik heel makkelijk op inloggen met mijn Gmail account. Niet dat er voor die diensten veel te halen valt. Zo heb ik al mijn Gmail contacten verwijderd en na het maken van een backup de privé mails verwijderd heb. Die kan ik eventueel nog eens lokaal bekijken met Thunderbird, maar de behoefte daaraan wordt steeds minder.
Proton Mail, en eigenlijk al onze diensten, zijn open source en we volgen open standaarden.
Dat is niet helemaal waar. Hun frontends zijn open source, maar hun backend is dat niet:
We don't plan to open source the back-end code, because it doesn't add trust (users can't verify what code is running on the backend) and doing so would given away information about how we do anti-spam and anti-abuse.
Kortom, veiligheid het beschermen van hun bedrijfsmodel dus.

Toevoeging: Als ik Proton's backend zelf had kunnen hosten dan had ik dat gedaan en dat zou ook meteen het eerste argument oplossen.

[Reactie gewijzigd door Joseph op 4 november 2022 10:27]

Leest meer als een advertorial dan als een kritisch interview. Proton is (net als Mullvad) typisch zo'n bedrijf dat het moet hebben van de juiste dingen zeggen over de belangrijke thema's om te compenseren voor het feit dat ze niet kunnen bewijzen wat op hun servers draait. Ze komen daarmee weg omdat veel privacy-bewuste mensen willen geloven dat de oplossing voor de systemische problemen van het Internet te koop zijn, en dat het bedrijf dat de juiste dingen zegt over de belangrijke waarschijnlijk degene is die dergelijke oplossing aanbiedt. Zeg je dat de juiste dingen zeggen geen bewijs is van wat dan ook, dan zeg je dat de ideale oplossing niet te koop is en worden mensen heel boos omdat hun consumptie van het enthusiast brand hen geen streepje voor geeft.

Het is rationeler om diensten af te nemen bij bedrijven die niet adverteren dat ze actief dingen doen die hun product in conflict brengen met de belangen van politie- en inlichtingendiensten. Uiteindelijk is Lavabit ook ten onder gegaan aan die ambitie. Bij bedrijven als FastMail of Runbox betaal je gewoon voor een realistisch product dat je privacy respecteert zonder dat ze beloven dat je immuun bent voor wetten die je misschien onrechtvaardig vindt.

Daarnaast is ProtonMail gebruiken terwijl je correspondenten Gmail of Outlook hebben ook alsof je Signal of Threema zou gebruiken om te corresponderen met mensen die de apps van Meta, Alphabet of Apple (want Apple kan in iMessgae-backups in iCloud decrypteren) gebruiken indien die met elkaar zouden werken zoals e-mail. Jij voelt je veilig omdat jou data versleuteld is aan jouw kant, maar aan de andere kant heb je geen idee van wat er gebeurt met data. ProtonMail maakt enkel een verschil als je correspondenten ook een dergelijke dienst gebruiken.

Edit: voorspelling... de meeste reacties op deze post zullen voorbeelden zijn van de drogreden van het zich beroepen op de onwenselijkheid van de implicaties van het oorspronkelijke argument.

[Reactie gewijzigd door EmbarrassedBit op 4 november 2022 07:50]

Je maakt een goed punt, maar kun je ook specifiek aangeven waar het volgens jou mis gaat bij Proton en bij een FastMail of Runbox niet? Ik zie geen grote verschillen in de claims die ze maken en hun pricing.

Ik zie Proton als volwassen alternatief met een goede set aan basisprincipelen waarop ze hun software (ecosysteem) bouwen waarvan de stack open source is. Dat betekent inderdaad niet dat we zeker weten wat er op hun servers draait, maar om dat als compensatiegedrag af te doen komt mij wat te makkelijk over.
Ik heb niet beweerd dat er iets "mis" gaat bij Proton. Wat ik beweer is dat je niet kan verifiëren dat ze echt doen wat ze beweren te doen (zero-knowledge encrypted e-mail hosting). Heel hun privacy-verhaal fungeert o.a. als camouflage daarvoor: privacy-bewuste mensen doen denken "als ze dezelfde dingen belangrijk vinden als ik, dan zullen ze wel eerlijk zijn m.b.t. die dingen waarbij ik hen enkel op hun woord kan nemen." Het is niet noodzakelijk louter camouflage, maar het fungeert wel zo.

Het verschil met FastMail en Runbox is dat die niet beweren zero-knowledge encrypted e-mail hosting te bieden. Ze bieden gewone e-mail hosting, met de bepaling dat ze je e-mail niet scannen om een advertentieprofiel van je op te bouwen, en, voor Runbox, dat ze in een land (Noorwegen) zitten dat sterke privacybescherming biedt. Maar ze beweren niet dat het technisch onmogelijk voor ze is om de inhoud van je e-mail te delen wanneer ze daartoe bevoelen worden door de autoriteiten.
Maar hetzelfde argument valt toch te maken tegen Runbox en Fastmail? Valt voor hun te verifiëren dat ze niet je e-mails scannen?
Elke e-mail hosting provider "scant" je mails. Dat is inherent aan de computationele verwerking van de inkomende, uitgaande en opgeslagen data. De vraag is wat ze er uit halen en wat ze met die kennis doen. Op dat punt maken FastMail en Runbox minder buitengewone claims ("niets") dan ProtonMail ("we encrypteren je e-mails zero-knowledge zodat we er zelfs niets mee zouden kunnen doen als we dat zouden willen"), dus er is minder bewijs nodig voor hun claims. Moesten FastMail en Runbox je e-mail scannen om je ads te tonen, dan zou je ads zien. Dat er geen ads zijn bewijst dat ze het niet doen, of dat ze de domste oplichters op het internet zijn. Dan vermoed ik dat het eerste het geval is.
Ik snap je punt, maar eigenlijk is het onbelangrijk. Het idee is toch hetzelfde als je de claim van protonmail negeert. Ze doen beiden niks met je emails, maar protonmail "beweert" het encrypted te hebben opgeslagen. Waardoor ze ook niks kunnen doen met de inhoud van je mailtjes.

De claim van proton lijkt mij aannemelijk trouwens, als ik kijk naar hoe slecht het zoeken door mails gaat, dit werkt namelijk niet op inhoud omdat het dus encrypted is opgeslagen
Dat of proton medewerkers zijn héél dom.

Uiteindelijk moet je denk ik blij zijn met providers áls proton, fastmail, Tutanota, etc. omdat ze je de optie bieden om een betrouwbare email service te gebruiken die niet jouw data als financiering gebruikt.

Edit: Tutanota :p

[Reactie gewijzigd door DanielsWrath op 4 november 2022 13:20]

De claim van proton lijkt mij aannemelijk trouwens, als ik kijk naar hoe slecht het zoeken door mails gaat, dit werkt namelijk niet op inhoud omdat het dus encrypted is opgeslagen
Dat of proton medewerkers zijn héél dom.
Da's een goede observatie. Anderzijds... als het een honey pot van de inlichtingendiensten is, dan zouden ze hun niet-echt-versleutelde dienst nog altijd kunstmatig kunnen verslechteren op een manier die je zou verwachten op basis van hun technische claims. Dan kan niemand zeggen "hé, dit lijkt niet te lijden aan de inherente performance impact van wat jullie beweren te doen..." Dus dat is dan ook weer geen relevant argument.
tantula
Tutanota? ;)

[Reactie gewijzigd door EmbarrassedBit op 4 november 2022 12:31]

‘Dus dat is dan ook weer geen relevant argument.’

Als je zo redeneert, kun je ook zeggen dat misschien Fastmail weldegelijk advertentieprofielen van je opmaken in een complot, en stiekem doorverkopen aan anderen, maar jou zelf geen ads laten zien, zodat je niets doorhebt..

Zo blijven we aan de gang natuurlijk zonder goede onderbouwing

[Reactie gewijzigd door saren op 4 november 2022 13:06]

Dat is waar. Eerlijk gezegd zou het me niet zo veel uitmaken. Het enige wat ik wil is op een stabiel e-mail hostingbedrijf waarmee ik m'n eigen domeinnaam kan gebruiken. Privacy maakt me niet zo veel uit, vermijden van lock-in is veel belangrijker.
Ben ik 100% met je eens. Vandaar dat ik niet snel op proton zal overstappen. Super handig alles bij 1 provider, maar als je wilt wegmigreren is het een hoofdpijn van jewelste

Al kan je overigens bij Protonmail wel met eigen domeinen aan de slag
Dat er geen ads zijn bewijst natuurlijk niet dat ze het niet doen. Dit lijkt me nu typisch een voorbeeld van de drogreden die je zelf aanhaalt. ;-)

Niettemin vertrouw ik er net zo als jij op dat ze het niet doen.
Ik denk zelf niet dat Proton de oplossing voor privacy op het internet is, maar ben wel van mening dat het een stuk beter is dan wat bijvoorbeeld google doet met gmail, waarbij (in de gratis variant) al je mail gescand worden (en uitgaande mails vanuit proton vallen daar helaas ook onder). Daarnaast houdt Proton zich aan de Zwitserse wet, zo hebben ze onlangs nog persoonsgegevens moeten overhandigen na tussenkomst van een Zwitserse rechter. Het staat ook duidelijk in het artikel dat ze geen eigen regels aanhouden die boven de wet staan.

Ik vind het raar dat jij Proton eigenlijk buiten sluit omdat het teveel ambitie heeft, als ik op de websites kijk van Fastmail en Runbox hebben ze dezelfde claims als Proton en zijn ook de kosten vergelijkbaar.
Het verschil tussen Proton enerzijds en FastMail en Runbox anders leg ik uit in mijn antwoord op @rob.maas.

De plannen zijn natuurlijk niet direct vergelijkbaar, maar Runbox lijkt mij toch de goedkoopste. Hebben soms ook goede "als je binnen de twee weken je plan verlengt voor twee jaar maken we er zes jaar van"-promoties. FastMail vond ik veel te duur. Ik was er ooit klant, maar ze begonnen hun prijzen sterk te verhogen omdat ze na de Snowden leaks het enthusiast brand waren dat door iedereen werd aangeraden. Maar hun interface vond ik dan wel weer heel aangenaam.

Bij ProtonMail zit je voor zover ik weet ook met een soort lock-in dat je je e-mail niet zomaar kan overdragen naar een andere dienst, vanwege de encryptie. Maar daar hebben ze mogelijk een oplossing voor, weet er het fijne niet van. Indien niet is dat toch een ernstig minpunt.

Ik schreef overigens niet dat ze zich niet aan de Zwitserse wetten houden. Het punt is dat hun e-mail-infrastructuur zodanig ontworpen is dat ze bijna niets te delen hebben, en dat je als klant dus praktisch zo goed als immuun bent voor wetten. Dat is legaal, maar je moet je ook afvragen hoeveel weerstand Zwitserland gaat bieden als de VS écht je email willen. Die Zwitserse privacy-wetgeving is er om het geld van kleptocraten en drugsbaronnen wereldwijd te beschermen, niet om jouw e-mail-privacy te beschermen.

[Reactie gewijzigd door EmbarrassedBit op 4 november 2022 10:17]

Er is geen lock in. Je kunt je mail via de bridge exporteren.
Het punt dat je maakt over het feit dat protonmail vooral een verschil maakt als je correspondenten dit ook gebruiken vind ik eigenlijk het enige relevante aan je hele post. De rest is meer jouw idee over anderen dan dat dat perse ook zo is.

Het punt blijft dat als je uiteindelijk meer privacy wilt op het internet, dat er dan meer gebruikers van dergelijke diensten moeten komen zodat er ook meer correspondenten zijn en je data niet bij Google c.s. terecht blijft komen. Dat kost dus geld en is niet gratis, maar de cost gaat in die zin voor den baet uit.

Het is lastig vechten tegen 'gratis' maar een dienst als proton komt gestaag dichterbij het gebruiksgemak dat Google c.s. bieden en dat is hoopgevend.

Nog een paar stapjes en het scheelt allemaal niet veel meer qua gebruikersgemak. De grootste hurdles om over te stappen daarna zijn, naast geld, vooral de effort die je moet doen om al je bestaande accounts/contactpersonen gebaseerd op je gmail c.s. email over te zetten naar een proton c.s. email.

Het is geen makkelijke weg maar ik vind het goed dat de strijd wel gestreden wordt.
Mijn punt is helemaal niet dat alternatieven voor de grote "gratis" aanbieders niet nodig zijn hoor. Wel dat er te veel aandacht gaat naar ProtonMail ten koste van andere alternatieven (zoals FastMail en Runbox) omdat mensen graag geloven dat er steeds iets objectief het beste moet zijn. En dat die wanverhouding verantwoord wordt door impliciet te argumenteren dat ProtonMail objectief het beste is omdat ze een bijna unieke feature bieden, namelijk zero-knowledge encrypted e-mail hosting (overigens biedt het Belgisch Mailfence dit ook, maar dat terzijde).

Wat ik daar tegen inbreng is dat er rationele gronden zijn om geen waarde te hechten aan die specifieke eigenschap van hun dienst. En dan zijn er opeens heel wat andere e-mail hosting providers die eveneens het overwegen waard zijn.

[Reactie gewijzigd door EmbarrassedBit op 4 november 2022 11:07]

Daarnaast is ProtonMail gebruiken terwijl je correspondenten Gmail of Outlook hebben ook alsof je Signal of Threema zou gebruiken om te corresponderen met mensen die de apps van Meta, Alphabet of Apple
Heel goed punt, maar een beter milieu begint bij jezelf
Inderdaad, daarom ben ik al vele jaren klant tevreden klant bij Runbox. Kost minder. Doet ook minder, namelijk ze beweren niet dat je e-mail bij hen zero-knowledge encrypted is. Maar beweringen die ik niet kan verifiëren en die de aanbieder in conflict dreigen te brengen met machtige drieletteragentschappen, daar houd ik geen rekening mee. Dus wat mij betreft bieden ze eigenlijk hetzelfde als ProtonMail.
Je hebt een punt.
Daarom dat ik een protonmail adres heb om te communiceren met mijn bank, werkgever, Elektriciteits -en andere bedrijven die mij diensten leveren.

Voor alle andere communicatie(vrienden etc…), gebruik ik gewoon nog altijd mijn gmailadres. Gewoonweg omdat de meeste effectief ook gewoon Gmail of 1 of andere gratis mailservice gebruiken.

Ik zal niet zeggen dat dit DE manier is maar ik denk wel dat het een goede manier is om zo goed als mogelijk belangrijke, persoonlijke gegevens wat meer af te schermen.
Proton is toch alleen tussen proton gebruikers een meerwaarde? Als je extern mailt dan us het niet beveiligd?
Als je mailt met bv. Gmail-gebruikers zit jou verzonden mail in hun Inbox of archiefmappen en doet Alphabet er mee wat het wil. En de mail die jij van hen krijgt zit in hun map "verzonden", zodat ook in dat geval Alphabet er mee doet wat het wil.
Ik snap wat je zegt, maar dat los je toch niet op door met een gmail account te mailen? :?
In mijn ogen kan je voor alle mail ProtonMail gebruiken, maar in je achterhoofd houden dat de mail die je naar je vrienden stuurt en van hen ontvangt op gmail servers staat.
De mail die je naar je bank stuurt staat niet meteen op een gmail server omdat jij met je gmail gebruikende vrienden mailt, dat zou een beetje gek zijn.
Ik snap wat je zegt, maar dat los je toch niet op door met een gmail account te mailen? :?
Dat beweer ik ook niet.

Als je zegt geen fan te zijn van het enthusiast brand (in dit geval ProtonMail), dan gaan mensen er veel te snel van uit dat je pleit voor het gebruik van het privacy-vijandige default brand (in dit geval Gmail).

Wat ik in deze comment thread probeer uit te leggen er dat er meer Gmail/Outlook/iCloud/Yahoo/ISP-mail-alternatieven zijn dat ProtonMail, bv. FastMail en Runbox. En dat ProtonMail geen streepje voor heeft op die andere twee omdat hun unieke feature (zero knowledge encrypted e-mail hosting) in de praktijk zelden nuttig is (als het al waar is).
In mijn ogen kan je voor alle mail ProtonMail gebruiken, maar in je achterhoofd houden dat de mail die je naar je vrienden stuurt en van hen ontvangt op gmail servers staat.
Dat klopt. En dan kan je net zo goed een goedkopere dienst gebruiken met betere zoekfunctie, en die geen problemen heeft met een speciaal stuk software waardoor er verkeerde e-mails verwijderd worden.
De mail die je naar je bank stuurt staat niet meteen op een gmail server omdat jij met je gmail gebruikende vrienden mailt, dat zou een beetje gek zijn.
Ik ga er van uit dat e-mail die ik hen stuur of van hen krijg bij MS of Amazon zit. Vast wel onder andere voorwaarden dan gewone consumenten-webmail, maar ik wil me er niet in verdiepen en ga er standaard van uit dat de NSA op elk moment al mijn e-mail leest aan de kant van mijn correspondenten.

[Reactie gewijzigd door EmbarrassedBit op 6 november 2022 17:53]

Ik mag hopen dat de mailservers van banken, verzekeraars, etc wel beveiligd zijn.

Zoals ik al zei… mail ik enkel via mijn gmailaccount naar andere Gmail gebruikers.
Wat is de reden dat je gmail gebruikt om naar gmail users te mailen?

Je mail wordt dan toch alsnog gelezen door Google?
Dan kan je net zo goed Protonmail gebruiken om te mailen naar gmail users, toch?
Het is niet alleen een claim. Ze laten de code ook extern auditen op security. Niet dat Jan en alleman dat zullen lezen en doorspitten maar het is ook te kort door de bocht te stellen dat het alleen een ‘eigen claim’ is.

https://proton.me/blog/security-audit
Goed verhaal. Ik ben al enige tijd een fervent liefhebber van Proton en inmiddels alle betaalde diensten van hun. En totaal geen problemen. Wat Yen aanhaalt dat je nog steeds Goog;e nodig hebt om je apps te installeren is inderdaad jammer. Zo weet Google ook hoeveel gebruikers Proton heeft. Een eigen omgeving creëren is bijzonder lastig met zulke grote tech bedrijven. Het is niet anders. Voorlopig mee leven denk ik zo.
Je zou denk ik Aurora store kunnen gebruiken die je dan weer via F-droid kunt downloaden, dan heb je geen google account nodig.
Daar heb je geen F-droid voor nodig, beter rechtstreeks de APK van hun eigen website downloaden.
https://auroraoss.com
...of je gebruikt juist F-Droid met de repository van Izzy (https://apt.izzysoft.de/fdroid/index/info) om https://apt.izzysoft.de/f...apk/ch.protonmail.android te downloaden/updaten 😉
Ik ben van plan binnenkort over te stappen naar hun complete pakket. Echter wacht ik nog op het moment dat de kalender als native app voor iOS uitkomt (is nu in beta) en dat Proton Drive ook de mogelijkheid voor synchronisatie heeft.

Op dit moment heb ik Fastmail (met eigen domein), NordVPN en Stack voor deze functionaliteiten. Idealiter leg je niet al je eieren in hetzelfde mandje, maar gemak dient de mens. Als je er wel een slim back-up plan naast hebt, lig ik daar niet zo wakker van.

[Reactie gewijzigd door Vince_ op 4 november 2022 09:41]

Ik zou ook graag over willen stappen, het enige wat mij vooral tegenhoudt is dat de ontwikkeling bij proton vrij traag is. Bugs worden niet snel opgelost en feature requests blijven maanden tot jaren open staan. Bèta’s duren ook veel te lang naar mijn idee.

Daarnaast vind ik de apps voor mail wat achterblijven op de web variant. Remote content wordt niet automatisch geladen, doe je dat wel dan verlies je daar privacy wat de grote jongens als Google en Apple wel weer netjes regelen (web variant van proton sinds kort ook trouwens).
Ik blijf protonmail alleen best duur vinden. Ik betaal (uit mijn hoofd) iets van 30 euro per jaar aan soverin mail, hierbij heb je dan 25GB opslag en ongelimiteeerd email aliassen.

En ja Proton biedt ook een "email optie" aan, en ze hebben mooie aps. Maar het is bij protonmail alles of niet. Dus voor een nieuwe user moet je weer de volledige 3.99 betalen, bij Soverin is dit dacht ik eenmalig 7.50, daarnaast zou ik het liefst enkel een email optie of familie account optie willen zien. De reden dat ik enkel een email optie zou willen, is dat ik niet vast wil komen te zitten in 1 eco systeem. Dit is echter wel helaas de kant die protonmail op lijkt te gaan.

[Reactie gewijzigd door Wachten... op 4 november 2022 11:37]

Soverin lijkt best een interessante optie; zeker wat ze vragen voor hetgeen ze zeggen te bieden. Ik zeg hier perse “zeggen te bieden”, want de functionaliteiten die ze aanbieden, zijn zeker ok. In combinatie met hun boodschap ze op privacy gericht zijn, zit daar dus best een mooi aanbod. Zo mooi, dat, als ik me niet vergis- hun mailservice ook wordt gebruikt door freedom internet.

Tijdens m’n onderzoek naar privacy mailservices kwam deze partij dan ook zeker voor. Toch waren er voor mij een aantal punten waardoor ik ging twijfelen aan Soverin. Hoe verder ik begon te graven, hoe meer ik de indruk kreeg dat het een dienst is, die iemand in het leven heeft geroepen, en waar vrij weinig meer op gebeurt. Idee, visie, neerzetten, draaiende houden, punt. Zo staat op de blog van hun website al een jaar niks nieuws. Waar ik ook niet zo blij mee was, is dat ik in hun TOS las, dat ze zonder reden je de toegang kunnen ontzeggen, en dat jij Soverin nergens voor aansprakelijk kan stellen, dus ook niet voor fouten of gebreken aan hun kant. Ze stellen privacy voorop, maar nergens staat iets uitgelegd over de bewaartermijn van hun data, wanneer en hoe ze data verwijderen, wat ze opslaan en voor welk doel. Of hoe ze ingaan op verzoeken van de overheid. Ze stelden in het verleden ook dat ze hun servers zelf in beheer hadden, maar toen bleek dat ze door hertzner in Duitsland werden gehost. Dan zijn er nog diverse tweakers die in het verleden kritische vragen hebben gesteld aan Soverin over privacy, en daar geen of ontwijkende antwoorden op kregen. Ze maken qua betaling gebruik van Mollie, die ook enorm veel data opslaat en zeker niet bekend staat om privacy. En dan de zin “Don’t like our terms? Then don’t use our service”. Dat is gemakkelijk gezegd, als je niet 100% transparant bent over je service, en een tikje arrogant vind ik het ook.

[Reactie gewijzigd door laviefacile op 4 november 2022 17:00]

Ik heb recentelijk dagen gestoken in een alternatieve mail/agenda provider als vervanging voor outlook. Gekeken naar privacy voorop, features, prijzen, pros en cons. Natuurlijk ook proton meegenomen (ook mailbox.org, posteo, runbox, etc). Naast privacy voorop, en een prima en moderne UI, vind ik de grote keerzijde aan Proton qua gebruikersgemak, is dat je niet kan zoeken in de body van een email. Je moet hun eigen apps gebruiken, en die ondersteunen dit niet. Via een omweg, Proton Bridge kan het wel op Windows, Linux en Mac. Voor mij een no-go, daar ik dit erg vaak doe op mobiel. Even een factuur zoeken van iemand, een woord dat in de mail voorkomt, etc. Niet mogelijk. Als dat er wel in komt, zou ik zomaar weer over te halen zijn.
https://proton.me/support/search Je kunt dus wel in de body van de mail zoeken via de web versie.
Je hebt gelijk, ik lees het inderdaad. Ik zie daar dus ook dat dit alles behalve instant is; proton gaat eerst een hele index aanbrengen van al je mails. En dit moet hij iedere keer weer doen als je een andere browser gebruikt, je cache hebt geleegd, etc. Maar als ik in de rij sta ergens, en ik zoek m’n bioscoop kaartjes en zoek naar ‘007’, en moet vervolgens een minuut of 2 wachten, nou, ja you get the point. Theoretisch werkt het, maar efficient is het alles behalve.
Dat kan sinds een tijd wel. Je moet het wel activeren.
Dit is onlangs wel toegevoegd, maar je moet een hele reeks in de cache trekken, voordat het doorzocht kan worden. https://proton.me/support/search-message-content
Precies, dit ja. Vind ik niet optimaal. En gebruik je de zoekfunctie dus veel, dan ga je je daar echt wel aan irriteren. In plaats van je app starten, ga je nu naar je browser, URL intikken, daar moet gaan inloggen, dan 2FA invoeren of password manager activeren, dan naar de zoekfunctie, cache opbouwen, en daarna resultaat. Mmm…
Ik volg ze al een poos. Heb er een gratis account. En als ik weer eens zin heb vraag ik ze voor de zoveelste keer of ze met een familie abonnement gaan komen. Tot op heden is dat niet het geval.

Ik wil best betalen voor email. Vind ik in het geval van Proton niet meer dan logisch. Maar een custom domain, met accounts voor mijn hele gezin (2 volwassenen, en 4 kids) gaat nogal in de papieren lopen. En dat vind ik, vanwege de zeer lage eisen voor accounts van kids, niet helemaal terecht.

Dus ik kijk er nu naar om gebruik te maken van iCloud mail. Dat kan ook met custom domeinen, en ik heb toch al een iCloud abonnement waar het hele gezin gebruik van kan maken.
Ik heb voor mijzelf alleen een betaald account, mijn vrouw en kids hebben gewoon de gratis versie, die doen er toch een stuk minder mee dan enkel wat standaard mail. Als ze allemaal een betaald account zouden hebben loopt dat aardig in de papieren, dan zou een family account zeker een zinvolle toevoeging zijn.
Hoi! Ook ik heb icloud meegenomen als mogelijke optie tijdens m’n onderzoek naar meer op privacy gerichte mailboxen. Custom domeinen worden immers ook ondersteund. Neem in dit geval ook mee, dat als je de kalender functie wilt gebruiken, en mensen wil uitnodigen, dat bepaalde mensen geen mail notificatie krijgen van die uitnodiging, in het geval het e-mailadres waar je hen op uitnodigt, ook het e-mailadres is van hun icloud account. De uitnodiging komt dan binnen op de icloud agenda, en is alleen zichtbaar in die app zelf, als zij de agenda app van apple zelf gebruiken. De enige oplossing daartoe, is dat de ontvangende partij (!) een bepaald vinkje uitzet in hun icloud account. Het uitzetten van dat vinkje, zorgt ervoor dat ze dan wel mail hun reguliere mail ontvangen. Zo kreeg ik al de opmerking van m’n vrouw, en wat vrienden van me, die zeiden dat ze geen uitnodiging hadden ontvangen. Dat hadden ze dus wel, maar op een andere manier. Dus…even rekening mee houden, als tip.
Als je een versleutelde e-mail wilt versturen, heb je ruwweg twee opties. Je kunt je client starten en aan de gang gaan met onbekende thirdpartyplug-ins, private PGP-sleutels die een halfjaar geleden zijn verlopen, openbare sleutels en o ja, aan wie moest je nou welke van die twee ook weer sturen en hoe moest je die andere opslaan? Je kunt ook ProtonMail gebruiken, dat het hele proces grotendeels overneemt.
Ik snap dat dit stemmingmakerij is voor het bedrijf dat wordt geïnterviewd. Maar het is niet waar. Meerdere klanten van mij in de zorg moeten wegens de privacygevoelige informatie die verschaft wordt via de mail hun mail beveiligd versturen. Daarom heb ik er bij mijn klanten voor gekozen om Zivver te implementeren in hun Outlook clients. Werkt goed snel, en hebben een goede track record. Het is niet meer zo omslachtig als de interviewer het hier doet voorkomen.

Gebruik proton voor privé al enkele jaren, en ben erg tevreden over hun mail service. Hun VPN service heeft onlangs wat een knauw gehad toen zij persoonlijke informatie moesten verschaffen van een gebruiker. Maar ik geloof wel dat hun intentie goed is.

https://www.pcmag.com/new...rs-ip-address-with-police
Een vreemde uitspraak dat terroristen alleen de telefoon gebruiken en nooit mailen. Zonder de inhoud van alle Protonmails te checken kan je dat niet zo stellen, misschien gebruiken de terroristen juist Proton omdat ze dat in 100% ondetecteerbaar kunnen doen. Het is ook aantoonbaar niet correct, bij Bin Laden zijn bergen emails aangetroffen die hij had verstuurd en ontvangen.

En dan weer de klassieke 'maar vrachtwagens en vliegtuigen dan', zaken die aan massa's regels gebonden zijn en waar iemand die een vrachtwagen ontwerpt die geen chassisnummer of kenteken kan hebben voor de privacy aangepakt wordt.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee