Persoonlijke Privacy Topic

Wachten... schreef op donderdag 3 augustus 2023 @ 17:50:
[...]


Ik zou voor jezelf dan één ding aanleren voor bedrijven waar je je echte gegevens achterlaat.

Maak voor dit soort bedrijven een alias email aan met bijvoorbeeld

• rabo3728@mijnmail.nl
• eneco2919@mijnmail.nl
• vodafone7299@mijnmail.nl
• etc.

De getallen erachter zijn random: Hieronder leg ik uit waarom.

Stel dat ze jouw gegevens achterhalen via je energieleverancier en zich voor willen doen als je bank, dan kun je vragen of ze het kunnen mail, of je kunt ze vragen of het email adres nog klopt. Als zij dan komen met jou Eneco2919@mijnmail.nl, dan weet je waar het lek vandaan komt. Ze kunnen misschien gokken dat het dan rabobank@mijnmail.nl is, maar door het random getal erachter is het nooit te gokken en vallen ze al snel door de mand.

Daarom moet je ook nooit de volgende aliassen gebruiken

• rabobank@mijnmail.nl
• eneco@mijnmail.nl
• vodafone@mijnmail.nl
• etc.

Ik hoop dat de uitleg duidelijk is en het je misschien op een manier een andere kijk geeft op het gebruik van je (email)gegevens.

Ik doe ongeveer hetzelfde maar dan niet met random nummers maar niet de exacte bedrijfsnaam. Maar nog niet altijd even secuur.

Ik denk dat dit vooralsnog ook nog niet een heel groot issue is (ik zie iig nog geen gokjes die er naar neigen in de spam) maar naarmate meer mensen op deze manier te werk gaan spammers en phishers hier ook weer handiger in worden.

Beekforel schreef op donderdag 3 augustus 2023 @ 17:56:
[...]

Ik doe ongeveer hetzelfde maar dan niet met random nummers maar niet de exacte bedrijfsnaam. Maar nog niet altijd even secuur.

Ik denk dat dit vooralsnog ook nog niet een heel groot issue is (ik zie iig nog geen gokjes die er naar neigen in de spam) maar naarmate meer mensen op deze manier te werk gaan spammers en phishers hier ook weer handiger in worden.

Dat random getal erachter (overigens ook een beetje hoe simplelogin werkt) is echt niet te raden.
Ze MOETEN dan ook echt wel jouw bankgegevens hebben. Ze zouden zich enkel kunnen voordoen als het bedrijf waarvan de gegevens zijn gelekt.

Maar dan alsnog, helemaal ga je het niet tegen. Het is eventueel dat je een bedrijf erop aan kunt spreken dat je gegevens bij hun zijn gelekt. Echter is het dan alsnog de vraag of het komt door onzorgvuldig om gaan met je gegevens, of dat er daadwerkelijk een lek is geweest bij het bedrijf.

Het blijft een kat en muisspel

Cambionn schreef op maandag 17 juli 2023 @ 13:49:
Hoewel die vooral om de browser gaan (welke ik sowieso niet gebruik), heb ik met alle nieuwsberichten inmiddels toch wel twijfels bij Brave als zoekmachine. Dus ben nu verder aan het kijken naar opties. Nou wil ik eigenlijk niet alsnog Google's of Microsoft's resultaten gebruiken, ook niet via via. Dus voorkeur ligt bij een zoekmachine met eigen crawler en index. Dan kom ik als ik Brave afschrijf toch al aardig snel uit op Mojeek of publieke SearXNG instances.

Ben nu die eerste eens aan het testen. Maar wellicht dat andere hier er nog wat over te zeggen hebben.

Edit: Moet zeggen dat ik enorm fan ben van de Focus mode van Mojeek. Heb een paar topic waar ik idd in een groep websites normaal zoek, en uit gewoonte de naam van de website er maar bij zette. Dat werkte in Mojeek toch wat minder lekker, maar een Focus setting voor die websites + de lexical search ipv semantical werkt dan opeens heerlijk .

Ik heb het nieuws waar je het over hebt denk ik gemist. Kun je die delen?
Ik ben net een paar maanden geleden van Microsoft Edge naar Brave gegaan.

Beekforel schreef op donderdag 3 augustus 2023 @ 18:42:
[...]
Ik heb het nieuws waar je het over hebt denk ik gemist. Kun je die delen?
Ik ben net een paar maanden geleden van Microsoft Edge naar Brave gegaan.

De laatste was deze waar Brave copyright en licenties negeert om webdata aan AI-modellen te verkopen. Als je daarin naar de topcomment van bun00b kijkt, staan daar meteen linkjes in van voorgaande dingen in deze categorie:

een browser die o.a advertenties in websites vervangt met hun eigen advertenties en he "uitbetaald" in hun eigen crypto token (BAT), affiliate links plakt in urls om geld te graaien, fundraisers start in naam van anderen en het geld dan zelf bijhoudt. etc. etc.

Dat getuigd nou niet van het meest etische bedrijf. Zeker die laatste vind ik wel heel erg de grens overgaan, maar geen een vind ik echt netjes. Dus als er andere opties zijn, dan verkies ik toch die.

Ik zou gewoon lekker FireFox pakken als het om browsers gaat. Deze zelf instellen, of als je lui bent LibreWolf gebruiken ipv FireFox zelf. Heb zelf echt nog nooit een website gehad die niet werkt op FireFox, behalve dat Google Images er lelijk uit ziet. Maarja, Google ontwijk ik toch al (en anders, het werkt prima, alleen met niet zo mooie CSS). Kwa privacy zit je dan niet slechter dan bij Brave, en je support ook nog eens niet Google's push tot monopoly in browserwereld door middel van Chromium.

Zo ver werkt voor de zoekmachine Mojeek, met een doorlus naat Startpage mocht Mojeek er niet uit komen (en dat is lang niet altijd nodig!), echt prima.

[ Voor 20% gewijzigd door Cambionn op 04-08-2023 12:50 ]

about:config
dom.event.clipboardevents.enabled false
geo.enabled false
--

[ Voor 16% gewijzigd door GerardVanAfoort op 04-08-2023 02:24 ]

pas je hostsfile aan 😎☕️

Wachten... schreef op vrijdag 4 augustus 2023 @ 08:27:
Er was trouwens laatst iemand op Tweakers, en die had het over App tracking wat je aan kunt zetten op DuckDuckGo.

Zodra je deze aanzet, kun je zien wat voor data bepaalde bedrijven naar binnen harken van je.

Ik heb deze functie eens aangezet, maar bij sommige apps verwachte ik echt niet dat zij bepaalde date alsnog naar binnen harken. Eén van de apps die mij opviel was Self hosted Bitwarden.
Als ik de app bekijk, dan wil deze alsnog ook cookies inzien e.d.

Heeft iemand enig idee waarom dit gedaan wordt door Bitwarden? (zeker self hosted).
Het is sowieso eens leuk om te installeren en te zien wat bepaalde bedrijven van je in kunnen zien zodra je de app opent.

Ik heb het antwoord gevonden,
https://community.bitward...obile-app-explained/46884

Je kunt de crash report optie uit zetten in de settings en dan wordt er geen "tracking" meer gedaan door Microsoft

Een ander alternatief is om de F-droid versie te gebruiken.
Ga in F-Droid naar settings >> Repositories >> Hit the + sign >> add the repositories URL and the fingerprint from this link

Als je het self host, dan moet je even de Region instellingen aanklikken, daar kun je kiezen voor self hosted

GerardVanAfoort schreef op vrijdag 4 augustus 2023 @ 11:00:
pas je hostsfile aan 😎☕️


[...]

Ik heb inmiddels de F-droid versie draaien er is nu geen tracking meer.

@True wat gebruik je inmiddels voor notities te maken?

@Kalentum @Cambionn
Gebruiken jullie nog steeds Joplin? En zo ja hoe bevalt het?

Ik ben een beetje aan het kijken om een notietieapp en to do list app te gebruiken. Het moet sowieso seld hosted en open source zijn en nog een beetje WAF hebben

@Wachten... nog geen tijd voor gehad /genomen.

Wachten... schreef op zaterdag 5 augustus 2023 @ 09:09:
@True wat gebruik je inmiddels voor notities te maken?

@Kalentum @Cambionn
Gebruiken jullie nog steeds Joplin? En zo ja hoe bevalt het?

Ik ben een beetje aan het kijken om een notietieapp en to do list app te gebruiken. Het moet sowieso seld hosted en open source zijn en nog een beetje WAF hebben

Voor mijn werkt het prima. Eigen server, sync met drie devices. WAF niet getest. Heb al mijn Evernote data kunnen converteren.

@True Ik heb hem inmiddels zelf even geinstalleerd, Hij wordt op veel plekken wel aangeraden, en alles ziet er best goed en mooi uit.

@Kalentum Zoals hierboven gezegd , ben ik er maar gewoon aan begonnen. Het installeren via Docker is zo gedaan en eventueel ook zo weer verwijderd.

Het enige gekke is dat ik de firewall regels niet goed voor elkaar krijg. Hoe heb jij de Firewall regels ingesteld (ik zit zelf op een Synology). Want als ik enkel 34200 TCP toevoeg in de firewall regels (mijn custom poort zoals hij in de stack staat), dan kan ik niet inloggen. Als ik de firewall dan even tijdelijk uitschakel, dan doet hij het wel. Het is dus een Firewall issue.

Wachten... schreef op zaterdag 5 augustus 2023 @ 10:01:
@True Ik heb hem inmiddels zelf even geinstalleerd, Hij wordt op veel plekken wel aangeraden, en alles ziet er best goed en mooi uit.

@Kalentum Zoals hierboven gezegd , ben ik er maar gewoon aan begonnen. Het installeren via Docker is zo gedaan en eventueel ook zo weer verwijderd.

Het enige gekke is dat ik de firewall regels niet goed voor elkaar krijg. Hoe heb jij de Firewall regels ingesteld (ik zit zelf op een Synology). Want als ik enkel 34200 TCP toevoeg in de firewall regels (mijn custom poort zoals hij in de stack staat), dan kan ik niet inloggen. Als ik de firewall dan even tijdelijk uitschakel, dan doet hij het wel. Het is dus een Firewall issue.

Ik heb geen firewall regels ingesteld. Joplin Server draait bij mij met Apache als proxy op een VPS.

Wachten... schreef op zaterdag 5 augustus 2023 @ 09:09:
@Kalentum @Cambionn
Gebruiken jullie nog steeds Joplin? En zo ja hoe bevalt het?

Bevalt nog altijd zeer goed! Ik host niet zelf trouwens, maar heb een door TheGoodCloud gehoste NextCloud server die ik oa hiervoor gebruik. Daar staan ook puur de bestanden in, en heb verder gewoon de apps lokaal. Dus echt hosten doe ik sowieso niet ermee. Meer gewoon cloudopslag van de notes.

[ Voor 18% gewijzigd door Cambionn op 06-08-2023 02:10 ]

@Cambionn @Kalentum

Ik kom er helaas achter dat er een functie niet in zit waar ik op gehoopt had.

Ik gebruik(te) normaal gesproken DS note van Synology. Hierin kun je een To Do lijst maken waar je taken met subtaken in kunt zetten, en de taken prioriteiten geven. Dit is echt een enorm fijne functie. Het enige nadeel (en waarom ik er vanaf wilde) is dat je deze To Do lijst niet kan delen met anderen.

Ik had gehoopt dat ik deze To Do lijsten ook met Joplin kon maken, en dan wel kon delen. Maar helaas kan ik alleen standaard To Do lijstjes maken.

Ik heb ook even gekeken bij de Joplin plugins, maar kon niet een soortgelijke plugin vinden.
Laat ik hopen dat er ook zo`n soort plugin wordt ontwikkeld, want het zijn echt één van de meest fijne To Do lijsten die er zijn in DS Note.

Cambionn schreef op woensdag 6 september 2023 @ 14:30:
Inmiddels is mijn Microsoft account verwijderd, en met Google ben ik nog aan de laatste loodjes bezig zodat die er ook uit kan. Voor de meeste dingen die nog open staan heb ik al wel plannen, maar met 1 Google service zit ik nog in mijn maag. En dat is de TV. Ik heb nu een ChromeCast met Google TV en dat werkt op zich perfect:
Kleine afstandbediening, draait Netflix, Amazon Prime Video, HBO Max, Viki (dienst voor Aziatische TV shows), en NewPipe (ipv YouTube) en heeft goede support voor overige diensten mocht ik die ooit willen. En een mooie standby modus waar ik tijd en temperatuur op heb met leuke (eigen) plaatjes. Staat toch vrolijker en persoonlijker dan zo'n groot zwart vlak.

Het liefste zou ik een custom OS daarop zetten, maar waar deze voor Android telefoons in overvloede zijn, heb ik dit nog nooit voor de ChromeCast met GoogleTV gezien en ook niet kunnen vinden. Gewoon ongeveer hetzelfde als nu, maar zonder dat inloggen met wat voor account dan ook nodig is. Die achtergrondplaatjes kan ik dan wel op de ChromeCast zelf zetten, en dan via internet tijd en het weer ophalen (als dat via OpenWeatherMaps kan al helemaal mooi). Theoretisch zou dat niet zo moeilijk moeten zijn, maar of het in de praktijk bestaat... Heb het nog niet kunnen vinden iig.

Andere optie is om te kijken naar andere hardware, die deze features heeft zonder een account nodig te zijn. Maar dan is het wel ff zoeken naar wat het beste zou zijn.

Iemand die toch een custom OS voor die ChromeCast weet? Of een goed idee heeft hoe ik dit het beste aan kan pakken?

Ik heb voor m’n Google TV een apart Gmail-adres aangemaakt, die ik alleen voor de Google tv gebruik. Is dat een oplossing die acceptabel zou zijn?

kraanwagen schreef op woensdag 6 september 2023 @ 14:43:
[...]
Ik heb voor m’n Google TV een apart Gmail-adres aangemaakt, die ik alleen voor de Google tv gebruik. Is dat een oplossing die acceptabel zou zijn?

Heb ik ook al wel aan zitten denken. Maar het liefst wil ik gewoon geen Google account hebben, dus dit zou ik als noodoplossing zien en daarbij zoekende blijven naar iets beters. En theoretisch zou dat ook gewoon mogelijk moeten zijn, moet het alleen nog in de praktijk vinden.

Welke email dienst maken jullie gebruik van?
Zelf heb ik momenteel outlook en Gmail in gebruik maar wil naar een privacy veiliger oplossing toe.

*Eisen zijn veiligheid
*Absolute privacy
*levenslang mee gaat als dat mogelijk is
*Geaccepteerd worden door financiële instellingen en webshops

Qua kosten ben bereid om wat er voor te betalen maar wel beperkt

NicoHF schreef op woensdag 6 september 2023 @ 15:48:
Welke email dienst maken jullie gebruik van?
Zelf heb ik momenteel outlook en Gmail in gebruik maar wil naar een privacy veiliger oplossing toe.

*Eisen zijn veiligheid
*Absolute privacy
*levenslang mee gaat als dat mogelijk is
*Geaccepteerd worden door financiële instellingen en webshops

Qua kosten ben bereid om wat er voor te betalen maar wel beperkt

Ben zelf erg blij met Proton. Hebben verschillende abbonomenten van gratis en erg beperkt, tot alles er op en er aan (incl. Drive, VPN, SimpleLogin, etc.). Ben nog nooit ergens geblokeerd met mijn email, dus zou daar ook geen problemen mee verwachten. Zit ook een agenda bij, dus die kan je dan ook bij Google weg halen.

Heb zelf wel mijn wachtwoorden elders, niet omdat er iets mis is met Proton Pass per se maar omdat ik graag email en password manager gescheiden wil houden. Daarvoor zit ik bij 1Password.

Cambionn schreef op woensdag 6 september 2023 @ 15:56:
[...]

Ben zelf erg blij met Proton. Hebben verschillende abbonomenten van gratis en erg beperkt, tot alles er op en er aan (incl. Drive, VPN, SimpleLogin, etc.). Ben nog nooit ergens geblokeerd met mijn email, dus zou daar ook geen problemen mee verwachten. Zit ook een agenda bij, dus die kan je dan ook bij Google weg halen.

Heb zelf wel mijn wachtwoorden elders, niet omdat er iets mis is met Proton Pass per se maar omdat ik graag email en password manager gescheiden wil houden. Daarvoor zit ik bij 1Password.

Ik ben ook zeer tevreden met Proton. Ik heb wel Proton Pass. Misschien naïef, maar ook dat werkt erg fijn. Zat voorheen bij Bitwarden wat ook niet verkeerd werkte, maar ik gun Proton het om sterk te groeien.

StopEcocide schreef op woensdag 6 september 2023 @ 16:11:
Zat voorheen bij Bitwarden wat ook niet verkeerd werkte, maar ik gun Proton het om sterk te groeien.

Beetje laat, maar bedenk wel dat als je Bitwarden niet zelf host (dan heb ik niks aan te merken) dat je data dan in de USA staat, gezien Bitwarden enkel hosting daar aanbied. Dat was voor mij de reden om niet voor hun te kiezen.

NicoHF schreef op woensdag 6 september 2023 @ 15:48:
Welke email dienst maken jullie gebruik van?
Zelf heb ik momenteel outlook en Gmail in gebruik maar wil naar een privacy veiliger oplossing toe.

*Eisen zijn veiligheid
*Absolute privacy
*levenslang mee gaat als dat mogelijk is
*Geaccepteerd worden door financiële instellingen en webshops

Qua kosten ben bereid om wat er voor te betalen maar wel beperkt

Ik gebruik al enkele jaren Mailfence met een Entry abonnement.
Zeer tevreden en geen noemenswaardige storingen of gekke dingen gehad eigenlijk.

Cambionn schreef op woensdag 6 september 2023 @ 16:17:
[...]

Beetje laat, maar bedenk wel dat als je Bitwarden niet zelf host (dan heb ik niks aan te merken) dat je data dan in de USA staat, gezien Bitwarden enkel hosting daar aanbied. Dat was voor mij de reden om niet voor hun te kiezen.

Tegenwoordig kun je ook voor EU kiezen bij Bitwarden. Echter kan omzetten van USA naar EU voor bestaande accounts helaas (nog?) niet.

[ Voor 27% gewijzigd door Wimbo op 06-09-2023 16:21 ]

Wimbo schreef op woensdag 6 september 2023 @ 16:20:
Tegenwoordig kun je ook voor EU kiezen bij Bitwarden. Echter kan omzetten van USA naar EU voor bestaande accounts helaas (nog?) niet.

Oh dat is een erg goede ontwikkeling dan! Kudos daaraan! Hopenlijk dat omzetten ook nog komt. Eventueel kun je wellicht wel alles exporteren en opzeggen, en dan een nieuwe openen op EU en daar importeren? Weet zo niet of Bitwarden dat ondersteund, maar dacht het wel.

Cambionn schreef op woensdag 6 september 2023 @ 16:23:
[...]

Oh dat is een erg goede ontwikkeling dan! Kudos daaraan! Hopenlijk dat omzetten ook nog komt. Eventueel kun je wellicht wel alles exporteren en opzeggen, en dan een nieuwe openen op EU en daar importeren? Weet zo niet of Bitwarden dat ondersteund, maar dacht het wel.

Zojuist nagezocht, en dat is inderdaad de manier: https://bitwarden.com/help/migration/
Account maken in EU, exporteren in US en importeren in EU. Support moet daarna de subscription omzetten.

Cambionn schreef op woensdag 6 september 2023 @ 15:56:
[...]

Ben zelf erg blij met Proton. Hebben verschillende abbonomenten van gratis en erg beperkt, tot alles er op en er aan (incl. Drive, VPN, SimpleLogin, etc.). Ben nog nooit ergens geblokeerd met mijn email, dus zou daar ook geen problemen mee verwachten. Zit ook een agenda bij, dus die kan je dan ook bij Google weg halen.

Heb zelf wel mijn wachtwoorden elders, niet omdat er iets mis is met Proton Pass per se maar omdat ik graag email en password manager gescheiden wil houden. Daarvoor zit ik bij 1Password.

Dit is exact dezelfde configuratie als ik. Alleen vpn gebruik ik nog niet. Dat is meer omdat ik dat stukje abonnement niet begrijp. Je hebt 1 vpn-verbinding, betekent dat je op 1 apparaat vpn kan instellen?

SniperEye schreef op woensdag 6 september 2023 @ 17:42:
[...]
Dat is meer omdat ik dat stukje abonnement niet begrijp. Je hebt 1 vpn-verbinding, betekent dat je op 1 apparaat vpn kan instellen?

Het betekend dat je 1 verbinding tegelijk aan kan hebben. Als je hem uit zet kan hij elders aan. Zolang ze uit staan kun je overal ingelogd zijn. Settings kun je ook gewoon bewaren, zodat je ze snel weer kan gebruiken als je wisselt.

[ Voor 9% gewijzigd door Cambionn op 06-09-2023 19:11 ]

Ik kon maar niet wennen aan de iOS-app van Proton Mail. Is die inmiddels beter?

Wat me vooral stoorde was de traagheid en het ontbreken van vloeiende animaties. Het zal waarschijnlijk gewoon een website zijn verpakt in een app.

Ook het zoeken was volgens mij een dingetje. Het ligt natuurlijk geheel aan de wensen van de gebruiker.

@Cambionn Nice, zover ben ik nog (lang) niet. Ik wacht sowieso even tot de glasvezel hier is aangesloten voor ik meer lokaal ga hosten.

Voor de Chromecast had ik https://androidtvnews.com/android-tv-without-google-account/ al eens opgeslagen. Heb dit zelf nog niet getest maar het leek mij wel een geschikte manier.

ericafterdark schreef op woensdag 6 september 2023 @ 19:24:
Ik kon maar niet wennen aan de iOS-app van Proton Mail. Is die inmiddels beter?

Wat me vooral stoorde was de traagheid en het ontbreken van vloeiende animaties. Het zal waarschijnlijk gewoon een website zijn verpakt in een app.

Ook het zoeken was volgens mij een dingetje. Het ligt natuurlijk geheel aan de wensen van de gebruiker.

Niet veel beter geworden.
Grootste irritatie is nog steeds dat je vanuit de app geen agenda-uitnodigingen kan accepteren.

Ik werk zelf meestal met een browserlink die ik op mijn scherm heb gezet.

Beekforel schreef op woensdag 6 september 2023 @ 20:35:
@Cambionn Nice, zover ben ik nog (lang) niet. Ik wacht sowieso even tot de glasvezel hier is aangesloten voor ik meer lokaal ga hosten.

Voor de Chromecast had ik https://androidtvnews.com/android-tv-without-google-account/ al eens opgeslagen. Heb dit zelf nog niet getest maar het leek mij wel een geschikte manier.

Dankje! Ik ga hier morgen even naar kijken! De link zelf klinkt iig goed .

Ik host niks zelf eigenlijk, ben enkel overgestapt op privacy-vriendelijke alternatieven (waarbij ik betaal voor hosting en software). Het liefste open-source, maar anders met een zo goed mogelijk bewijs (zoals audits en track-records) en voorwaarden.

Cambionn schreef op woensdag 6 september 2023 @ 23:06:
[...]
Dankje! Ik ga hier morgen even naar kijken! De link zelf klinkt iig goed .

Ik heb de boel ff doorgelezen. Ik ga dit iig even proberen met Aurora store en een bluetooth muisje ernaast om apps alsnog te kunnen updaten. 1 ding blijft me nog wel een beetje dwars zitten. De OS blijft een onaangepaste Google versie. Daarin zou ik nog wel bang zijn voor mogelijke tracking die doormiddel van fingerprinting alsnog op 1 "Cambionn profiel" komen.

Ik ga hier ff mee rondspelen. Maar ik hou me dus nog verder open voor ideeen als een custom FOSS OS die ik er op kan flashen, of andere opties die compleet de-googlen (of iig alle tracking etc eruit te slopen). Ook als iemand heeft nagetroken hoeveel tracking de ChromeCast met GoogleTV doet zonder Google account zou ik interesant vinden, hoewel dat wellicht beperkt te vinden is. Ik vermoed dat Google officieel namelijk zegt niks, maar ergens geloof ik dat dan weer niet. Beetje hoe ik ook Meta niet geloof dat ze me niet tracken omdat ik geen account bij ze heb maar dat wel is wat ze zeggen als je een verzoek tot datainzage of dataverwijdering instuurt.

Thanks voor het delen. De smashing security podcast had het hier vorige maand over. Ik was er nog niet aan toegekomen om de links in de show notes te bezoeken.

Maar wat moet je dan, als je een nieuwe auto wilt kopen? Elke fabrikant doet dit toch? Ben bijna geneigd om in m’n twaalf jaar oude auto door te rijden. Die wordt (vziw) niet gelogd.

Toevallig (?) kreeg ik vanmorgen een mailtje van Skoda of ik toestemming wilde geven voor het verzamelen van zulk soort "anonieme" data van mijn auto.
Helaas werkt het weigeren van de toestemming niet:

Ik heb afgelopen weekend een oliedomme fout gemaakt door in een poging tot sms-fraude te trappen. Ik verwacht dus een pakketje waar douanerechten over geheven moeten worden. En je raadt het al, ik klikte dus op de link. Puur en alleen omdat ik het ook echt verwachte. Ik deed dit terwijl ik werd afgeleid door verschillende dingen waardoor ik totaal niet alert was en dus heel snel klikte en een formulier invulde met creditcard informatie. Althans, dat deed ik via het handig automatisch laten invullen in de browser.

Totdat het formulier om een of andere reden niet wilde versturen. Ik ging daarop naar de website via mijn pc ontdekte ik dat alle linkjes op de site uitkwamen bij de /index pagina van de site. Ik heb onmiddellijk mijn creditcard geblokkeerd en een nieuwe aangevraagd.

Het frappante is dat toen ik de website googelde er geen enkele hit was op dat deze frauduleus zou kunnen zijn. Ik belde zelf naar de pakketdienst en die wisten mij te vertellen er al duizenden meldingen over te hebben ontvangen. Fijn dat dat soort zaken ook op hun website worden vermeld... <<< niet dus.

Wat ik nog bijzonderder vind is dat ik een vrij nieuw telefoonnummer heb. Voor vrijwel alle sites gebruik ik een apart alias mailadres via simplelogin welke weer doorlinkt naar mijn protonmail. Voor telefoon bestaat zoiets volgens mij niet, of wel? Tegenwoordig wordt overal te pas en te onpas je telefoonnummer gevraagd. Erg irritant.

Cyb schreef op maandag 25 september 2023 @ 19:34:

Telefoonnummer geef ik zelden aan webshops af. Als ze contact op willen nemen, moeten ze maar emailen.

Eens, doe ik ook, meestal wordt er wel om gevraagd in trant van 'mocht er iets zijn kunnen we contact opnemen'. Men kan mij prima per email bereiken indien nodig. Heb ook nog nooit meegemaakt dat men via email contact opneemt dat ik telefonisch niet te bereiken ben.

De enige keer waar het niet helemaal lekker liep was een shop waar met budbee bezorgd wordt. Blijkbaar werkt Budbee op basis van je mobiele telefoonnummer, en gaat alles via een app. Dat werkte dus niet, in dit geval kreeg ik vrij laat een e-mail met info over de bezorging (ze kunnen het gebruik van de app natuurlijk niet verplichten, de shop gaat ervan uit dat je je juiste nr hebt ingevoerd en geeft dat dus door aan Budbee), maar die mail was al na het tijdframe waarbinnen nog wijzigingen aan bezorging konden worden aangebracht.

Als het formulier een nummer verplicht, dan zou je een random nep nummer kunnen invullen (eventueel van te voren testen of het wel/niet bestaat), of gewoon een nummer invullen waarvan het meteen duidelijk is dat deze niet bestaat. Of eventueel het nummer van de webshop zelf invullen.

Op de meeste formulieren kom je al een eind met 06 en dan veel nullen. Soms pakt ie dat niet, dan zijn jouw tips goede.

Vanuit privacy oogpunt is het eigenlijk sowieso al verstandig om meerdere telefoons te gebruiken, bijv. als je een app nodig hebt, maar zo min mogelijk data wilt delen.

Dat gaat best ver, welk scenario zie je hier voor je, het delen van data tussen apps?

SniperEye schreef op maandag 25 september 2023 @ 18:52:
Het frappante is dat toen ik de website googelde er geen enkele hit was op dat deze frauduleus zou kunnen zijn. Ik belde zelf naar de pakketdienst en die wisten mij te vertellen er al duizenden meldingen over te hebben ontvangen. Fijn dat dat soort zaken ook op hun website worden vermeld... <<< niet dus.

Dat is eigenlijk gewoon niet bij te houden en niet te doen, daar verbaas ik mij absoluut niet over.

Wat ik nog bijzonderder vind is dat ik een vrij nieuw telefoonnummer heb. Voor vrijwel alle sites gebruik ik een apart alias mailadres via simplelogin welke weer doorlinkt naar mijn protonmail. Voor telefoon bestaat zoiets volgens mij niet, of wel? Tegenwoordig wordt overal te pas en te onpas je telefoonnummer gevraagd. Erg irritant.

Ik krijg ook zulke phishing-pogingen terwijl ik niet op een pakketje wacht
Ze scripten bulk toevoegen van +31 nummers in WhatsApp/Telegram e.d. en als ze dan een hit krijgen op een nummer weten ze dat die gebruikt wordt. Als je dan ook nog publiekelijk je naam daaraan hebt hangen is het 1+1 en kan er nog een persoonlijke phishing jouw kant op komen

Cambionn schreef op woensdag 6 september 2023 @ 23:06:
[...]

Dankje! Ik ga hier morgen even naar kijken! De link zelf klinkt iig goed .

Ik host niks zelf eigenlijk, ben enkel overgestapt op privacy-vriendelijke alternatieven (waarbij ik betaal voor hosting en software). Het liefste open-source, maar anders met een zo goed mogelijk bewijs (zoals audits en track-records) en voorwaarden.

Heb dit trouwens inmiddels getest. Hoewel je echt keer of 4 moet aangeven dat je écht je ChromeCast in basic mode wil draaien, werkt het verder prima. Aurora store met BlueTooth muisje nog niet getest op TV maar verwacht daar weinig problemen mee. Helaas wel mijn eigen curratie aan achtergrondplaatjes kwijt, maar ik zie zo gauw geen optie om daar wat aan te doen en dat alleen is mij geen Google account waard.

Nu nog een Nuc of Pi kopen voor Home Assistant (hoewel als iemand een niet-self hostende maar wel privacy-friendelijke smart-home oplossing weet waar ik alternatief naar zou kunnen overstappen ik die graag hoor) en een nieuwe telefoon voor GrapheneOS en dan kan ik mijn Google account opzeggen .

Cambionn schreef op zaterdag 30 september 2023 @ 16:49:
Nu nog een Nuck of Pi kopen voor Home Assistant (hoewel als iemand een niet-self hostende maar wel privacy-friendelijke smart-home oplossing weet waar ik alternatief naar zou kunnen overstappen ik die graag hoor)

Als het je vooral om het gemak gaat kan je ook de Home Assistant Yellow proberen. Is hardware van HA zelf op basis van de Raspberry Pi Compute Module en met Zigbee/Thread ingebouwd.

Op de FP is er laatst een review over geschreven: review: Kant-en-klaar smarthome in een doosje? - Home Assistant Yellow

Lrrr schreef op zaterdag 30 september 2023 @ 17:27:
[...]

Als het je vooral om het gemak gaat kan je ook de Home Assistant Yellow proberen. Is hardware van HA zelf op basis van de Raspberry Pi Compute Module en met Zigbee/Thread ingebouwd.

Op de FP is er laatst een review over geschreven: review: Kant-en-klaar smarthome in een doosje? - Home Assistant Yellow

Ik ken hem idd. Maar als ik zelf hardware ga aanschaffen en neerzetten hou ik het graag algemener zodat ik er iig ook PiHole op kan draaien en mogenlijk in de toekomst meer. En daarnaast een distro van mijn keuze kan gebruiken als OS.

Hoorde ook geluiden dat Home Assistant op een Pi leuk zou zijn om te beginnen, maar met een volledig smart home soms niet sterk genoeg is en een Nuc beter werkt. Vandaar de afweging om wat meer te investeren. Heb nu namelijk niks staan buiten computers die ik niet 24/7 aan wil hebben.

@Cambionn je kunt ook naar Odroid kijken (de HA blue is daar ook op gebaseerd).

Voordeel van HA OS is geen omkijken naar. Je kunt in HA als addon AdGuard home draaien, misschien ook wel pihole. Zijn sowieso heel veel addons en integraties beschikbaar.

Beekforel schreef op zaterdag 30 september 2023 @ 18:33:
@Cambionn je kunt ook naar Odroid kijken (de HA blue is daar ook op gebaseerd).

Voordeel van HA OS is geen omkijken naar. Je kunt in HA als addon AdGuard home draaien, misschien ook wel pihole. Zijn sowieso heel veel addons en integraties beschikbaar.

Odroid ken ik niet, zal later ff kijken wat dat allemaal precies is.

Het ding is, als ik het zelf moet doen dan wil ik het ook op mijn manier. Als het in mijn meterkast staat ben ik toch wel beetje zelf verantwoordelijk, en dat voelt voor mij anders dan een dienst afnemen.

Uitzondering daarop is dus als ik de complete hardware, onderhoud en beheer kan uitbesteden. Dus net zo gemakkelijk als Google Home, maar dan privacy-vriendelijk. Dus net zoals hoe ik TheGoodCloud mijn NextCloud laat hosten. Dat is uiteindelijk nu voor mij in gebruik niet anders dan bijv. Google Drive zou zijn, heb ik geen omkijken naar. Maar zodra ik hardware als zijne server moet aanschaffen of iets dergelijks, doe ik het liever op mijn eigen manier met complete vrijheid. Ik kán het namelijk wel. En als ik het deels moet doen, ga ik me ergeren aan alles wat niét kan (of niet op de manier van voorkeur kan). Dus dan liever meteen all in gaan en alles zelf. Met als extra voordeel dat ik vanalles extra erbij kan draaien als ik in de toekomst leuke ideeën krijg die een eigen server vereisen.

Je kan op ook meerdere accounts installeren op een telefoon, bij mij staan er ook twee op en in Google play gebruik ik die door elkaar. Ik denk niet dat apps nog makkelijk data kunnen delen op een moderne androidtelefoon, misschien als er data op de sd kaart staat maar mijn telefoon heeft niet eens een sd kaart.

Echt onbetrouwbare apps wil ik misschien nog wel een oude telefoon voor gebruiken (apps die niet in de playstore staan en niet van een andere vertrouwde uitgever komen). Maar liever gebruik ik die apps gewoon niet (is ook al weer jaren geleden)

[ Voor 28% gewijzigd door Marzman op 21-10-2023 09:24 ]

Wat zijn jullie ervaringen met Skiff (https://skiff.com)?

Ik ga er zelf ook mee aan de slag.

ericafterdark schreef op donderdag 2 november 2023 @ 09:10:
Wat zijn jullie ervaringen met Skiff (https://skiff.com)?

Ik ga er zelf ook mee aan de slag.

Ken hem zelf niet. Ben wel benieuwd waarom je voor deze partij kiest. Als ik ff gauw kijk dan zie ik dat Proton Mail Plus hetzelfde kost voor standaard mail als Skiff essential en heeft VPN erbij. Proton Unlimited v.s. Skiff Pro kost hetzelfde maar heeft Proton meer opslag en VPN erbij. Business weet ik Proton's prijzen niet van.
Ben gewoon oprecht nieuwschierig overigens, gezien Proton over het algemeen toch wel als betrouwbare partij wordt gezien (ben er zelf ook erg tevreden mee).

Zie wel dat deze iets van een online office workspace erbij heeft, dus als je veel samen werkt in bestanden is dat mogelijk en plus (anders kom je al gauw op dingen als NextCloud + Collabora). Check wel of dit ook werkt met niet-Skiff account, want anders kun je je, buiten business use waar je het hele bedrijf erop gooit, afvragen hoe nuttig dat is.

Ze zitten wel deels in de USA, en ik kan nergens vinden of hun servers daar staan of elders. Zelf zou ik van alles wat op servers in de USA draait weg blijven. Ik zie verder ook niet wat voor encryptie ze gebruiken voor de mails, alleen dat ze open source zijn, maar dus niet of het PGP-mailing is of een eigen versie. Dat is wel handig om te weten als je ook naar niet-Skiff mails wil mailen. Vind dit soort info ook wel basic om neer te zetten als privacy-focussed dienst waar je data neerzet, dus wel vreemd dat ik het zo gauw niet vind.

[ Voor 0% gewijzigd door Cambionn op 02-11-2023 13:39 . Reden: typo ]

ericafterdark schreef op donderdag 2 november 2023 @ 09:10:
Wat zijn jullie ervaringen met Skiff (https://skiff.com)?

Ik ga er zelf ook mee aan de slag.

Wordt oa aangeraden door privacytools.io

Cyb schreef op donderdag 2 november 2023 @ 12:54:
[...]

PrivacyTools kan eigenlijk beter niet meer gebruikt worden. De community is overgestapt op PrivacyGuides.org: Why we moved on from PrivacyTools
(Had Privacy Tools ook nog in de OP staan. Heb het zojuist vervangen.)

Op Privacy Guides komt Skiff Mail ook voor:
https://www.privacyguides.org/en/email/?h=skiff#skiff-mail
https://github.com/privacyguides/privacyguides.org/pull/2108

Dankje voor de informatie.

Cambionn schreef op donderdag 2 november 2023 @ 10:15:
[...]

Ken hem zelf niet. Ben wel benieuwd waarom je voor deze partij kiest. Als ik ff gauw kijk dan zie ik dat Proton Mail Plus hetzelfde kost voor standaard mail als Skiff essential en heeft VPN erbij. Proton Unlimited v.s. Skiff Pro kost hetzelfde maar heeft Proton meer opslag en VPN erbij. Business weet ik Proton's prijzen niet van.
Ben gewoon oprecht nieuwschierig overigens, gezien Proton over het algemeen toch wel als betrouwbare partij wordt gezien (ben er zelf ook erg tevreden mee).

Zie wel dat deze iets van een online office workspace erbij heeft, dus als je veel samen werkt in bestanden is dat mogelijk en plus (anders kom je al gauw op dingen als NextCloud + Collabora). Check wel of dit ook werkt met niet-Skiff account, want anders kun je je, buiten business use waar je het hele bedrijf erop gooit, afvragen hoe nuttig dat is.

Ze zitten wel deels in de USA, en ik kan nergens vinden of hun servers daar staan of elders. Zelfs zou ik van alles wat op servers in de USA draait weg blijven. Ik zie verder ook niet wat voor encrypty ze gebruiken voor de mails, alleen dat ze open source zijn, maar dus niet of het PGP-mailing is of een eigen versie. Dat is wel handig om te weten als je ook naar niet-Skiff mails wil mailen. Vind dit soort info ook wel basic om neer te zetten als privacy-focussed dienst waar je data neerzet, dus wel vreemd dat ik het zo gauw niet vind.

Het is inderdaad een antwoord op Proton. Ik ga eens testen!

ericafterdark schreef op donderdag 2 november 2023 @ 13:23:
[...]
Het is inderdaad een antwoord op Proton. Ik ga eens testen!

Concurrentie is natuurlijk altijd goed .
Ben benieuwd naar je bevindingen! Post ze vooral!

Als ik puur websites vergelijk neig ik toch wel naar Proton, omdat ik daar idd weet waar de server staat, ze PGP-compatible zijn (als Skiff niet-PGP een manier heeft om mails encrypted te versturen is dat natuurlijk ook prima. Zo gebruiken we FileCap op werk wat niet-PGP is maar wel het doel bereikt. En PGP moet natuurlijk ook van 2 kanten komen en neemt bijv. onderwerpregels niet mee en is dus ook niet flawless).

Maar zoals ik zeg is concurrentie goed, en het vele open-source (wat bij Proton natuurlijk maar deels is atm) en de geintregeerde office kunnen wel pluspunten zijn. Ik zie zo ook niet of ze een eigen desktop-app hebben of enkel webapp, maar ook dat zou een pro zijn voor hun als ze die hebben. Proton heeft enkel de Bridge, maar die heeft heel erg moeite met mijn keychain vinden op mijn PC wat wel erg irritant is. Daarbij is Proton niet altijd de snelste geweest met uitbrengen van geplande features and updates, hoewel ze de laatste tijd lekker bezig zijn, dus ook daarin is de push van competitie prima.

Cambionn schreef op donderdag 2 november 2023 @ 13:56:
[...]

Concurrentie is natuurlijk altijd goed .
Ben benieuwd naar je bevindingen! Post ze vooral!

Als ik puur websites vergelijk neig ik toch wel naar Proton, omdat ik daar idd weet waar de server staat, ze PGP-compatible zijn (als Skiff niet-PGP een manier heeft om mails encrypted te versturen is dat natuurlijk ook prima. Zo gebruiken we FileCap op werk wat niet-PGP is maar wel het doel bereikt. En PGP moet natuurlijk ook van 2 kanten komen en neemt bijv. onderwerpregels niet mee en is dus ook niet flawless).

Maar zoals ik zeg is concurrentie goed, en het vele open-source (wat bij Proton natuurlijk maar deels is atm) en de geintregeerde office kunnen wel pluspunten zijn. Ik zie zo ook niet of ze een eigen desktop-app hebben of enkel webapp, maar ook dat zou een pro zijn voor hun als ze die hebben. Proton heeft enkel de Bridge, maar die heeft heel erg moeite met mijn keychain vinden op mijn PC wat wel erg irritant is. Daarbij is Proton niet altijd de snelste geweest met uitbrengen van geplande features and updates, hoewel ze de laatste tijd lekker bezig zijn, dus ook daarin is de push van competitie prima.

In het kader living on the edge heb ik gewoon maar eens mijn domeinen omgezet naar Skiff. Uiteraard precies tijdens de mega storing bij Cloudflare waar ik mijn DNS host en waar Skiff ook diensten afneemt... dus soepel liep het niet haha. Maar daar kon Skiff niks aan doen.

De eerste indrukken met e-mail zijn goed. De app is prima, de web interface is goed. Het loopt allemaal goed.

Kritische noot: je kunt de conversation view oftewel threads niet uitschakelen. Er is een feature request en daar heb ik maar even op gestemd want dat heeft niet mijn voorkeur.

Ik ben benieuwd hoe het de komende tijd gaat bevallen. Dat er een Discord community is, is wel mooi meegenomen.

ericafterdark schreef op vrijdag 3 november 2023 @ 10:29:
[...]


In het kader living on the edge heb ik gewoon maar eens mijn domeinen omgezet naar Skiff. Uiteraard precies tijdens de mega storing bij Cloudflare waar ik mijn DNS host en waar Skiff ook diensten afneemt... dus soepel liep het niet haha. Maar daar kon Skiff niks aan doen.

De eerste indrukken met e-mail zijn goed. De app is prima, de web interface is goed. Het loopt allemaal goed.

Kritische noot: je kunt de conversation view oftewel threads niet uitschakelen. Er is een feature request en daar heb ik maar even op gestemd want dat heeft niet mijn voorkeur.

Ik ben benieuwd hoe het de komende tijd gaat bevallen. Dat er een Discord community is, is wel mooi meegenomen.

Ik vind een 'privacy-first' dienst niet helemaal in lijn met het gebruik van Discord, maar ja .. wie ben ik.

True schreef op vrijdag 3 november 2023 @ 11:18:
[...]


Ik vind een 'privacy-first' dienst niet helemaal in lijn met het gebruik van Discord, maar ja .. wie ben ik.

Je hoeft niet deel te nemen aan Discord, het is aanvullend.

ericafterdark schreef op vrijdag 3 november 2023 @ 11:35:
[...]


Je hoeft niet deel te nemen aan Discord, het is aanvullend.

Ja dat begrijp ik, maar ze zouden ook kunnen kiezen voor een Mattermost of Matrix omgeving waar die privacy juist wel geborgd kan worden.

Nog meer bevindingen met mail van Skiff.

Er is een vervelend probleem met line breaks en je kunt niet in plain text mailen, alleen HTML.

Clients die mijn e-mail ontvangen en plain text forceren, zien geen line breaks. Alle regels staan met (ik vermoed) tabs achter elkaar geplaatst.

Clients zoals Outlook zien wel line breaks maar geen lege regels. Dus alles staat onder elkaar geplakt.

Ook gaat er iets niet lekker met het quoten van het bericht waar ik op antwoord. Die lijkt heel vroeg te wrappen.

Al met al zaken waar ik niet heel blij van word.

True schreef op vrijdag 3 november 2023 @ 11:18:
[...]
Ik vind een 'privacy-first' dienst niet helemaal in lijn met het gebruik van Discord, maar ja .. wie ben ik.

Dit was ook wel mijn gedachte. Daarbij werkt de website niet overal zonder javascript, ik kon de hele privacy policy niet eens inladen zonder.

Overigens grappig dat Skiff het er zelf al heeft over dat de locatie van je server belangrijk is maar ik diep de privacy policy in moet duiken om te lezen waar het mogelijk staat, en zelfs dat is vaag en onzeker:

All information processed by us may be transferred, processed, and stored anywhere in the world, including, but not limited to, the United States or other countries, which may have data protection laws that are different from the laws where you live. We endeavor to safeguard your information consistent with the requirements of applicable laws.

Dit zou voor mij dus echt een reden zijn om het niet te gebruiken. Data is de USA is inherent niet aan de AVG voldoen. Data waarvan ik niet eens weet onder welke juristictie het valt, maar ze beloven hun best te doen het te beschermen (of eigenlijk dat nog niet eens, maar om aan de wettelijke eisen te voldoen van de server waarvan je niet weet waar die staat. Misschien wel China, gaat alles naar de CCP want dat is wettelijk disclaimer dat ik niet de precieze wet van China heb gechecked en maar wat zeg voor de vormgeving. Maar alles met "doen onze best" is gewoon een nutteloos statement. Facebook en Google doen ook "hun best" in heel veel dingen...

Wel is makkelijk te vinden dat er ook voor een decentrale server gekozen kan worden, maar dit zijn nogsteeds hun servers dus voor vendor lock-in doet het weinig en met data op meer servers wordt het hele verhaal alleen maar compelexer privacy-wise, niet makkelijker, want dan gelden de wetten van de locaties van alle servers... Ook deel van de reden dat decentrale social-media, hoe tof ook, echt privacy-hell zijn. De data komt op zo veel servers te staan, die het allemaal van elkaar federeren (en dus niet delen met, maar van elkaar afhalen, waardoor 1 delete request niet per se doorgestuurd hoeft te worden naar de rest).

Moet zeggen dat ik uit verveling de privacy policy vlug heb gelezen en heb bij sommige dingen sowieso wel wat vraagtekens en dingen die ik liever anders zie. Bijv:

We use the information we collect from you through our website and other off-platform channels primarily to

Ik zie hier liever iets als "exclusively to" want nu kan het ook voor andere doeleinden gebruikt worden, als het maar voornaamelijk voor de gedefinieerde doeleinden gebruikt wordt. Ik krijg ook de overall vibe dat er nog best wat getracked wordt voor vage termen als improving, upgrading, enchancing, developing. Ook mogen ze de-identified and/or aggregated information van je verzamelen en daarmee doen wat ze willen buiten de privacy policy:

We may use such aggregate or de-identified information for any purpose, and such information is not subject to the limitations set forth in this Policy.

Verder lees ik:

We may access, preserve, and disclose your information if we, in good faith, believe doing so is required or appropriate to: comply with law enforcement or national security requests and legal process, such as a court order or subpoena; protect your, our, or others’ rights, property, or safety; enforce our policies or contracts; collect amounts owed to us; or assist with an investigation or prosecution of suspected or actual illegal activity.

Dit betekent dus dat ze data kunnen verzamelen wanneer ze denken dat het mogelijk gepast of zelfs slechts netjes is en niet enkel voor een court order of subpoena. Dus ook als ze denken dat het gepast (maar legaal dus niet nodig) is voor hun of andermans rechten, eigendommen, veiligheid, hun policies of contracten, geld dat ze nog moeten krijgen (staat niet van wie), of om mee te helpen met onderzoek naar verdacht illegale acitviteiten. Zonder trackrecord dat ze het enkel doen bij daadwerkelijke court-orders etc. zou ik hiermee uitkijken. Want dat zij iets nodig achten is natuurlijk al een stuk vrij'er, en zeker als dat ook kan voor andermans rechten of hun policies.

Ook lees ik dit:

We use your information to operate our business, such as:[...]
Short-term, transient use, such as contextual customization of ads;

Heeft Skiff advertenties? Ik block zelf vanalles dus merk er niks van als zo, maar dat vind ik wel beetje vreemd bij een betaalde email dienst in dezelfde price-range als o.a. Proton.

En daarna lees ik ook dit:

If you are a resident of Nevada, you have the right to opt-out of the sale of certain Personal Information to third parties who intend to license or sell that Personal Information.

Betekent dat dan dat er bepaalde persoonlijke data verkocht wordt aan third parties als je niet in Nevada woont en dit uit hebt gezet? Want als er nooit data verkocht wordt en men zo min mogelijk tracked, dan zou je dat hier toch opschrijven? Iets van er is geen opt-out omdat er niks is om uit te opten?

Verder is deze service niet te gebruiken voor je gezin, want kinder horen geen account te hebben vermoedelijk zodat ze niet om wetgeving omrent minderjarigen hoeven te denken:

The Services are not directed to children under 18 , and we do not knowingly collect personal information from children.

In vergelijking, heb ik net ook die van Proton nogmaals gelezen. Ik heb ff niks te doen vandaag . Die is een stuk netter en schrijven alles op in een format alla "X data verzamelen we met techniek Y en bewaren we onder conditie Z, voor A tijd, op manier B en onze legal basis hiervoor is punt C". Ook geven zij duidelijk aan GDPR compliant zijn en staat er per dienst waar de servers staan, van wie die zijn, etc. Voor mail staat er bijv:

Servers used in connection with the Proton Mail service are wholly owned and operated by Proton or our subsidiaries. Access to the infrastructure and servers used by Proton Mail is tightly controlled: only employees of Proton have physical or other access to the servers. Data is always stored in encrypted format on our servers, which are exclusively located in Switzerland or Germany, under the protection of some of the world's strongest privacy laws. Offline backups, which may be stored periodically, are also encrypted. We cannot decrypt any user encrypted content on either the production servers or in the backups. Backups are kept for up to 30 days. If you use hide-my-email aliases provided by SimpleLogin or Proton Pass, some of that functionality is hosted on European cloud servers contracted through Proton subsidiary SimpleLogin SAS, and not on infrastructure that is wholly owned by Proton. Hide-my-email aliases only relay emails and do not store any emails.

en staat er het volgende in hun Privacy Policy omrent delen met derden:

We will only disclose the limited user data we possess if we are legally obligated to do so by a binding request coming from the competent Swiss authorities. We may comply with electronically delivered notices only when they are delivered in full compliance with the requirements of Swiss law. Proton’s general policy is to challenge requests whenever possible and where there are doubts as to the validity of the request or if there is a public interest in doing so. In such situations, we will not comply with the request until all legal or other remedies have been exhausted. Under Swiss law, subjects of judicial procedures have to be notified of such procedures, although such notification has to come from the authorities and not from the Company.

Wat ik toch netter vind bij een privacy-focussed dienst dan Skiff met die:

We may access, preserve, and disclose your information if we, in good faith, believe doing so is required or appropriate to

[ Voor 2% gewijzigd door Cambionn op 03-11-2023 13:52 . Reden: allerlij kleine opmaak en zinstructuurdingetjes en typos ]

Cambionn schreef op vrijdag 3 november 2023 @ 13:36:
[...]

Dit was ook wel mijn gedachte. Daarbij werkt de website niet overal zonder javascript, ik kon de hele privacy policy niet eens inladen zonder.

Overigens grappig dat Skiff het er zelf al heeft over dat de locatie van je server belangrijk is maar ik diep de privacy policy in moet duiken om te lezen waar het mogelijk staat, en zelfs dat is vaag en onzeker:

[...]

Dit zou voor mij dus echt een reden zijn om het niet te gebruiken. Data is de USA is inherent niet aan de AVG voldoen. Data waarvan ik niet eens weet onder welke juristictie het valt, maar ze beloven hun best te doen het te beschermen (of eigenlijk dat nog niet eens, maar om aan de wettelijke eisen te voldoen van de server waarvan je niet weet waar die staat. Misschien wel China, gaat alles naar de CCP want dat is wettelijk disclaimer dat ik niet de precieze wet van China heb gechecked en maar wat zeg voor de vormgeving. Maar alles met "doen onze best" is gewoon een nutteloos statement. Facebook en Google doen ook "hun best" in heel veel dingen...

Wel is makkelijk te vinden dat er ook voor een decentrale server gekozen kan worden, maar dit zijn nogsteeds hun servers dus voor vendor lock-in doet het weinig en met data op meer servers wordt het hele verhaal alleen maar compelexer privacy-wise, niet makkelijker, want dan gelden de wetten van de locaties van alle servers... Ook deel van de reden dat decentrale social-media, hoe tof ook, echt privacy-hell zijn. De data komt op zo veel servers te staan, die het allemaal van elkaar federeren (en dus niet delen met, maar van elkaar afhalen, waardoor 1 delete request niet per se doorgestuurd hoeft te worden naar de rest).

Moet zeggen dat ik uit verveling de privacy policy vlug heb gelezen en heb bij sommige dingen sowieso wel wat vraagtekens en dingen die ik liever anders zie. Bijv:

[...]

Ik zie hier liever iets als "exclusively to" want nu kan het ook voor andere doeleinden gebruikt worden, als het maar voornaamelijk voor de gedefinieerde doeleinden gebruikt wordt. Ik krijg ook de overall vibe dat er nog best wat getracked wordt voor vage termen als improving, upgrading, enchancing, developing. Ook mogen ze de-identified and/or aggregated information van je verzamelen en daarmee doen wat ze willen buiten de privacy policy:

[...]


Verder lees ik:

[...]

Dit betekent dus dat ze data kunnen verzamelen wanneer ze denken dat het mogelijk gepast of zelfs slechts netjes is en niet enkel voor een court order of subpoena. Dus ook als ze denken dat het gepast (maar legaal dus niet nodig) is voor hun of andermans rechten, eigendommen, veiligheid, hun policies of contracten, geld dat ze nog moeten krijgen (staat niet van wie), of om mee te helpen met onderzoek naar verdacht illegale acitviteiten. Zonder trackrecord dat ze het enkel doen bij daadwerkelijke court-orders etc. zou ik hiermee uitkijken. Want dat zij iets nodig achten is natuurlijk al een stuk vrij'er, en zeker als dat ook kan voor andermans rechten of hun policies.

Ook lees ik dit:

[...]

Heeft Skiff advertenties? Ik block zelf vanalles dus merk er niks van als zo, maar dat vind ik wel beetje vreemd bij een betaalde email dienst in dezelfde price-range als o.a. Proton.

En daarna lees ik ook dit:

[...]

Betekent dat dan dat er bepaalde persoonlijke data verkocht wordt aan third parties als je niet in Nevada woont en dit uit hebt gezet? Want als er nooit data verkocht wordt en men zo min mogelijk tracked, dan zou je dat hier toch opschrijven? Iets van er is geen opt-out omdat er niks is om uit te opten?

Verder is deze service niet te gebruiken voor je gezin, want kinder horen geen account te hebben vermoedelijk zodat ze niet om wetgeving omrent minderjarigen hoeven te denken:

[...]


In vergelijking, heb ik net ook die van Proton nogmaals gelezen. Ik heb ff niks te doen vandaag . Die is een stuk netter en schrijven alles op in een format alla "X data verzamelen we met techniek Y en bewaren we onder conditie Z, voor A tijd, op manier B en onze legal basis hiervoor is punt C". Ook geven zij duidelijk aan GDPR compliant zijn en staat er per dienst waar de servers staan, van wie die zijn, etc. Voor mail staat er bijv:

[...]

en staat er het volgende in hun Privacy Policy omrent delen met derden:

[...]

Wat ik toch netter vind bij een privacy-focussed dienst dan Skiff met die:

[...]

Ik denk dat deze dienst 'Skiff' wellicht wel een privacy bewuste keuze is indien je in de USA woont en die standaarden gewend bent. Wij in west-EU hebben daar een hele andere kijk op.

True schreef op vrijdag 3 november 2023 @ 14:46:
[...]


Ik denk dat deze dienst 'Skiff' wellicht wel een privacy bewuste keuze is indien je in de USA woont en die standaarden gewend bent. Wij in west-EU hebben daar een hele andere kijk op.

Hoe zit dat eigenlijk met Signal of Bitwarden? Ook VS toch?

Daarom heb ik ooit Treema geïnstalleerd. Helaas ben ik de enige tot nu toe. Een vriend van mij gelooft heilig in Signal. Het Zwitserse leger verbood Signal juist (maar Treema wat ik dan ook wel weer snap, Treema is Zwitsers).

SniperEye schreef op vrijdag 3 november 2023 @ 16:45:
Daarom heb ik ooit Treema geïnstalleerd. Helaas ben ik de enige tot nu toe. Een vriend van mij gelooft heilig in Signal. Het Zwitserse leger verbood Signal juist (maar Treema wat ik dan ook wel weer snap, Treema is Zwitsers).

Ik zit in hetzelfde bootje, maar dan met Whatsapp en Threema. Ik vind Threema best fijn, maar om andere mensen over te halen is echt een taak van jewelste. Om dan weer meerdere apps te hebben om te communiceren en/of terug te gaan naar SMS vond ik niks qua gebruiksgemak op ten duur.

Ondertussen zet ik Skiff echt helemaal op zijn kop en ondanks wat kleine dingetjes toch wel erg onder de indruk. Ik blijf het eens een tijdje gebruiken.

Ik hoop dat er straks meer bekend is wat voor informatie wij delen als wij (bijv.) Signals gebruiken en een bericht versturen naar iemand die Whatsapp gebruikt.

In een utopie, niets. Zodat wij geen “gevecht “ meer hoeven te leveren met waarmee wij graag communiceren.
Persoonlijk denk ik dat er dan best veel informatie gedeeld gaat worden.

Weer een Skiff update.

Zoeken werkt in de browser vergelijkbaar met Proton. Er wordt een index opgebouwd. Mijn iPhone moest dat ook doen. De zoekfunctie werkt daarna goed.

Ik heb ongeveer 36.000 e-mailtjes geïmporteerd via MBOX bestanden. De max leek op ongeveer 1.5GB per MBOX bestand te liggen.

SniperEye schreef op vrijdag 3 november 2023 @ 16:45:
Daarom heb ik ooit Treema geïnstalleerd. Helaas ben ik de enige tot nu toe. Een vriend van mij gelooft heilig in Signal. Het Zwitserse leger verbood Signal juist (maar Treema wat ik dan ook wel weer snap, Treema is Zwitsers).

Threema heeft geen apple support en het is nog niet eens gratis. Ik kan er alleen maar 1 groot voordeel van uithalen, hoe kleiner het groepje gebruikers hoe minder kans dat hackers misbruik van maken. Dus ja, threema is toch echt nog steeds het veiligste stukje software dan signal.

Wat bedoel je met “geen Apple support”?

twix121 schreef op zondag 5 november 2023 @ 07:14:
[...]

Threema heeft geen apple support en het is nog niet eens gratis. Ik kan er alleen maar 1 groot voordeel van uithalen, hoe kleiner het groepje gebruikers hoe minder kans dat hackers misbruik van maken. Dus ja, threema is toch echt nog steeds het veiligste stukje software dan signal.

Ik ben ook benieuwd wat je bedoelt met “geen Apple support”.

Threema is op iOS te gebruiken: https://apps.apple.com/nl...enger/id578665578?l=en-GB

En er zijn clients voor web en macOS.

https://threema.ch/en/faq/platforms

Alleen geen Apple CarPlay en, gelimiteerde functionaliteit of Android Wear. Volgens de Apple app store, rond een jaar ondersteuning. Als de versie geschiedenis niet langer dan die periode terug kan kijken.

twix121 schreef op zondag 5 november 2023 @ 07:14:
[...]

hoe kleiner het groepje gebruikers hoe minder kans dat hackers misbruik van maken. Dus ja, threema is toch echt nog steeds het veiligste stukje software dan signal.

Dus ... security through obscurity is in jouw ogen een goed ding? Hoe minder mensen het gebruiken, hoe minder experts de broncode en cryptografie implementatie bekijken hoe veiliger het is?

Het grote voordeel van Threema is dat ze niet gekoppeld zijn aan telefoonnumers. Maar dat is beter voor de privacy, niet per se voor security.

jurroen schreef op zondag 5 november 2023 @ 23:35:
Dus ... security through obscurity is in jouw ogen een goed ding?

Het is een feit dat security through obscurity effectief is. Het moet niet het enige verdedigingsmiddel zijn en het moet goed worden uitgevoerd.

Evenzo is diversiteit op macroschaal een recept voor het voorkomen van total loss ten gevolge van monocultuur.

mrmrmr schreef op maandag 6 november 2023 @ 01:33:
[...]


Het is een feit dat security through obscurity effectief is. Het moet niet het enige verdedigingsmiddel zijn en het moet goed worden uitgevoerd.

Dat is nogal een claim om te maken - zeker gezien je er geen onderbouwing voor geeft. De mening van de security community is veelal "security through obscurity is no security". Wat denk je te bereiken door het geheim te houden?

Naar mijn bescheiden mening is het tegendeel waar. Meer (ervaren) ogen, audits en toezicht, hoe veiliger je een systeem kan maken. Dit hebben we bijvoorbeeld gezien met verschillende kwetsbaarheden, voorzien van een fancy naam en een kek logotje (heartbleed, shellshock, etc). Juist daar gaf het gebrek aan de "public scrutiny" een behoorlijke clusterf*ck. Check bijvoorbeeld maar eens deze talk van een van de LibreSSL ontwikkelaars over de staat van OpenSSL destijds.

Het is niet voor niets dat het Amerikaanse NIST bijvoorbeeld aangeeft dat: "system security should not depend on the secrecy of the implementation or its components" (bron).

mrmrmr schreef op maandag 6 november 2023 @ 01:33:
[...]

Evenzo is diversiteit op macroschaal een recept voor het voorkomen van total loss ten gevolge van monocultuur.

Dit ben ik volledig met je eens! Echter, het argument dat Threema veiliger is door minder gebruikers/ogen vind ik een ander verhaal.

Volgens mij ging het toch niet om het feit of de broncode geheim was, maar dat er een kleine userbase is en het hierdoor minder snel een target is.
Dit heeft toch niets met security by obscurity te maken of lees ik over een post heen hier?

@jurroen

Een heel simpel voorbeeld: installeer kwetsbare software op een onverwachte plaats op een webserver en voilà, je krijgt tot 99% minder succesvolle massa-aanvallen. Gebruik een service op een niet voorspelbare poort en je hebt hetzelfde resultaat.

Nogmaals, natuurlijk moet je geen kwetsbare software zo installeren, maar stel dat de situatie ontstaat door een beheerfout, dan is dit een zeer effectieve methode. Security moet niet eenlaags en eenkennig zijn.

Iedereen weet dat beveiligingsfouten in software voorkomen, getuige de vele security patches. Je kunt dus zeker niet erop vertrouwen dat mensen wel even security fouten zullen vinden als code open source is. Soms worden (voor de hand liggende) fouten zo wel ontdekt, maar vaak ook niet. De tijd tot ontdekking is soms verrassend lang en open source software wordt vaak pas verbeterd na doelgerichte ingehuurde doorlichting of de ontdekking van een zero day.

jurroen schreef op zaterdag 11 maart 2023 @ 17:49:
[...]


Ik begrijp dat alle fuss is te doen over de WAF van webmail? Je kunt ook prima zelf webmail optuigen en gebruiken met Soverin. Zie onder andere SnappyMail en Roundcube.

Je kunt wel meerdere mailproviders op 1 domein gebruiken. Bijvoorbeeld door middel van relaying. Als je zelf een servertje optuigt kun je bijvoorbeeld zorgen dat vrouwlief@mawla.na bij ProviderY uitkomt en henk@mawla.na bij Soverin.

En please. ProtonMail is niet zaligmakend.

Even een reactie op een inmiddels gedateerde post, aangezien ik toch niet 100% tevreden ben met Cloudflare Mail Routing: er worden toch enkele emails geweigerd wegens stricte DMARC policy van de afzender.

Heb je nog tips ten aanzien van relaying? Een VPS'je bij Hetzner (of andere toko) is zo geregeld, maar ik vraag me af of ik me dan ook nog zorgen moet maken om IP reputation. Ik weet dat Zoho en Google (Workspace) aan dual/split delivery doen, zou er een andere aanbieder zijn die dat ook verzorgt?

Hoe denk je over ProtonMail? Je klonk/klinkt niet heel positief.

Ok, maar dat ligt dan toch niet aan Cloudflare?
Als de zender in hun SPF niet juist heeft geconfigureerd en als DMARC policy reject/quarantine heeft ingesteld dan gaat dat toch echt bij elke provider fout?

True schreef op maandag 6 november 2023 @ 09:36:
Volgens mij ging het toch niet om het feit of de broncode geheim was, maar dat er een kleine userbase is en het hierdoor minder snel een target is.
Dit heeft toch niets met security by obscurity te maken of lees ik over een post heen hier?

Dankjewel voor je reactie. Ik denk dat ik het wat verkeerd verwoordde en de term security through obscurity niet had moeten gebruiken.

Dat gezegd hebbende - is een kleinere userbase echt een voordeel qua security? Threema zet zichzelf op de markt als een veilige E2EE berichtapp én het is open source. Het zou in theorie kunnen dat de kleine userbase een voordeel is. Het kan ook een nadeel zijn, in die zin dat kwaadwillenden al een mogelijke kwetsbarheid/exploit hebben, maar deze lange tijd onopgemerkt blijft juist door dir kleine userbase.

En nee. Een grote userbase is ook zeker geen garantie. Maar ik vind de "kkeine userbase dus veiliger dan Signal" een erg kromme gedachte. YMMV.

mrmrmr schreef op maandag 6 november 2023 @ 23:20:
@jurroen

Een heel simpel voorbeeld: installeer kwetsbare software op een onverwachte plaats op een webserver en voilà, je krijgt tot 99% minder succesvolle massa-aanvallen. Gebruik een service op een niet voorspelbare poort en je hebt hetzelfde resultaat.

Ik snap wat je zegt. Ik denk er alleen anders over. Ander voorbeeld: ik heb (de daadwerkelijke) SSHd altijd op een andere poort draaien. Dat zie ik geenszins als security, maar is van mij uit vooral bedoelt om te voorkomen dat de logs vollopen met bruteforce pogingen.

Met security through obscurity (wat achteraf in de context een verkeerde term was, zie hierboven) los je niets op - het zorgt er hooguit voor dat de (eventuele) problemen wat later komen. Dus in mijn ogen hooguit symptoombestrijding.

twix121 schreef op dinsdag 7 november 2023 @ 10:01:
[...]

Klopt, omdat ALLES -maar dan ook echt alles- kan gehackt worden. Zelfs tweakers.net kan gehackt worden. Zoniet, dan zou microsoft de devs eens moeten overnemen.

Preaching to the choir Ik heb meer shirtjes vanwege responsible disclosure dan in mijn kledingkast passen

Mawlana schreef op donderdag 9 november 2023 @ 16:26:
[...]

Even een reactie op een inmiddels gedateerde post, aangezien ik toch niet 100% tevreden ben met Cloudflare Mail Routing: er worden toch enkele emails geweigerd wegens stricte DMARC policy van de afzender.

Heb je nog tips ten aanzien van relaying? Een VPS'je bij Hetzner (of andere toko) is zo geregeld, maar ik vraag me af of ik me dan ook nog zorgen moet maken om IP reputation. Ik weet dat Zoho en Google (Workspace) aan dual/split delivery doen, zou er een andere aanbieder zijn die dat ook verzorgt?

Hoe denk je over ProtonMail? Je klonk/klinkt niet heel positief.

Jezus. Dat is inderdaad een oude post Zoals @Ferruginous Hwk al aangeeft is het niet zozeer CloudFlare maar een verkeerd geconfigureerde DMARC (SPF/DKIM) policy.

Er zit een verschil tussen security en privacy. Veel mensen die zeggen dat e-mail niet veilig en/of privaat is. En dat is in mijn ogen (hoe vervelend dan ook) volledig terecht.

Wat is je doel? Als het puur gaat om deliverability en wellicht een stukje security: fix dan vooral je DMARC records en blijf bij CF. Als je privacy ook een belangrijk aspect vind, valt er zeker iets te zeggen voor een andere oplossing. Ja, het gros van de andere MX providers is nog steeds een Gmail, Office365 - maar juist door een andere oplossing zorg je dat je daarmee zélf de monopolie niet in stand houdt. Ook al ben je niet eens een fractie van een fractie van een fractie van de MX

jurroen schreef op donderdag 9 november 2023 @ 23:22:
[...]
En nee. Een grote userbase is ook zeker geen garantie. Maar ik vind de "kkeine userbase dus veiliger dan Signal" een erg kromme gedachte. YMMV.

Eens, maar het is niet volledig onterecht. Het is gewoon een minder groot target voor hackers.

Best wel oneens met deze gedachte. Beveiligings/privacyproducten genieten bovengemiddeld aandacht van hackers zowel ethisch als onethisch. Het probleem bij een kleine userbase is in dit geval wel minder inkomsten en daardoor minder ontwikkelaars en minder securitytesten en daardoor mogelijk uiteindelijk minder robuust.

https://mailbox.org/en/po...er-data-to-microsoft?nl=e

Gisteren een mail gekregen van mailbox.org met bovenstaande post in.
Dit klinkt wel heel zorgwekkend.

Engelse vertaling van het originele artikel:
https://www.heise.de/news...-new-Outlook-9358925.html

Het lijkt nog niet te zijn opgepikt door de grotere nieuwssites.

Heeft nogal iemand hier van gehoord of meer info?

Volgens dit bericht zit in nieuwere auto’s ecall; een functie die noodhulpen oproept en o.a. de locatie opstuurt bij een ongeval. Dit gebeurt alléén als sprake is van een ongeluk, de auto’s kunnen dus niet gevolgd worden. Bovendien is de functie uit te schakelen.

Toch hoorde ik laatst iemand zeggen dat die functie (of een andere functie; LTE?) door opsporingsinstanties wél gebruikt kan worden om auto’s te traceren. Het is mij onduidelijk.

Iemand die hier meer van weet?

kraanwagen schreef op zaterdag 11 november 2023 @ 14:59:
Volgens dit bericht zit in nieuwere auto’s ecall; een functie die noodhulpen oproept en o.a. de locatie opstuurt bij een ongeval. Dit gebeurt alléén als sprake is van een ongeluk, de auto’s kunnen dus niet gevolgd worden. Bovendien is de functie uit te schakelen.

Toch hoorde ik laatst iemand zeggen dat die functie (of een andere functie; LTE?) door opsporingsinstanties wél gebruikt kan worden om auto’s te traceren. Het is mij onduidelijk.

Iemand die hier meer van weet?

Klopt, nieuwere auto’s zijn veelal uitgerust met een LTE-kaart. Daarmee ben je te volgen. Het programma Hunted op NPO laat dat heel goed zien.

SniperEye schreef op zaterdag 11 november 2023 @ 15:02:
[...]


Klopt, nieuwere auto’s zijn veelal uitgerust met een LTE-kaart. Daarmee ben je te volgen. Het programma Hunted op NPO laat dat heel goed zien.

Ik geloof inderdaad dat die kennis dat programma noemde. Ik ken het programma niet, maar zal eens kijken. Maar weet je of dat ecall hetzelfde is als LTE en is het uit te schakelen?

SniperEye schreef op zaterdag 11 november 2023 @ 15:02:
[...]


Klopt, nieuwere auto’s zijn veelal uitgerust met een LTE-kaart. Daarmee ben je te volgen. Het programma Hunted op NPO laat dat heel goed zien.

Hunted is totaal niet overladen van de technische toepassingen die in theorie (en ook praktijk) prima kunnen, maar bijster onwaarschijnlijk zo snel, nauwkeurig en precies ingezet kunnen worden.

eCall reageert na een botsing of na een handmatig verzoek van een gebruiker daarvoor is er geen verbinding. Software v.d. auto kan wel standaard zo ingesteld staan dat die verbinding maakt, dit maakt je net zo volgbaar als een mobiele telefoon die netwerkverbinding heeft, niets meer niets minder.

True schreef op zaterdag 11 november 2023 @ 16:20:
[...]


Hunted is totaal niet overladen van de technische toepassingen die in theorie (en ook praktijk) prima kunnen, maar bijster onwaarschijnlijk zo snel, nauwkeurig en precies ingezet kunnen worden.

eCall reageert na een botsing of na een handmatig verzoek van een gebruiker daarvoor is er geen verbinding. Software v.d. auto kan wel standaard zo ingesteld staan dat die verbinding maakt, dit maakt je net zo volgbaar als een mobiele telefoon die netwerkverbinding heeft, niets meer niets minder.

Dus ecall en LTE (internet in de auto) zijn twee verschillende zaken? En de laatste is, neem ik aan, ook gewoon uit te zetten?

True schreef op zaterdag 11 november 2023 @ 16:20:
[...]


Hunted is totaal niet overladen van de technische toepassingen die in theorie (en ook praktijk) prima kunnen, maar bijster onwaarschijnlijk zo snel, nauwkeurig en precies ingezet kunnen worden.

eCall reageert na een botsing of na een handmatig verzoek van een gebruiker daarvoor is er geen verbinding. Software v.d. auto kan wel standaard zo ingesteld staan dat die verbinding maakt, dit maakt je net zo volgbaar als een mobiele telefoon die netwerkverbinding heeft, niets meer niets minder.

Ik ben momenteel een boek aan het lezen over de aanslagen op directie en medewerkers van De Groot in Hedel. Daaruit kan ik concluderen dat dit soort middelen tegenwoordig wel relatief snel ingezet kunnen worden. Het is een middel waarvoor wel toestemming nodig zijn maar in geval van ernstige dreiging worden dit soort middelen snel ingezet.

SniperEye schreef op zaterdag 11 november 2023 @ 16:54:
[...]


Ik ben momenteel een boek aan het lezen over de aanslagen op directie en medewerkers van De Groot in Hedel. Daaruit kan ik concluderen dat dit soort middelen tegenwoordig wel relatief snel ingezet kunnen worden. Het is een middel waarvoor wel toestemming nodig zijn maar in geval van ernstige dreiging worden dit soort middelen snel ingezet.

Is dit dat soort toestemming die ze wouden versoepelen zodat ze het meteen konden doen en dan tijdens of achteraf goedkeuring vragen?

SniperEye schreef op zaterdag 11 november 2023 @ 16:54:
[...]


Ik ben momenteel een boek aan het lezen over de aanslagen op directie en medewerkers van De Groot in Hedel. Daaruit kan ik concluderen dat dit soort middelen tegenwoordig wel relatief snel ingezet kunnen worden. Het is een middel waarvoor wel toestemming nodig zijn maar in geval van ernstige dreiging worden dit soort middelen snel ingezet.

Er is altijd toestemming nodig voor een tap of locatiebepaling.