Pakkie ook te zien buiten NL/BE

@Femme vind je dat we hier rekening mee moeten houden?

Het kan handig zijn als je het wel naar een adres in NL zou willen verzenden (werk / 2e huis / familie / etc.)

Pakkie is een dienst van een externe partij waarmee wij samenwerken. Op dit moment hebben we gekozen voor een simpele integratie om de behoefte aan deze dienst bij de gebruikers te toetsen.

Op basis van de locatie van de advertentie kunnen we bepalen of de verkoper gebruik kan maken van Pakkie. Als we besluiten om Pakkie dieper te integreren in Tweakers zou het wel mooi zijn om rekening te houden met de locatie.

Bekeek het eens en het valt me op dat het bitjes schoffelen deels in Duitsland bij Amazon uitbesteed is, maar dat mijn naam, e-mail adres, een bedrag en wat niet meer over dozen in mountain view lopen.

Ik zal wel een alu hoedje op mijn hoofd hebben, maar waarom kan dat niet in de eu blijven? Is er niemand meer in staat een smtp doos/dozen veilig op te tuigen?

@acermoi kan je die opmerking vertalen naar een wat beter leesbaar bezwaar? Want nu heb ik iig geen flauw idee wat je nou precies probeert te zeggen

Hou er verder rekening mee dat o.a. voor startups als pakkie de cloud-diensten erg interessante mogelijkheden bieden...

Welzeker kan ik dat uitleggen :-) Ze gebruiken cloud diensten van amazon in .DE, maar zodra er e-mail verstuurd dient te worden gaat dit om een of andere reden zo (flink geknipt anders te veel tekst):

Received: from mail-wm1-f44.google.com ([209.85.128.44])
by ******.**********.nl with esmtps
(envelope-from <hallo@pakkie.nu>)
id *********
for ***********@********.nl; Mon, 26 Nov 2018
Received: by mail-wm1-f44.google.com with SMTP id ***************
d=pakkie.nu; s=google;
X-Google-DKIM-Signature
X-Google-Smtp-Source:
Received: from production-send-drip-1543250700-2zj7t (ec2-18-197-227-198.eu-central-1.compute.amazonaws.com. by smtp.gmail.com with ESMTPSA id ******************
for <***********@********.nl>

En 209.85.128.44 hangt zo te zien ergens in onze geliefde US of A.



In die e-mail staan e-mail adressen en bedragen en imho dient dit ook in de eu te blijven. Google hoeft niet te weten wie wat van wie koopt en hoeveel geld daarmee gemoeid gaat. Met de link die pakkie in de e-mail geeft https://pakkie.nu/XXXxx kunnen onze dataslurpende vrienden nog meer zien.

p.s.
https://www.slashgear.com...parties-are-02536383/amp/

[Voor 4% gewijzigd door acermoi op 27-11-2018 09:43]

En toen bleef het angstvallig stil ;-)

Dat lijkt me een vraag die je beter aan Pakkie kan stellen?

acermoi schreef op dinsdag 4 december 2018 @ 18:29:
En toen bleef het angstvallig stil ;-)

Ik had je opmerking gemist, maar:

Orion84 schreef op dinsdag 4 december 2018 @ 18:35:
Dat lijkt me een vraag die je beter aan Pakkie kan stellen?

Dit. Wij zijn hier verder geen partij in. Jouw overeenkomst met pakkie is precies dat, van jou en pakkie. Als jij van mening bent dat ze iets verkeerd doen, moet je je primair op hen richten.

Dat gezegd hebbende; als ik dit zo zie wordt die mail naar een (jouw?) gmail-adres gestuurd.

Je moet die received by's van onder naar boven lezen, het wordt zo te zien namelijk door hun amazon-server afgeleverd bij 'smtp.gmail.com' (daar zullen wel vele ip's achter zitten) en daarna intern nog diverse keren doorgestuurd binnen Google/Gmail.

En dan kan je moeilijk van Pakkie verwachten dat zij voor je regelen dat Gmail het ook binnen de EU houdt

Inderdaad je moet headers van onder naar boven lezen ;-) Alles waar ***** staat is niet publiek/van Alphabet.

Het gaat via google servers naar mijn e-mail server terwijl dit via aws uit .de kan of via een eigen door Pakkie te bedenken oplossing. Waarom een extra stop buiten de eu waar google en daardoor den usa toegang toe hebben als ze daar om vragen?

Wat is het nut/meerwaarde van een tussenstop bij een derde partij anders dan een deal om data te verkopen? Vanuit aws e-mail versturen kan prima dus er is geen technische reden te bedenken voor deze constructie.

We weten allemaal dat 'Don't Be Evil' allang achterhaald is en google een onverzadigbare datalust heeft waar ook deze gegevens prima bij passen. Mooi toch dat ze wat, hoe duur, van wie, voor wie, waar vandaan, waarheen en wanneer in jouw profiel op kunnen slaan? Of ze dit doen weet ik niet zeker, maar waarom zouden we het risico lopen? Wat nu niet mag kan morgen wel mogen i.v.m. terrorismebestrijding o.i.d..

En ja dit is een vraag voor Pakkie, maar dit was de enige Pakkie discussie en Tweakers.net krijgt of geld van pakkie om ze te promoten danwel doet dit pro bono en is dus een partij die ook kritische vragen kan en hopelijk wil stellen.

acermoi schreef op woensdag 5 december 2018 @ 10:12:
Inderdaad je moet headers van onder naar boven lezen ;-) Alles waar ***** staat is niet publiek/van Alphabet.

Het gaat via google servers naar mijn e-mail server terwijl dit via aws uit .de kan of via een eigen door Pakkie te bedenken oplossing. Waarom een extra stop buiten de eu waar google en daardoor den usa toegang toe hebben als ze daar om vragen?

Ik zie hier nog steeds niet in waar je uit afleest dat je mail door Pakkie vanuit AWS via Gmail wordt gestuurd.Ik lees dit alsof het door AWS aan Gmail wordt afgeleverd omdat die nou eenmaal voor jouw domein werkt. Maar dat kan ik natuurlijk verkeerd lezen, de *-en maken het er niet duidelijker op...

Wat is het nut/meerwaarde van een tussenstop bij een derde partij anders dan een deal om data te verkopen? Vanuit aws e-mail versturen kan prima dus er is geen technische reden te bedenken voor deze constructie.

Je lijkt direct tot de conclusie te springen dat het om data-verkoop of andere kwaadwillende praktijken van Pakkie en/of Google gaat en er geen enkele andere reden kan bestaan. Het is ook prima mogelijk dat het puur technische redenen heeft. Blijkbaar gebruikt Pakkie Google's mail voor hun emailverwerking (zie 'dig MX pakkie.nu'), dan is het niet ondenkbaar dat ze ook uitgaande mail via diezelfde route doen, bijvoorbeeld ivm de juiste dkim en andere non-spam headers.

En ja dit is een vraag voor Pakkie, maar dit was de enige Pakkie discussie en Tweakers.net krijgt of geld van pakkie om ze te promoten danwel doet dit pro bono en is dus een partij die ook kritische vragen kan en hopelijk wil stellen.

En wat is precies de kritische vraag die we moeten stellen? "Waarom gebruiken jullie cloud services?"
Dat is voor startups tegenwoordig de de facto keuze...
"Waarom gebruiken jullie google's mail service ipv e.o.a. andere dienst?"
Sja, ik weet niet zo goed wat we met een antwoord daarop zouden aanmoeten.
"Waarom stuurt Google die dingen via een ip dat in de US staat geregistreerd?" (heb je gechecked of het dataverkeer daadwerkelijk de EU heeft verlaten?)
Dat is een vraag die Pakkie niet kan beantwoorden lijkt me.

Kortom, wij zijn hier wat mij betreft verder geen partij in. Pakkie heeft ons verzekerd GDPR-complaint te zijn, dus als jij daar aan twijfelt is dat iets tussen jou, hen en eventueel de AP.

Maar hoedanook, je hebt een bug-report gekaapt die over iets heel anders gaat met een melding over iets dat geen bug is... En dat gaan we wat mij betreft nu beëindigen.