Geen enkele verrassing! Ook hier gaat het al helemaal die kant op. Zo betaal ik voor een eigen mailserver + VPN ongeveer 10 euro per maand. Ik had nooit kunnen denken dat de invulling van een grondrecht nog eens geld zou gaan kosten.

Denk dat abonnees liever 60 dollar uitgeven aan een vpn dan ze 30 dollar overmaken om hun internetprovider te belonen voor het gluren in hun digitale verkeer. Wat een idioten zeg. Nu is het wachten tot Ziggo/Vodafone hiermee op de proppen komt.

En wat doet de overheid die ooit zo stom was het kabelnetwerk te verkopen... Juist, helemaal niets. Geen concurrentie waardoor Ziggo de prijzen kan blijven verhogen totdat het zo duur wordt dat mensen hun verbinding moeten opzeggen.

Daar zit je dan als overheid, met je berichtenbox en online-aangifte, en een hoop mensen die de toegang ertoe niet kunnen betalen...

Er is een antwoord: Versleutel al je dataverkeer.

Begin met het installeren van HTTPS-Everywhere in de browser. Voeg toe: HSTS, DNSSEC, een beetje roeren en Ziggo staat buitenspel.

Het antwoord is incompleet want je vergeet e-mail.

Als je een @ziggo.nl (of @upc.nl etc.) e-mail adres hebt, of als je zelf helemaal niets met Ziggo hebt maar e-mail stuurt naar een @ziggo.nl (of @upc.nl etc.) e-mail adres, of naar een willekeurig e-mail adres waarbij jouw e-mail wordt doorgestuurd (automatisch of handmatig, meestal zonder dat jij dat weet) naar een @ziggo.nl (of @upc.nl etc.) e-mail adres, kan Ziggo jouw e-mail lezen.

Nb. zelfs als je jouw e-mail zou versleutelen met PGP/GPG of S/MIME (wat bijna niemand doet) kan een ontvanger jouw e-mail onversleuteld doorsturen naar een @ziggo.nl (of @upc.nl etc.) e-mail adres, en kan Ziggo jouw e-mail lezen.

Dan mag je je overheidszaken in de bibliotheek gaan doen, en als dit nu wel of niet veilig is daar hebben deze wetmakers
helemaal geen interesse voor.

En bij voldoende (lees: teveel) gebruik van diezelfde pc's voor dit soort zaken in de bibliotheek is de kans heel groot dat men er uiteindelijk apart voor moet gaan betalen en/of een abonnement bij de bibliotheek er voor moet afsluiten. Deze instellingen moeten ook zelf de broek ophouden sinds de subsidie voor openbare bibliotheken geminimaliseerd is.

Nee!

Dat klopt niet (zei ik stellig), was het maar waar.

Wat de addon HTTPS-Everywhere doet is voorrang geven aan de https variant van een website boven een http variant als beide varianten bestaan.
Als er alleen een http variant van een website bestaat gebeurt er helemaal niets : dan wordt je webverkeer helemaal niet versleuteld !

Daarnaast is het zo dat als een website helemaal niet voor komt op de lijst die de HTTPS-Everywhere addon hanteert, het ook niet kiest voor de https variant van een website als die wel bestaat!

Als er al een antwoord is op de deeppacket inspectie verrichtingen van Comcast dan zou het VPN of het gebruik van Torbrowser/Tails kunnen zijn.
Mits Comcast voor haar diensten niet al voor al het internetverkeer een MitM certificaat zou vereisen (in variant op wat sommige AV scanners doen).

Dus: wat onvoldoende en dus niet helpt is gebruik van alleen maar HTTPS-Everywhere.
Wat vermoedelijk wel helpt is VPN of het gebruik van Torbrowser/Tails.

En weet je wat nou zo mooi is?
Torbrowser wordt al standaard geleverd met NoScript en HTTPS-Everywhere ingebouwd.
Dan heb je naast het anonimiserende Tor-netwerk ook erbij de functionaliteit van HTTPS-Everywhere als er een https variant van een website bestaat.


Het enige nadeel
Het enige soms grote nadeel is is dat sommige websites nogal vijandig staan tegenover Torbrowser gebruikers. Op zich valt dat over het algemeen nog redelijk mee.
Op deze site valt dat helaas weer niet mee, ruim meer dan de helft van de tijd wordt toegang tot deze site onnodig geblokkeerd.

One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl One more step Please complete the security check to access secure.security.nl

Dat van die ene stap extra is een pertinente leugen, het kost je bij voortduring vele stappen.
Het alternatief, het kiezen van een andere exitnode kost je ook de nodige tijd want het is steeds meer zoeken naar exitnodes die nog door blokkeer.nl worden geaccepteerd.
Al met al wordt bezoek van deze site, steeds meer een tijdrovende en zwaar irritante bezigheid.

Diep diep diep treurig en armoedig 'security.nl beleid'
want nergens voor nodig.
Tenzij vijandigheid naar je lezerspubliek onderdeel is van je policy.

Oh, maar wat jij beschrijft is sowieso van toepassing (helaas). Al stuur je het versleuteld en komt het versleuteld op de ontvangende mail server terecht, dan kan het nog maar steeds zo zijn dat jouw ontvanger het onversleuteld van de mailserver afhaalt. Exact jouw punt ook volgens mij, alleen staat dit los van DPI. Mail is een heel lastig protocol wat dat betreft :), en in veel gevallen met en zonder DPI al te lezen.

Maar er komt een moment dat alle (gangbare) mail verkeer wel versleuteld is (het transport althans, end-to-end). Zelf zie ik bij mijn generatie (30-ers) dat er meestal sprake is van een gmail of microsoft mail account (is versleuteld). Ziggo mail zie ik meestal bij oudere generaties, wat volgens mij ook, zoals jij al zegt, niet altijd versleuteld is.

In een wereld waar http 2.0 en TLS straks de norm is, zal ook Comcast zijn business-model weer moeten herzien.

Zo krijg je ook een beetje inzicht hoeveel je privacy minimaal waard is, als je de prijzen vergelijkt.

En als de ontvanger het uitprint en in zijn straat aan de lantarenpalen plakt, kun je er ook niets aan doen.
Als iets eenmaal bij de ontvanger is, heb jij geen mogelijkheid meer om misbruik te voorkomen.
Vandaar ook dat je naast versleutelen ook moet nadenken over wie je informatie stuurt waarvan je niet wilt dat het op lantarenpalen verschijnt.

Toen ik van mailbeheerder wijzigde, heb ik met de mensen waar ik gevoelige informatie mee uitwissel, overlegt of zij hier mee in konden stemmen. Ondanks dat het meerendeel van die e-mail versleuteld zou zijn.

Peter

Betalen voor privacy? Dacht het niet ... mijn gegevens zijn geld waard, dus ik wil daarvoor vorstelijk betaald worden!
Tot die tijd versleutel ik inderdaad mijn dataverkeer.

Dat is essentieel om SMTP gebaseerde e-mail te laten overleven.

Maar dan moet de authenticatie en versleuteling wel echt end-to-end zijn, dus van persoon naar persoon (evt. meerdere personen bij multiple recipients).

Wat is daarbij versleuteld? Ik hoop dat je niet doelt op de https bij webmail sessies, of secure SMTP/IMAP/POP3 tussen clients en servers - met op die servers onversleutelde mail en tussen mailservers -als je geluk hebt- opportunistic "encryption"?

Yeah right, "gratis" accounts en privacy. Waaruit leid jij af dat Microsoft, Google en wie-weet-welke-partners-nog-meer jouw mails (en mails die jij ontvangt, al dan niet doorgestuurd), niet zullen lezen? Misschien is Ziggo in vergelijking daarmee zo gek nog niet...

Toevallig las ik vandaag een privacyverklaring van een Nederlandse provider, die recent eigener beweging per mail op een opt-out had gewezen. Bovenaan de lijst met principes: "De persoonsgegevens die we van u beheren, zijn van u.
Niet van ons."

Comcast wekt bepaald de indruk dat omgekeerd te zien, namelijk dat de gegevens hun eigendom zijn dat je tegen een ontmoedigingspremie terug kan kopen. Voor de goede orde, een Comcast internet abonnement is $39,99 per maand, we praten hier dus over een premie van iets meer dan 75%...

Ik zeg het vaker, hoe een organisatie met privacy omgaat zegt veel over hoe klant- en servicegericht zijn. Ik heb zo mijn vermoedens over Comcast. In de concurrentie ben ik zeer benieuwd hoe dat uitpakt.

Deze jongens doen ook wat ze beloven, helaas kost het wel geld...

https://www.startmail.com/

Comcast zet zich zelf voor gek,wie gelooft dat internet providers en derden je privacy respecteren is zelf
wel erg goed gelovig.
Wat privacy gevoelig is niet mailen of op internet melden,zoals b.v Facebook en verwante.
Privacy moet tussen je oren blijven,of iemand waar je 99% zeker van bent.

Jouw provider heeft net als Albert Heijn een hele slimme sterke marketing afdeling die de strategie van de ommekeer en sterke beeldvorming toepast.
Zeg maar een club die de marketingde kunst van het weglaten en anders benoemen zeer goed beheerst, iedereen trapt er al jaren in. Ook hier.

Wij verzamelen geen gegevens!
Wat wij alleen in de kleine lettertjes zo algemeen en vaag als mogelijk omschrijven is dat wij gegevens van anderen kopen die wel die gegevens verzamelen.
Wat is het verschil?
Het verschil is dat de klant een andere indruk krijgt dan in de praktijk het geval is.
En dat het ongelooflijk hypocriet is!!!!


Verrijken is aankopen
Voorkeuren zijn jouw interesses dus profilering op gezins- en vermoedelijk device-niveau.
"Diensten aanbieden die aansluiten bij hun behoeften en gedrag" = gepersonaliseerde aanbiedingen doen (je weet wel iets met de gebruikerservaring verhogen betekent meestal gewoon reclame willen aanbieden om de eigen inkomsten te kunnen verhogen).

Veel andere providers doen dit ook.
Het verschil is dat ze dit gedrag niet proberen te verbergen maar er gewoon openlijker voor uit komen.
Comcast gaat daar nu heel ver in maar is er tenminste echt duidelijk over.

Stukje beeldvorming analyseren
Wat is dan een zogenaamde privacy officer eigenlijk?
Iemand die met behulp van de marketingafdeling onder het mom van het uitgeholde begrip privacy zo verhuld als mogelijk probeert te verwoorden dat men eigenlijk op allerlei punten juist niet aan privacy doet?

De vraag is waar je voorkeur naar uitgaat, Comcast dat openlijk duidelijk maakt niet om privacy te geven, of een provider die zegt aan privacy te doen maar dat tussen de coulissen in kleine lettertjes en vage bewoordingen eigenlijk maar heel matig doet.

Het is maar dat je het weet.
Als je het zien wil tenminste, want de glans van feel good is er dan wel wat vanaf en de meesten geloven natuurlijk liever in positieve reclamesprookjes.

De Europese regels komen erop neer dat zeggenschap over persoonsgegevens in beginsel ligt bij degene over wie ze gaan (met uitzonderingen die in de wet geregeld zijn). In de VS komt het er in veel gevallen op neer dat degene die erover beschikt er zeggenschap over heeft. De indruk die je hebt klopt, Comcast benadert het op de Amerikaanse manier.

Verwacht daar maar niet te veel van. Hoe fanatiek ze in de VS ook pro-markt zijn, bij breedbandinternet is het daar bijna overal zo dat op een adres maar één provider beschikbaar is, afgaande op wat ik daar al meerdere keren over ben tegengekomen aan klachten op fora. Breedbandproviders zijn daar monopolist in regio's, steden, soms delen van steden. Comcast kan dit flikken omdat klanten meestal niet de keuze hebben om naar een concurrent over te stappen. In (Europese) landen met meer gereguleerde markten krijg je daardoor meestal ook meer bandbreedte voor je geld.

Dat is in Nederland toch ook zo?
Half Nederland heeft kabel en kan kiezen uit Ziggo, Ziggo of Ziggo en niet voor een andere provider.
Niet dat het uitmaakt want er is (bij mijn weten) geen enkele provider die werkelijk opkomt voor privacy.
Gegevens worden via de voordeur of via de achterdeur verzameld door ze te kopen en alsnog te combineren.

Ik heb 'm even door de mangel gehaald bij https://www.ssllabs.com/ssltest/ en daar scoort die een A+.
Dat is technisch best wel goed, maar het blijft nederlands, dus onbetrouwbaar.
Een review door https://tweakers.net/nieuws/99706/nederlands-bedrijf-introduceert-webmaildienst-met-pgp-ondersteuning.html fikt de boel een beetje af. Ook op deze site is de naam al een gepasseerd:
https://www.security.nl/posting/408651#posting409291. Idem dito.

Ik blijf gewoon bij Protonmail in die Schweiz. Die scoort een A++ en nog gratis ook met een box van 50 mb.
Voor privégebruik meer dan zat.

Woopie.

Het is inderdaad jammer dat de overheid daar niet afgedwongen heeft dat andere providers op dezelfde infrastructuur werden toegelaten, zoals bij elekticiteit. XS4ALL wilde ook via de kabel, bijvoorbeeld. Maar je kan wel degelijk in alle gebieden waar Ziggo de kabel beheerst ook ADSL krijgen via andere providers, en stukje bij beetje komt glasvezel beschikbaar met weer andere providers. Het is hier volgens mij lang niet zo treurig als wat, afgaande op wat ik erover lees, in de VS gaande is.