Het is zinvol als je met elkaar afspreekt allebei via protonmail te mailen.
Natuurlijk is het ook dan niet waterdicht, maar het is wel duidelijk beter dan gmail etc.

Dat komt vaak voor, meestal hebben die instellingen nog wel een zorgmail adres, voor privacy gevoelige informatie. Of je kunt een dienst als Zivver gebruiker om je bericht te sturen, dan blijft het ook uit handen van de datamaffia.

Klopt wat u zegt.

Helaas maken nog (te) veel bedrijven gebruik van Microsoft e-mail.
Lidl van Microsoft en LOI van Amazon.

Weinig kans dat uw ziekenhuis en mijn voorbeelden overstappen.
Die zijn zo groot, dat kost bakken met geld en wellicht extreem veel tijd om alles opnieuw in te stellen.

Juist. Dit zag ik 10 jaar geleden al. Dat 99% van de mensen op Gmail zit.

Daarbij heeft de CIA vaker security bedrijfjes in Zwitserland opgezet met cryptooplossingen voor bedrijven (jaren 90)

De email dienst CTemplar was een hele goede. Zouden liever de stekker eruit trekken dan gedwongen te worden...guess what, op een dag lag deze Protonmail concurrent eruit, ze waren dus zelf maar gestopt

Maar ja, wat boeit het dat ze weten dat mijn bloeduitslagen goed zijn? Ze mogen alles weten, zelfs wanneer ik scheten laat en die scheten tellen. Maar ze hebben mij er niet mee....

Je moet er eigenlijk een beetje om lachen... want als je weet welke lagen van je leven onveilig zijn of kunnen zijn dan worden de meeste paranoia.. De oplossing zit dus in je geest.

Vanuit counter intelligence oogpunt.. Uiteindelijk kom je erachter dat het gewoon kleine kinderen zijn...pas een postcast gehoord over Havana Syndrome (Wired). Daar was CIA het doelwit van Cuban intelligence. Die Cubaanse spionnen Bingen regelmatig in het huis van target naar de WC en lieten een drol achter. Dit is plausible deniable, target zou kunnen twijfelen of hij vergat te flushen, soms twijfelen ze aan zichzelf. In het uiterste geval draaien mensen door.

Het zal je 'werk' maar wezen...haha

2025 is een slecht jaar waarin alle cyberspionnen nog steeds disinformatie spuien. Kijk maar eens naar al die Russsische desinfo in de rechts extremistische hoek. De hele dag door Amerikanen in feedback loops houden met onzin over aliens, paranormale zaken en weaponized esoterica.

Allemaal bedoeld om het Westen te ondermijnen....

Veel sites op internet , of dat nou email is, of een game, zijn gewoon in handen van 1 of de andere groep. Mensen willen elkaar alleen maar manipuleren...
Het beste (naar mijn ervaring) is dit realiseren, dat de dingen in deze wereld relatief fake zijn, en er een beetje lacherig om doen. Dan kan het je nooit raken en blijf je mentaal gezond.

Je kunt jezelf redden dan , of als je extra buffers hebt, een ander helpen. Ik doe dit door posts zoals deze. Voor awareness want veel mensen zijn 1) paranoid over de verkeerde dingen (in hun hoofd is het altijd en alleen maar de NSA sinds ze van Snowden hoorden) en 2) mensen zijn nog redelijk naief

Veel mensen geloven in een false sense of security. Vergelijkbaar met het schuifje van Lokatieservices, waardoor ze zich ontrackbaar wanen....

Haha, misschien moet ik zelf een substack beginnen over deze onderwerpen, gebaseerd op echte ervaringen. Eerst kijken of de redactie dit doorlaat want ze filteren hier soms op teveel basale non-tech waarheid, terwijl next gen (5g) warfare toch echt binnen het cyberdomein valt volgens NATO en diverse denktanks.

"Als je alles over email wist, zou je het nooit meer gebruiken", vrij naar Ladar Levinson van Lavabit.

https://en.wikipedia.org/wiki/Lavabit

Aardig van Proton is wel zijn Free VPN service en PGP sleutels.

En vergeet de gemeentes niet, waarvan tweederde ook Microsoft mail/outlook gebruiken.

https://www.security.nl/posting/889133/%27Twee+derde+Nederlandse+gemeentes+gebruikt+maildiensten+Microsoft%27

Geeft veel vertrouwen als wat persoonlijks moet wisselen.

BigTech wil eenmaal alles zien en controleren en er is tegenwoordig geen ontsnappen meer aan. Helaas.

En dan is er nog de patiënt data die in clouds worden opgeslagen en 'anoniem' gedeeld worden met derden.

Met Proton kun je jouw email voorzien van een wachtwoord. In de hoop dat dit soort organisaties geen Chrome gebruiken.

Hehe , DUH .

De informatie is zo veilig als de zwakste schakel .

Dit kwartje viel ook ontzettend langzaam bij de PGP hobbyisten back in the day .

Als je mailt of chat of belt - "de andere kant" kan ook de zwakkere schakel zijn .

wat probeer je nu eigenlijk te zeggen?

Grotendeels met je eens. Weten welke lagen van je leven onveilig zijn, dat is belangrijk. Maar vooral het laatste, next generation warfare en het cyberdomein. Ik zie uit naar een topic op het forum hier. Misschien beginnen bij de 3,5 Ghz frequentie en de Amsterdam-Zwolle lijn in verband met militaire satelliet afluister installatie in Burum? Dat weet bijna iedereen wel zo ondertussen, maar misschien een inleidend haakje om jezelf niet te schaden, maar anderen te kunnen helpen. Kan het telefonisch afgeluisterd en gelokaliseerd worden door derden, ook in aan de orde komen.

JIj bent er duidelijk nog niet klaar voor. Het is net als met klimaat begin bij jezelf anders komt er niets van terecht. Je kan met proton trouwens wel je mail versleutelen voor UMC

Zelfs als ze tegen ransomware zijn aangelopen, doen ze het gewoon opnieuw! want de kosten zitten verstopt in operationele kosten en tellen niet mee voor TCO en andere ICT praatjes.

Ik hoor het een goede vriend nog zeggen: "Ik doe alles met Google, foto's, afspraken, mail".
Dus ik: "Heb je ook een backup van dat alles?"
"Nee, want Google doet het altijd."

En nu komt het: "En het is zo lekker makkelijk."

De techreuzen maken m.i. feilloos gebruik van die gemakzucht. Het user-interface is makkelijk in het gebruik, je foto's worden automatisch vanaf je smartphone geupload, op de smartphone geef je één keer je wachtwoord op en je hoeft daarna niet meer in te loggen met je wachtwoord (om over 2FA nog maar te zwijgen).

Dat gezegd hebbende: de beveiliging is zo sterk als de zwakste schakel en de overgrote meerderheid is de zwakke schakel.

Het gebruik van Proton Mail is in een dergelijke omgeving niet zinloos wanneer er gebruik wordt gemaakt van PGP. Proton Mail is één van de weinige aanbieders van webmail waarbij PGP probleemloos en zonder gebruik te hoeven maken van allerlei extensies is geintegreerd. Dat is allemaal verre van zinloos wanneer zowel zender als ontvanger of PGP of Proton Mail gebruikt. PGP integratie is ook zeer goed mogelijk met een mailclient als Thunderbird of Betterbird. De keuze voor de te gebruiken mailclient is daarom een stuk belangrijker dan het gebruikte 'platform' (zoals dat van Microsoft of Google).

Foto's worden niet automatisch ge-upload. Dat moet je aktief zien te vinden en vervolgens aanvinken. Net zo veel of weinig werk als via de nextcloud- of proton drive app! Het enige argument is gemakzucht en gebrek aan moreel besef.

Protonmail is het verkeerde gereedschap in dit specifieke geval.

Amsterdam umc gebruikt mijndossier: "Mijn Dossier is een veilige, digitale omgeving waarin u uw medisch dossier, afspraken en uitslagen kunt bekijken. Ook kunt u via Mijn Dossier bijvoorbeeld berichten sturen naar een afdeling of zorgverlener."

Iha gebruik je mijngezondheid.net

Klagen dat protonmail niet goed is staat gelijk aan klagen dat jouw koelkast geen brood bakt. Je moet het juiste gereedschap selecteren.

Het heeft wel degelijk zin. Technisch: wij zouden elkaar nu kunnen mailen zonder dat BigTech mee leest.

Juridische theorie:
Ziekenhuizen en overheden hebben een verwerkersovereenkomst met Google/Microsoft waarin staat dat ze niets met de e-mail mogen doen behalve maildienst leveren. Dit in tegenstelling tot een "gratis" privé account waarin je al je rechten weg geeft. (en Google/Microsoft houden zich natuurlijk aan deze verwerkersovereenkomst ;-P )

Jij acht DigiD privacy-vriendelijk en zonder risico?

Mijn hele punt [topic starter) sneeuwt onder in deze discussie. Ik begrijp heel goed dat protonmail zinvol is als ik met iemand mail die ook protonmail gebruikt...

Punt is echter dat wanneer ik zou overstappen op protonmail in de praktijk ik met honderden contacten mail waarvan veruit de meesten geen protonmail gebruiken, maar vaak gmail, microsoft, enzovoort. Dan is het dus zinloos!!

En mijn praktijk lijkt me ook de praktijk van bijna iedereen! Wie mailt er nou niet heel veel met contacten die gmail e.d. gebruiken?

Protonmail is zinvol voor heel klein groepje mensen die afspreken samen via protonmail te mailen. Voor de overige 99% van de gebruikers is het privacy voordeel vanwege bovengenoemde redenen nihil.

AVG schrijft voor dat Bijzondere Persoonsgegevens alleen versleuteld verzonden mogen worden. Daarom kun je niet zomaar met een email naar een behandelaar of zorginstelling sturen.

ik weet niet wat privacy-vriendelijk is en het risico tav vertrouwelijkheid is fors lager dan met email.

Dat klopt.

Wat hier eerder al is genoemd, wat maakt het jou nou uit of iemand meeleest wat je bloeddruk is? Privacy is belangrijk, ja, maar zo werkt het internet en mail niet. DigiD en het "mijn gezondheid" portaal van een ziekenhuis al helemaal niet. Om je een idee te geven, hoe je vertrouwelijke informatie overdraagt, lees dit eens door. Weliswaar in het Engels, maar het geeft je een idee welke regels je in acht moet nemen, als hele of halve digibeet, en dan nog ben ik het op sommige punten niet helemaal eens: A guide to a secure drop:

https://www.bbc.com/news/uk-60972903

Lees de handleiding van Proton. Je hebt een aantal belangrijke mogelijkheden gemist.

Het is je al uitgelegd dat dit onzin is. Met protonmail ben je niet afh van big tech. Dat je ontvanger wel bigtech gebruikt is jammer voor hen maar introduceert geen afh voor jou want jij gebruikt open standaarden.

Ik weet niet hoor, maar als ik een mxlookup doe zoals jij dit hebt gedaan kom ik op mail.protonmail.ch. niet microsoft uit.
Jammer dit
Wat een broodje aap verhaal.

Nee, het gaat hier om jezelf. En het totaalbeeld van jou mailbox. De redenatie gaat in die zin al scheef.

Ik kan heel veel vinden van mensen die denken dat iedereen er op uit is om hun mail mee te lezen; maar STEL eens voor dat dat zo is. Als jij dan bij MS of Google zou zitten, zou dus in theorie je hele mailbox inzichtelijk zijn (not), maar goed. Even voor de beeldvorming. Dan krijg je (geheime dienst/Russische infiltranten/trump) dus alles op een presenteerblaadje.

Zit jij bij Proton kan dat niet (zomaar), om dan jou hele mail verkeer te her-construeren zullen ze de mailboxen van alle ontvangers moeten uitpluizen om te kijken wat jij hebt verstuurd. Nog al een verschil; vind je niet?

Ik begrijp deze post niet zo goed. Lijkt me volstrekt logisch? En door de manier waarop mail werkt is het zelfs zo dat encryptie alleen gegarandeerd is als je naar een ander Proton adres mailt.

Als ik een pakketje verstuur via DHL omdat ik een hekel heb aan PostNL maar de ontvanger maakt gebruik van een PostNL postbus dan werkt dat ook zo...

Daarbij berust dat "privacy" gevoel vooral op vertrouwen. Je weet ook niet wat Proton met je mail doet, je hoopt echter dat ze daar inderdaad 0 inzicht in hebben. Van Microsoft is ook niet bekend of ze mail inhoudelijk gebruiken voor marketing, ik ga er maar vanuit van niet. Alleen van Google weet je dat. Wil je dat niet: mail niet naar Google adressen.

En als je vertrouwelijke informatie deelt: zet je gegevens op een Nextcloud server. Stuur de link via de mail en het wachtwoord via een ander medium. Is je dat teveel moeite? Gefeliciteerd: dat is het voor 99,999% van de mensen ook. Privacy houdt altijd op bij ongemak, tenzij je erg principiële mensen hebt.

Dit is een loos argument. Elke verandering begint met een minderheid, die gaandeweg groeit tot wat normaal is verandert. Degenen die zich druk maakten over slavernij, vrouwenkiesrecht, enz. zaten met hetzelfde probleem.


Bovendien is jouw eerste zorg *jouw* communicatie. Als jij Protonmail gebruikt, en liever nog helemaal geen mail waar dat niet nodig is, dan is jouw communicatie *waar mogelijk* beschermd.

Dit geldt in bredere zin ook voor SPF/DMARC, DKIM, STARTTLS, S/MIME: alle beetjes helpen, en elk beetje in de goede richting helpt het normaal te kantelen.

Ik zou zeggen: wees realistisch, maar ook over je positieve rol in het geheel. Als we allemaal weglopen wordt het sowieso niks!

Uitgaande van dit soort redenatie is iedere encryptie zinloos, aangezien de andere partij de encryptie mogelijk niet gebruikt.

Jammer dit, niet goed mijn topic gelezen blijkbaar... MX lookup was op het email adres van het VUMC, niet op een Protonmail adres (...)

Het is nogal wiedes dat beide partijen, zender en ontvanger, het moeten gebruiken wil het werken. Maar als jij en een van die anderen besluit om beveiligd te communiceren dan zal je ook allebei moeten zorgen dat dat gaat.

Ik heb zelf een aantal jaar geleden, toen ik er door privéomstandigheden zwaar doorheen zat, enige tijd een psycholoog geraadpleegd, en die gebruikte Protonmail. Ik heb daar toen een account geopend om met die psycholoog berichten uit te kunnen wisselen. Zo simpel is dat.

Zo simpel zal het voor communicatie met Amsterdam UMC niet zijn, maar iemand hierboven heeft aangegeven dat berichten voor Amsterdam UMC beter met iets anders dan e-mail kan versturen:
https://www.security.nl/posting/890260/protonmail+feitelijk+zinloos#:~:text=Mijn%20Dossier

Als jezelf degene was die met een brok wantrouwen over DigiD reageerde daarop: waar ben je precies bang voor? Dat nog met een SMS'je wordt gewerkt? Dat de overheid met alles meekijkt?

Net zo zinvol dus om af te spreken dat je met allebei afspreekt om via mijn eigen gehoste domain/mail te mailen. Dus again: Protonmail is feitelijk zinloos.

Het schijnt te kunnen. Rechtspraak heeft de fax afgeschaft, en ging over tot "veilig emailen" in 2022.

Hangt er van af waar die hoster zich bevind; en welke regelgeving daar op van toepassing is. Draai je zelf thuis op je NASje een mailserver, en de andere kant ook, dan ja. Maar de hosters binnen EU moeten net zo goed meewerken met inzageverzoeken, net zoals de Microsoft's en Google's van deze wereld.

Het voordeel van Proton is dat de wetgeving in Zwitserland (op dit moment in ieder geval) strenger is dan in overige EU landen, dus een inzageverzoek van een NL opsporingsinstantie kost ze meer moeite dan bij een Vimexx, Heizner, True etc. omdat het langs een Zwitserse rechter moet.

Hoeveel mensen hebben een eigen domein zodat ze dit ook kunnen doen? En heb jij op jouw eigen domein alle waarborgen geïmplementeerd die Protonmail heeft geïmplementeerd? En kan je je hoster volledig vertrouwen?

Dat de dienst voor jou niets toevoegt betekent nog niet dat dat voor iedereen geldt.

Conclusie: gewoon niet met een dergelijke toko mailen.

ja en nee, ik ben ook overgestapt van gmail en heb overige webhosting pakketten gemigreerd naar proton.

Voor mij de belangrijkste argumenten waren;
- Meer in control zijn wie/wat jouw mails leest.
- Ik merk sinds ik proton gebruik dat er veel organisaties meerdere tracking-pixels meesturen.
- Bevorderd alias beheer.
- Mail encryptie ondersteuning (pgp, nog geen tijd gehad om dit uit te zoeken)
- Goed beveiligd eigen cross-platform mail-app.

Nee het is geen wonder middel, en je zou beter qua kosten een mail-pakketje van een vertrouwde hosting partner kunnen nemen.

Kortom, als het gratis is dan ben jij het product. Daar zal wss niet iedereen actief aan deelenemen, maar het start eerst bij jezelf. Ook al heb je niets te verbergen, privacy first want vaak is vergevenis vragen vaker aan het orde dan toestemming.

Zivver bewaart ook een kopie van iedere mail. Fijn alle overheid en zorgmail bij een Nederlandse organisatie waar 5 man werken aan de beveiliging van het platform... Nee, ik blijf voorlopig lekker bij Microsoft. Als ik mail zou hebben die ik echt wil beschermen, zou ik wel voor PGP kiezen en niet voor al die wassen neus oplossingen.

Zivver is NTA7516 gecertificeerd, ik vermoed dat dat ze zelf de eisen voor die certificering hebben gedicteerd.
Microsoft voldoet niet aan die eisen, ook niet aan de NEN7510 overigens,, dus als als je daarmee patientgegevens verstuurt dien je een veilige laag toe te voegen, PGP bijvoorbeeld, maar dat eist weer dat zowel de verzender als de ontvanger dit gebruiken.
Dat zelfde geldt ook voor s/mime, dat kun je ook niet eenzijdig gebruiken, maar als beide kanten het gebruiken kunnen tussenliggen partijen je berichten wel opslaan en doorgeven maar niet lezen en dat is wat je wil.

Proton is natuurlijk om meerdere zaken zinvol. Het feit dat mijn mail in de EU, versleuteld wordt opgeslagen is fijn voor de vertrouwelijkheid en integriteit. Verder is het voor de beschikbaarheid fijn dat er geen Amerikaan aan de 'uit- en aanknop' zit. Wil ik wel voor betalen. Zeker geen wassen neus.

Verder hoor je helemaal geen vertrouwelijke informatie te mailen. Daarvoor is het medium niet geschikt. Vergelijk het met postduiven. Doen we ook niet meer. Vertrouwelijke informatie hoort in doelsystemen en portalen die daarop aansluiten.

( Microsoft mail, kan ook een exchange server in eigen beheer zijn trouwens. )

Postduiven gaan anders behoorlijk met hun tijd mee:
https://www.rfc-editor.org/rfc/rfc1149 A Standard for the Transmission of IP Datagrams on Avian Carriers
https://www.rfc-editor.org/rfc/rfc2549 IP over Avian Carriers with Quality of Service
https://www.rfc-editor.org/rfc/rfc6214 Adaptation of RFC 1149 for IPv6

Hoe moeilijk kan het zijn om het via proton te laten lopen?
Even nadenken.

Proton mail blijft nog steeds zinvol want Microsoft heeft bewezen dat ze je de toegang tot je eigen mail kunnen blokkeren als jij iets doet wat de VS niet aanstaat. Zelfs als die mailboxen op Europese servers draaien.

En het enige alternatief is dan Protonmail. Kuch.

Geef eens wat praktijk voorbeelden van Microsoft, die informatie lekt, van emails van hun klanten, zoals ziekenhuizen ? Welk belang zouden ze daar verder bij hebben, want het zou het vertrouwen van klanten, zoals ziekenhuizen, zwaar beschadigen, en het zou hun enkel geld kosten. Of meen je doelwit te zijn van NSA, CIA, en andere diensten, als willekeurige Nederlandse burger ?

Zijn produkten van Proton nou per definitie veiliger, dan produkten van andere leveranciers. Of zit daar ook een gehalte wishful thinking bij ?

500 Million Proton VPN & Pass Accounts Exposed to Memory Protection Exploit
https://cyberpress.org/500-million-proton-vpn-pass-accounts-exposed/

Het idee dat Proton Mail je ‘altijd toegang garandeert’ tot je mailbox is helaas misleidend. Ook Proton behoudt zich het recht voor om je account te beperken, opschorten of verwijderen — zelfs zonder gerechtelijke uitspraak. Dit staat expliciet in hun voorwaarden. De illusie dat je gegevens daar per definitie veilig zijn tegen toegang of uitsluiting vanwege politieke of juridische omstandigheden is dus net zo kwetsbaar als bij Microsoft.

Microsoft laat aan Data News weten dat de stopzetting van de account een gevolg is van keuzes van het ICC zelf, weliswaar gelinkt aan de sancties tegen Kahn en opgelegd door de VS. Maar het ontkent dat het zelf de account van de hoofdaanklager heeft stopgezet.

‘Sinds februari zijn we continu in gesprek met het ICC, wat uiteindelijk heeft geleid tot de ontkoppeling van zijn gesanctioneerde functionaris van Microsoft-diensten. Op geen enkel moment heeft Microsoft zijn diensten aan het ICC als organisatie stopgezet of opgeschort.’ Aldus Microsoft in een mededeling.

Bron: https://datanews.knack.be/nieuws/security/microsoft-blokkeert-mailbox-aanklager-internationaal-strafhof/

Proton valt onder Zwitserse wetgeving. Die is op dit moment (!) nog strenger dan die van de EU, mede daardoor hebben ze voor VPN ook een strict "no log" beleid; wat ook onafhankelijk wordt vastgesteld. De Zwitserse wet bied ook die mogelijkheid (er is geen verplichting om VPN verkeer te loggen).
https://www.vpngids.nl/reviews/protonvpn/

Voor Mail is dat een beetje anders; daar zijn inzage verzoeken wel mogelijk, alleen de Zwitserse rechter is daar veel strenger in, die zullen niet zomaar toestemming geven omdat de gebruiker heeft meegelopen bij een Free Palestine demonstratie. En de mail is encrypt; en ze geven zelf aan de sleutel niet te hebben.

Er is alleen in Zwitserland wel een shift gaande; eentje waardoor Proton mogelijk dat land moet gaan verlaten:
https://tweakers.net/nieuws/233562/proton-dreigt-zwitserland-te-verlaten-bij-aannemen-nieuwe-surveillancewet.html

hoe meer mensen overstappen naar proton, hoe beter.
Dat jouw mail richting mensen met gmail inderdaad dan weer oppopt op het scherm bij Google is een feit, maar het is niet nutteloos dat jij overstapt.

Het is hetzelfde spelletje als Whatsapp vs Signal.
Nee, als iedereen bij Whatsapp blijft, lukt het niet, maar als niemand overstapt naar Proton, stapt er niemand over naar Proton.

ok dan gebruik je protonmail niet.
Wij wel.

Je hebt geen punt om te maken.

het is inderdaad inmiddels zwaar gedebunked maar de leugen biljft hardkennig ronddwalen.

Bij je eigen internetabonnement zijn ook nog altijd e-mailadressen inbegrepen.

In de jaren '90 was dat normaal. Toen de Amerikaanse tech-reuzen e-mail aan gingen bieden was er een grote groep mensen die daar enthousiast op overstapte. Dat was handig, want dan kon je van ISP veranderen zonder dat je e-mailadres veranderde, hoorde ik in die tijd veelvuldig als argument daarvoor. Vervolgens heb ik vaker mensen uit die groep naar een andere tech-gigant over zien stappen dan ik mensen die e-mail bij hun ISP bleven gebruiken van ISP zag veranderen. Dat haalde dat argument in mijn ogen onderuit.

En nu lijken er mensen rond te lopen, zoals jij, die zich er niet eens meer van bewust zijn dat ze een e-mailadres bij hun ISP hebben, en daar voor zichzelf en huisgenoten adressen/aliassen bij kunnen definiëren.

Wat ook kan, en dat doe ik al vele jaren, is een eigen domein registreren, en bij een hostingprovider e-mail en als je wilt een eigen website af te nemen. Dat kost een paar tientjes per jaar bij elkaar, en je kan naar een andere hostingprovider overstappen en je domein meenemen. Dat heb ik één keer nodig gevonden, en nu kabbelt het al vele jaren probleemloos door voor een bescheiden bedrag.

Proton biedt natuurlijk wel wat extra, namelijk end-to-end versleutelde e-mail tussen mensen met een Proton-account, en PGP-mail daarbuiten. Maar als dat geen halszaak voor je is, of als je PGP/GPG ook via een andere provider of in je lokale mail-client beschikbaar hebt, dan zijn de Amerikaanse tech-reuzen echt niet het enige alternatief.

Gaat niet om informatie lekken, nsa, cia... dit gaat over privacy, dus email scannen op kernwoorden en die info doorverkopen aan derden

Ah..

Dus Microsoft heeft een lijst met woorden (Nederlands, Engels, Oegandees?) en zij scannen hun (miljoenen) mailboxen op woorden die op deze lijst staan? En die verkopen ze dan weer door? Die info hebben ze toch al (de lijst), dus waarom zouden ze dan mail scannen?

En stel nu dat het gebeurd. Ik stuur een mail waarin "Inkweto zitukura" (rode schoenen) voorkomt. Wat gebeurd er dan? Stuurt Microsoft deze informatie naar van Haren? Krijg ik dan ineens allerlei spam van van Haren?

Of krijg ik die spam omdat ik toch al heb gezocht op rode schoenen?
Adverteerders hebben deze informatie helemaal niet nodig uit email.

Kan je aangeven waar Exchange online dit precies doet?

Sinds wanneer is Exchange online een privacy onvriendelijk platform?

Microsoft is prima WANT: belastingdienst: u heeft een bericht in uw berichten box
Ziekenhuis: er staat een afspraak voor u klaar, log in op uw zorgdomein
Banken mailen niet , alleen dat je in je app een bericht heb tontvangen Verzekeringen ook niet
meestal is het allemaal zonder inhoud . ja metadata
maar die versleuteld Proton sowieso niet.Ook onderwerp niet
Dus Microsoft voor mij
PRIMA

en je kan je eigen domein ook koppelen aan proton. win-win.

En als je privacy dan zo belangrijk vindt, waarom Uberhaupt gebruik maken van zo'n dienst? Spreek dan af dat je beiden briar gebruikt, of iets vergelijkbaars.

Ik denk dat veel mensen een verkeerd idee van privacy en beveiliging hebben. Allereerst de meeste mail server communiceren gewoon via TLS onderling tegenwoordig. Niet altijd maar meestal wel. Dus onderweg is het versleuteld. Dat is het meest belangrijke.

Wat big tech betreft, een paar dingen. Allereerst kan de inhoud van je mails inderdaad gebruikt worden om gerichte reclame uitingen te krijgen, maar dat is allemaal geautomatiseerd en komt geen mensen bij kijken. Misschien dat AI een melding geeft als jij een heel moordcomplot plant in je mailtjes. In feite kan de Amerikaanse overheid altijd bij jou mail box omdat die bedrijven zich aan de Amerikaanse wetgeving moeten ongeacht of de servers dan in Europa staan of in Amerika, dat maakt geen verschil. Tegelijkertijd zal een Microsoft eerder NEE verkopen als een lokale overheid of instantie hier toegang tot mailboxen wil hebben als ze geen goede argumenten kunnen overleggen. Een klein lokaal bedrijf zal meteen toegang verschaffen terwijl Microsoft of Google roept, ga eerst maar naar de rechter.

Persoonlijk denk ik dat Proton aan alle kanten afgeluisterd wordt en indien nodig zelfs geïnfiltreerd juist omdat ze weten dat die gebruikt wordt om controle te omzeilen. Dus gaan die 3 letter diensten extra hun best doen. Verder kan proton niks betekenen als je mailt met iemand die niet hun systeem loopt of je moet beide afspreken dat je inhoud van het mailtje versleuteld. Dat kan wel maar dat kan ook via elke willekeurige mail aanbieder. Dus ik denk niet dat proton heel veel zin heeft.

Ik draai zelf een mailserver maar ook daar heb ik geen illusies dat mijn mail 100% veilig is, je kunt gehackt worden of ze doen een inval en nemen alles in beslag, als je dan niet alle storage zowel op de server als de client (apparaten) versleuteld hebt, zelfs je backups kunnen ze er toch alsnog bij.. Dus het blijft altijd ingewikkeld.

Ik heb ook gewoon een mailbox bij Microsoft en die gebruik ik voor bepaalde dingen en die bevalt me ook prima. Geen enkel interesse om op dit moment naar proton te gaan.

Zolang er geen globale oplossingen met harde regels komen blijft email altijd een privacy risico. Maar de grote meute staat er helemaal niet bij stil.

Hoe dan ook kunnen bedrijven eenvoudig worden geconfronteerd met gerechtelijke bevelen. Het feit dat een aanbieder zelf een ‘no logging’-beleid voert, betekent niet dat opsporingsdiensten geen toegang kunnen eisen of geen tap kunnen plaatsen. De wet gaat altijd boven interne beleidsregels. Ook ProtonMail geeft zelf aan dat het zich houdt aan gerechtelijke bevelen – zoals het hoort, want compliance is geen vrijblijvende keuze. Wie denkt bescherming te krijgen van een bedrijf tegen wetshandhaving, overschat de werkelijkheid en onderschat de juridische realiteit. Dat is niet alleen naïef, maar kan ook ernstige gevolgen hebben.

"autogordels zijn zinloos..." ik rijd nooit tegen iemand aan...

TLS is NIET vodoende, maar schiet VOLLEDIG tekort
Dus geen onzin verspreiden
https://www.witopia.com/blog/why-tls-is-not-enough-to-protect-your-email

Zolang er geen globale oplossingen met harde regels komen blijft email altijd een privacy risico. Maar de grote meute staat er helemaal niet bij stil.?????
email moet je helemaal niet gebruiken voor interessante of belangrijke communicatie
Gebruik dan minstens Signal of Simple X chat of Session

Alle UMC's maken inderdaad gebruik van Microsoft 365 en de meesten laten daar hun e-mail volledig op afhandelen. Daar is een zorgvuldig onderzoek aan voorafgegaan met checks op wetgeving en eisen en privacy en security. De inrichting van het gebruik van e-mail is ook zodanig gedaan dat privacybescherming zo goed mogelijk is ingericht, bv. verplicht 2FA en geen automatische forwarding. Voor de rest worden ook zoveel mogelijk van de forum standaardisatie "pas toe of leg uit" standaarden ( https://www.forumstandaardisatie.nl/open-standaarden/verplicht ) toegepast zodat e-mail verkeer met derden altijd via versleutelde kanalen verloopt.
Privacy bescherming is (veel) meer dan versleuteling en als de UMC's niet het volste vertrouwen zouden hebben dat ze dat goed zouden kunnen borgen op het gekozen platform dan was het ook nooit in gebruik genomen. Zoals genoemd is mijndossier ook de beste manier voor communicatie tussen patiënt en arts, dan wordt dat nl. ook in het dossier opgenomen en is beschikbaar voor de collega als de arts er niet is door ziekte of verlof.

Protonmail is zinvol in twee scenario's:

1: om je mail te voorzien van een cryptografische handtekening. Dat voegt geen privacy toe maar wel een integriteitscheck

2: om de mailen met een ontvanger die ook PGP gebruikt. Dat beperkt zich niet alleen tot Proton. Zelf maak ik al een hele tijd gebruik van de GPG-tools plugin voor Mail.app onder OSX.

End-to-end encryptie werkt natuurlijk het best als je het echt tot het einde doet. Je kunt vertrouwen op een partij als Proton; maar je kunt het ook doen op je eigen werkstation. PGP is sinds 1997 beschikbaar in Nederland (nadat het in de zomer legaal werd geëxporteerd uit Amerika), en is een open protocol. Niet alleen Proton heeft het geïmplementeerd. Er is in Nederland ook een partij als Startmail die het aanbiedt

De reden dat het gebruik van proton wel degelijk zinvol is dat jouw email, de hele postbus, veilig encrypt is, onleesbaar voor de provider en anderen. Dat er mogelijk een lek bij een ontvanger zit betekent nog niet dat meteen al je email op straat ligt. Alleen de onderling verzonden email is dan te onderscheppen, dat is nogal een verschil.

En overigens biedt ook microsoft de mogelijkheid om email te encrypten maar dat wordt nog niet veel gebruikt. Ik verwacht dat dat wel gaat gebeuren, zeker omdat er steeds meer wantrouwen is richting big american tech en dat gaat potentieel klanten kosten. Aangezien het commerciële bedrijven zijn wordt er aan een oplossing gewerkt. Dan kan ook Microsoft niet meer meelezen want men heeft de sleutel niet. Betekent ook dat sleutelbeheer bij de eigenaar goed ingericht moet zijn, sleutel kwijt, email kwijt. Alles. Dus dat is niet een kwestie van even een vinkje aanzetten.

Een groot voordeel is sowieso: Weg bij Amerikanen .

Het is jammer om te zien dat e-mail wereldwijd nog altijd het meest gebruikte communicatiemiddel is. Het protocol waarop e-mail is gebaseerd stamt uit een tijd waarin veiligheid nauwelijks een rol speelde. Ondanks alle moderne pogingen om het beter te beveiligen (versleuteling en authenticatiemechanismen, etc) blijft het fundamenteel een onveilig systeem.

Ik gebruik zelf ook al jaren Proton, maar zou liever zien dat we wereldwijd overstappen naar een service die is ontworpen met veiligheid in gedachten.

Gluipers weten toch jouw mail te tracken dat is een feit. Dus ik geef aan geen e-mailadres te hebben afspraken leg ik telefonisch af op een vast nummer.

Dan ben je, denk ik, niet echt op de hoogte. Open e-mail standaarden zorgen echt wel voor meer veiligheid..
Lees je anders even bij: https://proton.me/blog/security-updates-2019

Het probleem ligt vooral bij de aanbieder van de e-mail diensten, niet zozeer e-mail zelf. Ook moeten organisaties meer aan de bak met de implementatie van de open standaarden. Maar als je simpelweg alleen al naar de praktijk kijkt (de rapporten hiervoor zitten in iedere werkplek beheer omgeving) dan zie je dat de meeste e-mail al direct van A naar B verloopt (DANE, MTA-STS), niet onderweg gemanipuleerd kan worden (DKIM) en versleuteld wordt met TLS 1.3 (StartTLS).

Waarom post je dit dan anoniem als je het allemaal toch flauwekul vindt die privacy?

Ik lees niets anders dan allerlei overdreven ProtonVPN, ProtonMail, ProtonCloud , Proton dit en dat promotie.

Dikke kans dat deze organisatie gewoon gerund wordt door de NSA/CIA , en allerlei "privacy fanboys" (mensen die alles van PrivacyTools.IO , en TechLore , wat een hele Youtube subgenre is geworden de laatste jaren ) zonder na te denken napraten.

Opeens moeten ze allemaal GrapheneOS, en opeens moeten ze allemaal Mulvad want ja dat is echt de enige, en opeens moeten ze allemaal Proton of Tuta, en een Pihole...... ik zit al heel lang in de privacy/security (25 jaar) en hoor de laatste 5 jaar alleen maar napraters die 1) zelf met geen nieuwe originele gedachten komen en 2) elkaar napraten

Dit laatste (punt 2) is gevaarlijk. Want het schept de illusie (!) dat bovengenoemde "privacy producten" supergoed zijn, waterdicht en het allerbeste , en ik kan persoonlijk op alle genoemde producten allemaal nadelen aanmerken, soms terecht soms speculatief want niet altijd te controleren, zie voorbeeld.

Voorbeeld: of het nou gaat om de Apk van Mulvad op Android (je kunt beter de keys gebruiken en deze zelf inladen in de native Wireguard app - dit is veel secure en je hebt een kleinere attack surface - uiteraard uitgaand dat mensen op dit niveau hun eigen Apps compileren , of het gaat om de betrouwbaarheid van email providers.

Ander voorbeeldje: als je blind gelooft dat alles van Proton veilig is , en geen NSA/CIA honeypot, met als argument "ik kan het niet controleren", "Techlore , Braxman en anderen promoten het" , " het zit in Zwitserland" etcetera dan ben je naar mijn bescheiden mening al verloren....je kunt het inderdaad niet controleren maar je mag er wel van uit gaan.
Stel jezelf deze vragen:

- Waarom is Proton zo succesvol?
- Waarom geen kritiek op Proton vanuit de inlichtingen community?
- Waarom promoten alleen low level privacy enthusiasts/beginners erover, en hoor je professionals nooit over Proton/Tuta?
- Bedenk als lezer van security.nl een paar argumenten die ik nog niet genoemd heb, zoals: .........

Er was ooit een email provider met de features van Tutanota en Protonmail (+SimpleLogin) gecombineerd, je kon zelfs betalen in crypto. Dit was het bedrijf CTemplar. De CEO zei dat hij liever de stekker eruit trok (dus stopte met zijn bedrijf) dan GEDWONGEN worden mee te werken met een of andere overheidsorganisatie of inlichingendienst. Dwang gebeurt altijd subtiel, vaak via wegen van (milde tot erge) pesterijen, in iemands brein poken met informatie/disinformatie (dit heet gaslighting) etcetera .
En wat gebeurde er? Op een dag trok CTemplar de stekker eruit. Niet omdat ze het zo slecht deden. Want ze waren in die tijd met hun diensten de competitie ver vooruit (Tutanota had nog geen zelfvernietigende berichten, of eenmalige berichten die je met een password ook zonder email client op hun website kon inlezen. Die kwamen vrij snel erna wel met deze feats)

Ik bedoel maar. Niets is wat het lijkt.
Zo is het ook in de echte wereld , praat eens met nieuwe mensen waar je normaal nooit mee praat en je zult versteld staan.
Soms is die ene oude verwarde man , een afgedankte oud ITer die niet wilde meedoen iemand die het allemaal al meegemaakt heeft, en informatie heeft die je kunt gebruiken voor je eigen security , en is die flitstense YUP IT young professional in de cybersecurity gewoon de zoveelste nitwit , die alleen bij Nieuwsuur of bij Ellie Lust op TV mag aanschuiven omdat hij in IT-babytaal kan praten, en zijn ziel verkocht heeft om de talking points van het establishment uit te dragen, teneinde een tool te wezen in hun narratievenoorlog. Je krijgt van zo'n laatste figuur geen ECHTE informatie om jouw veiligheid te verbeteren , of jouw privacy setup te boosten...

Ik sluit mij aan bij de Topic starter in zijn headline dat Protonmail feitelijk niets bijdraagt. Er zijn al zoveel diensten die hetzelfde doen, enkele voorbeeldjes:

- Aktivix
- Disroot
- Tutanota
- Atomic Mail
- Rise Up (bestaat al lang)
- Autistici mail
- No-log
- Mailbox.org

Hoeveel moeten er nog bij? Welke is reputabel? Welke kan een honeypot zijn van land X of Y ?
Zelf hosten is er niet meer bij tegenwoordig. Het is bijna ondoenlijk om een SMTP server op te tuigen die niet door de halve wereld gereject wordt (met SPF , DKIM, DMARC natuurlijk). Teveel IP addressen worden geblacklist. Soms raken hele subnets op een wereldwijde blacklist omdat de VPS naast jou of de server onder die van jou in een rack zit te rommelen.

Spamhaus is de grote boosdoener. Zij hebben een niet te onderschatten monopolitie positie op informatiegebied en controle van email stromen. Eenmaal op hun blacklist, ben je voor de hele wereld quasi onbereikbaar. Waarom heeft 1 zo'n organisatie (Spamhaus) zoveel macht op internet ??
De Nederlander Sven Kamphaus (bekend van CB3ROB BBS en de Netflix serie Cyberbunker onder andere) had wel wat dingen op zijn kerfstok maar hij had een brilliant vooruitzicht. Hij trok ooit ten strijde tegen Spamhaus juist omdat Spamhaus het onmogelijk maakte voor velen om nog aan SMTP selfhosting te doen, vanwege hun monopolitie.
Dit zijn allemaal dingen waar we niet meer over praten, en langzaam worden Gmail, Outlook365, Proton.me en Tuta de enige " email oplossingen" . Van Gmail en Outlook weten we al wie daar achter schuilen. Hoe gek is het te bedenken dat die andere 2 diensten echte vrijheidstrijders zijn , en niet gewoon de zoveelste 'mindfuck' ?

Nog een feitje:

Van Protonmail is bekend dat zij ooit in het verleden 1x voor de Duitse inlichtingendienst een aanpassing hebben gedaan in de Javascript AES decoder , om de mail van een terrorist te lezen. Dat was een uitzondering, als je de media moet geloven.

Natuurlijk is terrorisme slecht maar het moet geen reden zijn om de rest van ons beperkingen op te leggen, wat nu al 25 jaar steeds opnieuw gebeurd....als het aan de Politie lag hadden ze PGP al lang verboden. Met hun denkwijze kunnen ze ook beter de snelweg afsluiten want criminelen kunnen hun goederen over de snelweg vervoeren.... Wij hebben als community al 20+ jaar commentaar geleverd op allerlei overheidsdiensten, en inlichtingendienten. Wij controleren ze op die manier en doordat wij hier onze meningen kunnen delen , en tegengas leveren, zijn wij belangrijke spelers in de democratie, die het mogelijk maken dat onze Westerse landen geen kopie worden van , ik noem maar een Rusland, of een China.

(Voor de jongeren hier: omdat je dingen technisch kan, zoals gezichtscontrole bij de Appie Heyn, betekent dit nog steeds niet dat je het moet doen. Wij leven in Europa, en horen bepaalde idealen uit te draaien over vrijheid van beweging. Ik zie overigens dat de Nederlandse kant van de grens met Duitsland , maar ook Belgie , de afgelopen 2 jaar het aantal ANPR cameras heeft verdriedubbeld..... wat voor zin heeft het? het moge duidelijk zijn dat het niet bedoeld is om illegale migratie tegen te gaan, wat is het doel hiervan wel... controle, zover is duidelijk. Maar controle waarop? Dit is onduidelijk.
Je kunt het hele land vol sensors hangen. Maar omdat het technisch mogelijk is betekent dit niet dat je het moet doen. Je ondermijnt hier namelijk de vrijheid van de burger die je pretendeert te beschermen, dit is een enorme valkuil en zulke veranderingen zijn vrijwel nooit terug te draaien wanneer ze geimplementeerd worden... Ik wil de jongeren op dit forum, want ik ben een oude man, oproepen om na te denken over ethiek en vrijheid voor je iets in de ICT optuigt, en durf tegen dingen in te gaan, juist met jouw kennis van ICT is het belangrijk dat je blijft strijden voor onze vrijheden, en voor onze democratie. En dat doe je niet door meer cameras, surveillance, sensors etc te implementeren. Wees geen bange schaduw onderdeel van een netwerk van bange schaduwen, die steeds meer controle willen omdat ze zelf bang zijn , maar ga met mensen in gesprek. Houd de democratie in stand... ga in gesprek met die linksextremen, rechtsextremen, complotters, enzovoort. Dit is de enige manier namelijk. De menselijke manier. Mocht je denken "ik doe maar een klein deel, het is voor werk", durf dan een andere werkgever te zoeken. Ook al ben je een kleine speler, een app ontwikkelaar voor een bedrijf met dubbele bedoelingen. Wees geen onderdeel van onze ondergang (zeker niet als je zelf kinderen hebt of wilt). Geld is leuk, maar er zijn belangrijkere dingen dan geld. Onze VRIJE en OPEN samenleving bijvoorbeeld, en liefde voor de medemens. )

Tot zo ver mijn relaas, hopelijk laat de redactie dit lange betoog door. Daarom nog even ontopic:

Wil je echte privacy of security met je email: versleutel dan je berichten altijd met PGP, het liefst in een andere virtual container, en deel alleen de PGP versleutelde text met je mailpartner. Dit is niets voor normies. Je hebt echt wel tech kennis nodig , en je mailpartner dus ook. Dit is secure genoeg , en misschien moeten jullie beide Qubes OS installeren om efficient te kunnen werken. Hiermee voorkom je dat jouw private keys bij de email hoster staan, of dit nou Tutanota is of Protonmail, di tis in beide gevallen zeer onwenselijk. En eigenlijk is een email hoster die ook jouw private keys host per definitie geen veilige email hoster.

groet uit het regenachtige Friesland, Berend

Omdat die mogelijk er is. Die post is van mij. Ik heb net ook een relaas geschreven hier. Mijn naam is Berend, en ik woon in Oost-Friesland. Ik hoop dat deze informatie jou helpt, maar ik denk het niet?

Ik heb eerder al berichten gezien van jouw hand, dezelfde energie spat er van af. Wanneer iemand een flink stuk post (dus zijn tijd investeert) komt er dan een reactie, meestal een one-liner zoals:

"Heb je een vraag, of wil je wat zeggen?"

Dit is dan zijn hele reactie. Hoe dit soort reacties, die totaal niets bijdragen, en zelfs een negatieve energie uitdragen, door de moderatie komen is mij vreemd.

Maar ik ga jou beloven dat ik inderdaad een Substack ga maken, op basis van mijn ervaringen, gestaafd door feiten. Ik ben blij dat ik met mijn vorige post jou getriggerd heb, alleen wil ik je uitnodigen tot een meer inhoudelijke dialoog, dit komt het forum ten goede.

In ieder geval komt er ter zijne tijd een substack , omdat ik niet alles kan posten op security.nl, daarom ga ik mijn eigen project beginnen. Ik zal jullie op de hoogte brengen zodra ik hier mee aan de slag ga , want er valt nog zoveel te vertellen en zoveel te ontdekken en te delen.... hier is het internet voor bedoeld uiteindelijk. Om onze eigen menselijke ervaringen te delen met anderen. Het internet is niet bedoeld om opgeslokt te worden door megacorporaties en de overheid, om uiteindelijk een soort Moderne Teletext te worden, waarmee je alleen gecontroleerde narratieven kunt inlezen, nadat je je met je Europese ID hebt geidentificeerd...... :-)

Ik dank jou voor je reactie, ook al is die een 1-liner. Het is toch weer data. En het geeft mij toch informatie. Dank nogmaalsa

groeten uit het regenachtige Friesland, Berend

Bij een dergelijke toko: ik heb geen email. Stuur maar een brief.

??

Beetje de kluts kwijt?
(Nou zeg maar helemaal)

Werkelijk om je te bescheuren:
Klagen bij 'de toko' Protonmail dat bijv. je energieboer de factuur per email stuurt i.p.v. per brief. Dat schiet op!

Wat vindt je van palantir? in relatie tot proton? het is allemaal al te laat. We zijn hopeloos genaaid
https://indepen.eu/palantir-big-brother-in-bedrijf/

Palantir heeft of gaat de EU buitengrenzen en luchthavens controleren

Met AI weten ze al wie je bent voordat je landt in een EU deelstaat.

Palantir heeft enkele production , zoals Ontology en Foundry , dit zijn de top tier intelligence analysis suites , gebacked door AI , en vermoedelijk kunnen ze aan allerlei datastromen van overheden gekoppeld worden.

Lijkt me een super product on mee te mogen werken, beter dan Maltego (hobbyisten, en bijna geen free modules meer) of Spiderfoot (voor Skids)

Foundry zal ik nooit mee werken, ben geen bedrijf namelijk ofzo. Het is een Operating System, zeg maar een full package voor je professionele workstation. Lijkt me een ideale tool om disinformatie artiesten in de complotdenkerswereld mee te kunnen opsporen en mappen..
Met FOSS is dat onmogelijk want de vijand gebruikt ook FOSS, GrapheneOS, Mulvad, docker etc.

Je moet als je deze figuren wilt traceren al NSA clearances hebben om de vele TCP/IP tunnels te kunnen traceren van dit soort lieden, alvorens je ze in kaart gaat brengen... Sommigen zullen zelfstandig opereren, trollen uit verveling, anderen zullen in georganiseerd verband werken.
Die laatste netwerken zijn interessant on te traceren.. Als het toevallig Amerikanen en Nederlanders zijn dan zijn het verraders , zeker als ze in de IC zitten.

Er werken zoveel mensen in de IC , en de US is intern verdeeld, dat er vieze narcististen rondlopen die de middelen voor hun eigen agendas gebruiken.. Dit is een probleem wat wij hebben in het Westen, dat is ook een Professioneel probleem en een Ethisch probleem (geen verantwoording durven nemen, fouten begraven , geen oplossingen).
Zolang dit niet is opgelost kunnen we niet werken aan externe problemen zoals China enz.

Dit is mijn mening. Ik hoef die niet te delen, doe ermee wat je wilt.

Ja dat artikel is wel schokkend om te lezen wat Palantir is.
Wat proton betref is het misschien wel goed dat je dan niet meer in de VS zit met je mail.Want die zet account al offline als het ze niet bevalt , bewijs:
https://www.businesswise.nl/strategie/martijn-aslander-afsluiting-van-het-icc-account-door-microsoft-is-kantelpunt~647e6dd?referrer=https%3A%2F%2Fduckduckgo.com%2F

Over Palentir hebben Wesley Feijth en David Boerstra van Pro Privacy Podcast onlangs een uitzending op youtube gezet:

https://www.youtube.com/watch?v=fEC2VDEGM8k

Upload van 9 juli dit jaar.


Wie zelf wil struinen in de zwartgelakte WOO documenten over Palentir en Nederlandse politie:

https://www.politie.nl/wet-open-overheid/woo-verzoeken/landelijke-expertise-en-operaties/woo-verzoeken-per-jaar/2024/palantir.html

Van den Bos heeft de zgn lekkere hapjes eruit gehaald, al moet je zelf even nazoeken of het document over Schoofs ondertekening van contract met Palentir voor Nederlandse Politie uit mei 2018 terug te vinden is op site vd politie.

https://bomenenbos.substack.com/p/palantir-het-huwelijk-tussen-orwell (

Palentir is geen Windows, Peter Thiel is geen Bill Gates.

NRC had deze week ook podcast over technologie, oorlog, wapens en AI. Zijdelings aandacht voor Palentir, Gaza, Oekraine.

https://www.nrc.nl/nieuws/2025/07/31/oorlog-als-technologische-proeftuin-zomerserie-a4901773

Zijn autonome wapensystemen, zoals die van besluitvorming, nog te stoppen. Zo ja, hoe dan.

Het gaat als mis bij de woorden email en privacy.
Email is een briefkaart (voor degene die nog weten wat het is) of een vakantie kaart (zonder envelop), de postbode kan lekker mee lezen (en iedereen die hem in zijn handen krijgt.)
Nou kan je er natuurlijk een evelope omheen doen (encryptie) tijdens het transport, maar als de ontvanger de kaart aan iedereen laat zien, tja dan nog steeds geen privacy

Overigens is email niet het enige, waar je je zorgen over moet maken bij het UMC, want al je data staat bij MS. Ook wordt "Teams ook ingezet ter ondersteuning van het Multidisciplinair Overleg (MDO) en andere overleggen met meerdere specialisten" en voor overleg met de familie en "via SharePoint Online delen ze onderling eenvoudig en veilig documenten."

Dus als je wilt weten hoe (on)gezond je bent, vraag microsoft :)

https://www.kennisportal.com/amsterdam-umc-legt-de-basis-voor-innovatie-en-een-nieuwe-werkplek-met-microsoft-365/

Sinds Palantir zijn we kansloos.Nagenoeg ALLES van ons is bekend , bahalve nog (misschien ) je privegesprekken thuis....
Palantir is in strijd met de Algemene verordening gegevensbescherming (AVG) en het Europees Verdrag voor de Rechten van de Mens (EVRM).
bron:
https://deanderekrant.nl/palantir-in-de-polder/

oplossing:
https://proprivacy.io/nl/het-is-tijd-voor-een-gebruikersrevolutie-te-gast-bij-v-for-valentine/

Proprivacy.. dat zijn toch van die wappies? Moet je aflevering 33 van die podcast maar eens beluisteren, vooral de intro. Over hun vrijmetselaren en geheime numerologie.

Of ze zijn zelf een beetje koekoek (1 van die 2 heren) of ze gebruiken de niet-al-te-slimme achterban van De Andere Krant om wat geld te verdienen aan de verkoop van Linux laptops (zogenaamd "overheidproof") en GrapheneOS Pixel toestellen (kun je eenvoudig zelf installeren).

Een van hun heeft een hele podcast gewijd aan hoe hij zijn slimme meter heeft laten verwijderen voor een domme meter, in zijn woning in Utrecht , omdat hij denkt dat er straling vrijkomt, en die straling dan iets je hoofd zou doen, vooral als je gevaccineerd bent.

Vanuit een klinisch perspectief wel interessant die podcast maar het zit vol met FUD , puur voor de verkoop van FREE en opensource producten, dus producten die je gratis kunt downloaden..... een soort Nederlandse Rob Braxman (grifter) die angst verspreidt over hoe de NSA achter iedereen aan zit om zijn privacy-vriendelijke email service en LineageOS toestellen te verkopen.

Die gasten van Pro Privacy gaan het land in de laatste tijd , met lezingen over hoe wij straks door CBDC gecontroleerd gaan worden, gekoppeld aan en co2 punten systeem. Ze zitten letterlijk in zaaltjes burgers bang te maken over dat we een op Wechat-lijkend communistisch systeem gaan krijgen, en dat Monero de enige uitkomst is (toevallig geven ze zelf Monero cursussen tegen betaling... overigens is Monero binnenkort EU-breed verboten , en dat vertellen ze hun "klanten" niet)

Misschien hebben de jongens van Pro-Privacy goede bedoelingen maar misschien eens tijd dat de AIVD deze gasten eens goed in de gaten gaat houden (als ze niet al onder de loep liggen), en misschien aanwezig gaat zijn in de zaaltjes waar ze lezingen geven, om wat kritische vragen te stellen.

Het uitbuiten van FOSS software , en FUD verspreiden om verkoop aan te jagen is geen eerlijk verdienmodel. Ik heb 7 podcasts van ze beluisterd, daarna wist ik het wel. Graphene is echt niet de heilige graal. Je zou voor de grap eens naar Rob Braxmans verkooppraatjes moeten luisteren, die claims dat zijn LineageOS Braxphone NSA-proof is en dat je die wel moet hebben want de NSA heeft het echt op iedereen voorzien!

Terra P.

Welke van de 2 is de wappie met de paranoide waandenkbeelden?

CTIVD publiceert toezichtsrapport over automated OSINT (NR74) :-]

Zoals de toezichthouder CTIVD in haar rapport constateert, heeft de praktijk van automated OSINT de afgelopen jaren een groei doorgemaakt. In onderzoeken kijken diensten altijd eerst of er informatie beschikbaar is uit open bronnen. Daarmee kan vaak al een goede inschatting worden gemaakt over de mogelijke dreigingen voor de nationale veiligheid.

https://www.aivd.nl/actueel/nieuws/2022/02/08/ctivd-publiceert-toezichtsrapport-over-automated-osint-nr74

@ 31-07-2025, 17:28 door Anoniem

Inderdaad, GrapheneOS is een NSA honeypot. Net zoals Mulvad. Maar het is wel de beste, in technisch aspect.

Wat ben je weer actief zeg!

Degene die als eerste een ander een psychiatrische ziektebeelden verwijt, heeft de discussie verloren.

Ik stel voor dit de wet Wet van Security te noemen. Want Wet op de Nieuwsvoorziening en hoe daarover te discussieren, die kennen de meesten hier al.

De anti-sociale en psychopatische gemaksargumenten zijn bekend, nu de beschrijving van bijbehorende gedragingen nog.

Zo van: "ah, hebben we er weer een met de wet van security. Jij bent af"


Rapport is van 2022.


Zit dus op elk sociaal medium. Desnoods gemaakt door de uitbater van de site zelf, anders wel verstrekt door. Iedereen kent die sites met shadowbanning die je naar bepaalde kudde drijft hier wel, neem ik aan. Of wat de aard is van de waarderingspuntjes die gebruikers elkaar uitdelen. Of heeft er zelf mee geexperimenteerd op een of ander vissersforum, of hulp hierbij geaccepteerd na eerst gehacked te zijn.

Voor de rest is het handig je offline omgeving te analyseren op menselijke inlichtingen bronnen, en front stores in dienst van. En hun copy-cats, want die zijn ook al tientallen jaren actief een paralell netwerk te bouwen, in maatschappelijke sectoren waar men wetswijzigingen wil forceren zonder agenderen, automatisering, drugs, seks, gezondheidszorg, inkomen, overheidscontrole gerelateerd.

Aangezien het openbare bronnen over werkwijze zijn, altijd letten op copy-cats die geheime dienstje met je willen spelen. Met bijbehorende anti-sociale en psychopatische mindset en werkwijze.

https://www.aivd.nl/onderwerpen/menselijke-bronnen

Let op: dit kan uw huisarts, advocaat of netwerkreperateur zijn. Of de ambtenaar die jouw dossier onder zich heeft.

Het betreft mensen in overheidsdienst en geheimhouders, werkend in opdracht van, of de copy-cat van een minder bekend maatschappelijk werkverband.

Soms uit het buitenland, of uit een politiek marginale stroming die op deze wijze maatschappelijke onrust forceert, omdat die niets op heeft met democratische besluitvorming. Anders criminelen, die de rechtsgang willen beinvloeden dan wel belemmeren. Of een mivd-avid medewerker (of zuster, neven of nichtendienst) uit het verleden willen beschermen dan wel een oor aannaaien, soms eentje die heel goed hoort overigens.

Op verzoek kan ik een lijstje verdachte gedragingen en hun politieke pedanten aanleveren.

Als de redactie dat toestaat, tenminste.


Ik inventariseer de gedragingen van deze off- en online netwerken al jaren.

Op sociale media en daar buiten.

Ik lees dat je de UFO's vergeten bent, want in je opsomming ontbreken de paralelle netwerken van buitenaardse actoren; de extra-terrestialen. Volgens betrouwbare bronnen op de sociale media zoals X targetten zij het nut van Protonmail al jaren door manipulatie van bursts vanuit stations die zij op de belangrijkste satellieten rond onze zon hebben geïnstalleerd. Het gaat hier over de mogelijke zinloosheid van Protonmail, dus vandaar mijn bijdrage.

Protonmail heeft een reputatie dat ze zo secuur en betrouwbaar zijn. Realiteit is wel dat ook zwitserland verdragen heeft met andere landen voor rechtshulp verlening. Terrorisme (regering bepaalt defacto wat terrorisme is) is ook strafbaar in Zwitserland dus als een land een groepering terroristen noemt zal Zwitserland bij rechtshulp gewoon toegang verlenen, al gaat het hier dan wellicht om een groep dierenvrienden die protesteren tegen een dierentuin. Als je hun statement leest zie je wel meer grijze gebieden zoals "proton mag gegevens niet zelf overdragen", maar anderen dus wel. Data staat niet alleen in zwitserland maar ook Duitsland. Als je de privacy voorwaarden goed leest en ook kijkt waar de zinnen eindigen zie je er veel suggesties in staan. Ook het tranparantierapport is leuk: X rechtsverzoeken, waarvan Y contested. Maar wat er daarna gebeurt met de contested verzoeken?

Ook Proton heeft last van het probleem waar Microsoft last van heeft. Ze zijn een bedrijf in een land waar ze zich aan de wet horen te houden en als de regering beslst, dan buigt Proton.

Nee Proton heeft gezegd dat ze dan verhuizen.

Ja?

Waar gaan ze dan naar toe?

Geen idee.
Security.nl heeft een zoekfunctie. Van mei 2025:
https://www.security.nl/posting/888239/Proton+dreigt+opnieuw+wegens+surveillancewet+met+vertrek+uit+Zwitserland

Ja, maar :

1/ de data van burgers die binnen Europa wonen moet binnen de EER blijven, en 2/ dat moet dan een locatie zijn die ook buiten het digitale vorderingenstelsel blijft.

Wat blijft er na Zwitserland nog over binnen de EER die aan deze twee voorwaarden voldoet? Niets.

Zo gaat het nu altijd. Good things go bad...maar of er nog keuze is tussen slecht en slecht. Misschien slecht iets beter gaan vinden, en gewoon met ze meedoen.

Het gaat er om dat onze grondrechten worden nagekomenzoals Recht op een persoonlijke levenssfeer (art 1) en ook het briefgeheim:
Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter.
2.
Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.

En niet wat er nu gebeurt dat ze dat willen schenden vanuit Brussel.
Als dat niet gebeurt is de vrijheid voorbij in Europa.
En dat is heel ernstig. In Iran is dat heel snel veranderd naar wt we nu zien met dagelijks executies Ondenkbaar?. En een weg terug daaruit kan wel een eeuw duren.
We beseffen voldoende wat op het spel staat lijkt het.
Dus :
Niet normaal maken wat niet normaal is .

Huh?

Uit het briefgeheim: "Vertrouwelijkheid: De inhoud van e-mails, sms-berichten en andere digitale communicatie is vertrouwelijk en mag niet zonder toestemming worden ingezien."

En met die toestemming wordt een vordering vanuit het OM bedoelt.

Zeg het maar wie is jouw mailprovider?

Ja pas op: dit staat onder druk vanuit EU wetgeving zoals de "Chat" controle die ze willen invoeren. Dit omvat niet alleen chatverkeer maar gaat veel breder: ook SMS, email, telefoonverkeer, opslag in de cloud e.d. vallen daar onder. En dit allemaal zonder verdenking en toestemming van het OM: gewoon alles van iedereen. Leuk om het alleen "Chat controle" te noemen en onder die noemer een volledig opheffen van het (digitale) briefgeheim te introduceren.

Huh?

CSAM veranderd helemaal niets. Middels een vordering mogen ze nu ook al bij digitaal verkeer. Het enige wat veranderd is dat er een geautomatiseerd proces scant op strafbare gedragingen. Vervolgens hebben ze nog steeds een vordering om bij dat digitale bericht te komen nodig, om de volledige context te kunnen zien.

Met alle false positives die dit gaat opleveren betekent het in de praktijk dat ze veel te vaak hier een beroep op gaan doen (in Zwitserland geprobeerd en er was een 80% false positive rate). Ook gaat eea natuurlijk de AI engine in; wat gebeurt er dan met de data en wie heeft daar toegang toe? Etc. Mooie dooddoeners om deze dystopische controle erdoor heen te krijgen.

Interessant artikel over wat er is gebeurd met Lavabit, ik wist niet dat deze dienst soort van "geforceerd" was om de deuren te sluiten op last van juridische procedures in de VS. Dankjewel voor het delen!

Alsof Palantir nog niet genoeg is. Werkelijk , ze willen echt tot het gaatje .Niets is nog verborgen
Een politiestaat of nog erger. Iedereen principieel verdachte.Gewoon dramatisch .Sommigen mensen moeten het eerst meemaken om te begrijpen wat het betekent als je op de lijst komt te staan.
https://bomenenbos.substack.com/p/palantir-het-huwelijk-tussen-orwell

Alsof Palantir nog niet genoeg is. Werkelijk , ze willen echt tot het gaatje .Niets is nog verborgen
Een politiestaat of nog erger. Iedereen principieel verdachte.Gewoon dramatisch .Sommigen mensen moeten het eerst meemaken om te begrijpen wat het betekent als je op de lijst komt te staan.
https://bomenenbos.substack.com/p/palantir-het-huwelijk-tussen-orwell[/quote]
In de discussies over de sleepwet roepen mensen dat 'alles' van hen bewaard word, en in de discussie Palantir roepen mensen dat 'alles' van hen doorzoekbaar is geworden. Dan is het toch wel gek dat er ingezet word op CSAM, al die data zou volgens velen al via de sleepwet binnen worden gehaald en gefilterd kunnen worden met Palantir.

OF zouden al die privacygoeroes met hun eigen verdienmodel gewoon niet helemaal gelijk hebben, en slaat de sleepwet niet alles op en is niet alles doorzoekbaar. Achter al die verhalen, blogs, en youtubekanalen zit gewoon een verdienmodel wat inspeelt op de emotie van mensen.

Zou het kunnen dat jij de term "alles" overal uit de context haalt waar die term gebruikt wordt?
In de context van de sleepwet heeft "alles" een andere betekenis dan in de context van Palantir.
Palantir is overigens een veelkoppig monster met talloze A.I.-programma's, waarvan er ook gebruikt kunnen worden in CSAM.
Waaruit blijkt volgens jou dat privacygoeroes_met_verdienmodel op YT e.d. hier in de discussie op security.nl aanwezig zijn? Dat vraagt op z'n minst om onderbouwing.
Ikzelf acht het tamelijk onwaarschijnlijk dat genoemde goeroes_met_verdienmodel zich hier in de discussie roeren.
Er wordt hier voornamelijk met inhoudelijke argumenten discussie gevoerd.
Verdienmodellen zijn dan volkomen irrelevant.

Waar schrijf ik dat? Ik denk wel dat er mensen door die genoemde goeroes_met_verdienmodel, mensen beïnvloed zijn. EN ik denk ook dat het allemaal wel minder invasie is dan zij zeggen. Maar goed, ik maak dan ook geen smartphones met GrapheneOS om ze te verkopen.


Nee. Lees de discussies hier maar eens. Er word herhaaldelijk verwezen naar een blog of YT filmpje, en er word geen onderscheid gemaakt in welke data. Daarom schreef ik ook dat áls dat zo zou zijn, justitie helemaal geen 10 tools nodig heeft. Als je er van uit gaat dat de sleepwet alles omvattend is (al het digitaal verkeer) zouden ze geen CSAM nodig hebben.

Ook onder de privacygoeroes (of anti EU aanhangers, want dat is ook een verwijzing die veel word gemaakt) zijn mensen die ons proberen te beïnvloeden om in hun verhaal mee te gaan. Maar als je er logisch over nadenkt klopt er geen bal van.

Is hier iemand op het forum die zijn huis is kwijtgeraakt door een datalek?

Om het topic maar even weer op terug te brengen naar e-mail:
E-mail is vergelijkbaar met normale post maar niet met een briefkaart en nee, de postbode kan helemaal niet meekijken.
Je kan prima open e-mail standaarden inzetten en vrijwel iedere grote e-mail aanbieder (zelfs particuliere diensten zoals hotmail) hanteren deze standaarden. E-mail standaarden zoals MTA-STS zorgen ervoor dat niemand meeleest (TLS 1.2 vereist) en dat de e-mail direct bezorgt wordt (geen MiTM) op een e-mail server die zich verifeerd met een geldig certificaat.

Helaas is de kennis op gebied van e-mail en open standaarden zeer laag maar mensen kunnen hier bijlezen:
https://proton.me/blog/security-updates-2019.

Ook hebben organisaties zoals het UMC een zakelijk contract met Microsoft waarbij privacy gegarandeerd wordt. Daar kan je wat van vinden maar juridisch is het wel op orde wat betreft privacy. Het punt is dat organsiaties niet meer kunnen doen dan dat want dezelfde 'overeenkomst' heb je met Proton of iedere andere zakelijke overeenkomst.

Je suggereert dat door de debatteerders hier impliciet te vergelijken met genoemde privacygoeroes_met_verdienmodel.
Dat denk ik ook wel. Ik vind "minder invasie" een veel te ongespecificeerde term om daarmee inhoudelijk te kunnen discussiëren.
Ik ook niet, maar dat is het punt niet.
Je hebt het niet over telefoons, maar over de sleepwet en Palantir. Dat zijn twee onderwerpen, een wet en een (meerdere) data-analyseprogramma('s), die je wel degelijk kunt onderzoeken op hun privacyschendende karakter. Het betreft immers dataver- en bewerking.
Daar heeft een verdienmodel niets mee te maken - even afgezien van het "verdienmodel" van het establishment.
Mijn vraag was retorisch: je haalt alles uit de context en je veegt alles op één hoop.
"Als je er van uit gaat dat de sleepwet alles omvattend is" ..... dan klopt jouw redenering, maar "alles" heeft in de context van de sleepwet een bepaalde betekenis.
Jouw argument is juist dat de sleepwet niét allesomvattend is en je verwijt jouw opponenten dat ze doen alsof dat wèl het geval is.
Ik vind dat in de discussie die hier daarover gevoerd wordt -die lees ik ook- er tamelijk nauwkeurig wordt vermeld over welke data het gaat.
Wellicht dat ik andere accenten leg (anders weeg) dan jij, andere dingen selecteer op basis waarvan ik mijn oordeel vorm.
Met beïnvloeding heb ik geen moeite want daarvoor is een discussie bedoeld, maar als ik het goed begrijp gebruik jij het woord "beïnvloeding" voor niet-logische en wellicht zelfs niet-rationele dus emotionele of ideologische redeneringen.
Het wordt m.i. pas echt interessant wanneer je de vinger kunt leggen op dergelijke niet-logische redeneringen.
Het voorbeeld van een niet-logische redenering, wat jij nu aandraagt vind ik niet overtuigend omdat het weinig specifiek-inhoudelijk is.
Bingo! Als je een voorbeeld zoekt van een 'van dik hout zaagt men planken'- redenering (ongespecificeerd) dan heb je hier beet.
Hiermee bevestig je de grofheid van je wijze van redeneren (ongespecificeerd) en maak je exact dezelfde fout als die je je tegenstanders verwijt.
Alsof een datalek pas erg is als je daardoor dakloos wordt ...