Category: Privacy

De commotie rond het aangekondigde verdwijnen van het merk XS4ALL is best groot.

• Veel ondertekenaars voor een petitie om het merk (en de mensen, de community en de technologie) te laten blijven.
• Openbare brieven aan de baas van KPN, en aan een Canadese investeerder die wellicht (een deel van) KPN wil kopen.

Kennelijk is er een gevoelige snaar geraakt. Niet iedereen neemt er genoegen mee om via een van steeds minder grote merken online te kunnen.

Persoonlijke snaar

Ook bij mij jeukt het nu. Ik koos met opzet voor XS4ALL, omdat ik toegang wilde tot het internet via een partij die me persoonlijk behandelde, en beter voor me leek te zorgen dan al die andere grote merken. Maar er is meer.

Toegang tot het internet zou voor iedereen gelijk beschikbaar moeten zijn. Stel je eens voor dat je in deze tijd niet meer online zou kunnen, dat zou een behoorlijke impact op je leven hebben, en niet ten goede.

Toegang tot het internet zou ook zodanig moeten zijn, dat je vertrouwen kunt hebben in de veiligheid. Privacy is een groot ding. En hoewel XS4ALL daarin niet meer zo ver gaat als in het begin, was wat mij betreft hun woord en werk op dat gebied geloofwaardiger dan dat van hun grote concurrenten. Check deze post van Karin Spaink.

#Commonize

En dan is er nog iets: mijn interesse in Bitcoin en Blockchain heeft zich de afgelopen jaren ontwikkeld naar de mogelijkheden om (nieuwe) digitale infrastructuren op te zetten, die zich niet laten schaken door commerciële partijen, zoals Google (Alphabet) en Facebook onder andere met het internet aan het doen zijn. De aanstaande Odyssey Hackathon voor Blockchain en AI heeft dat thema ook enthousiast omarmd.

Zou toegang tot het internet niet bij uitstek geschikt zijn om als een Commons op te zetten? Zeg maar, zoals een ouderwetse Nuts-voorziening, maar dan echt in de handen van iedereen en dus niemand in zijn eentje?

Ik ben zeker niet de enige die dat denkt:

https://twitter.com/jwwesselink/status/1089911194553585664

Haalbaar?

Ik heb twee redenen om te denken dat het haalbaar is (eigenlijk zelfs drie):

1. Volgens deze bierviltjesberekening is het commercieel goed te doen om een nieuwe Internet Access Provider te starten (onder het voorbehoud dat je je diensten allereerst alleen via glasvezel aanbiedt, anders wordt het toch snel erg duur)
2. Een aanbeveling uit de bierviljtesberekening is om een dergelijke nieuwe IAP te starten middels crowdfunding. Zoals we ondertussen op allerlei manieren (De Correspondent, bijvoorbeeld) gedemonstreerd hebben gekregen, is crowdfunding een geweldige manier om te marketen, klantenbinding op te bouwen, en te checken wat die klanten precies van je willen hebben. Dus: om de juiste klanten te verzamelen en te geven wat ze willen.
3. Internet Toegang is moeilijk decentraal te realiseren. Het is superhandig om het door een bedrijf te laten faciliteren. Maar dat bedrijf moet dan niet op een gegeven moment uitverkoop doen, zoals XS4ALL deed in 1998. Bedrijven als Voys laten zien dat transparantie en openheid uitstekend combineren met zakelijk succesvol zijn EN heel tevreden klanten hebben.

Zo’n manier van het bedrijf starten en organiseren zou in ieder geval een goede stap zijn in de richting van een Commonized Internet Access Provider.

Volgens mij zou het moeten kunnen. 

 

Gisteren vroeg ik me af hoe veilig Stack, die nieuwe clouddienst van transIP, eigenlijk was. Ik mailde ze mijn vragen en kreeg direct antwoord:

Beste Lykle,

Laat ik allereerst beginnen met dat ik het ontzettend leuk vind dat je zoveel interesse toont! Het is voor ons altijd een belangrijke drijfveer geweest om geïnformeerde mensen als jij aan te spreken. 🙂

Voor wat betreft je vragen, deze zal ik puntsgewijs proberen te beantwoorden. Let wel dat ik niet de meest technische persoon op aarde ben, dus vergeef me mijn omissies en fouten. Onze techneuten liggen inmiddels een beetje bij te komen van de helse drukte van de afgelopen dagen…

De fysieke opslag van STACK gebeurt op ons eigen ontwikkelde hardware platform. Deze zelfontworpen machines draaien op Solaris zodat we gebruik kunnen maken van ZFS. Hier bovenop hebben we zelf een software laag ontwikkeld voor monitoring, migraties, redundantie, back-ups, etc. De front-end kant, dus zeg maar de filebrowser en de apps, zijn rebranded van OwnCloud.

Wij hebben de keys onder andere nodig om migraties tussen machines te kunnen faciliteren. Deze keys staan opgeslagen op een aparte beveiligde server waar maar een paar mensen bij kunnen. Overigens bieden we ook een oplossing voor mensen die dit een onplezierig idee vinden: in dat geval kan je simpelweg een VPS afnemen en de gehele beveiliging volledig in eigen hand nemen. Verder is STACK volledig met https beveiligd, dus alle apps, WebDAV en de webinterface maken gebruik van een beveiligde verbinding tussen de klant en TransIP.

Voor de juridische kant van het verhaal moet ik je eerlijk bekennen dat ik daar relatief weinig van af weet. Wat ik wel weet is dat we onder de Nederlandse wetgeving vallen die doorgaans minder ver gaat dan de Amerikaanse.

Wat betreft TransIP zelf: wij blijven van de data af. Het is onze overtuiging dat onze huidige en toekomstige klanten bij ons klant zijn juist omdat wij van je data afblijven. Onze producten verbinden deze ideologische keus met commerciële realiteiten. Doordat we geen advertenties verkopen is er ook geen tegenstrijdigheid in bedrijfsbelang en ideologie.

Ik hoop dat ik hiermee je vragen voldoende heb beantwoord – schroom echter niet om contact op te nemen als je verdere verheldering wenst.

Fijn weekend,

Bernd

TransIP BV

Ik antwoorde:

Hoi Bernd,

Dank voor je antwoord. Voor mij (en de toepassingen die ik in gedachten heb voor Stack) lijkt me dit voldoende informatie om rustig van te slapen.

Maar ondertussen maak ik me nog wel druk om de plannen van Minister Plasterk. Die kreeg niet voor niets de Big Brother Award 2015, naar aanleiding van zijn voorstel voor de Nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten. Misschien dat die VPS van jullie dan nog niet zo’n gek idee is.

Succes met Stack!

Lykle

Wow, dat was best mooi nieuws deze week: “TransIP introduceert Dropbox-concurrent met 1 terabyte gratis opslag”, Helemaal als je al langer bezorgd was over de veiligheid en privacy van jouw gegevens op andere clouds. Want wie weet waar de NSA en GCHQ allemaal toegang toe hebben?

Ik vroeg het op Twitter aan @TransIP:

@lykle Bedankt! Alles wordt vlak om de hoek in ons eigen datacenter opgeslagen in NL. Dat biedt per definitie veel meer privacy.

— TransIP (@TransIP) October 31, 2015

OK, dat klinkt al goed (want servers op Nederland grondgebied vallen onder de Nederlandse wetgeving, en die kent geen Patriot Act). Ik vroeg nog even door:

@lykle Absoluut, daar zijn we ons van bewust! Voor uitgebreide info kan je het beste een berichtje sturen naar support@transip.nl

— TransIP (@TransIP) October 31, 2015

Martijn Russchen (van Nederlandse Hacker-helden HackerOne) reageerde ook nog:

@lykle @TransIP Draait op Owncloud volgens mij. En zij doen goed hun best: https://t.co/sXpuQetps4

— Martijn Russchen (@mrusschen) October 31, 2015

En op aangeven van TransIP heb ik ze zojuist een mailtje gestuurd met nog wat vragen:

Hallo mensen van Stack/TransIP,

Wat fijn dat er nu een cloud-dienst van Nederlandse oorsprong is! Voor de privacy- en securitybewuste online mens was het de afgelopen jaren toch een beetje schizofreen: wie het gemak van cloud-opslag wilde, moest zich ook maar verlaten op ondoorzichtige “Safe Harbour”-beloftes enzo. En helemaal wanneer je ook nog persoonsgegevens van derden veilig wilde houden, was er weinig te kiezen waar je niet toch een beetje onzeker over bleef. Wie kan er allemaal meekijken?

Wat kunnen jullie kwijt over de security en privacy van Stack? Waar staan alle servers, switches etc? Welke software gebruiken jullie op die hardware? En welke juridische autoriteit heeft iets te zeggen over jullie setup? Ik ben heel benieuwd, en denk dat heel veel andere mensen in Nederland het graag zouden willen weten!

Ik zal hun antwoord hier ook publiceren.