Freedom Internet is de naam van een nieuwe provider van internet, tv en telefonie die vandaag is aangekondigd door de actiegroep Xs4all Moet Blijven. Privacy, vrije keuze en veiligheid zijn de kernwaarden achter het bedrijf, belooft de aanbieder.
‘Wij willen het anders doen dan techreuzen die vooral zoveel mogelijk data over hun klanten willen verzamelen, zodat ze steeds meer aan ze kunnen verdienen. Dat betekent niet dat we geen winst willen maken. Maar het is een andere manier van denken: winst is een logisch gevolg van goede bedrijfsvoering vanuit principes, met respect voor klanten en medewerkers’, schrijft de nieuwe aanbieder in een persbericht.
Vanaf het eerste kwartaal van 2020 hoopt het bedrijf in oprichting zijn eerste diensten: internet, televisie en telefonie, te leveren. Over aanvullende producten en diensten moet later meer bekend worden. ‘In eerste instantie leveren we verbindingen via koper (adsl) en glasvezel, daarna willen we ook graag de kabelmarkt openbreken.’
Met dat laatste doelt het op partijen als KPN en Ziggo die hun netwerken open moeten stellen voor derden die daarop diensten willen aanbieden.
Privacy
Freedom Internet staat volgens de oprichters voor vrijheid en privacy online en voor de belangen van klanten en medewerkers. ‘Niet winst is onze primaire drijfveer, maar het leveren van echt goede diensten, zowel technisch als maatschappelijk’, schrijven de oprichters, ex-Xs4all-medewerkers en sympathisanten van het gedachtegoed van een vrij en open internet.
Crowdfunding
Premchand Sewcharan.
Aan de lancering ging een crowdfunding-campagne vooraf. Binnen 3,5 dag werd het maximale bedrag van 2,5 miljoen euro opgehaald, bijeen gebracht door meer dan drieduizend investeerders.
Freedom Internet start met enkele tientallen medewerkers vanuit een pand in Amstelveen en gaat samenwerken met verschillende partijen. Voor e-mail is dat bijvoorbeeld Soverin, een bedrijf dat gespecialiseerd is in veilige e-mail. Voor telefonie wordt dat Voys, voor het leveren van vaste telefonie over internet. Collega-provider BIT heeft Freedom Internet voorzien van serverruimte en naar verwachting wordt die samenwerking uitgebreid. De standaardrouters Fritz!Boxen worden door AVM geleverd.
Om de internetprovider break-even te laten draaien, zijn er volgens de oprichters 25.000 klanten nodig. Dit is het minimale doel. ‘We zetten echter in op zestigduizend klanten binnen drie jaar, waarmee we een nette, rendabele onderneming kunnen opbouwen. De snelheid van groei is afhankelijk van de logistieke processen (beschikbaarheid modems/monteurs/capaciteit helpdesk) en techniek.
Achtergrond
Nadat KPN begin 2019 aankondigde de merken Xs4all, Telfort en Yes te schrappen heeft de actiegroep Xs4all Moet Blijven tevergeefs geprobeerd om Xs4all als apart bedrijf voort te laten bestaan. Toen dat na contact met KPN niet lukte, is besloten een nieuwe provider op te richten.
KPN heeft altijd gezegd dat het gedachtegoed van Xs4all, ook als dat bedrijf onderdeel wordt van KPN, gewaarborgd blijft.
@Frank Het is ook meer dat ik vast wil houden aan het email adres wat ik al sinds de jaren 90 heb en wat ik op vele plaatsen heb gebruikt, het is praktisch. Denk wel na over een alternatief maar dat is wat mij betreft geen google of microsoft. Heb overigens geen vast ISP provider van mezelf. Eens met Henri, maakt allemaal niet zoveel uit wie dat internet levert. Maak nu gebruik van wifi via anderen her en der of prepaidjes 4g, snel zat is dat. Ik moet het ook zien met de niewe variant van xs4all, alleen voor de echte liefhebbers denk ik dan en moet nog maar zien of dat gaat werken. Zou er zelf geen enkele reden voor zien. Ziggo of KPN, ook prima.
Louis, ik snap dat je bedenkingen hebt als het aankomt het kiezen van Microsoft of Google als e-mail provider.
Wat ik wel mee wil geven is dit: Wij hebben een security awareness programma en als onderdeel daarin versturen wij ook phishing e-mails.
Google is veruit de lastigste om dit goed uit te voeren. Google is *bruut* als het aankomt op phishing detectie en extra bescherming en keiharde blokkade als ze vermoeden dat wat je doet niet zuiver is. Microsoft doet het ook best goed op dit vlak, maar zeer veel andere providers zijn een makkie. Privacy is één kant van het verhaal, maar veiligheid is ook belangrijk. Om een voorbeeld te noemen… een tijdje terug kregen Ziggo klanten een afpersing e-mail van zichzelf. Dit kwam niet in de spam terecht. Waarom niet? Omdat het erop lijkt dat Ziggo toen nog geen basis SPF of DKIM check deed. Als dat al niet geregeld is, dan maak ik me erg zorgen over wat er nog meer ontbreekt aan blacklisting, phishing en spam protectie, etc.
Niet om iedereen naar MS of Google te praten, maar veiligheid is een ding en volgens mij kun je bij Ziggo niet eens tweestapsverificatie aanzetten…. En dit is slechts één voorbeeld.
@Louis
Mijn eerste email adres was van de universiteit, daarna De Digitale Stad, en vervolgens van mijn ISP’s. Dat wisselen ging me irriteren, dus heb ik nu een provider-onafhankelijk adres. Dat kan gratis (Microsoft, Google, …) of betaald vanaf ongeveer een euro per maand. Gewoon aanvragen, geef overal adreswijzigingen door, hou je XS4all adres nog even een paar maanden aan om te controleren dat je overal goed in de administratie staat en stoppen met 15 euro per maand te betalen. Makkelijk verdiend geld!
Mijn ISP is Ziggo. Ik heb hier een mailadres van, maar gebruik het niet. Ik kan iedereen adviseren om het niet te gebruiken, want als er één mailbox is waar veel spam en phishing binnenkomt, is dat mijn Ziggo mailbox. Spam markeren doe ik in mijn mailprogramma’s, terwijl het centraal zoveel beter kan. En dat doen de grote Amerikaanse gegevensverzamelaars wel goed.
@Henri Security awareness, spf, dkim, ik heb het allemaal moeten googelen!
En dat te bedenken dat ik op een VPS bij Transip een mailserver draai voor een paar adresjes. Schande een mailserver draaien zonder verstand van zaken! Heb het ook meteen nagekeken en ik kom zowel spf als dkim tegen bij de DNS settings voor het domein wat ik gebruik. Toch ooit jaren terug, postfix/dovecot geconfigureerd. Totaal vergeten. Een dienst waar ik wat voor betaal bij Transip, denk ik…. Wat ik wel weet, ik kan volgens mij alleen mail versturen vanaf adressen in mijn eigen domein. Lijkt me dat voor een security awareness programma je mails komende vanaf een fop adres wilt genereren maar wel gericht op een specifieke groep ontvangers. Niet ongericht, en als training. Of zit ik er helemaal naast? Dus daarom ben ik wel benieuwd naar de opmerking dat dit bij andere provider een makkie is. Of doe je dat in overleg?
@Frank Je hebt gelijk, geen enkele reden om het bij een email adres van een isp te houden. Ik zat er gisteren over na te denken wat er bij zou komen kijken, een email adres wissel. Vriendjes en vriendinnetjes is geen probleem maar je moet inderdaad even instanties en bedrijven langs om het in orde te maken. Dan is het wisselen als een stuk makkelijker. Overweeg het nu gewoon te doen via de transip, zelf een email server voor wat kleine dingen kan, maar het is een vak apart en ik wil dat niet op een eigen server hebben. Het opheffen van xs4all lijkt me een mooi moment en het bespaart wat. Het maakt me wel wat melancholisch, verandering het valt niet mee.
Louis als jij mail verstuurd zet je in je DNS DKIM en SPF neer. Daarmee kan een ontvangende partij checken of de mail echt van jou domein komt en niet gespoofed is. De ontvangende kant moet wel dus instellingen doen dan als een e-mail zich niet houdt een de SPF, deze dan als SPAM wordt aangemerkt. Net als dat als een e-mail niet “ge-signed” is met DKIM je deze het beste als SPAM kunt zien. Deze basis maatregelen heeft Ziggo dus nog niet genomen.
Ik raad met klem af om eigen mailservers te gebruiken! Jij bent geen veiligheidsexpert. Je mailserver moet je namelijk goed beheren, maar e-mail en dreigingen zijn een dynamisch iets. Dat is dus een continu taak.
Om een boude uitspraak te doen: Als je niet actief met veiligheid bezig bent, dan ben je een eenvoudig doelwit voor iemand die het slecht met je voor heeft. Dus zelf webservers draaien of mailservers zonder technisch kennis over veiligheid te hebben en daarmee actief bezig te zijn, betekent gewoon dat je domweg mazzel hebt dat je nog geen slachtoffer bent.
Wat betreft phishing mails versturen… als een klant zelf zijn mailservers beheert of “zomaar” een provider gebruikt, dan is het voor mij een makkie om diens personeelsleden in phishing te laten trappen, want alles komt gewoon aan en ik hoef niet veel moeite te doen om door de beveiliging heen te komen.
Gelukkig is zelfs de Chrome browser een geduchte waakhond geworden. Als iemand klaagt over phishing dan blokkeert Google binnen een uur je phishing website. Ik kan boeken volschrijven over dit onderwerp, maar daar zit niet iedereen op te wachten.
Bottom line…. gebruik een goede provider voor je mail en ga dat niet zelf doen.Je zou een eigen domein kunnen gebruiken om je e-mail adres permanent te maken (en verplaatsbaar), maar dan zit je wel levenslang vast aan die registratie (dit is wat ik doe).
Maar een gmail / outlook.com adres is ook goed… en zoek een goed alternatief als je privacy belangrijk vind. Ik betaal zelf 10 euro per maand voor een business gmail adres op mijn eigen domein en backup mijn hele mailbox naar een externe andere dienst. Ik kan moeiteloos mijn e-mails uit 1999 lezen. Voor die tijd heb ik helaas geen backups gemaakt…
@Henri Dank voor je toelichting op DKIM en SPF, weer wat geleerd en snap het iets beter.
Die mailserver draait al een aantal jaren, net zoals ik al een aantal jaren een webserver draai (nginx). Het is natuurlijk op een klein nivo, geen groot bedrijf of zoiets. Ik zie ook in de logs dat er steeds aan de deur geklopt wordt in de zoektocht naar kwetsbaarheden. In al die jaren heb ik 1 keer een probleem gehad en dat was dat ik door een oenigheid mijn machine in een honeypot had omgetoverd. Binnen een dag waren de onverlaten binnen! Zeker security is een specialiteit maar tot nu toe is het allemaal goed gegaan. Ik denk dat het bedrijf waar het draait, transip, ongetwijfeld ook zijn maatregelen heeft genomen.
Wel, wil ik een serieus email adres op een eigen domein (inderdaad de beste oplossing) dan zal ik zeker kiezen voor een andere oplossing voor de mail. Want dat is precies het probleem met dat xs4all adres, je neemt het niet zomaar even mee.
Een groot bedrijf is ook geen garantie voor dat de zaken wat betreft security, heb het ook meegemaakt dat sites bij een grote webboer te grazen waren genomen.
Hoewel ik een fan van de google zoekmachine ben, inmiddels een android apparaat heb staat me het gebruik van een gmail adres toch wat tegen. Ik vertrouw google niet. Nu ook weer hoe er omgegaan is met medische data in de USA. Dat kan toch niet! Vandaar toch maar een eigen domein.
Overigens, van mij mag je alles volschrijven over phishing. Valt er weer wat te leren. Er is ook zoveel, je kan je niet met alles bezighouden.
@Louis
Voor een juiste inrichting van je mailserver zijn volgende punten van belang:
rDNS, SPF, DKIM, DMARC.
GMail heb ik ook alleen maar om te testen, een eigen domain is altijd beter.
Gezien het aantal mailservers die ik heb lopen zie ik Henri’s punt niet.
Wie een behoorlijke security opzet voor een linux-server en de updates trouw laadt heeft zelden problemen.
https://mxtoolbox.com/
is een hulpje.
@Jan Beter laat dan nooit, dank voor de toevoeging, DMarc, rDNS. Die laatste site, de mxtoolbox, dat is een hele handige waarbij me duidelijk is geworden wat er nog aan schort en wat er beter kan. Als ik goed gelezen heb tussen de regels door doe jij aan diensten voor derden. Dat is wel een verschil met mijn situatie, het gaat om een paar enkele adressen, voor mezelf. Niettemin, ga de komende maand er nog eens naar kijken met al deze extra’s in het achterhoofd. Is ook wel leuk natuurlijk want nu staat het al jaren zo te draaien, tijd voor wat aandacht.