Google en het laaghangende privacy-fruit

Door Redsandro op vrijdag 4 juni 2021 16:56 - Reacties (6)
Categorieën: Beveiliging, Mobiel, Views: 5.680

Deze blog bevat koppen en informatie van nieuwsartikelen, speculatie gebaseerd op nieuwsartikelen, en speculatie van GoT en elders.

2005: "Don't be evil"

Kom je uit het Altavista- of Yahoo-tijdperk? Dan herinner je waarschijnlijk nog het vriendelijke Google uit de "don't be evil" periode.

De schone "Gooooooogle"-pagina met zoekresultaten. Het speuren naar een invite voor Gmail met een mailbox van een gigabyte in een tijd dat we van iedereen bounces kregen omdat de 15 megabyte mailbox van onze gesprekspartners permanent vol zat. De acquisitie van Symbian-rivaal Android Inc in 2005 beloofde een open source besturingssysteem te worden als tegenhanger voor het toen nog geheimzinnige project van Apple. En in 2008 kwam er een nieuwe frisse browser: lichtgewicht en multi-threaded. Individuele tabs konden crashen in een tijd dat een crash in Internet Explorer, Opera (toen nog innovatief en Europees) of Firefox nog je hele browser neerhaalde.

De populariteit van Google Chrome steeg explosief. Chrome was in minder dan 4 jaar uitgegroeid tot marktleider. Android voor de smartphone groeide in 5 jaar uit tot marktleider. En beiden zouden die positie nooit meer verliezen.

2012: "Google will begin tracking users universally"

Hoewel "don't be evil" nog steeds aan het eind van Google's code of conduct staat, wordt het eigenlijk vanaf 2012 niet meer serieus genomen. Dat had te maken met de aankondiging "Google will begin tracking users universally across all its services."

Aanvankelijk was iedereen een beetje van oh haha nouja boeiend """ik heb toch niets te verbergen""". Maar vervolgens leerden we in 2013 dat de NSA voor 20 miljoen dollar per jaar mee kon kijken met wat je intypt, zelfs als je niet op enter drukt maar op backspace. De beroemde quote van Edward Snowden: "They watch your ideas form as you type." En toen, héél even, was toch grofweg 10% van de gebruikers zich privacybewust. Je ziet het duidelijk terugkomen in de statistieken. Chrome verliest half 2013 10% van zijn marktaandeel.

Inmiddels hebben ze dat dubbel en dwars weer teruggewonnen en speelt het niet meer in de hoofden van de gebruikers.

Alhoewel... Er is een kleine doch groeiende groep gebruikers die zich met toenemende mate nog steeds of opnieuw bewust is van de groeiende macht van Google. Ze vinden dat als techbedrijven als Google ongebreideld telemetrie verzamelen voor toepassingen die ze van te voren nog niet hebben bedacht, dan kan het ongegeneerd weggeven van je telemetrie ook ongewenst nare gevolgen hebben die je van te voren nog niet had bedacht. Daar proberen ze zich in meer of mindere mate tegen te verzetten. Dat is best lastig, omdat Google zowel de advertentiemarkt als de zoekmarkt, de browsermarkt, de analyticsmarkt en de smartphonemarkt domineert. Zo ontkom je er haast niet aan.

2016: "Get woke, go broke"

Zelf had ik er niet zo'n erg in, maar kreeg wel steeds vaker een frons op mijn gezicht bij nieuwsberichten. Zoals de Google goes woke efforts in 2016/2017 en het uiteindelijke ontslag van iemand die daar iets over zei. Of het ontslaan van mensen uit de A.I. ethische commissie in 2020 en 2021, die vervolgens bij Apple komen te werken.

Misschien is dat allemaal prima en terecht hoor, maar wanneer dergelijke issues het nieuws domineren in plaats van de introductie van een first-of-a-kind browser of de acquisitie van een revolutionair besturingssysteem, dan verliest Google toch een beetje zijn sjeu.

Google zal niet broke gaan, maar woke beleid heeft wel invloed op de omzet.

2020: Tracking in incognito mode

Ik was toch nog een beetje verrast toen ik leerde dat Google vermoedelijk gebruikers tracked in de incognito-mode van Chrome. Het geeft je een veilig gevoel waardoor gebruikers minder op hun hoede zijn en juist dan de meest waardevolle telemetrie genereren.

Maar het enige dat eigenlijk noemenswaardig anders is, is dat je zoekacties niet worden opgeslagen in je eigen lokale zoekgeschiedenis. Jíj kan het niet meer zien. Out of sight, out of mind. Maar de machine learning van Google gaat onverstoord verder met het zoeken van correlaties tussen onschuldig gedrag en je stoutste en meest gênante zoekopdrachten. Zodat ze krachtige modellen hebben op het moment dat dergelijke praktijken verboden worden. Zodat ze bijvoorbeeld, ondanks de verboden cohorts binnen het nieuwe FLoC, toch beschikken over gevoelige informatie zoals seksualiteit en medische waarschijnlijkheden, terwijl toekomstige bedrijven wettelijk gezien niet meer over de zelfde telemetrie mogen beschikken om dergelijke modellen te trainen.

Wist je overigens dat ook je Android Gboard toetsenbord een incognito-mode heeft? Als die niet expliciet aan staat (wat de betere apps zouden moeten triggeren bij bepaalde input zoals wachtwoorden) dan stuurt hij ook allerlei informatie door naar Google. Wel leggen ze uit dat deze tegenwoordig geanonimiseerd is.

2021: Chromium: de druppel

De druppel kwam voor mij uit onverwachte hoek, en is vermoedelijk alleen bekend bij Linuxgebruikers.

Google Chrome is opgezet als, en gebaseerd op, een open source-project genaamd Chromium. De eerste 7 jaar werden veel open source contributors aangetrokken uit de Linuxcommunity. Als dank kregen alle packagers van Chromium voor officiële Linuxdistro's een ongelimiteerde API-key voor alle Google-services om Chromium mee te compileren. Dat wil zeggen, met Chromium uit bijvoorbeeld Arch Linux kon je ook gewoon je bookmarks, history, passwords en auto-fill van je Google-account synchroniseren.

Op een gegeven moment was Chrome voor Linux volwassen. Maar het was niet echt populair. (Op Linux althans, want voor Windows voelde sowieso niemand zich geroepen om op een officiële vaste locatie Chromium-builds te plaatsen.) Chrome is namelijk in essentie het open source Chromium, plus closed source tracking en telemetrie (en nog een ingebouwde PDF-reader).

En die telemetrie is echt heel erg waardevol. Hiermee kan je namelijk met machine learning artificial intelligence modellen trainen om hele accurate profielen van je te maken. Wie de beste modellen heeft, heeft de toekomst.

Gewoon bij jou in de browser, gebaseerd op je gedrag en browsergeschiedenis. Deze modellen kunnen getraind worden om een hoge mate van precisie als bij ouderwetse tracking te evenaren. Met als extra voordeel natuurlijk dat het CCPA- en GDPR-compliant is, en dat het gespind kan worden als een barmhartig verzet tegen tracking cookies. Die heb je dan niet meer nodig. Want uiteindelijk hebben we een stukje A.I. in de browser zitten dat ons geheel autonoom profileert: Google FLoC.

Meer mensen moeten dus Chrome installeren. Chromium-derivatives moeten worden ontmoedigd. Het lijkt erop dat Google daarom besloot om de ongelimiteerde API-toegang vanaf Maart 2021 in te trekken waardoor gebruikers van allerlei Linux-distributies van Chromium naar Chrome willen overstappen omdat ze inmiddels wel verknocht zijn aan al die opgeslagen wachtwoorden, autofill, bookmarks et cetera.

Uiteraard proberen verschillende packagers allerlei trucjes om alsnog een werkende sync te krijgen waardoor je vandaag misschien kunt zeggen: "nou bij mij werkt het allemaal nog." Maar we weten allebei welke kant dit op neigt te gaan.

Onmogelijk: De deGoogle challenge 🤔

Er zijn verschillende dingen die je kunt doen. En gelukkig is het allemaal niet zwart-wit. Je kunt zelf een afweging maken in hoeverre dit relevant voor je is, en hoe ver je daarin wilt gaan. Sommige dingen zijn vrij heftig. Maar er is ook laag hangend fruit.

En daar zal ik het straks over hebben. Maar laat ik om het een beetje boeiend te houden eerst beginnen met de lompste simpele challenge die vrijwel niemand aankan: De deGoogle challenge.

Neem voor $1.99 één maand de "Alpha" DNS server van DeCloudUs af, en stel deze in als DNS server op je router, laptop, telefoon, et cetera.
"Alpha" DeCloudUs DNS

Alpha DNS servers are the "original" DeCloudUs DNS Premium servers where Google services and tracking are completely blocked (to fully deGoogle/unGoogle your device or your entire life, if you wish). In addition, the servers will also block ads, online trackers, and known malware sites.
Dat gaat wellicht verder dan je denkt. Google leest al mee met je web push notifications als je Chrome gebruikt (en weet dus wanneer je bijvoorbeeld je bitcoin hebt verkocht op de exchange). Maar wist je ook dat bijna alle push-notificaties op je Android smartphone via Google gaan? Gebruik DeCloudUs Alpha en je krijgt geen WhatsApp notificaties meer. Signal is één van de weinige apps die wel een ingebouwd alternatief heeft voor Google Cloud Messages.

DNS: Je staat er niet bij stil dat je je vrijwillig laat tracken of censureren 🛰️
Oké, DeCloudUs gaat je waarschijnlijk te ver, maar dan hebben we wel een interessant punt te pakken. Eén van de rudimentaire manieren waarop Google je gedrag kan volgen is via hun DNS servers, en veel mensen staan daar niet bij stil. Je Android telefoon gebruikt ze waarschijnlijk standaard: 8.8.8.8 en 8.8.4.4. Elke website die je bezoekt zorgt voor een request voor de domeinnaam bij een DNS server. Je computers gebruiken standaard de DNS van je Internet Service Provider (ISP).

Het laaghangende fruit is natuurlijk om deze meteen aan te passen. En stap dan ook gelijk over op encrypted DNS in de vorm van DNS over TLS (DoT) of DNS over HTTPS (DoH). Doe je dit op je computer, dan is het bijkomend voordeel is dat je ISP dan niet meer kan spioneren (ISP's zijn in Nederland wettelijk verplicht de logs te bewaren) of censureren (het bekendste voorbeeld in Nederland is natuurlijk The Pirate Bay, maar als je in Duitsland woont dan bepaalt de overheid dat je ook geen smakeloze grappen als Electric Retard (NSFW) mag bekijken). Dat is de reden waarom ze niet blij zijn met encrypted DNS.

Vanaf Android 9 of 10 kan je bij instellingen zoeken naar "secure DNS" en dan raad ik aan om daar Quad9 of Cloudflare in te vullen (of iets anders). Gebruik het ook meteen in je browser op je desktop, in je modem, en in je algemene instellingen. Voor Ubuntu Linux is dat bijvoorbeeld in te stellen in /etc/systemd/resolved.conf bij DNS= (space separated). Bijvoorbeeld:

code:
1
2
[Resolve]
DNS=9.9.9.9 149.112.112.112 2620:fe::9 2620:fe::fe


Dan geldt het voor alle verbindingen. Anders wordt de DNS van je modem gebruikt. Vaak verwijst die naar de loggende censuur-DNS van je ISP. Zorg ook dat je die aanpast, zodat alle requests die je gasten op jouw ip-adres doen niet onnodig worden gelogged en geanalyseerd. Dit is low hanging fruit. Maar stel het ook expliciet op je smartphone en laptop in zodat wanneer jij op een andere vaste plek bent (op werk of bij je ouders) je niet als mogelijke boef wordt behandeld.

Getargette advertenties 🏷️
Die liet ik altijd aan staan, of ik koos oprecht voor de opt-in. Als je dan toch advertenties tegen gaat komen in apps of op websites, dan is het toch veel interessanter als een stukje machine learning je helpt producten te ontdekken waarvan je nog niet wist dat ze bestonden? Als het goed werkt is elke advertentie net een nieuwe post uit de "Tweakers Gift Guide" Zo heb ik door een getargette advertentie met korting zo'n prachtige periodieke tabel gekocht van Engineered Labs. Hoe erg is het nu helemaal dat er ergens met je wordt meegedacht?

Welnu, het schijnt dus dat er op den duur wel een heel eng accuraat profiel over je wordt gemaakt met duizenden variabelen. En die kan gebruikt worden om je te manipuleren. De data kan uitlekken of verkocht worden. Denk aan verzekeringsmaatschappijen, politieke partijen of privé-detectives. Ook de Belastingdienst is niet vies van illegaal verkregen materiaal.

Maar laten we het simpel houden en één puntje benoemen waar ik geen rekening mee hield: Adverteerders komen te weten waar je woont, waar je werkt, en waar je zoal graag komt. Sterker nog, iemand met kwade bedoelingen kan je locatie een dagje volgen voor slechts $1000 aan advertentie-tegoed, alleen maar omdat je advertentie targetting aan hebt staan. Zo kan een dief alsnog gebruik maken van het ParkMobile-lek.

Zet dat dus in eerste instantie uit, want het is low hanging fruit.

Android 🤖

Android Location History 📜
Het is heel leuk om die mail te krijgen met zo'n timeline overzicht. Er staat in waar je op vakantie bent geweest, welke steden je hebt bezocht, hoeveel landen je in je Google-tracked leven hebt bezocht. Het is een soort gamification. Maar bedenk je dat jij alleen de locatiegegevens ziet waarvoor je expliciet toestemming voor hebt gegeven om ze in je timeline te gebruiken. Als je locatiegeschiedenis uitschakelt, dan wordt je locatie nog steeds gelogged.

Die vraag wordt je namelijk bij de eerste keer opstarten gevraagd. Of je locatie getracked mag worden zodat andere apps sneller je locatie kunnen bepalen. Maar als je deze ook uischakelt, dan wordt je locatie nog steeds gelogged.

Play Services trackt je namelijk met lage(re) frequentie alsnog, zodat je voor Google apps een snellere positie kunt krijgen. Gelukkig kan je expliciet je locatie/GPS uitschakelen. En als je die uitschakelt… dan wordt je locatie nog steeds gelogged.

Je kan eigenlijk alleen met een soldeerbout je GPS verwijderen. Echter, wordt je locatie nog steeds gelogged via GSM-masten en ge-crowdsource-te locatiegegevens van draadloze netwerken.

Althans, tot voor kort, ze zijn er inmiddels voor aangeklaagd. En hoewel het eigenlijk in 2018 al bekend was, en in 2020 opnieuw, komt er steeds meer informatie boven tafel over het doelbewust verstoppen van privacy-opties die ze wegens de commotie hebben geïntroduceerd. Zeggen ook ex-werknemers.

DeGoogle Android in ieder geval een klein beetje 🤏
Een grondige afweging die je kunt maken is het installeren van een Android-versie compleet zonder google-services. Dan weet je zeker dat er niet getracked wordt. Het is even wennen, het heeft wat scherpe randjes, maar voelt wel rustgevend.

De bekendste privacy-vriendelijk Android-versies zijn /e/os en de speciale LineageOS-build van MicroG. Daarnaast heb je nog minder bekende (en minder breed ondersteunde) Android-versies als CalyxOS, GrapheneOS en CopperheadOS. En als je het rigoureus wilt aanpakken dan gebruik je gewoon een heel ander smartphonesysteem zoals SailfishOS. Maar dat is geen Android, en daardoor wel erg hoog hangend fruit.

Het eerste wat je merkt is dat je geen Google Play Store meer hebt. Dat is even wennen. Vooral als je aankopen hebt gedaan. Je hebt dan geen Google Play store meer, maar waarschijnlijk de F-Droid store die in de standaard-repository alleen open source software aanbiedt.

Ik heb F-Droid (de open source app store) in het verleden nooit echt serieus genomen omdat het er zo lelijk uitziet, maar het is wel een soort pareltje in the rough. Tegenwoordig zoek ik eerst naar een privacyvriendelijke oplossing op F-Droid als ik iets nodig heb. Zelfs als je geen zin hebt om je telefoon te deGooglen, dan is het lucratief om er eens als zuinige Hollander naar te kijken. Neem bijvoorbeeld wat standaard apps om te beginnen:

AppGoogle PlayF-Droid
OsmAnd+€ 19,99Gratis
DAVx⁵€ 4,99Gratis
ICSx⁵€ 1,99Gratis
Simple Calendar€ 0,79Gratis
Simpe Gallery€ 0,79Gratis
TitaniumBackup Pro€ 6,49-
OAndBackupX-Gratis
NextcloudGratisGratis
Nextcloud Notes€ 2,99Gratis
Netxcloud Deck€ 2,99Gratis
Totale besparing€ 41,02


De Play Store geeft vaak vertrouwen, hoewel telkens weer blijkt dat duizenden apps met malafide code gepubliceerd worden. Bij F-Droid bestaat het controlemechanisme voor de meeste apps in de standaard repo uit reproducible builds. Dat wil zeggen: Je kunt zelf verifiëren dat er geen code is geïnjecteerd, of deze controle overlaten aan andere gedreven programmeurs op bijvoorbeeld XDA. Voor externe repo's geldt net als bij Linuxdistributies zoals Ubuntu: Vertrouw je deze uitgever? Dan voeg je de sleutel toe. De toelatingscriteria voor de standaard repo van F-Droid zijn zo streng bekeken dat F-Droid vaak als veiliger alternatief wordt gezien dan de Play Store. Ook Yale Privacy Lab raad mensen aan de Play Store niet langer te gebruiken, maar in plaats daarvan F-Droid te gebruiken.

Wil je je telefoon niet deGooglen? Zet dan sowieso location activity en app activity uit. Zet get location in background uit. Zet wifi background scanning en bluetooth background scanning uit. Gebruik geen Chrome, maar bijvoorbeeld Brave of Firefox. Gebruik een andere DNS. Zet Sync met Google account uit. Sync niet langer je contacten en kalender. Gebruik daarvoor je eigen cloud op je NAS, of een bestaande cloud. De bekendste oplossing die contacten en kalenders ondersteunt is Nextcloud.

Big tech in de EU 🇪🇺
Tijd voor een kleine noot: Europa heeft al een poosje de mond vol van het gebrek aan Europese initiatieven en alternatieven voor big tech. Maar dan komt er een Europese variant van een mobiel besturingssysteem: Sailfish OS. En dan hoor je er niets over. Geef ze geld, marketing, koop dat systeem en maak er een Europabreed AOSP-achtig project van denk ik dan. Komt hier niet echt van de grond.
Maar ik begrijp dat Rusland er groot op inzet, en over 10 jaar 50% van de markt op Sailfish OS wil hebben. (Of eigenlijk Aurora OS, een aangepaste versie ervan.) In Azië zetten ze er ook groter op in. Niet in de minste plaats Huawei, die geen gebruik van Google services meer mag gebruiken.

Gemiste kans, naar mijn mening. Kansen die ook werden gemist bij de verkoop van Opera aan China. (Hoewel Noorwegen niet in de EU zit, is het wel onderdeel van de EVA, de EER en de Schengenruimte.) Of andere open source systemen die in de verkoop gingen.

Je moet dat spul in Europa houden, en dat mag best wat kosten. Anders krijgen we van die veel duurdere stuiptrekkingen van de EU die - wanneer het te laat is - opeens een aanbesteding gaat doen om een systeem geforceerd en passieloos vanaf de grond op te bouwen.

Ik ga echt niet met Gmail stoppen 🤡

Gmail is vet handig en al zou je er mee willen stoppen: als je het al jaren gebruikt is dat erg lastig. Maar je zou het wel iets minder makkelijk kunnen maken om nieuwe profielmodellen te kunnen trainen op 15 jaar communicatiegeschiedenis. Ga er een keer een uurtje voor zitten om zoveel mogelijk troep te verwijderen. Van gesprekken die je echt niet meer boeien tot waar je je eten bestelt.

En dan, als alles schoon is, ga vanaf dan voortaan gewoon eens standaard op "verwijderen" in plaats van "archiveren" drukken als je een mail of notificatie hebt gelezen. Dat is wel erg laaghangend fruit. Als de staat dan je mailbox binnen hackt omdat je toevallig als collateral damage in sleepnet-data voorkomt, dan kunnen ze slechts één maand terugkijken in je prullenbak, in plaats van 15 jaar om je vervolgens op iets irrelevants te betrappen.

Wil je iets verder gaan, dan kan je eens denken aan een (langdurige) transitie naar een ander email adres, niet bij Google. Bij voorkeur een partij die geld verdient met het upsellen van producten, niet met het verkopen van jouw privacy. ProtonMail, bekend van Edward Snowden en Mr. Robot, is bijvoorbeeld erg netjes. Of als je graag een aantal eigen domeinen van email wilt voorzien, dan is Zoho Mail een interessante optie.

Pretty Good Privacy 😶
Wil je de kers op de taart, dan kan je PGP gaan gebruiken en al je contactpersonen aansporen om het ook te gaan doen. Dan kan echt niemand meer profileren of meelezen.

Ik vraag al 15 jaar lang eens in de zoveel tijd of de Belastingdienst, De IB-Groep, DUO, de bank, de verzekering en vast nog wel meer, niet eens optionele PGP kunnen gaan invoeren. Dat zou betekenen dat ik mijn post gewoon in mijn postvak krijg, in plaats van dat ze me allemaal vertellen dat ik mijn post bij hun kan gaan komen ophalen. Ik bedoel, dat is toch de wereld op de kop, als iedereen zijn eigen postbode moet spelen? Het antwoord is al 15 jaar lang - ook hier op Tweakers overigens - "dat is veel te ingewikkeld en gaat nooit gebeuren."

Maar dat is gewoon geïnstitutionaliseerde prietpraat. Ik ken mensen die hun eigen badkamer tegelen. Brommer repareren. Toilet ontstoppen. Huis schilderen. Schuren. Grondverf. Acryllak. Hoe weten ze dat allemaal? Maakt niet uit. PGP zet je op in 60 seconden. Dat is makkelijker dan een Gmail account aanmaken! Natuurlijk heb je ook mensen die meteen een loodgieter bellen als hun wasbak of toilet verstopt zit. Maar de argumenten voor het niet aanbieden van een optie voor het ontvangen van PGP-beveiligde post is in feite identiek aan dat winkels je geen rode ontstopper met houten stok willen verkopen omdat het ontstoppen te ingewikkeld zou zijn. Bel maar een loodgieter. Haal je post maar op bij ons. Wij hebben nog nooit een datalek gehad en dat gaat ook nooit gebeuren.

Iedereen kan PGP gebruiken ☝️
De makkelijkste en bekendste PGP-implementatie zit natuurlijk in ProtonMail. En hoewel ProtonMail om heel veel redenen sowieso een goed alternatief is voor Gmail, hoef je niet per se over te stappen om het te gebruiken. Zo heb je natuurlijk het makkelijke FlowCrypt voor Gmail. Of het klassieke Mailvelope, welke naast Gmail ook Outlook Live, Yahoo, Zoho Mail, Mailbox.org, Posteo en nog wat onbekendere webmail providers ondersteunt.

Iedereen maakt een afweging tussen veiligheid en gemak. Persoonlijk vind ik webmail wel prima. Maar het veiligste is om je sleutels gewoon lokaal te houden en een email client op je computer te gebruiken. Met bijvoorbeeld Thunderbird Enigmail kan je elke (bij voorkeur IMAPS) mailserver gebruiken. Vroeger deden we dat allemaal, zo'n client configureren. En het was nog meer werk dan PGP gebruiken. Nogmaals, iedereen kan PGP gebruiken.

Gebruik géén VPN 🤠

Een populaire optie is een VPN. Zelf zie ik hier niet zoveel waarde in. Daar zit je dan met zo'n 500/500 of 1000/1000 mbit verbinding die in toenemende mate de laatste 10 jaar gemeengoed worden. Zet je de VPN aan, en dan heb je opeens 15/15 mbit. Ik heb verschillende providers geprobeerd, het is altijd het zelfde liedje: In het begin is het nog 50/50 of een andere redelijk snelle variant die je met gepaste tegenzin acceptabel vind. En tegen de tijd dat genoeg mensen hun maand-abonnement om het te proberen omzetten naar een jaar- tweejarig- of lifetime-abonnement, dan gaat het opeens bergafwaarts. Ik heb nog een betaald account liggen die gewoon wegens de timeouts onbruikbaar is, maar veelbelovend begon.

Dat vind ik allemaal niet de moeite waard. Want wat los je nu helemaal op? Het enige wat een VPN doet is je ip-adres geheim houden zodat het niet voorkomt in de logs van andere webservers. En je weet niet wat je daarvoor opgeeft, want een VPN-provider is een black box. En je ip-adres is in toenemende mate irrelevant.

Zelfs als je idealistische of religieuze overwegingen hebt die in strijd zijn met de wet, en je merkt dat je met een VPN geen dreigbrieven meer ontvangt die je sommeren te stoppen met het uitvoeren van deze religie, dan vermoed ik dat dit slechts uitstel is van executie. Want mensen zonder VPN zijn voor opsporingsdiensten van de copyright-politie op dit moment low-hanging-fruit. En als dat wegens de immense populariteit van VPNs op is, dan wordt snel duidelijk hoeveel waarde een VPN heeft.

660 miljard

Door Redsandro op donderdag 15 april 2021 13:54 - Reacties (16)
Categorieën: Klimaat, Politiek, Views: 4.918

660 miljard
De energietransitie gaat de belastingbetaler volgens de Volkskrant 500 tot 700 miljard euro kosten. CE Delft beraamde 660 miljard euro.

In Groningen beven de huizen kapot en zitten eigenaren al 10 jaar in de stres.
In Drenthe stonden de jaknikkers midden in dorpen.
We hebben honderd jaar lang grondstoffen rond de Hondsrug ontbonden in fijnstof en CO2, en de lucht in gespoten.

Dat leverde de staat ongeveer 400 miljard euro op.

Hoeveel hebben we er aan overgehouden?

Ongeveer niets. Je kunt dit in zijn geheel wegstrepen tegen de kosten van immigratie.


Energietransitie
Nederland bouwt windparken en zonnevlaktes. Dat sponsoren we samen, met tientallen miljarden aan belastinggeld.

Hoeveel hebben we er aan overgehouden?

Amsterdam zet flinke stappen. Een half miljoen zonnepanelen bijvoorbeeld. De stad wil in 2030 55 procent minder CO2 dan in 1990. Volgens doorberekeningen van CE Delft was de prognose vorig jaar nog 48 procent. Dit jaar is de prognose gedaald naar 37%. Voor 2025 was de ambitie 5% minder, maar de prognose is 5 procent méér.

De grootste oorzaak? Het snel groeiende aantal datacenters. En de piek in het bouwen van deze grootgebruikers van elektriciteit wordt voor 2030 niet verwacht.

In andere provincies zien we het zelfde gebeuren. Bekendste voorbeeld zijn de door belastingbetalers gesponsorde windmolens in de Wieringermeer. Verkocht als flinke stap in de klimaatdoelstellingen. Vervolgens nemen Google, Microsoft en Facebook 100% van deze stroom af, en boekt Nederland dus, ondanks een investering van 660 miljoen, geen enkele vooruitgang op de klimaatdoelstellingen.

Niemand wil die windmolens, of op zijn best NIMBY. De emoties lopen hoog op. Niemand wil ons kleine land opofferen voor complete hectaren aan zonnepark. Experts maken zich zorgen. Bewoners voelen zich onder druk gezet. Zij zouden met hun protest vernieuwing en verduurzaming tegenhouden. Inspraakavonden zijn verkapte informatieavonden, want plannen zijn al compleet uitgedacht voordat de bewoners ervan horen. Kwestie van afvinken zodat kan worden gezegd dat er met de bewoners is gesproken. Als woorden planmatig worden genegeerd, dan volgen daden. In Groningen en Drenthe staan de eerste demonstranten voor de rechter.

Dan heb je nog de idealistische GroenLinks stemmer. Nederland staat al in de top-5 van Europese landen die ontbossing aanjagen. GroenLinks heeft de afgelopen jaren 250 biomassacentrales weten op te tuigen. Groen op papier, maar wat een blamage. Hout produceert twee keer zoveel CO2 als aardgas en ook meer dan kolen. Als we de energieconsumptie in Nederland geheel van biomassa zouden moeten hebben en niet bossen in andere landen laten kappen, dan zou Nederland binnen 12 maanden kaal zijn. "Bomen groeien terug dus is het hernieuwbaar." Als je 10.000 bomen per dag verbrandt, dan moet je per dag 30 jaar wachten tot ze weer terugkomen. Hoe heeft niemand daar serieus bedenkingen bij gehad?

Vervolgens vraagt de politiek zich af waarom steeds minder mensen vertrouwen hebben in het klimaatbeleid, of in de politiek an sich. Laat me niet lachen.


Te laat?
Het klimaat gaat verslechteren. En in de vier minst slechte scenario's moeten we flink meer inzetten op kernenergie. NASA zegt het. Het IPCC zegt het. En Arjen Lubach zegt het.

Laten we gewoon eens beginnen met het bouwen van vier kerncentrales.


FUD
Bedrijven willen geen kerncentrale bouwen omdat het te duur is

Nee, bedrijven willen geen kerncentrale bouwen omdat de overheid een onbetrouwbare van mening veranderende partij is, die vaak op het laatste moment de stop ergens uittrekt. Er moet een duidelijke wens zijn, en er moeten expliciete garanties worden gegeven.

Ten tweede is het niet te duur. De huidige wind- en zonneparken worden gigantisch gesubsidieerd door de belastingbetaler. Dan heb je nog de millieukosten. Er zijn veel meer grondstoffen, bewerkingen en vrachtbewegingen nodig per kWh om windmolens of zonnepanelen neer de zetten. Windmolens gaan vaak 15 jaar mee. Kerncentrales gaan vaak 60 jaar mee. En als laatste de menselijke schade. Volgens beramingen gaat zo'n 9% van de bevolking chronische hinder ondervinden van permanen knipperend licht of geluidsoverlast.

Ten derde mag een goede en realistische oplossing voor het energieprobleem wat kosten.

Kernafval is 100.000 jaar schadelijk

Je hoort het veel politieke partijen zeggen. "Er is nog geen begin van een oplossing voor het kernafvalprobleem." Het getuigt van een zwaar incompetent gebrek aan technisch inzicht. Zo iemand wil je eigenlijk in zijn geheel verhinderen invloed over energieopwekking te hebben. Want je moet het eerlijke verhaal vertellen, en vanuit die eerlijke positie een mening vormen.

Zo is bekend dat uraniumpellets voor kernreactors na het "verbranden" van 4% niet genoeg kritieke massa meer hebben. "Kernafval" bestaat dus voor 4% uit afval. (3% afval en 1% plutonium). 3% van alle "kernafval" is dus echt kernafval.

Je zou dit afval ter plaatse opnieuw kunnen verrijken en opnieuw kunnen gebruiken. Ook weten we al een jaar of 10 dat we dit "kernafval" in de nabije toekomst kunnen bijmengen in een vloeibare zoutreactor, net zoals we bij E10 benzine 10% bio-brandstof bij mengen (alleen doen we dat om andere redenen). Dit "kernafval" is dus eigenlijk prima brandstof dat ligt te wachten op een reactor.

En natuurlijk de oplossing van Finland, die is bezig met een permanent ondergronde opslag - wat mij betreft een slecht idee, maar alsnog een idee - gebaseerd op verouderde kennis. De documentaire Into Infinity is 12 jaar oud maar toch een aanrader om je te realiseren hoe snel inzichten veranderen.

We zijn dus al zeker een decennium in het bezit van het begin van drie oplossingen.

Thorium is de oplossing die nooit komt

Torium is er al. Er draaide een reactor in de VS, en zelfs een testreactor in Nederland(!). Het punt is dat er extreem veel onderzoek nodig is voordat we met zekerheid een moderne implementatie willen neerzetten. De onderzoekskosten voor uranium en plutonium werden gefinancierd door oorlogen en een wapenwedloop. De klimaatverandering voelt minder belangrijk dan een oorlog, dus voelt niemand de noodzaak om deze enorm verbeterde kernenergie 2.0 tot een moderne implementatie te ontwikkelen.

Maar stel je eens voor hoe belangrijk een thoriumreactor zou kunnen zijn. En bedenk je dat we 660 miljard gaan uitgeven aan een poging het klimaat te redden. En kijk eens hoe het nu gaat. Het NRG doet sinds 2015 onderzoek naar Thorium in de testreactor van Putten. Maar ze hebben slechts 5 miljoen gekregen voor een periode van 3 jaar. Deze kernwetenschappers hebben aangegeven dat ze minstens het 10-voudige nodig hebben thorium een serieuze kans te geven. Dat is toch niet te geloven? Ze vragen om 0,01% van het budget om thorium een serieuze kans te geven, maar ze krijgen 0,001% van het klimaatbudget. Dat is zo kortzichtig, alsof wetenschappers in 2015 adviseren om 1% van de pensioenpot (€1400 miljard) in Bitcoin te steken toen deze nog €250 waard was, en dat dan niet doen. Dan hadden we nu €4200 miljard.

Het bouwen van een kerncentrale duurt te lang

Wie zijn schuld is dat? Ze hadden er 10 jaar geleden al kunnen staan. Het punt is dat we de doelstellingen van 2030 niet gaan halen zoals we aan lopen te modderen. Maar voor 2050 kunnen er kerncentrales staan. Vergeet niet dat er elk jaar een land als Duitsland aan netto bevolkingsgroei bijkomt. Die willen ook allemaal energie. Er is maar één realistisch scenario.

Kernenergie nu.
Kernenergie op basis van gesmolten zout straks.
Kernenergie op basis van kernfusie later.

SARS-CoV-2 in 2021 - Het begin van het einde

Door Redsandro op donderdag 31 december 2020 23:01 - Reacties (14)
Categorie: Politiek, Views: 4.933

Zo. Het is de laatste dag van 2020. Een interessant jaar. Weer eens wat anders.

Ik ben ook maar een Jan met de pet. Een Jan met de pet in Azië. In December 2019 kwam ik terug naar Nederland, en hoorde ik de eerste berichten over een dodelijk virus in China. De timing was enigszins verontrustend. Gelukkig leerde ik dat de uitbraken ver van mijn locatiegeschiedenis waren, maar het zet je toch even op scherp.

Eind januari 2020 werd duidelijk hoe ernstig het was. Er vielen doden. Complete miljoenensteden in China werden zonder blikken of blozen in quarantaine geplaatst. Maar het virus was al verspreid. Naar Taiwan, Japan, Thailand, Zuid Korea en de Verenigde Staten. Op 30 januari spreekt de W.H.O. van een pandemie. Maar in Europa zou het niet komen, aldus de lidstaten.

Vervolgens kwam het in februari in Italië, en werd meteen duidelijk hoe ernstig het was. Maar je hoort het de RIVM nog zeggen: "In Nederland zal het waarschijnlijk niet komen. En als het komt, dan zijn we goed voorbereid."

Die februari werd ik tot twee keer toe gebanned van Gathering of Tweakers wegens het verspreiden van angst. Ik corrigeerde - met bronnen - namelijk nieuwsberichten die gedeeld werden, zoals van Nu.nl, die zeiden dat het corona-virus niet erger was dan een stevige griep. Uit frustratie wegens de bans heb ik eind februari een Tweakblog geschreven. Sommige commentaren daaronder zijn met terugwerkende kracht best interessant om te zien:

Covid-19: RIVM's Normalcy Bias

Soms heeft Jan met de pet het goed in de gaten. En zitten de Tweakers met hun commentaar, de GoT-moderators met hun bans, de copy-pasters van Nu.nl, en zelfs het RIVM met die vreselijke Aura "We zagen het in Nederland allemaal niet aankomen" Timen er naast.

Dus nu ben ik nog steeds een Jan met de pet, en ik durf bijna geen openbaar kritiek te hebben. Maar jongens, wat was Nederland weer nóg slechter voorbereid dan waar je stiekem bang voor was zeg. En besluiteloos. En nooit het zekere voor het onzekere durven nemen.

Die mondkapjes zijn een mooi voorbeeld. Gevangen in dit liedje laatst op de NPO:



Dan de statistieken van het RIVM. Je hoeft geen Ph.D. te hebben om te begrijpen dat het aantal positieve tests niet zoveel zegt, als je het totaal aantal tests niet weet. Immers, als de testcapaciteit toeneemt, dan zal de hoeveelheid positieve tests ook toenemen.

Ik heb de NOS bij verschillende vragenrondjes gevraagd waarom we het nooit hebben over percentages. Maar daar kwam nooit een antwoord op. De vragen bij "Corona feiten en fabels" waren soms van het niveau likmevestje. Op de NOS wordt steeds het aantal positieve tests genoemd, maar dit geeft toch een onduidelijk beeld als de totale hoeveelheid tests zo variabel is? Dit geeft een beetje de schijn van de mogelijkheid om het publieke sentiment te manipuleren. Het lijkt me sterk dat dit echt gebeurt, maar als je de mensen banger wilt maken, dan doe je gewoon even veel meer tests zodat je kan zeggen dat het aantal positieve tests is toegenomen.

Achteraf publiceert het RIVM de percentages van vorige week. Wanneer ze niet meer interessant zijn, en niemand het er meer over heeft. Kijk je bijvoorbeeld naar de cijfers van het RIVM dan zie je dat er van week 48 op week 49 ongeveer 40.000 tests meer zijn gedaan waardoor er zo'n 8 duizend meer positieve tests zijn gevonden. Maar het percentage positieve tests blijft ongeveer gelijk, iets boven de 11%.

Deze schijn kan je simpelweg tegengaan door altijd de percentages te noemen. In bijvoorbeeld Italië heb je eerlijkere informatie omdat er elke dag ook het percentage wordt genoemd. Per regio.

De tests komen niet op gang. Het beleid is "testen, testen, testen", maar er is niet genoeg testcapaciteit. Daarom zijn de regels zo streng dat zelfs de beschikbare capaciteit onbenut blijft. Nu blijkt dat er allerlei hulp is aangeboden. Allemaal testcapaciteit. Uit eigen land vanuit labs - zoals waar mijn vriendin werkt - die smeken om te helpen in het begin van de crisis. Uit Duitsland. Uit Europa. Zelfs van buiten Europa. Allemaal geweigerd. Het Outbreak Management Team (OMT) liet het economisch belang van hun beroepsgroep zwaar wegen en wilde tests zoveel mogelijk binnenshuis houden, met alle gevolgen van dien.

in Azië zijn er allerlei sneltests. Maar ook dat komt in Nederland niet op gang. Het is verontrustend om te lezen dat er binnen het OMT economische belangen zijn om te wachten op een specifieke sneltest.

Met vaccinaties zijn we het slechtste kindje van de klas. Hoe is het mogelijk dat we steeds beginnen te plannen op het moment dat we het plan nodig hebben? Begin 2020 was de kamer tot twee keer toe tegen een spoeddebat over corona. Dat zette eigenlijk meteen de toon voor heel 2020. Nederland is de vertolking van "We'll cross that bridge when we get there." Vanaf die eerste cruciale weken, tot het beginnen met vaccineren een maand nadat de rest van de wereld dat doet. Een maand waarin er een nieuwe besmettelijkere variant van het SARS-CoV-2 op is gedoken. Een maand, terwijl we 9 maanden geleden hebben gezien wat exponentiële groei is. In twee weken lagen de ziekenhuizen vol.

Deze maand-later-planning is volgens De Jonge "zorgvuldig, veilig en verantwoord". Alsof de landen om ons heen onzorgvuldig, onveilig en onverantwoord vaccineren. Maar later blijkt dat minister De Jonge niet aan een plan B doet. En we voorbereidingen troffen voor plan A, maar nu opeens een plan B moeten hebben.

Na die eerste golf hadden we heel lang de tijd om allerlei scenario's te plannen. Ja nu liep het anders dan we hadden verwacht, zegt het OMT. Maar als je wordt ingehuurd om een enorme crisis te bezweren, dan maak je toch ook alvast een draaiboek voor plan B? Als Jan met de pet denkt dat anticiperen en backup plans belangrijk zijn, waarom doet een team experts dat dan niet?

Goed. Klaar. Vaccinaties zijn daar. Gelukkig. Althans, voor de meeste mensen zal dat pas halverwege 2021 zijn. Maar het wachten is minder vervelend als het niet allemaal zo onbekend is waarop en hoe lang nog. Dan rest mij slechts nog een lichte ontevredenheid bij de effectiviteitspercentages van vaccinaties waarmee gesmeten wordt.

Bij de derde en laatste fase van het testen van een vaccin wil je twee dingen meten. Ten eerste, hoeveel mensen hebben onverwachte bijwerkingen. En ten tweede, hoeveel mensen die in contact zijn gekomen met SARS-CoV-2 krijgen COVID-19 ten opzichte van een controlegroep. Aan de hand daarvan bereken je de effectiviteit. En die laatste percentages worden onmiddellijk in de pers breed uitgedragen. Zo steeg het Pfizer-aandeel na de aankondiging 15%, en op die zelfde dag verkoopt de CEO van Pfizer 62% van zijn aandelen. Het zijn belangrijke percentages, die worden vast heel precies bepaald.

Wat is de steekproefgrootte voor deze groepen? Een jaar of 25 geleden leerde ik op de middelbare school dat de grootte van de groep bij een steekproef zo'n 4000 personen moet omvatten om van enige wetenschappelijke significantie voor de bevolking te kunnen spreken.

Bij een rondleiding door een atoombunker in Berlijn werd me verteld dat deze bunkers gebouwd werden voor minstens 2000 personen, omdat Duitse ambtenaren berekend hadden dat je er bij zo'n populatie van uit kan gaan dat tenminste één van alle soorten beroepen in de groep had zitten die misschien voor langere tijd samen moesten onderduiken.

Later op een HBO afdeling met 10.000 studenten deden we eens een onderzoekje naar de achtergrond van deze groep, en volgens de software waarin we dat deden hadden we minstens 400 mensen nodig om te onderzoeken.

Zo krijg je als Jan met de pet een beetje een gevoel voor steekproeven. Nu gaat het niet om 10.000 studenten, maar om de wereldbevolking. Hoeveel gevallen van COVID-19 moet je voorkómen om een effectiviteitspercentage te kunnen berekenen? Hoeveel gevallen denk je dat er in de vaccinatiegroep en de controlegroep waren?

Het Moderna vaccin bleek 94,5% effectief, zo zei de media. Ik denk dan dat ze een hele grote test- en placebogroep hebben. Zo groot, dat ze 1000 gevallen van SARS-CoV-2 in de placebogroep hadden, en 45 SARS-CoV-2 besmettingen in de vaccingroep. Dan kom je op 94,5% uit, inclusief 1 significant cijfer achter de komma.

Kijk je vervolgens naar het Moderna vaccin FDA approval document, dan spreken ze van 94,5% effectiviteit vanwege "5 COVID-19 cases in the vaccine group and 90 COVID-19 cases in the placebo group." 5 van de 90 is immers 5,5%. 100 - 5,5 = 94,5%. Tja ik weet niet hoor, of je dan tot op één significant cijfer achter de komma dat zo stellig mag zeggen. Voor mijn gevoel had ik dat vroeger op school zo niet mogen uitrekenen. Maar ik kan er naast zitten.

Het Pfizer vaccin FDA approval document spreekt ook van 95% effectief. Want je had "8 COVID-19 cases in the vaccine group compared to 162 COVID-19 cases in the placebo group." 8 besmettingen tegenover 162 besmettingen.

Dat zijn toch best kleine cijfers. Het is niet dat ik ze niet vertrouw, maar ik vind het niet fijn hoe je alleen het feel-good nieuws hoort, zonder enige nuance. Geen experts in de media die het er over hebben. Hoe het beter of slechter kan uitpakken. Of dit acceptabele nummers zijn om goedkeuring op de baseren. Als ik wil weten hoe het zit, dan moet ik zelf in de documenten duiken. En me verbazen dat het om dergelijke kleine cijfers gaat, met zulke grote consequenties.

Verder is het natuurlijk absoluut super dat er nu al meerdere succesvolle vaccins beschikbaar zijn. Ik vind het prachtig, en ik kan niet wachten om hem zelf te mogen testen. Alleen een beetje jammer dat Nederland met hun RIVM- en OMT- professionals uit allerlei relevante disciplines zeiden dat we echt geen vaccin moesten verwachten voor de zomer van 2021, en dat het dan toch President Trump was die gelijk heeft gekregen.

PS - Leuk artikeltje op de Groene.

Web-based batch installer for Windows

Door Redsandro op vrijdag 8 mei 2020 07:34 - Reacties (11)
Categorie: -, Views: 4.327

WindowsRemix was bijna de gallery van Chocolatey geweest.

Geen verhaal, meteen aan de slag? Skip dan naar het stukje "WindowsRemix Software".

Sinds ik nog een klein nerdje was, ben ik in mijn kringen een beetje die go-to guy geworden voor computerproblemen. Later groeide dat uit tot het schoonmaken en verkopen van tweedehands laptops. Als klein nerdje besteed je soms disproportioneel tijd aan (andermans) ellende, omdat je het leuk vind om te doen en om waardering te krijgen. Maar hoe ouder je wordt en hoe minder tijd je hebt, hoe vervelender dat eigenlijk is.

Daarbij begon ik in 1998 (Red Hat Linux 5.1) af en toe Linux te gebruiken. Dual booten. Niet te veel, maar het zaadje was geplant. Vanaf 2005 (Ubuntu Hoary Hedgehog) had ik twee computers naast elkaar met een KVM (waarvan één Windows), en sinds 2010 gebruik ik eigenlijk alleen nog maar Linux.

Maar als je tweedehands computers verkoopt, moet er eigenlijk wel gewoon Windows op staan. Even een schone installatie en wat standaardsoftware erop. En als je gewend bent aan de centrale package manager van Ubuntu, dan is Windows onnodig lastig van software te voorzien.

Ninite

Eerst gebruikte ik Ninite. Maar dat was al snel veel te beperkt. Er stond van alles niet in. Dus ik begon installers van verschillende applicaties te hoarden op een USB-stick, en hield ik voor zover mogelijk een batch-bestandje aan om in ieder geval de apps die ik altijd installeer, silent te installeren.

Chocolatey

In 2012 kwam ik in aanraking met Chocolatey. Dit was erg vet in elkaar gezet. Veel beter dan mijn eigen methode. Ik ging meedoen met de community, overleggen, tips geven, code schrijven, allerlei packages toevoegen, messagen met de hoofdpersonen, en het jaar daarop heb ik met de Amerikaanse ontwikkelaar van Chocolatey gedineerd in Brussel.

Dat was een beetje het hoogtepunt van mijn enthousiasme. Want terwijl ik het moest doen van een klein beetje vrije tijd, merkte ik dat de politiek en meningsverschillen in zo'n community toch heel erg veel tijd kosten. Op een gegeven moment voelde het als 95% discussie, 5% effectieve bijdragen. Ik wilde het allemaal qua usability wat vriendelijker maken, maar alles bleef eigenlijk steken in goldplating en redenaties waar de uitspraak "perfect is the enemy of good" op is gebaseerd. De ontwikkelaar zelf was bezig de enterprise-tak van Chocolatey op te bouwen - wat overigens een prachtig product is geworden, veel van ons hebben als dankje voor de hulp een licentie gekregen - en vond het op dat moment eigenlijk geen prioriteit hebben om de usability aan te pakken.

Het is echt super wat ze neer hebben gezet. Begrijp me niet verkeerd. De ontwikkelaar verdient er inmiddels zijn brood mee. Het is vooral de community - die zich overigens de afgelopen 7 jaar ongetwijfeld heeft ontwikkeld en uitgebreid - en de community edition waar ik mijn les heb geleerd. Ik ben allergisch voor gold plating van triviale functies en eindeloos overleg geworden. Dat straalt ook uit op mijn echte werk met collega's enzo. Een resultaat nu is voor de huidige gebruiker oneindig veel beter dan een theoretisch beter resultaat in de toekomst, en ik heb weinig geduld voor argumenten die het tegengestelde proberen te beweren.

Soms kan je in je ééntje sneller resultaat boeken dan met 10 samenwerkende mensen. Zonder community. Zonder overleg.

WindowsRemix

Dus begon ik in 2013 WindowsRemix. Een website met een grotere selectie aan software dan Ninite. Gebaseerd op een subselectie aan packages van Chocolatey en NuGet. Gebaseerd op ClickOnce-technologie van .NET, zodat je zonder dependencies een installatie kunt uitvoeren. En gebaseerd op Boxstarter, om ClickOnce met Chocolatey en NuGet te verbinden.

Het is een vrije tijd-project die heel langzaam evolueert. Het heeft twee keer een complete rewrite gehad. Ik gebruikte het vooral zelf om laptops leeg te gooien en snel van software te voorzien. En nu is het 2020, 7 jaar later, en wordt het dagelijks door tientallen mensen gebruikt.

Onlangs vroeg de ontwikkelaar van Chocolatey of ik WindowsRemix wilde opensourcen en bij Chocolatey gaan betrekken als een soort nieuwe gallery, tegen betaling. Ik heb nee gezegd. Want ik zie de bui al hangen, dan komt er weer bij elk uurtje code negentien uur aan politiek kijken. En die tijd heb ik niet, ook niet tegen betaling. Ik vind het mooi zoals het is. Af en toe werk ik er een paar avonden aan, en zo houd ik tijd over voor andere onzin als amp.lol.

Boxstarter is inmiddels wel succesvol door Chocolatey ingelijfd.

WindowsRemix Software

De WindowsRemix software pagina is voor tweakers eigenlijk het interessantst.



Hier kan je doorheen klikken om te zien wat er zoal is.



Als je iets specifieks zoekt, kan je dat in het zoekbalkje intypen zonder op Enter te drukken.



Heb je je lijstje compleet, dan klik je op Install Now.



Je krijgt dan (in Edge of Internet Explorer) onderaan in beeld de vraag of je Boxstarter wilt starten.



Boxstarter voert de nodige Chocolatey of NuGet commando's uit om de packages te installeren.



En klaar!

Nu heb ik een bepaalde selectie die ik altijd op laptops uitvoer. Vroeger had ik een geheim truukje om voor mezelf een lijst te bewaren, maar eigenlijk wil iedereen een lijst kunnen bewaren. Dus nu kan je onderaan de lijst bij "Install Now" op het derde knopje (met een icoon van een clipboard) drukken, en je ziet de geheime URL voor die selectie. Niet verder vertellen hoor.

get bunq, it's (not) free

Door Redsandro op zaterdag 11 april 2020 21:42 - Reacties (18)
Categorie: Financiëel, Views: 5.837

In 2015 kon je een rekening openen bij bunq. Je kreeg er zelfs tien! Gratis.

get bunq

In pakweg 2017 introduceerde bunq een abonnementsvorm van €7,99 per maand: bunq premium. Extra veel features, kaarten, Apple Pay (toen het nog nieuw was) en wel 25 rekeningen!

Het originele gratis bunq-account met 10 rekeningen werd vanaf nu bunq more genoemd en kon niet meer worden afgesloten. Nieuwe gebruikers die het premium-abonnement in eerste instantie te duur vonden maar het toch wilden uitproberen, konden het nieuwe bunq free account openen, met één rekening.

Daarnaast kwam er een bunq promo promotie waarbij je gratis een gelimiteerde bunq premium kon krijgen zonder maandelijkse kosten. Dit account kon je openen door een invite te krijgen of je te registreren op black friday.



Tevens kwam er bunq joint, zodat je met bijvoorbeeld je partner samen voor €10 in plaats van €16 per maand allebei een volledig bunq account kon krijgen.

Een aantal van ons dachten dat we een juweeltje hadden gevonden door vroeg in te stappen.



Echter op 1 april 2020 werden we plots allemaal verrast door de aankondiging dat alle gratis abonnementen per direct werden omgezet naar bunq premium. Per algemene voorwaarden hebben klanten 60 dagen de tijd om hiermee accoord te gaan en hoeven ze dus nog geen abonnementsgeld à €7,99 te betalen. Daarna krijgen ze als bedankje één maand bunq premium gratis.

Ook het bunq joint account (€5 p.p.) wordt per direct omgezet naar 2x bunq premium (€8 p.p).

Gebruikers van de volgende accounts moeten daarmee vanaf 1 juli 2020 ~€8 per maand gaan betalen:
  • Bunq Free (met 1 rekening) €0 -> €8
  • Bunq Promo (met 25 gelimiteerde rekeningen) €0 -> €8
  • Bunq More (met 10 rekeningen en een pinpas) €1 -> €8
  • Bunq Joint (met 25 rekeningen) €5 -> €8
Sommige gebruikers zijn ontevreden met deze wijziging en zoeken een andere bank zonder maandelijkse kosten. Daarom speciaal voor hen, hier de gratis bankwijzer.

Gratis bankwijzer

BankBeheeriDealPay
🏦💰IBANAppWebAPIPayAskNFCAppGooFitGarDGS
N26€0DE✔️✔️Unofficial✖️✖️✖️➕¹🇧🇪✖️✖️✔️
Holvi€0FI✔️✔️PSD2✖️✖️✖️✖️✖️✖️✖️✖️
Monese€0BE✔️➕²✖️✖️✖️✖️➕¹🇧🇪✖️✖️
Revolut€0UK✔️✖️Paid✖️✖️✖️✔️🇧🇪✔️✔️✖️
OpenBank€0ES x2✔️✔️✖️✖️✖️✔️✔️✔️✔️✔️✔️
Moneyou Go€0NL✔️✖️✖️✔️✖️✖️✖️✖️✖️✖️✔️
BNC10€0ES✔️✔️✖️✖️✖️✖️✔️✔️✖️✖️
TransferWise€0BE✔️✔️Custom✖️✖️✖️✔️🇧🇪✔️✖️✖️
Knab Basis€0³NL x5✔️✔️✔️✔️✔️✖️✖️✖️✖️✖️✔️
¹) Mastercard only.
²) Read-only.
³) Na het openen van de rekening meteen downgraden naar Knab Basis.
Aan deze gegevens kunnen geen rechten worden ontleend, fouten in prijzen en teksten zijn voorbehouden. Doe altijd zelf onderzoek.

Deze tabel wordt uptodate gehouden op Gathering of Tweakers. Weet jij nog een andere gratis bank met IBAN-rekening, of klopt er iets niet? Meldt het hier!