Je mailbox is het digitale knooppunt van bijna alles dat je regelt. Solliciteer je? Email. Verzend je een pakketje? Email. Aankoop? Vakantie? Nieuw account? Email. Ik doe een gok: je geeft je mailadres aan talloze partijen, en je spammap is goed gevuld (kijk er voor de grap eens in). Wie jouw emailadres aan de spammers heeft gegeven, dat zul je nooit achterhalen. Eén van de honderden bedrijven die je adres ontvangen hebben zal een lek hebben gehad, wie zal het zeggen? Misschien krijg je phisingmails, en zonder dat je het weet gaat je privacy eraan.

Email is een oude technologie die inherent met talloze problemen kampt, maar wat ik hierboven omschreef is voor een verassend groot deel op te lossen. Ik durf te stellen dat ik het tegenwoordig, na jaren ellende, goed op orde heb. In dit artikel leg ik je uit hoe jij dat ook kunt doen.

De schade: hackers, oplichters, spam en je privacy

Privacy is dubbelzijdig wat email betreft: aan de ene kant heb je de privacy van je mailprovider, aan de andere kant privacy van andere partijen op het internet, zoals adverteerders.

Je inbox zit boordevol gevoelige gegevens, zoals data over medische behandelingen of alle details over je online aankopen. Als je provider niet te vertrouwen is, dan kan al die data gecombineerd worden tot een zeer gedetailleerd profiel van je, wat vervolgens ingezet kan worden om zeer goed gerichte advertenties aan je te tonen.1 Een onbetrouwbare provider (zoals Gmail als onderdeel van advertentiebedrijf Google) kent je door en door en kan als een gevolg je gedrag sturen.2

Weten in hoeverre deze bedreigingen ook van toepassing zijn op je communicatie via WhatsApp? Ik schreef er eerder een artikel over.

> Lees artikel

Dat klinkt eng, maar er is dus nog een manier waarop email - op de manier waarop de meesten het gebruiken - een bedreiging voor je privacy vormt. Vaak wordt je IP-adres genoemd als de meest voor de hand liggende manier om getrackt te worden op het internet, maar je mailadres stoot dit misschien wel van de troon. Ga maar na: overal waar je je emailadres achterlaat, geef je hetzelfde adres. Gevolg is dat deze data makkelijk aan elkaar te linken is. Zelf als je geen Gmail gebruikt kan Google je daarom volgen - omdat er Google-trackers zitten op meer dan 85% van de 50 duizend meest bezochte websites3 weten ze vaak dat jij het bent als je je mailadres invult. Voor welke nieuwsbrieven meld je je aan, waar heb je allemaal een account?

Nog een ander probleem: regelmatig vinden er data breaches plaats. In 2023 zelfs 6,41 miljoen (!), om precies te zijn.4

Om erachter te komen hoe vaak jij slachtoffer was, kun je je emailadres invullen op de website Have I Been Pwned. Als je emailadres gelekt is, dan loop je het risico spam te krijgen. Het kan verdergaan dan ‘normale’ ongewenste mail; zo kun je ook zomaar het slachtoffer worden van phishing. Misschien is er een gegevenslek geweest bij je bank. Oplichters kunnen zich voordoen als je bank, en weten door het datalek misschien niet alleen je emailadres, maar ook je woonadres, volledige naam en geboortedatum te noemen. Hiermee geloofwaardigheid incasserende doen ze een poging je te laten inloggen op een nepwebsite die exact op die van je bank lijkt. En weg is je geld. In 2023 ontving bijna 70% van de Nederlanders een phishingbericht.5

In het ergste geval belandt je wachtwoord in een leak. Als je dit wachtwoord op meerdere sites gebruikt, loop je het risico dat daarop wordt ingelogd door een hacker. Het gebruiken van een uniek wachtwoord voor elke dienst is een absolute must - de stichting PrivacyGuides geeft hier heldere uitleg over.

Een spamfilter is alleen een lapmiddel dat verbergt hoezeer je privacy geschonden wordt door je huidige aanpak op het gebied van email. In de rest van dit artikel ga ik in op de stappen die je kunt ondernemen om dit voor jezelf te verbeteren.

Een betere provider kiezen

Een logische eerste stap om te nemen is overstappen naar een betere provider. Hiermee kun je het risico tegengaan dat er door je provider een profiel van je wordt opgebouwd op basis van de gevoelige gegevens in je inbox. Ik noem een aantal providers en de bijbehorende voor- en nadelen. Natuurlijk zijn er nog meer providers die het overwegen waard zijn, laten de punten uit deze paragraaf dan een indicatie zijn van de zaken waar je op moet letten.

Overstappen is trouwens makkelijker dan je misschien denkt. Daar ga ik verderop in dit artikel op in.

Een kleine disclaimer: deze blog wordt ondersteund door lezers via affiliate links. Dit betekent dat ik mogelijk een commissie ontvang als je via deze links een aankoop doet, zonder extra kosten voor jou. Ik adviseer alleen producten en diensten waar ik achter sta, en mijn aanbevelingen worden niet beïnvloed door commissies.

Meer informatie in de affiliate disclosure.

In het kort

Naam Voordelen Nadelen Aanmelden
StartMail Van Nederlandse bodem, 50% korting op je eerste jaar, aliassen inclusief Relatief nieuwe provider > Link
Fastmail Compatibel met zo goed als alle mailapplicaties, aliassen inclusief Aan de prijzige kant > Link
Tuta Werkt op groene energie, aliassen inclusief Design is van deze provider geen sterk punt > Link
Proton Meest vertrouwde privacyrespecterende emailprovider Aliassen moet je via een externe dienst aanmaken > Link

Twee soorten opties

Van de providers die ik aanbeveel zijn er twee smaken. De één heeft een uitmuntend privacybeleid dat waarborgt dat de provider je inbox niet analyseert voor advertentiedoeleinden. Voor de mensen die dat niet genoeg vinden zijn er providers die hun dienst door middel van end-to-endversleuteling zo ingericht hebben dat zij zelfs in theorie niet bij je mailtjes kunnen.

Het laatste klinkt goed, maar komt steeds met hetzelfde nadeel: je bent in zekere mate gebonden aan de eigen webinterface van het bedrijf. Voor veel mensen zal dit geen probleem vormen, maar als je liever iets als Apple Mail of Thunderbird gebruikt voor je email is het slecht nieuws.

Welke optie het meest geschikt is voor jou hangt van je threat model af: van wie wil je je gegevens beschermen? Met alle providers die ik ga noemen ben je in principe beter bescherm van big tech dan bij providers als Gmail en Outlook. Maar als je jezelf ook meent te moeten beschermen tegen de overheid, dan biedt een versleutelde optie een uitkomst. Dan komen overheden zelfs met een rechterlijk bevel niet aan je gegevens.

Betalen voor je inbox

Alle providers die ik aanbeveel zijn betaalde opties. Twee ervan hebben een gratis aanbod met wat beperktere features. Over het algemeen zijn mensen niet (meer) gewend om voor email te betalen, omdat aanbieders zoals Gmail en Outlook allemaal gratis zijn. Als je erover nadenkt is dat eigenlijk vreemd, waarom bieden ze zo’n dienst gratis? Het instandhouden van alle technologie kost toch echt geld. De bekende uitspraak ‘if it’s free, you’re the product’ is hier van toepassing; de gratis providers verdienen geld door je inbox te analyseren. Het stelt ze in staat gerichtere advertenties aan je te tonen over het gehele internet, en onderaan de streep zelfs je gedrag te beïnvloeden.

Betaalde maildiensten hebben een ander bestaansrecht. Aangezien ze afhankelijk zijn van jouw geld om hun operatie te kunnen voortzetten, ben jij bij deze providers prioriteit. De dienst is er voor jou, niet voor adverteerders. Dus als je om je privacy geeft, bereid je dan voor om te gaan betalen voor je email. Geen zorgen hoor, ongelooflijk duur hoeft het niet te zijn.

Betaalmethoden verschillen trouwens ook in de mate waarin ze je privacy respecteren. Daarom zal ik hier per provider ook op ingaan. Als je je wat je betaling betreft zorgen maakt om je privacy, is het nuttig om na te gaan hoeveel derde partijen inzicht in je aankoop krijgen. Een kort overzicht:

Betaalmethodes en de implicaties voor je privacy

  • Creditcard - Het betaalmerk van de kaart (MasterCard of Visa bijvoorbeeld), evenals de uitgevende instantie (meestal je bank) zien je betaling.
  • PayPal - PayPal en mogelijk de partij achter je gekoppelde betaalmiddel komen te weten dat je geld gaf aan StartMail.
  • Bitcoin - Je betaling is voor iedereen in te zien, maar zender en ontvanger zijn verhuld achter pseudonieme adressen. Ten onrechte wordt vaak gedacht dat betalingen met Bitcoin goed zijn voor privacy. Bitcoin is gebouwd voor totale transparantie. Het is onbekend wie er allemaal weet hebben van je aankoop.
  • Monero - een cryptocurrency zoals Bitcoin, maar die wél gebouwd is voor het behoud van privacy. Op het moment is geen digitale betaalmethode beter voor je privacy dan deze.
  • Overboeking via de bank - jouw bank en de ontvangende bank kunnen zien je uitgave.
  • Opsturen van contant geld via de post - zeer privé, de aankoop blijft in principe tussen jou en de verkoper.

1. Van Nederlandse bodem: StartMail

StartMail - Private email you can trust
Secure your emails with StartMail’s encryption and customizable aliases, ensuring ultimate privacy and protection for your data.
StartMail

Als ik op dit moment niet al vooruitbetaald had voor Fastmail, dan had ik voor StartMail gekozen.

StartMail is namelijk in veel opzichten vergelijkbaar met Fastmail, maar het is gemaakt door een Nederlands bedrijf. Startpage bestaat al sinds 2006 en heeft een uitstekend track record. Daarnaast vind ik het waardevol om - waar mogelijk - Europese bedrijven te steunen.

De makers van de privacyrespecterende zoekmachine Startpage hebben deze emaildienst opgezet. StartMail is compatibel met het standaardprotocol (IMAP) voor het verbinden van je inbox met mailapplicaties zoals Apple Mail. Daarnaast is functionaliteit voor emailaliassen ingebouwd, wat een enorm voordeel is waar ik verderop in dit artikel over uitweid.

StartMail ondersteunt IMAP, waardoor je zelf je emailapplicatie uit kunt kiezen. Dit betekent wel dat je op je mobiel lastiger een alias aan kunt maken; hier heb je dan de website voor nodig.

Bij StartMail moet je erop kunnen vertrouwen dat het bedrijf zich aan zijn privacy policy houdt, waarin staat dat jouw email niet gebruikt wordt om een profiel te bouwen. Ik heb daar persoonlijk geen moeite mee. De manier waarop StartMail je privacy waarborgt is hiermee niet bestand tegen verzoeken van overheden, zoals onderzoeken van de politie, maar dit is niet iets waartegen ik me hoef te beschermen.

Via onderstaande link krijg je 50% korting op de abonnementen van StartMail:

Ga naar StartMail (-50%)

Bij StartMail kun je betalen met creditcards, PayPal, automatisch incasso (alleen voor accounts ouder dan één jaar; alleen op verzoek) en Bitcoin.

2. Mijn persoonlijke keuze: Fastmail

Create your Fastmail account
Make email yours when you create a Fastmail account today. Choose the privacy-focused email that’s perfect for you!
Fastmail

Zelf gebruik ik het Australische Fastmail. Het heeft, zoals de naam al suggereert, een zeer snelle en soepele webinterface.

Fastmail komt tevens met ingebouwde ondersteuning voor onder andere aliassen en het IMAP-protocol. Daarnaast heeft de dienst een zeer net privacybeleid - in een notendop: van je privégegevens blijven ze af.

Fastmail heeft een nette app voor iPhone en Android waarin elke functie gewoon te gebruiken is.

Een nadeel is dat Fastmail aan de prijziger kant is. Je kunt het een maand gratis uitproberen, maar daarna moet je voor jezelf beslissen of de dienst je geld waard is. Maar met alle functies en het gemak dat de dienst mij levert, betaal ik er persoonlijk graag voor. Ook het emailadres van deze blog loopt via Fastmail.

Ga naar Fastmail

Betalen can via creditcards, PayPal, creditcards via Google Pay, creditcards via Apple Pay, Mada en UnionPay.

3. Duurzame optie: Tuta

Tuta: Turn ON privacy for your emails, calendars & contacts for free | Tuta
Tuta guarantees your data stays private for free & without ads. Quantum-resistant encryption makes Tuta the best secure technology solution to protect your privacy.
Tuta

Het Duitse Tuta, voorheen bekend als Tutanota, versleuteld de emails in je inbox met end-to-endencryptie. Dit houdt in dat het bedrijf niet in je inbox kan kijken. Nog meer dan met Fastmail en Startmail ben je er dus zeker van dat je inbox alleen door jou bekeken kan en zal worden. Ook hier is ondersteuning voor aliassen inbegrepen.

Tuta draait daarnaast voor 100% op energie van hernieuwbare bronnen, zoals zonne- en windenergie. Een goede optie dus als je het milieu wat extra aandacht wil geven. De bewering, die een tijd op het internet rondging, dat het minimaliseren van je inbox een positieve impact op je CO2-voetafdruk zou hebben lijkt helaas een mythe.6 Maar toch, alle beetjes helpen écht.

Een nadeel dat deze extra beveiliging met zich meebrengt is dat je Tuta niet met je favoriete mailapplicatie kunt gebruiken omdat het IMAP niet ondersteunt. Je zit dus opgescheept met de website en apps van het bedrijf zelf voor het lezen en verzenden van mailtjes. En smaken verschillen, maar persoonlijk vind ik dat ze in design niet uitblinken. Wél fijn is dat (een beperkte versie van) Tuta ook gratis gebruikt kan worden. Daarnaast is de betaalde versie vrij voordelig.

Ga naar Tuta

Aan Tuta kun je je geld geven met een creditcard, PayPal en een overboeking vanaf je bankrekening. Op ProxyStore kun je Tuta-tegoed aanschaffen door contant geld op te sturen of met Monero, Bitcoin en overboeking.

4. Privacyklassieker: Proton

Proton Mail: Get a private, secure, and encrypted email account | Proton
Proton Mail is the world’s largest secure email service with over 100 million users. Available on Web, iOS, Android, and desktop. Protected by Swiss privacy law.
Proton

De kans is groot dat je deze wel kent. Voorheen bekend als Protonmail, is dit Zwitserse bedrijf met inmiddels meer dan 100 miljoen gebruikers7 een bekende naam in de techindustrie geworden. De provider is vergelijkbaar met Tuta: IMAP gebruiken kan niet (of ja, alleen met een onhandige omweg) omdat Proton je mailbox end-to-end heeft versleuteld.

Een groot voordeel is dat Proton een hele suite aan diensten aanbiedt, zoals ProtonVPN, Proton Drive en een wachtwoordbeheerder, Pass. Het bedrijf wil hiermee een alternatief aanbieden voor applicatiebundels aangeboden door big tech, zoals Microsoft 365 en Google Workspace, dat je privacy wél respecteert. Proton heeft daarnaast een gratis aanbod. Een nadeel is dat ondersteuning voor aliassen hier niet inclusief is.

Ga naar Proton

Bij Proton betaal je met je creditcard, PayPal, Bitcoin (alleen voor upgraden van bestaande accounts) en cash geld per post.

Gebruik aliassen

Het idee van mailaliassen is simpel. Voor elke dienst, elk account, elke nieuwsbrief of boeking bij een hotel maak je een ander emailadres aan. Dit betekent niet dat al die mailtjes elk in andere inboxen binnenkomen - het mooie is dat ze allemaal gecentraliseerd in één en dezelfde inbox belanden.

Voor elk account maak je dus een nieuw adres aan. Dit heeft een aantal grote voordelen. Ten eerste kun je een adres verwijderen wanneer je de mailtjes die erop binnenkomen niet meer wilt ontvangen. Zo heb nadat ik op vakantie was geweest dit jaar, de alias die ik voor de hotelboeking heb gebruikt gedeactiveerd. Aliassen kunnen er dus voor zorgen dat je inbox vrij van ongewenste mail blijft.

Daarnaast biedt het voordelen voor je privacy. Als je voor elk account een ander adres gebruikt, is het voor trackers en datahandelaren lastiger te herleiden waar je allemaal accounts hebt. Je mailadres is namelijk niet langer de gemene deler van al je online activiteit.

Als er een datalek plaatsvindt, dan weet je welk bedrijf jouw gegevens heeft gelekt. Stel dat je wachtwoord ook is uitgelekt, dan kunnen hackers daar minder mee aangezien je voor elke dienst toch een ander adres gebruikt.

Hoe je al die verschillende aliassen opslaat? Gebruik een wachtwoordbeheerder. Als je om online veiligheid geeft is dit echt een must. Je hoeft dan maar één wachtwoord te onthouden. Voor elk account worden de bijbehorende alias en wachtwoord opgeslagen. Als je in wilt loggen worden deze automatisch ingevuld. Echt een absolute no-brainer.

Je opties

Bij StartMail is een onbeperkt aantal aliassen inbegrepen. Voor Tuta en Fastmail geldt hetzelfde Maar gebruik je Proton, of blijf je bij je huidige provider, dan zijn er nog opties voor alleenstaande aanbieders voor aliassen. Die werken voor elke inbox. Je moet dan wel nog los betalen voor de aliassen, maar veel kost het niet. Je hebt bijvoorbeeld SimpleLogin, tegenwoordig onderdeel van Proton, en Addy.

Houd er wel rekening mee dat bij het gebruik van zo’n externe dienst één extra partij is die bij jouw email kan. Bij SimpleLogin kun je betalen met creditcards, PayPal, Apple Pay en overboekingen. Bij Addy betaal je tevens met creditcards, maar ook verscheidene cryptocurrencies worden geaccepteerd. Tegoed voor beide aanbieders kun je op ProxyStore kopen met Monero, Bitcoin, een overboeking of contanten via post.

Overstappen

Nadat je een weloverwogen keuze hebt gemaakt voor je nieuwe provider voor email en aliassen, is het tijd om over te stappen. Dit is waarschijnlijk niet in één keer gedaan, maar geen zorgen. Houd de mailtjes die je op je oude adres ontvangt in de gaten, en schakel je accounts één voor één over op een nieuw aangemaakte alias. Sla dit op in je wachtwoordbeheerder. Zo ga je vanzelf, langzaam maar zeker, over op je nieuwe emailstrategie.

Conclusie

Ik heb nu uiteengezet hoe ik zorg voor een spamvrije inbox die meer privacy biedt dan de meestgebruikte emaildiensten. Eén onderdeel is het kiezen van een provider die je privacy respecteert, aanvullend bieden aliassen privacyvoordelen en beschermen ze je tegen spam.

Hopelijk biedt dit voor jou een uitkomst. Houd in gedachten dat privacy zich op een spectrum bevindt; je hoeft niet gelijk alle aanbevelingen te implementeren. Doe het rustig aan, bijvoorbeeld door alleen nieuw gemaakte accounts van een alias te voorzien. Bedenk van wie je je gegevens wilt afschermen en maak het jezelf niet te lastig.

Update: Een Lemmy-gebruiker heeft wat suggesties gedaan voor toevoegingen aan dit artikel. Bedankt hiervoor!

Ik heb informatie toegevoegd over de verschillende betaalmethodes die maildiensten aanbieden.

  1. Parsons, L., & Parsons, L. (2023, 9 november). High tech is watching you. Harvard Gazette. https://news.harvard.edu/gazette/story/2019/03/harvard-professor-says-surveillance-capitalism-is-undermining-democracy/

  2. Lindman, J., Makinen, J., & Kasanen, E. (2023). Big Tech’s power, political corporate social responsibility and regulation. Journal Of Information Technology, 38(2), 144–159. https://doi.org/10.1177/02683962221113596

  3. Spread Privacy. (2022, 15 juli). DuckDuckGo Tracker radar exposes hidden tracking. https://spreadprivacy.com/duckduckgo-tracker-radar/

  4. Topic: Data breaches worldwide. (2024, 26 februari). Statista. https://www.statista.com/topics/11610/data-breaches-worldwide/#topicOverview

  5. Centraal Bureau voor de Statistiek. (2022, 28 februari). 2,5 miljoen Nederlanders in 2021 slachtoffer van online criminaliteit. Centraal Bureau Voor de Statistiek. https://www.cbs.nl/nl-nl/nieuws/2022/09/2-5-miljoen-nederlanders-in-2021-slachtoffer-van-online-criminaliteit

  6. Boucher, J., Viana, L. R., & Cheriet, M. (z.d.). Can sending fewer emails or emptying your inbox really help fight climate change? The Conversation. https://theconversation.com/can-sending-fewer-emails-or-emptying-your-inbox-really-help-fight-climate-change-193822

  7. Yen, A. (2023, 18 april). There are now over 100 million Proton Accounts. Proton. https://proton.me/blog/proton-100-million-accounts

De link is gekopieerd!