Skip to main content
(NL (DEFAULT))

Digitale Soevereiniteit

// UPD: // 3848 words

De afgelopen weken heb ik mijn digitale leven volledig gereorganiseerd. Ik was tot voor kort volledig in de ban van het Apple ecosysteem. Nu ben ik de trotse sys admin van mijn eigen server, die rustig staat te zoemen in een Duits serverpark. Daarop draait nu het grootste gedeelte van mijn digitale leven: wachtwoorden, bestanden, foto’s, contacten, agenda’s, herinneringen, notities, en meer. Zonder tussenkomst van een derde partij. Het geheel afgeschermd van het openbare web via een privé VPN en wordt bovendien met krachtige two-factor authenticatie afgeschermd. Alle gebruikte software is gratis en open-source.

En dat terwijl ik in maart 2025 nog een godsvermogen betaalde voor een iPhone 16. Niet lang daarna zette Trump de relatie met Europa op scherp met zijn handelsoorlog en dreigementen om uit de NAVO te stappen. ‘Wat als er ineens importtarieven op iPhones komen?’, vroeg ik me af. Hoe veel duurder mag een iPhone nog worden? En wat als Apple een koers gaat varen die ik niet op wil? Ik voelde steeds meer onbehagen bij mijn afhankelijkheid van Amerikaanse technologiebedrijven. Buy European klonk ineens zo gek nog niet.

Toen besloot de EU deze zomer ineens om toch het beruchte Chat Control opnieuw te agenderen. Ik schrok me rot: alle privécommunicatie in de EU zou door AI verplicht gescand worden op kindermisbruikmateriaal. Omdat AI dat niet foutloos kan, zouden alle fout-positieven (pikante kiekjes met je partner, je kinderen in een pierebadje) door EU-ambtenaren gecontroleerd worden. Hoe kon de EU, die met de AVG (GDPR in het Engels) juist bescherming van digitale rechten zo hoog in het vaandel had, nu deze wet voorstellen? Voor het eerst in mijn leven besloot ik actie te ondernemen. Ik stuurde berichtjes naar vrienden en familie, en nam contact op met europarlementariërs via https://fightchatcontrol.eu/ . Chat Control past helaas in een bredere trend van méér surveillance en mínder online anonimiteit. Binnen de EU gaat het om initiatieven zoals de digitale euro en de Europese digitale identiteit (eID) . Buiten de EU gaat het bijvoorbeeld om de Online Safety Act in het Verenigd Koninkrijk. Ongepaste websites zoals pornografie hebben een identificatieplicht en vragen voortaan om je identiteitskaart en een filmpje van je gezicht. Ook de EU gaat me dus niet redden als het gaat om digitale privacy.

Dus besloot ik om alles zelf te gaan doen. Ik had een grof wensenlijstje: veilig, privé, open-source, en met servers in de EU. Open-source houdt in dat alle code openbaar is en dat mensen in principe mee kunnen helpen aan het ontwikkelen van het project. Het voordeel is dat er veel meer inspraak voor gebruikers is en je altijd kunt besluiten om het project te kopiëren (forken) om er je eigen draai aan te geven. Het maakt software toekomstbestendig, en maakt de kans kleiner dat je opgesloten raakt in software die niet voor je werkt. En gebaseerd in de EU, zodat ik minder kwetsbaar ben voor geopolitieke spanningen, en zodat de AVG van toepassing is op mijn gegevens. Met deze eisen op zak maakte ik een lijstje van alle diensten die aan vervanging toe waren en ging op onderzoek uit.

Het landschap van privacyvriendelijke alternatieven kent een heleboel smaken. De smaak die bij je past verschilt naargelang je behoefte aan avontuur of gemak, en je mate van digitale geletterdheid. De juiste keuze is voor iedereen anders. De meest toegankelijke optie is om simpelweg van onveilige, gratis diensten over te stappen op betaalde, veilige diensten. Daarvoor zijn Privacy Guides en Open Alternative voor mij goede hulpbronnen geweest. Voor volledige vrijheid zul je echter los moeten komen van derden die “de achterkant” van de software voor je beheren. Die achterkant heet een server: een computer die altijd aanstaat en waar een client zoals een telefoon of laptop verbinding mee kan maken. Met een eigen server heb je volledige controle en vrijheid over de software die je gebruikt. Tegelijkertijd ben je volledig verantwoordelijk als er iets fout gaat en draag je zorg voor je eigen beveiliging. Er is dus niemand die je ontzorgt, maar er is ook niemand die iets voor je beslist.

Ik besloot om voor diensten waar mijn persoonlijke, unieke data op staat, mijn eigen server te gebruiken. Daarmee bedoel ik zaken als: bestanden, foto’s, notities, maar ook mijn agenda, contacten en herinneringen. De enige uitzondering op de regel werd email. Email is een technologie die al een halve eeuw bestaat, en vereist veel oplapwerk voordat ze aan alle veiligheidseisen voldoet. Een eigen emailserver gaat mij, en waarschijnlijk de meesten van jullie, de pet te boven. Ik koos ervoor om media zoals muziek en series te blijven streamen, hoewel ik wat piraterij ook niet schuw. Omdat het bij muziek en series niet om persoonlijke data gaat, weegt het werk en de kosten die komen kijken bij het bewaren en streamen ervan voor mij niet op tegen de voordelen.

Een andere overweging die bij het onderhouden van je eigen server komt kijken gaat over de hardware. Je kunt een PC aanschaffen, zoals een goedkope mini-PC of een Raspberry Pi die bij je thuis staat om als server te dienen. Maar er zijn ook genoeg partijen die serverruimte ‘in de cloud’ verhuren. Het voordeel van een home server is dat je niet afhankelijk bent van derden, en dat je bepaalde diensten kunt draaien die niet kunnen op een gehuurde server. Ik moet in het bijzonder aan twee categorieën denken. De eerste categorie is die van de DNS servers die bij je thuis alle advertenties, dus ook die op slimme apparaten zoals TV’s, kunnen blokkeren, met name Pi-Hole of AdGuard Home . De andere categorie is die van de smart home software, met name Home Assistant . Het nadeel van een home server en het voordeel van een gehuurde server, is dat je data niet verloren gaan als je huis afbrandt. Bovendien ben je niet verantwoordelijk voor het onderhouden van je hardware, en is de drempel om te beginnen met self-hosting veel lager. In plaats van een PC van honderden euro’s, neem je een abonnement van een paar euro per maand waar je ook zo weer vanaf bent. Ik koos voor een gehuurde server bij Hetzner , een grote Duitse aanbieder van clouddiensten met een competitieve prijs. Bovendien wordt, gezien de recente prijsstijgingen van werkgeheugen , de keuze voor een gehuurde server voorlopig voor me gemaakt.

I. Open alternatieven

Het eerste probleem dat ik aan wil pakken is email. Omdat ik mijn eigen domeinnaam gebruik als emailadres, ben ik niet afhankelijk van het domein dat mijn mailprovider gebruikt. Dat maakt het gemakkelijk om te wisselen van mailprovider. Ik koos uiteindelijk voor het Mail Plus abonnement van Proton Mail . Daarvoor probeerde ik Tuta Mail (Duits bedrijf, slechte mobiele app), StartMail (niks mis mee, maar beviel me niet helemaal), FastMail (fantastische software, maar als Australisch bedrijf slecht in privacy) en Soverin (Nederlands, vast goed, maar er werkte bij mij iets niet). Naast een mailprovider leerde ik dat je met emailaliassen je echte email beter kunt verbergen. Het werkt zo: je maakt een dummy email aan zoals ”margin-going-uncle@duck.com ”, dat alle mail doorstuurt naar je echte mailadres. Dat heeft naast privacy nog een tweede voordeel: als je spam krijgt blokkeer je gewoon het dummy mailadres. Het creëren van mailaliassen is geïntegreerd in veel wachtwoordmanagers. Net zoals je wachtwoorden willekeurig kunt genereren, kun je dus ook mailaliassen willekeurig genereren. Ik gebruik de gratis DuckDuckGo alias service . Voor Proton gebruikers met het duurdere abonnement is Simple Login geïntegreerd in Proton Pass.

Naast email is een belangrijk thema: wachtwoorden. In plaats van het verspreid opslaan van wachtwoorden in browsers op verschillende plekken, is het aan te raden om één centrale wachtwoordmanager te gebruiken die je vervolgens aan al die browsers toevoegt. De beste optie hierbij is vanzelfsprekend Bitwarden .

Vervolgens: advertenties en tracking. Ik gebruik al jaren ad blockers, en ik kan me een internet met advertenties bijna niet meer voorstellen. Voor een vrij complete aanpak zul je je op verschillende manieren moeten wapenen: door je keuze in webbrowser, extensies in diezelfde webbrowser, de zoekmachine die je gebruikt, en door het gebruik van een DNS filter, waarmee op netwerkniveau je internetgebruik ontdaan wordt van advertenties en verkeerde websites. Er is gelukkig een groot aanbod aan privacyvriendelijke webbrowsers. Ik koos uiteindelijk voor Brave met Brave Search als zoekmachine. Daarvoor gebruikte ik een tijd LibreWolf , en er bestaan nog meer goede opties, zoals Mullvad Browser . Het voordeel van Brave is dat het uiteindelijk op Chrome gebaseerd is, en dus erg goed werkt, maar dan zonder dat je bespioneerd wordt. Ook de iOS app van Brave is erg compleet. Als browserextensies zijn uBlock Origin (Lite) en Istill don’t care about cookies onmisbaar om advertenties en cookie popups te verwijderen. Een DNS filter vereist ten slotte iets meer uitleg. DNS is een essentieel onderdeel van het internet. Het is een soort adresboek dat vertaalt tussen IP-adressen en websites. Iedereen moet dus gebruik maken van een DNS-dienst. Als je kies voor een DNS-dienst zoals NextDNS wordt bovendien allerlei narigheid uit je internetverkeer gefilterd. Het is gratis en gemakkelijk te installeren op al je apparaten. Het is ook mogelijk om dit helemaal zelf te regelen, door bijvoorbeeld Pi-Hole of AdGuard Home op een server te installeren. Ik heb daar vanwege het gemak (nog) niet voor gekozen.

Enkele eervolle vermeldingen waar ik uiteindelijk niet voor de privacyvriendelijke optie heb gekozen zijn: muziek (een eigen muziekbibliotheek vereist veel werk en opslag terwijl het geen gevoelige informatie is), AI/taalmodellen (de API-kosten bleken hoger uit te vallen dan betaalde abonnementen), en berichtendiensten. Voor die laatste blijf ik gebonden aan de diensten die mijn omgeving gebruikt: Whatsapp en een minderheid Signal. Om de pijn van meerdere berichtendiensten te verzachten kan ik Beeper ten zeerste aanbevelen.

Voor kaartenapps adviseer ik Magic Earth , een Nederlands Google Maps alternatief dat je privacy respecteert. Het werkt goed, heeft een fietsmodus, en gebruikt actuele verkeersdata.

Enkele andere alternatieven die ik kan adviseren:

II. Self-hosting

Mijn server is een computer die bij ik bij Hetzner huur met 8 GB werkgeheugen (RAM) en 1TB opslag. Het geheel kost me zo’n ongeveer 10 euro per maand. Dat is vergelijkbaar met de kosten bij cloud providers zoals Apple of Google. Op die server heb ik een collectie aan diensten verzameld die stuk voor stuk een app of dienst vervangen zodat ik niemands server hoef te gebruiken behalve die van mezelf. Zo maak ik nog steeds gebruik van de Apple kalender, contacten en herinneringen app, maar wordt de data (bijv. de afspraken) opgeslagen en gesynchroniseerd met Davis, een app op mijn server. Mocht ik ooit wisselen van telefoon, dan log ik gewoon in met mijn Davis account, en daar zijn mijn gegevens weer! Dit trucje herhaal je simpelweg voor alle andere diensten die je gebruikt; foto’s, bestanden, wachtwoorden etc. Uiteindelijk heb ik nu een lijst met apps op de server staan waarmee mijn digitale soevereiniteit geborgd is.

Samengevat

Wellicht schrijf ik deze post nog ooit netjes uit. Tot die tijd is hier het overzicht:

  • Domeinnaamregistratie: Cloudflare (big tech uit de VS) \to Infomaniak (Zwitsers privacyvriendelijk bedrijf)
  • DNS (Domain name service): Cloudflare \to deSEC (Duitse non-profit, gratis)
  • CDN (Content delivery network): Cloudflare \to geen (niet nodig voor een individuele website)
  • Cloudopslag: iCloud 200GB \to Hetzner virtual private server (VPS) + Storage Box
  • Bestanden: iCloud \to SeaFile (VPS)
  • Kalender: Apple Calendar \to Davis (VPS)
  • Contacten: Apple Contacts \to Davis (VPS)
  • Herinneringen: Apple Reminders \to Davis (VPS)
  • Mail: iCloud Mail \to Proton Mail
  • Mailaliassen: DuckDuckGo aliases (free)
  • Synchronisatie van notities: Obsidian Sync \to SyncThing (VPS)
  • Browser: Safari \to Brave (privacyvriendelijk)
  • Zoekmachine: Google \to Brave Search / DuckDuckGo
  • eBooks: Apple Books \to Zotero (gratis en open-source, ondersteunt eBooks)
  • Muziek: Spotify
  • Wetenschappelijke studies: Zotero Sync \to Seafile WebDAV
  • MacOS search: Raycast \to Spotlight
  • Navigatie: Google Maps \to Magic Earth
  • Wachtwoorden: Bitwarden \to Vaultwarden (VPS, self-hosted versie van Bitwarden
  • Foto’s: Apple Photos \to Immich (VPS)
  • Audiotranscriptie: Handy (FOSS, MacOS) of Spokenly (iOS / MacOS)
  • VPN: SurfShark (Nederlands) of Mullvad VPN
  • Berichten: Beeper (voorkeur voor Signal)
  • Data verwijderen: CrabClear (het is de vraag of dit echt je geld waard is)
  • DNS: NextDNS (iedereen aan te bevelen, filtert je internetverkeer)
  • Betalingen (in volgorde van voorkeur): cash, Revolut throwaway, Apple Pay, iDeal, credit card, debit card, Paypal
  • Nieuwsbrieven: email \to self-hosted RSS (VPS, geen tracking)
  • Bestanden versturen: WeTransfer \to Send

Filed under:

Dutch (2) Tinkering (6)
© 2026 Koen Raijer // Changelog
Build_Hash: 12df2c3 [17.01.26]
GH LI RSS GPG