Ik heb nu TV+, maar wil terug naar de oude ontvangers. Hoe doe ik dat?

Dat lijkt inderdaad zo in de algemene voorwaarden te staan, de bedenktijd gaat in bij bestelling of levering. 
Verder staat er in dat opzeggen kan als de dienst niet voldoet aan de eisen die men van zo’n dienst mag verwachten of als een vergelijkbare dienst niet kan worden geleverd bij een verhuizing.

Vermoedelijk bent u het best af in een goed gesprek met de opzegafdeling en/maar mogelijk zit u er gewoon aan vast tot juli.

Dan zou ik er maar het beste van maken of TV opzeggen en een aantal maandjes NLZiet gebruiken zoals hier op het forum wel eens wordt gesuggereerd.

Succes er in ieder geval mee.

Kleine update van mijn kant inzake de lijst van servers, buiten KPN, die de DIW’s aanroepen. Ik kan helaas niet erachter komen wat er nou verstuurd wordt, ondanks het afvangen van de pakketjes met een sniffer en een eigen CA om de SSL te kunnen decrypten. Maar het feit dat er een advertentieplatform en een grote cloudprovider tussen zitten, en dat deze informatie helaas nergens bij KPN publiekelijk te vinden is, zijn voor mij voldoende redenen om aan te nemen dat dit niet per se nodig is. Ik heb derhalve een klacht bij de Autoriteit Persoonsgegevens (AP) ingediend, voorzien van logs, lijsten, screenshots e.d. Daarnaast heb ik dit ter informatie ook aan de Consumentenbond doorgestuurd.

Waar ben je bang voor @KIkViAgEmNlRWAuT?

Ik kan je in ieder geval vertellen dat api.tv.prod.itvavs.prod.aws.kpn.com en ausar.tcloud-itv-prd1.prod.aws.kpn.com gewoon de iTV backend servers zijn. Die worden gehost in AWS.

Hoe denkt u met een eigen CA SSL verkeer te decrypten? Het is juist de bedoeling dat da dus niet kan...

Google maar eens op “ca deep packet inspection android”.

Wat is dat nou voor vreemde reactie? Het gaat om het principe van privacy.

Wat voor een mobiele telefoon heb je?

Welke informatie denk je dat er met derden gedeeld wordt door KPN en waarom denk je dat, wetende dat KPN zich echt wel aan de AVG houdt?

Wat voor een maatregelen heb jij genomen om te voorkomen dat apps en apparaten gebruik maken van de DNS servers van Google?

En weer zo’n vreemde vraag: wat heeft mijn telefoon er mee te maken? (los daar van, draai ik een eigen DNS server en staan alle Google DNS servers in de blacklist van mijn firewall, en draai ik LineageOS op mijn telefoon, maar dit terzijde)

Het feit dat Google, Microsoft, Apple en co. alles van me weten als ik een Android/iOS telefoon gebruik, wil niet zeggen dat het te vergoeilijken is dat KPN in potentie hetzelfde doet. Het feit dat KPN mij op een TV-kastje een overeenkomst met Google laat tekenen (want anders werkt het ding gewoon niet) is simpelweg schrijnend.  En de kastjes hebben regelmatig contact met de eerder door mij hier geplaatste lijst van niet-KPN servers, zonder dat dit ergens gemeld wordt. Bij mij gaan dan alle privacy-alarmbellen rinkelen.

Zoals gezegd, ik heb het gemeld bij twee instanties en ik hou jullie op de hoogte.

Dat is geen antwoord op mijn vraag.

Voor zoiets zou je een certificaat moeten installeren op de tv ontvanger. Alles op die tv ontvanger zou vervolgens dat certificaat moeten gebruiken. Ik kan me niet voorstellen dat je dat voor elkaar krijgt. Dat zit wel dichtgetimmerd. 

Uw telefoon staat net zoveel meuk op wat allerlei connecties overal mee maakt.

Wat betreft de tv ontvangers: Volgens mij was Google ook al aanwezig op de vorige tv ontvangers. Misschien in wat mindere mate. Maar ik dacht dat die ook al allerlei verbindingen maken naar servers die niet van KPN zijn.

Dat is ook het probleem. Ik krijg geen root access op de DIW’s. Op mijn (OEM) Android kastjes en telefoon lukte dat wél en kon ik mijn eigen CA toevoegen.

KlikViAgEmNIRWAuT schreef:

En weer zo’n vreemde vraag: wat heeft mijn telefoon er mee te maken? (los daar van, draai ik een eigen DNS server en staan alle Google DNS servers in de blacklist van mijn firewall, en draai ik LineageOS op mijn telefoon, maar dit terzijde)

Dus je bent behoorlijk paranoia ​t.a.v. ​​​​jouw privacy en dat beperkt je waarschijnlijk sterk in de functionaliteit die je op jouw mobiele telefoon beschikbaar hebt.

Dat is natuurlijk jouw eigen keuze en dat is prima. Ook ik ben zeer op mijn privacy gesteld en ook ik redirect op mijn EdgeRouter 4 alle DNS requests richting Google naar mijn eigen DNS forwarder zodat ze alsnog bij Cloudflare terechtkomen.

Ik heb echter geen enkel probleem met de TV+ Box en het feit dat deze op Android draait. Google zal daar niets wijzer van worden. Weet je overigens dat ook de "oude" TV ontvangers regelmatig de DNS servers van Google benaderen?

Dat kan dan in mijn geval uitsluitend via het RFC 1918 streaming netwerk van KPN, want binnen mijn eigen beheerde netwerken sta ik niet toe dat andere DNS servers worden aangesproken dan via mijn eigen DHCP server aangereikt. Tenzij KPN over deze private range locatiegegevens verstrekt, hetgeen dus conform de APV strafbaar is, gaat Google deze gegevens dus nooit kunnen koppelen aan mijzelf of mijn gezinsleden.

Even los hiervan,

• Ik vind het bizar dat KPN hardware oplegt waar vervolgens verplicht een licentieovereenkomst met een derde partij aanvaard dient te worden om de dienst van KPN te kunnen gebruiken. Dat is simpelweg niet kies.
• Gedurende de paar dagen dat ik noodgedwongen het TV+ kastje heb moeten gebruiken heb ik daar diverse problemen in geconstateerd:

1. In de EPG valt van elke 7de zender een 60-70 procent van de regel buiten het beeld. Dat is soms nog te ontcijferen maar verre van gebruiksvriendelijk.
2. Bij begin gemist of een opname kijken bevriest het beeld op gezette tijden gedurende enkele seconden en als dat een paar keer is gebeurd zijn beeld en geluid niet meer in sync. Irritanter dan dat is amper denkbaar.
3. Mijn vrouw wilde een opname kijken waar het TV+ kastje schijnbaar van vond dat het (door KPN gehoste) mediabestand niet klopte. Het bleek vervolgens niet mogelijk om uit de dialoog van deze opname te komen anders dan door de stekker uit het ding te trekken. Daar raak ik dan verder niet door geïmponeerd en dat doe ik dan ook (stroom gaat er sowieso iedere nacht af), maar kom er maar eens mee aan bij mensen die niks durven aanraken en denken dat ze voor alles een KPN monteur nodig hebben.
4. …laten we het er maar op houden dat ik de rest heb verdrongen...

• Het is leuk dat KPN voor nieuwe abonnementen lagere prijzen kan aanbieden op basis van de sponsoring door Google, maar dat betekent dan dus tevens dat KPN (toekomstige) klanten contractueel dient te verplichten aan de inbreuk op hun privacy welke aan de overeenkomst met deze derde partij kleeft. Maar dat doet KPN dus niet. NB gelijk dat er mensen zijn die graag een eurootje extra betalen voor biologisch zijn er nog heel veel meer mensen die dat eurootje extra zouden betalen om KPN hun privacy niet te grabbel te laten gooien.

Een update van mijn zijde.

Onderstaande tip blijkt “de oplossing”:

Ik had zowel op donderdag 24 augustus als vrijdag 25 augustus met heel veel moeite mijn onvrede over de nieuwe overeenkomst op laten tekenen. Bij laatstgenoemde contact werd mij toegezegd dat er binnen drie werkdagen contact met mij opgenomen zou worden. Ik heb het nog een extra dag gegeven en uiteindelijk op werkdag vijf toch weer zelf gebeld met gebruik van de tip van @basherd_wie 

Ik kreeg een vriendelijke meneer aan de lijn die tegen alle eerdere ervaringen niet meteen begon dat dingen niet mogelijk zouden zijn maar juist dat toezeggingen niet nakomen niet correct was en dat als het niet voldeed dat het dan “natuurlijk” omgeruild diende te worden. Hij gaf aan mijn case nogmaals bij de verantwoordelijke afdeling in te schieten en de toezegging dat hij het zou gaan volgen. Vijf minuten na ons gesprek kreeg ik SMSjes binnen dat mijn iTV kastjes de volgende dag bezorgd zouden worden en nog eens enkele minuten later belde hijzelf dat hij notificatie had gekregen dat het geregeld was.

Hij leest het waarschijnlijk niet en het is reeds uitgesproken, maar Harald je bent een topvent!

Hoe zorg jij ervoor dat alleen jouw eigen DHCP server aangesproken kan worden?

Als je ook maar iets van netwerken begrijpt weet je dat meerdere DHCP servers binnen hetzelfde netwerk de grootst mogelijke communicatieproblemen veroorzaken. Ik veronderstel dat je DNS bedoelt en dat is vrij simpel. In mijn firewall heb ik in de uitgaande regels opgenomen dat poort 53 UDP herschreven moet worden naar via een load balance constructie door mij opgegeven IP adressen. Een gast kan dus wel leuk handmatig Google DNS invoeren in zijn netwerk instellingen maar komt bij mij gewoon nog steeds op OpenDNS met de hoogste restrictie uit.

gordonb3 schreef:

In mijn firewall heb ik in de uitgaande regels opgenomen dat poort 53 UDP herschreven moet worden naar via een load balance constructie door mij opgegeven IP adressen. Een gast kan dus wel leuk handmatig Google DNS invoeren in zijn netwerk instellingen maar komt bij mij gewoon nog steeds op OpenDNS met de hoogste restrictie uit.

Dan doe je hetzelfde als ik.