Open brief aan Teeven: geen internettaps voor alle Nederlanders

Datalek: mailen is moeilijk (November 2010)

Bits of Freedom: investeer in verwijderen, niet in verbergen
DOSSIER / Zwartboek datalekken

Opnieuw heeft Bits of Freedom haar Zwartboek datalekken bijgewerkt. Zowel de Gemeente Eindhoven als de Gemeente Rijswijk hadden moeite met het goed versturen van een mailing.

De Gemeente Eindhoven stuurde eind november een e-mail over nieuwe vergunningsaanvragen. Ze stuurde de e-mail aan 1.150 adressen en op zo’n manier dat die adressen voor alle ontvangers te zien waren. Dezelfde fout maakte ook de Gemeente Rijswijk. Naar aanleiding van de staking bij de postbezorging stuurde de gemeente ook een e-mail aan burgers die zitting in een stembureau wilde nemen. Ook bij deze e-mail waren alle adressen voor alle ontvangers zichtbaar.

Helaas gaat dit elke maand wel een paar keer fout. En omdat het zo vaak gebeurt willen andere, vaak ingrijpendere, lekken nog wel eens overschaduwd worden. We gaan daarom de meldingen van mailings waarbij de adressen van de geadresseerden inzichtelijk waren per maand verzamelen. Elke maand een nieuw artikel over foutief verzonden mailings.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

  1. Roland

    Dit probleem schijnt onuitroeibaar te zijn. Vooral gewone burgers maken deze fout vaak. Met de gangbare schatting van malware op een kwart van alle pc’s, is, bij ontvangst van een dergelijke mailing, de kans dat jouw adres NIET bekend is bij malware nihil. Het is de vraag of de fout van genoemde gemeentes nog signifikant bijdraagt aan het spam probleem. Het gebruik van BCC: voor een mailing list is veiliger voor de ontvangers, niet de verzender, en waarschijnlijk daarom wordt deze mailing fout niet genoemd in de diverse tips voor veilig internetten, zoals op deze site. Misschien wordt het weer eens tijd om een netiquette actie te houden.

  2. Hawick

    Namen van verantwoordelijke ambtenaren en burgemeesters er svp bij vermelden.
    alleen als ze zichzelf terug kunnen googlen en zien dat ze voor lange tijd worden geassocieerd met datalekken krijgen ze de gewenste feedback, want de overheid neemt verwaarloosbare maatregelen tegen haar eigen incompetente klunzen, die onze privacy schenden.
    We zijn VEEL TE LIEF voor onze ambtenaren en bestuurders.
    Incompetentie, arrogantie en onbenul zijn daar norm en dat moet veranderen.

  3. Martin de Goede

    Zou het niet mooi zijn wanneer mailprogramma’s bij meer dan een vooraf ingesteld aantal adressen automatisch alle adressen naar BCC zouden verplaatsen.

Laat een reactie achter op Martin de Goede Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.