Bits of Freedom: ‘fundamental flaws in EU Commission report on intellectual property enforcement’

Mailen is moeilijk: maart 2011

Interessante Kamerstukken – week 12
DOSSIER / Zwartboek datalekken

Ook in maart bleek mailen best moeilijk. Bits of Freedom heeft haar Zwartboek datalekken uitgebreid. 

Begin maart stuurt een student van de Hogeschool Arnhem en Nijmegen een uitnodiging voor het invullen van een enquete aan 316 geadresseerden. De e-mailadressen van de geadresseerden zijn voor alle ontvangers te zien, omdat niet het Bcc maar het To veld gebruikt is. De student zegt de adressen van het praktijkbureau van de Informatica Communicatie Academie te hebben ontvangen. De houders van de e-mailadressen hebben voor deze verstrekking geen toestemming gegevens, aldus één van de ontvangers.

Ook Burgernet Zuilen had moeite met de verzending van een uitnodiging van een enquete. Burgernet Zuilen is een pilot waarbij de hulp van de burger kan worden ingeroepen voor de politie. Als alle burgers uitkijken naar het verdwaalde jongetje, is het jongetje sneller teruggevonden is het idee. En half jaar na de start van het project, wordt het project geëvalueerd. In de uitnodiging waren de e-mailadressen van enkele tientallen burgers zichtbaar.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Zij heeft dat wetsvoorstel toegelicht in een position paper (PDF) (HTML).

  1. chasalin

    Hadden jullie al meegekregen dat in februari het voor de overheid (internetconsultatie) ook moeilijk bleek om het bcc-veld te gebruiken?

  2. Bitage

    Eigenlijk zouden alle grote mailproviders met elkaar af moeten spreken standaard e-mails naar meerdere e-mailadressen onder het Bcc veld te versturen, dus ook als ze in het To: of het Cc: veld zijn geplaatst. Dmv een vinkje kun je dan zeggen of je de mailadressen zichtbaar wilt maken voor alle geadresseerden. Mijns inziens gebeuren zulke lullige foutjes namelijk helemaal niet met opzet, maar gewoon door onwetendheid of “vergeten”.

  3. Ben

    Is het niet netter om met een mailmerger iedere ontvanger apart een mailtje te sturen, met zijn of haar adres in het To-veld? Dat kan natuurlijk een hoop mailtjes opleveren voor de mailservers, maar het is net iets persoonlijker.

  4. Joep Lijnen

    Eigenlijk zou het verstandig zijn voor om waarschuwingsvoorzieningen in te bouwen in mailprogramma’s, als in: “Weet u zeker dat u deze mail wilt adresseren aan meer dan X ontvangers in het aan/cc-veld”? Dit probleem aan de serverkant proberen oplossen is in de praktijk vrees ik lastiger en omslachtiger- onbedoeld zou er mail niet aankomen omdat bouncen naar de verzender implementatie/configuratie-technisch niet altijd mogelijk is- daarnaast is het in sommige gevallen juist wel wenselijk om de mede-geadresseerden te kunnen zien.

  5. Jan Beuk

    “het risico dat de verantwoordelijke de controle over de informatie verliest groeit” het is eerder de vraag wanneer of hoe vaak men de controle over de informatie verliest!
    Het datalek bestaat er al uit dat de Hogeschool Arnhem en Nijmegen zomaar zonder het de betrokkenen ooit te vragen de email adressen van 316 van hen aan een student verstrekt. Dat is namelijk al fout. Dat de student daar vervolgens blundert is “slechts” een vervolgfout waardoor het aan het licht kwam.
    Datalekken melden is een goed initiatief van BOF, wellicht scherpt dat het privacybewustzijn op termijn enigszins aan.

  6. Sicco

    Ik ben het eens met Joep. Dit is een probleem waar (web)mailprogramma’s een makkelijke oplossing voor kunnen bieden. Zodra je meer dan ,b.v., 10 mensen mailt via To/CC krijg je een waarschuwing.

  7. Sicco

    Ik heb een ‘Idea Topic’ aangemaakt voor Mozilla Thunderbird om bovenstaand idee geimplementeerd te krijgen. Als je het een goed idee vindt ‘Like’ het dan zodat het onder de aandacht komt van de developers.
    http://getsatisfaction.com/mozilla_messaging/topics/give_warning_message_when_mailing_many_people_via_to_instead_of_bcc

  8. Chasalin

    Zo’n optie in een mailclient is leuk, maar bedenk er even bij dat bedrijven en overheden vaak via een minder conventionele client mail versturen. Denk ticketsystemen, groupwarepakketten… Het is onwaarschijnlijk dat producenten van dergelijke pakketten op afzienbare termijn dergelijke functionaliteit gaan inbouwen.

    Goed ‘onderwijs’ an de gebruikers lijkt me zinniger, aangevuld door een paranoia mailserver. Dat laatste zeker bij de overheid: meerdere ontvangers in het TO-veld? -> check whitelist: interne mail? -> nou vooruit, externe mail? Doe het maar opnieuw.

  9. Jan Beuk

    Frappant dat de meesten naar nieuwe email programma opties gaan zitten kijken terwijl het daar helemaal niet om gaat. Die Hogescholen hebben zomaar honderden email adressen aan iemand gegeven terwijl de eigenaren van die emailadressen nooit toestemming gegeven hebben om hun email adres aan anderen te geven.

    @chasalin, @Bitrage, @Ben, @Joep Lijnen, @Sicco, @Chasalin:
    Vinden jullie het goed als iedereen die jullie mailadres heeft het zomaal aan anderen verstrekt onder de voorwaarde dat ze jullie een email sturen als BCC? Dan is de privacy en spam wetgeving gelijk versimpeld: Stond uw email adres in het BCC veld dan was het geen spam en kan er ook nooit sprake zijn van schending van uw privacy? ik hoop het niet!

  10. Phoenix

    Hoi,

    Ik kreeg vanavond ook zo’n fijne mail van Panama: pak ‘m beet 700 adressen in het TO field gezet. Hoe ik dat precies bij jullie moest krijgen wist ik niet, dus ik heb een cc-tje van mijn reply naar info at bof dot nl gestuurd (zodat ook het bedrijf weet dat jullie het doorgestuurd kregen). Mag op de lijst met datalekken….

  11. Sicco

    @Jan Beuk; Je gaat wel erg kort door de bocht zeg. Natuurlijk is het verstrekken van email adressen zonder toestemming niet in order (dat stel ik overigens ook nergens), maar het probleem van ‘per ongeluk’ het To: veld in plaats van het Bcc: veld gebruiken zou denk ik makkelijk te voorkomen zijn door een extra check in mailprogramma’s. Ik mag hopen dat dat iets is waar jij het ook mee eens bent
    @Chasalin; Het is een erg simpele toevoeging en ik denk dat het JUIST belangrijk is om het in enkele mailprogramma’s geïmplementeerd te krijgen, want als de een een nieuwe optie heeft wilt de andere dat vaak ook.

  12. MadeGo

    Op zich is het natuurlijk al vreemd dat in Outlook (toch nog steeds het meest gebruikte zakelijke pakket) het BCC-veld niet standaard zichtbaar is. Dit moet de gebruiker bewust zelf regelen. Alleen dat aanpassen zou al een stap in de goede richting zijn.

  13. Prive

    Ach ja dan mag deze ook wel op de lijst. http://www.gemeente-rijssen-holten.nl/?p=401
    Ook weer zo een typerende fout met het maken van de keuze BCC.

  14. Geert Sanders

    Het is een duidelijk verhaal. De verzender heeft een fout gemaakt en de onderwijsinstelling heeft mogelijk onterecht de e-mailadressen verstrekt.

    Ik ken niet alle OPTA/CBP regels maar wordt een dergelijke enquete (voor onderzoeksdoeleinden) als SPAM gezien en kunnen zij (student als onderwijsinstelling) een boete ontvangen??

    Wie is hiervan op de hoogte?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.