Niet gokken met internetfilters

Mailen is moeilijk: juli 2011

Nieuwsbrief: L’Oreal / eBay – wat mag moet blijven
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek Datalekken weer eens uitgebreid. Niet alleen een website gericht op jongeren met SM-gevoelens had moeite met mailen, maar ook het ministerie van Veiligheid en Justitie.

SamariuM is een website waarbij je, misschien nog wel meer dan anders, verwacht dat ze voorzichtig omgaan met de persoonsgegevens van haar bezoekers. De website, bedoeld voor jongeren met sadomasochistische-gevoelens, stuurde eerder deze maand een e-mail met de bevestiging een aankomend feest. De e-mailadressen van alle 65 aangeschreven ontvangers waren daarbij zichtbaar. Een dag later bood de organisatie haar excuses aan – per e-mail met, naar het lijkt, opnieuw alle adressen zichtbaar.

En ook het ministerie van Veiligheid en Justitie vindt het maar moeilijk om een e-mail te sturen naar een grote groep ontvangers. Het ministerie stuurde een e-mail aan ongeveer 150 security officers met informatie over de verkorting van de bewaartermijn van gegevens over jouw internetgebruik. Elke ontvanger kon zien wie nog meer deze e-mail gekregen had. De adressering bleek niet het enige slordige, ook de informatie over de bewaarplicht was onvolledig en verouderd.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper (PDF) (HTML).

  1. Lotte Twilt

    En dat terwijl de namen in BCC toevoegen echt niet zo moeilijk is … uit welk ei komen die mensen? … :-s

  2. Frans Hagelaars

    Er moet veel meer bekend gemaakt worden over de gevaren van CC: mailen. De meeste mensen in mijn omgeving moesten door mij ‘opgevoed’ worden om dat nooit meer te doen.
    Werk aan de winkel dus!

  3. André Gerritsen

    @Lotte Twilt: Ook BCC is zichtbaar voor mensen die het willen zien. Het beste is om ieder persoon apart een e-mail te sturen of in de vorm van een mailing list. Beide gevallen zijn zeer simpel zelf te maken door een (hobby) applicatie ontwikkelaar. Zelf als je dit niet zelf kunt ontwikkelen, zijn er op internet meerdere punten waar je dit kan doen, neem bijv. bij Google Feedburner.

  4. mailer

    @ André Gerritsen schreef “BCC is zichtbaar voor wie het wil zien”.
    HUH? Hoe dan? Daar heb ik nog nooit van gehoord. Zie in ieder geval niks in de berichtbron.

  5. André Gerritsen

    @mailer: Mijn excuses, dat zei ik inderdaad niet goed, BCC is inderdaad totaal onzichtbaar.

  6. Wever

    Even voor de duidelijkheid: ik ben een van de samariummers die ’n mailtje kreeg waarin iedereen in CC bleek te staan i.p.v. BCC. Dit was een fout, maar niet met opzet.
    De mail was namelijk wel degelijk verstuurd met iedereen in BCC. Alleen bleek het mailprogramma waar de mail vertrokken was een bug te bevatten waardoor bij meer dan 50 ontvangers BCC in TO veranderd werd (voor de geeks: dit was roundcube 0.4…de bug zou intussen opgelost moeten zijn bij de nieuwste versies). Dit bleek echter pas toen ook de verontschuldigingsmail (met dezelfde mensen in BCC) met hetzelfde programma verstuurd werd.

  7. ome Willem

    OK Wever, dat klinkt als een plausibel excuus, afgezien van het feit dat een organisatie dit soort werk met software versie 0.4 doet! Dat is vragen om moeilijkheden toch?

  8. Ozymandrias

    Ik werk bij een helpdesk van een softwarebedrijf dat zich richt op tandartsen. Vaak vragen ze om een nieuwsbrief te sturen. Daarbij geef ik sinds kort nu aan zet nu deze adressen van de patienten in BCC dan zien ze dat niet van elkaar. Privacy gewaarborgd.

  9. Saskia

    @Ozymandrias Alleen jammer dat de kans groot is dat je nieuwsbrief in een spamfilter blijft hangen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.