image

Google moet Gmailadres sluiten na e-mailblunder

zaterdag 26 september 2009, 11:42 door Redactie, 28 reacties

Een Amerikaanse rechter heeft Google bevolen om tijdelijk een Gmail account uit te schakelen, nadat een bank er per ongeluk gevoelige informatie naar toe had gestuurd. Een medewerker van de Rocky Mountain Bank uit Wyoming wilde een overzicht van uitstaande leningen naar een klant mailen. Niet alleen stuurde hij het bericht naar het verkeerde e-mailadres, hij voegde ook een zeer vertrouwelijke bijlage toe die in de eerste plaats nooit verstuurd had mogen worden. Het ging om een bestand met de vertrouwelijke informatie van 1325 individuen en zakelijke klanten, zoals namen, adresgegevens, belastinggegevens, social security nummers en informatie over leningen.

Terugroepen
Na ontdekking van de blunder besloot de medewerker het bericht nog terug te roepen, maar zonder succes. Vervolgens ging er een tweede e-mail naar de mysterieuze ontvanger met het verzoek dat hij de eerder ontvangen e-mail en bijlage niet mocht openen en in zijn geheel moest verwijderen. Er werd echter niet op de e-mail gereageerd. De bank nam vervolgens contact op met Google om te zien of het account gebruikt werd of niet, maar Google wilde niet zonder gerechtelijk bevel die informatie afstaan.

Daarop besloot de bank Google aan te klagen, om zo achter de identiteit van de accounthouder te komen. Zodra het bevel van de rechter bij de zoekgigant binnen is, krijgt de Gmail-gebruiker kans om tegen de openbaarmaking bezwaar te maken. Het beleid van Google stelt dat gebruikers eerst worden ingelicht, voordat men tot het eventueel verstrekken van de gegevens overgaat.

Schandalig
"Het is schandalig dat de bank hierom heeft gevraagd en het is schandalig dat de rechter hierin meegaat", zegt John Morris van het Centrum voor Democratie en Technologie. "Welk recht heeft de bank om het e-mailaccount van een compleet onschuldig persoon uit te schakelen?" De schuld ligt volgens hem duidelijk bij de blunderende bank. "Die zou geen rechtszaak tegen twee compleet onschuldige partijen moeten aanspannen en het e-mailadres van één van deze onschuldige partijen moeten verstoren."

Ook Eric Goldman, directeur van het High Tech Law Institute aan de Universiteit van Santa Clara is geschrokken door de uitspraak van de rechter. "Het verliezen van een e-mailaccount is vrij ernstig. Het is verontrustend dat een rechter zomaar kan bepalen dat mijn account gesloten moet worden."

Reacties (28)
26-09-2009, 13:26 door Anoniem
@redactie:
Ik mis de link naar de gerechterlijke uitspraak.

=======

Deze uitspraak roept wel een aantal vragen op:
1. Wat is de onderbouwing van de rechter om Google de opdracht te geven het email-account uit te schakelen?
2. Wat denkt de rechter hiermee te bereiken?
3. Is er al een reactie van de eigenaar/gebruiker van het emailadres bekend? (Ik zou tegen de uitspraak in beroep gaan en de betreffende rechter en bank aanklagen)
26-09-2009, 13:27 door Anoniem
Ik denk dat die rechter uit z'n functie ontheven kan worden i.v.m. belangenverstrengeling.
26-09-2009, 13:32 door sjonniev
Inderdaad schandalig. Deze bank hoort zijn internetverbinding kwijt te raken, en deze rechter zijn baan.
26-09-2009, 13:40 door Anoniem
Dit moet een vroege slechte 1 aprilgrap zijn denk ik
26-09-2009, 14:40 door [Account Verwijderd]
Yip, sjonniev, schandalig....het geeft aan hoever rechters en banken kunnen en mogen gaan...de trias politica, gaat meer onder vuur komen te liggen, eenvoudigweg omdat die niet meer past in onze tijd.....
26-09-2009, 16:55 door Anoniem
Die rechters en de personen bij die bank die zo denken over het omgaan met andere onschuldige personen en hun levenssfeer zijn meer dan niet goed bij hun hoofd. Er naar handelen maakt het dat ik me afvraag wat het doel van rechtvaardigheid nog is als mensen zo de gevolgen van hun eigen fouten bij een onschuldig ander persoon leggen. Ik word er misselijk van. Het staat volkomen onevenredig tegenover het probleem dat de bank heeft: de bank heeft een enorme blunder begaan die de betreffende personen de kop kan kosten. De onschuldige ontvanger kon er niets aan doen dat deze de gegevens heeft ontvangen en staat in het recht om daar niet op te reageren. Als ik de ontvanger was zou ik het wel weten: de betreffende personen van die bank zelf direct inlichten via een advocaat en de personen van die bank keihard aanpakken. Maar ja, dat kost je heel veel geld en ander risico om anderen hun verantwoordelijkheid te laten nemen.
26-09-2009, 17:27 door Anoniem
niet helemaal mee eens. Het is apart maar aan de andere kant gaat het om privacy gevoelige gegevens van behoorlijk wat mensen die nu op straat liggen. Het doel is dus ook die mensen te beschermen. Of het op deze manier het gewenste effect heeft weet ik niet maar het schudt de betreffende persoon wel wakker.

Die pino van de bank moeten ze ook maar aanpakken.

Grtz
Serleena
26-09-2009, 17:49 door spatieman
eigenlijk.
zouden rechters het internet van de overheid afmoeten sluiten,tot ze echt veilig kunnen internetten xD
26-09-2009, 18:47 door Anoniem
YOU HAVE GOT TO BE KIDDING ME!
Een ander aanklagen om een fout die je zelf maakt. Trouwens, is bijlages toevoegen echt zo moeilijk? Hoe kun je in godsnaam perongeluk een bestand aanklikken om toe te voegen zonder er nog eens naar te moeten navigeren?
26-09-2009, 19:51 door Necrowizard
Kon die rechter niet gewoon zeggen dat google het bericht uit het account moest verwijderen? :/
26-09-2009, 20:33 door Anoniem
Door spatieman: eigenlijk.
zouden rechters het internet van de overheid afmoeten sluiten,tot ze echt veilig kunnen internetten xD

Wat heeft de overheid hier mee te maken?
Deze fout is door een medewerker van een bank gemaakt.
Volgende keer iets beter lezen.
26-09-2009, 20:46 door Anoniem
"Kon die rechter niet gewoon zeggen dat google het bericht uit het account moest verwijderen?"

Dat lijkt mij iets proportioneler. Maar daarnaast lijken de bank en de rechter er bij voorbaat vanuit te gaan dat deze man te kwader trouw is, terwijl hij toch ongevraagd deze informatie ontvangt. 99 van de 100 mensen zullen helemaal dat soort informatie niet misbruiken. En waarschijnlijk was het een stuk sneller verholpen wanneer men gewoon naar de desbetreffende persoon was gegaan, de situatie had uitgelegd, en had gevraagd om de informatie te verwijderen.

Daarnaast lijkt de kans mij groot dat de ontvanger de email al had gelezen, en de bijlage mogelijk al had opgeslagen voordat de rechter dit besluit nam. Dus of het besluit effectief is ? Ik vraag het mij af......
26-09-2009, 22:07 door Anoniem
Door Necrowizard: Kon die rechter niet gewoon zeggen dat google het bericht uit het account moest verwijderen? :/

Dat is hetzelfde als tegen de postbode/post organisatie zeggen dat ze je brievenbus open moeten maken om een verkeerd bezorgde brief eruit te halen.

De (medewerker van de) bank heeft een domme fout gemaakt.
Daar hoeven noch Google, noch de eigenaar van het email-account het slachtoffer van te worden.

Hoe de bank dan kan voorkomen dat de gegevens uit het mailtje misbruikt worden, is een andere zaak.
Maar ik denk dat er soortgelijke gevallen zullen zijn waarbij per brieven-post deze fout gemaakt werd. En dus ook een bijbehorende "oplossing".

In het ergste geval moet de bank de betrokken personen waarvan gegevens gelekt zijn, maar helpen bij het stopzetten en vervangen van de gecompromitteerde leningen, rekingenen, etc.
Iets wat de bank hoe-dan-ook zouden moeten doen. Het mailtje is namelijk al de deur uit, en wie weet wat er onderweg mee gebeurd is. (Of met de backup tape/DVD/Blueray waar het op kan staan).
26-09-2009, 22:13 door Anoniem
Google heeft ook een functie in het beschermen van privacy. Indien de bank duidelijk kan maken dat het bericht van hun afkomstig is en informatie bevat welke niet voor de toevallige ontvanger is bedoeld kan de rechter oordelen dat het grotere belang van de clientinformatie belangrijker weegt dan het nadeel van het verstoren van de email account.

Los van het feit dat dit soort gegevens via email verstuurd kunnen worden. Een overzicht per klant, misschien uit service. Maar een overzicht van meerdere klanten lijkt me sterk. Hierin is de directie van de bank schuldig omdat hierin procedures ontbreken om dit soort knullige dingen te voorkomen. Het ruikt eerder naar een ontdekte poging tot bedrijfsspionage....

Maar het lijkt me sterk dat google hier zo maar akkoord mee kan gaan. Indien ik een brief verkeerd adresseer kan ik moeilijk de post aansprakelijk stellen.

Vergeet niet dat wetten niet bestaan, alleen priveleges. Voorbeeld? Een land als de VS kent een van de sterkste grondwetten wereldwijd. Vraag maar aan de amerikanen van Japanse afkomst die allemaal zijn opgesloten in concentratiekampen (ja in de VS) toen de 2de wereldoorlog. Het waren volledige amerikanen maar werden simpel ontdaan van hun grondrechten.
Mensen leven in een fantasiewereld als ze denken dat ze rechten hebben.
Lees onze grondwet maar eens na, er staat overal dat deze grondrechten gelden, MITS ze de publieke veiligheid niet verstoren. Wie oordeelt dat dat niet gebeurt? Rechters....

Volgens mij gelden grondrechten zonder voorwaarden, anders zijn het priveleges van tijdelijke aard.
26-09-2009, 23:35 door Preddie
Door spatieman: eigenlijk.
zouden rechters het internet van de overheid afmoeten sluiten,tot ze echt veilig kunnen internetten xD

Hey spatieman, volgens mij moeten wij samen columns gaan schrijven ..... twee zielen, één gedachte! ;)

even in het kort ..... de bank maakt een fout waarop de gebruiker van een Gmail account de dupe is ....

Conclusie:

Als je als bankmedewerker een Gmail account wil laten sluiten stuur je er gewoon wat gevoelige informatie naar toe en de rechter zorgt ervoor dat het account gesloten wordt.

als je fouten maakt wordt je daar door de rechter voor beloond .... waarom heet het systeem dan nog een rechtsysteem terwijl er geen sprake is van recht? In mijn ogen had de rechter die bank flink op zijn flikker moeten geven.
27-09-2009, 08:30 door Anoniem
Door Predjuh:
Door spatieman: eigenlijk.
zouden rechters het internet van de overheid afmoeten sluiten,tot ze echt veilig kunnen internetten xD

Hey spatieman, volgens mij moeten wij samen columns gaan schrijven ..... twee zielen, één gedachte! ;)

even in het kort ..... de bank maakt een fout waarop de gebruiker van een Gmail account de dupe is ....

Conclusie:

Als je als bankmedewerker een Gmail account wil laten sluiten stuur je er gewoon wat gevoelige informatie naar toe en de rechter zorgt ervoor dat het account gesloten wordt.

als je fouten maakt wordt je daar door de rechter voor beloond .... waarom heet het systeem dan nog een rechtsysteem terwijl er geen sprake is van recht? In mijn ogen had de rechter die bank flink op zijn flikker moeten geven.

Ik heb het een heel eind eens met je redenatie, maar ik snap nog steeds niet wat de "overheid" in de stelling van Spatieman er mee te maken heeft. Die heeft in dit geval niets misdaan. Is er zelfs niet bij betrokken.
27-09-2009, 10:37 door Anoniem
Transfer alle aanwezige content naar een nieuw Gmail account, en sluit vervolgens het oude.
27-09-2009, 10:59 door Anoniem
Door Predjuh:
Door spatieman: eigenlijk.
zouden rechters het internet van de overheid afmoeten sluiten,tot ze echt veilig kunnen internetten xD

Hey spatieman, volgens mij moeten wij samen columns gaan schrijven ..... twee zielen, één gedachte! ;)

even in het kort ..... de bank maakt een fout waarop de gebruiker van een Gmail account de dupe is ....

Conclusie:

Als je als bankmedewerker een Gmail account wil laten sluiten stuur je er gewoon wat gevoelige informatie naar toe en de rechter zorgt ervoor dat het account gesloten wordt.

als je fouten maakt wordt je daar door de rechter voor beloond .... waarom heet het systeem dan nog een rechtsysteem terwijl er geen sprake is van recht? In mijn ogen had de rechter die bank flink op zijn flikker moeten geven.
En je vraagt je helemaal niet af waarom dat is. Zou het te maken kunnen hebben met dat jatten van allemaal privégegevens door Google? Dacht het wel. Gmail komt er bij mij niet meer in.
27-09-2009, 13:04 door spatieman
ik stuur gevoelige informatie naar de bank, per ongeluk.
en nu laat ik via de rechter de website van de bank sluiten ,zodat deze ze niet kan plaatsen xD
27-09-2009, 14:16 door Anoniem
Door spatieman: ik stuur gevoelige informatie naar de bank, per ongeluk.
en nu laat ik via de rechter de website van de bank sluiten ,zodat deze ze niet kan plaatsen xD
Je hebt op Microsoft kritiek voor heel wat minder. Heb je aandelen Google soms?
27-09-2009, 18:19 door Anoniem
Door Anoniem: En je vraagt je helemaal niet af waarom dat is. Zou het te maken kunnen hebben met dat jatten van allemaal privégegevens door Google? Dacht het wel. Gmail komt er bij mij niet meer in.
Misschien doen ze dat wel, maar deze reactie van Google door gewoon een gerechtelijk bevel te vragen, vind ik wel OK. Ik heb geen GMail omdat ik vind dat ze al te veel informatie van me hebben. Maar deze actie vind ik wel netjes...
27-09-2009, 19:56 door [Account Verwijderd]
[Verwijderd]
28-09-2009, 08:20 door Anoniem
Wat is er toch gebeurd met:
"een vergissing van de bank in uw voordeel, u ontvangt € 200,--" ?
28-09-2009, 11:58 door Arnoud Engelfriet
Helemaal eens met Jos Visser. Ik zou trouwens verwachten dat in Nederland de kortgedingrechter eerder zou bevelen dat je het bericht wist en zult zwijgen over de inhoud, een en ander op straffe van een dwangsom om te zorgen dat je het ook echt doet.
28-09-2009, 13:58 door Anoniem
Ik ben het eens met Jos Visser.

Daarnaast zou iedereen hier ook willen dat zijn/haar bank er alles aan zou doen om de privacy gevoelige gegevens terug te halen\onbruikbaar te maken als het jouw gegevens betreft welke perongeluk naar een bepaald persoon gestuurd zijn.
29-09-2009, 17:50 door Anoniem
Zo zie je maar weer hoe snel je met een oordeel klaar staat. Toen ik het artikel las was mijn eerste standpunt dat het belachelijk is dat het account werd gesloten terwijl het de bank is die enorm heeft zitten blunderen. Maar toen las ik de reactie van Jos Visser en heb ik mijn standpunt herzien. Een heldere uiteenzetting Jos, ik ben het met je eens.
30-09-2009, 22:24 door [Account Verwijderd]
[Verwijderd]
13-10-2009, 13:19 door Anoniem
Een interessant gegeven is hier ook nog de privacy wetgeving die in de U.S.A. (per staat) afwijkt van welke wij hier in Nederland hanteren (Wbp).

Omdat maar weinig mensen de moeite nemen om licenties van "gratis" webdiensten als Gmail of Hotmail te lezen, en wel akkoord gaan met de daarin opgenomen voorwaarden (zodra ze en vinkje plaatsen gaan ze een rechtsgeldige verbintenis aan!)

Hierdoor zijn bedrijven zoals Google veelal vrij om veel zo niet alles te doen met uw gegevens e.d. zolang ze er maar melding van maken in hun ellenlange (lees: onleesbare) voorwaarden.

M.n. bij Google is het de moeite waard om de door hen opgestelde voorwaarden van hun (web)diensten eens aandachtig te lezen. Google mag veel, erg veel, doen met informatie van en naar Gmail.

In dit geval is de bank echter aansprakelijk omdat zij het zijn geweest die de mail hebben versturd.
Alle publieke instellingen die met privacygevoelige informatie omgaan doen er goed aan om alle mail van en naar webmaildiensten te onmogelijk te maken voor hun medewerkers ("blacklist").

Privacy gevoelige informatie verstuur je beter niet via email tenzij je en de ontvanger gebruik maken van encryptie o.i.d.
En naar webmaildiensten verstuur je slechts niemendalletjes.

Google zou waarschijnlijk in Nederland wel aan te pakken zijn omdat ze hier te maken hebben met voornoemd Wbp. Echter: als je een Gmail account opent kan het best zo zijn dat je akkoord gaat met de wetgeving van (een staat in) de U.S.A.!

Verder is Google in Nederland eigenlijk alleen per post te bereiken daar ze zelf geen enailadres op hun website bekend maken en telefonisch kom je niet verder dan een antwoordapparaat (met een z.g.n. "loop"). Ze weigeren veelal commentaar.

Ook meldingen over merk- of bedrijfsnaammisbruik door gebruikers van de diensen van Google worden door hen afgedaan in hun "voorwaarden". Ze reageren ook in een dergelijk geval nergens op, ook niet als het om oproepen voor geweld via YouTube (onderdeel Google inc.) gaat. Je kunt het niet eens melden via de website.

Lang leven de overname van het vrije WWW door monopolisten en de hypercommunicatiewaanzin!

Excuses voor de mogelijk onjuiste spelling van sommige woorden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.