"Vaak gaat het om reclameboodschappen. Spam is op zichzelf niet gevaarlijk, maar levert u wel ongemak op."

Ongemak? Als de ontvanger wordt overtuigd om op links in het spam-bericht te klikken wordt hij/zij automatisch via een Blackhole exploit getrakteerd op een zero-day Zeus/Zbot Trojaans paard die het Internetbankieren onveilig maakt en waar de meeste virusscanners je de eerste dagen niet bij kunnen helpen. Lekker ignorant van ZeelandNet. Spam is niet ongemakkelijk, het is gevaarlijk.

... en natuurlijk evt zeer gerichte Phishing-attempts. Wat dat betreft had men het wel eerder mogen doorgeven, natuurlijk. Wat als je al zo'n mail hebt gehad en je dit adres amper ergens voor gebruikte behalve voor koppeling aan een andere belangrijke site?

Dit stond in de e-mail die ik van hun kreeg, idd, ZeelandNet is mijn Internet Provider:

"ZeelandNet heeft er bewust voor gekozen eerst de noodzakelijke beveiligingsmaatregelen te treffen en pas daarna de aanval openbaar te maken. Soortgelijke ervaringen bij andere organisaties hebben geleerd dat het risico groot is dat als gevolg van de publiciteit andere hackers direct hun pijlen richten op de website die onder vuur ligt, met alle risico’s van dien."

Wat mij betreft heeft ZeelandNet daarmee een juiste keuze gemaakt.

En spam is op zich niet gevaarlijk! Het zijn de vaak onwetende gebruikers die overal zomaar domweg op klikken en dan zichzelf, lees: "computer" besmetten. PC-Beveiliging e.d. begint bij de gebruiker.

"Een blackhole exploit". Kennelijk weet anomiempje al welke mail die mensen gaan ontvangen?

De officiele reactie van Zeelandnet is ronduit schofferend en amateuristisch wat betreft bagatelliseren van gevolgen voor privacy en persoonsgegevens en Zeelandnet is als provider verplicht melding te doen bij de OPTA.

1) e-mailadressen zijn persoonsgegevens, Zeelandnet beweert van niet maar heeft kennelijk nog nooit serieus naar de wet bescherming persoonsgegevens gekeken en nog nooit de richtlijnen van het College Bescherming Persoonsgegevens willen kijken.
2) Zeelandnet beweert dat de e-mailadressen niet te relateren zijn aan personen. Hun onderbouwing is - de kortzichtige kijk op - enkel gelekte zijn van e-mailadressen zonder straatnaam, postcode, losse voornamen, tussenvoegsels, achternamen etc. Het is een regel dat een e-mailadres een van de meest en sterg gerelateerde vormen van informatie is die (in)direct te relateren zijn aan een persoon. Overigens is dat ook verk merk op dat men bij Zeeland meld in de richtlijnen van het College Bescherming Persoonsgegevens.

En heeft Zeelandnet nu ook melding gedaan bij de OPTA? De wetgeving wat betreft melden van datalekken mag dan nog niet van kracht zijn voor bedrijven, voor providers gelden al de verplichtingen van de toezicht op communicatiewetgeving. Ik ben alleen bang dat ze zich bij Zeelandnet meer zorgen maken dat ze het niet genoeg baggateliseren.