en
29-03-2016, 13:31 door SecOff: Als dat niet zou mogen zouden ook alle smtp verbindingen verplicht versleuteld moeten zijn.
Onzin.
Uit
http://wetten.overheid.nl/BWBR0011468/, artikel 13:
De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Spammers misbruiken hun kennis van (deels evident op onrechtmatige wijze verkregen) e-mail adressen, door -naast irritante (tijd en energieverspillende, dus geld kostende) spam- o.a. ransomware e-mails te verzenden. Het gaat hierbij dus onmiskenbaar om onrechtmatige verwerking van persoonsgegevens, met potentieel ernstige consequenties voor gebruikers.
De verantwoordelijke dient derhalve passende technische en organisatorische maatregelen ten uitvoer te leggen om dergelijke persoonsgegevens te beveiligen.
Onderbouwing: veel mensen maken, bij het bezoeken van websites, gebruik van onveilige WiFi verbindingen e/of onveilige (thuis) routers). Daarbij hebben verreweg de meeste van deze mensen onvoldoende mogelijkheden en/of kennis om betrouwbaar vast te stellen of zij gebruikmaken van een veilige verbinding.
In verreweg de meeste gevallen geldt echter, dat
e-mail die wordt uitgewisseld tussen het door die mensen gebruikte device en mail server,
wel veilig wordt uitgewissel,
ook indien van onveilige WiFi en/of home router gebruik gemaakt wordt, omdat nagenoeg alle webmail en IMAP servers tegenwoordig slechts nog geauthenticeerde en versleutelde verbindingen gebruiken. Het gaat dus
uitdrukkelijk om de uitwisseling van persoonsgegevens, waaronder e-mail adressen, met websites.
Het is juist dat slechts weinig mailservers onderling gebruik maken van betrouwbare authenticatie en versleuteling, maar dat aantal neemt toe. Het aantal dat gebruik maakt van "opportunistic encryption", d.w.z. slechts optionele versleuteling (zonder fatsoenlijke authenticatie), neemt vermoedelijk nog veel sneller toe (o.a. doordat GMail mailservers die dat niet doen, aan de schandpaal nagelt; zie
https://www.security.nl/posting/460529/Gmail+waarschuwt+gebruikers+voor+onversleutelde+berichten). Los van dit alles vindt die communicatie (van mail servers onderling dus) zelden of nooit plaats via WiFi en/of lekke home routers, maar via de "backbone" van het internet. De mogelijkheden voor cybercriminelen om e-mail adressen te verzamelen direct op mail servers of de onderlingen communicatie daarvan, schat ik veel kleiner in dan het kunnen vergaren van e-mail adressen "dicht bij de gebruiker" en/of "dicht bij de leverancier".
Als argument zou je ook nog kunnen noemen dat veel gebruikers
zelf uitermate slordig omspringen met hun eigen persoonsgegevens (of, erger, die van familie, vrienden en bekenden). Er
zijn echter gebruikers (waaronder ondergetekende) die weloverwogen en zorgvuldig omspringen met zijn of haar persoonsgegevens, en de wet ondersteunt die mensen daarbij.
Het omzetten van een http server in https is betaalbaar en kan door een kundige systeembeheerder worden uitgevoerd (die had je sowieso al nodig om de beveiliging van de server met persoonsgegevens up-to-date te houden).
Aanvulling 29-03-2016 21:06, met dank aan Anoniem van 20:13 hieronder: dat is toegegeven wat verwarrend; met "state-of-the-art" bedoel ik "het nieuwste van het nieuwste" of "rocket science", zie ook
https://en.wikipedia.org/wiki/State_of_the_art. Ik bedoel dus, op toegegeven omslachtige wijze, te zeggen dat https gangbare technologie is.
Aanvulling 30-03-2016, 15:49: n.a.v. de bijdrage van Anoniem in
https://www.security.nl/posting/461023/Mag+je+een+e-mailadres+nu+%28nog%29+uitvragen+over+een+http-verbinding%3F#posting466182 heb ik de regel "Gebruikmaken van https is allesbehalve nog state-of-the-art." vervangen door "Het omzetten van een http server in https is betaalbaar en kan door een kundige systeembeheerder worden uitgevoerd (die had je sowieso al nodig om de beveiliging van de server met persoonsgegevens up-to-date te houden)." @Anoniem: je hebt gelijk, ik heb de tekst veel ingewikkelder gemaakt dan nodig, en waarschijnlijk was die tekst bovendien fout. In elk geval leidde de tekst aantoonbaar af van het punt dat ik probeer te maken. Dus: aangepast. Oprecht bedankt voor jouw vasthoudendheid!
M.a.w., het slechts bieden van de mogelijkheid om persoonsgegevens via een ongeauthenticeerde en onversleutelde verbinding op een website in te voeren, en/of in te zien, is allang niet meer van deze tijd.
En dus is het ondersteunen van http voor het uploaden en opvragen van persoonsgegevens laakbaar (in de woorden van SecOff: het mag
niet).