Privacy - Wat niemand over je mag weten

email is een datalek

12-08-2018, 08:26 door Anoniem, 58 reacties
Het briefgeheim beschermt privacy. Voor drukwerk gold dat niet.

Tegenwoordig mailen bedirjven, organisaties, banken en overheid. Dat is een privacy inbruek omdat email geen enkenle privacy beschermin kent, nog minder dan drukwerk (dat kon alleen door de postbode gelezen worden).

Stelling; Alle email is een datalek en de privacy waakhond moet zo sel mogelijk ingrijpen.
Reacties (58)
12-08-2018, 09:37 door Anoniem
Dat is een 'waarheid als een koe', onlangs zelfs nog ondervonden.
12-08-2018, 09:41 door Ron625
Zolang er geen briefgeheim is op e-mail, is dit m.i. Inderdaad een lek.
Een e-mail heeft (dacht ik) dezelfde juridische status, als een briefkaart, iedereen die het kan lezen, mag het lezen.
12-08-2018, 09:54 door Anoniem
Er wordt aan gewerkt. Omdat het een grondwetswijziging betreft heeft het twee ronden nodig (met een verkiezing ertussen), maar in de eerste ronde is het al door beide kamers aangenomen:
https://www.rijksoverheid.nl/actueel/nieuws/2017/07/11/grondwet-bij-de-tijd-e-mail-ook-onder-briefgeheim
Dat wil niet zeggen dat e-mail vogelvrij is tot dit rond is, het wordt namelijk ook beschermd door de wet op computercriminaliteit, een systeembeheerder van een e-mailsysteem mag niet zomaar je e-mail gaan lezen, daar staat zelfs een jaar cel op:
http://www.iusmentis.com/maatschappij/juridisch/briefgeheim/

Het is dus niet waar dat er geen enkele (juridische) privacybescherming geldt voor e-mail en je stelling is daarom onzin.
12-08-2018, 10:01 door Anoniem
zelf heb ik nooit privacyproblemen of datalekken ervaren met mails,en verwacht dat ook niet in de toekomst.
ik ken ook niemand die grote problemen ondervindt met onderschepte mails of zo.
heb jij dan zoveel problemen met je mailverkeer dat je met deze stelling komt ? Iemand hier die veel problemen ervaart door onderschept mailverkeer ?
12-08-2018, 11:43 door Tha Cleaner
Door Anoniem: Het briefgeheim beschermt privacy. Voor drukwerk gold dat niet.
Correct, dat wll echter niet zeggen, dat het ook altijd zo gebruikt werd. Misbruik is ook gemakkelijk te doen, en post gaat door veel handen heen.

Tegenwoordig mailen bedirjven, organisaties, banken en overheid. Dat is een privacy inbruek omdat email geen enkenle privacy beschermin kent, nog minder dan drukwerk (dat kon alleen door de postbode gelezen worden).
Wettelijk is Email niet beschermd, echter technisch kan email veel veiliger zijn en het briefgeheim. Als je beide een eigen mail server hebt draaien, kan je perfecte encryptie toepassen tussen beide mail servers. Bij het briefgeheim ben je afhankelijk van de eerlijkheid van veel personen. Dat men het niet mag lezen, wil niet zeggen dat men ook niet zal doen. Daarnaast mailen veel van deze partijen alleen maar dat er een bericht is, welke je daarna in een berichtenbox mag lezen. Dus gaat je privacy bezwaren ook niet op.
Nog afgezien de IT beheerders vaak getekend hebben dat men data van klanten niet zal lezen.

Stelling; Alle email is een datalek en de privacy waakhond moet zo sel mogelijk ingrijpen.
Totaal niet correct, slecht onderbouwd en feitelijk onwaar.
12-08-2018, 11:45 door -karma4
Door Tha Cleaner:
Door Anoniem: Stelling; Alle email is een datalek en de privacy waakhond moet zo sel mogelijk ingrijpen.
Totaal niet correct, slecht onderbouwd en feitelijk onwaar.

Echt waar? Niet dat ik het met de stelling eens ben maar geef eens een onderbouwing voor jouw stellige ontkrachting.
12-08-2018, 12:15 door Anoniem
Door Anoniem: Dat is een privacy inbruek omdat email geen enkenle privacy beschermin kent, nog minder dan drukwerk (dat kon alleen door de postbode gelezen worden).

Het is strafbaar voor internetproviders om zonder gegronde reden mee te lezen in de e-mailcorrespondentie van een klant op grond van artikel 273d van het Nederlands Wetboek van Strafrecht, artikel 273 lid d.

https://nl.wikipedia.org/wiki/Briefgeheim_(juridisch)

Het is dus niet zo dat email geen enkele privacy bescherming kent.

Het is in Nederland niet verboden om je zakelijke en/of privé email correspondentie te versleutelen. Daar zijn voldoende mogelijkheden voor. Het probleem is eerder dat vele mensen dat nalaten. Ze versturen email alsof het een briefkaart is. Misschien omdat men het te omslachtig vindt of anders wel omdat dat het op de middelbare school niet wordt aangeleerd.

Toen de Amerikaanse programmeur en vredesactivist Phil Zinmmermann, begin jaren negentig van de vorige eeuw, het Pretty Good Privacy (PGP) programma uitbracht, dacht men toen dat het een kwestie van tijd zou zijn dat het massaal als een digitale envelop zou gaan worden gebruikt. Dat bleek niet het geval te zijn.

We zijn nu bijna dertig jaar verder. Alleen een selecte groep van ICT professionals, activisten en splintergroeperingen gebruiken PGP email encryptie. Men zou kunnen stellen dat end-to-end encryptie in chats zoals WhatsApp en Signal de functie van een envelop heeft overgenomen, alleen leg je de controle over de middelen dan wel in de handen van derden.
12-08-2018, 12:55 door Anoniem
Je kunt bijvoorbeeld STARTTLS (en TLS 1.0+) vereisen op de mail server, maar dit is geen garantie tegen het onversleuteld over de lijn gaan. Bijvoorbeeld een organisatie die een mail server heeft die een MX server heeft die geen versleuteling accepteerd, en een backup server (van de provider meestal) die dat wel doet. De backup server kan het bericht wel accepteren en vervolgens onverleuteld doorgeleiden. Bij een provider is dat dan wel vaak over het eigen netwerk. Dat is dan minder erg.

Die onversleutelde mail server kan dan overigens geen bericht terug sturen. Dat is goed, de mail wordt dan voor DATA gebounced met omschrijving van de foutmelding zodat de verzender er iets aan kan laten doen.

Er is tegenwoordig met het gratis Let's Encrypt geen excuus meer om zonder certificaat te werken. Iedere mail server zou er een moeten hebben.
12-08-2018, 13:28 door karma4
Door The FOSS:
Door Tha Cleaner:
Door Anoniem: Stelling; Alle email is een datalek en de privacy waakhond moet zo sel mogelijk ingrijpen.
Totaal niet correct, slecht onderbouwd en feitelijk onwaar.
Echt waar? Niet dat ik het met de stelling eens ben maar geef eens een onderbouwing voor jouw stellige ontkrachting.

Als je wetgeving en privacy gevolgd had.... :
- https://www.acm.nl/nl/onderwerpen/telecommunicatie/internet/spam Dat heeft met http://wetten.overheid.nl/BWBR0009950/2018-07-28#Hoofdstuk11[/ul] te maken waar vroeger aparte regels voor anti spam waren valt het nu onder de gdpr.De stelling gaat voorbij dat je in een sociale gemeenschap je verplichtingen hebt tegenover een ander waarbij er gecommuniceerd moet worden. Aangezien de verwerking onder de AVG valt en het een duidelijk doelmatig doel heeft is het enkel voor misbruik waar de AP om de hoek komt.Ook de postbode keten zou mogelijk misbruik hebben en ook een persoonlijk boodschapper kan die boel belazeren. Een wet houdt die gebeurtenis niet tegen het is enkel dat de misbruiker via handhaving kan aanpakken en schade vergoed krijgen. Er zijn er nogal wat die geloven dat je met enkel techniek alle wereldproblemen kan oplossen.
12-08-2018, 14:19 door Anoniem
Door Anoniem: Het briefgeheim beschermt privacy. Voor drukwerk gold dat niet.

Tegenwoordig mailen bedirjven, organisaties, banken en overheid. Dat is een privacy inbruek omdat email geen enkenle privacy beschermin kent, nog minder dan drukwerk (dat kon alleen door de postbode gelezen worden).

Stelling; Alle email is een datalek en de privacy waakhond moet zo sel mogelijk ingrijpen.


Alle post en brieven gaan sinds de overstop van TPG naar PostNL door minder dan 10 centra. Voordien waren in elke stad sorteercentra (Duizenden faciliteiten), deze zijn allemaal weg. Post naar jouw buurvrouw legt een rondje Nederland af sindsdien. Sinds dit omschakelmoment is de "Lokale post/Overige" op brievenbussen overbodig, alles komt in dezelfde zak terecht.

De 6- 10 hoofdcentra krijgen dus elke brief in Nederland onder ogen. Machinegesorteerd door computers die zeer goed zijn met handschriftherkenning! Deze nieuwe machines printen een rode of gele code bestaand uit streepjes waar de adressen van de ontvanger en verstuurder in zit.

Handschrift herkenning dus. Gecentraliseerd. Omdat het al door de computer gaat voor de handschrift-herkenning, hoeveel moeite kost het om alle sender-recipients van Nederland in een database op te slaan????????


Interessant he
12-08-2018, 15:09 door Anoniem
Het is strafbaar voor internetproviders om zonder gegronde reden mee te lezen in de e-mailcorrespondentie van een klant op grond van artikel 273d van het Nederlands Wetboek van Strafrecht, artikel 273 lid d.

"Mag niet" is een wassen neus.
Het moet onmogelijk worden gemaakt, en daar heb jij als email-gebruiker geen zicht en geen grip op,
behalve dan gebruik maken van een vorm van encryptie.
Verder kan niet alleen bij internetproviders je email worden gelezen.
Briefgeheim voor email is in de maak, maar voorlopig nog niet van kracht en de vraag is of het zal helpen.
Om te bestraffen heb je een dader nodig, en dat kunnen er heel veel zijn bij email: een enorm zoekplaatje.
Probleem met email is ook dat lezen niets van het bericht schaadt: de email blijft intact en niets wijst erop dat het onderweg door andere(n) is gelezen. Daarom kan het massaal en onopgemerkt door andere(n) worden gelezen en digitaal gekopieerd zodat het doorzoekbaar is. Dit in tegenstelling tot een brief waar een enveloppe om zit.
Het is lastiger en duurder voor iemand om de inhoud te bekijken van een brief en de enveloppe heel te houden of te vervangen door een identieke. Ook gaat een brief langs veel minder handen.
Ten slotte kan er malware zitten op je PC of op de ontvangende PC die onopgemerkt een kopie van de email kan doorsturen naar een onbekend adres.

Allemaal veel kwetsbaarder dan het sturen van een brief, dus ik stem:

JA, email is een datalek (als er geen gebruik is gemaakt van encryptie)
Een brief is dat veel minder.
12-08-2018, 18:31 door Ron625
Door Anoniem:Probleem met email is ook dat lezen niets van het bericht schaadt: de email blijft intact en niets wijst erop dat het onderweg door andere(n) is gelezen. Daarom kan het massaal en onopgemerkt door andere(n) worden gelezen en digitaal gekopieerd zodat het doorzoekbaar is.
waar bedrijven als Google met gmail graag gebruik van maken...........
12-08-2018, 19:09 door karma4
Door Anoniem:
"Mag niet" is een wassen neus.
Het moet onmogelijk worden gemaakt, en daar heb jij als email-gebruiker geen zicht en geen grip op,
behalve dan gebruik maken van een vorm van encryptie.
...
Allemaal veel kwetsbaarder dan het sturen van een brief, dus ik stem:
JA, email is een datalek (als er geen gebruik is gemaakt van encryptie)
Een brief is dat veel minder.
Brieven kunnen makkelijk gekaapt en ingezien worden zonder dat je dat weet. Je kunt beter de inhoud als public classificeren en je er dan niet meer druk over maken. Ik ben nier geïnteresseerd wat jij aanschaft en met vrienden afspreekt.
Ben je bang dat de politie bij je meekijkt of nog ergere de AIVD dan maak ik me zorgen voor de achterliggende reden. in dat geval is het mogelijk hard nodig dat ze meelezen en meekijken.
12-08-2018, 20:55 door Anoniem
Door karma4:
Brieven kunnen makkelijk gekaapt en ingezien worden zonder dat je dat weet. Je kunt beter de inhoud als public classificeren en je er dan niet meer druk over maken. Ik ben nier geïnteresseerd wat jij aanschaft en met vrienden afspreekt.
Ben je bang dat de politie bij je meekijkt of nog ergere de AIVD dan maak ik me zorgen voor de achterliggende reden. in dat geval is het mogelijk hard nodig dat ze meelezen en meekijken.

Dus de AIVD / CIA / NSA / MOSSAD / BND / SVR / GRU / FSB / SV mogen bij jou meekijken, omdat je "geen crimineel bent". En alle anderen actief in Nederland.

Weet je met die gedachte de meeste mensen eindigen in een hulpstuk voor een van de geheime diensten?

Weet je waarom geheim geheim is........ Iets met criminaliteit verbergen onder het kopje "politiek belangrijk". Iedereen heeft een eigen politiek belang (je kunt het decimeren en afdoen als "staatsveiligheid"...... het is ook echt veiliger geworden sinds 9/11 he, o nee dat kwam door moslims die vanuit grotten in Afghanistan vliegtuigen kapen).

Jouw gedachtengang is die van de grote groep, die niet kritisch denkt.... wie moet straks jou in veiligheid brengen???

De AIVD ?????????? Laat ze maar enveloppen openstomen, zolang er maar geen LEK bij hun zit of een van de tientallen buitenlandse partners waar ze mee delen !!!!!
13-08-2018, 09:17 door Werkezel
Ge bent zelluf n datalek !
13-08-2018, 10:23 door Anoniem
Stelling; Alle email is een datalek en de privacy waakhond moet zo sel mogelijk ingrijpen.

Advies: Zoek de definitie van een datalek op, en kom dan terug.
13-08-2018, 11:23 door Anoniem
Dus de AIVD / CIA / NSA / MOSSAD / BND / SVR / GRU / FSB / SV mogen bij jou meekijken, omdat je "geen crimineel bent". En alle anderen actief in Nederland. Weet je met die gedachte de meeste mensen eindigen in een hulpstuk voor een van de geheime diensten?

Weet je dat het niet netjes is om anderen woorden in de mond te leggen, en vervolgens conclusies te trekken op basis van uitspraken die niet zijn gedaan ? Immers stelt hij nergens dat CIA / NSA / MOSSAD/ BND / SVR/ GRU / FSB / SV mogen meekijken - dat zuig je zelf uit je dikke duim.

Jammer dat sommigen hier niet discussie voeren op basis van wat een ander zegt, maar op basis van de woorden die ze een ander in de mond leggen.
13-08-2018, 11:24 door Anoniem
Brieven kunnen makkelijk gekaapt en ingezien worden zonder dat je dat weet

Inderdaad, en een PGP-encrypted brief is niet erg praktisch ;)
13-08-2018, 11:24 door Anoniem
Een e-mail heeft (dacht ik) dezelfde juridische status, als een briefkaart, iedereen die het kan lezen, mag het lezen.

Waar halen mensen dit soort onzin toch vandaan.
13-08-2018, 11:26 door Anoniem
JA, email is een datalek (als er geen gebruik is gemaakt van encryptie) Een brief is dat veel minder.

Een brief kan je nogal lastig encrypten. En als iets gevoelig is, waarom zou je bij email *geen* encryptie gebruiken ? Een brief die je niet dichtplakt, kan ook gemakkelijker bekeken worden ;)
13-08-2018, 11:47 door Anoniem
Door Anoniem: "Mag niet" is een wassen neus.
Beslist niet. Technische maatregelen zijn belangrijk, maar er zijn allerlei situaties waarin die falen. Als er dan geen "mag niet" is om op terug te vallen dan komt het erop neer dat alles mag als het kan, enkel omdat het kan.

Je bent kennelijk een van die mensen die denken dat "mag niet" geen enkele rem oplevert en dat zaken alleen met technologie afgedwongen kunnen worden. Maar "mag niet" is wel degelijk een rem, de meeste en de meeste mensen zijn geen criminelen organisaties zijn geen criminele organisaties. Er zijn er zat die de grenzen van de wet opzoeken en zich het veel te weinig van de intentie van de wet aantrekken, maar dat is heel wat anders dan ongeremd alles wat duidelijk niet mag ongeremd doen. Degenen die grenzen opzoeken lopen een grote kans om af en toe over die grenzen heen te gaan, maar als die grenzen er niet waren dan zou het allemaal een stuk verder gaan.

Dat geldt ook voor elektronische gegevensverwerker, inclusief e-mail. Natuurlijk kan je daar veel makkelijker dan bij fysieke postverwerking grootschalige privacyschendingen implementeren. Maar besef wel dat we het over strafbare feiten hebben, en dat justitie servers in beslag mag nemen en mag onderzoeken wat daar eigenlijk gebeurt. Bewuste grootschalige schendingen hebben software nodig die die schending uitvoert en dat kan bij zo'n onderzoek gevonden worden.

Het is wel zo dat door hoe snel de technologische ontwikkelingen zijn gegaan wetgevers en handhavers achterlopen op de ontwikkelingen, maar het is niet zo dat ze dan maar totaal achter moeten gaan lopen. Wetgeving heeft wel degelijk effect.
13-08-2018, 12:21 door Anoniem
Dit is de oorsprong en basis van al die rotzooi en 'toen was het hek van de dam' zoals men zegt.
Ze hadden hun 'carte blanche' en deden toen nog veel meer regelrecht illegaals moet je weten...
Schuld van de meeheulende valse en of wereldvreemde politiek zeker?
Zie ook het Duitsland, Zweden, Frankrijk van nu...
En het VK, wat daar nu allemaal gebeurt en gedoogd wordt is toch wel godgeklaagd.
Ze zijn zo hemeltergend laks om toch maar niet versleten te worden voor je weet wel.
Dat is toch wel ronduit beangstigend.
'Submission' he, daar gaat het om en een beetje vreedzaam verzet kan heus geen kwaad.
P.S. Zou TS soms ook betrokken zijn bij die 'operaties'? Hij lijkt toch zo goed op de hoogte (vertoont beetje ‘pyromaangedrag’?)
https://yro.slashdot.org/story/10/04/07/1546221/Google-Gives-the-US-Government-access-To-Gmail (2010)
13-08-2018, 12:29 door karma4
Door Anoniem: …..
Weet je waarom geheim geheim is........ Iets met criminaliteit verbergen onder het kopje "politiek belangrijk". Iedereen heeft een eigen politiek belang (je kunt het decimeren en afdoen als "staatsveiligheid"...... het is ook echt veiliger geworden sinds 9/11 he, o nee dat kwam door moslims die vanuit grotten in Afghanistan vliegtuigen kapen).

Jouw gedachtengang is die van de grote groep, die niet kritisch denkt.... wie moet straks jou in veiligheid brengen???

De AIVD ?????????? Laat ze maar enveloppen openstomen, zolang er maar geen LEK bij hun zit of een van de tientallen buitenlandse partners waar ze mee delen !!!!!
Ik denk juist kritisch en uit me ook kritisch. Zeker in motorgangs is dat een doodzonde, in de mafia omerta eer nog erger.
Juist om mijn privacy te beschermen wil ik niet afhankelijk zijn van dat soort machten en kies liever voor de handhaving in het democratische https://nl.wikipedia.org/wiki/Trias_politica.

Met je verwijzing naar vliegtuigen… https://en.wikipedia.org/wiki/List_of_aircraft_hijackings natuurlijk zie dat ze nog voorkomen, echter de frequentie is na het vele misbruik drastisch afgenomen door tegenmaatregelen.
Consequent alle passagiers nalopen of er gereedschappen voor terrorisme meegevoerd wordt dan wel antecedenten die niet goed zitten. Het helpt wel degelijk.

Je probleem: De vrijheid van criminelen beschermen helpt zeker niet.
Dat heeft niets met verlengstuk ven geheime diensten dan wel handhavers van doen. Het is eigenbelang en erkennen dat er een grote gemeenschap (grootste deel van de mensen) met het zelfde sociale belang.
13-08-2018, 15:02 door Anoniem
Door Anoniem:
JA, email is een datalek (als er geen gebruik is gemaakt van encryptie) Een brief is dat veel minder.

Een brief kan je nogal lastig encrypten. En als iets gevoelig is, waarom zou je bij email *geen* encryptie gebruiken ? Een brief die je niet dichtplakt, kan ook gemakkelijker bekeken worden ;)

Brieven encrypten is heel makkelijk met het zogenaamde Zioncipher. Je spreekt woorden af en wisselt die in een brief met je correspondent.

"Hee Barrry, hoeveel hotdogs wil je voor het bbq feestje volgende week? Ik heb voor Hilly een peperoni pizza klaargelegd, zij heeft de pizzas graag koud. Wil je nog iets speciaals bij de hotdogs?"


De AIVD heeft geen idee waar dit over gaat en de NSA volgt je niet want je gebruikt geen super opvallende cryptosignatures. Wat het verder betekent weet ik ook niet..... Deze methode werkt al 1000 jaar.
13-08-2018, 15:56 door Anoniem
Brieven kunnen makkelijk gekaapt en ingezien worden zonder dat je dat weet.
Ik heb niet gezegd dat brieven niet gekaapt en ingezien kunnen worden.
Maar minder makkelijk dan email en door minder personen.
Heb je trouwens ooit al eens iemand een brief per post gestuurd die stiekem zijn computer besmet?

Email is niet ontwikkeld met privacy en security in gedachten.
https://www.digitaltrends.com/computing/can-email-ever-be-secure/
Dat zouden we wel willen, maar dan zouden we encrypted en point to point moeten verzenden met authenticatie.
(zonder mailserver)

Beslist niet. Technische maatregelen zijn belangrijk, maar er zijn allerlei situaties waarin die falen. Als er dan geen "mag niet" is om op terug te vallen dan komt het erop neer dat alles mag als het kan, enkel omdat het kan.
Het moet controleerbaar zijn anders heeft het weinig nut.
14-08-2018, 08:58 door Anoniem
Door Anoniem:
Stelling; Alle email is een datalek en de privacy waakhond moet zo sel mogelijk ingrijpen.

Advies: Zoek de definitie van een datalek op, en kom dan terug.

Dat dus. Wat een non-discussie.
14-08-2018, 09:48 door Anoniem
De kop klopt als een bus

- Email IS een datalek -

het is zo gemaakt, onveilig by design, laagdrempelig. En wij proberen het de laatste jaren - te patchen - om het veiliger te maken met allerlei RFC's, open standaarden en andere hulpmiddelen. Wat volgens mij nooit gaat lukken. Je hebt immers niet in de hand wat iemand je zend (ja ja, er zijn technische dure oplossingen, maar die falen ook).
14-08-2018, 10:21 door Anoniem
Door Anoniem: De kop klopt als een bus
Heb je wel een waardeloze bus. Weet je zeker dat een bus bedoelt? En niet toevallig een fiets?
14-08-2018, 10:32 door Anoniem
De kop klopt als een bus

- Email IS een datalek -

het is zo gemaakt, onveilig by design, laagdrempelig. En wij proberen het de laatste jaren - te patchen - om het veiliger te maken met allerlei RFC's, open standaarden en andere hulpmiddelen. Wat volgens mij nooit gaat lukken. Je hebt immers niet in de hand wat iemand je zend (ja ja, er zijn technische dure oplossingen, maar die falen ook).

Je snapt niet eens wat een datalek is. Indien jij je persoonsgegevens via email verstuurt, naar een organisatie die die gegevens van jou mogen hebben, dan kan dit *nooit* een datalek zijn. Dat de werkwijze veiliger kan, waardoor je minder risico loopt op een *mogelijke* data lek, dat klopt.

Als jouw raam openstaan, noem je zo'n situatie dan een inbraak ? Of is het wellicht wat meer risico, maar is er pas sprake van een inbraak indien iemand misbruik maakt van die kwetsbaarheid.

Een verhoogd risico op datalekken, door onveilige handelingen, is *geen* datalek.
14-08-2018, 10:56 door Anoniem
En om de zoveel tijd is er weer een nono die het emailadres van andere geadresseerden van het bericht
in het cc -veld zet in plaats van in het bcc -veld.
14-08-2018, 11:43 door Anoniem
En om de zoveel tijd is er weer een nono die het emailadres van andere geadresseerden van het bericht
in het cc -veld zet in plaats van in het bcc -veld.

Achja, het gebruik van CC ipv BCC is natuurlijk ook weer per definitie een datalek, of ongewenst. Maar het is altijd fijn om anderen als ''nono'' neer te zetten, om je eigenwaarde op te krikken. Het gebruik van CC kan ook gewenst, en functioneel zijn. Hangt van de situatie af.
14-08-2018, 15:31 door Anoniem
Door Anoniem:
De kop klopt als een bus

- Email IS een datalek -

het is zo gemaakt, onveilig by design, laagdrempelig. En wij proberen het de laatste jaren - te patchen - om het veiliger te maken met allerlei RFC's, open standaarden en andere hulpmiddelen. Wat volgens mij nooit gaat lukken. Je hebt immers niet in de hand wat iemand je zend (ja ja, er zijn technische dure oplossingen, maar die falen ook).

Je snapt niet eens wat een datalek is. Indien jij je persoonsgegevens via email verstuurt, naar een organisatie die die gegevens van jou mogen hebben, dan kan dit *nooit* een datalek zijn. Dat de werkwijze veiliger kan, waardoor je minder risico loopt op een *mogelijke* data lek, dat klopt.

Als jouw raam openstaan, noem je zo'n situatie dan een inbraak ? Of is het wellicht wat meer risico, maar is er pas sprake van een inbraak indien iemand misbruik maakt van die kwetsbaarheid.

Een verhoogd risico op datalekken, door onveilige handelingen, is *geen* datalek.

Sorry hoor, maar jij snapt er ook niks van.

Heb je alle werkwoorden wel gelezen die in de wet genoemd worden??? Denk je nou echt dat jouw mail (en inderdaad je mag verzenden WAT je wilt NAAR wie je wilt) niet onbedoeld een datalek is bij alle stations die onderweg jouw mail kunnen lezen of onderscheppen?

Je raam openzetten is echt iets anders dan een mail verzenden OVER een medium wat niet van jou is. Wat een slechte vergelijking.
14-08-2018, 16:13 door karma4
Door Anoniem:
Sorry hoor, maar jij snapt er ook niks van.
Heb je alle werkwoorden wel gelezen die in de wet genoemd worden??? Denk je nou echt dat jouw mail (en inderdaad je mag verzenden WAT je wilt NAAR wie je wilt) niet onbedoeld een datalek is bij alle stations die onderweg jouw mail kunnen lezen of onderscheppen?

Je raam openzetten is echt iets anders dan een mail verzenden OVER een medium wat niet van jou is. Wat een slechte vergelijking.
Valt mee, die vergelijking is zo slecht nog niet.
Dat iemand kan zien dat je ergens woont (adres huisnummer) en dat je post van iemand krijgt (afzender bekend) bezorgd door vele tussenpersnoen (de bezorgers) is niet persé een datalek. Ale je stelt dat alles wat een ander zou kunnen waarnemen een datalek is dan snap je de wet niet. Gaarne een link met uitleg welke wet en welke tekst het om gaat.
14-08-2018, 16:17 door Anoniem
Door Anoniem:
Sorry hoor, maar jij snapt er ook niks van.

Heb je alle werkwoorden wel gelezen die in de wet genoemd worden??? Denk je nou echt dat jouw mail (en inderdaad je mag verzenden WAT je wilt NAAR wie je wilt) niet onbedoeld een datalek is bij alle stations die onderweg jouw mail kunnen lezen of onderscheppen?

Je raam openzetten is echt iets anders dan een mail verzenden OVER een medium wat niet van jou is. Wat een slechte vergelijking.
En wat als het nu eens interne Email is op eigen beheerde infra structuur?
Wat als de Email nu eens signed is met PGP or S/MIME?
Wat als de Email eens direct via mail servers verzonden worden, via geforceerde TLS verbindingen (met certificaat check)?
Wat als de Email nu eens geen vertrouwelijke data bevat?

Ofwel er zijn mogelijkheden genoeg voor zijn antwoorden.
14-08-2018, 18:53 door Anoniem
In een situatie waarbij alle deuren van een door bewoners verlaten huis wagenwijd open staan met al hun spullen er nog in,
is er nog geen sprake van diefstal.

Maar 't scheelt niet veel, en is een kwestie van geluk wanneer het op den duur niet gebeurt.

Laten we er van maken Email is erg datalek-gevoelig


11:43 door Anoniem: Achja, het gebruik van CC ipv BCC is natuurlijk ook weer per definitie een datalek, of ongewenst. Maar het is altijd fijn om anderen als ''nono'' neer te zetten, om je eigenwaarde op te krikken. Het gebruik van CC kan ook gewenst, en functioneel zijn. Hangt van de situatie af.
Klopt toch, als je ze er op attent maakt roepen ze "No no!" en slaan ze zichzelf tegen het hoofd.
En het ging hierbij niet over zaken waarbij het gewenst is om email-adressen onder cc te vermelden.
Dat snap je zelf ook wel.

https://www.security.nl/posting/455397/Juridische+vraag%3A+zijn+e-mailadressen+in+de+cc+een+datalek%3F
bevestigt dat zoiets een datalek is, alleen wordt het waarschijnlijk niet beboet. Citaat:
Een verwerking zonder grondslag wil zeggen, je doet iets met persoonsgegevens maar je treedt buiten de gegeven toestemming of je kunt geen rechtvaardiging geven onder je dringend eigen belang of onder een overeenkomst die je hebt. En ja, dat kan al zo simpel zijn als het gebruiken van het cc: veld in plaats van bcc:
15-08-2018, 10:29 door Anoniem
Laten we er van maken Email is erg datalek-gevoelig

Hangt weer erg af van de beveiligingsmaatregelen welke je neemt. Net als een goed of een slecht slot op je deur ;)

Email hoeft helemaal niet datalek gevoelig te zijn. En al helemaal niet gevoeliger dan een brief, per post.
15-08-2018, 10:30 door Anoniem
Denk je nou echt dat jouw mail (en inderdaad je mag verzenden WAT je wilt NAAR wie je wilt) niet onbedoeld een datalek is bij alle stations die onderweg jouw mail kunnen lezen of onderscheppen?

Nog altijd lijk je het verschil niet te snappen tussen een datalek, en een risico op een datalek.

Heb je alle werkwoorden wel gelezen die in de wet genoemd worden???

Stel je wel eens zinnige vragen ?
15-08-2018, 10:41 door Anoniem
Denk je nou echt dat jouw mail (en inderdaad je mag verzenden WAT je wilt NAAR wie je wilt) niet onbedoeld een datalek is bij alle stations die onderweg jouw mail kunnen lezen of onderscheppen?

Nee, je hebt het niet over een datalek, maar over het risico dat een datalek plaats zou kunnen vinden. Rare vraag.
15-08-2018, 10:44 door Anoniem
https://www.security.nl/posting/455397/Juridische+vraag%3A+zijn+e-mailadressen+in+de+cc+een+datalek%3F
bevestigt dat zoiets een datalek is, alleen wordt het waarschijnlijk niet beboet. Citaat:

In het voorbeeld in dat artikel is er sprake van een datalek. Indien jij functioneel een email stuurt naar een collega, met bedoeld bijvoorbeeld een CC naar je manager of andere teamleden, dan is er geen sprake van een datalek. In sommige gevallen, waarbij CC wordt gebruikt kan je zeker spreken van een datalek. Zoals in het geval van bovenstaand artikel.
15-08-2018, 10:45 door Anoniem
- Email IS een datalek - het is zo gemaakt, onveilig by design, laagdrempelig

Sure, en een auto met slecht werkende remming is een botsing.
15-08-2018, 10:48 door Anoniem
"Mag niet" is een wassen neus.

Zullen we het wetboek van strafrecht dan ook maar afschaffen ? Werkt kennelijk toch niet.
15-08-2018, 14:26 door Anoniem
Door Anoniem: "Mag niet" is een wassen neus.

Zullen we het wetboek van strafrecht dan ook maar afschaffen ? Werkt kennelijk toch niet.

Nogmaals: Het moet controleerbaar en te handhaven zijn, anders heeft het weinig zin.

Probeer jij bijv. de enige echte hackers van de mailbox van mrs. Clinton maar eens te vinden en te bestraffen.
Het kan ergens vanaf de andere kant van de wereld zijn gedaan.
Nou, succes dan met je wet.

Net als deze:
https://www.gelderlander.nl/winterswijk/vuurwerkverbod-werkt-niet-als-je-niet-kunt-handhaven~a7169b0e/
16-08-2018, 11:31 door Anoniem
Vandaag verscheen een artikel in Trouw over het verzenden van leerlinggegevens per e-mail door Magister (schooladministratiesysteem). Men nam daarbij niet eens de moeite om STARTTLS (proberen) te gebruiken. Verder vraag ik mij af of je uberhaupt dit soort zaken over email moet sturen...?
https://www.trouw.nl/samenleving/e-mails-van-schoolsysteem-magister-met-daarin-leerlingenprestaties-waren-jarenlang-slecht-beveiligd~a0d05027/
18-08-2018, 13:59 door Anoniem
@13-08-2018, 12:21 door Anoniem
Kijk, de geschiedenis herhaalt zich, ook op internet blijkbaar!
Er zullen wel genoeg echte of fake redenen zijn he, ze vinden altijd wel iets.
Zelfs een kind van 10j weet nu dat FB totaal onbetrouwbaar is wegens hun datamining ook heel nuttig voor de diensten.
En dat willen die zo houden of waarschijnlijk toch.
https://www.cnet.com/news/facebook-reportedly-asked-by-us-government-to-help-wiretap-messenger/
19-08-2018, 12:32 door Anoniem
Probeer jij bijv. de enige echte hackers van de mailbox van mrs. Clinton maar eens te vinden en te bestraffen.
Het kan ergens vanaf de andere kant van de wereld zijn gedaan.

Daar ga je al de fout in. Je neemt voor het gemak maar aan dat die niet te vinden is, terwijl uit recente informatie blijkt dat statelijke hackers wel te vinden te zijn. Zelfs mensen die een raket afschieten op een vliegtuig boven de oekraiene zijn te vinden.

Anarchie onder het mom van dat de daders toch niet te vinden zijn is een heel slecht plan.
19-08-2018, 19:22 door Anoniem
Door Anoniem:
Probeer jij bijv. de enige echte hackers van de mailbox van mrs. Clinton maar eens te vinden en te bestraffen.
Het kan ergens vanaf de andere kant van de wereld zijn gedaan.

Daar ga je al de fout in. Je neemt voor het gemak maar aan dat die niet te vinden is, terwijl uit recente informatie blijkt dat statelijke hackers wel te vinden te zijn.
Ik heb nog geen namen gezien. Jij?
"De Russen" kunnen er nog steeds 300 miljoen zijn.
Maar wie? Wie o wie?
26-08-2018, 23:14 door Anoniem
19-08-2018, 19:22 door Anoniem
Ha ha 'Blame it on the Russians' is ook maar een propagandatruc als zovele andere hoor.
Als de 'sheeple' het maar geloven, daar gaat het toch om he.
Een ding is zeker, we mogen hier in Europa best blij zijn dat het manifest en ondubbelzinnig oorlogszuchtig madam van hierboven het toen niet gehaald heeft.
'Obomba' was al een gevaarlijke kerel (zie Syrië...) maar met dat onberekenbaar 'Vrouwmensch' waren de rapen zeker wel helemaal gaar geworden...
God beware ons van dit soort bijzonder gevaarlijke 'vrouwen aan de macht', zonder te veralgemenen natuurlijk.
27-08-2018, 11:46 door Anoniem
Door Anoniem: Het briefgeheim beschermt privacy. Voor drukwerk gold dat niet.

Tegenwoordig mailen bedirjven, organisaties, banken en overheid. Dat is een privacy inbruek omdat email geen enkenle privacy beschermin kent, nog minder dan drukwerk (dat kon alleen door de postbode gelezen worden).

Stelling; Alle email is een datalek en de privacy waakhond moet zo sel mogelijk ingrijpen.

Niet alleen email, maar het hele internet en elektronica verkeer is zo lek lel als een mandje. We gaan er allemaal mee om en doen mee. Individuele bescherming helpt nauwelijks daar we aan elkaar verbonden zijn in het "verkeer".
27-08-2018, 16:15 door Anoniem
Ha ha 'Blame it on the Russians' is ook maar een propagandatruc als zovele andere hoor.

Tuurlijk, zo zitten er Russen van vanwege het lekken van informatie over de DNC hack, die volgens veel fake news roeptoetertjes nooit heeft plaats gevonden. Mogen ze mij uitleggen waarom deze mensen wegens hoogverraad zijn opgesloten in de Lefortovo gevangenis in Moskou.

Het is zo gemakkelijk overal ''fake news'' op te roepen, zonder inhoudelijke kennis van zaken.
29-08-2018, 05:51 door Anoniem
Het is zo gemakkelijk overal ''fake news'' op te roepen, zonder inhoudelijke kennis van zaken
Allemaal BS naast de essentie van de kwestie, je lijkt toch beetje hardleers en of wereldvreemd.
En lees dit maar even als je er zin in hebt: https://goldonomic.be/index.php?option=com_acymailing&ctrl=archive&task=view&mailid=624&key=XpsMNxKT&subid=1241-0dfd08f29d0aa1346f4d1ebb4f8c46d2&tmpl=component.
Ook fake?
29-08-2018, 15:48 door Anoniem
Door karma4:
Door Anoniem:
Sorry hoor, maar jij snapt er ook niks van.
Heb je alle werkwoorden wel gelezen die in de wet genoemd worden??? Denk je nou echt dat jouw mail (en inderdaad je mag verzenden WAT je wilt NAAR wie je wilt) niet onbedoeld een datalek is bij alle stations die onderweg jouw mail kunnen lezen of onderscheppen?

Je raam openzetten is echt iets anders dan een mail verzenden OVER een medium wat niet van jou is. Wat een slechte vergelijking.
Valt mee, die vergelijking is zo slecht nog niet.
Dat iemand kan zien dat je ergens woont (adres huisnummer) en dat je post van iemand krijgt (afzender bekend) bezorgd door vele tussenpersnoen (de bezorgers) is niet persé een datalek. Ale je stelt dat alles wat een ander zou kunnen waarnemen een datalek is dan snap je de wet niet. Gaarne een link met uitleg welke wet en welke tekst het om gaat.

Indien een email persoonsgegevens bevat en niet is versleuteld, is het volgens de wet een datalek. AP heeft een richtsnoer opgesteld en -ik meen- hoofdstuk 3 gaat in op wat een datalek is inclusief beslisboom. Eén van de criteria is een blootstelling aan verlies of onrechtmatige verwerking. Het tweede criteria is "het redelijkerwijs kunnen uitsluiten of gegevens onrechtmatig zijn verwerkt". Voor email (zonder additionele maatregelen) geldt beide en dus een datalek. (dat het gros van het mailverkeer tegenwoordig met TLS is beveiligd, omdat beide mail servers START-tls actief hebben en daarmee niet vallen onder een datalek doet daar niets aan af).
29-08-2018, 16:18 door Anoniem
Allemaal BS naast de essentie van de kwestie, je lijkt toch beetje hardleers en of wereldvreemd.

En daarom plaats je een niet-gerelateerd artikel, over Venezuela. Erg logisch. Een antwoord inhoudelijk onderbouwen, en ingaan op wat iemand zegt, is kennelijk te lastig.
29-08-2018, 17:07 door Anoniem
Heb je alle werkwoorden wel gelezen die in de wet genoemd worden???

Voor de definitie van een woord, kijk ik in het woordenboek. Om te begrijpen wat het woord datalek betekent, heb ik geen wetgever nodig, jij wel ?
29-08-2018, 19:19 door karma4
Door Anoniem:
Indien een email persoonsgegevens bevat en niet is versleuteld, is het volgens de wet een datalek. AP heeft een richtsnoer opgesteld en -ik meen- hoofdstuk 3 gaat in op wat een datalek is inclusief beslisboom. Eén van de criteria is een blootstelling aan verlies of onrechtmatige verwerking. Het tweede criteria is "het redelijkerwijs kunnen uitsluiten of gegevens onrechtmatig zijn verwerkt". Voor email (zonder additionele maatregelen) geldt beide en dus een datalek. (dat het gros van het mailverkeer tegenwoordig met TLS is beveiligd, omdat beide mail servers START-tls actief hebben en daarmee niet vallen onder een datalek doet daar niets aan af).

Lees de GDPR waar het AP zich aan heeft te houden als EU wet. Wat jij beweerd staat er echt niet.
Een gerechtvaardigde verwerking is bijvoorbeeld NAW ofwel de adressering en dat is zeker geen datalek.
31-08-2018, 12:45 door Anoniem
Het tweede criteria is "het redelijkerwijs kunnen uitsluiten of gegevens onrechtmatig zijn verwerkt".

Daarom moet je een onveilige verwerking volgens de meldplicht datalekken melden, omdat je niet uit kunt sluiten dat een datalek heeft plaats gevonden, en dat informatie in handen kan zijn gevallen van onbevoegden.

Het feit dat je daar juridisch gezien vanuit moet gaan, wil echter niet per definitie zeggen dat het ook is gebeurd.

Indien een email persoonsgegevens bevat en niet is versleuteld, is het volgens de wet een datalek.

Je moet het behandelen als zijnde een datalek.
31-08-2018, 12:48 door Anoniem
Vanaf 1 januari 2016 is de wet meldplicht datalekken van kracht. Dit betekent dat datalekken gemeld moeten worden als er persoonsgegevens gelekt zijn, ***of als er een kans bestaat op een lek***.

Bij een verzending van onveilige email, naar geautoriseerde ontvangen, met persoonsgegevens, is sprake van bovenstaande; meldplicht vanwege kans op een lek.
31-08-2018, 12:51 door Anoniem
Heb je alle werkwoorden wel gelezen die in de wet genoemd worden???

Ik heb bij het Cyber Security Advisory Board van de EPP in Brussel meegewerkt aan de concept-tekst GDPR, samen met o.a. Ilias Chantzos (Symantec) en Steve Purser (Enisa). De wettekst waarover je het hebt, is hierop gebaseerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.