image

GGD lekt via e-mailfout gegevens van honderden discotheekbezoekers

woensdag 7 juli 2021, 10:11 door Redactie, 17 reacties

GGD Noord- en Oost-Gelderland heeft tijdens bron- en contactonderzoek de gegevens van zeker 460 discotheekbezoekers gelekt. Bij het versturen van een e-mail naar de bezoekers om aan het onderzoek mee te doen werd niet de bcc-optie gebruikt, maar de cc-optie, waardoor ontvangers van het bericht elkaars e-mailadressen konden zien.

"Wij hebben de e-mail direct ingetrokken, wat bij een groot deel van de geadresseerden gelukt", zegt Jan Willem Brethouwer, manager publieke gezondheid GGD Noord- en Oost-Gelderland, tegenover de Gelderlander. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Tevens zijn aan alle betrokkenen excuses aangeboden. Brethouwer laat aan Omroep Gelderland weten dat het proces voor het versturen van e-mails onder de loep wordt genomen.

Reacties (17)
07-07-2021, 10:37 door Anoniem
En weer is er een e-mailsysteem dat niet tegensputtert als iemand iets aan honderden geadresseerden probeert te sturen zonder Bcc daarvoor te gebruiken. Dit is een ongeluk dat zo makkelijk gebeurt dat het werkelijk schreeuwt om met automatisering opgelost te worden. Maar op de een of andere manier blijven makers van e-mailsoftware hardnekkig aannemen dat mensen zelf wel voorkomen dat ze deze fout maken.

Het is me zelf ooit overkomen. Nog net voor de AVG van kracht werd, maar toch. Het gebeurde niet omdat ik me niet bewust was van het belang van privacy, niet omdat ik niet wist dat daarvoor Bcc gebruikt moest worden, ik wist het allemaal. Alleen werd die e-mail verstuurd als onderdeel van het oplossen van een probleem, werd mijn aandacht grotendeels door dat probleem opgeslokt, en had ik ook op het kritieke moment ineens allemaal mensen om me heen die druk allerlei andere aspecten van het probleem luidkeels met elkaar doornamen. Eén moment van meer afleiding dan mijn aandacht nog aankon, "oh, SHIT!" denken op het moment dat al op send gedrukt is, en geen mogelijkheid om het nog te stoppen.

Zo makkelijk gebeurt dat. Menigeen beoordeelt die situaties, en de stommiteit van de mensen die het overkomt, vanuit de aanname dat er wél voldoende rust is en wél bedachtzaam genoeg kan worden gewerkt. Maar het gaat juist het makkelijkst mis op heel hectische momenten, en die zijn er wel degelijk. Ik denk dat iedereen die meent hier immuun voor te zijn nog een keer hardhandig met zijn of haar beperkingen geconfronteerd gaat worden.
07-07-2021, 11:11 door Anoniem
Ik vraag mij af: waarom zie je geen dialoogvenster met een waarschuwing verschijnen als je de muiscursor op de CC of de BCC legt? Dan weten de gebruikers tenminste wat ze wel of niet moeten doen.
07-07-2021, 11:13 door Anoniem
Precies hierom heb ik een verzend vertraging ingebouwd van 1 minuut. (als ik een mail beheerder was zou ik dit zelfs afdwingen om dit soort dingen nog enigzins te kunnen afvangen.)
07-07-2021, 11:14 door Anoniem
Door Anoniem: En weer is er een e-mailsysteem dat niet tegensputtert als iemand iets aan honderden geadresseerden probeert te sturen zonder Bcc daarvoor te gebruiken. Dit is een ongeluk dat zo makkelijk gebeurt dat het werkelijk schreeuwt om met automatisering opgelost te worden. Maar op de een of andere manier blijven makers van e-mailsoftware hardnekkig aannemen dat mensen zelf wel voorkomen dat ze deze fout maken.

En het lijkt me nog wel zo'n makkelijke aanpassing voor de email-software boeren. Maar zelfs outlook en gmail voorkomen dit niet.

Suggestie:
Maak een extra instelling in het email-programma waarin je (als beheerder) kunt aangeven hoeveel email-adressen maximaal in de AAn en CC velden mogen staan. (0 is oneindig)
Laat vervolgens het programma voor versturing controleren of aan deze voorwaarde voldaan is. Van mailgroepen worden de leden individueel geteld!
Voldoet de mail niet aan de ingestelde regels, dan wordt de mail niet verstuurd en krijgt de gebruiker hier een melding van (met het advies bcc te gebruiken of met een beheerder contact op te nemen)

E.e.a. is alleen in te stellen door de beheerder van het programma. Niet door de gebruiker zelf.
07-07-2021, 11:21 door Anoniem
Door Anoniem: Precies hierom heb ik een verzend vertraging ingebouwd van 1 minuut. (als ik een mail beheerder was zou ik dit zelfs afdwingen om dit soort dingen nog enigzins te kunnen afvangen.)
Zou een oplossing kunnen zijn, maar niet voor dit probleem.

Als iemand CC of aan gebruikt, gaat hij in die minuut echt niet bedenken, misschien dat ik hiervoor BCC moeten gebruiken.
07-07-2021, 12:10 door Anoniem
Door Anoniem: Precies hierom heb ik een verzend vertraging ingebouwd van 1 minuut. (als ik een mail beheerder was zou ik dit zelfs afdwingen om dit soort dingen nog enigzins te kunnen afvangen.)
Enkel middels client side (MUA) afdwingen is niet verstandig. Wij hebben zelf outgoing spam monitoring gekoppeld aan de mailserver die ook dit soort gebruikers fouten herkend. (OSM + Mailscanner)

Als berichten naar meer dan vijf mensen tegelijk gaan en niet BCC staan komt deze middels trigger in quaraintaine en kan de verzender of beheer middels een portaal de opdracht bevestigen. Opdrachten worden maximaal tien dagen vast gehouden. Boven de 50 ontvangers kan enkel beheer dit autoriseren.

Als er dan toch iets uit gaat wat niet mocht is het meteen te herleiden naar 1 niet zorgvuldig handelende gebruiker.
07-07-2021, 12:23 door Anoniem
Dat bcc is ook een microsoft oplossing.
Een beetje mail tool kan gewoon een 'blind send' doen.

Daarnaast... je verwacht het niet van een GGD he. Want ze werken al tijden met persoonsgegevens. En ze hebben beterschap beloofd na de enorme blunder eerder dit jaar (waarom is de organisatie daarom niet gewoon ontmanteld???).

Er zal wel weer een slap excuus komen. En een onderzoek. Glas. Plas. Was. Zorg maar gewoon dat de GGD je data niet in handen krijgt. Dat is het enige wat afdoende is.
07-07-2021, 12:48 door [Account Verwijderd]
Door Anoniem: Ik vraag mij af: waarom zie je geen dialoogvenster met een waarschuwing verschijnen als je de muiscursor op de CC of de BCC legt? Dan weten de gebruikers tenminste wat ze wel of niet moeten doen.

Suggestie om een waarschuwing in te bouwen werd hier anderhalf jaar geleden ook al eens gepost naar aanleiding van een gemeentelijke overheidsdienst die honderden diverse persoonlijke gegevens in CC had verstuurd naar alle geadresseerden. (Exacte weergave van de betrokkenen is mij ontschoten)

Werd subiet weggewimpeld door meerdere Microsoft-Outlook fanatici, met de nivellerende opmerking: 'beteroplettuh' Aanleiding: lange tenen zijn 100% allergisch voor kritiek, ja zelfs opbouwende kritiek.

Vermoed dat ook dit voorval weinig impact zal veroorzaken bij mensen die een sturende functie bij Microsoft uitoefenen, of dit kunnen doen.

Misschien keert het tij eens als echt de tering uitbreekt door een email die per abuis als CC i.p.v. BCC is verzonden in/via diplomatiek verkeer waardoor internationale spanningen ontstaan.
07-07-2021, 13:49 door Anoniem
Door Anoniem: Dat bcc is ook een microsoft oplossing.

L.O.L.

Niet echt.Het is al een klein beetje ouder. :-)
Het concept komt namelijk vanuit de tijd dat er nog met carbon-papier gewerkt werd door typisten. Dat was toen nog een apart beroep en meestal ook een aparte afdeling (de tiep-kamer)

Uit wikipedia:
https://en.wikipedia.org/wiki/Blind_carbon_copy

Blind carbon copy
Blind carbon copy (abbreviated Bcc) allows the sender of a message to conceal the person entered in the Bcc field from the other recipients. This concept originally applied to paper correspondence and now also applies to email.

In some circumstances, the typist creating a paper correspondence must ensure that multiple recipients of such a cument do not see the names of other recipients. To achieve this, the typist can:
- Add the names in a second step to each copy, without carbon paper; Copy Circulation
- Set the ribbon not to strike the paper, which leaves names off the top copy (but may leave letter impressions on the paper).

With email, recipients of a message are specified using addresses in any of these three fields:
- To: Primary recipients
- Cc: Carbon copy to secondary recipients—other interested parties
- Bcc: Blind carbon copy to tertiary recipients who receive the message. The primary and secondary recipients cannot see the tertiary recipients. Depending on email software, the tertiary recipients may only see their own email address in Bcc, or they may see the email addresses of all primary and secondary recipients but will not see other tertiary recipients.

It is common practice to use the Bcc: field when addressing a very long list of recipients, or a list of recipients who should not (necessarily) know each other, e.g. in mailing lists.
07-07-2021, 15:33 door Anoniem
het probleem is alleen dat als je een popup zou doen met 'weet u zeker dat u deze E-Mail wil versturen naar 234 mensen in de CC?" dat 99% net zo hard op 'ja, dat weet ik zeker' zouden drukken uit automatisme, omdat alles op windows op die manier werkt...

Weet u zeker dat u de knop wil indrukken? Weet u zeker dat u wilt afsluiten? Weet u zeker dat u een zelfmoord brief wilt sturen? Weet u zeker dat u op de weet u zeker knop wilt drukken?'..

Met zo'n BS overload aan 'weet u het zeker?' knoppen is een knop voor 'weet u zeker dat u de AVG wilt overtreden door meer dan 5 mensen in de CC te hebben? net zo zinvol zal zijn als blauwe verkeersborden op 200m in de berm die mensen moeten wijzen op verkeersborden op 3m hoogte boven hen.
07-07-2021, 15:46 door Anoniem
Maximaal aantal mensen voor CC in je systeem inbouwen ? Dan is het onmogelijk, om de email te verzenden.
07-07-2021, 19:07 door Anoniem
Volgens mij is hier sprake van het inzetten van een werknemer/stagiaire die het verschil tussen cc en bcc niet kent.
07-07-2021, 21:09 door Anoniem
Door Anoniem: Volgens mij is hier sprake van het inzetten van een werknemer/stagiaire die het verschil tussen cc en bcc niet kent.

Die jeugd van vandaag (en gisteren) mist een stukje schooling.
Ze hebben nooit met carbon-papier of doorslagen hoeven typen. Te verwend met email, waar BCC standaard uit staat / onzichtbaar is (fabrieksinstelling).
08-07-2021, 01:05 door Anoniem
Door Anoniem: Maximaal aantal mensen voor CC in je systeem inbouwen ? Dan is het onmogelijk, om de email te verzenden.

Waar denk je aan , qua maximum ?

En denk je dat er geen ophef en verontwoordige security nerds gaan posten als zo'n fout gemaakt wordt met het maxium dat jij voorstelt ?

Ik kan wel met je eens zijn dat het probleem dan kleiner wordt - maar het kan nog steeds een probleem zijn wanneer je adressen - en eventueel informatie - lekt tussen mensen die dat niet van elkaar weten .
08-07-2021, 05:26 door Anoniem
Door Anoniem: Volgens mij is hier sprake van het inzetten van een werknemer/stagiaire die het verschil tussen cc en bcc niet kent.
Of iemand die het best wist maar die het al druk, druk, druk had werd net op het verkeerde moment afgeleid waardoor hij of zij dat ontzettend makkelijk te maken foutje ook echt maakte. Laat de eerste reactie op deze pagina eens tot je doordringen. Je moet het niet van mensen laten afhangen, e-mailsystemen moeten zo worden ingericht dat de fout niet zo makkelijk kan worden gemaakt als nu het geval is.

Als je het niet over een losse e-mailclient voor particulieren hebt maar over een full-blown mailsysteem voor organisaties dan kan ik me zoiets als dit voorstellen:
• Als er alleen interne adressen (binnen de eigen organisatie) worden gebruikt kan je ze onbeperkt in To en Cc plaatsen.
• Zodra er een extern adres tussen zit wordt alleen Bcc geaccepteerd.
• Als er gecommuniceerd wordt met een groep met minstens een externe erbij waarbij men op elkaar moet kunnen reageren dan heeft het mailsysteem een eenvoudig te gebruiken voorziening om daar een mailinglist voor aan te maken. Zoals bij een listserver worden e-mails gericht aan het groepsadres dan aan alle groepsleden gestuurd met de mogelijkheid om aan de afzender of aan de hele groep te antwoorden. Mensen die uit de discussie willen stappen kunnen zich, net als bij een listserver, met een mailtje met "unsubscribe" als onderwerp uitschrijven.

Er zijn bij zo'n opzet nog heel wat dingen die uitgedacht en uitgewerkt moeten worden, die drie punten hierboven zijn zeker niet het complete verhaal, maar dit kan de basis voor een oplossing zijn die denk ik een heleboel ellende kan voorkomen. Het gevaar is dat er allerlei nuttige mogelijkheden worden toegevoegd die vervolgens het verschil tussen een datalek en een goede verzending weer een kwestie maken van een kleinigheid als een vinkje zetten of vergeten. Bijvoorbeeld omdat mailinglists voor groepen mensen die absoluut niet van elkaar mogen weten wie ze zijn ook handig zijn als je toch een list-voorziening hebt, en als het verschil dan niet meer is dan het zetten van dat vinkje.

Een van de dingen die ons parten speelt is dat tientallen jaren allerlei automatisering is opgezet met uitsluitend als perspectief dat handelingen makkelijker en laagdrempeliger gemaakt moesten worden. Maar dingen met ernstige gevolgen moeten niet makkelijk en laagdrempelig zijn. Ze moeten ook niet tergend moeilijk zijn, want dan haakt iedereen af. Ze moeten net die "sweet spot" weten te raken dat ze wel goed te doen zijn maar net lastig genoeg om even aandacht en zorgvuldigheid nodig te hebben. Je moet genoeg afgeremd worden om niet meer impulsief te werk te gaan maar bedachtzaam. Die handelingen moet je dus niet automatiseren alsof gemak het enige argument is. En dat is precies wat bij mailsystemen wél steeds gedaan is.

Een ander essentieel punt is hoe organisaties hun werk organiseren. Ik heb zelf in de loop van de decennia een ontwikkeling meegemaakt van heel rustig en geconcentreerd kunnen werken aan één onderwerp tegelijk, naar maximale flexibiliteit, dynamiek om de dynamiek, met als gevolg een dans van voortdurend wisselende prioriteiten, voortdurend omschakelen, voortdurend gestoord worden. En al die chatfuncties, sociale media en smartphones, ontworpen om direct je aandacht af te leiden, maken het allemaal nog eens veel erger. Dit is dodelijk voor de kwaliteit van je werk. En ik heb de ongemakkelijke indruk dat jonge mensen niet eens weten hoe het ook kan en waar ze toe in staat zouden zijn, domweg omdat ze dat nooit hebben meegemaakt. We moeten echt eens met zijn allen ophouden met voortduren hypen en rennen, en dingen weer rustig en zorgvuldig gaan doen. Dan ben je uiteindelijk zinvoller en bevredigender bezig, met veel betere resultaten.
08-07-2021, 08:41 door Anoniem
Inderdaad, bbc is niet de oplossing. Een fatsoenlijke mailtool die het als afzonderlijke mailtjes behandelt wel.
Zal microsoft wel weer niet kunnen / kennen.
08-07-2021, 10:56 door jh81
ik ga er dan maar gemakshalve van uit dat iemand Outlook heeft gebruikt..

Wat ik niet snap is waarom dergelijke zaken sowieso niet geregeld is via een goede (bij voorkeur ook nog OSS) Web Applicatie.

je logt in op de omgeving, typt een berichtje, selecteert de ontvanger(s) en verder geen gezeik met velden over CC's en BCC's, dat mag het onderliggende platform afhandelen. Zulke dingen moet je niet over laten aan eindgebruikers die blij zijn dat ze weten hoe ze zelfstandig de pc aan moeten zetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.