image

Britse toezichthouder waarschuwt tegen gebruik BCC bij gevoelige bulkmail

woensdag 30 augustus 2023, 12:37 door Redactie, 12 reacties

De Britse privacytoezichthouder ICO heeft organisaties gewaarschuwd voor het foutief gebruik van BCC bij het versturen van bulkmail en adviseert deze methode niet meer voor gevoelige mails te gebruiken. Aanleiding is een lange reeks aan datalekken die ontstonden doordat e-mails zonder BCC werden verstuurd. "Het niet juist gebruik van BCC in e-mails is één van de voornaamste oorzaken van datalekken die bij ons worden gemeld, en deze datalekken kunnen voor echte schade zorgen, zeker als het om gevoelige persoonlijke informatie gaat", zegt Mihaela Jembei van de ICO.

Zo lekte eerder dit jaar de Schotse gezondheidsdienst NHS Highland door een fout bij het versturen van een e-mail de gegevens van tientallen hiv-patiënten. Sinds 2019 ontving de Britse privacytoezichthouder zo'n duizend datalekmeldingen veroorzaakt door het niet juist gebruik van BCC. Met name onderwijs- en zorginstellingen gaan de fout in.

"BCC kan een handige functie zijn, maar het is op zichzelf niet voldoende om persoonlijke informatie goed te beschermen", aldus Jembei. De ICO verzoekt organisaties nu om geen gevoelige persoonlijke informatie meer via BCC te versturen, maar alternatieve oplossingen te gebruiken, zoals bulkmailers of mail merge. Op deze manier wil de privacytoezichthouder organisaties helpen om op een goede manier met e-mail security om te gaan.

"Als we echter nalatig gedrag zien waardoor mensen risico lopen, zullen we niet aarzelen om alle beschikbare handhavingsmiddelen in te zetten", besluit Jembei. Voor niet-gevoelige communicatie kunnen organisaties wel gebruik van BCC maken, maar moeten er dan echt voor zorgen dat persoonlijke e-mailadressen niet onbedoeld worden gedeeld.

Reacties (12)
30-08-2023, 12:47 door Anoniem
Ik denk dat de titel niet echt goed past bij de lading. Die is meer "let op dat je WEL BCC gebruikt, en als je daar echt niet mee kunt omgaan denk dan aan andere oplossingen". Die vaak nog veel grotere risico's hebben, overigens.

Als men graag iets wil verbeteren, zeker in het zorgcircuit, zou men bij Microsoft moeten lobbyen voor een aanpassing in Outlook/Exchange die gewoon verbiedt dat je een mail aan tientallen ontvangers stuurt zonder BCC te gebruiken.
De default configuratie moet dan zo zijn dat dit niet mogelijk is (ook niet via een "weet u het zeker?" dialoogje) en er moet hooguit een door de systeembeheerder instelbare grens zijn (bijv default 10, wat dan in bepaalde gevallen iets hoger gezet kan worden).
Als het niet default aan komt te staan, laat dan maar zitten. Want dan gaat het toch niet werken.
30-08-2023, 12:52 door Anoniem
Zit geen woord Spaans bij hoor

The Information Commissioner’s Office (ICO) has today issued a warning to organisations to use alternatives to the blind carbon copy (BCC) email function when sending emails containing sensitive personal information

...

If organisations are sending any sensitive personal information electronically, they should use alternatives to BCC
30-08-2023, 13:09 door Anoniem
BCC is daar helemaal niet voor bedoeld. Een beetje fatsoenlijke mail tool kan dat gewoon. Maar ja, een fatsoenlijke tool komt niet bij microsoft vandaan en daar zal het wel fout gaan. Behelpen met 'BCC'. Tsja...
30-08-2023, 13:22 door Anoniem
Nog beter is om het met PGP te versleutelen.
Maar oh, wat is dat toch moeilijk voor de mensen!
30-08-2023, 13:34 door Anoniem
Het argument is dat mensen nou eenmaal vergissingen maken en dat je er vanuit moet gaan dat op een gegeven moment mensen in de To komen te staan ipv BCC.
Als je nooit BCC gebruikt dan heb je dat risico niet.

De vraag is natuurlijk in hoeverre een alternatieve methode niet zijn eigen risicos heeft, die een net zo ernstig datalek tot gevolg hebben. (wanneer mensen zich vergissen of het verkeerd gebruiken)

Het is nogal kort door de bocht.
30-08-2023, 14:02 door Anoniem
Door Anoniem: Het argument is dat mensen nou eenmaal vergissingen maken en dat je er vanuit moet gaan dat op een gegeven moment mensen in de To komen te staan ipv BCC.
Als je nooit BCC gebruikt dan heb je dat risico niet.
Nee en als het mailprogramma na 30 jaar een keer gefixed wordt ook niet.
Maar helaas geldt hier dat de maker bij ieder change request maar naar 1 ding kijkt "gaan wij hier meer door verdienen??".
Indien niet, dan komt de change er niet in.
(bij Thunderbird redeneert men anders en daar zit de change er WEL in!)

De vraag is natuurlijk in hoeverre een alternatieve methode niet zijn eigen risicos heeft, die een net zo ernstig datalek tot gevolg hebben. (wanneer mensen zich vergissen of het verkeerd gebruiken)
Het begint er al mee dat bij alternatieve methoden de data eerst weer overhandigd wordt aan een andere partij ter verwerking.
30-08-2023, 14:38 door Anoniem
Nog beter is om het met PGP te versleutelen.
Maar oh, wat is dat toch moeilijk voor de mensen!
Prachtige gebruiksonvriendelijke "oplossing"...
Hoe voorkomt dat dat ik (als ontvanger) jouw email adres (ontvanger) te zien zal krijgen?

Als je nooit BCC gebruikt dan heb je dat risico niet.
Logisch, als je altijd thuisblijft zul je nooit een verkeersongeval krijgen.
Maar als je nooit Cc gebruikt en To gebruikt zoals het hoort, zal Bcc nooit fout gaan.
Ging Bcc uberhaubt ooit fout?

Dit advies is alleen maar nog verwarrender voor minder digitaal begaafden die niet zulke pleidooien van A tot Z zullen lezen.
30-08-2023, 16:01 door Anoniem
En hoe stuur je dan een BCC mail met een persoonlijke aanhef?

Juist: BCC gebruiken voor bulk mail is altijd een slecht idee.
30-08-2023, 16:20 door Anoniem
Gevoelige informatie via de mail? dat zou sowieso niet moeten gebeuren... Daar zijn systemen als zorgmail voor
30-08-2023, 21:32 door Anoniem
Door Anoniem: Ik denk dat de titel niet echt goed past bij de lading. Die is meer "let op dat je WEL BCC gebruikt, en als je daar echt niet mee kunt omgaan denk dan aan andere oplossingen".
Niemand kan er goed mee omgaan. Een ongeluk zit in zo'n klein hoekje dat ook mensen die donders goed weten waar ze op moeten letten toch makkelijk de mist in gaan.

Het is mij wel eens overkomen toen ik iemand die een nieuwsbrief vanuit Thunderbird verstuurde (zeer tegen mijn advies in, maar dat is een verhaal apart) hielp met e-mailadressen die niet door de SMTP-server werden geaccepteerd zonder duidelijke melding in Thunderbird op welke adressen het stukliep. Ik had uitgevogeld wat er mis ging, had de lijst met e-mailadressen geschoond, wilde als proef een plukje versturen dat eerst was stukgelopen, toen er iemand binnen kwam banjeren die zonder te letten op wat er gaande was dwars door alles heen luidkeels aandacht ging trekken voor wat hij kwijt wou. Net op het moment dat ik voor Bcc had moeten kiezen in plaats van To werd ik uit mijn concentratie gerukt en zo ontregeld dat ik doorging zonder door te hebben dat ik die kleine handeling oversloeg. Toen ik mijn fout besefte was de e-mail al verstuurd. Je kan je er nog zo bewust van zijn, op het moment dat je door een stevige stoorzender zo wordt overvallen dat je even echt ontregeld bent heb je daar niets aan. Zo makkelijk gaat dit mis.

Ik weet dat er hele volksstammen rondlopen die van zichzelf vinden dat ze helemaal niet zo makkelijk verstoord en ontregeld raken, en denken dat zoiets als dit hun niet zal overkomen. Toen ik me, tientallen jaren geleden inmiddels, bewust werd van dit soort verschillen in zelfbeeld ben ik gaan letten op hoe die mensen werkelijk functioneren. Mijn conclusie: het overkomt die mensen ook volop. In veruit de meeste gevallen gaat het echter om ongelukjes die je gewoon een moment later zonder schade weer recht kan zetten en dan kan vergeten, wat mensen dan typisch ook doen. Het verschil tussen To en Bcc is bijzonder omdat je dat niet niet een moment later nog recht kan zetten, dan is die e-mail al verstuurd en valt er niets meer aan te doen. Het is, als je dat soort e-mails stuurt, een kwestie van wachten tot het je een keer overkomt.

Die vaak nog veel grotere risico's hebben, overigens.
Dan denk je vermoedelijk aan bulkmail-providers als MailChimp.

Als men graag iets wil verbeteren, zeker in het zorgcircuit, zou men bij Microsoft moeten lobbyen voor een aanpassing in Outlook/Exchange die gewoon verbiedt dat je een mail aan tientallen ontvangers stuurt zonder BCC te gebruiken.
De default configuratie moet dan zo zijn dat dit niet mogelijk is (ook niet via een "weet u het zeker?" dialoogje) en er moet hooguit een door de systeembeheerder instelbare grens zijn (bijv default 10, wat dan in bepaalde gevallen iets hoger gezet kan
worden).
Je kan nog wat meer intelligentie toepassen. E-mailadressen op het eigen domein kunnen geen limiet hebben, externe e-mailadressen wel bijvoorbeeld.

Maar een toevoeging die meer zoden aan de dijk zet is wat al tientallen jaren met listservers mogelijk is, en op een laagdrempelige manier in bedrijfsemailsystemen geïntegreerd zou moeten worden: maak een verzendlijst aan die een eigen e-mailadres krijgt. Als je e-mails aan meer (externe) ontvangers wilt sturen dan kan dat uitsluitend via zo'n lijst. De afzender is dan de lijstnaam. Richt het zo in dat alle reply's naar de eigenaar van de lijst gaan. Het hele lijstmechanisme ondersteunt uitsluitend Bcc (wat erop neerkomt dat de ontvangers alleen in de SMTP-envelope worden genoemd en niet in de MIME-headers).

Ik vind het werkelijk bizar dat dit soort oplossingen (er zijn vast wel alternatieve ideeën mogelijk) niet aan de bestaande e-mailsystemen worden toegevoegd terwijl er waanzinnig druk ontwikkeld wordt aan allerlei social media- en chat-achtige platforms. Er is vaak genoeg beweerd dat e-mail dood is, maar ik ken verder geen protocol dat beschikbaar is om provider-onafhankelijk te communiceren met equivalente mogelijkheden. MIME is een draak, de gebruikte protocollen hebben last van hun ouderdom, maar @Microsoft en andere grote softwareboeren: verbeter het of werk samen aan een open alternatief dat beter is, in plaats van alle ontwikkelinspanning in propriëtaire speeltjes te steken en een medium dat nog altijd razend belangrijk is zo te verwaarlozen.
30-08-2023, 23:13 door Anoniem
Door Anoniem: Nog beter is om het met PGP te versleutelen.
Maar oh, wat is dat toch moeilijk voor de mensen!

Ja super relevant bij een nieuwsbrief ook waarvoor iedereen zich kan inschrijven. Je bent zeker ook vergeten dat dat geen barst helpt als alle mensen in cc staan. Metadata is noet versleuteld met pgp. Jij bent af.
31-08-2023, 10:16 door Anoniem
Door Anoniem:
Maar een toevoeging die meer zoden aan de dijk zet is wat al tientallen jaren met listservers mogelijk is, en op een laagdrempelige manier in bedrijfsemailsystemen geïntegreerd zou moeten worden: maak een verzendlijst aan die een eigen e-mailadres krijgt. Als je e-mails aan meer (externe) ontvangers wilt sturen dan kan dat uitsluitend via zo'n lijst. De afzender is dan de lijstnaam. Richt het zo in dat alle reply's naar de eigenaar van de lijst gaan. Het hele lijstmechanisme ondersteunt uitsluitend Bcc (wat erop neerkomt dat de ontvangers alleen in de SMTP-envelope worden genoemd en niet in de MIME-headers).

Ja je weet het leuk te verzinnen! Het is wel te merken dat jij niet op een kantoor of ergens in de zorg ofzo werkt.
Dit soort problemen ontstaat doordat mensen een lijstje e-mail adressen hebben in Excel ofzo. Dat plakken ze in Outlook.
Dat blijven ze ook doen als je een nieuws itempje op intranet zet met "zeg beste mensen als u meerdere mensen een mail wilt sturen dan moet u eerst even contact opnemen met Kees van ICT, die maakt dan een lijst voor u en dan stuurt u het daarmee. Kees werkt ma t/m donderdaag maar hij is er meestal pas om 10 uur. Als u later nog wat adressen wilt toevoegen of weghalen doet hij dat graag voor u, maar hij is nu druk met het upgraden van een router."
Echt, dat gaat niet werken!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.