Mail is principieel onveilig voor... alles. Het is min of meer openbaar.
Ik vergelijk het altijd met post: als je er een enveloppe omheen zou doen, dan kan het niet per mail. Als je het als briefkaart zou versturen, dan wel.

Mijn naam is niet te relateren aan mijn mail address. Mijn adres ook niet. Als zodanig horen ze niet in de mail.

In het kader van de vraagsteller: doe maar niet, tenzij de betreffende toko instaat is om iets als PGP ofzo te doen. Maar die kans ik niet zo groot.

Daardoor krijgen instanties ook geen mail address van mijn. Stuur maar gewoon een brief. Met enveloppe.

@Arnoud: nooit van social engineering gehoord? Met een adres, en klantnummer kun je bellen met het waterbedrijf en verzoek doen tot afsluiten van de waterleiding. Ook kun je bijvoorbeeld adres gegevens laten wijzigen. Dus ja, klantnummer kan wel gevoelige informatie zijn.

Ten tweede, is er al heel lang de mogelijkheid om TLS op de mail te zetten. Dan gaat alle mail net zo als HTTP over een SSL verbinding en is het al een stuk veiliger. Verder, is het nooit zo, dat er extra mailservers zijn op de route. Dus zender en ontvanger staan direct met elkaar in contact, en als dat TLS tussen zit, kan niemand mee lezen, behalve de zendende partij en de ontvangen partij. En dat is zoals je het wilt.

Een email naar verkeerd persoon, is een PEBKAC issue, dus heeft niets met veiligheid te maken. https://en.wikipedia.org/wiki/User_error

Conclusie: email kan veilig. Overheid wordt al verplicht TLS te gebruiken. Als het verkeerd aankomt, dan is dat altijd een user error. Dat kun je nooit oplossen. En dat heb ik bij gemeente Groningen al twee keer ervaren. Dat er een ambtenaar is, die niet de moeite neemt om veilig te mailen. Technisch was er geen probleem, maar ambtenaar was verkeerd bezig.

TheYOSH

We hebben nog steeds geen briefgeheim op email, dus de gegevens kunnen gewoon op straat belanden.
De poster is m.i. verantwoordelijk in deze.
Dit is ook de reden, dat veel bedrijven, overheden en instanties werken met een contact-formulier dat alleen via https te benaderen is.
Het is een betere beveiliging, maar m.i. verre van optimaal.

quote: "Een naam en adres plus klantnummer kan ik op geen enkele manier een gevoelig gegeven vinden. Ik zie dan ook weinig bezwaar tegen die gegevens per mail sturen bij zaken als de meterstanden opnemen of een zakelijk berichtje naar die klant"

Veel van dit soort gegevens als enerzijds naam, adres en/of postcode en anderzijds een klant nummer worden bij sommige instanties juist ook gebruikt als verkapte inlog gegevens voor websites. Bijvoorbeeld inderdaad om meterstanden in te vullen. Gemak dient de mens, dat is waar, maar een oproep om "voor uw woon adres" een meterstand door te geven is bij de grote meerderheid van de geadresseerden voldoende. Desnoods met een random gegenereerde, maar unieke referentie code erbij. Dan kun je zelf de informative wel bij elkaar tikken in de betreffende secured website.

Het lijkt me in ieder geval onwenselijk dat deze gegevens door derden kunnen worden uitgelezen om vervolgens te kunnen worden misbruikt bij het invoeren van valse data. Dat kost maanden discussieren, telefoneren en aangetekende brieven om recht te zetten.

Klanten van nuts bedrijven kunnen hier m.i. weldegelijk zeer door worden bendeeld. Ik ben dus van mening dat ook in dit geval plaintext e-mail onveilig is.

Net als in de juridische wereld is er in de wondere wereld van ICT veel mogelijk. Niet alles zomaar, maar niet alles kost veel moeite om te implementeren.

Daar het erop lijkt dat datgene wat we "persoonlijk" vinden steeds verder afkalft/af lijkt te kalven en steeds meer een "basale persoonsgegeven" lijkt te worden, ben ik er een voorstander van om behoudend te zijn in wat ik persoonlijk vind.
Mijn adres is misschien heel basaal, maar bijv. niet in een telefoonboek te vinden. Dat maakt het persoonlijk want niet iedereen kan dat vinden en dat wil ik graag zo houden.

Voor wat betreft het versturen van (al dan niet tussen quotes) persoonlijke informatie via email: nee, ik kan het niet veilig genoeg vinden om de redenen die je zelf ook noemt. En ik ga het ook niet over dingen als GPG/PGP/SMIME hebben want die zaken zijn simpelweg te complex om goed door iedere computer-noob te kunnen worden gebruikt.
Als je als bedrijf dan zo graag mijn al dan niet basale persoonlijke gegevens wil hebben, is het dan zo'n probleem om op je https-enabled bedrijfswebsite (welk bedrijf heeft tegenwoordig geen website?) daarvoor een formulier te plaatsen waar je dat soort gegevens kan invullen, en welke vervolgens beveiligd in een database worden geplaatst?
Inderdaad, dit levert zo z'n eigen beveiligingsproblemen op waar ook wel weer oplossingen voor zijn, maar daar is dit forum niet voor. Maar het transport is op dat moment tenminste (soort van) veilig geweest, en het is dan aan het bedrijf om voor de verdere beveiliging te zorgen. Maar dat moet het toch al, dus als ze daarvoor nou iemand voor gebruiken die weet wat 'ie doet (...) dan zie ik daar het probleem niet zo.

Er worden door bedrijven en in het bijzonder door personeelswervers vele CV's uitgewisseld. Dat gaat allemaal per mail en ik geloof er geen barst van dat er ook maar één bemiddelaar of uitzendbureau is die daarbij zijn mail beveiligt.

Het zelfde geldt voor het verzenden van een sollicitatie per mail: geen beveiliging, want het is veel te lastig als willekeurige sollicitanten een mail sturen met een beveiliging(scode) eraan. Daar kan zo'n personeelsafdeling echt niet aan beginnen. Als ze al enig idee hebben wat beveiliging innoudt! Zij houden zich liever bezig met de 3 slechtste eigenschappen van de kandidaat (hoe vaak dat me niet gevraagd is...).

Het gaat hier dus wel degelijk om gevoelige persoonlijke informatie, die zonder veelprobleem zo op straat ligt!

Gelukkig hoef ik zelf niet meer te solliciteren.

De meeste grotere spelers zoals google, kpn en xs4all hanteren opertunistic tls. Met StartTLS is het transport beschermd. Mail wordt tegenwoordig direct op de server van de begunstigde afgeleverd. Mail van kpn naar xs4all gaat niet eerst de halve wereld over, maar blijft binnen de twee vertrouwelijke omgevingen.

Met forced tls is mail daardoor prima inzetbaar voor basale persoonsgegevens. Zelfs voor een publiek geheim als een BSN.

Briefgeheim op email willen is gewoon dom.

Een emailtje heeft niet meer beveiliging dan een postkaart, dus als het op een postkaart kan, dan is het in een email zetten wellicht te verdedigen.

Met dien verstande dat een naam+adres op een postkaart een functioneel doel dient; in een emailtje toch wat minder. Sterker, in een emailtje maak je onverhoopt de verbinding tussen emailadres en naam+adres(+klantnummer). Bij dit soort vraagstukken is het niet alleen de kale data maar vooral ook de verbindingen daartussen die belangrijk of zelfs gevaarlijk kan blijken.

En de vraag moet eigenlijk niet zijn "komen we hier mee weg?" maar "is er directe noodzaak dit publiekelijk te versturen?

Dan is gelijk duidelijk dat we nodige infrastructuur missen. Daar kun je wel omheen draaien, zoals bijvoorbeeld "mijnoverheid" probeert te doen, of met webforumuliertjes, maar het lost uiteindelijk niets op.

Hoe het op te lossen? Begin eens met, bijvoorbeeld, zowel s/mime als pgp/gpg te ondersteunen. Zowel via keyservers als per door de gebruiker opgegeven sleutel. Niet iedereen zal ermee overweg kunnen maar genoeg wel, en het maakt gelijk duidelijk dat meerdere wegen ondersteunen noodzaak zal blijven. Dat meerdere wegen ondersteunen dus iets is dat je als organisatie gewoon moet kunnen, geen excuses.

Steeds vaker is het verkeer tussen mailservers beveiligd. zie o.a. https://www.google.com/transparencyreport/saferemail/

In gmail kan je zelfs zien of je mail beveiligd wordt. Als je na het opgeven van het e-mailadres bij het opstellen van een nieuwe mail een rood slotje achter cc bcc te zien krijgt is het transport onbeveiligd. Probeer maar met een adres van mailinator.com bijv security@mailinator.com

Verder denk ik dat als je vertrouwelijke gegevens via de e-mail verstuurd het in een bestand moet versturen dat je met een wachtwoord beveiligt. Je voorkomt dan dat als de mail bij iemand komt die er niets mee te maken heeft het niet kan lezen.

Mijn e-mailadres bij mijn provider bestaat uit mijn achternaam@provider.nl. omdat er meer mensen zijn met dezelfde achtenaam bij deze provider wordt de naam aangevuld met letters en cijfers voor hun e-mailadres. Ik ontvang een paar x per jaar (zeer) vertrouwelijke informatie per e-mail die niet voor mij, maar wel voor mijn naamgenoten bestemd zijn.

Inderdaad, als je van A naar B een e-mail beveiligd wilt versturen dan kan je een TLS connectie opzetten tussen de relatie die jij vertrouwd. Maar dan moet je alle instanties bij langs om deze TLS relatie op te zetten!

Maar het is niet zo dat als de mail bij de ontvanger binnen is dat dan de mail nog beveiligd is! Het is alleen over het lijntje en verder niet.
Het is dan aan de ontvanger om ervoor te zorgen dat de mail veilig opgeborgen wordt en dat de werkplek optimaal beveiligd is door middel van encryptie, firewall, virusscanner etc.

Je kunt ook een Digitale handtekening aanschaffen en deze uitwisselen met de ontvangende kant zodat ook alleen de ontvanger de e-mail kan openen. Deze digitale handtekening kan je dan met een e-mail mee verzenden.

Tevens zijn er andere oplossingen waar je bijvoorbeeld een document encrypted kunt plaatsen en de ontvanger een code moet invoeren voordat het encrypted document geopend kan worden. Maar voor basale gegevens kan dit iets te veel van het goede zijn?

E-mail is net zo veilig als de gebruiker zelf. Wanneer de gebruiker slordig is met wachtwoorden (overal dezelfde/hapt bij phishing) dan is zo'n mailbox voor kwaadwillenden gemakkelijk toegankelijk. En omdat iedereen tegenwoordig de mail op de server laat staan, omdat dat handig is, kan een kwaadwillende dus op dat moment door de berichten heen bladeren. Dat risico is vele malen groter, dan dat iemand verkeer via een onbeveiligde verbinding weet te onderscheppen.

Ik ben van mening dat ook naam en adres niet in e-mail thuis horen. Er zijn leveranciers en organisaties die hun klanten alleen een mededeling sturen: er staat voor u een bericht klaar, ga naar onze site.
Dat vergt wel inloggen, maar is de enige manier, ook voor energiebdrijven en telco's, die zo graag complete bankrekening- en telefoonnumers van hun klanten in hun afrekeningen vermelden. Tip: doe het als de banken op hun afrekenbonnetjes, vermeld alleen de laarste drie of vier cijfers.

Weg met de e-mail dus, het is tijd voor volksversleuteling, zoals in Duitsland.

Veel mensen (hier) willen altijd superhoge eisen aan de beveiliging, maar ze vergeten dat deze services als
alternatief gebruikt worden voor oude services zoals briefpost, die ook niet fort-knox-beveiligd zijn.
Als het waterbedrijf je een brief stuurt met gegevens erin dan ga je ook niet piepen. Maar die kan best in
verkeerde handen vallen, de kans daarop is zelfs aanmerkelijk hoger dan met een mail.
(zeker tegenwoordig, vroeger met beedigde postbodes van 1 postbedrijf was het nog wat beter)

Op dit moment zijn er slechts 1 miljoen servers die TLS of andere encryptie gebruiken... Dat is niet erg veel, en dus is communicatie afhankelijk van de zwakste schakel. En dus wordt je mail nog steeds in plain text verzonden.


Als ISP heb ik honderden klanten die batched smtp afnemen, mail relaying, en simpelweg pop boxen afnemen (ja, ze kunnen ook secure IMAP krijgen maar sommigen willen of kunnen niet anders dan pop3).

Ook deze klanten nemen soms de moeite om secure mail over te nemen. De meeste niet omdat ze denken dat er maar 1 of enkele ip adressen de mail kunnen uitlezen...


Dat gevoelige informatie naar een verkeerd persoon gestuurd KAN worden is wel degelijk een veiligheids risico. En dient dus voorkomen te worden, desnoods door iemand die controlleert of je niet naar 28.000 mensen in het TO: veld zet. (omdat je papieren MCSEer het niet voor elkaar krijgt in exchange in te stellen)

Dit lijkt me een correct antwoord. E-mail is bijna volledig gelijk te stellen aan een e-mail qua vertouwelijkheid/betrouwbaarheid. Zowel email als gewone post zijn in principe te openen door de partijen waar deze e-mail of post langs komt zonder dat de ontvanger daar weet van heeft, daar zit geen wezenlijk verschil in, dus beiden zouden op eenzelfde wijze behandeld moeten worden.

Arnoud, juist het klantnummer is een non-publiek en identificerend (persoons-)gegeven. Het wordt in allerlei bedrijven zelfs als tussenvorm van authenticatie gebruikt...

Daar nog los van; de vraag ging over het bankrekeningnummer, daar is het niet op beantwoord...

Het risico met email is veel groter. Voor het onderscheppen van post moet je mannetjes hebben die dat fysiek voor je gaan doen, dat is minder makkelijk. Bij het onderscheppen van email kan in principe iedereen onderweg dat. Als de route langs een server in het buitenland loopt dan weten bijvoorbeeld diverse geheime diensten ook wat er in die mail stond. ISP's kunnen altijd in de inbox van iemand kijken (vooral als het een lid van de gebruikersvereniging betreft). De data staat op Intenet met in principe een ongelimiteerd aantal "kijkers" als het ergens misloopt.

Post kan inderdaad bij de buren worden bezorgd, maar de impact daarvan is veel kleiner.

Het heeft zin om briefgeheim op email (en eigenlijk alle soorten electronische berichten) op te nemen in de wet. Die verbied dan bijvoorbeeld het inkijken van emailbestanden op mail servers. Voor daadwerkelijke beveiliging moet je zelf de "envelop" om het bericht heen maken in de vorm van encryptie.

Niet mee eens, die enkele keer dat post kwijt raakt komt het niet bij supercriminelen terecht.
Ga er maar van uit dat alle mail gelezen wordt, als het niet nu is straks als criminelen over AI beschikken.

"Een naam en adres plus klantnummer kan ik op geen enkele manier een gevoelig gegeven vinden."

Oh? Dit soort gegevens is nogal eens voldoende om in te loggen bij de betreffende instantie.

Afz. FB

Tja. Email. Veilig? Betrouwbaar?
Ik heb hier wel wat ervaring mee.

Secure email (vercijferen, ondertekenen) is best wel beschikbaar, maar nog weinig gebruikt.

Ihkv de privacy mag het waterbedrijf haar eigen middelen kiezen. Ze moet echter wel degelijk een afweging maken tussen hun eigen belangen en de belangen van betrokkene. In ieder geval moeten ze de privacy (vrije bewegingsruimte, prive gegevens) van de betrokkene waarborgen. Ook ik kan niet zeggen dat het waterbedrijf de vrije bewegingsruimte van betrokkene beperken met het gebruik van naam en klantnummer. Wellicht is dat wel het geval tav het bankrekeningnummer.

Ihkv privacy moet het waterbedrijf privacy gegevens echter voldoende beschermen. Naar de stand der techniek. De vraag of vercijferd email gezien kan worden als 'de stand der techniek'. Met name vanwege het weinige gebruik ervan en de uitdagingen die ik hieronder beschrijf.

Ik meen echter dat er meer speelt dan alleen veiligheid (in de zin van exclusiviteit). Zie onderaan.

Exclusiviteit is best te regelen. Done that, been there.

Schaalbaarheid. Vercijferen van enkele emails is goed te doen. Het wordt uitdagender als asymmetrische versleuteling wordt gebruikt en je moet een grote mailing de deur uit doen (vaak met gepersonaliseerde codes voor diverse mogelijke toepassingen). Hoe ga je al die publieke sleutels krijgen. Hoe ga je al die sleutelvervangingen bijhouden? Volgens mij kan dat alleen maar als een publieke PKI wordt gebruikt. Volgens mij wordt dit een probleem met de individueel ingestelde PGP asymmetrische sleutels. Waar worden dan de publieke sleutels geadverteerd?
Maar goed. Stel dit lukt.

Data leakage. Het goede van end-to-end versleutelde emails is dat content geheim gehouden kan worden. Dat betekent ook dat een willekeurige werknemer heel veel vertrouwelijke gegevens naar buiten kan smokkelen (ja, dat kan ook op andere manieren zoal foto's maken van schermen). Van effectieve data leakage preventie is in ieder geval geen sprake meer.

Malware injectie. Het zal ook niet zoveel tijd kosten dat bewust bekwame slechteriken door krijgen dat virusscanners (en vergelijkbaren) geen versleutelde mail kunnen scannen. Natuurlijk kan je op de werkplek van de ontvanger scannen, maar is dit voldoende? Veel organisaties hebben nu meerdere scanstraten in serie staan om toch meer zekerheid te hebben dat malware wordt verwijderd.

Er zijn best oplossingen te bedenken die dataleakage én malware injectie bij versleutelde emails kan voorkomen. Maar daar moet je dan wel wat voor doen. Dat kan bijvoorbeeld met een interne 'man-in-the-middle' in een veilige omgeving die voorzien is van de private sleutels van de interne gebruikers (in een soort escrow HSM). Wettelijk gezien mag dit voor encryptiesleutels (en niet voor handtekening sleutels). Ik heb hier wel eens over gesproken met Compumatica (daar werk ik niet, ik werk bij Defensie) die nmm hiervoor goede bouwblokken heeft. Dit is wel voor een organisatie een mogelijkheid, maar nmm niet betaalbaar voor burgers.

Dan nog.
Mijn grootste probleem met email is het feit dat ik niet kan zien wie de verzenders zijn. Dat heeft dus niets met exclusiviteit te maken. Dat heeft met integriteit (van de afzender) te maken. Ik ben niet bang voor spam, maar vind dit wel irritant. Ik ben veel banger voor phishing mail met url-links. Dat is immers ook veel professioneler aan het worden. De meeste phishing mail kan ik wel herkennen. Met name als ik geen zakelijke relatie heb met de gesuggereerde afzender. Maar het komt ook voor dat een naam van een van mijn zakelijke relatie wordt misbruikt. En ook die echte zakelijke relatie stuurt vaak email met een url-link. Hoe lang duurt het voordat ik (ben ook gewoon een mens) op de link van een phishingmail click? En hoe snel zal de gemiddelde mens dat doen? Zeggen dat het stom is, dat die ontvanger beter moet uitkijken, dat lost het probleem niet op. Het gaat vroeg of laat fout. Bij bijna iedereen.

Ik heb geregeld organisaties aangesproken om digitale ondertekening (PKI) te gaan gebruiken. Dat kan binnen de EIDAS ook een formele handtekening namens die organisatie zijn voor bulk mail. Ik heb nog nergens een positief resultaat gezien. Blijkbaar wordt dit als een probleem van de ontvanger gezien en neemt men op de koop toe dat de eigen naam in een slecht daglicht komt en/of dat omzet wordt ontnomen door verkoop van nepproducten (RayBan phishing).

Ook de ACM maakt gebruik van url-links waar je op moet clicken. Zelfs als ik een melding bij de ACM doe over 'foute emails', krijg ik een email van de ACM met het verzoek op het linkje te klikken om mijn melding te bevestigen. Come-on...... Moet ik dat vertrouwen? Hoe lang duurt het voordat de bewust bekwame slechterik dit weet en van dit gegeven gebruik maakt?

Ik meen dat de grootste winst in email bestaat uit het 'verplicht' gebruik van een formele PKI ondertekening door zakelijke partijen. Verplicht in de zin dat ik geen zakelijke email meer wens te ontvangen als die niet formeel is ondertekend. Liefst verplicht in wettelijke zin. Een formele ondertekening geeft vertrouwen in die zakelijke partij. Een herkenbaar betrouwbare email van een zakelijke partij, daar kan ik mee werken. Daarvan wil ik nog wel op de link clicken of inloggen in de aangegeven website. Een slechterik die formele PKI gebruikt is ook bekend bij de uitgever van het certificaat. Daarmee is opsporing/handhaving mogelijk geworden. Natuurlijk kan een phisher ook een niet-formele PKI gebruiken. De uitdaging is hier het herkenbaar maken wat een formele PKI is. Dat is eenzelfde probleem als bij HTTPS.
Het is simpelweg een hygiëne maatregel.

Het zal wel niet perfect zijn dus reageer gerust. Help me maar eea beter te begrijpen/meer use cases te kennen.

Anoniem maakt hier een denkfout:
* https zit tussen jij (jouw pc) en het bedrijf zijn webserver (dat zit dus meteen snor).
* mail over tls zit tussen jij (jouw pc) en jouw mailprovider. En tussen jouw mailprovider en vaak jouw spam-filterservice. En dan tussen jouw spam-filterservice en de verzender z'n spam-filterservice. En dan tussen hun filterservice en dan de mailserver van de verzender. En dan nog van de mailserver naar de daadwerkelijke verzender..... dus niet bepaald 1-op-1, iedereen moet immers dat pakje helemaal kunnen inspecteren om hem te kunnen afleveren. Sta je verbaast? Kijk dan even in de mailheaders van een willekeurige mail, elke 'received' kan je mail lezen.

Dat stukje tussen de verzender en jouw spam-filterservice is onder controle van de verzender, dat zullen zij dus op orde moeten hebben. Dat stukje vanaf jouw spam-filterservice tot jouw computer moet jijzelf op orde hebben.

Partijen die de mail kunnen lezen (zelfs bij TLS verbindingen): legio dus.

Maar hoe zat dat ook alweer bij post: de verzender, postbode die het ophaalt, heel het sorteercentrum, de postbode die bezorg d en dan pas jij. Maar dan is er wel wetgeving.

S/MIME, PGP of dergelijke, daarna is het pas optimaal veilig.

Je woont ergens dat is niet geheim. Je bent waarneembaar ergens thuis. Slapen eten onderdak het zijn basisbehoeften waarvoor je overeenkomsten aangaat.
Dat je dat doet is niet geheim. Zeer specifieke details kunnen wel verborgen blijven.

Wat dat betreft is een naam adres bankrekeningnummer iets war je als niet echt gevoelig kan zien (uitzonderingen daargelaten). Als sociaal wezen is het iets waarmee je deelneemt in een groepsverband. Een klantnummer is niet veel anders dan een handig iets om snel verbanden te leggen.

Een bsn is wat dat betreft ook op verschillende te veel plekken vastgelegd om nog van een geheim gevoelig iets te kunnen spreken. Zzp btw nummer school leerlingnummer opbrengst gericht werken zorgverzekering en verleners financiële instellingen werkgevers ...
Ik verwonder me over de houding dat zoiets als een handig It technisch koppelgegeven zo'n status gegeven wordt. Er zelfs krantenbericht zijn met alle gevoelige persoonsgegevens met als onderbouwing dat een brief met een bsn toewijzing zoek is in de post.

Dat het weten van een bsn klantnummer als bewijs van de betreffende identiteit gezien wordt is zeer zwak en zou niet geaccepteerd (verboden ?) horen te worden.

Min insteek als je niet te rare gevoelige gegeven communiceert via mail maak je er dan niet te druk over.

Dat ben ik met je eens maar als je contact opneemt met bijvoorbeeld ziggo, dan vragen ze nooit naar het klantnummer.

Ik heb denk ik hetzelfde waterbedrijf, kreeg een tijdje geleden een brief dat ze voortaan alle facturen digitaal zouden gaan sturen naar een e-mailadres waarvan ik al tweemaal had aangegeven dat dat niet meer bestond. En ze hadden het al verstuurd voordat ik voor de derde keer had kunnen aangeven dat het niet meer bestond.
Ongelofelijk hoe onzorgvuldig men met data omgaat, zeker aangezien men beide keren bevestigd had dat het verwijderd is.

Waar iedereen hier aan voorbij gaat is de vraag of het nodig is om die gegevens in die E-mail te zetten.
Klantnummer en naam kan ik nog begrijpen, bij adres kun je al een vraagteken zetten en bij een bankrekeningnummer zet ik een heel groot vraagteken.
Bedrijven (en iedereen trouwens) moeten leren om alleen te communiceren wat nodig is. Mijn energieleverancier stuurt mij iedere maand een mail met de datum dat de automatische incasso plaatsvindt van bankrekening XXXX-XXXX-XXXX-9999 Waarbij alleen de laatste 4 cijfers echt zijn ingevuld. Zo weet ik op welke rekening ik geld moeten hebben staan en een eventuele geïnteresseerde weet nog niets. Zo hoort dat dus. En ieder bedrijf moet leren daarover na te denken en niet je hele hebben en houwen in ieder mailtje (of in iedere brief) te zetten. Dat is gewoon een basis security principe. Net zoals je bij gegevensopslag moet aangeven waarvoor dat noodzakelijk is (en anders mag het niet) zou dat voor gegevenscommunicatie ook moeten gelden.

Ik zie iemand al 40.000 postbezorgers bedreigen om een zak post af te geven... dat valt op...
Iemand die 40.000 E-mail onderschept, wordt waarschijnlijk niet eens bemerkt.

"Een naam en adres plus klantnummer kan ik op geen enkele manier een gevoelig gegeven vinden. Ik zie dan ook weinig bezwaar tegen die gegevens per mail sturen bij zaken als de meterstanden opnemen of een zakelijk berichtje naar die klant"

Beste Arnoud,

Graag zie ik bovengenoemde gegevens tegemoet!

E-mail is nou niet bepaald een veilig medium.

Nou, vaak geen veilig... er is ook echt wel VEILIGE mail Arnoud!
En ik denk dat je deze vraagstelling moet koppelen aan social engineering.

Veel websites sturen je een mail met daarin je naam en wachtwoord van de site waar je zelf net een account hebt gemaakt.
Als bevestiging. Ga je daarna naar die site om je wachtwoord te veranderen, krijg je een automatisch bericht dat je je wachtwoord hebt aangepast, 'uw nieuwe wachtwoord is nu.....'

Kortom, het ligt bijna op straat.

Dan moet je wel eerst mannetjes hebben die kunnen bij die verbindingen en servers waar die mail overheen gaat.
Jij kunt dat niet, en je kunt me waarschijnlijk niet eens vertellen wie dat wel kan.
Maar als je wilt weten wie er bij jouw post kan dan hoef je alleen maar even op de hoek van jouw straat te wachten
op die scholier die als bijbaantje bij (B)PostNL de post rondbrengt.
Als je die 50 euro toestopt en vraagt de brieven voor nummer 15 eruit te halen dan doet ie dat vast wel.

En hier iemand die malafide mail naar typo-domeinen tegenhoud: Een op de 10.000 mails van bedrijven bevat een typo die een verkeerd domein oplevert dat dan ook nog blijkt te bestaan én die mail aanneemt. Voor het gedeelte vóór het @ zal dat ook wel zo zijn.

Een voorbeeld hiervan is @gmai.com (zonder de L). Domainsquatters verhuren hun domein, en ook alle email die ze kunnen opvangen.

Of iets wel of niet veilig is, is ook een kwestie van risk appetite, want de een accepteert een hoger risico dan een ander.

Of het wettelijk toegestaan is om deze gegevens via de (onversleutelde) e-mail te versturen, dat zou wel ergens in de huidige wetgeving terug te vinden moeten zijn.
Het lijkt mij waardevoller als jurist Engelfriet een antwoord op juridische basis formuleert dan dat hij met zijn gevoel antwoordt. Het interesseert de meesten hier denk ik maar weinig wat Arnoud ergens als persoon van vindt.

De bijdrage over minimalisatie van Vandaag, 11:26 door Anoniem voegt dan een stuk meer toe.

Niets is 100% veilig. Het is belangrijk om een goede risicoafweging te maken. Tegelijkertijd is het raadzaam om voor e-mail, waarmee vrijwel altijd persoonsgegevens worden verstuurd, in ieder geval moderne mailbeveiligingsstandaarden te gebruiken, namelijk:

- Mailauthenticatie/anti-spoofing met DKIM+SPF+DMARC stelt de ontvanger in staat om te controleren of e-mail vanaf een bepaalde domeinnaam legitiem is. Als verzender kan je m.b.v. DMARC-rapportages zicht houden op het gebruik en op de misbruik van je domeinnaam.
- Versleuteling met STARTLS en DANE zorgt voor versleuteld transport van mails tussen de verzendende en ontvangende mailserver. STARTTLS zorgt voor de versleuteling. DANE (rfc7672) voorkomt dat een actieve aanvaller de versleuteling bij voorbaat deactiveert (STRIPTLS-aanval).

De Nederlandse overheid heeft zich gecommitteerd aan de genoemde standaarden en werkt eraan deze breed toe te passen. Met behulp van https://Internet.nl kan je checken of een domeinnaam deze standaarden ondersteunt.

Wie nog een stap verder wil gaan gebruikt versleuteling op berichtniveau (PGP/SMIME). Maar dat vergt vaak aanvullende onderlinge afspraken en procedures o.a. m.b.t. sleutelbeheer.

Daar is niets van waar. Het overgrote deel van de gesquatte domeinen draait geen mailservice. Je zult er wellicht een
enkele tegenkomen die dat wel heeft, maar zelfs dan kan het nog een dummy server zijn die alles meteen weigert.

Toevallig had ik van de week nog een klacht van een gebruiker die een mail gestuurd had met een tikfout, domein
bestond wel ("te koop", je kent dat wel) en die verontwaardigd was dat het 3 dagen duurde voordat er een foutmelding
kwam dat ze de mail naar het verkeerde adres gestuurd had. Maar dat komt dus omdat die squatters alleen een IP
adres aan de naam hangen en op dat IP adres alleen een webserver draaien en geen SMTP server.

Ook de gmai.com die je noemt (gehost door LEASEWEB, dan weet je genoeg...) draait geen mailservice en pakt
dus geen verkeerd geadresseerde mail aan. De webserver doet gewoon een redirect naar een andere site die dit
vast doet om mensen die gmail wilden openen in hun browser binnen te hengelen.

Arnoud geeft juist aan dat de wettelijke basis niet duidelijk is. Dat zoals wetten veelal in de praktijk werken er is een grijs gebied.http://wetten.overheid.nl/BWBR0011468/2016-01-01 Wet bescherming persoonsgegevens maar er kunnen ook andere wetten een rol spelen. Artikel 6 en 7 zijn vaag gehouden, daarmee zijn ze niet modegevoelig.

Artikel 8b is duidelijk, zijn de verwerking van de gegevens nodig voor de overeenkomst? Ik weet niet hoe je anders de overeenkomst voor de door jou gewenste waterlevering wilt noemen. Je mag je watervoorziening ook zelf oplossen.
Nergens staat in de wet wat een adequate afscherming voor de gegevensverwerking is (zie link).

Een andere https://www.autoriteitpersoonsgegevens.nl/sites/default/files/downloads/rs/rs_2013_richtsnoeren-beveiliging-persoonsgegevens.pdf Zie dan: “Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.”25

Er staat meer over wat passend is. Dat is een subjectief iets waar je over kan/moet discussiëren.
In het voorbeeld van het waterbedrijf wat zouden anderen met die gegevens kunnen doen of misbruiken er van uitgaande de autenticatie na identificatie niet weggemasseerd is

Afz FB

Aan: Anoniem 22

Ik stelde (21:43) dat HTTPS voor de gebruiker gemakkelijk herkenbaar is. De groene balk. Zoiets zou ook moeten met emails. Jij reageerde als volgt (en dank daarvoor)
----------------------
Ten tweede, is er al heel lang de mogelijkheid om TLS op de mail te zetten. Dan gaat alle mail net zo als HTTP over een SSL verbinding en is het al een stuk veiliger. Verder, is het nooit zo, dat er extra mailservers zijn op de route. Dus zender en ontvanger staan direct met elkaar in contact, en als dat TLS tussen zit, kan niemand mee lezen, behalve de zendende partij en de ontvangen partij. En dat is zoals je het wilt.

Anoniem maakt hier een denkfout:
* https zit tussen jij (jouw pc) en het bedrijf zijn webserver (dat zit dus meteen snor).
* mail over tls zit tussen jij (jouw pc) en jouw mailprovider. En tussen jouw mailprovider en vaak jouw spam-filterservice. En dan tussen jouw spam-filterservice en de verzender z'n spam-filterservice. En dan tussen hun filterservice en dan de mailserver van de verzender. En dan nog van de mailserver naar de daadwerkelijke verzender..... dus niet bepaald 1-op-1, iedereen moet immers dat pakje helemaal kunnen inspecteren om hem te kunnen afleveren. Sta je verbaast? Kijk dan even in de mailheaders van een willekeurige mail, elke 'received' kan je mail lezen.
----------------

Ik herken wat je zegt. Ik wist dit voordat je daarop wees.

Met het spamfilter/DLP filter bedoel ik juist ook dat dit bij een grotere organisatie kan bestaan. Ik herken en erken dat dit voor een particulier te duur zal zijn. Hier bedoelde ik secure email zoals een organisatie dat kan inrichten.

Met de vergelijking met HTTPS bedoel ik alleen maar dat dit herkenbaar is gemaakt in de groene balk (EV-SSL?; nog meer waarborgen?). Dit geeft alleen maar aan dat de site daadwerkelijk van een betrouwbare (op te sporen ;-) organisatie is (en ja, ook is er dan versleuteling). Ik meen dat we eenzelfde herkenbare manier moeten bedenken om betrouwbare emails (wederom op te sporen afzender) te herkennen. Het gaat me hier slechts om de authenticiteit van de afzender. Niet om geheimhouding (maar dat mag natuurlijk wel: zie de bijkomende problematiek). Als eerste zou ik graag PKI ondertekening bij emails van organisaties willen zien. Dan worden phishing mails herkenbaar. Een volgende stap kan zijn om de 'betrouwbare afzender' gemakkelijk herkenbaar te maken (voor de niet-opgeleide gebruiker). Dan kunnen slechteriken niet een eigen gemaakte PKI gebruiken als betrouwbaar. Wie een goed idee heeft voor gemakkelijk herkenbare afzender authenticatie (net zoiets als de eerder genoemde groene balk), die mag het zeggen. Lijkt me.

Iemand ideeen?

Hoe durf je jezelf jurist te noemen als je je gelijk niet zoekt in de memorie van toelichting van de (grond)wetgeving maar in je eigen ongedefinieerde gevoelens.

De definitie van persoonsgegevens is zeer helder: gegevens die te herleiden zijn tot een persoon. Of je gevoel is dat een naam, adres of klantnummer vergelijkbaar is met een medische dossier of gevoelige persoonlijke details: het zijn persoonsgegeven.

De wetgever heeft met opzet geen verschil gemaakt of je als eigenaar van persoonsgegevens meer of minder bescherming zou genieten als het alleen een naam of een heel dossier met medische gegevens is. Je hoort er hoe dan ook zorgvuldig mee om te gaan en passende technische en organisatorische maatregelen te treffen om die gegevens te beschermen. En dan is het zeer helder: als je niet weet of een persoonsgegevens die je verwerkt wel beschermd zijn maar ze dan maar toch gaat verwerken dan handel je in principe strijdig met de wet.

Het doel van de bescherming, en nu bijkomend de meldplicht als personen laks zijn met die bescherming, is niet dat een verwerker van andermans persoonlijke gegevens maar kan doen en laten wat zijn gevoel goed dunkt maar eens gaat nadenken welke verantwoordelijkheid heeft en welke gevolgen dat met zich mee brengt. Maar dat kan helaas heel veel gemakzuchtige personen weinig deren als het niet om hun eigen gegevens gaat en ze er zelf toch geen last van ondervinden als ze laks, onverantwoord eenzijdig beslissen om andermans persoonsgegevens onveilig te verwerken.

Dat verhaal kennen we, het meest verbazende was dat de beveiliging aan de bankkant zo zwak was dat er om heen te werken. is. Dat kennen we wel, ooit van automatische incasso gehoord met misbruik daarvan?
Het is de dader een bepaalde optie heeft om zelf transacties daarvoor te starten. Het is een stukje verder ontmoedigd door de verplichting van controles met recht op storneren bij de gebruiker/rekeninghouder te leggen.

N.b. Als u een email schrijft houd dan rekening met het feit dat uw digitale communicatie wordt bewaard en bekeken door de overheid, het briefgeheim is daarmee ten einde.

Email kent geen briefgeheim...........

In de vorm van hoe?

Het kan inderdaad bewaard en bekeken worden door de overheid. Maar de meeste informatie is gewoon metadata, en bevalt niet de werkelijke Email.
Voor 99% is dus ook niet het geval van de personen.

Bij een brief kan de overheid het trouwens ook gewoon, en ze mogen het ook gewoon.
En de postbode kan hem ook gewoon lezen, dat hij het niet mag, is een tweede.

@Ron625:
Dat weet ik, het is alleen de vraag of "de rest" van de wereld zich dat ook realiseert. Het is in feite een oog-opener.

Even lezen: https://zoek.officielebekendmakingen.nl/kst-25892-3.html
"De ontwikkeling van de techniek verloopt evenwel onafhankelijk van de ontwikkeling van het recht en het vormt een uitdaging aan de rechtspraktijk nieuwe juridische begrippen te ontwikkelen, die tot op zekere hoogte technologie-neutraal zijn en daardoor minder snel verouderen ten gevolge van technische ontwikkelingen." (eind par 3)

"Niet elke verwerking van persoonsgegevens vormt een inbreuk op de persoonlijke levenssfeer. Wanneer dit wel en wanneer niet het geval is, kan in zijn algemeenheid niet worden aangegeven; het is afhankelijk van de aard van de gegevens en de wijze waarop deze worden gebruikt." ( begin par 4.1)

De proportionaliteit komt terug als: https://autoriteitpersoonsgegevens.nl/nl/over-privacy/wetten/wbp-naslag/hoofdstuk-2-voorwaarden-voor-de-rechtmatigheid-van-de-verwerking-va-1 en adequaat https://autoriteitpersoonsgegevens.nl/nl/over-privacy/wetten/wbp-naslag/hoofdstuk-2-voorwaarden-voor-de-rechtmatigheid-van-de-verwerking-v-23 of https://autoriteitpersoonsgegevens.nl/nl/over-privacy/wetten/wbp-naslag/hoofdstuk-11-gegevensverkeer-met-landen-buiten-de-eu-art-76-tm-78. Waar het een kosten/baten balans moet worden voor de ingeschatte risico's naar de stand van de techniek. Dat is zo grijs en voor discussie als je maar zou kunnen voorstellen.

Met een ongenuanceerde houding zonder de bronnen te verifiëren kom je er niet.
Wel erg jammer dat je de toon zet om met een belediging te beginnen.

Wat mij betreft heeft de jurist zelf de toon gezet door voor beantwoording van een juridische vragen zijn gevoel te gebruiken in plaats van zijn professionaliteit om te refereren naar de wetgeving. Dan kan hij een dergelijke sneer terug verwachten.

Ook zat er zat wel degelijk een zeer grote nuance in de reactie. Het thema was jurist die op gevoel werkt versus het aanhalen van de memorie voor een keuze.

Geen van de genoemde zaken in de memorie tornen aan de strekking van de wet dat er geen verschil in persoonsgegevens bestaat en dat er bescherming toegepast dient te worden.

De ontwikkeling van techniek versus neutrale wetgeving niet. Het wel of niet inbreuk op levenssfeer zijn van verwerking niet. De proportionaliteit niet.

A priori gaat dus op: u verwerkt persoonsgegevens van anderen, dan dient u deze met maatregelen organisatorisch en technisch te beschermen.

Ik lees nergens enige maatregel tot bescherming als men slechts zwaaiend met gevoel of de memorie er voor kiest om als niet-eigenaar andermans persoonsgegevens te gaan mailen. Of het een naam, woonadres of een medisch dossier is, gij zult zich er op vooraf bezinnen of u een persoonsgegeven op enige wijze bescherming geeft als u deze gaat of laat verwerken.

Zullen we dan nu terugkeren naar het onderwerp: verwerking per mail. Bezinning : wat is de mate van bescherming van het persoonsgegevens bij verzending per mail? Ik hoop dat het gegeven beschermd is? Dat is geen bescherming. Ik denk dat het wel beschermd is? Dan dien je dat eerst te bewijzen. Ik weet dat het beschemd is? Dat dien je dan eerst te bewijzen. Wat dat bewijs vervolgens is is inderdaad een twistpunt.

15 jaar aan wbp en geen rechter heeft zich er ooit aan gewaagd om een uitspraak te doen of er afdoende bescherming was. Dat en het feit dat zelfs juristen liever afbreuk doen aan de bescherming dan deze serieus te nemen maakt dat ik hoop dat naast de grondwet, naast de wet en naast de meldplicht er zowel voor zware als lichte overtredingen boetes uitgedeeld gaan worden. Dan komt er pas meer duidelijkheid en inhoudelijk bezinning.

Ik zou zeggen lees de inhoud met de links nog eens door. Wat jij beweert niet te zien staat er wel degelijk.

Het correct adresseren van de juiste persoon met een correcte herkomst is op die gegevens allemaal persoonsgegevens. Omdat het nodig is voor een normale overeenkomst de basale gegevens volstrekt acceptabel. Met fysiek mail is het weinig anders. Hoe zou je adressering en herkomst willen beveiligen de encryptie van het bericht zelf (dat kan prima tls https ssl variant) zit op een laag van het protocol. Zit er gevoelige info in het bericht dan kan die apart geencrypt worden of naar bbs verwijzen. Enkel basale notificatie berichten wat is het probleem? Nee ga nu niet in je eigen geloof vastbijten en doe ook niet Denk na met niet nadenken.

E-mail hoeft niet principieel onveilig te zijn (er bestaat ook beveiligde email).
Het zijn de mensen die meestal "principieel" onveilig met andermans persoonsgegevens omgaan.
En mensen staan er gewoon niet bij stil dat onbeveiligde (lees: onversleutelde) e-mail niet zo veilig is.
Het vervelende is bovendien dat je een e-mail binnen krijgt zonder enig teken dat het onderweg door derden is meegelezen of gekopieerd en opgeslagen.

Oplossing: geef je email-adres niet aan een bedrijf dat belangrijke informatie over jou heeft.
Het is denk ik één van de redenen waarom de overheid een persoonlijke mailbox heeft uitgevonden,
waarin het hele communicatie-kanaal van begin tot eind d.m.v. versleuteling beveiligd is.
Gaat het alleen over NAW gegevens + klantnummer van een waterbedrijf, dan zou ik me daar niet te druk over maken,
maar je eigen bankrekeningnummer erbij zie je denk ik liever niet in e-mails.

Kannie


Registreren kan dan alleen door alles naar waarheid in te vullen of deels fakedata in te voeren wat niet alleen in tegenspraak is met de vaak aanwezige verplichtende 'Naar waarheid ingevuld' frase maar ook niet werkt omdat aanvullende bevestigingsdata naar je email adres worden verstuurd en een niet bestaand email adres vaak niet wordt geaccepteerd.

Dat vermoedelijke waterbedrijf heeft nog een andere vervelende afwijking waar ook andere energie bedrijven last van hebben, de onhebbelijke onuitroeibare neiging om mails alleen in html format te versturen zodat bij plain tekst weergave je mailpagina geheel blanco blijft en je dus verplicht bent om apart voor dergelijke mails je html weergave in te schakelen in je emailprogramma.

Daarnaast hebben dit soort bedrijven ook nog eens de neiging om de voorkeuren in je verplichte digitale overheidsberichtenbox volkomen te negeren.
Je wordt hoe dan ook op digitaal ontvangen gezet via de berichtenbox, ook al had je helemaal niet aangegeven dat te willen omdat je met het ontvinken van die voorkeuren dacht daarmee het recht zaken per post te kunnen ontvangen dacht te kunnen behouden.
Nee dus, met de invoer van de verplichte digitale berichtenbox grijpen bedrijven los van jouw voorkeur de kans aan jou direct en ongewild op digitaal communiceren te zetten.

Die kans zat er in.
En het zou me niet verbazen als dat ook precies de vooraf bedachte en gewenste function creep was om dit erdoor te drukken.
Koop allemaal maar een printer en betaal je blauw aan cartridges.
Een extra besparing doorgeschoven op conto van de burger.
Toch nog wat blauw bij gemis van die van wat extra blauwe enveloppen, dat wel.

@ Gisteren, 20:48 door Anoniem:

Klopt, de meeste bedrijven die jou willen mailen hebben je bankrekening.
(of anders zouden ze je willen spammen met reclame)
Die gevolgtrekking heb je uitstekend gemaakt.
Je gaat dus zelden of nooit belangrijke e-mails van bedrijven krijgen. En ook geen html.

Een berichtenbox noemde ik slechts als een voorbeeld van hoe je beveiligde verbindingen kan afdwingen.
Als je e-mail hebt, dan krijg je desgewenst hooguit een seintje dat er een bericht voor je klaar staat.
Als "voorkeur ontvangen" niet goed werkt, dan is het hoog tijd dat men daar iets aan gaat doen.
Heb je er al een officiële klacht over ingediend?

Trouwens als je een e-mail bij een bedrijf achterlaat, dan is dat eveneens een uitnodiging om voortaan alles digitaal te communiceren, alleen is het minder veilig dan een berichtenbox, omdat een e-mail meestal niet standaard is versleuteld.