image

E-maildienst voor gevangenen wegens veiligheidszorgen tijdelijk stopgezet

maandag 28 maart 2022, 10:11 door Redactie, 22 reacties

De Dienst Justitiële Inrichtingen (DJI) heeft wegens veiligheidszorgen besloten om voorlopig geen gebruik meer te maken van eMates, een e-maildienst voor gevangenen, zo laten DJI en minister Weerwind voor Rechtsbescherming weten. EMates verzorgt e-mailverkeer tussen gedetineerden en hun familie en vrienden. Die versturen via eMates een e-mail naar de gevangenis, waar medewerkers de berichten printen en aan de gedetineerden geven.

Begin maart uitte het Openbaar Ministerie (OM) zorgen over eMates. De eerste en grootste zorg is het gebrek aan contractuele afspraken tussen DJI en eMates. Er is geen zicht op het systeem en het is niet bekend of het voldoet aan de wettelijke eisen die gesteld worden aan de verwerking van persoonsgegevens. Verder is het volgens het OM onduidelijk of er waarborgen bestaan tegen ongeoorloofde toegang tot die gegevens.

Tevens is er geen zicht op de informatie (van alle gedetineerden) die via dit systeem wordt verstuurd en de wijze waarop en wie erbij eMates hiertoe toegang heeft, en hoe zij met die informatie omgaan. Dit geldt volgens het OM zowel voor informatie waar gedetineerden zich bevinden, welke andere gedetineerden zich ook in dezelfde inrichting bevinden, als voor de inhoud van die berichten.

Een ander punt van zorg is het aantal via de dienst verstuurde berichten. "Het OM geeft aan signalen te hebben ontvangen dat er tientallen berichten per gedetineerde per dag verstuurd worden en te hebben begrepen dat het uitoefenen van toezicht hierop onder druk staat. Als het aantal e-mailberichten niet gelimiteerd is en er, zoals nu via eMates, een grote hoeveelheid ongescreend digitaal berichtenverkeer met de buitenwereld kan plaatsvinden, levert dat volgens het OM een aanzienlijk risico op van voortgezet crimineel handelen binnen de penitentiaire inrichting", laat Weerwind weten.

Dit levert volgens het OM een aanzienlijk risico op dat criminelen hun handelen binnen de gevangenis voortzetten. Per jaar worden ongeveer 200.000 berichten via eMates verstuurd. Een bericht van eMates heeft volgens jurisprudentie dezelfde status als post. "Dat betekent dat DJI gerechtigd is om alle communicatie met de buitenwereld te controleren met uitzondering van communicatie met geheimhouders. Die controle vindt ook daadwerkelijk plaats maar vergt wel een forse inspanning", voegt de minister toe.

Aangezien eMates specifiek gericht is op gevangenen, moeten er volgens Weerwind sluitende afspraken zijn over de beveiliging van persoonsgegevens en het toezicht daarop. Het gaat dan bijvoorbeeld om afspraken over autorisaties, logging, screening van personeel en periodieke auditing. Nu deze afspraken ontbreken is besloten om door een onafhankelijke partij met spoed onderzoek naar deze aspecten te laten uitvoeren en gedurende het onderzoek het gebruik van eMates op te schorten.

De minister zegt zich te realiseren dat het tijdelijk stopzetten van eMates voor ongemak zorgt bij zowel gedetineerden als hun relaties. "Het belang van het voorkomen van voortgezet crimineel handelen tijdens detentie, de veiligheid binnen de inrichting en het beschermen van persoonsgegevens van gedetineerden en hun relaties weegt echter zwaarder. Daarom steun ik het besluit van DJI."

EMates laat via Twitter weten dat het zich aan alle wet- en regelgeving rondom de verwerking van persoonlijke gegevens houdt en vertrouwelijke gegevens nooit worden gedeeld. De dienst zegt te proberen om de minister op andere ideeën te brengen, onder andere door middel van een kort geding.

Image

Reacties (22)
28-03-2022, 10:52 door Anoniem
Zo horen daar helemaal geen middelen voor communicatie te hebben allen een telefoontoestel dat bedraad is en een oude beeldbuis tv in de kantine.
28-03-2022, 10:54 door Briolet
Wat in bovenstaand stuk mist is dat de criminelen niet zelf achter een PC zitten om de mail te versturen. Ze leveren een handgeschreven brief in en de instelling scant dit in en verstuurt het via mail.
28-03-2022, 10:58 door buttonius
Hoe kan het nu teveel werk zijn om ongeveer 200.000 berichten per jaar te screenen. De meeste berichten kan een controleur wel binnen een halve minuut screenen. Het screenen van 200.000 berichten kost dan ca. 1700 uur. Dus 1 persoon kan dat voor alle gevangenen in Nederland aan. Uiteraard moet je dat werk over meerdere personen spreiden en je moet de beoordelingen (wel of niet doorlaten) steekproefsgewijs herbeoordelen.

Natuurlijk is de 80/20 regel ook op deze data van toepassing (80% van de berichten is afkomstig van, of bestemd voor 20% van de gevangenen). Door het aantal berichten dat een gevangene mag verzenden of ontvangen te limiteren zijn excessen prima in de hand te houden.
28-03-2022, 11:21 door Anoniem
Ik snap niet goed hoe bij een dergelijk proces het grote aantal een probleem met de screening zou geven.
Het lijkt me simpel de procedure zo te maken:
- screener(s) beoordelen binnengekomen berichten een voor een, als ze goedgekeurd zijn printen ze deze uit.
- afgekeurde berichten worden niet uitgeprint maar verwijderd of apart gezet.
- uitgeprinte berichten worden overhandigd
- aan het eind van de dag maakt de screener de inbox leeg (onverwerkte berichten worden verwijderd)

Op die manier bepaalt de screening capaciteit de hoeveelheid berichten, maar komt er nooit een ongescreend bericht door.
Om het eerlijk te maken kun je het oppakken van de te screenen berichten round-robin langs de ontvangers doen, zodat
niet 1 ontvanger het leeuwendeel van de capaciteit verbruikt en de anderen nooit een bericht ontvangen.
Door "heel veel berichten te sturen" bereik je dan alleen dat er een groter deel nooit ontvangen wordt.
28-03-2022, 11:29 door Anoniem
Het is geen issue van het systeem, maar van het proces. Iemand moet die berichten controleren en dat wordt na gelaten. Een optie zou zijn om het aantal berichten te beperken per gedetineerde per dag.

Sowieso, on begrijpelijk dat zoveel mogen communiceren. is men op vakantie of zo?
28-03-2022, 12:36 door Anoniem
Door buttonius: Hoe kan het nu teveel werk zijn om ongeveer 200.000 berichten per jaar te screenen. De meeste berichten kan een controleur wel binnen een halve minuut screenen. Het screenen van 200.000 berichten kost dan ca. 1700 uur. Dus 1 persoon kan dat voor alle gevangenen in Nederland aan. Uiteraard moet je dat werk over meerdere personen spreiden en je moet de beoordelingen (wel of niet doorlaten) steekproefsgewijs herbeoordelen.

Natuurlijk is de 80/20 regel ook op deze data van toepassing (80% van de berichten is afkomstig van, of bestemd voor 20% van de gevangenen). Door het aantal berichten dat een gevangene mag verzenden of ontvangen te limiteren zijn excessen prima in de hand te houden.
Je doet hier de nodige aannames, aangezien je het bericht ook op codes moet screenen? Een gedeelte zal wel automatisch gedaan worden, maar ik denk dat jij met een 1/2 minuut werk het werk behoorgelijk onderschat.

Maar de beste stuurlui......
28-03-2022, 12:42 door Anoniem
Is het systeem zo corrupt en dus zo lek als een mandje? Men zou toch verwachten dat bij het onvervreemdbaar controleren, monitoren en surveilleren van burgers a priori dit het eerst zou worden uitgetest bij veroordeelde criminelen. Als het echter zo is dat het wel gebeurt bij brave burgers, maar (cyber)criminelen buiten beeld blijven), dan betekent dit dat het bestuur zelf in alle gelederen niet vrij van corruptie en criminaliteit is. Hier zou ik graag karma4 eens over horen. Dus de eenduidige controleerbaarheid van DigiD eerst testen bij gevangenen. Maar ik zal het wel weer verkeerd begrepen hebben.

luntrus
28-03-2022, 12:51 door Anoniem
Het bedrijf achter de berichtenservice, eMates, spant een kort geding aan tegen de Dienst Justitiële Inrichtingen.

https://nos.nl/artikel/2422939-bedrijf-achter-berichtenservice-gevangenis-spant-kort-geding-aan-tegen-dji

"We werken volgens de laatste veiligheidseisen en hebben privacy hoog in het vaandel staan", zegt de directeur van het bedrijf in een reactie aan de NOS. "Dit systeem wordt in zeven landen gebruikt, waaronder Noorwegen en het Verenigd Koninkrijk. Er zijn regelmatig tests om de beveiliging van het systeem te controleren."
28-03-2022, 13:04 door Anoniem
Door Briolet: Wat in bovenstaand stuk mist is dat de criminelen niet zelf achter een PC zitten om de mail te versturen. Ze leveren een handgeschreven brief in en de instelling scant dit in en verstuurt het via mail.

Dat is in zekere zin wel pech voor de screeners - het maakt automatiseren en scannen op keywords heel veel lastiger.

Waarschijnlijk maakt het ook handmatig scannen/lezen lastiger , met de hanepoten , obscuur taalgebruik en gewoon exotische talen en geschriften .

Ik denk dat je in handgeschreven documenten ook wat meer 'ruis' hebt die bruikbaar is voor verborgen hints (feitelijk steganografie) dan in getypte tekst.
28-03-2022, 13:06 door Anoniem
Dit soort dingen moet je als overheid gewoon zelf regelen. En als je het wil uitbesteden, zorg dan dat je als overheid contracthouder bent. Nu lopen commerciële belangen en veiligheidsbelangen door elkaar en krijg je als overheid weer een kort geding aan de broek omdat zo'n bedrijf - rupsje nooitgenoeg - inkomsten mistloopt.
28-03-2022, 13:51 door Anoniem
wat een stelletje malloten zeg ...water en brood voor de rest niets
28-03-2022, 13:59 door Anoniem
Door Anoniem: Het bedrijf achter de berichtenservice, eMates, spant een kort geding aan tegen de Dienst Justitiële Inrichtingen.

https://nos.nl/artikel/2422939-bedrijf-achter-berichtenservice-gevangenis-spant-kort-geding-aan-tegen-dji

"We werken volgens de laatste veiligheidseisen en hebben privacy hoog in het vaandel staan", zegt de directeur van het bedrijf in een reactie aan de NOS. "Dit systeem wordt in zeven landen gebruikt, waaronder Noorwegen en het Verenigd Koninkrijk. Er zijn regelmatig tests om de beveiliging van het systeem te controleren."

Wat een nietszeggende opmerking van eMates. Ik heb de nodige controles van derde partijen uitgevoerd voor diensten die we afnemen. Altijd hoorden we prachtige verhalen (met bijbehorende certificeringen, al dan niet certificeringen die wat voorstellen), en keer op keer prikten we door de bullshit heen waar ze andere bedrijven mee hebben overtuigd. "Dit systeem wordt ook bij bank X gebruikt!". Nou, prima, laat maar even zien hoe jullie de volgende zaken hebben opgepakt. En dan trokken we de ene beerput na de andere open.

"Er zijn regelmatig tests." Mooi dat je dat doet, maar zegt helemaal niets over
- de scope van de tests
- de kwaliteit van de tests
- de opvolging van de bevindingen
- alle overige maatregelen die genomen moeten worden als onderdeel van de beveiliging
- ...
28-03-2022, 14:18 door Anoniem
Verbazing ten top,wist niet dat dit mocht,
dit zouden ze moeten aanpassen,laten ze de gevangenen
aan het werk zetten ten gunste van de maatschappij.

Werkplaatsen in de gevangenis

Kleding maken,reparaties uitvoeren,creatief zijn zodat ze
productief zijn wat de maatschappij ten goeden komt.

Als ze alleen in de cel zitten met de handen over elkaar
is er geen winst voor niemand,alleen jarenlange overvolle gevangenissen.

EUNL/2022
28-03-2022, 14:19 door Hans van Eijsden
"We werken volgens de laatste veiligheidseisen"
Behalve de veiligheidseisen van onze eigen overheid: https://internet.nl/site/emates.nl/1542341/
28-03-2022, 14:49 door Anoniem
Door Anoniem: Het bedrijf achter de berichtenservice, eMates, spant een kort geding aan tegen de Dienst Justitiële Inrichtingen.

https://nos.nl/artikel/2422939-bedrijf-achter-berichtenservice-gevangenis-spant-kort-geding-aan-tegen-dji

"We werken volgens de laatste veiligheidseisen en hebben privacy hoog in het vaandel staan", zegt de directeur van het bedrijf in een reactie aan de NOS. "Dit systeem wordt in zeven landen gebruikt, waaronder Noorwegen en het Verenigd Koninkrijk. Er zijn regelmatig tests om de beveiliging van het systeem te controleren."

Dat staat gewoon in het artikel van Security.NL. Waarom linken naar iets als de NOS????
28-03-2022, 15:14 door buttonius
Door Anoniem 12:36:
Door buttonius: Hoe kan het nu teveel werk zijn om ongeveer 200.000 berichten per jaar te screenen. De meeste berichten kan een controleur wel binnen een halve minuut screenen. Het screenen van 200.000 berichten kost dan ca. 1700 uur. Dus 1 persoon kan dat voor alle gevangenen in Nederland aan. Uiteraard moet je dat werk over meerdere personen spreiden en je moet de beoordelingen (wel of niet doorlaten) steekproefsgewijs herbeoordelen.

Natuurlijk is de 80/20 regel ook op deze data van toepassing (80% van de berichten is afkomstig van, of bestemd voor 20% van de gevangenen). Door het aantal berichten dat een gevangene mag verzenden of ontvangen te limiteren zijn excessen prima in de hand te houden.
Je doet hier de nodige aannames, aangezien je het bericht ook op codes moet screenen? Een gedeelte zal wel automatisch gedaan worden, maar ik denk dat jij met een 1/2 minuut werk het werk behoorgelijk onderschat.

Maar de beste stuurlui......

Met codes bedoel je, vermoed ik, vormen van steganografie en geheimtaal. Goede steganografie ga je nooit vinden door de berichten te scannen. Simpele codes zal je zeker niet 100% herkennen. Maar als je er eentje herkent kun je vervolgens de communicatie van de betrokken gevangene wel extra goed gaan controleren. Het hoeft allemaal niet beter te zijn dan de screening van telefoongesprekken met en door gevangenen. Je kunt je screening echt wel concentreren op de gevaarlijkste gevangenen.
28-03-2022, 17:25 door Anoniem
Door Anoniem: Dat staat gewoon in het artikel van Security.NL.

Waar het om gaat, is wat de Security.NL redactie onvermeld liet. Het gaat om een Nederlands exportproduct, zo valt uit de NOS berichtgeving op te maken. Mocht de zorg van de DJI gegrond blijken, en de veiligheid van eMates te wensen over laten, dan speelt dit probleem met het gebruik van eMates mogelijk ook in andere landen.
28-03-2022, 22:14 door Anoniem
Het OM vindt dat gevaarlijke gedetineerden te veel eMates-berichten versturen. Beperking ligt juridisch echter complex.

In 2020 oordeelde de beroepscommissie van de Raad voor Strafrechtstoepassing en Jeugdbescherming dat in de EBI het aantal eMates-berichten niet op tien stuks per week gemaximeerd mocht worden: berichten aan een gedetineerde mag men alleen op basis van de inhoud weigeren.

https://www.nrc.nl/nieuws/2022/03/28/berichten-taghi-directe-aanleiding-stilleggen-berichtenservice-gedetineerden-a4105539
28-03-2022, 23:59 door Anoniem
Ik heb het idee dat hier iets anders achter zit, de "vragen en zorgen" die er leven kunnen met een vrij simpel audit beantwoord worden en concreet worden gemaakt en waarschijnlijk ook opgelost.

Zoals ik het begrijp emailen de gedetineerden verder niet zelf, maar gaat het altijd via een personeel in fysieke vorm, net als ook fysieke brieven. Deze worden gescanned door het personeel. Die 200.000 klinkt idd veel gedeeld door 365 is dat er 550 per dag.In Nederland heb je 24 PI;s dus de 550/24= 22 per dag per PI. Nu zal dit natuurlijk af kunnen wijken dat niet iederdag evenveel berichten worden verstuurd, of in alle PIs evenveel, maar maak het 100% meer per PI dan hebben we het over 50 brieven, die dus al een keer gelezen worden bij het printen/tikken, laat nog een keer iemand ernaar kijken en laat zo iemand er 10 min naar kijken hebben we het over 6 uur werk. Dit is natuurlijk heel grof berekend, maar zelfs met nog meer afwijking zou ik denken dat capaciteit niet het probleem moeten zijn. De zorgen/vragen ook niet, dus de vraag is wat speelt er nou...


[dit staat natuurlijk verder volledig los van of je verder vindt dat deze dienst beschikbaar moet zijn voor de gedetineerden, die discussie is denk ik verder zinloos op deze site]
29-03-2022, 09:03 door Anoniem
Zo horen daar helemaal geen middelen voor communicatie te hebben allen een telefoontoestel dat bedraad is en een oude beeldbuis tv in de kantine.

Gratis TV ? Da's meer luxe, dan de huidige situatie. Waarbij TV enkel beschikbaar is, tegen betaling. Gezamelijk TV kijken in een kantine, da's er ook niet mogelijk.
29-03-2022, 09:04 door Anoniem
Hoe kan het nu teveel werk zijn om ongeveer 200.000 berichten per jaar te screenen. De meeste berichten kan een controleur wel binnen een halve minuut screenen. Het screenen van 200.000 berichten kost dan ca. 1700 uur. Dus 1 persoon kan dat voor alle gevangenen in Nederland aan

Die ene persoon zal ook wel 100+ talen kennen.
25-04-2022, 18:05 door Anoniem
Minister: besluit over e-maildienst voor gevangenen duurt nog weken
maandag 25 april 2022, 17:00 door Redactie

https://www.security.nl/posting/751460/Minister%3A+besluit+over+e-maildienst+voor+gevangenen+duurt+nog+weken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.