image

Politie lekt duizend e-mailadressen bij versturen van getuigenoproep

zaterdag 4 juni 2022, 07:16 door Redactie, 21 reacties

De politie heeft te maken gekregen met een datalek nadat het bij het versturen van een getuigenoproep zo'n duizend e-mailadressen onbedoeld lekte. In een onderzoek naar een zware mishandeling die op eind april dit jaar plaatsvond tijdens een festival in Groningen verstuurde de politie gisteren een e-mail naar een gerichte groep mensen, in de hoop zoveel mogelijk informatie te verzamelen in dit onderzoek.

"Per abuis zijn een deel van deze e-mailadressen zichtbaar voor alle ontvangers. Het gaat om zo’n duizend e-mailadressen", zo laat de politie weten. De mail is verstuurd naar mensen die het bewuste festival bezochten en daar mogelijk getuige waren van een zware mishandeling. Het versturen van een mail naar de bezoekers van het festival mag niet zomaar en daarom is vooraf toestemming gegeven door het Openbaar Ministerie.

"Het inzichtelijk maken van de e-mailadressen van alle ontvangers had uiteraard nooit mogen gebeuren. Toen de politie hierop werd gealerteerd, is het bericht meteen ingetrokken", stelt de politie verder. De e-mail was volgens de politie op dat moment al door een grote groep mensen geopend. Daarop is er melding gemaakt van een datalek bij de Autoriteit Persoonsgegevens en excuses gemaakt aan de personen van wie het e-mailadres is gelekt.

De politie stelt dat er sprake is van een menselijke fout. "We hebben dit middel ingezet om dit onderzoek uitgebreid en zorgvuldig op te pakken en de verantwoordelijke(n) voor de zware mishandeling te achterhalen. Maar dat mag uiteraard nooit ten koste gaan van de privacy van burgers en we betreuren dat dit onbedoeld toch is gebeurd."

Reacties (21)
04-06-2022, 07:31 door Anoniem
'Intrekken' is ook zoiets... Het ding zit al in de mailbox. Het enige wat dat doet is erachteraan roepen 'doe toch maar niet'. Als je beiden van dezelfde 'company' server gebruik maakt, dan zou het misschien nog iets kunnen doen.
Het geeft wel weer aan hoe digibeet de politie is. 2x in 1 misser...

Daarnaast... Waarom zou ik in vredesnaam mijn email address (of welke andere gegevens dan ook) inleveren als ik naar een festival zou willen? Moet daar tegenwoordig ook al een register van bijgehouden worden?!
04-06-2022, 07:33 door Anoniem
Een email bericht is ingetrokken…?
04-06-2022, 07:58 door Anoniem
De email is ingetrokken?
Klinkt als dat daar een exchange only feature is gebruikt. Dat werkt alleen in hele specifieke situaties

Ben benieuwd of de bron van het probleem “bulk mail in de mailclient” wordt aangepakt. Dat kan simpel met bv een Word mailmerge handleiding en voorkomt toekomstige lekken.
04-06-2022, 08:24 door Anoniem
E-mail intrekken? Wat is dat nu weer voor onzin?

Mogelijk als je op hetzelfde platform zit binnen een organisatie en zelfs dan is dat 0 garantie dat het geen datalek is. De zin hier doet vermoeden dat men denkt dat wanneer e-mail wordt "ingetrokken" het geen datalek betreft. (Ja het staat inderdaad ook zo in het bronartikel)
04-06-2022, 08:45 door Anoniem
Wat een knoeiers zeg .
04-06-2022, 09:21 door Anoniem
"Het inzichtelijk maken van de e-mailadressen van alle ontvangers had uiteraard nooit mogen gebeuren. Toen de politie hierop werd gealerteerd, is het bericht meteen ingetrokken"

Ik maak me toch wel zorgen over het technische kennis niveau bij de politie.
Allereerst het maken van de fout, ten tweede het denken dat een e-mail naar externe partijen kan worden ingetrokken.
04-06-2022, 10:10 door Anoniem
Dit soort mails moet je niet in bulk versturen waarbij iedereen op de cc of bcc staat, deze mails moet je geautomatiseerd naar ieder emailadres afzonderlijk versturen.

"Het bericht is onmiddelijk terug getrokken", dat gaat niet sukkels, ja binnen je organisatie met Outlook maar niet wat al naar buiten is.

Tevens is het geen menselijke fout maar moet de organisatie processen op orde hebben die dit soort zaken voorkomen.

my2c
04-06-2022, 10:28 door Anoniem
Misschien eindelijk eens Send to en CC beperken tot een zeer beperkt aantal geadresseerden, indien meer nodig dan handmatig extra bevestigen
04-06-2022, 11:35 door Anoniem
Door Anoniem: Misschien eindelijk eens Send to en CC beperken tot een zeer beperkt aantal geadresseerden, indien meer nodig dan handmatig extra bevestigen
Inderdaad. En indien meer nodig niet de mogelijkheid bieden om dit handmatig te omzeilen, maar alleen de optie aanbieden
om de adressen naar BCC te verplaatsen.

Hier wordt geloof ik wel aan gewerkt, maar het gaat natuurlijk nog jaren duren voor organisaties als de politie dan die
nieuwe versie waar dat in zit geinstalleerd hebben.
04-06-2022, 11:45 door Power2All
Hebben ze daar niet gewoon een ticket systeem voor die de emailing behandeld ?
Dan kun je zulke problemen globaal oplossen, maar volgens mij zitten ze gewoon in een Outlook of zo te knoeien...
04-06-2022, 11:48 door Anoniem
"Toen de politie hierop werd gealerteerd, is het bericht meteen ingetrokken", stelt de politie verder.


Denken de mensen bij de politie dat je een email aan mensen buiten jouw organisatie kunt intrekken? Misschien moeten ze even op cursus.
04-06-2022, 15:06 door _Martin_ - Bijgewerkt: 04-06-2022, 15:07
Door Anoniem: "Het inzichtelijk maken van de e-mailadressen van alle ontvangers had uiteraard nooit mogen gebeuren. Toen de politie hierop werd gealerteerd, is het bericht meteen ingetrokken"

Ik maak me toch wel zorgen over het technische kennis niveau bij de politie.
Allereerst het maken van de fout, ten tweede het denken dat een e-mail naar externe partijen kan worden ingetrokken.
Het probleem met zulke berichten is dat in de meeste gevallen niet de technische personen de communicatie naar buiten verzorgen. Het zijn medewerkers van de afdeling communicatie die dat doen en die hebben vaak niet de technische kennis die nodig is om te snappen dat het intrekken van een e-mail niet kan.

Je probeert als techneut in Jip-en-Janneke-taal uit te leggen hoe iets werkt/wat er is gebeurd en dan is het de afdeling communicatie die er vervolgens een verhaal van maakt (dat dan regelmatig kant noch wal raakt ;-)).

P.s.
Kan me goed voorstellen dat technisch personeel van de politie ook bij zichzelf denkt: "Wie heeft die onzin verzonnen?!"
04-06-2022, 15:45 door Anoniem
Door _Martin_:
Door Anoniem: "Het inzichtelijk maken van de e-mailadressen van alle ontvangers had uiteraard nooit mogen gebeuren. Toen de politie hierop werd gealerteerd, is het bericht meteen ingetrokken"

Ik maak me toch wel zorgen over het technische kennis niveau bij de politie.
Allereerst het maken van de fout, ten tweede het denken dat een e-mail naar externe partijen kan worden ingetrokken.
Het probleem met zulke berichten is dat in de meeste gevallen niet de technische personen de communicatie naar buiten verzorgen. Het zijn medewerkers van de afdeling communicatie die dat doen en die hebben vaak niet de technische kennis die nodig is om te snappen dat het intrekken van een e-mail niet kan.

Of meer specifiek : dat het niet kan bij een maill naar _buiten_ .
Binnen dezelfde bedrijfsomgeving kan het , en zie je het (als gebruiker) ook wel eens gebeuren.

Dus waarschijnlijk heeft de afzender inderdaad ook de retract-optie gebruikt - en is pas later iemand bewust geworden dat het bij mail naar buiten geen effect heeft .
Zeggen dat het geprobeerd is - het laat tenminste de goede wil zien van de poging om de fout te herstellen.

De afdeling voorlichting moet er dan het beste verhaal van maken (al dan niet met input van een technisch specialist) .


Je probeert als techneut in Jip-en-Janneke-taal uit te leggen hoe iets werkt/wat er is gebeurd en dan is het de afdeling communicatie die er vervolgens een verhaal van maakt (dat dan regelmatig kant noch wal raakt ;-)).

P.s.
Kan me goed voorstellen dat technisch personeel van de politie ook bij zichzelf denkt: "Wie heeft die onzin verzonnen?!"

Voorlichting is niet mijn vak - maar de boodschap

1) er is een fout gemaakt
2) we hebben gepoogd die te herstellen
3) maar dat kon niet
4) en nu doen we wat we moeten doen wanneer zo'n fout gemaakt is (melden als datalek)

Is ook ongeveer het beste wat ik ervan zou kunnen maken .

Dat 2) gewoon technisch niet _kan_ zodra de mail naar buiten gegaan is weet ik, en weten beslist ook een hoop mensen bij de politie - maar de vraag "hoe zou jij het BETER zeggen nadat het misgegaan is " - ik zie niet veel opties
En dat je wilt melden dat tenminste gepoogd is de fout te herstellen zou ik ook zeggen.

Als het je standaard bezigheid is om bulk mails naar de buitenwereld te doen heb je daar wel iets voor ingericht om het netjes te doen . Zowel qua BCC als in het afhandelen van de onvermijdelijke bounces e.d.
Maar goed - dat is geen standaard bezigheid bij een opsporingsteam van de politie - dus heeft gewoon een agent of rechercheur van dienst de xls in z'n Outlook zitten cut & pasten, gegarandeerd. En helaas in de To of Cc.
Uitbesteden is hier natuurlijk ook onwenselijk - zeker omdat je willt dat de afzender een politie adres is, en van het team dat de zaak behandeld , zodat de antwoorden goed terecht komen.
04-06-2022, 16:16 door Anoniem
Door _Martin_:
Door Anoniem: "Het inzichtelijk maken van de e-mailadressen van alle ontvangers had uiteraard nooit mogen gebeuren. Toen de politie hierop werd gealerteerd, is het bericht meteen ingetrokken"

Ik maak me toch wel zorgen over het technische kennis niveau bij de politie.
Allereerst het maken van de fout, ten tweede het denken dat een e-mail naar externe partijen kan worden ingetrokken.
Het probleem met zulke berichten is dat in de meeste gevallen niet de technische personen de communicatie naar buiten verzorgen. Het zijn medewerkers van de afdeling communicatie die dat doen en die hebben vaak niet de technische kennis die nodig is om te snappen dat het intrekken van een e-mail niet kan.

Je probeert als techneut in Jip-en-Janneke-taal uit te leggen hoe iets werkt/wat er is gebeurd en dan is het de afdeling communicatie die er vervolgens een verhaal van maakt (dat dan regelmatig kant noch wal raakt ;-)).

P.s.
Kan me goed voorstellen dat technisch personeel van de politie ook bij zichzelf denkt: "Wie heeft die onzin verzonnen?!"

Iemand heeft dat verhaal van intrekken dan aan die woordvoerder meegegeven, als dat een tenchneut was moet hij/zij een cursusje Exchange en normale mailservers krijgen. Was dat geen techneut dan moet de organisatie iets doen zodat woordvoerders geen poep praten zoals nu.
04-06-2022, 16:19 door Anoniem
Ik heb wel eens naar IT functies gekeken bij de overheid maar het is wat ze zeggen: If you pay peanuts, you get monkeys
04-06-2022, 20:56 door Anoniem
Kan de politie geen fatsoenlijk security control framework invoeren. En afdwingen dat het aantal mensen wat in de CC is toegestaan beperkt wordt. Je zou van de politie mogen verwachten dat dit met preventieve maatregelen op orde is.......
04-06-2022, 21:10 door Anoniem
Door _Martin_:
Je probeert als techneut in Jip-en-Janneke-taal uit te leggen hoe iets werkt/wat er is gebeurd en dan is het de afdeling communicatie die er vervolgens een verhaal van maakt (dat dan regelmatig kant noch wal raakt ;-)).

P.s.
Kan me goed voorstellen dat technisch personeel van de politie ook bij zichzelf denkt: "Wie heeft die onzin verzonnen?!"

Dit is inderdaad hoe het gaat. En weet je, nu snap je iets van wat er naar buiten had moeten komen en wat er werkelijk
naar buiten komt. Je ziet dat er niets van klopt.
Maar onthoud: dit gebeurt OOK als ze iets naar buiten brengen waar je niet zoveel kennis van hebt en waarvan je iets
probeert te leren. De politie zegt het dus zal het wel kloppen. Maar daar klopt dan dus net zo weinig van als in dit
voorbeeld...

Dat is hoe woordvoerders, journalisten, redacteuren enz de feitelijke informatie omzeep helpen in hun woede om het
prettiger leesbaar of "jip en janneke" te maken.
07-06-2022, 07:22 door Anoniem
Door Anoniem: Ik heb wel eens naar IT functies gekeken bij de overheid maar het is wat ze zeggen: If you pay peanuts, you get monkeys
Werken als IT'er bij de politie doe je ook niet voor het geld. Je zet je skills in voor de samenleving en niet voor je eigen portemonnee. En zo slecht is het salaris ook weer niet als je op de juiste functie solliciteert.
07-06-2022, 09:32 door Anoniem
Door Anoniem: 'Intrekken' is ook zoiets... Het ding zit al in de mailbox. Het enige wat dat doet is erachteraan roepen 'doe toch maar niet'. Als je beiden van dezelfde 'company' server gebruik maakt, dan zou het misschien nog iets kunnen doen.
Het geeft wel weer aan hoe digibeet de politie is. 2x in 1 misser...

Daarnaast... Waarom zou ik in vredesnaam mijn email address (of welke andere gegevens dan ook) inleveren als ik naar een festival zou willen? Moet daar tegenwoordig ook al een register van bijgehouden worden?!

Bij het bestellen van een kaartje, tegenwoordig allemaal digitaal, worden al je privé gegevens vastgelegd. Waarschijnlijk via deze weg heeft de politie de benodigde mail adressen bemachtigd. Dit zal vast ergens in de privacy voorwaarden van de ticketverkoper staan dat hij deze informatie mag/moet doorgeven in dergelijke situaties (ernstige mishandelingen). Uiteraard dient de politie hier standaard procedures of systemen voor te hebben om dit soort fouten te voorkomen.
07-06-2022, 13:19 door eMilt
Door Anoniem: Een email bericht is ingetrokken…?
Kan zijn dat er nog een paar duizend nog te versturen e-mails in de queue stonden. Als je die weggooit dan kan ik me voorstellen dat ze spreken van "bericht is ingetrokken".
15-06-2022, 23:48 door PJW9779
"Per abuis zijn een deel van deze e-mailadressen zichtbaar voor alle ontvangers."
Met zulke elementaire taalfouten verbaast de gang van zaken mij niets.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.