E-mail is een van de onveiligste communicatiemiddelen die er bestaan. Maar niemand weet het

E-mail is een van de onveiligste communicatiemiddelen die er bestaan. Maar niemand weet het. Ook bedrijven en organisaties niet, zij sturen vrolijk vertrouwelijke persoonsgegevens (als naam, adres, geboortedatum, klantnummer en bankrekeningnummer) die op een internetformulier zijn ingevuld (hopelijk is het internetformulier beveiligd) per e-mail aan de invuller terug, met de bevestiging van de gestelde vraag. Tja, dat doet het systeem.

Al gedurende lange tijd wordt gewaarschuwd door allerlei gezaghebbende partijen voor de onveiligheid van e-mail. In 2016 waarschuwde de Nederlandse Orde van Advocaten, geassisteerd door FOX-IT, over e-mail:

Alleen geschikt voor algemene communicatie, maar in principe nooit voor uitwisseling van vertrouwelijke informatie.

Toelichting: Uitwisseling van vertrouwelijke informatie alleen indien beide partijen onderling mailverkeer kunnen versleutelen.

De veel gelezen IT-jurist Arnoud Engelfriet zegt al lange tijd: “E-mail is volstrekt onveilig en bovendien triviaal te vervalsen“.

De boodschap dringt niet door. Duidelijke waarschuwingen van de Nederlandse overheid ontbreken. Zo waarschuwt het Nationaal Cyber Security Centrum (NCSC) wel tegen onveilige wifi (zonder te vertellen dat niet iedere VPN is te vertrouwen) maar ontbreekt een duidelijke waarschuwing over e-mail.

In Duitsland zijn ze iets verder. Daar krijgen artsen, apothekers en advocaten de waarschuwing dat elektronische communicatie met de overheid en hun klanten alleen versleuteld hoort plaats te vinden. In een artikel voor Heise Online schrijft Stefan Krempl dat de privacy toezichthouder van de deelstaat Saksen onder meer advocaten heeft gelast om veilig te communiceren. Krempl citeert de toezichthouder, “het is van algemene bekendheid dat niet versleutelde e-mail te vergelijken is met het verzenden van een briefkaart” en “het bericht kan onderweg door iedereen worden gelezen, een dergelijke communicatie is in strijd met de stand van de techniek en de databeschermingsregelgeving” (vrije vertaling)

Sachsens Datenschutzbeauftragter Andreas Schurig hat Ärzte, Apotheker, Rechtsanwälte und Sozialarbeiter ermahnt, ihre elektronische Kommunikation mit Behörden, Mandanten oder Kunden zu verschlüsseln: “Es ist allgemein bekannt, dass der unverschlüsselte Versand von E-Mails vergleichbar mit dem Versand einer Postkarte ist”, schreibt der Kontrolleur in seinem 8. Tätigkeitsbericht für den nicht-öffentlichen Bereich. Alle an der Datenübertragung beteiligten Stellen können so problemlos mitlesen. Eine derartige Kommunikation entspreche nicht mehr dem Stand der Technik und sei daher als datenschutzwidrig einzuordnen.

In Nederland is het precies hetzelfde.

Meer informatie:

Aanvulling 12 april 2018
In berichten als Dataroof via ‘bekend’ mailadres neemt toe ontbreekt dat de criminaliteit mede wordt veroorzaakt door de onveiligheid van e-mail als communicatiemiddel.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], ICT, privacy, e-commerce en getagged met , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s