E-mail is onveilig, zo schrijft de AIVD:
U kunt niet e-mailen met de AIVD. E-mailverkeer via internet is kwetsbaar, omdat anderen ongewenst en ongemerkt kunnen meelezen.
Toch is de Nederlandse overheid nog steeds niet bezig met een (Europees) project voor een veilig alternatief. Zou dat dan weer zijn omdat het wel makkelijk is voor de AIVD en anderen van de opsporing om overal makkelijk bij te kunnen? Want de opsporing wil graag ‘achterdeurtjes’ in de encryptie.
Datalek
Wat het lastig maakt: het versturen van persoonsgegevens per e-mail (bijvoorbeeld de loonadministratie) is een datalek en moet worden gemeld aan de Autoriteit Persoonsgegevens. Vanaf 25 mei a.s. kan die Autoriteit veel hogere boetes opleggen wegens niet naleving van de privacy- en cybersecurityregels, die straks ‘Algemene Verordening Gegevensbescherming’ heet en uit Europa komt.
Als ondernemingen structureel cybersecurityvoorschriften aan de laars lappen, zal de Autoriteit een voorbeeld moeten gaan stellen en dan is een last onder dwangsom (praktijk aanpassen en anders een grote geldsom betalen) of een boete te verwachten.
Tip van @AIVD “U kunt niet e-mailen met de AIVD. E-mailverkeer via internet is kwetsbaar, omdat anderen ongewenst en ongemerkt kunnen meelezen. Daarom kan alleen telefonisch en schriftelijk contact worden gezocht met de AIVD” #cybersecurity https://t.co/YajF8sk00L
— Ellen Timmer (@Ellen_Timmer) 18 mei 2018
Meer informatie: mijn eerdere berichten over de onveiligheid van e-mail.
PS: de opsporing = FIOD, politie, openbaar ministerie, geheime diensten, overheidstoezichthouders, enzovoorts.
Aanvulling 27 juni 2018
E-mail moet worden afgeschaft, het is inherent onveilig https://t.co/o2562R14Ku
— Ellen Timmer (@Ellen_Timmer) 26 juni 2018
Aanvulling 23 september 2019
Zie voor informatie over veilige digitale communicatie deze pagina.
Ellen Timmer - juridische artikelen en berichten 