Worden mails in de praktijk onderschept?

[partyrabbit]

Nee, het gaat niet om mijn kant van de e-mail, maar die van de woningcorporatie.
Stel je voor dat ik zou handelen in identiteitsgegevens, dan zou ik alle emails van Nederlandse woningcorporaties proberen te kopieëren/ om te leiden naar mijn criminele bedrijfje.

Hun lekken zijn jouw verantwoordelijkheid niet. Je kunt ze er zelfs voor aansprakelijk stellen.
Maar zo diep kun je het toch niet in de hand houden. Als een medewerker mee helpt met frauderen is je kopie paspoort nooit veilig, maar je mag toch wel rekenen op discretie aan hun zijde.

Je kunt het ook af gaan geven. Dan kan het zeker niet onderschept worden.
Ik zelf verzend ook NOOIT identiteitsgegevens over het internet. Sterker nog, ik laat niet eens zomaar een kopie maken (behalve als het verplicht is, zoals bij woningcorporaties, die dan weer strenge plichten omtrent discretie en veiligheid hebben).

[Ron]

ik laat niet eens zomaar een kopie maken (behalve als het verplicht is, zoals bij woningcorporaties, die dan weer strenge plichten omtrent discretie en veiligheid hebben).

En je mag altijd met een rode viltstift de naam van de instantie er op zetten, komt er een lek, dan is de bron aan te tonen.

[rico70]

Psssst, mag ook een blauwe, groene of zwarte zijn hoor, niet verder vertellen he? 

[Kirstie]

Je kunt het ook af gaan geven. Dan kan het zeker niet onderschept worden.
Ik zelf verzend ook NOOIT identiteitsgegevens over het internet. Sterker nog, ik laat niet eens zomaar een kopie maken (behalve als het verplicht is, zoals bij woningcorporaties, die dan weer strenge plichten omtrent discretie en veiligheid hebben).

Ja, dat heb ik gedaan, afgegeven bij de balie van de woningcorporatie (strenge plichten omtrent veiligheid? ?). Gingen zij het vrolijk inscannen en als pdf opsturen, per e-mail. En ik moest mijn paspoort erop inleveren/ laten kopieëren, maar mocht er zeker niks op wegstrepen of aan toevoegen. Anders zou ik het mooie grote, goedkopere huis niet toegewezen krijgen. Want deadline. Ze zetten er tamelijk veel druk op dat je meespeelt.

Toch zal het goed gaan met mijn gegevens.
Ik ga wel aan de bel trekken van de corporatie en heb het al gedaan bij de autoriteit persoonsgegevens.

[VuurVosje]

Klinkt als chantage van kantoorklerken die zelf de wet niet kennen...
http://www.rechtswinkel.nl/antwoorden/32240/beste-rw-ik-heb-een-huurhuis-gevonden-dat-ik-mag-gaan-huren-als-ik-wil-de-verhuurder-heeft.html

Ik heb destijds zelf een kopie gemaakt in een ID hoesje zonder foto en BSN, maar met daarop de naam vd Woco en de datum.
Precies zoals onze Rijksoverheid voorschrijft... 

[partyrabbit]

Ja, dat heb ik gedaan, afgegeven bij de balie van de woningcorporatie (strenge plichten omtrent veiligheid? ?). Gingen zij het vrolijk inscannen en als pdf opsturen, per e-mail.

Zoals ik al zei, niet jouw verantwoordelijkheid, en hen aansprakelijk stellen mocht het echt fout gaan.

En ik moest mijn paspoort erop inleveren/ laten kopieëren, maar mocht er zeker niks op wegstrepen of aan toevoegen. Anders zou ik het mooie grote, goedkopere huis niet toegewezen krijgen. Want deadline. Ze zetten er tamelijk veel druk op dat je meespeelt.

Toch zal het goed gaan met mijn gegevens.
Ik ga wel aan de bel trekken van de corporatie en heb het al gedaan bij de autoriteit persoonsgegevens.

Ik vrees dat je hier weinig zult bereiken. Misschien niet te veel energie er in steken.

Er zijn nu eenmaal enkele vastgestelde situaties bij bepaalde soort bedrijven waar je verplicht bent mee te werken aan een kopie. Deze bedrijven (en bijvoorbeeld ook je werkgever) zijn weer wettelijk verplicht om over een kopie te beschikken.
Ja ik weet het, dat is conflictmatig met andere wetgeving dat jij geen kopie mag verschaffen, maar zelfs een rechter zal je in deze bepaalde situaties ongelijk gaan geven.

Je mag zo'n kopie laten maken weigeren, maar dan loop je ook het risico op weigering medewerking. Dat wil je dan denk ik ook weer niet.

ik laat niet eens zomaar een kopie maken (behalve als het verplicht is, zoals bij woningcorporaties, die dan weer strenge plichten omtrent discretie en veiligheid hebben).

En je mag altijd met een rode viltstift de naam van de instantie er op zetten, komt er een lek, dan is de bron aan te tonen.

Ow ja inderdaad. Die 'verplichte' kopietjes maak ik met scanner met een watermerk er onder, en ook nog voorzien van uitgebreide doelomschrijving en datum. Niet zij maken die kopie, want ik zorg dat ik er al een bij heb. (hillarisch soms). Het watermerk dan zo gemaakt en geplaatst dat bij kopieëren van die kopie alles meteen onleesbaar wordt. En ik werk mee door een kopie te verschaffen dus niemand die er iets van kan zeggen.
Maar een hotel of reisorganisatie bijvoorbeeld kan het bekijken, maar mee nemen of een kopie maken never. Doen ze wel moeilijk, maar is me nog altijd gelukt.

[swake]

@Kirstie weet je wat mij verdacht lijkt ? Je opent je topic met

Zojuist vroeg een instantie me een heleboel persoonlijke gegevens te leveren als pdf, per e-mail.
Gelukkig kan het ook op papier, dus dan doe ik dat wel.
Zo vaak heb ik gelezen dat e-mail zo onveilig is als een kaartje versturen met de post, zonder envelop.

Waarom vraagt die instantie niet , meld je aan met je ID gegevens op onze beveiligde site  en upload het PDF document .

[rico70]

Klinkt als chantage van kantoorklerken die zelf de wet niet kennen...

Tja, dat zelfde heb je met koppelbazen (uitzenburo's), als jij je IDkaart en bankpas niet laat kopieren bij INSCHRIJVING (je gaat dus nog niet voor ze werken) doen ze ook geen pest voor je. De "wet" is mooi, je hebt er alleen geen reet aan

[partyrabbit]

Tja, dat zelfde heb je met koppelbazen (uitzenburo's), als jij je IDkaart en bankpas niet laat kopieren bij INSCHRIJVING (je gaat dus nog niet voor ze werken) doen ze ook geen pest voor je. De "wet" is mooi, je hebt er alleen geen reet aan

Uitzendbureaus zijn werkgevers, en werkgevers zijn net als huisbazen wettelijk verplicht legitimatie in hun administratie te hebben.
Dat is toch net wat anders dan een reisburootje of hotelletje.

Tegenstrijdige wetgeving ja, maar het is wel zo. Zo kan ik er nog wel een zootje noemen. Arbo-wetgeving is ook zo leuk met legio tegenstrijdigheden.

[rico70]

Zodra je voor je ze gaat werken zijn het werkgevers, bij een inschrijving zijn ze geen werkgever. Toch maken ze overal kopien van wat niet mag. Weiger je dit weet je zeker dat ze niets voor je doen

[HWE64]

Zodra je voor je ze gaat werken zijn het werkgevers, bij een inschrijving zijn ze geen werkgever. Toch maken ze overal kopien van wat niet mag. Weiger je dit weet je zeker dat ze niets voor je doen

Alle het personeel van buitenfirma's die bij ons (elektriciteitscentrale) klussen hadden moesten een kopie inleveren van hun ID voor aanvang van de werkzaamheden en deze werden niet bewaard in een kluis . Dit was ook voor een bezoek van de arbeidsinspectie.

[jvecht]

Tja, je kan er alle kanten mee uit. Het is buiten kijf dat er nog al wat instellingen zijn die graag gegevens van hun klanten op rij hebben. Die kan zo'n instelling bovendien nog vrij gemakkelijk te pakken krijgen ook. Daar hebben ze ons klanten eigenlijk niet zo voor nodig.

Dat je dan een compleet formulier moet invullen is op zich al vreemd, behalve als het gaat om een soort zeef of je wel moeite wil doen om de dienst die de instelling te bieden heeft te krijgen.

Mijn persoonlijke zorg is vooral of die gegevens bij zo'n instelling wel verstandig worden bewaard. Je hoort nog al eens van datalekken. Mededelingen van een getroffen instelling dat er bij een datalek geen sprake van was dat de gestolen gegevens geen zus of zo bevatten vertrouw ik helemaal niet.

Je moet wel meedoen in dit gekkenhuis anders heb je niks. Maar leuk is anders.

groet,

Just

[Kirstie]

Bedankt iedereen voor de reacties. Ik probeer hier een groen vinkje neer te zetten, maar dat lukt me niet.
De glimlach dan maar.
Antwoord heb ik wel op mijn vragen.

[HWE64]

Bedankt iedereen voor de reacties. Ik probeer hier een groen vinkje neer te zetten, maar dat lukt me niet.
De glimlach dan maar.
Antwoord heb ik wel op mijn vragen.

Markeren als opgelost  .

[testcees]

Ik probeer hier een groen vinkje neer te zetten, maar dat lukt me niet.

Je kan een topic in het forumdeel “Algemeen” niet “markeren als opgelost”. Dat kan alleen in de forumdelen voor “Ondersteuning”.

Het is feitelijk ook niet “opgelost” (lees: niet of lastig op te lossen):

Bedrijven en overheden lezen tegenwoordig actief mee met jouw e-mail. Als je vertrouwelijk wilt communiceren, is e-mail niet geschikt.

Zie https://toolbox.bof.nl/adviezen/email/

"Een e-mail is eigenlijk een ansichtkaart."

Een ansichtkaart is goed te gebruiken voor bijvoorbeeld “vakantiegroetjes” maar niet iedereen wil een ansichtkaart gebruiken voor bijvoorbeeld medische gegevens, gegevens over je inkomen, kopietje paspoort of andere vertrouwelijke gegevens waarvan je om privacy redenen het niet nodig vindt dat "postbodes" meelezen.

[partyrabbit]

Mijn persoonlijke zorg is vooral of die gegevens bij zo'n instelling wel verstandig worden bewaard. Je hoort nog al eens van datalekken. Mededelingen van een getroffen instelling dat er bij een datalek geen sprake van was dat de gestolen gegevens geen zus of zo bevatten vertrouw ik helemaal niet.

 
Je hoort niet alleen van datalekken. Ze zijn er ook doorlopend. Eigen constateringen.
Ik heb er al diverse ontdekt bij instanties waar dat ongewenst is. Je wilt niet weten hoe snel het dicht is als je het aangeeft. 
Zelfs mijn kid vond eens op het schoolnetwerk ernstig privacy gevoelige zaken in een onbeveiligd dus lek stuk server. Dat ging over (ook medische) zaken omtrent 'kindjes' die zwaar discreet waren en privezaken van leraren, waar ik vanwege de privacygevoeligheid hiervan er zelfs nu niet dieper op in ga. 
Je wilt niet weten hoe vaak zaken gewoon openbaar staan. Het mooie is dat ze voortaan verplicht zijn datalekken te melden. En de reden dat ik nog wel eens wil controleren hoe dicht alles is. 

(btw, ik hack nooit. Ik zie soms open deuren)

[Ron]

Je hoort niet alleen van datalekken. Ze zijn er ook doorlopend. Eigen constateringen.

aanvulling:
Een vaak gemaakte fout is, dat de webserver op dezelfde server loopt als de mail server.
Een klein lek in het CMS systeem en de mail, die via " veilige" webformulieren en HTTPS is verzonden ligt op straat.
ICT'ers moeten bij de bouw van een (inter)netwerk dan ook beginnen met de beveiliging, en dan pas kijken naar "de rest".
Helaas beginnen ze vaak met de software en gaan ze pas aan het einde denken aan een beveiliging.

[partyrabbit]

Inderdaad Ron. Beveiliging die er dan al is is vaak zelfs zwak. Maar daar mag je niet in gaan rommelen.

En los van de emailserver. Je wilt niet weten wat er allemaal openbaar en onbeveiligd is zowel op netwerken als via internet bereikbaar. Dat is schrikbarend soms. Ik kan niet in details treden zonder iemand op ideeën te brengen wat ik dus ook niet ga doen.

[Ron]

Ik kan niet in details treden zonder iemand op ideeën te brengen wat ik dus ook niet ga doen.

Bekijk de mogelijkheden van umit dat in de repo's zit, of
bekijk de mogelijkheden van angry IP scanner dat niet in de repo's zit.