Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Assen stuurde gebiedsontzeggingsdata van 530 mensen naar verkeerd adres

Een medewerker van de gemeente Assen heeft persoonsgegevens van 530 personen naar een verkeerd e-mailadres gestuurd. Het gaat om mensen die in het verleden een gebiedsontzegging voor Assen hebben gekregen.

Een medewerker van de gemeenteafdeling Toezicht en Handhaving heeft volgens een brief van het college van B en W per ongeluk een Excel-bestand naar een verkeerde ontvanger gestuurd, een 'onbekend privéadres'. Het gaat om gegevens van 530 personen met lopende en verlopen gebiedsontzeggingen en daarmee samenhangende waarschuwingen.

De gemeente heeft geprobeerd in contact te komen met de ontvanger van het Excel-bestand, maar dat is nog niet gelukt. Er is geen reactie gekomen op pogingen daartoe. Dat betekent dat er ook geen zekerheid is over de vraag of de per ongeluk opgestuurde documenten inmiddels verwijderd zijn. Het gaat volgens de bestuurders in ieder geval om een bestaand e-mailadres.

Het college betitelt dit voorval, dat op 29 maart plaatsvond, als een datalek en zegt dat het nog diezelfde dag de Autoriteit Persoonsgegevens heeft ingelicht. Ook gaat de gemeente Assen alle betrokkenen via een aangetekende brief informeren over het lek. Van de 530 betrokken zijn overigens vijf personen overleden. Vijftien mensen zijn niet te traceren, omdat er volgens de burgemeester sprake is van een foutieve combinatie van de volledige naam en de geboortedatum.

Door Joris Jansen

Nieuwsredacteur

30-04-2019 • 12:39

113 Linkedin Google+

Submitter: Skit3000

Reacties (113)

Wijzig sortering
Persoonlijk stoort het mij nogal dat dit soort gegevens gewoon als een bijlage in de e-mail worden gezet.
Volgens mij is dit in het verleden vaak genoeg mis gegaan, ik zou daarom liever zien dat ze hiervoor een aparte dienst gebruikten, die netjes de bijlagen encrypted verstuurd.
Want wie zegt dat de mailserver van de ontvanger netjes gebruikt maakt van encryptie.

En mocht er dan een fout worden gemaakt, het bericht in ieder geval kan worden ingetrokken, hierdoor kun je ook inzien of de ontvanger de bijlage heeft geopend.
Persoonlijk stoort het mij nogal dat dit soort gegevens gewoon als een bijlage in de e-mail worden gezet.
Er worden zo vaak van dit soort foutjes gemaakt, dat ik mij verbaas, dat je als ambtenaar dit anno 2019 nog dit soort fouten kan maken.
Dit stoort mij ook. Het gebeurt niet een enkele keer, maar voor iets dat niet hoort te gebeuren zou je bijna zeggen dat dit met regelmaat gebeurt. Bij de overheid, gemeenten, zorginstellingen, ziekenhuizen etc.

Is het gek om te denken dat dit soort instellingen verplicht zouden moeten kunnen worden om wachtwoorden of PGP/GPG of iets dergelijks te gaan gebruiken? Het email-protocol zelf is ook al zo oud, dat als de versturende server geen TLS-verbinding met de ontvangende server kan opzetten (bijvoorbeeld met STARTTLS), dat alles gewoon in raw text over poort 25 gaat. Dus ook al is de ontvangende partij bekend, de email server is ook een zwakke schakel.

Ik mag niet eens post ontvangen van de belastingdienst via email ook al wil ik dat graag mede om die reden.

Ik zou bij dit soort artikels ook graag meer een kritiek en advies van Tweakers.net zien, door de redactie zelf of na overleg met Tweakers-leden die (professioneel) verstand hebben van het onderwerp (in dit geval bijvoorbeeld email en beveiliging). Het artikel komt een beetje nu.nl over en vanwege de eventuele meelezende betrokkenen mag er wat mij betreft voor zo'n rudimentaire fout wat meer een oboos.gif voorzien van gratis technisch advies te zien zijn.

Het zou leuk zijn om nu te linken naar een Tweakers-artikel waarin ze aankondigt om bij grotere items om expertise van hun leden te vragen als hulp bij het schrijven van een artikel, maar ik kan het niet terugvinden.

[Reactie gewijzigd door Redsandro op 30 april 2019 14:23]

Dit probleem ga je met TLS natuurlijk niet oplossen. TLS beveiligt alleen het transport. Ik durf met aan zekerheid grenzende waarschijnlijkheid te zeggen dat het bericht beveiligd met TLS is verzonden. Dit probleem berust op een menselijke fout waarbij de ontvanger van het bericht niet de bedoelde ontvanger was. Ga je PGP gebruiken dan kom je er bij het verzenden van het bericht waarschijnlijk achter dat je de public key van de geadresseerde niet hebt, waarna je tot de conclusie komt dat je de verkeerde geadresseerde hebt gekozen... tenminste als je snapt waar je mee bezig bent. En daar zit het probleem. Het gaat om het bewust zijn van dat je met vertrouwelijke gegevens werkt, en dat je daar op een zorgvuldige manier mee omgaat.

E-mail is per definitie niet geschikt voor het versturen van vertrouwelijke gegevens zonder gebruik te maken van encryptie als PGP. Het maakt eigenlijk niet uit of het wel of niet naar de beoogde ontvanger is verstuurd. Want een mailbox is zonder multi factor authenticatie niet erg veilig. Als iemand je wachtwoord weet omdat je dat wachtwoord op meerdere plekken gebruikt, kunnen derden alsnog bij de o-zo-vertrouwelijke ongecodeerde informatie in jouw mailbox. En dàt is de zwakste schakel.

[Reactie gewijzigd door Fido op 30 april 2019 17:05]

ik zou daarom liever zien dat ze hiervoor een aparte dienst gebruikten, die netjes de bijlagen encrypted verstuurd.
Ik zou veel liever zien dat we nou eindelijk eens een nieuw email protocol maken dat werkt met "vriendschapsverzoeken" dus alleen email van geautoriseerde verzenders in je mailbox en versleuteling wordt toegepast.

[Reactie gewijzigd door mashell op 30 april 2019 13:03]

Meeste grote bedrijven hebben dit. Outlook voor bedrijven bijvoorbeeld standaard. Als je dan een mail wilt sturen naar een adres buiten je organisatie krijg je een waarschuwing te zien.
Gmail heeft dit ook voor bedrijven
Een grote Britse bank gaat zelfs nog verder. Daar moet je jezelf registreren via hun systeem voordat je emails kunt verzenden naar medewerkers binnen dat bedrijf.
...dus alleen email van geautoriseerde verzenders in je mailbox...
Dat zou zeer slecht werken met bijvoorbeeld aanmeldformulieren op websites. Want vanaf welk e-mailadres gaan ze je e-mailen? Maar een soort graylist zou nog niet eens zo lastig te implementeren zijn. Standaard komt je e-mail in een aparte map en alleen verzenders die op de whitelist staan komen direct in je inbox. Ja, dan krijg je nog steeds spam maar deze verschijnt niet in je inbox. En op die manier krijg je ook gewoon al je mail binnen en kun je achteraf dus altijd nog whitelisten.
In Outlook zou dit waarschijnlijk met 1 of 2 regels al te maken zijn.

[Reactie gewijzigd door 3raser op 30 april 2019 13:18]

Dat zou dan net zoals whatsapp b.v. kunnen toch? (XXX) heeft je een verzoek gestuurd [markeer als veilig] [markeer als spam] waarbij laatst genoemde helpt bij het identificeren :-)
emailen vanaf een web-formulier is toch juist heel makkelijk? De verzender van het bericht zal altijd je website zijn en een intern mailadres (of als extern, voeg 'm toe aan de whitelist).
@3raser bedoeld neem ik aan een antwoord n.a.v. het webformulier.
Ja hoor, de gemeente wil zich op tweakers aanmelden.
Alsjeblieft niet. Wat doe je met mailadressen die opnieuw worden uitgegeven? Domeinen die overgedragen worden aan anderen?

Lijkt mij veel praktischer om geen attachments meer te mailen maar ze op een fileserver beschikbaar te maken waar ze middels een login bij kunnen. Of dat nou Sharekots is of iets wat beter werkt maakt niet zoveel uit, maar een nieuwe versie van het drama dat email heet zit niemand op te wachten en het lost ook niet alle structurele problemen op. Dit is een kwestie van training en investeringen.
Dit... Sommige organisaties doen dit al, maar er zijn veel te weinig. Een veilige fileserver benaderbaar met een unieke key die alleen toegang geeft tot specifieke bestanden..
Of alleen via een website met een login (en dus authenticatie van de gebruikers).

[Reactie gewijzigd door SuperDre op 30 april 2019 13:42]

Gewoon dit. Waarom moeten dingen worden rondgestuurd? Veel te fout gevoelig en dat zorgt er maar weer voor dat die straks allemaal ergens op willekeurige mailservers staan al dan niet zonder encryptie.

Nergens voor nodig.

Bestand staat daar, je kunt er bij met je eigen credentials als je er wat te zoeken hebt.
Persoonlijk stoort het mij nogal dat dit soort gegevens gewoon als een bijlage in de e-mail worden gezet.
Dat mag ook helemaal niet.
E-mail is niet standaard beveiligd, al bestaan er versleutelde varianten van POP3, SMTP en IMAP.
Daarom zeggen de netiquetten ook dat je niks in e-mail moet zetten wat je niet op een briefkaart zou zetten.

Wanneer e-mail of een bijlage persoonsgegevens bevatten is het nodig maatregelen te treffen om die te beveiligen tegen inzage door onbevoegden, zoals het versleutelen van de bijlage of van de mail in zijn geheel (met PGP of S/MIME).

De Autoriteit Persoonsgegevens stelt daarover:

Hoe kan ik veilig persoonsgegevens via e-mail versturen?

Aan het verzenden van informatie via e-mail zitten risico’s. Dus wilt u persoonsgegevens via e-mail versturen? Bijvoorbeeld gegevens over uw klanten, burgers of andere relaties? Dan bent u er als organisatie verantwoordelijk voor dat u die gegevens veilig verstuurt.

U moet voor e-mail maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen u moet treffen. Wel dat deze passend moeten zijn. Wij geven u hieronder twee voorbeelden van passende maatregelen.

1. Het versleutelen van de persoonsgegevens in een e-mailbijlage.
2. Het versleutelen van het e-mailverkeer tussen mailservers met een of meerdere moderne internetstandaard(en). Voorbeelden van moderne internetstandaarden zijn STARTTLS, SPF, DKIM, PGP en S/MIME.
De huidige vorm van 'MijnOverheid' voldoet aan wat je beschrijft.
Er wordt naar de burger vanuit MijnOverheid een mailbericht verstuurd met de melding dat er post klaar staat. Vervolgens dient de burger in te loggen op het persoonlijke portaal van MijnOverheid en vervolgens kan de burger daar het bericht lezen/bestand downloaden.

De gebruiker die op de achtergrond de zaken regelt moet hiervoor wel meerdere fout hebben gedaan, wil eenzelfde situatie voorkomen lijkt mij.
Beter nog, bijvoorbeeld een oplossing als MSafe van Motiv (of vergelijkbaar).

Je maakt een digitale encrypted werkruimte aan met toegang tot de bestanden. Die toegang wordt verleend aan een combinatie van email-adres en 06-telefoonnummer door degene die het aanmaakt. Hierdoor sluit je een typfout in een van beide gegevens al uit.
Tevens is emailadres + wachtwoord (dat je bij eerste binnenkomst aanmaakt obv een accesstoken bij eerste aanmelding) en een 2fa via dat opgegeven telefoonnummer nodig om in die werkruimte te komen.

Dan heb je bij de hierboven beschreven scenario al 3 extra hordes:
1) emailadres + telefoonnummer combinatie moet kloppen, anders kun je er niet in.
2) bestanden zijn encrypted online
3) je kunt het bestand terugtrekken (verwijderen uit de werkruimte)
en bovendien je hebt een audittrail van het aantal downloads van betreffende persoon, waarvan je obv 2fa al vrij zeker er van bent dat het echt die persoon is en niet een toevallige ontvanger van de email.
Yup. Het is ook niet zó moeilijk voor de overheid om een dienst op te zetten om bestanden te delen waarbij iedere medewerker een account krijgen met 2 factor authenticatie de hele mik-mak. Er kunnen tijdelijke accounts aangemaakt worden voor allerlei types die daar behoefte aan hebben, het kan landelijk geïmplementeerd worden en aangezien de technologie prima en zelfs open source voor handen is hoeft het es een keer geen bodemloze put van geld te worden.

De overheid en ook justitie maakt al gebruik van clouddiensten om gevoelige bestanden te delen, dus het kan prima. Universiteiten doen dit trouwens ook met onderzoeksgegevens.

E-mail is gewoon nooit het juiste medium hiervoor.
Wel weer erg slordig. Zou dat soort 'dommigheid' nu ook bestraft worden?
De gemeente bedoel je neem ik aan?

Er worden zo vaak van dit soort foutjes gemaakt, dat ik mij verbaas, dat je als ambtenaar dit anno 2019 nog dit soort fouten kan maken.

Waarom iets uit een vertrouwde omgeving, per e-mail kunnen versturen?
Waarom had deze omgeving, geen mogelijkheid tot delen van informatie met in acht name of de betreffende persoon wel bij de gegevens mag.
Omdat mensen heel creatief zijn in het omzeilen van security, zeker als ze er de noodzaak niet van inzien. Het zou heel goed kunnen dat omdat deze ambtenaar niet een USB-stickje met de benodigde file(s) kon brouwen en afleveren bij z'n collega, hij dan maar die file aan een emailtje gehangen heeft, en omdat het interne netwerk beveiligd is tegen attachments, heeft ie z'n eigen Hotmail gebruikt, en het naar de Gmail van z'n collega gestuurd, want dat kan dan wel. Alleen typte hij net even mis. 9 van de 10 keer merk je het niet eens, en nu gaat het mis, en kan dit hem de kop kosten...

Vermoedelijk vindt hij dat nog onterecht ook, want ze maken het je te moeilijk om files te versturen. Moet je die krengen op een gedeelde schijf zetten, encrypted en al, en dan de locatie doorgeven. En dan nog krijg je ze niet op je Mac, dus kun je er niks mee.
Vermoedelijk vindt hij dat nog onterecht ook, want ze maken het je te moeilijk om files te versturen. Moet je die krengen op een gedeelde schijf zetten, encrypted en al, en dan de locatie doorgeven. En dan nog krijg je ze niet op je Mac, dus kun je er niks mee.
En groot gelijk heeft hij.
De fout die veel security mensen en ook ARBO mensen maken is dat regels en alles fysiek dichttimmeren niet de oplossing zijn en vaak zelfs het gevaar vergroten.
Niemand gaat naar zijn werk met de intentie om anderen schade te berokkenen, en ook niemand gaat naar zijn werk om data te lekken.
Echter mensen willen gewoon hun werk kunnen doen. Als in de situatie die jij hier boven aangeeft, de security dat on-mogelijk maakt, want geen attachements, geen USB's en geen toegang tot netwerkschijf. Wat verwacht je dan dat die mensen gaan doen? Ze hebben namelijk wel een opdracht uit te voeren namelijk binnen 10 minuten die excel bij hun baas op het bureau krijgen. Want die moet voor de raadsvergadering nog rapporteren aan de burgemeester.
Inderdaad

beveiligen van data doe je niet door er voor te zorgen dat medewerkers niets meer kunnen. Sommige IT diensten moeten echt eens hun politiepet afzetten en leren dat ICT dient om de business te ondersteunen. Professionele software bied massa's mogelijkheden om clasified data clasified te houden, maar dat is natuurlijk wat complexer dan een GPO die USB tegenhoud en een firewall regel die dropbox tegenhoud...

Ik zie verandering, gelukkig, maar er is in heel wat bedrijven nog een hoop werk, en dat begint op het ICT niveau zelf waar ze er niet in slagen om de brug met de business te maken..
mensen willen VEILIG hun werk doen, maar je zegt het al zelf 'hun baas', maar dit word meestal als niet belangrijk geacht door leidinggevende. het is een kwestie van goed opvoeden, maar goed opgevoede mensen zijn minder productief, dat zou betekend dat er tijd gestoken word in poetsen, en laat daar de baas nu geen geld aan verdienen.

Pas als het te laat is zal er over dingen nagedacht worden die anderen iets toe doen.
Ondertussen praat ik tegen een betonnen muur en word alles weg gerelativeerd.
sprekende als arbo preventie medewerker.
Maar soms zijn de regels die het gevaarlijker maken.
Ik heb een hele tijd in laser laboratoria gewerkt als technicus.

Sommige lasers moet je op vol vermogen uitlijnen. ARBO dienst gaf aan dat ik daarbij een bepaalde bril op moest. Helaas had ik dan nog maar 2 % zicht. Kon ik de laser die ik uitlijnde niet meer zien. En heb ik dus de wereld aan brandwonden op mijn handen gehad en allerlei andere ongelukken. Maar hey ik hield mij aan de regels.

Ook moest ik bordjes op de deur plaatsen:" Niet in de onzichtbare laser bundel staren" in 4 talen.

Het aller aller belangrijkste bij veiligheid (zowel cyber als fysiek) is bewust zijn van de gevaren.
En dan ook echt bewust zijn. Dus als je ergens aan gewend bent ben je er niet meer van bewust.
Zo heb ik toen alarm lichten geïnstalleerd waar je niet aan kunt wennen.

Maar serieus de ARBO hadden we meer last als hulp van.
De laserbundels zouden naar buiten kunnen treden (als ze door de aluminium rolgordijnen heen branden en dan door het raam schijnen). Lab 6 maanden dicht. Wij alle ramen dicht laten metselen.
Geen dag licht meer in het lab. Lab 4 maanden dicht, voor 4 ton aan lichtgeleiding aangebracht. De laser zou via de lichtgeleiding naar boven geleid kunnen worden en een vliegtuig verblinden. Lab 4 maanden dicht.... toen heb ik een nieuwe baan gevonden.
Compleet niet mee eens. Als je baas wil dat je iets doet, wat door beveiliging onmogelijk wordt gemaakt, kan je dat prima uitleggen. Als je baas het daar niet mee eens is, kan hij zich prima vervoegen bij de afdeling beveiliging. Of hij tekent voor jou een uitzondering, of hij vraagt je om je werk op een manier te doen die wel kan. Ook management heeft zich simpelweg aan beveiligingsafspraken te houden.
De gemeente bedoel je neem ik aan?

Er worden zo vaak van dit soort foutjes gemaakt, dat ik mij verbaas, dat je als ambtenaar dit anno 2019 nog dit soort fouten kan maken.

Waarom iets uit een vertrouwde omgeving, per e-mail kunnen versturen?
Waarom had deze omgeving, geen mogelijkheid tot delen van informatie met in acht name of de betreffende persoon wel bij de gegevens mag.
In elk bedrijf en bij elke overheidsorganisatie werken de meeste medewerkers met vertrouwelijke gegevens (in de zin van gegevens die je niet lukraak naar iedereen uit je adressenboek kunt sturen). Wanneer je iedereen die bij dergelijke vertrouwelijke gegevens kan de toegang tot email ontzegt, is geen enkel bedrijf of overheidsinstelling meer per email bereikbaar.
Fouten kunnen gemaakt worden, moet er nu meteen weer gestraft worden.
Mensen rijden ook wel eens per ongeluk te snel. Toch wordt dat niet als excuus geaccepteerd bij het protesteren tegen een ontvangen boete.
Ik ben ook voorstander om als dat niet te vaak gebeurd (1x per jaar max) en je niet meer dan 10 km per uur te hard rijd om dan een waarschuwing te geven.
Nou, dan moet je maar eens 1x een tikje (maar wel genoeg om bekeurd te worden) te hard rijden door een trajectcontrole waar je al jaren dagelijks zonder enige snelheidsovertreding doorheen bent gereden.

Zelfs het meest simpele analyse systeem zou moeten snappen dat jij de snelheidsbeperking al lang en breed begrepen hebt, en dat je milde overschrijding niets anders dan een vergissing of aan de aandacht ontsnapt kon zijn.

Desalniettemin krijg je gewoon een geautomatiseerde acceptgiro.

Dat zijn zinloze straffen, en de gestrafte leert er inderdaad helemaal niets mee. Zo ook hier in Assen. Die fout kan gewoon opnieuw gemaakt worden.

Beter had men met (een systeem van) gevalideerde e-mailadressen kunnen werken. Is een adres niet gevalideerd? Kun je er ook niets naartoe sturen. DAT is de les die geleerd moet worden.
En als je dit soort dingen per mail moet versturen, graag versleuteld.
Wat blijkbaar niet het geval was.
Nou, dan moet je maar eens 1x een tikje (maar wel genoeg om bekeurd te worden) te hard rijden door een trajectcontrole waar je al jaren dagelijks zonder enige snelheidsovertreding doorheen bent gereden.
Behalve dan dat dat systeem niet kan zien dat je daar elke dag langskomt; die gegevens worden (als het goed is tenminste) meteen weer verwijderd, iets met privacy en zo...
Ze zouden best wel op een hash van het kenteken een counter kunnen bijhouden. Maar dat zou vast veel te ingewikkeld voor ze zijn ... 8)7
Ze zouden best wel op een hash van het kenteken een counter kunnen bijhouden. Maar dat zou vast veel te ingewikkeld voor ze zijn ... 8)7
Ik begrijp niet wat je probeert te zeggen. Bedoel je "kenteken" als in zo'n ding dat op een auto zit? Of is dit een algemene benaming voor "identifier" (kenteken, sofi-nummer, ...)? En wat wil je dan precies tellen? En hoe zou dat helpen om het verzenden van gegevens aan de verkeerde persoon (aan het verkeerde account) te voorkomen? Nee sorry, ik heb echt geen idee wat je bedoelt.
Nou, kenteken als in de gele plaat met zwarte letters die op je auto zit. (Belgen noemen dat ‘nummerplaat’ in het Vlaams)

En die kun je in een systeem onherleidbaar maken, zodat niemand meer kan zien welk kenteken het is. En je zou daarop kunnen tellen hoe vaak deze een trajectportaal passeert zonder te snel te gaan.

En ja, je kunt de telling resetten als er een nieuwe eigenaar van je (gehashte) kenteken is. Zodat je geen ‘erfenis’ van goed gedrag krijgt als je iemands auto koopt.

Dus.... kun je herleiden (met behoud van privacy, want heulllll belangrijk) hoe goed een kentekenhouder heeft begrepen hoe hard hij ergens mag gaan. En ALS deze dan een keer een (kleine) overschrijding maakt, zou je coulance kunnen overwegen.

Sure, iemand zou de auto geleend kunnen hebben, of een ander gezinslid rijdt erin net als deze een overschrijding maakt... tja... waterdicht is het niet, even als het systeem nu, wat jou vol-automatisch bekeurt (straft) voor iets waar jij je heel goed van bewust bent, maar incidenteel uit het oog verliest. Straffen helpt dan niet...

Nou ja, zoiets dus. Hoop dat ik nu duidelijk genoeg geweest ben.
Nou, kenteken als in de gele plaat met zwarte letters die op je auto zit.
Oh wacht, ik zat te slapen. :X De laatste keer dat ik reageerde onder dit nieuwsitem ging het om een andere thread en toen ik op jou reageerde zat dat nog in mijn hoofd.

Nee, hashen van een nummerplaat helpt niet. Er zijn namelijk veel te weinig verschillende nummerplaten. Als je mij een hash van een nummerplaat geeft, dan kan ik de hash niet ongedaan maken, maar ik kan wel in heel korte tijd (minder dan een seconde) alle mogelijke kentekens hashen en kijken welke de correcte uitkomst geeft. (In het geval van, bijvoorbeeld, wachtwoorden werkt dit niet, omdat er veel te veel mogelijke wachtwoorden zijn.)
Hoop dat ik nu duidelijk genoeg geweest ben.
Als ik er met mijn aandacht bij geweest was dan zou je vorige post al volkomen duidelijk geweest zijn; sorry, helemaal mijn fout!

[Reactie gewijzigd door robvanwijk op 2 mei 2019 00:07]

Haha geen probleem. Nu ben ik geen ‘cipherpunk’, maar er zal toch wel een manier zijn om een dergelijk hash iets minder voorspelbaar te maken, door bijvoorbeeld te Salten met beschikbare (maar niet impliciete of voorspelbare) voertuigdetails zoals datum 1e tenaamstelling enzo...

Anywayz, het zal ons toch niet helpen. Niemand gaat dit bouwen hahahaha... Het is mijn grootste ‘bekeuring’ frustratie:

liever heb ik een boete van 400 omdat ik bewust te hard gereden heb, dan dat ik zo’n suffe acceptgiro van 46 euro krijg, zonder dat ik me goed kan herinneren wat ik nu eigenlijk ‘fout’ gedaan heb op een traject waar ik het overwegend ‘goed’ doe... :)
Maar op je snelheid heb je 100% zelf invloed. Het feit dat je hier al 'gedwongen' bent om per email dit soort data te versturen, helemaal met GDPR in het achterhoofd, is een verantwoordelijkheid van het Rijk en eigenlijk compleet ontoelaatbaar. En om dan het cirkeltje rond te maken... Toch accepteren we erbarmelijk IT-beleid van onze overheid als excuus en worden er geen boetes uitgeschreven...

De overheid vindt de hand in eigen boezem steken maar lastig en wij zijn hier aan het debatteren of een medewerker niet wat straf moet krijgen. |:( Alsof daar iemand beter van wordt. Geen tikfoutjes meer maken he, foei! Als dat je verdedigingslinie moet zijn tegen het op straat terecht laten komen van gevoelige data, dan heb je 't echt niet begrepen.

Vreemd genoeg kan dezelfde overheid wel voortvarend met IT te werk gaan als het gaat om volgsystemen en het koppelen van persoonsgegevens dmv zaken als SyRi. Heel raar, hoe die kennis en kunde zo selectief inzetbaar blijkt te zijn. Basiszaken zijn toch maar lastig en kosten geld, nietwaar.

[Reactie gewijzigd door Vayra op 30 april 2019 12:59]

Hoezo gedwongen?
Als een chauffeur met een ondeugdelijke vrachtwagen de weg op gaat is deze wel degelijk medeverantwoordelijk. Zo ook hier volgens mij.
Gewoon een excel bestand toevoegen is gewoon luiheid vooral ook omdat ambtenaren horen te weten wat voor informatie er in staat.
Gedwongen, omdat een alternatief niet wordt gefaciliteerd. Als je geen ander, effectief distributiemiddel hebt dan gebruik je dus je mail. Ben je dan fout en lui bezig? Volgens mij is het aan de werkgever om de kaders te stellen.

Sterker nog, aangezien ook NL aan GDPR moet voldoen, moet de overheid dit soort data gewoon geborgd hebben en dat is technisch prima mogelijk. En los daarvan, zouden we dit als burgers ook niet van onze overheid moeten verwachten, en eisen, ipv de vinger naar een individu te laten wijzen?

Dit kan zomaar een keer over jouw data gaan (en/of over meer gevoelige zaken gaan).

[Reactie gewijzigd door Vayra op 30 april 2019 13:33]

Ik weet niet of de gemeente Assen een alternatief hiervoor biedt. Wat ik wel hoop is dat medewerkers, mensen, onderhand toch wel bewust zijn van het type gegevens waar ze mee werken en de gevaren hiervan.
Ik geloof ook niet dat je dit technisch gaat voorkomen, zeker niet als het ook nog werkbaar en betaalbaar moet blijven. De betreffende medewerker had ook naar zijn baas kunnen stappen en vragen of hij dat bestand naar xx@gmail.com wilde sturen omdat hij er zijn vingers niet aan wilde branden.
Dus inderdaad voor straf naar de herhalingscursus "Omgaan met vertrouwelijke gegevens in de gemeente Assen" die deze ongetwijfeld al gehad heeft. Al naar gelang hoeveel beleid en tooling de gemeente Assen heeft op dit gebied kan dit best snel bekeken zijn. ;)
Bestraft binnen de verhoudingen van het redelijke, ja.
Niet gestraft, wel gecompenseerd. De 530 personen zijn nu per ongeluk aan de schandpaal genageld. Daar mag op zijn minst excuses voor komen (lijkt of dat er is met de aangetekende brieven), maar als zij daar extra hinder van ondervinden, vind ik dat de gemeente daar best wel voor verantwoordelijk gehouden mag worden.
Het is een vrij ernstige fout, dus zoiets moet op zijn minst meegenomen worden in een functioneringsgesprek ja.
Bestraft? Jij maakt nooit tikfouten?
Je hebt een zekere verantwoordelijkheid, daarnaar dien je te handelen.
Maar het is onder Nederlands wetgeving moeilijk om iemand te bestraffen voor een niet opzettelijke fout. Je moet dan werkelijk met zeer zwaarwegende overwegingen komen (zoals lichamelijk letsel of erger) om werkelijke een straf op te leggen.
Bestraffen kan in zoveel opzichten: Tijdelijk de verantwoordelijkheid voor dat stuk werk ontzeggen lijkt me ook wel reëel.
De gemeente heeft ook een verantwoordelijkheid in de vorm van de gereedschappen die ze beschikbaar stellen. Wellicht moeten we gewoon af van attachments mailen. In het algmeen is het al niet wenselijk dat er meerdere kopieen zwerven door de organisatie van dezelfde gegevens en buiten de organisatie is al helemaal vreselijk. Zet het op een file/webserver en stuur de link door. De ontvanger moet zich dan gewoon authenticeren voordat toegang tot de data verleend wordt. Als je dit goed inregeld heb je 2 problemen tegelijk opgelost: wat is de laatste data en wie heeft er toegang toe.
Mooie theorie, maar hoe wou je dit in de praktijk doen? Er zijn namelijk prima redenen te bedenken waarom die data wel degelijk buiten de gemeente verspreid moet worden, bijvoorbeeld naar de KLPD of justitie. In dat geval kan de ontvanger niets met dat linkje, want hij heeft geen credentials om mee in te loggen (ik neem tenminste aan dat we het erover eens zijn dat "iedereen met de link mag de gegevens zien" niet wenselijk is).
Het is het afwegen van risico's en dingen mailen is nooit veilig. Ik denk dat er wel een casus te maken is dat de centrale overheid een authenticatie systeem voor dit soort zaken organiseert (he, digid is ook gelukt) om dat te organiseren. De huidige status quo (mailen en vertrouwen op de digitale handigheid van gebruikers) is m.i. niet houdbaar.
Ik denk dat er wel een casus te maken is dat de centrale overheid een authenticatie systeem voor dit soort zaken organiseert (he, digid is ook gelukt) om dat te organiseren.
Een systeem waar de hele overheid gebruik van maakt, én alle burgers ook toegang toe hebben (de overheid moet vaak persoonlijke gegevens verstrekken aan haar burgers)...? Dan heb je een gigantisch single point of failure (iemand die zichzelf in dat systeem naar root-toegang weet te hacken kan echt overal bij en als dat systeem ooit crasht dan is het ook echt mis).

Maar... het lost het probleem niet eens op. Want in zo'n systeem moet je nog steeds aangeven wie er toegang tot informatie mag hebben en dus heb je één of ander identificatie-nummer nodig. Daarin kun je net zo makkelijk een typefout maken als in een emailadres. Dat kun je nog afvangen door die nummers foutdetectie te geven (net zoals bijvoorbeeld IBAN), maar tegen het copy-pasten van het verkeerde nummer doe je nog steeds niet.

Ja, dit is een probleem. Ja, het zou heel erg fijn zijn om het op te lossen. Maar nee, die oplossing is niet zo simpel als jij hoopt.
jij denkt dat een afdeling boven deze persoon niet van deze praktijken af weet?
het is gewoon een risico analyse vanuit het management.
530 typos, dat zijn er nogal wat ist nie? :P
Volgens mij is er 1 Excel file met 530 personen erin verstuurd naar 1 email adres. Dus is 1 typo.
Nee, een bestand met de gegevens van 530 personen is naar één verkeerd e-mailadres/persoon gestuurd.
Lees het artikel nog eens. Het is naar een verkeerd email adres gestuurd.

Ik neem aan dat (op die 20 mensen na die of dood zijn of niet te traceren zijn) iedereen op die lijst echt (om wat voor reden dan ook) een gebiedsverbod heeft gekregen.
lezen is ook een vak natuurlijk. Een excel bestand met 530 adressen naar een e-mail adres sturen.. is welgeteld 1 typefout
Waarom wordt dit soort gevoelige informatie ueberhaupt per e-mail verstuurd? Dat is een enorme en onvergeeflijke fout. Dat er daarna nog een tikfout wordt gemaakt, is inderdaad een kleinigheid.

Dat wil nog niet zeggen dat de ambtenaar die het bestand verstuurde, gestraft dient te worden. Dit probleem ligt natuurlijk in essentie vele hoger.
Hangt ervan af, is zo niets over te zeggen. Het kan dat ambtenaren tegen de instructies in stukken rondmailen, het kan dat de instructies er juist wel van uitgaan, het kan ook dat het eigenlijk niet mag maar er geen andere oplossing wordt geboden.
Waarom wordt dit soort gevoelige informatie ueberhaupt per e-mail verstuurd? Dat is een enorme en onvergeeflijke fout
Omdat er geen goed alternatief is.
Er is geen ander communicatiemiddel dat zo universeel en makkelijk is als e-mail.
Services om bestanden te versturen via internet bestaan wel (dropbox enzo), maar ze zijn allemaal minder makkelijk dan e-mail.

Ik weet ook niet wat ik moet doen om mijn gebruikers te helpen om dit soort fouten te maken.

Ik denk dat de beste oplossing is om de e-mail-server automatisch attachements van e-mails af te halen en te vervangen door een link naar een veilige downloadservice, en een instructie naar de verzender om het wachtwoord per telefoon door te geven, of zo iets. Extra voordeel is dat je in geval van een vergissing de file weer kan verwijderen, hopelijk voordat de ontvanger hem heeft gedownload.
Nextcloud met een Outlook plugin voor attachments is vrij effectief.
Omdat er geen goed alternatief is.
Jawel hoor. De belangrijkste vraag is namelijk (volgens mij) waarom deze gegevens in 'een excelletje' worden bijgehouden. Dit hoort in een goedbeveiligde database, waar niet jan-en-alleman toegang tot heeft. De cultuuromslag (in een ambtelijke organisatie, maar eigenlijk overal) moet plaatsvinden om er voor te zorgen gebruikers van deze gegevens snappen dat je dit niet onbeveiligd mag opslaan, laat staan verzenden.
Tja, lastig. Afhankelijk van de impact moet je denk ik kijken wat een passende maatregel c.q. straf is. Dit incident lijkt me typisch iets wat per ongeluk gaat, een typefoutje of niet goed opgelet bij automatisch aanvulllen door Outlook, en als je dat keihard gaat afstraffen creëer je eigenlijk alleen maar een angstcultuur waar iedereen dit soort dingen onder de pet gaat houden. Dat wil je ook weer niet als organisatie. Je kunt beter kijken naar hoe je hier als organisatie van kunt leren en hoe je dit in het vervolg kunt voorkomen.
Er zijn meerdere dingen die me hier storen:

1) Er wordt kennelijk een lijst bijgehouden in Excel. Waarom in Excel en waarom niet in een daarvoor gemaakt of geschikt systeem? Dit riekt naar een schaduwsysteem
2) Waarom is dit systeem niet up-to-date? Er staan mensen in die overleden zijn of verhuisd. Dat zou niet nodig moeten zijn als het systeem is gekoppeld aan de BRP
3) Waarom wordt deze lijst via email verstuurd? Het gaat hier om vertrouwelijke gegevens, die zou je bij voorkeur niet via een onbeheersbaar medium als email moeten versturen maar bv beschikbaar moeten stellen via een portal
4) Waarom zijn deze gegevens dan niet versleuteld? Als ze in versleutelde staat in verkeerde handen vallen, kan iemand er nog steeds niet zoveel mee, nu wel.
5) Waarom wordt de naam van de ontvanger ingetikt in het "Aan:" veld en niet gekozen uit een lijst met geverifieerde ontvangers?

Zoveel dingen die verkeerd zijn gegaan. Misschien moet de persoon die hier verantwoordelijk voor is zelf maar even een gebiedsverbod hebben voor het gemeentehuis :+
Punt 1 is simpel: als je alles in een customsysteem wilt inbouwen krijg je een overheidsproject dat na 10 jaar nog steeds niet klaar is, met een gigantische overschreiding van het budget. De automatisering van de BRP die je noemt, is daar sowieso al een prima kandidaat voor.

[Reactie gewijzigd door mae-t.net op 30 april 2019 13:33]

Het antwoord op alle punten is simpel: Het is overheid/ambtenarij

Ooit gehoord van een deugdelijke IT-organisatie bij een overheidsinstantie waarbij dit soort zaken goed geregeld zijn?
Ja, want bij het bedrijfsleven is alles veel beter geregeld zeker?
Bij het bedrijfsleven zijn ze er alleen veel beter in om het onder de pet te houden.
Over het algemeen is het wel wat beter geregeld in het bedrijfsleven, maar ook zeker niet altijd. Daar heb je gelijk in
1: Ik vermoed dat het Excel bestand gewoon IRM heeft, waardoor de ontvanger het niet kan openen. De gegevens liggen wel bij de ontvanger, maar die kan er niets mee tenzij iemand binnen de organisatie daar toestemming voor geeft.
Ik denk het dus niet anders waren ze niet zo druk bezig een ontvanger te contacteren. Met IRM kunne je de toegang gewoon volledig blokkeren. Daarnaast zou de ontvanger ook nog eens in de lijst van veilige gebruikers staan dus kwam bij verzenden dit nog te sprake wat blijkbaar niet het geval is.
Ik woon in Assen. Ben best onaangenaam verrast dat een relatief kleine en suffe stad als Assen ruim 500 van dit soort types heeft. Waarschijnlijk allemaal mensen die de vorige TT-feesten teveel gezopen hebben en dit jaar niet zijn uitgenodigd.

Enfin, klinkt alsof de gemeente een cursusje data security moet gaan uitrollen bij haar medewerkers. Dit soort fouten kan je nooit het individu aanrekenen, je moet daarvoor als organisatie bij jezelf te rade gaan hoe je safeguards inbouwt tegen dit soort fuck-ups. De vraag begint natuurlijk met wie en hoe men toegang heeft tot dit lijstje binnen de gemeente, je mag verwachten dat dat niet zomaar op een shared directory staat.

[Reactie gewijzigd door Dr. Strangelove op 30 april 2019 13:12]

Ook moet je vooral af van 'bijlages'. Dit soort lijsten moet je niet mailen, dan gaat het geheid een keer mis. Dit soort informatie hoort op een centrale plek te staan, waarbij de toegang op basis van een authorisatie-model is en gelogd wordt.

Dus: alleen medewerkers die bvb. met veiligheid te maken hebben mogen erbij. In plaats van zo'n lijst, mail je dan een link naar de lijst. Je moet dan inloggen (of al ingelogd zijn) en elke keer dat je de lijst opvraagt wordt gelogd in een audit log.

Op basis van audit-regels kan er steeksproef gewijs (of op basis van geautomatiseerde regels) gekeken of er geen onregelmatigheden zijn (mensen die eigenlijk geen toegang zouden moeten hebben die er toch bij komen en/of mensen die wel heel vaak de lijst opvragen van allerlei verschillende adressen (teken van mogelijk compromised credentials)).
Ik woon ook in Assen en mijn zoon ( toen 14 ) heeft ook een gebiedsverbod gekregen omdat hij op de stadspiano zat te spelen en bepaalde mensen daar "last" van hadden.
Die hebben toen de "beveiliging" gewaarschuwd.
Helaas moest mijn zoon toen weg en gaf hij een grote mond tegen de beveiliger. resulteerde in een gebiedsverbod van 3 maanden voor het centrum.
Niet iedereen die een gebiedsverbod krijgt is dronken.
De beveilgers die in het centrum lopen hier in Assen zijn ook niet allemaal voor reden vatbaar.

Ik ben wel zeer nieuwsgierig of hij ook op die lijst staat als minderjarige. zo ja met welke gegevens hij erop staat.

[Reactie gewijzigd door bleulabel op 1 mei 2019 08:32]

Die in het forum bedoel je? Hoe kun je daar nou last van hebben, ongelooflijk sommige mensen... (neem aan dat ie aardig kan spelen ;-) ). En dan helemaal idioot dat hij daar een gebiedsverbod voor krijgt!
Ja klopt die in het Forum, het lullige is als je voor het Forum een gebiedsverbod krijgt mag ja ook niet meer in de Citadel komen.
Best lastig als je als ouder met je kind wil winkelen.

Had een poging gedana om het hoofdkantoor van het beveiligings bedrijf te bellen/mailen maar die reageren nergens op.

En ja mijn zoon had geen grote mond moeten geven en als de beveiligers het vroegen gewoon weg moeten gaan.
Het is niet zo dat hij alleen op de toetsen ramt hij kan best een aardig stukje spelen en het was voor die tijd ook nooit een probleem.
Dat is zeker lastig, dan blijft er niet heel veel over. Tuurlijk hoort een grote mond niet maar om daar dan gelijk een gebiedsverbod aan vast te hangen gaat wel erg ver. Laat staan van 3 maanden!

Sowieso vind ik het absurd dat je mensen wegstuurt die gewoon goed kunnen spelen, die piano staat er niet voor niets. Je krijgt in elk geval geen respect voor z'n beveiligingsbedrijf met zulke acties...

Hebben ze geen fb pagina waar je even publiek je ongenoegen kan uiten?

[Reactie gewijzigd door melcon op 1 mei 2019 12:32]

De communicatie over de zorg van mijn dochter gaat via https://www.zivver.eu/nl/.
Dat is daar speciaal voor gemaakt om bestanden beveiligd naar iemand te sturen.
De ontvanger hoeft niet eens een account te hebben en krijgt een link via zijn email en moet een code uit een sms invoeren.
Dus als het naar een verkeerd emailadres gaat of het 06 nummer is niet correct kan die er niets mee.
Zo moeilijk kan het toch niet zijn....
Om het even van de tweakers kant te benaderen. Er is een nieuwe functie binnen Excel waarin je kan aanmerken welke bestanden als "gegevens vertrouwelijk" worden beschouwd. Je kan dan op je hippe nieuwe mailserver instellen dat deze mailserver deze bestanden in de bovenstaande situatie niet mag versturen.

Kortom, weer tijd voor nieuwe software mannen! :Y)

https://docs.microsoft.co...rmation-rights-management

[Reactie gewijzigd door SolidShadow op 30 april 2019 13:35]

Maar hoe kan dit naar een onbekend prive adres? Ik neem aan dat dit intern verstuurd moest worden..

Dus zal waarschijnlijk naar een @assen.nl mail adres gestuurd moeten worden.
Ook al maak je een typefout dan gaat die nog altijd naar iemand intern, als het achter de @ hetzelfde blijft. En anders moet je wel heel scheef en totaal niet serieus met je werk bezig zijn.

Vraag me ook af waarom dit soort gegeven anders via een (onbeveiligde) Excel naar een externe partij moeten?

Ik vind dit nogal knullig!!

[Reactie gewijzigd door H.Boss op 30 april 2019 14:04]

Veel (zoniet de meeste) emailprogramma's houden een lijst met gebruikte emailadressen en bijbehorende namen bij. Vaak ook van ontvangen email (die wellicht rechtstreeks de spamfolder in is gegaan).

Wanneer je even een lijstje naar Pietje Puk van de andere afdeling wilt mailen, dan is het genoeg om 'Puk' in te typen en je krijgt een paar keuzes, waarbij het emailadres maar nauwelijks zichtbaar is:

- Pietje Puk
P.Puk@BuyViagra.com
- Pietje Puk
P.Puk@Assen.nl

En natuurlijk kijk je altijd naar het emailadres, voordat je het aanklikt. Op die éne keer na dat je je op de bovenste klik voordat je het goed hebt kunnen zien. En natuurlijk gaat het in al die gevallen ook nog goed omdat de bovenste optie de collega is die je het vaakst mail. Op die éne keer na, dat de bovenste optie het emailadres is waar het meest recent een email van ontvangen is.

Iedereen die beweert dat hijzelf nooit zo'n fout zal maken heeft of een zware vorm van een dwangneurose of autisme, of heeft de mazzel dat het tot nu toe altijd goed is gegaan.
Het eerste wat ik dacht, Information Rights Management. Sowieso dat men informatie extern kan e-mailen (lees incl. bijlage) is raar en intern "zelfde organisatie" zou dus verdeelt moeten zijn.
Dit gebeurd echt aan de lopende band.
Sowieso is het artikel niet compleet. Degene die het akkoord heeft gegeven na de DLP markering heeft hier net zo hard gefaald.
Een foutje is menselijk en kan gebeuren, maar ik controleer bij elk whatsappje dat ik stuur nog of het naar de juiste persoon gaat.

Maar waarom zou een dergelijk bestand (überhaupt waarom staat dit in een Excel bestand) via de mail verstuurd moeten worden naar iemand? Zou niet iedereen die toegang nodig heeft tot dergelijke informatie daar 'gewoon' zelf bij moeten kunnen?
e-mail lijkt me een prima middel om deze lijsten mee rond te sturen

/s

[Reactie gewijzigd door Ynst2003 op 30 april 2019 14:02]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Google

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True