ISP mag zonder toestemming van gebruiker e-mail lezen

Wired komt met het nieuws dat het lezen van e-mail door een provider zonder toestemming van de gebruikers niet in strijd is met de wet, zo is door een rechtbank in een zaak omtrent het lezen van e-mail van klanten beslist. De provider genaamd Councilman bood ook e-mailaccounts aan aan z'n klanten, maar die waren niet op de hoogte van het feit dat Councilman de e-mail die van Amazon.com kwam onderschepte en kopieerde. Hij probeerde hiermee niet om de mail te blokkeren richting zijn klanten, maar om te lezen wat mensen zochten op Amazon.com teneinde zelf daar weer op in te kunnen springen. Met deze beslissing door de rechtbank heeft privacy aangaande e-mail een klap te verduren gekregen.

E-mail / spam / envelop De authoriteiten beschuldigden Councilman van het onwettig onderscheppen van communicatie, in dit geval e-mail, maar de rechtbank besliste anders: omdat de mails al in het geheugen van de gebruikers stonden terwijl Councilman ze kopieerde, was het geen onderscheppen en daardoor geen overtreding van de zogenaamde Wiretap Act. De rechtbank besliste dus dat de e-mails in opslag waren in plaats van 'onderweg', zelfs ook al hadden de gebruikers zelf de mails nog niet gelezen. Er werd wel toegegeven door de rechtbank in de beslissing (PDF) dat de Wiretap Act nogal verouderd is en eigenlijk niet toereikend is om op moderne communicatiewijzes zoals e-mail toegepast te worden:

"By interpreting the Wiretap Act's privacy protections very narrowly, this court has effectively given Internet communications providers free rein to invade the privacy of their users for any reason and at any time," said Kevin Bankston, an attorney with the Electronic Frontier Foundation. "This decision makes clear that the law has failed to adapt to the realities of Internet communications and must be updated to protect online privacy."

IT-banen

Reacties (62)

egeltje 2 juli 2004 13:56

Dus de postbode mag mijn post ook kopieren, omdat die toch al in zijn auto ligt en ik mijn post toch wel krijg???

Beetje vreemde uitspraak die in Nederland makkelijk aan te vechten is. Zeker nu rechters steeds meer analogie gaan trekken tussen e-post en normale post.

KoeKk @egeltje • 2 juli 2004 14:42

Tja, en wat als jij antivirus en/of antispam maatregelen wil? Valt volgens mij ook onder content scanning en dus onder het lezen van email. Welliswaar dmv een script, maar het lijkt me niet dat de betreffende provider handmatig zijn mail queue in de gaten hield.

Nu zou je een wet kunnen maken met wat uitzonderingen voor anitvirus en antispam, maar wat als er een nieuwe hype op het gebied van email overlast komt? Elke 3 jaar de wet aanpassen?

Natuurlijk is het fout wat deze ISP uitgevoerd heeft, maar helaas is het niet zo simpel als het nu klinkt.

Verwijderd @KoeKk • 3 juli 2004 20:25

In dat geval geef je de provider toestemming om jouw mail door te snuffelen op virussen/spam. De ISP waar het om gaat bekeek de mail van zijn zonder hun toestemming.
Daar gaat het juist om.

ATS @KoeKk • 4 juli 2004 12:27

Het is helemaal niet zeker of dat wel mag. Niemand heeft tot nu toe echter serieus geprotesteerd en er een zaak van gemaakt. Het is best denkbaar dat dat scannen niet meer mag als iemand daartegen zou protesteren.

Verwijderd @egeltje • 2 juli 2004 15:31

Scenario:

Postbode controleert mijn post, blijkt dat ik geld gewonnen heb met iets. Klein bedrag van 100 Euro. De postbode veranderd mijn brief, zodat het erna uitziet dat ik 10 Euro heb gewonnen. En steekt vervolgens de 90 Euro in zijn eigen zak en geeft mij mijn post af met een big smile.

Niet dat je zomaar geld toegestuurd krijgt, maar stel dat je op iets belangrijks zit te wachten, wat door de verstuurder niet aangetekend verstuurd is of iets dergelijks.

Maar ja, in Nederland zijn we hopelijk een stukje wijzer dan die achterlijke Amerikanen.

Rudi Vader @Verwijderd • 4 juli 2004 12:14

Dit slaat natuurlijk nergens op. Dan neemt hij dingen van je af die van jou zijn. Ze kopieëren nu alleen en doen verder niets met de inhoud.

mjtdevries @egeltje • 2 juli 2004 14:35

Op dezelfde wijze zou die uitspraak dan ook in de VS aan te vechten moeten zijn.
(Tenzij jij denkt dat postbodes daar dat werkelijk mogen doen)

Verwijderd @mjtdevries • 3 juli 2004 14:45

dat kun je natuurlijk niet zomaar zeggen. de wet is daar anders.

[off-topic]
zo mag je hier nog steeds niet door het afval van iemand graven naar persoonlijke zaken en in amerika wel, want de wet zegt dat je afstand doet van je bezit...... (om maar ff een voorbeeld te geven)
[/off-topic]

miw @egeltje • 2 juli 2004 15:42

Kennelijk hebben ze hier alleen het inbreuk maken op het aftappen van telecommunicatieverkeer. Dat is dus iets anders dan inbreuk maken op het briefgeheim. In dit geval heeft de rechter dus besloten dat dit geen inbreuk betekent op het verbod van aftappen. Het zegt dus niets over het al dan niet van toepassing zijn van het briefgeheim.

egeltje @miw • 2 juli 2004 16:33

Die provider heeft aangegeven de inhoud van de mail actief te bekijken en dingen gerelateerd aan Amazon te analyseren en te gebruiken om de ontvanger te vertellen dat hij (de provider) het goedkoper kan.
Knappe jongen die aan een rechter kan uitleggen dat dit niets met het briefgeheim te maken heeft. Ik kan ook niet juridisch bevatten wat die rechter bezield heeft.
Die provider biedt diensten aan waarbij hij een deel van het de geheugenruimte beschikbaar moet stellen voor klanten (om de mail te cachen bv), dat is gewoon onderdeel van de investering die je doet om aan het eind geld te verdienen. De geheugenruimte is hierbij gewoon een medium, net als een postzak.
Als je nu ,zonder dit aan je klanten te vertellen (en dit is het essentiele stuk), de post eruit haalt, leest en weer terugstopt, dan overtreedt je daarmee het briefgeheim. Het doet er daarbij niet toe dat het verbazend eenvoudig is om te doen. Je klanten vertrouwen dat er niets met die mail gebeurt, want je hebt ze niet verteld (in je algemene voorwaarden) dat je het wel doet.
Daarmee lees je dus mail die niet aan jou gericht is, zonder medeweten van de ontvanger. Voila, daar moeten we uit kunnen komen...

Verwijderd @miw • 2 juli 2004 15:49

Stilte voor de storm misschien...? Ik bedoel waar gaat het stoppen.

iKiddo 2 juli 2004 13:57

Lijkt me handig om in het nieuwsbericht even te verduidelijken dat het hier om Amerika gaat. Dit wordt wel vaker vergeten, maar is erg belangrijk. Amerikaanse rechtbanken hebben namelijk (natuurlijk) niks te zeggen over Nederlandse mailproviders.

Verwijderd @iKiddo • 2 juli 2004 14:08

In Europa gaan zelfs stemmen op ISPs verplicht te stellen de mail van abonnees te screenen. Dit alles in de strijd tegen diverse criminele activiteiten. Om de ISPs tot screening aan te zetten zouden de ISPs mede verantwoordelijk worden gesteld bij constatering van criminele activiteiten.

Vergeleken hiermee is de bovenstaande uitspraak nog redelijk gematigd.

MarcoL @iKiddo • 2 juli 2004 14:01

Maar met J.P. en z`n kabinet weet je het nooit he. Dan kan dat hiero ook zomaar ingevoerd worden.

Hopelijk natuurlijk niet anders krijg je hiero van die Amerikaande taverelen dat je de mac aan kan klagen als je struikelt bijvoorbeeld.

mjtdevries @MarcoL • 2 juli 2004 14:37

Die amerikaanse taverelen zijn overigens zo goed als allemaal urban myths.
En die paar die echt zijn, blijken in het echt even wat anders te zijn, dan wat je er van hoort, zodat een schadevergoeding ook in onze ogen niet zo vreemd is.

Verwijderd @MarcoL • 2 juli 2004 15:35

Als je in Nederland in de McDonalds *of de appie happie of wat dan ook* op je bek gaat doordat ze vergeten waren de troep van de vloer te halen kun je ze ook gewoon aansprakelijk stellen hoor.

Dat lijkt me heel normaal en niet *amerikaans*. Ben trouwens dat amerika-bashing ook wel zat.

Dit lijkt me gewoon een verouderingsprobleempje van de wet. Daar is niets bijzonders aan, dat gebeurt bij ons ook. (regelmatig!)

Glashelder

@Verwijderd • 2 juli 2004 15:44

Je kan hier geen miljoenen eisen hoor omdat er wat troep op de grond lag. In Amerika is het nog sterker, daar krijg je ze ook nog!

eerdepeer @iKiddo • 2 juli 2004 14:02

Maar dat is wel weer een beetje vervelend als je al bij een amerikaanse provider zit. (bijvoorbeeld, ahum, compuserve

<-- ikke niet trouwens

)

The Jester 2 juli 2004 14:00

PGP is nog steeds gratis

wildhagen

Economie en maatschappij

@The Jester • 2 juli 2004 15:32

PGP was toch jaren geleden al door de NSA gekraakt?

Als dat zo is, is PGP dus ook meteen waardeloos geworden.

Z-Dragon @wildhagen • 2 juli 2004 16:20

http://pgp.dtype.org/pgpnet/pgp-faq/faq-03.html

boner 2 juli 2004 13:57

In Nederland is het openen van brieven, en daar valt e-mail ook onder, verboden middels het briefgeheim.

Ook de PTT mag niet door middel van lampen oid door een enveloppe heenkijken onder het mom, ze lagen toch in onze postzak...

Rembert @boner • 2 juli 2004 19:26

Waar haal jij vandaan dat email gelijkgesteld is met brieven in gesloten envelop? Volgens mij ligt het namelijk nog steeds een stuk complexer.

Voorheen was email sowieso niet beschermd door het briefgeheim, daar email niet onder de communicatiemiddelen viel als bedoeld in artikel 13 van de grondwet. Hoe dit nu zit, weet ik niet.

Verder was het zo dat in Nederland stilstaande email beschermd was door het briefgeheim, dus het lezen van een mailbox is niet zomaar toegestaan. Maar zich verplaatsende email, ofwel dataverkeer, is niet beschermd door het briefgeheim, tenzij de de communicatie kennelijk vertrouwelijk is (bij brieven plak je de envelop dicht, erg duidelijk, bij email kun je ervoor kiezen om een vorm van encryptie toe te passen).

Verder is die vorm van encryptie ook een wassen neus: de AIVD kan je verplichten om een aangebrachte encryptie weer ongedaan te maken. Dit wringt inderdaad met de stelregel dat je niet gedwongen mag worden om mee te werken aan je eigen veroordeling.

@SizzLor: misschien is het een idee om eens heel kritisch naar de nederlandse telecomwet en ook de wetten over opsporingsbevoegdheden en informatiediensten te kijken. Het is niet zo kosher als het lijkt. Lees bijvoorbeeld de kritiek van Buro Jansen & Janssen er eens op na.

Jazco2nd 2 juli 2004 13:58

FBI hoeft dit niet te gebruiken..
ze tracken al jaren al het communicatieverkeer..

Jeroen 98675432 @Jazco2nd • 2 juli 2004 14:32

Ik denk niet dat de FBI dit kan of mag, maar de CIA en de NSA is een ander verhaal natuurlijk, die staan met bijna alles boven de wet

Verwijderd 2 juli 2004 13:58

Als de gebruiker niet duidelijk weet dat de ISP dit soort dingen doet vind ik het echt niet kunnen. Ik ben toch echt gehecht aan mijn privacy en daar zal ik heus niet de enige in zijn.
Bij de nieuwe GMail als die doorgaat geef je je privacy op maar dat wordt ook wel goed uitgelegd dat dit gebeurt.

Snap dus niet dat een rechter zoiets niet strafbaar vind. Zeker niet omdat in het bovenstaande artikel wordt gezegd dat councilman de emails kopieerde om er zelf op in te springen. Dus Councilman wilde zelf waarschijnlijk reclame en aanbiedingen aan zijn klanten sturen. Dat heet toch spam en is ook strafbaar ?

edit

Gepost door Cyberblizzard - vrijdag 2 juli 2004 - 14:33 Score: 0 (Overbodig)
Geen probleem toch?

-Als je niets te verbergen hebt, heb je niets te vrezen.
-Als de inhoud erg privé is: So what? De ISP kent je toch niet persoonlijk?

Kijk jij nooit TV ? conspiracy theory, enemy of the state, 1984, equilibrium en nog 777 andere films hierover. En ja natuurlijk zijn we daar nog ver van weg maar met elke keer een klein stapje kom je ook in 1984 en andere horrorfilms terecht hoor.

Verwijderd @Verwijderd • 2 juli 2004 17:18

Ach, zo paranoïde, het lijkt wel typisch westers om alle mogelijke doemscenario's te bedenken.

Zoals ik eerder vermeld heb: Alsof je ISP er wakker zou van liggen als je een mailtje stuurt naar je minnares, als je een financiële transactie wilt doen of als je je huiswerk doormailt naar een vriend...

Als op deze wijze bvb. misdaden opgelost kunnen worden is dat heel positief, anders zou het afluisteren van telefoongesprekken of privé-detectives ook verboden moeten worden. Dit moet dan wel gebeuren indien er goede aanwijzingen zijn, een ISP kan met al z'n personeel niet elke mail van elke klant nalezen, in tegenstelling tot wat jij en vele anderen misschien denken als dit legaal zou zijn.

eerdepeer 2 juli 2004 13:56

Wat is dit voor een rare uitspraak, je postbode is toch ook niet gemachtigd je post te lezen? Meteen aanpassen die ouwe wet!

Hopelijk krijgen we in nederland niet van die gekke jurisprudentie, dan denk ik dat ik maar mn eigen mailserver ga starten.

-secondenwerk deze posts

)

Verwijderd 2 juli 2004 13:54

Dan maar snel die wet aanpassen lijkt me.....

Verwijderd @Verwijderd • 2 juli 2004 13:56

Je past natuurlijk niet zomaar snel een wet aan, dat kost de nodige tijd.

Oceria @Verwijderd • 2 juli 2004 13:56

Bovendien heb je kans dat de FBI ed deze uitspraak weer gaan gebruiken voor hun eigen zaken....

Ik heb iig al sinds bekend werd dat Google Gmail gebruikte voor reclame doeleinden een disclaimer geschreven waarin staat dat mijn email niet voor dit soort dingen mag worden gebruikt.
Ik heb als rechtspersoon natuurlijk geen poot om op te staan als ik de gang naar de rechtbank zou maken, maar wellicht helpt het iets afschikkend.

*Even een reactie op postings hier beneden*
Er wordt gezegd dat het gaat om Amerikaanse zaken, maar denk er aan dat een groot deel van het internet verkeer via Amerika gaat. Ook email komt vaak op Amerikaanse SMTP servers te staan.
Nu staat er in de post dat aleen email van Amazon wordt opgeslagen, maar Google ed evalueren gewoon elke mail die op hun servers komt. Dus ook al kan een Nederlandse ISP op zulk gedrag worden aangesproken, email die verstuurd wordt naar Amerika (of via Amerika) kan gewoon ten prooi vallen aan dit soort malpraktijken!

vso @Oceria • 2 juli 2004 14:33

Hoewel de FBI het wel zou mogen is e-mail zo-ie-zo een free-for all gevecht een paar redenen waarom e-mail zo insecure is als de pest

1) logins op mailserver zijn meestal clear-text
2) met een IP sniffer en wat andere tools kan je de username + passwords onderscheppen. (inclusief mails
3) op de server staat het ook in clear-text en dus is alles te retrieven.
4) tijdens transport is het ook (zeer) waarschijnlijk te onderscheppen.

dus met een goeie locatie en wat tools (o.a filters) kan je accounts kapen, mail lezen etc ..

je kan me veel vertellen ook al is het niet legaal er zal een afdeling binnen de FBI of de NL variant zijn wat een speciaal centrum heeft wat het verkeer "bekijkt" en filtert op key-words ook al is het alleen om een profiel van een mens te maken en het risico factor per persoon.

Pretty Good Privacy (PGP) of andere mail encryptie tools zijn de bescherming tussen 2 partij-en

Ms heeft geloof ik al dit voor gesteld voor e-mail in zijn nieuwe Exchange o nee dat was voor een duitse gemeente.

maar goed deze topic is de discussie van de legaliteit niet van of het wel of niet gebeurt ..of niet ?

Afwezig @Oceria • 2 juli 2004 14:10

Ik denk niet dat de FBI dat mag. Tenzij mail op servers van de FBI zelf komt te staan. Maar de FBI is in principe een derde en mag dus niet bij die mail komen.

Verwijderd @Verwijderd • 2 juli 2004 15:30

Een noodwetje is zó gemaakt hoor. Dat regel je in no-time. Even door het parlement loodsen en klaar ben je.

axis 2 juli 2004 14:10

Hoeveel jaar bestaat S/MIME nou al? Er zijn bepaalde berichten van wie ik niet wil dat anderen ze lezen.. daarom heb ik zo'n knopje 'encrypt'.. tadaaa!

jp @axis • 2 juli 2004 14:47

ROT13

Verwijderd 2 juli 2004 15:13

Ik draai gelukkig mijn eigen mailserver

Ik kan mij voorstellen dat ze mijn emails dan alsnog kunnen
onderscheppen (al mijn internet verkeer gaat tenslotte via
hun netwerk) maar toch, het wordt alweer iets lastiger

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (62)

Sorteer op:

Weergave: