Mailing van Burgernet Zuilen toont alle e-mailadressen deelnemers

Burgernet Zuilen, een netwerk waarbij burgers de politie informatie en tips kunnen geven over criminaliteit in hun wijk, heeft in een mail met een enquête-verzoek alle e-mailadressen van de deelnemers aan het project zichtbaar geplaatst.

Dat meldt de weblog De Nieuwe Utrechter. Volgens de site kregen alle deelnemers aan het Burgernet-project in de Utrechtse wijk Zuilen vrijdag een e-mail waarin werd gevraagd om deelname aan een enquête. Tot verbazing van veel deelnemers aan het pilotproject waren in de mailing alle e-mailadressen zichtbaar van personen die deelnemen aan Burgernet Zuilen. Het zou gaan om honderden mailadressen.

Een aantal ontvangers van de betreffende mail zouden hun zorg hebben uitgesproken over de slordige omgang met privacygegevens door de politie. Ook vragen enkele Burgernet-leden zich af of de politie de wet niet heeft overtreden door e-mailadressen open en bloot in een mailing te zetten. Opmerkelijk is dat Burgernet Zuilen kort nadat de eerste klachten binnenkwamen, getracht zou hebben om de betreffende mail 'in te trekken', iets wat vrijwel onmogelijk is. Burgernet Zuilen verstuurde later wel een excuusmailtje waarin het belooft de e-mailadressen van Burgernet-deelnemers voortaan in het bcc-veld te zetten.

IT-banen

Reacties (108)

84hannes 27 maart 2011 17:32

In Mei 2009 heeft Burgernet Haaglanden dat geintje ook eens uitgehaald. In een klacht hierover deelden ze mij mede dat:

Er zijn drie dingen misgegaan met betrekking tot de mail:

- in het Burgernetsysteem was het tijdelijk niet mogelijk om mails voor alle deelnemers aan te maken, waardoor het noodzakelijk was om via onze eigen outlook te werken.

- allereerst is het veld ‘van’ in Oulook niet geactiveerd geweest.

- Ten tweede zijn de adressen ipv in BCC in CC terecht gekomen.

De les die wij hier uit leren is dat wij voor dit soort grootschalig mailverkeer een protocol samen gaan stellen met een checklist. Hierdoor kan voorkomen worden dat het weer verkeerd gaat.

Ach ja, waar mensen werken worden fouten gemaakt.

wildhagen

Nederland
Overheid
Politie
Politiek en recht
Privacy

27 maart 2011 16:01

Opmerkelijk is dat Burgernet Zuilen kort nadat de eerste klachten binnenkwamen, getracht zou hebben om de betreffende mail 'in te trekken', iets wat vrijwel onmogelijk is.

Dat werkt alleen als je op dezelfde server zit, beiden Exchange gebruikt, en de geadresseerde de mail nog niet geopend heeft....

Wel knullige fout inderdaad, waarom gebruiken ze de BCC-functie niet?

Nou kan het nu ook weer niet zo enorm veel kwaad, maar toch.

Gosat @wildhagen • 27 maart 2011 16:04

Kan niet veel kwaad? Nu weet iedereen wie de verklikkers in de wijk zijn. Iemand met kwade bedoelingen kan hier wel misbruik van maken.

kalizec @wildhagen • 27 maart 2011 16:07

Wel knullige fout inderdaad, waarom gebruiken ze de BCC-functie niet?

Omdat het significant deel van de mensen die dit soort mailings verstuurd niet weet dat dit de norm is laat staan hoe dat zou moeten en waarom. Eigenlijk is dit een van de voorbeelden waar e-mailsoftware zou moeten voorzien in mogelijkheden om dit soort onkunde te voorkomen...

Hensz @wildhagen • 27 maart 2011 18:29

Het kan heel veel kwaad!
1. ligt je emailadres effectief op straat.
2. Er hoeft maar 1 iemand van de lijst te zijn met malware op z'n peecee en iedereen krijgt weer een extra dosis spam. Zo komt Jan Spammer wel door de winter.

IStealYourGun @wildhagen • 27 maart 2011 20:19

Correctie: Dat kan enkel binnen bepaalde een groupware omgeving (zoals exchange).
Overheid staat bekend om over het algemeen Novell Groupwise te gebruiken vanwege de encryptie mogelijkheden en de schaalbaarheid dat onder exchange een lange tijd onvoldoende ondersteund was.

Offtopic: voordat mensen moeilijk gaan doen, de encryptie van exchange kan (of kon) je vroeger als admin steeds ongedaan maken. Onder Novell Groupwise bestaat de functionaliteit dat de encryptie enkel kan worden verwijderd door de eigenaar (en dus de user).

mjtdevries @IStealYourGun • 28 maart 2011 10:56

Encryptie per gebruiker is totaal ongewenst in enterprise omgevingen.
Dan kan je nooit aan compliance regels voldoen.

The Zep Man

Politie
Privacy
E-mail
Nederland
Politiek en recht
Overheid

@wildhagen • 27 maart 2011 16:03

Nou kan het nu ook weer niet zo enorm veel kwaad, maar toch.

Uit het artikel:

Burgernet Zuilen, een netwerk waarbij burgers de politie informatie en tips kunnen geven over criminaliteit in hun wijk, heeft in een mail met een enquête-verzoek alle e-mailadressen van de deelnemers aan het project zichtbaar geplaatst.

Zo'n lijst van e-mail adressen van "klikspanen" kan interessant zijn voor bepaalde partijen die weleens benadeeld zijn door dit initiatief.

Nu ligt het eraan of het e-mail adressen zijn die qua formaat lijken op "voornaamofletter.achternaam@domein.ext" of iets anoniemers, en of namen naast de e-mail adressen waren meegestuurd.

[Reactie gewijzigd door The Zep Man op 31 juli 2024 11:57]

wildhagen

Nederland
Overheid
Politie
Politiek en recht
Privacy

@The Zep Man • 27 maart 2011 16:05

Uit een emailadres kan je geen fysiek adres afleiden. Er zijn, voor zover uit het artikel op te maken dan, geen fysieke adressen bekend geworden.

Hooguit kunnen die benadeelde partijen je met spam etc lastigvallen. Vervelend, maar nu ook weer niet enorm schadelijk ofzo.

Daarnaast, hoe groot is de kans dat een crimineel zich bij de polite aanmelden voor deze lijst? Niet zo heel groot lijkt me

PaMu @wildhagen • 27 maart 2011 16:14

Vaak is wel een adres af te leiden. Veel mensen hebben hun volledige naam in hun mailadres staan, vanuit een naam kan je makkelijk een adres vinden.

TD-er

Overheid

@PaMu • 27 maart 2011 16:54

Niet alleen dat, maar wanneer iemand jan@famJansen.nl gebruikt, kun je gewoon de whois van famJansen.nl opvragen en dan weet je vaak gewoon het adres.
Nu is dat tegenwoordig wel afgeschermd, maar als je als SIDN-geregistreerde inlogt, kun je vaak wel die informatie zien.

Nieknikey @TD-er • 27 maart 2011 21:38

Niet alleen dat, maar wanneer iemand jan@famJansen.nl gebruikt, kun je gewoon de whois van famJansen.nl opvragen en dan weet je vaak gewoon het adres.

De meeste particulieren zitten nog gewoon bij een ISP

Sfynx @Nieknikey • 27 maart 2011 21:57

Hoe bedoel je, een domeinnaam staat sinds 2003 op naam van een particulier als deze wordt aangevraagd door een particulier.

edit: ah ik begrijp het

[Reactie gewijzigd door Sfynx op 31 juli 2024 11:57]

ErwinPeters @TD-er • 28 maart 2011 02:11

niet alleen dat, google een email adres en als deze toevallig op een marktplaats-achtige site staat of een forum of op de site van een winkel ofzo (waarom zouden het particulieren zijn?) of op een social networking site gewoon in de profiel tekst ofzo (partyflockers hebben hier een gewoonte van) heb je al snel een gezicht of soms een verblijfplaats van een persoon.

mijn hoofdreden om de overheid niet te vertrouwen. misschien hebben ze niet veel kwaad in de zin, maar de zijn gewoon onhandig, log en dom en met dingen/mensen met die eigenschap kun je je beter zo min mogelijk inlaten

[Reactie gewijzigd door ErwinPeters op 31 juli 2024 11:57]

Geomaris @ErwinPeters • 28 maart 2011 08:29

Burgernet is naturlijk geen overheid, he.

Een gewoon burgerinitiatief met goedbedoelende digibeten.

Verwijderd @Geomaris • 28 maart 2011 10:20

Ook vragen enkele Burgernet-leden zich af of de politie de wet niet heeft overtreden door e-mailadressen open en bloot in een mailing te zetten.

Laatste keer dat ik keek was de politie nog steeds onderdeel van de overheid. door dat ze het beboeten van automobilisten als een commerciële activiteit uitvoeren, kan ik snappen waarom mensen eraan twijfelen, maar ze zijn nog niet (officieel) een BV.

OT.
Ze hadden natuurlijk de BCC moeten gebruiken of een programma zoals Aymail of Inxmail.

[Reactie gewijzigd door Verwijderd op 31 juli 2024 11:57]

Verwijderd @wildhagen • 27 maart 2011 16:17

Uit een emailadres kan je geen fysiek adres afleiden.

Direct? Nee. Of je moet zelf al hoofdlaan10@ gebruikt hebben.

Maar in dit geval:

Nu ligt het eraan of het e-mail adressen zijn die qua formaat lijken op "voornaamofletter.achternaam@domein.ext"

Kom je al een stuk dichter bij een fysiek adres.

Je pakt een telefoonboek, zoekt alle overeenkomende achternamen + voorletter/naam binnen een bepaalde plaats, sorteert daar diegene uit die ook echt in die buurt zitten, en voila.
Nou is het wel zo dat steeds minder mensen te vinden zijn in een telefoonboek, maar gezien de dikte van die dingen zijn dat er nog steeds vrij veel.

Ook bij minder hint-gevende e-mail adressen zou je met google / whois / etc. wellicht een heel eind kunnen komen.

Daarnaast, hoe groot is de kans dat een crimineel zich bij de polite aanmelden voor deze lijst? Niet zo heel groot lijkt me

Misschien juist wel heel groot? Hoeveel pyromanen blijken ook brandweerman te zijn?

Kalief @Verwijderd • 27 maart 2011 16:59

Met wieowie.nl kom je ook al een heel eind, helemaal omdat het hier om een afgebakende kleine regio gaat, namelijk de Utrechtse wijk Zuilen.

Puch-Maxi @wildhagen • 27 maart 2011 16:25

Wat PaMu zegt. Je weet immers om welke wijk het gaat (Zuilen, Utrecht) en indien men voornaam.achternaam@domein.nl gebruikt dan kun je aan de hand van het telefoonboek, een kijkje op streetview of even rondrijden er al snel achter komen waar iemand woont.

edit:
Spuit 11

[Reactie gewijzigd door Puch-Maxi op 31 juli 2024 11:57]

pe1dnn @wildhagen • 27 maart 2011 21:58

Als je met Google op een email adres zoekt komt er vaak al heel wat boven water. Zeker als het actieve burgers zijn wat nu juist ook de mensen zijn die meedoen met zo'n burgernet. Zo zou iemand zomaar een functie kunnen bij een of andere vereniging en daarom met naam, adres en email op een website kunnen staan.

Dubbeldrank

@The Zep Man • 27 maart 2011 16:18

Ik neem aan dat die mail alleen verspreid is onder Burgernet Zuilen-leden, en niet naar alle criminelen uit de buurt. Een groot impact zal het dus niet hebben, ze weten enkel van elkaar dat ze meewerken aan een project mochten ze een adres kunnen herleiden naar een persoon. Het is 'slechts' een kwestie van privacy!

xilent_xage @Dubbeldrank • 27 maart 2011 16:22

precies! want deelnemers aan het Burgernet kunnen onmogelijk crimineel zijn.

stresstak @xilent_xage • 28 maart 2011 16:02

..en die uit Zuilen al helemaal niet.

Freee!!

@Dubbeldrank • 27 maart 2011 16:53

Hoe moeilijk denk je dat het is om je voor zo'n mailinglist aan te melden

Ik heb zo'n vaag vermoeden dat een paar minder frisse figuren zich al lang geleden aangemeld hebben.

Shadowhawk00 @Verwijderd • 27 maart 2011 23:49

Ach als je informatie hebt over een moord of geweldplegingen in je buurt dan ben je in mijn ogen toch echt geen verrader.

Mr. Awesome @Shadowhawk00 • 28 maart 2011 10:17

Sterker nog: als je er wel iets vanaf weet zonder je hierover te melden kun je zelfs als medeplichtig beschuldigd worden.

stresstak @Mr. Awesome • 28 maart 2011 16:03

Sterker nog: als je er wel iets vanaf weet zonder je hierover te melden kun je zelfs als medeplichtig beschuldigd worden.

Mits iemand weet dat jij het wist en niet meldde.

timberleek @Shadowhawk00 • 28 maart 2011 00:05

voor de pleger wel

Verwijderd 27 maart 2011 16:14

Hoe moeilijk is het om een functie in te bouwen die je waarschuwt als je een mail stuurt naar meerdere geadresseerden: "Weet u zeker dat u deze mail wilt versturen?"

Dit soort geintjes gebeuren namelijk iedere dag!

dasiro @Verwijderd • 27 maart 2011 16:26

ze gebruiken gewoon een standaard outlook via een exchange-server. Enkel ICT-ers of marketing-mensen weten hoe ze BCC correct moeten gebruiken.

Verwijderd @dasiro • 27 maart 2011 16:32

klopt..maar ik ben voorstander om Software "monkeyproof"te maken. Je hebt immers snel op de knop "verzenden"geklikt...met alle gevolgende van dien

Verwijderd @Verwijderd • 27 maart 2011 17:14

Monkeyproof bij de overheid houdt in "toetsenbord, muis en scherm afpakken". Daar zal wel iemand tegen geprotesteerd hebben gok ik

Verwijderd @Verwijderd • 27 maart 2011 18:23

Helaas klikken die monkeys dan gewoon op de knop "Yes, I really want to send" zonder er echt aandacht aan te besteden, want ze hebben al lang geleerd dat als ze op "Yes" klikken, ze verder kunnen. Idem dito EULA's.. bijna niemand die ze door leest, maar iedereen weet wel dat je pas verder kan als je 'ik ga akkoord' aanklikt.. dus doen ze dat maar.

Antipater @Verwijderd • 27 maart 2011 19:01

Een yes-knop werkt idd niet omdat het slechts een klein oponthoud is op de weg van de minste weerstand - en zoals je zelf aangeeft ook vaak legitiem.

Dit is redelijk eenvoudig af te vangen door slechts bcc functionaliteit aan te bieden en maar 1 email adres in het to veld toe te staan (of rest automatisch omzetten naar bcc). De andere functies kunnen in een instellingen menu of met een extra klik beschikbaar worden gesteld. Het gaat erom dat wat het makkelijkste voor elkaar te krijgen is ook leidt tot het gewenste gedrag.

mjtdevries @Antipater • 28 maart 2011 11:00

En vervolgens zit iedereen weer te schelden op de IT afdeling dat ze alles zo afschermen en het werken onmogelijk maken.

(Je snapt zelf hopelijk ook dat maar 1 adres in het To veld toestaan totaal onwerkbaar is?)

Het probleem is dat er heel vaak ook talloze legtieme redenen zijn om veel adressen in het To veld toe te staan.

comecme @mjtdevries • 28 maart 2011 17:28

Precies. Soms wil je graag dat iederen ziet wie er nog meer op de hoogte zijn van het mailtje.

Je zou nog kunnen overwegen in het To-veld één adres toe te staan, in het CC-veld een bepaald aantal (25?) en meer adressen alleen in het BCC-veld.

bzerk @Verwijderd • 28 maart 2011 11:43

Niet mee eens. Mensen moeten dit soort basis communicatie vaardigheden gewoon leren. Desnoods door schade en schande. Het BCC concept is echt niet zo moeilijk en kan ook door een monkey geleerd worden door ze gewoon op hun fout te wijzen. Doe ik ook bij familie en kennissen en dat werkt gewoon.
In privacy gevoelige kwesties als dit moet natuurlijk van tevoren vastgesteld worden op welke manier zo'n mailing verstuurd wordt en door wie om fouten te voorkomen.

CyBeR @Verwijderd • 27 maart 2011 22:40

Hoe moeilijk is het om een functie in te bouwen die je waarschuwt als je een mail stuurt naar meerdere geadresseerden: "Weet u zeker dat u deze mail wilt versturen?"

Dit soort geintjes gebeuren namelijk iedere dag!

Maar het antwoord op die vraag is toch gewoon ja? Weet de leek veel dat 'ie iets fout doet...

mjtdevries @CyBeR • 28 maart 2011 11:01

Idealiter stelt de software natuurlijk de vraag:
Weet je zeker dat je zoveel mensen in een To veld wilt stoppen? Als je een mailing uitstuur is het beter om BCC te gebruiken...etc...etc...

Maar ja, gebruikers lezen dat soort meldingen toch niet.

comecme @mjtdevries • 28 maart 2011 17:29

Zou het echt zo zijn dat iemand al die mailadressen in het TO-veld zit te plakken dan? Zou verwachten dat er qua software één adres bestaat voor de mailinglist, en dat een to in die mailinglist automatisch resulteert in BCC'tjes aan alle geadresseerden (of gewoon in één mailtje per geadresseerde).

Verwijderd @Verwijderd • 28 maart 2011 10:22

Hoe moeilijk is het om een functie in te bouwen die je waarschuwt als je een mail stuurt naar meerdere geadresseerden: "Weet u zeker dat u deze mail wilt versturen?"

Dat is nou precies de reden waarom zulke waarschuwingen niet werken. Omdat onnozele programmeurs denken dat deze waarschuwing zinvol is. Maar dat is ie niet! Natuurlijk wil de persoon die mail verzenden... waarom had die 'm anders geschreven?!?! En dus drukt men automatisch op ja, en ergert zich om dat gezanik van het email programma.

Bij alle waarschuwingen moet je heel duidelijk aangeven wat nou precies het probleem is, én aangeven hoe je dat dan kan voorkomen. Het liefst nog met een extra knop erbij die alle adressen automatisch in de bcc zet. Dán heb je kans dat het werkt.

stresstak @Verwijderd • 28 maart 2011 16:08

Hoe moeilijk is het om een functie in te bouwen die je waarschuwt als je een mail stuurt naar meerdere geadresseerden: "Weet u zeker dat u deze mail wilt versturen?"

En dan ? Ik wil toch aan meerdere adressen versturen ? Ja dus. Als er nou staat "Weet U zeker dat alle e.mail adressenaan elke ontvanger bekend gemaakt moeten worden en aanvaardt U de consequenties ?" DAn, en hooguit dan denken ze misschien na en drukken alsnog op 'ja'..

cedal

27 maart 2011 16:42

Als de politie toevallig nog over dat 'recent' opgerolde botnet beschikt zouden e de mail natuurlijk wel in kunnen trekken (bij de pc's die er aan deelnemen)

slordig slordig slordig. En dan willen ze de ict-systeen gaan vernieuwen daar?
Naar mijn mening mogen ze wel eerst laten zien dat ze er goed mee om kunnen gaan. Foutjes kunnen gebeuren, maar het schaadt wel een hoop vertrouwen.

(ik ben niet tegen vernieuwing van de ICT bij de politie, daar niet van)

@Hubman 16:32
Helemaal mee eens, software moet bij sommige instanties monkeyproof zijn.

ultimasnake 27 maart 2011 17:24

Gewoon alleen het TO-veld gebruiken en iedere email los behandelen! Natuurlijk wat meer serverload, maar is dat anno 2011 nou echt zo een ramp? Dit kan gewoon echt niet door de beugel, deze mensen doen in goed vertrouwen hun zegje over iets wat ze niet aanstaat en nu zijn ze direct weer potentieel-slachtoffer in hun eigen buurt.....

Zer0 @ultimasnake • 27 maart 2011 17:55

Waarom moeilijk doen als je ook gewoon bcc kan gebruiken? Adressen die in de bcc (blind carbon copy) staan worden niet meegestuurd.

ErwinPeters @Zer0 • 28 maart 2011 02:23

omdat veel mensen dom zijn. de harde realiteit helaas.

Soldaatje @ultimasnake • 27 maart 2011 20:05

Ehm, weet jij hoeveel werk dat is?
Moet je daar weer voor programmeren ofzo.

SuperDre @Soldaatje • 27 maart 2011 20:21

Nou, zoveel werk is het niet hoor, kan zelfs met een klein macrootje als het nodig is...

mjtdevries @SuperDre • 28 maart 2011 11:05

Waarom een macrootje maken als er al een functie bestaat die daar perfect geschikt voor is? (bcc)

Want met dat macrootje heb je exact hetzelfde probleem als met de bcc functie.

De gebruiker moet weten dat ie voor een mailing dat macrootje (of bcc) moet gebruiken, anders heeft het alsnog geen zin.

Creepy 27 maart 2011 18:07

Zonde. Mail Alert zoals o.a. gebruikt door politie Amsterdam Amstelland stuurt gewoon zoals het hoort: alleen de daadwerkelijke ontvanger in de to: en geen gebruik van de CC, het kan dus wel

Jammer dat er verschillende soorten systemen worden gebruikt door de verschillende korpsen voor digitaal buurtonderzoek. Dit soort fouten zijn echt niet nodig en makkelijk te voorkomen.

rickbouman 27 maart 2011 19:48

cedal
slordig slordig slordig. En dan willen ze de ict-systeen gaan vernieuwen daar?
Naar mijn mening mogen ze wel eerst laten zien dat ze er goed mee om kunnen gaan. Foutjes kunnen gebeuren, maar het schaadt wel een hoop vertrouwen.

(ik ben niet tegen vernieuwing van de ICT bij de politie, daar niet van)

Volgens mij hebben Burgernet en de rest van de ICT van de Politie niet veel met elkaar te maken.

De ICT wordt beheerd vanuit voorziening tot samenwerking Politie Nederland (vtsPN) en Burgernet is volgens mij een initiatief van een rechercheur en wordt nu onder andere beheerd door de gemeenten wat totaal buiten vtsPN valt.

[Reactie gewijzigd door rickbouman op 31 juli 2024 11:57]

DMT 27 maart 2011 21:40

Het is inderdaad slordig. Je ziet dit wel meer bij bijvoorbeeld bedrijven. Ik denk dat ze bij dit soort initiatieven op server niveau de CC eruit moeten slopen. Gewoon een soort automatische conversie naar BCC.

Dat je op die lijst staat, wil nog niet zeggen dat je iets hebt doorgegeven of wat dan ook.
Je bent enkel aangemeld neem ik aan?
Wanneer mijn tel. openbaar zou worden omdat ik aangemeld ben bij Amber Alert, dan wil dat toch niet zeggen dat ik een crimineel heb aangegeven waar een oproep voor werd gedaan....

Het is slordig maar het is wel een pilotproject. We moeten het ook niet overdrijven.

Chilly_Willy 27 maart 2011 22:13

Ik vind het ook zo vervelend als ik via vrienden van die hoaxes doorgestuurd krijg met mijn email adres in de TO ipv de BCC. Wat geeft jou het recht om mijn email adres een beetje te gaan verspreiden. Doe je toch ook niet met mijn telefoonnummer? Er hoeft er ergens down the line 1 geinfecteerd te zijn met mallware en mijn email adres staat op een spam lijst.

En dan deze blunder van de politie. Goed, ik doe ff niet mee met burgernet, of alleen via sms, das altijd BCC.

[Reactie gewijzigd door Chilly_Willy op 31 juli 2024 11:57]

macaidwin 28 maart 2011 07:58

Vele mensen weten niet eens waar dat BCC veld voor is, bijna iedere particulier mailt een groep mensen door iedereen maar in het 'AAN' vak te zetten.
Hier zou eens wat meer aandacht aan besteed moeten worden, of het 'BCC' vak moet gewoon bovenaan gezet worden, zodat die meestal wordt gebruikt.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (108)

Sorteer op:

Weergave: