Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 108 reacties
Submitter: real[B]art

Burgernet Zuilen, een netwerk waarbij burgers de politie informatie en tips kunnen geven over criminaliteit in hun wijk, heeft in een mail met een enquête-verzoek alle e-mailadressen van de deelnemers aan het project zichtbaar geplaatst.

BurgernetDat meldt de weblog De Nieuwe Utrechter. Volgens de site kregen alle deelnemers aan het Burgernet-project in de Utrechtse wijk Zuilen vrijdag een e-mail waarin werd gevraagd om deelname aan een enquête. Tot verbazing van veel deelnemers aan het pilotproject waren in de mailing alle e-mailadressen zichtbaar van personen die deelnemen aan Burgernet Zuilen. Het zou gaan om honderden mailadressen.

Een aantal ontvangers van de betreffende mail zouden hun zorg hebben uitgesproken over de slordige omgang met privacygegevens door de politie. Ook vragen enkele Burgernet-leden zich af of de politie de wet niet heeft overtreden door e-mailadressen open en bloot in een mailing te zetten. Opmerkelijk is dat Burgernet Zuilen kort nadat de eerste klachten binnenkwamen, getracht zou hebben om de betreffende mail 'in te trekken', iets wat vrijwel onmogelijk is. Burgernet Zuilen verstuurde later wel een excuusmailtje waarin het belooft de e-mailadressen van Burgernet-deelnemers voortaan in het bcc-veld te zetten.

Moderatie-faq Wijzig weergave

Reacties (108)

In Mei 2009 heeft Burgernet Haaglanden dat geintje ook eens uitgehaald. In een klacht hierover deelden ze mij mede dat:
Er zijn drie dingen misgegaan met betrekking tot de mail:

- in het Burgernetsysteem was het tijdelijk niet mogelijk om mails voor alle deelnemers aan te maken, waardoor het noodzakelijk was om via onze eigen outlook te werken.

- allereerst is het veld ‘van’ in Oulook niet geactiveerd geweest.

- Ten tweede zijn de adressen ipv in BCC in CC terecht gekomen.


De les die wij hier uit leren is dat wij voor dit soort grootschalig mailverkeer een protocol samen gaan stellen met een checklist. Hierdoor kan voorkomen worden dat het weer verkeerd gaat.
Ach ja, waar mensen werken worden fouten gemaakt.
Opmerkelijk is dat Burgernet Zuilen kort nadat de eerste klachten binnenkwamen, getracht zou hebben om de betreffende mail 'in te trekken', iets wat vrijwel onmogelijk is.
Dat werkt alleen als je op dezelfde server zit, beiden Exchange gebruikt, en de geadresseerde de mail nog niet geopend heeft....

Wel knullige fout inderdaad, waarom gebruiken ze de BCC-functie niet?

Nou kan het nu ook weer niet zo enorm veel kwaad, maar toch.
Kan niet veel kwaad? Nu weet iedereen wie de verklikkers in de wijk zijn. Iemand met kwade bedoelingen kan hier wel misbruik van maken.
Wel knullige fout inderdaad, waarom gebruiken ze de BCC-functie niet?
Omdat het significant deel van de mensen die dit soort mailings verstuurd niet weet dat dit de norm is laat staan hoe dat zou moeten en waarom. Eigenlijk is dit een van de voorbeelden waar e-mailsoftware zou moeten voorzien in mogelijkheden om dit soort onkunde te voorkomen...
Het kan heel veel kwaad!
1. ligt je emailadres effectief op straat.
2. Er hoeft maar 1 iemand van de lijst te zijn met malware op z'n peecee en iedereen krijgt weer een extra dosis spam. Zo komt Jan Spammer wel door de winter. :(
Correctie: Dat kan enkel binnen bepaalde een groupware omgeving (zoals exchange).
Overheid staat bekend om over het algemeen Novell Groupwise te gebruiken vanwege de encryptie mogelijkheden en de schaalbaarheid dat onder exchange een lange tijd onvoldoende ondersteund was.

Offtopic: voordat mensen moeilijk gaan doen, de encryptie van exchange kan (of kon) je vroeger als admin steeds ongedaan maken. Onder Novell Groupwise bestaat de functionaliteit dat de encryptie enkel kan worden verwijderd door de eigenaar (en dus de user).
Encryptie per gebruiker is totaal ongewenst in enterprise omgevingen.
Dan kan je nooit aan compliance regels voldoen.
Nou kan het nu ook weer niet zo enorm veel kwaad, maar toch.
Uit het artikel:
Burgernet Zuilen, een netwerk waarbij burgers de politie informatie en tips kunnen geven over criminaliteit in hun wijk, heeft in een mail met een enquête-verzoek alle e-mailadressen van de deelnemers aan het project zichtbaar geplaatst.
Zo'n lijst van e-mail adressen van "klikspanen" kan interessant zijn voor bepaalde partijen die weleens benadeeld zijn door dit initiatief.

Nu ligt het eraan of het e-mail adressen zijn die qua formaat lijken op "voornaamofletter.achternaam@domein.ext" of iets anoniemers, en of namen naast de e-mail adressen waren meegestuurd.

[Reactie gewijzigd door The Zep Man op 27 maart 2011 16:04]

Uit een emailadres kan je geen fysiek adres afleiden. Er zijn, voor zover uit het artikel op te maken dan, geen fysieke adressen bekend geworden.

Hooguit kunnen die benadeelde partijen je met spam etc lastigvallen. Vervelend, maar nu ook weer niet enorm schadelijk ofzo.

Daarnaast, hoe groot is de kans dat een crimineel zich bij de polite aanmelden voor deze lijst? Niet zo heel groot lijkt me ;)
Vaak is wel een adres af te leiden. Veel mensen hebben hun volledige naam in hun mailadres staan, vanuit een naam kan je makkelijk een adres vinden.
Niet alleen dat, maar wanneer iemand jan@famJansen.nl gebruikt, kun je gewoon de whois van famJansen.nl opvragen en dan weet je vaak gewoon het adres.
Nu is dat tegenwoordig wel afgeschermd, maar als je als SIDN-geregistreerde inlogt, kun je vaak wel die informatie zien.
Niet alleen dat, maar wanneer iemand jan@famJansen.nl gebruikt, kun je gewoon de whois van famJansen.nl opvragen en dan weet je vaak gewoon het adres.
De meeste particulieren zitten nog gewoon bij een ISP :)
Hoe bedoel je, een domeinnaam staat sinds 2003 op naam van een particulier als deze wordt aangevraagd door een particulier.

edit: ah ik begrijp het 8)7

[Reactie gewijzigd door Sfynx op 27 maart 2011 21:59]

niet alleen dat, google een email adres en als deze toevallig op een marktplaats-achtige site staat of een forum of op de site van een winkel ofzo (waarom zouden het particulieren zijn?) of op een social networking site gewoon in de profiel tekst ofzo (partyflockers hebben hier een gewoonte van) heb je al snel een gezicht of soms een verblijfplaats van een persoon.

mijn hoofdreden om de overheid niet te vertrouwen. misschien hebben ze niet veel kwaad in de zin, maar de zijn gewoon onhandig, log en dom en met dingen/mensen met die eigenschap kun je je beter zo min mogelijk inlaten

[Reactie gewijzigd door ErwinPeters op 28 maart 2011 02:12]

Burgernet is naturlijk geen overheid, he. ;)
Een gewoon burgerinitiatief met goedbedoelende digibeten.
Ook vragen enkele Burgernet-leden zich af of de politie de wet niet heeft overtreden door e-mailadressen open en bloot in een mailing te zetten.
Laatste keer dat ik keek was de politie nog steeds onderdeel van de overheid. door dat ze het beboeten van automobilisten als een commerciële activiteit uitvoeren, kan ik snappen waarom mensen eraan twijfelen, maar ze zijn nog niet (officieel) een BV. :)

OT.
Ze hadden natuurlijk de BCC moeten gebruiken of een programma zoals Aymail of Inxmail.

[Reactie gewijzigd door darkraven1979 op 28 maart 2011 10:21]

Uit een emailadres kan je geen fysiek adres afleiden.
Direct? Nee. Of je moet zelf al hoofdlaan10@ gebruikt hebben.

Maar in dit geval:
Nu ligt het eraan of het e-mail adressen zijn die qua formaat lijken op "voornaamofletter.achternaam@domein.ext"
Kom je al een stuk dichter bij een fysiek adres.

Je pakt een telefoonboek, zoekt alle overeenkomende achternamen + voorletter/naam binnen een bepaalde plaats, sorteert daar diegene uit die ook echt in die buurt zitten, en voila.
Nou is het wel zo dat steeds minder mensen te vinden zijn in een telefoonboek, maar gezien de dikte van die dingen zijn dat er nog steeds vrij veel.

Ook bij minder hint-gevende e-mail adressen zou je met google / whois / etc. wellicht een heel eind kunnen komen.
Daarnaast, hoe groot is de kans dat een crimineel zich bij de polite aanmelden voor deze lijst? Niet zo heel groot lijkt me ;)
Misschien juist wel heel groot? Hoeveel pyromanen blijken ook brandweerman te zijn?
Met wieowie.nl kom je ook al een heel eind, helemaal omdat het hier om een afgebakende kleine regio gaat, namelijk de Utrechtse wijk Zuilen.
Wat PaMu zegt. Je weet immers om welke wijk het gaat (Zuilen, Utrecht) en indien men voornaam.achternaam@domein.nl gebruikt dan kun je aan de hand van het telefoonboek, een kijkje op streetview of even rondrijden er al snel achter komen waar iemand woont.
edit:
Spuit 11

[Reactie gewijzigd door Puch-Maxi op 27 maart 2011 16:26]

Als je met Google op een email adres zoekt komt er vaak al heel wat boven water. Zeker als het actieve burgers zijn wat nu juist ook de mensen zijn die meedoen met zo'n burgernet. Zo zou iemand zomaar een functie kunnen bij een of andere vereniging en daarom met naam, adres en email op een website kunnen staan.
Ik neem aan dat die mail alleen verspreid is onder Burgernet Zuilen-leden, en niet naar alle criminelen uit de buurt. Een groot impact zal het dus niet hebben, ze weten enkel van elkaar dat ze meewerken aan een project mochten ze een adres kunnen herleiden naar een persoon. Het is 'slechts' een kwestie van privacy!
precies! want deelnemers aan het Burgernet kunnen onmogelijk crimineel zijn. }:O
..en die uit Zuilen al helemaal niet.
Hoe moeilijk denk je dat het is om je voor zo'n mailinglist aan te melden :? Ik heb zo'n vaag vermoeden dat een paar minder frisse figuren zich al lang geleden aangemeld hebben.
Ach als je informatie hebt over een moord of geweldplegingen in je buurt dan ben je in mijn ogen toch echt geen verrader.
Sterker nog: als je er wel iets vanaf weet zonder je hierover te melden kun je zelfs als medeplichtig beschuldigd worden.
Sterker nog: als je er wel iets vanaf weet zonder je hierover te melden kun je zelfs als medeplichtig beschuldigd worden.
Mits iemand weet dat jij het wist en niet meldde.
Hoe moeilijk is het om een functie in te bouwen die je waarschuwt als je een mail stuurt naar meerdere geadresseerden: "Weet u zeker dat u deze mail wilt versturen?"

Dit soort geintjes gebeuren namelijk iedere dag!
ze gebruiken gewoon een standaard outlook via een exchange-server. Enkel ICT-ers of marketing-mensen weten hoe ze BCC correct moeten gebruiken.
klopt..maar ik ben voorstander om Software "monkeyproof"te maken. Je hebt immers snel op de knop "verzenden"geklikt...met alle gevolgende van dien
Monkeyproof bij de overheid houdt in "toetsenbord, muis en scherm afpakken". Daar zal wel iemand tegen geprotesteerd hebben gok ik :+
Helaas klikken die monkeys dan gewoon op de knop "Yes, I really want to send" zonder er echt aandacht aan te besteden, want ze hebben al lang geleerd dat als ze op "Yes" klikken, ze verder kunnen. Idem dito EULA's.. bijna niemand die ze door leest, maar iedereen weet wel dat je pas verder kan als je 'ik ga akkoord' aanklikt.. dus doen ze dat maar.
Een yes-knop werkt idd niet omdat het slechts een klein oponthoud is op de weg van de minste weerstand - en zoals je zelf aangeeft ook vaak legitiem.

Dit is redelijk eenvoudig af te vangen door slechts bcc functionaliteit aan te bieden en maar 1 email adres in het to veld toe te staan (of rest automatisch omzetten naar bcc). De andere functies kunnen in een instellingen menu of met een extra klik beschikbaar worden gesteld. Het gaat erom dat wat het makkelijkste voor elkaar te krijgen is ook leidt tot het gewenste gedrag.
En vervolgens zit iedereen weer te schelden op de IT afdeling dat ze alles zo afschermen en het werken onmogelijk maken.

(Je snapt zelf hopelijk ook dat maar 1 adres in het To veld toestaan totaal onwerkbaar is?)

Het probleem is dat er heel vaak ook talloze legtieme redenen zijn om veel adressen in het To veld toe te staan.
Precies. Soms wil je graag dat iederen ziet wie er nog meer op de hoogte zijn van het mailtje.

Je zou nog kunnen overwegen in het To-veld één adres toe te staan, in het CC-veld een bepaald aantal (25?) en meer adressen alleen in het BCC-veld.
Niet mee eens. Mensen moeten dit soort basis communicatie vaardigheden gewoon leren. Desnoods door schade en schande. Het BCC concept is echt niet zo moeilijk en kan ook door een monkey geleerd worden door ze gewoon op hun fout te wijzen. Doe ik ook bij familie en kennissen en dat werkt gewoon.
In privacy gevoelige kwesties als dit moet natuurlijk van tevoren vastgesteld worden op welke manier zo'n mailing verstuurd wordt en door wie om fouten te voorkomen.
Hoe moeilijk is het om een functie in te bouwen die je waarschuwt als je een mail stuurt naar meerdere geadresseerden: "Weet u zeker dat u deze mail wilt versturen?"

Dit soort geintjes gebeuren namelijk iedere dag!
Maar het antwoord op die vraag is toch gewoon ja? Weet de leek veel dat 'ie iets fout doet...
Idealiter stelt de software natuurlijk de vraag:
Weet je zeker dat je zoveel mensen in een To veld wilt stoppen? Als je een mailing uitstuur is het beter om BCC te gebruiken...etc...etc...

Maar ja, gebruikers lezen dat soort meldingen toch niet.
Zou het echt zo zijn dat iemand al die mailadressen in het TO-veld zit te plakken dan? Zou verwachten dat er qua software één adres bestaat voor de mailinglist, en dat een to in die mailinglist automatisch resulteert in BCC'tjes aan alle geadresseerden (of gewoon in één mailtje per geadresseerde).
Hoe moeilijk is het om een functie in te bouwen die je waarschuwt als je een mail stuurt naar meerdere geadresseerden: "Weet u zeker dat u deze mail wilt versturen?"
Dat is nou precies de reden waarom zulke waarschuwingen niet werken. Omdat onnozele programmeurs denken dat deze waarschuwing zinvol is. Maar dat is ie niet! Natuurlijk wil de persoon die mail verzenden... waarom had die 'm anders geschreven?!?! En dus drukt men automatisch op ja, en ergert zich om dat gezanik van het email programma.

Bij alle waarschuwingen moet je heel duidelijk aangeven wat nou precies het probleem is, én aangeven hoe je dat dan kan voorkomen. Het liefst nog met een extra knop erbij die alle adressen automatisch in de bcc zet. Dán heb je kans dat het werkt.
Hoe moeilijk is het om een functie in te bouwen die je waarschuwt als je een mail stuurt naar meerdere geadresseerden: "Weet u zeker dat u deze mail wilt versturen?"
En dan ? Ik wil toch aan meerdere adressen versturen ? Ja dus. Als er nou staat "Weet U zeker dat alle e.mail adressenaan elke ontvanger bekend gemaakt moeten worden en aanvaardt U de consequenties ?" DAn, en hooguit dan denken ze misschien na en drukken alsnog op 'ja'..
Als de politie toevallig nog over dat 'recent' opgerolde botnet beschikt zouden e de mail natuurlijk wel in kunnen trekken (bij de pc's die er aan deelnemen) :+

slordig slordig slordig. En dan willen ze de ict-systeen gaan vernieuwen daar?
Naar mijn mening mogen ze wel eerst laten zien dat ze er goed mee om kunnen gaan. Foutjes kunnen gebeuren, maar het schaadt wel een hoop vertrouwen.

(ik ben niet tegen vernieuwing van de ICT bij de politie, daar niet van)

@Hubman 16:32
Helemaal mee eens, software moet bij sommige instanties monkeyproof zijn.
Gewoon alleen het TO-veld gebruiken en iedere email los behandelen! Natuurlijk wat meer serverload, maar is dat anno 2011 nou echt zo een ramp? Dit kan gewoon echt niet door de beugel, deze mensen doen in goed vertrouwen hun zegje over iets wat ze niet aanstaat en nu zijn ze direct weer potentieel-slachtoffer in hun eigen buurt.....
Waarom moeilijk doen als je ook gewoon bcc kan gebruiken? Adressen die in de bcc (blind carbon copy) staan worden niet meegestuurd.
omdat veel mensen dom zijn. de harde realiteit helaas.
Ehm, weet jij hoeveel werk dat is?
Moet je daar weer voor programmeren ofzo.
Nou, zoveel werk is het niet hoor, kan zelfs met een klein macrootje als het nodig is...
Waarom een macrootje maken als er al een functie bestaat die daar perfect geschikt voor is? (bcc)

Want met dat macrootje heb je exact hetzelfde probleem als met de bcc functie.

De gebruiker moet weten dat ie voor een mailing dat macrootje (of bcc) moet gebruiken, anders heeft het alsnog geen zin.
Zonde. Mail Alert zoals o.a. gebruikt door politie Amsterdam Amstelland stuurt gewoon zoals het hoort: alleen de daadwerkelijke ontvanger in de to: en geen gebruik van de CC, het kan dus wel ;) Jammer dat er verschillende soorten systemen worden gebruikt door de verschillende korpsen voor digitaal buurtonderzoek. Dit soort fouten zijn echt niet nodig en makkelijk te voorkomen.
cedal
slordig slordig slordig. En dan willen ze de ict-systeen gaan vernieuwen daar?
Naar mijn mening mogen ze wel eerst laten zien dat ze er goed mee om kunnen gaan. Foutjes kunnen gebeuren, maar het schaadt wel een hoop vertrouwen.

(ik ben niet tegen vernieuwing van de ICT bij de politie, daar niet van)
Volgens mij hebben Burgernet en de rest van de ICT van de Politie niet veel met elkaar te maken.

De ICT wordt beheerd vanuit voorziening tot samenwerking Politie Nederland (vtsPN) en Burgernet is volgens mij een initiatief van een rechercheur en wordt nu onder andere beheerd door de gemeenten wat totaal buiten vtsPN valt.

[Reactie gewijzigd door rickbouman op 27 maart 2011 21:20]

Het is inderdaad slordig. Je ziet dit wel meer bij bijvoorbeeld bedrijven. Ik denk dat ze bij dit soort initiatieven op server niveau de CC eruit moeten slopen. Gewoon een soort automatische conversie naar BCC.

Dat je op die lijst staat, wil nog niet zeggen dat je iets hebt doorgegeven of wat dan ook.
Je bent enkel aangemeld neem ik aan?
Wanneer mijn tel. openbaar zou worden omdat ik aangemeld ben bij Amber Alert, dan wil dat toch niet zeggen dat ik een crimineel heb aangegeven waar een oproep voor werd gedaan....

Het is slordig maar het is wel een pilotproject. We moeten het ook niet overdrijven.
Ik vind het ook zo vervelend als ik via vrienden van die hoaxes doorgestuurd krijg met mijn email adres in de TO ipv de BCC. Wat geeft jou het recht om mijn email adres een beetje te gaan verspreiden. Doe je toch ook niet met mijn telefoonnummer? Er hoeft er ergens down the line 1 geinfecteerd te zijn met mallware en mijn email adres staat op een spam lijst.

En dan deze blunder van de politie. Goed, ik doe ff niet mee met burgernet, of alleen via sms, das altijd BCC.

[Reactie gewijzigd door Chilly_Willy op 27 maart 2011 22:14]

Vele mensen weten niet eens waar dat BCC veld voor is, bijna iedere particulier mailt een groep mensen door iedereen maar in het 'AAN' vak te zetten.
Hier zou eens wat meer aandacht aan besteed moeten worden, of het 'BCC' vak moet gewoon bovenaan gezet worden, zodat die meestal wordt gebruikt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True