Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 168 reacties
Submitter: Rannasha

De Amerikaanse bank Goldman Sachs wil Google via de rechtbank dwingen een mailbericht te verwijderen. De bank heeft per ongeluk gevoelige data van klanten naar een Gmail-adres in plaats van het bedoelde Gs.com-account gestuurd.

De mail werd 23 juni volgens Reuters verstuurd door een door Goldman Sachs ingehuurde kracht en bevatte volgens de bank 'zeer vertrouwelijke informatie over accounts van makelaars'. Om hoeveel klanten het gaat is niet bekend. De mail zou eigenlijk naar een adres met gs.com als extensie gestuurd moeten worden maar per abuis gebeurde dat naar een Gmail-adres.

De ontvanger reageerde niet op meldingen van de bank. Goldman Sachs nam daarop contact op met Google, maar het incidentresponse-team van de zoekgigant liet weten alleen tot verwijdering over te gaan als er een gerechtelijk bevel op tafel ligt.

Volgens Goldman Sachs dreigt reputatieschade en een 'onnodige en enorme privacy-inbreuk', terwijl Google alleen wat 'ongemak' zou hebben door het onderscheppen van het enkele bericht dat 'overduidelijk verkeerd verzonden' zou zijn.

Er zijn nog weinig voorbeelden waarbij Google verzocht werd berichten van Gmail te verwijderen. Waarschijnlijk verwijst het bedrijf partijen met dergelijke verzoeken door naar de rechter om te voorkomen dat dit te vaak gebeurt. Google ziet zich in Europa al geconfronteerd met eisen van partijen om uit de zoekresultaten verwijderd te worden. Dit 'recht om te worden vergeten' werd van kracht na een uitspraak van het Europese Hof van Justitie.

Update, 21.00: Google heeft de mail volgens Goldman Sachs verwijderd, schrijft Business Insider.

Moderatie-faq Wijzig weergave

Reacties (168)

Update http://mobile.theverge.co...-send-an-accidental-email

Google heeft de mail geblokkeerd.

[Reactie gewijzigd door westlym op 3 juli 2014 16:23]

vraag bij de laatste zin af. Hij is niet verwijderd maar geblokkeerd in hoevere is de mail al eigendom van de eigenaar?
haha, als ik op mijn werk bewust "gevoelige data" per mail verstuur, dan mag ik vertrekken hoor. En dan gaat het om 'reguliere' persoonsgegevens voor marketing doeleinden. Dan heb ik het nog niet eens over bankzaken.

Dit soort informatie mag natuurlijk nooit per mail verstuurd worden, maar alleen via sFTP of andere speciale encrypted methoden. Een bank moet natuurlijk standaard een veilig systeem aanbieden voor data uitwisseling.
En je punt is? Als ze degene ontslaan die het heeft gedaan, en die werkt nog geen eens bij hun, dus dat zal lastig gaan, dan verdwijnt die mail magischerwijs? Of die persoon al dan niet ontslagen is (wat overigens in Nederland niet zo simpel zal gaan), is compleet irrelevant voor dit verhaal.
Punt is dat personeel, intern of extern, de juiste instructies moet krijgen, voordat ze Łberhaupt met hun tengels aan dit soort data mogen komen.
Tuurlijk, maar Sissors vraagt wat je punt is. Wat helpt dat aan de huidige situatie? Zoals hij (zij?) schreef, de verkeerd verstuurde brief is door het opstellen van regels nog steeds verstuurd en Goldman wil hem nog graag uit de roulatie hebben voordat ie opduikt (voor zover bekend is die nog niet gelezen en was het een slapend account).
Mijn punt is dat het bezopen is dat dit bij banken voor kan komen... kwestie van beter voorkomen dan genezen. Ik snap dat het daar nu te laat voor is.

Maar je zou eens moeten weten wat er allemaal in de gedragscode van de ING staat, voor interne en externe werknemers. In principe is er veel geregeld om dit te voorkomen, helemaal bij banken. Als dit dat gebeurd wijst dat op laksheid van het management etc
Het zou wat zijn als google hier WEL gehoor aan zou geven. Dat betekent dat bij elk verkeerd verzonden mail, google in je mailbox kan gaan neuzen? Dat is de doodslag voor het hele integriteitsbeleid wat google voert omtrent het geautomatiseerd - en dus niet handmatig/door personeel - indexeren van mails voor zoekwoorden.

GS is niet goed bij het verstand, gaan ze ook de TNT instrueren mijn brievenbus / huis te betreden als ze per ongeluk een brief naar mij sturen? Als het allemaal zo belangrijk en vertrouwelijk is, waarom kan de bankier die de mail verstuurt dan niet eens fatsoenlijk het to-veld van zijn mailprogramma invoeren? En waarom heeft GS zijn interne processen niet VEEL beter op orde, zodat een mail van deze proporties die kennelijk intern hoort te blijven, ineens naar buiten?
Proberen een mail terug te halen is gewoon belachelijk en er ruchtbaarheid aan geven nog minder. Binnen de organisatie waar ik werk is een mail gestuurd die een beetje genant was. Het mail team heeft de opdracht gekregen om een recall te doen op alle exchange mailboxen, sent items, archieven en wat nog.

Wel, die mail staat netjes op het internet. Fouten zijn nu eenmaal menselijk en zonder pgp of zoiets is het genant.
overduidelijk verkeerd verzonden
Nee, het is prima verzonden en bezorgd. Het was wel verkeerd geadresseerd, maar dat is toch echt het werk van Goldman Sachs zelf de client van Goldman Sachs. Onzinproces.

[Reactie gewijzigd door HooksForFeet op 3 juli 2014 14:36]

Nee, is geen onzinproces.
De gang naar de rechter is de enige manier voor goldman sachs om de schade te proberen te beperken. Dat komt omdat google dat als eis stelt.
Doet GS die rechtzaak niet dan kunnen ze weer door hun klanten worden aangeklaagd dat ze niet genoeg actie ondernemen om verdere schade te voorkomen. Ze zijn dus gebonden om alles te doen dat ze kunnen doen en ze moeten dat ook duidelijk laten zien anders krijgen ze zelf allerlei nieuwe problemen.

Met andere woorden, ze moeten laten zien dat ze hun best doen om hun fout voor zover het kan in te dammen. En daar hoort dit ook gewoon bij.
Heel goed punt dit. I stand corrected. Jammer dat ik je niet omhoog kan modden.

[Reactie gewijzigd door HooksForFeet op 3 juli 2014 14:56]

De beoogde ontvanger (GS) heeft geen invloed op de adressering door de verzender.
Moeilijke situatie. Je kan als bedrijf toch ook niet verwachten dat de post even bij iemand in zijn huis binnengaat om een verkeerd verzonden brief terug te halen...
Goldman Sachs heeft een fout gemaakt en zal de gevolgen moeten dragen. Ze kunnen Google wel vragen om hulp, maar die zijn absoluut niet verplicht om te helpen en ik begrijp ook waarom dat ze dat liever niet doen.
Die vergelijking gaat niet op. Het zou eerder zijn dat die brief op het postkantoor ligt waar jij hem kunt komen inzien. Hij staat immers bij Google op de servers en niet op iemand zijn privť eigendom.

Eventuele kopieŽn is dan weer een ander verhaal en daar valt denk ik niets te halen.

Ook denk ik dat het nu gewoon een principiŽle zaak is, aangezien het weinig zin heeft een mail nu nog terug te halen.
Je weet niet of de mail opgehaald is of niet. Als ik mijn gmail binnenhaal met een mailcliŽnt staat deze gewoon op mijn pc.
Ik zou eerder de vergelijking met een postbus maken. Die is ook niet jouw eigendom, maar als er een brief verkeerd bezorgd word kan PostNL die ook niet zomaar gaan openen om de post er weer uit te halen.
Ik denk toch graag dat de inhoud van mijn Gmail-postbus mijn eigendom is, en niet van Google.
In geval van post: Maar je kan wel bij diegene aanbellen, de fout uitleggen, en hulp vragen bij het vernietigen. Want je weet wie de foutieve ontvanger is en waar deze woont.

Als Goldman Sachs vraagt, wie de foutieve ontvanger is (naw-opvraag bij Google), om de foutieve ontvanger te verzoeken om hulp bij het vernietigen van de foutieve kopie, lijkt me dat verzoek wel redelijk. Of, als Google geen NAW van het GMail account wil geven, vragen of Google dit verzoek bij de gebruiker wil indienen.

Zelf heb ik ook wel eens vertrouwelijke e-mail gehad die voor iemand anders (naamgenoot) bedoeld was, de meeste mensen zullen zoiets hopelijk netjes verwijderen en contact opnemen met de verstuurder.

[Reactie gewijzigd door kidde op 3 juli 2014 12:56]

GS heeft dat dan ook gedaan door extra mails achterna te sturen, maar krijgt daar geen antwoord op. Verder dan dat kan je in de echte wereld ook niet gaan. Je kan wel aan een deur gaan aanbellen, maar de eigenaar is niet verplicht van je binnen te laten of van je verzoek te voldoen. Anders word het natuurlijk wanneer deze data wel misbruikt word.
Heb ook eens mail gehad (zakelijk) die niet voor mijn bedrijf maar voor een ander was, heb de mail netjes doorgestuurd en daarna vernietigd. Andersom gebeurde het ook een keer, datzelfde bedrijf kreeg een mail voor mij en stuurde een reactie terug naar de verzender en een CC naar mij.... toch netjes...!

Zou in deze situatie de ontvanger ook kunnen doen, het feit dat deze niet reageert, kan betekenen dat het een slapende account is of iemand die zijn mail maar 1 keer per week / maand checkt, het hoeft dus geen onwil te zijn.

Bovendien als er schade kan ontstaan door misbruik, gebeurt dat toch wel, ze zijn dan zowieso te laat, nu nog verwijderen heeft geen zin... (Streisand effect).
In geval van post: Maar je kan wel bij diegene aanbellen, de fout uitleggen, en hulp vragen bij het vernietigen. Want je weet wie de foutieve ontvanger is en waar deze woont.
Je kan het hooguit vriendelijk vragen, daarin heb je geen rechten en je kan ook niet eisen bij een rechter dat de post wordt teruggegeven of vernietigd.

Vette pech, brief weg. Had je maar je belangrijke post aangetekend of per koerier moeten laten versturen.
idd ze vragen nu om in huis in te breken en brief te verbranden. Eigenlijk kansloos dus
En dat gaat een postbedrijf dus ůůk niet doen. Het is namelijk hun fout niet geweest, maar die van de verzender. Is het bij een ander adres dan op de brief bezorgd, dan gaat het postbedrijf proberen die (eigen) fout te herstellen, maar ze gaan geen oppas spelen voor mensen die zelf adressering verkeerd hebben gezet, gok ik.
Of, als Google geen NAW van het GMail account wil geven, vragen of Google dit verzoek bij de gebruiker wil indienen.
Waarom niet gewoon een mailtje sturen met die vraag? Ze hebben immers het e-mail adres :P
maar die zijn absoluut niet verplicht om te helpen en ik begrijp ook waarom dat ze dat liever niet doen.
Google heeft zich wel verplicht te helpen maar alleen als er een gerechtelijke uitspraak ligt. Keurig standpunt.
Keurig? Het is dat Google een grote jongen is en de kosten voor zo'n proces makkelijk kan dragen, maar wat als dit iemand zijn privťdomein was? Als de eis daarnaast toe wordt gewezen is het hek van de dam, en kan iedereen zoiets gaan eisen.
Het is daarnaast weinig zinnig. Deze email kan allang doorgestuurd of uitgeprint zijn.

Ik zeg geldverspilling door een bedrijf dat er dan waarschijnlijk te veel van heeft. Je zou toch niet voor alles wat je niet aanstaat een rechtzaak moeten aanspannen!?
Je zou toch niet voor alles wat je niet aanstaat een rechtzaak moeten aanspannen!?
Daar denken ze in het land van de vrije en de dappere toch iets anders over.
Google wil ook alleen maar een wettelijke basis om de verwijdering uit te voeren. Zij zullen ook niet vol tegen het verzoek in gaan. Daar hebben ze ook geen belang bij. (ze vragen immers niet om alle mail te verwijderen of persoonsgegevens)

Maar zou Google dat zomaar uitvoeren, dan zou de ontvanger wel een goed punt kunnen maken bij de rechter. Dat willen ze ook niet.

Daarbij: Google doet niets fout. Ze hebben de mail netjes bij de opgegeven ontvanger afgeleverd. Dat de verzender het verkeerde adres heeft opgegeven is niet hun fout.
Deze wil nu echter koste wat kost hun fout verbergen/reparen en hebben daarvoor een andere partij nodig om het uit te voeren. En die zegt nu: eerst via de rechter. Die zal er mee eens moeten zijn en zal eisen kunnen stellen (bv vergoeding in kosten).
Een gerechtelijk bevel is niet hetzelfde als een vonnis. Het tweede is het oordeel van een rechter over een dispuut met schuld tussen twee partijen (eigenlijk nog specifieker, maar dat wijkt teveel af van het onderwerp en ik ken de exacte details zelf ook niet)
Een gerechtelijk bevel is de toestemming van een rechter om iets te doen dat zonder bevel niet toegelaten zou zijn.

Een goed en gekend voorbeeld van een gerechtelijk bevel is een huiszoekingsbevel. Dit laat de politie toe om een huis te doorzoeken (normaal mag dat niet omwille van privť redenen), maar om dat bevel te verkrijgen is er dus geen proces met advocaten e.d. geweest. Al is het meestal wel een advocaat die de aanvraag indient, maar de kosten zullen toch een stuk lager zijn.
Het gaat er om dat Google niet voor eigen rechter wil spelen en even bij iemand in zijn mailbox gaat lopen schieten. Jij zou ook niet willen dat Google je mailbox gaat aanpassen omdat iemen spijt heeft van wat ze je gestuurd heeft.
De inhoud mailbox is van jou. Daar blijft iedereen af.
Uiteraard zijn ze het niet verplicht, maar binnen redelijke grenzen uiteraard. Het ligt aan de inhoud van de mail en naar wie het gestuurd is.

Het is idd wel een slippery slope waar de grens zich bevindt.
Ik denk dat google vooral niet wil meewerken omdat het zo moeilijk is om objectief te bepalen wanneer men te ver gaat.
omdat het zo moeilijk is om objectief te bepalen wanneer men te ver gaat.
Als de verzender een mail wil intrekken is het zolang die niet is gelezen toch eigenlijk nooit echt een probleem.

Het wordt pas lastig als de mail al gelezen is.
[...]

Als de verzender een mail wil intrekken is het zolang die niet is gelezen toch eigenlijk nooit echt een probleem.

Het wordt pas lastig als de mail al gelezen is.
En hoe ga je bepalen of een mail al gelezen is?

Je kan hooguit bepalen of een mail al is geopend of opgehaald. Intrekken gaat sowieso niet als de mail al (via SMTP) bij een andere server is bezorgd.
En hoe ga je bepalen of een mail al gelezen is?
Google houdt dat toch bij.
Als ik in gmail inlog zie ik precies welke mails ongelezen zijn.
[...]
Als ik in gmail inlog zie ik precies welke mails ongelezen zijn.
Hooguit in je browser geopend.

Dat wil nog niet zeggen dat die mail (door een persoon) is gelezen. Een automatisch proces of een app kan namelijk net zo goed je mail openen.
Ook dan zal ongelezen nog steeds echt ongelezen zijn.
Ik denk dat google vooral niet wil meewerken omdat het zo moeilijk is om objectief te bepalen wanneer men te ver gaat.
Daarom is het ook juist dat ze dit niet zelf bepalen maar aan een rechter overlaten.
Je kan als bedrijf toch ook niet verwachten dat de post even bij iemand in zijn huis binnengaat om een verkeerd verzonden brief terug te halen...
Maar je mag toch wel vragen als diegene die de post heeft ontvangen ook het huis huurt van het postbedrijf, of het postbedrijf die brief even uit de brievenbus wil pakken?
Als GS duidelijk kan aantonen dat zij de verzender zijn, en het verkeerd is verstuurd, dan zůu Google dit kunnen doen. Ze hoeven dit niet, maar kunnen het wel. Dit willen ze niet dus moet het via de rechter.
Ze zouden het inderdaad kunnen doen, maar dat is echt niet in hun voordeel. Op dat moment maken ze zichzelf aansprakelijk (stel dat dat verzoek niet van GS komt en ze willigen het toch in) en kunnen ze tegenover hun klanten enkel gezichtsverlies lijden. Het ene moment had je een mail, het volgende moment verdwijnt die. Kan je er dan ooit nog vanuit gaan dat je mail echt toekomt?

Je vergelijking met je huis huren van het postbedrijf gaat wel goed op, maar in zo'n gevallen ben je als huurder beschermd (toch in BelgiŽ). Je huisbaas mag niet zomaar je woning betreden tenzij dat hij daar toestemming van jou voor heeft (zolang je huurder bent, dan toch).

Een bedrijf waar je bij huurt (mailbox of huis, maakt niet uit), heeft maar beperkte rechten wat ze mogen doen met hun toegang tot jouw gedeelte. Als je klant erachter komt, is de kans groot dat hij zijn boeltje neemt en bij iemand anders gaat huren. En zeker op het internet zou het niet lang duren dat zo'n klant ermee naar buiten komt en er dus ook voor zorgt dat andere klanten wegblijven.
GS moet maar beter op de gegevens letten: dit is een probleem dat ze zelf hebben gemaakt door niet goed om te gaan met die gegevens (doorgeven aan die onderaannemer in dit geval).
Gewoon vanuit een ander optiek bekijken.

Stel je doet per ongeluk een overboeking op een rekening bij Goldman Sachs.

Ja stom natuurlijk...en met de elf-proef moet dat niet fout kunnen gaan.
Maar verkeerde overboeken gebeurd met regelmaat.

Wat zegt Goldman Sachs als jij vraagt om deze foutieve overboeking ongedaan te maken?
Juist ja...ook zij zullen NEE zeggen en niet naar je luisteren.

Als jij of ik met dezelfde redenering naar Goldman Sachs zouden gaan.....zouden zij ook zeggen ga maar naar de rechter.

Meten met 2 brillen die banken...alleen als het gunstig voor ze uitkomt.
Nou ja, een onverschuldigde betaling is natuurlijk wel jurisprudentie over... mijn ervaring daarmee (ik wilde toen ik mijn rekening net had nog weleens vage betalingen krijgen voor scheepsonderdelen oid, zeker mijn nummer verwisseld met die van een fabriek o.i.d. :')) is dat ik steevast brieven kreeg van de banken van de prutsers in kwestie met het verzoek om exact dat bedrag terug te boeken.
Dan kan je dat natuurlijk niet doen, maar goed, dan trek je uiteindelijk toch aan het kortste eind als ze er een zaak van maken.
1. Dom dat je niet een geaddresseerde checked alvorens op Send te drukken.
2. Stel je mist dat helaas, dan had dit voorkomen kunnen worden door gebruik te maken van versleuteling zoals PGP/GPG. Wat sowieso aan te raden is wanneer zulke gevoelige informatie over email wordt gegooid. De awareness daarvan mag wmb flink omhoog, dat zal ook weer helpen om de software makkelijker in gebruik te maken.

Ik hoop dat Goldman Sachs deze zaak verliest. Zij hebben hier een fout gemaakt en nu moet de postbode door de post van de ontvanger gaan snuffelen.

[Reactie gewijzigd door Ultraman op 3 juli 2014 14:18]

Ik hoop dat Goldman Sachs deze zaak verliest. Zij hebben hier een fout gemaakt en nu moet de postbode door de post van de ontvanger gaan snuffelen.
Zij hebben al verloren. ze zijn immers met deze blunder in de openbaarheid gekomen. Ik hoop dat eigenlijk dat ze de zaak winnen. Want dat kan voorkomen dat een fout voor de eeuwigheid in de systemen van Google wordt opgeslagen. Google en de onterechte ontvanger van de mail hebben er geen schade aan de mail te wissen. De cliŽnten van GS des te meer als dat niet gebeurd.
Als ze deze zaak winnen zal dat jurisprudentie opleveren welke je denk ik niet wilt hebben. Die kan dan gebruikt worden in eventuele volgende zaken. En na wat iteratie ga je dan meer gevallen zien waar bedrijven e-mails uit accounts gewist willen hebben, en die dat waarschijnlijk dan ook zullen winnen.

Als GS deze aak wint wordt de privacy van de eigenaar van de mailbox in kwestie in mijn ogen ernstig geschonen. Alsof iemand in jouw postvak gaat lopen loeren en er even een belangrijke brief uit pikt. Dat kan niet de bedoeling zijn.
Alsof iemand in jouw postvak gaat lopen loeren en er even een belangrijke brief uit pikt. Dat kan niet de bedoeling zijn.
Dat is het natuurlijk niet. Hier weet men van die ene mail in de mailbox die er niet hoort in te zitten en die men niet verwijderd krijgt.
Maar je hebt een punt, de rechter zal een heel specifiek oordeel moeten vellen zodat er geen jurisprudentie ontstaat die als vrijbrief kaan gaan functioneren.
Als GS deze aak wint wordt de privacy van de eigenaar van de mailbox in kwestie in mijn ogen ernstig geschonen. Alsof iemand in jouw postvak gaat lopen loeren en er even een belangrijke brief uit pikt. Dat kan niet de bedoeling zijn.
Dat is een enorme versimpeling van de onderhavige zaak. De brief was per ongeluk verstuurd, Google wil eerst een gerechtelijke uitspraak etc. Ik zie niet in hoe mijn of jou Gmail account hierdoor minder privacy heeft (en ik hoop dat Google me ook wil helpen als ik een dergelijke fout maak).
Maar goed ook ze er geen direct gehoor aan geven, en Google zijn poten voorlopig stijf houdt! :)
Sowieso snap ik al niet dat een bank Łberhaupt besluit om gevoelige data via de mail te versturen. Daarmee kan zo veel fout gaan.

Zelfs het bedrijf waar ik voor werk van +/- 40 medewerker versturen gevoelige gegevens via een andere weg. Ik kan er echt niet bij dat deze bank het via de mail stuurt.
Het is niet GS dat de mail verstuurd heeft, het is een externe partner die de mail verstuurd heeft. Dit betekend evenwel nog niet dat de data in plain text is opgeslagen, het kan goed zijn dat de data wel versleuteld is.
Er staat helemaal niet dat het om een bedrijf gaat. In het bron bericht staat:
According to Goldman, the outside contractor had been testing changes to the bank's internal processes
en
Goldman said the contractor meant to email her report, which contained the client data, to a "gs.com" account, but instead sent it to a similarly named, unrelated "gmail.com" account.
Ik werk zelf in Engeland en werk ook als contractor voor een bank, maar ben geen bedrijf. Dit is een vertaalfout van de redactie. Mijns inziens gaat het om een vrouwelijke ingehuurde kracht ('her') die wel degelijk binnen zat bij Goldman (testing internal processes), alleen niet in vaste dienst. Waarschijnlijk heeft ze gewoon automatisch @gmail.com ingetypt in plaats van @gs.com

*edit*
Toevoeging. De mail is dus waarschijnlijk niet versleuteld omdat deze nooit het interne mail netwerk van de bank had moeten verlaten. Het komt voor GS PR-technisch wat beter uit dat het om een externe ingehuurde kracht gaat, dan om een vaste medewerker. Hoewel ik vermoed dat ze er nu niet meer werkt.

[Reactie gewijzigd door Hageltje op 3 juli 2014 15:08]

... De mail is dus waarschijnlijk niet versleuteld omdat deze nooit het interne mail netwerk van de bank had moeten verlaten. ...
Waarschijnlijk, maar hoe verstandig is het om berichten die het interne netwerk niet mogen verlaten eventueel naar buiten te leiden. Zolang de mailservers potentieel naar extern kunnen mailen zou mail eigenlijk altijd versleuteld moeten worden, een foutje is nu eenmaal snel gemaakt. Er is sowieso niet echt een goede reden om interne mail niet te versleutelen.

[Reactie gewijzigd door begintmeta op 3 juli 2014 15:47]

Waarom horen we niks over een aanklacht tegen dat bedrijf? Dit lijkt mij onnaukeurig handelen van deze partij. Het is niet dat gmail.com veel op gs.com lijkt.
Stel je voor dat je niet blind kunt typen, en je moet "lloyd.blankfein@gs.com" invoeren.
Je hebt heel vaak @gmail.com of @hotmail.com gezien, dus ik zie het niet als ontdenkbaar dat iemand dat verkeerd invoerd.

Ik kan me goed voorstellen dat (vooral sernior medewerkers) in zo'n bank of externe partner niet blind kunnen typen. Misschien dacht deze persoon wel dat @hotmail.com en @gmail.com de enige opties zijn, en dus dat @gs.com een typfout moest zijn.

Lloyd Blankfein is de CEO btw: http://en.wikipedia.org/wiki/Lloyd_C._Blankfein
Adresboek heb je toch wel in de meeste e-mail programma's zitten.
Als je adres daar niet in staat moet je het sowieso 3* controleren.
En dat is het waarschijnlijk: de meeste adresboeken tonen alleen maar de naam, niet het volledige mailadres. Waarschijnlijk leek het wel correct maar werd het achterliggend naar een ander adres gestuurd.
Ik mag er toch van uit gaan dat op het moment dat je vertrouwelijke gegevens gaat versturen, je dubbelcheckt bij de partij waar je de gegevens heen stuurt of het mailadres wel klopt. Zeker als je dit niet zou vertrouwen..
Kan inderdaad gewoon op de autopilot gebeurd zijn. Ik heb zelf ook regelmatig verkeerde adressen ingetypt naar @hotmail.com of @gmail.com. Die ik of weer terug kreeg, omdat de ontvanger niet bestond of ik zie het meestal voor verzenden nog net. En als je dan ook nog snel via Ctrl+Enter (sneltoets Outlook) verzend, kan dat nogal snel per ongeluk fout gaan. :)

Tja, klopt er zou inderdaad wat meer nauwkeurigheid van zo'n partij verwacht mogen worden. Maar ja...zo lang mensen het werk doen :Y)
Omdat het een bank is. Die mogen alles doen dat ze willen zonder enige mogelijkheid tot bestraffing. Zie bvb ook het veroorzaken van een wereldwijde financiŽle crisis...
Nog even en Mr. Satoshi lost dat probleem wel op.
Het is niet GS dat de mail verstuurd heeft, het is een externe partner die de mail verstuurd heeft. Dit betekend evenwel nog niet dat de data in plain text is opgeslagen, het kan goed zijn dat de data wel versleuteld is.
In dat geval is er dus weinig aan de hand als je vertrouwen hebt in je versleuteling. Goldman Sachs zou dan ook niet Google willen dwingen via de rechtbank, wat ze nu wel doen.

Het juiste oordeel van de rechtbank zou moeten zijn dat Google niet verplicht is om het te verwijderen. Als ze dit namelijk wel zouden kunnen doen, dan kan het ook voor mail die niet per ongeluk verstuurd is. Als zender ben je volledig verantwoordelijk voor wat jij stuurt, waar dat ook heen mogen zijn.
Als zender ben je volledig verantwoordelijk voor wat jij stuurt, waar dat ook heen mogen zijn.
Maar je kunt dat net zo goed uitleggen dat je als zender de mogelijkheid moet hebben om een mail terug te trekken.

Het is natuurlijk goed dat Google zich niet door een willekeurige externe partij laat vertellen wat ze moeten doen, maar van de andere kant is het toestaan dat de verzender een e-mail terugtrekt ook niet direct een optie die makkelijk misbruikt kan worden.
Ik denk dat je als verzender gewoon voor het verzenden moet nadenken, niet achteraf. Bij standaard post hoef je ook niet te proberen om de postbode te tackelen voordat hij je per abuis verzonden brief in de bus stopt, waarom zou dat met e-mail dan ineens wel moeten kunnen?
Mensen zijn er teveel op gaan vertrouwen dat je in de digitale wereld alles gewoon met CTRL-Z kan oplossen. In de echte wereld, waar het internet gewoon deel van uitmaakt, werkt dat echter niet...
[...]
Maar je kunt dat net zo goed uitleggen dat je als zender de mogelijkheid moet hebben om een mail terug te trekken.
Wait whut. Dit is geen technische fout, dit is als een brief met een koerier verzenden en dan het verkeerde adres doorgeven
Het is natuurlijk goed dat Google zich niet door een willekeurige externe partij laat vertellen wat ze moeten doen, maar van de andere kant is het toestaan dat de verzender een e-mail terugtrekt ook niet direct een optie die makkelijk misbruikt kan worden.
Niet makkelijk misbruikt kan worden? Dus als jouw baas je een emailtje stuurt dat je 10% loonsverhoging krijgt en aan het einde van de maand krijg je die niet en je gaat verhaal halen en de baas zegt : Toon mij dat mailtje maar eens en jij hebt hem niet meer dan denk je echt dat je veel kans maakt.
Email hoort gewoon onder geschreven overeenkomsten, dus in wezen zeg jij hier dat een overeenkomst gewoon zonder tegenwoord teruggetrokken moet kunnen worden?
"De mail werd 23 juni volgens Reuters verstuurd door een door Goldman Sachs ingehuurd bedrijf ". Kan me voorstellen dat ze daarom extra pissig zijn; waarschijnlijk heeft GS zelf een disclaimer onder de mails die een paar a4's beslaan met voldoende armslag om iedere ontvanger compleet monddood te maken, maar het ingehuurde bedrijf niet. Anders zouden ze deze publieke move niet maken...
Als ontvanger heb je je niet te houden aan die troep die onderaan een email staat (althans hier toch niet), want je zegt nergens dat je daar mee akkoord gaat. Voor een overeenkomst heb je altijd 2 partijen nodig. En als je na het lezen van de disclaimer zegt dat je niet akkoord gaat, is deze niet geldig. Je hoeft deze ook niet "terug" te sturen of te verwijderen, net zoals je geen zaken moet terugsturen met de reguliere post, als iemand deze ongevraagd naar jou stuurt.
Als ontvanger heb je je niet te houden aan die troep die onderaan een email staat (althans hier toch niet),
Dat is correct maar aan de andere kant ben je wel potentieel aansprakelijk al je onzorgvuldig met die gegevens omgaat.
Vaak is dus weggooien van de mail een prima optie en is het wel zo netjes om dat even terug te melden.
inderdaad een reply to all met de melding dat je de mail verwijderd hebt 8)7
Als je het account nog in gebruik heb ja. Ik heb zeker een dozijn gmails aangemaakt in de loop der tijd, om over hotmail en andere maildiensten nog maar te zwijgen. Ik gebruik er echter in totaal nog maar 2, plus mijn eigen domein.
Die handtekeningen waarin die dingen geblaat worden zijn grotendeels onzin, vind ook Arnoud Engelfriet ;) http://blog.iusmentis.com...-een-e-mail-handtekening/
Ik zeg ook niet dat ze werken, maar waarschijnlijk heeft een bank als GS een dermate groot bord voor de kop... Anders klaag je Google ook niet aan op deze manier ;)
Google heeft zelf gezegd dat ze alleen na een gerechtelijk bevel de mail verwijderen, dan is het niet gek dat Goldman Sachs precies doet wat Google vraagt. Heeft niets met bord voor de kop te maken.
Zeker niet, je bent toch nooit akkoord gegaan met de voorwaarden je krijgt dat ding gewoon onder je neus geschoven.
Toch kan door gebruik te maken van bijvoorbeeld Windows Rights Management dit probleem voor een groot gedeelte opgelost worden. Voor het verzenden van de mail stel je de rechten in (bijvoorbeeld niet doorsturen, niet opslaan, niet printen, etc.) en die koppel je aan een mailadres. De gebruiker die de mail vervolgens ontvangt kan hem pas openen als hij met een LiveID inlogd dat toestemming heeft de mail en bijlagen te openen.

Dit werkt alleen met Windows maar er zijn ongetwijfeld andere oplossingen die dezelfde uitkomst bieden.

Ik ontvang wel eens mails met gevoelige informatie en die worden op bovenstaande manier beveiligd. Het is dan zelfs niet mogelijk om het document te printen (tenzij je printscreens maakt natuurlijk). En als ik het al voor elkaar krijg om het bestand door te sturen naar een andere ontvanger moet deze ontvanger inloggen met mijn LiveID om het bestand te kunnen lezen.
Het lijkt me toch veel verstandiger om gevoelige mail te versleutelen met bijvoorbeeld PGP. Dan kan enkel de persoon het lezen met wiens publieke sleutel je het bericht hebt versleuteld.
Dat verkleint het risico van onderscheppen ook enorm.
Het ligt er natuurlijk aan hoe gevoelig je data is, hoeveel moeite je ervoor wilt doen. PGP is echter behoorlijk simpel te configureren.

[Reactie gewijzigd door Stevie-P op 3 juli 2014 13:39]

WRM werkt op een gelijkaardige manier, de mail wordt versleuteld met certificaten. Dus als je de mail onderschept kan je die niet lezen tenzij je over de correcte certificaten beschikt. Die certificaten zijn gelinkt aan je user in AD. Alles is dus transparant voor de user
Normaal versleutel je op recipients, dat had in dit geval niets opgelost aangezien de kans dat een random ontvanger een pgp key kent/heeft redelijk 0 is. Enige oplossing is verplichte encryptie voor alle mail en encryptie alleen voor geverifieerde pubkeys (wellich met een zeer beperkt level van een WoT)
Leuk, maar alles behalve revolutionair. Je mailt iemand feitelijk een link naar een webpagina, vervolgens moet die persoon met een gebruikers account en wachtwoord inloggen om de betreffende pagina te zien. Whoopdiedoo.

Je kunt er ook voor kiezen (zoals Stevie-P zegt) om daadwerkelijk op een verstandige manier je data te beschermen. Je zet je materiaal nu alsnog bij Microsoft, dus als daar ingebroken wordt/overheid toegang heeft/wil is je data alsnog niet veilig.
net als je kan instellen dat snapchat filmpjes maar 1 keer bekeken mogen worden... raar, mijn telefoon staat er vol van en kan ze blijven herbekijken :-)
Is al even zinloos als een pdf bestand beveiligen tegen afdrukken.
Hoe dan? Per brief? Die komen de laatste tijd niet meer zo goed aan als vroeger.
Er zijn meer digitale kanalen om informatie uit te wisselen dan enkel email ;-)
Hoe dan? Per brief? Die komen de laatste tijd niet meer zo goed aan als vroeger.
Nee, ze worden nogal eens bij het verkeerde adres bezorgd, heb ik gehoord.

En dan krijg ik ook geen deurwaarder aan de deur die even de fout bezorgde post terug komt vorderen. |:(
De verzender zou in dit geval eisen dat de postbode bij de ontvanger in gaat breken en dat in zijn post gaat rondneuzen en de post vernietigen.
Bovendien kan google die data waarschijnlijk helemaal niet zo makkelijk verwijderen. De data wordt misschien automatisch gerepliceerd naar verschillende servers. En er zullen misschien ook nog backups van worden gemaakt. Bovendien wordt de data waarschijnlijk opgenomen in verschillende zoek-indexen. Succes met verwijderen, zou ik zeggen! :P
Als ik in mijn inbox een e-mail verwijder, dan moet Google dat toch ook kunnen?

Een knap bedrijf als Google kan heus wel een mailtje verwijderen.
Oh ja? Wie zegt dat de mail met Imap wordt gelezen? Als deze via POP van de gmail is gehaald, of wanneer de eigenaar van het mailadres een locale kopie heeft gemaakt kan Google onmogelijk de mail verwijderen.
Zowiezo kan ik al niet begrijpen hoe je @gmail.com in kunt typen als de data dergelijke groot belang/gevoelig is.

Lijkt me dat je bij voorbaat een @bedrijf.com adres zou gebruiken.

Ook zou je bij een dergelijk e-mail adres minimaal een melding moeten krijgen van 'controleer de ontvanger' of iets dergelijks (kan me niet voorstellen dat dergelijke basis checks niet zijn ingebouwd tegenwoordig), wat de fout aan de kant van het bedrijf des te groter maakt.
Maar goed ook ze er geen direct gehoor aan geven, en Google zijn poten voorlopig stijf houdt! :)
Dat is ook niet nodig want als verantwoordelijke bank stuurt Goldman zijn gevoelige data alleen goed geencrypt per email, en de verkeerde onvanger heeft de sleutel niet. Toch?
Het zou toch wat zijn als zo'n bank zulke data kaal over internet zou sturen..

Wat? .. Oh ... |:(
Goldman Sachs was de potentiŽle ontvanger, niet de verzender !
Oh ja?
De Amerikaanse bank Goldman Sachs wil Google via de rechtbank dwingen een mailbericht te verwijderen. De bank heeft per ongeluk gevoelige data van klanten naar een Gmail-adres in plaats van het bedoelde Gs.com-account gestuurd
Ja: " Goldman Sachs Group Inc said a contractor emailed ...". Eerste zin van het Reuters artikel. Dat is dus niet GS, en het probleem ontstond omdat als ontvanger @gmail.com werd gebruikt in plaats van @gs.com, en die ontvanger is dus wťl GS.
Dit meer uit het oogpunt van minder werkdruk en mogelijke aansprakelijkheden voor Google, ik kan begrijpen dat google hierdoor dagelijks te veel verzoeken krijgt met alle juridische gevolgen van dien.
Waarom vraagt de bank niet aan de eigenaar van de mailbox om die mails te wissen - en dan als ze dat akkoord hebben aan Google? Dan was heel die zooi niet nodig geweest. Nu de VS-mentaliteit kennende - regelen ze dat liever via dure advo's - als je bijna met 1/300 zit qua verhouding, dan weet je dat die werk zoeken.
Waarom vraagt de bank niet aan de eigenaar van de mailbox om die mails te wissen
Dat hebben ze gedaan, maar die reageert niet. Staat letterlijk in het artikel:
De ontvanger reageerde niet op meldingen van de bank
Als je zo'n gevoelige mail verstuurd, zou je dan niet voor de zekerheid het "aan" adres dubbelchecken voor je op verzenden klikt?

De schade aan de reputatie van Goldman Sachs is nu al gedaan in feite.
Goldman Sachs had al een enorm slechte reputatie, ondanks hun enorme macht. Dat bedrijf is puur evil en mag wat mij betreft hard vallen. :)

Edit: Waarom is dit ongewenst? Dat ik momenteel niet die honderden bronnen kan posten die deze statement bevestigen betekent niet dat het ongewenst is. Dit is gewoon een +1 of desnoods een 0 waard.

Als je (nog) niet weet van de duistere praktijken van Goldman Sachs, doe gerust een Google search, of kijk hieronder gelinkte docu.

[Reactie gewijzigd door Sacron op 3 juli 2014 13:16]

Goldman Sachs had al een enorm slechte reputatie, ondanks hun enorme macht. Dat bedrijf is puur evil en mag wat mij betreft hard vallen. :)
Mee eens, kijk de docu "the money masters" maar eens.

http://www.youtube.com/watch?v=HfpO-WBz_mw

edit: orginele website: http://www.themoneymasters.com

[Reactie gewijzigd door BenGenaaid op 3 juli 2014 13:28]

Menselijke fouten kunnen altijd voorkomen, zeker als je onder druk staat. Maar los daarvan is email sowieso niet veilig (zelf met het gebruik van ssl). Als het om gevoelige informatie gaat dan moet je encryptie op je bericht toepassen of er van uitgaan dat het onderschept kan worden.
Tja, het doel was om de mail naar een @gs.com adres te sturen. Dus ik vermoed dat het dan binnen hun eigen netwerk was gebleven. Maar kennelijk was de verzender niet aan het opletten toen zijn mail client de adressen automatisch ging aanvullen.
Het was een Extern bedrijf, dus niet op het interne netwerk, die naar Goldman en Sachs wilde sturen en dit per abuis niet naar GS maar Gmail heeft gestuurd. Dus .... het is ook geen screw up van GS maar van dit externe bedrijf. GS screwt niks up, die passen wel op, belangen zijn veel te groot (lees macht).

Edit: Euuhhh, I stand corrected: zie andere reactie, het was wel op het interne netwerk, onversleuteld maar door een extern ingehuurde kracht:

Hageltje in 'nieuws: Bank eist via rechter dat Google verkeerd verzonden mail verwijdert'

[Reactie gewijzigd door BenGenaaid op 3 juli 2014 20:49]

Volgens de CEO van Goldman Sachs doen ze Gods werk. Dus een paar mailtjes terugdraaien moet een peulenschil zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True