Dossier Computerbeveiliging

Nieuws

Lekken

Privacy

Hackers

Pentagon

Virussen

Tips

Boeken

Films

E-mail naar verkeerd adres

Door MARIE-JOSÉ KLAVER <klaver@nrc.nl>

ROTTERDAM, 9 FEBR. Klanten van de Internetaanbieder Freeler hebben begin februari grote hoeveelheden vertrouwelijke e-mail-berichten ontvangen die niet voor hen bestemd waren. De e-mails bevatten onder meer vertrouwelijke informatie over bedrijfsstrategieën.

Freeler (www.freeler.nl)

Volgens woordvoerder Ronald Schepers van Freeler hebben duizend tot 1.200 klanten e-mail van anderen ontvangen. Tussen 29 januari en 2 februari was een computer van Freeler defect, die verantwoordelijk is voor de afhandeling van elektronische post. Tijdens de reparatie op 3 februari is de elektronische post een uur lang verkeerd bezorgd, aldus Schepers.

Een klant van Freeler die anoniem wenst te blijven, heeft 238 e-mails ontvangen die niet voor hem waren bestemd. Het betrof onder meer de correspondentie van twee ambtenaren van de gemeente Utrecht over een bezoek van de burgemeester aan de koningin. "Telefoongesprek met Mevrouw De Kempenaer, Kabinet der Koningin (...) Op 30 mei om 11.00 uur bezoekt de Burgemeester H.M. de Koningin op Paleis Huis ten Bosch. Drie weken tevoren moeten de stukken met gesprekspunten ingeleverd worden. Ook moet er een C.V. meegezonden worden, omdat burg. er nog nooit geweest is", luidde de tekst van de e-mail. Een van de medewerkers van de gemeente Utrecht heeft voor de correspondentie een privé- adres gebruikt van Freeler, eigendom van de Postbank, ING Bank en Nationale-Nederlanden. Freeler, dat gratis Internet aanbiedt, heeft 400.000 abonnees.

Een andere verkeerd bezorgde e-mail bevat een verslag van een bespreking tussen de gemeente Bussum en adviesbureau Kafi, waarin uit de doeken wordt gedaan wat de gemeente van plan is met woon- en winkelpanden die als onbruikbaar worden beschouwd. Ook de gedetailleerde klaagzang van een vrouw over haar schoonmoeder kwam terecht in de verkeerde mailbox.

Een ander verkeerd bezorgd e-mailbericht bevat het kwartaalplan van het wervings- en selectiebedrijf Vitae. Volgens een medewerker van Vitae gaat het om "zeer vertrouwelijke informatie". "Door de fout bij Freeler is het plan bij 16 mensen terechtgekomen, die ons allemaal hebben gewaarschuwd."

Freeler-abonnee Mario Immerzeel-Noort ontving op 3 februari 295 e-mails die niet voor haar waren bestemd. "Ik heb deze allemaal verwijderd, omdat het mij niets aanging en het er ook niet interessant uitzag." Freeler zegt het "erg vervelend" te vinden dat e-mail verkeerd is bezorgd. " Dit is iets wat eigenlijk niet kan", aldus woordvoerder Schepers. De klanten voor wie de verkeerd bezorgde post was bedoeld, zijn de berichten definitief kwijt. "Indien u van bepaalde personen of instanties e-mail verwachtte, maar niet heeft ontvangen, adviseren wij u contact met hen op te nemen", raadt Marque Joosten, directeur van Freeler, klanten aan die klagen over verdwenen post in een e-mail.

Geen enkele verkeerd bezorgde e-mail was versleuteld. Versleuteling (encryptie) is een methode om e-mail onleesbaar te maken voor derden. In het geval van een lek blijft de inhoud van een bericht vertrouwelijk.

Veilig e-mailen E-mail is niet het meest geschikte medium om vertrouwelijke informatie uit te wisselen. Elektronische berichten passeren vele stations voordat ze bij de ontvanger in de mailbox terechtkomen. Hackers en systeembeheerders kunnen relatief gemakkelijk meelezen. Natuurlijk mag je ervan uitgaan dat een systeembeheerder de e-mail van gebruikers niet leest. Maar verboden is dit niet. E-mail valt niet onder het briefgeheim, volgens het ministerie van Justitie. Elektronische berichten zijn volgens Justitie te vergelijken met briefkaarten. Internetgebruikers kunnen hun e-mail beveiligen met een encryptieprogramma. Encryptie is een methode waarbij de tekst wordt versleuteld. Alleen de ontvanger kan het bericht weer leesbaar maken omdat hij (of zij) over de juiste sleutel beschikt. Als het bericht onderweg onderschept wordt, of zoals in het geval van het lek bij Freeler in de verkeerde mailbox terecht komt, kunnen derden de inhoud niet lezen. Een veelgebruikt encryptieprogramma is PGP (Pretty Good Privacy), dat gratis te downloaden is vanaf: www.pgpi.com. Behalve de inhoud van het bericht, versleutelt PGP ook de attachments (bijlagen).