e-Mail, net zo veilig als een briefkaart

 

Niet echt een nieuw thema, maar bij de verdere digitalisering van ons leven neemt e-mail een steeds groter deel voor zijn rekening bij het uitwisselen van informatie als vervanging van de brief of postkaart.

N.B.:

• e-mail = het overbrengen van berichten via de computer
• email = glasachtige massa, in een dunne laag aangebracht ter bescherming of versiering van metalen, glazen en stenen voorwerpen (van Dale)

"Zet niets in een e-mail wat je niet zou willen teruglezen in krant of horen in het avond nieuws”
De equivalent van een e-mail is een ansichtkaart. Bij het versturen van een kaartje weet je dat veel postbodes deze kunnen lezen als ze zouden willen (maar ze hebben het waarschijnlijk te druk). Als je een e-mail schrijft en op de verzendknop drukt, dan reist je mail via een e-mailpostkantoor naar het juiste e-mailadres. Een gewoon postkantoor stempelt de brief maar één keer, maar een e-mail kan door veel verschillende virtuele postkantoren reizen en veel verschillende stempels (=headers) krijgen.

Op het werk

Bij het verzenden en ontvangen van e-mail via systemen op het werk, kan je e-mail worden onderschept door je bedrijf om redenen van veiligheid. De bijlages en inhoud worden vaak automatisch doorzocht op gevaren voor de systeemveiligheid en afwijking op beleidsregels, je krijgt dan soms een melding dat een bericht niet ontvangen of verzonden kon worden met aanvullende informatie waarom.

Hackers

Hackers breken soms in op e-mail servers en netwerken, als ze dat doen is dat vaak met een specifiek doel (persoons- of toegangs- gegevens om toegang te krijgen tot vertrouwelijke informatie) en niet om al je privé mail te lezen. Ook kunnen pottenkijkers een ​​"sniffer" installeren op Internet die je inkomende of uitgaande e-mail onderschept en op specifieke woorden doorzoekt. Het is lastig om je hier tegen te beschermen.

Vertrouwelijke informatie

Als je vertrouwelijke informatie moet verzenden over het internet, zou je deze moeten versleutelen. Elke vorm van public key encryptie, zoals PGP, zal de inhoud beschermen tegen iedereen behalve de nationale veiligheidsdiensten. Deze zullen overigens alleen de moeite doen als je een grote crimineel, terrorist, of een grote buitenlandse onderneming die ze willen bespioneren.

Laat je er nu niet van weerhouden om e-mail te verzenden het is in de regel veilig genoeg voor de meeste doeleinden maar e-mail is minder veilig dan uw telefoon of gewone post

Veilig mail verzenden

Welke e-mail je extra veilig zou willen verzenden dat kun je vaak zelf prima bepalen, maar denk bijvoorbeeld aan mail met o.a. persoonsgegevens van je zelf of een ander, medische gegevens, inlog gegevens tot andere systemen (mail, Bank, overheid,…) en de daarmee samenhangende wettelijke verplichtingen rondom informatiebeveiliging en privacy. Mogelijk wil je graag zeker weten wie het bericht heeft verzonden (authenticiteit), of dit ook echt het bericht is dat is verzonden (Integriteit) en of het bericht mogelijk door derden is gelezen (Vertrouwelijkheid). Er zijn legio manieren om veilig mail te verzenden, maar de manier die je kiest hangt deels af van je eigen mail systeem of programma en natuurlijk van de ontvanger of ontvangers met wie je mailt bijvoorbeeld van Persoon naar persoon, Persoon naar bedrijf, bedrijf naar persoon of bedrijf naar bedrijf. Een gecomprimeerd (zip) bestand of office document dat met een wachtwoord is beveiligd dat alleen de ontvanger kent mee sturen werkt overigens in de meeste gevallen als eenvoudige manier van beveiligen tegen ongewenst meekijken. 

Tussen je computer en je provider: Standaard wordt e-mail in 'plain-text' over het internet verstuurd en is de communicatie tussen jouw computer en de (pop/imap/smtp) e-mailservers niet versleuteld. Wil je toch veilig kunnen e-mailen vanuit niet vertrouwde netwerken (open Wi-Fi, laptop op reis, etc.), ben je meestal aangewezen op de secure web mail dienst van je provider om echt veilig te kunnen e-mailen. Voor de instellingen verwijs ik je naar de site van je provider zoek naar SSL instellingen.

Tussen personen onderling: Hierbij kan gebruik worden gemaakt van verschillende tools om de mail te versleutelen (encryptie). Voor de specifieke email cliënt die je gebruikt wil ik verwijzen naar de leverancier van de software. Een veelgebruikte techniek is Pretty Good Privacy (lett: aardig goede privacy) en wordt meestal afgekort tot PGP. Meer informatie hierover en bruikbare hulpmiddelen kun je hier vinden op Wikipedia.

Tussen persoon en organisaties: Mogelijk biedt de organisatie een mail portal aan waar je veilig mail voor de organisatie kunt aanmaken en soms zelfs ook ophalen, de organisatie kan hierover meer vertellen.

Een initiatief van een aantal Banken is FinBox, hiermee kan veilig financiële informatie van bedrijven naar particulieren worden gezonden die bij een van deze banken is aangesloten. Verder ontwikkelt Postbedrijf PostNL een nieuwe dienst waarmee bedrijven en consumenten vertrouwelijke e-mails kunnen versturen met AES-encryptie. De e-mailservice is overigens niet uniek. Er zijn op dit moment al enkele kleine partijen, waaronder e-Confidential en RPost, die vergelijkbare diensten aanbieden in Nederland en verder zijn er nog doelgroep specifieke oplossingen.