Gepubliceerd: Maandag 28 september 2009
Een Amerikaanse rechter heeft Google bevolen om een Gmail-account te deactiveren. Een bank heeft daar per ongeluk vertrouwelijke stukken naar toe gestuurd.
Toon volledig artikel
Ja het is echt gewoon bizar. Waarom stuurt een bank vertrouwelijke informatie naar een GMail adres? Daar alleen al had de rechter vraagtekens moeten zetten, en al zeker niet met dit vonnis moeten komen.
Zou de rechter ook gevraagd hebben het huis van de ontvanger te laten slopen, als de bank dit per briefpost had gedaan?
Hoezo bizar dan? Er zijn flink wat mensen die Gmail gebruiken, gewoon om het gebruiksgemak. Geen gedoe met meldingen dat relaying niet is toegestaan en de mogelijkheid om grote bestanden te versturen. Bovendien mag je er vanuit gaan dat Google zich zal houden aan de afspraken mbt het respecteren van de privacy.
De blaam ligt volledig bij de bank. Daar zat een of andere k-hommel te slapen en stuurde zijn mailtje naar h.worst@gmail ipv hworst@gmail (of iets dergelijks) waardoor de voor de heer worst belangrijke, maar zeer vertrouwelijke informatie mogelijk in handen kwam van een verkeerde worst.
Denk dat de betrokken persoon, van welke partij dan ook, nog een leuke schadevergoeding te wachten staat.
Het is toch niet aan een bank of aan Google om te bepalen hoe vaak iemand zijn of haar mail moet lezen?
Dit opent vele deuren voor het laten sluiten van e-mail accounts.
Onder het mom van versturen van zogenaamd geheime documenten kun je zomaar iemands account (tijdelijk) opheffen.
Wordt nog leuk als het geen Amerikaans adres is. Voor zover ik weet hoefde ik mijn naam en adres niet op te geven bij gmail.
Dit is een rechter die dat besluit. Helaas lees ik nergens dat google in hoger beroep gaat tegen dit besluit.
In een hoger beroep lijkt me de kans klein dat die besluit overgenomen gaat worden.
Het vonnis lijkt ook nergen op, je kan dus vertrouwelijke info naar iemand sturen, die reageerd niet of is niet gewoon te achterhalen, je stapt naar de rechter en hup de account wordt gesloten. Leuke nieuwe manier om accounts te doen sluiten.
Daarnaast is het ook de vraag of de bank überhaupt recht heeft op de gegevens van de accounthouder. De houder heeft niets misdaan en heeft geen plicht te reageren op emails van een bank.
Waarom zou de bak die gegevens mogen opvragen.
Het lijkt me om de anonimiteit van een account te waarborgen dat die uisluiten vie een 3de in dit geval google zou moeten lopen.
Google zegt toch ook eerst zelf in contact te proberen te treden met de gebruiker, voor verdere aktie te ondernemen
.
Wat ik me juist eerder afvraag.. Kan Google niet nagaan of het mailtje en de attachment uberhaupt zijn opgehaald van de server? Als de gebruiker idd niet/nauwelijks het account checked is die kans immers groot en kan het bestand gewoon gewist worden. Niemand last van...
Ik lees in het vonnis toch iets anders:
IT IS HEREBY ORDERED that Plaintiff’s motion is DENIED because Plaintiff has not shown that there are sufficiently compelling reasons for sealing the information to override the
public’s common law right of access to records in civil proceedings.
De plaintiff was in dit geval de bank...
Zou het recht dan toch niet echt krom zijn (of niet in alle gevallen)?
Er staat hier in het bericht een verkeerde link.
De link uit dit bericht (en dat je aanhaald) gaat over het verzoek om deze uitspraak met bijbehorende documenten niet openbaar te maken. Dat is inderdaad 'denied'.
Volgens de bank zou dat onnodig paniek veroorzaken. Alsof het het verzenden van die mail niet voor paniek zou zorgen natuurlijk. Ze mogen de stukken enigszins anonimiseren, maar het geheim houden van de stukken is ongegrond geacht.
Een bank stuurt naar een klant een bestand met gegevens van 1300 andere klanten. Wat zou dat dan voor informatie zijn? Als ik klant zou zijn van die bank zou ik toch wel vragen welke informatie van mij dan wel aan andere klanten wordt verstrekt.
Deze informatie wordt blijkbaar ongecontroleerd naar een onjuist, dus willekeurig, email adres gestuurd. Blijkbaar is de informatie over die andere klanten zo gevoelig, dat koste wat kost de schade moet worden beperkt. De email + bijlage moet worden verwijderd. De ontvanger reageert niet, wat ik trouwens ook niet zou hebben gedaan.
De bank zit blijkbaar met het zweet op het voorhoofd en dus moet de ontvanger rechtstreeks worden benaderd. Als dat contact is gelegd, wat staat de ontvanger dan te wachten, dreigementen van de bank in kwestie, een rechtszaak, in beslag name van de pc?
Blijkbaar is de bank er alles aan gelegen want zelfs een dwangbevel aan Google is aangevraagd en gekregen.
Blijkbaar betreft het bestand met de gegevens van 1300 klanten heel bijzondere en zwaarwichtige informatie. Als ik die in mijn postbakje zou aantreffen zou ik een kopietje sturen naar de veiligheidsdienst, de belastingdienst en de grootste krant van het land.
Behalve de fouten dat een verkeerd email adres werd gebruikt en een bestand werd meegestuurd dat niet had mogen worden meegestuurd, lijkt het mij dat de bank ook niet fris is met betrekking tot de privacy policy ten opzichte van zijn eigen klanten, wanneer het bereid is in beginsel gegevens over andere klanten te verstrekken.
Wat ik me afvraag: in hoeverre weet de rechter, de bank of Google zeker dat het betreffende emailtje en het vervolgmailtje niet in de spamfilter van de betreffende gebruiker terecht gekomen zijn? Met de meest strenge spamfilter zie je geen berichten van afzenders die niet bij je bekend zijn.
Sowieso: zelfs zonder spamfilter zou ik email van mij onbekende Engelstalige banken al snel als spam beoordelen en zondermeer verwijderen. Financiele diensten zijn hard op weg om viagra in te halen als nr. 1 onderwerp van spam.
Ik vind het nogal wat dat men iemand straft die niets fout gedaan heeft en zich misschien zelfs niet eens bewust is van alle commotie.
Ik hoop trouwens dat deze bank mij nooit per abuis vertrouwelijke informatie per post gaat toesturen. Je zou toch raar opkijken als je op een dag thuis komt en merkt dat je huis is dichtgespijkerd of gesloopt.
Dan is het te hopen dat deze persoon het weer forward naar Wikileaks, want we zijn nu toch wel allemaal zeer benieuwd wat de bank te verbergen heeft.
Het is natuurlijk ook wel een beetje het paard achter de wagen spannen, hè? Alsof het sluiten van het account zou kunnen voorkomen dat de betreffende gebruiker het bestand niet meer zou gebruiken... Moet ik dat nog uitleggen?
Typisch weer een rechter die iets besluit zonder enig besef te hebben van waarover het gaat.
Banken en soortgelijke instellingen zouden beperkingen moeten krijgen zodat alleen interne mails mogelijk zijn.
Want eigenlijk is alles wat een bank verstuurt naar een klant persoonlijk en dus alleen voor die klant bedoelt. Internet is om voor de hand liggende redenen niet het juiste kanaal om wat dan ook te versturen binnen het bankwezen. Daar moet men gewoon de 'ouderwetse' methodes (weer) voor gaan gebruiken
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
