Volledig scherm
Google's European headquarters are pictured in Dublin, Ireland, on November 19, 2010. - US tech giant Google is under investigation over the processing of its users' geolocation data, the Irish Data Protection Commission (DPC) announced on February 4, 2020. © AFP

Waar eindigen de data uit een mailbox in Etten-Leur? Niemand die het weet

ETTEN-LEUR - Het mailverkeer van raadsleden in Etten-Leur vormt een veiligheidsrisico, concludeerde de Rekenkamer West-Brabant recent. Ronald Leenes van het Tilburg Institute for Law, Technology  and Society (TILT) legt uit waar die risico's zitten.

De Etten-Leurse raad besloot deze week, op stevig aandringen van de Rekenkamer, snel over te schakelen van de privémail die ze nu gebruiken op gemeentelijke mailadressen. 

Maar wel met stevige weerstand van Ons Etten-Leur, Leefbaar Etten-Leur en APB. Die zagen in de waarschuwingen van de Rekenkamer geen reden om hun mail onder te brengen bij de gemeente, waar de eigen ICT-dienst het mailverkeer kan beveiligen.

Wel degelijk risico's

TILT is een onderzoeksinstituut binnen Tilburg University dat zich specialiseert in de interactie tussen technologie, recht en maatschappij. Leenes, hoogleraar regulering van en door technologie aan TILT, ziet wel degelijk risico's in het gebruik van externe maildiensten. 

Zeker voor organisaties die gevoelige en persoonlijke gegevens beheren, zoals universiteiten en gemeenten.

Quote

De keuze is begrijpe­lijk, want deze aanbieders bieden diensten tegen lage kosten aan

Ronald Leenes, Institute for Law, Technology and Society

,,Je ziet dat allerlei organisaties, van bedrijven tot gemeenten, hun mailverkeer onderbrengen bij aanbieders zoals Google (Gmail) en Microsoft (Outlook)", zegt Leenes. 

,,Begrijpelijk, want die bieden die diensten vaak tegen lage kosten aan, in systemen die mensen al kennen omdat ze ze privé ook gebruiken.”

Addertje onder het gras

Maar er is een duidelijke ‘maar’: ,,Een van de redenen waarom bijvoorbeeld Gmail zo goedkoop is, is dat Google teksten en data die via Gmail worden verzonden analyseert. Ze halen daar data uit waar ze geld aan proberen te verdienen.”

Niemand weet precies welke gegevens ze uit die mailstroom halen, hoe ze dat doen en wat ze ermee doen.

In zee met geheimzinnige aanbieders

Je kunt je afvragen of dat echt een groot punt is, beaamt Leenes. ,,Maar voor een organisatie als een gemeente, waar een vertrouwelijke behandeling van gegevens een kernwaarde is, lijkt het vreemd om in zee te gaan met een aanbieder als je niet héél precies weet wat die met je data wil en kan.”

Los daarvan wordt het beveiligen van interne systemen makkelijker, als mensen die er regelmatig informatie mee uitwisselen een intern mailsysteem gebruiken.

Quote

Het risico dat er een keer rommel je eigen systeem in komt is zo groter

,,Als mensen privé een dienst gebruiken die vatbaarder is voor een bepaald computervirus of andere malware, kan dat via hun mail ook binnenkomen in jouw omgeving. Hoe meer je systeem communiceert met externe systemen - zoals via externe mailadressen - hoe groter de kans dat er een keer rommel binnenkomt.”

Zoals een virus dat schijven kan wissen, of bestanden versleutelt.

Lastig buiten de deur te houden

Maar in de praktijk is het lastig om externe diensten buiten de deur te houden, ziet ook Leenes. ,,Voor onze studenten geldt dat ook. Die krijgen allemaal een mailadres van de universiteit, maar het gros mailt ons gewoon via Gmail of een ander privé-adres.”