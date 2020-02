ETTEN-LEUR - Het mailverkeer van raadsleden in Etten-Leur vormt een veiligheidsrisico, concludeerde de Rekenkamer West-Brabant recent. Ronald Leenes van het Tilburg Institute for Law, Technology and Society (TILT) legt uit waar die risico's zitten.

De Etten-Leurse raad besloot deze week, op stevig aandringen van de Rekenkamer, snel over te schakelen van de privémail die ze nu gebruiken op gemeentelijke mailadressen.

Maar wel met stevige weerstand van Ons Etten-Leur, Leefbaar Etten-Leur en APB. Die zagen in de waarschuwingen van de Rekenkamer geen reden om hun mail onder te brengen bij de gemeente, waar de eigen ICT-dienst het mailverkeer kan beveiligen.

Wel degelijk risico's

TILT is een onderzoeksinstituut binnen Tilburg University dat zich specialiseert in de interactie tussen technologie, recht en maatschappij. Leenes, hoogleraar regulering van en door technologie aan TILT, ziet wel degelijk risico's in het gebruik van externe maildiensten.

Zeker voor organisaties die gevoelige en persoonlijke gegevens beheren, zoals universiteiten en gemeenten.

,,Je ziet dat allerlei organisaties, van bedrijven tot gemeenten, hun mailverkeer onderbrengen bij aanbieders zoals Google (Gmail) en Microsoft (Outlook)", zegt Leenes.

,,Begrijpelijk, want die bieden die diensten vaak tegen lage kosten aan, in systemen die mensen al kennen omdat ze ze privé ook gebruiken.”

Addertje onder het gras

Maar er is een duidelijke ‘maar’: ,,Een van de redenen waarom bijvoorbeeld Gmail zo goedkoop is, is dat Google teksten en data die via Gmail worden verzonden analyseert. Ze halen daar data uit waar ze geld aan proberen te verdienen.”

Niemand weet precies welke gegevens ze uit die mailstroom halen, hoe ze dat doen en wat ze ermee doen.

In zee met geheimzinnige aanbieders

Je kunt je afvragen of dat echt een groot punt is, beaamt Leenes. ,,Maar voor een organisatie als een gemeente, waar een vertrouwelijke behandeling van gegevens een kernwaarde is, lijkt het vreemd om in zee te gaan met een aanbieder als je niet héél precies weet wat die met je data wil en kan.”

Los daarvan wordt het beveiligen van interne systemen makkelijker, als mensen die er regelmatig informatie mee uitwisselen een intern mailsysteem gebruiken.

,,Als mensen privé een dienst gebruiken die vatbaarder is voor een bepaald computervirus of andere malware, kan dat via hun mail ook binnenkomen in jouw omgeving. Hoe meer je systeem communiceert met externe systemen - zoals via externe mailadressen - hoe groter de kans dat er een keer rommel binnenkomt.”

Zoals een virus dat schijven kan wissen, of bestanden versleutelt.

Lastig buiten de deur te houden