Provider neemt toegang tot mijn mail - Internet en hosting

dinsdag 8 januari 2008 12:24

Acties:

0 Henk 'm!

FreeReef.nl

Topicstarter

Beste,

Onlangs is Tiscali gewijzigd in Telfort. Dus ik denk, nu dat we een nieuwe webmail hebben, laten we eens kijken hoe het zit.

Best mooi dacht ik ... ziet er beter uit als voorheen.

Toen wilde ik mij aanmelden voor mijn administrator[at]tiscali.nl adres. En dit ging niet. Dus ik bel naar de helpdesk en leg uit dat ik niet meer kan inloggen.
Als volgt:

Ik: Ik kan niet meer inloggen in een e-mailadres
Helpdesk: wat is uw adres?
Ik: administrator[at]tiscali.nl
helpdesk: Ow.... je moet voortaan inloggen met ..*****@tiscali.nl
Ik: Ah mooi ik ga het meteen even proberen.
Helpdesk: Wat is je wachtwoord?
Ik: Haha dat ga ik ik niet zeggen
Helpdesk: Ow maar dat heb ik voor me staan....
Ik: He hoezo, heb je mijn wachtwoord?
Helpdesk: Ja hoor ik zit zelfs al in je mail.
Ik:
Helpdesk: Mr?
Ik:
Helpdesk: Mr?
Ik: (diep in mijn gedachten aan denken of ik ergens mijn bankzaken nog in een account heb staan)
Helpdesk: Mr?
Ik: En jij mag dat?
Helpdesk: Ja hoor !!!
Ik: weet je dat 100 procent zeker
Helpdesk: Ja hoor zeker weten meneer.

Toen heb ik het gesprek maar beëindigd want ik wist niet zo goed of dit wel mag.

Dus wat vinden jullie ervan.

*EDIT
Verderop in het topic word gesproken over, dat Telfort misschien wel niet de beste keus is omdat dit is voorgekomen. dus ik vermeld er even bij dat:
Tiscali altijd perfect internet heeft geleverd en de daarbij behorende service.
TREK DUS GEEN CONCLUSIES UIT DIT TOPIC!!!!!!!!!!!!!!

********UPDATE 09-01-2007*******
Ik heb een brief verstuurd aan Tiscali/Telfort, met vraag naar uileg
Je kunt hem hier vinden:
http://gathering.tweakers.net/forum/view_message/29394637

[ Voor 23% gewijzigd door World Citizen op 09-01-2008 18:38 . Reden: Updat2 09-01-2007 ]

FreeReef.nl

dinsdag 8 januari 2008 12:25

Acties:

0 Henk 'm!

Lelletje

Inbreuk op wet van privacy...

Zelfs raar dat ie je wachtwoord vraagt als ie het al weet?

Mss weet ie het zelfs niet en wil ie het hebben?

[ Voor 66% gewijzigd door Lelletje op 08-01-2008 12:25 ]

dinsdag 8 januari 2008 12:25

Acties:

0 Henk 'm!

MADG0BLIN

Ik vind het nogal erg vreemd op zijn minst. Maar misschien dat er iets in hun voorwaarden staat?

dinsdag 8 januari 2008 12:29

Acties:

0 Henk 'm!

Gunner

Invincibles

Even afgezien van het feit of het mag of niet, denk je nu echt dat iemand interesse heeft om in jouw mailbox te gluren?

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

dinsdag 8 januari 2008 12:31

Acties:

0 Henk 'm!

eth0

Zelfs al hebben ze niet je wachtwoord kunnen ze als nog je mail lezen.
gewoon direct in de mailbox, kan bij de meeste ISP's. Dus je moet de provider/beheerders wel vertrouwen.

dinsdag 8 januari 2008 12:31

Acties:

0 Henk 'm!

LuCarD

Certified BUFH

Gunner schreef op dinsdag 08 januari 2008 @ 12:29:
Even afgezien van het feit of het mag of niet, denk je nu echt dat iemand interesse heeft om in jouw mailbox te gluren?

Genoeg mensen hoor.....

Er gaat tegenwoordig al heel veel vertrouwelijk informatie over email.
Maar denk ook even aan accounts van fora's, domeinen en webwinkels.

eth0 schreef op dinsdag 08 januari 2008 @ 12:31:
Zelfs al hebben ze niet je wachtwoord kunnen ze als nog je mail lezen.
gewoon direct in de mailbox, kan bij de meeste ISP's. Dus je moet de provider/beheerders wel vertrouwen.

Sorry er is echt wel een verschil tussen een beheerder en een helpdesk medewerker.

Daarnaast heeft de beheerder toegang tot je mailbox maar neit to je wachtwoord. Hij moet dus gebruik maken van de systemen op zijn werk. En die worden als het goed is gevolgd door een Audit systeem.

Zodra je het wachtwoord hebt kan je vanaf elke locatie een mailbox rustig leeg halen.

[ Voor 45% gewijzigd door LuCarD op 08-01-2008 12:33 ]

Programmer - an organism that turns coffee into software.

dinsdag 8 januari 2008 12:32

Acties:

0 Henk 'm!

Gunner

Invincibles

LuCarD schreef op dinsdag 08 januari 2008 @ 12:31:
[...]

Genoeg mensen hoor.....

Er gaat tegenwoordig al heel veel vertrouwelijk informatie over email.
Maar denk ook even aan accounts van fora's, domeinen en webwinkels.

Ik heb het dan even over medewerkers van providers.

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

dinsdag 8 januari 2008 12:33

Acties:

0 Henk 'm!

job

eth0 schreef op dinsdag 08 januari 2008 @ 12:31:
Zelfs al hebben ze niet je wachtwoord kunnen ze als nog je mail lezen.
gewoon direct in de mailbox, kan bij de meeste ISP's. Dus je moet de provider/beheerders wel vertrouwen.

Dat een systeembeheerder van telfort erin kan is niet zo raar.
Dat een of andere helpdesk pipo erin kan is nogal bedenkelijk.

Ik zou in elkgeval een nette brief sturen naar de klachtenafdeling.
Vertel daarin wat je probleem is (iedere malloot op de helpdesk kan blijkbaar in jou mailbox), wie die malloot was (desnoods datum/tijdstip van bellen). Dat je dat een rare situatie vindt, en wat het beleid van telfort hierover is.

[ Voor 26% gewijzigd door job op 08-01-2008 12:37 ]

dinsdag 8 januari 2008 12:35

Acties:

0 Henk 'm!

DizzyWeb

Ondertiteld

Gunner schreef op dinsdag 08 januari 2008 @ 12:32:
[...]

Ik heb het dan even over medewerkers van providers.

Doet toch niet ter zake of ze er interesse in hebben? Mensen hebben uit mijn mail te blijven, medewerker van een ISP of niet. Fijn dat het *kan* als het nodig is, maar dan nog heeft iedereen, ook een medewerker van mijn ISP, uit mijn mail te blijven tenzij ik daar toestemming voor geef.

dinsdag 8 januari 2008 12:36

Acties:

0 Henk 'm!

matthijsln

Zowiezo moet je er nooit vanuit gaan dat e-mail (niet versleuteld) niet door iedereen gelezen kan worden. Tussenliggende mailservers, firewalls, switches, hubs, sniffers, een gecomprommitteerde mailserver of backupserver, mailadmins, helpdeskmedewerkers, etc.

Nou is het inderdaad maar de vraag of dit erg is voor je mail die voor anderen niet zo interessant is, maar met gevoelige informatie moet je wel oppassen.

Gevoelige informatie? Gebruik versleuteling.

dinsdag 8 januari 2008 12:44

Acties:

0 Henk 'm!

Gunner

Invincibles

DizzyWeb schreef op dinsdag 08 januari 2008 @ 12:35:
[...]

Doet toch niet ter zake of ze er interesse in hebben? Mensen hebben uit mijn mail te blijven, medewerker van een ISP of niet. Fijn dat het *kan* als het nodig is, maar dan nog heeft iedereen, ook een medewerker van mijn ISP, uit mijn mail te blijven tenzij ik daar toestemming voor geef.

Ik weet niet of die medewerkers dat mogen. Jij weet niet hoe (slecht) ze blijkbaar dit soort gegevens beveiligen. Maar als jij daar problemen mee hebt moet je maar contact opnemen met je ISP.

Voor de rest maakt het me persoonlijk geen fluit uit. Als je zo naief bent dat je denkt dat je privacy hebt op internet, guess again.

matthijsln schreef op dinsdag 08 januari 2008 @ 12:36:
Zowiezo moet je er nooit vanuit gaan dat e-mail (niet versleuteld) niet door iedereen gelezen kan worden. Tussenliggende mailservers, firewalls, switches, hubs, sniffers, een gecomprommitteerde mailserver of backupserver, mailadmins, helpdeskmedewerkers, etc.

Nou is het inderdaad maar de vraag of dit erg is voor je mail die voor anderen niet zo interessant is, maar met gevoelige informatie moet je wel oppassen.

Gevoelige informatie? Gebruik versleuteling.

Dat dus

[ Voor 28% gewijzigd door Gunner op 08-01-2008 12:44 ]

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

dinsdag 8 januari 2008 12:53

Acties:

0 Henk 'm!

DizzyWeb

Ondertiteld

Gunner schreef op dinsdag 08 januari 2008 @ 12:44:
[...]

Ik weet niet of die medewerkers dat mogen. Jij weet niet hoe (slecht) ze blijkbaar dit soort gegevens beveiligen. Maar als jij daar problemen mee hebt moet je maar contact opnemen met je ISP.

Voor de rest maakt het me persoonlijk geen fluit uit. Als je zo naief bent dat je denkt dat je privacy hebt op internet, guess again.

[...]

Dat dus

Met andere woorden, laten we privacy wetgeving afschaffen, want privacy heb je toch niet? Da's toch de omgekeerde wereld?

Ik ga er niet van uit dat mijn ISP mijn mail niet *kan* lezen. In tegendeel, ik weet zeker dat ze het wel kunnen. Ik ga er alleen wel van uit dat ze het niet *doen* zonder mijn toestemming.

dinsdag 8 januari 2008 12:59

Acties:

0 Henk 'm!

mkleinman

8kWp, WPB, ELGA 6

het ligt ook aan de implementatie van de onderliggende systemen. Ik draai een redelijk grote site ( zie m'n naam ). Alle echt privacy gevoelige data zoals bijv het wachtwoord worden dmv een salt + md5 hash opgeslagen.

Daar heb ik geen toegang tot. Ik verbaas me af en toe over sites waarin je gewoon in plain text je wachtwoord gemailed krijgt.

Duurzame nerd. Veel comfort en weinig verbruiken. Zuinig aan doen voor de toekomst.

dinsdag 8 januari 2008 13:01

Acties:

0 Henk 'm!

Garyu

WW

Och, bij een bank kan de gemiddelde medewerker ook in je transactiegeschiedenis kijken. Welcome in the real world

.

It's Difficult to Make Predictions - Especially About the Future

dinsdag 8 januari 2008 13:03

Acties:

0 Henk 'm!

Kettrick

Rantmeister!

flitspaal.nl schreef op dinsdag 08 januari 2008 @ 12:59:
het ligt ook aan de implementatie van de onderliggende systemen. Ik draai een redelijk grote site ( zie m'n naam ). Alle echt privacy gevoelige data zoals bijv het wachtwoord worden dmv een salt + md5 hash opgeslagen.

Daar heb ik geen toegang tot. Ik verbaas me af en toe over sites waarin je gewoon in plain text je wachtwoord gemailed krijgt.

Dat is in een enkel systeem goed haalbaar, als je echter een wachtwoord in een aantal systemen moet aanmaken zal je het toch plaintext moeten bewaren. Dit is natuurlijk te omzeilen door in alle overige systemen dezelfde authenticatie te gebruiken, maar dat werkt in de praktijk nog niet overal zo

Daarnaast wordt het wachtwoord vaak in een brief verstuurd, daar wil je het ook graag plaintext in hebben denk ik

dinsdag 8 januari 2008 13:15

Acties:

0 Henk 'm!

LuCarD

Certified BUFH

Garyu schreef op dinsdag 08 januari 2008 @ 13:01:
Och, bij een bank kan de gemiddelde medewerker ook in je transactiegeschiedenis kijken. Welcome in the real world .

Yeah right......

Ik werk bij een betrekkelijk kleine bank, en ik heb geen toegang tot live klanten gegevens.

Een collega van mij heeft wel toegang tot de gegevens, maar elke dag word er overzichten gemaakt wie welke klant heeft bekeken. ( maar ik heb geen idee wat er met die gegevens worden gedaan )

Me vriendin werkt bij de postbank, en die heeft ook geen toegang tot enige klant gegevens.

Programmer - an organism that turns coffee into software.

dinsdag 8 januari 2008 13:20

Acties:

0 Henk 'm!

St@m

@ Your Service

DizzyWeb schreef op dinsdag 08 januari 2008 @ 12:53:
[...]

Ik ga er niet van uit dat mijn ISP mijn mail niet *kan* lezen. In tegendeel, ik weet zeker dat ze het wel kunnen. Ik ga er alleen wel van uit dat ze het niet *doen* zonder mijn toestemming.

En ik denk dat je hier inderdaad een punt hebt.. e-mail is zeker wel privacy gevoelig en volgens mij is het strafbaar om deze te bekijken zonder toestemming van de persoon in kwestie.
Maar dit weet ik niet zeker en ik zou het zeker even navragen bij de rechtswinkel oid

vuurwerk - vlees eten - tuinkachel - bbq - alcohol - voetbalwedstrijden - buitenfestivals - houtkachels

dinsdag 8 januari 2008 13:22

Acties:

0 Henk 'm!

Swaptor

Java Apprentice

Om op bovenstaande verder te gaan: ik had als baliemedewerker bij een van de grootbanken ook toegang tot de laatste x transacties van een rekeninghouder wanneer ik zijn/haar nummer/naam/adres/postcode had.

Je wil niet weten hoe vaak er gevraagd werd of er een bepaalde transactie al was gedaan... Noot: +- 8 jaar terug.

Ontdek mij!
Proud NGS member
Stats-mod & forum-dude

dinsdag 8 januari 2008 13:27

Acties:

0 Henk 'm!

DizzyWeb

Ondertiteld

Swaptor schreef op dinsdag 08 januari 2008 @ 13:22:
Om op bovenstaande verder te gaan: ik had als baliemedewerker bij een van de grootbanken ook toegang tot de laatste x transacties van een rekeninghouder wanneer ik zijn/haar nummer/naam/adres/postcode had.

Je wil niet weten hoe vaak er gevraagd werd of er een bepaalde transactie al was gedaan... Noot: +- 8 jaar terug.

Da's ook precies wat ik zeg, handig dat het *kan*, als er om gevraagd wordt... maar daar gaat het me ook om: als er om gevraagd word. Ook hier op GoT kunnen moderators bepaalde prive gegevens inzien, of admins zelfs alles. Betekent niet dat ze te pas en te onpas ook alles mogen doen. Daar zitten regels aan verbonden, wetten zelfs.

dinsdag 8 januari 2008 14:07

Acties:

0 Henk 'm!

denan

Volgens mij "mag" het wel, het gaat namelijk uit van de vertrouwensband die je als klant met je provider hebt.

Of het netjes is is een tweede. Bij ons (interNLnet) gebruiken we het systeem dat een CSD medewerker het initiele wachtwoord kan zien. Als een klant echter een wachtwoord heeft aangepast is het voor CSD medewerkers niet meer te vinden. XS4all gebruikt volgens mij een soortgelijk systeem.

De stap van CSD-"pipo" naar beheerder is eigenlijk ook niet zo heel groot bij de meeste bedrijven. Dat alleen de beheerder je mail kan zien is dan ook een beetje een vorm van 'schijnveiligheid'..

dinsdag 8 januari 2008 14:09

Acties:

0 Henk 'm!

job

denan schreef op dinsdag 08 januari 2008 @ 14:07:
De stap van CSD-"pipo" naar beheerder is eigenlijk ook niet zo heel groot bij de meeste bedrijven. Dat alleen de beheerder je mail kan zien is dan ook een beetje een vorm van 'schijnveiligheid'..

Tuurlijk, maar er zullen minder beheerders in dienst zijn dan csd-pipo's.
Hoe meer mensen erbij kunnen hoe slechter.

Beheerders zullen nog wel enige verantwoordelijkheid voelen om gegevens veilig te houden.
Zo'n helpdesker maakt het geen drol uit. Tis toch meestal maar een bijbaantje.

[ Voor 16% gewijzigd door job op 08-01-2008 14:14 ]

dinsdag 8 januari 2008 14:33

Acties:

0 Henk 'm!

pven

Briefgeheim geldt toch niet voor email:

quote: http://www.iusmentis.com/maatschappij/juridisch/briefgeheim/
Het briefgeheim geldt niet voor e-mail. Internetproviders hebben wel een geheimhoudingsplicht voor mail van en naar hun klanten. En de schrijver van een e-mail kan via zijn auteursrecht optreden tegen ongewenste publicatie.

Op die site staat nog meer, best interessant om eens te lezen.

Volgens mij is er vaak geroepen dat het onder het briefgeheim moet vallen (bv http://tweakers.net/nieuws.dsp?ID=13844), maar is het er nog nooit van gekomen.

[ Voor 24% gewijzigd door pven op 08-01-2008 14:34 ]

We gaan eraan! || Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven!

dinsdag 8 januari 2008 14:36

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Ach, als je mail zo belangrijk is, dan host je toch zelf een domein + mailserver?

Sorry, maar 99.99% van alle medewerkers die iets met servers en gegevens doen, tekenen een geheimhoudingsplicht etc. Oftewel; ik kan ook van een kleine 12000 mensen in NL de mail uitlezen. En dus? Heb ik daar tijd voor? Heeft het zin voor me?

Nu is het ineens "not done" dat iemand je mail in kan zien maar als je ze zou bellen met "ik ben al mijn mail kwijt; kan je een restore neerzetten?", dan zou het toch handig zijn dat ze even controleren of je mail ook daadwerkelijk terug is gezet alvorens je te bellen "dat het werkt"?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 8 januari 2008 14:39

Acties:

0 Henk 'm!

Gunner

Invincibles

MAX3400 schreef op dinsdag 08 januari 2008 @ 14:36:
Oftewel; ik kan ook van een kleine 12000 mensen in NL de mail uitlezen. En dus? Heb ik daar tijd voor? Heeft het zin voor me?

Same here. Dat is precies mijn punt. Denk je nu echt dat ik interesse heb in de privé shit van een ander? Veel mensen op m'n werk verstrekken me binnen twee seconden hun password (die we uiteraard niet in Active Directory kunnen uitlezen). En confronteer je ze met het feit dat ze dat wel heel snel geven zeggen ze "Ja maar jij kan overal toch wel bij als je wil"

Met verschil dat ik dat niet wil, omdat ik er domweg geen interesse in heb.

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

dinsdag 8 januari 2008 14:44

Acties:

0 Henk 'm!

Bob

99 procent van de mensen sturen hun mails ongeencrypteerd over het internet, die klagen toch ook niet? Waarmee ik wil zeggen, als je je echt zorgen maak, gebruik dan PGP of iets dergelijks, dan staan ze op de server zelf ook in een onleesbaar formaat.
Maar waarschijnlijk is het sop de kool niet waard.

dinsdag 8 januari 2008 14:46

Acties:

0 Henk 'm!

andreas2005

[b]

MAX3400 schreef op dinsdag 08 januari 2008 @ 14:36:
Ach, als je mail zo belangrijk is, dan host je toch zelf een domein + mailserver?

Sorry, maar 99.99% van alle medewerkers die iets met servers en gegevens doen, tekenen een geheimhoudingsplicht etc. Oftewel; ik kan ook van een kleine 12000 mensen in NL de mail uitlezen. En dus? Heb ik daar tijd voor? Heeft het zin voor me?

Nu is het ineens "not done" dat iemand je mail in kan zien maar als je ze zou bellen met "ik ben al mijn mail kwijt; kan je een restore neerzetten?", dan zou het toch handig zijn dat ze even controleren of je mail ook daadwerkelijk terug is gezet alvorens je te bellen "dat het werkt"?

Om te controleren of je het hebt teruggezet hoef je niet *in* de mail te kijken! Als ik een restore zou laten terugzetten ga ik er wel van uit dat je van de inhoud afblijft! Het gaat je namelijk geen ... aan wat er in mijn mail staat. En dan gaat het niet alleen om de bevstigingen van paypal oid. Ook mijn privémail is privé! Dat tiscali kennelijk geen enkele vorm van beveiliging heeft ingebouwd vind ik zacht gezegd nogal schokkend. En daar ga ik wel navragen hoe dit zit.

Edit: op de tiscali website is het volgende te vinden in de info over de privacy:

E-mail
Tiscali zal geen kennis nemen van de inhoud van e-mailberichten van haar klanten. De technische afdeling van Tiscali kan zich toegang verschaffen tot de e-mailservers van Tiscali waarop uw e-mail verkeer wordt afgehandeld. Medewerkers mogen e-mailverkeer evenwel niet lezen.

[ Voor 13% gewijzigd door andreas2005 op 08-01-2008 14:53 ]

dinsdag 8 januari 2008 14:54

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

andreas2005 schreef op dinsdag 08 januari 2008 @ 14:46:
[b]
[...]

Om te controleren of je het hebt teruggezet hoef je niet *in* de mail te kijken! Als ik een restore zou laten terugzetten ga ik er wel van uit dat je van de inhoud afblijft!

Kul!

Dus als jij belt om te vragen of ze je mailbox van gisteren willen restoren en ze drukken op een knop en daarna bellen ze met "meneer, we hebben 152MB gerestored. Of het werkt weten we niet maar dat is wat u gister ook had"; kunnen we dan de volgende rant verwachten dat je weer niet goed genoeg wordt geholpen?

Zoals ik (en anderen) al aangeven: mensen die toegang hebben tot elk mailtje van "een gebruiker" hebben echt wel wat anders te doen dan jouw mail doorpluizen. En ook encryptie is blijkbaar vreemd voor je; zelfs een KPN-monteurtje die in jouw wijkcentrale moet zijn, kan jouw mail uitlezen zonder al te veel kunstgrepen. Ga je dan zometeen ook KPN bellen dat hun monteurs nooit je mail/data-verkeer mogen zien?

Pfff...

*edit*
Over die algemene voorwaarden: ik heb nergens in het topic gelezen dat de betreffende helpdesker ook daadwerkelijk jouw mail gelezen heeft!

[ Voor 6% gewijzigd door MAX3400 op 08-01-2008 14:55 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 8 januari 2008 14:58

Acties:

0 Henk 'm!

Anoniem: 196953

Heb vroeger als bijbaantje eens @ chello gewerkt en wachtwoord en alles was gewoon zichtbaar. Hoefde dus maar naar webmail.chello.nl te gaan en inlog/pw in te voeren en ik kon alles inzien...

*en ja: er werd misbruik van gemaakt. Mailboxen van Bn'ers e.d. konden gewoon bekeken worden* (hiermee niet zeggende dat ik dit deed maar zag het vaak gebeuren). Maar de gemiddelde medewerker ziet zoveel mail van klanten langskomen dat het ze weinig boeit. Klanten vragen soms waarom ze niet in kunnen loggen op webmail. Dan begeleid je hen ook en test je zelf of je in hun webmail kan. Gewoon routine-handeling en ze gaan dan echt niet heel je mailbox uitpluizen.

Maar je moet altijd oppassen wat je met je mail bij providers doet.

TrailBlazer schreef op dinsdag 08 januari 2008 @ 15:13:
...

offtopic:
Komt je nickname van die nba-club?

[ Voor 36% gewijzigd door Anoniem: 196953 op 08-01-2008 15:18 ]

dinsdag 8 januari 2008 15:08

Acties:

0 Henk 'm!

Dolan

andreas2005 schreef op dinsdag 08 januari 2008 @ 14:46:
[b]
Om te controleren of je het hebt teruggezet hoef je niet *in* de mail te kijken!

Wie zegt dat de betreffende Telfort medewerker *in* je mail heeft gezeten? Heeft ie je de teksten voorgelezen? Hij zal waarschijnlijk alleen op de inlog pagina zijn geweest, inlogd om te kijken of het werkt en dan weer uitloggen. Ik heb de webmail van Telfort nog niet geprobeerd, maar volgens mij kom je toch eerst op een welkomspagina of het 'postvak in'. Die mensen achter de helpdesk doen dat heel vaak op een dag (oma's helpen in de mail te komen enzo) en geloof me, misschien keken ze er toen ze er voor 't eerst kwamen werken even van op dat je zo 'makkelijk' in andermans mail kan komen, na 5x boeit het je niks meer. Je hebt geeneens tijd om de mail te lezen, plus dat als je leidinggevende dat ziet je je misschien baan kwijt bent. Waarom zou iemand dat risico willen lopen?

dinsdag 8 januari 2008 15:13

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

het enige wat ik kwalijk vind is dat ze je wachtwoord kunnen zien. Dit betekent dus dat ze ook van een systeem wat niet gemonitord wordt kunnen inloggen op je webmail. Een wachtwoord mag nooit maar dan ook nooit plaintext worden opgeslagen.

dinsdag 8 januari 2008 15:15

Acties:

0 Henk 'm!

Kettrick

Rantmeister!

TrailBlazer schreef op dinsdag 08 januari 2008 @ 15:13:
het enige wat ik kwalijk vind is dat ze je wachtwoord kunnen zien. Dit betekent dus dat ze ook van een systeem wat niet gemonitord wordt kunnen inloggen op je webmail. Een wachtwoord mag nooit maar dan ook nooit plaintext worden opgeslagen.

Dit gaat helaas niet altijd op (zie mijn verhaal eerder in dit topic). Ben het wel met je eens dat het niet overal maar plaintext weergegeven moet worden.

dinsdag 8 januari 2008 15:23

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

Ik zie dat er veel gediscuseerd word of een systeembeheerder nu wel of niet in de mail mag kijken,

maar,

Ik bel gewoon de helpdesk om te vragen of ik nog in mij oude adres kan inloggen, en zo ja.. hoe dan.

Ik ben het helemaal met jullie eens dat
- mail niet te beveiligen is
- Admin toch wel je mail kunnen lezen als ze dat willen
- hackers toch wel je mail kunnen lezen als ze dat willen
- Er legio voorbeelden zijn waarin het makkelijk is dat ze even in je mail kijken

Maar dat zonder aanleiding je mailbox openen, en je wachtwoorden over het scherm van de 1e lijns medewerkers vliegen, vind ik niet echt proper.

E-mail
Tiscali zal geen kennis nemen van de inhoud van e-mailberichten van haar klanten. De technische afdeling van Tiscali kan zich toegang verschaffen tot de e-mailservers van Tiscali waarop uw e-mail verkeer wordt afgehandeld. Medewerkers mogen e-mailverkeer evenwel niet lezen.

***** Medewerkers mogen e-mailverkeer evenwel niet lezen.******
Is een header ook e-mail verkeer.>?
Want als je mij mailbox opent zie je gelijk alle mailberichten.

FreeReef.nl

dinsdag 8 januari 2008 15:23

Acties:

0 Henk 'm!

Zeror

Ik Henk 'm!

Garyu schreef op dinsdag 08 januari 2008 @ 13:01:
Och, bij een bank kan de gemiddelde medewerker ook in je transactiegeschiedenis kijken. Welcome in the real world .

Dat weet mijn vader maar al te goed (vader = directeur/financieel adviseur voor bedrijven bij Fortis). Dus als mn ma gaat shoppen houd ie precies bij wat mn ma allemaal uitgeeft

Maargoed. Ik zou het zelf ook niet echt prettig vinden als willekeurige helpdesk pipo mijn mail zou kunnen bekijken als ie ook daadwerkelijk bereid is om hier de tijd voor te nemen. Ik bedoel, de informatie kan zo persoonlijk en gevoelig bij je zijn dat je die liever voor jezelf (+ partner eventueel) wilt houden. Je hele internetzaak kan zomaar ineens op straat liggen hierdoor.
Stel maar eens voor dat je buurman ineens weet bij welke sexsites jij allemaal geregistreerd staat

Maargoed, het zou ook goed kunnen dat jij, de TS, gewoon toevallig een hoofd helpdesk aan de lijn had ofzo die toevallig de bevoegdheid, volgens de bedrijfnormen, heeft om je mail te kunnen inzien.

Maar zoals job al aangeeft, zou je gewoon een klachtenbrief moeten sturen naar Telfort over onaanvaarbaarheid hiervan.

Trans-life! :::: Nintendo ID: Zeror_rk / SW-6670-3316-6323 :::: BattleTag: Zeror#2996 :: Twitch: Z3ROR

dinsdag 8 januari 2008 15:27

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

job schreef op dinsdag 08 januari 2008 @ 12:33:
[...]

Dat een systeembeheerder van telfort erin kan is niet zo raar.
Dat een of andere helpdesk pipo erin kan is nogal bedenkelijk.

Ik zou in elkgeval een nette brief sturen naar de klachtenafdeling.
Vertel daarin wat je probleem is (iedere malloot op de helpdesk kan blijkbaar in jou mailbox), wie die malloot was (desnoods datum/tijdstip van bellen). Dat je dat een rare situatie vindt, en wat het beleid van telfort hierover is.

Dit is inderdaad precies wat ik van plan ben.

Ikzelf heb geen belangrijke data op mijn (het betreffende) mailadres staan. Maar ik kan goed indenken dat andere dit wel hebben.

Of bijvoorbeeld 1 wachtwoord voor al hun pc zaken.

Een nette brief met vraag naar beleid is dan inderdaad op zijn best.

FreeReef.nl

dinsdag 8 januari 2008 15:30

Acties:

0 Henk 'm!

pven

Rakkerzero schreef op dinsdag 08 januari 2008 @ 15:23:
[...]

Dat weet mijn vader maar al te goed (vader = directeur/financieel adviseur voor bedrijven bij Fortis). Dus als mn ma gaat shoppen houd ie precies bij wat mn ma allemaal uitgeeft

Dat doe ik ook als mijn vrouw gaat shoppen en ik ben geen financieel adviseur.

Maar zoals job al aangeeft, zou je gewoon een klachtenbrief moeten sturen naar Telfort over onaanvaarbaarheid hiervan.

Wat is dan je punt? De medewerker heeft het niet gelezen (tenminste: dat kan je niet bewijzen) en in de voorwaarden staat dat ze in mogen loggen.

[ Voor 14% gewijzigd door pven op 08-01-2008 15:37 ]

We gaan eraan! || Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven!

dinsdag 8 januari 2008 15:32

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

pven schreef op dinsdag 08 januari 2008 @ 15:30:
Wat is dan je punt? De medewerker heeft het niet gelezen (tenminste: dat kan je niet bewijzen) en in de voorwaarden staat dat ze in mogen loggen.

In mijn ogen is een mailserver geen mailbox.....

FreeReef.nl

dinsdag 8 januari 2008 15:34

Acties:

0 Henk 'm!

pven

Decon Frost schreef op dinsdag 08 januari 2008 @ 15:32:
[...]

In mijn ogen is een mailserver geen mailbox.....

Een helpdesk zal geen rechtstreekse toegang hebben tot een mailserver, dat is alleen voor beheerders. Mij lijkt dat het voor zich spreekt dat ze in kunnen loggen.

Ik ben erg benieuwd naar de klacht die verzonden gaat worden ...

Lijkt me overigens goed om nog te melden dat 'De technische afdeling' iets anders is dan de helpdesk.

[ Voor 11% gewijzigd door pven op 08-01-2008 15:38 ]

We gaan eraan! || Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven!

dinsdag 8 januari 2008 15:36

Acties:

0 Henk 'm!

Pogostokje

* twiet *

Decon Frost schreef op dinsdag 08 januari 2008 @ 15:27:
Een nette brief met vraag naar beleid is dan inderdaad op zijn best.

Natuurlijk! Maar hou ook rekening met de realiteit dat er niks zal veranderen.

Bedenk ook dat de medewerker in kwestie waarschijnlijk 'trots' was op zijn baan en daarom wellicht wat makkelijk over de situatie deed. Net als de systeembeheerder die op de vraag of hij bij het een en ander kan helpen en of hij het wachtwoorde nodig heeft roept dat hij dat nooit nodig heeft. Sommige mensen kicken daar op, en ik acht die kans groter bij 1e lijns medewerkers die vaak jonger zijn.

... ook ik heb soms per ongeluk gelijk.

dinsdag 8 januari 2008 15:38

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

pven schreef op dinsdag 08 januari 2008 @ 15:34:
[...]

Een helpdesk zal geen rechtstreekse toegang hebben tot een mailserver, dat is alleen voor beheerders. Mij lijkt dat het voor zich spreekt dat ze in kunnen loggen.

Ik ben erg benieuwd naar de klacht die verzonden gaat worden ...

Delegation of control? Dat een helpdesker wel kan zien of een mailbox bestaat en daar dus "iets" van kan zien na inloggen.

Maar ja, topicstarter gaat een mooie brief sturen; wil eerlijk gezegd wel weten wat daar als antwoord/aktie op gaat volgen.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 8 januari 2008 15:40

Acties:

0 Henk 'm!

pven

MAX3400 schreef op dinsdag 08 januari 2008 @ 15:38:
[...]

Delegation of control? Dat een helpdesker wel kan zien of een mailbox bestaat en daar dus "iets" van kan zien na inloggen.

Wij denken hetzelfde. Toegang tot mailserver komt op mij over als een beheerder die het console over neemt om (ik roep maar wat) Exchange te upgraden. Toegang tot mailbox is volgens mij wat jij 'delegation of control' noemt.

We gaan eraan! || Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven!

dinsdag 8 januari 2008 15:44

Acties:

0 Henk 'm!

Slasher

Right part of the Evil twins

Rakkerzero schreef op dinsdag 08 januari 2008 @ 15:23:
[...]

Dat weet mijn vader maar al te goed (vader = directeur/financieel adviseur voor bedrijven bij Fortis). Dus als mn ma gaat shoppen houd ie precies bij wat mn ma allemaal uitgeeft

Heb ik ook wel een paar keer gedaan bij mijn vrouw, maar dat viel toch niet helemaal in goede aarde

Elect a clown, expect a circus.

dinsdag 8 januari 2008 15:46

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

Pogostokje schreef op dinsdag 08 januari 2008 @ 15:36:
[...]

Natuurlijk! Maar hou ook rekening met de realiteit dat er niks zal veranderen.

Bedenk ook dat de medewerker in kwestie waarschijnlijk 'trots' was op zijn baan en daarom wellicht wat makkelijk over de situatie deed. Net als de systeembeheerder die op de vraag of hij bij het een en ander kan helpen en of hij het wachtwoorde nodig heeft roept dat hij dat nooit nodig heeft. Sommige mensen kicken daar op, en ik acht die kans groter bij 1e lijns medewerkers die vaak jonger zijn.

Ja als ENFP zijnde ben ik het helemaal met je eens, maar maatschappelijke verloedering mag nooit gerechtvaardigd omtrend prive gegevens en andere persoon s gebonde materiaal. Tevens vind ik het niet mijn zaak wie waar werkt met welke mentaliteit.

Regels zijn regels, en mocht er uit nood of andere redenen gevraagd worden door de klant, om mailboxen te openen, en het is doormidden van in ieder geval wat vragen bevestigd dat jij ook werkelijk de eigenaar bent. dan mag er evt onder begeleiding van een bv 2e lijns medewerker gekeken worden.

We hoeven ook niet bang te zijn dat ik zit te draaien op mijn stoel van ergernis. Ik ben gewoon benieuwd wat de regels (en inderdaad ook meningen) hierover zijn, en dan vraag ik aan Telfort wat zij daar dan van vinden. Ik heb zelf ervaring op dit gebied, en twijfel ook vaak wat ik wel en niet mag doen.

Ondanks alles vind ik het gewoon vreemd, en ik denk dat er legio mensen zijn met een mailbox bij telfort, die hier wel een punt van maken. Als die dit niet weten zullen ze ook nooit een overstap naar een andere provider maken. Want inderdaad welke brief je ook stuurt het veranderd toch niet.

FreeReef.nl

dinsdag 8 januari 2008 15:46

Acties:

0 Henk 'm!

Kettrick

Rantmeister!

Misschien is iedereen het ondertussen weer vergeten, maar vroeger (dial-in tijdperk) was het toch niet ongebruikelijk om grote mails te laten verwijderen ivm lange download tijden?

Nu is dit niet echt meer van toepassing, maar dat is een voorbeeld actie die elke willekeurige helpdesker uit moet kunnen voeren lijkt me?

dinsdag 8 januari 2008 15:47

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

pven schreef op dinsdag 08 januari 2008 @ 15:40:
[...]

Wij denken hetzelfde. Toegang tot mailserver komt op mij over als een beheerder die het console over neemt om (ik roep maar wat) Exchange te upgraden. Toegang tot mailbox is volgens mij wat jij 'delegation of control' noemt.

+

RoeLz schreef op dinsdag 08 januari 2008 @ 15:46:
Misschien is iedereen het ondertussen weer vergeten, maar vroeger (dial-in tijdperk) was het toch niet ongebruikelijk om grote mails te laten verwijderen ivm lange download tijden?

Nu is dit niet echt meer van toepassing, maar dat is een voorbeeld actie die elke willekeurige helpdesker uit moet kunnen voeren lijkt me?

Lijkt me allemaal inherent aan de technische eisen/wensen die we als consument stellen aan een provider.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 8 januari 2008 15:49

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

Anoniem: 196953 schreef op dinsdag 08 januari 2008 @ 14:58:

offtopic:
Komt je nickname van die nba-club?

nba ??? vast niet geen idee waar je het over hebt. Ik heb deze nick echt al jaren.

dinsdag 8 januari 2008 15:49

Acties:

0 Henk 'm!

rdfeij

DizzyWeb schreef op dinsdag 08 januari 2008 @ 12:35:
[...]

Doet toch niet ter zake of ze er interesse in hebben? Mensen hebben uit mijn mail te blijven, medewerker van een ISP of niet. Fijn dat het *kan* als het nodig is, maar dan nog heeft iedereen, ook een medewerker van mijn ISP, uit mijn mail te blijven tenzij ik daar toestemming voor geef.

En dan nog dient die persoon niet met "jouw" wachtwoord in te loggen (laat staan kunnen zien), maar via een administrator account.

dinsdag 8 januari 2008 15:50

Acties:

0 Henk 'm!

Anoniem: 196953

TrailBlazer schreef op dinsdag 08 januari 2008 @ 15:49:
[...]

nba ??? vast niet geen idee waar je het over hebt. Ik heb deze nick echt al jaren.

Okay

Vond 't zo frappant: http://en.wikipedia.org/wiki/Portland_Trailblazers maar helaas

dinsdag 8 januari 2008 15:51

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

dat niemand het trouwens vreemd vind dat ik dit bepaalde adres heb kunnen registreren indertijd......

FreeReef.nl

dinsdag 8 januari 2008 15:52

Acties:

0 Henk 'm!

Kurios

Ja het kan inderdaad, maar de medewerker mag dit alleen met toestemming van de klant.

Een klacht tegen de medewerker kan je dus wel indienen. Al zal er niet veel veranderen denk ik

dinsdag 8 januari 2008 15:55

Acties:

0 Henk 'm!

Kettrick

Rantmeister!

Decon Frost schreef op dinsdag 08 januari 2008 @ 15:51:
dat niemand het trouwens vreemd vind dat ik dit bepaalde adres heb kunnen registreren indertijd......

ach, er zit niet iemand alle adressen te checken bij een ISP. Het is ook niet echt klantvriendelijk om het weer af te pakken, en daar is eigenlijk ook geen reden voor lijkt me

Bij de meeste ISP's zullen de leukste addressen ondertussen wel geblacklist of uitgedeeld zijn

dinsdag 8 januari 2008 15:55

Acties:

0 Henk 'm!

kohan

RoeLz schreef op dinsdag 08 januari 2008 @ 15:46:
Misschien is iedereen het ondertussen weer vergeten, maar vroeger (dial-in tijdperk) was het toch niet ongebruikelijk om grote mails te laten verwijderen ivm lange download tijden?

Nu is dit niet echt meer van toepassing, maar dat is een voorbeeld actie die elke willekeurige helpdesker uit moet kunnen voeren lijkt me?

Dit komt nu ook nog regelmatig voor samen met corrupte mailtjes die uberhaupt niet van de server gedownload kunnen worden. Veel mensen weten zelfs niet dat er iets als webmail bestaat en hun neefje heeft ooit outlook ingesteld... Als helpdesk medewerker heb je dan de keuze uit te leggen hoe de webmail te bereiken is en/of het zelf even in 30sec te regelen. Als je mensen zelf laat inloggen via de webmail zijn ze in 9 van de 10 gevallen hun wachtwoord kwijt, waardoor het dus ook erg handig is dat deze bekend zijn bij de ISP. (Versturen per brief is natuurlijk altijd een optie, maar dit duurt 2 werkdagen).

Ik kan me verder niet voorstellen dat de betreffende telfort medewerker iets meer heeft gezien dan de titels van je mail en dat de privacy hierdoor in het geding is gekomen.

dinsdag 8 januari 2008 15:56

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

RoeLz schreef op dinsdag 08 januari 2008 @ 15:55:
[...]

ach, er zit niet iemand alle adressen te checken bij een ISP. Het is ook niet echt klantvriendelijk om het weer af te pakken, en daar is eigenlijk ook geen reden voor lijkt me

Bij de meeste ISP's zullen de leukste addressen ondertussen wel geblacklist of uitgedeeld zijn

En als er nu netwerk gerelateerde mail op staat ..... enz enz enz

FreeReef.nl

dinsdag 8 januari 2008 15:59

Acties:

0 Henk 'm!

Kettrick

Rantmeister!

Decon Frost schreef op dinsdag 08 januari 2008 @ 15:56:
[...]

En als er nu netwerk gerelateerde mail op staat ..... enz enz enz

Die zal er wel niet op staan lijkt me, tenzij je bij de betreffende ISP werkt

Netwerk gerelateerde mails gaan naar de adressen die bij RIPE vermeld zijn, en dat zal niet jouw mailbox zijn denk ik

dinsdag 8 januari 2008 16:01

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

RoeLz schreef op dinsdag 08 januari 2008 @ 15:59:
[...]

Die zal er wel niet op staan lijkt me, tenzij je bij de betreffende ISP werkt
Netwerk gerelateerde mails gaan naar de adressen die bij RIPE vermeld zijn, en dat zal niet jouw mailbox zijn denk ik

Toch is het zo.
en nee ik werk er niet.

Ik ben gewoon klant.

***
Mailer-deamon[at]orange.nl
postmaster[at]kpnexchange.nl
mail delivery system

Ik krijg het gelijk
***
bv.

This is the SMTP Server program at host orange.nl.

I'm sorry to have to inform you that your message could not be
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The SMTP Server program

<j*****@tiscali.nl>: host mail-mx-00.tiscali.nl[195.241.79.130] said: 550 This
message contains malware (Worm.Mytob.GO) (in reply to end of DATA command)

[ Voor 52% gewijzigd door World Citizen op 08-01-2008 16:20 ]

FreeReef.nl

dinsdag 8 januari 2008 16:03

Acties:

0 Henk 'm!

LuNaTiC

Olijke schavuit

Ik zou het absoluut niet cool vinden als ik in een dergelijke situatie zou komen. Dan zou de inhoud van mn mailbox nog niet eens het ergste zijn voor mij persoonlijk, maar dat iemand gewoon je password kan zien vind ik ronduit kwalijk!

Zijn zat mensen die voor veel zaken een zelfde password hanteren, en hoeveel geheimhoudingsplichten er ook zijn, ik zou het toch niet echt prettig vinden dat iemand op die manier schade aan zou kunnen richten (even los dat het misschien niet slim is om voor veel accounts een zelfde password te hanteren, maar soms is dat gewoon even praktisch als je tig verschillende accounts hebt... (bij belangrijkere zaken moet je natuurlijk wel iets anders gebruiken en liefst ook gecompliceerder, maar dat terzijde)).

Ik vind het iig een vreemd zaakje en ik zou ook absoluut iets ondernemen om bij Telfort hierover te klagen.

My own opinion is enough for me, and I claim the right to have it defended against any consensus, any majority, anywhere, any place, any time. And anyone who disagrees with this can pick a number, get in line, and kiss my ass. - Christopher Hitchens

dinsdag 8 januari 2008 16:59

Acties:

0 Henk 'm!

Amrod

Ik weet niet waar jullie allemaal zo moeilijk over doen. Ik werk zelf bij een soortgelijke helpdesk maar ik ben op mijn werk nog niemand tegen gekomen die behoefte heeft om in de mailbox van de klant te neuzen. Dat zijn er namelijk nog al wat. eerder werkte ik ook op de planet/hetnet technische helpdesk. Daar hadden we ook gewoon de mogelijkheid wachtwoorden te bekijken. Als mensen hier problemen mee hebben moeten ze niet gaan e-mailen. dan sturen ze een brief in een envelop die dichtgeplakt is zodat bij aankomst duidelijk is of hij eerder gelezen is.

dinsdag 8 januari 2008 17:06

Acties:

0 Henk 'm!

Kurios

Amrod schreef op dinsdag 08 januari 2008 @ 16:59:
Ik weet niet waar jullie allemaal zo moeilijk over doen. Ik werk zelf bij een soortgelijke helpdesk maar ik ben op mijn werk nog niemand tegen gekomen die behoefte heeft om in de mailbox van de klant te neuzen. Dat zijn er namelijk nog al wat. eerder werkte ik ook op de planet/hetnet technische helpdesk. Daar hadden we ook gewoon de mogelijkheid wachtwoorden te bekijken. Als mensen hier problemen mee hebben moeten ze niet gaan e-mailen. dan sturen ze een brief in een envelop die dichtgeplakt is zodat bij aankomst duidelijk is of hij eerder gelezen is.

Los van of je er zin in had: mocht je zonder toestemming de email lezen? Of had je daar toestemming voor nodig van je chef of van de klant zelf?

dinsdag 8 januari 2008 17:10

Acties:

0 Henk 'm!

denan

Amrod schreef op dinsdag 08 januari 2008 @ 16:59:
Ik weet niet waar jullie allemaal zo moeilijk over doen. Ik werk zelf bij een soortgelijke helpdesk maar ik ben op mijn werk nog niemand tegen gekomen die behoefte heeft om in de mailbox van de klant te neuzen. Dat zijn er namelijk nog al wat. eerder werkte ik ook op de planet/hetnet technische helpdesk. Daar hadden we ook gewoon de mogelijkheid wachtwoorden te bekijken. Als mensen hier problemen mee hebben moeten ze niet gaan e-mailen. dan sturen ze een brief in een envelop die dichtgeplakt is zodat bij aankomst duidelijk is of hij eerder gelezen is.

Dat jij de behoefte niet hebt houd niet in dat anderen dat ook zo voelen.

dinsdag 8 januari 2008 17:13

Acties:

0 Henk 'm!

Croga

The Unreasonable Man

Amrod schreef op dinsdag 08 januari 2008 @ 16:59:
Als mensen hier problemen mee hebben moeten ze niet gaan e-mailen. dan sturen ze een brief in een envelop die dichtgeplakt is zodat bij aankomst duidelijk is of hij eerder gelezen is.

Wettelijk gezien heeft EMail dezelfde beveiliging! Net zoals een KPTPNGT Post medewerker niet het recht heeft een brief te openen heeft een ISP medewerker wettelijk gezien niet het recht om een EMail te openen. Je bent simpelweg strafbaar als je dat wel doet!

dinsdag 8 januari 2008 17:14

Acties:

0 Henk 'm!

Anoniem: 179986

Croga schreef op dinsdag 08 januari 2008 @ 17:13:
[...]

Wettelijk gezien heeft EMail dezelfde beveiliging! Net zoals een KPTPNGT Post medewerker niet het recht heeft een brief te openen heeft een ISP medewerker wettelijk gezien niet het recht om een EMail te openen. Je bent simpelweg strafbaar als je dat wel doet!

Iemand aan het begin van dit topic legt juist uit dat dit niet zo is

dinsdag 8 januari 2008 17:19

Acties:

0 Henk 'm!

pven

^^^ met hem dus

Croga schreef op dinsdag 08 januari 2008 @ 17:13:
[...]

Wettelijk gezien heeft EMail dezelfde beveiliging! Net zoals een KPTPNGT Post medewerker niet het recht heeft een brief te openen heeft een ISP medewerker wettelijk gezien niet het recht om een EMail te openen. Je bent simpelweg strafbaar als je dat wel doet!

Geef aub eens linkjes waar dat uit blijkt, want ik ben een andere mening toegedaan (zie ook pven in "Telfort: Neemt toegang tot mijn mail")

Wat ik daar al zei: de intentie is er al jaren om mail onder het briefgeheim te laten vallen, maar volgens mij is het nog steeds niet zo ver.

We gaan eraan! || Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven!

dinsdag 8 januari 2008 17:21

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Croga schreef op dinsdag 08 januari 2008 @ 17:13:
[...]

Wettelijk gezien heeft EMail dezelfde beveiliging! Net zoals een KPTPNGT Post medewerker niet het recht heeft een brief te openen heeft een ISP medewerker wettelijk gezien niet het recht om een EMail te openen. Je bent simpelweg strafbaar als je dat wel doet!

Wat is openen?

Dat ik een header zie dat userX iets verstuurt naar userY is hetzelfde als dat de postbode een brief bekijkt en het adres uitleest (en afhankelijk van de verpakking ook een gedeelte van de inhoud).

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 8 januari 2008 17:44

Acties:

0 Henk 'm!

LuNaTiC

Olijke schavuit

Amrod schreef op dinsdag 08 januari 2008 @ 16:59:
Ik weet niet waar jullie allemaal zo moeilijk over doen. Ik werk zelf bij een soortgelijke helpdesk maar ik ben op mijn werk nog niemand tegen gekomen die behoefte heeft om in de mailbox van de klant te neuzen. Dat zijn er namelijk nog al wat. eerder werkte ik ook op de planet/hetnet technische helpdesk. Daar hadden we ook gewoon de mogelijkheid wachtwoorden te bekijken. Als mensen hier problemen mee hebben moeten ze niet gaan e-mailen. dan sturen ze een brief in een envelop die dichtgeplakt is zodat bij aankomst duidelijk is of hij eerder gelezen is.

In het algemeen heb je misschien wel gelijk, in dit specifieke geval van de TS vind ik het behoorlijk kort door de bocht.

Nog voordat de TS zijn nieuwe inloggegevens wil uitproberen, gebeurt het volgende:

• Helpdesk vraagt om zijn password, wat hij uiteraard niet geeft
• Vervolgens zegt de helpdesk doodleuk het niet nodig te hebben, het staat immers toch op zijn scherm
• klant verbijsterd, wtf, hoe kun je mijn password hebben
• Helpdesker doet er nog een schepje bovenop, hij zit al in zijn mailbox.
• Klant, huh, mag dat zomaar dan - Ja hoor, geen probleem!

Nou gaan er op dat moment behoorlijk wat dingen door mijn hoofd, onder andere:

• Hoe de neuk kun jij mn password zomaar zien? Zelfs op de simpelste sites kunnen beheerders dat neit zomaar zien, en in het geval dat je hem kwijt bent, kunnen ze een passmailtje sturen of wat dan ook. (in het geval van de helpdesk zou dat kunnen door naar een tweede emailadres te sturen, of het zelf tijdelijk te wijzigen).
• Wie geeft jou in godsnaam het recht om al in mijn mailbox te zitten terwijl ik alleen vraag hoe ik in kan loggen? De mededeling ' je moet voortaan inloggen met x@y.z' moet al afdoende zijn, en daarmee is het hele vraagstuk mee opgelost! Geen noodzaak om a) je password af te lezen en b) om gelijk al in de mailbox te zitten
• en nogmaals even de verbijstering van dit alles bij elkaar, en met de nonchalance waarmee dit allemaal lijkt te gebeuren. Natuurlijk heb ik het gesprek niet gehoord, maar zoals het in de TS staat, komt het behoorlijk laconiek over, en het gaat wel om je eigen prive-gegevens hier! Zowel je password als je mailbox!

My own opinion is enough for me, and I claim the right to have it defended against any consensus, any majority, anywhere, any place, any time. And anyone who disagrees with this can pick a number, get in line, and kiss my ass. - Christopher Hitchens

dinsdag 8 januari 2008 17:53

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

LuNaTiC schreef op dinsdag 08 januari 2008 @ 17:44:
[...]

In het algemeen heb je misschien wel gelijk, in dit specifieke geval van de TS vind ik het behoorlijk kort door de bocht.

Nog voordat de TS zijn nieuwe inloggegevens wil uitproberen, gebeurt het volgende:

• Helpdesk vraagt om zijn password, wat hij uiteraard niet geeft
• Vervolgens zegt de helpdesk doodleuk het niet nodig te hebben, het staat immers toch op zijn scherm
• klant verbijsterd, wtf, hoe kun je mijn password hebben
• Helpdesker doet er nog een schepje bovenop, hij zit al in zijn mailbox.
• Klant, huh, mag dat zomaar dan - Ja hoor, geen probleem!

Nou gaan er op dat moment behoorlijk wat dingen door mijn hoofd, onder andere:

• Hoe de neuk kun jij mn password zomaar zien? Zelfs op de simpelste sites kunnen beheerders dat neit zomaar zien, en in het geval dat je hem kwijt bent, kunnen ze een passmailtje sturen of wat dan ook. (in het geval van de helpdesk zou dat kunnen door naar een tweede emailadres te sturen, of het zelf tijdelijk te wijzigen).
• Wie geeft jou in godsnaam het recht om al in mijn mailbox te zitten terwijl ik alleen vraag hoe ik in kan loggen? De mededeling ' je moet voortaan inloggen met x@y.z' moet al afdoende zijn, en daarmee is het hele vraagstuk mee opgelost! Geen noodzaak om a) je password af te lezen en b) om gelijk al in de mailbox te zitten
• en nogmaals even de verbijstering van dit alles bij elkaar, en met de nonchalance waarmee dit allemaal lijkt te gebeuren. Natuurlijk heb ik het gesprek niet gehoord, maar zoals het in de TS staat, komt het behoorlijk laconiek over, en het gaat wel om je eigen prive-gegevens hier! Zowel je password als je mailbox!

Precies. Jij verwoord het zoals ik het bedoel.
Alleen denk ik dat "laconiek" aangevuld moet worden met "enthousiast". Niet dat dit beter is hoor.

FreeReef.nl

dinsdag 8 januari 2008 17:54

Acties:

0 Henk 'm!

Pannenkoekkie

Sugar or Cheeze?

Ik heb bij UPC gewerkt (op de hel(p)desk)... "Hel(p)deskers en systeembeheerders mogen onder geen geval zonder toestemming van de klant inloggen op de (web)mail. Een systeembeheerder heeft hier niet eens baat bij, omdat eventuele fouten ook in de eventlog van zijn mailserver komen (bij de goede config).

Meteen een heel mooi briefje schrijven met kreten als "Schending van Vertrouwen", Privacywetgeving etc etc..

dinsdag 8 januari 2008 17:57

Acties:

0 Henk 'm!

pven

Feit blijft dat het straks het ene woord tegen het andere is en de enige mogelijkheid om zekerheid te krijgen is als het gesprek op is genomen. Dat gesprek is zeer waarschijnlijk niet opgenomen, want dan had DF daar een melding van gekregen.

We gaan eraan! || Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven!

dinsdag 8 januari 2008 18:00

Acties:

0 Henk 'm!

MeNTaL_TO

The future is not set

TrailBlazer schreef op dinsdag 08 januari 2008 @ 15:13:
het enige wat ik kwalijk vind is dat ze je wachtwoord kunnen zien. Dit betekent dus dat ze ook van een systeem wat niet gemonitord wordt kunnen inloggen op je webmail. Een wachtwoord mag nooit maar dan ook nooit plaintext worden opgeslagen.

Dat is ie ook niet, ze hebben bij Tiscali een programma waar de wachtwoorden gewoon instaan. Heeft niets te maken met plaintext of wat dan ook. Ze kunnen vanaf afstand ook in je modem komen, heeft gewoon te maken dat ze anders 80% niet op kunnen lossen zoals het resetten van een wachtwoord. Iedere werknemer heeft een contract op geheimhouding op straffe van ontslag.
Over die overdreven ow je ze zien mijn wachtwoord reacties, als ie hem kan resetten moet ie het wachtwoord toch ergens kunnen zien om weer door te geven.

Nijn schreef op dinsdag 08 januari 2008 @ 18:03:
[...]

Ik weet niet bij welke provider jij werkt, maar ik hoef daar niet te zitten met mijn mail. Het is toch van de zotte dat jullie gewoon via de klanten webmail erin kunnen? Zo is er dus niet bij te houden welke medewerker in wiens mailbox heeft lopen snuffelen.

Dat kan wel, ip word opgeslagen en een intern ip valt wel heel erg op en valt te herleiden naar een medewerker (al staan die servers bij InterXion).

[ Voor 31% gewijzigd door MeNTaL_TO op 08-01-2008 18:05 ]

Wenn ist das Nunstruck git und Slotermeyer? Ja!... Beiherhund das Oder die Flipperwaldt gersput! The Hornets of Hades have descended upon me

dinsdag 8 januari 2008 18:03

Acties:

0 Henk 'm!

Nijn

kohan schreef op dinsdag 08 januari 2008 @ 15:55:
[...]

Dit komt nu ook nog regelmatig voor samen met corrupte mailtjes die uberhaupt niet van de server gedownload kunnen worden. Veel mensen weten zelfs niet dat er iets als webmail bestaat en hun neefje heeft ooit outlook ingesteld... Als helpdesk medewerker heb je dan de keuze uit te leggen hoe de webmail te bereiken is en/of het zelf even in 30sec te regelen. Als je mensen zelf laat inloggen via de webmail zijn ze in 9 van de 10 gevallen hun wachtwoord kwijt, waardoor het dus ook erg handig is dat deze bekend zijn bij de ISP. (Versturen per brief is natuurlijk altijd een optie, maar dit duurt 2 werkdagen).

Ik kan me verder niet voorstellen dat de betreffende telfort medewerker iets meer heeft gezien dan de titels van je mail en dat de privacy hierdoor in het geding is gekomen.

Ik weet niet bij welke provider jij werkt, maar ik hoef daar niet te zitten met mijn mail. Het is toch van de zotte dat jullie gewoon via de klanten webmail erin kunnen? Zo is er dus niet bij te houden welke medewerker in wiens mailbox heeft lopen snuffelen.

Een bedrijf dat wel rekening houd met privacy zorgt gewoon voor een goed systeem dat (zoals hierboven al beschreven) bijhoud wat er gebeurt.

Wat betreft wachtwoord kwijt, dan heb ik liever een nieuw wachtwoord, zodat ik weet dat jullie mijn wachtwoord gezien hebben. En anders na diverse controles. Vroeger toen hetnet nog echt een appart netwerk was, werd je bijvoorbeeld teruggebeld door een apparte afdeling voordat je je wachtwoord kreeg. Toen stond het zeer zeker niet voorop het klanten informatie schermpje

dinsdag 8 januari 2008 18:42

Acties:

0 Henk 'm!

Palomar

Denk dat je hier weinig tegen doet. Ook al is je wachtwoord versleuteld, dan nog kan er met een administrator-account nog wel toegang worden verkregen tot je account. Dat ze je wachtwoord weten welke je ook op tig andere sites gebruikt is twijfelachtig, maar officieel gebruik je natuurlijk voor elke service een ander wachtwoord....

Maar het blijft toch een kwestie van vertrouwen. Vertrouwen dat het bedrijf niet in je mail gaat snuffelen of je wachtwoord gaat misbruiken. Het is eigenlijk vooral wachten totdat het een keer fout gaat (corrupte medewerkers) en de provider imagoschade ondervindt, waarna er maatregelen getroffen worden. Als het kalf verdronken is....

Vraag me trouwens af of zakelijke providers hier ook zo mee omgaan. Denk vooral dat het gemakzucht is omdat het toch maar particulieren zijn, waar financiele belangen niet echt een rol spelen.

dinsdag 8 januari 2008 18:49

Acties:

0 Henk 'm!

Dolan

LuNaTiC schreef op dinsdag 08 januari 2008 @ 17:44:
[...]

In het algemeen heb je misschien wel gelijk, in dit specifieke geval van de TS vind ik het behoorlijk kort door de bocht.

Nog voordat de TS zijn nieuwe inloggegevens wil uitproberen, gebeurt het volgende:

• Helpdesk vraagt om zijn password, wat hij uiteraard niet geeft
• Vervolgens zegt de helpdesk doodleuk het niet nodig te hebben, het staat immers toch op zijn scherm
• klant verbijsterd, wtf, hoe kun je mijn password hebben
• Helpdesker doet er nog een schepje bovenop, hij zit al in zijn mailbox.
• Klant, huh, mag dat zomaar dan - Ja hoor, geen probleem!

Nou gaan er op dat moment behoorlijk wat dingen door mijn hoofd, onder andere:

• Hoe de neuk kun jij mn password zomaar zien? Zelfs op de simpelste sites kunnen beheerders dat neit zomaar zien, en in het geval dat je hem kwijt bent, kunnen ze een passmailtje sturen of wat dan ook. (in het geval van de helpdesk zou dat kunnen door naar een tweede emailadres te sturen, of het zelf tijdelijk te wijzigen).
• Wie geeft jou in godsnaam het recht om al in mijn mailbox te zitten terwijl ik alleen vraag hoe ik in kan loggen? De mededeling ' je moet voortaan inloggen met x@y.z' moet al afdoende zijn, en daarmee is het hele vraagstuk mee opgelost! Geen noodzaak om a) je password af te lezen en b) om gelijk al in de mailbox te zitten
• en nogmaals even de verbijstering van dit alles bij elkaar, en met de nonchalance waarmee dit allemaal lijkt te gebeuren. Natuurlijk heb ik het gesprek niet gehoord, maar zoals het in de TS staat, komt het behoorlijk laconiek over, en het gaat wel om je eigen prive-gegevens hier! Zowel je password als je mailbox!

Waar ik nu ook mee zit (Ik probeer het objectief te bekijken) is dat niemand rekening houd of het gesprek daadwerkelijk op exact deze wijze heeft plaatsgevonden. Als je iets overtikt kan het vaak enorm uit context worden getrokken. Het kan maar zo zijn dat de betreffende helpdesker alleen wilde controleren of het inloggen gewoon werkt en dat deze helpdesker de mail niet eens heeft gezien.

Oordeel dus niet te snel.

dinsdag 8 januari 2008 19:01

Acties:

0 Henk 'm!

LuNaTiC

Olijke schavuit

trolleystad schreef op dinsdag 08 januari 2008 @ 18:49:
[...]

Waar ik nu ook mee zit (Ik probeer het objectief te bekijken) is dat niemand rekening houd of het gesprek daadwerkelijk op exact deze wijze heeft plaatsgevonden. Als je iets overtikt kan het vaak enorm uit context worden getrokken. Het kan maar zo zijn dat de betreffende helpdesker alleen wilde controleren of het inloggen gewoon werkt en dat deze helpdesker de mail niet eens heeft gezien.

Oordeel dus niet te snel.

Tsjah, ik zeg er nog expliciet bij dat ik het gesprek niet gehoord heb (en impliciet zeg ik daarmee dat alles wat ik zeg, in de context staat van de informatie die ik hier zelf lees).

Kan moeilijk anders, ik oordeel gewoon op hetgene wat ik lees. Logischerwijs volgt hieruit ook dat als er dingen iets anders gegaan zijn, dat bepaalde punten uit mn post niet opgaan. Simpel

My own opinion is enough for me, and I claim the right to have it defended against any consensus, any majority, anywhere, any place, any time. And anyone who disagrees with this can pick a number, get in line, and kiss my ass. - Christopher Hitchens

dinsdag 8 januari 2008 19:01

Acties:

0 Henk 'm!

Vinnienerd

Wat is hier raar aan? Ik heb zelf bij de Tiscali (/Telfort) helpdesk gewerkt, daar deed ik ditzelfde ongeveer 10x per dag.

dinsdag 8 januari 2008 19:07

Acties:

0 Henk 'm!

LuNaTiC

Olijke schavuit

Vinnienerd schreef op dinsdag 08 januari 2008 @ 19:01:
Wat is hier raar aan? Ik heb zelf bij de Tiscali (/Telfort) helpdesk gewerkt, daar deed ik ditzelfde ongeveer 10x per dag.

Ik geloof dat argumenten waarom het raar is wel een aantal keren is gegeven, kun je me vertellen waarom jij dit niet raar vindt?

My own opinion is enough for me, and I claim the right to have it defended against any consensus, any majority, anywhere, any place, any time. And anyone who disagrees with this can pick a number, get in line, and kiss my ass. - Christopher Hitchens

dinsdag 8 januari 2008 19:08

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

LuCarD schreef op dinsdag 08 januari 2008 @ 13:15:
[...]

Yeah right......

Ik werk bij een betrekkelijk kleine bank, en ik heb geen toegang tot live klanten gegevens.

Een collega van mij heeft wel toegang tot de gegevens, maar elke dag word er overzichten gemaakt wie welke klant heeft bekeken. ( maar ik heb geen idee wat er met die gegevens worden gedaan )

Me vriendin werkt bij de postbank, en die heeft ook geen toegang tot enige klant gegevens.

Bij de Postbank kunnen ze dat in ieder geval. Ik heb pas nog met ze gebeld en toen begon de medewerker aan de andere kant opeens met tips die hij alleen maar kon geven als hij op mijn rekening zat te kijken. Maar ik belde dan ook dat ik mijn pasje kwijt was en dan hebben ze ook wel een goede reden om te checken of er geen vreemde afschrijvingen hebben plaatsgevonden.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

dinsdag 8 januari 2008 19:09

Acties:

0 Henk 'm!

Kurios

Vinnienerd schreef op dinsdag 08 januari 2008 @ 19:01:
Wat is hier raar aan? Ik heb zelf bij de Tiscali (/Telfort) helpdesk gewerkt, daar deed ik ditzelfde ongeveer 10x per dag.

Wat was de instructie op je werk? Had je toestemming van de klant nodig of kon dit maar te pas en onpas gedaan worden?
Werd er ook misbruik van gemaakt?

dinsdag 8 januari 2008 19:41

Acties:

0 Henk 'm!

alt-92

ye olde farte

Ik maak me eerlijk gezegd niet druk hierover aangezien we het blijkbaar over de categorie pruts-ISP hebben dat ie users toelaat bekende systeemadressen te laten registreren.

Zonnet had daar vroeger ook zo'n handje van. postmaster @ zonnet. nl was een usermailbox van ons aller Ome Johan

Vraag je liever af of je wel bij zo'n club wil zitten

[ Voor 10% gewijzigd door alt-92 op 08-01-2008 19:41 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 8 januari 2008 19:54

Acties:

0 Henk 'm!

MeNTaL_TO

The future is not set

LuNaTiC schreef op dinsdag 08 januari 2008 @ 19:07:
[...]

Ik geloof dat argumenten waarom het raar is wel een aantal keren is gegeven, kun je me vertellen waarom jij dit niet raar vindt?

Omdat die medewerkers anders niet goed hun werk kunnen doen.

Wenn ist das Nunstruck git und Slotermeyer? Ja!... Beiherhund das Oder die Flipperwaldt gersput! The Hornets of Hades have descended upon me

dinsdag 8 januari 2008 19:56

Acties:

0 Henk 'm!

Palomar

alt-92 schreef op dinsdag 08 januari 2008 @ 19:41:
Zonnet had daar vroeger ook zo'n handje van. postmaster @ zonnet. nl was een usermailbox van ons aller Ome Johan

ik heb geen oom Johan

dinsdag 8 januari 2008 20:16

Acties:

0 Henk 'm!

LuNaTiC

Olijke schavuit

MeNTaL_TO schreef op dinsdag 08 januari 2008 @ 19:54:
[...]

Omdat die medewerkers anders niet goed hun werk kunnen doen.

Wat bedoel je daarmee toegepast op dit voorbeeld? Het probleem was opgelost nadat de TS had gehoord dat ie een andere loginnaam moest gebruiken. Daar heb je als helpdesker geen password of (ongevraagde) toegang tot je inbox voor nodig.

Ook als mensen hun password vergeten/kwijt zijn hoef je nog niet eens het huidige password te kunnen achterhalen. Daar zijn andere methodes voor, bijv het sturen van een nieuw gegenereerd password naar een alternatief emailadres, of bij gebrek daaraan, een tijdelijk eigen ingevoerd password. Die kan de klant daarna zelf wel weer wijzigen zonder dat ooit iemand hun nieuwe password weet.

Totdat je mij een concreet voorbeeld kan geven waarbij het absoluut onmisbaar is dat men als (1e lijns zelfs was het?) helpdeskmedewerker passwords van klanten kunnen zien en in de inbox kan komen, vind ik dit een beetje een loze stelling.

My own opinion is enough for me, and I claim the right to have it defended against any consensus, any majority, anywhere, any place, any time. And anyone who disagrees with this can pick a number, get in line, and kiss my ass. - Christopher Hitchens

dinsdag 8 januari 2008 20:39

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

Jullie mogen ervanuit gaan dat de beschrijving is zoals hij aan de telefoon is gegaan. Ikzelf was net zo verbaasd en stond eigenlijk helemaal perplex. de nonchalantheid en de eenvoud van het even in de box kijken... het ging zo makkelijk. Ik val niet vaak stil maar ik wist echt niet wat ik ermee aan moest.

om het verhaal helemaal compleet te maken...
Ik vroeg nog aan hem:

ik: weet je zeker dat je dat mag.
helpdesk: ja hoor zeker weten
ik: daar ben je echt 100 procent overtuigd van
helpdesk: Ja hoor echt waar meneer.
Ik: ehm oke dan heel erg bedankt voor de moeite.

Als ik inderdaad wat anders had gevragen, bijvoorbeeld: is mijn mail nog aanwezig... dan was het anders geweest. Maar ik vraag alleen wat mijn loginnaam is want mij oude werkt niet meer.

Het kan oko best zijn dan de medewerker dacht...... mmmm een klant die Administrator[at]tiscali.nl heeft. Laten we daar maar eens even kijken.

Toch heeft hij daar ondanks dat het vreemd is geen recht toe.

FreeReef.nl

dinsdag 8 januari 2008 20:43

Acties:

0 Henk 'm!

pven

Decon Frost schreef op dinsdag 08 januari 2008 @ 20:39:
[...]

Toch heeft hij daar ondanks dat het vreemd is geen recht toe.

In welk wetsartikel staat dat? Volgens mij is dat juist het discussiepunt ...

We gaan eraan! || Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven!

dinsdag 8 januari 2008 23:08

Acties:

0 Henk 'm!

smesjz

Lekkere Loempia schreef op dinsdag 08 januari 2008 @ 21:27:
[...]

Uiteraard. Mailboxen zijn toch onderdeel van de mailserver. Als zij het nodig vinden om iets te testen/updaten/etc, dan heeft dat ook invloed op jouw mailbox. Als je het omdraait: Als ze geen toegang zouden hebben tot de mailbox, dan slaat toegang tot de mailserver toch nergens op?

Dat testen/updaten gebeurt door systeembeheerders en die hebben ook niks in jouw mailbox te zoeken, alsof ze geen eigen mailbox(en) hebben om daarop te testen.

Je kan ook genoeg controles uitvoeren zonder dat daadwerkelijk de headers of body bekijkt.
Hier gaat het specifiek om 1ste lijn helpdeskmedewerkers en ik kan mij voorstellen dat niet iedere medewerker zijn nieuwsgierigheid kan bedwingen als inloggegevens zonder problemen beschikbaar zijn.
Het inloggen op die mailboxen kan natuurlijk ook vanaf een andere plek (thuis) om audits om zeep te helpen, zeer onwenselijk om het allemaal bloot te te leggen.

De eerste de beste externe audit voor certificering (ISO 9001: 2000, KEMA, SAS 70 type II) schieten dit soort dingen meteen af en zelfs zonder audit moet je als ISP geen onnodige risico's nemen.

Maar ik ben benieuwd naar de officiele reactie van de ISP hierover, het zal toch wel weer uitdraaien op een welles-nietus verhaal waar niemand iets mee kan.

dinsdag 8 januari 2008 23:21

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Nou, dan nog maar eens een standpunt van de kant van "de beheerders". Zoals ik eerder aangaf; ik werk niet als helpdesker maar ben onder andere beheerder van enkele Exchange en Notes clusters. In die context kan het zijn dat in een aantal gevallen de vraag van een eindgebruiker (ja, die kennen we officieel niet; er zit nog een partij tussen) bij ons terecht komt over het reilen en zeilen van een bepaalde mailbox.

Deze eindgebruiker heeft officieel geen contract bij ons getekend. Deze gebruiker kent ons niet; noch ons bedrijf noch onze medewerkers. Desondanks is het zo dat als wij bellen/vragen om een wachtwoord dat dit

a) zonder problemen wordt verstrekt door gebruiker
b) zonder problemen wordt gereset door ons ivm afwezigheid gebruiker

Daarna is het vaak echt diep troubleshooten en hebben we dus de beschikking over alle tools en mogelijkheden om de mailserver te bekijken maar ook de client-kant (van elke gebruikersomgeving hebben we een schaduw draaien, zeg maar). Ik kan dus, zonder enige contractuele verplichting naar die gebruiker, alles doen en laten met die account. Niet alleen mail tracen maar ook inzien. Versturen als gebruiker. Agenda accepteren als gebruiker etc. Zowel van "type-miep" als "commerciaal/financieel directeuren EMEA"

Niemand maar dan ook niemand heeft tot op heden hier

a) een klacht over ingediend
b) anderszins de neiging gevoeld te zijn aangetast in prive/werk zaken
c) misbruik van gemaakt van kant van beheer
* zelfs niet als de mailbox in zijn geheel gemigreerd moest worden of voorzien van delegation of control.

Heel simpel: topicstarter (en anderen) betalen voor een dienst bij een provider, in dit geval mail. Dat er in het gestelde geval iets niet netjes/correct is verlopen (in de woorden van topicstarter) is inderdaad opmerkelijk te noemen. Maar topicstarter (en anderen) maken zich nu druk over wat er 1-op-1 is gebeurd terwijl je 99.99% van de tijd niet eens weet wie wat kan met de diensten die je afneemt en de data die jij eroverheen opvraagt of verstuurt.

Terugkomend op een van mijn eerste antwoorden: als je het allemaal niet vertrouwt dan is de enige optie om zelf een mailserver te draaien en dat kan je tot in den gekke uitrekken maar enig vertrouwen richting je ISP is toch op zijn plaats? Ze hebben ook toegang tot je bankgegevens en dergelijke maar niemand die zich daar druk over maakt?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 9 januari 2008 00:33

Acties:

0 Henk 'm!

MeNTaL_TO

The future is not set

Decon Frost schreef op dinsdag 08 januari 2008 @ 20:52:
[...]

Ik zal heel eerlijk zijn, ik ben zelf soort van hoofd helpdesk herder, en bij ons is het uit den boze om een wachtwoord te vragen bij een klant.
a: de klant denkt dat wij al hun wachtwoorden hebben
b: de klant kan zeggen dat wij mail hebben verwijderd (is natuurlijk aan te tonen dat dat niet waar is)

Bij ons word het wachtwoord van de klant hooguit veranderd naar een standaard wachtwoord, zodat ze het zelf weer aan kunnen passen. Dit alles wel gedaan NADAT WIJ contact opgenomen hebben met de betreffende directeur (verantwoordelijke/ contactpersoon)

Als een klant ons een wachtwoord toestuurt via mail dan bel ik gelijk dat ze het wachtwoord beter aan kunnen passen (protocol analyzer/ packet sniffer.....) .

Maargoed overal een ander beleid natuurlijk.

Ja en bij Tiscali nu eenmaal niet, mijn vriendin heeft er tijden gewerkt. Ze kunnen ook op de router inloggen om instellingen na te kijken, kan er niets aan doen dat jullie zo fucking paranoide doen.

Wenn ist das Nunstruck git und Slotermeyer? Ja!... Beiherhund das Oder die Flipperwaldt gersput! The Hornets of Hades have descended upon me

woensdag 9 januari 2008 00:43

Acties:

0 Henk 'm!

Matrix

Decon Frost schreef op dinsdag 08 januari 2008 @ 20:52:
[...]

Ik zal heel eerlijk zijn, ik ben zelf soort van hoofd helpdesk herder, en bij ons is het uit den boze om een wachtwoord te vragen bij een klant.
a: de klant denkt dat wij al hun wachtwoorden hebben
b: de klant kan zeggen dat wij mail hebben verwijderd (is natuurlijk aan te tonen dat dat niet waar is)

Bij ons word het wachtwoord van de klant hooguit veranderd naar een standaard wachtwoord, zodat ze het zelf weer aan kunnen passen. Dit alles wel gedaan NADAT WIJ contact opgenomen hebben met de betreffende directeur (verantwoordelijke/ contactpersoon)

Als een klant ons een wachtwoord toestuurt via mail dan bel ik gelijk dat ze het wachtwoord beter aan kunnen passen (protocol analyzer/ packet sniffer.....) .

Maargoed overal een ander beleid natuurlijk.

Mja dat is een professionele zakelijke omgeving echt wel even iets anders dan een ISP gericht op de consumenten markt. ik werk zelf naast m'n studie op de helpdesk van een ISP en ik denk dat 50 % van de telefoontjes zijn van mensen die hun mail niet goed kunnen instellen / het wachtwoord niet goed intypen / de spatiebalk niet kunnen vinden enzovoorts.
Bij dat soort problemen is het niet mogelijk om eerst drie beveiligingsprotocollen en 2 medewerkers door te gaan voor dat je de gegevens van de mailbox in kunt zien. De tiscali medewerker heeft dan ook waarschijnlijk alleen de headers van je mail gezien, dat is ook wat wij hier zonder beletsel kunnen zien. In de mailbox zelf mag alleen na toestemming van de klant en verificatie van de klantgegevens. Als je wil kan er wel meer maar dat is natuurlijk niet toegestaan en ik moet zeggen dat ik het ook nog nooit heb zien gebeuren.

woensdag 9 januari 2008 00:44

Acties:

0 Henk 'm!

rodie83

Ik heb een tijdje helpdesk van [insert telecom/internetbedrijf] gedaan en daar kon ik ook in iedereen zijn mailbox. Moet ook wel, want klanten zijn de grootste "retards" die er zijn. Ze vergeten wachtwoorden, het lukt ze niet zelf een account aan te maken, en enz. Genoeg redenen om als bedrijf je medewerkers de mogelijkheid te bieden zulke gegevens te bekijken.

Het lijkt misschien allemaal onveilig, maar in feite is het service. Vrij knullig als elk wissewasje naar een systeembeheerder gestuurd moet worden. Meer werk voor een bedrijf, meer wachten voor de klant.

woensdag 9 januari 2008 00:48

Acties:

0 Henk 'm!

Nijn

Rodie, dat zijn we wel met je eens, maar dan wel op een manier dat het gelogged wordt. Als jij via een klantenservice administratiesysteem een mailbox ingaat, dan zal bijgehouden worden wat je daar doet en dat je erin zat.

Echter, als de eerste de beste klantenservice medewerker mijn wachtwoord kan zien, wat let hem dan om dat even op te schrijven en thuis mijn mail te lezen via webmail? De meeste medewerkers bij de klantenservice van Telfort zullen minstens 1 persoon kennen die zij haten en die klant is bij Telfort. En ook al zouden ze dat niet, het staat erg knullig en roept zeker geen vertrouwen op.

Het punt is hier dus, dat medewerkers van de klantenservice nooit en te nimmer mijn wachtwoord zouden moeten kunnen zien. Dat ze in mijn mailbox zitten om een account aan te maken of om dat corrupte mailtje te verwijderen vind ik prima, maar dan wel via een appart systeem, waar hun acties worden bijgehouden.

woensdag 9 januari 2008 00:52

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Nijn schreef op woensdag 09 januari 2008 @ 00:48:
... Dat ze in mijn mailbox zitten om een account aan te maken of om dat corrupte mailtje te verwijderen vind ik prima, maar dan wel via een appart systeem, waar hun acties worden bijgehouden.

Apart systeem? Tot op zekere hoogte met je eens maar ik vind wel dat je voor het gemak van de betreffende medewerker dit gewoon "met een knopje" in het scherm van de klant kan doen. Niet weer pakket zus of zo opstarten. Dus ja, dan kan de betreffende medewerker al zeggen "ik zit al in uw mailbox (en dus was mijn eerdere instructie correct)" nog voordat klant A of B die inschrijfbrief met password heeft gevonden.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 9 januari 2008 00:54

Acties:

0 Henk 'm!

rodie83

Nijn schreef op woensdag 09 januari 2008 @ 00:48:
Rodie, dat zijn we wel met je eens, maar dan wel op een manier dat het gelogged wordt. Als jij via een klantenservice administratiesysteem een mailbox ingaat, dan zal bijgehouden worden wat je daar doet en dat je erin zat.

Echter, als de eerste de beste klantenservice medewerker mijn wachtwoord kan zien, wat let hem dan om dat even op te schrijven en thuis mijn mail te lezen via webmail? De meeste medewerkers bij de klantenservice van Telfort zullen minstens 1 persoon kennen die zij haten en die klant is bij Telfort. En ook al zouden ze dat niet, het staat erg knullig en roept zeker geen vertrouwen op.

Het punt is hier dus, dat medewerkers van de klantenservice nooit en te nimmer mijn wachtwoord zouden moeten kunnen zien. Dat ze in mijn mailbox zitten om een account aan te maken of om dat corrupte mailtje te verwijderen vind ik prima, maar dan wel via een appart systeem, waar hun acties worden bijgehouden.

Eerlijk is eerlijk, bij de provider waar ik heb gewerkt was bovenstaand scenario mogelijk. Potentieel heel onveilig. Ik heb zelfs wel eens met mensen aan de telfoon een account voor ze aangemaakt omdat het ze zelf om welke reden dan ook niet lukte, waarbij ik ze heb moeten vragen om een password. Tis dat ik het moreel verwerpelijk vind om zomaar mail van (on)bekenden te lezen, maar als ik dat morele besef niet had gehad...

[ Voor 4% gewijzigd door rodie83 op 09-01-2008 00:56 ]

woensdag 9 januari 2008 01:33

Acties:

0 Henk 'm!

Gomez12

Ach tja, ik hoop dat het hier een aparte situatie betrof.

Provider is gewijzigd dus misschien dat de mailbox ook opnieuw aangemaakt is en alle mail overgezet.
In dat geval kan ik me wel iets voorstellen dat een helpdeskmedewerker het wachtwoord kan zien. Het gaat dan namelijk om het initiele wachtwoord van de nieuwe account.

Ik ken vrij veel systemen ( die voor consumenten zijn ) waarbij je het 1e wachtwoord wel kan zien, maar de klant krijgt bij 1e keer inloggen het verzoek om het wachtwoord te wijzigen en dan kan je het niet meer zien.
Dit heeft er dan gewoon mee te maken dat het 1e wachtwoord over het algemeen computergegenereerd is, hiermee zijn verhoudingsgewijs de meeste problemen.
Nu heb je alleen de situatie dat het voor de klant geen nieuwe mailbox is en dat het in dit geval dus anders had moeten lopen, maarja...

En de helpdeskmedewerker kan over het algemeen wel in een mailbox, maar heeft er gewoon niets te zoeken zonder dat de klant erom vraagt. Klinkt mij meer in de oren als iemand die gewoon even stoer wil doen, technisch kan hij het wel ( vanwege gemak / assistentie etc ) hij mag het alleen niet zonder toestemming. En als je hier echt een punt van maakt dan krijg je alleen maar jouw woord-zijn woord over of er wel of geen toestemming is gegeven.

woensdag 9 januari 2008 08:56

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

INFO:

Het was een bestaande mailbox van +/- 6 maanden oud. Blijkbaar het enige wat is veranderd is de inlognaam. Dit komt denk ik doordat er nu een nieuw administrator adres is, en die wil natuurlijk met administrator@tel/tis.nl inloggen. Dit vind ik niet erg.

Het wachtwoord is gelijk gebleven, dus er was geen ander standaard wachtwoord ingesteld. De medewerker zag mijn prive wachtwoord, wat op al mijn mailboxen werkt. (zelf gegenereerd)

MAX3400
En de helpdeskmedewerker kan over het algemeen wel in een mailbox, maa

bij ons dus echt niet. Als ik medewerkers daarop betrap is het afgelopen. Zoals ik al aangaf: hooguit na telefonische verificatie dat het werkelijk zijn mailbox is. en onder begeleiding van een 2e lijns medewerker.

MAX3400
Moet ook wel, want klanten zijn de grootste "retards" die er zijn. I

Ow als je dit bij ons als excuus aandraagt voor dit voorbeeld dan moeten we toch maar eens rond de tafel. Klanten zullen noooooit per direct weten wat een nieuw software pakket of wat dan ook allemaal voor mogelijkheden kent. Dit neemt niet weg dat privicy daardoor "vervalt"
vb.
Klant- ik werk op een kinderdagverblijf
helpdesk- Ow dan geef me maar even al je wachtwoorden en gegevens dan regel ik het wel voor je.

Makkelijk? Zeker weten! de bedoeling? nee!!!!!!!

MAX3400
Deze eindgebruiker heeft officieel geen contract bij ons getekend. Deze gebruiker kent ons niet; noch ons bedrijf noch onze medewerkers. Desondanks is het zo dat als wij bellen/vragen om een wachtwoord dat dit

Deze eindgebruiker is waarschijnlijk een medewerker van een van jullie klanten...... Dus het is waarschijnlijk een zakelijke mailbox, dus heeft de werkelijke eindgebruiker (werknemer) geen fluit te zeggen over zijn mailbox.

MAX3400
Maar topicstarter (en anderen) maken zich nu druk over wat er 1-op-1 is gebeurd terwijl je 99.99% van de tijd niet eens weet wie wat kan met de diensten die je afneemt en de data die jij eroverheen opvraagt of verstuurt.

En waar bazeer jij het op dat dit niet vaker gebeurd. Of dat bijvoorbeeld de stageres ook toegang hebben tot de wachtwoorden.

MAX3400
Terugkomend op een van mijn eerste antwoorden: als je het allemaal niet vertrouwt dan is de enige optie om zelf een mailserver te draaien en dat kan je tot in den gekke uitrekken maar enig vertrouwen richting je ISP is toch op zijn plaats? Ze hebben ook toegang tot je bankgegevens en dergelijke maar niemand die zich daar druk over maakt?

Dit is een andere discussie genaamd " welke kennis is er nodig om met een pc te mogen werken."
Het is toch onzin dat iedereen die geen mailserver kan bouwen, niet veilig kan internetbankieren oid.

Al bij al ben ik niet boos op Tiscali of Telfort, aangezien ik wel zelf een mailserver kan bouwen. Ik vond het gewoon vreemd. perplex vond ik mijzelf achter mijn pc, afvragend of wij hier niet een iets te zwaar beleid uitvoeren,

Als ik zo bekijk is het heel verschillend per bedrijf, en zijn er volgens mij 0 richtlijnen. Het is allemaal simpeler dan dat ik dacht. Klik Klilk Klik en Je wachtwoorden vliegen over het beeld.
Ik zelf zal hier alteid een streng beleid blijven voeren, onze werknemer komen gewoon niet in de boxen van de klanten.

Mocht er mail gerestored worden dan gaat dit samen met de klant. Wij nemen dan contact op met de klant en vragen bij elke stap toestemming. Mogen we je headers lezen, mag ik.... kan ik even..... En ik vind dat het ook zo hoord. Gebruikers hebben vaak geen flauw besef van hoe onveilig het internet is, en dan doet de provider(s) er toch een soort van schepje bovenop. Laat de provider dan het juiste voorbeeld geven.

En andere ISP geven nooit wachtwoorden door de telefoon weg, en die hebben allemaal nog steeds klanten. VB KPN moet je volgens mij een aantal dagen wachten en dan krijg je het per post binnen.
JAAA DAS TOCH NIET MAKKELIJK, so? jij bent het zelf verloren.

FreeReef.nl

woensdag 9 januari 2008 08:58

Acties:

0 Henk 'm!

Gunner

Invincibles

Decon Frost schreef op woensdag 09 januari 2008 @ 08:56:
INFO:

Het was een bestaande mailbox van +/- 6 maanden oud. Blijkbaar het enige wat is veranderd is de inlognaam. Dit komt denk ik doordat er nu een nieuw administrator adres is, en die wil natuurlijk met administrator@tel/tis.nl inloggen. Dit vind ik niet erg.

Begrijp ik nu goed dat je een adres bij tiscali had wat administrator@tiscali.nl was?

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

woensdag 9 januari 2008 09:02

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

Gunner schreef op woensdag 09 januari 2008 @ 08:58:
[...]

Begrijp ik nu goed dat je een adres bij tiscali had wat administrator@tiscali.nl was?

is!

FreeReef.nl

woensdag 9 januari 2008 10:26

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Sorry hoor Decon, maar als je mensen quote, lijkt het me zinvol om de auteur te vermelden. In je vorige (lange) reply zie ik antwoorden van meerdere mensen die je combineert voor je eigen totale argument. Lijkt me niet helemaal de bedoeling?

Moet je voor de gein eens bij XS4All geen wachtwoord hebben; dan ben je verplicht om dit schriftelijk aan te vragen of telefonisch met overlegging van je paspoort via de fax. Hoeveel gebruikers hebben tegenwoordig "tijdens hun probleem" een fax bij de hand? Of hun paspoort?

Denk dat we er ondertussen inderdaad achter zijn dat er geen richtlijnen zijn. Dat deze dus blijkbaar ook niet wettelijk geregeld zijn, gezien de diversiteit van handelen. En dat dus de aktie van ISP A of B relatief gerechtvaardigd is. Wat namelijk vergeten is/wordt, is dat men geen enkele interesse toont om uit te zoeken (direct, telefonisch, tijdens het gesprek) of een medewerker wel geautoriseerd is voor bepaalde handelingen.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 9 januari 2008 10:32

Acties:

0 Henk 'm!

denan

Decon Frost schreef op woensdag 09 januari 2008 @ 09:02:
[...]
is!

Zoals al eerder aangegeven geeft dat wel lichtelijk het niveau aan van de isp

Anyway.. de 'ik heb toch niets te verbergen.. stelletje paranoide zeurpieten!.. Je hebt vast iets te verbergen als je hier zo over bezig blijft!!'- argumenten zijn al een paar keer naar boven gekomen in deze thread. Een collega van mij had daar laatst een goede respons op.

"Ik heb niets te verbergen.. maar wel veel te beschermen!"...

maar dan komen we uiteindelijk weer bij de hele privacy/security discussie uit... Hoeveel wil JIJ dat andere mensen van je weten.

bvb: persoonlijk zou ik het niet prettig vinden als ik net via een of andere internetshop een grote bestelling had gedaan en een 1e lijns helpdeskmedewerker kan die order via zo'n handig linkje in de internetshop-mail aanpassen.
(Niet dat dit kan voorkomen aangezien ik belangrijke mail ook niet zomaar op een of andere webmailserver laat staan)

add: quote vergeten

[ Voor 14% gewijzigd door denan op 09-01-2008 10:34 ]

woensdag 9 januari 2008 10:45

Acties:

0 Henk 'm!

World Citizen

FreeReef.nl

Topicstarter

MAX3400 schreef op woensdag 09 januari 2008 @ 10:26:
Sorry hoor Decon, maar als je mensen quote, lijkt het me zinvol om de auteur te vermelden. In je vorige (lange) reply zie ik antwoorden van meerdere mensen die je combineert voor je eigen totale argument. Lijkt me niet helemaal de bedoeling?

Mij exccuus

Moet je voor de gein eens bij XS4All geen wachtwoord hebben; dan ben je verplicht om dit schriftelijk aan te vragen of telefonisch met overlegging van je paspoort via de fax. Hoeveel gebruikers hebben tegenwoordig "tijdens hun probleem" een fax bij de hand? Of hun paspoort?

Ik trek even een conclusie uit jouw bericht... pin me er dus niet op vast.
Het lijkt erop dat jij het allemaal overbodig vind, en dat mensen niet zo moeten zeuren.... Dit is echt jouw mening dus probeer die niet te brengen als reden van de hele zaak.
En dat de provider hun beveiliging maatregelen (fax - paspoort) aan de kant schuiven omdat de klant te laks is om gegevens bij te houden .... is echt een kansloze beredenatie.
Het zou mooi zijn dat je bij het postkantoor staat en even de auto van je buurman op je naam schrijft.
"ach joh, jullie begrijpen dat toch allemaal niet.. kenteken deel 1 kenteken deel 2. Ik schrijf hem zo wel even over. Uw stem klinkt toch wel vertrouwt genoeg........

FreeReef.nl