E-mail: brief of briefkaart
4/Jul 1997
Enige weken geleden kwam de minister van Justitie met het bericht dat e-mail niet onder de wet op het briefgeheim valt. Wat betekent dit nu voor u als ontvanger van e-mail en als verzender van e-mail? Of wat betekent het voor de Stichting als transporteur van die e-mail? Allemaal vragen die ik hoop in deze Achterkrant afdoende te beantwoorden.
De opmerking van de minister kwam naar aanleiding van een vraag over het lezen van e-mail van verdachten van vandalisme. De vraag was: “Is het lezen van persoonlijke e-mail strafbaar? Geldt daarvoor het briefgeheim? Zo niet, is de minister van mening dat dat zou moeten gelden?” Het antwoord van de minister was als volgt: “de huidige juridische situatie is dat . . ) als een provider voorzieningen heeft getroffen dat de e-mail beschermd wordt, dan is het lezen daarvan computervredebreuk. Dat laat echter onverlet dat een provider zelf die e-mail gewoon kan en mag lezen, tenzij hij zich tegenover zijn abonnees heeft verbonden dat niet te doen. Er is geen rechtsregel die de provider die toegang ontzegt, noch is er jurisprudentie bekend die daarvan bijv. een onrechtmatige daad zou maken.”
De minister trok hieruit gelijk een paar conclusies: “Een e-mail is als zodanig te vergelijken met een postkaart, die de postbode gewoon kan en mag lezen.” en “Inzage geven kan een provider dus doen: of vrijwillig, of op een vordering van de rechter-commissaris.” Daarnaast gaat de minister onderzoeken of e-mail onder het briefgeheim zou moeten vallen. De branchevereniging van de Nederlandse Internet providers, NLIP, zal de minister hierbij behulpzaam zijn. IAF is als lid van NLIP hier nauw bij betrokken.
Wat heeft dit nu voor u als gebruikers als consequenties? U kunt er niet meer zeker van zijn dat uw e-mail niet per ongeluk, expres of moedwillig gelezen wordt. U weet daarnaast niet of informatie in die e-mail niet publiekelijk wordt gemaakt. Nu is het natuurlijk heel gemakkelijk om e-mail te lezen. Tijdens het versturen van e-mail staat het op verschillende systemen te wachten tot het doorgestuurd kan worden en uiteindelijk staat het in uw mailbox. Op al die systemen kan de beheerder van dat systeem bij de informatie. In de meeste gevallen staat die e-mail alleen op de ontvangende computer en op de computer waar u het op heeft afgeleverd. Als beide systemen van een lid van NLIP zijn, heb ik een verheugende mededeling.
In het persbericht dat het NLIP kort na de bekendmaking heeft verstuurd is gesteld dat “De Nederlandse Internet Providers die zijn aangesloten bij de NLIP (…) hanteren het principe van het briefgeheim m.b.t. e-mail. Uit antwoorden van de Minister van Justitie (…) over dat onderwerp zou men kunnen afleiden dat dat niet zo is.” Alle providers houden zich aan de netiquette en een aantal hebben zelfs in hun Standaard Voorwaarden opgenomen dat zij e-mail van klanten niet lezen of aan derden verstrekken anders dan na een gerechterlijk bevel.
U zult in de Standaard Voorwaarden van de Stichting hier niets over vinden. Dit heeft een aantal oorzaken. In de eerste plaats houden alle medewerkers van IAF zich aan de netiquette en zullen dus geen persoonlijke e-mail van klanten gaan bekijken. Daarnaast kan het voorkomen dat er onbedoeld toch informatie bekend raakt aan een operator van het systeem. Dit is het geval indien u zelf aangegeven heeft dat u problemen heeft met uw mailbox en onze medewerker moet deze storing opheffen. In dat geval kan het voorkomen dat hij informatie ziet die niet voor hem bestemd is. Hier valt niets aan te doen. Wat we echter nooit zullen doen is deze informatie publiek maken zonder uw uitdrukkelijke toestemming.
Hoe kunt u voorkomen dat anderen uw e-mail lezen? De beste methode is geen e-mail versturen, maar dat is geen alternatief. De op 1-na-beste manier is het versleutelen van de informatie. Het probleem hierbij is om afspraken te maken tussen de afzender en ontvanger. Gelukkig is er een defacto standaard binnen Internet in gebruik. Dat is PGP (Pretty Good Privacy). PGP is geschreven door de Amerikaan Phil Zimmermand en was tot voor kort voor allerlei platforms beschikbaar, behalve windows. Er waren wel verschillende programma's te vinden voor windows, maar die gebruikten allemaal de DOS-versie. Op dit moment is versie 5.0 uit voor de Amerikaanse markt. Er zijn sommige mensen die deze versie al opgehaald hebben. Daarnaast wordt er op een aantal universiteiten gewerkt aan de internationale versie van PGP 5.0. Deze wordt begin augustus verwacht. Tot die tijd moet u officieel genoegen nemen met de versie die te vinden is op ftp.iaf.nl als pgp263i.zip.
Disclaimer
Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Foundation.