Het versturen van een mail brengt privacyrisico’s met zich mee. Voor digitale post geldt geen briefgeheim en de meest gebruikte e-mailproviders (Gmail, Outlook & Yahoo) bieden geen end-to-endversleuteling. Daardoor kunnen ze meekijken in jouw mailbox en kunnen ook derden zich gemakkelijk toegang verschaffen tot jouw digitale communicatie.
Met beveiligd mailen zorg je ervoor dat je berichten versleuteld zijn. Ook kun je voorkomen dat mails worden doorgestuurd, gekopieerd of afgedrukt en zo in verkeerde handen vallen. Zeker bij het versturen van gevoelige of betrouwbare informatie is dat erg belangrijk. Je hebt hiervoor de volgende opties:
- Vertrouwelijke mail versturen vanuit Gmail of Outlook.
- Bijlages zelf versleutelen met een wachtwoord.
- Gebruik maken van een beveiligde mailprovider, zoals Proton Mail.
Voor optimale veiligheid kun je Proton Mail ook combineren met de andere diensten van Proton, zoals Proton VPN.
Wil je weten wat de voor- en nadelen van elke methode zijn? En hoe je te werk gaat om op deze manieren je digitale berichten te beveiligen? Lees dan hieronder verder.
Papieren post of snail mail voldoet aan bepaalde privacyvoorwaarden. Zo stelt artikel 4 van de Nederlandse postwet dat het verboden is een ongeopende brief te openen zonder toestemming van de geadresseerde. Dit is het zogenaamde briefgeheim.
Als dat niet genoeg veiligheid is, kun je er ook voor kiezen om een brief of pakket aangetekend te verzenden. De postbode mag het pakketje dan alleen afgeven nadat de geadresseerde zelf getekend heeft. Zo kan je pakket niet bij een ander terechtkomen.
Maar hoe zit dit met digitale post? Het briefgeheim geldt niet voor een e-mailbericht. Hoe voorkom je dan dat je e-mail gelezen wordt door iemand waar het bericht niet voor bedoeld is? Welke stappen kun je zetten om vertrouwelijke of gevoelige informatie via een versleutelde e-mail veilig te versturen?
Privacyrisico’s van een onbeveiligde mail
E-mailen via de bekende providers als Gmail en Hotmail brengt wat risico’s met zich mee. Op deze manier stuur je namelijk niet-versleutelde e-mails. De e-mailproviders houden een oogje in het zeil, naar eigen zeggen ‘om betere services te ontwikkelen’ en ‘gepersonaliseerde services te verlenen’. De provider kijkt hiervoor naar geanonimiseerde metadata.
Ook derden, zoals cybercriminelen, kunnen desgewenst gemakkelijker toegang krijgen tot jouw privé-communicatie door het gebrek aan end-to-endversleuteling. En dan is er natuurlijk nog het risico van datalekken door menselijke fouten. Laten we deze risico’s eens nader bekijken.
E-mailproviders kijken mee
Je hebt het vast eerder gehoord: wie niet betaalt met geld, betaalt met zijn gegevens. Tot 2017 gebruikte Gmail de inhoud van mails om gebruikers gepersonaliseerde advertenties te sturen. Hoewel Google dat nu niet meer doet, worden je mails hier nog steeds gescand en gebruikt voor allerhande doeleinden. In de privacyvoorwaarden van Google staat:
“We verzamelen ook de content die u maakt, uploadt of van anderen ontvangt wanneer u onze services gebruikt. Dit zijn onder meer de e-mails die u schrijft en ontvangt, foto’s en video’s die u opslaat, documenten en spreadsheets die u maakt en reacties die u achterlaat bij YouTube-video’s.”
Google gebruikt de inhoud van je berichten onder andere om je zogenaamde ‘smart features’ aan te kunnen bieden, zoals het automatisch aanvullen van tekst of om reserveringen, boekingen en bezorgingen automatisch in je agenda zetten.
Voor deze smart features zijn vooral metadata nodig, maar deze data kunnen zeker in combinatie met andere Google-diensten, zoals Chrome en YouTube ook gebruikt worden om een ‘fingerprints‘ van gebruikers te maken. Ook andere gratis mailproviders zoals Outlook en Yahoo verzamelen deze informatie over je.
Niet end-to-end versleuteld
Onbeveiligde mail is niet end-to-end versleuteld. Dat geeft niet alleen je mailprovider, maar ook derden de mogelijkheid om mee te kijken. Cybercriminelen kunnen een onbeveiligde mail daardoor gemakkelijker onderscheppen én lezen dan een beveiligde mail. E-mail blijkt zelfs een van de makkelijkste bronnen voor hackers om toegang te krijgen tot persoonlijke gegevens.
Zeker als je vertrouwelijke informatie mailt, is het verstandig om goed na te denken over hoe je dit doet. Zo kun je voorkomen dat informatie in de verkeerde handen valt. Dit is belangrijk bij bijvoorbeeld juridische, medische en/of persoonlijke informatie.
E-mailadressen worden bijvoorbeeld vaak gebruikt als verificatiemethode bij online diensten of bij een vergeten wachtwoord. Ze zijn daarmee onderdeel van tweetrapsverificatie en geven toegang tot andere accounts. Dat is al reden genoeg om te zorgen dat je mails niet alleen veilig verstuurt, maar ook veilig opgeslagen worden bij aankomst in je Postvak IN.
Houd er ook rekening mee dat Amerikaanse diensten als Google informatie kunnen uitwisselen met de overheid. Daarom raden we aan om te kiezen voor Europese tech alternatieven.
Datalekken per mail
Maar er hoeft niet altijd kwaadwillendheid in het spel te zijn. E-mail is nog altijd de grootste bron van datalekken, vaak door menselijke fouten. Denk aan het e-mailen van informatie aan de verkeerde persoon, het bijvoegen van de verkeerde bijlage of het gebruiken van cc in plaats van bcc bij grote maillijsten.
Dat laatste ging dit jaar nog mis bij de gemeente Groningen. Een medewerker van de gemeente had 450 deelnemers aan een traject gemaild, zonder het bcc-veld te gebruiken. Daardoor kwamen de e-mailadressen van deze 450 inwoners van de stad op straat te liggen.
Met veilig e-mailen kun je de kans op dit soort menselijke fouten verkleinen. Je kunt bijvoorbeeld voorkomen dat ontvangers een mail doorsturen of de inhoud kopiëren. Ook kun je berichten versturen met wachtwoordbeveiliging of met een verloopdatum. Daarmee voorkom je dat informatie in verkeerde handen valt. Zelf goed opletten blijft echter geboden, zoals het bovenstaande voorbeeld duidelijk maakt.
Hoe kun je beveiligd mailen?
Zeker Gmail en Outlook bieden tal van handige features die het leven net wat makkelijker maken, van de zoekfunctie tot het automatisch categoriseren van e-mails. Maar daarvoor moet de provider dus wel toegang hebben tot je inbox. Dat is niet met al je gegevens even handig en beveiligd mailen biedt dan een oplossing.
Voor het versturen van vertrouwelijke informatie heb je grofweg drie verschillende opties:
- Een vertrouwelijk e-mailbericht sturen via je eigen provider zoals Outlook.
- De inhoud van bijlagen zelf versleutelen met een wachtwoord.
- Gebruik maken van een beveiligde e-mailprovider.
Elk van deze opties heeft zijn eigen voor- en nadelen. We gaan daar nu nader op in.
Vertrouwelijke mails vanuit Gmail of Outlook
E-mailproviders hebben vaak de mogelijkheid om vertrouwelijke mails te versturen. Dit heeft als voordeel dat je gewoon je vertrouwde e-mailprogramma kan gebruiken voor het verzenden van een e-mail. Op deze manier bescherm je jouw bericht tegen derden die meekijken en tegen menselijke fouten van de ontvanger.
Er zijn echter twee nadelen: je e-mailprovider kan nog steeds meekijken én je zult de vertrouwelijke modus voor elke e-mail apart in moeten stellen. Dat vergroot het risico dat je toch een keer vertrouwelijke informatie via een normale mail verstuurt. We bespreken hier de twee meest gebruikte opties: Gmail en Outlook.
Voordelen vertrouwelijk mailen via normale provider
- Gebruik van bekend e-mailprogramma met smart features
- Eenvoudig in te stellen
- Doorsturen, kopiëren en downloaden wel geblokkeerd
- Soms beveiliging met wachtwoord of code mogelijk
Nadelen vertrouwelijk mailen via normale provider
- Provider kan meekijken
- Voor elke mail apart instellen
Stappenplan: vertrouwelijke e-mails sturen met Gmail
Wil je een vertrouwelijke mail sturen via Gmail? Dan ga je als volgt te werk:
- Log in bij Gmail.
- Klik op ‘Opstellen’ in de linkerbovenhoek om een nieuwe e-mail te maken.
- Klik in het nieuwe bericht op het slotje in de onderste balk.
- Er verschijnt een pop-up over de ‘vertrouwelijke modus’. Als je op ‘Opslaan’ klikt creëer je een vertrouwelijke mail die de ontvanger niet kan doorsturen, kopiëren of afdrukken. Ook kan de ontvanger bijlagen niet downloaden.
Je kunt nog een aantal dingen instellen. Standaard vervalt de vertrouwelijke e-mail over een week. De mail wordt dan automatisch vernietigd. Je kunt echter ook zelf een andere vervaltijd instellen.
Ook kun je ervoor kiezen om je e-mail extra te beveiligen met een SMS-toegangscode. Als je deze optie aanvinkt, moet je bij het verzenden het telefoonnummer van de ontvanger opgeven. De ontvanger kan de mail enkel bekijken nadat hij de toegangscode heeft ingevuld die naar dit nummer is verzonden.Hoewel je deze vertrouwelijke mails naar elk e-mailadres kan verzenden, heeft de ontvanger wel een Google-account nodig om toegang te krijgen. Komt de vertrouwelijke e-mail niet aan bij een Gmail-account? Dan krijgt de ontvanger namelijk een linkje waarvoor hij/zij moet inloggen met zijn/haar Google-account.
Stappenplan: vertrouwelijke e-mails sturen via Outlook
De opties van de webversie van Outlook zijn beperkter, maar ook hier kun je versleutelde berichten sturen die niet doorgestuurd kunnen worden. Daarvoor zet je de volgende stappen:
- Log in bij Outlook.
- Klik op ‘Nieuw bericht’ in de linker bovenhoek.
- Open het menu onder ‘Versleutelen’ door op het pijltje ernaast te klikken.
- Je kunt nu kiezen uit ‘Versleutelen’ en ‘Versleutelen en doorsturen voorkomen’. Kies bij voorkeur voor de tweede optie.
Het bericht kan nu Microsoft 365 nu niet verlaten. Ook kan het niet worden gekopieerd of doorgestuurd en Microsoft Office-bijlagen blijven versleuteld. PDF-bestanden en afbeeldingen worden wel onversleuteld verstuurd.
Ontvangers die zelf een andere e-mailprovider gebruiken, zoals Google of Yahoo moeten gebruik maken van een wachtwoordcode om toegang te krijgen. De instructie daarvoor krijgen ze automatisch gemaild.
Beveiligen van gegevens in de bijlage
Je kunt er ook voor kiezen om de gegevens in de bijlage zelf te beveiligen met een wachtwoord. Het voordeel hiervan is dat je ook je e-mailprovider uitsluit van de bijlage. Nadeel is echter dat de mail als geheel niet beveiligd is. Ook hier geldt weer dat je per bijlage een wachtwoord in zal moeten stellen.
Voordelen beveiligen bijlage
- Gebruik van bekend e-mailprogramma met smart features
- Provider en derden uitgesloten
- Beveiliging met wachtwoord of code
Nadelen beveiligen bijlage
- Iets lastiger in te stellen
- Doorsturen, kopiëren en downloaden niet geblokkeerd
- Voor elke e-mailbijlage apart instellen
Stappenplan: bijlagen beveiligen met een wachtwoord
Vaak kun je bestanden beveiligen met hetzelfde programma waarmee je het document maakt of leest. Dat wil zeggen dat je Adobe kan gebruiken om een PDF te beveiligen en MS Word om een Word-document te beveiligen. Voor een Office-bestand ga je als volgt te werk:
- Open het bestand en klik linksboven op ‘Bestand’.
- Ga na naar ‘Info’ en kies voor ‘Document beveiligen’.
- Klik in het dropdown-menu op ‘Versleutelen met een wachtwoord’.
- Stel een wachtwoord in en klik op ‘OK’.
- Sla het document op en verstuur het per mail.
- Verstuur het wachtwoord op een manier die wel end-to-end versleuteld is naar de ontvanger. Je kunt bijvoorbeeld gebruik maken van SMS, WhatsApp of Telegram.
Het is ook mogelijk om meerdere bestanden in één keer te versleutelen. Dit kan het beste door bestanden in een map te zetten en hier vervolgens een zip-bestand van te maken. Met compressieprogramma’s als 7-Zip of PeaZip kun je dit bestand dan beveiligen.
Beveiligde e-mailprovider
In plaats van per e-mail extra beveiligingsstappen te nemen, kun je ook kiezen voor een beveiligde e-mailprovider. Dat heeft als grootste voordeel dat al je e-mailberichten end-to-end versleuteld zijn. Want jij kunt wel denken dat je niks te verbergen hebt, dat neemt niet weg dat reisboekingen, aankoopbevestigingen, facturen en andere bestanden uit je mailbox interessante data kunnen bevatten voor techgiganten en cybercriminelen.
De meeste beveiligde e-mailproviders bieden naast de standaard versleuteling ook extra diensten voor vertrouwelijke berichten. Denk aan het instellen van een wachtwoord voor het openen van een mail, zelfvernietigende mails die vanzelf verdwijnen na de verlooptijd of mails die niet doorgestuurd of gekopieerd kunnen worden.
Nadeel is wel dat je hiervoor een nieuw e-mailadres aan moet maken. Ook zijn deze e-mailproviders vaak minder flexibel. Het automatisch importeren van afspraken naar je agenda is bijvoorbeeld niet mogelijk als de provider daadwerkelijk niet meekijkt in je inbox. Zo zijn ook andere ‘smart features’ die je wellicht gewend bent van je huidige provider niet beschikbaar, zoals het automatisch aanvullen van ontvangers en tekst.
Voordelen beveiligde mailprovider
- Provider en derden uitgesloten
- Eenvoudig in te stellen
- Doorsturen, kopiëren en downloaden geblokkeerd
- Beveiliging met wachtwoord of code mogelijk
- Al je e-mailverkeer is end-to-end versleuteld
Nadelen beveiligde mail provider
- Je moet een nieuw e-mailadres aanmaken
- E-mailprogramma zonder smart features
Hoe kies je een beveiligde e-mailprovider?
Om een beveiligde e-mailprovider te kiezen zijn er een aantal zaken op te letten:
- Serverlocatie: Staan de servers in een land waar de privacywetten goed zijn? Zijn de landen waar de servers staan geen lid van de 5, 9 of 14 eyes alliantie?
- Encryptie: Welke encryptie gebruikt de e-mailprovider en is dit veilig? AES, RSA en PGP worden als veilige versleuteling voor e-mail gezien.
- 2FA: Biedt de provider de mogelijkheid om met tweefactorverificatie in te loggen? Dit verkleint immers de kans dat een ander in jouw account kan komen.
- Extra features: Welke extra features zijn er? Denk bijvoorbeeld aan zelfvernietigende mails, versleutelde opslag, en versleuteld bestanden delen. Ook de optie om snel een alias e-mailadres aan te maken kan handig zijn.
Onze aanrader: Proton Mail
Wij raden als beveiligde e-mailprovider Proton Mail aan. Daarmee ben je niet alleen verzekerd van end-to-endversleuteling, maar heb je ook andere opties die handig zijn voor vertrouwelijke e-mailberichten. Zo kun je net als bij Gmail een verlooptijd instellen. Na die tijd verdwijnt je mail automatisch uit het postvak van de ontvanger. Stuur je een mail naar een ontvanger die geen gebruik maakt van Proton Mail, dan kun je je bericht met een wachtwoord beveiligen.
Proton Mail biedt een gratis versie met 500MB aan versleutelde opslagruimte en een maximum van 150 berichten per account. Daarnaast zijn er ook verschillende betaalde pakketten met extra voordelen, zoals tot 500 GB aan versleutelde opslagruimte en de mogelijkheid om extra e-mailadressen aan te maken.
Het Zwitserse bedrijf Proton heeft naast Proton Mail meer diensten. Zo is er ook Proton Calendar, Proton Drive en Proton VPN aan. De combinatie van deze diensten levert een goede bescherming van je privacy. Niet alleen je mailverkeer wordt op deze manier versleuteld, maar ook je cloudopslag en je internetverkeer.
Je leest meer in onze uitgebreide review van Proton VPN. Bekijk ook onze lijst met 15 veilige e-mailproviders.
Stappenplan: vertrouwelijke e-mails versturen met ProtonMail
Heb je nog geen account bij Proton? Maak dit dan eerst aan op de website van Proton. In ons artikel over anoniem mailen lees je hoe je dat doet. Heb je een account, dan ga je als volgt te werk voor het versturen van vertrouwelijk informatie:
- Log in bij Proton Mail en klik op ‘Nieuw bericht’ in de linker bovenhoek.
- Dit bericht is automatisch end-to-end versleuteld. Je kunt echter ook nog een aantal extra opties toevoegen voor extra veiligheid.
- Mail je naar een externe ontvanger? Klik dan op het slotje linksonder in het nieuwe bericht.
- In het scherm dat verschijnt heb je de mogelijkheid om een wachtwoord in te stellen. Dit bericht zal ook na 28 dagen verlopen.
- Ook zonder wachtwoord kun je een verlooptijd instellen. Klik hiervoor op de drie bolletjes naast het slotje linksonder in het nieuwe bericht. Klik vervolgens op ‘Vervaltijd’.
- Stel in het pop-upscherm in hoe lang je wilt dat de mail beschikbaar blijft. Na die tijd zal de mail uit de inbox van de ontvanger verdwijnen.
Conclusie: zo stuur je vertrouwelijke mails
Aangezien de meeste e-mail niet end-to-end versleuteld is, brengt het versturen ervan risico’s met zich mee. E-mailproviders en derden zoals cybercriminelen kunnen makkelijk mee kijken. Het is belangrijk om je hiervan bewust te zijn als je vertrouwelijke of gevoelige informatie mailt. Versleutelde e-mail is dan geen overbodige luxe. Gelukkig kun je verschillende dingen doen om deze gegevens extra te beschermen:
- Maak gebruik van de vertrouwelijke modus van Gmail of de versleuteling van Outlook.
- Versleutel de vertrouwelijke bijlage met een wachtwoord en stuur het wachtwoord via een andere methode die wel end-to-end versleuteld is.
- Maak gebruik van een beveiligde e-mailprovider zoals Proton Mail.
Naast beveiligd en vertrouwelijk mailen, kun je er ook voor kiezen om anoniem te mailen. Voor klokkenluiders en journalisten kan het noodzakelijk zijn dat de afzender niet te traceren is.
Wil je meer weten over beveiligd mailen en het versturen van vertrouwelijke informatie via e-mail? Lees dan onze veelgestelde vragen. Staat je vraag er niet bij? Plaats dan een reactie onderaan dit bericht.
Met beveiligd mailen stuur je een e-mail die end-to-end versleuteld is. Daarmee voorkom je dat derden toegang hebben tot gevoelige informatie. Met beveiligd mailen heb je ook extra opties. Zo kun je voorkomen dat een mail doorgestuurd of gekopieerd wordt. Ook kun je een wachtwoord of een vervaldatum instellen. Daarmee verklein je de kans dat informatie in verkeerde handen valt.
Er zijn verschillende manieren om vertrouwelijke mails te versturen:
- Je kunt gebruik maken van de vertrouwelijke modus van Gmail of de versleuteling van Outlook.
- Je kunt een wachtwoord instellen voor bijlagen.
- Je kunt gebruik maken van een beveiligde e-mailprovider zoals Proton Mail.
Op onze site staan handige stappenplannen voor elke manier van beveiligd mailen.
Reguliere e-mail is niet end-to-end versleuteld. Als je mailt via bijvoorbeeld Gmail of Outlook kan de provider meekijken. Ook kunnen derden zoals cybercriminelen toegang krijgen tot je berichten. Beveiligd en vertrouwelijk mailen biedt echter ook opties om menselijke fouten, zoals verkeerd adresseren of doorsturen van mails te voorkomen.
Voor burgers is beveiligd mailen niet verplicht. Voor organisaties kan beveiligd mailen wel verplicht zijn, bijvoorbeeld in de zorg bij het uitwisselen van persoonlijke gezondheidsinformatie. Ook moet je volgens de AVG als organisatie bij een datalek aan kunnen tonen dat je de juiste preventieve maatregelen hebt getroffen. Beveiligd mailen kan hier ook bij horen.
Er zijn verschillende manieren om te zorgen dat bestanden die je per mail verstuurt niet in verkeerde handen vallen:
- Gebruik de vertrouwelijke modus van Gmail of de versleuteling van Outlook. Via Gmail kun je ook direct een wachtwoord instellen.
- Stel apart een wachtwoord in voor bijlagen.
- Maak gebruik van een beveiligde e-mailprovider zoals Proton Mail. Ook hier kun je een wachtwoord instellen.
Op onze website vind je handige stappenplannen om je mails en bijlagen te beveiligen.
