Hans2018Ik heb je TLS dekkingscijfers gegeven.
Ik weet dus ook dat het niet 100% is.
En het is inderdaad enigzins kwetsbaar.
Zie verder mijn laatste reaktie.
Ziggo voldoet aan de 'best practices'.
Voor 100% (=Message Encryptie) draagt Ziggo noch een andere Email Provider een
verantwoordelijkheid. Dat is, zoals al eerder gezegd, iets dat tussen verzender en ontvanger moet worden geregeld, zomogelijk ondersteund door een groepsorganisatie daaromheen.
KPN Messenger is ermoedelijk een voorbeeld van het laatste.
Het weerhoudt op zich niemand om via 'normaal' Email verkeer
toch het verkeerde te doen!
Een wereldwijde Message Encryptie standaard die 'zomaar' in alle hoeken en gaten gebruikt
zou kunnen worden bestaat nog niet. Dat wordt ook lastig:
TLS On Transit Encryptie is ook nog steeds niet 100% dekkend.
Toch worden Emails thans nog wel afgeleverd over niet veilige verbindingen
naar amateuristisch in elkaar geknutselde Email Servers!
Bottomline. De kwestie is: dwingt de AVG hier moeilijk over te doen in jouw geval?
Zo ja: regel dan desnoods op individuele basis Message Encryptie met ontvangers
van potentieel gevoelige info.
Dat wordt in je uppie een hoop gedoe.
Gr Han