De Bel-Me-Niet-Meer lijst (Do-not-call-me of DNCM) is de opvolger van de Robinsonlijst. Wie zich op Dncm.be registreert mag niet meer worden gecontacteerd voor reclamedoeleinden. Het gaat om een initiatief van de sector zelf om te voorkomen dat mensen ongewenst worden gecontacteerd.

Maar het systeem bevat een paar zwakke plekken. Zo moet je je naam, geslacht en mailadres opgeven om een nummer toe te voegen, maar is er geen enkele controle op wie wat toevoegt. Je kan met eender welk mailadres een reeks telefoonnummers toevoegen. Of dat mailadres echt is, en of het nummer aan jou toebehoort wordt niet gecontroleerd.

729.216 telefoonnummers toegevoegd

M, een hobbyist, ontdekte dat en maakte daarom een tool die toelaat om automatisch nummers toe te voegen aan de DNCM-lijst. 'De tool genereert willekeurige nummers om toe te voegen aan je account. Het is op zich niets wat nog niet kon, maar het automatiseert het proces wel.'

Ontwikkelaar, M, wil liever niet bij naam worden genoemd maar zijn naam is zowel bij Data News als bij DNCM bekend.

De tool was een onverwacht succes. Op twee dagen tijd werden meer dan zevenhonderdduizend telefoonnummers automatisch toegevoegd aan de Bel-Me-Niet-Meer lijst. Dat ging ook niet ongemerkt bij de VZW achter DNCM. Daar werd de site op 15 mei offline gehaald, waarbij de API werd aangepast waardoor de tool niet langer bruikbaar was.

35.000 euro aan kosten

Maar DNCM was not amused met de tool en de oproep van M om zo veel mogelijk nummers toe te voegen. Enkele dagen later volgde een voicemail van de voorzitter van de DNCM VZW en een mail van hun advocatenkantoor met de duidelijke waarschuwing om te stoppen met de tool. M wordt daarbij beschuldigd van informaticasabotage, waarbij wordt aangehaald dat DNCM door zijn actie 35.000 euro aan schade heeft opgelopen.

'Wat die man doet is illegaal,' zegt voorzitter Burt Riské aan Data News. 'Je kan niet zomaar een nummer op de lijst zetten dat niet van jou is. Het is niet aan hem om te beslissen om mijn nummer of dat van anderen te registreren. Hij schendt daarmee de vrije wil van de mensen.'

Ter volledigheid: Burt Riské is ook general manager van Trends Business Information, dat net zoals Data News onder Roularta valt.

DNCM ontdekte al snel dat er meer dan zevenhonderdduizend nummers werden geregistreerd en moest daarom tijdens het weekend zeer snel een IT-partner inschakelen om de API dicht te timmeren. Tegelijk moest de organisatie extra actie ondernemen om te voorkomen dat de 729.216 telefoonnummers op de Bel-Me-Niet lijst terecht kwamen.

Dat verklaart volgens Riské de veroorzaakte kosten van 35.000 euro. 'We zijn daar heel het weekend mee bezig geweest om dat op te lossen,' zegt Riské. 'Hadden we dat niet gedaan dan zouden er op een week tijd 202 miljoen combinaties onterecht op de lijst zijn gezet.'

Geen kwade intenties

De discussie is voor een groot deel afhankelijk van hoe je de zaak bekijkt. M zelf benadrukt dat hij geen kwade bedoelingen had, maar vooral op een ludieke manier wou aantonen dat DNCM zelf geen enkele controle uitvoert en dat het systeem makkelijk te misbruiken was.

Vanuit DNCM klinkt het dat zoiets niet mag en dat ze liever hadden gehad dat M de tekortkomingen in het systeem had gemeld alvorens zo'n tool te maken en op te roepen om willekeurig nummers toe te voegen. De VZW wil met haar lijst net de mogelijkheid bieden om jezelf eenvoudig uit te schrijven, en er voor te zorgen dat haar gebruikers geen mensen contacteren die dat absoluut niet willen.

Opt in Vs. opt out

In de achtergrond loopt ook vreemde uitzondering voor telefonie. Kunnen dergelijke telefoontjes wel? Om reclame per mail te ontvangen moet je onder de GDPR expliciet toestemming geven (opt in). Voor telefonische aanbiedingen moet je net opgeven dat je ze niet wil ontvangen (opt out).

Het is niet aan DNCM om die wetgeving aan te passen. Maar de organisatie geeft wel te kennen dat het net met goede bedoelingen de lijst beheert, net om er voor te zorgen dat telemarketingbedrijven niemand ongevraagd contacteren. Wie zich daar niet aan houdt mag volgens DNCM worden aanzien als malafide speler.

Verbetering op komst

Momenteel werkt de tool niet, maar het blijft wel mogelijk om op dncm.be zonder enig controle nummers één per één te registreren. DNCM zegt wel dat de veiligheid van het systeem in de toekomst wordt verbeterd. 'Eén van de zaken is een captcha om dergelijk misbruik te voorkomen. Maar ook de beveiliging wordt in de toekomst verbeterd,' zegt Riské uit. Hij benadrukt dat de VZW zelf beperkte middelen heeft en dat het moderniseren van het systeem ook tijd vraagt.

M geeft zelf aan dat hij open staat om bij te dragen. 'Ik wil gerust hun API opnieuw bekijken om na te gaan of zoiets nog mogelijk is.' Al heeft hij geen intentie om zijn eigen tool opnieuw werkend te maken. Hij wou vooral aantonen dat het kon. 'Ik ben zelfs geen IT'er, ik heb dit puur uit interesse op een uurtje of twee gemaakt.'

De Bel-Me-Niet-Meer lijst (Do-not-call-me of DNCM) is de opvolger van de Robinsonlijst. Wie zich op Dncm.be registreert mag niet meer worden gecontacteerd voor reclamedoeleinden. Het gaat om een initiatief van de sector zelf om te voorkomen dat mensen ongewenst worden gecontacteerd.Maar het systeem bevat een paar zwakke plekken. Zo moet je je naam, geslacht en mailadres opgeven om een nummer toe te voegen, maar is er geen enkele controle op wie wat toevoegt. Je kan met eender welk mailadres een reeks telefoonnummers toevoegen. Of dat mailadres echt is, en of het nummer aan jou toebehoort wordt niet gecontroleerd.M, een hobbyist, ontdekte dat en maakte daarom een tool die toelaat om automatisch nummers toe te voegen aan de DNCM-lijst. 'De tool genereert willekeurige nummers om toe te voegen aan je account. Het is op zich niets wat nog niet kon, maar het automatiseert het proces wel.'Ontwikkelaar, M, wil liever niet bij naam worden genoemd maar zijn naam is zowel bij Data News als bij DNCM bekend.De tool was een onverwacht succes. Op twee dagen tijd werden meer dan zevenhonderdduizend telefoonnummers automatisch toegevoegd aan de Bel-Me-Niet-Meer lijst. Dat ging ook niet ongemerkt bij de VZW achter DNCM. Daar werd de site op 15 mei offline gehaald, waarbij de API werd aangepast waardoor de tool niet langer bruikbaar was.Maar DNCM was not amused met de tool en de oproep van M om zo veel mogelijk nummers toe te voegen. Enkele dagen later volgde een voicemail van de voorzitter van de DNCM VZW en een mail van hun advocatenkantoor met de duidelijke waarschuwing om te stoppen met de tool. M wordt daarbij beschuldigd van informaticasabotage, waarbij wordt aangehaald dat DNCM door zijn actie 35.000 euro aan schade heeft opgelopen.'Wat die man doet is illegaal,' zegt voorzitter Burt Riské aan Data News. 'Je kan niet zomaar een nummer op de lijst zetten dat niet van jou is. Het is niet aan hem om te beslissen om mijn nummer of dat van anderen te registreren. Hij schendt daarmee de vrije wil van de mensen.'Ter volledigheid: Burt Riské is ook general manager van Trends Business Information, dat net zoals Data News onder Roularta valt.DNCM ontdekte al snel dat er meer dan zevenhonderdduizend nummers werden geregistreerd en moest daarom tijdens het weekend zeer snel een IT-partner inschakelen om de API dicht te timmeren. Tegelijk moest de organisatie extra actie ondernemen om te voorkomen dat de 729.216 telefoonnummers op de Bel-Me-Niet lijst terecht kwamen.Dat verklaart volgens Riské de veroorzaakte kosten van 35.000 euro. 'We zijn daar heel het weekend mee bezig geweest om dat op te lossen,' zegt Riské. 'Hadden we dat niet gedaan dan zouden er op een week tijd 202 miljoen combinaties onterecht op de lijst zijn gezet.'De discussie is voor een groot deel afhankelijk van hoe je de zaak bekijkt. M zelf benadrukt dat hij geen kwade bedoelingen had, maar vooral op een ludieke manier wou aantonen dat DNCM zelf geen enkele controle uitvoert en dat het systeem makkelijk te misbruiken was. Vanuit DNCM klinkt het dat zoiets niet mag en dat ze liever hadden gehad dat M de tekortkomingen in het systeem had gemeld alvorens zo'n tool te maken en op te roepen om willekeurig nummers toe te voegen. De VZW wil met haar lijst net de mogelijkheid bieden om jezelf eenvoudig uit te schrijven, en er voor te zorgen dat haar gebruikers geen mensen contacteren die dat absoluut niet willen.In de achtergrond loopt ook vreemde uitzondering voor telefonie. Kunnen dergelijke telefoontjes wel? Om reclame per mail te ontvangen moet je onder de GDPR expliciet toestemming geven (opt in). Voor telefonische aanbiedingen moet je net opgeven dat je ze niet wil ontvangen (opt out).Het is niet aan DNCM om die wetgeving aan te passen. Maar de organisatie geeft wel te kennen dat het net met goede bedoelingen de lijst beheert, net om er voor te zorgen dat telemarketingbedrijven niemand ongevraagd contacteren. Wie zich daar niet aan houdt mag volgens DNCM worden aanzien als malafide speler.Momenteel werkt de tool niet, maar het blijft wel mogelijk om op dncm.be zonder enig controle nummers één per één te registreren. DNCM zegt wel dat de veiligheid van het systeem in de toekomst wordt verbeterd. 'Eén van de zaken is een captcha om dergelijk misbruik te voorkomen. Maar ook de beveiliging wordt in de toekomst verbeterd,' zegt Riské uit. Hij benadrukt dat de VZW zelf beperkte middelen heeft en dat het moderniseren van het systeem ook tijd vraagt.M geeft zelf aan dat hij open staat om bij te dragen. 'Ik wil gerust hun API opnieuw bekijken om na te gaan of zoiets nog mogelijk is.' Al heeft hij geen intentie om zijn eigen tool opnieuw werkend te maken. Hij wou vooral aantonen dat het kon. 'Ik ben zelfs geen IT'er, ik heb dit puur uit interesse op een uurtje of twee gemaakt.'