De nuancering van cyber veiligheid v2.1a in de maak bij bzk

Awesome! Dit is nog eens leuk nieuws!

Dat is toch echt een beetje dom.....

Het duidelijk dat de meeste politici qua kennis en kunde niet boven de gemiddelde computergebruiker uit komen. Dit is zorgelijk omdat zij potentiële doelwitten zijn van hackers. Het is daarom jammer dat dit gebrek aan kennis de politici er niet van weerhoudt om allerlei voorstellen en wetten op ICT gebied te maken (vaak tegen de adviezen van experts in)

De onnozelheid van Omtzigt "dat hij LinkedIn toch niet gebruikt" zegt genoeg. Het account kan simpelweg worden overgenomen en worden gebruikt voor Phising doeleinden e.d. De andere idioot is Van der Staaij maar daar verbaast het me niet van (gelooft in sprookjes, haat vrouwen en vooral als ze zijn verkracht) Dat soort lui zitten in commissie stiekem.

De politiek heeft de mond vol over Rusland maar hun eigen zaakjes hebben zij kennelijk niet op orde ondanks beveiligingsadviezen van het Nationaal Cyber Security Center. Een slechte zaak.

Ben meer benieuwd naar die van Trump

Denken ze in Den Haag nou echt dat het de Russen wat kan schelen wie er hier de verkiezingen wint? Zo belangrijk is Nederland echt niet op het wereldtoneel...

Maat On Topic: De politici in NL zijn blijkbaar net zo dom als de Amerikanen...

Is, na Apeldoorn, Martine Bijl al gebeld?

Het gaat hier om volksvertegenwoordigers, die eigenlijk een afspiegeling van de bevolking zelf moeten zijn. Van hen wordt ook niet verwacht dat zij allen IT experts zijn, of beter presteren dan de gewone burger. Hun expertise ligt op het vlak van besturen.

Op departementaal niveau ligt het anders omdat zij beslissingen kunnen nemen. De mensen die daar werken moeten zich wel in IT beveiliging verdiepen of dit uitbesteden aan ervaren collega's.

En dit zijn ook de mensen die de Computer Criminaliteits Wet III er door duwen, gewoon Google blijven gebruiken voor overheids mail omdat het makkelijker werkt. Dit geeft instanties dus steeds meer macht en zoals je nu weer zien totaal niet begrijpen hoe het internet werkt.

Hacken is trouwens een groot woord, gewoon wat data dumps doorspitten en oude wachtwoorden proberen of simpel weg raden.

Ik denk dat die politici het net zo goed voor elkaar hebben als de gemiddelde burger. Dus in dat opzicht zijn ze een prima afspiegeling.

Met de vriendelijke groe(n)ten van Ha(c)k

Waar, maar waarom zo'n nare verwijtende toon ?

En, het een sluit het het ander niet uit: of het advies van het NCSC wel of niet wordt gevolgd staat los van het kunnen uiten van kritiek [op Rusland].

Bovendien zijn vrijwel alle opmerkingen die beginnen met "de politiek" (alsof dat een ondeelbaar iets is) uitingen waarbij nuance en inzicht ontbreken.

Hacken?? deze gegevens zijn gewoon te vinden in publiek gestelde databases (tegen betaling). Eén database heeft bijvoorbeeld al meer dan 3miljard gegevens. @sgp.nl is hierin te vinden:

Linkedin.com has: 4 result(s) found. This data was hacked on approximately 2012-06-05
Adobe database has: 2 result(s) found. This data was hacked on approximately 2013-10-01
Dropbox.com has: 1 result(s) found. This data was hacked on approximately 2012-01-01
iMesh.com has: 1 result(s) found. This data was hacked on approximately 2013-09-22

Sinds wanneer mogen journalisten hacken?

Hack eens een journalist en de wereld is te klein,,,

De journalisten van RTL Nieuws hebben dan toch computervredebreuk gepleegd? Ik lees nergens dat ze toestemming hadden van de eigenaars van de accounts en hadden daarmee dus geen vrijwaring. Vreemde gang van zaken.

Leuk zo'n "hack" maar ik denk dat het strafbaar is.
Dat ze toegang verschaffen met wachtwoorden afkomstig van de LinkedIn hack okay, dat mag als ethical hacker mits je natuurlijk de persoon gaat informeren dat zijn/haar account onveilig is ofwel eenvoudig toegang toe kan verschaffen.

MAAR

Dat je dan vervolgens gaat tweeten met die persoon z'n account is iets waarvan ik zeg, dat is misbruik maken van.
Je gaat daarmee namelijk op basis van iemand anders tweeten, zelfs als zeg je dat het iemand anders is. Daarnaast is dat dus niet noodzakelijk om de persoon in te lichten over de "hack" je gaat daarmee namelijk publiek informeren. Sterker nog, op het moment dat jij het gaat delen op social media heb je geen idee waar de houder van het account is en of die dus wel/niet het bericht leest. De kans dat jij of ik het dus lees voordat de eigenaar het leest is groot, als je dan op de link klikt die verwijst naar het artikel zie je al snel dat ze gebruik maakten van LinkedIn pwd hack. Met andere woorden jij en ik kunnen gaan inloggen in het account van die persoon, de persoon die dus nog niet weet dat z'n account misbruikt kan worden daar hij het bericht niet heeft gelezen.

Kijk, als ik het vandaag kenbaar maak en ik heb bijv. een bedankje terug en het werkt over 2 weken nog steeds zo, dan is het wellicht geen misbruik meer maken want je hebt immers eerst kenbaarheid gegeven aan de houder van het account.

Ik stel dat de actie gebruik maken van LinkedIn hack en toetsen of het werkt gewoon ethical hacken is maar door dat dan direct te gaan twitteren is het simpelweg onverantwoord geworden daar je dus niet weet of de houder het sneller zal lezen dan een volger of twitteraar. Ik zeg, strafbaar feit! En daar staat in principe 1 jaar celstraf op.

Let wel dus niet vanwege het doen maar vanwege het doen en twitteren dat je dat hebt gedaan, ivm risico groot publiek kenbaar maken nog voordat account houder het weet.

Tja goed punt, ik zeg het gebruik maken van LinkedIn hack wachtwoorden om te toetsen of het werkt prima, maar dat dan op social media verspreiden maakt het compleet onverantwoord. De kans dat iemand sneller ziet dat je kan inloggen met het LinkedIn wachtwoord dan de houder van het account is groot, social media heeft massa publiek ofwel een enorm risico dat iemand de journalist na gaat doen, en die iemand dan misbruik gaat maken van. Met andere woorden, als journalist zou inloggen en als dit lukt direct zou sluiten. De houder van het account zou informeren, prima. Maar het op social media verspreiden maakt het mijn inziens zeker strafbaar.

Dat ligt maar net aan de vorm van hacken.
Zonder onderscheid te maken in de vormen van hacken, is niet te zeggen of iets strafbaar is.
In dit geval is het wel duidelijk :-)

Klopt, dat hebben ze ook.
Maar ik vind dat ze dit heel etisch hebben gemeld en uitgevoerd. Dus ik denk dat de journalistieke waarde hier zwaarder weegt. Dit is de enige manier om echt goed te controleren of politici wel daadwerkelijk zo veilig werken als dat ze vaak roepen.

Hopelijk dat het nu op de politieke agenda gezet word om in de wet een uitzondering voor Ethisch hacken te maken.

etisch gemeld? Door een tweet te sturen?! Andere mensen konden dus mogelijk eerder inloggen dat dat de persoon het wist, in het artikel staat nml. LinkedIn ww gebruikt ofwel pak linked in hack database en enjoy! Dat is echt niet etisch!!!

Dat de persoon in kwestie het niet wist wordt ze ook het zwaarst verweten. Dit betreft het uitlekken van gegeven van bij sommige partijen al een paar jaar terug, en heeft destijds meer-dan-voldoende ruchtbaarheid gehad. Ik benoem dit ook tot nalatigheid.

Kan je het ze kwalijk nemen dat ze door het sturen van die tweet meer aandacht voor hun nieuws genereren? Ik niet. Het blijft nou eenmaal journalisten die het dit keer is gelukt, dan vind ik deze tweet nog netjes ja. Ze hebben het ook direct gemeld bij de betreffende politicus die gelijk maatregelen heeft genomen.
Ja en dat andere mensen mogelijk eerder konden inloggen konden die journalisten toen niet weten, gaat mij om hoe ze het gisteren hebben gebracht. En dat kennelijk een wachtwoord in die database toont alleen maar aan hoe slordig ze zelf zijn. Volgens mij is het vrij duidelijk in het nieuws geweest dat je je linkedin wachtwoord moest veranderen.

En wellicht als er in Nederland een uitzondering bestond voor etisch hacken dat ze al veel eerder gewaarschuwd waren zonder media aandacht. Maar als ik een kwetsbaarheid bij een social media account van een politicus zou ontdekken (wat eigenlijk alleen echt vast te stellen is door in te loggen) zou ik wel twee keer nadenken om het te melden. Je blijft namelijk strafbaar.

Ik neem aan dat RTL en de AIVD dat ook gedaan hebben. Als je @VVD.nl, @PVDA.nl @D66.nl @SP.nl krijg je gelijksoortige resultaten op https://www.leakedsource.com/main. @PVV geeft niets, misschien zit dat onder @tweedekamer.nl

Ten eerste: de schrijvers die voor RTL nieuws maken hebben eerst ingebroken en in plaats van daarna de eigenaren te informeren eerst ruim de tijd genomen om voor zichzelf een artikeltje te schrijven, daarna weer misbruik van de accountgegevens te maken om vervolgens een reclametweet voor hun artikel te verzenden. Dat is verre van ethisch!

Ten tweede: Omdat een journalist geld kan verdienen met nieuws is het niet gek dat een journalist onethische handelingen verricht? Een journalist is gewoon een persoon als ieder ander die zich aan dezelfde wetten en regels heeft te houden. Die regels zijn simpel. Ongevraagd gebruik is strafbaar en als je het met winstoogmerk doet ga je helemaal te ver. Redacties die hun rol bestempelen als verslaan van een belangrijk onderwerp vergeten er voor het gemak bij te zeggen dat de journalisten in eerste instantie als ondernemers uit zijn op winst maken. Het misbruik maken van toegang door tweets te verzenden zonder zich als eerste te bekommeren om de beveiliging of de slachtoffers maakt duidelijk dat deze journalisten geen echte journalisten zijn maar slechts een paar ondernemers die uit zijn op eigen gewin om de zogenaamde held uit te hangen dat zij iets belangrijks zouden doen om met die aandacht geld te verdienen.

Ik zie het verschil niet met een ordinaire crimineel die eerst doet wat hem goed dunkt om geld te verdienen en dan als excuus zegt dat de daden waar hij zijn geld mee verkrijgt ergens goed zijn voor de samenleving en de slachtoffers. Die daniel verlaan en de rtl redactie hebben duidelijk niets met ethiek als ze geld en aandacht kunnen krijgen. De vraag is hoe ver ze straks gaan als het OM ze nu al niet heel duidelijk maakt waar de grens wat hun betreft ligt.

Het verweer van de redactie van rtl is: