"Als het e-mailadres een hit oplevert wordt er een e-mail naar het adres gestuurd met een bevestiging dat de computer geïnfecteerd is (geweest), plus een advies wat de gebruiker kan doen." Zo niet, dan worden je gegevens alvast opgeslagen.

Hoe dom kun je zijn :')

Voor diegene die niet op mount Olympus wonen, zou je je mening ook even kunnen onderbouwen?

Waarom is dat dom? Dat is toch niet anders als de service van haveibeenpwnd, alleen moet je daar zelf je e-mailadres achterlaten om een melding te ontvangen op het moment dat deze in een van de datasets komt. Wat is je punt?

Pracht methode om op diverse plekken je gegevens inzichtelijk te maken voor derden.
En het is geen overtreding want in tegenstelling tot die hacker/crimineel klopt U nu mooi zelf de gegevens in.

En dan de wetenschap dat de overheid, dus waarom dan ook niet de politie, qua ICT nogal eens een steekje laten vallen.
Voor U het weet gaat een hacker erop los en ligt ook langs die zijde alles wat U heeft ingeklopt op dat toetsenbord op straat.

Even nadenken misschien?

lekker positive reactie. De politie laat pro actief zien dat ze serieu(zer) bezig zijn met digitale ID fraude.. en dan zo'n reactie?
Ze denken zelfs na over privacy.. en nog gallen?

ach ja.. blijft mode .. overheid en politie bashen...

Eminus

60.000 addressen en weer een hoop tijd en geld verspilt. Weer een typisch 'automatiseringsproject' bij de politie. Wat een jokers.

https://haveibeenpwned.com/

Ook van mijn kant: graag een onderbouwing waarom dat "dom" is en welk middel dan moet worden toegepast.

Heel netjes van de politie. Dank jullie wel!

Haveibeenpwned maakt gebruik van openbaar gepubliceerde lekken.
De politie biedt nu de mogelijkheid te zoeken in data die zij hebben gevonden en dus NIET openbaar is.


Juist. :(

Peter

Kijk eens in de spiegel, en wat zie je dan?

Voor de gemiddelde Nederlandse Internet gebruiker is dit gewoon een hele mooie oplossing. En zit is ook gewoon goed en veilig te bouwen/maken.

Je opmerking slaat dus helemaal nergens op,

Ik snap je ophef niet. De politie faciliteert een dienst waarin een persoon zijn of haar emailadres invoert. Zodra deze voorkomt in hun database, die ze hebben opgebouwd met emailadressen gevonden in cybersecurity onderzoeken, krijgt het ingevoerde emailadres een bericht en kun je besluiten om verder actie te ondernemen. Heb je geen hit of onderneem je geen verdere actie, wat is dan de toegevoegde waarde voor de politie of jou als persoon?

De enige extra informatie die de politie zou kunnen registreren en gebruiken zijn gegevens over het systeem vanwaar het emailadres is ingevoerd, maar of die informatie waardevol of betrouwbaar genoeg is voor de politie vraag ik me sterk af.

Hoezo dom!?
Het is zo makkelijk om je eigen zogenaamde 'genialiteit' achter deze nietszeggende uitlatingen te verbergen.

Het is, of de overheid of de politie, die zogenaamd niet goed bezig is, maar onderbouwen met de juiste argumenten van het hoe en het waarom is er niet bij.

Wellicht kunnen wij dan ook nog wat bijleren waarom we dan zo 'dom' zijn, of zouden de feiten toch anders zijn en zouden we eens wat meer moeten leren nuanceren i.p.v. altijd maar weer dit soort ongenuanceerde domme uitspraken te doen?

Wat ben jij slim zeg.... ! ;)))

Enige onderbouwing bij je opmerking zou welkom zijn.

En hoe krijg ik vervolgens een nieuw e-mailadres bij Ziggo?

Je haalt me de woorden uit de mond.

Een Ban op overheidsbashers is het enige dat deze vervuiling hier (security.nl) nog kan stoppen.
Het lijkt wel of het met de dag erger wordt.

Ik moest eveneens meteen aan https://haveibeenpwned.com/ denken maar de functionaliteit 'denken' is voor overheidsbashers te hoog gegrepen.

Buurman Tweakers doet hier heel intelligent over.
In hun tekst staat: Briljant!
Hoekomezederop. :D

Instellen op je Mijn Ziggo omgeving, of de helpdesk bellen ? Waarom wil je trouwens een nieuw email adres ? Als je email compromised is, verander je toch je wachtwoord ?

Zo simpel ligt dat niet altijd.

Waarom stuurt de politie niet gewoon een mailtje naar die 60.000 adressen?

Als het niet simpel ligt, dan zou ik er maar een heel complexe oplossing voor gaan zoeken!
Immers simpele oplossingen voor complexe situaties, dat wil je niet he?
Ik denk echter dat je druk maken over je mail adres net zo nutteloos is als je druk maken over je BSN of banknummer.

Jammer dat ze jouw als veroorzaker van heel veel woede, niet willen bannen.
Voor als je 'n politieagent mocht zijn, die op deze misselijke manier van reageren aan z'n quota probeert te komen; Uitlokking is natuurlijk niet toegestaan.

En wat betreft de belangstelling voor die site: Na 48 uur is de belangstelling zoals gebruikelijk weer weggeëbd.

Ach ik weet het je hebt gelijk. Het positieve is dat ze lijken het te gaan oppakken. Het negatieve is dat ze dat met wat betere inzichten zouden moeten gaan doen.
Als ze zouden zeggen dat iedereen elk jaar alle sloten thuis zouden moeten gaan vervangen omdat inbrekers bestaan zouden we lachen. Nu doen ze iets overeenkomstig in de cyberwereld. Ik zou liever zien dat ze echt achter cybercrimibelen aan gaan.

Als dat kosteloos en eenvoudig zou kunnen zou ik nog eens gaan overwegen ook. Maar dat is het lastige van de "echte" wereld: het kost geld en het kost best veel moeite. In de cyberwereld is best het een eenvoudige handeling, en ook nog niet eens nodig om het op al je accounts te doen als je overal aparte wachtwoorden voor zou gebruiken.

Ik denk dat het knelpunt vooral is dat de politie door een serie onbesuisde en respectloze acties en uitspraken rondom gegevensbescherming de afgelopen 10 jaar bij een aantal mensen het vertrouwen hebben verspeeld dat zij een onpartijdige tussenpersoon (honest broker) zouden kunnen zijn. Zonder dat vertrouwen zijn dergelijke pogingen zinloos. Ze komen zelfs over als 'poging tot afkopen' van de onvrede en wekken alleen maar hoon op.

En het spijt me om het te zeggen, maar om dan "politiebashen" te gaan roepen is misschien menselijk, maar van politie verwacht ik tekenen van leiderschapskwaliteiten. En verongelijkt "je basht me" zeggen en in een hoekje gaan zitten mokken is dat niet. Roepen om een ban, verbod of harde strafmaatregelen trouwens ook niet, een leider heeft niets anders nodig dan zijn uitstraling om respect en vertrouwen in te boezemen. Wat ik wel eens zou willen zien op het gebied van gegevensbescherming is een korpschef die, gelijk aan Sean O'Keefe, rechtop gaat zitten op een persconferentie, recht en helder in de camera kijkt en zegt: "We get it. Clearly got the point." om vervolgens een duidelijk programma te ontvouwen hoe ze onze gegevens en de kwaliteit van leven die daar aan vast zit nu eens eindelijk structureel met respect gaan behandelen.

In deze situatie zouden ze er beter aan doen om de gegevens discreet en belangeloos aan HaveIBeenPwned ter beschikking te stellen. Daar heb ik wel vertrouwen in. Bovendien spreekt daar tenminste nog een bescheidenheid uit om respect voor te hebben.

' De politie' is pluriform, net als bijvoorbeeld 'de Amerikaanse overheid'
Veel reacties hier (inclusie de mijn) getuigen van mentale beperkingen.
Dat geeft nix het geldt voor nagenoeg 99,99% van de populatie.

En wat gebeurd er met alle informatie die mensen invoeren zoals email en ip adres, wordt dat meteen gekoppeld voor hun eigen gebruik?

Inderdaad zoals anderen al aangeven en voor de luitjes hier die wel kunnen nadenken.

Als de Nederlandse politie het zo goed met de burger voor had zouden ze deze informatie wel aan https://haveibeenpwned.com/ verstrekt hebben ipv zelf een "honeypot" op te zetten. En wordt je systeem ook meteen besmet politie malware. Echt hier in Nederland kun je het verwachten.

En stel nou dat ze het echt beter beginnen te doen? Hoe herken je dat als je signalen dat het beter gaat bij voorbaat als onbetrouwbaar opvat? Ik weet het, vertrouwen komt te voet en gaat te paard, maar wie aanneemt dat anderen zich niet kunnen ontwikkelen staat zelf niet open voor ontwikkeling.

Ik vertrouw de politieagent meer dan een partij ver weg. Havibeenpwned is denk ik Australisch, niet controleerbaar houdt zich niet zo aan EU gdpr en meer normale regels. Ik dacht dat nl spraak opnames ook zonder weten van de eigenaren daar verhandeld zijn. Beter zou zijn een EU site daarvoor maar een lokaal begin is prima. Als je weet wat fout gaat begint het: wie, wat, waar, wanneer, waarom -- welke wijze, waarmee

De "onhandige" uitspraken komen van de top (politici, ministers, hoofden organisatie) die zouden we meer zelf moeten aanspreken op hu onkundig / onethisch gedrag op dit vlak met die "onhandige" uitspraken.

Of je denkt veel te ver.
Doet de politie eens iets goed.... Is het ook weer niet goed. Daarnaast zullen de meeste gewoon standaard Email adresen zijn, dus kunnen ze al gemakkelijk traceren.

Afgezien even dat de meeste normale internet gebruikers nog nooit van haveibeenpwned hebben gehoord, en waarschijnlijk ook nooit zullen horen. Nog even afgezien dat de naam, haveibeenpwned, voor technische mensen mooi klinkt. Maar voor de meeste normale gebruikers zullen hierop nooit zomaar klikken, aangezien de naam erg cryptisch is.

Bij sommige kunnen ze het ooit nooit goed doen. Dit is gewoon een goed initiatief, zuur pruimen zal je nu eenmaal tijd hebben. En dat blijkt nu ook duidelijk weer.
Heb je ook enige bron voor deze honeypot, direte besmetting van de politie malware, dat je dit ook werkelijk kan verwachten in Nederland?
Waarschijnlijk niets meer dan je hersen schimmen. Dit zijn juist gevaarlijke aannames.

Die website is van Troy Hunt, een Australiër. Het IP-adres is van het Amerkaanse Cloudflare. Op grond waarvan denk jij dat de politie persoonsgegevens zou mogen delen met die website?

En wat zou de politie hebben aan het koppelen van een e-mailadres met een IP-adres?
Zouden ze misschien nagaan: "O aan het IP-adres te zien is dit het e-mailadres van sluwe Sjakie die de slome slager sloeg. Zullen we die eens proberen te kraken met brute force om te kijken wat er zoal in z'n e-mail te vinden is?"

Of misschien vragen ze de emailprovider gewoon eerst om het e-mail wachtwoord te resetten.
(of zou ik ze nu op een idee brengen wat ze zelf nog niet verzonnen hadden?)
Als sluwe Sjakie dan later weer eens een keer in zijn e-mail inlogt ontdekt-ie dit berichtje:

Het is niet zo simpel iets zomaar goed te doen in ICT land, ze doen iets maar of ze het goed doen betwijfel ik ten zeerste dus ondersteun dan ook de heersende stemming dat de politie niet te vertrouwen is als het gaat om ICT gerelateerde zaken.

Hoe kunnen ze dat oplossen? Zoals andere al zeiden meer transparantie en het laten zien van kennis en professionaliteit.
Iets waar ze beiden niet toe in staat zijn vind ik.

Leuk projectje zoals iemand hier dat omschreef, nu nog maar zien wat ze hier in het groter geheel mee gaan doen.