image

Gestolen gegevens Duitse politici afkomstig uit privé-accounts

maandag 7 januari 2019, 10:32 door Redactie, 14 reacties

De gegevens die bij Duitse politici, journalisten en beroemdheden werden gestolen en online verschenen zijn voornamelijk afkomstig van persoonlijke en privé-accounts, zo stelt het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.

De overheidsorganisatie adviseert gebruikers dan ook om veilige wachtwoorden en tweefactorauthenticatie te gebruiken en alert te zijn op phishingaanvallen. Tevens wordt het versleutelen van data aangeraden. Vorige week werd bekend dat de gegevens van honderden Duitse politici en andere personen online waren geplaatst. Via Twitter werd er gelinkt naar gigabytes aan data.

Het BSI stelt dat het begin december door een Duits parlementslid werd geïnformeerd over verdachte activiteiten op persoonlijke e-mail- en socialmedia-accounts. De autoriteiten dachten op dat moment dat het om een geïsoleerd incident ging. Pas nadat op Twitter de links naar de gestolen data verschenen, werd duidelijk dat ook vier andere gevallen die in 2018 bij het BSI werden gemeld hiermee te maken hadden. Volgens de overheidsinstantie had het niet kunnen voorzien dat al deze zaken met elkaar verband hielden.

Naar aanleiding van de datadiefstal hebben de autoriteiten gisteren een 19-jarige jongen als getuige verhoord. De jongen verklaarde op Twitter dat hij contact had gehad met de persoon die de links naar de gestolen gegevens publiceerde, zo laat Die Welt weten. Tevens is technische apparatuur van de jongen voor onderzoek in beslag genomen .

Reacties (14)
07-01-2019, 12:04 door karma4
Reactie Duitse politici... bsi moet vooraf politici informeren, wat op hun privé omgeving fout gaat.
Ze vragen om een big brother benadering van de bsi van hun doen en laten. Dat als een reactie op alle commotie rond de hack datalek. Gaarne deze politici tot de orde roepen dat zoiets niet de bedoeling is.
07-01-2019, 13:17 door Anoniem
Door karma4: Reactie Duitse politici... bsi moet vooraf politici informeren, wat op hun privé omgeving fout gaat.
Ze vragen om een big brother benadering van de bsi van hun doen en laten. Dat als een reactie op alle commotie rond de hack datalek. Gaarne deze politici tot de orde roepen dat zoiets niet de bedoeling is.

"bsi moet vooraf [...] informeren" en "wat op hun [...] omgeving fout gaat"

"Gaat" kan niet icm "vooraf". Of het moet zijn dat de BSI helderzienden in dienst heeft.
"Zal gaan" kan wel.
07-01-2019, 15:35 door karma4
Door Anoniem: ......
"Gaat" kan niet icm "vooraf". Of het moet zijn dat de BSI helderzienden in dienst heeft.
"Zal gaan" kan wel.
Het is de vraag die de duitse politici zo gesteld hebben.
Je moet het hun uitleggen waarom helderziendheid niet gaat werken. Dat naar het big brother gebeuren in privé apparatuur.
07-01-2019, 16:46 door Anoniem
Tussen de regels door een prachtige waarschuwing om je nooit met foute dingen in te laten. Want enkel als er een verdenking bestaat, dan kan je hele meuk in beslag genomen worden. Waar van alles meer op staat. Je bitcoins, je backups, je ontwerpen, je archieven voor klanten, je boekhouding en al je contacten. En toegang tot je eigen ontlastend bewijs. Dat jij zo gevonden hebt maar een onderzoeker die je datastructuur niet kent natuurlijk niet. En het duurt zo lang totdat zij ermee klaar zijn. De rest is niet relevant of je moet een hele hele goeie advocaat hebben.

Voor mij een groter angstbeeld dan een boete of zelfs de gedachte van vastzitten (nooit meegemaakt maar ken er ook genoeg die die ervaring wel hebben...).

Blijf ver van wat maar op een beetje link lijkt. Want je wordt technisch met totale doofheid en blindheid geslagen. Zelfs als je later onschuldig en volkomen ter goeder trouw bleek te zijn. Je ziet het in dit artikel ook. Wellicht voor de lol wat linkjes doorgegeven. Al je speelgoed mee in het busje. Het duurt zolang het duurt en een schadevergoeding kun je ook meestal vergeten. Dat kan enkel als de verdenking zelf op willekeur gebaseerd was. Is enkel de verdenking plausibel, dan heb je geen poot om op te staan.
07-01-2019, 17:26 door Anoniem
Door Anoniem: Tussen de regels door een prachtige waarschuwing om je nooit met foute dingen in te laten. Want enkel als er een verdenking bestaat, dan kan je hele meuk in beslag genomen worden. Waar van alles meer op staat. Je bitcoins, je backups, je ontwerpen, je archieven voor klanten, je boekhouding en al je contacten.

Eens dat je geen al te illegale dingen moet doen, maar bij mij hebben ze nog wel een uitdaging die full disk encryption heet.
Backups maak ik ook alleen in encrypted formaat en netwerk+DNS gaat over een VPN. Dan mag daar ook nog een onofhankelijke buitenlandse rechter naar kijken of ze eventuele logging willen verstrekken.

Ik ben nog aan het sleutelen aan een full disk encryptie inclusief token dus 2FA, lijkt me ook wel leuk om te doen, gewoon omdat het kan.
07-01-2019, 17:56 door Anoniem
Door Anoniem:
Door Anoniem: Tussen de regels door een prachtige waarschuwing om je nooit met foute dingen in te laten. Want enkel als er een verdenking bestaat, dan kan je hele meuk in beslag genomen worden. Waar van alles meer op staat. Je bitcoins, je backups, je ontwerpen, je archieven voor klanten, je boekhouding en al je contacten.

Eens dat je geen al te illegale dingen moet doen, maar bij mij hebben ze nog wel een uitdaging die full disk encryption heet.
Backups maak ik ook alleen in encrypted formaat en netwerk+DNS gaat over een VPN. Dan mag daar ook nog een onofhankelijke buitenlandse rechter naar kijken of ze eventuele logging willen verstrekken.

Ik ben nog aan het sleutelen aan een full disk encryptie inclusief token dus 2FA, lijkt me ook wel leuk om te doen, gewoon omdat het kan.

Je kunt je suf encrypten. Maar dan heeft de rechter nog een leuk kunstje: gijzeling. De lengte van gijzeling is geloof ik maximaal 1 jaar. Wat het wordt hangt af van de ernst van de verdenking. Dan wordt je fijntjes opgesloten tot de vastgestelde termijn is afgelopen. Of totdat je toch maar besluit mee te werken en alles te decrypten. Ik ken persoonlijk twee mensen die dat ooit hebben meegemaakt. Dan moet je sterk in je schoenen staan. De vrouw van één van die twee (die het dapper weken volhield...) zei me ooit, stoere kerel, maar daarna is hij nooit meer dezelfde geweest als vroeger.... Je moet wel serieus wat te encrypten hebben als je dat ervoor over hebt.
07-01-2019, 19:31 door karma4
Tip: volg de suddeutsche, er zitten goede journalisten en dit gedoe is waar ze thuis in zijn.
https://www.sueddeutsche.de/digital/datenklau-hackerangriff-orbit-doxing-1.4277639
Obwohl er Informationen über den Täter besitze, wolle er der Polizei nicht helfen: "Ich habe in den letzten Jahren nur negative Erfahrungen mit den Behörden gemacht"
….
Penell meint, Orbit greife nur Leute an, "gegen die er selber eine Abneigung entwickelt hat".
….
Und da ist eben der Heilbronner Jan S. Dessen technische Infrastruktur verwendete der Quälgeist namens Orbit nach Recherchen von Süddeutscher Zeitung, NDR und WDR über die Jahre. Wenn er Menschen attackierte, nutzte er teils die Webseite Dox.sx, die am 31. März 2015 von Jan S. angemeldet worden war.
….
Jan S. verdient sein Geld in Heilbronn als Entwickler, er betreibt eine Firma, die "Sicherheit" im Internet verspricht. Ausgerechnet. Die Firma wirbt mit diesem Satz: "Die Wahrung der Privatsphäre bei Personen des öffentlichen Lebens wird oftmals eingeschränkt, gerne beraten wir Sie, um Ihnen bestmöglichen Schutz zu bieten."
….

Onvindbaar duidelijk niet en ook niet brandschoon en onbedoeld er in gerold.
07-01-2019, 20:24 door Anoniem
Gestolen gegevens Duitse politici afkomstig uit privé-accounts?

Ik geloof er niets van.
Schade beperking heet zoiets om verdere maatschappelijke onrust te voorkomen.

Naar aanleiding van de datadiefstal hebben de autoriteiten gisteren een 19-jarige jongen als getuige verhoord.
Heette de jongen toevallig Marinus van der Lubbbe?
Wacht, die is al dood.
08-01-2019, 10:05 door Anoniem
Door karma4: Reactie Duitse politici... bsi moet vooraf politici informeren, wat op hun privé omgeving fout gaat.
Ze vragen om een big brother benadering van de bsi van hun doen en laten. Dat als een reactie op alle commotie rond de hack datalek. Gaarne deze politici tot de orde roepen dat zoiets niet de bedoeling is.

Of het een Big Brother benadering is weet ik niet. Per slot van rekening geldt expliciet om toezicht vragen (voor jezelf en alleen jezelf) als toestemming.

Belangrijker vind ik dat men naar middelen grijpt ter bezwering van de crisis die iedereen kan overkomen waar zij wel maar niet iedereen de beschikking over heeft. Dat is inclusief zijzelf voordat ze in deze posities raakten en nadat ze er weer weg zijn. Geen goed idee dus, de eventuele middelen moeten voor iedereen (die dat wil) kunnen werken. Dan kom je in prive accounts dus bij zelfredzaamheid en eventueel (mocht men een mogelijke overtreding van de DSGVO constateren) bij de Bundes-Datenschutzbeauftragter uit via de normale kanalen.
08-01-2019, 12:23 door karma4
Door Anoniem:
Of het een Big Brother benadering is weet ik niet. Per slot van rekening geldt expliciet om toezicht vragen (voor jezelf en alleen jezelf) als toestemming.
.....
Wat ik las I dat politici op de achterste poten stonden omdat ze niet ingelicht waren over de privé hacks bij andere politici journalisten en bekende personen. Let op: anderen en privé.
Daarmee eisten ze toezicht van een Staatsdienst op privé zaken met informatie van inhoud naar politici.

Als politici enkel de van staatswege ter beschikking gestelde apparatuur zouden gebruiken hebben ze enkel voor dat deel een punt.

Voor privé zaken kom je zoals nu in hanhaving en strafrecht
Het is niet acceptabel politici persoonlijk te bedreigen omdat je het niet eens bent met ze. Het is ook niet goed om een democratie op vergelijkbare wijze ten gronde te richten.
Vrijheid is een groot goed.
08-01-2019, 13:30 door Anoniem
Door karma4: Wat ik las I dat politici op de achterste poten stonden omdat ze niet ingelicht waren over de privé hacks bij andere politici journalisten en bekende personen. Let op: anderen en privé.
Ah, bedoelde je dat. Eerder schreef je:
Door karma4: Reactie Duitse politici... bsi moet vooraf politici informeren, wat op hun privé omgeving fout gaat.
Let even op het verschil in betekenissen tussen deze twee zinnen:
- BSI moet vooraf politici informeren, wat op hun privéomgeving fout gaat.
- BSI moet vooraf politici informeren wat op hun privéomgeving fout gaat.
De eerste zin geeft aan dat BSI polici vooraf moet informeren. Er staat niet waarover BSI de politici moet informeren, maar wel dat het informeren op hun privéomgeving fout gaat. De tweede zin geeft aan dat BSI politici vooraf moet informeren over wat er op hun privéomgeving fout gaat. Ik vermoedde dat je het tweede bedoelde terwijl je het eerste schreef.

Dat zijn twee wezenlijk verschillende betekenissen, en het verschil is niet meer dan een komma. En beide betekenissen wijken af van wat je nu schreef, want nu gaat het opeens niet over de eigen privéomgeving van de politici maar over die van anderen. Een derde betekenis dus.

Drie betekenissen. Dit illustreert heel mooi hoe makkelijk slordigheid met schrijftaal de betekenis van wat je wilt overbrengen behoorlijk onderuit kan halen. Het maakt het heel waarschijnlijk dat mensen iets anders lezen dan je bedoelt. Als die reageren is de kans groot dat jij weer verkeerd begrijpt wat zij bedoelen omdat ze op iets anders reageren dan jij denkt. En voor je het weet praat je vreselijk langs elkaar heen en erger je je als je pech hebt ook nog eens behoorlijk aan elkaar.

Zorgvuldig schrijven en zorgvuldig lezen is dus geen overbodige luxe. Niemand maakt nooit fouten, en niet iedereen heeft evenveel talent voor en vaardigheid in taal, maar het loont om er inspanning in te steken. Er zijn tegenwoordig legio online woordenboeken en websites met taaladviezen, je kan makkelijk tussendoor dingen opzoeken en zo al doende dingen bijleren.

PS. Ik ben degene die je onlangs al aansprak op je gebruik van leestekens in een opsomming. Daar reageerde je (helaas) ontwijkend op door fouten in anders vormgegeven opsommingen veel erger te noemen en niet in te gaan op waar je zelf op aangesproken werd.
08-01-2019, 17:00 door Anoniem
Waar gaat het fout? M.i. op het vlak van handhaving. Voor het digitale tijdperk was die gebrekkig, nu in het digitale tijdperk is deze alleen maar gebrekkiger geworden, want zonder Big Data security inzichten moeilijker te doorgronden op inrichting, ethiek en rechtvaardigheid (zijn daar algoritmen voor?).

Als het op centraal niveau al dreigt mis te gaan bij de "bovenwereld", hoe is het dan in die andere werelden gesteld van de gewone eerbare burger en bij de onderwereld (cybercrimineel e.a.)? Het wordt weer een "als het kalf verdronken is" verhaal,
een "accepteren en doorlopen, niets aan de hand, zoveelste databreach, is nu eenmaal zo" houding.

Is men bezig met het inherente "ondemocratische" van het Internet te gaan reguleren of geldt dat alleen voor de profijthebbenden.
08-01-2019, 17:02 door karma4 - Bijgewerkt: 08-01-2019, 17:04
Als nu alle betekenissen aan de orde zijn?
Ook bij het lezen gaat het er om wat de context is.

Het startpunt was dat politici het bsi schuldig verklaarden aan niet ingrijpen en niet informeren.
Enkel op de kop van een artikel gaan velen al compleet los.
Overigens een dubbele ontkenning gebruiken is niet altijd handig.

Zelaten er geen gras over groeien, ik zie een derde persoon en die is gearresteerd.
11-01-2019, 10:42 door PJW9779
"voornamelijk afkomstig van persoonlijke en privé-accounts".
Daarmee worden vermoedelijk organisatie-accounts en thuis-accounts bedoeld.
Geen database-hack dus, maar klassiek hacken van individuen. Van suffe politici zonder beveiligingsbewustzijn, die vervolgens beginnen te schreeuwen en de schuld + oplossing bij anderen leggen.
Niets nieuws dus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.