D66 vraagt minister Bijleveld om EXIF-data van Twitterfoto's
D66 heeft minister Bijleveld van Defensie om de EXIF-data van de Twitterfoto's gevraagd die afgelopen vrijdag op haar Twitteraccount werden gepubliceerd. Op één van de foto's was in de adresbalk de url en een deel van de pincode te zien waarmee er toegang tot een EU-defensieoverleg kon worden verkregen.
Minister Bijleveld liet gisteren al op vragen van D66-Kamerlid Kees Verhoeven weten dat zij de foto had gemaakt en die door een medewerker op Twitter was geplaatst. "Het was een geheime vergadering omdat alle vergaderingen in die zin geheim zijn, maar het is niet zo dat daar gerubriceerde gegevens werden gewisseld. Dat mag niet via deze netwerken", reageerde Bijleveld op vragen van Verhoeven. "De foto is inderdaad, zoals aangegeven, door een medewerker getweet, maar ook daar ben ik voor verantwoordelijk. Ook ik sta voor de medewerker. Het is mijn verantwoordelijkheid, het is het account van de minister."
Na de ontdekking werd de foto met inloggegevens vervangen door een afbeelding waarop de adresbalk niet zichtbaar was. Ook werd er een foto geplaatst waarop Bijleveld achter haar bureau is te zien. "De minister zegt nu dat zij zelf de foto gemaakt heeft. Mij verbaast dat omdat de foto eruit zag alsof het geen selfie was, maar dat kan ik mis hebben. Ik vind dat ik de minister moet geloven als zij dat zegt. Zij zegt dus dat ze de foto zelf heeft gemaakt. Oké", reageerde Verhoeven daar weer op.
Het D66 Kamerlid diende vandaag Kamervragen over de kwestie in. "Kunt u de metadata (EXIF inclusief datum en tijd van de opnames en van de laatste bestandswijzigingen) delen van de originele foto’s te zien in de tweet waarin zij deelneemt aan de (digitale) Raad met Europese defensieministers?", stelt Verhoeven de vraag. Hij wil daarnaast ook dat Bijleveld de metadata deelt van de oorspronkelijk foto waarop de url met inlogcode zichtbaar was. De minister heeft drie weken de tijd om op de vragen te reageren.
Via het exchangeable image file format (EXIF) worden er door het fototoestel of smartphone allerlei gegevens aan foto's toegevoegd. Het gaat dan om informatie zoals datum en tijd van de opname, merk en model van de camera, naam van de eigenaar van de camera, camera-instellingen zoals belichtingstijd, diafragmagetal, diafragma, brandpuntsafstand en gps-gegevens zoals de breedtegraad en lengtegraad.
Bij het plaatsen van foto's op Twitter wordt de EXIF-data automatisch door Twitter verwijderd. Twitter gebruikt de EXIF-data naar eigen zeggen voor analyticsdoeleinden en bewaart die "tijdelijk" voor het verwerken van de foto. "Het is bijna zeker dat ze het niet weggooien, aangezien ze eigenlijk bigdatastofzuigers zijn", aldus Hany Farid, informaticahoogleraar aan de Universiteit van Californie over de manier waarop socialmediasites omgaan met EXIF-data.
Wanneer is iets zelfgemaakt? Een aannemer zal ook zeggen dat hij het huis gemaakt heeft, terwijl hij geen steen gemetseld heeft.
Als jij de opdracht geeft om een foto te maken en zelf de layout en pose ensceneert, kun je ook zeggen dat je de foto zelf gemaakt hebt. Ook als je niet zelf afgedrukt hebt. Dit als onderscheid van een identieke foto die op initiatief van een journalist gemaakt is.
Er bestaan er ook nog zelfontspanners. Gewoon een kwestie van de camera neerzetten, afdrukken, op de stoel gaan zitten en even wachten.
Welkom in 2020. Je kunt de camera van je iPhone bedienen met je Apple watch. Daarom zijn haar handen niet zichtbaar.
Het zou ook gewoon een frame'pje van haar webcam kunnen zijn, getweet via de browser van haar laptop.
Maar als ik haar antwoord goed begrijp was het haar tweet, uitgevoerd door de medewerker (m/v/x). En Oke schrijf je O.K. als in Ohne Kranke.
Ik sluit niet uit dat er bij een Kamerdebat een en ander wordt geconcludeerd (opstappen niet uitgesloten).
Exif data is niet de enige info. Dit is de publieke info.
Er zit nog veel meer "verstopt".
Succes!
Goed voor een aardige rel..
Exif data is niet de enige info. Dit is de publieke info.
Er zit nog veel meer "verstopt".
Je zet "verstopt" tussen aanhalingstekens, wat suggereert dat je het over bij wijze van spreken, maar niet werkelijk verstopte data hebt. Tegelijk suggereer je dat het om niet-publieke info gaat, wat weer wel op echt verstopte data duidt.
Je maakt mensen niet wijzer met vage insinuaties en tegenstrijdigheden, daarmee geef je nog lang geen tip. Dus wees eens duidelijk en maak je tip af door expliciet te vertellen waar je het over hebt.
Als iemand die zelf algoritmes heeft geschreven om foto's van raw image data naar bruikbare beelden te converteren en daarbij ook exif-data heeft meegenomen ben ik heel benieuwd wat zich allemaal in digitale foto's afspeelt waar ik geen weet van heb.
zoveelste DUH moment.
niet delen = minder lekken
zou toch zo voor de hand moeten liggen
Ze beweert ook niet dat ze die foto van haarzelf zelf heeft gemaakt:
Peter
Als de heer Verhoeven had opgelet tijdens het debat hierover had hij kunnen weten dat de minister had verklaard dat de foto waarop de minister zelf is te zien voorafgaand aan de vergadering door een medewerker was gemaakt en de foto van het scherm door de minister zelf.
Zoooo, is al een week geleden hoor.
En Zoom of een ander conference programma, als je je login public zet kan je overal binnenkomen.
Ze hebben al genoeg moeite met beleid, social media hebben ze geen verstand van.
Wat moet D66 met de EFIX info? Als er onderzoek moet worden gedaan, laat dan een forensic expert onderzoek doen en niet een politicus die denkt dat hij ook een hacker is nadat hij een boekje gelezen heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
