Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Politie dicht privacylek in Mijnpolitiebureau.nl

Politie dicht privacylek in Mijnpolitiebureau.nl

Door Wilbert de Vries, dinsdag 24 maart 2009 09:02, views: 14.350

De regiopolitie Noord-Holland Noord heeft in allerijl een 'privacylek' in zijn website Mijnpolitiebureau.nl gedicht. Op de site kunnen automobilisten hun flitsfoto zien, maar met een beetje creatief surfen waren ook andere foto's te bekijken.

Medio februari maakte het politiekorps bekend een speciale website te hebben geopend waar mensen met een speciale code, die op de beschikking wordt afgedrukt, kunnen inloggen om de flitsfoto te bekijken. Behalve de foto kunnen mensen daar ook aanvullende informatie inzien die volgens de Wet Openbaarheid van Bestuur voor burgers opvraagbaar moet zijn. Hierbij gaat het bijvoorbeeld om het ijkrapport van het flitsapparaat en of de bekeurende politieagent over de juiste bevoegdheden beschikt.

Een bezoeker van Flitsservice.nl heeft echter ontdekt dat de makers van de website het bezoekers niet moeilijk maakten om foto's van andere overtreders op te vragen. Nadat iemand was ingelogd met behulp van de speciale code, bleek het mogelijk om de image-directory te bekijken. Hierdoor konden de flitsfoto's van anderen worden bekeken. "Door een menselijke fout was het mogelijk om van maximaal 22 overtredingen de foto te zien. Wij benadrukken dat er geen enkele andere informatie of gegevens geraadpleegd konden worden. Er waren alleen voertuigen en kentekens te zien", stelt het korps, dat benadrukt dat de fout inmiddels is verholpen.

Volgens Ronald Prins van Fox-IT had deze fout eenvoudig voorkomen kunnen worden. "Dit is basisregel nummer één voor iedere systeembeheerder. Om dit goed te regelen hoef je geen expert te zijn", aldus Prins tegenover de Telegraaf. "De politie heeft over het algemeen haar digitale zaken goed op orde, maar lokale projecten worden vaak geregeld door de ict-leverancier om de hoek. Dan gaat het mis."

De dienst, Boetevolgservice geheten, moet het aanvragen van flitsfoto's voor burgers vereenvoudigen en het administratieve werk bij de politie verminderen. De 25 regiokorpsen in Nederland zouden jaarlijks tienduizenden vragen binnenkrijgen van automobilisten die na te zijn geflitst een bekeuring hebben ontvangen. Sommige automobilisten zouden herhaaldelijk bij de politie gedetailleerde informatie opvragen, met als doel de boeteverwerking te traineren.

Mijnpolitiebureau - Directory browsing
Imagecredit: Flitsservice.nl
Volgende 09:43 Samsung wint strijd om lcd-patenten van Sharp
Vorige 08:33 Sony: Sony Ericsson blijft bestaan
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 61 reacties zichtbaar610 Off-topic / Irrelevant: 57 reacties zichtbaar57+1 On-topic: 15 reacties zichtbaar15+2 Informatief: 10 reacties zichtbaar10+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door Firestormer, dinsdag 24 maart 2009 09:09

Score: 0
Daarom kunnen we de overheid onze persoonlijke gegevens niet toevetrouwen.
Blunderen met persoonsgegevens en daarna foutje bedankt :o

Door Equator, dinsdag 24 maart 2009 09:18

Score: 0
Niet om het een of ander, maar dit is een initiatief van het regio korps zelf. Dat is waarschijnlijk uitbesteed aan een 3e partij. :)

Dat zij daarmee blunderen is inderdaad dom. Maar laten we wel wezen: Dit is niet gemaakt/ondersteund/geleverd/gehost door een politie ICT dienst.

Door kramerty88, dinsdag 24 maart 2009 09:37

Score: 2
Dat zij daarmee blunderen is inderdaad dom. Maar laten we wel wezen: Dit is niet gemaakt/ondersteund/geleverd/gehost door een politie ICT dienst.
Het is inderdaad een fout, maar het is wel de politie, het gerechtelijk zijn van de Nederlandse staat. Zij hebben de taak ons te controleren, dan mag je met zulke privacygevoelige informatie toch wel verwachten dat ze het OF door een capabel bureau laten opzetten/uitvoeren OF het grondig laten checken.

Dan is nu het geluk dat in dit geval het slechts om flitsfoto's gaat, maar wat als bijvoorbeeld de rechtbank dossiers online zet en dit gebeurd? Het is de verantwoordelijkheid van Justitie Nederland om dit in geen enkel geval te mogen laten voorkomen. Zij zijn verantwoordelijk ook voor de kleine korpsen die hun leuke initiatieven hebben.

Door Equator, dinsdag 24 maart 2009 12:40

Score: 2
[...]
Het is inderdaad een fout, maar het is wel de politie, het gerechtelijk zijn van de Nederlandse staat. Zij hebben de taak ons te controleren, dan mag je met zulke privacygevoelige informatie toch wel verwachten dat ze het OF door een capabel bureau laten opzetten/uitvoeren OF het grondig laten checken.
Kijk, daar heb je het probleem te pakken. Wanneer een regiokorps dergelijke zaken wil uitbesteden, is dat hun eigen feestje, ze zijn niet verplicht dit via een specifieke route te laten doen. Dan is het dus gewoon een $kantoor-persoon die een derde partij vraagt iets dergelijks te maken. Die derde partij ruikt centjes, en maakt zoiets voor een leuke prijs en het korps is blij. Dat zo'n site dan niet op dergelijke fouten/blunders/veiligheid wordt gecontroleerd is zeer jammer. Maar dat is dan de verantwoordelijkheid van dát korps.
We moeten dan alleen niet de gehele regering/overheid/politie nederland over de spreekwoordelijke kam scheren, want dat is gewoon makkelijk zeuren. :)
Dan is nu het geluk dat in dit geval het slechts om flitsfoto's gaat, maar wat als bijvoorbeeld de rechtbank dossiers online zet en dit gebeurd? Het is de verantwoordelijkheid van Justitie Nederland om dit in geen enkel geval te mogen laten voorkomen. Zij zijn verantwoordelijk ook voor de kleine korpsen die hun leuke initiatieven hebben.
Uh, Justitie heeft hier niets mee te maken hoor, Politie valt onder het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (Min BZK). :)

Door JorgD, dinsdag 24 maart 2009 09:38

Score: 0
Wat een onzin zeg. Het maakt mij helemaal niet uit door wie het gemaakt/ondersteund/geleverd/gehost wordt, het gaat mij erom wie het gebruikt. En dat is in dit geval de politie, en die gebruikt onze persoonsgegevens.

Door Equator, dinsdag 24 maart 2009 12:49

Score: 0
Wat een onzin zeg. Het maakt mij helemaal niet uit door wie het gemaakt/ondersteund/geleverd/gehost wordt, het gaat mij erom wie het gebruikt. En dat is in dit geval de politie, en die gebruikt onze persoonsgegevens.
Een flitsfoto is IMO geen persoonsgegeven. De meeste mensen kunnen niet zomaar de RDW gegevens opvragen en er een naam en adres aan koppelen.

Laten we duidelijk zijn, ik vind het behoorlijk sneu, dat zoiets niet eerder is gevonden, en opgelost, maar om heel Politie NL er nou voor af te zeiken is weer het andere uiterste :)

Door Alpha Bootis, dinsdag 24 maart 2009 09:40

Score: 0
Daar heb ik als burger gewoon niets mee uit te staan. Politie is politie en dat is onderdeel van de regering.
Laten we trouwens niet doen dat dit de eerste blunder is vanuit regering.
Dat hele OV chipkaart is er nog 1 op nog grotere schaal bijvoorbeeld. ;)

[Reactie gewijzigd door Alpha Bootis op dinsdag 24 maart 2009 09:41]

Door blouweKip, dinsdag 24 maart 2009 18:47

Score: 2
En de regering haalt zn macht van het parlement, wat ons weer vertegenwoordigd, het is dus eigenlijk mede jou schuld dat er zo "geblunderd" wordt.

Het grote probleem vind ik al die verkeerscriminelen die belastinggeld verspillen door het boete proces te traineren terwijl ze verrekte goed weten dat ze fout zaten, het zijn vaak ook nog eens dezelfde figuren die klagen over politici/overheid/politie, de klaag asotjes (de geenstijl generatie, hoewel deze mensen zeer slecht tegen kritiek op hun eigen handelen kunnen, want ze hebben vanuit hun stormfront wereldbeeld immers de waarheid in pacht)

/rant

Een ontopic: wel jammer dat overheden nog steeds niet instaat zijn om fatsoenlijk ict personeel/bedrijven te vinden wat dit soort problemen voor kan zijn.

Door MicGlou, dinsdag 24 maart 2009 10:08

Score: 0
Persoonsgegevens? Een foto die ieder andere gek ook van je auto kan maken en op internet kan plaatsen... overdrijven is ook een vak hè 8)7 Het is uiteraard slordig maar wat je nu roept slaat nergens op, het ging puur en alleen om het kunnen bekijken van een directory waar een aantal flitsfoto's instonden. Blunderen? Absoluut niet... slordig, zeer zeker.

Door noes, dinsdag 24 maart 2009 10:14

Score: 2
Wel degelijk persoonsgegevens: als je daar je kenteken vindt, weet je dat je te hard hebt gereden. En wellicht staat er ook een timestamp op de foto, dan weet je meteen dat die persoon daar rond die tijd geweest is. En wellicht herken je de kentekenplaat van je buurman/vriend/vriendin/werknemer wel.

Sowieso, slordig! Beveiligen is zo makkelijk in dit geval: een lege index.html (maar dan kan je nog filenames guessen), of gewoon de foto's in een dir boven de public html zetten en middels een PHP file verstrekken. Zodra je als gebruiker de foto zelf probeert te openen (van de server, zonder het PHP bestand), kom je op een 404 aangezien de hele directory (incl de bestanden erin) niet gepubliceerd wordt.

[Reactie gewijzigd door noes op dinsdag 24 maart 2009 10:14]

Door MicGlou, dinsdag 24 maart 2009 12:55

Score: 2
Die foto kan dan toch nog steeds door iedere idioot gemaakt worden, met een timestamp en vermelding van de locatie? Ik heb net even gezocht naar een goed voorbeeld maar kon het bericht niet meer vinden... een tijdje terug was er een of andere idioot die bijna 1500 foto's bij de politie inleverde van bestuurders bij hem in de wijk die niet netjes reden. Politie deed er uiteraard niets mee, maar het gaat om het idee. Diezelfde vent kan die foto's ook zelf op internet plaatsen, dergelijke burgerinitiatieven zie je wel vaker. Of het toegestaan is, is natuurlijk een andere zaak maar het gebeurd wel. Overigens valt een kenteken niet onder de persoonsgegevens, het is een identificatiemiddel voor het voertuig. Behalve dan dat de kans bestaat dat je de eigenaar van het het voertuig van het bewuste kenteken kent, zijn er geen privacy gevoelige gegevens na te trekken via het kenteken.

Ik probeer niets goed te praten, maar ik stoor mij flink aan de toon die door velen wordt gezet. Laten we het aub in het juiste perspectief houden, sommigen doen alsof de politie een misdaad heeft begaan. Het is een hele slordige fout, meer niet... een fout die in principe totaal geen ernstige gevolgen met zich meebrengt, behalve dan dat men nu van zijn of haar bekenden zou kunnen weten dat ze een keer te hard hebben gereden of door rood zijn gegaan. Wat een ramp zeg...

[Reactie gewijzigd door MicGlou op dinsdag 24 maart 2009 13:13]

Door Fastman, dinsdag 24 maart 2009 10:47

Score: 0
Dat niet zozeer, het probleem is de centralisatie van gegevens.

Op zich heb ik er geen probleem mee dat de gemeente, de politie, de recherche, de provincie, mijn huisdokter, ziekenhuis a, ziekenhuis b, ... gegevens hebben over mij.

Alleen is het centraliseren van bv. patientengegevens vragen om problemen! Het spreiden van info is zoals security-through-obscurity.
Het is niet veiliger in theorie, maar het werk wel.

Door B64, dinsdag 24 maart 2009 14:14

Score: 0
Het probleem bij dit geval is volgens mij juist dat het de gegevens decentraal zijn opgeslagen. Als deze website landelijk door Politie ICT zou zijn opgezet, dan was de kans op dit soort fouten toch een stuk minder geweest (hoewel - het blijft natuurlijk mensenwerk)

Door Matis, dinsdag 24 maart 2009 09:10

Score: 0
Whaha, het lek dichten door een leeg index.html bestandje in de juiste map te zetten.

Sorry hoor, maar wat voor prutsers werken daar op de afdeling. Ze zouden voor mijn part de dir-listening uit kunnen zetten, maar dan lijkt een leeg html bestandje een betere oplossing.

Door BamSlam_, dinsdag 24 maart 2009 09:13

Score: 0
Was geen bug, maar een feature. De dienst heet immers "Boetevolgservice". De open dir maakte het prima mogelijk om boetes te volgen. :P

Door Matis, dinsdag 24 maart 2009 09:15

Score: 0
Ja, ik ben bang dat je opmerking ook weggemod gaat worden. Net zoals de mijne. Alleen omdat ik aan wilde geven dat ze het opendir *gevaar* niet eens overwogen hebben.

Dit is een van de eerste lessen die je leert ten tijde van het opzetten van websites. Maarja, de gemiddelde tweaker kon het niet waarderen.

Door BamSlam_, dinsdag 24 maart 2009 09:51

Score: 0
Inderdaad, chmod is een van de eerste dingen die je leert in je basiscursus unix shell :-)

Door Radiant, dinsdag 24 maart 2009 13:29

Score: 0
Hoe wil je directory listing uitzetten met chmod :?

Door Sfynx, dinsdag 24 maart 2009 16:23

Score: 1
chmod -r

Het 'read' bit betekent bij een directory het wel of niet kunnen weergeven van de inhoud.

Je kan dat ook wel doen in de Apache-configuratie of .htaccess o.i.d., maar d.m.v. directorypermissies is het natuurlijk veel universeler (je zou maar eens genoeg hebben aan lighttpd of nginx o.i.d).

Door Kettrick, dinsdag 24 maart 2009 09:37

Score: 0
Directory listing uitzetten of een index.html plaatsen doet precies hetzelfde, het voegt wat obscurity toe aan je omgeving :).

Een echte oplossing is het verplaatsen van de fotos naar een directory buiten je http root en de foto, na authorisatie, doorgeven vanuit een servet ( oid ).

Door Outerspace, dinsdag 24 maart 2009 09:10

Score: 0
Ik verbaas me dat een korps privacygevoelig materiaal uit durft te brengen via een externe partij, terwijl de overheid zelf altijd goed gebouwde sites heeft. Ik vraag mij dan ook af als deze website niet wordt overgenomen door de overheid zelf, juist om dit soort fouten te voorkomen.

Ook leuk in dat stukje van de telegraaf:
De politie liet gisteravond weten de fout te betreuren en heeft de site meteen uit de lucht gehaald. "De website bevatte geen gevoelige politie-informatie", benadrukte de zegsman.
Maar wel gevoelige privacy-informatie. Beetje foute uitspraak van zo'n zegsman.

[Reactie gewijzigd door Outerspace op dinsdag 24 maart 2009 09:12]

Door rooot, dinsdag 24 maart 2009 09:15

Score: 0
Zelfs de domeinnaam staat geregisteerd op naam van Yourrequest.nl. En die hebben zelf hun directories ook niet dicht staan.... :+

Door Gepetto, dinsdag 24 maart 2009 09:53

Score: 0
Voor klachten over beveiliging kunnen we dus hier terecht.

Mooi.. weten we dat ook weer :)

Door Dwars, dinsdag 24 maart 2009 09:18

Score: 1
Hoezo 'privacygevoelig'? Het ging om foto's waarop auto's en kentekens staan (en misschien de gezichten van de automobilisten), wat is daar privacygevoelig aan? Als je gewoon over straat loopt zie je ook auto's met kentekens en je ziet ook mensen in de auto's zitten.

Daarnaast heb je aan een kenteken zelf niks, aangezien je met die informatie nooit kan uitvinden van wie de auto is.

Het zou naar mijn mening pas 'privacyschending' zijn als er namen en/of adres gegevens bij de kentekens werden gepubliceerd (wat blijkbaar niet is gebeurd).

[Reactie gewijzigd door Dwars op dinsdag 24 maart 2009 09:20]

Door Loekie, dinsdag 24 maart 2009 09:46

Score: 0
Ik weet niet hoe het met jou zit, maar als mijn werk chauffeur is en ik daar sta met een overtreding van 45 te hard en mijjn baas dat om wat voor reden dan ook ziet wordt het wat gespannen rond de koffietafel.
Het gaat er om dat jij een overtreding maakt en dat de politie je inzage geeft in wat je waar en hoe laat fout deed, daar hoeft niemand anders iets van te weten.

Door MicGlou, dinsdag 24 maart 2009 10:25

Score: 0
Niet zo'n best voorbeeld... Als jij voor je werkgever als chauffeur werkt dan krijg je de boetes niet thuisgestuurd hoor... 8)7 Die krijgt jouw baas echt wel als eerste te zien ;) Of bedoel je misschien dat je in privétijd een boete krijgt? Dat is niet helemaal duidelijk maar dat zou bijna net zo stom zijn als je beroepschauffeur bent, dat je dan op zo'n manier met je inkomen speelt... Vind dit een 'goedpraat' argument, er zijn betere voorbeelden te verzinnen dan je eigen stommiteiten proberen te verbergen voor de baas omdat het je baan weleens zou kunnen kosten. De boete krijg je toch al, als het zo zou zijn dan zal ik mij eerder druk maken om 'andere' dingen die eventueel op een dergelijke foto te zien zijn...

[Reactie gewijzigd door MicGlou op dinsdag 24 maart 2009 10:27]

Door MicGlou, dinsdag 24 maart 2009 10:14

Score: 0
Waar haal jij vandaan dat er privacy-gevoelige informatie te zien was? Nergens wordt dat benoemd in de tekst, er waren alleen foto's te zien van auto's met kentekens, daar is niets 'privacy' aan. Jij parkeert je auto zoals de meeste mensen toch ook gewoon langs de weg? Iedereen kan en mag daar een foto van nemen... Het is slordig dat die directory met afbeeldingen uit te lezen was, maar zoals jijzelf al quote ging dit alleen maar om foto's, ik zie er absoluut niet veel kwaad in. Sowieso was er niets kwetsbaar oid te lezen, meer dan erg slordig kan je het niet noemen.

Door RRRobert, dinsdag 24 maart 2009 13:03

Score: 0
En toch denk ik dat er best wel menen brood in zullen zien om naast het indienen van een 'WOB verrzoek' ook deze dienst te 'belonen' met een aanklacht wegens privacyschending.

Door Nico Klus, woensdag 25 maart 2009 00:24

Score: 0
Waarom zou een foto NIET privacy gevoellig zijn?
Als het inderdaad alleen een foto is met een stukje van het voertuig, een timestamp, lokatie en de rest afgezwart is dat idd zo. Maar dan heeft de foto voor de gebruiker van de volgservice geen toegevoegde waarde omdat er niets op te herkennen valt.
Er moeten dus zaken op staan die te herkennen zijn. Ik stel me zo voor dat iig de bestuurder, maar misschien zelfs ook de bijrijder zichtbaar zijn.
Je hebt dan meteen te maken met bijzondere persoonsgegevens ( Zie CNP).
Je ziet namelij informatie over datum, tijd, lokatie, ras/etnisiteit, misschien over geloofs overtuiging en over strafrechtelijk verleden.
Vanuit de overheid zijn er regels (wet bescherming persoonsgegevens, Wbp) hoe met dit soort informatie om gegaan moet worden. Dat jij of ik het niet erg vind omdat we maar niet zo stom moeten zijn om te hard te rijden is niet relevant.

Een erg slordige en stomme fout dus.

Overigens wel een heel goed initiatief dat je als burger zeer laagdrempelig over dit soort informatie (over jezelf) kan beschikken.

Door Drexz, dinsdag 24 maart 2009 09:13

Score: 2
Ik snap echt niet dat er niet een volledige securityscan is gedaan voor een site zoals deze live gaat.

De overheid heeft namelijk gewoon een afdeling die dit soort dingen kan doen, govcert.

Eigenlijk zou het verplicht moeten zijn MINIMAAL twee onafhankelijke partijen naar dit soort applicaties te laten kijken en dan met name naar de veiligheid.

Het is een beetje vreemd dat dingen zoals de webrichtlijnen wel verplicht worden, maar security niet...

Door jbdeiman, dinsdag 24 maart 2009 09:28

Score: 2
En dat is weer een nadeel als het van een corps zelf uitgaat. De overheid gaat daar geen grote kosten aan spenderen en wil eerst eens kijken of er winst uit het systeem gehaald kan worden.
In het artikel wordt het volgende aangegeven:
"De politie heeft over het algemeen haar digitale zaken goed op orde, maar lokale projecten worden vaak geregeld door de ict-leverancier om de hoek. Dan gaat het mis."
Oftewel: Het was geen groot overheidsproject, maar een lokaal project. Dit betekend niet dat de veiligheid minder van belang is, maar wel dat de overheid geen grote kosten maakt voor testen van de veiligheid. Directory listing vind ik overigens ook wel iets wat een hoster standaard uit moet hebben staan, maar wat een klant naar wens aan kan zetten. De klant hoeft er dan, mits hij/zij het zelf niet aanzet, niet eens op te letten dat de boel niet zomaar zichtbaar is in een mapje.

Overigens snap ik jullie ophef niet helemaal, behalve de foto zelf was er niets te zien -> Een auto/ kenteken kan je ook op de weg zien rijden, is dat dan ook privacy gevoelige informatie?
De gegevens van de bekeurde persoon waren verder niet zichtbaar.

Door Drexz, dinsdag 24 maart 2009 09:39

Score: 2
De ophef (voor mij) is niet eens over de gegevens maar de manier waarop er met (web)applicaties wordt omgegaan.

Wat ik dus niet snap is dat hier niet een harde eis voor staat, omdat die wel wordt gesteld aan dingen zoals vormgeving.

Ookal is het misschien een relatief klein project, het gaat wel om een website waar de meeste burgers gebruik van moeten kunnen maken. Als je die doelgroep hebt moeten er naar mijn mening hogere eisen worden gesteld aan zaken zoals veiligheid (ook aan dingen zoals performance en stabiliteit).

Het is misschien duur, maar websites die voor (alle) burgers worden gemaakt zijn geen kleine projecten. De overheid moet beseffen dat ze niet de bakker op de hoek zijn en dus altijd met andere eisen (moeten) werken.

De meeste overheidsorganisaties zijn heel strict als het gaat over publiceren/uitwisselen persoonlijke gegevens. Dan zou je ook wel kunnen zeggen ik weet toch ook het adres van mijn buurman.

Het is wel zo dat veel van deze gegevens ook op een andere manier verkregen kunnen worden, dat vind ik geen excuus om er dan maar slordig mee om te springen.

Want dan zouden ze net zo goed alle foto's online kunnen zetten zonder enige vorm van beveiliging. Zoals bijv. google streetview gewoon alle straten laat zien.

Je kunt niet claimen dat het veilig is terwijl het niet zo is...

[Reactie gewijzigd door Drexz op dinsdag 24 maart 2009 09:45]

Door miw, dinsdag 24 maart 2009 10:50

Score: 1
Verder wordt deze site ook nog eens gepromoot door het gebruik van DigiD, waarmee toch een zekere indruk van betrouwbaarheid wordt gewekt.

Door jobvr, dinsdag 24 maart 2009 09:15

Score: 0
had je niet te hard moeten rijden, had je er niet opgestaan :-)
Nee idd slordig zo'n fout, maar vind het wel een goed project. Als je te hard rijdt krijg je een boete en daar proberen onderuit te komen door het juridisch systeem te overbelasten vind ik ergerlijk. Zeker omdat het meestal dezelfde mensen zijn die klagen over het feit dat alles zolang duurt bij justitie. (begrijp me goed ik krijg ze ook, dus niet dat ik iets te hard rijden veroordeel, maar daar moet je dan de consequenties van dragen )

En voordeel is dat ik gratis een foto van mezelf kan downloaden van een professioneel fotograaf (nouja gratis) :-)

Door EquiNox, dinsdag 24 maart 2009 09:25

Score: 1
Waarom dit nu pas van de grond komt, is mij een raadsel. In Duitsland wordt bijvoorbeeld STANDAARD de foto bij de boete opgestuurd wat (in mijn ogen) niet meer dan normaal is. Maar goed, hier hebben we Wet Mulder, waarbij je eigenlijk schuldig bent totdat je je eigen onschuld bewijst.

Ik heb zelf ook 2 keer via Wet Openbaarheid Bestuur de documenten opgevraagd in de afgelopen 2,5 jaar. Dit heeft ook 2 maal geleid tot gegrond verklaren van mijn bezwaar. 1x omdat er 2 auto's op de foto stonden (snelheid) en 1x omdat het rode licht na nader inzien toch oranje was (iets te fanatieke bonnenschrijver). Als ik de WOB niet gebruikt had, had ik mooi 150+ EUR kunnen aftikken voor iets wat ik niet gedaan had.

Er zullen vast mensen zijn die het gebruiken om te traineren, maar mijn ervaring is dat een significant percentage van de opgelegde boetes niet (helemaal) klopt.

Door Mortis__Rigor, dinsdag 24 maart 2009 09:31

Score: 0
Dit is onvoorstelbaar. Waarom gebruiken sommige mensen nog altijd pathnames in een request ...
Aan de screenshot te zien, draait dit op een tomcat server (JEE).
Dan ga je toch niet rechtstreeks surfen naar een directory, maar zet je daar gewoon een servlet tussen. Die servlet kan dan gaan nakijken of de ingelogde gebruiker rechten heeft om die foto te bekijken.
De client geeft de id van de foto mee, en indien je rechten hebt, krijg je hem te zien. Anders laat je een andere pagina zien. Dat duurt nog geen uur om te schrijven en qua onderhoudbaarheid is veel makkelijker dan deze methode.

Door Neusdoorn, dinsdag 24 maart 2009 09:35

Score: 0
Nog nooit gehoord van het werkwoord "traineren", dus maar even opgezocht.

Betekenis: iets laten aanslepen of rekken

Door DJ TerraByte, dinsdag 24 maart 2009 12:57

Score: 0
dat zegt iets meer over het verschrikkelijk warrige niveau van de Nederlandse taal.
Ik moest ook gokken wat er mee bedoeld werdt.
Limburgs, Engels, Leetspeak, het zal mij een zorg zijn :)

Door jwvirtual, dinsdag 24 maart 2009 09:37

Score: 0
Tsja, handig is het niet natuurlijk. Maar er vallen geen doden, de foto's zijn foto's zoals iedereen die gewoon op de openbare weg had kunnen maken, en pech voor de betrokkenen, ze zijn ook gemaakt.

Waar gaat het over. En dan een meneer Prins van een aasgierenbedrijf dat niet zelf de verantwoordelijkheid durft te nemen om ICT systemen te bouwen maar alleen de foutjes bij anderen zoekt die even snel wil scoren in de publiciteit. Neemt Fox-IT dan wel de absolute verantwoordelijkheid over voor een systeem nadat zij het hebben onderzocht? Waarschijnlijk niet en valt ook bij hen het woord inspanningsverplichting.

Een boude stelling: gezien het beperkte belang van de informatie op de aangeboden website heeft het management van de politie een juist niveau van ICT beveiliging gekozen. Een eventueel foutje dat toch aan het licht komt kan eenvoudig worden opgelost door snel te handelen. No guts no glory.

Door Floor, dinsdag 24 maart 2009 09:53

Score: 0
Zo, jij bent lekker laks. We hebben het wel over de overheid! Ooit gehoord van voorbeeld functie?
Dit soort nalatigheid onderstreept mijn wantrouwen tegen het overhaast digitaliseren van de diverse overheden en diensten. De lijst met privacy gevoelige informatie die de overheid aan het digitaliseren is wordt inmiddels al erg lang. En het aantal missers neemt ook alleen maar toe.
Ik heb al eerder gepleit voor een apart departement dat de digitalisering gaat begeleiden en waarvan een consequent beleid uit gaat.
Weet je, ook bij de overheid werken mensen en ook die maken fouten.

Ik heb inmiddels aardig wat overheidsprojecten zien langs komen en ben verbaasd welke personen worden opgezadeld om informatie uit te zoeken (mensen met geen verstand van zaken). Met alle goede bedoelingen vandien, is het wel vragen om fouten en torenhoge kosten.

Door jwvirtual, dinsdag 24 maart 2009 10:39

Score: 2
OK, voorbeeldfunctie. Om te beginnen is het wel een typisch Noord-west Europese (haast Rijnlandse) afwijking om de overheid zo op een voetstuk te plaatsen. Amerikanen wantrouwen hun overheid tot op het bot. Ook in het Middellandse Zeegebied zijn de verwachtingen totaal anders.

Die verwachtingen leiden er ook toe dat de overheid niets meer kan ondernemen zonder dat het aan risico-analyses ten onder gaat. Wat ik waardeer in dit initiatief is dat een korps een initiatief heeft genomen. Heeft durven nemen. Dat is zeldzaam aan het worden in Nederland.

De overheid is niet beter dan een keukenhandel of een garagebedrijf. Er is geen enkele reden om dat te veronderstellen. Sterker, die bedrijven opereren voor eigen rekening en risico en er vindt een voortdurende shake out plaats waarbij de zwakke broeders het loodje leggen.

Terwijl we ons hier collectief druk zitten te maken over een lekkende apache directory is er een paar dagen geleden iemand de poort van een instelling uitgewandeld die ten onrechte 15 jaar in een TBS kliniek heeft gezeten. Laten we de zaken vooral in perspectief houden.

Daarbij lijdt de overheid zwaar onder een aantal belemmeringen die het bijzonder lastig maken om goed ICT personeel aan te trekken, te behouden en op een juiste manier projecten aan te besteden. Veel ICTers trekken naar de overheid vanwege het comfort en dat zijn vaak niet degenen die met een enorme gedrevenheid zaken tot op het bot uitzoeken of hun kennis state of the art houden. ICTers worden bij de overheid relatief laag ingeschaald als je het vergelijkt met andere functies, zoals bijvoorbeeld juristen en beleidsmedewerkers. Aanbestedingen leiden tot laagste prijs gunningen. Iets kan altijd een klein beetje goedkoper en heel veel slechter. Bovendien mag je dan nog heel lang betaald verbeteringen uitvoeren als je het slim aanpakt.

En zoals gezegd, nee het is niet handig om je directory even niet dicht te zetten. Maar ik ben wel zo eerlijk om te zeggen dat het mij ook zou kunnen overkomen.

[Reactie gewijzigd door jwvirtual op dinsdag 24 maart 2009 10:42]

Door Floor, dinsdag 24 maart 2009 16:14

Score: 2
Tuurlijk heeft de overheid een voorbeeld functie. Voorbeeld: "Als de overheid zich al niet aan de regels waarom zou een individu dat wel moeten doen."
Daarbij zet ik de overheid niet op een voetstuk, ik wantrouw deze juist (er werken immers ook mensen). De Nederlandse overheid dient wel het goede voorbeeld te geven, ook inzake privacy. Als bedrijf zijnde ben je verantwoordelijk, als overheid wel degelijk ook.
Terwijl we ons hier collectief druk zitten te maken over een lekkende apache directory is er een paar dagen geleden iemand de poort van een instelling uitgewandeld die ten onrechte 15 jaar in een TBS kliniek heeft gezeten. Laten we de zaken vooral in perspectief houden.
Je zit hier op een site dat gaat over techniek, niet over TBS patienten. Ik begrijp je opmerking en frustratie maar berichtgeving over TBS patienten horen hier niet thuis, behalve als door ICT probleem naar buiten zou lopen.

Ik weet niet of een overheidsbaan meer comfortabel is dan bedrijfsleven (op bepaalde aspecten zal dat wel degelijk zijn ;) ) maar je beledigd hier wel een fors aantal mensen die bij de overheid in dienst zijn.
Ik ben zelf van mening dat de overheid te gefragmenteerd bezig is met teveel ICT projecten zonder dat er een zeer duidelijk beleid is. Ik leg de oorzaak niet bij de mens/programmeur neer maar op de procedures waar het e.e.a. scheef zit of zelfs ontbreekt.

Door Blizzy, dinsdag 24 maart 2009 09:47

Score: 0
Het moment dat ik het originele nieuwsbericht las had ik zoiets van... hoe lang gaat het duren? Ben zelf webdeveloper en als je wat gaat nadenken over dat soort dingen dan zie je een hoop potentiële gaten in zoiets... Dunno hoe ver de IT dienst daar nadenkt over dingen, maar lijkt niet echt ver te zijn op het eerste zicht.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 09:43 Samsung wint strijd om lcd-patenten van Sharp
Vorige 08:33 Sony: Sony Ericsson blijft bestaan
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011