Tweede Kamer houdt spoeddebat over voicemail Vodafone

De Tweede Kamer gaat een spoeddebat houden over het beveiligingsprobleem bij Vodafone-voicemail. Door het probleem kon iedereen voicemails beluisteren van onder meer politici. De Kamer wil weten of de staatsveiligheid in gevaar is geweest.

Vodafone biedt de mogelijkheid om via een andere telefoon voicemail-berichten van Vodafone-abonnees af te luisteren. De voicemails zijn beveiligd met een code, maar elke voicemail-box was tot nu toe standaard beveiligd met dezelfde standaardcode, 3333. Daardoor kon actualiteitenprogramma EenVandaag de voicemails van politici beluisteren, bleek woensdag.

Politieke partij SP vroeg donderdag een spoeddebat aan over de kwestie, nadat eerder al Kamervragen werden gesteld. De PvdA en de Partij voor de Dieren steunden het initiatief. "We willen weten hoe het lek is gedicht, wie zijn afgeluisterd en wie politici hebben afgeluisterd", aldus SP-Kamerlid Ronald van Raak tegen Tweakers.net. "Het lijkt me voor de hand te liggen dat buitenlandse ambassades geregeld hebben ingebeld om de voicemails af te luisteren."

De Kamerleden kregen opvallend genoeg zelf in februari een waarschuwing om de code te veranderen. "Die melding hebben we ontvangen, maar de beveiliging hiervoor kun je niet in handen van individuen leggen. Dit had beter geregeld moeten zijn." Het is onduidelijk wanneer het spoeddebat gaat plaatsvinden.

Het beveiligingsprobleem is inmiddels opgelost. Sinds woensdagavond kunnen voicemails alleen worden beluisterd als de code vooraf door de gebruiker is gewijzigd. De ceo van Vodafone bood bovendien zijn excuses aan politici aan. Het is onduidelijk of door het beveiligingsprobleem bij andere zakelijke klanten van Vodafone bedrijfsgeheimen zijn uitgelekt.

Reacties (101)

Bron 24 maart 2011 14:21

Met andere worden, ze waren zelf te lui om simpelweg het wachtwoord te veranderen en proberen nu de schuld bij de ander te leggen.
Mocht dit bij een ander persoon gebeurt zijn buiten de politiek/bekend nederland dan zou de schuld gewoon bij de klant liggen omdat je er een waarschuwing voor hebt gekregen en het je eigen fout zou zijn.

edit: typo.

[Reactie gewijzigd door Bron op 22 juli 2024 21:34]

ZpAz

@Bron • 24 maart 2011 14:23

Inderdaad een beetje het geval van eigen schuld dikke bult.

Referix @ZpAz • 24 maart 2011 14:34

Inderdaad.

Sowieso, hoe voelt dat nou overheid om afgeluisterd te worden ?
Ze moeten niet zeuren, de 'normale' burger wordt continue afgeluisterd.
We hebben hier niet voor niks de meeste telefoontaps op aarde.

feuniks @Referix • 24 maart 2011 15:38

Ik vraag me af of er überhaupt veel is afgeluisterd. Op het moment dat je remote de voicemailbox afluistert, dan zullen de voicemails in het systeem als beluisterd staan. Op het moment dat de gebruiker zelf zijn voicemail afluisterd meldt hij deze mails als eerste reeds beluisterde bericht, tweede reeds beluisterde bericht etc. Als er veel zou zijn afgeluisterd, dan verwacht ik, dat dit toch zeker een aantal mensen was opgevallen, maar hier heb ik totaal niets over gehoord.

Je kunt de schuld bij Vodafone leggen. Zelfs Windows standaard laat niet meer toe dat met een account, waarop geen wachtwoord zit, het systeem vanuit het netwerk wordt benaderd. Aan de andere kant staat het duidelijk in de handleiding. Als ik me goed herinner is het zelfs een van de stappen die wordt doorlopen als je de voicemail instelt. Dat mensen menen geen tijd te hebben om de handleiding door te lezen of netjes de procedure te doorlopen, daar kun je ook bij hen (een deel van) de schuld leggen. Er bestaat ook nog zoiets als eigen verantwoordelijkheid.

Als laatste kun je vraagtekens plaatsen, bij de informatie, die op de voicemail staat. Ik zou dus nooit confidentiële informatie op een voicemail achter laten. Aan de ene kant weet je niet wie toegang tot de harde schijf heeft, waar deze voicemails op staan en aan de andere kant, kan voor hetzelfde geld de telefoon van diegene die je belt, doot iemand anders gebruikt worden. Ik vraag me sowieso af of het slim is om staatsgeheimen via een ongecodeerde verbinding te communiceren. Het lijkt me toch echt dat je ofwel encryptie wil toepassen, ofwel liever persoonlijk dat soort informatie wil overbrengen, zodat je zeker weet wie tegenover je zit.

T-men @ZpAz • 24 maart 2011 14:34

Het probleem was dat de gebruiker moest WETEN dat die optie bestond én dat het afluisteren op afstand automatisch aan stond.

Niet iedereen is een tweaker die alle opties tot het bot doorspit. Als je dan niet (makkelijk) van het bestaan weet, dan is er dus ook geen trigger om de code aan te passen.

Vodafone heeft klantvriendelijk willen zijn door het beluisteren op afstand makkelijk te maken, en de gebruiker had die optie eigenlijk niet nodig, en was zich niet bewust van het gevaar.

En zo ontstaan lekken. Het blijft mensen-werk. Je kunt er nu wel heel spannend over doen, maar ook politici zijn mensen.
De les is nu eenmaal dat je voorzichtig moet zijn met je communicatie. Voicemails zijn sowieso al risicovol omdat je per definitie nooit zeker weet wie er luistert. Net als een gewone mail, trouwens.

Edit typo: optie is met ie

[Reactie gewijzigd door T-men op 22 juli 2024 21:34]

Cheetah @T-men • 24 maart 2011 14:49

Sorrie, maar deze blunder en de consequenties ervan kun je absoluut niet bij de eindgebruiker leggen, met een "maar we hadden je er een brief over gestuurd".

Even analyseren:
1.) Vodafone is degene die zonder klantverificatie (default!) de mogelijkheid heeft opengesteld om vanaf een ander toestel voicemails van een Vodafone mobiel telefoonnummer te beluisteren.
2.) Vodafone zet op die door hunzelf opengezette voicemail vervolgens wederom zonder klantverificatie (default!) een standaard (default!) passcode (3333).

1.) is beveiligingstechnisch discutabel, maar nog wel passable... hoewel ik eigenlijk van mening ben dat de eindgebruiker dit actief zelf zou moeten aanzetten en er dan vervolgens meteen een eigen passcode bij moet definiëren.
2.) is vanuit beveiligingsoogpunt gewoon een doodzonde

Zou hetzelfde zijn als dat jouw emailprovider IMAP diensten gaat aanbieden, en dan vervolgens 1.) ongevraagd die dienst openzet voor al hun gebruikers en 2.) daarbij het password voor alle emailaccounts via IMAP instelt op "welkom".

Dit soort zaken hoort never nooit onder een default passcode/password beschikbaar te zijn.

[Reactie gewijzigd door Cheetah op 22 juli 2024 21:34]

T-men @Cheetah • 24 maart 2011 15:00

Dat is ook wat ik bedoel.

Niet iedereen is een tweaker die alle opties tot het bot doorspit.

Vodafone bedoelde het goed, maar heeft daarom nog steeds wel een enorme bluinder gemaakt.

locke960 @T-men • 24 maart 2011 17:38

Zou kunnen, maar het is wel een hele basale beveiligingsfout.

Het zou ook kunnen dat ze het helemaal niet goed bedoelen en dat ze uitgerekend hebben dat het duurder voor hen is om die voicemail optie standaard uit te zetten om daarna veel mensen via de helpdesk te moeten helpen die optie te activeren.
De afweging was dus ons privacy risico tegen hun winst.

Ze zijn dus of corrupt of incompetent.

XyritZz @Cheetah • 24 maart 2011 15:01

Daar ben ik het helemaal mee eens, de standaard situatie moet veilig zijn en dus zou deze feature uit moeten staan. Ik wil wel een kanttekening plaatsen omdat ik onlangs mijn Voicemail enabled heb bij Vodafone.

Tijdens het stappenplan kreeg ik de volgende stappen:
- Voicemail aanzetten
- Basisinstellingen voicemail (Tekst/Naam inspreken)
- Remote beschikbaarheid

Tijdens die derde stap is uitgelegd dat standaard de voicemail via elk telefoonnummer bereikbaar is en tegelijk is me gevraagd of ik dit wilde gebruiken.

Ik ben dus netjes op de hoogte gebracht van deze situatie, en heb het met 1 druk op de knop uit kunnen zetten. Simpelweg zeggen: "Ik wist het niet" betekent dus dat je na de basis instellingen de verbinding hebt verbroken en niet de moeite hebt genomen alle instellingen goed te zetten.

chime @XyritZz • 24 maart 2011 15:25

Geldt dat ook voor klanten waar de voicemail al was aangezet?

Zomaar stellen dat ze het maar moesten weten is nogal kort door de bocht.

hellbringer @XyritZz • 24 maart 2011 16:46

Sommige mensen hebben wellicht iets beters te doen dan irritante voicemail instellingen menu's door te lopen.

(niet lullig bedoelt, maar dat is mijn algemene idee hoe mensen er over denken)
En dat instellen van een Voicemail is echt zo iets wat of niet gedaan wordt of ff snel ingesteld wordt.

Gelukkig heb ik zelf geen Vodafone, maar ik kan me niet herinneren wanneer ik voor het laatst de instellingen in m'n voicemail heb gechecked en/of verandert.

psychodude @Cheetah • 24 maart 2011 16:03

Tsja, aan de andere kant als je een router aanschaft en deze plaatst geeft deze ook de melding dat het standaard wachtwoord 1234 of iets in die trend betreft. Als men vervolgens dat wachtwoord niet aanpast, kan ook jan en alleman vrij op je netwerk.

De voicemail van Vodafone had een soortgelijke opzet. Bij gebruik ervan krijg je de melding je wachtwoord te wijzigen.

Tsja, misschien had Vodafone beter moeten weten. Ten slotte zijn er genoeg mensen stom genoeg om ook bijv. hun router wachtwoorden niet aan te passen. En hadden ze misschien zo nu en dan een analyse moeten doen om te kijken hoeveel voice mail gebruikers hun wachtwoord op 33333 had laten staan, om ze eventueel een herinnerings sms hierover te sturen.

Maar buiten dat om, dat tweede kamerleden dit soort grove blunders begaan. De fout ligt hier niet enkel en alleen bij Vodafone, maar ook ten grote delen bij de grote onbekwaamheid en onwetendheid van die selecte groep mensen welk dit land zouden moeten leiden.

Sorry, maar als je nog te laks bent om het wachtwoord van je voicemail te wijzigen, of niet het intellectueel vermogen bevat om de boodschap van vodafone erover te begrijpen, dan behoor je gewoon niet thuis in de tweede kamer. Doet je toch even achter je oren krabben waar de tweede kamer nog meer domweg dit soort grote steken laat vallen.

@oisyn: Bij het voor het eerst beluisteren van je voicemail box krijg je een menu welk je verteld je je wachtwoord te wijzigen. Kom op zeg, dat is NIETS? Tsja, als je je voicemail niet beluisterd zal je dat inderdaad niet kennen. Maar een tweede kamer lid, welk klaarblijkelijk gebruik maakt van voicemail omdat ze er zo'n issue van maken..... welk vervolgens gewoon zo'n waarschuwing naast zich neer legt?

[Reactie gewijzigd door psychodude op 22 juli 2024 21:34]

.oisyn Moderator Devschuur® @psychodude • 24 maart 2011 16:15

Maar buiten dat om, dat tweede kamerleden dit soort grove blunders begaan. De fout ligt hier niet enkel en alleen bij Vodafone, maar ook ten grote delen bij de grote onbekwaamheid en onwetendheid van die selecte groep mensen welk dit land zouden moeten leiden.

Wat een complete onzin. Ik ben begin van deze maand overgestapt op Vodafone. Nou zet ik mijn voicemail standaard uit omdat ik het sowieso irritant vind, maar ik heb niets, maar dan ook NIETS, van Vodafone ontvangen waarin die feature staat uitgelegd of een opmerking dat het verstandig is mijn wachtwoord aan te passen.

Het wifi voorbeeld is nogal suf. Het apparaat heeft één specifieke functie, en die specifieke functie kun je beveiligen met een wachtwoord. Tegenwoordig zijn die dingen standaard al beveiligd met een wachtwoord (dat je bijv. in het boekje of op de onderkant van het apparaat kan vinden), of staat wifi gewoon niet aan.

Bij een Vodafone abonnement is het op afstand afluisteren van je voicemail nou niet bepaald het primaire doel - hij wordt zelfs maar zelden gebruikt. Het is daarom compleet van de pot gerukt dat die feature standaard aan staat met een standaard wachtwoord.

.edit:

Bij het voor het eerst beluisteren van je voicemail box krijg je een menu welk je verteld je je wachtwoord te wijzigen

Zeggen ze je er ook bij dat dat wachtwoord gebruikt wordt om je voicemail af te kunnen luisteren als je vanaf een extern nummer belt?

[Reactie gewijzigd door .oisyn op 22 juli 2024 21:34]

themac1983 @Cheetah • 25 maart 2011 09:07

Hoe is dint anders dan dat de pin can je telefoon standaard "0000" is.
Of dat Windows standaard geen Wachtwoord heeft,
Of dat je router (die van mij iig) standaard alle poorten open heeft staan?

Ik vind dit een beetje vergelijkbaar met "OWWWHHHHH, maar niemand zei dat er ook ingebroken kon worden door de ACHTERDEUR!? moest ik die ook op slot draaien dan?"

Jaap-Jan @themac1983 • 25 maart 2011 09:58

Bij de eerste twee is het verschil dat je fysieke toegang moet hebben tot het systeem. Remote desktop wil zelfs niet inloggen op een account zonder wachtwoord.

Punt 3 is inderdaad vergelijkbaar en het betekent simpelweg dat je een slechte router hebt (als het er één is voor consumentengebruik): zo'n ding moet secure by default zijn, net zoals een op afstand toegankelijke Vodafone voicemailbox dat moet zijn.

My-life @Cheetah • 24 maart 2011 14:57

Helemaal mee eens, bij KPN is het alleen mogelijk je voicemail af te luisteren vanuit een ander nummer wanneer je een eigen wachtwoord hebt ingesteld.

Anoniem: 135756 @Cheetah • 25 maart 2011 11:06

Duidelijk uiteen gezet Cheetah, ik denk dat hier geen speld tussen te krijgen is: +3
Vadofone is hier gewoon dom bezig.

Je kan wel de wereld veranderen in je dienstverlening, dat op papier zetten, de gebruiker sturen en dan zou de kous zeker af zijn met "we hebben je alle informatie toegezonden" ?
Nee. te kort door de bocht.

tweaker2010 @T-men • 24 maart 2011 15:06

Ik begrijp al die ophef niet zo, de gewone consument weet dit soort dingen nu eenmaal niet. Het is een beetje hetzelfde als met een wireless access point, die heeft ook een standaard wachtwoord en als je dat niet veranderd kan je buurman ook simpel gebruik maken van jouw verbinding.

varkenspester @tweaker2010 • 24 maart 2011 15:57

Maar wat als je een gewone router koopt en je leverancier er zonder jouw medeweten ineens een wifi met standaard wachtwoord op installeert zonder jouw medeweten noch fiat en jouw enkel een mailtje stuurt dat jij ff een wachtwoord moet gaan instellen voor een dienst die je niet eens wou?

LeechGuy @T-men • 24 maart 2011 22:27

Op het moment dat je bij Vodafone voor het eerst je voicemail belt krijg je de mogelijkheid om een aantal zaken in te stellen, waaronder je naam en je pincode. Als je er dan voor kiest om geen pincode in te stellen (wat je expliciet moet aangeven), dan krijg je de melding dat je je voicemail vanaf een andere telefoon kunt beluisteren door gebruik te maken van pincode 3333.
Als de gebruiker dus gewoon geluisterd had (toch nog altijd iets vrij elementairs bij telefonie) dan was hij zich bewust dat deze optie bestond en wat de ingestelde pincode was. Wie niet luisteren wil, moet maar voelen...

Disclaimer: Ik ben/was geen werknemer van Vodafone, maar wordt een beetje moe van het nagepraat van iedereen dat men dit niet kon weten. Dat is gewoon niet juist. Niets persoonlijk tegen jou dus, het vorige topic stond nl. ook al vol van deze bewering...

Anoniem: 135756 @LeechGuy • 25 maart 2011 11:19

Als dit inderdaad zo werkt dan is de gebruiker wel wat meer aan te rekenen.
Hij heeft dan actief aandeel gehad in het "openstellen" van zijn voicemail, ook al was dit redelijk makkelijk te bewerkstelligen.

Het zou vodafone aan te rekenen zijn als alles passief was gebeurd.
Echter als de gebruiker actief heeft gekozen voor "geen pincode" EN de optie om voicemail te luisteren vanaf een ander toestel, ja dat zou perspectief in de zaak veranderen.

Elmo_nl @T-men • 24 maart 2011 14:39

Elke Nederlandse burger wordt geacht het wetboek te kennen van +/- 240 pagina's. Komt een Vodafone handleiding uit van zeg 2 pagina's in Jip en Janneke taal en dan snappen ze het niet... Dat geeft in ieder geval weer moed voor de echt belangrijke en vooral grote dossiers die ze in de 2e kamer bespreken voor het hele volk!

[Reactie gewijzigd door Elmo_nl op 22 juli 2024 21:34]

Anoniem: 126717 @Elmo_nl • 24 maart 2011 15:22

26 paginas in een 9 punts letter met de marges rondom op 2.5 centimeter...
Elke burger wordt geacht de wet te kennen, maar daat wordt de Grondwet mee bedoeld, en die is niet zo groot.

Ik ben benieuwd hoe groot het afluisteren is, kan me niet voorstellen dat het grootschalig is gebruikt. Je moet telefoonnummer en code weten, en er zin in hebben.

Anoniem: 296748 @Anoniem: 126717 • 24 maart 2011 23:07

Tja, vertel dat maar aan meneer agent als je door rood rijdt... "maar meneer, dat staat toch niet in de grondwet!?"

Ik vind het zowieso dom dat ze dingen die de "staatsveiligheid" in gevaar kunnen brengen even naar elkaar doorbellen... Je zou toch zeggen dat je dat niet even over de lijnen gooit.
Wat als ik Rutte's mobieltje zakkenrol, en ik eens even mensen af ga bellen? Zouden die mij dan zonder verificatie eventjes de "grote geheimen van deze wereld" vertellen?

Stelletje security-prutsers, die politici...

En dan ook nog zeiken over Vodafone...

Lees je f*cking handleiding, die krijg je niet voor niets. Kennelijk heeft dus NIEMAND dat ooit gedaan.

Remus @Elmo_nl • 24 maart 2011 15:16

Dat artikel is al lang voor jouw geboorte uit de grondwet geschrapt.

Abom @Remus • 24 maart 2011 15:23

Desalniettemin, wanneer jij de wet overtreedt, kom je niet weg met het smoesje 'ja maar dat wist ik niet!'.

Anoniem: 119196 @ZpAz • 25 maart 2011 03:25

Niet echt. Ik ga ook niet elke brief van Vodafone zitten lezen, ik heb wel wat beters te doen. Ik kijk of er een rekening tussen zit en dat is het dan. Bedrijven als Vodafone moeten niet zomaar ongevraagd extra features aanbieden. Ik denk dat het overgrote deel van de klanten nooit zijn/haar voicemail via een derde toestel afluistert. Om al deze mensen dus ongevraagd met een beveiligings risico op te zadelen is simpelweg onverantwoord.

maxxware @Bron • 24 maart 2011 14:24

Dat vind ik te kort door de bocht. Gebruiksgemak boven veiligheid stellen is een grote fout. Zeker wanneer je de overheid als klant hebt... Hoe moeilijk is het voor Vodafone om de bewuste dienst by-default uit te zetten. Wanneer de klant wel gebruik wil maken van remote voicemail krijgt hij/zij, net als bij de gewone voicemail een instructiemenu te horen om de voicemail en pincode in te stellen.

bogy @maxxware • 24 maart 2011 14:42

en hoe ga je dat instellen als je remote inbelt???

dan is er toch geen controle?!!!

remote voicemail werkt enkel als het vooraf is ingesteld hoor... eens je in't buitenland ofzo zit en je gsm werkt niet meer en je wil toch je voicemail luisteren bestaat er géén manier om het spel nog in te stellen met een pincode ...

ze hadden al een pincode; 3333, en daarvan werd in februari gevraagd om hem te veranderen... alleen maakte vodafone de fout om er niet bij te vertellen dat dit nodig was omdat andere mensen anders op hun voicemail konden geraken...

maxxware @bogy • 24 maart 2011 15:34

Om uberhaupt voicemail te kunnen gebruiken moet je deze instellen. Dus bij die instelprocedure neem je dan ook het instellen van de pincode voor remote voicemail op... Simpel toch?

Een default code is een ontzettend domme domme domme domme domme domme domme domme domme domme domme keuze. Het gevolg van gemak belangrijker vinden dan veiligheid.

FragNeck @Bron • 24 maart 2011 14:23

Eh, Vodafone had dan wel moeten melden dat ze het wachtwoord moesten wijzigen. En wanneer dat niet gedaan zou worden dat iedereen hun voicemail kon beluisteren.

En dan nog is het belachelijk dat zoiets überhaupt mogelijk is na zoveel jaren voicemail.

elmuerte @FragNeck • 24 maart 2011 15:45

Vodafone had gewoon de functionaliteit moeten uitschakelen als er nog geen nieuwe code ingesteld was door de gebruiker.

Anoniem: 146875 @Bron • 24 maart 2011 14:25

Dat is waar maar daarom moet je ook nooit met standaardwachtwoorden werken. Les 1 in IT-beveiliging

bogy @Anoniem: 146875 • 24 maart 2011 14:49

inderdaad ...

een paswordlist of iets dergelijks; of gewoon een script dat ieder nummer een andere code meegeeft had de oplossing geweest... of beter nog zoals bij ons (belgie, Proximus);

de eerste keer dat je je voicemail belt MOET je een code kiezen... veel mensen vergeten die code wel of weten niet eens waarom die code dient... maar dat is dus om remote je mailbox te kunnen beluisteren zonder dat iedereen dezelfde code heeft ..

bij mij stond jarenlang de security wat hoger; ook vanop de eigen phone moest die code worden ingegeven... zo vergat ik hem nooit

en konden mijn 'vrienden' of in geval van diefstal (andere mensen dus) niet naar mijn voicemail luisteren zonder code... ook als ik werd opgebeld door de voicemail vroeg die mij eerst de code in te geven..

ondertussen werk ik al enkele jaren met de voicemail gewoon UIT; neem ik niet op? dan bel je later maar terug

Een ganse vrijheid die je terugkrijgt!!! én je gsm stopt tenminste niet met rinkelen na 15 of 20 seconden dus je hebt meer tijd om hem te zoeken

ps: in belgie betaal je niet om je voicemail te bellen; daarom worden wij ook zelf opgebeld door de voicemail ... er is geen verschil in kosten...

naveci @Bron • 24 maart 2011 14:26

INDIEN je een waarschuwing hebt gekregen heet dat.
Ik was zelf ook totaal niet op de hoogte van deze mogelijkheid bij vodafone. Ook buiten de overheid valt er dus evt. wel wat te verhalen.

Gezien het feit ze wel een waarschuwing hebben gekregen vind ik het wel nalatig van beide zijden. Enerzijds hadden politici het kunnen wijzigen, anderzijds had vodafone kunnen weten hoe dit in de praktijk werkt (te domme mensen enz).

Jheroun @Bron • 24 maart 2011 14:26

Ik zie niet dat men de schuld elders wil leggen, volgens mij wil men vooral zorgen dat dit generiek geregeld wordt voor politici. Vanuit een telco is het niet heel raar om te melden "dit is uw wachtwoord, verander het asap", hooguit wat onzorgvuldig, zeker bij zakelijke abonnementen.

Als organisatie die op grote schaal zo'n dienst afneemt moet je zelf ook een beleid hebben op de beveiliging rond dat soort zaken en zorgen dat er geen standaardwachtwoorden bestaan. Daar gaat de discussie over (daar zou hij iig over moeten gaan).

himlims_ @Bron • 24 maart 2011 14:31

Dit is toch algemeen bekend? is al jaaaaaaren het geval. Altijd leuk als je weet dan mensen vodafone hebben. Oude klanten kun je beluisteren met; 0000 of 1234 klanten na 2008 met 3333 (zoals hierboven staat)

Roland684 @Bron • 24 maart 2011 15:45

Denk ook dat ze voicemails inspreken bij anderen die hun voicemail niet hebben afgeschermd.

Maar dan nog... voicemail met een 4-cijferige code... hoe veilig is dat? Welk weldenkend mens spreek dingen die gevaarlijk zijn voor de staatsveiligheid in op een voicemail??

En het moet je toch opvallen dat je geen "nieuwe berichten" op je voicemail heb, maar alleen "oude berichten", zelfs de bercihten die je nog nooit beluisterd hebt?

Maar goed.. Vodafone kan vast wel vertellen vanaf welke telefoons de voicemail van de minister-president is afgeluisterd.

enveekaa @Bron • 24 maart 2011 15:46

Lijkt me toch een redelijke designfout van Vodafone.

-Jaap-io

24 maart 2011 14:24

Ik vind dit ook echt te gek voor woorden!

Behandel dan ook gelijk even het feit dat routers uit de fabriek komen met user/pass admin/admin en niet standaard een wireless beveiliging hebben.... precies hetzelfde

Daar ga je toch geen spoeddebat over aanvragen, hooguit om de politici aan te spreken die hun pincode niet hebben aangepast....

mcpswijnenburg @-Jaap-io • 24 maart 2011 14:43

Het spoeddebat gaat dan ook niet over de beveiliging opzich of over waarom de fout is gemaakt of hoe dit heeft kunnen ontstaan.

De Kamer wil weten of de staatsveiligheid in gevaar is geweest.

Madman_K @-Jaap-io • 24 maart 2011 14:28

Bij de meeste routers staat staandaard de WIFI toch uit?.

mcpswijnenburg 24 maart 2011 14:27

De ceo van Vodafone bood bovendien zijn excuses aan politici aan.

Sorry hoor, de gebruiker doet iets verkeerd en de CEO gaat zijn excuses aanbieden? Ik volg het ff niet meer...

haribold @mcpswijnenburg • 24 maart 2011 15:04

Vodafone biedt toch een lek systeem aan? Je zou kunnen zeggen dat de gebruiker eerst maar allerlei informatie en de rommelige inconsequente website moet doorspitten om erachter te komen dat zijn voicemail op deze manier benaderd kan worden. Maar het is toch een beetje raar dat je zelf actief op zoek moet gaan naar informatie, terwijl je eigenlijk niet weet waarnaar je moet zoeken. Misschien heeft Vodafone nog wel wat achterdeuren openstaan, moet ik dat als gebruiker weten?

Bovendien, stel dat je een nummer meeneemt naar Vodafone. Dan word je op enig moment aangesloten op Vodafone met dat nummer. Er zal dan altijd een periode zitten tussen het activeren van de aansluiting en het moment dat je diensten gaat instellen. Het een moet immers voltooid zijn, voordat het andere kan worden gedaan. In die tussentijd kunnen voicemails worden ingesproken en afgeluisterd (het stond immers standaard aan). Ook als oplettende gebruiker kun je dit nauwelijks voorkomen.

De CEO zou trouwens ook aan alle andere gebruikers zijn excuses moeten aanbieden. En niet alleen voor dit incident.

tinzarian @haribold • 24 maart 2011 15:27

Het gaat hier niet om een gebruiker die via een webformuliertje een abonnementje aanvraagt. Het gaat hier om een contract van vele miljoenen. Een of andere luie laml*l van een ambtenaar had zich dit af moeten vragen bij de aanbesteding, en een andere laml*l van een minister (ik weet niet onder wiens verantwoordelijkheid dit gedaan is) moet hier de verantwoordelijkheid voor nemen en zijn biezen pakken.

Elmo_nl @mcpswijnenburg • 24 maart 2011 14:32

Wel aan politici maar niet aan jan-met-de-pet? Betalen die politici meer dan een gemiddelde burger dan? Oh nee, die betaald zijn/haar abbo van ons belastinggeld

Carpento 24 maart 2011 14:22

"We willen weten hoe het lek is gedicht, wie zijn afgeluisterd en wie politici hebben afgeluisterd"

Dat helpt alleen zo weinig voor wat betreft het voorkomen van een dergelijke situatie in de toekomst. Men kan zich beter richten op de procedure, en kijken hoe het daar mis is gegaan, wie er heeft zitten slapen. Gedane zaken nemen geen keer, maar het kan wel een les zijn voor de toekomst

Rafe 24 maart 2011 14:25

Staatsgeheimen hadden nooit over een normale mobiele telefoon besproken mogen worden, dus als het goed is zou de schade mee moeten vallen... als er iets uitlekt is het dus een onzorgvuldige politicus geweest die zich niet aan de regels heeft gehouden. Neemt niet weg dat de standaardcode voor voicemailboxen een slordigheid van Vodafone is was.

Ik heb even op de AIVD-site gespeurd. Hier een lijst van goedgekeurde spullen en tot welk rubriceringsniveau het goedgekeurd is. Vodafone Voicemail ontbreekt... no surprise there

[Reactie gewijzigd door Rafe op 22 juli 2024 21:34]

MicGlou 24 maart 2011 14:26

Belachelijk, kamervragen over iets wat gewoon onder eigen verantwoordelijk hoort te vallen... Dit is echt incidentenpolitiek op-en-top... plus dat dit dingen zijn waar ik liever van zie dat onze regering zich niet mee bemoeit. Daar hebben we al diverse instanties voor, ze hebben daar in Den Haag wel belangrijkere dingen te bespreken lijkt mij.

Als ik een nieuwe attache-koffer koop en ik laat het cijferslot ook gewoon op de standaard code staan... vervolgens wordt mijn koffertje leeggehaald door iemand die bekend is met die code... kan ik dan ook de fabrikant aanklagen? Lijkt mij niet toch? In mijn ogen een flinke fail van de gebruiker welke te lui is om even de gebruiksaanwijzing door te nemen etc.

En bijvoorbeeld in het geval van Dhr. Rutte... ik denk dat hij beter even langs ICT/Telefonie kan lopen daarvoor... ipv Vodafone.

[Reactie gewijzigd door MicGlou op 22 juli 2024 21:34]

kromme 24 maart 2011 14:28

Ik vind het een kwalijke zaak. Hoe zit het met bedrijven in de GGZ. Waar vertrouwelijke info ook vaak zo word doorgegeven via de voicemail. Ik heb nog nooit een sms gehad om het te wijzigen.

Soujah 24 maart 2011 14:28

Ik zie de krantenkoppen al verschijnen "Overheid klaagt Vodafone aan". Wat een een stelletje is het ook, je krijgt de melding dat je het wachtwoord moet veranderen, doe het dan ook. Niks geen gemaar, als het netjes is gemeld is dit eigen verantwoordelijkheid.

Anoniem: 207972 @Soujah • 24 maart 2011 14:36

De opmerking dat dit niet bij het individu mag gelegd worden vind ik persoonlijk toch de beste. Dat zijn dan de mensen die belangrijke beslissingen moeten maken, maar zelf hebben ze geen gevoel voor verantwoordelijkheid?!?

maxxware @Soujah • 24 maart 2011 14:43

Ik ben benieuwd of je ook zo blij zou zijn wanneer de bank alle pinpassen opstuurd aan de klanten met default pincode '0000'. En een week later een brief met instructies hoe je de pincode kunt wijzigen.

beany 24 maart 2011 14:33

"We willen weten hoe het lek is gedicht, wie zijn afgeluisterd en wie politici hebben afgeluisterd"

Dankzij de bewaarplicht voor telecom bedrijven kunnen ze dit relatief eenvoudig dus uitzoeken.

ronh 24 maart 2011 14:41

Tuurlijk is het in eerste instantie de verantwoordelijkheid van de gebruiker zelf.
Maar dan heb ik toch 2 bedenkingen:
1. Men zal bij de overheid toch wel een afdeling hebben die verantwoordelijk is voor het uitgeven van de "dienst" telefoon? Ik werk gewoon op een ROC, maar daar worden dat soort zaken voor uitlevering ingesteld.
2. Dat het bij Vodafone niet standaard uit staat verbaasd me. Bij T-Mobile en Telfort, waar ik nu laatst klant ben (geweest), kun je je voicemail niet via een andere telefoon opvragen als er geen PIN-code is ingesteld. Daar heb je geen standaard PIN. Geen PIN opgegeven: Geen toegang.

Net zoals Bron schreef: Nu het de overheid is, staat de hele wereld op z'n kop. Als wij het doen, als gewone burger, is het eigen schuld, dikke bult...

Op dit item kan niet meer gereageerd worden.

Tweede Kamer houdt spoeddebat over voicemail Vodafone

Lees meer

Reacties (101)

Sorteer op:

Weergave: