Nederlandse politie stuurt per abuis link naar erotische site naar 1900 mensen

Politiekorps Oost-Nederland stuurde per ongeluk een sms met een link naar een forumpost op een erotische site naar ongeveer 1900 mensen. De link had moeten leiden naar een pagina op politie.nl, maar er ontbraken enkele tekens in de verkorte link.

Deel van de site waar de link heen leidde

Er zijn in totaal drie sms'jes verstuurd, waarvan de eerste twee de foute link bevatten. De politie bevestigt het versturen van de foute link. "In het bericht is een aantal tekens van de link afgevallen waardoor er een heel ander soort link ontstaan is. Deze link leidt naar een pagina die wij niet steunen." Het ging om een sms-bom om getuigen van een woningbrand in Nieuwleusen op te roepen zich te melden. De juiste link had bit.ly/2KncjoH moeten zijn, maar de 'oH' aan het einde stond er niet bij in de sms.

In de sms stond een bit.ly-link, waarvan de laatste twee tekens ontbraken. Daardoor was een link ontstaan naar een spamforumpost op een site met erotische content. Bit.ly plaatst een waarschuwing dat de link 'mogelijk problematisch' is, waardoor mensen die klikten niet automatisch op de site terechtkwamen. De link is meer dan tien jaar geleden aangemaakt; de forumpost is van november 2006.

Vermoedelijk is de link met twee tekens ingekort, omdat de link niet in een eerdere versie van het bericht paste. De politie heeft in een interview met RTV Oost excuses aangeboden voor de situatie.

Screenshot van de sms met foute link. Bron: RTV Oost

Door Arnoud Wokke

Redacteur

Feedback • 08-08-2019 15:18
205 • submitter: DeComponeur

08-08-2019 • 15:18

205 Linkedin

Submitter: DeComponeur

Lees meer

Arenden met sms-trackers steken onderzoekers in de schulden na roaming-uitje .Geek van 26 oktober 2019
Nederlandse politie hoeft zelf geen porno meer te bekijken Nieuws van 13 september 2003
Uitleg van de inmiddels opgeloste 'politiehack' Nieuws van 11 februari 2001
Internet Nederland Politie

Reacties (205)

-Moderatie-faq
205
196
77
11
0
60
Wijzig sortering
vlaaing peerd
8 augustus 2019 15:20
Ik vind shortlinken sowieso niet echt iets wat de politie moet doen. Uit de URL kun je juist namelijk nog even dubbelcontroleren of het allemaal snor zit. Maar het zal inderdaad wel een (on)aangename verassing geweest zijn. hapseflasptagLeermoment.
gertvdijk
@vlaaing peerd8 augustus 2019 15:24
Precies. Heel slecht idee om shorteners te gebruiken. De politie zelf heeft een awarenesscampagne lopen dat je niet zomaar QR codes moet scannen, omdat je niet kan zien waar je naartoe gaat. Tegelijk posten ze zelf wel bit.ly links... Bizar.

Mocht je nog meer redenen zoeken waarom je geen bit.ly of andere shorteners zou moeten gebruiken, zie mijn Twitterdraadje.

Bovendien kan een partij als de politie gewoon zelf een redirector maken, met URLs die netto net zo lang zijn:
  • politie.nl/s/1
  • politie.nl/s/2
  • etc.

[Reactie gewijzigd door gertvdijk op 8 augustus 2019 16:39]

ApexAlpha
@gertvdijk8 augustus 2019 15:50
Ik ben het met je eens dat de politie geen third-party shortener moet gebruiken maar jou redenen slaan eignelijk nergens op.

" 1⃣ Length of URL does not count towards your Tweet length limit since many years."
Dit is een SMS, daar gaat dit dus wel op.

" 2⃣ Users can't see what they would click on."
Dit is de enige reden waarom het goed zou zijn om dit niet te gebruiken. Als het kort moet liever http://112.nl/link

" 3⃣ Insecure redirects for many of them (HTTP vs HTTPS)."
Dit hoeft echt niet, je kan gewoon HTTPS -> HTTPS doen.

" 4⃣ Why trust a party from Libya?"
Heb je het nou over het TLD? .ly? Dat is gewoon omdat het in het Engels beter klinkt. bit.ly. Het is helemaal niet Libish, een registrar kan niks met een website behalve het offline halen als ze hun hele TLD om willen gooien.
gertvdijk
@ApexAlpha8 augustus 2019 16:03
Ik ben het met je eens dat de politie geen third-party shortener moet gebruiken maar jou redenen slaan eignelijk nergens op.
Neem even het hele draadje mee, niet alleen de top-4. Plus, het was gericht op Twitter inderdaad, niet SMS.
" 1⃣ Length of URL does not count towards your Tweet length limit since many years."
Dit is een SMS, daar gaat dit dus wel op.
Behalve dat SMS veel grotere hoeveelheden tekens aankan dan Twitter: 918 tekens en dus alleen maar minder reden geeft tot gebruik van shortening services.
" 3⃣ Insecure redirects for many of them (HTTP vs HTTPS)."
Dit hoeft echt niet, je kan gewoon HTTPS -> HTTPS doen.
In 2018 toen ik de post plaatste was bit.ly nog HTTP, geen HTTPS.
" 4⃣ Why trust a party from Libya?"
Heb je het nou over het TLD? .ly? Dat is gewoon omdat het in het Engels beter klinkt. bit.ly. Het is helemaal niet Libish, een registrar kan niks met een website behalve het offline halen als ze hun hele TLD om willen gooien.
Ja, de TLD domain operator. Morgen kan iemand in een voor ons ver buitenland de touwtjes in handen nemen en hele andere DNS responses geven dan wat je verwacht...

[Reactie gewijzigd door gertvdijk op 8 augustus 2019 16:04]

Finraziel
@gertvdijk8 augustus 2019 16:36
Behalve dat SMS veel grotere hoeveelheden tekens aankan dan Twitter: 918 tekens en dus alleen maar minder reden geeft tot gebruik van shortening services.
Niet alle telefoons gaan goed om met multipart sms berichten. Bovendien is een verkorte url ook makkelijker over te typen als iemand een telefoon zonder internet heeft.j

Alsnog zouden ze dan inderdaad beter zelf een eigen korte url kunnen maken ja.
Richh
@Finraziel8 augustus 2019 21:39
Jammer dat 'polit.ie' al geclaimd is... :+
AW_Bos
@Richh9 augustus 2019 00:27
Alles is te koop! ;)

[Reactie gewijzigd door AW_Bos op 9 augustus 2019 00:27]

ApexAlpha
@gertvdijk8 augustus 2019 16:20
Wellicht doe ik iets verkeerd maar ik zie slechts 3 tweets en die top 4, meer niet. Als je zegt hoe ik bij het draadje kom lees ik het graag.
Frenziefrenz
@ApexAlpha8 augustus 2019 21:25
Als je op de eerste link klikt dan krijg je het bedoelde draadje. Ik begreep het eerst ook niet. :)

https://twitter.com/gertvdijk/status/1025687249021808642
CH4OS
@gertvdijk8 augustus 2019 16:24
Behalve dat SMS veel grotere hoeveelheden tekens aankan dan Twitter: 918 tekens en dus alleen maar minder reden geeft tot gebruik van shortening services.
Ik begrijp dat jij het prijsverschil gaat betalen? :)
MSalters
@CH4OS8 augustus 2019 16:29
En jij denkt dat de politie per teken betaalt? Dit zijn bulk-contracten. Wat telt is het aantal ontvangers.
Blokker_1999
@MSalters8 augustus 2019 16:48
Nee, maar in dat soort contracten gaat het nog altijd om het aantal berichten. Als je in bulk voor 10 000 berichten betaald dan maakt het een heel verschil of je 1 of 2 berichten nodig hebt per ontvanger.
MSalters
@Blokker_19998 augustus 2019 16:53
Ik kan me vergissen (is ook alweer 18 jaar geleden dat ik dat deed) maar toen betaalde je al als bulk-zender per geaddresseerde, niet per 160 karakters. Dat is namelijk een ramp met betaalde SMS (reverse charged), wara je als zender geld krijgt per ontvangen SMS. (Dus effectief een negatieve prijs). Je moet van de OPTA die prijzen vooraf melden maar je weet niet altijd vooraf hoeveel karakters je bericht gaat worden, juist bij die betaalde diensten.
CH4OS
@MSalters8 augustus 2019 17:06
Sterker nog, het karakter om aan te geven dat het een langere SMS is, is al meerdere tekens. ;)
Het wordt dan door de mast herkend als twee SMSen die uiteindelijk aan elkaar geplakt worden op de telefoon.

Daarnaast zal de politie denk ik geen bedrag vragen per verzonden SMS van de geadresseerden, zou ik namelijk (gezien hun dienstverlening voor de maatschappij) eigenlijk best aso vinden, dus waarom je dat zo aanhaalt, geen idee. De politie heeft dus uiteindelijk reguliere SMSjes ingekocht, maar als die langer zijn dan 153 tekens, gaat het qua kosten ook gauw in de papieren lopen.

EDIT: Zoals de link uit de reactie van Finraziel in 'geek: Nederlandse politie stuurt per abuis link naar erotische ... al uitlegt.

[Reactie gewijzigd door CH4OS op 8 augustus 2019 17:15]

Annihlator
@Blokker_19998 augustus 2019 17:01
Dan maar over naar MMS; zijn voor niet-ondersteunende toestellen voldoende fallback methoden voor zónder de verdere beperkingen van SMS. (en daarnaast is er geen excuus om die fallback eigenlijk nodig te hebben; zelf al MMS sinds mijn nokia 3510i uit ondertussen het jaar kruik)

Slaat nergens op ook m.i. om een URL via SMS te sturen ipv MMS.
Als het een non-internet device is kan je de link er toch al niet direct op openen :p

[Reactie gewijzigd door Annihlator op 8 augustus 2019 17:02]

Cluefull
@Annihlator8 augustus 2019 18:48
"Dan maar over naar MMS...": KPN is per 1 juli 1917 2017 gestopt met ondersteuning van MMS. Andere providers eerder of later.
Veel bronnen, hier eentje: https://www.gelderlander....ijk-niemand-erg~a2399952/

edit: 1 juli 1917 is natuurlijk 2017

[Reactie gewijzigd door Cluefull op 9 augustus 2019 01:33]

Vizzie
@Cluefull8 augustus 2019 19:15
Precies dat is al meer dan 100 jaar geen optie meer :P
--Andre--
@Annihlator8 augustus 2019 22:58
Helaas is T-Mobile gestopt met MMS. Kwam er een paar maanden terug achter toen ik er eentje wilde sturen. Ging niet. Ontvangen is ook niet meer mogelijk. (off-topic: welke provider ondersteund dit wel nog?)
CH4OS
@MSalters8 augustus 2019 17:02
SMSjes zijn nooit per teken geweest, altijd per bericht? Maar als je meer dan 160 tekens hebt, wordt er een extended SMS verstuurd, waarbij het karakter dat aangeeft dat er meerdere SMSjes zijn ook al een aantal tekens nodig heeft (ik meen 7 uit mijn hoofd).

[Reactie gewijzigd door CH4OS op 8 augustus 2019 17:19]

Rabb
@gertvdijk8 augustus 2019 19:29
Werken een url überhaupt nog als hij verspreid is over meer sms'jes?
gertvdijk
@Rabb9 augustus 2019 00:45
Je telefoon lijmt die gewoon aan elkaar, tot die max van 918 tekent. Je merkt er niks van. Probeer maar. Al sinds ik mijn 3330 heb ergens rond het jaar 2001 werkt dat al zo.
--Andre--
@Rabb8 augustus 2019 22:59
Dat ligt aan je telefoon
keranoz
@ApexAlpha8 augustus 2019 16:12
HTTP naar HTTPS redirecten is absoluut niet veilig hoor. Nu zal het niet snel gebeuren maar veilig is anders. Bit.ly stuurt geen HSTS header en de header is ook niet ge-preload in browsers. Dat betekent dat als ik het publieke wifi netwerk waar jij die die link op opent in bezit heb, of een rogue DNS server draai, en ik spoof bit.ly naar m'n eigen server, kan ik je overal naartoe redirecten.

De enige manier om dat 100% te voorkomen is om HSTS (https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security) te preloaden in de web browser zodat de browser nooit akkoord zal gaan met een niet HTTPS versie van de site.
MeMoRy
@ApexAlpha9 augustus 2019 09:28
112 is een noodnummer.
8844 is het politienummer
Koffiebarbaar
@gertvdijk8 augustus 2019 16:20
Bit.ly doet ook spy/malwarefiltering enzo dus ik vind het eigenlijk helemaal niet zo'n ramp.
Altenatief is dat ze zelf wat gaan doen, maar wat dan? Als ik pol.nu zie staan ofzo krijg ik ook last van argwaan en ik ga echt niet van tig instanties onthouden wat hun "officiële" shorthand is.
Van bit.ly weet ik dat het in principe een platform is waar enig effort wordt ondernomen om je te beschermen.

Uiteindelijk vind ik ook dat browser ontwikkelaars gewoon moeten zorgen dat dat zwikkie niet zo makkelijk te exploiteren is met een link klik.
Ik weet niet of het nogsteeds zo is maar tot een tijd terug konden websites gewoon de trilfunctie van mijn telefoon aanspreken zonder expliciet akkoord. Ik vind dat echt absurd.
Wat minder van dat soort onzin en wat meer dicht is denk ik beter dan weer een hele lezing gaan houden over url shorteners die het gros van de mensen toch niet gaat onthouden.

[Reactie gewijzigd door Koffiebarbaar op 8 augustus 2019 16:28]

gertvdijk
@Koffiebarbaar8 augustus 2019 16:31
politie.nl is 4 karakters langer dan bit.ly. Met 918 karakters in een SMS lijkt me dit totaal geen issue relatief gezien en geheel niet opwegen tegen de nadelen.
Blokker_1999
@gertvdijk8 augustus 2019 16:51
Een SMS kan maximaal 160 karakters bevatten. Ga je daarover heb je een multi-part SMS die gewoon uit meerdere berichten bestaat. Elk bericht wordt apart gefactureerd. Dat men zeer goedkoop kan sturen wil nog altijd niet zeggen dat je dan ineens maar kwistig moet omgaan met het aantal karakters. Want als je op 162 karakters uitkomt op 2000 ontvangers heb je dus ineens 2000 berichten extra mogen sturen. En eenmalig heeft men hier die fout te laat opgemerkt. Laat ons hopen dat het in de toekomst beter zal gaan.
Koffiebarbaar
@gertvdijk8 augustus 2019 16:35
Ik vind het erg misleidend om te zeggen dat een SMS 918 tekens kan bevatten. Zoals je in je eigen linkje leest worden grote berichten gewoon opgesplitst in chunks die allemaal apart gefactureerd worden dus je wil zeker niet nodeloos over dat originele berichtlimiet heen.

Ik snap dat je bij je mobiele abonnement onbeperkt sms bundeltjes krijgt en dat niet zo boeit, maar zakelijk tik je dat nog gewoon per stuk af. De meeste tooling wordt dus ook gewoon om dat 160 tekens tellende karakterlimiet gevouwen.

[Reactie gewijzigd door Koffiebarbaar op 8 augustus 2019 16:39]

Koffiebarbaar
@TheVivaldi8 augustus 2019 17:25
Waar heb je het over?
TheVivaldi
@Koffiebarbaar8 augustus 2019 17:26
Hierboven zei je dat je niet wilde onthouden welke afkortingen men zoal gebruikt.
Koffiebarbaar
@TheVivaldi8 augustus 2019 17:29
Begrijpend lezen is lastig. :)
Het gaat natuurlijk om het onthouden van een URL, en of dat officieel gebruikt wordt.
Om even in de context van je opmerking hieronder te blijven, ik weet niet of het CBS .nl, .com. .org, .eu, .whatever in officiële capaciteit gebruiken en dus of iemand me misschien een loer probeert uit te draaien met slechts een lijkende URL.
Koffiebarbaar
@TheVivaldi8 augustus 2019 17:36
Wat is je punt eigenlijk? Want je legt de nadruk wel heel erg op iets willen en de nadruk in mijn originele post ligt toch echt meer op het kunnen.

Overigens kunnen verwarringen in afkortingen in de context waarin je je voorbeeld schetst doorgaans niet zorgen voor malware op je device of nigeriaanse prinsen die je naar Western Union loodsen om geld over te boeken. Dus er is ook nog dat.
TheVivaldi
@Koffiebarbaar8 augustus 2019 17:14
"Als ik pol.nu zie staan ofzo krijg ik ook last van argwaan en ik ga echt niet van tig instanties onthouden wat hun "officiële" shorthand is."

Want dat hoef je nu ook nooit natuurlijk. CXX = Connexxion, RDW = Rijksdienst voor het Wegverkeer, AH = Albert Heijn, CBS = Centraal Bureau voor de Statistiek, EUTELSAT = Europese Organisatie voor Telecommunicatiesatellieten... dat onthoud en gebruik je nu ook allemaal niet dus, gewoon alles lekker voluit voor jou.

[Reactie gewijzigd door TheVivaldi op 8 augustus 2019 17:17]

Jivebunny
@gertvdijk8 augustus 2019 16:44
https://pol.it.ie :+

edit: Oh, natuurlijk. Nee, niet handig haha. anyways, ben het wel met je eens dat ze gewoon een eigen shortener op een eigen domein moeten zetten.

[Reactie gewijzigd door Jivebunny op 8 augustus 2019 16:51]

darknessblade
@gertvdijk8 augustus 2019 19:51
dan is het eerder: politie,nl/s/rdir/[sitename]

dan weet je ook waar het naartoe gaat
gertvdijk
@darknessblade9 augustus 2019 00:46
Uh, dat weet je nooit. Een site kan altijd overal heen redirecten, of er nou een andere site in de URL staat of niet, je kan het nooit vertrouwen wat de (onvertrouwde) server je toespeelt als Location header.

Anyway, het ging nu ook gewoon om een pagina op politie.nl en bovendien zou ik redirects vanaf die site veel meer vertrouwen dan die van een bit.ly.
darknessblade
@gertvdijk9 augustus 2019 08:50
natuurlijk weet ik het, maar het zou toch handig zijn dat je weet waar je naartoe gaat omdat je anders:

politie,nl/s/r/123456

krijgt
MeMoRy
@gertvdijk9 augustus 2019 09:25
"Als de politie gewoon zelf..."
Uhm we hebben het over een overheidsorgaan.. en de geschiedenis leert ons dat overheid en ICT niet zo goed samengaan...
Geim
@vlaaing peerd8 augustus 2019 15:24
Tsja, met https://www.politie.nl/ni...rand-zwartewaterland.html heb je al 146 van de 160 tekens gebruikt in een SMS bericht.
TheVivaldi
@Geim8 augustus 2019 17:25
Maar ze kunnen toch redirects gebruiken? Bijv. politie.nl/nwls/145 die je doorstuurt naar jouw link? Dat scheelt al een hele hoop tekens.
foxgamer2019
@TheVivaldi8 augustus 2019 22:39
Microsoft doet dit al vele jaren zo, niet dat het goed uitziet, maar het werkt wel.

Wat je zegt klopt, maar een globale overheidsshorter zou in mijn ogen nog beter zijn. Je ziet dan dat het van de overheid is en ze kunnen er direct op worden aangesproken (o.a. op AVG). Iets van ovheid.nl/Jrjsjw2 zou al prima zijn.
TheVivaldi
@foxgamer20198 augustus 2019 23:19
Ja, het is niet mooi, maar ik heb liever dat het veilig en duidelijk is dan dat het mooi is.
Maar ben het wel met je eens w.b.t. overheidsverkorter.
Thystan
@foxgamer20199 augustus 2019 16:53
+3
Geim
@TheVivaldi8 augustus 2019 20:10
Helemaal mee eens, maar dan zullen ze hun eigen infrastructuur moeten aanpassen.
ApexAlpha
@vlaaing peerd8 augustus 2019 15:23
Er staat inmiddels al een waarschuwingspagina van Bitly op: http://bit.ly/2Kncj

Maar het is inderdaad wel gek dat de Politie bit.ly gebruikt. Die kunnen dus ook de link aanpassen, weghalen of registreren wie of wat de politie oproept in bepaalde zaken.

Om nog maar te zwijgen over het feit dat je, zoals dit bericht al demonstreert, geen idee hebt op wat voor een link je klikt.

Is er geen simpele overheidsversie van een URL shortener die ze zelf in beheer hebben?

[Reactie gewijzigd door ApexAlpha op 8 augustus 2019 15:25]

himlims_
@ApexAlpha8 augustus 2019 15:42
Zet eens een + achter de bitly link, kunt je aantal hits zien.


https://bit.ly/2KncjoH+
https://bit.ly/2Kncj+
ViperXL
@himlims_8 augustus 2019 22:50
Kijk hiervoor lees ik reacties op berichten, weer wat geleerd :)
vooviro
@ApexAlpha8 augustus 2019 15:26
bit.ly verdien je zelfs per klik geld ;) raar dat de politie van zon dienst gebruik maakt
ThaJens
@vooviro8 augustus 2019 18:13
Dat is adf.ly, geen bit.ly .
Kain_niaK
@vooviro8 augustus 2019 15:36
Mischien een agent die dacht wat te kunnen verdienen.
Erick81
@vlaaing peerd8 augustus 2019 15:23
De volledige link (https://www.politie.nl/ni...rand-zwartewaterland.html) is al 146 karakters lang, resterende 14 is niet echt voldoende om de boodschap over te brengen.
MrFax
@Erick818 augustus 2019 15:28
De politie kan natuurlijk ook een eigen url shortener maken. ;)
GenomDalar1983
@MrFax8 augustus 2019 15:38
Iets als https://polit.ie/ (weet alleen niet of Ierland dat zo leuk vind)
RVervuurt
@GenomDalar19838 augustus 2019 15:39
Daar dacht ik ook meteen aan, maar die is helaas al in gebruik. Hopelijk door de Nederlandse politie, want het is een mooie url.
Emin3m
@RVervuurt8 augustus 2019 16:22
Neem even de moeite om er op te klikken.
RVervuurt
@Emin3m8 augustus 2019 16:28
Ik was naar www.polit.ie gegaan en daar stond zo'n "Irish Domain Parking Page" :) Ging er niet vanuit dat de website zonder www wel iets liet zien.

Edit: wat raar dat je die andere pagina te zien krijgt? Die heeft dit als domein: http://newdaynewway.ie/

Volgens mij gaat er iets mis met de hoster...

[Reactie gewijzigd door RVervuurt op 8 augustus 2019 16:31]

MrFax
@RVervuurt8 augustus 2019 16:51
De http daemon's redirect scripts zijn heel slecht opgezet. De enige manier om op de website terecht te komen is er https://polit.ie van te maken :P

[Reactie gewijzigd door MrFax op 8 augustus 2019 17:04]

bvdbos
@GenomDalar19838 augustus 2019 16:19
https://www.iana.org/domains/root/db/politie.html
.politie hebben ze niet voor niets....
GenomDalar1983
@bvdbos8 augustus 2019 16:21
Nu er nog wat mee doen dus...(betreffende de shortlinks)...
burne
@GenomDalar19838 augustus 2019 18:30
Ze zouden https://politie./shrtllnk kunnen gaan gebruiken, dat is legaal gebruik van een tld.
ViperXL
@burne8 augustus 2019 22:45
Ik dacht eerder aan https://link.politie/1234567
--Andre--
@burne8 augustus 2019 23:06
Een punt na politie? Ik zou zeggen https://politie/
AW_Bos
@bvdbos9 augustus 2019 00:31
Al drie jaar deze TLD bezitten, en er niks mee doen. Althans ik heb er nooit wat van gezien.
Goede geldverspilling :X
Thystan
@AW_Bos9 augustus 2019 17:09
Je moet hem sowieso claimen, om misbruik te voorkomen.
Er was een slimme hacker die wat verlopen domeinen van politiebureaus had gekocht en die heeft toen informatie opgevraagd van een e-mail adres.
Wannial
@GenomDalar19838 augustus 2019 15:40
In Ierland heet het de gardai, dus niet echt een probleem
GenomDalar1983
@Wannial8 augustus 2019 15:42
Meer dat de Nederlandse politie op een TLD van Ierland zit...

"Only available for Ireland-registered brands and companies. Foreign companies can register if doing business in Ireland or provide TM.[clarification needed] Since 2007 personal names are allowed to be registered subject to guidelines."

[Reactie gewijzigd door GenomDalar1983 op 8 augustus 2019 15:44]

TheVivaldi
@GenomDalar19838 augustus 2019 17:19
Dan moet de Nederlandse politie maar eens een BV'tje gaan opzetten in Ierland :P
--Andre--
@TheVivaldi8 augustus 2019 23:05
En wel snel, anders zijn de Belgen ons voor!
Finraziel
@GenomDalar19838 augustus 2019 16:40
Zoals iemand hierboven al aanhaalt hebben ze 112.nl al, veel duidelijker... 112.nl/code, klaar.
TheVivaldi
@Finraziel8 augustus 2019 17:20
Maar een oproep voor getuigen m.b.t. een brand die al geblust is is geen 112-prioriteit.

[Reactie gewijzigd door TheVivaldi op 8 augustus 2019 17:20]

ManIkWeet
@MrFax8 augustus 2019 15:33
Daar gaan ze nooit het budget voor vinden ;)
mrdemc
@ManIkWeet8 augustus 2019 16:10
Ze zouden het ook niet vanuit de politie moeten doen maar vanuit de rijksoverheid en als service aan de gehele overheid moeten aanbieden. En ze hebben er al een mooi domein voor: https://gov.nl/ zou prima voldoen :)
VW-Arjan
@mrdemc8 augustus 2019 22:08
Https:// kan evt nog weggelaten worden. Scheelt weer 8 karakters.
ItsNotRudy
@ManIkWeet8 augustus 2019 15:37
Letterlijk te realiseren met een PHP-scriptje van een paar regels en een SQLite file :P
mentimjojo
@ItsNotRudy8 augustus 2019 15:54
Jij hebt geen verstand van zaken zo te zien. Wat dacht je van mensen die dat dan weer gaan proberen te hacken, want het zou natuurlijk wel fijn zijn als cybercriminelen via de officele url shortener van de politie linkjes kunnen maken/gebruiken.

Naast dat er ook controle, beheer, statistieken en e.v.t. andere tools in moeten zitten. Dus een simpel php scriptje met wat SQLite gaat nooit werken. En daarboven op weten we allemaal hoe goed de overheid is met ICT projecten.

Het is misschien niet netjes dat de politie het zo doet, maar volledig begrijpbaar met maar 160 tekens maximaal.

[Reactie gewijzigd door mentimjojo op 8 augustus 2019 16:06]

ViperXL
@ItsNotRudy8 augustus 2019 22:41
Allang beschikbaar, heb in het verleden YOURLS echt een uitkomst gevonden. Lichtgewicht en open-source.
MrFax
@dunpealhunter8 augustus 2019 16:54
Juist, er moet natuurlijk ook wel een beetje beveiliging achter. Als de url shortener gehackt wordt en de DNS/database records aangepast, dan kunnen mensen opeens iets anders te zien krijgen.
MrDayOff
@dunpealhunter9 augustus 2019 07:53
Off topic: het is qua ipv kwa
https://www.hoe-schrijfje.nl/hoe-schrijf-je-kwa-qua/
(geen verkorte link gebruikt voor de zekerheid).

Betreft de ICT bij de politie ben ik het er mee eens, onbegrijpelijk hoe die achter kunnen lopen en nog miljoenen per jaar aan uit geven ook zonder goed werkende resultaten.
CivLord
@MrDayOff9 augustus 2019 11:41
Bij de politie (en andere overheid) ligt het allemaal meteen op straat en valt het dus meteen erg op. Er zijn genoeg bedrijven die in stilte lijden onder hun eigen ICT-problemen. Er zijn maar weinig bedrijven waar grote ICT projecten probleemloos gaan.
davince72
@MrFax8 augustus 2019 15:40
Dat lost toch niets op? Er is niets mis met bit.ly. Je moet alleen de bron vertrouwen die jou de bit.ly link beschikbaar stelt. In dit geval de politie.
Die had ook kunnen gebeuren als politie hun eigen inkorter hadden gebruikt. Probleem is hier dat persoon die sms stuurt blijkbaar niet goed snapt hoe een url werkt, en dat je niet zomaar wat kunt weglaten...zeker niet met een bit.ly link😜
aliencowfarm
@davince728 augustus 2019 16:29
Daar zou het juist mis kunnen gaan. Een bit.ly link ziet er minder professioneel uit dan een politie.nl/12345 link. Als de politie bit.ly gebruikt dan verwachten mensen dat soort berichten en ligt de lat lager voor phishing berichten. Een bit.ly link is immer zo aangemaakt. Een eigen URL-verkorter heeft het bijkomende voordeel als je paar cijfers weg vergeet dat op de politie site blijft en niet ergens anders uit komt.
davince72
@aliencowfarm9 augustus 2019 10:53
Maar in dat geval kan de politie dus nooit een link sturen naar iets dat buiten politie.nl staat?
aliencowfarm
@davince729 augustus 2019 11:01
Waarom zou dat niet kunnen? Je kan redirecten naar een andere url of een link plaatsen in een bericht op hun eigen site.
davince72
@aliencowfarm9 augustus 2019 11:07
Precies en als je dat doet ben je gelijkwaardig aan bit.ly. Want hoe voorkom je dat er achter die externe link dan geen porno zit? Je hebt dan een duur nieuw it project gerealiseerd en de problemen zijn niet opgelost.
aliencowfarm
@davince729 augustus 2019 11:17
Een crimineel kan een bit.ly adres aan maken maar geen politie.nl/12345. Als je een typ fout met een bit.ly adres maakt kom je mogelijk op een andere website uit. Als je typ fout maakt op politie.nl/12347 dan niet. Als je op politie.nl/12345 redirect en je maakt een typo meestal redirect je waarschijnlijk niet naar een site alla bit.ly waar een typo je op een xxx site doet belanden. Het kan wel maar de kans is kleiner.
davince72
@aliencowfarm9 augustus 2019 12:03
De fout ligt bij de agent die url typt....dus wat als hij de typefout in het begin maakt....dus politi.nl/123456.....hoe voorkom je dan dat je op een malifide site van de crimineel uitkomt?
Maar ik dring blijkbaar niet door bij jullie tweakers :+
aliencowfarm
@davince729 augustus 2019 14:11
Uiteraard waar gehakt wordt vallen spaanders. Fouten blijf je houden. Voorkomen kan je niet maar verminderen wel. Perfecte oplossingen zijn utopie. Gelijk maar alle typodomeinen registeren dan :9
Criminelen blijven criminelen. Maar een crimineel die politi.nl registreert daar hebben ze vast nog wel onderzoek capaciteit voor over bij de politie :+
MrFax
@davince729 augustus 2019 13:13
Het voorkomt dit soort problemen, omdat je met shortened links van de politie alleen een eigen database hebt, en niemand anders er zomaar even gebruik van kan maken.
Kain_niaK
@MrFax8 augustus 2019 15:35
De korte arm
aadje93
@Erick818 augustus 2019 16:24
s.politie.nl/id=1 is al heel wat korter, zo kan het ook ;)
MSalters
@aadje938 augustus 2019 16:37
Maar da's fout. "id=1" is een query parameter, en die komen pas na een ?. Dus s.politie.nl/?id=1

Lijkt muggeziften, maar slordig zijn met URL's is dus precies waar het fout ging.

Overigens kun je't ook oplossen door als URL formaat s.politie.nl/id/1 te gebruiken. Er is geen fundamentele noodzaak om query parameters te gebruiken als je controle hebt over de webserver en dus de URL kunt parsen. Query-parameter hacks zijn handig voor PHP en vergelijkbare beperkte omgevingen.
aadje93
@MSalters8 augustus 2019 17:20
en waarom zou een html document geen = mogen bevatten ;)

niet heel de web wereld draait in PHP, al is dat voor een dev lastig te begrijpen misschien.
burne
@aadje938 augustus 2019 18:41
Omdat rfc3986 zegt dat dat niet mag. En dat heeft niets met php te maken.
sammie12340
@MSalters8 augustus 2019 17:11
De path van een URI mag prima een = bevatten, dat het wellicht lijkt op een query parameter betekent niet dat dat een verplichting is.
Die url van aadje93 kan prima werken, ook al zou het ongebruikelijk zijn.
Of je gaat gewoon meteen voor https://politie.nl/1 scheelt toch weer 3 tekens.
jrswgtr
@MSalters8 augustus 2019 17:31
Query-parameter hacks zijn handig voor PHP en vergelijkbare beperkte omgevingen.
Met PHP hoef je ook geen query parameters te gebruiken in je URL. Door gebruik te maken van Apache/Nginx URL rewrites icm een PHP router die je al dan niet zelf schrijft kun je keurige URLs maken.

PHP is allang niet meer zo beperkt als je zou denken.

[Reactie gewijzigd door jrswgtr op 8 augustus 2019 17:41]

MaVeNwg
@Erick818 augustus 2019 15:32
Ze kunnen toch gewoon binnen het politie domein een link maken, bijvoorbeeld https://zaak_abcdef.politie.nl.

Win je verschillende zaken mee:
- Je hebt het als politie zelf in de hand
- kort genoeg voor in een twitter of andere social media

Maarja, dan verwacht je wat van de IT afdeling en overheid en IT .......
davince72
@MaVeNwg8 augustus 2019 15:44
Pot verwijt de ketel? IT wise is er niets mis met bit.ly. Ook met eigen domein geldt...garbage in garbage out

[Reactie gewijzigd door davince72 op 9 augustus 2019 10:47]

MadEgg
@davince728 augustus 2019 16:50
Tuurlijk wel. Als ik een link zie met bit.ly vertrouw ik hem bij voorbaat niet, want bit.ly is openbaar.

Als ik een domeinnaam poltiie.nl is het een heel ander verhaal.

politie.nl/abcdef

is veel betrouwbaarder dan

bit.ly/abcdefghi
davince72
@MadEgg9 augustus 2019 10:50
Maar in dat geval kun je alleen linken naar langere links binnen je eigen politie.nl domein? Als je ook toestaat dat je naar externe links kunt doorlinken via politie.nl/nopornxyz, dan ben je dus weer gelijkwaardig aan bit.ly.
Het gaat erom of je de afzender vertrouwt die jou de bit.ly link geeft. Politie is een vertrouwde bron. Dat ze wel eens blunderen...tja dat is menselijk, maar dat los je niet op met een duur IT project om je eigen url-verkorter te bouwen.

[Reactie gewijzigd door davince72 op 9 augustus 2019 10:56]

MadEgg
@davince729 augustus 2019 11:22
Niet per sé. Het helpt wel natuurlijk.

Maar ik ga er vanuit dat alleen de politie en door de politie geverifieerde partijen toegang hebben om links aan te maken op de URL-shorteren op politie.nl. Terwijl iedereen links kan aanmaken op bit.ly en bit.ly zelf verder ook gewoon een derde partij is die zelfstandig de links kan aanpassen.

Daarmee geeft politie.nl mij dus meer vertrouwen dan bit.ly. Ook als het naar een externe site zou linken.

Een eigen URL shortener is letterlijk in 5 minuten te bouwen. Als ze daar nog een duur ICT project van weten te maken kunnen we de politie beter opdoeken.
davince72
@MadEgg9 augustus 2019 11:53
Ik zal niet ontkennen dat je het risico kunt beperken met een eigen implementatie, maar uitsluiten kun je het niet.
Neem van mij aan dat de overheid dit niet in 5 minuten kan bouwen. Ik denk dat het niet eens lukt met 2 maanden en 4 man. Waarom? Eerste weken zijn ze bezig wie het systeem moet bouwen, daarna moet er nagedacht worden over de technologie waarin het gebouwd gaat worden, waar wordt het ondergebracht, wat zijn de functionele requirements, wie heeft toegang tot het systeem, hoe vraag je toegang aan tot het systeem, audit log inbouwen voor traceerbaarheid wie welke link heeft verkort, testen, landelijke uitrol, etc etc.. 160 uur x 4 man x 2 maanden x 80 euro .... meer als een ton gaat dit kosten en dan ben ik nog voorzichtig ;-)

En waarvoor allemaal? Hoe vaak komt het nou werkelijk voor en is er niet een eenvoudigere manier om dit voortaan te voorkomen? Precies...spreek de agent erop aan en leg uit wat hij fout heeft gedaan.
MadEgg
@davince729 augustus 2019 11:55
Ik zal niet ontkennen dat je het risico kunt beperken met een eigen implementatie, maar uitsluiten kun je het niet.
Neem van mij aan dat de overheid dit niet in 5 minuten kan bouwen. Ik denk dat het niet eens lukt met 2 maanden en 4 man. Waarom? Eerste weken zijn ze bezig wie het systeem moet bouwen, daarna moet er nagedacht worden over de technologie waarin het gebouwd gaat worden, waar wordt het ondergebracht, wat zijn de functionele requirements, wie heeft toegang tot het systeem, hoe vraag je toegang aan tot het systeem, audit log inbouwen voor traceerbaarheid wie welke link heeft verkort, testen, landelijke uitrol, etc etc.. 160 uur x 4 man x 2 maanden x 80 euro .... meer als een ton gaat dit kosten en dan ben ik nog voorzichtig ;-)

En waarvoor allemaal? Hoe vaak komt het nou werkelijk voor en is er niet een eenvoudigere manier om dit voortaan te voorkomen? Precies...spreek de agent erop aan en leg uit wat hij fout heeft gedaan.
Want al die functionaliteiten hebben ze bij bit.ly ook? Lijkt me niet. Alsnog, als de overheid een ton of twee uit zou geven aan een dergelijke tool die door alle overheidsorganisaties gebruikt kan worden is dat relatief nog steeds een schijntje en zijn we er allemaal bij gebaat.
davince72
@MadEgg9 augustus 2019 12:00
Net vond je nog dat het in 5 minuten kon en nu vind je het niet erg om er 2 ton tegenaan te gooien ;)
En dan is het systeem er eenmaal en maakt de gebruiker een foutje bij het overtikken van de link....niet politie.nl/abcd, maar polieti.nl/abcd.....en kom je alsnog uit op een potentiële onveilige website uit....
MadEgg
@davince729 augustus 2019 12:38
Nouja. als je het vergelijkt met overheidsprojecten die honderden miljoenen kosten is 1 ton peanuts natuurlijk ;)

Maar verkorte URLs moet je sowieso niet proberen over te typen natuurlijk, als er iets foutgevoelig is...

Alles is beter dan bit.ly of een andere publieke URL shorteren gebruiken in ieder geval.
davince72
@MadEgg13 augustus 2019 19:33
De enige verbetering die ik zie en die ze bij bit.ly eenvoudig kunnen doorvoeren is dat delen van een bit.ly link niet tot een resultaat kunnen leiden. Oftewel als je een bit.ly/abcdef aanmaakt....dan mag er geen bit.ly/abcd bestaan met een verwijzing. Dan is volgens mij het hele issue opgelost. Immers is de kans dat link bit.ly/abcdef verstuurd wordt als bit.ly/iktypedelinkover redelijk klein, omdat men zal moeten snappen dat je die links altijd moet kopieren en niet overtypen. Maar blijkbaar zijn alle tweakers het erover eens dat bit.ly evil is en alleen een eigen verkorter veiligheid kan brengen |:(
Mavamaarten
@Erick818 augustus 2019 15:30
Je kan natuurlijk gewoon een https://en.wikipedia.org/wiki/Concatenated_SMS gebruiken.
Mushroomician
@Erick818 augustus 2019 15:36
Ik dacht dat iedere telefoon van de afgelopen 15 jaar wel sms ondersteund die zijn gesplitst in meerdere berichten. Heb ik geen statistieken van. Maar zelfs als dat niet zo is, is er een alternatief:

Lijkt me niet duur om een eigen linkverkorter te hosten op een subdomein zoals sh.politie.nl/aBcDeFgH
The Zep Man
@Erick818 augustus 2019 15:37
Dat ligt meer aan de systemen van de politie. Neem links op de frontpage van T.net:
https: //tweakers.net/<category>/<id>[/title]

Dat kan prima ingekort worden tot:
https: //tweakers.net/<category>/<id>

Dit scheelt aanzienlijk in lengte. Categorieën hebben korte namen en een ID bestaat uit iets als zes cijfers. Niet zo kort als een bit.ly URL, maar je weet waar je mee verbindt dankzij het domein en op wat voor soort pagina je uitkomt.

Veel sites ondersteunen het inkorten van links. Bij Amazon heb je bijvoorbeeld enkel https: //amazon.com/dp/<id> nodig om direct naar een product te linken.

Als je echter de (bijzonder lange) titel gaat gebruiken als primaire sleutel en niet een korte ID, dan krijg je dit soort taferelen:
https: //www.politie.nl/nieuws/2019/augustus/8/02-nieuwleusen-politie-zoekt-met-gerichte-sms-bom-naar-getuigen-van-woningbrand-zwartewaterland.html

Let op de hoeveelheid bloat in die link. Jaartal-maand-dag kan bijvoorbeeld samengevat worden als 2019/8/8 om het korter te maken. Maak er 2019/08/08 van en je voldoet zelfs aan een standaard.

Het heeft misschien een functie (hoger in de index bij zoekmachines), maar dat moet geen reden zijn tot verplichting van gebruik van lange URL's.

[Reactie gewijzigd door The Zep Man op 8 augustus 2019 15:46]

vlaaing peerd
@Erick818 augustus 2019 15:26
Dank je voor de uitleg. Ik heb ook nog nooit met een poot Twitter aangeraakt, maar ik had verwacht dat een hyperlink met hover-over wel mogelijk zou zijn.

HapseflasptagBlijkbaarDusNiet

Edit: Spuit11, het is een SMS

[Reactie gewijzigd door vlaaing peerd op 8 augustus 2019 15:28]

eynickey
@Erick818 augustus 2019 16:22
Ze kunnen toch ook meerdere opvolgende sms-berichten sturen en er iets van bericht 1 van 2 inzetten? Of denk ik dan te simpel?
Miglow
@Erick818 augustus 2019 16:50
Hoezo kan het niet een langere sms zijn? Wordt automatisch verdeeld over meerdere sms'jes en door een smartphone aan elkaar geplakt.
923789
@Erick818 augustus 2019 17:41
In de oudheid (zo rond 2000) waren URL's ook niet zo lang, toen was geek: Nederlandse politie stuurt per abuis link naar erotische site naar 1900... al voldoende om te komen waar je moest zijn. Lang niet zoveel karakters, maar toen kwam Google en de search engine en moesten URL's geek: Nederlandse politie stuurt per abuis link naar erotische site naar 1900... gaan worden, omdat anders je pagina's niet door de zoekmachine werden gevonden/ge-indexeerd. Wat mij betreft één van de grote nadelen van Google en men had ervoor kunnen kiezen om twee SMS'jes te versturen ipv één . . .
IThom
@Erick818 augustus 2019 15:29
Niet perse een slecht idee om een URL shortener te gebruiken als Politie, maar doe het dan wel via een pagina op je eigen domein.
davince72
@IThom9 augustus 2019 11:02
Omdat mijn andere reactie omlaag wordt gestemd...laat ik het dan anders vragen.
Waarom is het een goed idee als politie zijn eigen shortener gaat bouwen? Wat los je er precies mee op?
Wat mag het IT project kosten? Ondersteun je ook links buiten het politie.nl domein? Welke voordelen gaat het exact hebben boven het gebruik van bit.ly?

Ik vrees namelijk dat je effectief weinig kunt verbeteren.....en de vraag is dan is het de inspanning waard?
De stomme fout die gemaakt is kan mijn inziens nog steeds voorkomen met het nieuwe systeem.

[Reactie gewijzigd door davince72 op 9 augustus 2019 11:03]

IThom
@davince729 augustus 2019 11:47
Ik reageerde op de reactie waarin aangegeven werd dat de politie zelf waarschuwt tegen QRcodes omdat je niet kunt zien waar je heen gestuurd word.

Bij een simpele doorverwijzing binnen het domein van politie.nl kan er voor zorgen dat je niet alle tekens in de hele URL in het smsbericht hoeft te gebruiken, terwijl mensen wel kunnen zien dat ze naar een pagina op de website van de politie gestuurd gaan worden.

Het gaat niet per se om het gebruik van een URL Shortener, ze kunnen gewoon een "gemakkelijke/korte URL" binnen het domein politie, met een doorverwijzing. Dat is letterlijk een taak van 10 minuten voor iemand in het IT departement.

Mijn reactie ging dus niet over de fout die gemaakt werd met de twee ontbrekende tekens, maar over de onveiligheid van 3th party URL shorteners.
davince72
@IThom9 augustus 2019 11:56
En ik probeer te reageren op het feit dat je de schuld niet moet leggen bij 3th party url shorteners, maar bij de gebruiker. De gebruiker kan nog steeds een typo maken, bijvoorbeeld polieti.nl/abcd en weet weet bestaat die url wel en zit er porno achter. Je pakt de niet het daadwerkelijk probleem aan denk ik.
Standeman
@vlaaing peerd8 augustus 2019 15:26
Dat is dan weer een nadeel van sms. Het is eigenlijk maar 160 karakters lang. De software kapt automatisch de overtollige karakters af. Dus een volledige URL is waarschijnlijk lastig te versturen.

Edit:
Net even gekeken, de URL is 146 karakters lang. Dus dat wordt lastig als je ook nog een zinnige tekst er bij wil doen.

(En ja, langere sms'jes worden geconcateneerd, geen idee hoe dat uitpakt met een lange URL er tussen. Misschien wordt die wel door midden gehakt. Dat ligt aan de software die de boel verstuurd )

[Reactie gewijzigd door Standeman op 8 augustus 2019 15:30]

(TWIJG)
@Standeman8 augustus 2019 15:48
Je kan ook 2 sms'en sturen als dat nodig is:Dat is nog de allergemakkelijkste oplossing, geen enkel informaticasysteem met een eigen linkverkortsysteem voor nodig, ze mogen het natuurlijk maken maar zolang ze het niet hebben, stuur toch gewoon twee sms'en!
AW_Bos
@vlaaing peerd8 augustus 2019 15:39
Waarom hebben ze geen eigen shortlink-URL? http://polit.ie/1337 ofzo. Dan heb je alle controle en kán er bijna niks mis gaan.
TheVivaldi
@AW_Bos8 augustus 2019 17:26
Omdat ze '.ie' niet mogen gebruiken, tenzij onze politie onder de Ierse regering komt te vallen :P
AW_Bos
@TheVivaldi9 augustus 2019 10:42
Daarom mijn 'ofzo'. Er zijn een hoop manieren om een private link-shotener te gebruiken. :)
jhaan1979
@AW_Bos8 augustus 2019 17:54
Veel korter dan 112.nl wordt het niet, en dat zit al bij de juiste club in handen.
(TWIJG)
@jhaan19798 augustus 2019 18:55
Maar 112 is en blijft enkel voor noodgevallen, ook de website. En duidelijk onderscheid is belangrijk, het maakt het ook veel duidelijker, stel dat de brandweer ook alles op politie.nl zou doen want "dat is korter dan brandweer.nl". :+
gooos
@vlaaing peerd8 augustus 2019 16:19
Eens en oneens...

Eens in de zin dat ze geen publieke shortener service moeten gebruiken gelet op de blunders die er mogelijk zijn.

Oneens in de zin dat ze prima een eigen (interne) shortener service kunnen opzetten. Dergelijke scripts zijn voor een paar tientjes beschikbaar en zijn zo opgezet. In dat geval zijn ze netjes tegen dit soort blunders (waar er dus niet nog even de geplakte link wordt gecontroleerd voor het verzenden van het bericht) voorkomen ;)
Soeski
@vlaaing peerd8 augustus 2019 17:49
en NIEMAND die reageert op je (mogelijk onbedoelde) "...of het allemaal SNOR zit" ... ik vond 'm prachtig in relatie tot de politie :D
hoi1234
@vlaaing peerd9 augustus 2019 07:29
Ben het inderdaad met je eens. Ik wil weten op welke link ik klik. Sterker nog, als ik mailtjes (die waarschijnlijk wel legit zijn) krijg met een link erin, google ik zelfs de site. De gemiddelde persoon zou denk ik wat sneller door een link klikken, maar buiten dat je er verkeerd gedrag mee aanleert, zijn er ook een hoop potentiële getuigen die het als spam markeren.
xats6nl
@vlaaing peerd9 augustus 2019 07:45
We hebben nog ruimte voor b.v p.nl/asd123
don spike
@vlaaing peerd9 augustus 2019 08:49
Mee eens, kom nu ook achter dat de bit.ly domeinnaam op het werk geblokkeerd is.

Dus een eigen short url zou gewenst zijn. Bijvoorbeeld 112.nl/s123 zou al herkenbaar genoeg zijn als betrouwbaar. En is ook nog eens veel korter.
Minoesh
8 augustus 2019 17:04
Ik zou hier niet op geklikt hebben. Kijk naar de foto van het bericht en lees wat er staat.
"Voor onze concrete vragen aan u click op; >bit.lylink<"

Dat klinkt alsof het zo uit een spammail van een Afrikaanse prins komt. Dit is nou juist een van die signalen, samen met een vage bit.ly link, waarvan we mensen zeggen dat ze daar op moeten letten, want dan gaat het meestal om oplichterij. Dat de politie dit zo doet verbaasd me ontzettend.
Rainbow
@Minoesh8 augustus 2019 20:26
Tsja "de politie" bestaat eigenlijk niet in deze. Het zijn gewoon een aantal mensen die bij de politie werken. Mensen die waarschijnlijk zelf ook helemaal niet zo technisch zijn (want dat is immers niet verplicht om bij de politie te komen werken). Wie weet hoeveel agenten zelf de campagnes van de nationale politie ook gewoon niet volgen.
foxgamer2019
@Minoesh8 augustus 2019 22:45
Verbaasd dat je echt? IT en overheid gaan al jaren niet samen; zie 112 problemen (Telegraaf nummer), nieuws over die face app en het kiezen voor de goedkoopste aanbieder zonder toetsing bv.

Communicatie ontbreekt en de beslissingmakers zijn al snel weer weg of op non-actief gezet. Dat de politie niet even iets controleert voordat ze het verspreiden, komt bij mij dus niet echt als een verrassing. ;)
TweakOverflow
8 augustus 2019 15:22
Ik vind het ronduit bizar dat de politie gebruik maakt van Bitly of andere URL shorteners. Je hebt geen flauw idee als gebruiker waar je op klikt en dit soort amateuristische zaken maken het er niet beter op. Gebruik gewoon bijvoorbeeld politie.nl/*short_url*.
WoutervOorschot
@TweakOverflow8 augustus 2019 15:36
Iemand moest dit bericht sturen, had je liever gezien dat ie had gewacht tot de politie zo'n systeem draaiende heeft?

Ik snap je punt, maar om het meteen 'bizar' te noemen is nogal overdreven imho. Nee, het is niet het meest veilige, kan het echt kwaad voor zo'n bericht? Hoogstwaarschijnlijk totaal niet, je wordt immers doorverwezen naar de pagina van de politie waarna je kunt zien of het de juiste url heeft. Dat zoiets als dit kan gebeuren is jammer, maar een typfout in eigen url met een 404 tot gevolg kan evengoed gebeuren. Allebei niet heel handig, maar ook geen echt probleem.
Christoxz
@WoutervOorschot8 augustus 2019 15:41
Zo'n systeem had allang draaiende moeten zijn.

Het is eigenlijk ook wel bizar. Bitly heeft volledige invloed op de link, de redirect zou dus aangepast kunnen worden, naar bijvoorbeeld een nep politie website.

Ik noem maar wat op, maar een externe partij heeft nu de link in controle die de politie heeft verspreid.
Hoogstwaarschijnlijk totaal niet, je wordt immers doorverwezen naar de pagina van de politie waarna je kunt zien of het de juiste url heeft
Wij als tweakers snappen dat, van de 1900 mensen die deze SMS hebben ontvangen denk ik dat maar een klein deel zou controleren of ze echt op de politie website zijn.
lucatoni
@Christoxz8 augustus 2019 15:53
Ik snap wel wat je zegt hoor....maar in dit geval: RIsico = Kans * Impact.

Dus wat is de kans dat Bitly (of iemand anders die slim genoeg is) de redirect aanpast, en wat is vervolgens de impact? Ik denk dat het beide niet heel groot is, dus laten we het probleem niet groter maken dan het is....
Christoxz
@lucatoni8 augustus 2019 19:35
Ik begrijp jou ook maar de arbeiduren voor een eigen systeem zijn in verhouding zeer laag om een risico weg te nemen.

Brengt zich ook iets vertrouwelijke over aan de burgers. een politie.nl link of een bitly link.
Iemand die Bitly niet kent kan twijfels krijgen,, zeker als het bericht doorgestuurd is.
TweakOverflow
@WoutervOorschot8 augustus 2019 15:58
Hoe lang is NL Alert al in leven? Hoe vaak stuurt de Politie sms'jes naar grotere groepen personen?
Zomaar twee vragen die ik krijg als ik jouw reactie lees. De Politie had dit al lang en breed moeten opzetten. Het is onzin dat er een commerciële partij wordt gebruikt om de URL in te korten waar de Politie zelf geen grip op heeft. Ze kunnen ieder moment de doorverwijzingen aanpassen en iedereen kan statistieken bekijken. Dat laatste lijkt me overigens geen probleem, maar dat is wel één van de vele dingen die je normaal gesproken zelf in de hand hebt.

[Reactie gewijzigd door TweakOverflow op 8 augustus 2019 16:01]

007Nightfire
@WoutervOorschot8 augustus 2019 16:04
Mijn vraag is dan of de politie gebruik moet maken van een dienst wanneer deze (duidelijk) niet af is of zelfs onveilig is, misschien moeten ze dan niet doorverwijzen naar een website. Zeker wanneer de politie zelf waarschuwt voor QR-codes en (indirect?) ook voor het klikken op onbekende shortlinks. Immers hadden ze ook een sms kunnen sturen met ''We zoeken getuigen van een woningbrand, was u rond plaats x tussen tijdstip y en z bel dan anoniem 0800-datnummer" (= 113 tekens). Ik bedoel daarmee te zeggen dat er meer keuzes waren dan een sms verzenden met link of wachten totdat zelf zo'n systeem hebben.

Dat het nu groot in het nieuws komt, is omdat de pagina niet goed doorlinkte en dan ook nog naar een erotische site (ik vraag me af of het dezelfde aandacht had gekregen als het om een vogelaars forum ging). Die fout van twee tekens die wegvallen vind ik persoonlijk minder erg dan de keuze voor het gebruik van bitly (wat in mijn ogen dus ook een fout is). Immers is het gebruik van een URL shortener -hopelijk- een bewuste keuze geweest.
OxWax
@WoutervOorschot8 augustus 2019 16:09
Iemand moest dit bericht sturen, had je liever gezien dat ie had gewacht tot de politie zo'n systeem draaiende heeft?
Politie ergo overheid had zo'n systeem AL LANG draaiende moeten hebben
TheVivaldi
@WoutervOorschot8 augustus 2019 17:37
Maar een 404 van een (interne) pagina is minder erg dan naar een erotische site gestuurd worden. En wat nu als het geen erotische site was maar een IS-verheerlijkingssite? Of een site met zelfmoordtips? Nee, doe me dan maar een intern systeem en een 404 bij een foute url.
Nimja
@TweakOverflow8 augustus 2019 15:53
Wat dacht je van https://XXXX.politie.nl (met een zaaknummer).

Of idd. https://politie.nl/z/12345
gtissink
@Nimja8 augustus 2019 16:10
Je vraagt erom,
3 "X"jes geen 4.
Dan klopt de inhoud van de link ook weer :+
wpmhiag
@TweakOverflow8 augustus 2019 19:08
Ze zouden ook gewoon gebruik kunnen maken van Rebrandly en zo hun eigen shortener gebruiken, net zo makkelijk en een stuk professioneler politie.nl/42edsa
Shorteners zijn prima zolang je maar kunt zien waar ze naartoe zouden kunnen gaan, Bitly is een beetje amateuristisch, en dat zie je dan ook maar weer.

https://www.rebrandly.com/

[Reactie gewijzigd door wpmhiag op 8 augustus 2019 19:10]

Qlusivenl
8 augustus 2019 15:32
1) Het is gewoon kansloos dat de Politie SMSjes gaat sturen. DAt moet gewoonweg niet gebeuren. Volgende week worden er weer SMSjes verstuurd vanuit de politie die dus niet vanuit de politie komen maar van kwaadwillende.

2) Berichten van overheden, politie, etcetc, moeten geen verkorte linkjes bevatten. Dat is vragen om misbruik en problemen.
Vermoedelijk is de link met twee tekens ingekort, omdat de link niet in een eerdere versie van het bericht paste. De politie heeft in een interview met RTV Oost excuses aangeboden voor de situatie.
3) JA, als je "click" gewoon op zijn Nederlands had geschreven ("klik") had je precies 2 letters gehad die die link nodig had... Wat voor kansloze verstuurd via de politie een Nederlands bericht en zet "click" neer. Dan mag je je gewoon echt schamen.
iketot
@Qlusivenl8 augustus 2019 16:21
C-L-I-C-K = 5
K-L-I-K = 4

Mis je nog steeds een letter.
Zvennn
@iketot8 augustus 2019 16:29
Had je in ieder geval een nette 404 gekregen van Bitly: https://bit.ly/2Kncjo
TheFes
@iketot8 augustus 2019 17:11
T-I-K was een mooie optie geweest. Ik click/klik sowieso niet op het scherm van mijn telefoon, daar tik ik op. En SMS lijkt me doorgaans op een telefoon binnen te komen.
MSalters
@Qlusivenl8 augustus 2019 16:47
3) JA, als je "click" gewoon op zijn Nederlands had geschreven ("klik") had je precies 2 letters gehad die die link nodig had... Wat voor kansloze verstuurd via de politie een Nederlands bericht en zet "click" neer.
Erger nog, ze gebruiken ambtenarentaal: " zondag 14 juli jl.". Dat is " jl." voor jongstleden. Dat mag je gewoon weglaten.

Sowieso schrijf je SMS net als krantenkoppen zonder onnodige woorden, dus"Politie vraagt uw hulp in onderzoek woningbrand...". Het is nergens voor nodig om "het onderzoek" en "naar de woningbrang uit te spellen.

En "... klik op ... "? Nee, nog bondiger: "Onze vragen aan U: bit.ly/url". Het is 2019, mensen weten dat links zijn bedoeld om op te klikken.
TheVivaldi
@MSalters8 augustus 2019 17:29
Waarom ook niet "uw" weg dan? "Politie vraagt hulp bij onderzoek woningbrand."

En nog bondiger: "Help mee: bit.ly/url".

[Reactie gewijzigd door TheVivaldi op 8 augustus 2019 17:35]

Switching Power
8 augustus 2019 15:30
Als ze nu die sms eerst naar zichzelf hadden gestuurd om te controleren of die goed aankomt hadden ze dit kunnen voorkomen.
gtissink
@Switching Power8 augustus 2019 15:34
Dat zou je verwachten in een communicatie protocol, maar helaas :-P

Wel een kanttekening, soms moet het snel en dan gaat er wel eens wat mis.
Dus voor dat soort gevallen ben ik milder.

Maar volgens mij ging het hier om een follow-up van een brand.
Dus geen haast nodig.
StefanJanssen
@gtissink8 augustus 2019 18:20
Het ging om het vinden van een dader die brand had gesticht waarbij iemand om het leven is gekomen. Hoe eerder zo'n bericht eruit gaat hoe meer mensen gedrag als relevant gaan zien.

Als je bv met een jerrycan loopt is het niet raar maar als je net een bericht hebt gekregen kan dat mogelijk de dader zijn en kan de verdachte met bewijsmaterialen bij zich aangehouden worden.
Milky Way
@StefanJanssen8 augustus 2019 20:27
Na 3,5 week maakt die 5 minuten meer of minder het verschil niet meer.
N1v3K
8 augustus 2019 15:25
De link verwees door naar een pornowebsite. De sms ging naar mensen van wie hun telefoon op zondag 14 juli 2019 tussen 3.00 uur 's nachts en 09.00 uur 's ochtends in de regio Nieuwleusen actief was.

Eerlijk gezegd vind ik dat gegeven een stuk opzienbarender...
Byron010
@N1v3K8 augustus 2019 15:32
Zo bizar vind ik het eigenlijk niet, Politie die via zendmasten kijkt welke IMEI's verbonden waren met de masten binnnen die tijd. Hoeven ze geen persoongegevens voor te hebben en dus is het iets wat ze kunnen doen.

[Reactie gewijzigd door Byron010 op 8 augustus 2019 16:49]

StefanJanssen
@Byron0108 augustus 2019 15:37
Een pornowebsite rond die periode naar mensen toesturen is denk ik waar @N1v3K op doelt.
N1v3K
@StefanJanssen8 augustus 2019 15:40
Nee, ik bedoelde inderdaad dat de telefoonnummers verzameld zijn om die sms bom te kunnen versturen...
StefanJanssen
@N1v3K8 augustus 2019 18:16
Het is niet dat de politie dat verzameld. Je kan zendmasten dingen laten broadcasten waardoor iedereen in het bereik de sms kan ontvangen.
Zie het alsof je de grens overgaat en je een welkomstbericht ontvangt.
Jimbolino
@StefanJanssen8 augustus 2019 21:00
De techniek die gebruikt wordt om NL alerts te versturen heet cell broadcast.
Hier wordt 1 bericht verstuurd naar iedere handset die verbonden is met 1 cell tower.
Hierdoor kan de politie (/overheid) mensen waarschuwen in een bepaalde regio, zelfs als het netwerk overbelast is.

Als je de grens overgaat gaat je telefoon roamen, dit is een complex process waarbij je telefoon inlogt op het netwerk van een buitenlandse provider. Deze provider moet het (sim)nummer verifiëren bij je Nederlandse provider. Hierdoor weet je eigen provider in welk land je bent, en kunnen ze jouw een SMS sturen (dat wordt afgeleverd via het netwerk van de buitenlandse provider).

Cell broadcast is ook niet gebruikt in deze zaak, want de SMS is verstuurd naar mensen die op 14 juli verbonden waren met een mast in dat gebied. Ze hebben dus gewoon de log-bestanden van deze mast opgevraagd. De providers zijn namelijk wettelijk verplicht om deze gegevens 1 jaar te bewaren. Vervolgens is er een batch sms verstuurd naar deze nummers, vandaar de term sms-bom en geen broadcast.
renevanh
@N1v3K8 augustus 2019 16:46
Valt dat niet 'gewoon' onder de bewaarplicht van providers?
MSalters
@Byron0108 augustus 2019 16:49
Je kunt geen SMS naar IMEI's versturen; ik denk dat ze gewoon naar telefoonnummers hebben gekeken.
Byron010
@MSalters8 augustus 2019 16:54
Zat er toevallig nog over na te denken, ik wist dat inderdaad niet en was een foute aanname van mij.

Maar ik heb eigenlijk geen idee hoeveel toegang de politie heeft bij dingen als zendmasten, kunnen ze zelf bij al deze data of moeten ze hiervoor aanvragen indienen bij de netwerk providers?

Kunnen ze zelf zo'n SMS versturen of wordt dat via een spoedaanvragen geregeld bij de providers zodat de politie geen inzicht heeft in de data?

Brengt eigenlijk alleen maar meer vragen op haha.
Jimbolino
@Byron0108 augustus 2019 21:13
Dit is geregeld in de https://nl.wikipedia.org/wiki/Wet_bewaarplicht_telecommunicatiegegevens.
De politie heeft bepaalde bevoegdheden. Bij een vermissing kunnen ze bijvoorbeeld de locatie van een gsm opvragen. Deze bevoegdheid kunnen ze zonder tussenkomst van de provider gebruiken.

Voor het opvragen van bepaalde gegevens is wel toestemming nodig van de officier van justitie. Die beoordeelt dan of de aanvraag voldoet aan de wettelijke eisen.
StefanJanssen
@MSalters8 augustus 2019 18:16
Het is volgens mij gewoon een bericht als een "welkom in duitsland" smsje. Iedereen in het bereik van de zendmasten krijgt het bericht automagisch
BernardV
8 augustus 2019 15:34
Vermoedelijk is de link met twee tekens ingekort, omdat de link niet in een eerdere versie van het bericht paste. De politie heeft in een interview met RTV Oost excuses aangeboden voor de situatie.
Dat probleem was niet nodig geweest als ze gewoon Nederlands hadden gebruikt, dus 'klik' ipv 'click'.
Rabb
@BernardV9 augustus 2019 00:09
Dan kom je alsnog 1 karakter tekort. Klik bestaat uit 4 karakters, niet 3.
RVervuurt
8 augustus 2019 15:37
Het feit dat er "click op;" stond (ipv "klik op:", let op de dubbele punt) deed mij denken dat het een spam-SMS was, dus ongeacht wat de link was, had ik er nooit op geklikt door dat stukje van de SMS.
Toch gek dat "click op;" nog niet genoemd is in de commentaren hier!

Edit: Tijdens het schrijven van mijn post werd "click" meerdere keren genoemd.

[Reactie gewijzigd door RVervuurt op 8 augustus 2019 15:40]

Sua
8 augustus 2019 16:07
En dan te bedenken dat het gewoon had gepast als ze 'klik' in plaats van click hadden geschreven en die gekke puntkomma weg hadden gelaten.
jetspiking
8 augustus 2019 17:13
En dat notabene twee keer. Hoe moeilijk is het om even op de link te klikken nadat je alles getypt hebt?

Sowieso belachelijk dat de staat met bitly rotzooi werkt.

Het toestel van duizenden mensen had net zo goed geïnfecteerd kunnen worden door malware, is het dan ook nog allemaal oké (als straks je vermogen indirect door de overheid weg is)? Daarnaast vind ik het gebruik van "click" i.p.v. "klik" gewoon slordig, we leven in Nederland, anders kunnen we net zo goed met z'n allen direct Engels gaan spreken.

Zo'n sms'je als deze had ik direct weggegooid, lijkt recht van een scammer te komen...

Totaal incompetent, de schade hiervan had reusachtig kunnen zijn. En wie is dan verantwoordelijk?

Oh, en natuurlijk nu drie keer zoveel SMS kosten, iets zegt mij dat dit nuttiger besteed had kunnen worden dan simpelweg verkwisten van vermogen...
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee