Onbeveiligde database gaf toegang tot gegevens van 198 miljoen kiezers in VS

Een onderzoeker van het bedrijf UpGuard, Chris Vickery, heeft ontdekt dat op een publiek toegankelijke cloudserver die door ingehuurde data-analisten van de Republikeinse Partij werd gebruikt, de gegevens van 198 miljoen Amerikaanse kiezers voor iedereen waren in te zien.

Volgens het beveiligingsbedrijf UpGuard gaat het om het grootste lek van kiezersinformatie tot nu toe. De onbeveiligde database, die gebruik maakte van de Amazon Simple Storage Service, zou door de Republikeinen zijn gebruikt in een poging om Donald Trump de verkiezingen te laten winnen. Niet alleen namen, geboortedata, adressen, telefoonnummers waren zichtbaar, maar ook de etniciteit en religieuze achtergrond van de kiezers. De data ging terug tot aan de verkiezingen van 2008 en 2012. Het is onduidelijk hoe lang de data onbeveiligd is geweest.

Het ging waarschijnlijk om bijna alle registreerde Amerikaanse kiezers. Het bedrijf Deep Root Analytics had in totaal 1,1 terabyte aan onbeveiligde persoonsgegevens samengesteld samen met twee andere ingehuurde databedrijven, te weten TargetPoint Consulting en Data Trust. Deze bedrijven waren ingehuurd om via data-analyses potentiële kiezers te kunnen beïnvloeden en hun kiesgedrag vrij accuraat te kunnen voorspellen. Het ontwikkelde model had 9,5 miljard datapunten nodig voor drie op de vijf Amerikaanse kiezers, om zo via een algoritme van elk van de 198 miljoen kiezers te kunnen voorspellen wat hun politieke voorkeuren zijn.

De 9,5 miljard datapunten betroffen bijvoorbeeld voorspellingen van kiezersgedrag. Zo werd er in kaart gebracht hoe waarschijnlijk het was dat elke individuele kiezer in 2012 op Obama zou stemmen, of ze het eens waren met het voorgestelde buitenlandse beleid van Trump en tot op welke hoogte de kiezers zich zorgen maakten over het feit dat autoproducenten in de VS banen verplaatsen naar landen zoals Mexico. Deze gegevens leidden tot een enorme spreadsheet waarbij elke kiezer werd aangeduid met een id van 32 karakters. Via een ander bestand kon vrij eenvoudig de link worden gelegd naar de persoonsgegevens.

De medeoprichter van het bedrijf Deep Root Analytics gaf tegenover ZDNet toe dat zijn bedrijf de bewuste cloudserver beheerde, maar zei ook in de veronderstelling te zijn dat de toegankelijke kiezersdata publiek beschikbaar was en zonder problemen kon worden verkregen via overheidskantoren. Hij denkt niet dat het systeem is gehackt en heeft de toegankelijkheidsinstellingen gewijzigd zodat de data niet meer voor iedereen toegankelijk zou moeten zijn.

Vickery heeft de eigenaren van de server tijdig ingelicht over het beveiligingsprobleem, voordat het nieuws naar buiten kwam. In 2016 was Vickery ook verantwoordelijk voor het ontdekken van een onbeveiligde database met 87 miljoen gegevens van Mexicaanse kiezers.

Door Joris Jansen

Redacteur

Feedback • 19-06-2017 20:1564

19-06-2017 • 20:15

64 Linkedin

Lees meer

Gegevens van alle 6,5 miljoen Israëlische stemmers zijn uitgelekt via app Nieuws van 10 februari 2020
Datalek in app gaf toegang tot plaintext-wachtwoorden Apple ID kinderen Nieuws van 21 mei 2018
Onderzoeker vindt publiek toegankelijke server met geheime NSA-bestanden Nieuws van 29 november 2017
Onderzoekers vinden onbeveiligde AWS-server met 600GB aan data van bedrijven Nieuws van 1 september 2017
'Berijdersgegevens van 52 leasebedrijven waren toegankelijk via server' - update Nieuws van 7 augustus 2017
Zweedse overheid gaf databases met gegevens miljoenen burgers uit handen Nieuws van 24 juli 2017
Privacyorganisatie VS verzet zich tegen database met kiezersgegevens Nieuws van 4 juli 2017
OneLogin-datalek was gevolg van gestolen AWS-gegevens Nieuws van 2 juni 2017
'Authenticatiedienst OneLogin bagatelliseert datalek in VS' Nieuws van 1 juni 2017
VUmc-ziekenhuis meldt datalek door gestolen usb-stick met patiëntgegevens Nieuws van 26 mei 2017
Autoriteit Persoonsgegevens krijgt meer meldingen van gemeentelijke datalekken Nieuws van 10 mei 2017
NCSC haalt tool tijdelijk offline door aanwezigheid persoonsgegevens Nieuws van 28 april 2017
Bankgiroloterij, Vriendenloterij en Postcodeloterij hadden een datalek Nieuws van 3 april 2017
Uitgebreide gegevens van 33,7 miljoen Amerikaanse zakencontacten lekken uit Nieuws van 15 maart 2017
Gegevens 2385 patiënten AMC-ziekenhuis lagen op straat Nieuws van 28 februari 2017
Nederlandse bedrijven hebben vermoedelijk 18.500 datalekken niet gemeld Nieuws van 1 februari 2017
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer Datalek

Reacties (64)

-Moderatie-faq
64
59
45
8
0
7
Wijzig sortering
461943
19 juni 2017 20:54
"Niet alleen namen, geboortedata, adressen, telefoonnummers waren zichtbaar, maar ook de etniciteit en religieuze achtergrond van de kiezers. "

Waarom in vredesnaam? Wat heeft een overheid te maken met jouw etniciteit of geloof? We weten toch hoe hard dit fout kan gaan en al is gegaan?

Een ezel stoot zich in het algemeen...
supersnathan94
@46194319 juni 2017 21:58
Sorry maar met 9,5 miljard datapunten per 60% van kiezers ga je dus uit van minstens 48 datapunten per persoon!! Om het even in de woorden van Buma neer te zetten: "dat is toch niet te geloven? Dat is echt erg!


Dit gaat echt een enorm probleem worden hoor. Dat kan niet anders.

Ik heb net met een paar vrienden 18 redelijk belangrijke variabelen kunnen opsommen en daarmee weet je vrijwel alles van een persoon: aanrakingen met Justitie, volledige NAW gegevens, credit card en kredietsaldo, verzekeringen, ziekenhuiskosten, al je social media en dan moeten we er dus nog 30.

Dan weten ze dus alles van je.
Robby517
@supersnathan9419 juni 2017 23:27
Sorry maar met 9,5 miljard datapunten per 60% van kiezers
Het is zelfs erger dan dat. De bron zegt heel duidelijk "exposing the personal information of over sixty-one percent of the entire US population"
Laat ons even kort door de bocht stellen dat bij een kiesopkomst van 61% dit gewoon alle info over alle kiezers is. Zo stelt het de bron ook "information of potentially near all of America’s 200 million registered voters was exposed" en zo moet je het dus imho zien.

Zo wordt dus wel duidelijk hoeveel kiesdata waard is. En laat ons vooral niet naïef zijn, ook bij ons zullen de politieke partijen, misschien wel met publiek geld, gigantische sommen op tafel leggen bij obscure datamining bedrijven om de meest recente kiesdata te vergaren en zo een competitief voordeel te hebben.

En wat kunnen wij hier aan doen? De partij die de volgende verkiezingen wint had waarschijnlijk de beste berg kiesdata en zal dus niet geneigd zijn uw en mijn privacy te beschermen.
Kalief
@Robby51720 juni 2017 03:26
Bij ons zijn die kiezersdata niets waard omdat we geen twee maar twintig partijen hebben.
Robby517
@Kalief20 juni 2017 09:12
Waarom zou dat dan opeens niks waard zijn?
Overlord2305
@Robby51720 juni 2017 09:49
De data is niet plots waardeloos, dat niet, maar bij een beter ontwikkeld systeem zo als dat van ons wordt het lastiger om te analyseren waar iemand op stemt. Bij een systeem in de VS met twee partijen (ja er zijn meer maar die halen gezamenlijk al minstens dertig jaar een verwaarloosbare hoeveelheid stemmen) kan je zeggen (X) is het zeer oneens met (Partij 1) zijn standpunten over ventiel dopjes en paraplu handvatten, echter hij is het wel eens met (Partij 2) over de onderwerpen, omdat dit zeer belangrijke onderwerpen zijn voor (X) kan je dan de conclusie trekken dat (X) waarschijnlijk voor (Partij 2) stemt. Echter omdat wij hier een vrij groot aantal partijen hebben waarvan er vaak meerdere partijen over een onderwerp de zelfde of een vergelijkbare mening hebben wordt het een stuk lastiger, en dus duurder om te berekenen waar iemand op gaat stemmen, althans dat is hoe ik het redeneer.

[Reactie gewijzigd door Overlord2305 op 20 juni 2017 09:50]

supersnathan94
@Overlord230520 juni 2017 12:23
Precies dit. Als je al kijkt hoeveel stemwijzers wij hier hebben en hoe vaak die totaal andere adviezen geven terwijl je de vragen exact hetzelfde beantwoord, geeft al wel aan hoe complex ons systeem is.
burgt
@supersnathan9420 juni 2017 13:58
En draai het eens om, als een populistische partij deze gegevens in handen heeft kan het zijn programma zo vormen dat het zoveel mogelijk mensen aanspreekt...
supersnathan94
@burgt20 juni 2017 14:18
als een populistische partij deze gegevens in handen heeft kan het zijn programma zo vormen dat het zoveel mogelijk mensen aanspreekt...
Daar hebben ze al die gegevens niet voor nodig hoor. Het idee van populisme is namelijk dat het de populaire mening weergeeft die in de politiek niet naar voren komt omdat het eigenlijk net té hard/rigoureus/snel/ver is/gaat.
burgt
@supersnathan9420 juni 2017 14:30
Daar ben ik het niet helemaal mee eens, het gaat erom om zoveel mogelijk mensen op je hand te krijgen, heeft in de eerste instantie niets met de extremen te maken.

Het is wel zo dat de extremere partijen juist de overige punten die er niet to doen voor die partij, juist de standpunten kiezen waar de meeste mensen achter staan. Daardoor krijgen ze meer steun an worden de extremere kanten voor lief genomen. Het is inspelen op de emotie.
Bunzz
@supersnathan9420 juni 2017 07:41
En niet alleen van jou. Ook je eventuele erfelijkheids factoren worden . Dus ook je familie wordt meegenomen in dit verhaal.
Rook je/ Drink Je/ Gok je/Ziekenhuis bezoeken.
Weet je wat er gebeurd wanneer deze data bv wordt doorverkocht aan pensioen/ verzekerings maatschappijen / hypotheek verstrekkers...?
We kunnen met z'n allen wel inpakken.
JMS 450
@supersnathan9420 juni 2017 08:12
De 9,5 miljard datapunten betroffen bijvoorbeeld voorspellingen van kiezersgedrag.
Die datapunten zijn ook gegenereerde blokken informatie vergeleken met werkelijk blokken informatie.
Volg iemand over meerdere voorspellingen, tel alle voorspellingen van een bepaalt moment op en vergelijk die met je uitslag.
Doe dit voor een zelfde subset (staat of stad) bij meerdere verkiezingen en je kan je model best goed naar de werkelijkheid schalen.

Wat mij meer verbaast is de onnozelheid van Deep Root Analytics
.... maar zei ook in de veronderstelling te zijn dat de toegankelijke kiezersdata publiek beschikbaar was en zonder problemen kon worden verkregen via overheidskantoren...

[Reactie gewijzigd door JMS 450 op 20 juni 2017 15:13]

BeosBeing
@supersnathan9426 juni 2017 07:45
Dan weten ze dus alles van je.
Ze weten meer van je dan je zelf weet, net als onze veiligheidsdiensten.
Ze weten het als je vader of moeder een vriendin/vriend heeft voordat jij het weet.
En uiteindelijk willen ze ookweten wat jij gaat doen voor je het zelf weet zoals pre-Crime.
Alleen lukt het analyseren en filteren van de data nog niet zo goed zodat aanslag-planners nog altijd vrij spel hebben.
Triblade_8472
@46194319 juni 2017 22:49
Waarom in vredesnaam? Wat heeft een overheid te maken met jouw etniciteit of geloof?
Erger nog, als ik het goed lees is het niet eens de overheid, maar een politieke partij! Eigenlijk dus een ongekozen burgerbeweging die hoopt een president voort te brengen.

Dat de overheid algemene stats wil hebben voor planning is nog tot daar aan toe, maar dit soort getallen op naam is zo ontzettend fout, dat er wat mij betreft een dikke gevangenisstraf op mag staan voor het uberhaupt hebben van deze data.

Zoals je al zei, we weten hoe fout dit kan gaan, en ook zál gaan...
Ook al Bezet
@Triblade_847220 juni 2017 00:51
Erger nog, als ik het goed lees is het niet eens de overheid, maar een politieke partij! Eigenlijk dus een ongekozen burgerbeweging die hoopt een president voort te brengen.
Nog een tandje verder eigenlijk. Het lek deed zich voor bij een bedrijf dat door de republikeinse partij was ingehuurd om te helpen hun strategie te bepalen. Overigens zou het me verbazen als de democraten niet dit soort informatie hebben.
Anoniem: 455617
@Ook al Bezet20 juni 2017 04:39
Overigens zou het me verbazen als de democraten niet dit soort informatie hebben.
In het bronartikel word specifiek vermeld dat het oprichten van het data bedrijf en verzamelen van deze data een respons was op de campagne van Obama in 2008 waarvan word gesteld dat deze (deels) is gewonnen door effectief gebruik van kiezer data.

Dit is een reeds langer lopende trend om steeds meer, en ook meer specifieke data te verzamelen over (potentiele) kiezers om zo hun kiesgedrag op steeds specifiekere wijze te beinvloeden via b.v. social media en telemarketing.

Eigenlijk soortgelijk aan de gepersonaliseerde advertenties die je steeds vaker tegenkomt op nagenoeg alle websites. Voorbeeld daarvan is dat na het overlijden van de vriendin van mijn vader ik enkele maanden lang telkens advertenties voor overlijdensrisicoverzekeringen te zien kreeg. Hoe Google & Co dit aan mij hebben gelinked heb ik geen flauw idee van maar het geeft maar aan hoeveel informatie her en der over iedereen circuleert.
Triblade_8472
@Anoniem: 45561720 juni 2017 07:39
Beetje offtopic, maar goed om stil bij te staan!
Eigenlijk soortgelijk aan de gepersonaliseerde advertenties die je steeds vaker tegenkomt op nagenoeg alle websites. Voorbeeld daarvan is dat na het overlijden van de vriendin van mijn vader ik enkele maanden lang telkens advertenties voor overlijdensrisicoverzekeringen te zien kreeg. Hoe Google & Co dit aan mij hebben gelinked heb ik geen flauw idee van maar het geeft maar aan hoeveel informatie her en der over iedereen circuleert.
Dat kan door dns queries komen (als ze via 8.8.8.8 of 8.8.4.4 gaan) of simpelweg google queries, Facebook meldingen/status, maar ook door gps gegevens van verschillende mensen die in eenzelfde ruimte zich begeven (dat weet google via een android telefoon) en iemand anders die daar was weer met bovenstaande gegevens het overlijden op een of andere wijze bekend heeft gemaakt bij google.
Anoniem: 455617
@Triblade_847220 juni 2017 18:46
Thanks, ik denk dat ik begrijp wat je bedoelt. Hoe dan ook, het is gewoon eng hoeveel Google, Apple & MS van iedereen weten.
The Zep Man
@46194319 juni 2017 21:16
"Niet alleen namen, geboortedata, adressen, telefoonnummers waren zichtbaar, maar ook de etniciteit en religieuze achtergrond van de kiezers. "

Waarom in vredesnaam?
"But we are the good guys!", gedacht door elke Amerikaan die de illusie heeft dat de VS van nu dezelfde VS is van 80 jaar geleden.

Vanuit de VS zal er wel druk zijn om dat te registreren, zodat campagnevoerders weten waar ze welke pijlen moeten richten. Dat maakt natuurlijk het verzamelen van deze gegevens niet minder verwerpelijk en onethisch.
MonkeeMKII
@46194319 juni 2017 22:06
In de VS is grondwettelijk vastgelegd dat de federale overheid elke 10 jaar een volkstelling houdt waarbij onder andere etniciteit en religie worden vastgesteld. Zo gek klinkt dit dan niet. Ik weet niet of deze informatie ook met dergelijke bureaus moet worden gedeeld.
core_dump
@MonkeeMKII20 juni 2017 07:15
die is zelfs gewoon in te zien via de website van e US Census office

Waar dezelfde data als hierboven zo dramatisch over gedaan wordt gewoon is in te zien, en in een dataset is op te vragen.
air2
@core_dump20 juni 2017 07:24
Een anonieme dataset? Of inclusief allerlei persoonsgegevens? Dat laatste lijkt me nogal onwaarschijnlijk
i7x
@air220 juni 2017 08:28
Je kunt "census records" gebruiken als vorm van identificatie, net als bijvoorbeeld een geboorteakte of rijbewijs. Niet altijd, maar soms wel. Kun je gewoon opvragen. Niet alle data is direct publiekelijk beschikbaar, maar het staat in ieder geval ergens opgeslagen. Na 72 jaar wordt het publiekelijk beschikbaar. Handig voor bijvoorbeeld genealogie.

Overigens, als dit artikel je verbaast, dit is een grote markt in de VS. Denk maar aan bedrijven als LexisNexis. Ze kopen grote datasets op en creëeren zo een steeds groter wordende database. Dat wordt weer doorverkocht aan bedrijven als banken en verzekeraars.

Soms klopt de data niet. Dan word je opeens zonder goede reden afgewezen voor aanvragen. Je moet dan contact opnemen om het te laten corrigeren, erg vervelend wanneer het je overkomt.

LexisNexis is ook in Nederland actief, maar lang niet zo invloedrijk. Komt ook omdat de wetgeving anders is natuurlijk.

[Reactie gewijzigd door i7x op 20 juni 2017 08:34]

Oldtimee
@46194319 juni 2017 22:51
Wij verwachten van de overheid dat ze het goede voorbeeld geeft als het aankomt op kansen voor mensen met bepaalde kenmerken. We leggen onderdelen van de overheid zelfs (al dan niet officieel) quota's op om de personele samenstelling op basis van die kernmerken aan te passen. Dat kan natuurlijk allemaal alleen maar als die kenmerken ook ergens bekend zijn.

Zelf vind ik dat ook een erg slecht idee maar onder het mom van goede bedoelingen verplichten we allerlei organisaties (niet alleen overheden) via een omweg om dat soort dingen toch te registreren.
461943
@Oldtimee19 juni 2017 22:51
Dat vind ik trouwens ook raar. Je maakt geen gelijkheid door de nadruk te leggen op verschillen tussen mensen.
Anoniem: 455617
@46194320 juni 2017 04:46
Klopt, positieve discriminatie is ook discriminatie. Voorts is het in mijn ogen ook zwaar beledigend naar de desbetreffende groep, zoiets als "jullie zijn niet in staat om op eigen kracht iets te bereiken". Ik vind dat dus echt misselijk makend.
Anoniem: 304426
@46194319 juni 2017 21:56
En, even advocaat van de duivel, hoe weet je dat minderheden in jouw bedrijf even veel kans maken om te slagen als je deze gegevens niet vast legt? Je krijgt in de VS bijvoorbeeld beurzen als je van een bepaalde minderheid bent. Ik kan de vertaling even niet maken gezien de nuance die dan verloren gaat, maar denk aan hudiskleur en voorouders. Bepaal zelf wat je er van vindt maar dat is onder andere de onderliggende gedachte.
dgompie
@46194319 juni 2017 22:12
Dit is niet eens de overheid, maar "slechts" een politieke partij, dat lijkt me toch niet wenselijk dat ze die data hebben?
Golodh
@46194320 juni 2017 00:35
Nergens in het artikel staat dat die gegevens van de VS overheid afkomstig waren. Dat is de veronderstelling van de baas van de tent die de data onbeheerd achterliet

Het lijkt me bepaald onaannemelijk dat de VS overheid dergelijke data verzamelt. Politiek veel te gevoelig.
Anoniem: 455617
@Golodh20 juni 2017 04:07
Nergens in het artikel staat dat die gegevens van de VS overheid afkomstig waren. Dat is de veronderstelling van de baas van de tent die de data onbeheerd achterliet

Het lijkt me bepaald onaannemelijk dat de VS overheid dergelijke data verzamelt. Politiek veel te gevoelig.
Als je naar het bronartikel kijkt staat daar een (subtiel?) andere uitleg over de herkomst van de data. Daar word aangegven dat de data deels publiekelijk beschikbaar is en gewoon opgevraagd kan worden bij overheidskantoren (wss via de Freedom of Information Act) en dat een deel van de informatie hun eigen, specifieke informatie betreft.

Indien dat klopt betekent het wel dat de informatie die dus bij de overheid verkrijgbaar is herleidbaar zou zijn naar individuele mensen (noodzakelijk om het te kunnen combineren met je eigen persoons specifieke data). Dat vind ik persoonlijk al een heel slechte zaak.

Edit: Het desbetreffende bedrijf is specifiek opgericht voor het doel van het verzamelen van deze data door de republikeinse partij.

[Reactie gewijzigd door Anoniem: 455617 op 20 juni 2017 04:13]

k995
@46194319 juni 2017 22:53
Republikeinse partij is privé instelling hoor geen overheid.
bazs2000
19 juni 2017 20:29
En daarom mag wat mij betreft het rode podlood blijven. :)
Niet alleen namen, geboortedata, adressen, telefoonnummers waren zichtbaar, maar ook de etniciteit en religieuze achtergrond van de kiezers
Nu alleen nog sexuele voorkeur eraan toevoegen en het lijstje is compleet. Maar we hebben niets te verbergen toch?

[Reactie gewijzigd door bazs2000 op 19 juni 2017 20:31]

JKP
@bazs200019 juni 2017 20:39
Het rode potlood is ook niet zo veilig als dat het lijkt: http://www.ad.nl/binnenla...ke-verkiezingen~a9aca307/

Het probleem zit 'm niet zozeer in welke techniek je gebruikt. Wel in het feit dat mensen chantabel zijn. Ik zeg niet dat het gebeurd, maar het valt helaas nooit uit te sluiten.
Schrudde
@JKP19 juni 2017 20:57
Het mooie van het potlood is dat je er naast kan gaan staan als de bus opent en precies kan zien of hij juist telt. En die telling bijwonen mag je gewoon. Geenstijl heeft dat eens massaal gedaan.
En je kan ook niks in de gleuf gooien zonder dat een rij mensen mee kijkt.
Niks is waterdicht natuurlijk, maar dit systeem is behoorlijk controleerbaar.

Verbeterpuntje vind ik nog wel de stembussen. In het buitenland vaak transparant hier vaak een verzegelde kliko.
Malandro
@Schrudde20 juni 2017 08:03
Mocht je moeite hebben met vouwen, zou je stem te zien kunnen zijn wanneer de kliko transparant is.
SaiKoTiK
@Malandro20 juni 2017 09:59
Staat in Nederland je naam dan op de stembrief?
Hier in ieder geval niet, in het stembureau wordt wel bijgehouden wie komen stemmen is, maar stembrieven zelf zijn anoniem.

Eens die brief in de stembus tussen *tig andere ligt weet niemand toch nog wie welke brief deponeerde?
Kan je door de transparante bus zien dat iemand zus of zo gestemd heeft, maar dat boeit toch niet als men niet kan zien bij wie die stem hoorde?
Malandro
@SaiKoTiK20 juni 2017 11:21
Je moet persoonlijk je biljet in de bus doen. Dus dan zou het te zien kunnen zijn.
mike6383
@SaiKoTiK20 juni 2017 12:50
nee, en als je je naam erop zet dan is de stem ongeldig
kr4t0s
@Schrudde19 juni 2017 21:28
Las wel dat uitslag op eens USB-stickje gezet wordt en naar verzamelpunt gereden wordt. Deze USB-stick is niet versleutelt.

Edit:
Ah artikelen zijn gemakkelijk te vinden:
http://www.nu.nl/internet...ngsuitslag-kwetsbaar.html
angelina
@kr4t0s19 juni 2017 23:55
Dat was voor de verkiezingen van maart al geschrapt.

Zie hier:
Kabinet schrapt onveilige verkiezingssoftware en laat stemmen met de hand tellen
bazs2000
@JKP19 juni 2017 20:59
Dat is meteen wel een goede die je daar aanhaalt.

Het voordeel van het rode podlood dat je jezelf als vrijwilliger kunt aanmelden om stemmen te tellen. Het is een redelijk 'open' iets en dat valt voor die digitale systemen niet echt te zeggen.

Dat excessen niet uit te sluiten zijn ben ik met jou eens, dat zal altijd zo blijven vrees ik. Dat het op zijn minst tot een minimum beperkt blijft, dat lijkt mij een nobel streven. :)
rud
@JKP19 juni 2017 21:39
Niets is 100% veilig. Waar het om gaat is hoe groot je bereik is. Door een paar mensen om te kopen kan je hooguit de uitslag van een enkel stemburo beinvloeden.

Maar door de programmatuur van stemcomputers te veranderen pas je direct het kiesproces in ieder stemburo aan. Daarom is het rode potlood zo goed: je beperkt de schade. Want het gaat altijd wel ergens fout. Als ik dan mag kiezen had heb ik liever die paar stemburo's waar het fout gaat dan bij ieder stemburo!
Anoniem: 455617
@bazs200020 juni 2017 04:51
Err, er staat nergens dat sexuele voorkeur NIET in de data stond hoor.....
NiGeLaToR
19 juni 2017 20:17
En zo hoef je niemand te beschuldigen van hacking of diefstal van gegevens, je zet ze gewoon nonchalent ergens online.
Hij denkt niet dat het systeem is gehackt en heeft de toegankelijkheidsinstellingen gewijzigd zodat de data niet meer voor iedereen toegankelijk zou moeten zijn.
Er lijkt me geen sprake van een 'hack' als je al toegang hebt. Het is wellicht diefstal als je de data kopieert.

Ligt het aan mij of is de reactie van de verantwoordelijke partij overigens wel heel nonchalant?

[Reactie gewijzigd door NiGeLaToR op 19 juni 2017 20:20]

MicBenSte
@NiGeLaToR19 juni 2017 20:25
Yep. Technisch gezien is natuurlijk 'publiekelijk verkrijgbaar' - maar daar hangen o.a. de volgende mitsen en maren aan:

- Dat je databases opkoopt met gegevens van mensen over hun gedrag (dus mbt reclame, koopgedrag etc)
- Dat je van alle states de lijsten met geregistreerde kiezers opkoopt
- Dat je de manuren en computers/servers hebt om alle data aan elkaar toe te voegen en conclusies te trekken
- Etc

Dus iemand heeft hier een flinke blunder met een aanname begaan...
robvanwijk
@NiGeLaToR19 juni 2017 20:51
Ligt het aan mij of is de reactie van de verantwoordelijke partij overigens wel heel nonchalant?
Ze zijn daar veel te druk bezig met een soort van koude-burgeroorlog over het wel of niet afzetten van de president, niemand heeft tijd om deze toko voor de rechter te slepen, dus waarom zou ie zich druk maken...?
Pietervs
@NiGeLaToR19 juni 2017 21:47
Nee, dat ligt niet aan jou.

Maar het is een Amerikaans bedrijf, die zich bezig houdt met gegevens van Amerikanen en de data opsloeg op een Amerikaanse clouddienst.

Je kan er dus op rekenen dat er nu advocaten aan het bekijken zijn, hoe hier een law suit uit te halen valt. En zeker als er op een of andere manier uit zou komen dat er met behulp van deze data stemmen gemanipuleerd, gekocht of op wat voor manier dan ook beïnvloed of veranderd, is de kans op een class action law suit ineens wel heel groot. En daarmee het risico van faillissement van het bedrijf...
freaxje
@NiGeLaToR19 juni 2017 20:20
Kiesvee, zoals alle vee, socialmediavee bijvoorbeeld ook, moet en zal gedatamolken kunnen worden.

Nee het niet niet aan jou. Mensen die dit beheren zijn echt zo dom.
SuperDre
@NiGeLaToR19 juni 2017 22:25
tja, misschien nogal nonchalant, maar zij hebben de data ook publiekelijk verkregen, dus is de reactie wel te begrijpen.
freaxje
19 juni 2017 20:18
Zow, en daarmee heb je geen vijandige overheden en staatshackers meer nodig. Men kon 198 miljoen kiezers rechtstreeks beïnvloeden.
FJB
19 juni 2017 20:34
En dan maar hopen dat er geen copyright op zit... :+
bytemaster460
19 juni 2017 21:21
Daarom dus een "NEE!" tegen de registratiedrift van overheden. Vroeg of laat ligt alles op straat of wordt het misbruikt.
StGermain
19 juni 2017 23:36
Hoezo Russen?
cracking cloud
19 juni 2017 20:57
mmm toevallig mongodb?
JackBe
@cracking cloud19 juni 2017 22:00
Nee, niet toevallig, maar dat maakt niets uit. Elke onbeveiligde database, die online staat, is een schande, laat staan een onbeveiligde database waar notane de gecombineerde gegevens uit talrijke bronnen zijn gecombineerd. En zo'n bedrijf noemt zich dan "data trust".
Schrudde
19 juni 2017 21:01
Ook niet handig van de mensen zelf te vertellen hoe ze stemmen. Als ee weinig input over jou is komt er ook weinig in te staan.

Niet dat dat ook maar in enigerlei mate iets afdoet aan de ernst maar toch.
Als iemand aan je deur met een roos of een meeuw vraagt of je overweegt op hun partij te stemmen zeg dan maar niks.
NightFox89
20 juni 2017 00:08
De medeoprichter van het bedrijf Deep Root Analytics gaf tegenover ZDNet toe dat zijn bedrijf de bewuste cloudserver beheerde, maar zei ook in de veronderstelling te zijn dat de toegankelijke kiezersdata publiek beschikbaar was en zonder problemen kon worden verkregen via overheidskantoren.
Dit is gewoon nalatigheid. Al zouden alle losse stukjes informatie via via te verkrijgen zijn, dan nóg niet zo op een presenteerblaadje in database vorm. Kijkend naar z'n core business zou die dat toch echt wel moeten weten.

Verder geen grote verassing. Bevestigd eerder vermoedens.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee