Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

KPN-medewerkers bekritiseren ontwikkeling KPN-reisapp voor Chinese toeristen

Enkele KPN-medewerkers hebben zich intern kritisch uitgelaten over de door KPN ontwikkelde app WeGoEU. De kritiek luidt dat de app data van Chinese toeristen verzamelt en naar Chinese servers, en daarmee naar de Chinese overheid zou sturen. KPN is het niet eens met de kritiek.

Het gaat om de in 2018 door KPN ontwikkelde app WeGoEU. WeGoEU is een joint venture van KPN en Tencent-partner SunWay. De app draait op het Chinese WeChat-platform en moet Chinese toeristen in Europa helpen met onder meer toeristische bestemmingen voor 26 Europese steden. KPN licht aan Trouw toe dat WeGoEU als een miniprogramma binnen de overkoepelende WeChat-omgeving van het Chinese Tencent draait, waar de Chinese toerist een account heeft. De app zou een aantal persoonsgegevens verzamelen.

Hoogstwaarschijnlijk via een door een KPN-monteur vergeten laptop heeft Trouw inzage gehad in een interne intranetdiscussie tussen KPN-medewerkers. Daarop zegt een manager over de samenwerking met Tencent dat KPN in zijn ogen 'een hofleverancier van persoons­data voor de Chinese overheid is'. "Die data van Chinese burgers is mede dankzij ons verrijkt met buitenlandse features", zegt hij. Ook stelt hij dat China daarmee dingen doet waar 'we onmogelijk achter kunnen staan'. "Ons moreel kompas is de weg kwijt', zegt een collega van de manager. Er zijn ook medewerkers die vinden dat KPN geld moet verdienen en van Tencent kan leren hoe een grootmacht omgaat met technologie, schrijft Trouw.

De krant stelt dat in de voorwaarden van WeGoEU het volgende staat: 'Wij kunnen niet controleren hoe Tencent uw persoonlijke data gebruikt.' Op de website van de dienst valt in een privacydocument in ieder geval te lezen dat de data die WeGoEU verwerkt wordt opgeslagen in datacenters die in Nederland zijn gevestigd. Dat maakt dat Europees recht en dus de AVG van toepassing is, maar in de voorwaarden staat ook dat gegevens met derde partijen kunnen worden gedeeld, zoals leveranciers of relevante partners op het moment dat er aankopen of boekingen worden uitgevoerd via het miniprogramma. In dit document wordt Tencent niet bij naam genoemd. Volgens de NOS zijn de voorwaarden twee weken geleden al aangepast.

Een KPN-woordvoerder heeft aan Trouw laten weten dat het geen data doorstuurt naar China en dat de privacyverklaring zal worden aangepast. WeGoEU draait als programma binnen WeChat en het gebruik van die app ligt buiten KPN's invloedssfeer, stelt de woordvoerder. KPN-ceo Joost Farwerck zei hierover het volgende in het NOS Radio 1 Journaal: "De gedachte dat wij die data gebruiken om door te geven aan China is absurd. We houden ons aan de privacyregelingen die we op de site hebben staan. Als het verboden is om Chinese mensen te helpen, hebben we een probleem, maar volgens mij gaat dat een beetje te ver. Dit was een speels idee om bepaalde doelgroepen te bedienen. Als dat allemaal aanleiding geeft tot verwarde discussies dan zal ik altijd wel weer kijken wat het oplevert", aldus Farwerck.

Els de Busser, onderzoeker aan de Universiteit Leiden met onder meer specialismen als internetbeveiliging en databescherming, zegt tegen Trouw dat persoonsgegevens alleen buiten de EU mogen worden gebracht als het land van bestemming een passend niveau van gegevensbescherming biedt. De Europese Commissie bepaalt of dat het geval is en China staat niet op een lijst van goedgekeurde landen. Aldus mogen persoonsgegevens niet naar China worden verstuurd, behalve als een app-gebruiker uitdrukkelijk heeft ingestemd met die doorgifte. Deze gebruiker moet dan wel zijn voorgelicht over de risico's daarvan, zoals dat in de AVG staat aangegeven.

Door Joris Jansen

Nieuwsredacteur

29-01-2020 • 12:28

143 Linkedin

Reacties (143)

Wijzig sortering
"Als dat allemaal aanleiding geeft tot verwarde discussies dan zal ik altijd wel weer kijken wat het oplevert", aldus Farwerck."

Haha mooie managerstaal. Herken ik van eerdere managers bij ons. Kwam er weer een drakonische maatregel (willen jullie in nov + dec aub even 120% werken zonder vergoeding zodat we dit jaar positief kunnen afsluiten), en de terecht inhoudelijke protesten vatte hij dan samen als volgt: hij begreep dat dit tot 'allerlei discussies' (of nog erger: "emoties") leidde waar hij dan zelf graag 'duidelijkheid' over ging verschaffen - natuurlijk met als doel dat e.e.a. toch ging gebeuren, daarbij de CAO en de arbeidswet met voeten tredend natuurlijk, maar die 'emoties' waren dan gemanaged :D

Dat e.e.a. een "speels idee" is, is natuurlijk een drogreden van de bovenste plank. Ook met leuke speelse ideeen moet je je hersens gebruiken en respectvol en integer met de data van je klanten omgaan, met alle heisa de afgelopen tijd zou dat toch wel moeten zijn doorgedrongen. Het lompe argument (feitelijk een stroman) 'of mogen we dan soms Chinezen helemaal niet meer helpen ofzo' leidt ook alleen maar af van de inhoud. Hoop retoriek bedoeld dat mensen denken: oh ach ja, wat zit iedereen die leuke meneer met dat speelse ideetje, die alleen maar Chinezen wilde helpen, toch eigelijk onredelijk dwars zeg, en hij geeft ook nog aan dat hij de 'verwarde discussies' wel wil oplossen? ;-) Fijne ceo haha.

Verder lijkt me het nieuwsbericht een beetje gebaseerd op geroddel. Iedereen kan wel alles uitkramen tegen collega's, maar je hebt geen idee in hoeverre het op waarheid berust.

De opmerking "Ons moreel kompas is de weg kwijt" zie ik overigens echt altijd en overal terugkomen waar bedrijven groter worden. Dit hoor je nu zelden in kleine familiebedrijven waar je elkaar persoonlijk kent. Het lijkt echt een ziekte van grotere bedrijven en multinationals - verontmenselijking.

[Reactie gewijzigd door Znorkus op 29 januari 2020 12:50]

De opmerking "Ons moreel kompas is de weg kwijt" zie ik overigens echt altijd en overal terugkomen waar bedrijven groter worden. Dit hoor je nu zelden in kleine familiebedrijven waar je elkaar persoonlijk kent. Het lijkt echt een ziekte van grotere bedrijven en multinationals - verontmenselijking.
Zodra een organisatie beursgenoteerd is (zoals KPN) telt er maar één zaak: geld. Zelfs het houden aan wet- en regelgeving is onderhevig aan een kosten-batenanalyse. Als de wet overtreden meer winst oplevert met een acceptabel risico, dan wordt dat gedaan.

'Morele' zaken vallen in de categorie public relations. Is de schade niet significant? Dan is het acceptabel.
Ook grote bedrijven zouden het Rijnlandse model moeten volgen, waarin niet geld en aandeelhouders het enige belang zijn. Maar tegenwoordig volgens ze steeds meer het Amerikaanse model.
Waarom zou je niet naar je eigenaren luisteren als bedrijf? Dat zijn wel degene die het mogelijk maakt dat het bedrijf dingen kan doen.
In het Rijnlands model worden eigenaren, personeel en klanten alle drie als belanghebbenden gezien, met wier belangen rekening wordt gehouden.

[Reactie gewijzigd door Cerberus_tm op 30 januari 2020 20:05]

Dat kan, mits de eigenaars het daarmee eens zijn. Maar eigenaars bij publiekelijk verhandelbare aandelen veranderen bij de dag, dus absoluut niet werkbaar. En als sommige eigenaren zien dat als ze het bedrijf goedkoop kunnen opkopen en vervolgens voor veel geld in stukjes kunnen verkopen is daar bijna niets tegen te doen. Nu zou NL of de EU dat wettelijk kunnen veranderen, maar dan zouden een heleboel bedrijven zich niet primair gaan vestigen in NL of de EU. Investeerders zouden dan buiten dat gebied gaan investeren, etc. Zeker tegenwoordig kan je prima diensten leveren vanuit het buitenland...
Dat kan, mits de eigenaars het daarmee eens zijn.
Het Nederlandse ondernemingsrecht omvat veel elementen het Rijnlandse model. De eigenaren van een onderneming - de aandeelhouders dus - kunnen nog zo gecharmeerd zijn van het Amerikaanse model, ze zijn altijd gehouden aan het Nederlandse recht. Zo kan een onderneming die op Amerikaanse leest gestoeld is de invloed van de ondernemingsraad beperken, maar het is bij wet vastgelegd dat de ondernemingsraad nooit volledig buitenspel kan worden gezet, laat staan kan worden opgeheven.

[Reactie gewijzigd door Tomatoman op 29 januari 2020 21:15]

"Dat zijn wel degene die het mogelijk maakt dat het bedrijf dingen kan doen." Voor het gemak personeel en klanten vergeten? Met "die krijgen toch hun loon c.q. goederen en meer hoeft dat niet te zijn" heb je maar een gedeelte van de relatie tussen betrokken partijen. Ik heb al de nodige bedrijven die arrogantie ten toon zien spreiden en, zelfs met de curator over de vloer, nog niet kunnen snappen waar ze de mist in zijn gegaan.
Waarom zou je niet naar je eigenaren luisteren als bedrijf?
Met een beursnotering krijg je geen eigenaren, maar speculanten. Die krijgen zeggenschap in het bedrijf, maar oefenen die uit puur in hun eigen kortzichtige kortetermijnbelangetje. De organisatie en de klanten trekken altijd aan het kortste eind.
Dat zijn wel degene die het mogelijk maakt dat het bedrijf dingen kan doen.
Een beursnotering maakt het mogelijk om snel veel geld op te halen. Daar worden CEO's blij van, want dat maakt hun werk makkelijker, ze kunnen zelf lekker cashen en met de opbrengst van de beursgang hopen ze harder te kunnen gaan dan de concurrentie.

Het is een kortzichtige tactiek, die past bij kortzichtige bestuurders, die weten dat ze na een paar jaar toch weer overstappen naar een andere organisatie. Een beursnotering is zelden in het belang van de organisatie. En helemaal nooit in het belang van de klanten.
offtopic; En de aandeelhouders ;) Ben het met je eens, hoe groter, hoe slinkser en minderwaardiger.
Wat ik altijd zeg aan managers, onthou dat een ieder het visite kaartje is, niemand is een eiland alleen die alle lof toekomt, maar alle werknemers. Bij een familiebedrijf kan je nog een nette schouderklop, salarisverhoging of andere zaken voor elkaar krijgen.
Managers denken maar aan 1 ding, kosten terug dringen ongeacht wat/wie.
En hier gaat het om KPN, met de grote K van die van oranje, de grootste zakkenvullers van Nederland, aandelen overal in en dan vragen de 18 miljoen Nederlanders zich af, hoe kan dit. Nederland is gewoon hetzelfde als in China, ook hier hebben we een nr vanaf geboorte en houdt de regering ons in de gaten.
Wie staat er altijd als eerste vooraan bij een delegatie in het buitenland? Juist die Alex met zijn consorten (Shell/Unilever/KPN etc).
Het is wel te generaliserend om zo over managers te spreken. Ik ben dan geen volledige manager, maar een leidend voorman, maar mijn hoofddoel is echt niet om kosten terug te dringen, maar om een goed en gezond team te hebben die mooie resultaten kan halen.
Ik ben dan geen volledige manager, maar een leidend voorman, maar mijn hoofddoel is echt niet om kosten terug te dringen, maar om een goed en gezond team te hebben die mooie resultaten kan halen.
Dat is wat jij van je eigen rol vindt. Als je in een beursgenoteerd bedrijf werkt dan is jouw hoofddoel vanuit de organisatie om mooie resultaten te behalen. Hoe jij dat doet maakt niet uit, als de kosten maar beperkt zijn ten opzichte van het resultaat. Als jij dat kan doen door je team goed en gezond te houden en de kosten laag genoeg te houden zodat ze bij een jaarlijkse snijronde niet opvallen, dan is dat acceptabel.

[Reactie gewijzigd door The Zep Man op 29 januari 2020 14:50]

Maar dat is elders niet anders. Ook niet-beursgenoteerde bedrijven omdat je altijd en meestal onder en met een target werkt. Bij de familiebedrijven werkt dit anders en vaker hebben zij de marges en weinig animo en weinig te behalen targets ingecalculeerd.
"acceptabel"

Haha, zo lekker hoe je dit formuleert. :P

"Als jij dat kan doen door je team goed en gezond te houden en de kosten laag genoeg te houden zodat ze bij een jaarlijkse snijronde niet opvallen, dan is dat natuurlijk top!"

Dat staat iets beter. xD

[Reactie gewijzigd door Neallord op 30 januari 2020 08:26]

Ik bedoelde de managers in een groot bedrijf
En ja, dan maar generaliserend ivm eigen ervaringen in de logistiek, in de autobranche en in de verfindustrie
Laat ik het netjes stellen, als er ontslagen moeten vallen, gebeurt dit als eerste bij de laagste inkomens in het bedrijf, maar dit zijn wel vaak de hardst werkenden en ook nog eens zwaar werk. Denk maar niet dat er een administrator ontslagen wordt, terwijl deze duurder zijn en alleen maar excel sheetjes/ Word documenten en adressen en namen invoeren in een bestaand en voorgekauwd systeem.
Maar om niet te bagatelliseren, een ieder is nodig in het bedrijf, welk ook, maar de managers denken als eerste, voorlopige contracten/ uitzendkrachten etc, die gaan als eerste. Denk maar niet dar er 1 dure weg gestuurd wordt.
Het is aangetoont dat 100% managers overbodig zijn in de meeste gevallen, en eigenlijk alleen maar kosten, en ook nog sfeer nadelig beïnvoeden en verloop veroorzaken. Als dat de bedoeling is
van een bedrijf, ja die zijn er ook helaas, be my guest

Net zoiets als stoplichten uitzetten. De maastunnel in Rotterdam ( Kuch zegt ik als Amsterdammer) was een zeer mooi voorbeeld tijdens de verbouwing stonden ze uit, viola geen files meer. Maar inkomsten op bekeuringen zijn toch erg lekker. Zomaar een paar ton per jaar binnenhalen is natuurlijk wel nodig na een verbouwing.

https://www.ad.nl/ad-werk...r=https://www.google.com/

[Reactie gewijzigd door Bardman1 op 29 januari 2020 14:51]

Kijk, dat is dus waarom je "leidend voorman" bent en geen manager... ;)
Misschien is dat wel het verschil inderdaad nu ik er over na denk :p
Bij een familiebedrijf kan je nog een nette schouderklop, salarisverhoging of andere zaken voor elkaar krijgen.
Je bedoelt dat je bij een familiebedrijf mag bedelen om een salarisverhoging. Bij grote bedrijven heb je gewoon een fatsoenlijke CAO waarin zaken transparant zijn geregeld.
CAO is wettelijk geregeld ;) Maar doe ik iets goeds in een groot bedrijf, loopt de chef of hoger er mee weg.
Ik zal je een net voorbeeld geven van mijzelf.
Ik kan een grote klant binnen brengen voor een aantal pompwagens/heftrucks en onderhouds-contracten.
Het gaat hier niet om duizenden euro`s, maar om miljoenen.
De vertegenwoordiger van ons bedrijf krijgt 3 tot 10% van het gemaakte contract/verkoop/verhuur.
Ik netjes naar mijn chef met het verhaal, ik heb een zeer grote klant. Hij stuurt me door naar de vertegenwoordiger. Met deze spreek ik, zonder de naam van de cliënt te noemen en vraag wat er voor mij aanzit als ik hem deze klant doorspeel? Wat denk je dat hij zegt? Geef me je klant en ik maak het in orde, is een plus punt voor ons bedrijf. Dus ik zeg over de 3 tot 10%, hij doet of zijn neus bloed, ik vraag desnoods een gebaar, ook dat niet eens. Ik heb hem recht in zijn gezicht gezegd, de klant breng ik naar een andere heftruck leverancier, ondanks dat ik bij bedrijf A werk, krijgt bedrijf B, die wel mij een percentage als bedankje geeft, deze klant, want bedrijf B zegt we;, de vertegenwoordiger is een krent daar, hij had gewoon moeten delen, hij krijgt dan die 1 1/2 % tot 5% in zijn schoot geworpen ;)
Wat denk je dat mijn manager in Bedrijf A zegt? Ik had de klant moeten geven en de vertegenwoordiger zijn werk moeten laten doen, die denkt dat ik blond ben zeker.
Dus verhaal kort, er zijn goede managers en er zijn heel veel foute. zoals we met een leuk spreekwoord zeggen; ieder huis heeft zijn kruis, zo ook bij dit soort grote namen.
Je begrijpt hopelijk dat dit reden kan zijn voor ontslag? Je heb geen functie als vertegenwoordiger dus geen 'recht' op die 3-10%, als je dat problematisch vind, had je vertegenwoordiger moeten worden... 'Werken' voor de concurrent mag over het algemeen contractueel niet. Dus je manager heeft gelijk en wellicht dat die vertegenwoordiger ook een goed punt heeft, want als een schaap over het hek is, wil de rest direct volgen.

Grote bedrijven hebben een CAO, maar missen vaak wendbaarheid, zeker qua beloning. Kleine bedrijven hebben geen CAO, hebben vaak wel wendbaarheid, soms qua beloning. Maar zeker ook bij kleine bedrijven is er niet voldoende geld voor die beloningen. Het heeft allemaal voor en nadelen en bagger constructies ligt niet aan de grote van het bedrijf, maar aan het bedrijf zelf.
Als je samen in een bedrijf werkt, dan kan je makkelijk delen, want je hebt er allemaal profijt van.
En zeker hier met zo`n grote klant.
Want vergis je niet, 1% van 1 miljoen is een leuk bedrag, 10% nog leuker en dan kan je niet delen omdat jij vertegenwoordiger bent? Regel dan zelf maar die klant :D 10% van niks=niks
Dat is makkelijk redeneren als je onderaan de ladder staat, want veel te verliezen heb je niet. En inderdaad 10% van niets is niets, helemaal gelijk in, maar dat is heel kort redeneren. Het issue ontstaat wanneer jij die 1,5%-5% krijgt, de rest dat hoort en zo ook klanten gaat proberen te 'werven' voor de 1,5%-5%. Dat zullen uiteindelijk veel klantjes zijn waar die vertegenwoordiger ook uiteindelijk langsgaat en dat gaat dus flink in zijn omzet hakken, mogelijk veel meer dan die ene miljoen omzet... Daarnaast gaat dan een hele buts niet-vertegenwoordigers proberen potentiële klanten te benaderen, iets dat je als bedrijf ook niet wil.

Ik heb over de jaren zat 'verkocht' aan klanten, terwijl dit niet mijn functie is als ITer of de baas er dan aan verdient en zo mijn inkomen daarvan kan betalen of dat er een vertegenwoordiger een bonus van krijgt boeit mij niet zo heel erg. Wat mij wel stoort is dat wanneer je een 'deal' helemaal uitgewerkt op een dienblad voorschotelt bij zo een vertegenwoordiger hij/zij deze niet achterna gaat of zo verknalt dat een bestaande klant vertrekt.

Ik doe over het algemeen niet heel moeilijk als ik iets doe/lever dat buiten mijn taakomschrijving valt. Als je iets kan doen wat daar buiten valt en daar geld voor wil zien kan je daar over onderhandelen. Imho doe je dat met de leidinggevende die daar over gaat, in dit geval de leidinggevende van de vertegenwoordiger. Jij kan een klant binnenhalen en wil daar wat voor terugzien, dat kan. Maar zorg er eerst voor dat je weet waar je over onderhandelt, in dit geval de grond waar je op staat, je contract...
Dat is jouw redenatie, maar ik ben als eerste mensenlijk en jouw regeltjes zijn er om over gesproken te worden.
Dat dit in jouw bedrijf zo is helaas, in het bedrijf waar ik werkte was dit anders.
En het gaat er niet om dat ik aan het werven ben, ik ben bevriend en heb als vriend de vraag gekregen.
Men had ook met mij kunnen afspreken, wij een contract, jij een percentage, heeft men ook niet gedaan (en zou ik ook niet voor openstaan).
Maar in normale normen en waarden, een ieder die bij ons bedrijf werkt, maakt het mooie plaatje waar, niet alleen die vertegenwoordiger.
Dus helaas, jouw 10% van niks, blijft niks. Zo zie je wat voor cultuur er al is met dat soort bekrompen regeltjes..
Ergens ben ik het eens met je +1, maar... grote bedrijven rouleren personeel vaak ben je niet zeker van je positie en functie voor langere tijd en binnen die tijd. Familiebedrijven richten zich vaak op trouw en langdurig vakmanschap.
Vergeet je laptop niet rond te laten slingeren ;)

ps: managers hebben ze niet bij KPN slechts van die neppe ( :X ) scrum alike team leiders).
Managers bij KPN zitten ergens hoger in de boom waar dat voetvolk ze minder kan lastig vallen :+ .
hij begreep dat dit tot 'allerlei discussies' (of nog erger: "emoties") leidde waar hij dan zelf graag 'duidelijkheid' over ging verschaffen
Beetje vergelijkbaar met politici die "dingen beter gaan uitleggen", want het probleem is blijkbaar dat we het gewoon niet snappen en als we dat wel deden waren we het met hun eens geweest.
Grote, beursgenoteerde bedrijven hebben de naam dat ze vooral op het maken van winst uit zijn. Voor een groot deel is dat inderdaad het belangrijkste doel van een onderneming, maar er zijn gelukkig nog steeds bedrijven die het moreel (en milieu) hoger in het vaandel hebben staan.
Bij niet beursgenoteerde bedrijven is het wat gemakkelijker om het moreel besef een grotere rol te laten spelen. Wanneer een bedrijf het echter moeilijk heeft om voort te blijven bestaan, moet het morele besef vaak automatisch een paar (flinke) stappen terug doen.
Ook kleine bedrijfjes zijn lang niet altijd moreel juist bezig. Als het grote geld begint te lonken krijgt de honger naar geld vaak toch de overhand. De gemiddelde mens is nu eenmaal hebberig.
je zou nog toe kunnen voegen bij management speak: het kabinet had afgesproken dat de sector zichzelf zou reguleren en is erg verbaasd over de misstanden. Ze krijgen vanaf nu 5 jaar om het beter te doen...
De link staat ook in het artikel, maar hier meer info over hoe de laptop bij Trouw terecht is gekomen en wat er aan beveiliging mankeert: https://www.trouw.nl/binn...oor-het-oprapen~bc74efc5/
Vooral dit stukje vond ik erg bijzonder:
Opvallend is verder dat 13.000 KPN-medewerkers toegang hebben tot dit intranet. Ook partners van het Chinese techbedrijf Huawei en uitzendkrachten kunnen er rondkijken.
Uitzendkrachten is niet zo vreemd, gezien het grote percentage uitzendkrachten bij alle bedrijven tegenwoordig. Waarom zouden die geen toegang moeten krijgen?
Ook partners van het Chinese techbedrijf Huawei
Dus niet alleen Huawei, maar ook zijn partners. Wow.
klopt maar je kan niet overal bij. Is per domein afgeschermt, anders dan de gemiddelde share drives die ik heb gezien.
Waarom dikgedrukt Huawei. Zeg gewoon ve mensen konden er bij wegens slechte beveiligde systemen.
De systemen zijn niet slecht beveiligd, het is gewoon gebruikelijk dat men erbij kan. Het moet ook vooral snel want ja inloggen iedere keer 2 factor kost voor monteurs te veel tijd allemaal. Onderaannemers kunnen ook rondkijken.
Het is allemaal voor het gemak gedaan maar als er zo veel mensen bij zo veel gegevens kunnen komen is er toch iets heel goed fout. Als er dan nog laptops rondzwerven zonder wachtwoord en waarbij je schijnbaar zo kan inloggen is dat heel erg.
Dat Huawei genoemd is laat zien dat ook bedrijven buiten Nederland toegang hebben tot de systemen.
Als je dit leest vraag je je eigenlijk af waarom men zo moeilijk doet om Huawei toe te laten tot 5g netwerk, schijnbaar hebben heel veel mensen al toegang tot bijna alle kpn systemen.
Je moet gevoelige gegevens gewoon niet op het intranet zetten.
Waar zou jij het dan zetten?
Een tweede laag van het intranet met een extra beveiligingsniveau.
Het is immers niet nodig dat iedere medewerker binnen de organisatie toegang krijgt tot alles wat er beschikbaar is.
Document Management systeem, apart van het internet.
Intranet is alleen bedoeld voor public of internal, voor confidential of secret alleen afgeschemde locaties met rechten er op binnen information security is dit standaard. Bij ons dus ook en dat werk prima consultants kunnen gewoon op het intranet kijken. Betreft inlog gegevens die moeten gewoon in een vault van bv cyberark zodat alleen personen bij de betreffende gegevens kunnen komen die ze nodig hebben zolang ze het nodig hebben. Nee dit is geen theorie gewoon werkbaar in juist grote organisaties.
ja dat artikel heb ik ook gelezen en ingestuurd naar de redactie van Tweakers. Hopelijk komen ze nog met een artikel over dit grote lek.
Zeker een groot lek, ik vind het gek dat Tweakers hier nog niets over heeft bericht.

Echter, het is niet KPN die de fout in is gegaan, maar een onderaannemer die zich niet aan de afspraken gehouden heeft die KPN met de aannemer gemaakt heeft. Dit verandert natuurlijk niets aan waar de verantwoordelijkheid ligt, namelijk bij KPN, maar is wel een belangrijke nuance.

KPN moet goed nagaan met wie zij in zee gaan en er op toezien dat hun regels en maatregelen worden toegepast. Dat is hier niet goed gegaan.

Los daarvan staat er trouwens gewoon veel te veel informatie op dat intranet. Daar kan veel meer gebruikt gemaakt worden van technologie om enkel on-demand informatie te verstrekken.
Dus we moeten Trouw niet vertrouwen maar jou wel? Jouw bericht is ook niet verstoken van enige speculatie waarvan de lezer niet kan inschatten hoe waarschijnlijk die is.
De monteur in kwestie had de wachtwoorden opgeslagen in de browser, dus er kon zo mee worden ingelogd.

Gebruikersaccount op de betreffende laptop had geen wachtwoord.

Geen gehack via WiFi dus. Dat is wel erg extreem in dat geval (en strafbaar).
Owh, dit is humor zeg. De app draait binnen WeChat en het is een samenwerking met Tencent? 1+1 =2 Dan kan je er van uit gaan dat alle data in handen is van de Chinese overheid.

Het antwoord van KPN "wij hebben geen controle over de app dus wij sturen de data niet naar China", klinkt meer als "Wij sturen geen data naar China want de data is al in China."
WeChat is van Tencent, maar ja... Ik werd gewaarschuwd niet over politiek gevoelige onderwerpen te praten in WeChat tijdens mijn stage in China, ook niet met bekende contactpersonen. Aan de andere kant lijken vrij weinig Chinezen hier een probleem mee te hebben, en heeft het mij ook niet gestopt om van alles met WeChat te gaan doen.

Naast Chatten, videobellen en dergelijke zaken, kun je er ook mee betalen. Zelfs bij tofu / fruit / street-food tentjes op straat kun je via een qr code betalen. Ik heb nooit een Chinees gezien die geen WeChat gebruikte, misschien dat dit op 't platte land wel zo is.
Aan de andere kant lijken vrij weinig Chinezen hier een probleem mee te hebben,
Niet heel veel Chinezen praten over politiek. Die zijn opgegroeid met angst voor de regering, dus houden hun hoofd laag.

[Reactie gewijzigd door The Zep Man op 29 januari 2020 13:56]

Totale onzin, heel veel Chinezen praten over politiek (vooral de jongeren.) Al mijn Chinese collega's (vanuit Chinese media organisaties) gaan geen politieke discussie uit de weg. Er over publiceren is een heel ander verhaal.

Maar doe niet overkomen dat politiek en kritiek op politieke besluiten iets is wat een maatschappelijk taboe is, dit is niet zo. Overigens ook niet op Wechat.

[Reactie gewijzigd door litebyte op 29 januari 2020 15:26]

Totale onzin, heel veel Chinezen praten over politiek (vooral de jongeren.) Al mijn Chinese collega's (vanuit Chinese media organisaties) gaan geen politieke discussie uit de weg. Er over publiceren is een heel ander verhaal.
Dus zij gaan het tot een zekere hoogte toch wel uit de weg, dus het is geen 'totale onzin'. Tevens schreef ik "niet heel veel Chinezen praten over politiek". Ik sloot niets uit.
Maar doe niet overkomen dat politiek en kritiek op politieke besluiten iets is wat een maatschappelijk taboe is, dit is niet zo. Overigens ook niet op Wechat.
Ik heb tussen de middenklasse en lage klasse Chinezen (=de massa) wat tijd doorgebracht, en daar zijn twee stromen te herkennen: mensen die er liever niet over nadenken en het onderwerp vermijden, en mensen die de regering tot op het bot verdedigen omdat zij ervoor werken (of ze het nu echt geloven of niet).

Ongetwijfeld zijn er ook burgers die er wel een discussie over voeren, ook op WeChat en tussen collega's. Zij zullen er echter nooit op handelen, zoals je zelf al aangeeft.

[Reactie gewijzigd door The Zep Man op 29 januari 2020 18:02]

Jij, en praktisch alle deelnemers aan deze 'discussie' zouden Jan van der Puttens 'Fabels over China,
Hardnekkige westerse misvattingen over de nieuwe wereldmacht' moeten lezen. Nagenoeg elke reactie hiero staat (in negatieve zin) haaks op de keiharde Chinese werkelijkheid.
ach met dynamiet staven kun je perfect boomstronken verwijderen op je land.
maar ook gebruiken voor andere dingen.

met Wechat kun je perfect communiceren of betalen.
maar ook bepaalde politieke figuren vergelijken met winnie de pooh :+

sommige dingen zijn verstandig, andere niet.
het middel is daar onafhankelijk in. ;)

[Reactie gewijzigd door migjes op 29 januari 2020 14:06]

Meer als: "Wir haben es nicht gewusst".
KPN vereist dus geen versleuteling van data op door medewerkers gebruikte laptops? Da's nogal een beveiligingsgat.

Daarnaast is het me totaal onduidelijk wat KPN nou precies doet met persoonsgegevens, maar dat lijkt bij Trouw en Tweakers ook niet duidelijk te zijn. Het klinkt eigenlijk alsof KPN een app op het WeChat-platform draait en dat daardoor automatisch de gegevens bij China terechtkomen, maar dat is dus ook zo als er andere apps binnen WeChat worden gebruikt.

Als dat het is dan is het een ontzettende storm in een glas water, en anders mist er informatie in het artikel (en het artikel van Trouw) om er een mening over te kunnen vormen.
KPN vereist dus geen versleuteling van data op door medewerkers gebruikte laptops? Da's nogal een beveiligingsgat.
De monteur lijkt 1) zijn privélaptop te hebben gebruikt, 2) hier geen wachtwoord op te hebben gezet en 3) hierin zijn wachtwoorden in de browser voor automatisch invullen te hebben bewaard.

Ik ga ervan uit dat niets daarvan volgens de KPN gedragsregels is toegestaan. Volgens mij zijn de managed laptops die KPN aan zijn medewerkers geeft "gewoon" volledig geëncrypt met Bitlocker. Overigens kan je je wel afvragen hoe handig het was dat dit intranet bereikbaar was van buitenaf. Zeker als je daar (bedrijfs)vertrouwelijke informatie op hebt staan of gegevens van klanten.
Ben het 100% met je eens. Zelfs als dit een privélaptop is, of een laptop van een uitzendorganisatie, dan zijn er nog genoeg vragen en vraagtekens over.
Het was een monteur die via een extern bedrijf voor KPN werk verrichtte. Dan is het externe bedrijf verantwoordelijk voor de beveiliging van die laptop.
KPN vereist dus geen versleuteling van data op door medewerkers gebruikte laptops? Da's nogal een beveiligingsgat.
Dat lijkt mij inderdaad ook vrij weerzinwekkend, als blijkt dat die data inderdaad onversleuteld op zo'n laptop staat. Echter lijkt me eerder, afgaande van het artikel in Trouw, dat de data vanuit het intranet van KPN vandaan komt, en dat er dus vrijwel geen data lokaal op deze laptop heeft gestaan. Dat lijkt mij ook wel iets logischer.

Dat gezegd hebbende, vraag ik me nog steeds af hoe Trouw in die laptop is gekomen, het lijkt me toch niet dat KPN het toestaat dat een monteur zo'n laptop zonder wachtwoord mag gebruiken? En daarnaast zal dat intranet toch ook wel enkel via een VPN (met login credentials) te bereiken zijn?

We hebben het hier wel over een bedrijf wat bedrijfskritische en zelfs de kritische infrastructuur beheert voor de (staats)veiligheid van ons allemaal. En zelfs staatsgeheimen als ik Trouw mag geloven.
Als een journalist van trouw al zo gemakkelijk in het bedrijfsnetwerk van KPN kan komen, dan kan ik me niet voorstellen dat buitenlandse inlichtingendiensten er niet al lang en breed volledig in geïnfiltreerd zijn...

Edit: Hoezo had deze medewerker, die de rol van monteur heeft, überhaupt toegang tot informatie wat voor hem totaal niet noodzakelijk is voor het goed uit te kunnen oefen van zijn functie?

Is er meer aan de hand met deze laptop of is KPN echt zó laks met interne policies en access management dat ze, afgaande van de huidige wetgeving, per direct ál zijn overheidscontracten zou ontnomen moeten worden?

[Reactie gewijzigd door AlesT op 29 januari 2020 13:05]

Zoals in het Trouw artikel te lezen is stond er inderdaad geen wachtwoord op de laptop. De inloggegevens van intranet waren door de browser bewaard.
Zo had het beginscherm geen wachtwoord: inloggen was niet nodig. Verder waren allerlei bedrijfswebsites bewaard in de internetbrowser, inclusief gebruikersnaam en wachtwoord.
Dank, ik het nu ook gelezen in het artikel, had er eerst overheen gelezen. Dus dit betekend dat het intranet van buitenaf te bereiken is, zonder een VPN verbinding. De login credentials waren automatisch bewaard door de browser (zoiets is niet echt professioneel, maar ik zie het zelf ook vaak gebeuren en kan je lijkt mij als bedrijf vrij lastig afdwingen als dit op browserniveau gebeurd).

Maar dan vraag ik mij nog steeds af hoe Trouw in deze laptop ingekomen is. KPN is toch niet zo onprofessioneel dat ze het toestaan dat laptops met gevoelige bedrijfsinformatie zonder wachtwoord te gebruiken zijn? Dit soort zaken zijn toch vrij makkelijk af te dwingen d.m.v. certificaten en policies, zelfs voor uitzendkrachten lijkt me.
De login credentials waren automatisch bewaard door de browser (zoiets is niet echt professioneel, maar ik zie het zelf ook vaak gebeuren en kan je lijkt mij als bedrijf vrij lastig afdwingen als dit op browserniveau gebeurd).
Je kunt prima voorkomen dat wachtwoorden opgeslagen worden door de browser via een group policy. Daar hebben browsers templates voor.
KPN huurt handige monteurs in. En blijkbaar gebruiken die hun eigen laptops waar geen corperate security op van toepassing is. Wellicht waren de wachtwoorden zo complex dat de beste man geen zin meer had ze te onthouden.
Maar dan vraag ik mij nog steeds af hoe Trouw in deze laptop ingekomen is. KPN is toch niet zo onprofessioneel dat ze het toestaan dat laptops met gevoelige bedrijfsinformatie zonder wachtwoord te gebruiken zijn?
Blijkbaar wel, want in het artikel bij Trouw staat heel duidelijk dat er geen wachtwoord nodig was om in te loggen op de laptop.
Opmerkelijk dat Tweakers die berichtgeving van gisteren niet overneemt en deze wel.
In het artikel van Trouw is te lezen dat het hier niet om een KPN laptop gaat maar een laptop van een derde partij welke diensten uitvoert voor KPN.

In dit geval kun je KPN dus alleen kwalijk nemen dat hun websites en tooling te bereiken is zonder dat daar 2FA voor nodig is, de laptop is van een derde partij die dus blijkbaar ook zijn zaakjes niet op orde heeft.
Ik weet niet hoe het zit voor ingehuurd/extern personeel maar voor intern personeel word er daadwerkelijk wel encryptie vereist, naast een aantal andere zaken, anders kan je echt vrijwel niks.
Het blijkt dat de laptop van een extern bedrijf is die werkzaamheden uitvoerde voor KPN. Blijft evengoed een raadsel dat het bedrijf op pad gaat met laptops zonder paswoord. 8)7
Trouw heeft het verhaal ook iets wat verdraait, alsof ze zo even binnen lopen.
Er staat nergens dat KPN geen versleuteling vereist alleen als de medewerker zijn laptop ingelogd achter laat en een snelkoppeling op het bureaublad heeft staan met KPN intranet met opgeslagen inlog en linkjes naar belangrijke dossiers, dan wordt het wel heel makkelijk.

KPN is een groot bedrijf, heeft veel verschillende medewerkers en huurt ook extern in maar ik kan je garanderen dat er genoeg figuren rond lopen die denken, dat verdomde inloggen telkens kost mij veel tijd en daarom dingen uitschakelen. Het probleem is dat ze het kunnen, het probleem is dat niet opvalt wie wat inkijkt en opvraagt en het probleem is voorlichting van het personeel over hoe men met z'n laptop omgaat.
Dan nog, ik ken een bedrijf met honderduizenden werknemers wereldwijd, die zaken als accessmanagement echt wel goed op orde heeft, zowel voor externe als interne medewerkers. Je komt er gewoon niet in zonder 2FA en een VPN. Zonder deze twee kom je van buitenaf praktisch gezien enkel in je eigen salarisadministratie, that's all.

Dit is ook zeker wel vrij makkelijk te 'enforcen' door een beetje security afdeling, en ook met zaken als certificaten of profielen zijn dingen zoals de mogelijkheid tot het uitschakelen van wachtwoorden te verbieden.
Op macOS bijvoorbeeld kan d.m.v. een profiel voorkomen worden dat Safari nog wachtwoord opslaat..

Het lijkt me daarnaast dat dit extern ingehuurde bedrijf wel per direct zijn contract met KPN verloren heeft.

[Reactie gewijzigd door AlesT op 29 januari 2020 13:19]

Waarom hebben jullie toch zo'n moeite met begrijpend lezen? Ik schrijf toch juist, het probleem is dat ze het kunnen, m.a.w. je moet juist strenge policies opleggen maar dan nog kan men met opzet iets verkeerd doen, daarom is voorlichting en training ook belangrijk.
KPN heeft de boel redelijk goed voor elkaar. Automatisch locken van de desktop na een paar minuten is niet uit te schakelen en toegang tot het intranet is alleen mogelijk op het interne netwerk van KPN of via VPN. En VPN als ik me niet vergis alleen met MFA. Het hele verhaal van een vergeten laptop is dan ook discutabel en zeer onwaarschijnlijk.
Op de dag dat dat nieuwsbericht naar buiten kwam was er security conferentie van KPN, helaas is de website nu offline gehaald maar gelukkig heeft de Google cache nog een kopietje:
https://webcache.googleus...&cd=1&hl=en&ct=clnk&gl=de

Geen idee wat ik mij erbij moet voorstellen maar misschien hadden ze nog de volgende gastsprekers:
- Iemand van Maastricht University die wat komt vertellen of backuppen
- Iemand van Citrix die komt vertellen hoe je remote kan werken vanuit huis.

Als de App draait in de omgeving van WeChat dan gelden toch gewoon de privacy voorwaarden van WeChat!?
Zoals @Asitis zei hierboven denk ik eerder dat het bewust is 'vergeten'
Hoogstwaarschijnlijk via een door een KPN-monteur vergeten laptop heeft Trouw inzage gehad in een interne intranetdiscussie tussen KPN-medewerkers. Daarop zegt een manager over de samenwerking met Tencent dat KPN in zijn ogen 'een hofleverancier van persoons­data voor de Chinese overheid is'. "Die data van Chinese burgers is mede dankzij ons verrijkt met buitenlandse features", zegt hij. Ook stelt hij dat China daarmee dingen doet waar 'we onmogelijk achter kunnen staan'. "Ons moreel kompas is de weg kwijt', zegt een collega van de manager. Er zijn ook medewerkers die vinden dat KPN geld moet verdienen en van Tencent kan leren hoe een grootmacht omgaat met technologie, schrijft Trouw.
Mag Trouw nu gewoon die laptop helemaal uitlezen ?!?!? Dat lijkt mij niet toch???
Is dat heel anders dan een Alberto Stegeman een terrein van defensie betreed om aan te tonen dat de beveiliging ruk is?

Is het strafbaar? Mogelijk. Maar je zou het kunnen zien als het betreden van een terrein waar de hekken open staan. Als er geen enige beveiliging is, lijkt me niet dat het per se strafbaar is.
Dat je aantoont dat je op het intranet komt is een ding, maar dan bewust gaan zoeken daarop en medewerkers die op een intern forum dingen gezegd hebt gaat citeren in publieke media zonder medeweten of toestemming is wel apart.
Ik vraag me af of ze op vliegbasis Gilze-Rijen je ook zo behandelen als je er binnenloopt 'omdat het hek open stond'. Misschien beetje flauw voorbeeld maar ik vind niet dat je (ook als journalist) zomaar een laptop kunt bekijken in de hoop informatie te vinden.
Ik heb ook geen idee of journalisten daar meer vrijheid in hebben. Voor zover ik weet is Alberto Stegeman niet aangeklaagd/veroordeeld voor het feit dat hij zowel op Woensdrecht als Oirschot is binnen gelopen. Bij Havelte reed hij zelfs met een voertuig van het terrein af.

Ik verwacht dat er geen aangifte is gedaan en dat hij daardoor de dans is ontsprongen.
Je hebt iets meer vrijheid, maar niet ongelimiteerd. In het geval van Stegeman moest hij uiteindelijk ook voor de rechter verschijnen voor het zogenaamd plaatsen van een bom. Je mag grenzen overtreden om iets aan te doen, maar eigenlijk alleen als het niet anders kan én als het maatschappelijk belang groter is dan de overtreding zelf. Je moet dus al iets specifieks willen aantonen met een vermoeden. Dat is in dit geval zeker niet zo.
Die bom vind ik wel een heel ander geval en valt imo ook niet onder nieuwsgaring en ik snap dan ook dat hij voor de rechter moest komen. Daar zijn inderdaad grenzen ruimschoots overtreden.
Je moet dus al iets specifieks willen aantonen met een vermoeden.
Daar sla je de spijker op de kop. Het kan best zo zijn dat het in dit geval daar geen sprake van is geweest.
Ik weet eerlijk gezegd ook niet of Stegeman uberhaubt wel een journalist is, hij werkt niet voor een nieuwsredactie en vindt het niet erg om dingen te knippen of niet uit te zenden als die niet zijn verhaal bekrachtigen. Wat dat betreft zou ik hem eerder een gekleurde documentairemaker noemen.

Trouw is daarentegen een gevestigde krant, die heeft een zekere verplichting tegenover haar lezers. Het zou heel goed kunnen zijn dat een klokkenluider al eerder dit heeft aangegeven bij de krant, en de journalist(en) nu een kans schoon zag om het te verifiëren.
Journalist is een vrij beroep, iedereen kan zich zo noemen. Het maakt niet uit hoe gevestigd een journalist of medium is. Dat is ook niet relevant in de discussie als hij zich beroept op journalistieke vrijheid - daar moet uiteindelijk een rechter over gaan.
Ik denk dat je als journalist alle middelen moet aangrijpen die je maar krijgt ok ergens een stok achter de deur te krijgen. Ze gaan het je niet aanbieden op een presenteerblaadje
Als er geen enige beveiliging is, lijkt me niet dat het per se strafbaar is.
Pas op wat je zegt, per ongeluk ergens binnendringen terwijl je had kunnen weten dat je geen toegang had kan wel degelijk strafbaar zijn.

De minister heeft in de Memorie van Toelichting echter aangegeven dat het voor de potentiële dader wel kenbaar moet zijn dat hij zich op verboden terrein gaat begeven. Dat hoeft dus niet per se een beveiliging te zijn, een voor mensen zichtbare mededeling "Verboden voor onbevoegden" kan al genoeg zijn.
Bron: https://www.iusmentis.com...mputervredebreuk/#kenbaar
Dat vraag ik me dus ook af. Buiten of het nu mag of niet, vind ik het niet heel chique om een vergeten laptop te starten en vervolgens te gebruiken.
Ik denk niet dat de laptop echt 'vergeten' is, maar dat het gewoon bewust is uitgelekt door een medewerker, dat ie vervolgens met een knipoog tegen een journalist zegt "Ik moet mn laptop niet vergeten, want daar staan dingen in die eigenlijk niet naar buiten moeten komen".
De laptop was niet bij Trouw vergeten maar bij een andere partij die hem aan Trouw gaf. Dus je conclusie is onmogelijk. Ik vind het niet erg netjes dat Trouw de laptop daarna geheel heeft doorzocht.

Grensovertredende handelingen kunnen door journalisten gedaan worden als er aanleiding is om iets te vermoeden. Trouw heeft dat in dit geval niet genoemd en daarmee is waarschijnlijk de bescherming die journalisten genieten hier niet van toepassing. Ik denk dat dit nog een staartje gaat krijgen.
Waarom het vermoeden dat de veiligheid van de laptop niet voldoende is en dat hiermee privacy gevoelige informatie kan worden opgehaald? Dit lijkt me redelijk wat Trouw heeft gedaan. Een laptop/USB stick ergens achter laten zonder enige vorm van encryptie/beveiliging is erg zorgelijk. Prima dat de pers dit meldt.
Waarom het vermoeden dat de veiligheid van de laptop niet voldoende is en dat hiermee privacy gevoelige informatie kan worden opgehaald? Dit lijkt me redelijk wat Trouw heeft gedaan. Een laptop/USB stick ergens achter laten zonder enige vorm van encryptie/beveiliging is erg zorgelijk. Prima dat de pers dit meldt.
Ja, melden.
Maar vervolgens uitmelken van de gevonden data schuurt imho tegen computervredebreuk aan
Of de wachtwoorden nu in de browser opgeslagen staan of niet, er is geen recht om dit te doorzoeken, laat staan te openbaren.

Dat het slordig is, daar zullen we allemaal wel mee eens zijn
Blijft een apart verhaal: Iemand ziet dat de monteur zijn laptop vergeten is, en besluit dan maar om de laptop naar de krant te sturen?
En dan kijkt de journalist, en stopt bij het aantreffen van het minimale dat nodig is voor het verhaal, en kopieert niks.
Wel zielig voor het IT-personeel, dat er van die gemene journalisten rondlopen.
Volgens het originele artikel in Trouw ging dat iets anders:
KPN heeft de beveiliging niet op ­orde, blijkt uit onderzoek van Trouw nadat een monteur zijn laptop had vergeten bij een klant en nooit meer ophaalde.
Ja dat vermoeden heb ik ook. Ik werk toevallig als consultant bij KPN en je kunt echt niet "zo maar" op het intranet inloggen, en wanneer je niet meer in dienst bent word je uit de ActiveDirectory gehaald en daarmee dus al je toegang opgeheven.
Dus het verhaal klopt naar mijn mening niet volledig. Heeft deze "monteur" te horen heeft gekregen niet meer werkzaam te hoeven zijn voor KPN? Dan zou dat wel nog toevalliger zijn. Maarja, ik gok dat het echte verhaal nooit naar buiten zal komen.
Dat maakt het niet nog niet minder illegaal...
Wellicht is het illegaal, maar dat is aan de rechter. Als journalisten alleen nog maar persberichten van bedrijven en de overheid mogen publiceren dan kunnen we net zo goed deze media afschaffen. Dus wat mij betreft is de vraag of het illegaal is niet relevant in dit stadium. Het is ook niet legaal dat KPN data deelt met China (en aangezien ze de EULA aan gaan passen voelen ze blijkbaar ook nattigheid).
vind ik het niet heel chique
Off topic hoor, maar: "chic", want je zou het niet uitspreken als sjieke.
Zie https://woordenlijst.org/#/?q=chic (bijvoeglijk naamwoord)

[Reactie gewijzigd door Brousant op 29 januari 2020 12:48]

Weer wat geleerd vandaag :)
<offtopic>
Hier staat ook iets over: https://onzetaal.nl/taaladvies/chic-chique/
</offtopic>
Dat noemen ze journalistieke vrijheid. Maar wie zich journalist mag noemen, en wat ze allemaal mogen, dat zijn ongeschreven regels. Maar journalisten komen met meer dingen weg dan bijvoorbeeld hackers. Wat ik wel goed vind trouwens.
Dat noemen ze journalistieke vrijheid. Maar wie zich journalist mag noemen, en wat ze allemaal mogen, dat zijn ongeschreven regels.
Nee hoor. zowel de wet, jurispondentie en de regels van de Vereniging van Journalisten staan keurig opgeschreven. Als Trouw aanwijzingen had dat ze belangrijke problemen zouden kunnen bewijzen hadden ze mogelijk het recht de laptop te doorzoeken. Trouw heeft vreemd genoeg daar niets over gezegt, iets wat zeer ongebruikelijk is en een probleem doet vermoeden. Als ze niet al met een onderzoek naar de IT beveiliging van KPN bezig waren hebben ze een duidelijk juridisch probleem.
Volgens die gedachte kan je nooit iets richting de pers lekken. Kan je bronnen aangeven waarom dit een probleem zou zijn? De pers hoort namelijk ook tips te kunnen krijgen. In het verleden zijn er enorm vaak ook artikelen geschreven over de inhoud van USB sticks. Waarom zou dit geval anders zijn?
De journalist mag uiteraard alle tips ontvangen, en dat in artikelen verwerken als de pers dat betrouwbaar genoeg acht. Maar het gaat er in dit geval om wat voor strafbare feiten de pers mag doen, die voor een normale mens verboden zijn. Bijvoorbeeld weigeren te getuigen in een rechtbank. Snuffelen op plekken waarvan je weet dat de eigenaar niet goed zal vinden.
Had Trouw of de persoon bij wie de laptop was achter gebleven de laptop mogen opstarten?

Op dat moment kom je er achter dat je zonder wachtwoord binnen komt. Daarmee heb je een grote aanwijzing dat de beveiliging bij KPN waardeloos is, en dan zou je het recht hebben te onderzoeken hoe dramatisch slecht de rest van de beveiliging is geregeld?

Maar die aanwijzing hebben ze pas nadat ze de powerknop hebben ingedrukt. Is dat volgens jou iets dat ze niet hadden mogen doen?
Het meest logische lijkt mij dat de laptop nog aan stond, en dat er voor gezorgd werd dat hij niet uitging, of gelocked werd.
Ik weet dat het vrijwel niet voor te stellen is, dat er geen inlog wachtwoord nodig was, maar dat is toch echt wat Trouw meldt:
Zo had het beginscherm geen wachtwoord: inloggen was niet nodig.
Ah, dan hoeven we de discussie of Huawei een veiligheidsrisico vormt ook niet meer te voeren.
Dan zouden ze dus ook over een passende adapter moeten beschikken, anders is het evengoed afgelopen bij lege batterij.
Klopt, maar niet in alle gevallen en zeker niet zomaar. Als Trouw specifiek op zoek was naar bepaalde informatie had het misschien gekunnen, maar gewoon zomaar door het intranet snuffelen in de hoop dat je nieuws aantreft is ook iets wat journalisten niet zomaar mogen doen.
Ik vind het ook erg raar, en ook voor journalisten onverantwoord. Ze haalden in een eerder artikel aan dat de monteur zijn laptop had laten liggen en dat daar 'gevoelige gegevens' op stonden. Dat je dat verifieert door wat rond te moeten kijken snap ik. Maar om dan vervolgens die laptop door te kijken om nieuws te vinden vind ik best een heftige stap.

Als je als journalist specifiek op zoek bent naar bepaalde informatie kun je zulke slechte opsec misschien wel gebruiken om je informatie te verifiëren, maar met een blank sheet het intranet doorpluizen zonder vermoeden van iets in de hoop dat je iets vindt? Dat is nogal wat...
Wel de manier om niet enkel als doorgeefluik van ANP te werken en zo de trekpop te zijn van jan en alleman
Ik denk dat die laptop gewoon een dekmantel verhaal is zodat ze beide niet direct aansprakelijk (lees als strafbaar) te stellen zijn voor het verliezen van de "data" en het uitlezen daarvan.
Ze mogen het zeker niet maar stel dat het ding in criminele handen terecht zou komen, die trekken zich doorgaans weinig aan of iets wel of niet "mag". Sommige journalisten trekken zich daar soms ook weinig van aan en een laptop zonder wachtwoord en verschillende ontbrekende authenticaties, dat mag zeker aan de kaak gesteld worden.
Maar de laptop is NIET in criminele handen gevallen, maar bij een KPNklant blijven liggen.
Wat zou kunnen gebeuren is geen toestemming om het dan maar wel te mogen.

Ik zou wel willen weten wat de kansen zijn van KPN tegen de klant ( heling/diefstal ) in een rechtszaak.
De klant heeft (kennelijk) aangegeven dat de laptop was blijven liggen, en KPN een kans gegeven om op te halen
Hier is niet ( snel genoeg ) aan voldaan, dus is de laptop naar Trouw gegaan.

Kan me niet indenken dat dit een juiste gang van zaken is geweest.
Daarom zeg ik ook "stel" ;)
Ooit een paar maanden bij KPN gewerkt.

De bevindingen over nalatigheid met beveilging, de 'ouderwetse' methode's en de cultuur die er hangt... Alles klopt.

KPN is een bedrijf waar je als klant geen data wilt hebben staan. Het is zo lek als een mandje.

Dat ze bij de klantenservice niet verder kwamen is ook logisch. Toen ik nog in mijn 'proef' periode was heb ik mij aardig boos gemaakt om het feit dat de 'supervisor' heel de dag op marktplaats aan het kijken of hij al biedingen had op zijn auto en de 'seniors' op de support afdeling waren een lan potje TTD aan het spelen terwijl het nieuwe personeel door de gehakt molen werd gehaald als er tussen hun 30 internet tabs (stacked) ook maar 1 non kpn website instond.

Heb mezelf ooit moeten verdedigen omdat ik nog een nu.nl pagina van 07:30 (laatste refresh) open had staan.
Dat zal ongetwijfeld zo zijn, maar dit is anders, aangezien partner Tencent die verantwoordelijk is voor het hele WeChat ecosysteem, dit doorspeelt. Sowieso is het wel kinderlijk naïef om als westers bedrijf je hier nu nog druk over te maken, niks kan in China bestaan zonder vinger in de pap van de overheid, dat weet iedereen. Dan kan je als westers bedrijf wel op een soort zelfgemaakt moreel kompas een koers gaan bepalen, maar dit is wel wat vergezocht. Daarnaast vindt de gemiddelde Chinees het wel prima zo, WeChat is kneiterhandig, en niet in handen van de Amerikaanse techreuzen die geen haar beter zijn dan de Chinese overheid. Mijn vrouw komt regelmatig in China, en voor de gemiddelde Chinees is privacy een non-issue, die weten niet anders, en geven zich er aan over.
https://www.trouw.nl/binn...3A%2F%2Fwww.google.com%2F

Ik denk dat je wel kunt beargumenteren dat het een algemeen belang dient om hierover te berichten. Zowel hoe slecht het gesteld met de beveiliging van deze laptop, als over zaken die gevonden worden op of door het gebruik van deze laptop.
Ik ben blij dat ze dit gedaan hebben , Dit is het tweede grote 2 pagina delige onderwerp in de Trouw over een een bedrijf dat alles op papier prima gedocumenteerd heeft maar waar het in de praktijk fout gaat .

Dit staat niet op zich zelf , overal ook waar ik werk geldt als de documenten ingevuld zijn zijn we ingedekt naar de praktijk ach daar kijken we niet naar .

Dit doet pijn , behoort pijn te doen , laptop was vergeten door een ingehuurde monteur , de klant belde kpn op want wilde hem terug geven , klanten service scheen niet helemaal duidelijk te zijn in het vervolg ,waarop deze laptop bij trouw op de redactie verscheen .

Te zot voor woorden dat zij daarna alles konden inlezen met als gevolg nu al 2 grote items in 2 dagen in de krant ,

Laat het maar pijn doen , een ingehuurde kracht met een laptop waarop van alles is te zien , meer waarschijnlijk dan hij nodig heeft voor zijn werk dat begrijp ik dan weer niet , maar ik ben geen IT er slechts een proces operator in dienst van een Amerikaans bedrijf waar veiligheid verheven is tot kunst wel zodanig dat we er met zijn allen gek van worden .

Grote kans dat dat dat de reden is dat deze beste man overal bij kon als ingeleende .
Alles wat in samenwerking gaat met Tencent en/of partner van Tencent is een samenwerking met het chinezen regime.
Als ik de website van WeGoEU (https://www.wegoeu.com/) bezoek krijg ik in Firefox al een beveilingswaarschuwing.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True