Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

OM verhoort hacker Victor Gevers die Twitter-account van Donald Trump binnenkwam

Het Openbaar Ministerie doet onderzoek naar ethisch hacker Victor Gevers, die vorige maand het Twitter-account van Donald Trump zou zijn binnengedrongen. Gevers is verhoord door de politie. Hij is geen verdachte, maar het OM wil onderzoeken of er iets strafbaars is gebeurd.

Het OM bevestigt dat het onderzoek doet naar de whitehat-hacker Gevers. Het onderzoek kijkt in de eerste plaats of de 'hack' wel heeft plaatsgevonden, maar ook of dat eventueel strafbaar is. Inloggen op accounts van andere personen zonder toestemming is strafbaar, ook als het wachtwoord bekend is of geraden kan worden. Er zijn echter wel uitzonderingen op die regel, bijvoorbeeld om een slechte beveiliging aan te tonen als ethisch hacker. Het is ook niet de eerste keer dat Gevers voor zijn werk is verhoord door de politie. "Bijvoorbeeld als het gaat over dreigingen uit de VS en China", zegt hij tegen Tweakers. "De onderzoeken die ik soms deel, kunnen wel politiek gevoelig liggen."

Gevers is verhoord door het Team High Tech Crime van de politie. Hij nam vrijwillig deel aan het getuigenverhoor, zegt hij. "Er staat ook veel op het spel. Coordinated vulnerability disclosure is een serieuze aangelegenheid en het zal altijd toetsbaar moeten zijn dat de handelingen zijn uitgevoerd met de beste intenties die een maatschappelijk belang dienen", zegt hij. Gevers is op dit moment geen verdachte, zegt het OM.

Victor Gevers is een ethisch hacker die vorige maand naar eigen zeggen wist in te breken op het account van de Amerikaanse president Donald Trump. Dat zou hij hebben gedaan door het wachtwoord, maga2020!, simpelweg te hebben geraden. Gevers zegt dat hij zo af en toe probeert de beveiliging van dergelijke accounts te testen en daarbij eigenlijk bij toeval in het account terechtkwam. Hoewel hij nog geen bewijs heeft aangeleverd dat hij in het account is gekomen, heeft Gevers een lange staat van dienst als ethisch hacker. Hij gaf zijn bevindingen door aan de Amerikaanse Secret Service, die het 'lek' inmiddels gedicht zou hebben.

Door Tijs Hofmans

Redacteur privacy & security

20-11-2020 • 14:26

127 Linkedin

Reacties (127)

Wijzig sortering
Goed dat ze onderzoek doen. Indien de hack niet heeft plaatsgevonden, dan hoop ik dat terug te lezen op Tweakers, ook al is het niet zo sensationeel.
Uiteraard. We houden dit goed in de gaten.
Los daarvan of dit een "ethische" hack was, het is enorm dom om anno 2020 zo'n simpel en kort password te gebruiken.
Dat ga je waarschijnlijk nooit te horen krijgen, gezien het OM dat om privacyredenen, lijkt mij, niet bekend zal mogen maken.
Niet rechtstreeks, maar waarschijnlijk wel uit zijn eigen al dan niet reactie als het onderzoek is afgelopen, and he loves the media.
Er liggen nog wel zaken te wachten die een hogere prioriteit hebben lijkt me....
Misschien zetten ze er mensen op die net uit de training zijn. Lijkt me niet dat ze hun A-Team hierop gooien. Gesprekje van halfuurtje kan denk ik geen kwaad. Als ze het niet deden, dan werd er weer geklaagd met ''oh, maar ze checken dit soort dingen nooit, is het wel ethisch?!?1".
Alleen hadden ze de claim wel gelijk op de voorpagina net zoals andere media. Als je in feite iemand publiekelijk voor schut probeert te zetten met de claim dat er een erg zwak wachtwoord werd gebruikt, dan is het wel zo eerlijk dat de feitencontrole ook aandacht aan wordt besteed.
De hacker in kwestie is bekend en gerespecteerd voor zijn werk in de community, de kans dat hij dit verzonnen zou hebben acht ik nihil.
“Het OM bevestigt dat het onderzoek doet naar de whitehat-hacker Gevers.”
“Victor Gevers is een ethisch hacker”

Als je toegang krijgt tot iemands Twitter account en vervolgens flink misbruik maakt van je toegang, dan ben je absoluut geen whitehat en ook niet ethisch. Al helemaal niet op zo’n belangrijk account...

Maar goed, het heeft er alle schijn van dat die hele “hack” nooit heeft plaatsgevonden en het een grote hoax is, dus veel uitmaken doet het dan niet I guess.
Volgens mij maak je hier meerdere veronderstellingen die nog onderzocht worden. Wat wel al eerder is vastgesteld is dat Victor gevers een ethisch hacker is, dus waarom je dit in twijfel trekt is mij ook niet duidelijk. Ook van die veronderstelling zie ik nog geen bewijs. In dat geval had het ook om Victor G. hebben moeten gaan.
Het is vrij simpel. Als het niet heeft plaatsgevonden, en dat is waarschijnlijk zo omdat het verhaal echt aan alle kanten enorm rammelt en er van alles niet klopt, dan is het een elaborate hoax waar oa Tweakers flink in de maling is genomen. Maar dan is hij idd een ethisch hacker. Als het wél heeft plaatsgevonden, dan zou hij misbruik hebben gemaakt door een tweet te plaatsen naar een satirische website waar hij deed alsof Trump het geloofde en dus (nog) slecht(er) overkwam. En dan ga je heel erg veel te ver en ben je absoluut NIET ethisch bezig. En daarom zou ik, als het gebeurd is, in twijfel trekken dat hij een whitehat is. Dat ie dat voorheen dan was en heel veel goede dingen heeft gedaan geloof ik meteen, maar resultaten behaald in ‘t verleden bieden geen garanties voor de toekomst. Als ik modelburger ben en vandaag opeens een bank beroof, ben ik ook gewoon een crimineel.

Maar nogmaals, die hack heeft waarschijnlijk nooit plaatsgevonden. Het verhaal klopt niet, hij sprak zichzelf meerdere keren tegen, Twitter zegt ook geen vreemde activiteit te hebben gezien en Trump’s account kan je helemaal niet op inloggen met enkel een wachtwoord, et cetera. Dus waarschijnlijk een goed geslaagde troll, maar all the same: stel nou dat het toch gebeurd is, dan moeten we dat serieus nemen, is hij niet ethisch en mag ie wat mij betreft zelfs vervolgd worden.

[Reactie gewijzigd door WhatsappHack op 20 november 2020 15:02]

Je schrijft conclusies op gebaseerd op onvolledige waarheden en verkondigd daarna je aanname als een nieuwe waarheid gebaseerd op die eigen inzichten en interpretaties. Ook is je informatie onvolledig, dus dat kan bijdragen in je tunnelvisie op de gemaakt conclusies in je comments. Er wordt nu een onderzoek gedaan naar het geheel, dus ik zou aanraden nog even te wachten.
Als je denkt dat ik een tunnelvisie heb, dan heb je mijn comments duidelijk niet gelezen. Daarnaast concludeer ik helemaal niets en verkondig ik helemaal niets als waarheid. En natuurlijk is m’n informatie incompleet, we hebben immers geen enkel bewijs dat er een hack heeft plaatsgevonden noch dat er iets met dat account gedaan is. :+ Daar gaat het al mis met dit hele verhaal, er is enkel de bewering dat er een hack zou hebben plaatsgevonden; maar er is geen enkel bewijs. Echt helemaal niets. Daarnaast is er de bewering dat er mogelijk met het account getweet zou zijn ten tijde van de hack. Ook daar is geen bewijs voor en kennelijk, als ik een andere Tweaker mag geloven, is dat verhaal vandaag weer door hem teruggetrokken... Ergens wel grappig dat Trump en Twitter dan dus kennelijk de waarheid vertelden toen ze zeiden dat hen geen misbruik van het account bekend is.

[Reactie gewijzigd door WhatsappHack op 22 november 2020 06:00]

Je concludeert wel degelijk ''stel hij het heeft gehackt, dan heeft hij een bericht geplaatst', dat is een conclusie, ongefundeerd.

Als het waar is betekent dat nog helemaal niet dat hij berichten heeft geplaatst, dat is het punt.
Precies. Eerst maar de feiten boven tafel. Op dit moment zitten er teveel tegenstrijdigheden in het verhaal van de ethisch hacker.
Ik vind dat jij een nogal raar beeld schetst, met een toon die niet gepast is.

Parool schept helderheid, dus zo vaag en onethisch is zijn handelen niet, aangezien hij openheid geeft hierover. Doe volgende keer zelf ook even wat moeite om verder te lezen dan Tweakers ipv zo van de toren te blazen.

Uit Parool:
Vreemde tweet
Gevers vertelt aan Vrij Nederland deze keer verder te zijn gegaan dan de vorige keer (in 2016) dat hij toegang kreeg tot het account van de Amerikaanse president. “Ik ben deze keer misschien een stapje verder gegaan omdat onze vorige melding duidelijk geen effect had,” zegt de hacker. “Ik hoop dat alles zo meteen opgelost is en er een bericht komt van meneer Trump. ‘Thank you for your work/report.’ Dat zou genoeg moeten zijn. Dan is de discussie over beide cases gesloten.”
Nou vooropgesteld heb ik hier heel veel over gelezen en uitgebreid over gediscussieerd en waarheidsvinding geprobeerd uit te voeren samen met meerdere mede-Tweakers en we zijn zelfs in discussie gegaan met de Tweakers redactie waarop er wijzigingen/wat nuances zijn aangebracht in het originele artikel dat hier geplaatst was; als je even de moeite had genomen het bronartikel te lezen en alle discussies erover; dan had je dat misschien geweten. Pot verwijt de ketel eigenlijk. ;)

Anyway, hoe maakt openheid geven een actie zelf ethisch...? Dus als ik een bank beroof en meteen zeg (in extreem vage bewoording :+) dat ik dat gedaan heb, dan is de bankroof ethisch? Nee dat ik het toegeef is dan misschien “the right thing to do”, maar de actie is even verderfelijk, toch? En als ik een bank beroof om een punt te bewijzen is dat ook niet automatisch ethisch lijkt me? Dan moet er wel meer gebeuren zoals meteen het geld teruggeven; alleen een Tweet trek je nooit meer echt terug natuurlijk; zelfs als je die verwijderd zijn er archieven en screenshots en is de schade al geleden. Ik zie oprecht niet wat die passage in het Parool nou precies zou moeten veranderen aan mijn gevoel bij wat er vermeend zou hebben plaatsgevonden...

Dus omdat hij een stapje verder zou zijn gegaan omdat ie de keer ervoor ook geen bewijs had geleverd is het opeens goed te praten ALS hij die tweet geplaatst zou hebben? :+ En waarom dan een supervage publieke tweet ik verkiezingstijd posten, waar je niets mee bewijst - zeker niet bij Trump, in plaats van bijvoorbeeld een privé DM naar wat media outlets? Onzin.

Maar ik blijf erbij: ik denk dat het een geniale trollactie/satire verhaal is (die dan flink uit de hand gelopen is omdat het ook op TV kwam zonder al teveel hoor- en wederhoor :+) en er nooit een hack heeft plaatsgevonden. Dan maakt het de discussie over Gevers zelf overbodig, maar blijf er wel bij dat als het dus WEL is gebeurd dat het dan absoluut onethisch is en een whitehat onwaardig; en als het OM dan achter je aankomt is dat echt je eigen schuld.

[Reactie gewijzigd door WhatsappHack op 20 november 2020 16:16]

terwijl je schrijft hebben we er nog 1.
https://www.rtlnieuws.nl/...-europa-overleg-bijleveld
die is dus ook ethisch of is die dat niet?

(voor de rest, ja ik vind ook dat je aardig van de toren blaast.
er is gewoon te weinig bekend om echte conclusies te trekken in dit verhaal.
dat ik zelf zo iets heb van:"geen mening", omdat daar het verstandigste is wat je kunt doen.
gewoon omdat verhalen van journalisten soms iets te opgeblazen zijn, is het gewoon verstandig om dingen soms met een korreltje zout te nemen en als gegeven aan te nemen, en niet als waarheid te zien.
en dit dus aan de politie en rechters over te laten, of hij het gedaan heeft of niet en of dit ethisch is of niet ;) )
Ja lijkt me vrij ethisch. Iemand post de logingegevens stom genoeg publiek op Twitter, journalist probeert die uit en komt door gebrek aan beveiliging meteen die vergadering binnen, maakt zichzelf direct netjes kenbaar (althans, doet daar een poging toe maar de voorzitter lijkt even verbaasd en snapt ‘t in eerste instantie ook niet :P), doet geen gekke dingen en luistert zelfs het overleg niet af (en ik denk dat het elke journalist juist enorm zou jeuken om er wél bij te blijven. ;)). Lijkt me netjes gehandeld toch? :)

Oh maar ik hou ook een slag om de arm hé. :) Ik ga enkel uit van de info die we hebben. Ik denk dat het nooit gebeurd is. Maar het enige dat ik zeg is dat als het wél gebeurd is en hij die tweet heeft geplaatst: dan is die actie niet goed te praten en kan het onmogelijk ethisch zijn.

[Reactie gewijzigd door WhatsappHack op 20 november 2020 16:29]

Je voordoen als een ander is altijd onethisch en in dit geval ook onnodig.

Hij had ook gewoon kunnen tweeten “this account is hacked etc”.

Of nog iets beleefder: een DM met die boodschap naar enkele media.

Beide methoden krijgen gegarandeerd veel aandacht.
Ik vind dat hij een heel accuraat beeld schetst met een gepaste toon. Lose-lose voor Gevers: of nooit gebeurd en dan dus een leugenaar/attention-seeker, of wel echt zo gebeurd en dan de grens overschreden van white-hat. Denk dat het eerdere nog erger is dan het latere. Dus wat vind je hier nu precies niet aan gepast or raar?
Hoe kan Parool helderheid scheppen als ze zich alleen maar baseren op het artikel van Vrij Nederland? Ik weet heel zeker dat WhatsappHack dat artikel (van VN) gelezen heeft, en ook het artikel van de Volkskrant. Vind jij dat iets "minder onethisch" wordt als je er openheid over geeft? Is het van de Belastingdienst met de toeslagen ook niet zo heel onethisch, aangezien ze nu openheid geven?
Het is op geen enkele manier ethisch om onbevoegde toegang te misbruiken door je voor te doen als een ander. Wat je daarmee dan ook tweet maakt niet uit, of het nou iets super-positiefs is, iets ontzettend negatiefs of iets neutraals, je doet je voor als een ander, verkondigt niet per se de mening van die persoon en in het geval van een wereldleider zou dat ook nog eens verdere gevolgen kunnen hebben. Verder uit Parool (en dus ook uit VN):
Gevers zegt daarover tegen Vrij Nederland: “Ik zeg niet dat het zo is, maar stel dat ik die tweet geplaatst heb. Dan moet Trump bekennen dat hij het Babylon Bee-artikel niet heeft gelezen en deze bullshit-tweet geplaatst heeft óf hij moet bekennen dat iemand anders deze tweet heeft geplaatst.”
Als dit inderdaad zijn handelen was geeft hij hier zelf toe dat er een negatieve bedoeling ("bullshit-tweet") aan vast zat. Hoe ethisch is dat?
Was een priveberichtje naar zichzelf (of een belangrijke krant) dan niet een betere methode geweest? Een publieke Tweet op naam van een van de machtigste mensen op aarde kan natuurlijk verkeerd vallen. Dat klinkt niet heel ethisch toch?
De beredenering was dat hij hiermee indirect zou zien met wie hij praat in DM's, wat niet ethisch zou zijn
Je kan toch naar het profiel gaan en dan op DM klikken? Dan krijg je een schermpje om het bericht te sturen naar die krant/redacteur, maar lees je niet meteen alle DM’s.
, aangezien hij openheid geeft hierover.
Maar zonder bewijs, met contradicties en zonder enige bevestiging dat het waar is. Dat hij zelf zegt dat het wel waar is lijkt me voor de hand liggen. Enige argwaan lijkt me op zijn plek en whatsapphack legt de vinger precies op de zere plek. Zowel bij hacker gevers als bij tweakers.

Geen enkel probleem met de toon, denk dat je daar iets voelt wat er niet is.
Trump’s account kan je helemaal niet op inloggen met enkel een wachtwoord, et cetera.
Maar hoe speciaal is die account van Trump dan? Of is het de gewone beveiliging die wij ook hebben want dan kan ik me wel voorstellen dat Trump dat uitschakelt want die zal dan wel veel SMS krijgen over zijn account
Ik neem aan dat er minimaal 2FA op zit, maar dat kan ik niet controleren natuurlijk. Twitter heeft ook aangegeven dat er extra beveiligingsmaatregelen op belangrijke politieke accounts zouden zijn rond verkiezingstijd dus ik neem aan dat dat minimaal 2FA was en dat dat ook niet uit te schakelen was. Alleen de mensen met toegang tot Trump's account en Twitter kunnen je daar antwoord op geven, en dat zullen ze om verschillende redenen niet gaan doen.
Twitter zegt ook geen vreemde activiteit te hebben gezien
Uhm ?

Als er eens iets normaal op Trump zijn twitter gepost zou zijn, dan zou dat eigenlijk een "vreemde" tweet zijn :)
Hehe :P Ja vreemde activiteit vanuit beveiligingsoogpunt hé. ;) Dus geen logins vanaf onbekende IP’s, onbekende sessie, omzeilen van 2FA, etc. :)
Ik ben het met je eens dat een tweet plaatsen, vooral gezien de omstandigheden (high-profile user, misleidend artiekel) in het beste geval grijs gebied is. Dus m.i. is de kritiek die Gevers hierop krijgt zeker verdient.

Maar dan heb ik een serieuze vraag: hoe zou dit wél aanpakken? Mij dunkt dat je soms witte voetjes wil achterlaten zodat je kan bewijzen dat je toegang hebt gehad. Het is nl. belangrijk dat het "doelwit" je serieus neemt en actie ondernemen. (het uiteidelijke doel van een etische/whitehat hacker)

[Reactie gewijzigd door RaptorGsus op 23 november 2020 11:34]

Juridisch gezien is de man onschuldig totdat deze de rechterlijke macht is veroordeeld.

Helaas voor deze mijnheer is de scheidingslijn tussen een ethische en niet-ethische(?) hacker niet afhankelijk van een rechterlijke uitspraak.
Helaas voor deze mijnheer is de scheidingslijn tussen een ethische en niet-ethische(?) hacker niet afhankelijk van een rechterlijke uitspraak.
Tegenwoordig wel hoor Er zijn vele gevallen van hacks voor de rechter geweest waarbij de rechter moest bepalen of de hacker eerbaar te werk is gegaan. Elke hacker die voor de rechter staat roept dat ie ethisch te werk is gegaan, de rechter is het daar vaak niet mee eens.
Waar heeft de heer Gevers volgens jou dan misbruik van gemaakt en nog wel flink ook?
Behoorlijke aantijging die je hier doet zonder onderbouwing....
Gezien we op Tweakers zitten ga ik er vanuit dat mensen hier het hele verhaal gevolgd hebben onder eerdere artikels en anders zelf wat moeite doen, zoals bijvoorbeeld even het vorige artikel en evt diens comments lezen, het wordt immers niet voor niets gelinkt in het nieuwsartikel. :P

TL;DR:
Gevers zou een tweet naar een satirische website publiek hebben gepost op Trump’s tijdlijn waarbij het zo leek alsof Trump de inhoud van het artikel geloofde. Waarschijnlijk is ‘t allemaal bullshit, maar dat is waar hij en VN op aanstuurde dat gebeurd zou zijn. En als dat zo is, dan is dat onethisch en zeker op t account van een wereldleider flink ook ja, wat mij betreft.
Hij had eigenlijk het Twitter account moeten sluiten. Voor alles en iedereen beter geweest. Gemiste kans. :*)
Ik snap wat je bedoelt, maar ook dat zou onethisch zijn geweest. Dat berokkent immers ook schade; aan meerdere partijen. Punt is ook, we kunnen als het gebeurd is het natuurlijk niet goedkeuren puur omdat het Trump is bij wie het dan gedaan is. :) Dat zou een gevaarlijk precedent scheppen en haaks staan op de democratische rechtsstaat met vrijheid van meningsuiting; ja zelfs als het gaat om iemand die dat zelf probeert te ondermijnen. (Want als je daar dan hetzelfde bij doet, ben je eigenlijk geen haar beter en “for the greater cause” is een gevaarlijk argument. The road to hell is paved with good intentions... :))
Damn -pun intended- .. maar goed dat ik even een search op 'hell' deed.
Ik had hem al uitgetypt :)
Wie herinnerd zich niet de film wargames.
- Joshua: Shall we play a game?
- David: Oh!
- Jennifer: I think it missed him.
- David: Yeah. Weird isn't it? Love to. How about Global Thermonuclear War.
- Joshua (computer): Wouldn't you prefer a nice game of chess?
- David: Later. Right now lets play Global Thermonuclear War.
- Joshua: Fine.

Voor je het weet ligt alles in de as.
Mensen moet je gewoon lekker zo veel mogelijkheid geven om te praten als maar kan. Dan weet wat je aan ze hebt en of je er bij wilt horen of niet. Lekker open houden dus.
In de krant van vandaag staat dat hij geen tweets heeft verstuurd omdat dat onethisch zou zijn geweest. Dus uit welke bron haal jij dat dit wel gebeurd is? @WhatsappHack tot nu toe lijkt er dus helemaal geen sprake te zijn van misbruik

[Reactie gewijzigd door Eustace op 21 november 2020 10:52]

Ff serieus. :P Je reageert op een post waarin ik aangeef dat een van de bronnen het artikel is waar naar gelinkt wordt in dit nieuwsbericht. En dan stel je alsnog de vraag wat de bron is...? :+ Dan heb je dus het artikel niet gelezen, het bronartikel niet gelezen én/of mijn reactie(s) niet gelezen. :P Kom op hee, ff op die link klikken is toch niet teveel gevraagd...? ;) Overigens, nogmaals even voor de zekerheid: ik haal helemaal nergens vandaan DAT het daadwerkelijk gebeurd is; die conclusie kan niet getrokken worden. Nergens heb ik gezegd dat dit feitelijk ook heeft plaatsgevonden (sterker nog, ik heb het eerder juist tegengesproken omdat ik niet geloof dat er überhaupt iets gehackt is.) Er is enkel de suggestie gewekt door VN en dhr. Gevers zelf (zie bron zoals vermeld ;)) dat dit gebeurd zou zijn. En ik reageer daarop enkel met een mening over wat ik er van vind ALS dat daadwerkelijk heeft plaatsgevonden. Heel simpel. :)

Interessant dat dat vandaag in de krant staat trouwens, dat zou dan de zoveelste tegenstrijdigheid zijn als dat zo is. Hij doet er dan in elk geval alles aan om ongeloofwaardig over te komen. :P Misschien een juridische strategie, dat zou slim zijn; zoveel twijfel zaaien dat niemand nog kan zien wat wel en niet waar is; en dan is de chaos hier ook precies wat ie wil (ironisch genoeg is dat ook het doel als het een trollactie is.). Wel mogelijk slecht voor je credibility in de toekomst, maar dat is misschien beter dan risico lopen op eventuele vervolging. :) Al loopt hij dan nu misschien wel risico om vervolgd te worden voor smaad/laster, maar daarvoor moet er eerst een aangifte zijn en het lijkt me stug dat die er gaat komen; ze hebben wel wat anders aan hun hoofd in de VS. En misschien is het geen juridische strategie, maar gewoon voor de zekerheid iets minder cool doen met die vage insinuaties ten einde gezeik te voorkomen. :) Joost mag het weten. En wij zullen ‘t waarschijnlijk nooit zeker weten en moeten ‘t doen met wat we wel hebben... En dat is niets behalve zijn woord, eigenlijk. En daar kunnen we ook moeilijk op vertrouwen blijkbaar. :P

[Reactie gewijzigd door WhatsappHack op 22 november 2020 07:04]

Als je die vraag stelt verandert de discussie naar wat wel en niet "misbruik" is. Hij vind dus dat een twitter account hacken en een misleidende tweet plaatsen "misbruik" is. Ik denk dat velen het met hem eens zullen zijn. Jij bent er daar blijkbaar niet één van. En ik gok dat de discussie dan daar al op houdt.

[Reactie gewijzigd door unilythe op 20 november 2020 14:54]

en vervolgens flink misbruik maakt van je toegang
Op welke misbruik doel je hier precies?

Over het daadwerkelijk plaatsvinden van de hack heb ik ook enkele twijfels. De reden van deze twijfel is dat er weinig bewijs is, juist omdat hij vrijwel geen gebruik/misbruik van het account gemaakt: Victor heeft namelijk geen tweets geplaatst, geen berichten gestuurd, etc. Hij wilde zelfs de prive berichten niet openen vanuit een ethisch standpunt.
Dat is het hem dus, hij zou wél een tweet hebben geplaatst aldus VN die het “nieuws” naar buiten bracht. Zie bronartikel.
"Ik zeg niet dat het zo is, maar stel dat ik die tweet geplaatst heb"

Het is suggestief, maar niet bewezen. Daarnaast vind ik dit absoluut geen 'flink misbruik'.
Als dat gebeurd is vind jij het geen flink misbruik? Op de timeline van een wereldleider in verkiezingstijd tweets gaan plaatsen met vage inhoud en je voordoen als die persoon...?

Ik denk dat jij en ik dan een heel ander idee hebben bij wat ethisch is en wanneer iets misbruik is.

[Reactie gewijzigd door WhatsappHack op 20 november 2020 15:09]

Het doel van mijn bericht was om aan te kaarten dat:

Het niet bewezen is dat de tweet van hem gekomen is, en;
Gezien het bereik en de status van het account, vind ik het plaatsen van één tweet die:
- weliswaar wat vaag, maar zeker niet extreem veel onrust veroorzaakt
- eenvoudig weer verwijderd had kunnen worden (wat niet gebeurt is en zodoende extra twijfel zaait of deze tweets uberhaupt van Gevers was)
geen 'flink misbruik' nee. Vooral niet gezien de mogelijkheden die Gever gehad zou hebben.

'Flink misbruik' was als hij dit voor eigen gewin had gebruikt, als hij bewust onrust had veroorzaakt, als hij bewust internationale relaties had proberen te beinvloeden...

Ethisch? Nee. Misbruik? Ja, mit de tweet inderdaad van Gevers was. Ik denk dat we hier wel op een lijn zitten, maar ik kijk hierbij ook vooral naar de handelswijze t.o.v. de mogelijkheden waardoor we een ander beeld hebben over de ernst van de mogelijke misbruik.

[Reactie gewijzigd door blk op 20 november 2020 15:28]

In de context van ethisch hacken is het plaatsen van een tweet gewoon een doodzonde, ongeacht de gevolgen. Ook als het een tweet was die direct heeft gezorgd voor wereldvrede en het verdwijnen van Corona. In die context is het dus "flink misbruik".
Het andere ethische aspect is dat het een negatief nieuwsbericht heeft opgeleverd wat in verkiezingstijd door media wereldwijd is opgepikt en ook op TV is verschenen. Als het niet gebeurd is, is het dus "fake news" zoals iemand zou zeggen, en valt het te beschouwen als soort van ongefundeerde buitenlandse inmenging in de politiek van een ander land. In beide gevallen heeft het dus weinig te maken met ethiek en responsible disclosure.
Daarnaast is insinueren dat je iets gedaan hebt, terwijl je weet dat het niet zo is, in deze context ook niet heel geweldig en neigt naar narcisme. Het voegt in ieder geval niets toe aan een artikel en doet eerder afbreuk aan je claims, geloofwaardigheid en reputatie. Maar dat is ieders eigen keuze natuurlijk.

[Reactie gewijzigd door DataGhost op 20 november 2020 15:37]

Stel je niet zo aan.
As hij alleen zijn sessie had opgenomen, dat die in het account gekomen was. Had niemand hem geloofd.
En omdat die een onschuldige tweet plaats, is die in eens niet meer ethisch bezig?

Waarom zou Gevers eigenlijk liegen, over dat die toegang verkregen heeft tot het account van trump?
Nu gelooft ook bijna niemand het, dat scheelt. En ja, als jij misbruik maakt van je toegang; dan is dat onethisch. Een klein beetje onethisch is ook onethisch. En dat is maar de vraag; weet je wel wat voor impact dat kan hebben in verkiezingstijd? En nu was t misschien een semi-onschuldig artikel, maar je kan oorlogen ontketenen door daarmee te klooien. Ik vind ‘t vrij bizar dat je dat goed wilt praten en er kennelijk geen enkel probleem mee ziet als het heeft plaatsgevonden; maar goed, ieder z’n eigen idee bij ethiek en ethisch hacken natuurlijk; ik snap dat wel, ik denk bij sommige zaken ook “valt wel mee toch?” terwijl anderen het verschrikkelijk vinden; dat is normaal in een diverse maatschappij. :) Ik hecht veel waarde aan het gebruik van die term; dan moet je echt onberispelijk zijn in je acties.

Er zijn in ieder geval subtielere manieren om aan te tonen dat je het account gekraakt hebt, zoals een DM sturen vanaf dat account naar een redacteur bij een gerenomeerd dagblad bijvoorbeeld. Je hoeft de DM’s niet te lezen, je hoeft niet publiek te tweeten, gewoon een DM. Onomstotelijk bewijs is dan geleverd. En dat kan ook prima anoniem trouwens.
Waarom zou Gevers eigenlijk liegen, over dat die toegang verkregen heeft tot het account van trump?
Omdat het een best grappig verhaal is? Ook een ethisch hacker mag grappen maken en voor de lol een hoax de wereld in helpen; beetje gebruik makend van z’n bekendheid. (Al is dat laatste wel discutabel, want dan weet je dat mensen het serieus nemen en sneller als waarheid verkondigen; dan komt het op het randje van bewust fake news verspreiden ipv satire... Dan moet je het terugtrekken als grap zodra je dat ziet gebeuren.) Het grootste probleem is dat als het wél heeft plaatsgevonden dat dat in zijn capaciteit als vooraanstaand ethisch hacker dan schandalig zou zijn en een klap in het gezicht van de hele community. Dat is ook wat me voornamelijk dwars zit. Ik geloof voor geen cent dat dat account gehackt is en t gewoon een best grappige hoax is, maar als ‘t wel heeft plaatsgevonden en hij die tweet geplaatst heeft dan is dat schandalig, een ethisch hacker onwaardig en mag ‘t imho bestraft worden.

[Reactie gewijzigd door WhatsappHack op 20 november 2020 17:38]

Ik volg Gevers nu al een tijdje. Ik vind dat die goed werk doet.
Ik zou niet weten waarom hij zijn reputatie te grabbel zou gooien, voor een fake hack op een twitter account.

Als hij het kan, hadden andere het ook kunnen doen met veel meer gevolgen.
Ik persoonlijk vind dat die het netjes heeft gedaan.
Mwah. Als het gewoon een leuke grap is zie ik niet in waarom dat een probleem zou moeten zijn voor zijn reputatie... Alleen is het door laten etteren van de situatie niet zo slim. Geef dan duidelijkheid.

Maar zoals ik al zei. Ik ga uit van een hoax. De eerste vermeende keer was er geen bewijs. Nu weer niet en is er niets gedaan met eerdere feedback. Daarnaast klopt het verhaal niet en spreekt ie zichzelf op Twitter een paar keer tegen. Vervolgens geeft ook Twitter aan dat er geen login heeft plaatsgevonden en dat account beschermd is dus er ook wel meer nodig zou zijn dan enkel een wachtwoord raden.

Het kan nog zo zijn dat ie t wel gedaan heeft en uit angst voor represailles expres supervaag er alles aan doet om enorm ongeloofwaardig over te komen; maar had het dan anoniem gedaan ipv expres aandacht zoeken. En ga dan al helemaal niet zinspelen op misbruik maken van je toegang door te tweeten, want dan krijg je geheid het OM achter je reet aan ja... Afijn.
Je kent meneer Trump? Zonder hard bewijs is hij heel goed in het volgende: stellig ontkennen. Vervolgens is er wel bewijs, maar dan is de hype al weer voorbij. Een kleine cameo kan je dan krediet geven. Is het netjes? Nee, dat is het niet. Is het ernstig? Ook niet. Onder ernstig versta ik toch iets met ietsje meer impact. Maar ja, makkelijk praten vanuit de zijlijn. De beste stuurlui staan aan wal.
Ik zou ook stellig ontkennen als ergens geen bewijs voor is, daar hoef je geen Trump voor te zijn. Je lijkt er ook mee te insinueren dat, omdat hij iets stellig ontkent, dat wel waar moet zijn. Momenteel is er nog steeds geen bewijs trouwens, daarom doet het OM ook onderzoek naar of het überhaupt wel heeft plaatsgevonden.
Over ernstig verschillen we van mening. Ongeacht de gevolgen gaat het plaatsen van wat voor tweet dan ook als een ander de grenzen van ethisch hacken ver te buiten. Het is ook gewoon strafbaar trouwens, het valt volgens mij gewoon onder computervredebreuk. Ik stel het niet gelijk, maar voor poging tot moord word je ook gewoon veroordeeld, ook al zijn de gevolgen helemaal niet ernstig.
Probleem is, Trump heeft in de wereld nou niet de schoonheidsprijs van integriteit verdient.

Gevers is een ethische hacker die wel krediet heeft.

Klopt, die geloof ik eerder dan een narcistische psychopaat.

Dat is het grote verschil, en dat is ook denk ik de reden dat een journalist als @Tijs Hofmans het verhaal heeft gepubliceerd.

Poging tot moord is nog steeds een vergrijp dat vele malen erger is dan deze tweet. Een poging tot moord kan voor het slachtoffer (want die is er) ook als zeer traumatisch ervaren worden.
Duidelijk. Jij vindt Trump niet leuk, dus alles tegen hem is goed. Daar valt helaas niet mee te discussieren als jij niet de nuance kan maken tussen Trump en een wereldleider. En als jij jouw beslissing/mening puur baseert op de reputatie van iemand terwijl je daarbij compleet voorbij gaat aan de bewijzen die wel of niet geleverd of ontkracht zijn dan ben je in heel gevaarlijk gebied bezig.

Mij maakt het niet uit of het nou Trump of Biden was waarbij dit gebeurd was, Obama, Bush, Rutte of de groentenboer. Nou ja, die laatste is in verkiezingstijd niet zo "belangrijk". Maar als iemand een claim doet over jou waarvan jij denkt dat die niet waar kan zijn (bijvoorbeeld: je wachtwoord is helemaal niet maga2020!) en daar geen sluitend bewijs voor levert dan zal je dat natuurlijk ontkennen. Twitter heeft het ook ontkend, en volgens mij zijn die helemaal niet zo pro-Trump, dus waarom zouden zij het ontkennen?

En Gevers kan best een ethische hacker zijn die krediet heeft, dat is hij alleen heel hard aan het verspelen, op dezelfde manier als hij Trump probeert te framen. Hij zegt dat Trump moet bekennen dat iemand anders die tweet heeft geplaatst (hij had een slecht wachtwoord), of dat hij een "bullshit-tweet" heeft geplaatst (hij is dom), een lose-lose scenario dus. Maar in de context van een ethische hacker heb je Gevers die insinueert dat hij een tweet geplaatst heeft op het account van een wereldleider (ethische big no-no), of het is niet waar en hij is een fantast (doei reputatie). Ook een lose-lose scenario waarmee hij alleen maar zijn eigen krediet kan verspelen in de wereld van ethische hackers. Hij zet namelijk ook die wereld in een slecht daglicht.
Jij vindt het plaatsen van een tweet onder iemand anders' account (wereldleider, het mafkees element daargelaten) ernstiger dan een poging tot moord op een willekeurig persoon (of had je het over een wereldleider?). Ik vraag me sterk of wie van ons tweeën vooringenomen is.

Op het moment dat Gevers binnen was gedrongen op Trump's Twitter was hij zich waarschijnlijk al bewust van het scenario dat je schetst. Soms heb je moeilijke keuzes te maken in het leven.

Ik vind Trump een staatsgevaarlijke gek, en ik ben er inderdaad van overtuigd dat hij psychisch niet in orde is. Op zich heb ik schijt aan zo iemand, maar hij heeft helaas nogal veel invloed, heh. Recent de druppel was het geheel ongefundeerd roepen van fraude na zijn verkiezingsnederlaag. Als je stelt dat het geheel ongefundeerd is, ben je zogenaamd vooringenomen. Het feit dat hij na zo'n zwaar beladen beschuldiging niet met bewijs kwam, en dat alle rechtszaken afgeschoten zijn, ga je dan aan voorbij. Hij heeft z'n kruit als losse flodders allang verschoten. Zoiets is ontwricht de samenleving, en waarom? Enkel voor zijn eigen gewin. Ja, dat zijn termen als staatsgevaarlijke gek wel op z'n plaats.

De mensen die op hem gingen stemmen, gaan dat nav zo'n tweet niet veranderen. Als je de afgelopen 4 jaar niet overtuigd bent geraakt van bovenstaande, dan gaat zoiets je ook niet meer beïnvloeden.
Jij vindt het plaatsen van een tweet onder iemand anders' account (wereldleider, het mafkees element daargelaten) ernstiger dan een poging tot moord op een willekeurig persoon (of had je het over een wereldleider?). Ik vraag me sterk of wie van ons tweeën vooringenomen is.
Lees mijn post nog eens, en dan vooral het stukje "Ik stel het niet gelijk". Ik maak ook geen enkele vergelijking wat betreft de ernst van het een of het ander. Ik geef een voorbeeld van een andere situatie waarin de kennelijke afwezigheid van gevolgen geen maatstaf zijn voor het "onethisch" en zelfs strafbaar zijn van iets. En als je er kritisch naar kijkt en toch per se de vergelijking wil maken, zou een tweet plaatsen als (voorbeeld) "I declare war at China, the nukes have been launched" misschien erger kunnen zijn dan poging tot moord?
Op het moment dat Gevers binnen was gedrongen op Trump's Twitter was hij zich waarschijnlijk al bewust van het scenario dat je schetst. Soms heb je moeilijke keuzes te maken in het leven.
Er zijn echt ongelofelijk veel andere manieren om je punt te maken en je bewijzen te verzamelen, een vage tweet plaatsen die helemaal nergens op slaat in de context van accountbeveiliging is wel een van de laatste dingen die ik zou doen. Zoals al vaker aangegeven kan je bijvoorbeeld prima een DM sturen naar een aantal grote media-outlets (en dat kan zonder alle andere DMs in te zien). Dan ben je ethisch al een stuk beter bezig hoewel je nog steeds diep in het foute gebied zit. Maar een publieke tweet plaatsen uit naam van iemand anders zonder daarbij op wat voor manier te vermelden dat die tweet niet door die persoon zelf geplaatst is gaat echt heel erg ver over de schreef.

Over de rest van je post, tsja, ik weet niet zo goed wat ik daarmee moet. Slaap er een nachtje over en lees morgen nog eens wat je geschreven hebt, hoe het overkomt en hoeveel off-topic rotzooi je erbij haalt. Merk ook op dat ik het in mijn posts helemaal niet over Trump zelf heb gehad en ook niet over zijn slechte of goede kanten. Het en passant sneren naar zijn kiezers is ook niet fraai, dat is toch gauw de helft van de Amerikaanse bevolking die je wegzet als star/blind, of dat nou terecht is of niet. De intentie die Gevers aangaf is een negatieve, bedoeld om een presidentskandidaat in een negatief daglicht te zetten. Volgens mij is dat het schoolvoorbeeld van iets wat kiezers zou kunnen beïnvloeden. Ik ben trouwens erg benieuwd naar wat je reactie geweest was als heel het verhaal hetzelfde was maar het Biden's account was in plaats van die van Trump. Vind je het dan nog steeds zo ethisch? Waarom wel/niet?

Het gaat mij om jezelf voordoen als iemand anders, als een wereldleider, en als een wereldleider in verkiezingstijd in oplopende volgorde van "belangrijkheid". In mijn optiek moet je ethische dilemma's helemaal los kunnen zien van specifieke personen. Als Biden/Obama/Bush/wiedanook de zittende president was zou ik me op dezelfde manier drukmaken over het grof schenden van ethische basisprincipes. Als ik jou een ongelofelijke eikel en een domme lul vind en een ethische hacker doet hetzelfde bij jou, zal ik jou ook verdedigen. Daarvoor hoef ik echt geen fan van jou te zijn.
Ik twitter niet en ben niet zo bekend met tweets plaatsen, maar hoe kan ik een tweet op de timeline van een andere twitteraar plaatsen?
Door in te loggen op het account van die persoon? Dat is wat er geclaimd wordt dat plaats heeft gevonden; zie ook het originele artikel (gelinkt in dit artikel).
Ik neem aan dat je als ethisch Hacker genoeg bewijslast meeneemt als je dit doet en lukt ( ter vb even simpel een screenshot(s) waar alleen de accountgebruiker kan komen is gauw gemaakt maar er zijn tig andere niet nader te noemen methodieken denk ik ), dat wil niet zeggen dat hij dat ter beschikking heeft gesteld toen. Diezelfde bewijslast kan in dit geval mogelijk ook ter bescherming van de hacker dienen of zie ik dat verkeerd? Als het een hoax was zullen we het te weten komen?.
Denk niet dat er veel bescherming nodig is. Twitter heeft immers al gezegd dat er volgens hun systemen helemaal geen (foreign) inlog heeft plaatsgevonden noch dat er getweet is door een third-party. Dus dat er een hack heeft plaatsgevonden is al uiterst twijfelachtig, laat staan dat hij ermee getweet heeft. Twitter zegt gewoon keihard: nope, er heeft helemaal geen hack plaatsgevonden. En even om een beeld te schetsen waarom dat best een belangrijk gegeven is: Twitter heeft het wél direct toegegeven en is uitgebreid door het stof gegaan toen een stel medewerkers misbruik hadden gemaakt van hun toegang en o.a. met Trump's account hebben lopen kloten. En dan zouden ze er opeens over gaan liegen als het om een (illegale, volgens VS begrippen) hack door een derde partij zou gaan die ook nog eens enkel plaats heeft kunnen vinden doordat er vermeend gebruik werd gemaakt van een super zwak wachtwoord; iets waar Twitter dan helemaal niets aan zou kunnen doen...? Iets dat totaal niet hun schuld is zouden ze niet toegeven, maar een interne "hack" door medewerkers dat wel hun schuld is wel? :P Nee, dat klinkt niet plausibel... Ik denk dat Twitter geen enkele reden heeft om te liegen hierover en dat het dus gewoon klopt: ik denk dat er absoluut geen hack heeft plaatsgevonden. Tweakers' redactie denkt daar trouwens anders over geloof ik, die hechten er niet veel waarde aan dat Twitter ontkent en blijven enkel hameren op een reputatie... Afijn.

Het probleem is wel dat als dat inderdaad zo is en er dus geen hack heeft plaatsgevonden (waar het heel erg sterk op lijkt), het hele verhaal dan een grote grap is. De vraag is dan of je, door het niet terug te trekken toen je zag dat het uit de klauwen liep (TV-uitzendingen en alles), niet te ver bent gegaan met in het achterhoofd houden dat men hem vertrouwd door een opgebouwde reputatie... Afijn.

Maar goed. Stel dat die hack wel heeft plaatsgevonden en Twitter dus liegt en Gevers toch niet die tweet heeft gestuurd: dan is er helaas alsnog werkelijk nul komma nul bewijs dat die hack heeft plaatsgevonden. Er is nog altijd veel meer bewijs te vinden dat het NIET gehackt is dan wel; en daarmee kunnen we deze saga hopelijk naar het rijk der fabelen verwijzen. Maar goed, we wachten af of er misschien toch nog bewijs boven tafel komt; en als dat zo is: dan mag Twitter zich verantwoorden en ik een mea culpa posten. (Al is het eigenlijk niet mijn fout in dat geval, moet men maar niet zo f-ing vaag doen en gewoon met bewijs op de proppen komen. ;))

Ik vrees echter dat we nooit te weten zullen komen of het nou echt definitief een hoax was of niet, maar voor nu heeft het daar alle schijn van en ga ik daar persoonlijk ook vanuit.

[Reactie gewijzigd door WhatsappHack op 22 november 2020 06:24]

Als het bij Biden of Harris was gebeurd, was het dan wel flink misbruik? Politieke voorkeur hoor je los te zien van ethiek, anders ben je niet ethisch bezig.

Dat staat los ervan of politici (kuch) wereldleiders zich onethisch gedragen.
Maar wat voor misbruik zou er dan gemaakt zijn, helemaal als het waarschijnlijk nooit heeft plaatsgevonden ?
Je snapt het verkeerd. Als de hack heeft plaatsgevonden, dan zou hij publiek getweet hebben. Dat is misbruik. Heeft de hack niet plaatsgevonden, wat 99% zeker het geval is, dan is ‘t een leuke hoax en maakt ‘t verder niets uit voor zijn reputatie als ethisch hacker; dan heeft er niets werkelijk onethisch plaatsgevonden bij "een hack". (Of het verspreiden van nepnieuws (want ik denk dat de grens van satire -> fake news helaas wel overschreden wordt als je ziet dat mensen je geloven en uiterst serieus nemen vanwege je reputatie en je trekt het dan niet terug om schade te voorkomen) onethisch is, is dan weer een ander vraagstuk.)

[Reactie gewijzigd door WhatsappHack op 20 november 2020 17:40]

Hoe kan je nu de conclusie maken dat als je ingelogd hebt op het account en je doel is aantonen dat er een probleem is, dat je ook de conclusie maakt dat er inhoudelijk misbruik gemaakt wordt door te tweeten vanuit Trump. Ik krijg eerder het idee dat je zelf dat wel erg gaaf en spannend had geleken om met dat account te spelen. Dit geeft meer iets aan over jou eigen denkpatroon dat als je inlogt je dus ook automatisch dan iets stouts moet hebben gedaan. Dat iemand tijdig stopt met de fout in gaan, naast aan tonen is jou compleet wereld vreemd.

Zie het vonnis aan de heer Krol in de Diagnostiek voor U zaak. Daar is aangegeven door de rechter waar de grens ligt. Wat nu als Victor aan de goede kant van de grens blijft? Als dat zo is, dan heeft hij het wel aangetoond, is het probleem een feit, maar is er geen misbruik ontstaan als gevolg van het aantonen van een probleem.
Hoe kan je nu de conclusie maken dat als je ingelogd hebt op het account en je doel is aantonen dat er een probleem is, dat je ook de conclusie maakt dat er inhoudelijk misbruik gemaakt wordt door te tweeten vanuit Trump.
Dit is een wat vage en onsamenhangende zin, maar als ik denk te weten wat je daar probeert te vragen: die suggestie dat er tweets verstuurd zijn werden gewekt door VN en daar dhr. Gevers zelf... Dat is niet iets dat ik verzonnen of "geconcludeerd" heb, dat waren gewoon uitspraken van hem zelf waarin hij suggereerde dat hij dat mogelijk gedaan had. Daar moet je mij de schuld niet van geven. :P Dat had je misschien geweten als je a.) mijn reacties daadwerkelijk had gelezen, b.) de moeite had genomen om de bronartikelen te lezen.

Sterker nog, over dat "geconcludeerd" gesproken... Als je een beetje gelezen had, dan had je zelfs kunnen zien dat ik juist denk (maar ik hou een slag om de arm.) dat er helemaal geen hack heeft plaatsgevonden. Daarmee zou dhr. Gevers dan ook niet schuldig zijn aan het misbruiken van dat account, want daar heeft ie dan nooit toegang toe gehad. Het enige waar ie dan schuldig aan is, is het trollen van wat media outlets - en dat is naar mijn weten niet direct strafbaar; mogelijk op wat boze claims van smaad na. En je zou wellicht kunnen stellen dat, omdat hij serieuzer genomen wordt vanwege prestaties uit het verleden, het dan sterk grenst aan het fabriceren van nepnieuws. Anderzijds, ook bekendere personen moeten grappen kunnen maken. (Maarja, trek ze dan op tijd terug als je ziet dat het mis gaat...) Afijn.

Het gaat mij puur om deze situatie: ALS het waar is DAT hij een tweet heeft geplaatst, zoals waar in dat VN-artikel vaag op gezinspeeld werd door hemzelf en de auteur van het artikel, DAN kan er geen sprake zijn van een white-hat/ethische operatie en is het wat mij betreft een onethisch en potentieel strafbaar feit. Ik snap niet wat er zo moeilijk aan is om dat simpele gegeven te snappen... :/ Ik verzin dus niets zelf, ik kijk naar zijn uitspraken en zeg daarover: ALS dat daadwerkelijk plaatsgevonden heeft, DAN... Snap je dat?

-edit- Overigens lees ik net van een andere Tweaker, al heeft die persoon helaas geen bron gegeven, dat er vandaag in de krant zou hebben gestaan dat dhr. Gevers de suggesties dat hij misschien een tweet had verstuurd blijkbaar terug heeft getrokken en nu vandaag heeft gezegd dat hij dat toch NIET gedaan zou hebben. (Eerder heeft hij gezinspeeld dat hij dat WEL gedaan zou hebben; doch heeft ie het nooit hard gezegd, daarom zitten wij allemaal ook te "ALS dit, ALS dat"-en. ;)) Het zou dus enkel bij de hack gebleven zijn, maar helaas heeft hij daar geen bewijs voor geproduceerd en moeten we het blijkbaar enkel hebben van z'n reputatie op dit moment. Of je dat genoeg vindt is aan jezelf.
Ik krijg eerder het idee dat je zelf dat wel erg gaaf en spannend had geleken om met dat account te spelen.
Lolwut? :P Dat je dat soort ongefundeerde ideeën krijgt en dan ook nog eens meteen zulke uitspraken doet zegt juist meer over jou dan over mij hoor. :P Dit verzin je namelijk ter plekke op basis van niets dan mogelijk een gebrek aan adequaat lezen. Je bent dus juist jouw eigen gedachten/gedachtegang op *mij* aan het projecteren en wil dat zo spinnen dat ik kennelijk iets aan het projecteren ben op dhr Gevers. Dat klopt niet en is vrij belachelijk, ik beperk me immers tot het geven van een mening gebaseerd op de daadwerkelijke uitspraken van hemzelf. Ik ben niet de gene die iets verzonnen heeft, dat ben jij.

Nee, misbruik maken van een account lijkt me helemaal niet gaaf en spannend. Althans, niet als ik in de capaciteit van een white-hat zou zitten (zoals hier wordt beweerd.). Was ik nou een black-hat geweest, dan vast wel. Heck, ik denk dat zoiets de natte droom is van vele black-hats. Maar dan doe je denk ik wel meer dan één tweet versturen natuurlijk. Je zou haast kunnen beargumenteren dat een echte die-hard black-hat zelfs zou proberen een nucleaire oorlog te ontketenen met zo'n account. De ultieme trollactie... "The troll that (nearly) ended it all.", of zulk soort fratsen. Mochten er genoeg overleven om een geschiedenisboek te updaten, anders heb je er nog vrij weinig aan tenzij je suïcidaal was. Afijn.
Dit geeft meer iets aan over jou eigen denkpatroon dat als je inlogt je dus ook automatisch dan iets stouts moet hebben gedaan.
Wtf? Dat heb ik dus helemaal nergens gezegd, beweerd noch gesuggereerd. Dat verzin je nu ter plekke en legt mij zomaar woorden in de mond. Je moet in het vervolg denk ik eerst eens goed lezen en misschien dan pas reageren. ;) Als je ergens inlogt hoef je helemaal niet automatisch iets stouts te doen. Juist niet als white-hat/ethisch hacker!! Dat is nu precies het hele punt van mijn betogen. :+ Het probleem is: in dit geval heeft dhr. Gevers zélf gesuggereerd DAT hij dat mogelijk dus WÉL gedaan heeft. Nogmaals: zie de bronartikelen. En ALS dat klopt en hij heeft dat inderdaad gedaan, DAN heeft hij dus daadwerkelijk ingelogd EN feitelijk iets "stouts" gedaan; om in jouw woorden te blijven. Dat is waar ik mijn mening over gegeven heb en dat is geen verzinsel van mij of wat dan ook... Hoogstens een verzinsel van dhr Gevers en/of een foute conclusie van Vrij Nederland. En als dat dus daadwerkelijk gebeurd is, dan is het gewoon een vaststaand feit waar jij noch ik iets aan kan veranderen... Zo simpel is het.
Dat iemand tijdig stopt met de fout in gaan, naast aan tonen is jou compleet wereld vreemd.
Nou nee, dat concept is mij dus alles behalve vreemd; immers zit ik hier hele betogen te houden over waar een white-hat ethical hacker zich aan moet houden om te kunnen kwalificeren voor het mogen gebruik van die term om jezelf te beschrijven. :+ En dat is dus juist wél, in tegenstelling tot dhr Gevers als we zijn vage suggesties bij het VN-artikel mogen geloven en die op waarheid zouden berusten, tijdig stoppen met de fout in te gaan. (Eigenlijk kan je niet spreken van stoppen; als white-hat maak je gewoon geen misbruik van de situatie, punt.) Het concept is me dus niet enkel niet vreemd, ik zit hier juist een heel betoog te houden over waarom die definitie zo belangrijk is. :+ Maar dat had je blijkbaar even gemist toen je mijn reacties niet hebt gelezen...

Het ironische is... Ik verzin niets. Jij wel en projecteert dat op mij. Je doet nu dus eigenlijk zelf waarvan je in deze post wilt doen blijken dat je het verwerpelijk vindt; immers beschuldig je mij van iets dat jij kennelijk fout vindt, maar grappig genoeg doe je dat dus zelf. Je zou nu dus logischerwijs je eigen actie door deze post te plaatsen als verwerpelijk moeten zien. Laat dat even inzinken en denk daar over na de volgende keer dat je een reactie plaatst; al helemaal als je die plaatst zonder te kijken naar context, zonder de reacties daadwerkelijk te lezen en zonder de bronartikelen te lezen. :) Just a thought. Even goede vrienden verder hoor, 't zal allemaal wel. Vind alleen dat als je niet goed of enkel heel snel hebt gelezen, dat je dan ook niet zulke uitspraken moet doen over iemand anders, dat komt een klein beetje knullig over - with all due respect. :)


Tenslotte hou ik er overigens ook nog rekening mee dat er nog een optie is. Een extreem kleine kans overigens - maar toch, het zou kunnen. En die optie is dat hij het account wél gehackt heeft, maar dat die uitspraken over mogelijk die tweet plaatsen gewoon een oerdomme grap waren. Waarom oerdom? Omdat je natuurlijk van mijlenver aan had kunnen zien komen dat als je een ethisch white-hat hacker zegt te zijn, dat mensen dan direct gealarmeerd raken als je suggereert dat je misbruik hebt gemaakt van de situatie; wat juist niet ethisch/white-hat zou zijn... Dan is het een grap die ervoor zorgt dat mensen je integriteit ter discussie gaan stellen, wij kunnen immers door de manier waarop ie het brengt niet zeker weten of ie het nou wel of niet heeft gedaan - en dat is voer voor speculatie en een discussie aanwakkeren over ethiek; met hem als middelpunt, en dan niet in bijzonder positieve zin. ALS dit het geval is, dan zie je maar weer dat je moet weten wanneer je grappen kan maken. Maar goed, nogmaals: dit is denk ik niet aan de orde. Ik denk dat de hele hack een hoax is en daarmee dus ook dat tweet verhaal. Juridisch boeit het dan niet, maar de discussies over ethiek en termen als white/gray/black-hat zijn nog altijd erg interessant en belangrijk. :) Als dit overigens is wat er gebeurd is, dan zou het hem sieren om daar gewoon netjes even voor uit te komen en/of excuses voor te maken; dan kan de discussie zich verder beperken tot de vermeende hack zelf.

[Reactie gewijzigd door WhatsappHack op 22 november 2020 07:18]

"Als je toegang krijgt tot iemands Twitter account en vervolgens flink misbruik maakt van je toegang, dan ben je absoluut geen whitehat en ook niet ethisch. Al helemaal niet op zo’n belangrijk account..."

Wat is dan volgens jou het misbruik, laat staan "flink"? Dat je het naar buiten brengt?
Maar goed, het heeft er alle schijn van dat die hele “hack” nooit heeft plaatsgevonden en het een grote hoax is, dus veel uitmaken doet het dan niet I guess.
Dat zegt dan wel heel wat over het niveau van onze "journalisten".
Dat zegt dan wel heel wat over het niveau van onze "journalisten".
Voor zover ik weet heeft Gevers zijn nieuws uitgebracht via twee niet-zo-techy media en heeft het hele internet het daarna, zoals dat tegenwoordig gaat, zonder enig verder onderzoek overgenomen om geen clicks mis te lopen door uren later pas met een bericht te komen. Er is een klein topic over in het feedback-forum volgens mij, en verder natuurlijk de reacties onder de eerdere twee berichten.
Gevers heeft het nieuws zowel bij Daniel Verlaan als Huib Modderkolk aan de man gebracht, welke onafhankelijk van elkaar hebben geconcludeerd dat de hack legitiem was.

Zoals gezegd heb ik er zelf nog wat twijfels over, maar ik noem Daniel en Huib absoluut geen 'niet zo techy media'.
Lijkt me dat je dat ook via iets als Tweakers aan de man brengt, zeker als je een paar weken daarna spreker bent op hun event, maar goed dat ben ik. En die namen betekenen vast iets, maar in perspectief werken ze bij RTL Nieuws en de Volkskrant, dat zijn gewoon niet de media waar ik naartoe ga voor mijn technieuws. En gebaseerd op wat ik heb gezien in die artikels kan ik op geen enkele manier tot de conclusie komen dat er bewijs is voor die hack. Het enige was een screenshot van de "edit profile" pagina waarin de vlag-emoji ontbrak waardoor ook de lengte van het onderschrift niet klopte. Als je meer hebt en specifiek aangeeft voor meer te hebben gezorgd omdat je de vorige keer niet geloofd werd, dan laat je dat zien lijkt me.
Het zijn niet de media waar jij naar toe gaat voor technieuws. Fijn voor jou; de 2 personen die genoemd zijn, zijn expert op het gebied van technologie bij een platform waarbij technologie niet de prioriteit heeft.

Als we jouw redenering doortrekken, dan zouden we bij Tweakers alles dat ook maar een beetje niet-technisch lijkt, niet serieus kunnen nemen. "Is immers niet hun expertise." Zelfs niet als het wel de expertise van de auteur/journalist in kwestie is.

Ik neem aan dat nu helder is hoe absurd dat standpunt is... :/
volgens Trump is het allemaal ''Fake News'' waarom wordt die dan alsnog verhoordt? Ondanks dat die er mee pronkte. Hij wou gewoon wat aandacht. Maar om hem daar voor te straffen? Tenslotte heeft heertje Trump het niet bij de goede eind.
Als het niet is gebeurd, dan is er geen straf nodig lijkt me. Voor satire en/of fake news kan je naar mijn weten niet vervolgd worden. ;)

[Reactie gewijzigd door WhatsappHack op 20 november 2020 16:22]

Vooral dat laatste. Victor en z'n 2 maatjes kwamen op televisie niet heel erg geloofwaardig over in hun zorgvuldig gekozen splinternieuwe "hackers-outfit".
Met die logica is iedere klokkeluider die vertrouwelijke informatie vrijgeeft aan de pers ook een crimineel.

Ik denk dat je te ideologisch en zero-tolerance aan het denken bent.
Hmmm nee dat vind ik toch iets te kort door de bocht. Zo kan ik ook omgekeerd gaan redeneren: als ik een bank beroof en ik schiet maar 1 van de 20 gijzelaars dood en laat de rest leven, dan ben ik een ethische bankrover geweest want heb de rest laten leven, ja toch? ;) Een wat absurde vergelijking, maar om het even in perspectief te plaatsen. :) Ik denk dat klokkenluiden en *onnodig misbruik maken van een account* een heel groot verschil is. Bij een klokkenluider is het veelal niet onnodig, maar juist noodzakelijk. In dit geval, als we mogen geloven dat er een tweet is verstuurd met het gehackte account, zou dat wél onnodig zijn. Immers waren er tal van manieren om de hack aan te tonen zonder op deze manier het account te misbruiken en te proberen verkiezingen te beïnvloeden. Dat is iets anders dan klokkenluiden, ik hoop dat we het daar wel over eens kunnen zijn. :) Klokkenluiders moeten juist beschermd worden!

Als je een white-hat ethische hacker bent, dan ga je niet kloten met een account. Dat is namelijk wat de term inhoudt... Het is letterlijk onderdeel van de betekenis. Ga je wel kloten, dan ben je een gray of black hat, geen white hat. Dat is gewoon een feit en draait puur om de betekenis van het woord, geen ideologie. ;) Je kan niet “een beetje ethisch zijn” of “ethisch bij gelegenheid” als het op een white-hat aankomt. Dat kan enkel bij gray/black. Zodra je misbruikt maakt van de toegang, kan er geen sprake meer zijn van een white-hat operatie.

Overigens is het inbreken zelf al strafbaar, maar wordt vaak genegeerd als je er geen misbruik van maakt en je aan responsible disclosure houdt. Maak je er misbruik van, dan ben je helaas potentieel strafbaar. Dat is de wet nu eenmaal en ook dat heeft niets te maken met ideologie. :) Vanuit mijn oogpunt verre van zelfs, want ik vind dat die wetten beter opgesteld moeten worden dan nu zodat daadwerkelijk ethische hackers meer bescherming genieten om een maatschappelijke rol te vervullen. Maar het grote probleem daarmee is: dan kan iedereen die inbreekt met slechte intenties maar het niet voor elkaar krijgt om bijv iets te jatten gewoon claimen dat ze bezig waren met een pentest. En hoe los je dat dan op...? Dat zijn erg moeilijke vraagstukken. Wellicht zou een wet die bedrijven verplicht (een aantal) white-hats toe te staan (onder supervisie) uitkomst bieden. Who knows. :) Dat is mijn ideologie... ;)

[Reactie gewijzigd door WhatsappHack op 22 november 2020 06:29]

Je vergelijkt het 'hacken' van een twitter account met het vermoorden van mensen en het plegen van een bank overval, ik denk dat je compleet doorschiet met je vergelijkingen.

Hij heeft een satirische post geplaatst waar geen consequenties aan hingen. Ja, een dm naar media sturen was ethischer geweest. Echter is het posten van een satirische post door iederéén te verifiëren. Helaas is dit echter zo onhandig gedaan dat nu de 'hack' zelf in twijfel getrokken word.

Eenmalig inbreken en het een pentest noemen gaat idd niet op. Dat is de rede dat je een reputatie op moet bouwen waarin duidelijk is dat je echt geen kwade bedoelingen hebt, bv door vaker ethisch in te breken en de bevindingen netjes door te sturen, door het in opdracht te doen, of door het aan te kondigen. Maar dat laatste is uiteraard meteen je ruiten ingooien in situaties als deze.

[Reactie gewijzigd door Rabb op 22 november 2020 14:49]

Dat de supermods gewoon 31x een -1 op deze reactie accepteren is ook niet zo fris trouwens...
Volgensmij is whitehat als je inbreekt terwijl de persoon er van af weet dat het gebeurd, dit lijkt meer op een grayhat actie (inbreken, daarna vertellen).
https://nl.wikipedia.org/wiki/Ethisch_hacken
Een ethisch hacker is een computerspecialist die beveiligingssystemen en netwerken test op een positieve manier. Zijn doel is om door middel van hacken fouten en veiligheidslekken op te sporen in de systemen en netwerken om deze daarna te melden aan de bedrijven of instanties waarmee ze samenwerken. Ze willen helpen in de strijd tegen cybercriminaliteit. Het zijn de ‘good guys’ van het internet.
Nee dus
Ik heb het over het verschil tussen white/gray/black-hat, white en gray zijn beide 'ethisch'
Greyhat houdt in dat je soms ethisch bezig gaat, en soms helemaal niet.

Een voorbeeld zou zijn dat je voor je kantoorbaan alleen volgens strikte procedures infrastructuren test, en in de avonduren in probeert te breken waar dat helemaal niet mag.
Cute, maar zeer gevaarlijk en misleidend wat je hier aan het doen bent.

Bron: https://en.m.wikipedia.org/wiki/Computer_Fraud_and_Abuse_Act
The Computer Fraud and Abuse Act (CFAA) is a United States cybersecurity bill that was enacted in 1986 as an amendment to existing computer fraud law (18 U.S.C. § 1030), which had been included in the Comprehensive Crime Control Act of 1984. The law prohibits accessing a computer without authorization, or in excess of authorization.[1] Prior to computer-specific criminal laws, computer crimes were prosecuted as mail and wire fraud, but the applying law was often insufficient.
Zo lang je geen toestemming voor hebt gekregen, ben je in overtreding. Dus als Victor dit echt heeft gedaan, OM in VS kan hem vervolgen.
Hij is geen verdachte, maar het OM wil onderzoeken of er iets strafbaars is gebeurd.
Wat is de aanleiding van dit onderzoek?
Een verzoek uit de VS?
Gevers is verhoord door het Team High Tech Crime van de politie. Hij nam vrijwillig deel aan het getuigenverhoor, zegt hij. "Er staat ook veel op het spel
Welk belang heeft Gevers bij het meewerken?

[Reactie gewijzigd door Olaf van der Spek op 20 november 2020 17:16]

Ah joh. Deze jongen doet toch niets verkeerds? Intentie is gewoon goed.
Jezelf toegang verschaffen tot een account dat niet van jou is mag niet.

Dat het raden van een wachtwoord al 'hacken' genoemd wordt, tja.
Er zijn in deze zaak meerdere intenties. Vlak voor verkiezingen heel groots uitpakken met zulk nieuws, waar veel vraagtekens bij gezet zijn, aan de twee rapporterende media conflicterende uitspraken gedaan zijn, en zonder hard bewijs (het kwam niet verder dan screenshots die iedereen kan maken, en zelfs daar zat een fout in), waar Gevers naar eigen zeggen "dit keer wel" voor gezorgd had is op het vlak van ethiek en "responsible disclosure" niet enorm geweldig gegaan. Ongeacht voor welke kant je bent. Had hij zo'n artikel over Biden gemaakt was het net zo verkeerd geweest.
Heb net het wachtwoord maga2024! gebruikt voor zijn twitter account, en ik kan er nu ook in. :+
Ze moeten blij zijn dat iemand laat weten op een nette manier dat het een te raden wachtwoord is. Er zijn genoeg mensen in de wereld die er baat bij hebben het niet te melden. Gezien Donny graag tweet, en dingen zegt die niet zo 123 netjes zijn. Is het niet onwaarschijnlijk dat de DM inbox er nog leuker uitziet. Trust me, zelfs een journalist zou er meer misbruik van maken dan deze hollander. Laat staan wat China of anderen ermee zouden doen.
Hacker? Hij heeft het wachtwoord geraden. Ben je dan al hacker?
Ik begrijp niet wat iemand bezielt om ongevraagd een twitter account van Trump al dan niet te "hacken". Je wint er volgens mij niets mee, oké, 15 minuten van roem dan. Als het je lukt krijg je alles en iedereen achter je aan. Als het je niet lukt en je maakt een fout krijg je ook iedereen achter je aan. Als het je niet lukt en je bent onvindbaar, heb je hoop tijd en energie verspilt.

Je kon voorspellen dat dit een hoop ellende oplevert voor die "hacker", die hoeft de komende decennia niet naar Amerika op vakantie.

Als ie slim was, sloot ie een uurtje-factuurtje contract af voor een pentest bij een bedrijf. Hield hij er in elk geval nog wat geld aan over. Kan je nog een uitstekende reputatie opbouwen als vakman in security.
"Hij gaf zijn bevindingen door aan de Amerikaanse Secret Service, die het 'lek' inmiddels gedicht zou hebben."

Als ze Trump hadden geplugged dan hadden we het toch allang gehoord?


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Black Friday 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True