Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

OM verhoort hacker Victor Gevers die Twitter-account van Donald Trump binnenkwam

Het Openbaar Ministerie doet onderzoek naar ethisch hacker Victor Gevers, die vorige maand het Twitter-account van Donald Trump zou zijn binnengedrongen. Gevers is verhoord door de politie. Hij is geen verdachte, maar het OM wil onderzoeken of er iets strafbaars is gebeurd.

Het OM bevestigt dat het onderzoek doet naar de whitehat-hacker Gevers. Het onderzoek kijkt in de eerste plaats of de 'hack' wel heeft plaatsgevonden, maar ook of dat eventueel strafbaar is. Inloggen op accounts van andere personen zonder toestemming is strafbaar, ook als het wachtwoord bekend is of geraden kan worden. Er zijn echter wel uitzonderingen op die regel, bijvoorbeeld om een slechte beveiliging aan te tonen als ethisch hacker. Het is ook niet de eerste keer dat Gevers voor zijn werk is verhoord door de politie. "Bijvoorbeeld als het gaat over dreigingen uit de VS en China", zegt hij tegen Tweakers. "De onderzoeken die ik soms deel, kunnen wel politiek gevoelig liggen."

Gevers is verhoord door het Team High Tech Crime van de politie. Hij nam vrijwillig deel aan het getuigenverhoor, zegt hij. "Er staat ook veel op het spel. Coordinated vulnerability disclosure is een serieuze aangelegenheid en het zal altijd toetsbaar moeten zijn dat de handelingen zijn uitgevoerd met de beste intenties die een maatschappelijk belang dienen", zegt hij. Gevers is op dit moment geen verdachte, zegt het OM.

Victor Gevers is een ethisch hacker die vorige maand naar eigen zeggen wist in te breken op het account van de Amerikaanse president Donald Trump. Dat zou hij hebben gedaan door het wachtwoord, maga2020!, simpelweg te hebben geraden. Gevers zegt dat hij zo af en toe probeert de beveiliging van dergelijke accounts te testen en daarbij eigenlijk bij toeval in het account terechtkwam. Hoewel hij nog geen bewijs heeft aangeleverd dat hij in het account is gekomen, heeft Gevers een lange staat van dienst als ethisch hacker. Hij gaf zijn bevindingen door aan de Amerikaanse Secret Service, die het 'lek' inmiddels gedicht zou hebben.

Door Tijs Hofmans

Redacteur privacy & security

20-11-2020 • 14:26

127 Linkedin

Reacties (127)

Wijzig sortering
Goed dat ze onderzoek doen. Indien de hack niet heeft plaatsgevonden, dan hoop ik dat terug te lezen op Tweakers, ook al is het niet zo sensationeel.
Uiteraard. We houden dit goed in de gaten.
Los daarvan of dit een "ethische" hack was, het is enorm dom om anno 2020 zo'n simpel en kort password te gebruiken.
Dat ga je waarschijnlijk nooit te horen krijgen, gezien het OM dat om privacyredenen, lijkt mij, niet bekend zal mogen maken.
Misschien zetten ze er mensen op die net uit de training zijn. Lijkt me niet dat ze hun A-Team hierop gooien. Gesprekje van halfuurtje kan denk ik geen kwaad. Als ze het niet deden, dan werd er weer geklaagd met ''oh, maar ze checken dit soort dingen nooit, is het wel ethisch?!?1".
Alleen hadden ze de claim wel gelijk op de voorpagina net zoals andere media. Als je in feite iemand publiekelijk voor schut probeert te zetten met de claim dat er een erg zwak wachtwoord werd gebruikt, dan is het wel zo eerlijk dat de feitencontrole ook aandacht aan wordt besteed.
Volgens mij maak je hier meerdere veronderstellingen die nog onderzocht worden. Wat wel al eerder is vastgesteld is dat Victor gevers een ethisch hacker is, dus waarom je dit in twijfel trekt is mij ook niet duidelijk. Ook van die veronderstelling zie ik nog geen bewijs. In dat geval had het ook om Victor G. hebben moeten gaan.
Het is vrij simpel. Als het niet heeft plaatsgevonden, en dat is waarschijnlijk zo omdat het verhaal echt aan alle kanten enorm rammelt en er van alles niet klopt, dan is het een elaborate hoax waar oa Tweakers flink in de maling is genomen. Maar dan is hij idd een ethisch hacker. Als het wél heeft plaatsgevonden, dan zou hij misbruik hebben gemaakt door een tweet te plaatsen naar een satirische website waar hij deed alsof Trump het geloofde en dus (nog) slecht(er) overkwam. En dan ga je heel erg veel te ver en ben je absoluut NIET ethisch bezig. En daarom zou ik, als het gebeurd is, in twijfel trekken dat hij een whitehat is. Dat ie dat voorheen dan was en heel veel goede dingen heeft gedaan geloof ik meteen, maar resultaten behaald in ‘t verleden bieden geen garanties voor de toekomst. Als ik modelburger ben en vandaag opeens een bank beroof, ben ik ook gewoon een crimineel.

Maar nogmaals, die hack heeft waarschijnlijk nooit plaatsgevonden. Het verhaal klopt niet, hij sprak zichzelf meerdere keren tegen, Twitter zegt ook geen vreemde activiteit te hebben gezien en Trump’s account kan je helemaal niet op inloggen met enkel een wachtwoord, et cetera. Dus waarschijnlijk een goed geslaagde troll, maar all the same: stel nou dat het toch gebeurd is, dan moeten we dat serieus nemen, is hij niet ethisch en mag ie wat mij betreft zelfs vervolgd worden.

[Reactie gewijzigd door WhatsappHack op 20 november 2020 15:02]

Je schrijft conclusies op gebaseerd op onvolledige waarheden en verkondigd daarna je aanname als een nieuwe waarheid gebaseerd op die eigen inzichten en interpretaties. Ook is je informatie onvolledig, dus dat kan bijdragen in je tunnelvisie op de gemaakt conclusies in je comments. Er wordt nu een onderzoek gedaan naar het geheel, dus ik zou aanraden nog even te wachten.
Als je denkt dat ik een tunnelvisie heb, dan heb je mijn comments duidelijk niet gelezen. Daarnaast concludeer ik helemaal niets en verkondig ik helemaal niets als waarheid. En natuurlijk is m’n informatie incompleet, we hebben immers geen enkel bewijs dat er een hack heeft plaatsgevonden noch dat er iets met dat account gedaan is. :+ Daar gaat het al mis met dit hele verhaal, er is enkel de bewering dat er een hack zou hebben plaatsgevonden; maar er is geen enkel bewijs. Echt helemaal niets. Daarnaast is er de bewering dat er mogelijk met het account getweet zou zijn ten tijde van de hack. Ook daar is geen bewijs voor en kennelijk, als ik een andere Tweaker mag geloven, is dat verhaal vandaag weer door hem teruggetrokken... Ergens wel grappig dat Trump en Twitter dan dus kennelijk de waarheid vertelden toen ze zeiden dat hen geen misbruik van het account bekend is.

[Reactie gewijzigd door WhatsappHack op 22 november 2020 06:00]

Je concludeert wel degelijk ''stel hij het heeft gehackt, dan heeft hij een bericht geplaatst', dat is een conclusie, ongefundeerd.

Als het waar is betekent dat nog helemaal niet dat hij berichten heeft geplaatst, dat is het punt.
Nou vooropgesteld heb ik hier heel veel over gelezen en uitgebreid over gediscussieerd en waarheidsvinding geprobeerd uit te voeren samen met meerdere mede-Tweakers en we zijn zelfs in discussie gegaan met de Tweakers redactie waarop er wijzigingen/wat nuances zijn aangebracht in het originele artikel dat hier geplaatst was; als je even de moeite had genomen het bronartikel te lezen en alle discussies erover; dan had je dat misschien geweten. Pot verwijt de ketel eigenlijk. ;)

Anyway, hoe maakt openheid geven een actie zelf ethisch...? Dus als ik een bank beroof en meteen zeg (in extreem vage bewoording :+) dat ik dat gedaan heb, dan is de bankroof ethisch? Nee dat ik het toegeef is dan misschien “the right thing to do”, maar de actie is even verderfelijk, toch? En als ik een bank beroof om een punt te bewijzen is dat ook niet automatisch ethisch lijkt me? Dan moet er wel meer gebeuren zoals meteen het geld teruggeven; alleen een Tweet trek je nooit meer echt terug natuurlijk; zelfs als je die verwijderd zijn er archieven en screenshots en is de schade al geleden. Ik zie oprecht niet wat die passage in het Parool nou precies zou moeten veranderen aan mijn gevoel bij wat er vermeend zou hebben plaatsgevonden...

Dus omdat hij een stapje verder zou zijn gegaan omdat ie de keer ervoor ook geen bewijs had geleverd is het opeens goed te praten ALS hij die tweet geplaatst zou hebben? :+ En waarom dan een supervage publieke tweet ik verkiezingstijd posten, waar je niets mee bewijst - zeker niet bij Trump, in plaats van bijvoorbeeld een privé DM naar wat media outlets? Onzin.

Maar ik blijf erbij: ik denk dat het een geniale trollactie/satire verhaal is (die dan flink uit de hand gelopen is omdat het ook op TV kwam zonder al teveel hoor- en wederhoor :+) en er nooit een hack heeft plaatsgevonden. Dan maakt het de discussie over Gevers zelf overbodig, maar blijf er wel bij dat als het dus WEL is gebeurd dat het dan absoluut onethisch is en een whitehat onwaardig; en als het OM dan achter je aankomt is dat echt je eigen schuld.

[Reactie gewijzigd door WhatsappHack op 20 november 2020 16:16]

terwijl je schrijft hebben we er nog 1.
https://www.rtlnieuws.nl/...-europa-overleg-bijleveld
die is dus ook ethisch of is die dat niet?

(voor de rest, ja ik vind ook dat je aardig van de toren blaast.
er is gewoon te weinig bekend om echte conclusies te trekken in dit verhaal.
dat ik zelf zo iets heb van:"geen mening", omdat daar het verstandigste is wat je kunt doen.
gewoon omdat verhalen van journalisten soms iets te opgeblazen zijn, is het gewoon verstandig om dingen soms met een korreltje zout te nemen en als gegeven aan te nemen, en niet als waarheid te zien.
en dit dus aan de politie en rechters over te laten, of hij het gedaan heeft of niet en of dit ethisch is of niet ;) )
Ja lijkt me vrij ethisch. Iemand post de logingegevens stom genoeg publiek op Twitter, journalist probeert die uit en komt door gebrek aan beveiliging meteen die vergadering binnen, maakt zichzelf direct netjes kenbaar (althans, doet daar een poging toe maar de voorzitter lijkt even verbaasd en snapt ‘t in eerste instantie ook niet :P), doet geen gekke dingen en luistert zelfs het overleg niet af (en ik denk dat het elke journalist juist enorm zou jeuken om er wél bij te blijven. ;)). Lijkt me netjes gehandeld toch? :)

Oh maar ik hou ook een slag om de arm hé. :) Ik ga enkel uit van de info die we hebben. Ik denk dat het nooit gebeurd is. Maar het enige dat ik zeg is dat als het wél gebeurd is en hij die tweet heeft geplaatst: dan is die actie niet goed te praten en kan het onmogelijk ethisch zijn.

[Reactie gewijzigd door WhatsappHack op 20 november 2020 16:29]

Je voordoen als een ander is altijd onethisch en in dit geval ook onnodig.

Hij had ook gewoon kunnen tweeten “this account is hacked etc”.

Of nog iets beleefder: een DM met die boodschap naar enkele media.

Beide methoden krijgen gegarandeerd veel aandacht.
Ik vind dat hij een heel accuraat beeld schetst met een gepaste toon. Lose-lose voor Gevers: of nooit gebeurd en dan dus een leugenaar/attention-seeker, of wel echt zo gebeurd en dan de grens overschreden van white-hat. Denk dat het eerdere nog erger is dan het latere. Dus wat vind je hier nu precies niet aan gepast or raar?
Hoe kan Parool helderheid scheppen als ze zich alleen maar baseren op het artikel van Vrij Nederland? Ik weet heel zeker dat WhatsappHack dat artikel (van VN) gelezen heeft, en ook het artikel van de Volkskrant. Vind jij dat iets "minder onethisch" wordt als je er openheid over geeft? Is het van de Belastingdienst met de toeslagen ook niet zo heel onethisch, aangezien ze nu openheid geven?
Het is op geen enkele manier ethisch om onbevoegde toegang te misbruiken door je voor te doen als een ander. Wat je daarmee dan ook tweet maakt niet uit, of het nou iets super-positiefs is, iets ontzettend negatiefs of iets neutraals, je doet je voor als een ander, verkondigt niet per se de mening van die persoon en in het geval van een wereldleider zou dat ook nog eens verdere gevolgen kunnen hebben. Verder uit Parool (en dus ook uit VN):
Gevers zegt daarover tegen Vrij Nederland: “Ik zeg niet dat het zo is, maar stel dat ik die tweet geplaatst heb. Dan moet Trump bekennen dat hij het Babylon Bee-artikel niet heeft gelezen en deze bullshit-tweet geplaatst heeft óf hij moet bekennen dat iemand anders deze tweet heeft geplaatst.”
Als dit inderdaad zijn handelen was geeft hij hier zelf toe dat er een negatieve bedoeling ("bullshit-tweet") aan vast zat. Hoe ethisch is dat?
Was een priveberichtje naar zichzelf (of een belangrijke krant) dan niet een betere methode geweest? Een publieke Tweet op naam van een van de machtigste mensen op aarde kan natuurlijk verkeerd vallen. Dat klinkt niet heel ethisch toch?
, aangezien hij openheid geeft hierover.
Maar zonder bewijs, met contradicties en zonder enige bevestiging dat het waar is. Dat hij zelf zegt dat het wel waar is lijkt me voor de hand liggen. Enige argwaan lijkt me op zijn plek en whatsapphack legt de vinger precies op de zere plek. Zowel bij hacker gevers als bij tweakers.

Geen enkel probleem met de toon, denk dat je daar iets voelt wat er niet is.
Ik neem aan dat er minimaal 2FA op zit, maar dat kan ik niet controleren natuurlijk. Twitter heeft ook aangegeven dat er extra beveiligingsmaatregelen op belangrijke politieke accounts zouden zijn rond verkiezingstijd dus ik neem aan dat dat minimaal 2FA was en dat dat ook niet uit te schakelen was. Alleen de mensen met toegang tot Trump's account en Twitter kunnen je daar antwoord op geven, en dat zullen ze om verschillende redenen niet gaan doen.
Helaas voor deze mijnheer is de scheidingslijn tussen een ethische en niet-ethische(?) hacker niet afhankelijk van een rechterlijke uitspraak.
Tegenwoordig wel hoor Er zijn vele gevallen van hacks voor de rechter geweest waarbij de rechter moest bepalen of de hacker eerbaar te werk is gegaan. Elke hacker die voor de rechter staat roept dat ie ethisch te werk is gegaan, de rechter is het daar vaak niet mee eens.
Waar heeft de heer Gevers volgens jou dan misbruik van gemaakt en nog wel flink ook?
Behoorlijke aantijging die je hier doet zonder onderbouwing....
Gezien we op Tweakers zitten ga ik er vanuit dat mensen hier het hele verhaal gevolgd hebben onder eerdere artikels en anders zelf wat moeite doen, zoals bijvoorbeeld even het vorige artikel en evt diens comments lezen, het wordt immers niet voor niets gelinkt in het nieuwsartikel. :P

TL;DR:
Gevers zou een tweet naar een satirische website publiek hebben gepost op Trump’s tijdlijn waarbij het zo leek alsof Trump de inhoud van het artikel geloofde. Waarschijnlijk is ‘t allemaal bullshit, maar dat is waar hij en VN op aanstuurde dat gebeurd zou zijn. En als dat zo is, dan is dat onethisch en zeker op t account van een wereldleider flink ook ja, wat mij betreft.
Ik snap wat je bedoelt, maar ook dat zou onethisch zijn geweest. Dat berokkent immers ook schade; aan meerdere partijen. Punt is ook, we kunnen als het gebeurd is het natuurlijk niet goedkeuren puur omdat het Trump is bij wie het dan gedaan is. :) Dat zou een gevaarlijk precedent scheppen en haaks staan op de democratische rechtsstaat met vrijheid van meningsuiting; ja zelfs als het gaat om iemand die dat zelf probeert te ondermijnen. (Want als je daar dan hetzelfde bij doet, ben je eigenlijk geen haar beter en “for the greater cause” is een gevaarlijk argument. The road to hell is paved with good intentions... :))
Als je die vraag stelt verandert de discussie naar wat wel en niet "misbruik" is. Hij vind dus dat een twitter account hacken en een misleidende tweet plaatsen "misbruik" is. Ik denk dat velen het met hem eens zullen zijn. Jij bent er daar blijkbaar niet één van. En ik gok dat de discussie dan daar al op houdt.

[Reactie gewijzigd door unilythe op 20 november 2020 14:54]

en vervolgens flink misbruik maakt van je toegang
Op welke misbruik doel je hier precies?

Over het daadwerkelijk plaatsvinden van de hack heb ik ook enkele twijfels. De reden van deze twijfel is dat er weinig bewijs is, juist omdat hij vrijwel geen gebruik/misbruik van het account gemaakt: Victor heeft namelijk geen tweets geplaatst, geen berichten gestuurd, etc. Hij wilde zelfs de prive berichten niet openen vanuit een ethisch standpunt.
Dat is het hem dus, hij zou wél een tweet hebben geplaatst aldus VN die het “nieuws” naar buiten bracht. Zie bronartikel.
"Ik zeg niet dat het zo is, maar stel dat ik die tweet geplaatst heb"

Het is suggestief, maar niet bewezen. Daarnaast vind ik dit absoluut geen 'flink misbruik'.
Als dat gebeurd is vind jij het geen flink misbruik? Op de timeline van een wereldleider in verkiezingstijd tweets gaan plaatsen met vage inhoud en je voordoen als die persoon...?

Ik denk dat jij en ik dan een heel ander idee hebben bij wat ethisch is en wanneer iets misbruik is.

[Reactie gewijzigd door WhatsappHack op 20 november 2020 15:09]

Het doel van mijn bericht was om aan te kaarten dat:

Het niet bewezen is dat de tweet van hem gekomen is, en;
Gezien het bereik en de status van het account, vind ik het plaatsen van één tweet die:
- weliswaar wat vaag, maar zeker niet extreem veel onrust veroorzaakt
- eenvoudig weer verwijderd had kunnen worden (wat niet gebeurt is en zodoende extra twijfel zaait of deze tweets uberhaupt van Gevers was)
geen 'flink misbruik' nee. Vooral niet gezien de mogelijkheden die Gever gehad zou hebben.

'Flink misbruik' was als hij dit voor eigen gewin had gebruikt, als hij bewust onrust had veroorzaakt, als hij bewust internationale relaties had proberen te beinvloeden...

Ethisch? Nee. Misbruik? Ja, mit de tweet inderdaad van Gevers was. Ik denk dat we hier wel op een lijn zitten, maar ik kijk hierbij ook vooral naar de handelswijze t.o.v. de mogelijkheden waardoor we een ander beeld hebben over de ernst van de mogelijke misbruik.

[Reactie gewijzigd door blk op 20 november 2020 15:28]

In de context van ethisch hacken is het plaatsen van een tweet gewoon een doodzonde, ongeacht de gevolgen. Ook als het een tweet was die direct heeft gezorgd voor wereldvrede en het verdwijnen van Corona. In die context is het dus "flink misbruik".
Het andere ethische aspect is dat het een negatief nieuwsbericht heeft opgeleverd wat in verkiezingstijd door media wereldwijd is opgepikt en ook op TV is verschenen. Als het niet gebeurd is, is het dus "fake news" zoals iemand zou zeggen, en valt het te beschouwen als soort van ongefundeerde buitenlandse inmenging in de politiek van een ander land. In beide gevallen heeft het dus weinig te maken met ethiek en responsible disclosure.
Daarnaast is insinueren dat je iets gedaan hebt, terwijl je weet dat het niet zo is, in deze context ook niet heel geweldig en neigt naar narcisme. Het voegt in ieder geval niets toe aan een artikel en doet eerder afbreuk aan je claims, geloofwaardigheid en reputatie. Maar dat is ieders eigen keuze natuurlijk.

[Reactie gewijzigd door DataGhost op 20 november 2020 15:37]

Stel je niet zo aan.
As hij alleen zijn sessie had opgenomen, dat die in het account gekomen was. Had niemand hem geloofd.
En omdat die een onschuldige tweet plaats, is die in eens niet meer ethisch bezig?

Waarom zou Gevers eigenlijk liegen, over dat die toegang verkregen heeft tot het account van trump?
Nu gelooft ook bijna niemand het, dat scheelt. En ja, als jij misbruik maakt van je toegang; dan is dat onethisch. Een klein beetje onethisch is ook onethisch. En dat is maar de vraag; weet je wel wat voor impact dat kan hebben in verkiezingstijd? En nu was t misschien een semi-onschuldig artikel, maar je kan oorlogen ontketenen door daarmee te klooien. Ik vind ‘t vrij bizar dat je dat goed wilt praten en er kennelijk geen enkel probleem mee ziet als het heeft plaatsgevonden; maar goed, ieder z’n eigen idee bij ethiek en ethisch hacken natuurlijk; ik snap dat wel, ik denk bij sommige zaken ook “valt wel mee toch?” terwijl anderen het verschrikkelijk vinden; dat is normaal in een diverse maatschappij. :) Ik hecht veel waarde aan het gebruik van die term; dan moet je echt onberispelijk zijn in je acties.

Er zijn in ieder geval subtielere manieren om aan te tonen dat je het account gekraakt hebt, zoals een DM sturen vanaf dat account naar een redacteur bij een gerenomeerd dagblad bijvoorbeeld. Je hoeft de DM’s niet te lezen, je hoeft niet publiek te tweeten, gewoon een DM. Onomstotelijk bewijs is dan geleverd. En dat kan ook prima anoniem trouwens.
Waarom zou Gevers eigenlijk liegen, over dat die toegang verkregen heeft tot het account van trump?
Omdat het een best grappig verhaal is? Ook een ethisch hacker mag grappen maken en voor de lol een hoax de wereld in helpen; beetje gebruik makend van z’n bekendheid. (Al is dat laatste wel discutabel, want dan weet je dat mensen het serieus nemen en sneller als waarheid verkondigen; dan komt het op het randje van bewust fake news verspreiden ipv satire... Dan moet je het terugtrekken als grap zodra je dat ziet gebeuren.) Het grootste probleem is dat als het wél heeft plaatsgevonden dat dat in zijn capaciteit als vooraanstaand ethisch hacker dan schandalig zou zijn en een klap in het gezicht van de hele community. Dat is ook wat me voornamelijk dwars zit. Ik geloof voor geen cent dat dat account gehackt is en t gewoon een best grappige hoax is, maar als ‘t wel heeft plaatsgevonden en hij die tweet geplaatst heeft dan is dat schandalig, een ethisch hacker onwaardig en mag ‘t imho bestraft worden.

[Reactie gewijzigd door WhatsappHack op 20 november 2020 17:38]

Ik zou ook stellig ontkennen als ergens geen bewijs voor is, daar hoef je geen Trump voor te zijn. Je lijkt er ook mee te insinueren dat, omdat hij iets stellig ontkent, dat wel waar moet zijn. Momenteel is er nog steeds geen bewijs trouwens, daarom doet het OM ook onderzoek naar of het überhaupt wel heeft plaatsgevonden.
Over ernstig verschillen we van mening. Ongeacht de gevolgen gaat het plaatsen van wat voor tweet dan ook als een ander de grenzen van ethisch hacken ver te buiten. Het is ook gewoon strafbaar trouwens, het valt volgens mij gewoon onder computervredebreuk. Ik stel het niet gelijk, maar voor poging tot moord word je ook gewoon veroordeeld, ook al zijn de gevolgen helemaal niet ernstig.
Duidelijk. Jij vindt Trump niet leuk, dus alles tegen hem is goed. Daar valt helaas niet mee te discussieren als jij niet de nuance kan maken tussen Trump en een wereldleider. En als jij jouw beslissing/mening puur baseert op de reputatie van iemand terwijl je daarbij compleet voorbij gaat aan de bewijzen die wel of niet geleverd of ontkracht zijn dan ben je in heel gevaarlijk gebied bezig.

Mij maakt het niet uit of het nou Trump of Biden was waarbij dit gebeurd was, Obama, Bush, Rutte of de groentenboer. Nou ja, die laatste is in verkiezingstijd niet zo "belangrijk". Maar als iemand een claim doet over jou waarvan jij denkt dat die niet waar kan zijn (bijvoorbeeld: je wachtwoord is helemaal niet maga2020!) en daar geen sluitend bewijs voor levert dan zal je dat natuurlijk ontkennen. Twitter heeft het ook ontkend, en volgens mij zijn die helemaal niet zo pro-Trump, dus waarom zouden zij het ontkennen?

En Gevers kan best een ethische hacker zijn die krediet heeft, dat is hij alleen heel hard aan het verspelen, op dezelfde manier als hij Trump probeert te framen. Hij zegt dat Trump moet bekennen dat iemand anders die tweet heeft geplaatst (hij had een slecht wachtwoord), of dat hij een "bullshit-tweet" heeft geplaatst (hij is dom), een lose-lose scenario dus. Maar in de context van een ethische hacker heb je Gevers die insinueert dat hij een tweet geplaatst heeft op het account van een wereldleider (ethische big no-no), of het is niet waar en hij is een fantast (doei reputatie). Ook een lose-lose scenario waarmee hij alleen maar zijn eigen krediet kan verspelen in de wereld van ethische hackers. Hij zet namelijk ook die wereld in een slecht daglicht.
Jij vindt het plaatsen van een tweet onder iemand anders' account (wereldleider, het mafkees element daargelaten) ernstiger dan een poging tot moord op een willekeurig persoon (of had je het over een wereldleider?). Ik vraag me sterk of wie van ons tweeën vooringenomen is.
Lees mijn post nog eens, en dan vooral het stukje "Ik stel het niet gelijk". Ik maak ook geen enkele vergelijking wat betreft de ernst van het een of het ander. Ik geef een voorbeeld van een andere situatie waarin de kennelijke afwezigheid van gevolgen geen maatstaf zijn voor het "onethisch" en zelfs strafbaar zijn van iets. En als je er kritisch naar kijkt en toch per se de vergelijking wil maken, zou een tweet plaatsen als (voorbeeld) "I declare war at China, the nukes have been launched" misschien erger kunnen zijn dan poging tot moord?
Op het moment dat Gevers binnen was gedrongen op Trump's Twitter was hij zich waarschijnlijk al bewust van het scenario dat je schetst. Soms heb je moeilijke keuzes te maken in het leven.
Er zijn echt ongelofelijk veel andere manieren om je punt te maken en je bewijzen te verzamelen, een vage tweet plaatsen die helemaal nergens op slaat in de context van accountbeveiliging is wel een van de laatste dingen die ik zou doen. Zoals al vaker aangegeven kan je bijvoorbeeld prima een DM sturen naar een aantal grote media-outlets (en dat kan zonder alle andere DMs in te zien). Dan ben je ethisch al een stuk beter bezig hoewel je nog steeds diep in het foute gebied zit. Maar een publieke tweet plaatsen uit naam van iemand anders zonder daarbij op wat voor manier te vermelden dat die tweet niet door die persoon zelf geplaatst is gaat echt heel erg ver over de schreef.

Over de rest van je post, tsja, ik weet niet zo goed wat ik daarmee moet. Slaap er een nachtje over en lees morgen nog eens wat je geschreven hebt, hoe het overkomt en hoeveel off-topic rotzooi je erbij haalt. Merk ook op dat ik het in mijn posts helemaal niet over Trump zelf heb gehad en ook niet over zijn slechte of goede kanten. Het en passant sneren naar zijn kiezers is ook niet fraai, dat is toch gauw de helft van de Amerikaanse bevolking die je wegzet als star/blind, of dat nou terecht is of niet. De intentie die Gevers aangaf is een negatieve, bedoeld om een presidentskandidaat in een negatief daglicht te zetten. Volgens mij is dat het schoolvoorbeeld van iets wat kiezers zou kunnen beïnvloeden. Ik ben trouwens erg benieuwd naar wat je reactie geweest was als heel het verhaal hetzelfde was maar het Biden's account was in plaats van die van Trump. Vind je het dan nog steeds zo ethisch? Waarom wel/niet?

Het gaat mij om jezelf voordoen als iemand anders, als een wereldleider, en als een wereldleider in verkiezingstijd in oplopende volgorde van "belangrijkheid". In mijn optiek moet je ethische dilemma's helemaal los kunnen zien van specifieke personen. Als Biden/Obama/Bush/wiedanook de zittende president was zou ik me op dezelfde manier drukmaken over het grof schenden van ethische basisprincipes. Als ik jou een ongelofelijke eikel en een domme lul vind en een ethische hacker doet hetzelfde bij jou, zal ik jou ook verdedigen. Daarvoor hoef ik echt geen fan van jou te zijn.
Door in te loggen op het account van die persoon? Dat is wat er geclaimd wordt dat plaats heeft gevonden; zie ook het originele artikel (gelinkt in dit artikel).
Als het bij Biden of Harris was gebeurd, was het dan wel flink misbruik? Politieke voorkeur hoor je los te zien van ethiek, anders ben je niet ethisch bezig.

Dat staat los ervan of politici (kuch) wereldleiders zich onethisch gedragen.
Maar wat voor misbruik zou er dan gemaakt zijn, helemaal als het waarschijnlijk nooit heeft plaatsgevonden ?
Je snapt het verkeerd. Als de hack heeft plaatsgevonden, dan zou hij publiek getweet hebben. Dat is misbruik. Heeft de hack niet plaatsgevonden, wat 99% zeker het geval is, dan is ‘t een leuke hoax en maakt ‘t verder niets uit voor zijn reputatie als ethisch hacker; dan heeft er niets werkelijk onethisch plaatsgevonden bij "een hack". (Of het verspreiden van nepnieuws (want ik denk dat de grens van satire -> fake news helaas wel overschreden wordt als je ziet dat mensen je geloven en uiterst serieus nemen vanwege je reputatie en je trekt het dan niet terug om schade te voorkomen) onethisch is, is dan weer een ander vraagstuk.)

[Reactie gewijzigd door WhatsappHack op 20 november 2020 17:40]

Hoe kan je nu de conclusie maken dat als je ingelogd hebt op het account en je doel is aantonen dat er een probleem is, dat je ook de conclusie maakt dat er inhoudelijk misbruik gemaakt wordt door te tweeten vanuit Trump.
Dit is een wat vage en onsamenhangende zin, maar als ik denk te weten wat je daar probeert te vragen: die suggestie dat er tweets verstuurd zijn werden gewekt door VN en daar dhr. Gevers zelf... Dat is niet iets dat ik verzonnen of "geconcludeerd" heb, dat waren gewoon uitspraken van hem zelf waarin hij suggereerde dat hij dat mogelijk gedaan had. Daar moet je mij de schuld niet van geven. :P Dat had je misschien geweten als je a.) mijn reacties daadwerkelijk had gelezen, b.) de moeite had genomen om de bronartikelen te lezen.

Sterker nog, over dat "geconcludeerd" gesproken... Als je een beetje gelezen had, dan had je zelfs kunnen zien dat ik juist denk (maar ik hou een slag om de arm.) dat er helemaal geen hack heeft plaatsgevonden. Daarmee zou dhr. Gevers dan ook niet schuldig zijn aan het misbruiken van dat account, want daar heeft ie dan nooit toegang toe gehad. Het enige waar ie dan schuldig aan is, is het trollen van wat media outlets - en dat is naar mijn weten niet direct strafbaar; mogelijk op wat boze claims van smaad na. En je zou wellicht kunnen stellen dat, omdat hij serieuzer genomen wordt vanwege prestaties uit het verleden, het dan sterk grenst aan het fabriceren van nepnieuws. Anderzijds, ook bekendere personen moeten grappen kunnen maken. (Maarja, trek ze dan op tijd terug als je ziet dat het mis gaat...) Afijn.

Het gaat mij puur om deze situatie: ALS het waar is DAT hij een tweet heeft geplaatst, zoals waar in dat VN-artikel vaag op gezinspeeld werd door hemzelf en de auteur van het artikel, DAN kan er geen sprake zijn van een white-hat/ethische operatie en is het wat mij betreft een onethisch en potentieel strafbaar feit. Ik snap niet wat er zo moeilijk aan is om dat simpele gegeven te snappen... :/ Ik verzin dus niets zelf, ik kijk naar zijn uitspraken en zeg daarover: ALS dat daadwerkelijk plaatsgevonden heeft, DAN... Snap je dat?

-edit- Overigens lees ik net van een andere Tweaker, al heeft die persoon helaas geen bron gegeven, dat er vandaag in de krant zou hebben gestaan dat dhr. Gevers de suggesties dat hij misschien een tweet had verstuurd blijkbaar terug heeft getrokken en nu vandaag heeft gezegd dat hij dat toch NIET gedaan zou hebben. (Eerder heeft hij gezinspeeld dat hij dat WEL gedaan zou hebben; doch heeft ie het nooit hard gezegd, daarom zitten wij allemaal ook te "ALS dit, ALS dat"-en. ;)) Het zou dus enkel bij de hack gebleven zijn, maar helaas heeft hij daar geen bewijs voor geproduceerd en moeten we het blijkbaar enkel hebben van z'n reputatie op dit moment. Of je dat genoeg vindt is aan jezelf.
Ik krijg eerder het idee dat je zelf dat wel erg gaaf en spannend had geleken om met dat account te spelen.
Lolwut? :P Dat je dat soort ongefundeerde ideeën krijgt en dan ook nog eens meteen zulke uitspraken doet zegt juist meer over jou dan over mij hoor. :P Dit verzin je namelijk ter plekke op basis van niets dan mogelijk een gebrek aan adequaat lezen. Je bent dus juist jouw eigen gedachten/gedachtegang op *mij* aan het projecteren en wil dat zo spinnen dat ik kennelijk iets aan het projecteren ben op dhr Gevers. Dat klopt niet en is vrij belachelijk, ik beperk me immers tot het geven van een mening gebaseerd op de daadwerkelijke uitspraken van hemzelf. Ik ben niet de gene die iets verzonnen heeft, dat ben jij.

Nee, misbruik maken van een account lijkt me helemaal niet gaaf en spannend. Althans, niet als ik in de capaciteit van een white-hat zou zitten (zoals hier wordt beweerd.). Was ik nou een black-hat geweest, dan vast wel. Heck, ik denk dat zoiets de natte droom is van vele black-hats. Maar dan doe je denk ik wel meer dan één tweet versturen natuurlijk. Je zou haast kunnen beargumenteren dat een echte die-hard black-hat zelfs zou proberen een nucleaire oorlog te ontketenen met zo'n account. De ultieme trollactie... "The troll that (nearly) ended it all.", of zulk soort fratsen. Mochten er genoeg overleven om een geschiedenisboek te updaten, anders heb je er nog vrij weinig aan tenzij je suïcidaal was. Afijn.
Dit geeft meer iets aan over jou eigen denkpatroon dat als je inlogt je dus ook automatisch dan iets stouts moet hebben gedaan.
Wtf? Dat heb ik dus helemaal nergens gezegd, beweerd noch gesuggereerd. Dat verzin je nu ter plekke en legt mij zomaar woorden in de mond. Je moet in het vervolg denk ik eerst eens goed lezen en misschien dan pas reageren. ;) Als je ergens inlogt hoef je helemaal niet automatisch iets stouts te doen. Juist niet als white-hat/ethisch hacker!! Dat is nu precies het hele punt van mijn betogen. :+ Het probleem is: in dit geval heeft dhr. Gevers zélf gesuggereerd DAT hij dat mogelijk dus WÉL gedaan heeft. Nogmaals: zie de bronartikelen. En ALS dat klopt en hij heeft dat inderdaad gedaan, DAN heeft hij dus daadwerkelijk ingelogd EN feitelijk iets "stouts" gedaan; om in jouw woorden te blijven. Dat is waar ik mijn mening over gegeven heb en dat is geen verzinsel van mij of wat dan ook... Hoogstens een verzinsel van dhr Gevers en/of een foute conclusie van Vrij Nederland. En als dat dus daadwerkelijk gebeurd is, dan is het gewoon een vaststaand feit waar jij noch ik iets aan kan veranderen... Zo simpel is het.
Dat iemand tijdig stopt met de fout in gaan, naast aan tonen is jou compleet wereld vreemd.
Nou nee, dat concept is mij dus alles behalve vreemd; immers zit ik hier hele betogen te houden over waar een white-hat ethical hacker zich aan moet houden om te kunnen kwalificeren voor het mogen gebruik van die term om jezelf te beschrijven. :+ En dat is dus juist wél, in tegenstelling tot dhr Gevers als we zijn vage suggesties bij het VN-artikel mogen geloven en die op waarheid zouden berusten, tijdig stoppen met de fout in te gaan. (Eigenlijk kan je niet spreken van stoppen; als white-hat maak je gewoon geen misbruik van de situatie, punt.) Het concept is me dus niet enkel niet vreemd, ik zit hier juist een heel betoog te houden over waarom die definitie zo belangrijk is. :+ Maar dat had je blijkbaar even gemist toen je mijn reacties niet hebt gelezen...

Het ironische is... Ik verzin niets. Jij wel en projecteert dat op mij. Je doet nu dus eigenlijk zelf waarvan je in deze post wilt doen blijken dat je het verwerpelijk vindt; immers beschuldig je mij van iets dat jij kennelijk fout vindt, maar grappig genoeg doe je dat dus zelf. Je zou nu dus logischerwijs je eigen actie door deze post te plaatsen als verwerpelijk moeten zien. Laat dat even inzinken en denk daar over na de volgende keer dat je een reactie plaatst; al helemaal als je die plaatst zonder te kijken naar context, zonder de reacties daadwerkelijk te lezen en zonder de bronartikelen te lezen. :) Just a thought. Even goede vrienden verder hoor, 't zal allemaal wel. Vind alleen dat als je niet goed of enkel heel snel hebt gelezen, dat je dan ook niet zulke uitspraken moet doen over iemand anders, dat komt een klein beetje knullig over - with all due respect. :)


Tenslotte hou ik er overigens ook nog rekening mee dat er nog een optie is. Een extreem kleine kans overigens - maar toch, het zou kunnen. En die optie is dat hij het account wél gehackt heeft, maar dat die uitspraken over mogelijk die tweet plaatsen gewoon een oerdomme grap waren. Waarom oerdom? Omdat je natuurlijk van mijlenver aan had kunnen zien komen dat als je een ethisch white-hat hacker zegt te zijn, dat mensen dan direct gealarmeerd raken als je suggereert dat je misbruik hebt gemaakt van de situatie; wat juist niet ethisch/white-hat zou zijn... Dan is het een grap die ervoor zorgt dat mensen je integriteit ter discussie gaan stellen, wij kunnen immers door de manier waarop ie het brengt niet zeker weten of ie het nou wel of niet heeft gedaan - en dat is voer voor speculatie en een discussie aanwakkeren over ethiek; met hem als middelpunt, en dan niet in bijzonder positieve zin. ALS dit het geval is, dan zie je maar weer dat je moet weten wanneer je grappen kan maken. Maar goed, nogmaals: dit is denk ik niet aan de orde. Ik denk dat de hele hack een hoax is en daarmee dus ook dat tweet verhaal. Juridisch boeit het dan niet, maar de discussies over ethiek en termen als white/gray/black-hat zijn nog altijd erg interessant en belangrijk. :) Als dit overigens is wat er gebeurd is, dan zou het hem sieren om daar gewoon netjes even voor uit te komen en/of excuses voor te maken; dan kan de discussie zich verder beperken tot de vermeende hack zelf.

[Reactie gewijzigd door WhatsappHack op 22 november 2020 07:18]

"Als je toegang krijgt tot iemands Twitter account en vervolgens flink misbruik maakt van je toegang, dan ben je absoluut geen whitehat en ook niet ethisch. Al helemaal niet op zo’n belangrijk account..."

Wat is dan volgens jou het misbruik, laat staan "flink"? Dat je het naar buiten brengt?
Dat zegt dan wel heel wat over het niveau van onze "journalisten".
Voor zover ik weet heeft Gevers zijn nieuws uitgebracht via twee niet-zo-techy media en heeft het hele internet het daarna, zoals dat tegenwoordig gaat, zonder enig verder onderzoek overgenomen om geen clicks mis te lopen door uren later pas met een bericht te komen. Er is een klein topic over in het feedback-forum volgens mij, en verder natuurlijk de reacties onder de eerdere twee berichten.
Gevers heeft het nieuws zowel bij Daniel Verlaan als Huib Modderkolk aan de man gebracht, welke onafhankelijk van elkaar hebben geconcludeerd dat de hack legitiem was.

Zoals gezegd heb ik er zelf nog wat twijfels over, maar ik noem Daniel en Huib absoluut geen 'niet zo techy media'.
Lijkt me dat je dat ook via iets als Tweakers aan de man brengt, zeker als je een paar weken daarna spreker bent op hun event, maar goed dat ben ik. En die namen betekenen vast iets, maar in perspectief werken ze bij RTL Nieuws en de Volkskrant, dat zijn gewoon niet de media waar ik naartoe ga voor mijn technieuws. En gebaseerd op wat ik heb gezien in die artikels kan ik op geen enkele manier tot de conclusie komen dat er bewijs is voor die hack. Het enige was een screenshot van de "edit profile" pagina waarin de vlag-emoji ontbrak waardoor ook de lengte van het onderschrift niet klopte. Als je meer hebt en specifiek aangeeft voor meer te hebben gezorgd omdat je de vorige keer niet geloofd werd, dan laat je dat zien lijkt me.
Het zijn niet de media waar jij naar toe gaat voor technieuws. Fijn voor jou; de 2 personen die genoemd zijn, zijn expert op het gebied van technologie bij een platform waarbij technologie niet de prioriteit heeft.

Als we jouw redenering doortrekken, dan zouden we bij Tweakers alles dat ook maar een beetje niet-technisch lijkt, niet serieus kunnen nemen. "Is immers niet hun expertise." Zelfs niet als het wel de expertise van de auteur/journalist in kwestie is.

Ik neem aan dat nu helder is hoe absurd dat standpunt is... :/
Volgensmij is whitehat als je inbreekt terwijl de persoon er van af weet dat het gebeurd, dit lijkt meer op een grayhat actie (inbreken, daarna vertellen).
Ik heb het over het verschil tussen white/gray/black-hat, white en gray zijn beide 'ethisch'
Hij is geen verdachte, maar het OM wil onderzoeken of er iets strafbaars is gebeurd.
Wat is de aanleiding van dit onderzoek?
Een verzoek uit de VS?
Gevers is verhoord door het Team High Tech Crime van de politie. Hij nam vrijwillig deel aan het getuigenverhoor, zegt hij. "Er staat ook veel op het spel
Welk belang heeft Gevers bij het meewerken?

[Reactie gewijzigd door Olaf van der Spek op 20 november 2020 17:16]

Jezelf toegang verschaffen tot een account dat niet van jou is mag niet.

Dat het raden van een wachtwoord al 'hacken' genoemd wordt, tja.
Er zijn in deze zaak meerdere intenties. Vlak voor verkiezingen heel groots uitpakken met zulk nieuws, waar veel vraagtekens bij gezet zijn, aan de twee rapporterende media conflicterende uitspraken gedaan zijn, en zonder hard bewijs (het kwam niet verder dan screenshots die iedereen kan maken, en zelfs daar zat een fout in), waar Gevers naar eigen zeggen "dit keer wel" voor gezorgd had is op het vlak van ethiek en "responsible disclosure" niet enorm geweldig gegaan. Ongeacht voor welke kant je bent. Had hij zo'n artikel over Biden gemaakt was het net zo verkeerd geweest.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Black Friday 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True