Nieuwsbank introduceert authenticatie persberichten

Het Nederlandse persbureau Nieuwsbank heeft een systeem ingevoerd dat van een ingezonden persbericht controleert of de afzender bestaat. Dit is een reactie op het nepbericht over een bespreking van Versatel en Talpa met Deutsche Telekom AG. Dit bericht werd onder valse naam verzonden naar onder andere ANP, die het op zijn beurt weer doorzond. De daarop volgende ochtend werd het bedrog duidelijk en werden de artikelen offline gehaald. Nu controleert Nieuwsbank de afzender van persberichten door een bevestiging te sturen naar het e-mailadres dat wordt opgegeven bij het binnengekomen bericht. De schrijver moet vervolgens antwoord geven, waarna het bericht als 'geauthenticeerd' wordt bestempeld en een zegel krijgt. Jan Halkes, directeur van Nieuwsbank, waarschuwt dat een artikel met een zegel niet automatisch betekent dat de inhoud ook waar is. Hij vindt dat die controle de verantwoordelijkheid is van de journalisten die erover gaan schrijven.

Dit zegel laat zien dat de afzender geverifieerd is

Lees meer

IT-banen

Reacties (15)

Verwijderd 4 augustus 2005 23:35

Gewoon even de telefoon pakken (via telefoonboek, wel telefoonnummer controleren) en bellen naar de PR afdeling van het betreffende bedrijf. Als er belangrijke persberichten de deur uitgaan, dan zitten PR mensen bij de telefoon klaar om per telefoon de authenticiteit van het bericht te bevestigen. Is standaard in de PR wereld, dus geen moeilijke technische methodes bedenken en met email (denk maar aan de phishing truuks) ben je makkelijk te foppen. Geldt niet voor ouderwetse telefoon.

En geruchten van derden blijven geruchten, ook als je de bron hebt vastgesteld. Dan is het keurmerk misleidend, ook als je er kleine lettertjes met een disclaimer erbij zet. Daarmee neemt niet je journalistieke verantwoordelijkheid en je wettelijke aansprakelijkheid af.

In het geval van Versatel was het eenvoudig, één telefoontje naar het bedrijf had de waarheid aan het licht kunnen brengen. Onprofessioneel journalisme om zo'n invloedrijk (koersgevoelig) bericht de wereld in te sturen.

Biermeester @Verwijderd • 4 augustus 2005 23:42

Je hebt helemaal gelijk, maar het scheelt natuurlijk wel werk als je de overduidelijke rommel er automatisch uit kunt vissen.

VisionMaster @Verwijderd • 4 augustus 2005 23:49

We kunnen natuurlijk bij de uitvinding van Graham Bell blijven, maar ik ga toch liever met mijn tijd mee.
Daarbij zitten nieuwsredacties niet op al die telefoontjes te wachten, want dat schaalt niet in de toevoer van heden ten dagen.

En in de grote brei heb je mensen zitten die hier misbruik van maken door de simpliciteit van de nieuwsredacties om niet alles tot op het bot te kunnen controleren.

Het delegateren van een vertrouwensband is wat er hier met het nieuws wordt gedaan.
Met jaren oude en relatief eenvoudige PKI oplossingen kan je digitaal ook vertrouwen krijgen in iemands identiteit (journalist & redactie, het werkt vice-versa) en dus weer vertrouwen krijgen in de oorsprong en het vertrouwen in de inhoud die je misschien wilt publiceren.

Maar goed ... dat doen ze hier helaas niet... ze proberen alleen maar het meest open staande protocol te gebruiken om hier het label geauthenticeerd aan te geven.

Gadsame ... mijn security hart breekt in dat opzicht !

Verwijderd @VisionMaster • 5 augustus 2005 08:07

Persberichten zoals het betreffende Versatel nieuws komen maar een paar keer per week voor. Er is niets mis mee om dit per ouderwetse betrouwbare technologie te controleren, zeker als dat het meest efficient en effectief is.

ronny @Verwijderd • 5 augustus 2005 13:04

En jij denkt dat de PR afdeling van Versatel gaat zeggen; "Ja wij zijn met weet ik veel wie in gesprek, het is nog niet rond maar wij willen dit en dat?"

Die lui zeggen niet eerder wat als dat alles in kannen en kruiken zit.
Terwijl het nieuws het liever wat eerder wil weten.
Als iemand expres of per ongeluk iets lekt, zal dat nooit bevestigd worden. Het enige wat je dan kan doen is controleren waar het bericht vandaan komt.

Filipe Massa wist kon zondag nog niets zeggen over een eventueel debuut bij Ferarie en dinsdag komen ze naar buiten dat alles al dik rond is en weet ik wat.
Ik hoop dat mijn punt duidelijk is.
Nu is dit wel heel erg simpel maar goed het is een begin.

Salandur @Verwijderd • 5 augustus 2005 08:41

In het geval van Versatel was het eenvoudig, één telefoontje naar het bedrijf had de waarheid aan het licht kunnen brengen. Onprofessioneel journalisme om zo'n invloedrijk (koersgevoelig) bericht de wereld in te sturen.

En dat door ANP...

kodak

Bedrijfsnieuws

5 augustus 2005 01:36

Ik vind het een mooi initiatief, maar het mist genoeg duidelijkheid over wat je moet aannemen. Er wordt wel gewaarschuwd dat de inhoud van het bericht niet hoeft te kloppen, maar niet dat de afzender niet gelinkt moet worden aan de vermelde afzender gegevens in het bericht.

En lezer ziet het nieuws en de vermelde afzender in het ingezonden bericht vaak als twee verschillende zaken. Zo wordt alsnog te snel een link gelegd tussen de afzender die ze lezen en de afzendergegevens die wel gecontroleerd zijn.

Bijvoorbeeld als er staat:
Afzender
Tweakers b.v.
persbericht@tweakerss.net

Ze zouden er goed aan doen de afbeelding van het keurmerk te voorzien van een @ zodat in een oogopslag duidelijk is wat voor soort afzender gegeven geauthenticeerd is.

ironx 5 augustus 2005 01:37

Vind 't een raar (mischien wel onzinnig) systeem...

Is eigenlijk hetzelfde als waneer de frabrikant van een wasmiddel een commercial uitzend met de melding dat zijn produkt *alle* vlekken verwijderd.

Ik stuur een brief naar de fabrikant of deze wil bevestigen dat commercial echt van hun is.

Ik krijg bevestiging van de fabrikant dat de commercial echt van hun is...

Weet ik dus nog steeds niet of het produkt ook daadwerkelijk *alle* vlekken verwijderd...

Verwijderd @ironx • 5 augustus 2005 03:23

daar gaat het toch niet om? als je bedenkt hoe ongelooflijk makkelijk het is om een mailtje er doen uitzien alsof het van een ander komt, zou een standaard controle op dit soort dingen absoluut geen kwaad kunnen, vooral als het om de nieuwsdienst gaat.
zoals in het bericht te lezen is hebben ze dit ingevoerd om vooral persberichten van bedrijven/verenigingen te verifieren... die zijn meestal wel 'waar'... tenzij ze natuurlijk door kwaadwillenden verstuurd zijn, en daarom dus deze check.
nieuws wat journalisten zelf uitzoeken wordt altijd al extra gecheckt (of de journalist verliest zijn baan

)

Treenaks 5 augustus 2005 06:52

Hiervoor zijn trust networks/webs of trust uitgevonden. Alleen PGP/GPG signed mail accepteren (geen kort genoeg trust path = niet accepteren).
Of anders alleen S/MIME signed mail (certificaat niet gecertificeerd door "grote partij" = niet accepteren).

En niet via rare webformpjes invoeren, maar gewoon via een email-interface. Dan weet je wíe het gedaan heeft als het mis gaat. Dat lijkt me iets belangrijker dan "het emailadres werkt", of niet?

kodak

Bedrijfsnieuws

@Treenaks • 5 augustus 2005 10:43

De trust (ondertekening) technieken zullen is dit geval ook niet veel aan waarde toevoegen voor nieuwsdiensten. Het probleem zit hem in dit geval zowel in de vertrouwensband en de afhankelijkheid.

De afhankelijkheid wordt dat iedereen die een persbericht de wereld in wil sturen zelf dus de techniek moet toepassen die de ontvanger wenst te gebruiken om het vertrouwen te controleren. En als twee ontvangers wat anders gebruiken heb je dan al een behoorlijk probleem. Kans dat bedrijven dit gaan toepassen is ook erg klein, zij zien het als verantwoordelijkheid van de nieuwsdiensten om te zorgen dat ze de informatie binnen krijgen en controleren.

En zelfs als de afhankelijkheid geen probleem is dan blijft het grootste probleem nog de reden waarom ze het toepassen: vertrouwen. Een afzender die de techniek gebruikt is niet meteen te vertrouwen als de afzender. Dat is alleen zo op het moment dat een nieuwsdienst absoluut zeker weet dat de gebruikte afzender en de verificatiegegevens bij het adres horen. Het is zo goed als onmogelijk dat nieuwsdiensten dat vertrouwen kunnen controleren voor alle bronnen.

Verwijderd 5 augustus 2005 07:43

Wat mij nu opvalt is dat er op het internet, en ook net onder het artikel, het betreffende keurmerk wordt afgebeeld.

Dit geeft 'nepperds' de schone kans om gewoon het keurmerk in het persbericht te plakken en op te sturen, waardoor er alsnog tot publicatie overgegaan kan worden.

Wat is het nut hier van, want zo veeg je dat meteen weer van tafel, door het geven van die afbeelding

Iedereen kan dus gewoon weer persberichten verzinnen en verzenden.

SPee 5 augustus 2005 09:15

Is dit persbericht eigenlijk wel geauthenticeerd

Verwijderd 5 augustus 2005 12:13

Maar dat betekent dus dat Nieuwsbank voordat dit bericht naar buiten werd gebracht nooit de afzender of waarheid van een persbericht gecontroleerd heeft?

Verbaast me dat er dan nog niet veel meer nepberichten de wereld in zijn geholpen.

HansMij 5 augustus 2005 13:16

Nu controleert Nieuwsbank de afzender van persberichten door een bevestiging te sturen naar het e-mailadres dat wordt opgegeven bij het binnengekomen bericht. De schrijver moet vervolgens antwoord geven, waarna het bericht als 'geauthenticeerd' wordt bestempeld en een zegel krijgt.

Jan Halkes, directeur van Nieuwsbank, waarschuwt dat een artikel met een zegel niet automatisch betekent dat de inhoud ook waar is

Een dergelijke controle heb je dus helemaal niets, nada noppes aan. Als hij gecontroleerd is wil dat nog niet zeggen dat het waar is.... WAAR CONTROLEREN ZE DAN OP!!!!!!

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (15)

Sorteer op:

Weergave: