Ministerie erkent 'hacken' persbureau GPD

De afdeling communicatie van het Ministerie van Sociale Zaken erkent dat ambtenaren toegang hebben gehad tot een site van GPD door gebruik te maken van wachtwoorden van medewerkers van het persbureau zelf.

Gisteren bracht de GPD de beschuldiging van 'spionage' door het ministerie naar buiten. Op de site stonden nog niet gepubliceerde artikelen van het GPD. 'Maar er staan ook agenda's op van wat we gaan maken en wat we in voorbereiding hebben, dus procesinformatie', aldus Marcel van Lingen, directeur van de persdienst. Volgens hem gebruikte het ministerie wachtwoorden van een ex-werknemer van het persbureau en van iemand die er nog werkzaam is.

Directeur communicatie van het ministerie, Stephan Schrover, heeft nu toegegeven dat dit inderdaad meer dan een jaar lang het geval is geweest. Volgens hem konden de ambtenaren ondanks het gebruik van GPD-wachtwoorden niets veranderen in het systeem. Schrover zegt dat het geen beleid was om de site in te zien en dat het niet meer zal gebeuren. Ook laat het ministerie onderzoeken of er sprake was van strafbare feiten. De GPD beraadt zich nog op stappen en raadt andere nieuwsinstellingen aan na te gaan of bij hen hetzelfde gebeurd kan zijn.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 04-11-2007 11:38 60

04-11-2007 • 11:38

60

Lees meer

GPD publiceert per abuis nummers bekende Nederlanders - update
GPD publiceert per abuis nummers bekende Nederlanders - update Nieuws van 12 augustus 2009
Rechter veroordeelt hackers van GPD-computers
Rechter veroordeelt hackers van GPD-computers Nieuws van 25 oktober 2008
FBI: China zet Cisco-namaakrouters in voor inbraken VS
FBI: China zet Cisco-namaakrouters in voor inbraken VS Nieuws van 16 mei 2008
Novum veroordeeld wegens computervredebreuk bij ANP
Novum veroordeeld wegens computervredebreuk bij ANP Nieuws van 28 januari 2008
OM gaat vier personen vervolgen voor 'inbraak' bij GPD
OM gaat vier personen vervolgen voor 'inbraak' bij GPD Nieuws van 13 december 2007
Persbureau GPD beschuldigt Nederlandse overheid van hacken
Persbureau GPD beschuldigt Nederlandse overheid van hacken Nieuws van 3 november 2007
Meer producten en artikelen
Privacy Internettoegang Beveiliging

Reacties (60)

-Moderatie-faq
60
58
15
6
1
20
Wijzig sortering

Sorteer op:

Weergave:
ManiacsHouse 4 november 2007 13:02
Vind het ook raar dat ze het zo snel toegeven. Of ze zijn wijs en proberen zo de zaak te sussen of er komt over een paar dagen een bericht dat men er zogenaamd niks van wist en 1 of 2 ambtenaren op persoonlijke titel zich hebben 'misdragen'. Zoals Pietervs al eerder hier zei.
In het vorige nieuwsbericht hier op t.net werd gesproken over een partijdig NOS-Journaal. Partijdig zullen ze niet worden maar de overheid krijgt het op deze manier voor elkaar dat de pers onze fijne regering toch een stuk minder gaat vertrouwen.

Er word teveel gerotzooid binnen onze regering de laatste tijd. Okay dit gebeurde eerder misschien ook. Maar nu word het vaak op zo'n knullige manier gedaan dat ik toch zwaar bedenkingen krijg over hoe goed ze het met ons voorhebben en hoe goed ze ons kunnen beschermen tegen de zogenaamde ons aller bedreigende terrroristen. Puur suggestief dit overigens.

Erg frappant dat het hier een ministerie van Donner betreft. Deze man heeft al eerder aangetoond dat hij redelijk schijt heeft aan het klootjesvolk en nogal rare plannen er op nahoud.

[Reactie gewijzigd door ManiacsHouse op 23 juli 2024 03:09]

regmaster @ManiacsHouse5 november 2007 17:43
Vind het ook raar dat ze het zo snel toegeven
Dat is heel slim van ze. Toegeven dat je een blunder gemaakt hebt en verder gaan met 'business as usual'. Dat is ook mijn advies altijd.
Hoe sneller je iets toegeeft hoe sneller mensen het ook weer vergeten zijn.
Hoe harder je iets ontkent des te langer blijft men zich dat herinneren.
Beetje psychologisch benaderd, dat wel, maar in de praktijk o zo effectief.
Deem 5 november 2007 08:20
Nu blijkt dat ze niet alleen toegang hadden tot informatie, maar dat ze ook aanpassingen hebben proberen door te voeren in artiekelen over het ontslagrecht! :| Hey, dit klink bekend.... Donner! Was diezelfde Chef van Donner ook niet die gast die de notulen van het ontslagrecht deed aanpassen? Nu valt het op!

http://www.nu.nl/news/130...kel_be%EFnvloeden%27.html

en

http://www.actueel.nl/212...ssing_notulen_door_Donner

[Reactie gewijzigd door Deem op 23 juli 2024 03:09]

Verwijderd @Deem5 november 2007 09:08
Het is bij deze officieel: Nederland is een bananenrepubliek geworden :(
RM-rf @Deem5 november 2007 09:36
Eventjes een kleine toevoeging daarop... De 'aanpassingen' die men wilde laten doen, gingen dus via telefonische verzoeken aan de journalist, enkel bleek daaruit dus dat de betreffende voorlichters (die zelf vroeger bij de GPD hadden gewerkt) toegang hadden tot de artikelen in het gesloten gedeelte.
Deem @RM-rf5 november 2007 10:26
Ja, Ik sluit zelfs niet uit dat ze goede vriendjes waren. Nu dit hogerop aan het licht is gekomen losen ze het op deze manier op.

Donner hoeft alleen maar te zeggen: 'ich hab es nicht gewüst' en iedereen gaat weer over op de orde van de dag.
Verwijderd 4 november 2007 11:44
"Volgens hem gebruikte het ministerie wachtwoorden van een ex-werknemer van het persbureau en van iemand die er nog werkzaam is."

Best slordig van GPD zelf dat het wachtwoord van de ex-werknemer niet gewoon geblokkeerd heeft bij zijn of haar ontslag.. :?

Maar zoals uit de inleiding blijkt zijn ambtenaren van Sociale Zaken dus degene die in andermans zaken zitten te neuzen.. zonder daar daadwerkelijk toestemming voor te hebben.. Vind ik een beetje krom.. 't zijn tenslotte toch mensen die een stukje verantwoordelijkheid dragen voor de nederlandse samenleving.. in dit geval betreffende de sociale zaken..

Zoiets had gewoon niet eens mogen gebeuren en als deze ambtenaren ontslagen worden.. dan hebben ze dat naar mijn mening ook gewoon verdient! ;)
Verwijderd @Verwijderd4 november 2007 12:02
Als je sleutels in een huisdeur ziet hangen wil dat niet zeggen dat je daarmee het huis mag betreden, sterker nog, het is huisvredebreuk en dus strafbaar. Een goeie belt bij de buren aan en stellen deze in kennis en geven de sleutels daar aan af.

Het valt me op dat heel veel bedrijven slordig omgaan met passwords van werknemers/ex-werknemers, zo ook met digitale online abbonementen, er word weinig gecontroleerd, wie/wat/waar.

Misschien maar gelukkig dat dit op deze manier naar buiten komt, word Nederland tenminste eens wakker geschud. Aan de andere kant weet men niet in hoeverre de overheid misbruik heeft gemaakt van de opgedane informatie dus mag er van mij wel een onafhankelijk onderzoek naar komen. De desbetreffende ambtenaren mogen mijns inziens ontslagen worden, maar als het even kan zonder gouden handdruk ;)
The Zep Man
@Verwijderd4 november 2007 12:13
Als je sleutels in een huisdeur ziet hangen wil dat niet zeggen dat je daarmee het huis mag betreden, sterker nog, het is huisvredebreuk en dus strafbaar. Een goeie belt bij de buren aan en stellen deze in kennis en geven de sleutels daar aan af.
Zodat de eigen buren het huis kunnen leegroven? Dan ben jij ook nog eens verantwoordelijk, want jij hebt ze de sleutel gegeven.

'Een goeie' blijft met zijn handen van andermans spullen af.
TERW_DAN @Verwijderd4 november 2007 12:05
"Volgens hem gebruikte het ministerie wachtwoorden van een ex-werknemer van het persbureau en van iemand die er nog werkzaam is."

Best slordig van GPD zelf dat het wachtwoord van de ex-werknemer niet gewoon geblokkeerd heeft bij zijn of haar ontslag.. :?
Dat is helaas iets dat nog veel te vaak niet gebeurd. Ik ken de organisatie zelf niet, maar wat je vaak ziet bij dit soort organisaties is dat het allemaal ergens in een databaseje oid staat. Gevolg is dat als er iemand vertrekt niemand hier eigenlijk voor aangesteld is om daadwerkelijk te controleren of de accountgegevens zijn verwijderd en dergelijke.
Er loopt een ICTfiguurtje rond dat wel zorgt dat het altijd aangemaakt wordt en dat het blijft werken, maar vaak weten dit soort mensen niet dat er mensen weggaan (zeker in grote organisatie waarbij er echt een aparte afdeling ICT is waar de mensen lang niet alle werknemers kennen). De managers denken er niet bij na (vaak hebben die geen idee wat er allemaal in het computersysteem staat) en de ICTmensen krijgen geen opdracht om het account te verwijderen. Als ze zelf ook niet eens weten dat het verwijdert moet worden dan blijft het bestaan.

Bovenstaand scenario komt helaas nog erg vaak voor, gewoon omdat ITmanagement een ondergeschoven iets is en zolang het maar werkt vinden de managers het bast. Alleen zitten er dus hele nare gevolgen aan.
Pietervs @TERW_DAN4 november 2007 12:12
[off-topic]
gewoon omdat ITmanagement een ondergeschoven iets is en zolang het maar werkt vinden de managers het bast
Inderdaad. Maar bij organisaties waar een doorbelasting plaats vindt per werkplek en/of useraccount zie je dat het ineens wel goed kan werken. Bij zo'n doorbelasting "betaalt" iedere afdeling aan de afdeling ICT voor werkplekken, gebruik van dataopslag, gebruikersaccounts, enzovoort. Als de managers zien hoeveel het kost, kunnen ze ineens wel de gebruikers die uit dienst gaan afmelden bij de afdeling ICT...
[/off-topic]
RM-rf @TERW_DAN5 november 2007 09:32
Dat is helaas iets dat nog veel te vaak niet gebeurd...
Ik heb zelf ooit voor een bedrijf een online login-functionaliteit gebouwd waarbij heel netjes de paswoorden na 3 maanden gereset werden en gereactiveerd moesten worden.
Verder waren de accounts gekoppeld aan de personeelsdatabank en werden automatisch inactief zodra de werknemer er niet meer werkte.
dat werkte zo goed dat uiteindelijk het verzoek kwam bij een bepaalde serie die timeout te laten overrullen (natuurlijk de directie zelf) omdat die dat allemaal teveel moeite vonden.

laatst wilde een ander bedrijf een soortgelijke achterliggende functionaliteit en ik wilde eigenlijk wel eventjes een demonstratie laten zien wat in die voorgaande applicatie zat, ondanks dat ik daarvan geen demo-model heb...
toen kon ik netjes met een van de passwoorden van de directeur inloggen, wat ook als voordeel had dat die volledige toegang tot het systeem had...

Ondanks dat ikzelf toendertijd alle moeite gedaan had het systeem 'veilig' te ontwerpen (eigenlijk had ik ook het passwoord van die directeur niet had hoeven te weten, zn secretaresse had het me ooit doorgegeven omdat de directeur het zelf altijd vergat) waren het de wensen van de klant zelf die het uiteindelijk ook onveilig maakten.
DeverauX 4 november 2007 12:02
Triest dat de beveiliging te wensen overlaat, nog triester dat ambtenaren zich verlagen tot het niveau van een willekeurig dictatoriaal bewind a la N-Korea, Cuba, Zimbabwe.
Nog triester zou zijn als hier geen consequenties aan verbonden gaan worden. Op zijn minst ontslag voor de betrokken ambtenaren en hun direct leidinggevenden alsmede een strafrechtelijke procedure.

Ben benieuwd hoe serieus dit opgepakt gaat worden. :|
Verwijderd 4 november 2007 12:29
Ik ben bang dat de bewijzen er gewoon zijn en de regering er nu werk van maakt om schade te beperken, deze regering wil tegenwoordig alles weten, goedschiks en kwaadschiks en anders doen ze het wel in de mom van terrorismebestrijding.

Misschien een dosis gezond verstand gebruiken daar in den haag.
Pietervs @Verwijderd4 november 2007 22:11
[inkoppertje]
Misschien een dosis gezond verstand gebruiken daar in den haag

En dat verwacht jij van politici??? :?

[/inkoppertje]
Devata 4 november 2007 14:27
[qutoe]Schrover zegt dat het geen beleid was[/quote]
Als het geen beleid was dan wist Stephan Schrover dat vandaag nog niet, kost wel wat tijd om uit te vinden wie dat heeft gedaan enz (wat moet gebeuren als et geen beleid was geweest om te weten of de beschuldigingen wel waar waren).

Dat Stephan Schrover nu al reageert betekent dus dat het wel beleid was, maar het is logisch dat hij dat ontkent.

Betekent dit niet dat de overheid dus corrupt is en het kabinet hoord te vallen? Ja ik weet niet hoor, maar vind dit toch wel een beetje (heel erg) onder de noemen corrupt vallen (Dingen verbiieden en dan toch uitvoeren maar ermee weg komen (of proberen) doordat ze zelf het ministerie zijn)
daarbij is het ook nog de bijl aan de wortel van de grondwet en de democratie zetten. (Zo leuk he, spreuken van die linkse (CDA valt deze cabinetsperidode ook onder links) tegen ze te gebruiken).

Maar zeer asosciaal, waar gaat het heen.. vooral links blijven stemmen hoor, want dat is SOCIAAL _/-\o_ zo komen we er wel :(
blobber @Devata5 november 2007 23:16
Ik zou Wilders gaan stemmen, dan ben je zo de hele grondwet kwijt, hoef je je er ook niet druk meer om te maken.
tERRiON 4 november 2007 11:45
Volgens hem gebruikte het ministerie wachtwoorden van een ex-werknemer
Als een werknemer vertrekt dan is het minste wat je doet z'n account blokkeren...
Pietervs @tERRiON4 november 2007 12:15
Als je weet dat die persoon weg gaat wel.
Bij sommige organisaties is er echter zoveel verloop, en wordt er zoveel met uitzendkrachten gewerkt, dat men regelmatig vergeet om accounts af te melden. Als afdeling ICT kun je dan alleen maar reageren door accounts die meerdere maanden niet gebruikt zijn af te sluiten (en dan nog maar hopen dat die personen niet met zwangerschapsverlof of ziekteverlof zijn). Maar aangezien deze accounts dus nog steeds (onrechtmatig) gebruikt werden, sta je dan als afdeling ICT ook machteloos.

Er zal eerst eens naar het management gekeken moeten worden: is er een informatiebeleid, en wordt dat goed uitgevoerd? Het feit dat een account wordt gebruikt van iemand die niet meer in dienst is, doet in ieder geval vermoeden dat het beleid niet goed wordt uitgevoerd, maar vraag is of er informatiebeleid is en deze bekend is bij iedereen.
Darude1234 @Pietervs4 november 2007 13:03
Dan nog 1 belletje naar de servicedesk:
Persoon uit dienst: "Ik kan niet meer inloggen".
Servicdesk: "Nee, dat klopt, uw account staat disabeld, ik heb hem weer even voor u enabled".
Pietervs @Darude12344 november 2007 22:10
Inderdaad. Maar als het wachtwoord bekend is, wordt het account dus regelmatig gebruikt. Dus kan de afdeling ICT het account niet blokkeren. Tenzij ze in het beleid hebben opgenomen om random om de zoveel tijd accounts te blokkeren om te zien wie er nog in dienst is (maar dat lijkt me onwaarschijnlijk... Dat zou hetzelfde zijn als politieagenten regelmatig hun pistool leeg laten schieten op de Dam om te kijken of die het nog doen... :+ )

Vandaar ook dat ik zeg dat er eerst naar het management gekeken moet worden, want de implementatie van het informatiebeleid is (zacht gezegd) nogal beroerd. Of er is geen informatiebeleid (wat voor een bedrijf als de GPD schandalig zou zijn) of het is niet bekend onder het management (wat eigenlijk ook niet zou mogen) of het is nodig toe aan een opfrissing: evalueren en (opnieuw) bekend maken onder het management, zodat er geen accounts meer rond kunnen zwerven van mensen die al een jaar uit dienst zijn...
Verwijderd @Pietervs4 november 2007 22:47
Sorry hoor maar een goed bedrijf heeft op ICT niveau het allemaal dermate goed geregeld dat wanneer de personeelsafdeling het laatste maandsalaris uitkeert dit aan belangrijke afdeling vermeld zodat alle afdelingen die van belang zijn op de hoogte zijn en actie kunnen ondernemen.

Ik heb bij diverse banken gewerkt en daar kan het allemaal wel, omdat waarschijnlijk de veiligheid daar van het bedrijf hoog in het vaandel staat en zoals het voor ieder bedrijf behoort te zijn. Neemt niet weg dat top ambtenaren ten alle tijden misbruik mogen maken van gegevens waar ze niets mee hebben te maken. Het zou ze zieren als ze het desbtreffende in kennis van hadden gesteld. Maw, ontslag op staande voet en een onderzoek naar hoe/wat/waar !
Pietervs @Verwijderd5 november 2007 20:30
Heb je volkomen gelijk in Parabellum. Maar bij veel bedrijven lopen de in- en uitdiensttredingen niet via personeelszaken: op het moment dat er ergens een gat valt wordt door de afdeling zelf een uitzendburo gebeld en een uur later staat er een secretaresse of zo op de stoep. En die moet kunnen werken. Of het account een of twee weken later weer afgemeld wordt bij ICT, is een tweede: daar wordt gewoon niet aan gedacht.
Verwijderd @tERRiON4 november 2007 20:00
Volgens mij is dit wel deel van procedures , echter speek je dan over domain accounts of accounts op diverse interne systemen. Volgens mij rondom domains is het wel redelijk goed aangepakt. Echter als je dan kijkt hoe goed interne procedures werken bij de overheid en er Dermate veel eilandjes beheer is. Afdelingen niet goed met elkaar corresponderen, gebrek aan overzicht.
Dan nog maar te spreken over de houding van ambtenaren en het uitgeven van hun accounts aan interne collega' s of als een beheerder de riem wat strak aan trekt.
cyctech 4 november 2007 11:47
Nu krijgen we zeker iets van:
Ja we hadden toegang, echter hebben we niks vernield en hebben we dat dat niet gebruikt, dus is er niks aan de hand en zullen we het niet meer doen.

Tja wie zegt dat als je een niet 1op 1 copy van een film of audio track download , je die daad werkelijk gebruik.
of als je bij een instelling digitaal zou inbreken om te kijken of het lukt.
Dan ben je al wel strafbaar. De poging alleen al.

Dit kan dus niet zonder gevolgen blijven,
": All animals are equal, but some are more equal than others":

[Reactie gewijzigd door cyctech op 23 juli 2024 03:09]

n4m3l355 @cyctech4 november 2007 11:51
Als ze dit accepteren, wie belet andere dan om bv bij de overheid in te breken en daar keurig te lezen wat er afspeelt? Bv wanneer men weer eens een top crimineel op het spoor is, en deze informatie doorspeelt? Ongeacht wat er qua informatie staat, en wat men ermee doet, ze hebben geen rechten zich daar te vertoeven. En als ze denken hiermee weg te komen, moeten ze achteraf niet gaan huilen als Nederlandse hackergroepen soort gelijke ideeen krijgen.
Pietervs @n4m3l3554 november 2007 12:17
Bv wanneer men weer eens een top crimineel op het spoor is, en deze informatie doorspeelt?
Op het moment dat je de informatie doorspeelt doe je dus daadwerkelijk iets met de informatie: je geeft het aan personen die iets (anders) gaan doen met die informatie (bijvoorbeeld vluchten).
Pietervs @cyctech4 november 2007 12:19
Dit kan dus niet zonder gevolgen blijven,
Wees gerust: over een weekje komt er een bericht dat de betreffende ambtenaren een reprimande hebben gehad. Alleen als er echt een naam gaat circuleren in de pers ("de heer Jansen van Sociale Zaken") zal die persoon misschien ontslagen worden, maar de kans erop is minimaal, hoe hard dit kabinet ook loopt te zeuren over normen en waarden, eigen verantwoordelijkheden en optreden tegen digitale criminaliteit...

En wat ze er niet bij vertellen is dat die reprimande alleen maar een uitkaffering is omdat ze zo stom geweest zijn om zich te laten betrappen door de GPD...
Quacka 4 november 2007 11:49
Misschien komen we op deze manier eindelijk van Donner af. De minister is immers altijd verantwoordelijk voor wat zijn ambtenaren uitspoken.
(en dat donner na al zijn fouten op zijn vorige ministerie gewoon weer minister mocht worden: belachelijk)


Maar ontopic: Natuurlijk heeft het GPD zijn beveiliging niet op orde. Maar als ik een gammel slot op de voordeur heb, dan mogen inbrekers er nog geen gebruik van maken... Zeker vanuit het ministerie is dit idioot.
Verwijderd @Quacka5 november 2007 09:49
Onwaarschijnlijk. In het CDA heeft Donner teveel invloed om weggestuurd te worden, en de PvdA zal het niet durven omdat die vrezen bij nieuwe verkiezingen teveel zetels te verliezen omdat het CDA er heel geniepig in weet te slagen alle onprettige maatregelen als belastingverhogingen op het bordje van de PvdA te leggen.
Verwijderd 4 november 2007 11:58
@Quacka
In jouw analogie met slot en voordeur, wat hier gebeurde is dat SZW behalve de voordeur ook de sleutel had. Dat ze dit alleen gebruikten om om het hoekje te kijken wat er stond te gebeuren blijft fout.

Dat de GPD zo stom was om de sleutels niet in te nemen bij vertrek van de werknemer is ook een blunder van jewelste maar feit blijft wel dat SZW ongevraagd toegang had tot informatie waar ze geen recht op hebben.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq