Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 93 reacties

Geheime gegevens van de Belgische politie, waaronder gegevens over belangrijke missies, staan op internet, zo meldt een Franstalige tv-zender. Via een simpel trucje is het makkelijk om op een indexpagina met gegevens te komen.

Gegevens die op straat liggen zijn volgens de zender onder meer een foto, namen en registratienummers van agenten die rijden in geblindeerde auto's. Ook zijn gegevens te vinden over welke auto's worden gebruikt bij speciale missies, meldt de Waalse tv-zender RTL-TVI.

Het blijkt inderdaad kinderlijk eenvoudig om op een indexpagina van de federale politie te komen die bedoeld lijkt voor intern gebruik: het vereist geen technische kennis om de pagina te bereiken. Wie vervolgens gegevens wil bekijken, zoals die over voertuigen voor speciale missies, personeel en zelfs eindejaarsuitkeringen van agenten, moet inloggen. Dat heeft Tweakers.net overigens niet gedaan. Het is onbekend hoe RTL-TVI dat heeft gedaan.

De politie is verontwaardigd dat dergelijke gegevens zomaar op straat liggen, aldus de Waalse tv-zender. Het is volgens de politie 'een zaak van nationale veiligheid' die snel opgelost moet worden.

Indexpagina interne site Federale Politie Indexpagina interne site Federale Politie
Moderatie-faq Wijzig weergave

Reacties (93)

Volgens de federale politie is de vertrouwelijke informatie van haar die de redactie van RTL-TVi vrijdag ontdekte op het internet, afkomstig van een website van een vakbondsafgevaardigde. De commissaris-generaal van de federale politie betreurt dat die afgevaardigde geen "elementaire voorzichtigheid" aan de dag legde en spreekt in een persbericht zelfs over een schending van het beroepsgeheim.

Ondertussen heeft de federale politie naar eigen zeggen contact opgenomen met de verantwoordelijken van de vakbond, "die binnen het uur ervoor hebben gezorgd dat de bewuste site niet meer toegankelijk was". De informatie die RTL-TVi opviste naar aanleiding van het Greenpeace-incident tijdens de Europese top zijn volgens de federale politie foto's die genomen zijn tijdens een politietijdschrift dat niet vertrouwelijk was. "Het gaat om informatie over leden van een dienst die aan 'close protection' doet en tussenkomt tijdens publieke evenementen en waarvan de identiteit niet permanent moet beschermd worden", staat te lezen in het persbericht. De uitgelekte foto met een aantal leden van die dienst kan de veiligheid of het functioneren van de dienst niet in gevaar brengen, oordeelt de politie. Een tweede deel van de online informatie bevat delen van verslagen van werkvergaderingen en overlegcomitťs waaraan vakbondsvertegenwoordigers deelnamen. "Hoewel het merendeel van de informatie niet van gevoelige aard is en over het welzijn van het personeel op de werkvloer handelt, hebben andere stukken toch een confidentieel karakter", luidt het. De federale politie heeft gevraagd dat incidenten als deze niet meer zullen gebeuren. (VIM)
Ik wou hetzelfde typen maar je bent me al voor. Dit is een helemaal uit zijn verband getrokken nieuwsbericht en geenszins vergelijkbaar met het gegevensverlies van oa. de Britse en de Nederlandse veiligheidsdiensten: het gaat over documenten die op het Overlegcomitť de ronde hebben gedaan en die een vakbondsafgevaardigde op internet gepubliceerd heeft.

Daarnaast:
1) De politie valt onder Binnenlandse Zaken en niet onder Justitie, dus het heeft geen zin om (alweer) Justitie te bekritiseren in dit geval.
2) Het is ook niet onbelangrijk om bij de bron stil te staan: RTL-TVI. Voor de Vlamingen, dat is de Franstalige VT4; voor de Nederlanders: dat is de Franstalige SBS. Het is, kortom, het televisiezenderequivalent (Scrabble, anyone?) van een tabloid.

[Reactie gewijzigd door YellowOnline op 13 december 2009 21:17]

De politie is verontwaardigd dat dergelijke gegevens zomaar op straat liggen, aldus de Waalse tv-zender. Het is volgens de poltiie 'een zaak van nationale veiligheid' die snel opgelost moet worden.
Het is hun eigen site? Ze zullen wel een derde partij laten beheren, maar je hebt toch ook een eigen verantwoordelijkheid, zeker als politie om er zorg voor te dragen dat je eigen site ook daadwerkelijk goed beveiligd is?

Dit klinkt gewoon alsof er een open dir ergens staat, niet afgeschermd met een simpele .htaccess.

Overigens gaat het probleem verder dan slecht beheer, lijkt me, want gevoelige informatie hoort bij het ontwerp van het systeem al diep te zijn weggestopt (defense in depth) waar je meerdere lagen van beveiliging en authenticatie hebt, voordat je erbij kan. (e.g. pas beschikbaar wanneer je inlogt via een VPN en een login/pass voor de site).

Bij voorkeur staat dit soort informatie natuurlijk ook op een intern-only webserver en niet eentje die vrijelijk vanaf het internet toegankelijk is.

[edit]

Als ik de plaatjes hier op Tweakers. bekijk wordt het trouwens allemaal net iets sensationeler gemaakt dan het is. Het lijkt gewoon de interne nieuwssite te zijn en geen topgeheime informatie. Dus zeg maar de dingen die normaal ook, voor alle medewerker zichtbaar, op het info-prikbord hangen.

bv.
zelfs eindejaarsuitkeringen van agenten
Lijkt mij gewoon een overzichtje zoals dat ook in de CAO staat. Dus niet betrokken op individuele agenten, maar gewoon een tabelletje welke schaal welk bedrag krijgt.

[Reactie gewijzigd door Keypunchie op 12 december 2009 12:43]

De verschillende documenten die in het originele bericht bij RTL-TVI worden getoond zijn een stuk schokkender dan de plaatjes hier bij Tweakers.
Wie vervolgens gegevens wil bekijken, zoals die over voertuigen voor speciale missies, personeel en zelfs eindejaarsuitkeringen van agenten, moet inloggen. Dat heeft Tweakers.net overigens niet gedaan. Het is onbekend hoe RTL-TVI dat heeft gedaan.
Het is Tweakers niet gelukt om deze documenten boven tafel te krijgen zonder in te loggen. Dat kan twee dingen betekenen (ervanuitgaande dat RTL-TVI geen menselijk lek had met toegang):
- Het grove lek is inmiddels gedicht
- RTL-TVI heeft toch niet zo heel simpel de gegevens kunnen bemachtigen als men zegt, maar wel simpel genoeg om er een punt van te maken iig

Hoe dan ook, als een TV zender dit soort dingen kan bemachtigen dan heb je een serieus issue lijkt me. Of je hebt een behoorlijk lek via een van je mensen, of je bent (zoals veel instanties) zo stom om je gegevens voor geen meter te beveiligen.

[Reactie gewijzigd door Reteip op 12 december 2009 12:57]

Tweakers wil geen strafbare handelingen plegen??
Ondanks slechte beveiliging, is het nog steeds niet wettig die gegevens te bekijken, of te proberen beveiligingen te omzeilen..
Het probleem is niet de it manager nog de sys admins. Beveiliging is een onderdeel van visie en dat is iets wat vanuit Rvb moet komen (maw de regering en het parlement).
Vanuit ICT kan je veel roepen onderbouwen en bewijzen maar als er aan de andere kant mensen zitten die er niets van kennen en die ICT nog altijd als kostenpost ziet dan stopt het.
Het probleem met de USB sticks is het zelfde... Je moet dat overal beveiligd ter beschikking stellen op een zodanige manier dat usb sticks overbodig worden. Voordeel is dat je de ontwetende onder ons niet in de verleiding brengt. Dan kunnen ze al geen usb stick verloren laten gaan in autos of treinen. Op vlak van authenticatie is een eid met pincode al een goede start. De gemiddelde mens kan wel een 4 tot 6 digit code onthouden. Maar ja eerst beleid en geld dan volgt de rest ook wel ....
Wat mij betreft is het onvergeeflijk voor een IT afdeling en/of sysadmin om dit soort gegevens zo maar zonder enkele vorm van beveiliging op Internet te plaatsen. Geld kan geen rol gespeeld hebben, want een eenvoudige beveiliging was triviaal geweest. Je maakt mij echt niet wijs dat een opdrachtgever expliciet heeft gevraagd om ieder besef van beveiliging overboord te gooien. En als ze dat wel hebben gevraagd, dat een IT afdeling dan dit niet had moeten en kunnen weigeren.

Overigens is het willens en wetens bekijken van ongeoorloofde informatie strafbaar in Nederland, ook al is geen sprake van een beveiliging. De Nederlandse wet is op dit punt laatst nog veranderd. Het verspreiden van gevoelige operationele politie-informatie is obstructie van de rechtsgang. Systematisch een web-site analyseren met als doel ongeoorloofde informatie te verkrijgen is poging tot inbraak. Ik weet niet hoe het in BelgiŽ is, maar wees dus gewaarschuwd en ga niet zelf hobbyen.
. Systematisch een web-site analyseren met als doel ongeoorloofde informatie te verkrijgen is poging tot inbraak
dat klopt, maar in dit geval heeft men een niet beveiligde site tevoorschijn gehaald. deze site was dus publiekelijk toegankelijk. in dat geval lijkt poging tot inbraak (computervredebreuk) niet op zijn plaats.
Net zoals die farce eergisteren waar greenpeace 'zomaar' met drie wagens en tien demonstranten tot aan een beveiligde zone kon geraken waar de toppolitici van Europa moesten binnengaan.... Waren dat mannen geweest met een bom of geweren, had het er lelijker uitgezien

Ik denk dat ze dringend eens moeten nagaan wat er allemaal beter kan qua veiligheid.

Er moet maar eens een zot op het idee komen...
"Als we hadden voorzien dat iemand zo stupide had kunen zijn...."
"Als je beveiligingspasjes en beveiligde wagen nabouwt geraakt iedereen binnen"

Woorden van de verantwoordelijken voor het greenpeace incident.
Onvoorstelbaar vind ik dat, net zoals dit bericht. Het lijkt wel alsof de Belgische politie sinds de politiehervorming er alleen nog in slaagt de bevolking te pesten met allerlei controles om goede statistieken te kunen voorleggen. Maar ťchte criminelen oplsuiten, opgesloten houden, informatie beveiligen en personenbeveiliging; het lijkt wel in handen van een bende amateurs :/
En als al dat gepruts dan aan het licht komt, wordt er wat met postjes geschoven een commisie opgericht tot de mensen het vergeten zijn... en alles gaat weer verder als voorheen!

/cynische Belg
inderdaad, dat is hetzelfde zeggen als: "als je bankkaarten kopieert, kan je geld stelen"
als ik mij niet vergis doen de banken echter veel inspanningen om dat namaken tegen te gaan
het wordt dus tijd dat de politie/veiligheidsdiensten eens wakker worden
onlangs was ik op een vergadering bij de Europese Commissie en het eerste wat opvalt is hoe slordig de controle is bij het binnengaan
Veel inspanning van banken, maar voorkomen kunnen ze het niet. Net zo min als de politie/veiligheidsdiensten kunnen voorkomen dat er een ongenode gast ergens binnenkomt. Dat blijft in beide gevallen een geval van het risico zo klein mogelijk maken.
Zo goed als. Een bankpas zal met het nieuwe betaalsysteem niet meer te kopiŽren zijn door skimmers. Bankpassen zullen namelijk gestolen moeten worden om ze te kunnen kopiŽren.
Oh, en hoe maakt de bank die pasjes dan? Dat kan een crimineel toch ook.. niet makkelijk, maar het kan toch gewoon??
Een crimineel heeft geen toegang tot de systemen van de bank waar geldige pasjes in geregistreerd staan. Tuurlijk kunnen ze pasjes zelf maken, de techniek lijkt me niet zo moeilijk maar gezien de bank die niet kent kun je er niks mee. Is net zoiets als zeggen "maar kentekenplaten maken, dat kan een crimineel toch ook?" totdat je een keer gecontroleerd wordt en blijkt dat je kenteken niet van jou is.
Hallo, die gegevens jatten ze gewoon van je. ooit van skimmen gehoord? |:(

Fake houdertje erop -> jou pas in -> je bank nr, pas nr en pin word ingescand en opgeslagen -> wordt op pasjes gezet.
Gewoon zorgen dat je zelf niet eens ziet welke pin je in tikt, kan een camera t ook moeilijk zien ^^
toetsen op automaten staan steeds in 3x3 opstelling, perfect te doen dus om met 3 vingers ineens op de 3 naasteen liggende toetsen te duwen en slechts 1tje echt in te drukken. Je ziet met een cam echt niet welke toets je nu juist wel indrukte, en welke niet.

Zo weten ze enkel op welke rij het 4x staat, waardoor ze nog 81 mogelijkheden over hebben. Met 3 pogingen is de kans dus niet bijzonder groot dat ze binnen raken (ongeveer 5%)
Inderdaad hier zie je al hoe grote klets het is. Je kunt beveiligen wat je wilt, maar als je perse binnen wilt komen kan dat altijd. Het maakt allemaal geen bal uit hoe erg het beveiligd is. Hetzelfde met undercover in Nederland, dat ze zo bij Beatrix binnen kunnen komen mag eigenlijk ook niet. Maar hoe groter de beveiliging van iemand wordt, hoe eenvoudiger het ook wordt. Logisch het personeel kent elkaar nauwelijks en de controle wordt eigenlijk steeds minder, evenals de communicatie binnen de beveiliging. Het is gewoon zoals gezegd wordt als je iets weet na te maken is het kinderlijk eenvoudig. Ja logisch!

Verder wel erg slecht dat het zo eenvoudig is, ze kunnen op zijn minst wel een beetje beveiligen. Een beetje is altijd nog beter als helemaal geen zoals ze in BelgiŽ blijkbaar doen. Ach daar zijn wel meer dingen raar geregeld.
inderdaad, dat is hetzelfde zeggen als: "als je bankkaarten kopieert, kan je geld stelen"
als ik mij niet vergis doen de banken echter veel inspanningen om dat namaken tegen te gaan
Ook dat valt knap tegen. Als een van de weinige in EU hebben we nog steeds die magneetstrip op een bankpas zitten. Die hadden de banken er allang uit moeten gooien hadden we ook geen last met skimmers :Y)

Veiligheid is dus relatief cq schijnveiligheid :+
En dat weten de banken dus ook, en daarom krijgen we ook nieuwe passen en automaten, alleen gaan dat soort overgangen nou eenmaal niet van de ene op de andere dag.
en dat nieuwe systeem is ook al weer gekraakt evenals de ov-chipkaart draaiend op een zelfde soort systeem en chip... zolang er een mens tussen zit is het per definitie niet veilig.
en dat nieuwe systeem is ook al weer gekraakt
Heb je daar een bron van of komt het uit je duim :?

[Reactie gewijzigd door Dutchphoto op 13 december 2009 21:12]

En dat weten de banken dus ook, en daarom krijgen we ook nieuwe passen en automaten, alleen gaan dat soort overgangen nou eenmaal niet van de ene op de andere dag.
Bekend. Maar. De handel wilde het nog niet vanwege de kosten. Niettemin gaat ie wel verdwijnen Maar pas in 2011 (invoering)
zie ook:
nieuws: Pinpas met magneetstrip verdwijnt twee jaar eerder

en nu maar hopen dat die datum ook gehaald wordt. Mij kan het niet snel genoeg gaan!

[Reactie gewijzigd door Dutchphoto op 13 december 2009 21:20]

Het is niet de politie die de gangsters laten lopen maar justitie.
De gevangenissen worden niet beheerd door de politie maar door justitie.
De magistratuur is nog 19de eeuws in dit land en weigert enige verandering.
Ze gebruiken zelfs nog amper Pc's , moeten wekelijk alles op papier hebben(bossen sneuvelen alleen maar voor justitie), luie rechters worden/kunnen niet bestraft worden, ... .
En nog doet de federale politiek niets (maar ja wat doen ze wel nog hť?).

Alleen het greenpeace incident kun je de politie fouten aansmeren.
En wat beveiliging betreft vraag ik me af wat het budget is dat daar voor voorzien is.
Als het vergelijkbaar is met de meeste federale diensten zal dat waarschijnlijk bijna niets zijn... .

En wat flitsen betreft , je zal wel anders piepen als iemand van je familie omvergereden wordt door een wegpiraat!

[Reactie gewijzigd door unimatrix0030 op 13 december 2009 11:21]

Alles kan altijd beter. Het is alleen de vraag hoeveel je op wilt offeren voor die veiligheid. Vraag me ook af in hoe verre de veiligheid echt in het geding was. Vooroordeel: hoeveel blonde zelfmoordterroristen zijn er en had de politie een auto met andere types ook zo makkelijk door laten rijden?

Ik weiger hoe dan ook om mee te gaan in de beveiligingsgekte. Doet me weer denken aan dat gedoe rondom de beveiliging van ziekenhuizen en paleizen van een paar weken terug. Je kunt ook gewoon accepteren dat excessen altijd plaats zullen vinden in plaats van excessieve maatregelen nemen om ze uiteindelijk toch niet te voorkomen.

@IStealYourGun
Ehhh, ik zei toch ' vooroordeel'?
Ik zeg bovendien niet dat ze er niet zijn, maar ik durf wel te suggereren dat het er veel minder zijn.
En ik durf ook te beweren dat iemand die slim is, alleen of bijna alleen opereert en zich er echt op toelegt een bepaald persoon te vermoorden, vrijwel niet te stoppen is.

[Reactie gewijzigd door Zaphod69 op 12 december 2009 15:00]

pasjes van iedereen die de beveiligde zone in wil LEZEN EN VERIFIňREN lijkt me niet zo'n draconische maatregel?
Idd. Het grappige is dan nog dat er op de pasjes van de Greenpeace mensen ook echt een logo van Greenpeace stond...
Beweert GreenPeace.
Waarom moeten terroristen steeds lange baarden hebben en Arabisch spreken?
Ooit gehoord van her IRA of ETA? Om nog maar te zwijgen over verschillende fascistische bendes die ook dom genoeg zouden zijn om met een paar geweren tot daar te rijden en een killingspree te houden.

Wees blij dat het maar greenpeace is.

Edit: trouwens niet vergeten dat er enkele maanden geleden een aanslag is verijdeld in de Europese wijk, enkel dat zou voldoende moeten zijn voor een strengere veiligheid, zoals het controleerden van pasjes.

[Reactie gewijzigd door IStealYourGun op 12 december 2009 13:20]

@ I StealYourGun

Gelijk heb je.

""Wees blij dat het maar greenpeace is.""

Listen up people. Zijn we de Rainbow Warrior vergeten?
Daar trad een Franse Minister van Defensie om af, en meerdere personen.
Zijn we de debatten vergeten dat de hele regering had moeten vallen?
Die hadden geen baarden zoals het lied zegt : "" Jan, Piet, Joris en Corneel die hebben baarden, zij varen mee""
Gewoon een democratisch land als Frankrijk die er een soort van moordcommando op na hield/houd om milieuactivisten de mond te snoeren.
En potverdomme, we hebben het tegenwoordig over heel wat zwaardere dingen.
Ik herdenk Fernando Pereira, Nederlander van Portugese afkomst.
Lang leve de waarheid.
Volgens mij zijn er ook aardig wat terroristische milieu groeperingen. Als je terrorisme ziet als buitenwettig, via angst en chaos je politiek doel bereiken, dan kun je greenpeace daar ook wel onder schuiven.
Edit: trouwens niet vergeten dat er enkele maanden geleden een aanslag is verijdeld in de Europese wijk, enkel dat zou voldoende moeten zijn voor een strengere veiligheid, zoals het controleerden van pasjes.
Dus jij wilt een politiestaat? Alles is goed zolang het de veiligheid bevordert? Ik wil best geloven dat het voor de gewone bevolking best veilig was in Duitsland tijdens WO2. Tenzij je echter jood was, dan was die politiestaat ineens een hel. En het was niet alsof de joden iets verkeerd hadden gedaan ofzo...
Jij hebt dit misschien nooit meegemaakt, maar zo lang geleden is dit niet hoor, en de kans dat zoiets deze eeuw weer gebeurt lijkt me aardig relalistisch. Vorige eeuw hadden we al 2 wereldoorlogen...
Natuurlijk, omdat je pasje moet tonen om binnen te mogen tijdens de EU-top leven we in een politie staat.

Betekent dit dat je organisatoren van een concert een hoop dictators zijn omdat ze je toegangsbiljet vragen?

Leer eerst eens het begrip van politiestaat voor dat je zo een belachelijk antwoord geeft.
Vooroordeel: hoeveel blonde zelfmoordterroristen zijn er
In de Duitse gevangenissen zitten er een heel aantal van de RAF... En voor dat soort terreur organisatie moet je in principe net zo bang zijn, als voor de arabische...

Punt is alleen dat RAF, RaRa e.d. een beetje verleden tijd zijn. En dan moet je je inderdaad afvragen hoe ver je moet gaan wat betreft beveiliging. Het is altijd een compromis.
De Belgen zijn in ieder geval veel minder panisch over zo'n voorvallen dan Nederlanders. Oorzaak is natuurlijk ook wel dat Nederlanders al jaren met terreur worden opgejaagd en de Belgische media veel beter is omgegaan met die idioot van een Bush.
Maar zelfs in BelgiŽ mis ik vandaag toch ook berichtgeving van Shell en anderen die nu mooi alle contracten van "de minister van olie" aan het krijgen zijn in Irak. In Amerika is het wel een taboe om slecht te praten over een oude eerste president, maar ik vind niet dat eender welk ander land zich moet inhouden om gewoon zijn hoofd te vragen. Ophanging, onthoofding, gif, ... kan mij niet schelen hoe maar hij is zelf voor de doodstraf dus hij verdient het.
Het Belgische justitieele apparaat is de laatste tijd wel vaker in het nieuws met berichten die toch erg doen denken aan structureel gebrek aan kennis, mankracht en financiele middelen.
Alle 3 zijn ze even noodzakelijk en ik hoop dat onze eigen overheid nog op tijd gaat inzien dat bezuinigingen tot dit soort ramp-scenario's kunnen leiden.

Helaas zal het ook hier wel blijven bij "dat mag nooit gebeuren" en "onderzoek dit, onderzoek dat" en verder weinig meer.

Het is wachten tot het echt een keer gigantisch fout gaat en er echt rampen gebeuren die niet meer te corrigeren zijn. Hopelijk zet dit soort lekken aan tot actie, ook in NL.
Hopelijk zet dit soort lekken aan tot actie, ook in NL.
Vergeet het maar, in Nederland is het qua IT-beveiliging ook huilen met de pet op bij de diverse overheidsinstellingen...

Denk aan de inmiddels tientallen verloren USB-sticks met zeer gevoelige informatie, kwijtgeraakte laptops, PC's die aan de kant van de weg staan met allerlei gevoelige informatie over lopende onderzoeken, lekkende medewerkers, en zo nog het een en ander uit de laatste paar jaar.
Vroeger....

Werd een tas met strafdossiers die van de bagagedrager was gevallen door de eerlijke vinder gewoon terugbezorgd bij justitie. Tegenwoordiger rent iedereen naar ene Peter R. En dus lijkt het nu allemaal veeeel erger dan vroeger.

Ik vind vooral de huidige moraal van al die mensen die Peter R. en consorten zien als een afdeling 'gevonden voorwerpen' huilen met de pet op!
Dat mensen het naar Peter R. en consorten brengen is omdat ze willen dat er iets mee gedaan wordt. Als je het bij de politie langs zou brengen is er een grote kans dat dit soort foutjes gewoon in de doofpot worden gestopt.
Reken er maar op dat die mensen in eerste instantie naar Peter R. gaan vanwege de beloning die ze verwachten te krijgen. En zo niet, dan stappen ze naar de Story. Het moraal van heel wat mensen is echt niet zo denderend meer hoor.
heden....

Ik vind het anders ook belachelijk als je ziet hoe mensen met geheime / gevoelige informatie omgaan. Simpel op USB sticks, laptops,en dat alles maar zonder beveiliging.... Het slaat gewoon nergens op, en persoonlijk vind ik dat ze daar dan ook flinke straffen op mogen zetten.

Hoe moeilijk is het om een wachtwoord op je hardeschijf, usbstick, laptop te zetten.
De data te encrypten.... Elke simpele ziel kan dat.... En dan nog gewoon usbsticks of laptops zonder beveiliging welke verloren gaan en de gegevens open en bloot op straat komen te liggen komop zeg....

Ik heb een laptop met klantgegevens en heb er een bioswachtwoord, een ander HDD wachtwoord en Acronis True Image erop staan. Dit zou eigenlijk verplicht moeten worden als een standaard beveiliging.
Maar het kan soms ook goed bij overheidsinstellingen. De NMBS (nog altijd een staatsbedrijf) heeft zijn beveiliging wel goed geregeld. De enige manieren om op het intraweb te geraken is via de eID of via een combinatie van login+pass+token. Zij die willen proberen : www.nmbs.be en onderaan op extraweb klikken.
Correctie:
Je kunt stellen dat ze aan deze manier van gegevens lekken gedacht hebben, maar niet dat ze het dus goed geregeld hebben.
Je kunt namelijk op zoveel manieren data perongeluk openbaar maken.
Een simpele zoekactie laat bijvoorbeeld al zien dat ze best wel redelijk wat subdomeinen hebben en daarvan zou je elk afzonderlijk ook uitvoerig moeten bekijken.
Daarnaast wil een goed geregelde login nog niet zeggen dat alles ook netjes achter slot en grendel zit. Voor je het weet zit je met security-through-obscurity, doordat dir's wel gewoon open staan alleen niet meteen zichbaar zijn.

Kortom, je kunt heel makkelijk aantonen dat iets niet veilig is, maar het aantonen dat het wel veilig is, is heel lastig, zo niet onmogelijk.
Volledige openheid zorgt er anders wel voor dat mensen zelf kunnen kijken of alles veilig is. Ik zou liever mijn data in, zeg, 265-bit AES encryptie openbaar maken, dan in een verstopte map op mijn website zonder beveiliging wat dan ook.
Het feit dat de IT afdeling de webinfrastructuur goed beveiligd heeft kan niet voorkomen dat een ge-authoriseerde medewerker data op zijn USB stick zet om er offline mee te kunnen werken en vervolgens die USB stick verliest. Dit is nog niet bij de NMBS gebeurd maar diverse USB gerelateerde data verliezen die in het nieuws zijn geweest hebben wel op een dergelijke manier plaatsgevonden.
Bij ons is USB dus gewoon uitgezet. Je kunt je netwerk gewoon dichtzetten voor ongeauthoriseerde aparaten..
De politie is verontwaardigd dat dergelijke gegevens zomaar op straat liggen, aldus de Waalse tv-zender. Het is volgens de poltiie 'een zaak van nationale veiligheid' die snel opgelost moet worden.
Waarom wordt het dan in de krant gedrukt en op tv getoond? Nu gooien ze het open in de wereld, en kan jan en alleman even een kijkje gaan nemen, waaronder enkele waarschijnlijk met minder goede bedoelingen. Maar nee, de kranten moeten verkopen en kijkcijfers moeten gehaald worden! :X
Waarom wordt het dan in de krant gedrukt en op tv getoond?
Omdat er zoiets als 'vrijheid van pers' is, in de Grondwet? Nou is dit Belgie, en ken ik de Belgische grondwet niet, maar ik neem aan dat daar iets vergelijjbaar instaat.

Als de overheid dit soort dingen zou verbiedern zou dat mijns inziens censuur zijn, en dat past niet in een democratie als BelgiŽ of Nederland.
Ok goed, wat ze doen is niet tegen de wet. Maar ik doel op waarom ze nu de vuile was buiten hangen, en niet als de lek gedicht is...
Of het tegen de wet is, vind ik nog maar de vraag. Als er b.v. STG boven staat (Staats Geheim) dan mag je dat absoluut niet verspreiden, kopieren, aan ongeauthoriseerden doorgeven o.i.d. Dat staat gewoon in de wet hoor, het omzeilen van beveiliging (ook als die slecht is) is toch ook gewoon strafbaar?? Daartegenover staat natuurlijk weer vrijheid van menigsuiting en vrije nieuws garing o.i.d..
Overigens is de schade die hier wordt veroorzaakt natuurlijk voornamelijk imago schade, en daar moet de krant zich niet al te druk om maken..
Tsja, het is dan censuur, maar dat veranderd niets aan het feit dat de boel openstaat, je kunt die censuur zien als typische Nederlandse en Belgische regering oplossingen, Het staat open de 1 of andere directorie, dan maken wij een wet dat het verboden is daar te kijken, waarbij het probleem dan is opgelost door de regeringen (denken ze) en men gaat gewoon verder op dezelfde weg. Symptoon bestrijding heet dat in goed Nederlands. En achter die wet en symptoom oplossing lopen horden Terroristen, KPťrs en andere louge figuren bij die website binnen zodat de server eruit vallen vanwege de overbelasting, Maar de regeringen vinden dat het is opgelost door dat wetje en doet er niets meer aan :Y

[Reactie gewijzigd door Athalon1951 op 12 december 2009 12:45]

Laat me raden, je bent daar zelf systeembeheer (bij een overheidsinstelling) maar je geeft naar goede nederlandse gewoonte iemand anders de schuld?

Ik wordt wel moe van die "geef de overheid de schuld" hype die er de laatste jaren is, de laatste jaren groeit het aantal politici wat alleen word gekozen op loze kreten en gebrek aan inhoud (sterker nog: die partijen groeien gek genoeg ondanks die hype, zie de pvv/cda) en die worden vaak gesteund door precies dezelfde mensen die steen en been klagen over "de overheid" omdat ze hun eigen incompetentie willen verhullen ;)

Van alle mensen de ik ken die meehuilen met dezelfde hype stemt de overgrote meerderheid op een partij die dit probleem alleen erger gaat maken, misschien toch eens een beetje meer aan zelfreflectie doen ;)
Het is een zuiver voorbeeld van oplossingen, het zou ook Politiedepartementen kunnen zijn of van mijn part Gemeenten (waar men dan een Gemeente verordering gaat maken, die men ook nog eens levensgroot op hun site zet) dat men niet mag kijken op de gemeentesite omdat er open directories kunnen staan, kijk jij daar toch wordt het doorgespeelt aan de plaatselijke polite en die staat dan op je stoep omdat je een misdrijf heb begaan.
Wijdverbreid misverstand:

Dat iets mag wil niet zeggen dat je het ook moet doen.
Je had ze ook eerst de kans kunnen geven hun fout te herstellen en dan pas de fout in de openbaarheid brengen. Kwestie van moraal. Nu help je boeven.
dit is een smet op eender welke reputatie van de speciale diensten van de politie en de overheid. Deze mensen moeten zoveel moeite doen om hun werk af te scheiden van hun privť en dan door een paar blunders van de it-diensen krijg je dit. Men hoort die mensen op het minst op het matje te roepen, dat men gaat kijken naar landen waar het wel behoorlijk kan. 100% veiligheid is moeilijk te krijgen, maar om dan gewoon simpele dingen bloot te laten liggen is er toch wat over.

Gelukkig dat de speciale eenheden rijden in niet geregistreerde auto's scheelt toch ook wat. Hopelijk word men wakker bij de Belgische (en eigenlijk niet alleen de Belgische) overheid. Het gaat hier om de veiligheid van mensen, de privacy van die mensen, en de mensen uit hun privťsfeer, en de mensen die men hoort te beschermen.

[Reactie gewijzigd door white modder op 12 december 2009 15:45]

Vaak moet er eerst wat gebeuren voordat ze maatregelen gaan nemen .Ze zullen er nu wel een goed slotje op doen nu alles aan de buitenwereld bekend is gemaakt.

Wie weet hebben criminelen deze info al jarenlang kunnen gebruiken.
Wakker worden, lol dat is een goeie!
Er is geen geld dus zal het enkel maar verslechteren... .
Nu al is er beslist dat er 600 man die volgend jaar op pensioen gaan niet vervangen worden.
Zo te horen moet de Belgische politie de professionaliteit van de ICT systemen drastisch verhogen, dit komt over als een systeem gemaakt door een amateur. Dit soort hopeloze fouten verwacht je eerder rond het begin van het internet. Hopelijk kunnen ze de schade beperken en orde op zaken stellen.
Dit is al lang zo...
Tot voor kort werkten ze nog met software uit 1999, die aan het internet hing.
De politie is verontwaardigd dat dergelijke gegevens zomaar op straat liggen, aldus de Waalse tv-zender. Het is volgens de poltiie 'een zaak van nationale veiligheid' die snel opgelost moet worden.
De beste oplossing, om te beginnen iig, lijkt me de verantwoordelijke IT-manager en de systeembeheerders maar eruit te gooien. Als je de boel zů knullig beveiligt is dat gewoon grove nalatigheid en incompetentie.

In ieder geval is het wel weer een mooi signaal dat een overheid per definitie niet te vertrouwen is qua beveiliging op IT-gebied, dus dat belooft alvast wat voor het EPD, de vingerafdrukkendatabase en alle andere databases die men over de burgers aan het aanleggen is.
de mensen die de security deden hebben dit waarschijnlijk al tijden geleden aangekaart, maar kregen om wat voor reden dan ook geen toestemming er iets aan te doen.

overigens is dat vaak genoeg niet systeembeheer, en niet eens netwerkbeheer, security is vaak weer in een andere rol belegd. (al dan niet extern)
Tja, uiteindelijk bijft het allemaal mensenwerk en daardoor zullen dit soort veiligheids issues altijd blijven bestaan.

Je moet er toch niet aan denken dat zoiets straks met het EPD kan gebeuren. Of die fijne DNA database van justitie.
Natuurlijk gaat dat gebeuren. Enig idee hoeveel artsen en assistenten toegang krijgen tot het epd? Hou die gegevens alsjeblieft decentraal in plaats van centraal. Straks is een (1) hack voldoende om alle info te vergaren. Ook van mensen die niet in het epd wilden, want ook die staan er in. Er staat alleen een sterretje bij dat de gegevens niet gebruikt mogen worden. Nou, dat zal die eventuele hacker dan vast braaf doen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True