Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties

De Belgische telecom- en internetprovider Belgacom leest de e-mail van politici en journalisten. Dat claimt het Vlaamse Kamerlid Roel Deseyn van CD&V. Belgacom zou eenvoudig achter wachtwoorden van e-mailaccounts kunnen komen.

Belgacom logo (groter)Kamerlid Deseyn deed zijn beschuldigingen aan het adres van Belgacom in de papieren editie van de Belgische kwaliteitskrant De Morgen. Deseyn zegt van 'verschillende interne bronnen' te hebben gehoord dat er 'rondgesnuffeld' wordt in de mailboxen van kritische politici en journalisten. "Het is enorm moeilijk om dergelijke zaken te bewijzen", geeft Deseyn toe. Hij claimt dat de directeur van het bedrijf, Didier Bellens, medewerkers verzoekt om 'vertrouwelijke zaken op te snorren en af te printen'. Daarbij zouden de medewerkers eenvoudig achter de wachtwoorden van de accounts kunnen komen om in te loggen via de webmailclient.

"Ik kan niet bewijzen dat welbepaalde mails van mij zijn gescreend. Maar ik krijg te horen dat ik, met mijn reputatie bij Belgacom, zeker mag zijn dat er meegelezen is", stelt Deseyn. Het Kamerlid heeft het al langere tijd aan de stok met het voormalige Belgische staatsbedrijf. Deseyn claimt verder dat de ceo van het bedrijf uit voorzorg een Yahoo-account gebruikt, omdat hij zijn eigen systeem niet zou vertrouwen. Bovendien zou Skynet, de internetprovider van Belgacom, het mailaccount van Deseyn deze zomer onterecht hebben afgesloten.

Woordvoerder Jan Margot van Belgacom reageert getergd op de uitlatingen van Deseyn. "Uiteraard is dit niet waar. Dit is een simpele manier om aandacht te krijgen", aldus Margot. "Als dit waar zou zijn, zouden het strafbare feiten zijn. Dat moet hij dan melden bij een gerechtelijke instantie, niet via losse flodders in de pers."

Moderatie-faq Wijzig weergave

Reacties (55)

Tja... Belgacom heeft gelijk dat hij dan Juridische stappen moet doen. De politicus denkt echter geen bewijs hiervoor te kunnen geven waardoor juridische stappen nemen niet veel zal opleveren. De oplossing is een intern onderzoek doen naar Belgacom en dan de gevolgen (c.q. kosten verhalen op de partij welke het bij eht foute eind heeft) Ergo; de minister mocht het niets blijken te zijn, Belgacom vervolgen mocht het wel blijken te zijn.

That said; dat verschillende tweakers te kennen geven dat de wachtwoorden niet encrypted zijn is eigenlijk al reden genoeg om nooit wat te doen met de e-mail van Belgacom/Skynet. Dan kun je beter bij voorbaad al uitwijken naar een alternatieve e-mail mogelijkheid.
Menig tweakers hebben juist aangetoond dat je paswoorden wel encrypted (kunnen) zijn en het toch kunnen doorsturen. Zolang er hier niemand zich identificeert als belgacom medewerker en opheldering kan brengen beschouw ik dit nieuwsbericht als speculatie van de politiekers.

Het is trouwens al de tweede belgische politieker die beweert dat zijn mails gelezen of gehacked wordt, waarbij de eerste deze week zwaar op zijn bek ging. Wat hij/zij dacht dat een ip-adres van de hacker was, was in feite de versienummer van de software waarop de website draait.

Ik verwacht niet van politiekers dat zij slim genoeg zijn om iets van IT te kennen, het is al erg genoeg dat ze ons land moeten besturen.
als ex medewerker kan ik bevestigen dat elke helpdeskmedewerker vroeger de wachtwoorden van alle klanten kon opvragen. Of die encrypted opgeslagen zijn maakt dus niet veel uit... Ze zijn te achterhalen door heel wat mensen.
Ik spreek hier wel over 10 jaar geleden... Goed mogelijk dat dit nu niet meer zo is.
ps: de helpdesk van belgacom/skynet was toen zelfs een ander bedrijf...
Als ex-medewerker kan ik u zeggen dat ze dit 2 jaar geleden nog steeds konden, en nu waarschijnlijk ook nog. Het is wel maar een select aantal mensen die dat kunnen, en ze moeten bij elke opvraging kunnen verantwoorden waarom.
tegenwoordig kunnen de helpdeskmedewerkers dat niet meer, ze kunnen wel een reset doen, maar niet het huidig pwd achterhalen
Uiteraard kan alles gelezen worden. De vraag is wie is Belgacom in "Belgacom leest..."?
Systeembeheerders moeten een deontologie respecteren, stijl briefgeheim, en deze boven hun jobzekerheid en persoonlijke nieuwsgierigheid vaandelen.
Ik heb zelf email servers mogen beheren bij een telecomoperator en een softwarebedrijf en altijd zoveel mogelijk de andere kant gekeken, alsof ik per ongeluk een badkamerdeur opentrok en een verschrikte maagd trof (de gevoelige emails) en verzoeken ivm email DB van bijv ex-collega's steeds afgewimpeld met een technische smoes, gemakkelijk genoeg, ook ontslagen kaderleden kunnen lang aandringen om nog iets te recupereren die hun "rechtvaardige zaak" kan helpen.
Ook dienen systeembeheerders met hun collega's competitief te overleggen hoe de zaak zo dicht mogelijk te houden zonder alle beveiliging op 1 man wachtwoord af te schuiven en welk antwoord ze gaan klaarhebben als X van hogerop in de toren in de late uurtjes binnenwandelt of vragen stelt over even een zaakje op te zoeken.
Wachtwoorden worden bij Belgacom zeker unencrypted opgeslaan. Als je bijvoorbeeld een upgrade/aanpassing doet aan je abonnement, dan krijg je een brief met al je gegevens. Inclusief je wachtwoord & login in plain text ...
Wellicht je even verdiepen in het verschil tussen hashen en encrypten?
De juiste opmerking zou zijn:

De wachtwoorden bij BC worden niet onomkeerbaar gehashed is dus de conclusie.

http://adamcaudill.com/20...ashing-no-silver-bullets/

(omkeerbare) Encryptie van wachtwoorden is geen goed idee, als de wachtwoordendatabase lekt, en de ecrypty achterhaarld wordt liggen ALLE wachtwoorden op straat, of.... in dit geval, in de handen van de CEO.

De enige juiste wijze voor een brief met WW zou zijn dat er een NIEUW wachtwoord wordt aangemaakt voor de klant, zodat die ook bewust is dat zijn wachtwoord bekend is.
Dat je die gegevens in een brief ontvangt, betekend niet dat ze unencrypted opgeslagen zijn. ;)

Het kan ook nog zijn dat er inderdaad voor een encryptie is gekozen. Kenmerkend aan een encryptie is dat het met de juiste sleutel te decrypten is. Voor wachtwoorden nog steeds niet handig, je wilt ze liever in een hash opslaan met een salt maar het is een keuze.

Ze decrypten dan alleen je wachtwoord wanneer zij denken dat het nodig is. (nog steeds een onveilige gedachte, maar relatief gezien beter dan geen beveiliging)
Dat kan ook met encrypted passwoorden hoor. Als je iets encrypt kan je het ook decrypten.
Eigenlijk kan ik niks anders doen dan Belgacom gelijk geven.
"Als dit waar zou zijn, zouden het strafbare feiten zijn. Dat moet hij dan melden bij een gerechtelijke instantie, niet via losse flodders in de pers."
Dat is hetzelfde dat ik via social media de persoon die bij mij heeft ingebroken (als voorbeeld) ga opsporen, om voor eigen rechter te spelen. Als hij inderdaad denkt dat er meegelezen wordt, moet hij gewoon aangifte doen, zoals ieder ander.
En de politie zal echt de belgacom systemen van binnenuit gaan doornemen op vermoeden van deze journalist?
Dat zou kunnen... Maar dat is niet de manier waarop normaal gewerkt wordt. Ik kom weer even terug op mijn vorige voorbeeld... Als ik op facebook zet dat er bij mij is ingebroken, zal daar echt geen onderzoek naar gedaan worden. Daarvoor zal ik echt eerst aangifte moeten doen.
Als Deseyn wil dat er echt actie ondernomen wordt, zal hij echt aangifte moeten doen. Hij mag misschien wel kamerlid zijn, maar dat betekend niet dat hij boven de wet staat.
Tja voordat de poltitie (en dan zeker de belgische) iets doen heb je iet of wat bewijzen nodig en die heeft hij duidelijk niet.

Het is eerder een indruk dat hij heeft.
Het doen van deze uitspraken zonder enig bewijs is duidelijk smaad
En dat is strafbaar

Die directeur van Belgacom zou dus aangifte moeten kunnen doen.
Helaas heeft het doen van aangifte eerder een negatief effect als het om internet issues gaat voor zo'n persoon.
Dan wordt hij alleen maar het doelwit van een campagne van conspiracy theoristen
is al eens eerder gebeurt, dus waarom zou de politie dat nu niet kunenn doen
Veel negatieve reclame omtrent BC tegenwoordig.
Dit lijkt mij ook eerder een roddel te zijn. Ik kan mij niet inbeelden wat er zo interessant is aan hun mailbox om deze risico's te nemen.
Ik denk dat sommige politici zich belangrijker voelen dan ze in werkelijkheid zijn.
Ik wel, BGC is nog altijd een staatsbedrijf. Dan is het handig om te weten hoe bepaalde politici over uw bedrijf onderling bezig zijn om zo te proberen ze te snel af te zijn wanneer ze iets willen gaan blokkeren op politiek niveai.
De CEO van dit staatsbedrijf ligt al jaren onder vuur. Best handig om dan de communicatie over jou als CEO te kunnen achterhalen om hierop te anticiperen.
Of opnieuw een poging van politici om de CEO nog wat extra in diskrediet te brengen. De politiek voert hier momenteel een hetze tegen alles wat hen als bedrijf niet aanstaat. Belgacom Electrabel ....

[Reactie gewijzigd door Yalopa op 7 november 2013 19:17]

Of opnieuw een poging van politici om de CEO nog wat extra in diskrediet te brengen. De politiek voert hier momenteel een hetze tegen alles wat hen als bedrijf niet aanstaat. Belgacom Electrabel ....
beglacom staat hen wel degelijk heel hard aan als bedrijf. Het bezorgd ze miljoenen euros aan dividenden die broodnodig zijn om gaten in de begroting te dichten.
Het probleem is dat ceo bellens en zijn beschermheren van de PS - die hem nota bene zijn job hebben bezorgd - in onmin met elkaar zijn gevallen sinds enkele onaangename - maar zeer pertinente - uitspraken van bellens (denk aan de 4g saga in brussel en het ondernemersklimaat in belgie).
Het lijkt er op dat Bellens erop aan stuurt ontslagen te worden (wat wilt ge met een ontslagvergoeding van een paar miljoen euro).
Deze uitspraken hebben alleen weinig zin. Als er dan interne bronnen zijn die dit hem vertellen, kunnen ze het misschien ook bewijzen...aangezien ze daar zijn waar het gebeurd.

Daarnaast maakt hij niet helder wat het motief zou zijn, afgezien van nieuwsgierigheid.
Wat ik vooral niet snap is hoe Belgacom medewerkers de paswoorden zouden bezitten van maiboxen van journalisten en politici. Zijn er dan echt mensen die die mailboxen van de provider gebruiken? Journalisten gebruiken toch gewoon mailboxen van hun eigen bedrijf?
Zolang er geen bewijzen zijn is het natuurlijk een lastig verhaal.

Maar ik zeg al vaker: Gebruik PGP / GPG.
Mijn hemel, wat een tenenkrommende domheid om dat in de pers te gooien. Natuurlijk doet Belgacom dat niet. Zo'n risico gaat een bedrijf helemaal niet nemen. Zie daar ook de reden dat de beste man geen aangifte heeft gedaan, want dan moet hij met de billen bloot.

Ik kan niet anders concluderen dat Deseyn hier of een persoonlijke vete uitvecht of een onduidelijk politiek gewin probeert te halen
Het eerste dat ik hier lees waarbij ik geen facepalm wil doen.

Belgacom en Bellens kan het zich gewoon niet permiteren om zulke negatieve publiciteit te kijgen na de recente schandalen. Bellens zit trouwens op contract en weet dat het niet verlengt gaat worden, dus wat kan het hem schelen wat een domme journalist of politieker denkt.
Het artikel op zich is op zichzelf dubieus.

Kamerlid Roel Deseyn kan niets bewijzen en heeft zijn informatie 'via-via'. Het zegt veel over deze politieker die liever luistert naar halve waarheden en vooral roddels van de tante van de kuisvrouw haar kapper die het van den hondenuitlater zijn ex-vriendin zou gehoord hebben op cafť....
Zeker omdat hij al een persoonlijke vete uitvecht met Belgacom en dus elke gelegenheid gebruikt om in het nieuws te komen. Vooral omdat het volgend jaar weer verkiezingen zijn en kappen op Belgacom is dankzij hun ceo zijn uitspattingen een nieuw volksvermaak in Vlaanderen. Daarbij geeft hij toe dat hij niets kan bewijzen wat hij vertelt.

Jammer dat de 'serieuze' media hier aandacht aan besteedt in plaats van dit over te laten aan Story of consoorten. Waar is de tijd dat kranten (analoog of digitaal) zich met FEITEN bezighielden?
Daarbij staat nog ťťn storende fout in het artikel: De Morgen nog een kwaliteitskrant noemen? :p
Een krant met een hoofdredacteur die ooit vertelde dat mocht hij geen nieuws hebben, hij wel nieuws zou creŽren....

Wat wel een feit is dat de e-mailbeveiliging van Belgacom een lachtertje is. Wachtwoord kwijt? Even naar de helpdesk bellen en ze resetten je paswoord. Zelfs toen ik belde met mijn Base-gsm.
In ons belgenlandje is het nu hip om te claimen dat je mailverkeer door allerlei instanties wordt gelezen. Verkiezingsjaar komt er aan, dus pikt de media gretig zulke beschuldigingen op. De meeste politici denken immers dat ze interessant genoeg zijn om zulke aandacht te verdienen. Ze zouden zich beter bezig houden met echte dossier met echte problemen, eerder dan zitten uit te zoeken waar ze electoraal mee kunnen scoren.
Als je je mailprovider niet vertrouwd, kies dan een andere, of spreek een professionele IT-firma aan.
Of stuur een brief.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True