Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 78 reacties

Lezers met tips voor de redactie van Tweakers kunnen dit al sinds jaar en dag via de daarvoor bestemde submitpagina melden. We krijgen hier regelmatig anonieme tips binnen en daarnaast weten tipgevers die onder de radar willen blijven de redactieleden via tal van andere kanalen te bereiken. Lang niet iedereen weet echter hoe hij of zij informatie kan aandragen die niet tot zijn persoon te herleiden is.

In september is daarom het platform Publeaks in het leven geroepen voor de Nederlandse pers. Onder andere het ANP, RTL, NOS, Nu.nl en de Volkskrant hebben zich ook bij de dienst aangesloten en dat het werkt is bij enkele onthullingen van de Volkskrant aangetoond. Tweakers heeft besloten ook mee te doen om het lekken van documenten en andere bestanden naar onze site laagdrempeliger te maken.

De dienst is nadrukkelijk niet bedoeld als vervanging van de gebruikelijke nieuwstip-pagina. Het platform is een aanvulling die alleen gebruikt dient te worden voor het lekken van gevoelige informatie omdat er risico's verbonden zijn aan het niet-anoniem tippen. Uiteraard blijft het tipgevers vrijstaan om ook via andere kanalen contact te leggen met de Tweakers-redacteuren.

Hoe werkt het?

PubLeaksVanaf 1 november wordt Tweakers opgenomen in het Publeaks-platform. Tot die tijd is lekken naar onze site via de dienst nog niet mogelijk.

Via een https-site kunnen klokkenluiders en andere tipgevers hun informatie uploaden, waarbij wordt aangeraden om de Tor-dienst te gebruiken om anonimiteit te verhogen. Bij het uploaden worden ook andere tips gegeven om de anonimiteit te verhogen, bijvoorbeeld door Bleachbit te gebruiken. De informatie wordt ontdaan van metadata en technisch onherleidbaar doorgestuurd. Publeaks heeft zelf geen toegang tot de bestanden en kan ook niet achterhalen wie deze geüpload heeft.

De tipgever kan zelf kiezen welke nieuwsmedia toegang krijgen tot de bestanden. De ontvangende journalist kan niet nagaan van wie de bestanden afkomstig zijn, maar als de tipgever aangegeven heeft hiervoor open te staan, kan de journalist wel vragen achterlaten op een afgeschermd deel van de Publeaks-website.

Een tip via Publeaks garandeert uiteraard geen publicatie. Tweakers onderzoekt de authenticiteit van het materiaal, zal op zoek gaan naar verdere bronnen en blijft het principe van hoor en wederhoor hanteren.

Door Olaf van Miltenburg

- Nieuwscoördinator

Olaf werkt sinds begin 2007 bij Tweakers en snapt als geen ander wat nieuws is. Hij heeft een voorliefde voor computers, internet, wetenschap en techniek en gebruikt die kennis sinds 2008 dan ook in zijn rol als nieuwscoördinator. Ook test Olaf nog regelmatig zelf laptops en bezoekt hij internationale beurzen om op de hoogte te blijven.

Volg Olaf op Twitter
Moderatie-faq Wijzig weergave

Reacties (78)

Publeaks heeft zelf geen toegang tot de bestanden en kan ook niet achterhalen wie deze geüpload heeft.
Hoe zit dit technisch dan precies in elkaar? De data wordt toch eerst online opgeslagen voordat het ontdaan wordt van de metadata? En op welke servers draait Publeaks precies en hoe zijn die beveiligd?
Ik kan ook geen wachtwoorden uit een AD halen, dit is een non-reversable encryption. (by default iig)

In dit geval is het volgens mij een private/public key systeem.
Alleen de ontvangers die gekozen worden (bijv. tweakers of nu.nl, of simpelweg iedereen die zich aangesloten heeft) hebben een private key voor de ontsleuteling.

Uitleg public/private keys: http://blogs.msdn.com/b/p...res-and-certificates.aspx

[Reactie gewijzigd door Triblade_8472 op 21 oktober 2013 16:33]

Vreemd dat ze de volgende opties geven als je een document wilt uploaden zonder TOR:
- HTTPS beschermt mijn identiteit, maar niet de inhoud van mijn documenten
- HTTPS beschermt de inhoud van mijn documenten maar niet mijn identiteit
- HTTPS beschermt noch mijn identiteit noch de inhoud van mijn documenten
- HTTPS beschermt zowel mijn identiteit als de inhoud van mijn documenten

Blijkbaar kan je bij de 2e optie nog steeds documenten ongecodeerd uploaden. De NSA kan prima een certificaat laten maken door GeoTrust of andere CA en al het verkeer alsnog afluisteren.

Waarom bieden ze dan niet direct aan om je documenten te coderen met de public keys van de kranten?
Heb je zo ook aangeklikt? Je kan namelijk maar 1 optie kiezen:
"- HTTPS beschermt de inhoud van mijn documenten maar niet mijn identiteit"

Ik ben het erg met je eens dat het erg raar is om een Amerikaanse CA te gebruiken hiervoor, maar gezien het een Nederlandse lek-site is, is het misschien nog minder verstandig een NL CA te gebruiken.
Maar inderdaad, er is misschien nog wel het een en ander aan te merken, maar het is nu al vele male beter dan ervoor, niet? :)

Dan nog twee andere punten:
1) Ik mis de 'Lek naar alle media' knop;
2) Ik zie nu nog geen T.net. Komt vast nog wel na dit artikel.
Tja en dan krijg je verslaggevers die dingen per post krijgen met het adres handgeschreven op de enveloppe en wat doen ze? Hartstikke anoniem houden door er een foto van op twitter te zetten: https://twitter.com/janeikelboom/status/381049223593996288 Niet bepaald een handige actie voor een site waarbij anonimiteit van essentieel belang is. Het laat ook mooi zien dat techniek ook maar 1 deel van het verhaal is. De mensen zelf zullen zich moeten realiseren dat, zeker wanneer ze al een publieke functie hebben zoals dat van een verslaggever, dit soort informatie op twitter posten veel mensen kan bereiken waaronder ook collega's en werkgever van de afzender. Zij kunnen (weliswaar in theorie) het handschrift herkennen en daarmee dus ook de persoon.

Je vraag moet dus eigenlijk veel breder zijn: hoe kan Publeaks de anonimiteit van een klokkenluider nou precies bewaren? Welke technologieën en procedures heeft men en hoe waarborgt men dit allemaal? Een andere vraag die om de hoek komt kijken: weten de betrokken mensen wel genoeg af van het anoniem houden van de klokkenluiders om dit te kunnen doen?
Zou iemand mij uit kunnen leggen wat voor tips er gezocht worden, met een voorbeeld eventueel? Na zelf zoeken kwam ik daar niet uit. Alvast bedankt!
Het liefst natuurlijk een sappig artikel over hoe zorgverzekeraars falen en er honderden miljoenen teveel naar gretige medisch specialisten vloeien, omdat ze o.a. frauduleus declareren. Om maar wat te noemen. Volgende week op NU.nl? ;)
Het kan heel breed zijn Joas707. Zoals de naam klokkenluider al aangeeft is het in eerste instantie bedoeld om misstanden aan de kaak te stellen. Je kunt daarbij denken aan bedrijven die onverantwoord met klantgegevens omgaan, ict-bedrijven die censuurtechnologie aan repressieve regimes leveren, concerns die schadelijke hacks onder de pet willen houden, gevoelige info over afluisteren, concurrentie belemmerende afspraken, maar ook kleinere onderwerpen.
Ik ben blij om te lezen dat Tweakers.net weer eens een standpunt inneemt waarbij het mogelijk vijanden kan maken. Het imago van braafste jongetje van de klas mag wel iets minder.

Niets dan lof voor deze aktie!
Edit: fijn dat ze meedoen, ik had meer gehoopt dat ze hierin voorop zouden lopen in samenwerking met Bits of Freedom of een andere partij die voor internet vrijheden strijdt.

[Reactie gewijzigd door Hennie-M op 21 oktober 2013 16:37]

Tweakers doet maar heel beperkt aan eigen nieuwsgaring, en zelden aan 'harde' onderzoekjournalistiek. Volkomen logisch dus dat de collega's in andere delen van de Persgroep het voortouw hebben genomen. PubLeaks is opgezet door journalistieke media, BoF heeft er niets mee te maken.
Ik snap dat BoF weinig te maken heeft met nieuwsgaring maar dit soort initiatieven kosten geld en zouden deels betaald kunnen worden door BoF. Daarbij zou er ook gevraagd kunnen worden om een mening of toetsing van een dergelijke partij om te laten zien aan de klokkenluiders dat dit niet zomaar een papieren tijger is met het doel om mee te liften op de 'Snowden-trein' waarbij klokkenluiders artikelen interessant zijn voor adverteerders en ook de privacy getoetst is door externe partijen.
Eh, Bits of Freedom draait zelf op donaties. Aan het eind van het jaar is altijd 'n grote actie voor meer donateurs nodig, omdat BoF anders mogelijk niet kan voortbestaan.
Ik denk niet dat BoF nou de club is die geld kan doneren aan Publeaks.
Voor mij is dit heel tweestrijdig.

Ik vind het prima dat de "lekkers" beschermd worden, Goed iniatief.. Maar ik vraag me af of Tweakers daarvoor wel het juiste podium is. Denk dat het voor het imago van Tweakers beter is als ze achteraf inspringen op de rel die het lekken veroorzaakt. Gewoon niet de 1e zijn, anders gooi je je eigen glazen in wat MISSCHIEN nadelig kan zijn.
Angst regeert helaas, ook bij jou zo te zien @technomania. Ik vind het geweldig dat Tweakers.net, net als vele andere nederlandse partijen, zijn nek uitsteekt. Het vrije internet staat op het spel, onze privacy en overheden en andere grote instellingen menen alles te mogen onder het mom van "onze veiligheid". Keer op keer, of beter gezegd structureel wordt het vertrouwen van het volk beschaamd. Er is een beweging gaande die aangeeft dat we het zat zijn en die lijkt in steeds mindere mate gestopt te worden door angst... gelukkig! Durf de 1e te zijn (is voor Tweakers al te laat), of de zoveelste!
Ik ben het geheel met je eens en bij mij is het dan ook geen angst eerder een soort doemdenken/vooruit denken.

Het lekken hoeft niet per definitie over overheidszaken te gaan, kan ook over hardware/software leveranciers gaan..

Stel, en dit is een puur fictief voorbeeld met absoluut niet de boel te Bashen...

Stel... Een Tweakers die bij Apple werkzaam is, is in het bezit van een interne Memo waarin staat dat er een defect is met de accu's en dat die kunnen ontploffen. Tevens wordt er in diezelfde memo vermeld dat het "in de doofpot" gestopt moet worden. Als Tweakers dan een vernietigend artikel hierover schrijft zal Apple "Not Amused" zijn. Dan vraag ik me af of Apple dan zo vriendelijk is om in de toekomst hun nieuwe producten naar Tweakers te sturen voor een "Hands On"
Dat zou inderdaad ver-schrik-ke-lijk zijn... :+

Even wegen hoor... internetvrijheid, privacy en dat soort geneuzel versus de laatste gadgets... van Apple notabene, moeilijk moeilijk... 8)7
Wel als het reviewen van nieuwe Gadgets tot je "Core Business" behoord
Sorry, maar als dat hetgene is dat leading moet zijn dan komen we er nooit.
En om dan maar even bij Apple te blijven:
'The people who are crazy enough to think they can change the world, are the ones who do'...
Niet de lafbekjes, degenen die alleen aan hun eigen hachje denken of, zo je wilt, hun core-business.
Publeaks is niets anders dan een goedkoop kanaal voor de media om scoops te scoren. Privé, Story en Weekend doen dit al jaren.

Ik maak mij meer zorgen over deze roddel en verklik mechanismen in onze samenleving dan de NSA taps. Je sociale netwerk of aankopen bij Wehkamp zijn totaal niet interessant voor een geheime dienst, maar dit soort sociale NSB dienst maakt van iedere zondaar (en niemand is zonder zonden) een eeuwige zondaar. Elke misstap kan en zal tegen je gebruikt worden.
De media passen in zulke gevallen waarschijnlijk evenveel of meer hoor-en-wederhoor toe dan een maatschappelijk randverschijnsel als meld-misdaad-anoniem (bovendien weten we allemaal dat we verhalen in de roddelbladen met een korreltje zout moeten nemen maar politie en OM weten dat kennelijk niet van alle anonieme meldingen, zodat er nog wel eens mensen onschuldig van hun bed gelicht worden of erger).

Toegegeven, er zijn ook niet-roddelmedia die eerst schieten en dan pas vragen stellen, maar die kunnen het (vanwege civiel recht en hun eigen goede naam) lang zo bont niet maken als een politieagent die dat letterlijk doet en er bij de rechter mild vanaf komt.

@hieronder: Ik weet niet of je de laatste jaren het nieuws gevolgd hebt, maar met dat schieten lijkt het wel steeds vaker mis te gaan. Maar dat terzijde; journalisten schieten niet.

[Reactie gewijzigd door mae-t.net op 23 oktober 2013 03:17]

Maar niemand weet of dit ook werkelijk gebeurt. De aangever is immers anoniem, die kun je het niet vragen. En voor de politie valt wat te zeggen dat ze bij duidelijke dreiging eerst schieten. Gekken en criminelen voeren niet graag eerst een goed gesprek.
Goed initiatief. :)
Ben zeer benieuwd of het gebruikt gaan worden, maar de eerste stap is gezet.
Heel goed initiatief, hier ben ik echt blij mee.
Ik ga serieus overwegen om hier aan mee te doen.
(Oeps, nu heb ik mezelf veraden, nou ben ik niet meer; "John Do"...) 8-)
Mooi initiatief, goed besluit tweakers!
Goed initiatief. Ik ben echter benieuwd of hier veel gebruik van gemaakt zal worden. Heeft men bijvoorbeeld vraag naar een dergelijke publicatie mogelijkheid gemerkt bij Tweakers. Of is het meer een algemeen besluit geweest om het te steunen omdat het een goed initiatief is?
Is de naam Publeaks als in publieks (iets publiek maken)? Zo ja, dan is dat wel geniaal bedacht.
Eigenlijk dacht ik dat voor anoniem informatie posten/lekken je een old-skool medium als nieuwsgroepen kon gebruiken...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True