Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 66 reacties

PubLeaksHalf oktober kondigde Tweakers aan zich aan te sluiten bij het Nederlandse klokkenluidersplatform PubLeaks, dat op opensourceplatform GlobaLeaks is gebaseerd. Inmiddels is Tweakers toegevoegd aan de dienst en kunnen tipgevers die anoniem willen blijven versleutelde documenten aan ons doorspelen.

Ze kunnen dit doen via de site secure.publeaks.nl. Aangeraden wordt om het uploaden via de Tor-browser te laten verlopen om anonimiteit te garanderen. De eerste stap is om Tweakers te kiezen als medium waar je naar wilt lekken. Bij het uploaden moet de uploader een titel en omschrijving van de bestanden toevoegen. Tenslotte hoeft de tipgever alleen nog maar akkoord te gaan.

Het versleutelen van de bestanden gebeurt automatisch. De encryptie verloopt via PGP. PubLeaks gebruikt de publieke sleutel die Tweakers aan de dienst verstrekt heeft, waarbij de rsa-sleutel een omvang van 4096 bits heeft. De PubLeaks-dienst zet een verbinding op met een hidden Tor-server om de bestanden te stallen.

Als de redactie van Tweakers een seintje krijgt dat een tip is binnengekomen, wordt met een speciale laptop verbinding gemaakt met PubLeaks. Deze laptop is uitsluitend bedoeld voor het binnenhalen en ontsleutelen van de bestanden. De laptop start via een usb-stick Tails op, een live Linux-omgeving die geoptimaliseerd is voor privacy.

Via het tor-netwerk worden de bestanden binnengehaald en op het persistent volume van de usb-stick gezet, waarna ze met de geheime PGP-sleutel ontsleuteld worden. Tweakers verzekert tenslotte dat informatie die tot de tipgever te herleiden is, van de bestanden verwijderd wordt, voordat de bestanden op andere systemen worden gezet. Dit gebeurt met MAT, dat alle metadata verwijdert.

We willen graag benadrukken dat de dienst niet bedoeld als vervanging van de gebruikelijke nieuwstip-pagina en dat het platform exclusief gebruikt dient te worden voor het lekken van gevoelige informatie.

Publeaks

Door Olaf van Miltenburg

- NieuwscoŲrdinator

Olaf werkt sinds begin 2007 bij Tweakers en snapt als geen ander wat nieuws is. Hij heeft een voorliefde voor computers, internet, wetenschap en techniek en gebruikt die kennis sinds 2008 dan ook in zijn rol als nieuwscoŲrdinator. Ook test Olaf nog regelmatig zelf laptops en bezoekt hij internationale beurzen om op de hoogte te blijven.

Volg Olaf op Twitter
Moderatie-faq Wijzig weergave

Reacties (66)

Gezien de dot NET extensie Amerikaans eigendom is (ICANN) zal er bij een major leak wel een hele mooie "This domain has been seized by the CIA - Homeland Security Investigation." op staan.

Toch maar de .nl domein ext als hoofddomain gebruiken? Die kunnen ze immers alleen cencureeren (zolang het SIDN niet inbind).

http://www.seizethisdoma.in/IPRC_Seized_2010_11.jpg

Laat de big leaks maar over aan... wikileaks ;)

[Reactie gewijzigd door m4ikel op 5 november 2013 16:12]

De kans bestaat dat als je een artikel plaatst met een beschuldiging van een bedrijf of persoon, deze foutief is, en dat de persoon/bedrijf in kwestie onterecht in kwaad daglicht wordt gesteld. Die kans bestaat altijd en kranten hebben daar ook mee te maken. Heeft Tweakers hierbij stil gestaan met de mogelijke gevolgen van een schadeclaim door de benadeelde partij? De Telegraaf staat natuurlijk bekend om de vele claims die worden ingediend n.a.v. foutieve artikelen en onterechte aantijgingen. Andere kranten minder, maar die mogelijkheid bestaat wel, hoe zorgvuldig je ook bent. Ben benieuwd hoe Tweakers hiermee om zal gaan.
Zeer goed dat Tweakers.net haar rol oppakt om maatschappelijk betrokken te zijn. Ik moet ook eerlijk zeggen dat ik liever naar mede-nerds info lek dan naar de Telegraaf. Voornamelijk vanwege de grondigheid waar de tweaker om bekend staat.

Wel vraag ik me af: Hoe geheim is die geheime sleutel? ligt die ergens in een laatje of is die in delen bekend bij meerdere personen?
Wel vraag ik me af: Hoe geheim is die geheime sleutel?
Eigenlijk zou dat er niet toe moeten doen. Het is natuurlijk goed dat Publeaks al het mogelijke doet om geheimhouding en privacy te garanderen, maar als lekker moet je je daar niet van afhankelijk maken. Het systeem of de mensen er achter kunnen altijd gecompromitteerd worden. Vraag je bijvoorbeeld af: hoeveel druk van de AIVD, justitie of een maffia-achtige organisatie kan een tweakers redacteur of een publeaks admin weerstaan ?

Dat betekent dus: altijd je eigen maatregelen nemen en er voor zorgen dat die afdoende zijn. En dat is nog niet zo gemakkelijk.
Het punt van Publeaks is dat ook wij de bron niet weten. Als je dus zelf je goede maatregelen hebt genomen, zal geen enkele druk van AIVD helpen om de bron te onthullen - en dat begrijpen ze daar ook wel.

Publeaks is echt voor zaken die te gevoelig zijn voor mail. We zitten weliswaar op onze eigen mailserver (dag Patriot Act), maar mail is te allen tijde redelijk makkelijk te onderscheppen. Daarom is dit systeem er. Als je wilt uploaden, staan op de site maatregelen en risico's genoemd.
Hebben jullie op de submit mail ook een mogelijkheid om PGP te gebruiken?
Op de submit niet. Mail wel - iig binnenkort :)
De sleutel ligt onder de mat bij de voordeur :P

Nee, die sleutel is gedeeld onder vier redacteuren; we willen niet het risico lopen om een bestand niet te kunnen ophalen omdat de redacteur met de sleutel toevallig op vakantie is in Moskou ofzo. De melding dat er *iets* voor ons klaarstaat bij Publeaks, arriveert gewoon via mail. Dat ziet er dan uit als:
a new Tip (14:12, Tuesday 05 November 2013)
In die mail staat verder niets waar iemand iets mee zou kunnen als het in verkeerde handen zou vallen. Het is simpelweg een seintje dat er een tip is gearriveerd.

Vervolgens hebben we meerdere wachtwoorden nodig voordat we toegang hebben tot de bestanden. We mogen de wachtwoorden niet op makkelijk toegankelijke manier bewaren, zoals in een onversleuteld bestand in de mail, in plain text op de desktop of met een post-it op het scherm.

Ik ben enorm blij dat we ons hebben kunnen aansluiten bij Publeaks. We wilden al jaren een goede manier om naar ons te lekken op beveiligde wijze (we hadden daarvoor in januari 2011 al een domeinnaam voor geregistreerd, maar het project is nooit voltooid). We hopen dat de beveiliging en het feit dat de info in handen komt van een redactie die kennis heeft van technologie mensen over de streep kan trekken om misstanden aan de kaak te stellen.
(we hadden daarvoor in januari 2011 al een domeinnaam voor geregistreerd, maar het project is nooit voltooid).
tweakleaks.nl :P
Tweakileaks? Twikileaks?
Bij mij voeren de scepsis de boventoon bij deze mogelijkheid om te lekken. Mogelijk dat iemand die lekt hiermee een afgesproken geheimhoudingsplicht wil omzeilen of eventuele misstanden nog niet op officiŽle manieren binnen een organisatie heeft aangekaart. Ik mag hopen dat de redactie dit wel meeweegt voordat iets op de FrontPage terecht komt?
Bij mij voeren de scepsis de boventoon bij deze mogelijkheid om te lekken. Mogelijk dat iemand die lekt hiermee een afgesproken geheimhoudingsplicht wil omzeilen of eventuele misstanden nog niet op officiŽle manieren binnen een organisatie heeft aangekaart. Ik mag hopen dat de redactie dit wel meeweegt voordat iets op de FrontPage terecht komt?
Ja, absoluut: een tip kan alleen aanleiding zijn om ergens achteraan te gaan, maar via Publeaks kennen ook wij de bron niet en kunnen wij dus ook motieven en belangen niet direct wegen. En dat is nu juist belangrijk in verhalen waarbij we putten uit anonieme bronnen nu: vaak weten wij wel de identiteit of functie van degene die ons info verstrekt en kunnen wij dus beter beoordelen waarom diegene de info geeft en of diegene betrouwbaar is.

Bovendien is het niet de bedoeling om hiermee bijvoorbeeld vroegtijdig de specs van de Galaxy S5 te pakken te krijgen of te weten te komen hoeveel iedereen bij KPN verdient. Als iemand bijvoorbeeld ubergeheime Playboy-foto's naar ons lekt gaan we die op posterformaat afdrukken op de redactie ophangen daar niets mee doen. Het is echt bedoeld voor misstanden en dubieuze praktijken op gebied van technologie en ik hoop dat tipgevers het ook op die manier gaan gebruiken - want dat zijn de tips waar we bovenop duiken en achteraan gaan en waarvoor deze manier van lekken bedoeld is.

En voor iedereen die bang is dat via Publeaks ineens mensen bedrijfsgeheimen uit wraak of voor de lol gaan lekken: Tweakers heeft al vijftien jaar een brievenbus waar mensen enveloppen met documenten in kunnen gooien (zo'n eentje die elk huis of bedrijf heeft) en dat is zelden of nooit daarvoor misbruikt. Ik verwacht ook niet dat we om die reden ineens voor ons nutteloze bedrijfsgeheimen in bulk gaan krijgen. Als dat wel gebeurt, maakt het nog niet niets uit: als er geen nieuws in zit, gaan die bestanden gewoon weg.

[Reactie gewijzigd door arnoudwokke op 5 november 2013 16:53]

Nu is het heel mooi dat het allemaal heel veilig kan, maar hoe zit het met de rechten van Tweakers als de overheid aanklopt.

Ook is het zo dat e-mail niet onder briefrecht valt. http://www.iusmentis.com/technologie/email/briefgeheim/
Hoe bedoel je? Er is geen communicatie over email en sowieso valt communicatie onder bronbescherming.
Dat laatste is natuurlijk een wassen neus met de hele retentieplicht, dus dat er geen email gebruikt wordt lijkt me van essentieel belang.

[Reactie gewijzigd door .oisyn op 6 november 2013 12:55]

En wie onderhoud/bestuurd publeaks? Of is het volledig geautomatiseerd, en Wie onderhoud de servers van publeaks? En wie is initiatief nemer? De eerste keer dat ik hoorde van publeaks was mijn eerste gedachte, mogelijk mooi initiatief om grip te krijgen op klokkenluiders (In ieder geval om te weten wat er gelekt gaat worden voordat het gelekt word), Of mogelijk zelfs te achterhalen wie wil lekken.

[Reactie gewijzigd door kajdijkstra op 5 november 2013 17:10]

PubLeaks is een kleine stichting met onder andere mensen van De Groene Amsterdammer en De Volkskrant. Wil je hier meer over weten kun je bijvoorbeeld deze presentatie bekijken: PubLeaks.

De stichting heeft alleen een doorgeefluik op poten gezet en heeft geen enkele toegang tot de inhoud van bestanden en ook speelt PubLeaks geen enkele rol tussen journalist en klokkenluider.

Het GlobaLeaks-platform komt uit de koker van het Hermes Center for Transparency and Digital Human Rights.
Ik ben benieuwd wat Nederlands zoal naar Tweakers willen lekken qua gevoelige (bedrijfs)informatie
Ik mag toch hopen dat niet ineens alle medewerkers van bedrijven informatie gaan lekken. Zoals bijvoorbeeld een nieuwe dienst die gaat komen enzo. Leuk voor ons om te weten, maar waar gaat het heen met de privacy en NL bedrijven? Als mensen informatie over NL bedrijven gaan lekken komt dat de NL economie niet ten goede vrees ik..
Het gaat dan ook vooral om dingen die fout gaan, die de samenleving en burgers benadelen, die des- en misinformatie ontmaskert, die gevaren aantoont etc.
Niet om welke nog geheime functies de lokale witgoedboer in zijn nieuwe stofzuiger gaat stoppen of hoe je je iPhone kan unlocken.
Het is natuurlijk de bedoeling dat er informatie wordt gelekt over misstanden die niet door de beugel kunnen. Dit kan gaan over grove wetsovertredingen of misstanden tegen de menselijkheid. Tweakers is niet op zoek naar de salarisstrook van de directeur.
Dit kan gaan over grove wetsovertredingen of misstanden tegen de menselijkheid.
Bedoel je niet mensheid? Menselijkheid is een eigenschap :+
Tweakers is niet op zoek naar de salarisstrook van de directeur.
Wel als die salarisstrook van de NSA is voor het open zetten van een bepaalde poort }>
Lijkt me ook niet dat Tweakers daar op zit te wachten. Als je van alle bedrijven alle leaks op het gebied van productontwikkeling gaat publiceren, dan kun je het in no-time wel vergeten als je adverteerders nodig hebt, of wanneer je een product nodig hebt om te testen.

Lijkt mij dat Tweakers heel zorgvuldig zal afwegen welke leaks ze wel of niet zullen plaatsen en alleen over zullen gaan tot publicatie als er een groot belang dient dat verder gaat dan een scoop over de Iphone 7h.
Kan ook informatie zijn over nieuwe producten. Het zou niet de eerste keer zijn dat een werknemer zijn baan verliest omdat hij dat soort informatie naar buiten speelt.
Ja en dat soort zaken horen ook niet te lekken, staat niet voor niets in je contract.

Dit is meer bedoelt voor de belangrijke zaken en niet iets "stoms" als info vrijgeven voor een aankomend product.. Dat is geheel aan de fabrikant wanneer en hoe ze dat doen. Niet aan een werknemer die geen respect heeft voor de geen die zijn loon betaald.

Ik denk dat het meer bedoeld is voor zaken als snowden, het is niet voor niets ineens mogelijk sinds de ophef omtrent snowden.

[Reactie gewijzigd door LopendeVogel op 6 november 2013 07:47]

Als jij binnen Nederland werkt bij bijvoorbeeld de AIVD of een andere overheidsinstantie en er achter komt dat er NSA-achtige dingen gebeuren, zou je dat aan Tweakers kunnen melden. Wat voor dit onderwerp misschien beter is dan het 'lekken' naar Hart van Nederland.
Mooi initiatief! Zo ken ik Tweakers.net weer!

Ik ga niks lekken, gewoonweg omdat ik niet zoek naar gevaarlijke bugs etc. Maar als ik er ťťn vind: Publeaks is de eerste doe het hoort!

[Reactie gewijzigd door Amanush op 5 november 2013 16:25]

Het melden van bugs lijkt me niet de bedoeling van PubLeaks, toch? Dat lijkt me eerder via de normale newssubmit te moeten?

PubLeaks lijkt me meer bedoeld voor zaken als schandalen binnen bedrijven, zoals omkoping, corruptie, diefstal, misstanden op de werkvloer etc?
Als een gevaarlijke bug anders in de doofpot verdwijnt, dan hoort dat natuurlijk wel tot de zaken die 'gelekt' kunnen worden. Maar goed, dan heb je het al weer over een bedrijfsschandaal.
Ik hoop zelf toch dat de verantwoordelijke voor de software waar de bug in zit de eerste is die het hoort. En als die het dan echt weigeren te melden en je om wat voor reden dan ook bang bent om het 'normaal' te melden, dan kan je dit gebruiken. Maar het is in principe niet hoe je omgaat met bugs.
Toch maar even voorzichtig zijn NSA is er al een keer in geslaagd om Tor te hacken. Dan moet je natuurlijk wel nog een 4096 bit encryptie ontcijferen. Misschien hebben ze al een paar kwantum machines voor die klus :*) . Je weet maar nooit.
Of een backdoor in de Encryptie ;) Is denk ik wat makkelijker.
Nee, ze hebben fouten in Firefox misbruikt, dat is iets heel anders dan Tor. Tor is het protocol waarover al het verkeer gaat, waar ze dus schijnbaar meer moeite mee hebben dan bugs te vinden in Firefox. Klein, maar behoorlijk cruciaal verschil.
Het heeft twee kanten vind ik.
Aan de ene kant ontzettend goed, want wat NSA deed kan echt niet door de beugel.
Aan de andere kant hoeft niet alles openbaar te worden, wat niet weet wat niet deert.
Aan de andere kant hoeft niet alles openbaar te worden, wat niet weet wat niet deert.
Dus jij stelt voor schandalen maar in de doofpot te stoppen, onder het mom van 'wat niet weet wat niet deert'?. Tsja, dan kan iedereen overal wel mee wegkomen met zo'n instelling, en wordt het helemaal een puinhoop ;)

Zeker bij (semi-)publieke instellingen mogen imho wel vaker dingen naar buiten komen. Het wordt immers wel deels van ons aller (belasting)geld betaald, als er dan schandalen zijn, vind ik dat dat best aan het licht zou mogen komen.

En ik ga er vanuit dat tweakers.net of andere media die iets via PubLeaks binnenkrijgen, niet klakkeloos 1-op-1 alles in een artikel plempen (dat lijkt me idd niet nodig), maar op zijn minst een degelijke achtergrondcheck doen, en bevestiging proberen te krijgen van het beweerde (controle op waarheidsgehalte etc) :)
Dat maak je er zelf van.
Schandalen moeten aangepakt worden natuurlijk. Dat bedoel ik ook met NSA gebeuren.

Alleen dit medium kan ook als wapen worden gebruikt met andere doeleinden. Je kan een partij zoveel schade aanrichten voor andere doeleinden.

Voorbeeld: Mensen zeggen geweldige uitvinding die drones. Ik zeg: "geweldig, kunnen terroristen ook lekker onbemand gebruiken"
Wat ik hiermee bedoel te zeggen is dat elk voordeel een nadeel heeft en dat is in dit geval ook zo.

Btw. Denk jij dat de media het interesseert wie ze kapot maken. Dit is niet alleen lekken naar Tweakers, dit is naar de pers. Een verhaal is een verhaal en een verhaal trekt lezers.
Om effectief te lekken doet u er verstandig aan maar drie media te selecteren.
Ziet de ontvanger welke media als ontvangers zijn aangevinkt, m.a.w. kan Tweakers zien dat de documenten ook zijn geuplaod naar Sargasso en ANP?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True