Lekken naar Tweakers via Publeaks is nu mogelijk

Half oktober kondigde Tweakers aan zich aan te sluiten bij het Nederlandse klokkenluidersplatform PubLeaks, dat op opensourceplatform GlobaLeaks is gebaseerd. Inmiddels is Tweakers toegevoegd aan de dienst en kunnen tipgevers die anoniem willen blijven versleutelde documenten aan ons doorspelen.

Ze kunnen dit doen via de site secure.publeaks.nl. Aangeraden wordt om het uploaden via de Tor-browser te laten verlopen om anonimiteit te garanderen. De eerste stap is om Tweakers te kiezen als medium waar je naar wilt lekken. Bij het uploaden moet de uploader een titel en omschrijving van de bestanden toevoegen. Tenslotte hoeft de tipgever alleen nog maar akkoord te gaan.

Het versleutelen van de bestanden gebeurt automatisch. De encryptie verloopt via PGP. PubLeaks gebruikt de publieke sleutel die Tweakers aan de dienst verstrekt heeft, waarbij de rsa-sleutel een omvang van 4096 bits heeft. De PubLeaks-dienst zet een verbinding op met een hidden Tor-server om de bestanden te stallen.

Als de redactie van Tweakers een seintje krijgt dat een tip is binnengekomen, wordt met een speciale laptop verbinding gemaakt met PubLeaks. Deze laptop is uitsluitend bedoeld voor het binnenhalen en ontsleutelen van de bestanden. De laptop start via een usb-stick Tails op, een live Linux-omgeving die geoptimaliseerd is voor privacy.

Via het tor-netwerk worden de bestanden binnengehaald en op het persistent volume van de usb-stick gezet, waarna ze met de geheime PGP-sleutel ontsleuteld worden. Tweakers verzekert tenslotte dat informatie die tot de tipgever te herleiden is, van de bestanden verwijderd wordt, voordat de bestanden op andere systemen worden gezet. Dit gebeurt met MAT, dat alle metadata verwijdert.

We willen graag benadrukken dat de dienst niet bedoeld als vervanging van de gebruikelijke nieuwstip-pagina en dat het platform exclusief gebruikt dient te worden voor het lekken van gevoelige informatie.

Publeaks

Lees meer

IT-banen

Reacties (66)

m4ikel 5 november 2013 16:10

Gezien de dot NET extensie Amerikaans eigendom is (ICANN) zal er bij een major leak wel een hele mooie "This domain has been seized by the CIA - Homeland Security Investigation." op staan.

Toch maar de .nl domein ext als hoofddomain gebruiken? Die kunnen ze immers alleen cencureeren (zolang het SIDN niet inbind).

http://www.seizethisdoma.in/IPRC_Seized_2010_11.jpg

Laat de big leaks maar over aan... wikileaks

[Reactie gewijzigd door m4ikel op 23 juli 2024 10:15]

segil 5 november 2013 22:16

De kans bestaat dat als je een artikel plaatst met een beschuldiging van een bedrijf of persoon, deze foutief is, en dat de persoon/bedrijf in kwestie onterecht in kwaad daglicht wordt gesteld. Die kans bestaat altijd en kranten hebben daar ook mee te maken. Heeft Tweakers hierbij stil gestaan met de mogelijke gevolgen van een schadeclaim door de benadeelde partij? De Telegraaf staat natuurlijk bekend om de vele claims die worden ingediend n.a.v. foutieve artikelen en onterechte aantijgingen. Andere kranten minder, maar die mogelijkheid bestaat wel, hoe zorgvuldig je ook bent. Ben benieuwd hoe Tweakers hiermee om zal gaan.

gijsbertb 5 november 2013 15:54

Zeer goed dat Tweakers.net haar rol oppakt om maatschappelijk betrokken te zijn. Ik moet ook eerlijk zeggen dat ik liever naar mede-nerds info lek dan naar de Telegraaf. Voornamelijk vanwege de grondigheid waar de tweaker om bekend staat.

Wel vraag ik me af: Hoe geheim is die geheime sleutel? ligt die ergens in een laatje of is die in delen bekend bij meerdere personen?

locke960 @gijsbertb • 5 november 2013 16:44

Wel vraag ik me af: Hoe geheim is die geheime sleutel?

Eigenlijk zou dat er niet toe moeten doen. Het is natuurlijk goed dat Publeaks al het mogelijke doet om geheimhouding en privacy te garanderen, maar als lekker moet je je daar niet van afhankelijk maken. Het systeem of de mensen er achter kunnen altijd gecompromitteerd worden. Vraag je bijvoorbeeld af: hoeveel druk van de AIVD, justitie of een maffia-achtige organisatie kan een tweakers redacteur of een publeaks admin weerstaan ?

Dat betekent dus: altijd je eigen maatregelen nemen en er voor zorgen dat die afdoende zijn. En dat is nog niet zo gemakkelijk.

arnoudwokke Redacteur Tweakers @locke960 • 5 november 2013 17:42

Het punt van Publeaks is dat ook wij de bron niet weten. Als je dus zelf je goede maatregelen hebt genomen, zal geen enkele druk van AIVD helpen om de bron te onthullen - en dat begrijpen ze daar ook wel.

Publeaks is echt voor zaken die te gevoelig zijn voor mail. We zitten weliswaar op onze eigen mailserver (dag Patriot Act), maar mail is te allen tijde redelijk makkelijk te onderscheppen. Daarom is dit systeem er. Als je wilt uploaden, staan op de site maatregelen en risico's genoemd.

Jasper Janssen @arnoudwokke • 6 november 2013 11:51

Hebben jullie op de submit mail ook een mogelijkheid om PGP te gebruiken?

arnoudwokke Redacteur Tweakers @Jasper Janssen • 6 november 2013 12:09

Op de submit niet. Mail wel - iig binnenkort

arnoudwokke Redacteur Tweakers @gijsbertb • 5 november 2013 16:14

De sleutel ligt onder de mat bij de voordeur

Nee, die sleutel is gedeeld onder vier redacteuren; we willen niet het risico lopen om een bestand niet te kunnen ophalen omdat de redacteur met de sleutel toevallig op vakantie is in Moskou ofzo. De melding dat er *iets* voor ons klaarstaat bij Publeaks, arriveert gewoon via mail. Dat ziet er dan uit als:

a new Tip (14:12, Tuesday 05 November 2013)

In die mail staat verder niets waar iemand iets mee zou kunnen als het in verkeerde handen zou vallen. Het is simpelweg een seintje dat er een tip is gearriveerd.

Vervolgens hebben we meerdere wachtwoorden nodig voordat we toegang hebben tot de bestanden. We mogen de wachtwoorden niet op makkelijk toegankelijke manier bewaren, zoals in een onversleuteld bestand in de mail, in plain text op de desktop of met een post-it op het scherm.

Ik ben enorm blij dat we ons hebben kunnen aansluiten bij Publeaks. We wilden al jaren een goede manier om naar ons te lekken op beveiligde wijze (we hadden daarvoor in januari 2011 al een domeinnaam voor geregistreerd, maar het project is nooit voltooid). We hopen dat de beveiliging en het feit dat de info in handen komt van een redactie die kennis heeft van technologie mensen over de streep kan trekken om misstanden aan de kaak te stellen.

bergamot @arnoudwokke • 6 november 2013 11:29

(we hadden daarvoor in januari 2011 al een domeinnaam voor geregistreerd, maar het project is nooit voltooid).

tweakleaks.nl

Jasper Janssen @bergamot • 6 november 2013 11:50

Tweakileaks? Twikileaks?

Herman 5 november 2013 16:28

Bij mij voeren de scepsis de boventoon bij deze mogelijkheid om te lekken. Mogelijk dat iemand die lekt hiermee een afgesproken geheimhoudingsplicht wil omzeilen of eventuele misstanden nog niet op officiële manieren binnen een organisatie heeft aangekaart. Ik mag hopen dat de redactie dit wel meeweegt voordat iets op de FrontPage terecht komt?

arnoudwokke Redacteur Tweakers @Herman • 5 november 2013 16:50

Bij mij voeren de scepsis de boventoon bij deze mogelijkheid om te lekken. Mogelijk dat iemand die lekt hiermee een afgesproken geheimhoudingsplicht wil omzeilen of eventuele misstanden nog niet op officiële manieren binnen een organisatie heeft aangekaart. Ik mag hopen dat de redactie dit wel meeweegt voordat iets op de FrontPage terecht komt?

Ja, absoluut: een tip kan alleen aanleiding zijn om ergens achteraan te gaan, maar via Publeaks kennen ook wij de bron niet en kunnen wij dus ook motieven en belangen niet direct wegen. En dat is nu juist belangrijk in verhalen waarbij we putten uit anonieme bronnen nu: vaak weten wij wel de identiteit of functie van degene die ons info verstrekt en kunnen wij dus beter beoordelen waarom diegene de info geeft en of diegene betrouwbaar is.

Bovendien is het niet de bedoeling om hiermee bijvoorbeeld vroegtijdig de specs van de Galaxy S5 te pakken te krijgen of te weten te komen hoeveel iedereen bij KPN verdient. Als iemand bijvoorbeeld ubergeheime Playboy-foto's naar ons lekt gaan we die op posterformaat afdrukken op de redactie ophangen daar niets mee doen. Het is echt bedoeld voor misstanden en dubieuze praktijken op gebied van technologie en ik hoop dat tipgevers het ook op die manier gaan gebruiken - want dat zijn de tips waar we bovenop duiken en achteraan gaan en waarvoor deze manier van lekken bedoeld is.

En voor iedereen die bang is dat via Publeaks ineens mensen bedrijfsgeheimen uit wraak of voor de lol gaan lekken: Tweakers heeft al vijftien jaar een brievenbus waar mensen enveloppen met documenten in kunnen gooien (zo'n eentje die elk huis of bedrijf heeft) en dat is zelden of nooit daarvoor misbruikt. Ik verwacht ook niet dat we om die reden ineens voor ons nutteloze bedrijfsgeheimen in bulk gaan krijgen. Als dat wel gebeurt, maakt het nog niet niets uit: als er geen nieuws in zit, gaan die bestanden gewoon weg.

[Reactie gewijzigd door arnoudwokke op 23 juli 2024 10:15]

mg794613 @arnoudwokke • 5 november 2013 17:26

Nu is het heel mooi dat het allemaal heel veilig kan, maar hoe zit het met de rechten van Tweakers als de overheid aanklopt.

Ook is het zo dat e-mail niet onder briefrecht valt. http://www.iusmentis.com/technologie/email/briefgeheim/

arnoudwokke Redacteur Tweakers @mg794613 • 5 november 2013 17:34

Hoe bedoel je? Er is geen communicatie over email en sowieso valt communicatie onder bronbescherming.

.oisyn Moderator Devschuur® @arnoudwokke • 6 november 2013 12:55

Dat laatste is natuurlijk een wassen neus met de hele retentieplicht, dus dat er geen email gebruikt wordt lijkt me van essentieel belang.

[Reactie gewijzigd door .oisyn op 23 juli 2024 10:15]

Verwijderd 5 november 2013 17:02

En wie onderhoud/bestuurd publeaks? Of is het volledig geautomatiseerd, en Wie onderhoud de servers van publeaks? En wie is initiatief nemer? De eerste keer dat ik hoorde van publeaks was mijn eerste gedachte, mogelijk mooi initiatief om grip te krijgen op klokkenluiders (In ieder geval om te weten wat er gelekt gaat worden voordat het gelekt word), Of mogelijk zelfs te achterhalen wie wil lekken.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 10:15]

Auteur

Olaf @Verwijderd • 5 november 2013 17:20

PubLeaks is een kleine stichting met onder andere mensen van De Groene Amsterdammer en De Volkskrant. Wil je hier meer over weten kun je bijvoorbeeld deze presentatie bekijken: PubLeaks.

De stichting heeft alleen een doorgeefluik op poten gezet en heeft geen enkele toegang tot de inhoud van bestanden en ook speelt PubLeaks geen enkele rol tussen journalist en klokkenluider.

Het GlobaLeaks-platform komt uit de koker van het Hermes Center for Transparency and Digital Human Rights.

MeltedForest 5 november 2013 15:45

Ik ben benieuwd wat Nederlands zoal naar Tweakers willen lekken qua gevoelige (bedrijfs)informatie

frankwopereis @MeltedForest • 5 november 2013 15:50

Ik mag toch hopen dat niet ineens alle medewerkers van bedrijven informatie gaan lekken. Zoals bijvoorbeeld een nieuwe dienst die gaat komen enzo. Leuk voor ons om te weten, maar waar gaat het heen met de privacy en NL bedrijven? Als mensen informatie over NL bedrijven gaan lekken komt dat de NL economie niet ten goede vrees ik..

Durandal @frankwopereis • 5 november 2013 17:18

Het gaat dan ook vooral om dingen die fout gaan, die de samenleving en burgers benadelen, die des- en misinformatie ontmaskert, die gevaren aantoont etc.
Niet om welke nog geheime functies de lokale witgoedboer in zijn nieuwe stofzuiger gaat stoppen of hoe je je iPhone kan unlocken.

3raser @frankwopereis • 5 november 2013 16:10

Het is natuurlijk de bedoeling dat er informatie wordt gelekt over misstanden die niet door de beugel kunnen. Dit kan gaan over grove wetsovertredingen of misstanden tegen de menselijkheid. Tweakers is niet op zoek naar de salarisstrook van de directeur.

watercoolertje @3raser • 5 november 2013 16:34

Dit kan gaan over grove wetsovertredingen of misstanden tegen de menselijkheid.

Bedoel je niet mensheid? Menselijkheid is een eigenschap

Tweakers is niet op zoek naar de salarisstrook van de directeur.

Wel als die salarisstrook van de NSA is voor het open zetten van een bepaalde poort

3raser @watercoolertje • 5 november 2013 17:09

Misdaden tegen de menselijkheid

watercoolertje @3raser • 5 november 2013 17:16

Geniaal

Hoppa! @frankwopereis • 5 november 2013 16:22

Lijkt me ook niet dat Tweakers daar op zit te wachten. Als je van alle bedrijven alle leaks op het gebied van productontwikkeling gaat publiceren, dan kun je het in no-time wel vergeten als je adverteerders nodig hebt, of wanneer je een product nodig hebt om te testen.

Lijkt mij dat Tweakers heel zorgvuldig zal afwegen welke leaks ze wel of niet zullen plaatsen en alleen over zullen gaan tot publicatie als er een groot belang dient dat verder gaat dan een scoop over de Iphone 7h.

Loller1 @MeltedForest • 5 november 2013 16:53

Kan ook informatie zijn over nieuwe producten. Het zou niet de eerste keer zijn dat een werknemer zijn baan verliest omdat hij dat soort informatie naar buiten speelt.

LopendeVogel @Loller1 • 6 november 2013 07:45

Ja en dat soort zaken horen ook niet te lekken, staat niet voor niets in je contract.

Dit is meer bedoelt voor de belangrijke zaken en niet iets "stoms" als info vrijgeven voor een aankomend product.. Dat is geheel aan de fabrikant wanneer en hoe ze dat doen. Niet aan een werknemer die geen respect heeft voor de geen die zijn loon betaald.

Ik denk dat het meer bedoeld is voor zaken als snowden, het is niet voor niets ineens mogelijk sinds de ophef omtrent snowden.

[Reactie gewijzigd door LopendeVogel op 23 juli 2024 10:15]

Lampie @MeltedForest • 5 november 2013 15:49

Als jij binnen Nederland werkt bij bijvoorbeeld de AIVD of een andere overheidsinstantie en er achter komt dat er NSA-achtige dingen gebeuren, zou je dat aan Tweakers kunnen melden. Wat voor dit onderwerp misschien beter is dan het 'lekken' naar Hart van Nederland.

Amanush 5 november 2013 15:44

Mooi initiatief! Zo ken ik Tweakers.net weer!

Ik ga niks lekken, gewoonweg omdat ik niet zoek naar gevaarlijke bugs etc. Maar als ik er één vind: Publeaks is de eerste doe het hoort!

[Reactie gewijzigd door Amanush op 23 juli 2024 10:15]

wildhagen

Websites en community's

@Amanush • 5 november 2013 16:11

Het melden van bugs lijkt me niet de bedoeling van PubLeaks, toch? Dat lijkt me eerder via de normale newssubmit te moeten?

PubLeaks lijkt me meer bedoeld voor zaken als schandalen binnen bedrijven, zoals omkoping, corruptie, diefstal, misstanden op de werkvloer etc?

Hoppa! @wildhagen • 5 november 2013 16:20

Als een gevaarlijke bug anders in de doofpot verdwijnt, dan hoort dat natuurlijk wel tot de zaken die 'gelekt' kunnen worden. Maar goed, dan heb je het al weer over een bedrijfsschandaal.

Sissors @Amanush • 5 november 2013 16:29

Ik hoop zelf toch dat de verantwoordelijke voor de software waar de bug in zit de eerste is die het hoort. En als die het dan echt weigeren te melden en je om wat voor reden dan ook bang bent om het 'normaal' te melden, dan kan je dit gebruiken. Maar het is in principe niet hoe je omgaat met bugs.

Shwanske 5 november 2013 17:47

Toch maar even voorzichtig zijn NSA is er al een keer in geslaagd om Tor te hacken. Dan moet je natuurlijk wel nog een 4096 bit encryptie ontcijferen. Misschien hebben ze al een paar kwantum machines voor die klus

. Je weet maar nooit.

Verwijderd @Shwanske • 5 november 2013 18:14

Of een backdoor in de Encryptie

Is denk ik wat makkelijker.

Verwijderd @Shwanske • 5 november 2013 19:09

Nee, ze hebben fouten in Firefox misbruikt, dat is iets heel anders dan Tor. Tor is het protocol waarover al het verkeer gaat, waar ze dus schijnbaar meer moeite mee hebben dan bugs te vinden in Firefox. Klein, maar behoorlijk cruciaal verschil.

Verwijderd 5 november 2013 15:54

Het heeft twee kanten vind ik.
Aan de ene kant ontzettend goed, want wat NSA deed kan echt niet door de beugel.
Aan de andere kant hoeft niet alles openbaar te worden, wat niet weet wat niet deert.

wildhagen

Websites en community's

@Verwijderd • 5 november 2013 16:02

Aan de andere kant hoeft niet alles openbaar te worden, wat niet weet wat niet deert.

Dus jij stelt voor schandalen maar in de doofpot te stoppen, onder het mom van 'wat niet weet wat niet deert'?. Tsja, dan kan iedereen overal wel mee wegkomen met zo'n instelling, en wordt het helemaal een puinhoop

Zeker bij (semi-)publieke instellingen mogen imho wel vaker dingen naar buiten komen. Het wordt immers wel deels van ons aller (belasting)geld betaald, als er dan schandalen zijn, vind ik dat dat best aan het licht zou mogen komen.

En ik ga er vanuit dat tweakers.net of andere media die iets via PubLeaks binnenkrijgen, niet klakkeloos 1-op-1 alles in een artikel plempen (dat lijkt me idd niet nodig), maar op zijn minst een degelijke achtergrondcheck doen, en bevestiging proberen te krijgen van het beweerde (controle op waarheidsgehalte etc)

Verwijderd @wildhagen • 5 november 2013 16:42

Dat maak je er zelf van.
Schandalen moeten aangepakt worden natuurlijk. Dat bedoel ik ook met NSA gebeuren.

Alleen dit medium kan ook als wapen worden gebruikt met andere doeleinden. Je kan een partij zoveel schade aanrichten voor andere doeleinden.

Voorbeeld: Mensen zeggen geweldige uitvinding die drones. Ik zeg: "geweldig, kunnen terroristen ook lekker onbemand gebruiken"
Wat ik hiermee bedoel te zeggen is dat elk voordeel een nadeel heeft en dat is in dit geval ook zo.

Btw. Denk jij dat de media het interesseert wie ze kapot maken. Dit is niet alleen lekken naar Tweakers, dit is naar de pers. Een verhaal is een verhaal en een verhaal trekt lezers.

Kalief 5 november 2013 16:09

Om effectief te lekken doet u er verstandig aan maar drie media te selecteren.

Ziet de ontvanger welke media als ontvangers zijn aangevinkt, m.a.w. kan Tweakers zien dat de documenten ook zijn geuplaod naar Sargasso en ANP?

arnoudwokke Redacteur Tweakers @Kalief • 5 november 2013 16:14

Ja.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (66)

Sorteer op:

Weergave: