image

Ministerie Sociale Zaken "hackt" persbureau

zaterdag 3 november 2007, 09:06 door Redactie, 23 reacties

Volgens de Geassocieerde Pers Diensten (GPD) hebben ambtenaren van het Ministerie van Sociale Zaken ingebroken op haar computersysteem, en ruim een jaar lang stelselmatig nog niet gepubliceerde verhalen en interne agenda's bekeken. Het lijkt erop dat slordig wachtwoordbeheer de GPD "fataal" werd. De ambtenaren wisten zich namelijk toegang te verschaffen met de wachtwoorden van een voormalige werknemer van het persbureau en van iemand die er nog werkzaam is.

Hierdoor was het ministerie op de hoogte van artikelen die nog niet in de krant hadden gestaan, waaronder een portret van minister Piet Hein Donner van Sociale Zaken.

Het persbureau kijkt nu of het mogelijk is om aangifte te doen. Ook onderzoekt het of andere ministeries toegang tot het redactionele systeem hadden. "We voelen ons bespioneerd door de overheid. Dit is een regelrechte aantasting van de persvrijheid", zegt hoofdredacteur Marcel Van Lingen. Hij raadt andere media aan te onderzoeken of iets soortgelijks ook hen is overkomen. Het is nog niet bekend hoe het ministerie aan de wachtwoorden kwam.

Reacties (23)
03-11-2007, 10:18 door Anoniem
Dit lijkt sterk op een geval van Computervredebreuk, meermalen
gepleegd. 'Fijn' dat onze eigen overheid zich daarmee onledig houdt.
03-11-2007, 12:11 door Anoniem
Het persbureau kijkt nu of het mogelijk is om
aangifte te doen.

Weinig kans op vervolging door het OM zou ik zeggen. Die
gaan echt niet hun superieuren vervolgen. Dat doen ze wel
met Jan-met-de-pet, maar zeker niet bij hun eigen collega's.

Het zal wel geseponeerd worden.
03-11-2007, 12:45 door spatieman
hacken is verboten.
dus piet hein donner ,ga maar es 240 uur schoffelen, en laat
je door cel maatjes die ooit door jou doendoen achter
tralies gebracht hebt eens verwennen..
03-11-2007, 13:41 door Anoniem
Laten we nu kijken hoeveel waarde ons recht nog heeft en wat
er is overgebleven van de democratie. Ik ben benieuwd, hoop
dat security.nl ons op de hoogte blijft houden.
03-11-2007, 14:09 door Anoniem
...ach dan hebben we het nog niet eens over het grote aantal
taps, ov kaart (op naam) die al je bewegingen registreerd,
rfid op produkten, gsm tracken, de vele camera's op straat.

Niks aan de hand, lekker verder slapen allemaal
03-11-2007, 14:15 door Anoniem
Zeker om te kijken hoe zijn schandalige beleid opgevat wordt door
de media.

Als er iets terrorisme is dan is dit stinkende zaakje het wel.

Ook een mooi moment om eens alle traffic van andere
departementen en ministeries te onderzoeken.
03-11-2007, 19:55 door Anoniem
Ik ben al jaren een lezer van security.nl en ik zie gelukkig
steeds meer mensen hier die steeds kritischer zijn.
03-11-2007, 20:47 door Anoniem
Het feit dat het ministerie dit al een jaar deed, zegt in
elk geval iets over de mentaliteit: een crackersmentaliteit.
Een hacker zou meteen melden dat-ie die wachtwoorden had, en
eventueel demonstreren wat hij ermee zou kunnen doen.
Als je een jaar lang bewust dit soort dingen doet, dan zou
men enige opzet kunnen vermoeden en zich afvragen hoe men
dan aan die wachtwoorden gekomen is.
Wederom: zo werkt Nederland professioneel aan veiligheid.
03-11-2007, 23:15 door Anoniem
een mooi moment om eens te zorgen dat je je zaken op orde
hebt...accounts van mensen die allang weg zijn niet blokkeren....101
security....neemt niet weg dat het inderdaad "verboten" ist
04-11-2007, 00:23 door Anoniem
Heb je een herhaald minister van justitie aan het hoofd
staan, krijg je dit als resultaat. Zet te denken over hoe
betrouwbaar de overheid is als het gaat om het vertrouwen in
de bevolking en hoe het er op justie dan aan toe gaat.
04-11-2007, 12:27 door Darkman
Het wordt hier al net zo eng als in de USA.
Nog even en wij lijken ook een schaduw-regering te hebben.
Met een leger dat vecht in Afghanistan zonder dat de
minister er weet van heeft.
CIA vliegtuigen die hier landen met gevangenen op weg naar
landen waar wel gemarteld kan worden.
Ach, het is allang zo ver, het was alleen nog niet helemaal
tot mij doorgedrongen.
04-11-2007, 15:21 door Anoniem
De tijd dat er op Sociale Zaken alleen maar geitenwollen
sokken en zachte eieren zaten is definitief voorbij. Het is
'n keiharde business geworden. Een zij of wij mentaliteit.
04-11-2007, 17:02 door Anoniem
Donner: was dat niet de man die zijn eigen uitsparaken in de tweede
kamer later wijzigde ? Om nog maar te zwijgen over de vorige
kabinetsperiodes. Hij had wel 4 keer moeten opstappen als hij enig
( politiek) fatsoen zou hebben.
Deze man is echt niet meer politiek te handhaven.
04-11-2007, 20:20 door Anoniem
kijk naar endgame van alex jones, dan zie je enorm veel
feiten die de meeste zaken nogmaals bevestigen
05-11-2007, 11:23 door moi
Los van het feit dat deze handelswijze uiteraard niet goed
te praten valt, kan er toch ook wel iets worden gezegd over
de 'security awareness' bij de GPD.
Een account van een ex-medewerker dat nog kan worden
gebruikt plus een account van een nog daar werkzame
medewerker ?? De balk en splinter vergelijking gaat mogelijk
iets te ver, maar er valt wel degelijk wat aan te merken op
de werkwijze bij de GPD. Als je zo omgaat met elementaire
beveiliging, is het
niet onmogelijk te verwachten dat er "gebruik" van wordt
gemaakt. Toch ??
05-11-2007, 13:36 door Anoniem
Door moi
Los van het feit dat deze handelswijze uiteraard niet goed
te praten valt, kan er toch ook wel iets worden gezegd over
de 'security awareness' bij de GPD.
Een account van een ex-medewerker dat nog kan worden
gebruikt plus een account van een nog daar werkzame
medewerker ?? De balk en splinter vergelijking gaat mogelijk
iets te ver, maar er valt wel degelijk wat aan te merken op
de werkwijze bij de GPD. Als je zo omgaat met elementaire
beveiliging, is het
niet onmogelijk te verwachten dat er "gebruik" van wordt
gemaakt. Toch ??
niet onmogelijk, maar geeft dat iemand het recht om er ongestraft misbruik
van te maken?
05-11-2007, 15:11 door moi
Uiteraard niet ! Zie mij 1e zin. Ik vind alleen de
benadering nu ietwat eenzijdig .... ook de GPD heeft steken
laten vallen en ook dat mag wel eens belicht worden.
05-11-2007, 17:23 door Arno Nimus
Door Anoniem
een mooi moment om eens te zorgen dat je je zaken op orde
hebt...accounts van mensen die allang weg zijn niet
blokkeren....101
security....neemt niet weg dat het inderdaad
"verboten" ist
Ik heb ergens gelezen dat het om 2 ex-medewerkers ging die
nu voor SoZa werken. Het account van 1 van de 2 was al
geblokkeerd/verwijderd, de andere was (blijkbaar) nog
bruikbaar. Maar er zouden ook accounts gebruikt zijn van
medewerkers die er nog werken.

Blijkbaar is men niet alleen laks met het
blokkeren/verwijderen van accounts maar heeft men ook
geen/armzalig wachtwoordbeleid.
05-11-2007, 20:37 door Anoniem
De betreffende medewerkers van min. sociale zaken lopen de
kans om voor 4 jaar te worden opgesloten. Zie artikel 138A
lid 2 wetboek van strafrecht.


Artikel 138a
1.

Met gevangenisstraf van ten hoogste een jaar of geldboete
van de vierde categorie wordt, als schuldig aan
computervredebreuk, gestraft hij die opzettelijk en
wederrechtelijk binnendringt in een geautomatiseerd werk of
in een deel daarvan. Van binnendringen is in ieder geval
sprake indien de toegang tot het werk wordt verworven:
a.

door het doorbreken van een beveiliging,
b.

door een technische ingreep,
c.

met behulp van valse signalen of een valse sleutel, of
d.

door het aannemen van een valse hoedanigheid.
2.

Met gevangenisstraf van ten hoogste vier jaren of geldboete
van de vierde categorie wordt gestraft computervredebreuk,
indien de dader vervolgens gegevens die zijn opgeslagen,
worden verwerkt of overgedragen door middel van het
geautomatiseerd werk waarin hij zich wederrechtelijk
bevindt, voor zichzelf of een ander overneemt, aftapt of
opneemt.
3.

Met gevangenisstraf van ten hoogste vier jaren of geldboete
van de vierde categorie wordt gestraft computervredebreuk
gepleegd door tussenkomst van een openbaar
telecommunicatienetwerk, indien de dader vervolgens
a.

met het oogmerk zichzelf of een ander wederrechtelijk te
bevoordelen gebruik maakt van verwerkingscapaciteit van een
geautomatiseerd werk;
b.

door tussenkomst van het geautomatiseerd werk waarin hij is
binnengedrongen de toegang verwerft tot het geautomatiseerd
werk van een derde.
05-11-2007, 21:46 door Anoniem
Wat een sukkels bij GPD. Volgens mij moet je een account
afsluiten als je personeel uit dienst gaat.

Tegelijkertijd is computervredebreuk uiteraard niet correct.
Maar ja, de gelegenheid maakt de fief...
05-11-2007, 22:33 door Anoniem
de personen die betrokken zijn bij soza hebben hun werk neergelegd

de media pakken het stevig op
07-11-2007, 22:48 door Ronald Pikkert
Door Anoniem
niet onmogelijk, maar geeft dat iemand het recht om er
ongestraft misbruik
van te maken?

Als ik de sleutels in m'n geparkeerde auto laat zitten, ben
ik strafbaar. De GPD verkwanselt de vertrouwelijkheid van
haar interne stukken en gilt moord en brand als het fout
gaat. Als je niet wilt dat iemand je teksten leest dan stuur
je een brief en geen briefkaart, anders is het uitlokking en
DAT is net zozeer strafbaar als het handelen van de Soza
medewerkers. Er zijn methoden en technieken genoeg om dit te
regelen maar je moet er wel wat voor doen.
08-11-2007, 09:09 door Anoniem
Door Anoniem
Wat een sukkels bij GPD. Volgens mij moet je een account
afsluiten als je personeel uit dienst gaat.

Tegelijkertijd is computervredebreuk uiteraard niet correct.
Maar ja, de gelegenheid maakt de fief...


Daar ben ik het helemaal niet mee eens. Dit is doelbewust
misbruik van middelen maken. Zeker als er gebruik gemaakt
wordt van een account van een medewerker van GPD.

Dit is bedrijfsspionnage in de ergste vorm. De afbraak van
onze democratie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.