"Hackende" ambtenaren Sociale Zaken op non-actief
De ambtenaren van het Ministerie van Sociale Zaken die het computersysteem van de Geassocieerde Pers Diensten (GPD) "hackten" hebben hun werkzaamheden neergelegd, zo laat minister Piet Hein Donner in een reactie weten. "Ik betreur deze gang van zaken en wijs die nadrukkelijk af. Het moge duidelijk zijn dat dit niet met mijn medeweten is gebeurd of dat in mijn opdracht of die van het departement is gehandeld."
Ruim een jaar lang zouden de ambtenaren nog niet gepubliceerde verhalen en interne agenda's hebben bekeken, en zelfs het aanpassen van een artikel vond plaats. Inmiddels heeft de rijksrecherche een oriënterend onderzoek gestart om te zien of er strafbare feiten zijn gepleegd.
Donner laat verder weten: "Naast de berichtgeving over de inzage op deze GPD-site wordt ook bericht over mogelijke beïnvloeding van nieuwsartikelen, waarbij is geschreven dat een voorlichter van het ministerie wijzigingen heeft voorgesteld over een interview. Ik wil erop wijzen, dat attenderen op feitelijke onjuistheden in artikelen en het autoriseren van interviews een normaal gebruik is in het verkeer tussen voorlichter en journalist." De GPD heeft besloten om aangifte tegen het ministerie te doen.
Aanpassen van artikelen.... Maar ondertussen bekijken of er
strafbare feiten zijn gepleegd..... Lijkt me duidelijk.
Computervredebreuk houdt onder andere in, het aanpassen van
bestanden. Of dat nu links om, rechts om of overdwars gebeurd.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
Rahpahpah...... Hoor ik hier Donnergate?
Aanpassen van artikelen.... Maar ondertussen bekijken of er
strafbare feiten zijn gepleegd..... Lijkt me duidelijk.
Computervredebreuk houdt onder andere in, het aanpassen van
bestanden. Of dat nu links om, rechts om of overdwars gebeurd.
- Unomi -
maart 2005:
Dit artikel stelt het opzettelijk en wederrechtelijk
binnendringen van een geautomatiseerd werk strafbaar.
1. Met gevangenisstraf van ten hoogste zes maanden of
geldboete van de derde categorie wordt, als schuldig aan
computervredebreuk, gestraft hij die opzettelijk
wederrechtelijk binnendringt in een geautomatiseerd werk
voor de opslag of verwerking van gegevens, of in een deel
daarvan, indien hij
a. daarbij enige beveiliging doorbreekt of
b. de toegang verwerft door een technische ingreep, met
behulp van valse signalen of een valse sleutel dan wel door
het aannemen van een valse hoedanigheid.
optie b. is hier duidelijk van toepassing
Hopelijk komt er nog een keer een concrete technische
beschrijving van de hele gang van zaken, want die
kantoorklerken die ik de hele tijd op televisie hun betogen
zie houden, daarvan heb ik het idee dat ze het zelf niet
echt begrijpen.
ambtenaren hebben authenticatiegegevens die ze niet mochten
gebruiken en zich daarmee toegang verschaft tot de online
diensten van de GPD. Informatie die ze daar opdeden hebben
ze gebruikt om in te spelen op vervelende journalistieke
vragen. Technische niet bijzonder, maar dat is het inbreken
met een loper ook niet.
genoemd of wat hun doel was? Wat dat eerste betreft: iedere
vorm van toegang verschaffen tot systemen waar je geen
toestemming voor hebt gekregen is simpel verwoord inbreken.
En waarom ze dat deden: hoe ze tegen de lamp gelopen zijn
geeft dat het beste aan. Dat gebeurde namelijk toen vanuit
het ministerie iemand naar aanleiding van een kritisch
bericht dat nog niet eens naar buiten gebracht was voor
publicatie bij de GPD ging klagen dat de inhoud anders
moest. Propaganda acties en actieve bemoeienis en
beinvloeding van journalistieke publicaties.
indien de gewezen journalisten de gehele periode met hun
oude gebruikersnaam / wachtwoord hebben kunnen inloggen. Dan
is het geen valse sleutel / hoedanigheid.
Je zou nog kunnen zoeken naar andere strafbare feiten. Maar
het is de vraag of hier nog enig bewijs (logging etc) van
bestaat.
Discutabel is zeker de integriteit van ex-journalisten.
Rest nog dat GPD een civiele procedure kan beginnen. Dit kan
alleen indien deze ex werkgever duidelijke richtlijnen had
opgestelt mbt gebruik van de middelen en dat de ex
werknemers daar op te hoogte van waren.
Gezien het feit dat veel bedrijven hun ex werknemers de
toegang tot hun informatie niet ontzeggen, zou een beetje
uit-dienst awareness hebben geholpen.
Oh ja het is wel opmerkelijk dat dit een jaar heeft kunnen
plaatsvinden. Ik heb het niet meegekregen maar ben wel
benieuwd hoe het ontdekt is.
RFV
http://wetten.overheid.nl/cgi-bin/deeplink/law1/title=Wetboek%20van%20Strafrecht/article=138a
De volledige tekst luidt:
---------------------------------------
Artikel 138a
1. Met gevangenisstraf van ten hoogste een jaar of geldboete
van de vierde categorie wordt, als schuldig aan
computervredebreuk, gestraft hij die opzettelijk en
wederrechtelijk binnendringt in een geautomatiseerd werk of
in een deel daarvan. Van binnendringen is in ieder geval
sprake indien de toegang tot het werk wordt verworven:
a. door het doorbreken van een beveiliging,
b. door een technische ingreep,
c. met behulp van valse signalen of een valse sleutel, of
d. door het aannemen van een valse hoedanigheid.
2. Met gevangenisstraf van ten hoogste vier jaren of
geldboete van de vierde categorie wordt gestraft
computervredebreuk, indien de dader vervolgens gegevens die
zijn opgeslagen, worden verwerkt of overgedragen door middel
van het geautomatiseerd werk waarin hij zich wederrechtelijk
bevindt, voor zichzelf of een ander overneemt, aftapt of
opneemt.
3. Met gevangenisstraf van ten hoogste vier jaren of
geldboete van de vierde categorie wordt gestraft
computervredebreuk gepleegd door tussenkomst van een
openbaar telecommunicatienetwerk, indien de dader vervolgens
a. met het oogmerk zichzelf of een ander wederrechtelijk te
bevoordelen gebruik maakt van verwerkingscapaciteit van een
geautomatiseerd werk;
b. door tussenkomst van het geautomatiseerd werk waarin hij
is binnengedrongen de toegang verwerft tot het
geautomatiseerd werk van een derde.
-------------------------
Lijkt mij een overtreding op 1c, 1d, 2 en 3b
jurist):
Wedden dat zij zichzelf NIET schuldig achten, aangezien zij
simpelweg gebruik hebben gemaakt van een account dat hun ter
beschikking is gesteld door werkgever (GPD). Dat zij daar
niet meer werken doet niet ter zake (zeker als hen niet is
gezegd het account niet meer te gebruiken) Dus is er geen
sprake van valse hoedanigheid...
Daarnaast is mij ooit eens door een jurist verteld dat als
er geen "legal notice" verschijnt waar je OK op moet klikken
(alvorens je in kunt loggen), iemand zou kunnen aanvoeren
dat hij niet wist dat inloggen niet mocht...
Maw, dan zou het een publiek netwerk zijn en geen privaat (!).
Of dat laatste helemaal klopt weet ik niet (zoals ik al zei,
ik ben geen jurist), maar het zet je wel aan het denken.
Juridische regeltjes zijn namelijk niet altijd logisch weet
ik uit eigen ervaring!
Wordt nog een leuke voor de advocaten...
vakjargon ?
Donner heeft op tv letterlijk verklaart dat de docs 'read
alone' stonden op de server.
vakjargon ?
Hahhahaha..... Dat betekent dat iedereen de kamer (tweede?)
moet verlaten en dat je dan geheel alleen het document mag
lezen.....
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
Het is nogsteeds niet duidelijk :)
Want donner had het over read-only files. En de andere
kantoorklerk had het er weer over dat zijn VPN niet te
hacken was. *ZzZz*
Vervolgens zei de beste man, dat de 2 accounts van de
exwerknemers waren geblokkeerd en dat het hacken toen door
ging vanaf een account van een andere werknemer.
Vraag is dan natuurlijk, hoe konden ze bewijzen dat die 2
personen illegaal gebruik maakten van dat account?
En hoe kwamen ze aan die inlog gegevens van dat account
(schouder surfen, skilled inside|outside attack, etc) ? Want stel dat het
wachtwoord van die bestaande werknemer door een inside-skilled-sniff-
attack is achterhaald, dan wordt de zaak nog schokkender.
En wat was de reden dat die 2 onderknuppels gingen
snuffelen, hadden ze een missie of wilde zij een witvoetje halen?
ga gewoon zelf even een beetje zoeken en lezen. een boel informatie is
gewoon al bekend als je zelf een beetje moeite doet.
Wat was dan de reden dat die pennelikkers gingen lopen
hacken en doen? En hoe waren ze aan die inlogcode van die interne
bureauheld gekomen?
Wat mij betreft wordt deze doofpot helemaal opengebroken :P
je wil gewoon niet zelf wat doen he? ze hadden de login informatie om
binnen te kunnen komen, of hun eigen oude login informatie of die van een
collega die er nog wel werkte. ze hadden er in ieder geval ooit zelf gewerkt.
en waarom ze naar de informatie keken, omdat ze daar een voordeel uit
kunnen halen. als je weet wat kranten gaan schrijven kun je daar op
inspelen of proberen te beinvloeden. dat had je allemaal zelf kunnen
vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.