Privacy - Wat niemand over je mag weten

Internetpesters aangepakt petitie unencrypted? Really?

26-04-2016, 23:14 door Anoniem, 13 reacties
Ik moet even mijn ei kwijt.
Internetpestersaangepakt[dot]nl is een petitie gestart om het creeren van wetgeving op de agenda te krijgen die het makkelijker moet maken internetpesters en soortgelijk tuig aan te pakken. Bewonderenswaardig, dus ik tik de url in, klaar om mijn gegevens in te vullen.
Maar wat schetst mijn verbazing? Geen https, geen slotje, niks.
Prima, dan maar zelf https:// er voor gegooid.
Certificate error, certificate staat op naam van livewallcampaigns[dot]com.
Heb onderstaand in een mail gestuurd naar webmaster@internetpestersaangepakt, maar iets geeft me het gevoel dat die mail naar dev/null verdwijnt.

Prive-gegevens laten invullen op een unencrypted site waar veel ruchtbaarheid aan wordt gegeven terwijl er, zelfs GRATIS, prima certificate diensten zijn? Really? Jullie dragen op deze manier zelf bij aan het creeren van een klimaat waarin het criminelen gemakkelijk wordt gemaakt privegegevens te onderscheppen om zo identiteiten te stelen.

Ze moeten zich de ogen uit de kop schamen, stelletje amateurs!
Gaat u maar lekker slapen, Peter R. de V. waakt over uw kroost :-/

Zonder Facebook en Twitter account is het lastig hier wat meer aandacht voor te krijgen maar principes zijn niks waard als je er overheen stapt zodra het lastig wordt ;)
Reacties (13)
27-04-2016, 10:44 door Anoniem
En nu? Wat moeten wij hiermee?
Er zijn nog miljoenen websites zonder https.
27-04-2016, 12:04 door Anoniem
Woensdag 27-04-2016
Reactie op "Ik moet even mijn ei kwijt" *):

Ik heb gisteren (dinsdag 26-04-2016) ook de petitie ingevuld.
Als je verder niet wil dat je naw-gegevens publiekelijk zichtbaar zijn, kun je het vakje onder de naw-gegevens links naast de optie "Mijn naam en woonplaats mogen publiek zichtbaar zijn onder de petitie (niet verplicht)" leeg laten, dus is er wel degelijk een keuze mogelijk.
Ik heb dat wél aangevinkt, omdat ik er in dit geval geen bezwaar tegen heb dat e.e.a. gecontroleerd kan worden.
Wat minder goed gecontroleerd kan worden is het feit dat er soms mensen zijn die anoniem meerdere keren een dergelijk formulier inzenden, wat bij het optellen van het totaal aantal inzendingen afbreuk kan doen aan de geloofwaardigheid.

*) Ik vind uw reactie m.b.t. de alinea
"Ze moeten zich de ogen uit de kop schamen, stelletje amateurs!
Gaat u maar lekker slapen, Peter R. de V. waakt over uw kroost :-/"
zeer ongepast.

Mijn reactie verzend ik nu weliswaar anoniem via Security.nl, maar heb toch mijn naam hieronder gezet:
Henny Vorwald
27-04-2016, 15:07 door Ron625
Het hele voorstel klopt niet, de oorzaak is, dat de politie er niets mee doet, begin dan daar!
27-04-2016, 15:23 door Anoniem
Henny Vorwald: het artikel is geplaatst door een overijverige hobbyist die denkt dat hij internet begrepen heeft en die
de mening opgevat heeft dat alles wat unencrypted over internet verzonden wordt gemakkelijk door iedere crimineel
kan worden opgepikt en afgetapt. Dat is uiteraard niet het geval, maar dit onbegrip ontstaat gemakkelijk door eenzijdige
campagnes van bepaalde bedrijven om alles te encrypten en alles wat niet encrypted is als minderwaardig en onveilig
neer te zetten.

Nogmaals, het is een verkeerde weergave van de feiten die het gevolg is van een incorrecte blik op hoe internet werkt.
Kennelijk in dit geval gecombineerd met een flinke zelfoverschatting en een gebrek aan communicatievaardigheid.

Er valt nog een hoop te leren, maar ik neem aan dat Peter wel volwassen genoeg is (i.t.t. bijvoorbeeld Erdogan) om dit
soort kreten langs zich heen te laten gaan in plaats van als ongepast te zien.
27-04-2016, 15:37 door Anoniem
Door Anoniem: Woensdag 27-04-2016
Reactie op "Ik moet even mijn ei kwijt" *):

Ik heb gisteren (dinsdag 26-04-2016) ook de petitie ingevuld.
Als je verder niet wil dat je naw-gegevens publiekelijk zichtbaar zijn, kun je het vakje onder de naw-gegevens links naast de optie "Mijn naam en woonplaats mogen publiek zichtbaar zijn onder de petitie (niet verplicht)" leeg laten, dus is er wel degelijk een keuze mogelijk.
Ik heb dat wél aangevinkt, omdat ik er in dit geval geen bezwaar tegen heb dat e.e.a. gecontroleerd kan worden.
Wat minder goed gecontroleerd kan worden is het feit dat er soms mensen zijn die anoniem meerdere keren een dergelijk formulier inzenden, wat bij het optellen van het totaal aantal inzendingen afbreuk kan doen aan de geloofwaardigheid.

*) Ik vind uw reactie m.b.t. de alinea
"Ze moeten zich de ogen uit de kop schamen, stelletje amateurs!
Gaat u maar lekker slapen, Peter R. de V. waakt over uw kroost :-/"
zeer ongepast.

Mijn reactie verzend ik nu weliswaar anoniem via Security.nl, maar heb toch mijn naam hieronder gezet:
Henny Vorwald

Met alle respect, dan heeft u niet begrepen waar het de OP om gaat.

Het verzenden van de volledige NaW gegevens (overigens nodig voor een rechtsgeldige handtekening onder een burgerinitiatief, zie https://nl.wikipedia.org/wiki/Burgerinitiatief_%28Nederland%29#Procedure) over een onversleutelde lijn betekent dat iedereen die op dat moment zich ook op of direct naast die lijn bevindt in principe mee kan lezen (er zijn wat mitsen en maren). Geen HTTPS betekent geen versleuteling. Een goede vergelijking is alsof je alleen mee mag doen als je je deelname de hele route luidkeels door de straten roepend, persoonlijk komt vertellen.

Daarbij komt nog iets. De site belooft: "De gegevens die u invult, zullen conform de wet worden gebruikt voor het indienen van deze petitie.". Maar de Wet Bescherming Persoonsgegevens schrijft wel degelijk voor dat er passende technische en organisatorische maatregelen worden genomen om de gegevens te beschermen. Anno 2016 kan het ontbreken van HTTPS, zeker als het gaat om de NAW gegevens in een situatie waarin je redelijkerwijs kan verwachten dat er slachtoffers van pesten en/of andere vormen van intimidatie bij zitten (waarbij het dus alleszins redelijk is dat ze spaarzaam met hun NAW gegevens omspringen), echt niet meer als een passende technische en organisatorische maatregel meer bestempeld worden. Zoals terecht aangegeven, je kan je site tegenwoordig gratis met https uitrusten. Aangetoond is dus dat men alleen maar beloofd heeft om zich aan de wet te houden.

Dat doet ook sterk het vermoeden rijzen dat er nog wel meer mis zal zijn, bijvoorbeeld met het encrypted houden van de gegevens in opslag, wat nodig is om aan de toezegginging dat gegevens niet zonder toestemming te publiceren inhoud te geven. De OWASP top 10 van kwetsbaarheden zal ook wel rijkelijk ter beschikking staan aan diegenen die de database leeg willen trekken. En inderdaad, @OP heeft blijkbaar al eens kennis gemaakt met de gebruikelijke 'uit de hoogte' behandeling die iemand te wachten staat als die het waagt kritiek te hebben op het omgaan met persoonsgegevens.

Overigens is het zo dat de heer De Vries en RTL er bij betrokken zijn. Dus helemaal verbazingwekkend is het niet. Beiden kenmerken zich in hun cultuur als het om persoonsgegevens gaat door het motto: "Wie niets te verbergen heeft, heeft niets te vrezen", en gemiddeld gaat die houding nu eenmaal gepaard met een meer dan lakse en naar zichzelf toe redenerende houding als het om bescherming van gegevens gaat.

Het beste dat ik @OP kan aanraden is de kwestie op te nemen met de Autoriteit Persoonsgegevens. Vermoedelijk gebeurt er dan nog niets, maar het komt wel in de statistieken.
27-04-2016, 18:14 door Anoniem
"Het verzenden van de volledige NaW gegevens ... over een onversleutelde lijn betekent dat iedereen die op dat moment zich
ook op of direct naast die lijn bevindt in principe mee kan lezen (er zijn wat mitsen en maren)."

Sorry hoor maar dat is echt bullshit! Door dit soort kul ontstaat het beeld dat "onversleuteld betekent dat iedereen
(en zeker een crimineel)" mee kan kijken, maar de realiteit is eerder dat met ontzettend veel mitsen en maren er
misschien ooit eens IEMAND kan meekijken met EEN zo'n interactie.
Dan moet ie goed voorbereid zijn en in de meeste gevallen is dat ook nog niet voldoende, maar moet hij ook ingrijpen
op zaken waarop ingrijpen wettelijk verboden is.

Dat tendentieuze "niet encrypted betekent het ligt open voor iedereen" daar maak je wel stemming mee maar met de
werkelijkheid heeft het weinig te maken.
27-04-2016, 18:31 door johanw
En wat voor wetgeving stelt die club dan wel voor? Gaan ze Facebook blij maken door een copie paspoort of id kaart te eisen bij het aanmaken van een account of zo, zodat FB zeker weet wie achter het account zit? Want dan kun je pesters wel makkelijker vinden (een anoniem account om foto's van die pijpslet uit Werkendam die De Vries laatst in z'n programma had op FB te zetten gaat dan niet meer werken), maar de reclameboeren zullen uiteraard ook staan te juichen.
27-04-2016, 23:50 door [Account Verwijderd]
Door Anoniem: "Het verzenden van de volledige NaW gegevens ... over een onversleutelde lijn betekent dat iedereen die op dat moment zich
ook op of direct naast die lijn bevindt in principe mee kan lezen (er zijn wat mitsen en maren)."

Sorry hoor maar dat is echt bullshit! Door dit soort kul ontstaat het beeld dat "onversleuteld betekent dat iedereen
(en zeker een crimineel)" mee kan kijken, maar de realiteit is eerder dat met ontzettend veel mitsen en maren er
misschien ooit eens IEMAND kan meekijken met EEN zo'n interactie.
Dan moet ie goed voorbereid zijn en in de meeste gevallen is dat ook nog niet voldoende, maar moet hij ook ingrijpen
op zaken waarop ingrijpen wettelijk verboden is.

Dat tendentieuze "niet encrypted betekent het ligt open voor iedereen" daar maak je wel stemming mee maar met de
werkelijkheid heeft het weinig te maken.

Jammer voor al die mensen die een openbaar wifi netwerk gebruiken, zoals trein en bibliotheken. HTTPS is tegenwoordig gratis en zou zeker ingezet moeten worden op deze site.

Maar goed, zoals altijd zijn de anoniempjes hier die de meest sterke taal gebruiken, meestal zonder al teveel kennis van zaken. Maakt niet uit want anoniem, right?
28-04-2016, 10:14 door Erwtensoep
Wat denk je van een petitie tegen Plasterk's sleepnetwet via HTTP:
http://www.petitie24.nl/petitie/583/stop-tapsterk

Tapsterk weet al wie getekend heeft..
28-04-2016, 12:11 door Anoniem
Henny Vorwald: het artikel is geplaatst door een overijverige hobbyist die denkt dat hij internet begrepen heeft en die
de mening opgevat heeft dat alles wat unencrypted over internet verzonden wordt gemakkelijk door iedere crimineel
kan worden opgepikt en afgetapt. Dat is uiteraard niet het geval, maar dit onbegrip ontstaat gemakkelijk door eenzijdige
campagnes van bepaalde bedrijven om alles te encrypten en alles wat niet encrypted is als minderwaardig en onveilig
neer te zetten.
Een site waar ik mijn gegevens invul zal beveiligd moeten zijn,en dat is niet meer dan normaal.
29-04-2016, 19:03 door BadAss.Sx
Sterker nog, ivm met nieuwe wetgeving is dat zo'n beetje verplicht geworden.
11-05-2016, 21:08 door [Account Verwijderd]
[Verwijderd]
12-05-2016, 10:00 door Anoniem
Als je je NAW gegevens niet wilt invullen over een onversleutelde verbinding, dan doe je dat toch gewoon niet.
Ik snap niet waar iedereen zich zo druk om maakt. Laat de mensen die het willen invullen gewoon hun gang gaan, en ga zelf lekker liggen huilen in een hoekje als je het niet wilt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.