Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kasboek.nl artikel

Pagina: 1
Acties:

  • roy-t
  • Registratie: oktober 2004
  • Laatst online: 24-03 13:07
nieuws: Kasboek.nl publiceert door 'foutje' miljoen transacties van klanten


Is het eigenlijk wel kosjer dat T.net die bestanden zo uitgebreid onderzocht heeft? En is het uberhaupt wel kosjer om de statestieken zo uitgebreid te bespreken, zelfs al zijn deze niet meer terug te leiden tot de mensen zelf.

Mij lijkt het beter als het artikel flink ingekort wordt.

Ook snap ik niet dat T.net dat uberhaupt heeft gedaan, het zien van de map en even door een paar bestanden scrollen is genoeg om te merken dat je daar normaal niet zou moeten kunnen komen. Dus melding de deur uit en na de fix een klein artikel lijkt me meer dan voldoende.

Houd het anders bij "in de bestanden stond veel privacy gevoelige data" ofzo.

Niet netjes :(.


Edit: vreemd trouwens dat het artikel gesubmit is door iemand die zich daarvoor special geregistreerd heeft.

roy-t wijzigde deze reactie 06-10-2010 12:36 (6%)

~ Mijn prog blog! ~ @RoyTries


  • mithras
  • Registratie: maart 2003
  • Niet online

mithras

Ik blog over ZF

Imho geeft het aan wat de ernst van de situatie is. Je kan alleen geld + rekeningnummer hebben. Stom, maar niet zo erg als ook de naam van de afzender vermeld staat. In dit geval is ook de omschrijving van de transactie bekend.

Er zijn een hoop gradaties in de ernst van het lek en met zoveel informatie mag je imho wel duidelijk maken wat voor gevolgen dit allemaal kan hebben. De meeste berekeningen zijn trouwens gemakkelijk geautomatiseerd te verwerken en hebben dus helemaal geen privacy-gevoelige informatie laten zien (een sum of average berekenen in een csv is een fluitje van een cent).

  • Wilbert de Vries
  • Registratie: augustus 2007
  • Laatst online: 23-03 16:07

Wilbert de Vries

Ex-hoofdredacteur
Dit lijkt me prima kunnen. Inkorten gaan we zeker ook niet doen. Het is onze taak te kijken in hoeverre hier sprake is van privacyschending. We hebben nog veel meer zaken gevonden, en geloof me zo uitgebreid hebben we heus niet gezocht.

Ik draai de situatie dus even om en stel: we hebben dit erg netjes aangepakt: het bedrijf is geïnformeerd, we hebben gewacht tot ze actie hadden ondernomen, melden geen privégegevens of salarisbedragen van werknemers van niet nader te noemen bedrijven en instanties, etc.

  • 238498
  • Registratie: oktober 2007
  • Laatst online: 15-08-2014
Welke privacy wordt er geschonden dan?
Ik zie nergens namen, rekening nummers of andere zaken waardoor er een persoon te herleiden is.

Juist heel goed om te laten zien welke gegevens er door dit "foutje" beschikbaar waren.

  • Tukk
  • Registratie: januari 2002
  • Laatst online: 24-03 11:58

Tukk

De α-man met het ẞ-brein

quote:
nossio schreef op woensdag 06 oktober 2010 @ 12:43:
Welke privacy wordt er geschonden dan?
Ik zie nergens namen, rekening nummers of andere zaken waardoor er een persoon te herleiden is.

Juist heel goed om te laten zien welke gegevens er door dit "foutje" beschikbaar waren.
Wat is de nieuwswaarde van "voor porno downloaden"-opmerking?

De string "salaris" is wel van belang, namelijk om aan te geven dat er echt prive-data op stond, maar de sex & porno meldingen kwamen bij mij over als een Telegraafdraai aan een verhaal. Het is niet onwaar, maar echt moraalvol is het ook weer niet.

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.


  • roy-t
  • Registratie: oktober 2004
  • Laatst online: 24-03 13:07
Mwa ok ok, als je het omdraait had het veel erger kunnen zijn natuurlijk, ben blij dat jullie het ontdenkt/gemeld hebben en niet iemand anders. Maar rekening beschrijvingen vinden "waarbij iemand geld overmaakt naar een vriend voor het downloaden van porno". Moet je toch wel redelijk voor zoeken lijkt me. Het lijkt me gewoon geen fijn idee als een professioneel bedrijf heeft zitten neuzen in die data, ik weet niet of jullie dat willen uitstralen, zo komt het op mij over zeg maar.

(^^ is allemaal persoonlijke mening).


Het is wel belangrijk om de ernst van het foutje te laten zien, maar het is nu zo specifiek.

Just saying :).

~ Mijn prog blog! ~ @RoyTries


  • 238498
  • Registratie: oktober 2007
  • Laatst online: 15-08-2014
quote:
Tukk schreef op woensdag 06 oktober 2010 @ 12:46:
[...]

Wat is de nieuwswaarde van "voor porno downloaden"-opmerking?
Om duidelijk te maken welke data en gegevens er beschikbaar is voor buitenstaanders.

  • Wilbert de Vries
  • Registratie: augustus 2007
  • Laatst online: 23-03 16:07

Wilbert de Vries

Ex-hoofdredacteur
quote:
Tukk schreef op woensdag 06 oktober 2010 @ 12:46:
[...]

Wat is de nieuwswaarde van "voor porno downloaden"-opmerking?

De string "salaris" is wel van belang, namelijk om aan te geven dat er echt prive-data op stond, maar de sex & porno meldingen kwamen bij mij over als een Telegraafdraai aan een verhaal. Het is niet onwaar, maar echt moraalvol is het ook weer niet.
De nieuwswaarde zit in het toegankelijk zijn van de gegevens (zie kop en intro). De vondst hebben we verduidelijkt met diverse voorbeelden, waaronder ook de porno-opmerking. Van Telegraaf-draai is geen sprake: die hadden porno in de kop gefrot gok ik :)
quote:
roy-t schreef op woensdag 06 oktober 2010 @ 12:47:
Mwa ok ok, als je het omdraait had het veel erger kunnen zijn natuurlijk, ben blij dat jullie het ontdenkt/gemeld hebben en niet iemand anders. Maar rekening beschrijvingen vinden "waarbij iemand geld overmaakt naar een vriend voor het downloaden van porno". Moet je toch wel redelijk voor zoeken lijkt me. Het lijkt me gewoon geen fijn idee als een professioneel bedrijf heeft zitten neuzen in die data, ik weet niet of jullie dat willen uitstralen, zo komt het op mij over zeg maar.

(^^ is allemaal persoonlijke mening).


Het is wel belangrijk om de ernst van het foutje te laten zien, maar het is nu zo specifiek.

Just saying :).
Ik ben van mening dat een deel van die professionaliteit juist zit in het wel grondig te werk gaan. Niet alleen in de werkwijze maar ook de analyse. Overigens is van echt zoeken hier geen sprake. We hebben de gegevens geautomatiseerd ingelezen in een database, om zo eenvoudig het hoogste en laagste bedrag te achterhalen, de bedragen op te kunnen tellen en een analyse te maken van bij- en afschrijvingen. Via een eenvoudige zoekopdracht is dan ook te achterhalen in hoeveel transacties het woord 'salaris' voorkomt. Mannen als we zijn hebben we uiteraard ook even gezocht op porno :) De database wordt eind van de dag uiteraard weer gewist, maar blijft nu nog even (intern) beschikbaar in geval we hier willen kunnen controleren bij statistische vragen bijvoorbeeld.

Wilbert de Vries wijzigde deze reactie 06-10-2010 12:53 (52%)


  • MuddyMagical
  • Registratie: januari 2001
  • Nu online
quote:
roy-t schreef op woensdag 06 oktober 2010 @ 12:47:
...Het lijkt me gewoon geen fijn idee als een professioneel bedrijf heeft zitten neuzen in die data, ik weet niet of jullie dat willen uitstralen, zo komt het op mij over zeg maar....
Sorry, maar ben je niet gewoon bij de verkeerde aan het klagen? Volgens mij moet je verdomd blij zijn dat dit word gemeld en in het nieuws word gebracht.
Als deze informatie in andere handen was gevallen waren er misschien rekeningen geplunderd of mensen gechanteerd. Als er natuurlijk staat 'om porno te downloaden' dan zou je hiermee de afzender misschien wel kunnen chanteren.

Ik vind het prima dat T.net dit geval gebruikt om er een mooi artikel van te maken. Het lijkt me beter als je bij Kasboek.nl gaat klagen en eens gaat vragen wie deze gegevens nog meer hebben gedownload...

404 error.


  • dtech
  • Registratie: juni 2005
  • Laatst online: 07-03 09:47
Ik vind dat het prima kan. Natuurlijk is die porno en die 1500 euro aan erotiek er een beetje bijgesleurd maar zo erg is het toch niet om een artikel een beetje "op te fraaien"?

Ook vind ik niet dat t.net te ver is gegaan met rapporteren, uit het artikel maak je op dat het lek gevonden en gemeld is, dat er pas over gepubliceerd is nadat het lek gedicht was en dat de gegevens niet (meer dan nodig) is misbruikt.

dtech wijzigde deze reactie 06-10-2010 12:58 (40%)


  • aex351
  • Registratie: juni 2005
  • Laatst online: 18:55
Wel apart dat Tweakers.net zich schuldig maakt aan het schenden van de privacy. Toen werd opgemerkt dat er een open directory was had Tweakers meteen een e-mail kunnen sturen. In plaats van meteen alles te downloaden en met een stopwatch bij te houden hoelang het zou duren tot het probleem opgelost wordt. In een reactie las ik dat een ontwikkelaar alle bestanden in een database heeft verwerkt voor statistieken. Kortom, de bestanden gaan ook nog het hele bedrijf door. Dan ben je dus gewoon bezig met het schenden van de privacy. Want niemand mag die bestanden in de eerste plaats zien, behalve de oorspronkelijke eigenaar.

Ben benieuwd of dit een vervolg krijgt. Zou naar mijn mening wel goed zijn.

< dit stukje webruimte is te huur >


  • Neo_TGP
  • Registratie: april 2001
  • Laatst online: 22-03 21:26
quote:
Door Wilbert de Vries, woensdag 6 oktober 2010 12:59

Toch even reageren: de analyse is nagenoeg helemaal geautomatiseerd uitgevoerd. De suggestie dat we hier met z'n allen smakelijk lachend door dergelijke gegevens struinen vind ik dan ook verwerpelijk. Verdere discussie graag in Kasboek.nl artikel
Waar het mij dan dus om gaat in mijn reacties is dat het helemaal niet nodig is om die gegevens nog in een DB te stoppen en er stats over te maken.. Al die handelingen voegen niets toe aan het verhaal en zijn extra handelingen met data waar jullie geen inzage in horen te hebben..

Wat ik dus bedoel is dat jullie na het constateren van de inhoud van de bestanden de data gewoon met rust hadden kunnen laten en een minstens net zo interessant artikel hadden kunnen schrijven door niet gebruik te maken van de inhoud van de bestanden maar bijvoorbeeld:

"Kwaadwillende personenen hadden uit deze gegevens onder andere de salarisgegevens van meerdere werkegevers kunnen genereren"

Enzovoorts, op die manier heb je een minimaal aantal handelingen met de "foute" data, wat in mijn ogen altijd beter is.. Nu is het echt zo van "kijk ons eens stoer zijn, wij hebben in de data gekeken" en dat vind ik persoonlijk gewoon een foute insteek.

Neo_TGP wijzigde deze reactie 06-10-2010 13:23 (5%)


  • 238498
  • Registratie: oktober 2007
  • Laatst online: 15-08-2014
quote:
aex351 schreef op woensdag 06 oktober 2010 @ 13:18:
Wel apart dat Tweakers.net zich schuldig maakt aan het schenden van de privacy. Toen werd opgemerkt dat er een open directory was had Tweakers meteen een e-mail kunnen sturen. In plaats van meteen alles te downloaden en met een stopwatch bij te houden hoelang het zou duren tot het probleem opgelost wordt. In een reactie las ik dat een ontwikkelaar alle bestanden in een database heeft verwerkt voor statistieken. Kortom, de bestanden gaan ook nog het hele bedrijf door. Dan ben je dus gewoon bezig met het schenden van de privacy. Want niemand mag die bestanden in de eerste plaats zien, behalve de oorspronkelijke eigenaar.

Ben benieuwd of dit een vervolg krijgt. Zou naar mijn mening wel goed zijn.
http://www.nu.nl/internet...ar-via-lek-kasboeknl.html
Neem je deze en komende nieuwssites dan ook even mee?

Ik zou wel is willen weten wat jullie verstaan onder privacy schending, ik heb nl het idee dat een hoop mensen hier een beetje (boel) de mist mee in gaan :)

  • Neo_TGP
  • Registratie: april 2001
  • Laatst online: 22-03 21:26
quote:
nossio schreef op woensdag 06 oktober 2010 @ 13:22:
[...]
Ik zou wel is willen weten wat jullie verstaan onder privacy schending, ik heb nl het idee dat een hoop mensen hier een beetje (boel) de mist mee in gaan :)
Wanneer iemand, ongeacht wie, zonder mijn authorisatie in mijn gegevens loopt te spitten, is dat privacy schending, ongeacht de bron van die gegevens.. Dus in dat geval is het in een DB plaatsen van de gedownloade CSV's en daar statistieken van maken net zo goed een schending als het per ongeluk online plaatsen van die gegevens.. (wel minder erg, en ik vind de bovenstaande reactie over stappen nemen ook echt overdreven, maar het was gewoon niet nodig geweest).

  • u_nix_we_all
  • Registratie: augustus 2002
  • Niet online
Ikzelf vind dit artikel juist boven het gemiddelde tweakers-artikel uitsteken. De redactie heeft duidelijk aandacht besteed aan het analyseren van de (mogelijke) impact van deze blunder. Dat daarbij dmv voorbeelden een stap verder gegaan wordt dan het gebruikelijke ophoesten van droge feitjes bevalt mij wel. Anders kan ik mijn IT-nieuws net zo goed van nu.nl aflezen, die meestal niets anders doen dan het ANP-bericht overtikken.

Wie terrabyte zegt, is een neptweaker. Of zeg je ook megga- , gigga- en killo-bytes ? PSN: jaap_10


  • beany
  • Registratie: juni 2001
  • Laatst online: 13:04
quote:
aex351 schreef op woensdag 06 oktober 2010 @ 13:18:
Wel apart dat Tweakers.net zich schuldig maakt aan het schenden van de privacy.
Hoe kan dit nou een schending van privacy zijn? Er staan toch geen namen bij?

Ik vind het GOED dat ze dit zo hebben gedaan. Laat maar eens HEEL duidelijk zien wat de gevolgen kunnen zijn als bedrijven niet voorzichtig met andermans data omgaan. Nu heeft Tweakers de data in handen gekregen. Het had ook in handen kunnen komen van een kwibus die het op usenet/torrents gooit. Dan heeft iedereen die info en kan iedereen zien WIE er geld heeft besteed aan erotische artikelen.

Nu is er goed zichtbaar geworden voor iedereen wat de gevaren zijn zonder dat de data echt op straat ligt(hopen we dan, misschien dat er een RAR alsnog binnenkort ergens verschijnt).

Publiekelijk aan de schandpaal(soort van) zonder dat de mensen waar het om gaat bloot gesteld worden.

INTEL 8086 4.77 Mhz @ 12Mhz watercooled, 640kb main mem(neeeh neeh, neh neeh neeeh), 20mb Seagate, Noname amber monochroom 14", Hercules monochroom video plankie, Star NL-10 Matrix printer


  • Megaflix
  • Registratie: oktober 2003
  • Laatst online: 04-03 22:00

Megaflix

Ducati Monster S2R 1000

quote:
Neo_TGP schreef op woensdag 06 oktober 2010 @ 13:21:
Waar het mij dan dus om gaat in mijn reacties is dat het helemaal niet nodig is om die gegevens nog in een DB te stoppen en er stats over te maken.. Al die handelingen voegen niets toe aan het verhaal en zijn extra handelingen met data waar jullie geen inzage in horen te hebben.
quote:
"Kwaadwillende personenen hadden uit deze gegevens onder andere de salarisgegevens van meerdere werkegevers kunnen genereren" .
Dat ben ik niet zonder meer met je eens. Natuurlijk horen die gegevens niet op straat te liggen, maar zonder gegevens te analyseren kun je nooit achter de omvang (miljoen transacties, 200 miljoen euro bijvoorbeeld) van een lek komen.

Uitvinder van de Red Bull Pancake (bedankt Korakal en momania) en professioneel schutting-stoker


  • aex351
  • Registratie: juni 2005
  • Laatst online: 18:55
quote:
nossio schreef op woensdag 06 oktober 2010 @ 13:22:
[...]
Ik zou wel is willen weten wat jullie verstaan onder privacy schending, ik heb nl het idee dat een hoop mensen hier een beetje (boel) de mist mee in gaan :)
Dat niet rechthebbenden bewust je gegevens bekijken. En in het geval van Tweakers ook de gegevens verspreiden onder de medewerkers en het verder gaan analyseren.

< dit stukje webruimte is te huur >


  • Pete
  • Registratie: november 2005
  • Laatst online: 27-02 12:20

Pete

was phsmit

Geen schending van de privacy, wel het verwerken van persoonsgegevens.

Als een normaal bedrijf dit zou doen, zouden ze inderdaad de WBP overtreden. Ik denk echter dat als journalistiek medium ze wel het recht hebben om dit te doen in het belang van nieuwsgaring.

We zouden dit een jurist moeten vragen, wie mailed Arnoud Engelfriet?

Pete wijzigde deze reactie 06-10-2010 13:31 (6%)

petersmit.eu


  • SidewalkSuper
  • Registratie: april 2010
  • Laatst online: 22-03 11:40
Jongens jongens wat een gelul in de marge.
Je moet die gegevens toch inzien om achter de omvang te komen van het verhaal.
Dit is dan ook nog eens met een geautomatiseerd scriptje gedaan. Laat daar een paar queries op los en je hebt je verhaal.

Dat houdt niet in dat iemand hele bakken aan data heeft lopen bekijken.
Onderzoeksjournalistiek 101 (en dan ook nog op een kundige en zeer nette manier uitgevoerd)

SidewalkSuper wijzigde deze reactie 06-10-2010 13:49 (1%)
Reden: typo's


  • DUX
  • Registratie: september 2002
  • Laatst online: 23-03 15:02

DUX

blijft ook nu voor Oranje

Het gevoel bekruipt mij dat er een stel giechelende nerds heeft zitten gniffelen over deze gegevens: "laten we zoeken op PORNO!" en dan triomfantelijk deze informatie in het artikel zet.

Waarom geen gemiddelde medische uitgaven? Dat heeft toch net zo'n impact, en toch niet dat puberale karakter? Zoals ik ook op de frontpage heb gezet mis ik het belang om deze specifieke uitgaven te noemen: de klanten kunnen niks aan dit IT-beheerfoutje doen, en kasboek.nl voelt zich niet méér aangesproken door het noemen hiervan dan als er andere uitgaven genoemd zouden zijn zoals nu de lonen.

.    < G o o o o o o o o g l e >
Vorige 1 2 3 4 5 6 7 8 Volgende


  • arnoudwokke
  • Registratie: juli 2008
  • Laatst online: 16:14

arnoudwokke

Redacteur
Ik denk ook dat mensen geen idee hebben wat privacy is. Wij maken geen gegevens openbaar die te herleiden zijn naar welke gegevens dan ook. Dat ik en een collega deze gegevens hebben ingezien - voor een zeer klein deel - was noodzakelijk.

Wij zijn bezig geweest met het maken van een zo compleet mogelijk verhaal. Na ontdekking hebben we het bedrijf achter Kasboek.nl ingelicht.
Wij zijn bonafide, maar een reactie van veel bedrijven is het zogenoemde downplayen. In dat geval zegt een bedrijf dat er per ongeluk maar enkele bestanden online zijn gezet en dat het probleem helemaal niet zo groot was. In dat geval kunnen ze ons beschuldigen van laster en hoe kunnen wij dan bewijzen dat het probleem inderdaad zo groot is als wij beweren?

Bovendien hebben we (we = ik en een collega-redacteur) inderdaad een aantal willekeurige bestanden ingezien, om te kijken of het inderdaad ging om ingevoerde bestanden van transacties. Dat bleek het geval. Bij het maken van een database met totalen en gemiddelden is uiteraard geen sprake van een schending van privacy: privacy is individueel. Bovendien zijn de bestanden voor dat doel alleen in handen gekomen van ACM en niet van 'het hele bedrijf', zoals iemand beweert.

Wij hebben dit naar onze eigen mening journalistiek en ethisch zo zorgvuldig mogelijk aangepakt: feiten checken, bewijsmateriaal verzamelen en - om het verhaal te steunen - voorbeelden die het verhaal onderbouwen. Of je dan kiest voor porno of kinderopvangtoeslag, maakt imho helemaal niets uit: beide gegevens zijn privacygevoelig.

Alles wat we vanmorgen gedaan hebben, hebben we gedaan om ons juridisch in te dekken of een goed verhaal te schrijven. We hebben geen aanvullende gegevens gezocht over mensen die genoemd stonden in de gegevens, we hebben de database nergens anders voor gebruikt dan voor het verzamelen van de statistieken in het verhaal, die slechts dienen om te laten zien hoe groot het lek was.

Degenen die wel slordig zijn omgesprongen met privacy, zijn de mensen die verantwoordelijk waren voor deze fout. Iedereen die klant is bij Kasboek.nl en het vervelend vindt dat zijn of haar bankgegevens bij ons kwamen te liggen: kijk vooral hen boos aan. Onversleutelde bestanden op een onbeveiligde server zetten is geen beveiliging en in mijn ogen pas een uitermate schandalige schending van de privacy. En alle klanten mogen denk ik de user die ons hierop wees, bedanken: nu is het gefixt, hopelijk voordat kwaadwillenden met de gegevens aan de haal konden gaan.

Als ik klant van Kasboek.nl was, was ik alleen maar blij geweest met de gevolgen van het artikel en de werkwijze die we hebben gevolgd :)

  • Wilbert de Vries
  • Registratie: augustus 2007
  • Laatst online: 23-03 16:07

Wilbert de Vries

Ex-hoofdredacteur
quote:
aex351 schreef op woensdag 06 oktober 2010 @ 13:29:
[...]

Dat niet rechthebbenden bewust je gegevens bekijken. En in het geval van Tweakers ook de gegevens verspreiden onder de medewerkers en het verder gaan analyseren.
Wil je je wel even beperken tot de feiten en niet gaan lopen blaten over zaken waar je geen weet van hebt? Het schenden van privacyregels is van toepassing op de gegevensverwerker, in dit geval Kasboek.nl en heeft dus niets met Tweakers.net te maken. Wij zouden pas de privacy schenden als we tot een persoon herleidbare gegevens gaan (weder)openbaarmaken. Bovendien is er helemaal geen sprake geweest van verspreiden onder werknemers: de redacteur heeft de csv-bestanden op usb-stick overhandigd aan een programmeur, waarna - zoals al diverse malen gezegd - op geautomatiseerde manier een analyse is uitgevoerd. Prima als er discussie ontstaat over het bewaken van de privacy, maar ik trek het wat minder als Tweakers.net ineens de zwarte Piet krijgt toegespeeld.

  • beany
  • Registratie: juni 2001
  • Laatst online: 13:04
quote:
arnoudwokke schreef op woensdag 06 oktober 2010 @ 13:38:
Als ik klant van Kasboek.nl was, was ik alleen maar blij geweest met de gevolgen van het artikel en de werkwijze die we hebben gevolgd :)
Het gaat verder dan alleen Kasboek.nl. Ook andere soort gelijke websites zullen, hoop ik, de boel nog even nalopen. Want ja, voor je het weet sta je met naam en al op Tweakers.net en vlak daarna op Nu.nl :)

INTEL 8086 4.77 Mhz @ 12Mhz watercooled, 640kb main mem(neeeh neeh, neh neeh neeeh), 20mb Seagate, Noname amber monochroom 14", Hercules monochroom video plankie, Star NL-10 Matrix printer


  • Arnoud Engelfriet
  • Registratie: augustus 2002
  • Laatst online: 03-03 16:33

Arnoud Engelfriet

ICT-jurist / Specialist internetrecht
Heel formeel is er denk ik wel sprake van een 'verwerking' van persoonsgegevens in de zin van de Wbp door Tweakers.net. Niet alleen publiceren maar ook doorspitten, compileren, extraheren van gegevens valt daar namelijk onder. T.net mag dat echter als zij een eigen aantoonbare noodzaak heeft om dit te doen (art. 8 sub f Wbp). En die is er: zij moet haar artikel kunnen onderbouwen en daarvoor feitelijke conclusies kunnen trekken.

Het artikel heeft zonder meer nieuwswaarde, nu het gaat om een actueel maatschappelijk debat (privacy/veiligheid) en T.net publiceert niet meer dan nodig is voor haar bijdrage. Geen probleem dus.

  • sh4nce
  • Registratie: juni 2010
  • Laatst online: 19-12-2013
Punt van een aantal tweakers hier is dat die analyse van gegevens evengoed onder het verwerken van persoonsgegevens en de daarbij horende wetgeving valt.

Niemand hier beweert dat niet kasbok.nl maar Tweakers.net in de eerste plaats fout is door deze gegevens online te zetten.
quote:
Wilbert de Vries schreef op woensdag 06 oktober 2010 @ 13:40:
[...]


Wil je je wel even beperken tot de feiten en niet gaan lopen blaten over zaken waar je geen weet van hebt? Het schenden van privacyregels is van toepassing op de gegevensverwerker, in dit geval Kasboek.nl en heeft dus niets met Tweakers.net te maken. Wij zouden pas de privacy schenden als we tot een persoon herleidbare gegevens gaan (weder)openbaarmaken. Bovendien is er helemaal geen sprake geweest van verspreiden onder werknemers: de redacteur heeft de csv-bestanden op usb-stick overhandigd aan een programmeur, waarna - zoals al diverse malen gezegd - op geautomatiseerde manier een analyse is uitgevoerd. Prima als er discussie ontstaat over het bewaken van de privacy, maar ik trek het wat minder als Tweakers.net ineens de zwarte Piet krijgt toegespeeld.

  • Olaf
  • Registratie: maart 2007
  • Laatst online: 18:21

Olaf

Nieuwscoördinator
Wat doet een onderzoeksjournalist die van een anonieme bron documenten met privacygevoelige informatie krijgt? Een stuk publiceren zonder die documenten in te zien en het hele verhaal baseren op de claims van de bron?

Toen we de url kregen moesten we kijken waar het om ging. Daarna zijn geautomatiseerd statistieken uit de data gehaald. De hoeveelheid mensen binnen Tweakers.net die toegang heeft gehad tot de gegevens bleef beperkt tot diegenen die bij het totstandkomen van het stuk betrokken waren. De inzage zelf is eveneens tot een minimum beperkt geweest. Er is absoluut geen sprake geweest van lekker grasduinen in de gegevens, zoals sommigen lijken te denken.

  • 238498
  • Registratie: oktober 2007
  • Laatst online: 15-08-2014
Ik sluit mij aan bij de rode meneren hier.
Het is schijnbaar niet echt duidelijk voor de "schande" roepers wat privacy schending inhoud.
De kreet WPB versterkt dit vermoeden nogmaals dat het hier om klok en klepel gevallen gaat.
quote:
beany schreef op woensdag 06 oktober 2010 @ 13:42:
[...]

Het gaat verder dan alleen Kasboek.nl. Ook andere soort gelijke websites zullen, hoop ik, de boel nog even nalopen. Want ja, voor je het weet sta je met naam en al op Tweakers.net en vlak daarna op Nu.nl :)
Welke namen zie je dan??!!

  • Skinkie
  • Registratie: juni 2001
  • Laatst online: 08-10-2011

Skinkie

Op naar de 500

Geeft dit ook een vrijbrief om de statistieken van bijvoorbeeld pricewatch accounts te publiceren? Mochten die toevallig ook op een manier te bereiken zijn die onder jullie stelling publiek zijn?

Steun Elkaar, Kopieer Nederlands Waar!


  • AHBdV
  • Registratie: mei 2006
  • Laatst online: 22-11-2016
Ik vind dat jullie hier uitstekend gehandeld hebben.

Bij dit soort beveiligings issues is het altijd de vraag of de informatie werkelijk zo gevoelig was. Is het inderdaad een ernstige fout van Kasboek.nl, of wordt het allemaal overtrokken, en waren het een paar onbelangrijke test bestandjes?

Door het te downloaden, en er wat statistiek op los te laten, hebben jullie duidelijk aangetoond dat hier inderdaad zeer private data onbeveiligd was. Dat is uiterst relevante informatie, omdat daarmee de impact van de fout beter naar voren komt. Dat is journalistiek zeer goed te verantwoorden. Niet even snel een headline maken, maar ook even dieper doorspitten om te kijken hoe ernstig het werkelijk is, is juist wat een goede journalist behoort te doen. En jullie hebben geen prive gegevens openbaar gemaakt, dus ik denk niet dat er juridisch iets te verwijten valt.

edit: Als pricewatch accounts publiekelijk zouden zijn, dan zou ik van een andere nieuwssite als Tweakers hetzelfde gedrag verwachten...

AHBdV wijzigde deze reactie 06-10-2010 13:58 (7%)


  • Pete
  • Registratie: november 2005
  • Laatst online: 27-02 12:20

Pete

was phsmit

quote:
nossio schreef op woensdag 06 oktober 2010 @ 13:49:
Ik sluit mij aan bij de rode meneren hier.
Het is schijnbaar niet echt duidelijk voor de "schande" roepers wat privacy schending inhoud.
De kreet WPB versterkt dit vermoeden nogmaals dat het hier om klok en klepel gevallen gaat.
Heb je wel gelezen?

Ten eerste, het is WBP, niet WPB. Ten tweede, ik zei dat dit het enige punt was wat men mogelijk de wet overtrad. En te zien aan de reactie van Arnoud Engelfriet (een gerenommeerde jurist) blijkt dat wat ik zei ongeveer klopt, ik kon alleen niet het juiste artikel opnoemen (ik ben geen jurist).
Niemand anders heeft WBP genoemd.

petersmit.eu


  • 238498
  • Registratie: oktober 2007
  • Laatst online: 15-08-2014
quote:
Pete schreef op woensdag 06 oktober 2010 @ 13:57:
[...]


Heb je wel gelezen?

Ten eerste, het is WBP, niet WPB. Ten tweede, ik zei dat dit het enige punt was wat men mogelijk de wet overtrad. En te zien aan de reactie van Arnoud Engelfriet (een gerenommeerde jurist) blijkt dat wat ik zei ongeveer klopt, ik kon alleen niet het juiste artikel opnoemen (ik ben geen jurist).
Niemand anders heeft WBP genoemd.
zeur niet over een typo :)
En wat je hier neergooit komt precies overeen met: klok en klepel.
"Het klopt ongeveer"... juist ja ;)

  • Neo_TGP
  • Registratie: april 2001
  • Laatst online: 22-03 21:26
Het probleem zit hem voor mij ook niet in het genereren van de algemene gegevens zoals het totaal, of gemddelde.. Maar in het bekijken van de omschrijvingen en zelfs het bewust zoeken naar woorden als porno en erotiek.. Dat was totaal onnodig voor de nieuwswaarde van het artikel, en daar wringt de schoen wat min betreft.. Inzage in de cijfers was te verantwoorden, het lezen van (en het zoeken in) de omschrijvingen niet..

  • Pete
  • Registratie: november 2005
  • Laatst online: 27-02 12:20

Pete

was phsmit

quote:
nossio schreef op woensdag 06 oktober 2010 @ 14:02:
[...]

zeur niet over een typo :)
En wat je hier neergooit komt precies overeen met: klok en klepel.
"Het klopt ongeveer"... juist ja ;)
Dus uit een hele thread waarin mensen privacy schending roepen (wat het dus niet is), grijp je mijn post eruit als voorbeeld voor "klok en klepel", terwijl ik helemaal gelijk heb. Er staat alleen de woorden "ik denk" in omdat ik niet het artikel paraat had om het te onderbouwen.

petersmit.eu


  • Cardinal
  • Registratie: maart 2002
  • Laatst online: 18:20
quote:
Ondanks dat je een punt hebt en kasboek.nl duidelijk het nodige te doen heeft aan zijn beveiliging, vind ik het apart dat er op de gegevens ongevraagd een analyse is uitgevoerd. Jullie hadden het namelijk ook zonder het downloaden van alle CSV bestanden makkelijk kunnen melden, daarnaast was 1 CSV bestand meer dan overduidelijk geweest. IMHO

Klik hier voor je Eve Online Trail


  • SidewalkSuper
  • Registratie: april 2010
  • Laatst online: 22-03 11:40
Ondanks je mooie Dune-avatar mis je volgens mij toch echt het punt van jezelf indekken tegen aangifte van laster oid.

  • Cardinal
  • Registratie: maart 2002
  • Laatst online: 18:20
Dank, ik vind mijn avatar ook heel mooi... en totaal niet relevant voor het onderwerp.

Anyway. Voor het indekken snap ik helemaal, maar ze hebben een screenshot van de omgeving met alle bestandsnamen. De vraag is echter of het noodzakelijk was om alle bestanden te downloaden gezien het de mogelijkheid was om slechts 1 te downloaden, was dat niet afdoende bewijs? Wat is het nut van alles downloaden en daar geautomatiseerd of niet een analyse van te maken. Is dat noodzakelijk voor de onderbouwing van het artikel, of was het alleen noodzakelijk om nog meer inzicht te verschaffen in de data en mogelijk het artikel wat smeuïger te maken.

Klik hier voor je Eve Online Trail


  • beany
  • Registratie: juni 2001
  • Laatst online: 13:04
quote:
nossio schreef op woensdag 06 oktober 2010 @ 13:49:
Ik sluit mij aan bij de rode meneren hier.
Het is schijnbaar niet echt duidelijk voor de "schande" roepers wat privacy schending inhoud.
De kreet WPB versterkt dit vermoeden nogmaals dat het hier om klok en klepel gevallen gaat.


[...]

Welke namen zie je dan??!!
Geen anderen, maar als ze de mist in gaan(de boel open laten staan) is de kans dus groot dat je negatief in het nieuws komt, zoals op Tweakers.net.

En dus hoop ik, naar aanleiding van dit artikel, dat andere soortgelijkige websites de boel even nalopen om te controleren of alles op orde is.

INTEL 8086 4.77 Mhz @ 12Mhz watercooled, 640kb main mem(neeeh neeh, neh neeh neeeh), 20mb Seagate, Noname amber monochroom 14", Hercules monochroom video plankie, Star NL-10 Matrix printer


  • Wilbert de Vries
  • Registratie: augustus 2007
  • Laatst online: 23-03 16:07

Wilbert de Vries

Ex-hoofdredacteur
quote:
Neo_TGP schreef op woensdag 06 oktober 2010 @ 13:21:
[...]


Waar het mij dan dus om gaat in mijn reacties is dat het helemaal niet nodig is om die gegevens nog in een DB te stoppen en er stats over te maken.. Al die handelingen voegen niets toe aan het verhaal en zijn extra handelingen met data waar jullie geen inzage in horen te hebben..

Wat ik dus bedoel is dat jullie na het constateren van de inhoud van de bestanden de data gewoon met rust hadden kunnen laten en een minstens net zo interessant artikel hadden kunnen schrijven door niet gebruik te maken van de inhoud van de bestanden maar bijvoorbeeld:

"Kwaadwillende personenen hadden uit deze gegevens onder andere de salarisgegevens van meerdere werkegevers kunnen genereren"

Enzovoorts, op die manier heb je een minimaal aantal handelingen met de "foute" data, wat in mijn ogen altijd beter is.. Nu is het echt zo van "kijk ons eens stoer zijn, wij hebben in de data gekeken" en dat vind ik persoonlijk gewoon een foute insteek.
En hoe hadden wij geweten dat er salarisgegevens tussen zaten? Overigens, voor de laatste keer, we hebben niet in de data gekeken. We hebben gewoon een zoekopdracht uitgevoerd op 'salaris' en een count teruggekregen.
quote:
Cardinal schreef op woensdag 06 oktober 2010 @ 14:11:
[...]

Ondanks dat je een punt hebt en kasboek.nl duidelijk het nodige te doen heeft aan zijn beveiliging, vind ik het apart dat er op de gegevens ongevraagd een analyse is uitgevoerd. Jullie hadden het namelijk ook zonder het downloaden van alle CSV bestanden makkelijk kunnen melden, daarnaast was 1 CSV bestand meer dan overduidelijk geweest. IMHO
Dat ben ik dus vanuit journalistiek oogpunt niet met je eens. Als ons ene bestand geen gegevens bevatte hadden we er niet over bericht; als dat ene bestand alle denkbare gegevens bevatte en we verder niets hadden onderzocht hadden we het probleem veel groter kunnen maken dan het mogelijk was.

Wat mij persoonlijk stoort is dat iedereen lijkt te vallen over twee via een anonieme zoekopdracht genoemde omschrijvingen op totaal van enkele duizenden. Uiteraard hebben we gezocht op sprekende voorbeelden, daar maken we geen geheim van. Het beeld dat wordt geschetst over grasduinen in records door meerdere redacteuren is echter totaal overtrokken.

We hadden op basis van de locatie van vermelde pinapparaten ook een map kunnen maken met daarop de verspreiding van het klantenbestand van Kasboek.nl. Als we die vorm van datamining met een dergelijk bestand hadden toegepast, had ik de kritiek gesnapt en me die ook aangetrokken.

Wilbert de Vries wijzigde deze reactie 06-10-2010 14:35 (35%)


  • Cardinal
  • Registratie: maart 2002
  • Laatst online: 18:20
quote:
Wilbert de Vries schreef op woensdag 06 oktober 2010 @ 14:24:
[...]
Dat ben ik dus vanuit journalistiek oogpunt niet met je eens. [...]
Gezien je meer journalistieke kennis hebt dan mij, ik heb nog een twee vragen. Waarom valt het downloaden van deze gegevens niet onder diefstal? waarom valt de analyse ondanks de oppervlakkigheid van de uitvoering niet onder inbreuk op andermans eigendom (gebruiker of kasboek.nl)?

Klik hier voor je Eve Online Trail


  • SidewalkSuper
  • Registratie: april 2010
  • Laatst online: 22-03 11:40
Dat heeft denk ik Arnoud Engelfriet (mijns inziens bij uitstek de aangewezen persoon die zoiets op waarde weet te schatten) op de vorige pagina toch al duidelijk weergegeven.
quote:
T.net mag dat echter als zij een eigen aantoonbare noodzaak heeft om dit te doen (art. 8 sub f Wbp). En die is er: zij moet haar artikel kunnen onderbouwen en daarvoor feitelijke conclusies kunnen trekken.

Het artikel heeft zonder meer nieuwswaarde, nu het gaat om een actueel maatschappelijk debat (privacy/veiligheid) en T.net publiceert niet meer dan nodig is voor haar bijdrage. Geen probleem dus.

SidewalkSuper wijzigde deze reactie 06-10-2010 14:53 (7%)


  • Wilbert de Vries
  • Registratie: augustus 2007
  • Laatst online: 23-03 16:07

Wilbert de Vries

Ex-hoofdredacteur
quote:
Cardinal schreef op woensdag 06 oktober 2010 @ 14:47:
[...]

Gezien je meer journalistieke kennis hebt dan mij, ik heb nog een twee vragen. Waarom valt het downloaden van deze gegevens niet onder diefstal? waarom valt de analyse ondanks de oppervlakkigheid van de uitvoering niet onder inbreuk op andermans eigendom (gebruiker of kasboek.nl)?
Ik denk dat Arnoud Engelfriet in "Kasboek.nl artikel" je vragen wel beantwoord. Als journalist mag je soms gewoon net iets meer uit het oogpunt van bijvoorbeeld hoor- en wederhoor.

  • HuHu
  • Registratie: maart 2005
  • Niet online
quote:
Cardinal schreef op woensdag 06 oktober 2010 @ 14:47:
[...]

Gezien je meer journalistieke kennis hebt dan mij, ik heb nog een twee vragen. Waarom valt het downloaden van deze gegevens niet onder diefstal? waarom valt de analyse ondanks de oppervlakkigheid van de uitvoering niet onder inbreuk op andermans eigendom (gebruiker of kasboek.nl)?
Mijns inziens gaat om publiekelijk beschikbaar gestelde data door kasboek.nl. De enige "plicht" die je hebt zijn morele bezwaren die aan je ziel gaan knagen. Dat hebben ze keurig opgelost.

Maar daar kan ik naast zitten natuurlijk.

HuHu wijzigde deze reactie 06-10-2010 14:55 (4%)


  • TRRoads
  • Registratie: juni 2006
  • Laatst online: 13-03-2011
Ik vond het ook gewoon een goed stuk, goed onderzocht en hun plicht gedaan.

Topper hoor!

  • Cardinal
  • Registratie: maart 2002
  • Laatst online: 18:20
quote:
Wilbert de Vries schreef op woensdag 06 oktober 2010 @ 14:52:
[...]
Ik denk dat Arnoud Engelfriet in "Kasboek.nl artikel" je vragen wel beantwoord. Als journalist mag je soms gewoon net iets meer uit het oogpunt van bijvoorbeeld hoor- en wederhoor.
Helder en duidelijk, ondanks dat ik persoonlijk de "aantoonbare noodzaak" niet zie, begrijp ik dat het juridisch oke is. Rest my case.

Klik hier voor je Eve Online Trail


  • aex351
  • Registratie: juni 2005
  • Laatst online: 18:55
quote:
Arnoud Engelfriet schreef op woensdag 06 oktober 2010 @ 13:48:
Heel formeel is er denk ik wel sprake van een 'verwerking' van persoonsgegevens in de zin van de Wbp door Tweakers.net. Niet alleen publiceren maar ook doorspitten, compileren, extraheren van gegevens valt daar namelijk onder. T.net mag dat echter als zij een eigen aantoonbare noodzaak heeft om dit te doen (art. 8 sub f Wbp). En die is er: zij moet haar artikel kunnen onderbouwen en daarvoor feitelijke conclusies kunnen trekken.

Het artikel heeft zonder meer nieuwswaarde, nu het gaat om een actueel maatschappelijk debat (privacy/veiligheid) en T.net publiceert niet meer dan nodig is voor haar bijdrage. Geen probleem dus.
Het gaat niet om een eigen aantoonbare noodzaak, maar om een gerechtvaardigd belang. Het voegt totaal niets toe aan het nieuwsartikel door de gegevens intern te verpreiden en te verwerken. Wat maakt het ons wat uit hoeveel iemand op zijn rekening heeft en waar zo'n persoon het aan uitgeeft. Het gaat erom dat die bestanden online stonden en gedownload konden worden door niet rechthebbenden. Dat is de kern van het verhaal en dat wordt ook aangetoond zonder die gegevensverwerking.

< dit stukje webruimte is te huur >


  • bonzz.netninja
  • Registratie: oktober 2001
  • Laatst online: 10:46

bonzz.netninja

Bekijk het maar

quote:
Arnoud Engelfriet schreef op woensdag 06 oktober 2010 @ 13:48:
Heel formeel is er denk ik wel sprake van een 'verwerking' van persoonsgegevens in de zin van de Wbp door Tweakers.net. Niet alleen publiceren maar ook doorspitten, compileren, extraheren van gegevens valt daar namelijk onder. T.net mag dat echter als zij een eigen aantoonbare noodzaak heeft om dit te doen (art. 8 sub f Wbp). En die is er: zij moet haar artikel kunnen onderbouwen en daarvoor feitelijke conclusies kunnen trekken.

Het artikel heeft zonder meer nieuwswaarde, nu het gaat om een actueel maatschappelijk debat (privacy/veiligheid) en T.net publiceert niet meer dan nodig is voor haar bijdrage. Geen probleem dus.
offtopic:
ik was net in je nieuwe boek (de wet op het internet) aan het bladeren of ik iets kon vinden om bovenstaande te onderbouwen

Nog even voor mijn concrete beeldvorming. De noodzaak voor t.net om dit te kunnen onderbouwen lijkt me redelijk evident, maar is die noodzaak zo duidelijk omdat t.net journalistiek bedrijft? Maw een hypothese van een commercieel bedrijf die een bestand moet dataminen om e-mailadressen te harvesten zodat ze kunnen spammen heeft ook een duidelijke noodzaak tot datamining toch?
quote:
aex351 schreef op woensdag 06 oktober 2010 @ 15:40:
[...]

Het gaat niet om een eigen aantoonbare noodzaak, maar om een gerechtvaardigd belang. Het voegt totaal niets toe aan het nieuwsartikel door de gegevens intern te verpreiden en te verwerken. Wat maakt het ons wat uit hoeveel iemand op zijn rekening heeft en waar zo'n persoon het aan uitgeeft. Het gaat erom dat die bestanden online stonden en gedownload konden worden door niet rechthebbenden. Dat is de kern van het verhaal en dat wordt ook aangetoond zonder die gegevensverwerking.
Is dat zo? Zonder die gegevens te bekijken weet je toch niet of er iets ergs online staat en wat de omvang daarvan is?

bonzz.netninja wijzigde deze reactie 06-10-2010 15:46 (22%)

 vuistdiep in het post-pc tijdperk van Steve 


  • beany
  • Registratie: juni 2001
  • Laatst online: 13:04
quote:
aex351 schreef op woensdag 06 oktober 2010 @ 15:40:
[...]

Het gaat niet om een eigen aantoonbare noodzaak, maar om een gerechtvaardigd belang. Het voegt totaal niets toe aan het nieuwsartikel door de gegevens intern te verpreiden en te verwerken. Wat maakt het ons wat uit hoeveel iemand op zijn rekening heeft en waar zo'n persoon het aan uitgeeft. Het gaat erom dat die bestanden online stonden en gedownload konden worden door niet rechthebbenden. Dat is de kern van het verhaal en dat wordt ook aangetoond zonder die gegevensverwerking.
Fout, het gaat er om dat iedereen er van doordrongen raakt WELKE gegevens dat precies zijn. De melding 'transactie gegevens waren publiekelijk beschikbaar' komt lang niet zo hard aan als 'van personen, met naam en woonplaats, kon gezien welk salaris er gestort werd en wat voor aankopen er werden gedaan'. De impact van het laatste is groter, en daardoor gerechtvaardigd.

INTEL 8086 4.77 Mhz @ 12Mhz watercooled, 640kb main mem(neeeh neeh, neh neeh neeeh), 20mb Seagate, Noname amber monochroom 14", Hercules monochroom video plankie, Star NL-10 Matrix printer


  • zeef
  • Registratie: januari 2000
  • Laatst online: 19:31

zeef

/afk tot 28/3
quote:
Cardinal schreef op woensdag 06 oktober 2010 @ 14:47:
[...]

Gezien je meer journalistieke kennis hebt dan mij, ik heb nog een twee vragen. Waarom valt het downloaden van deze gegevens niet onder diefstal? waarom valt de analyse ondanks de oppervlakkigheid van de uitvoering niet onder inbreuk op andermans eigendom (gebruiker of kasboek.nl)?
Het oogmerk van downloaden voor journalistieke doeleinden is anders dan dat voor diefstal. Tweakers.net onderzoekt en stelt de misstand bij kasboek aan de kaak. Vervolgens wordt voor publicatie de eigenaar ingelicht en de kans gegeven om misstand op te heffen en te reageren op de bevindingen. Pas daarna is er over bericht. De gegevens zullen ook niet worden bewaard of ingezien voor enig ander doel. Diefstal is het heimelijk wegnemen met het oogmerk om de gegevens in eigen voordeel te ge/misbruiken. Dat is hier niet het geval aangezien er niets heimelijk is weggenomen maar is geattendeerd op het lek en de gegevens zijn alleen voor het onderzoek gebruikt.

Inbreuk is het ook niet omdat de gegevens die gebruikt zijn inde publicatie niet herleidbaar zijn tot een natuurlijk persoon. Het is onmogelijk om de gegevens aan iemand te koppelen en daarom is publicatie op deze anonieme manier toegestaan. Tem,eer het een waarschuwing is. In de reacties op dit bericht staat ook ergens dat er al eerder door iemand is gewaarschuwd.
quote:
aex351 schreef op woensdag 06 oktober 2010 @ 15:40:
[...]

Het gaat niet om een eigen aantoonbare noodzaak, maar om een gerechtvaardigd belang. Het voegt totaal niets toe aan het nieuwsartikel door de gegevens intern te verpreiden en te verwerken. Wat maakt het ons wat uit hoeveel iemand op zijn rekening heeft en waar zo'n persoon het aan uitgeeft. Het gaat erom dat die bestanden online stonden en gedownload konden worden door niet rechthebbenden. Dat is de kern van het verhaal en dat wordt ook aangetoond zonder die gegevensverwerking.
Het is natuurlijk wel van belang om aan te tonen welke informatie er vrij beschikbaar was. Zijn dat kindertekeningen? Recepten? Boodschappenlijstjes? Of financiële data die herleidbaar is naar een persoon? De eerste is geen probleem, de tweede maakt pretenties herleidbaar net als de derde en de vierde categorie zou je toch niet buiten je medeweten en toestemming in het publieke domein willen hebben. Als je niet naar de inhoud kijkt kun je nooit weten of de bestanden in kwestie wel of niet te downloaden zouden moeten zijn.

Vergelijk het met verloren USB sticks met geheime informatie. Als je niet op de USB stick kijkt weet je ook niet welke informatie open en bloot op straat ligt. Zijn dat sinterklaasliedjes of technische tekeningen van de JSF? Dat maakt nogal een verschil, ook in je berichtgeving hierover.

zeef wijzigde deze reactie 06-10-2010 16:19 (33%)


  • Tiemez
  • Registratie: december 2003
  • Laatst online: 19-03 11:49
vind het juist goed, door die aantallen te noemen wordt duidelijk wat de impact is van deze data. :)

  • Herman
  • Registratie: december 2009
  • Laatst online: 06:39

Herman

FP ProMod
Ik vind het een sterk artikel! 8)
Eerst de kans gunnen om het lek te dichten en daarna pas het artikel submitten! Laat dit voor ieder bedrijf een waarschuwing zijn dat persoonsgegevens veilig opgeslagen moeten worden.
Over de statistieken: Enkel de mededeling dat er 'gegevens in te lezen waren' is m.i. afdoende om te realiseren wat de ernst van het lek is. Willekeurig wat gegevens opsommen haalt het een stuk dichter bij huis. Ja, inderdaad. Het zijn pijnlijke gegevens die openbaar waren.

Dus van mij een pluim voor de redactie! _/-\o_

Tweakers.net Moddereter Forum | Vragen over moderatie op de FrontPage? Het kleine-mismoderatietopic


  • aex351
  • Registratie: juni 2005
  • Laatst online: 18:55
quote:
zeef schreef op woensdag 06 oktober 2010 @ 16:12:
[...]
Het is natuurlijk wel van belang om aan te tonen welke informatie er vrij beschikbaar was. Zijn dat kindertekeningen? Recepten? Boodschappenlijstjes? Of financiële data die herleidbaar is naar een persoon? De eerste is geen probleem, de tweede maakt pretenties herleidbaar net als de derde en de vierde categorie zou je toch niet buiten je medeweten en toestemming in het publieke domein willen hebben. Als je niet naar de inhoud kijkt kun je nooit weten of de bestanden in kwestie wel of niet te downloaden zouden moeten zijn.

Vergelijk het met verloren USB sticks met geheime informatie. Als je niet op de USB stick kijkt weet je ook niet welke informatie open en bloot op straat ligt. Zijn dat sinterklaasliedjes of technische tekeningen van de JSF? Dat maakt nogal een verschil, ook in je berichtgeving hierover.
Er is naar mijn mening een wezenlijk verschil door te berichten dat het gaat om transactie gegevens, geen verdere analyse noodzakelijk, of te berichten dat het gaat om transactie gegevens van een bepaalde type transactie, waarvoor verdere analyse noodzakelijk is. Dat laatste doet er absoluut niet toe. Het feit alleen al dat het transactie gegevens zijn is meer dan voldoende om het punt van het nieuwsbericht te maken.

Om het terug te koppelen naar je voorbeeld. Je kan aangeven dat het gaat om bouwtekeningen van een vliegtuig, maar je moet niet delen van die bouwtekening kenbaar maken. Door bijvoorbeeld te zeggen: de vliegtuig heeft wel 3 wielen. Het is al duidelijk genoeg dat het gaat om een bouwtekening van een vliegtuig, wanneer je dat ook zegt.

< dit stukje webruimte is te huur >


  • Megaflix
  • Registratie: oktober 2003
  • Laatst online: 04-03 22:00

Megaflix

Ducati Monster S2R 1000

quote:
aex351 schreef op woensdag 06 oktober 2010 @ 16:37:
Om het terug te koppelen naar je voorbeeld. Je kan aangeven dat het gaat om bouwtekeningen van een vliegtuig, maar je moet niet delen van die bouwtekening kenbaar maken. Door bijvoorbeeld te zeggen: de vliegtuig heeft wel 3 wielen. Het is al duidelijk genoeg dat het gaat om een bouwtekening van een vliegtuig, wanneer je dat ook zegt.
Het maakt imho wel wezenlijk uit of het zou gaan om tekeningen van de bewapening en radar van een straaljager of de aansluiting voor je mp3-speler of de stoelbekleding in een 747.

Uitvinder van de Red Bull Pancake (bedankt Korakal en momania) en professioneel schutting-stoker


  • Jan Laros
  • Registratie: november 2001
  • Laatst online: 11-03 20:29

Jan Laros

Nieuwsposter

**

Ik heb ook een bouwtekeningJSF.jpeg op mijn laptop staan. Is een foto van mijn dochtertje. ;)

Het is dus noodzakelijk om de unsecured content in te zien en te verifiëren voor je er een correct bericht aan kunt wijden en een impactanalyse kunt maken imho.

Door het inzien van bouwtekeningJSF.jpeg kun je aangeven dat het om zwaar confidential stuff gaat, of om voor de hand liggende feiten.

Jan Laros wijzigde deze reactie 06-10-2010 16:49 (21%)

LinkedIn


  • Arnoud Engelfriet
  • Registratie: augustus 2002
  • Laatst online: 03-03 16:33

Arnoud Engelfriet

ICT-jurist / Specialist internetrecht
quote:
Nog even voor mijn concrete beeldvorming. De noodzaak voor t.net om dit te kunnen onderbouwen lijkt me redelijk evident, maar is die noodzaak zo duidelijk omdat t.net journalistiek bedrijft? Maw een hypothese van een commercieel bedrijf die een bestand moet dataminen om e-mailadressen te harvesten zodat ze kunnen spammen heeft ook een duidelijke noodzaak tot datamining toch?
Het is niet omdat T.net journalistiek bezig is dat ze alles mag. Het is omdat deze uiting van T.net journalistiek is dat het mag. Je moet per uiting kijken: wat publiceert men, waarom doet men dat en waarom is het daarbij noodzakelijk dat men persoonsgegevens publiceert? -edit En oh ja, natuurlijk of de uiting journalistiek is: het publiceren van maatschappelijk relevante feiten, meningen etcetera.-

T.net kan niet zomaar iemands hyvesprofieltje opsnorren en alle foto's online gooien, ook niet onder het mom "wij zijn journalisten". Maar is die iemand een bekend persoon (bv. Wilders) en staat er op die foto's iets nieuwswaardigs, dan mag het wel.

Er zijn een paar zaken geweest over publiceren van gestolen informatie. Zo mocht Telegraaf niet de foto's uit de gestolen camera van Máxima publiceren. Het nieuwsfeit was dat de foto's gestolen waren, en daarvoor hoef je de foto's niet te laten zien, was het argument. Ik denk dat dat op het randje is: je moet je nieuws kunnen onderbouwen. Ik zou dan alleen wel het houden bij één uitsnede van één foto die niet evident een privésituatie laat zien.

Arnoud Engelfriet wijzigde deze reactie 06-10-2010 16:51 (4%)


  • Jrz
  • Registratie: mei 2000
  • Laatst online: 11:43
laat maar =)

Jrz wijzigde deze reactie 06-10-2010 18:25 (87%)

iOS/tvOS Games: Galactic EscapeDamian Filigree • Snap Together


  • PrinceXEvil
  • Registratie: maart 2009
  • Laatst online: 23-03 21:32
Goedenavond,

Dat Tweakers.net de data heeft bekeken, onderzocht en dergelijke, dat vind ik wel kunnen als nieuws site. Ze zijn immers neutraal en hebben baat voor de nieuwswaarde bij dit artikel. Alleen vind ik wel dat de voorbeelden die ze laten zien te persoonlijk zijn.

Wat ik hiermee bedoel is, dat diegene die daadwerkelijk de transacties hebben gedaan zichzelf eventueel op Tweakers.net kunnen herkennen. Bijvoorbeeld dat maximale bedrag, en eventueel de Erotica, de kleine bedrag van porno lijkt me wat meer common (dat weet ik niet, een aanname). Dat hoeft niet.

Ik zou hem andersom beredeneren, als het mogelijk is dat een persoon zichzelf kan herkennen aan een voorbeeld, omdat die zo uniek/specifiek is, ook al is hij anoniem, dan zou ik als ik die persoon zou zijn geweest. Toch het gevoel hebben dat Tweakers.net mijn privacy heeft geschaadt. Nieuwswaarde of niet.

De oplossing zou zijn geweest, dat de voorbeelden die ze hebben gekozen, niet per se met exacte bedragen op de site geplaats waren. Eventueel met een bericht op het eind, dat de bedragen iets veranderd zijnom de anonimiteit te waarborgen.

Thats it, wat ze verder met de data hebben gedaan, goed. Ze kunnen zo de waarde inschatten van de lek, en als nieuwssite mogen ze genieten en moeten ze dat ook, van hun neutraliteit en journalistiek.

PxE :)

PrinceXEvil wijzigde deze reactie 06-10-2010 21:52 (5%)
Reden: Grammatisch


  • zeef
  • Registratie: januari 2000
  • Laatst online: 19:31

zeef

/afk tot 28/3
Nee, we schenden geen privacy want het is voor de lezer absoluut onmogelijk om te herleiden om wie het gaat behalve door de persoon zelf. maar die wist het al want is zijn of haar bankafschrift.

Juist door te melden op welk detailniveau de informatie publiekelijk toegankelijk was toont de ernst van het geval aan. Zowel individuele gegevens als het totaal van gegevens waren opvraagbaar. Dat is juist de crux. Het ging niet om een of een paar individuele dir(s) die openstond(en). Ook ging het niet om anonieme totalen van de hele groep. Als het een van die twee was geweest dan was de berichtgeving ook anders. Hier ging het juist om heel veel individuele gegevens van klanten van de bewuste site. Dus door dit toe te lichten op detail en groepsniveau wordt de heftigheid van het probleem pas inzichtelijk voor de lezers.

  • roy-t
  • Registratie: oktober 2004
  • Laatst online: 24-03 13:07
Wow sorry, ik had niet zo'n lange discussie willen starten, zo'n ramp vond ik het zelf allemaal niet, ik vond het niet zo netjes that's all. Sommige andere mensen voelden het blijkbaar een stuk sterker.
quote:
Arnoud Engelfriet schreef op woensdag 06 oktober 2010 @ 13:48:
Heel formeel is er denk ik wel sprake van een 'verwerking' van persoonsgegevens in de zin van de Wbp door Tweakers.net. Niet alleen publiceren maar ook doorspitten, compileren, extraheren van gegevens valt daar namelijk onder. T.net mag dat echter als zij een eigen aantoonbare noodzaak heeft om dit te doen (art. 8 sub f Wbp). En die is er: zij moet haar artikel kunnen onderbouwen en daarvoor feitelijke conclusies kunnen trekken.

Het artikel heeft zonder meer nieuwswaarde, nu het gaat om een actueel maatschappelijk debat (privacy/veiligheid) en T.net publiceert niet meer dan nodig is voor haar bijdrage. Geen probleem dus.
Hier moet ik nog even op reageren, dit is natuurlijk onzin, een leuk artikel met wat feitjes publiceren is natuurlijk geen noodzaak. Verder had het artikel ook nieuwswaarde zonder die data.

~ Mijn prog blog! ~ @RoyTries


  • Jrz
  • Registratie: mei 2000
  • Laatst online: 11:43
Maar als je dus data prive houdt, schend je de privacy niet?

iOS/tvOS Games: Galactic EscapeDamian Filigree • Snap Together


  • zeef
  • Registratie: januari 2000
  • Laatst online: 19:31

zeef

/afk tot 28/3
quote:
roy-t schreef op woensdag 06 oktober 2010 @ 23:10:
Hier moet ik nog even op reageren, dit is natuurlijk onzin, een leuk artikel met wat feitjes publiceren is natuurlijk geen noodzaak. Verder had het artikel ook nieuwswaarde zonder die data.
Dat ben ik -met alle respect- niet eens met je. Want juist door de scope van de aanwezige data toe te lichten geven we aan hoe groot dat lek was. Niet een paar accounts, niet veel anonieme, verzamelde data. Maar heel veel herleidbare data. Een flink verschil als je het aan mij vraagt.
quote:
Jrz schreef op donderdag 07 oktober 2010 @ 00:36:
Maar als je dus data prive houdt, schend je de privacy niet?
Iemand in deze thread heeft een spaarsaldo van 4000 euro. Wordt de privacy geschonden? Nee, want je weet niet wiet het is behalve de persoon in kwestie. Er wordt enkel gesproken over de beschikbare data.

Zeef heeft een spaarsaldo van 4000 euro. Hier is wel sprake van schending van de privacy omdat het voor het artikel niet nodig is om te vermelden om wie het gaat.

Dat is het grote verschil.

  • FiscBiker
  • Registratie: april 2003
  • Laatst online: 06-01-2016
Nou ben ik geen expert op het gebied van privacy of strafrecht, maar volgens mij heeft de Wbp alleen betrekking op hoe kasboek.nl met deze gegevens is omgegaan. De acties van Tweakers (enerzijds het downloaden / verwerken / inzien van de gegevens en anderzijds het publiceren van (extracten van) die gegevens) vallen dus ergens anders onder (strafrecht, auteurswet, etc.).

De originele vraag van TS, die ondertussen door allerhande juridische geldingsdrang is ondergesneeuwd, was of dit wel kosjer is. Wellicht een wat ongelukkig gekozen term, maar in ieder geval zeker geen juridische. TS lijjkt mijns inziens eerder een waardeoordeel te vragen dan schending van een norm te willen vaststellen.

Het voorbeeld van het koninklijk huis raakt natuurlijk kant noch wal aangezien dat geval sowieso geen betrekking had op de Wbp en het koningshuis een aparte positie in de maatschappij en de wet inneemt.

  • Wilbert de Vries
  • Registratie: augustus 2007
  • Laatst online: 23-03 16:07

Wilbert de Vries

Ex-hoofdredacteur
quote:
FiscBiker schreef op donderdag 07 oktober 2010 @ 01:42:
De originele vraag van TS, die ondertussen door allerhande juridische geldingsdrang is ondergesneeuwd, was of dit wel kosjer is. Wellicht een wat ongelukkig gekozen term, maar in ieder geval zeker geen juridische. TS lijjkt mijns inziens eerder een waardeoordeel te vragen dan schending van een norm te willen vaststellen.
Die vraag heb ik als eerste proberen te beantwoorden door aan te geven dat dit volgens mij/ons prima kan en dat wat we gedaan hebben is gedaan om de in het artikel vermelde feiten te kunnen onderbouwen. De discussie die daarna ontstond ging deels ook over het idee dat de redactie met twaalf man in die data had zitten grasduinen op zoek naar allerhande zaken.
quote:
roy-t schreef op woensdag 06 oktober 2010 @ 23:10:
Wow sorry, ik had niet zo'n lange discussie willen starten, zo'n ramp vond ik het zelf allemaal niet, ik vond het niet zo netjes that's all. Sommige andere mensen voelden het blijkbaar een stuk sterker.


[...]


Hier moet ik nog even op reageren, dit is natuurlijk onzin, een leuk artikel met wat feitjes publiceren is natuurlijk geen noodzaak. Verder had het artikel ook nieuwswaarde zonder die data.
Ga je nu serieus tegen een gerenommeerde jurist zeggen dat zijn argumenten onzin zijn? |:( Los daarvan is volgens mij nu door meerdere mensen geprobeerd duidelijk te maken dat de nieuwswaarde er niet of nauwelijks zijn geweest als we de stappen die we hebben genomen niet hadden genomen.

Misschien moet ik proberen de discussie eindig te maken met de stelling: geloof ons nou als wij zeggen dat wat we gedaan hebben voor het artikel nodig was, wij het beste kunnen bepalen hoe we feiten over een dergelijke situatie kunnen verzamelen en dat we dit met respect voor een ieders privacy doen.

Wilbert de Vries wijzigde deze reactie 07-10-2010 07:46 (26%)


  • Haan
  • Registratie: februari 2004
  • Laatst online: 20:02

Haan

dotnetter

Ik moet zeggen dat ik het ook een goed artikel vond, met als enige minpunt de zin over 'intieme transacties'. Dat komt imo toch een beetje goedkoop over (ik zag hier al iets over Telegraaf voorbij komen).

Kater? Eerst water, de rest komt later
Last.fm profiel


  • Jrz
  • Registratie: mei 2000
  • Laatst online: 11:43
quote:
zeef schreef op donderdag 07 oktober 2010 @ 01:07:
[...]

Iemand in deze thread heeft een spaarsaldo van 4000 euro. Wordt de privacy geschonden? Nee, want je weet niet wiet het is behalve de persoon in kwestie. Er wordt enkel gesproken over de beschikbare data.

Zeef heeft een spaarsaldo van 4000 euro. Hier is wel sprake van schending van de privacy omdat het voor het artikel niet nodig is om te vermelden om wie het gaat.

Dat is het grote verschil.
Ja, ok.. maar je hebt wel gekeken naar die regel, en zag dat het Zeef was.
Dat dat niet gepubliceerd wordt is een ander verhaal.
Daarom: zolang de gegevens niet openbaar worden gemaakt is het blijkbaar geen schending van de privacy

Dat is een beetje hetzelfde als een gluurder die nog niet betrapt is

iOS/tvOS Games: Galactic EscapeDamian Filigree • Snap Together


  • zeef
  • Registratie: januari 2000
  • Laatst online: 19:31

zeef

/afk tot 28/3
quote:
Jrz schreef op donderdag 07 oktober 2010 @ 08:24:
[...]


Ja, ok.. maar je hebt wel gekeken naar die regel, en zag dat het Zeef was.
Dat dat niet gepubliceerd wordt is een ander verhaal.
Daarom: zolang de gegevens niet openbaar worden gemaakt is het blijkbaar geen schending van de privacy

Dat is een beetje hetzelfde als een gluurder die nog niet betrapt is
Maar om de methoden van de gluurder te ontmaskeren zul je zelf eerst door het gat in de muur moeten loeren. Zie je daar een spouwmuur of de douche van het meisjeststudentenhuis. Tot het moment dat je daadwerkelijk constateert wat je door dat gat ziet kun je geen uitspraken doen over het feit of het nou een gluurder is of niet.

  • Jesse
  • Registratie: februari 2001
  • Laatst online: 24-03 15:57
quote:
Wilbert de Vries schreef op woensdag 06 oktober 2010 @ 12:50:
[...]
De nieuwswaarde zit in het toegankelijk zijn van de gegevens (zie kop en intro). De vondst hebben we verduidelijkt met diverse voorbeelden, waaronder ook de porno-opmerking. Van Telegraaf-draai is geen sprake: die hadden porno in de kop gefrot gok ik :)
[...]
*knip*
quote:
Wilbert de Vries schreef op donderdag 07 oktober 2010 @ 07:42:
*knip*
[...]
Ga je nu serieus tegen een gerenommeerde jurist zeggen dat zijn argumenten onzin zijn? |:(
*knip*
Ik moet wel zeggen dat je e.e.a. sterk weet te onderbouwen 8)7

Edit: ok, het is misschien wat uit zijn verband getrokken.

Jesse wijzigde deze reactie 07-10-2010 10:11 (5%)


  • Wilbert de Vries
  • Registratie: augustus 2007
  • Laatst online: 23-03 16:07

Wilbert de Vries

Ex-hoofdredacteur
quote:
Jesse schreef op donderdag 07 oktober 2010 @ 09:28:
[...]


[...]

Ik moet wel zeggen dat je e.e.a. sterk weet te onderbouwen 8)7
Dank, dat vind ik ook wel eigenlijk.

  • aex351
  • Registratie: juni 2005
  • Laatst online: 18:55
quote:
Wilbert de Vries schreef op donderdag 07 oktober 2010 @ 07:42:
[...]
Misschien moet ik proberen de discussie eindig te maken met de stelling: geloof ons nou als wij zeggen dat wat we gedaan hebben voor het artikel nodig was, wij het beste kunnen bepalen hoe we feiten over een dergelijke situatie kunnen verzamelen en dat we dit met respect voor een ieders privacy doen.
Ik denk dat er genoeg mensen argumenten hebben aangedragen waarom dat niet zo is. Dat is de hele reden van deze discussie en de vele reacties onder het artikel. Het gaat niet over het onderwerp van het artikel, dat een bedrijf financiele gegevens niet goed heeft beveiligd, maar over de onnodige extra stap waarbij Tweakers de gegevens heeft ingekeken en verder geanalyseerd op diverse steekwoorden. Maar goed, ik krijg het gevoel alsof ik tegen een muur aan het discussiëren ben.

< dit stukje webruimte is te huur >


  • Wilbert de Vries
  • Registratie: augustus 2007
  • Laatst online: 23-03 16:07

Wilbert de Vries

Ex-hoofdredacteur
quote:
aex351 schreef op donderdag 07 oktober 2010 @ 09:38:
[...]

Ik denk dat er genoeg mensen argumenten hebben aangedragen waarom dat niet zo is. Dat is de hele reden van deze discussie en de vele reacties onder het artikel. Het gaat niet over het onderwerp van het artikel, dat een bedrijf financiele gegevens niet goed heeft beveiligd, maar over de onnodige extra stap waarbij Tweakers de gegevens heeft ingekeken en verder geanalyseerd op diverse steekwoorden. Maar goed, ik krijg het gevoel alsof ik tegen een muur aan het discussiëren ben.
Ik denk dat ik genoeg argumenten heb aangedragen waarom ik het er niet mee eens ben en waarom we deze werkwijze prima vinden kunnen. Als dat onvoldoende is, dan is het een patstelling. Dan kunnen we blijven praten tot ik een ons weeg, maar feit blijft dat we journalistiek gezien het noodzakelijke en niet meer dan dan hebben gedaan om tot een artikel te komen. Als dat je het gevoel geeft tegen een muur te praten, dan spijt me dat. Volgens mij heb ik geprobeerd iedereen inhoudelijk te beantwoorden en begin ik nu behoorlijk in herhaling te vallen. Ergo: ik heb alles wel gezegd en richt mijn aandacht weer op andere zaken.

  • roy-t
  • Registratie: oktober 2004
  • Laatst online: 24-03 13:07
Nog even over het nieuwe Kasboek artikel (Wilbert et al.. als jullie liever een apart topic hebben, zeg het gerust :) ).
quote:
Ook is de dienst tijdelijk offline gehaald om alles na te lopen. Invers heeft zijn klanten in de verklaring geen excuses aangeboden voor de beveiligingsfouten, zoals bij veel bedrijven gebruikelijk is. Volgenbs Invers is dat gebeurd in een persoonlijke mail.
Beetje gek, "Geen excuses aangeboden", "terwijl dat wel normaal is". en daarna komen we erachter dat de excuses toch zijn aangeboden maar dan in een persoonlijke mail.

(Typo Volgenbs zal ik even op de andere plek melden)

~ Mijn prog blog! ~ @RoyTries


  • arnoudwokke
  • Registratie: juli 2008
  • Laatst online: 16:14

arnoudwokke

Redacteur
You're right, fixed :)
Pagina: 1


Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*