Tweakers verwerkt persoonsgegevens van derden - Lieve adjes

dinsdag 4 november 2014 10:41

Acties:

0 Henk 'm!

Topicstarter

zeef schreef op maandag 03 november 2014 @ 17:22:
[...]
Inderdaad gaan we hier verder geen discussie over voeren. Volgens de WBP mag ik deze handelingen gewoon uitvoeren. Nogmaals, er wordt geen enkele informatie van Tweakers aan derden verstrekt. De derde partij heeft ons informatie gegeven waaronder de logs die pogingen tot binnendringen laten zien. Daarom kan en mag Tweakers handelen door accounts te blokkeren die tot de IP's waarvandaan de handelingen werden gepleegd herleid kunnen worden.

Ik vind dit een interessante statement, want het ziet er naar uit dat Tweakers persoonsgegevens van derden heeft verwerkt, waarbij niet is gecontroleerd of er toestemming heeft plaatsgevonden van deze gebruikers. Zover ik kan oordelen (IANAL) heeft Tweakers verzaakt om dit te controleren en "omdat iemand anders het heeft gegeven" bestaat de illusie dat dit zomaar mag.

In het algemeen is een ip adres geen persoonsgeven, echter koppeld tweakers dit aan een account (persoon?) waardoor het wel degelijk persoonsgegevens betreft.

Hoe zit dit nu echt en had dit wel mogen gebeuren?

[ Voor 7% gewijzigd door Cardinal op 04-11-2014 11:01 ]

dinsdag 4 november 2014 11:03

Acties:

0 Henk 'm!

MSalters

Vrij dubieus, aangezien er gegronde redenen zijn om te twijfelen aan de correctheid van die gegevens. De persoon die de gegevens aangeleverd heeft opereert voorbij de grens van het juridisch toelaatbare, zoals af te leiden uit de "vordering" waarmee de post begon.

Man hopes. Genius creates. Ralph Waldo Emerson
Never worry about theory as long as the machinery does what it's supposed to do. R. A. Heinlein

dinsdag 4 november 2014 11:04

Acties:

0 Henk 'm!

The End

!Beginning

Dit mogen ze overduidelijk niet: http://www.rijksoverheid....persoonsgegevens-wbp.html

Tweakers weet gewoon 100% zeker dat de verzender geen toestemming heeft gevraagd aan de personen zelf. Daarnaast moeten ze zelf aan de gebruiker verzoeken of zij het IP adres mogen gebruiken. Ik geloof niet dat ze dat gedaan hebben.

De verzender had aangifte moeten doen bij de politie ivm de hackpogingen. Het geven van de persoonsgegevens aan Tweakers had absoluut niet gemogen.

dinsdag 4 november 2014 11:06

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

Wanneer is een IP adres onderdeel van de WBP?

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

dinsdag 4 november 2014 11:08

Acties:

0 Henk 'm!

The End

!Beginning

SinergyX schreef op dinsdag 04 november 2014 @ 11:06:
Wanneer is een IP adres onderdeel van de WBP?

Ik kon er dit over vinden: http://lexx-it.nl/lexxit-...s-een-persoonsgegevenwbp/

dinsdag 4 november 2014 11:08

Acties:

0 Henk 'm!

Verwijderd

Wij hebben de Wet Bescherming Persoonsgegevens niet geschonden, wij hebben niets verstrekt, niets bevestigd en niets ontkend. Of de leverancier van die gegevens dat had mogen doen, is niet relevant voor de discussie wat Tweakers doet.

Al wat Tweakers heeft gedaan, is vervolgens waarschuwen dat als mensen de grens overgaan en proberen een site te saboteren, na aanleiding van een topic op Tweakers, dat daar maatregelen op volgen. Niets meer, niets minder.

Dat iets buiten Tweakers plaatsvindt, wil niet zeggen dat Tweakers niet de bron is waar onwenselijke zaken uit voortkomen. De beslissing is dan aan Tweakers om te maken of dergelijke personen dan nog welkom zouden moeten zijn. Een account is een privilege, geen recht. Wie dat privilege gebruikt om met informatie uit dat privilege in te zetten voor overlast bij een ander, loopt dus een risico.
Het zijn wel degelijk ook de belangen van Tweakers die mogelijk geschaad worden indien zulke acties zouden plaatsvinden nav discussie hier. En die belangen kunnen verdedigd worden.

dinsdag 4 november 2014 11:11

Acties:

0 Henk 'm!

The End

!Beginning

Verwijderd schreef op dinsdag 04 november 2014 @ 11:08:
Wij hebben de Wet Bescherming Persoonsgegevens niet geschonden, wij hebben niets verstrekt, niets bevestigd en niets ontkend. Of de leverancier van die gegevens dat had mogen doen, is niet relevant voor de discussie wat Tweakers doet.

De WBP regelt niet alleen het verstrekken van persoonsgegevens. Ook het ontvangen en verwerken ervan valt onder de WBP. Die hebben jullie wel geschonden.

Daarnaast is het wel relevant of de leverancier de gegevens aan jullie had mogen verstrekken. Jullie mogen geen persoonsgegevens verwerken die illegaal verkregen zijn.

Even voor de duidelijkheid: Ik ben absoluut geen voorstander van de 'hack' pogingen. Ik ben alleen van mening dat dit een zaak voor de politie is en niet voor Tweakers.

[ Voor 11% gewijzigd door The End op 04-11-2014 11:13 ]

dinsdag 4 november 2014 11:17

Acties:

0 Henk 'm!

croxz

Misschien wel handig om de aanleiding even te linken:
Incassobureau eist verwijdering met dwangsom en al

dinsdag 4 november 2014 11:18

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

The End schreef op dinsdag 04 november 2014 @ 11:08:

Ik kon er dit over vinden: http://lexx-it.nl/lexxit-...s-een-persoonsgegevenwbp/

Heb je bar weinig aan, is in simpeltel geschreven om geen verdere rechten uit te kunnen ontleden en zijn 'deductietechniek' is alles behalve logisch.

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

dinsdag 4 november 2014 11:18

Acties:

0 Henk 'm!

bwerg

Internettrol

Als ze enkel in de logs kijken waarin te zien is dat er 'iets vanaf tweakers' komt, en naar aanleiding daarvan een waarschuwing plaatsen, is dat nog geen overtreding toch? Enkel is het algemene dreigement dan nog wat zinloos (mochten degenen hierboven gelijk hebben in dat je niet in je IP-adressen mag graven) want strikt genomen mag je daarna geen actie tegen specifieke personen ondernemen, daarvoor zul je wel de logs en je eigen gebruikers naast elkaar moeten leggen. We kunnen niet nagaan of dat gebeurd is.

Overigens heb ik er moreel niet zo'n moeite mee. Geleidende schaal bla bla maar er gaat nu ook wel iemand heel onhandig met zijn zelf aangemaakte account om. Doe dan ook niet kinderachtig over een eventuele PM - voor zover het met een sisser afloopt. Als dit echt grotere gevolgen zou hebben heeft diegene wel recht tot klagen natuurlijk, dan hoort het ook volgens de regels.

[ Voor 5% gewijzigd door bwerg op 04-11-2014 11:19 ]

Heeft geen speciale krachten en is daar erg boos over.

dinsdag 4 november 2014 11:20

Acties:

0 Henk 'm!

The End

!Beginning

SinergyX schreef op dinsdag 04 november 2014 @ 11:18:
[...]

Heb je bar weinig aan, is in simpeltel geschreven om geen verdere rechten uit te kunnen ontleden en zijn 'deductietechniek' is alles behalve logisch.

Deze wel goed? http://www.cbpweb.nl/Pages/uit_z2000-0340.aspx

dinsdag 4 november 2014 11:20

Acties:

0 Henk 'm!

croxz

Verwijderd schreef op dinsdag 04 november 2014 @ 11:08:
Wij hebben de Wet Bescherming Persoonsgegevens niet geschonden, wij hebben niets verstrekt, niets bevestigd en niets ontkend. Of de leverancier van die gegevens dat had mogen doen, is niet relevant voor de discussie wat Tweakers doet.

Dat is niet waar, jullie hebben profielen verrijkt met externa data: jullie weten nu wie een bepaalde site hebben bezocht.

dinsdag 4 november 2014 11:23

Acties:

0 Henk 'm!

The Realone

bwerg schreef op dinsdag 04 november 2014 @ 11:18:
Als ze enkel in de logs kijken waarin te zien is dat er 'iets vanaf tweakers' komt, en naar aanleiding daarvan een waarschuwing plaatsen, is dat nog geen overtreding toch?

Als ik puntje 2.3 op pagina 14 van dit document mag geloven wel.

De Wbp noemt een aantal handelingen die als verwerking worden aangeduid:
• verzamelen, vastleggen en ordenen;
• bewaren, bijwerken en wijzigen;
• opvragen, raadplegen, gebruiken;
• verstrekken door middel van doorzending;
• verspreiding of enige andere vorm van terbeschikkingstelling;
• samenbrengen, met elkaar in verband brengen; en
• afschermen, uitwissen of vernietigen van gegevens

dinsdag 4 november 2014 11:23

Acties:

0 Henk 'm!

Verwijderd

croxz schreef op dinsdag 04 november 2014 @ 11:20:
[...]

Dat is niet waar, jullie hebben profielen verrijkt met externa data: jullie weten nu wie een bepaalde site hebben bezocht.

Wie zegt dat en waar? Dat is simpelweg niet waar.

The End schreef op dinsdag 04 november 2014 @ 11:11:
[...]

De WBP regelt niet alleen het verstrekken van persoonsgegevens. Ook het ontvangen en verwerken ervan valt onder de WBP. Die hebben jullie wel geschonden.

Daarnaast is het wel relevant of de leverancier de gegevens aan jullie had mogen verstrekken. Jullie mogen geen persoonsgegevens verwerken die illegaal verkregen zijn.

Even voor de duidelijkheid: Ik ben absoluut geen voorstander van de 'hack' pogingen. Ik ben alleen van mening dat dit een zaak voor de politie is en niet voor Tweakers.

http://wetten.overheid.nl...ldigheidsdatum_04-11-2014
Hier is de wet; wijs maar aan en maak maar een case. Nu roep je gewoon maar wat.

Kijk, dat mensen niet blij zijn dat er logs naar Tweakers zijn gestuurd, daar heb ik meer dan begrip voor. Wat ik minder charmant vind, is dat er zonder bronnen zo ongeveer met fakkels en hooivorken achter Tweakers aangezeten wordt. We hebben nota bene aan de basis gestaan van hoe digitaal omgegaan wordt met persoonsgegevens, in volledige samenwerking met CBP. Iets meer krediet mag wel.

dinsdag 4 november 2014 11:25

Acties:

0 Henk 'm!

Quadradial

The End schreef op dinsdag 04 november 2014 @ 11:11:
[...]

De WBP regelt niet alleen het verstrekken van persoonsgegevens. Ook het ontvangen en verwerken ervan valt onder de WBP. Die hebben jullie wel geschonden.

Daarnaast is het wel relevant of de leverancier de gegevens aan jullie had mogen verstrekken. Jullie mogen geen persoonsgegevens verwerken die illegaal verkregen zijn.

Even voor de duidelijkheid: Ik ben absoluut geen voorstander van de 'hack' pogingen. Ik ben alleen van mening dat dit een zaak voor de politie is en niet voor Tweakers.

Kom op zeg... Er worden malifide praktijken uitgevoerd die na het posten op T.net zijn begonnen.
Ik kan me voorstellen dat men hier bij T.net daar niet van gediend is en daar dus ook actie op onderneemt.

Hacken is nog steeds ILLEGAAL! Hier bij houden ze bij T.net aan hun woord en doen er wat mee.

"Je mag de IP adressen niet verwerken omdat WPB...." is allemaal heel leuk maar zolang het jou niet betreft heb je er niets over te zeggen.

Waarom zou je het uberhaupt opnemen voor die galbakken die hacken?

Being offended is feeling your displeasure at the fact that not everyone cares as much about the exact same things as you.

dinsdag 4 november 2014 11:26

Acties:

0 Henk 'm!

Cardinal

Topicstarter

Je snapt het punt niet. Er zijn hier twee mogelijke overtreders, namelijk de eventuele hacker en tweakers voor het verwerken van persoongegevens.

[ Voor 138% gewijzigd door Cardinal op 04-11-2014 11:31 ]

dinsdag 4 november 2014 11:27

Acties:

0 Henk 'm!

Fish

How much is the fish

en de partij die de log bestanden overhandigt niet dan ?

Iperf

dinsdag 4 november 2014 11:28

Acties:

0 Henk 'm!

The End

!Beginning

Quadradial schreef op dinsdag 04 november 2014 @ 11:25:
Kom op zeg... Er worden malifide praktijken uitgevoerd die na het posten op T.net zijn begonnen.
Ik kan me voorstellen dat men hier bij T.net daar niet van gediend is en daar dus ook actie op onderneemt.

Hacken is nog steeds ILLEGAAL! Hier bij houden ze bij T.net aan hun woord en doen er wat mee.

"Je mag de IP adressen niet verwerken omdat WPB...." is allemaal heel leuk maar zolang het jou niet betreft heb je er niets over te zeggen.

Waarom zou je het opnemen voor die galbakken die hacken?

Ik neem het niet voor ze op! Ik zeg alleen dat Tweakers er niks mee te maken heeft! Die site eigenaar moet het met de politie opnemen en niet met Tweakers.

Het zonder toestemming verwerken en verstrekken van persoonsgegevens is ook ILLEGAAL! Je misdragen in de auto ook. Waarom mag het ene van jou wel en het andere niet?

dinsdag 4 november 2014 11:28

Acties:

0 Henk 'm!

Dido

heforshe

Grappig dat er aan de ene kant moord en brand geschreeuwd wordt over de belachelijke politieke correctheid als een verdacht niet met naam en toenaam in de media komt, terwijl er nu gedaan wordt of de wereld vergaat omdat Tweakers onderzoekt of mensen naar aanleiding van een topic op hun site een andere site zijn gaan hacken.

Waarbij geen naam, zelfs geen username, genoemd is!

The End schreef op dinsdag 04 november 2014 @ 11:28:
Het zonder toestemming verwerken en verstrekken van persoonsgegevens is ook ILLEGAAL! Je misdragen in de auto ook. Waarom mag het ene van jou wel en het andere niet?

Leg eens uit in hoeverre de door de derde partij aangeleverde gegevens als persoonsgegevens gelden? Kan die site dat IP-adres naar een persoon herleiden? Ik acht die kans heel klein.
De uitgewisselde gegevens zijn dus geen persoonsgegevens.

Er worden nu dingen geroepen die wel heel zwart wit overkomen. Als ik iemand de naam van mijn vrouw vertel kom jij al met hooivorken achter me aan, neem ik aan?

[ Voor 47% gewijzigd door Dido op 04-11-2014 11:30 ]

Wat betekent mijn avatar?

dinsdag 4 november 2014 11:28

Acties:

0 Henk 'm!

sambalbaj

Niemand praat hacken goed (wat er dan ook gebeurd moge zijn).

Maar waar het om gaat is dat nav een verzoek van een derde er hier in de ip's gegrasduind wordt (het punt hier) en dat acties extern mogelijk ook gevolgen krijgen op T.net terwijl er slechts een indirect verband is.

dinsdag 4 november 2014 11:29

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

Lijkt me dat Tweakers als website best gebruikers mag verbannen waar ze klachten over ontvangen die onstaan zijn uit posts van het forum. In dit geval heb ik ook mijn vraagtekens over de betrouwbaarheid van de klagende partij maar ik neem aan dat Tweakers hier kritisch genoeg naar zal kijken. Het is ook niet dat de klagende partij ip-adressen van gebruikers van Tweakers kan verzinnen ofzo.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

dinsdag 4 november 2014 11:29

Acties:

0 Henk 'm!

Wolly

Het is mij niet geheel duidelijk op basis van wat Tweakers nu concludeert dat er daadwerkelijk een hack)poging is gedaan door betreffende eigenaar van een ip adres.

Puur het feit dat iemand en topic bezoekt en die site, in combinatie met de stelling dat er gehackt is, lijkt mij volstrekt onvoldoende. Hoe controleert Tweakers of de user de site daadwerkelijk heeft gepoogd te hacken?

dinsdag 4 november 2014 11:30

Acties:

0 Henk 'm!

bwerg

Internettrol

Quadradial schreef op dinsdag 04 november 2014 @ 11:25:

Hacken is nog steeds ILLEGAAL! Hier bij houden ze bij T.net aan hun woord en doen er wat mee.

Dat is natuurlijk een BS-argument. Ik denk nu even aan Opstalten en de "minder privacy, want kinderporno"-grappen. Of eigenlijk de hele verantwoording van het gedrag van de NSA. Ja, maar terrorisme!

En @Floppus: ik denk niet dat mensen nu ineens anti-tweakers zijn hoor. We zijn hier met zijn alle gewoon mierenneukers, als je een teen over de streep zet kun je een shitstorm verwachten.

Anders moet je bij bokt.nl gaan zitten of zo. En als ik de bronnen hierboven zie vermoed ik dat de teen inderdaad over de streep staat. Maar dat ene foutje boeit me dan weinig.

[ Voor 5% gewijzigd door bwerg op 04-11-2014 11:30 ]

Heeft geen speciale krachten en is daar erg boos over.

dinsdag 4 november 2014 11:30

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Wolly schreef op dinsdag 04 november 2014 @ 11:29:
Het is mij niet geheel duidelijk op basis van wat Tweakers nu concludeert dat er daadwerkelijk een hack)poging is gedaan door betreffende eigenaar van een ip adres.

Puur het feit dat iemand en topic bezoekt en die site, in combinatie met de stelling dat er gehackt is, lijkt mij volstrekt onvoldoende. Hoe controleert Tweakers of de user de site daadwerkelijk heeft gepoogd te hacken?

Apache logfile misschien? Lijkt me nogal eenvoudig.

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 4 november 2014 11:30

Acties:

0 Henk 'm!

Wolly

Standeman schreef op dinsdag 04 november 2014 @ 11:30:
[...]

Apache logfile misschien? Lijkt me nogal eenvoudig.

Heeft Tweakers dan de garantie dat er niet gerommeld is met die logfile?

dinsdag 4 november 2014 11:31

Acties:

0 Henk 'm!

Cardinal

Topicstarter

Verwijderd schreef op dinsdag 04 november 2014 @ 11:23:
[...]
Wie zegt dat en waar? Dat is simpelweg niet waar.

Zeef en Standeman hier vlak boven

. De derde partij heeft ons informatie gegeven waaronder de logs die pogingen tot binnendringen laten zien. Daarom kan en mag Tweakers handelen door accounts te blokkeren die tot de IP's waarvandaan de handelingen werden gepleegd herleid kunnen worden.

Dat betekend dat jullie de verstrekte informatie hebben gebruik om te matchen aan jullie eigen database. Dus daarmee geef je toch aan dat je persoonsgegeven verstrekt door derden hebt verwerkt?

dinsdag 4 november 2014 11:31

Acties:

0 Henk 'm!

croxz

Verwijderd schreef op dinsdag 04 november 2014 @ 11:23:
[...]
Wie zegt dat en waar? Dat is simpelweg niet waar.

Hier zo:
zeef in "Incassobureau eist verwijdering met dwangsom en al"

Ik deel niets met die meneer. Heb zijn logs gekregen en die leg ik naast de onze. Resultaten van dat matchen deel ik ook niet met die toko. Het is puur voor intern gebruik.

Er staat inderdaad niet dat het al is gebeurd, maar de intentie om het te gaan doen is duidelijk.

dinsdag 4 november 2014 11:32

Acties:

0 Henk 'm!

bwerg

Internettrol

Wolly schreef op dinsdag 04 november 2014 @ 11:30:
[...]

Heeft Tweakers dan de garantie dat er niet gerommeld is met die logfile?

Dan hebben ze toevallig een IP-adres van een tweaker goed gegokt, terwijl ze geen toegang hebben tot de gegevens van tweakers en waarschijnlijk zelfs niet eens tot dat topic. Dat er iemand van tweakers op die website loopt te rommelen lijkt me dus wel duidelijk, tenzij de Floppus et al. zo incompetent zijn dat ze rare conclusies trekken.

[ Voor 18% gewijzigd door bwerg op 04-11-2014 11:33 ]

Heeft geen speciale krachten en is daar erg boos over.

dinsdag 4 november 2014 11:32

Acties:

0 Henk 'm!

bszz

Verwijderd schreef op dinsdag 04 november 2014 @ 11:23:
[...]

Wie zegt dat en waar? Dat is simpelweg niet waar.

[...]

http://wetten.overheid.nl...ldigheidsdatum_04-11-2014
Hier is de wet; wijs maar aan en maak maar een case.

Kijk, dat mensen niet blij zijn dat er logs naar Tweakers zijn gestuurd, daar heb ik meer dan begrip voor. Wat ik minder charmant vind, is dat er zonder bronnen zo ongeveer fakkels en hooivorken achter Tweakers aangezeten wordt. We hebben nota bene aan de basis gestaan van hoe digitaal omgegaan wordt met persoonsgegevens, in volledige samenwerking met CBP. Iets meer krediet mag wel.

Nou nou, niet zulke lange tenen, Eerlijk gezegd begrijp ik prima dat er onrust ontstaat na "jullie" meldingen over logs, ip-adressen en het wellicht gaan matchen met user-id's. Tsja, daar horen dan dit soort reacties bij. Wat is er mis met openheid van zaken geven en uitleggen wat er gebeurt?

dinsdag 4 november 2014 11:32

Acties:

0 Henk 'm!

Verwijderd

croxz schreef op dinsdag 04 november 2014 @ 11:20:
[...]

Dat is niet waar, jullie hebben profielen verrijkt met externa data: jullie weten nu wie een bepaalde site hebben bezocht.

Ik herhaal, dat is simpelweg niet waar, en dat staat ook nergens.

Cardinal schreef op dinsdag 04 november 2014 @ 11:31:
[...]

Zeef en Standeman hier vlak boven

[...]

Dat betekend dat jullie de verstrekte informatie hebben gebruik om te matchen aan jullie eigen database. Dus daarmee geef je toch aan dat je persoonsgegeven verstrekt door derden hebt verwerkt?

Wat jij stelt heeft Zeef helemaal niet gezegd. Bovendien reageert Standeman hier als user, want die heeft sowieso geen inzage in wat er wel of niet is ontvangen of gedaan is.

[ Voor 46% gewijzigd door Verwijderd op 04-11-2014 11:34 ]

dinsdag 4 november 2014 11:33

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Cardinal schreef op dinsdag 04 november 2014 @ 11:26:
Je snapt het punt niet. Er zijn hier twee mogelijke overtreders, namelijk de eventuele hacker en tweakers voor het verwerken van persoongegevens.

Ik reageer even op persoonlijke titel, en niet als forummoderator (om onduidelijkheden te voorkomen).

Ín het privacy beleid van Tweakers staat dat persoonsgegevens gebruikt mogen worden om fraude en misbruik te voorkomen. Dit privacy beleid is officieel geregistreerd bij het College Bescherming Persoonsgegevens.

Op welk punt zou tweakers nu in overtreding zijn?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 4 november 2014 11:33

Acties:

0 Henk 'm!

The End

!Beginning

Verwijderd schreef op dinsdag 04 november 2014 @ 11:23:

http://wetten.overheid.nl...ldigheidsdatum_04-11-2014
Hier is de wet; wijs maar aan en maak maar een case. Nu roep je gewoon maar wat.

Kijk, dat mensen niet blij zijn dat er logs naar Tweakers zijn gestuurd, daar heb ik meer dan begrip voor. Wat ik minder charmant vind, is dat er zonder bronnen zo ongeveer met fakkels en hooivorken achter Tweakers aangezeten wordt. We hebben nota bene aan de basis gestaan van hoe digitaal omgegaan wordt met persoonsgegevens, in volledige samenwerking met CBP. Iets meer krediet mag wel.

Ik heb al een duidelijke link van het cbp zelf gepost. Dat jullie aan de basis gestaan zouden hebben van iets is een non-argument. Dat geeft jullie geen enkel extra recht. Sterker nog, dan zouden jullie nog terughoudender moeten zijn. Jullie hadden moeten aangeven dat de verzender van de logs naar de politie moest gaan.

dinsdag 4 november 2014 11:33

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

bwerg schreef op dinsdag 04 november 2014 @ 11:32:
[...]

Dan hebben ze toevallig een IP-adres van een tweaker goed gegokt, terwijl ze geen toegang hebben tot de gegevens van tweakers en waarschijnlijk zelfs niet eens tot dat topic.

TS heeft wel met dat bedrijf gemaild en diverse Tweakers zullen op de website gekeken hebben. Een site die verder niet superveel bezoekers zal hebben. Rommelen met logfiles is dan zeker mogelijk.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

dinsdag 4 november 2014 11:33

Acties:

0 Henk 'm!

Dido

heforshe

Cardinal schreef op dinsdag 04 november 2014 @ 11:31:
Dat betekend dat jullie de verstrekte informatie hebben gebruik om te matchen aan jullie eigen database. Dus daarmee geef je toch aan dat je persoonsgegeven verstrekt door derden hebt verwerkt?

Dus als ik hier een ip plaats en bijhoud wie er allemaal gaat zoeken wat dat voor IP is, dan kan ik die ook allemaal aanklagen omdat ze "persoonsgegevens" verwerkt hebben? Ga toch fietsen.

Wat betekent mijn avatar?

dinsdag 4 november 2014 11:34

Acties:

0 Henk 'm!

Cardinal

Topicstarter

Verwijderd schreef op dinsdag 04 november 2014 @ 11:32:
[...]
Ik herhaal, dat is simpelweg niet waar, en dat staat ook nergens.

zeef schreef op maandag 03 november 2014 @ 16:42:
[modbreak]Wij krijgen klachten van het incassobureau over 'hackpogingen' op die site. Mocht er daadwerkelijk sprake zijn van hacken en ik een IP kunnen herleiden tot een van de deelnemers hier, dan ben je je account kwijt. Ook al ben je het niet eens met de handelwijze van dat bedrijf, je gaat niet lopen kutten met andermans site! Mensen die zich zelf melden voor ik ga matchen hebben daarvoor 24 uur de tijd. We kijken dan wel hoe we het afhandelen. Match ik je na die 24 uur, dan is het een permban! :([/]

Hoe moeilijk is het

dinsdag 4 november 2014 11:35

Acties:

0 Henk 'm!

Verwijderd

Dus die zeer twijfelachtige website zoekt het ip-adres van een bezoeker.
Probeert zelf in te loggen in WP admin panel en vervangt het IP-adres in de log door een bezoeker vanaf Tweakers: hackpoging!
Echtheid van de logs kan op geen enkele manier vastgesteld worden.

dinsdag 4 november 2014 11:35

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

Stel, ik ben daar klant en log regelmatig in.. vergeet soms m'n wachtwoord dus moet het een paar keer proberen, wordt ik dan ook gebanned ? Of wordt er daadwerkelijk gekeken naar de inhoud van de logfile en wat er is geprobeerd ?

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 4 november 2014 11:36

Acties:

0 Henk 'm!

Verwijderd

The End schreef op dinsdag 04 november 2014 @ 11:33:
[...]

Ik heb al een duidelijke link van het cbp zelf gepost. Dat jullie aan de basis gestaan zouden hebben van iets is een non-argument. Dat geeft jullie geen enkel extra recht. Sterker nog, dan zouden jullie nog terughoudender moeten zijn. Jullie hadden moeten aangeven dat de verzender van de logs naar de politie moest gaan.

Jaaaa, nu maak je je er makkelijk vanaf. Je doet een stelling, dumpt een link die mensen dan zelf maar moeten gaan interpreteren en naast de wet leggen. Wie stelt bewijst. Jij stelt dat Tweakers de wet overtreedt, dan maak jij de case met verwijzing naar wetsartikelen.

Als je de grote jongen wil zijn die met de wet wil schermen, dan moet je het ook volgens de spelregels van de wet doen.

dinsdag 4 november 2014 11:36

Acties:

0 Henk 'm!

larshack

Zonder melk en suiker

Ik denk niet dat je als klant inlogt op een wordpress admin

dinsdag 4 november 2014 11:36

Acties:

0 Henk 'm!

Cardinal

Topicstarter

Question Mark schreef op dinsdag 04 november 2014 @ 11:33:
[...]
Ik reageer even op persoonlijke titel, en niet als forummoderator (om onduidelijkheden te voorkomen).

Ín het privacy beleid van Tweakers staat dat persoonsgegevens gebruikt mogen worden om fraude en misbruik te voorkomen. Dit privacy beleid is officieel geregistreerd bij het College Bescherming Persoonsgegevens.

Op welk punt zou tweakers nu in overtreding zijn?

Van deze website wel, de verstrekte gegeven van een geheel ander bedrijf overduidelijk niet.

dinsdag 4 november 2014 11:36

Acties:

0 Henk 'm!

Wolly

bwerg schreef op dinsdag 04 november 2014 @ 11:32:
[...]

Dan hebben ze toevallig een IP-adres van een tweaker goed gegokt, terwijl ze geen toegang hebben tot de gegevens van tweakers en waarschijnlijk zelfs niet eens tot dat topic. Dat er iemand van tweakers op die website loopt te rommelen lijkt me dus wel duidelijk, tenzij de Floppus et al. zo incompetent zijn dat ze rare conclusies trekken.

Een ip adres is niet heel moeilijk te raden, als je een site hebt met 4 bezoekers en 10 minuten na het plaatsen van de link komen er 100 bezoekers.

Dus nogmaals: Op welke basis zou Tweakers die aangeleverde logfiles kunnen vertrouwen? Waarom is dat bedrijf te vertrouwen?

dinsdag 4 november 2014 11:37

Acties:

0 Henk 'm!

RM-rf

1 2 3 4 5 7 6 8 9

voor meer info, de goede Arnoud Engelfriet heeft zoals gewoonlijk wel eea goeds over geschreven

https://www.security.nl/p...es+een+persoonsgegeven%3F

Als een IP-adres een persoonsgegeven is, dan is de hoofdregel uit de Wet bescherming persoonsgegevens ("de privacywet") inderdaad dat je toestemming nodig hebt van die persoon om het IP-adres te verwerken. Maar er zijn twee relevante uitzonderingen op deze hoofdregel. Allereerst mag je zonder nadere toestemming een IP-adres verwerken als dat nodig is om een dienst te leveren die hij aanvroeg. En ten tweede mag je op grond van een eigen dringende noodzaak zonder toestemming het IP-adres gebruiken, mits jouw noodzaak zwaarder weegt dan zijn privacy én je de inbreuk op de privacy zo veel mogelijk beperkt.

Onder de eerste uitzondering kun je bijvoorbeeld rechtvaardigen dat je het IP-adres van de klant bewaart om bij een later bezoek te matchen met een authenticatiecookie. Zo hoeft de gebruiker niet steeds opnieuw in te loggen zolang zijn IP-adres gelijk blijft. Of gewoon simpel dat een load balancer het IP-adres doorgeeft van de eindgebruiker naar een contentserver zodat die de gevraagde content kan uitleveren.
De tweede uitzondering is waar de meeste securitymaatregelen onder vallen. Security is in principe een eigen noodzaak. Als je dus kunt hardmaken dat het IP-adres nodig is voor security, én je zorgt dat de privacy van de persoon daarachter zo veel mogelijk gewaarborgd blijft, dan mag je IP-adressen gebruiken in je securitymaatregelen.

Een IP-adres loggen in combinatie met een HTTP-opvraging is bijvoorbeeld prima om achteraf te kunnen reconstrueren waar een inbraakpoging vandaan kwam. Inbrekers identificeren is een duidelijk zwaarwegend eigen belang. En door de logs alléén voor security te gebruiken, bescherm je de privacy van legitieme bezoekers. Je mag dus niet die logs integraal delen met de marketingjongens die geïndividualiseerde aanbiedingen willen doen (geen idee hoe ze dat willen met alleen IP-adres maar het mag niet).

Volgens mij maakt dit duidelijk dat het loggen van een IP adres bij een hackpoging helemaal geen 'inbreuk is op iemands privacy', maar een noodzakelijke handeling van een site-eigenaar.
verder kan hij wel degelijk overwegen deze eventueel te delen vanuit 'veiligheidsoverweging'... bv om aan derde aan te tonen dat deze IP een refferrer hadden die afkjwam van de site van derden en die site dus een 'bron' lijkt te zijn van een aanval...

Voorwaarden zijn dat er verder de bedoeling erachter puur eentje is vanuit veiligheidsoverwegingen, en enkel de betreffende en nuttige gegevens gedeeld worden en niet 'volledige logs' met IPs van onschuldige derden.

Sowieso is het niet aan T.net om te gaan bepalen of een andere partij wel of niet IPs mag loggen en/of deze derde deze mag of wil doorgeven...
ook is doorgeven van IPs aan een derde partij niet verboden, de WBP 'reguleert' enkel, stelt een verplichting tot informatieverstrekking toe, regels daarvoor en geeft betroffen het recht bv protest aan te tekenen als ze menen benadeeld te worden door een bepaalde gegevens-verzameling, en informatie te verkrijgen welke gegevens verzameld worden.

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

dinsdag 4 november 2014 11:37

Acties:

0 Henk 'm!

Verwijderd

Cardinal schreef op dinsdag 04 november 2014 @ 11:34:
[...]

[...]

Hoe moeilijk is het

Het is blijkbaar heel moeilijk. Er wordt gesteld dat wij gegevens toegevoegd hebben aan profielen, en dat is simpelweg niet waar. Kan je wat zorgvuldiger zijn svp?

dinsdag 4 november 2014 11:38

Acties:

0 Henk 'm!

Verwijderd

RM-rf schreef op dinsdag 04 november 2014 @ 11:37:
voor meer info, de goede Arnoud Engelfriet heeft zoals gewoonlijk wel eea goeds over geschreven

https://www.security.nl/p...es+een+persoonsgegeven%3F

[...]

Volgens mij maakt dit duidelijk dat het loggen van een IP adres bij een hackpoging helemaal geen 'inbreuk is op iemands privacy', maar een noodzakelijke handeling van een site-eigenaar.
verder kan hij wel degelijk overwegen deze eventueel te delen vanuit 'veiligheidsoverweging'... bv om aan derde aan te tonen dat deze IP een refferrer hadden die afkjwam van de site van derden en die site dus een 'bron' lijkt te zijn van een aanval...

Voorwaarden zijn dat er verder de bedoeling erachter puur eentje is vanuit veiligheidsoverwegingen, en enkel de betreffende en nuttige gegevens gedeeld worden en niet 'volledige logs' met IPs van onschuldige derden.

Sowieso is het niet aan T.net om te gaan bepalen of een andere partij wel of niet IPs mag loggen en/of deze derde deze mag of wil doorgeven...
ook is doorgeven van IPs aan een derde partij niet verboden, de WBP 'reguleert' enkel, stelt een verplichting tot informatieverstrekking toe, regels daarvoor en geeft betroffen het recht bv protest aan te tekenen als ze menen benadeeld te worden door een bepaalde gegevens-verzameling, en informatie te verkrijgen welke gegevens verzameld worden.

En de echtheid van de logs hoe wil je die controleren? Iedereen kan copy-pasten. Gewoon willekeurig IP-adres van referral van tweakers pasten in de log en je maakt het leven van iemand die er niks mee te maken heeft (alleen in het topic op de website link heeft geklikt) een stuk moeilijker.

[ Voor 5% gewijzigd door Verwijderd op 04-11-2014 11:39 ]

dinsdag 4 november 2014 11:38

Acties:

0 Henk 'm!

larshack

Zonder melk en suiker

Floppus, hoe wil je dan gaan matchen met die logs, waar haal je de IP gegevens van users hier vandaan?

dinsdag 4 november 2014 11:38

Acties:

0 Henk 'm!

The Realone

Question Mark schreef op dinsdag 04 november 2014 @ 11:33:
[...]

Ik reageer even op persoonlijke titel, en niet als forummoderator (om onduidelijkheden te voorkomen).

Ín het privacy beleid van Tweakers staat dat persoonsgegevens gebruikt mogen worden om fraude en misbruik te voorkomen. Dit privacy beleid is officieel geregistreerd bij het College Bescherming Persoonsgegevens.

Op welk punt zou tweakers nu in overtreding zijn?

Ik gok het deel waarbij gegevens verwerkt worden die afkomstig zijn van een derde partij. In het register van het CBP staat dat jullie bijvoorbeeld IP-adressen gekoppeld aan berichten op Tweakers.net registreren. Dat heeft niks te maken met IP-adressen ontvangen van een derde partij. Verder staat er niets inzake IP-adressen.

dinsdag 4 november 2014 11:39

Acties:

0 Henk 'm!

Quadradial

@ Cardinal
Kinderachtig ben je net als die sociale rakkers in de politiek.
Neem verdomme een standpunt in en ga niet alleen wijzen "oh dat mag niet"

@The End.
T.net doet (nog) niets Illegaal. Jij kan dat ook niet bewijzen (jij hebt de logs en bans niet)
Net als in de grote mensen wereld is T.net (nog steeds) geen veranwoording aan reguliere mensen zoals jij en ik verschuldigd.

@Bwerg
BS argument? Het is een (strafbaar) feit

edit: typos

Being offended is feeling your displeasure at the fact that not everyone cares as much about the exact same things as you.

dinsdag 4 november 2014 11:39

Acties:

0 Henk 'm!

croxz

Verwijderd schreef op dinsdag 04 november 2014 @ 11:32:
[...]
Ik herhaal, dat is simpelweg niet waar, en dat staat ook nergens.

Wat jullie precies al gedaan hebben weet ik natuurlijk niet, maar er is duidelijk de intentie uitgesproken om gebruikers te gaan waarschuwen (hoor en wederhoor) dan wel bannen als die gematched worden met de IP's van hackpogingen. Als dat gebeurt (is) verrijken jullie eigen profielen met externe data.

dinsdag 4 november 2014 11:40

Acties:

0 Henk 'm!

ShadowBumble

Professioneel Prutser

Standeman schreef op dinsdag 04 november 2014 @ 11:30:
[...]

Apache logfile misschien? Lijkt me nogal eenvoudig.

Zonder in details te treden is dat natuurlijk niet veelszeggend, als ik even naar de log mogelijkheden kijk van apache praten we dus over een error/acces log, die niks meer kunnen aantonen als dat de webserver benaderd is door persoon x met agent type y, en welke URL deze heeft geraad pleegt ( acces log ), en of deze URL wel of geen valide link is ( error log ).

Wordpress kan hooguit nog een log hiernaast hebben met ip x heeft geprobeerd in te loggen met user z en password y leg dit naast de apache log en je weet of dat IP iets heeft getracht.

Maar met alleen de apache logfile ga je het niet redden. Ik ga er dan ook uit dat aangezien zowel Zeef als Floppus zich hiermee bemoeien dat er wel degelijk "bewijzen" of indicaties zijn dat er mensen zijn geweest die even snel gekeken hebben of die website vunerable was, overigens wil dit nog steeds niet zeggen dat er ook daadwerkelijk "hack" pogingen zijn geweest, maar kan dit ook uit voorzorg zijn en de plicht die Tweakers.net heeft om hier in iedergeval te waarschuwen dat dit gedrag niet getolereerd word.

"Allow me to shatter your delusions of grandeur."

dinsdag 4 november 2014 11:42

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

Verrijken van profielen lijkt me hier geen sprake van. Zeker aangezien het plan is de profielen die 'verrijkt' kunnen worden te verbannen. Het is meer de betrouwbaarheid van de logs en de klagende partij waar ik mijn twijfels over heb. Tweakers.net mag natuurlijk gewoon mensen verbannen van hun eigen website als ze dat willen.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

dinsdag 4 november 2014 11:43

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

larshack schreef op dinsdag 04 november 2014 @ 11:38:
Floppus, hoe wil je dan gaan matchen met die logs, waar haal je de IP gegevens van users hier vandaan?

Die IP-gegevens heeft Tweakers sowieso al en mogen verwerkt worden, dus dat is geen issue. Verder heeft het incassobureau verzocht om te zorgen dat de overlast die vanuit Tweakers ondervonden werd (malefide inlogpogingen en ander gegraaf naar kwetsbaarheden) op basis van de logs die zij hadden. Ze hebben daarbij een lijstje IP-adressen verstrekt. Ze hebben nooit gevraagd om de contactgegevens van die mensen en zelfs als ze dat wel gedaan zouden hebben zouden ze die niet krijgen. Wij zelf kijken alleen of de IP-adressen die we gekregen hebben op enige wijze matchen met onze logs en spreken de users aan die volgens de logs hebben lopen kloten. Na die hele actie hebben we de IP-adressen die niet sowieso al in ons systeem stonden niet meer nodig.

Marzman schreef op dinsdag 04 november 2014 @ 11:42:
Verrijken van profielen lijkt me hier geen sprake van. Zeker aangezien het plan is de profielen die 'verrijkt' kunnen worden te verbannen.

Sterker nog: de enige manier waarop we hier iets mee kunnen is als de informatie die we van het bureau gekregen hebben al in onze database staat. De enige nieuwe informatie die we potentieel kunnen krijgen is dus een IP-adres dat aan niemand te koppelen valt, en dat is helemaal geen interessante informatie om te houden (noch ondersteunt het systeem handmatige opslag daarvan). Dat is hetzelfde als wanneer ik hier roep dat IP-adres 158.51.48.355 (

) een eikel is. Zonder verdere gegevens is het ook dubieus of zo'n IP überhaupt onder persoonsgegevens valt.

[ Voor 29% gewijzigd door NMe op 04-11-2014 11:46 ]

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 4 november 2014 11:43

Acties:

0 Henk 'm!

bwerg

Internettrol

Quadradial schreef op dinsdag 04 november 2014 @ 11:39:
@Bwerg
BS argument? Het is een (strafbaar) feit

Ja, en als iemand anders iets fout doet dan mag je dat vergelden zonder daarbij zelf de wet in acht te nemen? Nee, dat mag niet. Dat is dus inderdaad gewoon een BS-argument.

Hierboven zie ik nog iemand posten over verschillende belangen (security tegenover privacy) en stellen dat het overtreden van privacywetgeving zwaarder kan wegen dan het op orde houden van security. Mét onderbouwing, over wanneer dat dan precies is. Ja, dán is het geen BS meer. Enkel "hij overtreedt de wet dus niet zeiken over wat ik doe" is dat wel.

Wederom: als tweakers de wet al heeft overtreden zijn ze daar wel dermatig open voor (en heb ik het idee dat ze dit wel goed proberen af te wegen) dat het mij niet erg boeit. En dat is niet omdat ik niets om privacy geef.

[ Voor 13% gewijzigd door bwerg op 04-11-2014 11:44 ]

Heeft geen speciale krachten en is daar erg boos over.

dinsdag 4 november 2014 11:43

Acties:

0 Henk 'm!

The End

!Beginning

Verwijderd schreef op dinsdag 04 november 2014 @ 11:36:
Jaaaa, nu maak je je er makkelijk vanaf. Je doet een stelling, dumpt een link die mensen dan zelf maar moeten gaan interpreteren en naast de wet leggen. Wie stelt bewijst. Jij stelt dat Tweakers de wet overtreedt, dan maak jij de case met verwijzing naar wetsartikelen.

Als je de grote jongen wil zijn die met de wet wil schermen, dan moet je het ook volgens de spelregels van de wet doen.

Ik heb daarvoor al beargumenteerd waarom jullie iets hebben gedaan wat niet mag. Daarnaast bestaat de wetgeving in Nederland niet alleen uit de letterlijke wet teksten. Je denkt toch niet dat ik een volledige case ga schrijven?

Je weet zelf ook wel dat jullie je hiermee op z'n minst op het randje bevinden.

dinsdag 4 november 2014 11:45

Acties:

0 Henk 'm!

larshack

Zonder melk en suiker

NMe, ah oke. Dus bij ieder gepost bericht staat infeite gewoon het IP.
Duidelijk, dank je!

dinsdag 4 november 2014 11:46

Acties:

0 Henk 'm!

Cardinal

Topicstarter

Verwijderd schreef op dinsdag 04 november 2014 @ 11:37:
[...]
Het is blijkbaar heel moeilijk. Er wordt gesteld dat wij gegevens toegevoegd hebben aan profielen, en dat is simpelweg niet waar. Kan je wat zorgvuldiger zijn svp?

Zozo, damage control?

Ik zal wat zorgvulder zijn. Jullie hebben de intentie om data te vergelijken verkregen uit IMHO niet toegestane bron.

NMe schreef op dinsdag 04 november 2014 @ 11:43:
[...]

Die IP-gegevens heeft Tweakers sowieso al en mogen verwerkt worden, dus dat is geen issue. Verder heeft het incassobureau verzocht om te zorgen dat de overlast die vanuit Tweakers ondervonden werd (malefide inlogpogingen en ander gegraaf naar kwetsbaarheden) op basis van de logs die zij hadden. Ze hebben daarbij een lijstje IP-adressen verstrekt. Ze hebben nooit gevraagd om de contactgegevens van die mensen en zelfs als ze dat wel gedaan zouden hebben zouden ze die niet krijgen. Wij zelf kijken alleen of de IP-adressen die we gekregen hebben op enige wijze matchen met onze logs en spreken de users aan die volgens de logs hebben lopen kloten. Na die hele actie hebben we de IP-adressen die niet sowieso al in ons systeem stonden niet meer nodig.

[...]

Sterker nog: de enige manier waarop we hier iets mee kunnen is als de informatie die we van het bureau gekregen hebben al in onze database staat. De enige nieuwe informatie die we potentieel kunnen krijgen is dus een IP-adres dat aan niemand te koppelen valt, en dat is helemaal geen interessante informatie om te houden (noch ondersteunt het systeem handmatige opslag daarvan). Dat is hetzelfde als wanneer ik hier roep dat IP-adres 158.51.48.355 () een eikel is. Zonder verdere gegevens is het ook dubieus of zo'n IP überhaupt onder persoonsgegevens valt.

Wederom mijn orginele vraag. Ik zou toch denken dat het verwerken van persoonsgegevens van derden alleen is toegestaan met toestemming van derden. Is mijn aanname incorrect en heeft iemand een bron waar ik me kan inlezen?

[ Voor 66% gewijzigd door Cardinal op 04-11-2014 11:49 ]

dinsdag 4 november 2014 11:48

Acties:

0 Henk 'm!

Wolly

NMe schreef op dinsdag 04 november 2014 @ 11:43:
[...]

Die IP-gegevens heeft Tweakers sowieso al en mogen verwerkt worden, dus dat is geen issue. Verder heeft het incassobureau verzocht om te zorgen dat de overlast die vanuit Tweakers ondervonden werd (malefide inlogpogingen en ander gegraaf naar kwetsbaarheden) op basis van de logs die zij hadden. Ze hebben daarbij een lijstje IP-adressen verstrekt. Ze hebben nooit gevraagd om de contactgegevens van die mensen en zelfs als ze dat wel gedaan zouden hebben zouden ze die niet krijgen. Wij zelf kijken alleen of de IP-adressen die we gekregen hebben op enige wijze matchen met onze logs en spreken de users aan die volgens de logs hebben lopen kloten. Na die hele actie hebben we de IP-adressen die niet sowieso al in ons systeem stonden niet meer nodig.

Aha, dank voor de verduidelijking. Dus een lijstje met ip adressen wat een externe partij aanlevert is voldoende om hier verdacht te worden van hackpogingen? Waarom verwijst Tweakers de betreffende site eigenaar niet naar de providers van die ip adressen danwel naar de politie?

dinsdag 4 november 2014 11:49

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

Cardinal schreef op dinsdag 04 november 2014 @ 11:46:
[...]

Zozo, damage control?

Ik zal wat zorgvulder zijn. Jullie hebben de intentie om data te vergelijken verkregen uit niet toegestane bron.

Als je blijkbaar zoveel moeite hiermee heb, doe aangifte tegen T.net, stop de site te bezoeken en laat 'het recht' zijn werk doen.

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

dinsdag 4 november 2014 11:50

Acties:

0 Henk 'm!

Quadradial

bwerg schreef op dinsdag 04 november 2014 @ 11:43:
[...]

Ja, en als iemand anders iets fout doet dan mag je dat vergelden zonder daarbij zelf de wet in acht te nemen? Nee, dat mag niet. Dat is dus inderdaad gewoon een BS-argument.

Bewijs maar dat ze dat gedaan hebben. Dat kan je niet

Moet T.net zich verantwoorden aan jou en mij? Nee
ps hacken is nog steeds illegaal

Hierboven zie ik nog iemand posten over verschillende belangen (security tegenover privacy) en stellen dat het overtreden van privacywetgeving zwaarder kan wegen dan het op orde houden van security. Mét onderbouwing, over wanneer dat dan precies is. Ja, dán is het geen BS meer. Enkel "hij overtreedt de wet dus niet zeiken over wat ik doe" is dat wel.

Niet alles heeft onderbouwing nodig

Wederom: als tweakers de wet al heeft overtreden zijn ze daar wel dermatig open voor (en heb ik het idee dat ze dit wel goed proberen af te wegen) dat het mij niet erg boeit. En dat is niet omdat ik niets om privacy geef.

Het boeit je wel anders had je het topic wel weggeklikt ipv ranten...

Being offended is feeling your displeasure at the fact that not everyone cares as much about the exact same things as you.

dinsdag 4 november 2014 11:51

Acties:

0 Henk 'm!

Verwijderd

SinergyX schreef op dinsdag 04 november 2014 @ 11:49:
[...]

Als je blijkbaar zoveel moeite hiermee heb, doe aangifte tegen T.net, stop de site te bezoeken en laat 'het recht' zijn werk doen.

Waarom zou iemand op een forum geen discussie mogen aangaan over een rare kwestie? Nogal een dooddoener die opmerking.

dinsdag 4 november 2014 11:51

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Wolly schreef op dinsdag 04 november 2014 @ 11:48:
[...]

Aha, dank voor de verduidelijking. Dus een lijstje met ip adressen wat een externe partij aanlevert is voldoende om hier verdacht te worden van hackpogingen? Waarom verwijst Tweakers de betreffende site eigenaar niet naar de providers van die ip adressen danwel naar de politie?

Omdat Tweakers de referrer is en het nogal sluitend is wanneer iemand rond hetzelfde moment van de hackpoging ook het topic op Tweakers bekeken heeft? Naar de politie gaan mag ook als je dat liever hebt, maar ik kan me zomaar voorstellen dat de mensen die hebben zitten kloten liever een ban hebben op Tweakers dan dat oom agent op de stoep staat...

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 4 november 2014 11:52

Acties:

0 Henk 'm!

Cardinal

Topicstarter

NMe schreef op dinsdag 04 november 2014 @ 11:51:
[...]

Omdat Tweakers de referrer is en het nogal sluitend is wanneer iemand rond hetzelfde moment van de hackpoging ook het topic op Tweakers bekeken heeft? Naar de politie gaan mag ook als je dat liever hebt, maar ik kan me zomaar voorstellen dat de mensen die hebben zitten kloten liever een ban hebben op Tweakers dan dat oom agent op de stoep staat...

True, maar dat is zaak van het incassobureau, want ban of niet, dat kunnen ze nog steeds.

[ Voor 4% gewijzigd door Cardinal op 04-11-2014 11:52 ]

dinsdag 4 november 2014 11:52

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Cardinal schreef op dinsdag 04 november 2014 @ 11:46:
[...]

Zozo, damage control?

Ik zal wat zorgvulder zijn. Jullie hebben de intentie om data te vergelijken verkregen uit IMHO niet toegestane bron.

Niet lullig bedoeld, maar je mening is niet zo relevant. Het gaat immers om feiten. Waarom zijn de ip-adressen volgens jou verkregen uit een niet toegestane bron?

Je geeft aan dat je wat zorgvuldiger zal zijn, maar geeft eigenlijk alleen je mening weer. Dat spreekt elkaar natuurlijk aardig tegen.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 4 november 2014 11:53

Acties:

0 Henk 'm!

Verwijderd

NMe schreef op dinsdag 04 november 2014 @ 11:51:
[...]

Omdat Tweakers de referrer is en het nogal sluitend is wanneer iemand rond hetzelfde moment van de hackpoging ook het topic op Tweakers bekeken heeft? Naar de politie gaan mag ook als je dat liever hebt, maar ik kan me zomaar voorstellen dat de mensen die hebben zitten kloten liever een ban hebben op Tweakers dan dat oom agent op de stoep staat...

Dit staat op zichzelf toch nergens op?

1. Ik maak een topic aan
2 post een link naar mijn website.
3. Doe zelf 200 inlogpogingen in het admin paneel.
4. Copy past referral adressen vanuit tweakers in de logs
5. stuur de "logs" naar tweakers + boze mail.
6. Profit?

[ Voor 3% gewijzigd door Verwijderd op 04-11-2014 11:54 ]

dinsdag 4 november 2014 11:55

Acties:

0 Henk 'm!

Wolly

NMe schreef op dinsdag 04 november 2014 @ 11:51:
[...]

Omdat Tweakers de referrer is en het nogal sluitend is wanneer iemand rond hetzelfde moment van de hackpoging ook het topic op Tweakers bekeken heeft?

Dat is toch geen bewijs, komop zeg. Je krijgt slechts een lijstje met ip adressen, waar zelfs ip's tussen zitten die niets met Tweakers van doen hebben dus als er al een referrer is dan is dat niet te controleren door Tweakers.

Naar de politie gaan mag ook als je dat liever hebt, maar ik kan me zomaar voorstellen dat de mensen die hebben zitten kloten liever een ban hebben op Tweakers dan dat oom agent op de stoep staat...

Ik denk dat oom agent de autoriteit is om strafbare zaken op te sporen.

Maar goed, als dit blijkbaar de weg is waar Tweakers heen wilt dan kan Tweakers het net zo goed gelijk commercieel uitbuiten. "Bij elk ip adres wat u aanlevert zullen wij uw wervende tekst tonen", terwijl een gebruiker denkt verschoond te blijven van dat soort dingen door in private mode van Chrome te surfen.

dinsdag 4 november 2014 11:55

Acties:

0 Henk 'm!

Marzman

They'll never get caught.

Verwijderd schreef op dinsdag 04 november 2014 @ 11:53:
[...]

Dit staat op zichzelf toch nergens op?

1. Ik maak een topic aan
2 post een link naar mijn website.
3. Doe zelf 200 inlogpogingen in het admin paneel.
4. Copy past referral adressen vanuit tweakers in de logs
5. stuur de "logs" naar tweakers + boze mail.
6. Profit?

En dan heb je zelf een ban? Waarom zou je dat doen? Je kan je ipadres en gebruikersnaam op Tweakers.net niet aanpassen in dat van een andere user dus ze zien dat jij die referal hebt geplaatst en het topic hebt aangemaakt.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

dinsdag 4 november 2014 11:56

Acties:

0 Henk 'm!

Bobmeister

Marzman schreef op dinsdag 04 november 2014 @ 11:55:
[...]

En dan heb je zelf een ban? Waarom zou je dat doen? Je kan je ipadres en gebruikersnaam op Tweakers.net niet aanpassen in dat van een andere user dus ze zien dat jij die referal hebt geplaatst en het topic hebt aangemaakt.

Nee, hij bedoelt dat hij dan willekeurige ip adressen die via tweakers binnenkomen verbindt aan die inlogpogingen. Oftewel, hij past vervalst de logs aan.

dinsdag 4 november 2014 11:57

Acties:

0 Henk 'm!

Verwijderd

Awsom schreef op dinsdag 04 november 2014 @ 11:56:
[...]

Nee, hij bedoelt dat hij dan willekeurige ip adressen die via tweakers binnenkomen verbindt aan die inlogpogingen. Oftewel, hij past de logs aan.

Dit bedoel ik inderdaad.

dinsdag 4 november 2014 11:58

Acties:

0 Henk 'm!

Mrjraider

Mag ik vragen waar deze discussie vandaan komt?
(lang leven de tracker

)

dinsdag 4 november 2014 11:59

Acties:

0 Henk 'm!

Verwijderd

mrjraider schreef op dinsdag 04 november 2014 @ 11:58:
Mag ik vragen waar deze discussie vandaan komt?
(lang leven de tracker )

croxz schreef op dinsdag 04 november 2014 @ 11:17:
Misschien wel handig om de aanleiding even te linken:
Incassobureau eist verwijdering met dwangsom en al

dinsdag 4 november 2014 12:02

Acties:

0 Henk 'm!

HyperioN

Wolly schreef op dinsdag 04 november 2014 @ 11:55:
[...]

Dat is toch geen bewijs, komop zeg. Je krijgt slechts een lijstje met ip adressen, waar zelfs ip's tussen zitten die niets met Tweakers van doen hebben dus als er al een referrer is dan is dat niet te controleren door Tweakers.

Wikipedia: HTTP referer
Als de "ontvangende partij" (in dit geval: de site waar 'hackpogingen' op gedaan zijn) in zijn Apache logs ziet dat de HTTP_REFERER een tweakers.net URL is, dan lijkt me het toch helder dat die bezoeker via (het andere topic) op die site terecht komt?

Ervan uitgaande natuurlijk dat er in die logfiles niets aangepast is. Dat is inderdaad niet of moeilijk te controleren.

[...]

Ik denk dat oom agent de autoriteit is om strafbare zaken op te sporen.

Maar goed, als dit blijkbaar de weg is waar Tweakers heen wilt dan kan Tweakers het net zo goed gelijk commercieel uitbuiten. "Bij elk ip adres wat u aanlevert zullen wij uw wervende tekst tonen", terwijl een gebruiker denkt verschoond te blijven van dat soort dingen door in private mode van Chrome te surfen.

Die analogie slaat natuurlijk nergens op. Het crosschecken van een aantal IP-adressen om het vermoeden van een eventueel strafbaar te staven, lijkt me heel wat andres dan het commercieel uitbuiten van die IP-adressen.

Bovendien; als jij denkt dat je met safebrowsing / incognito / private modus ineens "onzichtbaar" bent, heb je zelf niet goed gelezen. Als je een Google Chrome incognito venster opent staat er duidelijk:

Going incognito doesn’t hide your browsing from your employer, your internet service provider or the websites that you visit.

IP-adressen worden altijd gelogd. Bij je ISP, op de webserver waar een site staat die je bezoekt en waarschijnlijk ook op tussenliggende servers (DNS, proxy, loadbalancers, etc.).
Als je echt anoniem wilt blijven, moet je TOR gebruiken. En natuurlijk géén account aanmaken.

[ Voor 7% gewijzigd door HyperioN op 04-11-2014 12:06 ]

dinsdag 4 november 2014 12:03

Acties:

0 Henk 'm!

Cloud

FP ProMod

Ex-moderatie mobster

Onderstaande is geschreven op persoonlijke titel.

Wolly schreef op dinsdag 04 november 2014 @ 11:55:
[...]
Ik denk dat oom agent de autoriteit is om strafbare zaken op te sporen.
[...]

Inderdaad ja, daarom speurt Tweakers ook niet naar strafbare feiten. Tweakers wil wél zorgen dat er geen overlast plaatsvindt door gebruikers van haar community bij een andere site die daarover klaagt. Of het strafbaar is of niet doet er niet eens zozeer toe; het gaat om de overlast.

Als gebruikers en masse een forum gaan volspammen met onzin (is niet strafbaar) en ze doen dat vanuit hier en dat forum komt daarover klagen, kan Tweakers prima besluiten om die accounts te beëindigen als zij dat wil. Ongeacht of het strafbaar was of niet.

Nogmaals:

Een account is een privilege, geen recht.

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

dinsdag 4 november 2014 12:04

Acties:

0 Henk 'm!

Cardinal

Topicstarter

Question Mark schreef op dinsdag 04 november 2014 @ 11:52:
[...]

Niet lullig bedoeld, maar je mening is niet zo relevant. Het gaat immers om feiten. Waarom zijn de ip-adressen volgens jou verkregen uit een niet toegestane bron?

Je geeft aan dat je wat zorgvuldiger zal zijn, maar geeft eigenlijk alleen je mening weer. Dat spreekt elkaar natuurlijk aardig tegen.

Ok.

Feit. Tweakers heeft een claim gehad van een hack poging.
Feit. Tweakers heeft een lijst met ipadressen ontvangen.
Feit. Tweakers heeft de intentie aangegeven dat men de persoon blockt als het ipadres matched.
Feel free to correct me if im wrong

Nu is de vraag mag Tweakers deze informatie verwerken verkregen van derden zonder toestemming van de gebruiker van de orginele website. Nu is de stelling continue dat tweakers dat mag, omdat dit van toepassing is op haar eigen website, maar in mijn opinie niet voor het verwerken van informatie verkregen uit derde bronnen. Edit, aanname is dat tweakers geen bewerkersovereenkomst heeft met deze partij.

Ik zou me graag inlezen waar ik me eventueel mogelijk vergis. Zou iemand me kunnen helpen aan bronnen waarom Tweakers ook informatie vanuit derden mag verwerken.

[ Voor 3% gewijzigd door Cardinal op 04-11-2014 12:09 ]

dinsdag 4 november 2014 12:07

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Wolly schreef op dinsdag 04 november 2014 @ 11:55:
[...]

Dat is toch geen bewijs, komop zeg. Je krijgt slechts een lijstje met ip adressen, waar zelfs ip's tussen zitten die niets met Tweakers van doen hebben dus als er al een referrer is dan is dat niet te controleren door Tweakers.

Als je serieus denkt dat Tweakers wat dan ook doet zonder sluitend of bijzonder duidelijk bewijs dan geef je ons niet genoeg credit.

Overigens is vooralsnog van géén van de tot zover aangeleverde adressen daadwerkelijk geconcludeerd dat het van een bij ons bekende gebruiker was. Als blijkt dat het incassobureau ons gewoon schoten hagel stuurt in de hoop dat er een of twee users bij zitten die bij ons vandaan komen zijn we ook snel uitgepraat met ze. Geef ons asjeblieft wat credit.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 4 november 2014 12:11

Acties:

0 Henk 'm!

Verwijderd

NMe schreef op dinsdag 04 november 2014 @ 12:07:
[...]

Als je serieus denkt dat Tweakers wat dan ook doet zonder sluitend of bijzonder duidelijk bewijs dan geef je ons niet genoeg credit.

Overigens is vooralsnog van géén van de tot zover aangeleverde adressen daadwerkelijk geconcludeerd dat het van een bij ons bekende gebruiker was. Als blijkt dat het incassobureau ons gewoon schoten hagel stuurt in de hoop dat er een of twee users bij zitten die bij ons vandaan komen zijn we ook snel uitgepraat met ze. Geef ons asjeblieft wat credit.

Je snapt toch wel dat als die website normaal 6 bezoekers per week krijgt en er nu 100 op 1 dag komen dat zo goed als 100% van de ip-adressen op die dag van Tweakers gebruikers zijn die in het topic op de link hebben geklikt? Dan kan ik je nu al garanderen dat waarschijnlijk al die IP-adressen daadwerkelijk van Tweakers gebruikers zijn.

dinsdag 4 november 2014 12:18

Acties:

0 Henk 'm!

HyperioN

Cardinal schreef op dinsdag 04 november 2014 @ 12:04:
[...]

Ok.

Feit. Tweakers heeft een claim gehad van een hack poging.
Feit. Tweakers heeft een lijst met ipadressen ontvangen.
Feit. Tweakers heeft de intentie aangegeven dat men de persoon blockt als het ipadres matched.
Feel free to correct me if im wrong

Nu is de vraag mag Tweakers deze informatie verwerken verkregen van derden zonder toestemming van de gebruiker van de orginele website. Nu is de stelling continue dat tweakers dat mag, omdat dit van toepassing is op haar eigen website, maar in mijn opinie niet voor het verwerken van informatie verkregen uit derde bronnen.

Ik zou me graag inlezen waar ik me eventueel mogelijk vergis. Zou iemand me kunnen helpen aan bronnen waarom Tweakers ook informatie vanuit derden mag verwerken.

Dit is inderdaad waar het om draait. Ben eigenlijk ook wel benieuwd hoe dit wettelijk in elkaar steekt.

Even andersom gedacht.. Ik heb een website. Dan mag ik toch wel zelf bepalen wie ik wel of niet toelaat op mijn site? Ongeacht de reden.
Als ik beslis dat ik alle ip's in de range 123.x.x.x wil weren, dan moet ik dat toch lekker zelf weten?
Hierbij is er dus nog geen "delen van gegevens" bij betrokken.

Maar als een collega van mij zegt: "Jo HyperioN, ik ben onlangs aangevallen door 123.456.789.0, ik zou die ook van jouw site weren".
Dan mag ik dat IP toch ook wel blocken? Moet ik toch lekker zelf weten?

dinsdag 4 november 2014 12:20

Acties:

0 Henk 'm!

The Realone

NMe schreef op dinsdag 04 november 2014 @ 12:07:
[...]

Als je serieus denkt dat Tweakers wat dan ook doet zonder sluitend of bijzonder duidelijk bewijs dan geef je ons niet genoeg credit.

Overigens is vooralsnog van géén van de tot zover aangeleverde adressen daadwerkelijk geconcludeerd dat het van een bij ons bekende gebruiker was. Als blijkt dat het incassobureau ons gewoon schoten hagel stuurt in de hoop dat er een of twee users bij zitten die bij ons vandaan komen zijn we ook snel uitgepraat met ze. Geef ons asjeblieft wat credit.

Ik geef Tweakers best wel wat credit, meer zelfs dan de gemiddelde website. Maar ik kan ook net zo goed andersom redeneren.

Als je serieus denkt dat ik Tweakers (of welke andere website dan ook) blindelings vertrouw met persoonsgegevens dan geef je mij ook niet genoeg credit.

Zeker in deze tijd waarbij we keer op keer lezen dat privacy en persoonsgegevens te grabbel worden gegooit, ook door instanties waarvan we van tevoren dachten dat die wel te vertrouwen waren (zijn die er nog?).

Ik vind het trouwens ook vooral een interessante case, meer dan een beschuldiging naar jullie toe.

dinsdag 4 november 2014 12:22

Acties:

0 Henk 'm!

Bobmeister

HyperioN schreef op dinsdag 04 november 2014 @ 12:18:
[...]

Dit is inderdaad waar het om draait. Ben eigenlijk ook wel benieuwd hoe dit wettelijk in elkaar steekt.

Even andersom gedacht.. Ik heb een website. Dan mag ik toch wel zelf bepalen wie ik wel of niet toelaat op mijn site? Ongeacht de reden.
Als ik beslis dat ik alle ip's in de range 123.x.x.x wil weren, dan moet ik dat toch lekker zelf weten?
Hierbij is er dus nog geen "delen van gegevens" bij betrokken.

Maar als een collega van mij zegt: "Jo HyperioN, ik ben onlangs aangevallen door 123.456.789.0, ik zou die ook van jouw site weren".
Dan mag ik dat IP toch ook wel blocken? Moet ik toch lekker zelf weten?

De hamvraag is nu dan ook of die collega van jou (nu dus het incassobureau) die ip-gegevens wel met jou mag delen met HyperioN.

dinsdag 4 november 2014 12:22

Acties:

0 Henk 'm!

pacificocean

HyperioN schreef op dinsdag 04 november 2014 @ 12:18:
[...]

Dit is inderdaad waar het om draait. Ben eigenlijk ook wel benieuwd hoe dit wettelijk in elkaar steekt.

Even andersom gedacht.. Ik heb een website. Dan mag ik toch wel zelf bepalen wie ik wel of niet toelaat op mijn site? Ongeacht de reden.
Als ik beslis dat ik alle ip's in de range 123.x.x.x wil weren, dan moet ik dat toch lekker zelf weten?
Hierbij is er dus nog geen "delen van gegevens" bij betrokken.

Maar als een collega van mij zegt: "Jo HyperioN, ik ben onlangs aangevallen door 123.456.789.0, ik zou die ook van jouw site weren".
Dan mag ik dat IP toch ook wel blocken? Moet ik toch lekker zelf weten?

Alleen kijkt hier HyperioN welk account er bij ip 123.456.789.0 hoort en blokkeerd vervolgens dat account.

dinsdag 4 november 2014 12:23

Acties:

0 Henk 'm!

bwerg

Internettrol

Quadradial schreef op dinsdag 04 november 2014 @ 11:50:
[...]

Bewijs maar dat ze dat gedaan hebben. Dat kan je niet
Moet T.net zich verantwoorden aan jou en mij? Nee

Wel. Ze hebben zich aan de wet te houden.

ps hacken is nog steeds illegaal

Nee. Dat je dat op tweakers durft te verkondigen.

Maar dan vallen we weer in herhaling: dat is een BS-argument om je eigen acties te verantwoorden, die compleet losstaan van de hacker. Tenzij je argumenten hebt waarom zijn acties die van jou rechtvaardigen.

Niet alles heeft onderbouwing nodig

Nee, dat is enkel voor als je serieus genomen wilt worden.

Het boeit je wel anders had je het topic wel weggeklikt ipv ranten...

Nee, de discussie interesseert me. De actie op zich boeit me niet.

[ Voor 13% gewijzigd door bwerg op 04-11-2014 12:32 ]

Heeft geen speciale krachten en is daar erg boos over.

dinsdag 4 november 2014 12:25

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

Nogmaals, waar in de wet staat nu precies dat IP adressen vallen onder WBP? Dat geval ga ik meteen Google ook aanklagen.

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

dinsdag 4 november 2014 12:26

Acties:

0 Henk 'm!

HyperioN

pacificocean schreef op dinsdag 04 november 2014 @ 12:22:
[...]

Alleen kijkt hier HyperioN welk account er bij ip 123.456.789.0 hoort en blokkeerd vervolgens dat account.

Dus de IPs blocken mag wel, maar het account zoeken bij de IPs en díe blocken mag niet?
Omdat je dan een username en andere data erbij ziet?

dinsdag 4 november 2014 12:31

Acties:

0 Henk 'm!

croxz

Het opbouwen van een profiel valt onder de WBP. Wat hier eventueel zou gebeuren is dat tweakers hun profielen verrijken met externe data, dat valt onder de WNB. Dat wil overigens nog niet zeggen dat dit perse illegaal is (gebeurd). Wel vermoed ik op (persoonlijke titel, IANAL, etc) dat dit niet mag, maar dit is lastige materie. Daarnaast kan er nog het een en ander veranderen na het actief worden van de Europese Privacy Verordening die nog een tandje strenger wordt dan de huidige Nederlandse wetgeving.

dinsdag 4 november 2014 12:31

Acties:

0 Henk 'm!

pacificocean

HyperioN schreef op dinsdag 04 november 2014 @ 12:26:
[...]

Dus de IPs blocken mag wel, maar het account zoeken bij de IPs en díe blocken mag niet?
Omdat je dan een username en andere data erbij ziet?

Ik weet niet of dat mag.

Een vergelijkbare case

Stel iemand levert camerabeelden aan met daarop iemand met een Albert Heijn tas. Tevens meld die persoon dat de hij degene op de beelden verdenkt van strafbare feiten. Mag de Albert Heijn dan zijn eigen beveiligingsbeelden vergelijken met de aangeleverde camerabeelden en dan de bonuskaart van die persoon blokkeren?

dinsdag 4 november 2014 12:31

Acties:

0 Henk 'm!

Verwijderd

Geen ruzie maken kinderen

dinsdag 4 november 2014 12:34

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Verwijderd schreef op dinsdag 04 november 2014 @ 12:11:
[...]

Je snapt toch wel dat als die website normaal 6 bezoekers per week krijgt en er nu 100 op 1 dag komen dat zo goed als 100% van de ip-adressen op die dag van Tweakers gebruikers zijn die in het topic op de link hebben geklikt? Dan kan ik je nu al garanderen dat waarschijnlijk al die IP-adressen daadwerkelijk van Tweakers gebruikers zijn.

Het gaat niet om hun reguliere bezoekers, het gaat om mensen die daadwerkelijk hackpogingen hebben gedaan.

HyperioN schreef op dinsdag 04 november 2014 @ 12:18:
[...]

Maar als een collega van mij zegt: "Jo HyperioN, ik ben onlangs aangevallen door 123.456.789.0, ik zou die ook van jouw site weren".
Dan mag ik dat IP toch ook wel blocken? Moet ik toch lekker zelf weten?

Dat ligt juridisch lastig geloof ik.

The Realone schreef op dinsdag 04 november 2014 @ 12:20:
[...]

Als je serieus denkt dat ik Tweakers (of welke andere website dan ook) blindelings vertrouw met persoonsgegevens dan geef je mij ook niet genoeg credit. Zeker in deze tijd waarbij we keer op keer lezen dat privacy en persoonsgegevens te grabbel worden gegooit, ook door instanties waarvan we van tevoren dachten dat die wel te vertrouwen waren (zijn die er nog?).

Het hele issue hier is dat je ons al vertrouwt met je persoonsgegevens. Je IP-adressen worden sowieso gelogd voor interne analyse en als middel om overlast mee te voorkomen. Als de aangeleverde IP-adressen dus iets betekenen voor ons dan is het per definitie geen nieuwe informatie die we niet al hadden en die we niet al mochten verwerken volgens ons privacybeleid.

SinergyX schreef op dinsdag 04 november 2014 @ 12:25:
Nogmaals, waar in de wet staat nu precies dat IP adressen vallen onder WBP? Dat geval ga ik meteen Google ook aanklagen.

Of IP-adressen persoonsgegevens zijn vindt zelfs Arnoud Engelfriet lastig. Vooral ook omdat een op zichzelf staand IP-adres niks betekent, het is immers niet meer dan een reeks getallen. Net zoals geheime telefoonnummers niet bestaan: als je na de "06" een willekeurige reeks cijfers intikt op je telefoon is de kans groot dat je gewoon een connectie krijgt. Betekent dat dan dat ik de WBP breek als ik hier 06-12345678 neerzet?

HyperioN schreef op dinsdag 04 november 2014 @ 12:26:
[...]

Dus de IPs blocken mag wel, maar het account zoeken bij de IPs en díe blocken mag niet?
Omdat je dan een username en andere data erbij ziet?

Volgens mij kun je wel IP-adressen uitwisselen en daar vervolgens je eigen conclusies aan verbinden. Black- en whitelists zouden zonder dat principe niet werken, en zonder met name blacklists zou je geen mail meer kunnen ontvangen omdat alle mailboxen overlopen van de spam...

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 4 november 2014 12:35

Acties:

0 Henk 'm!

Mrjraider

[edit]Topic staat niet voor niets in SG. Verzameling feiten enigszins aangepast.

Heb beide topics eens zitten doorlezen en als ik het goed begrijp is nu het volgende aan de hand:
<snip>
- Lezers hier bekijken de website > trekken conclusie
- Bedrijf A mailt, belt, WhatsAppt T.Net met de klacht er word gehackt
- Tweakers reageert > mijn inziens erg fel want waar zijn de harde bewijzen?
- Topique 2 word geopend

Er zitten hier twee dingen dwars: (over de hele situatie)
<snip>
2: Welk bewijs heeft het bedrijf geleverd aan Tweakers.net dat er daadwerkelijk gehackt word? Als er ineens 100x extra kliks zijn betekend dat niet dat er gehackt word.
Ik vind het allemaal maar slap gedoe en snap werkelijk ook niet waarom een website zoals Tweakers verdenkt dat een van haar gebruikers het lef heeft om vanaf GoT te gaan hacken

[ Voor 27% gewijzigd door zeef op 04-11-2014 13:36 ]

dinsdag 4 november 2014 12:35

Acties:

0 Henk 'm!

Cardinal

Topicstarter

pacificocean schreef op dinsdag 04 november 2014 @ 12:31:
[...]
Stel iemand levert camerabeelden aan met daarop iemand met een Albert Heijn tas. Tevens meld die persoon dat de hij degene op de beelden verdenkt van strafbare feiten. Mag de Albert Heijn dan zijn eigen beveiligingsbeelden vergelijken met de aangeleverde camerabeelden en dan de bonuskaart van die persoon blokkeren?

Ik denk niet dat vergelijkbare situatie in een nieuw jasje de discussie bevorderd. Tweakers mag namelijk zonder stafbaar feit een account blokkeren als ze daar zin in hebben. Zoals eerder gesteld een account is geen recht.

dinsdag 4 november 2014 12:38

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

mrjraider schreef op dinsdag 04 november 2014 @ 12:35:
- Tweakers reageert > mijn inziens erg fel want waar zijn de harde bewijzen?

Er is nog niemand geband. Er is wel gezegd dat áls iemand erop betrapt wordt, daar conclusies aan verbonden worden. Fel? Ja. Overhaast? Nee.

Bewijzen (of liever: aanwijzingen) zijn wel overlegd maar door die te publiceren zou Tweakers juist de WBP overtreden.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 4 november 2014 12:38

Acties:

0 Henk 'm!

Verwijderd

NMe schreef op dinsdag 04 november 2014 @ 12:34:
[...]

Het gaat niet om hun reguliere bezoekers, het gaat om mensen die daadwerkelijk hackpogingen hebben gedaan.

[...]

Volgens de klager ja.
Zoals ik al eerder zei, die logs zijn gewoon te copy-pasten.

dinsdag 4 november 2014 12:38

Acties:

0 Henk 'm!

Maverick

mrjraider schreef op dinsdag 04 november 2014 @ 12:35:
- Tweakers reageert > mijn inziens erg fel want waar zijn de harde bewijzen?

Volgens mij is er nog niemand gebanned. Dus zo fel reageert t.net nu ook weer niet. Een aantal mensen roept heel erg hard moord en brand, terwijl er nog niemand dood is en geen rook te bekennen.

PSN: DutchTrickle PVoutput

dinsdag 4 november 2014 12:41

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Verwijderd schreef op dinsdag 04 november 2014 @ 12:38:
[...]

Volgens de klager ja.
Zoals ik al eerder zei, die logs zijn gewoon te copy-pasten.

Ik mag hopen dat 'ie die logs inderdaad niet heeft overgetikt.

Wat probeer je precies te zeggen?

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 4 november 2014 12:41

Acties:

0 Henk 'm!

HyperioN

SinergyX schreef op dinsdag 04 november 2014 @ 12:25:
Nogmaals, waar in de wet staat nu precies dat IP adressen vallen onder WBP? Dat geval ga ik meteen Google ook aanklagen.

Dit is wat "ICT-jurist" en mede-tweaker Arnoud Engelfriet erover schrijft:
https://www.security.nl/p...es+een+persoonsgegeven%3F

dinsdag 4 november 2014 12:42

Acties:

0 Henk 'm!

Verwijderd

NMe schreef op dinsdag 04 november 2014 @ 12:41:
[...]

Ik mag hopen dat 'ie die logs inderdaad niet heeft overgetikt.

Wat probeer je precies te zeggen?

1. Ik maak een topic aan
2 post een link naar mijn website.
3. Doe zelf 200 inlogpogingen in het admin paneel.
4. Copy past IP-adressen vanuit tweakers in de logs (bijna 100% van bezoekers komen vanaf tweakers op dat punt gezien de link geplaatst is en er nu 100 bezoekers binnen 2 minuten op mijn website komen terwijl er normaal 6 bezoekers per maand komen).
5. stuur de "logs" naar tweakers + boze mail.
6. Profit?

Ik ga ervanuit dat een IP-adres vervangen in een log niet erg moeilijk is.Mijn voornaamste punt is dat hier al uberhaupt actie op ondernomen wordt zonder enige vorm van broncontrole (dat in dit geval uberhaupt niet mogelijk is door Tweakers).

[ Voor 24% gewijzigd door Verwijderd op 04-11-2014 12:47 ]

dinsdag 4 november 2014 12:47

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Verwijderd schreef op dinsdag 04 november 2014 @ 12:42:
[...]

1. Ik maak een topic aan
2 post een link naar mijn website.
3. Doe zelf 200 inlogpogingen in het admin paneel.
4. Copy past IP-adressen vanuit tweakers in de logs (bijna 100% van bezoekers komen vanaf tweakers op dat punt gezien de link geplaatst is en er nu 100 bezoekers binnen 2 minuten op mijn website komen terwijl er normaal 6 bezoekers per maand komen).
5. stuur de "logs" naar tweakers + boze mail.
6. Profit?

Ik ga ervanuit dat een IP-adres vervangen in een log niet erg moeilijk is.

En welke aanleiding heb jij voor dit scenario? Alleen het bericht inIncassobureau eist verwijdering met dwangsom en al is een beetje magertjes, vind je ook niet?

En dan mag je ook uitleggen wat nou precies de profit is, want dat is me nog niet echt duidelijk.

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 4 november 2014 12:48

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Verwijderd schreef op dinsdag 04 november 2014 @ 12:46:
Overigens is in de link van Engelfriet ook nog wel interessant:

[...]

Een echte permaban is dus blijkbaar ook verboten - in ieder geval eentje op basis van IP.

Offtopic hier, maar daarom hebben we een doktersteam en noemen we bans tegenwoordig ook niet meer permban maar "ban voor onbepaalde tijd."

Waarbij overigens wel aangetekend moet worden dat er bij gegronde redenen alsnog voor gekozen kan worden om een ban aan te houden.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 4 november 2014 12:49

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

NMe schreef op dinsdag 04 november 2014 @ 12:48:
[...]

Offtopic hier, maar daarom hebben we een doktersteam en noemen we bans tegenwoordig ook niet meer permban maar "ban voor onbepaalde tijd." Waarbij overigens wel aangetekend moet worden dat er bij gegronde redenen alsnog voor gekozen kan worden om een ban aan te houden.

Is een permaban dat altijd icm met IP, en niet enkel 'ontzegging' tot je account?

HyperioN schreef op dinsdag 04 november 2014 @ 12:41:
Dit is wat "ICT-jurist" en mede-tweaker Arnoud Engelfriet erover schrijft:
https://www.security.nl/p...es+een+persoonsgegeven%3F

Zelfs daar is het geen 100% verhaal en lijkt hij vrij duidelijk met stukje 'derden' en gegevens.

Verwijderd schreef op dinsdag 04 november 2014 @ 12:49:
Wettelijk gezien kan je dat op basis van IP dus blijkbaar niet doen.

Arnoud is geen 'wet', beetje te zwart/wit hier.

[ Voor 42% gewijzigd door SinergyX op 04-11-2014 12:51 ]

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

dinsdag 4 november 2014 12:49

Acties:

0 Henk 'm!

Verwijderd

NMe schreef op dinsdag 04 november 2014 @ 12:48:
Waarbij overigens wel aangetekend moet worden dat er bij gegronde redenen alsnog voor gekozen kan worden om een ban aan te houden.

Wettelijk gezien kan je dat op basis van IP dus blijkbaar niet doen.

dinsdag 4 november 2014 12:50

Acties:

0 Henk 'm!

Verwijderd

NMe schreef op dinsdag 04 november 2014 @ 12:48:
[...]

Offtopic hier, maar daarom hebben we een doktersteam en noemen we bans tegenwoordig ook niet meer permban maar "ban voor onbepaalde tijd." Waarbij overigens wel aangetekend moet worden dat er bij gegronde redenen alsnog voor gekozen kan worden om een ban aan te houden.

Het gaat concreet over blokkade van IPs, niet van accounts...