Tweakers verwerkt persoonsgegevens van derden

Standeman schreef op dinsdag 04 november 2014 @ 12:47:
[...]

En welke aanleiding heb jij voor dit scenario? Alleen het bericht inIncassobureau eist verwijdering met dwangsom en al is een beetje magertjes, vind je ook niet?

En dan mag je ook uitleggen wat nou precies de profit is, want dat is me nog niet echt duidelijk.

Aanleiding: dit is kinderlijk eenvoudig. Die gast is boos overal op en gezien het eerdere topic heeft dit "bedrijf" geen aanleiding nodig om rare dingen te doen. Waar ik voornamelijk over val is dat dit überhaupt opgepakt wordt door Tweakers. Of ik mis echt gigantisch veel informatie, maar die logs lijken met op geen enkele manier te controleren op echtheid en daarmee zet je dus de deur open naar meer van dit soort grapjes. Ik zeg niet dat dit nu gebeurt maar het is gewoon niet uit te sluiten en daarmee is iedere actie die hierop volgt eigenlijk gebaseerd op zeer twijfelachtige "feiten".

[ Voor 3% gewijzigd door Verwijderd op 04-11-2014 12:55 ]

Ik heb die site vandaag 2 keer bezocht door dit topic en het andere topic. Als die webmaster nu echt kwaad wil doen kan hij mijn IP (wat al zeer verdacht is, want Duitse proxy op het werk) toevoegen in de logs en daardoor zal Tweakers mij zo een ban geven.
Als er daadwerkelijk Tweakers zijn die DDOS aanvallen versturen omdat ze het niet eens zijn met een incassobureau dan hoop ik dat ze gepakt worden. Maar het lijkt me wel handig dat er 100% bewijs is dat hun het zijn.

Verwijderd schreef op dinsdag 04 november 2014 @ 12:53:
[...]

Aanleiding: dit is kinderlijk eenvoudig. Die gast is boos overal op en gezien het eerdere topic heeft dit "bedrijf" geen aanleiding nodig om rare dingen te doen.

Euh... In de communicatie naar Tweakers toe is hij heel redelijk. Geen sommaties, geen dreigementen, alleen normale klachten en het verzoek te helpen om de overlast te staken. Dat hij een blafbrief heeft geschreven naar een user wil niet zeggen dat hij een kwaadaardige fraudeur is...

Afvalzak schreef op dinsdag 04 november 2014 @ 12:57:
Ik heb die site vandaag 2 keer bezocht door dit topic en het andere topic. Als die webmaster nu echt kwaad wil doen kan hij mijn IP (wat al zeer verdacht is, want Duitse proxy op het werk) toevoegen in de logs en daardoor zal Tweakers mij zo een ban geven.
Als er daadwerkelijk Tweakers zijn die DDOS aanvallen versturen omdat ze het niet eens zijn met een incassobureau dan hoop ik dat ze gepakt worden. Maar het lijkt me wel handig dat er 100% bewijs is dat hun het zijn.

Ik heb de site ook bezocht nav het andere topic. Gister en vandaag. Nu zal ik ook wel als hacker te boek staan bij hem.

Ben zeer benieuwt hoe hij nu de link tussen Tweakers en hack pogingen legt.

Hij draait wordpress dus ergens kan hij referrers zien en dat zal tweakers zijn. Via Jetpack krijg ik geen IP Adres te zien bij die referrers op mijn eigen WP site. Dus hoe legt hij die link.

Gezien zijn zeer slechte brief richting TS van oorspronkelijk topic vraag ik mij sterk af of hij wel de kennis heeft om dat te achterhalen.

Daarbij zal iemand die daadwerkelijk hackt niet via Tweakers op de site komen dus vervalt op dat moment de referrer link al.

NMe schreef op dinsdag 04 november 2014 @ 12:59:
[...]

Euh... In de communicatie naar Tweakers toe is hij heel redelijk. Geen sommaties, geen dreigementen, alleen normale klachten en het verzoek te helpen om de overlast te staken. Dat hij een blafbrief heeft geschreven naar een user wil niet zeggen dat hij een kwaadaardige fraudeur is...

Misschien omdat ie net nog slim genoeg is dat een blafbrief richting Tweakers weinig nut heeft?

[ Voor 16% gewijzigd door Player1S op 04-11-2014 13:02 ]

Afvalzak schreef op dinsdag 04 november 2014 @ 12:57:
Ik heb die site vandaag 2 keer bezocht door dit topic en het andere topic. Als die webmaster nu echt kwaad wil doen kan hij mijn IP (wat al zeer verdacht is, want Duitse proxy op het werk) toevoegen in de logs en daardoor zal Tweakers mij zo een ban geven.

Nogmaals ik acht tweakers meer dan prima in staat om te beoordelen of iets wel of niet terecht is, ik ga er ook vanuit dat Tweakers ( zoals altijd trouwens ) ook hoor en wederhoor gebruikt om te constateren of het werkelijk het geval is wat die beheerder beweerd.

Bij het niet kunnen vaststellen of het wel of niet correct is zal Floppus ( Ik noem Floppus bij naam om dat dit de hoogst getrainde speurhond is binnen de crew ) nooit het advies uitbrengen om iemand te bannen.

Kortom storm in een glas water dit.

[ Voor 5% gewijzigd door ShadowBumble op 04-11-2014 13:03 ]

Afvalzak schreef op dinsdag 04 november 2014 @ 12:57:
Ik heb die site vandaag 2 keer bezocht door dit topic en het andere topic. Als die webmaster nu echt kwaad wil doen kan hij mijn IP (wat al zeer verdacht is, want Duitse proxy op het werk) toevoegen in de logs en daardoor zal Tweakers mij zo een ban geven.
Als er daadwerkelijk Tweakers zijn die DDOS aanvallen versturen omdat ze het niet eens zijn met een incassobureau dan hoop ik dat ze gepakt worden. Maar het lijkt me wel handig dat er 100% bewijs is dat hun het zijn.

Uiteraard niet.

Maar, als er een claim komt, is het wel netjes dat aan te geven aan de mensen in het topic. Het is ook niet meer dan normaal aan te geven dat je geen platform wil zijn waar mensen zich verzamelen om sites plat te leggen. Ook normaal dat je aangeeft dat er maatregelen volgen als dat wel gebeurt.

Dat staat volledig los van de validiteit van de claim. Daar kan je pas iets mee als je de claim onderzoekt. En dat dient uiteraard zorgvuldig te gebeuren, moet niet verder gaan dan daadwerkelijk nodig om de claim te valideren, en daarbij kan je niet vooraf bepalen of partij X wel of partij Y niet met recht een claim doet.
Tweakers zal in welk geval dan ook geen gegevens aan de claimer geven, tenzij er daartoe een rechtsgeldige vordering ligt. Maar goed, ik ga kijken hoe de discussie verder loopt, en wacht verder af of er iemand met een concrete uiteenzetting komt op basis van wetsartikelen en jurisprudentie. Het blijft immers sowieso interessante materie

L1nt schreef op dinsdag 04 november 2014 @ 13:01:
[...]


Ik heb de site ook bezocht nav het andere topic. Gister en vandaag. Nu zal ik ook wel als hacker te boek staan bij hem.

Ben zeer benieuwt hoe hij nu de link tussen Tweakers en hack pogingen legt.

Hij draait wordpress dus ergens kan hij referrers zien en dat zal tweakers zijn. Via Jetpack krijg ik geen IP Adres te zien bij die referrers op mijn eigen WP site. Dus hoe legt hij die link.

Gezien zijn zeer slechte brief richting TS van oorspronkelijk topic vraag ik mij sterk af of hij wel de kennis heeft om dat te achterhalen.

Daarbij zal iemand die daadwerkelijk hackt niet via Tweakers op de site komen dus vervalt op dat moment de referrer link al.


[...]


Misschien omdat ie net nog slim genoeg is dat een blafbrief richting Tweakers weinig nut heeft?

Je hoeft eigenlijk geen referrers te bekijken. Je kunt ervanuit gaan dat bijna alle (of veel) bezoekers op die dag gebruikers van Tweakers zijn. Zeker direct na het plaatsen van die link (tijdstip in de post).

NMe schreef op dinsdag 04 november 2014 @ 12:34:
[...]
Het hele issue hier is dat je ons al vertrouwt met je persoonsgegevens. Je IP-adressen worden sowieso gelogd voor interne analyse en als middel om overlast mee te voorkomen. Als de aangeleverde IP-adressen dus iets betekenen voor ons dan is het per definitie geen nieuwe informatie die we niet al hadden en die we niet al mochten verwerken volgens ons privacybeleid.

Je gaat even eraan voorbij dat de data die je had verrijkt wordt met extra kennis, namelijk het vermeende feit dat die persoon (gekoppeld aan ip) deze bewuste site heeft bezocht/gehackt. Dat is dus helemaal geen informatie die Tweakers al had en mocht verwerken, dat is informatie die op basis van losse verbanden aan elkaar is geknoopt zonder toestemming.

Cardinal schreef op dinsdag 04 november 2014 @ 12:04:
Feit. Tweakers heeft een claim gehad van een hack poging.
Feit. Tweakers heeft een lijst met ipadressen ontvangen.
Feit. Tweakers heeft de intentie aangegeven dat men de persoon blockt als het ipadres matched.
Feel free to correct me if im wrong

Nu is de vraag mag Tweakers deze informatie verwerken verkregen van derden zonder toestemming van de gebruiker van de orginele website. Nu is de stelling continue dat tweakers dat mag, omdat dit van toepassing is op haar eigen website, maar in mijn opinie niet voor het verwerken van informatie verkregen uit derde bronnen. Edit, aanname is dat tweakers geen bewerkersovereenkomst heeft met deze partij.

De pest is dat er bar weinig bronnen zijn die over persoonsgegevens in ICT-security gaan, laat staan zo specifiek als wat hier aan de hand is. Je kunt als jurist weinig meer doen dan speculeren, pardon je deskundige mening geven.

De Wbp noemt 6 gronden voor verwerking van persoonsgegevens, waarvan normaal de toestemming en de eigen dringende noodzaak de twee meest relevante gronden zijn. (Een derde is de noodzaak in verband met nakoming overeenkomst, bv. een adres geven aan de post omdat je een bestelling wilt versturen.)

Van een eigen dringende noodzaak is sprake als je een eigen belang hebt dat zwaarder weegt dan de privacy, en waarbij de maatregel die je neemt echt absoluut nodig is om dat belang te dienen. Het kan niet een onsje minder en er is geen alternatief. In principe moet je hierbij een opt-out bieden als dat enigszins te doen is.

Op je site IP-adressen loggen om hackpogingen te signaleren, is wat mij betreft een evident voorbeeld.

Het kicken of bannen van je gebruikers wegens overtreding van de gebruiksvoorwaarden lijkt me er ook onder vallen, en wellicht is dat wel te rechtvaardigen als gebruik ten behoeve van nakoming overeenkomst. Het bewijzen van wanprestatie vind ik daar wel onder passen.

Overigens - maar dit is offtopic denk ik - vind ik niet dat "ik heb geen zin meer in je, ga van mijn server" rechtsgeldig is. T.net heeft een overeenkomst met zijn gebruikers en die mag niet zomaar per direct en zonder grond worden opgezegd, Hoge Raad 14 juni 2013, ECLI:NL:HR:2013:BZ4163.

Specifiek hier zithet punt dat partij A een persoonsgegeven* verstrekt aan B, waarna B daarmee aan de slag gaat. A heeft een noodzaak (loggen/decteren intruders) en B ook (schorsen van wanpresterende gebruikers) maar mag je die noodzaken combineren?

Ik ben geneigd te zeggen van wel. Als T.net een noodzaak heeft om in te grijpen bij hackpogingen waarbij T.net een wezenlijke schakel was, dan mag ze daarbij ook extern aangedragen bewijs hanteren. Het zou wat gek zijn dat T.net zelf bewijs moet vergaren als een derde klaagt "er hackt iemand vanaf jullie site".

*Ja het is een persoonsgegeven in deze context. Het gáát om een persoon die achter het IP-adres zit. In het algemeen is het lastig te zeggen, omdat er ook IP-adressen zonder persoon zijn (hoi 192.168.1.1 of 8.8.8.8) en die zijn dan geen persoonsgegevens.

Arnoud Engelfriet schreef op dinsdag 04 november 2014 @ 13:19:
[...]

...
Ik ben geneigd te zeggen van wel. Als T.net een noodzaak heeft om in te grijpen bij hackpogingen waarbij T.net een wezenlijke schakel was, dan mag ze daarbij ook extern aangedragen bewijs hanteren. Het zou wat gek zijn dat T.net zelf bewijs moet vergaren als een derde klaagt "er hackt iemand vanaf jullie site".
...

Als ik zo lees wat precies als bewijs is overhandigd (wat logs en lijstje van Ip-adressen) dan hoop ik toch dat dat niet genoeg gaat zijn. Met goed waterdicht bewijs prima... maar daar is (voor zover ik als user dat kan beoordelen) geen sprake van.

Arnoud Engelfriet schreef op dinsdag 04 november 2014 @ 13:19:
als een derde klaagt "er hackt iemand vanaf jullie site".

Als het vanaf deze site gebeurd is T.net minstens net zo schuldig. Er word echter niet gehackt vanaf t.net. Of T.net moet ergens een verborgen hack gedeelte hebben waarmee je sites kunt hacken.

Verwijderd schreef op dinsdag 04 november 2014 @ 13:21:
[...]

Als ik zo lees wat precies als bewijs is overhandigd (wat logs) dan hoop ik toch dat dat niet genoeg gaat zijn. Met goed waterdicht bewijs prima... maar daar is (voor zover ik als user dat kan beoordelen) geen spraken van.

Even voorbijgaand aan het feit dat dat heel erg unfair zou zijn hoeven we natuurlijk geen 100% sluitend bewijs te hebben om iemand's account te kunnen bannen. Natuurlijk gaan we daar wel zorgvuldig mee om en gaan we echt niet voor de lol iemand van de site trappen, helemaal niet als het bewijs dubieus is.

L1nt schreef op dinsdag 04 november 2014 @ 13:26:
[...]

Als het vanaf deze site gebeurd is T.net minstens net zo schuldig. Er word echter niet gehackt vanaf t.net. Of T.net moet ergens een verborgen hack gedeelte hebben waarmee je sites kunt hacken.

Wanneer een derde partij klaagt dat hij last ondervindt van de link van onze site naar de zijne kan hij ons AFAIK best vragen om die overlast in te dammen. Anders faciliteren we het en zijn we inderdaad medeschuldig.

[ Voor 29% gewijzigd door NMe op 04-11-2014 13:30 ]

Verwijderd schreef op dinsdag 04 november 2014 @ 13:21:
[...]
Als ik zo lees wat precies als bewijs is overhandigd (wat logs en lijstje van Ip-adressen) dan hoop ik toch dat dat niet genoeg gaat zijn. Met goed waterdicht bewijs prima... maar daar is (voor zover ik als user dat kan beoordelen) geen sprake van.

De discussie of de persoonsgegevens terecht zijn verwerkt, staat los van de vraag of het bewijs genoeg is om een ban door T.net te rechtvaardgen. Het kan zijn dat men terecht verwerkt en daarna concludeert dat er geen bewijs is.

Ik twijfel zelf vooral hevig of Tweakers wel een partij is in de kwestie. Ze kunnen slechts uitgaan van het aangeven van iemand in een zaak waarmee ze op dat moment nog niets te maken hebben.

Arnoud Engelfriet schreef op dinsdag 04 november 2014 @ 13:19:
Ik ben geneigd te zeggen van wel. Als T.net een noodzaak heeft om in te grijpen bij hackpogingen waarbij T.net een wezenlijke schakel was, dan mag ze daarbij ook extern aangedragen bewijs hanteren. Het zou wat gek zijn dat T.net zelf bewijs moet vergaren als een derde klaagt "er hackt iemand vanaf jullie site".

Hoe kom je tot de conclusie dat T.net een wezenlijke schakel hierin is? Niemand heeft opgeroepen om die site te hacken. Er is uberhaupt geen aanleiding geweest om die site te gaan bekijken. Daarnaast bestaat er niet zoiets als 'een site hacken vanaf een andere site'. Hoe weet T.net dat de aangedragen info valide is?

NMe schreef op dinsdag 04 november 2014 @ 13:29:
[...]

Even voorbijgaand aan het feit dat dat heel erg unfair zou zijn hoeven we natuurlijk geen 100% sluitend bewijs te hebben om iemand's account te kunnen bannen. Natuurlijk gaan we daar wel zorgvuldig mee om en gaan we echt niet voor de lol iemand van de site trappen, helemaal niet als het bewijs dubieus is.

[...]

Wanneer een derde partij klaagt dat hij last ondervindt van de link van onze site naar de zijne kan hij ons AFAIK best vragen om die overlast in te dammen. Anders faciliteren we het en zijn we inderdaad medeschuldig.

Ja dat begrijp ik. Mij zal het verder weinig uitmaken maar ik vind over het algemeen dat men heel snel vind dat er genoeg bewijs is (niet alleen in dit geval maar ook algemeen). Zal wel aan mij liggen denk ik. Over het algemeen denk ik dat mensen liever met 80% zekerheid mensen veroordelen (juridisch of niet-juridisch) en die 20% maar voor lief nemen. Maar die mensen vergeten dat je met die 20% hele boze en nare mensen kan creëren (ten onrechte beoordeeld of veroordeeld worden lijkt me een van de ergste dingen die er is).

percentages zijn fictief en uit mijn duim gezogen

The End schreef op dinsdag 04 november 2014 @ 13:33:
Hoe weet T.net dat de aangedragen info valide is?

Simpel, dat weten ze niet, vandaar ook dat ze dit controleerden maar ja toen ze dat kenbaar maakte gingen users over de zeik immers ze verwerkten gegevens van derden

Kortom het is een beetje een cirkel, ik vind dat T.net correct gehandeld hebben.

- Ze hebben aangegeven dat ze een klacht hebben ontvangen ( terecht of onterecht )
- In deze klacht zaten details om dat te onderbouwen.
- Tweakers plaatst uit voorzorg een waarschuwing dat men het beter eerlijk kan opbiechten als het terecht is, en de gevolgen hiervan omdat Tweakers. niet wil meewerken aan het zijn van een platform hiervoor.
- Tweakers onderzocht deze details, om te kijken of de klacht terecht is.
- Tweakers benaderd die personen terecht/onterecht persoonlijk i.p.v. een lijstje in het topic of die users zich even willen melden met tekst en uitleg.

Meer is er niet gebeurd in mijn ogen, dus tenzij de betrokken users hier gaan reageren met ja dat heb ik gedaan of ja ik ben aangesproken is het pure speculatie.

[ Voor 57% gewijzigd door ShadowBumble op 04-11-2014 13:41 ]

ShadowBumble schreef op dinsdag 04 november 2014 @ 13:35:
Simpel, dat weten ze niet, vandaar ook dat ze dit controleerden maar ja toen ze dat kenbaar maakte gingen users over de zeik immers ze verwerkten gegevens van derden

Ik hoop dat je begrijpt dat het hele punt is dat ze niet kunnen controlleren of de gegevens valide zijn.

NMe schreef op dinsdag 04 november 2014 @ 13:29:

Wanneer een derde partij klaagt dat hij last ondervindt van de link van onze site naar de zijne kan hij ons AFAIK best vragen om die overlast in te dammen. Anders faciliteren we het en zijn we inderdaad medeschuldig.

ah, nu is het opeens overlast van een link op t.net?

L1nt schreef op dinsdag 04 november 2014 @ 13:42:
[...]


ah, nu is het opeens overlast van een link op t.net?

Kennen we het Slashdot effect nog? Dat er hele servers plat liggen door populairiteit van een link aldaar?

Dat is pas overlast.

Maar nog geen hacken.

Nauwelijks informatie, maar wel staan zwaaien met wetteksten en de conclusies al klaar hebben.

Dit is wel een mooi topic om heen te verwijzen als er weer eens persoonsgegevens van verdachte vriminelen in de media komen. Ik neem aan dat alle "T.Net breekt de wet!"-schreeuwers hier dan ook bij powned, nu.nl of de telegraaf gaan protesteren? Of het op zijn minst op geen enkele manier proberen goed te praten als er ook maar iets over een verdachte in het nieuws komt dat ooit als persoonsgegeven kan worden geinterpreteerd?

Verwijderd schreef op dinsdag 04 november 2014 @ 13:43:
[...]

Kennen we het Slashdot effect nog? Dat er hele servers plat liggen door populairiteit van een link aldaar?

Dat is pas overlast.

Maar nog geen hacken.

Gezien de populariteit van het oorspronkelijke topic zou meneer zich drukker moeten maken over z'n host dan over zogenaamde hack pogingen.
Als ie van die paar kliks al down gaat......

Daarbij heb ik totaal niet het idee dat iemand in dat topic bewust zou gaan hacken. Hooguit paar pogingen op [site]/wp-admin proberen om te kijken of admin alleen al voldoende is.

Dido schreef op dinsdag 04 november 2014 @ 13:46:
Dit is wel een mooi topic om heen te verwijzen als er weer eens persoonsgegevens van verdachte vriminelen in de media komen. Ik neem aan dat alle "T.Net breekt de wet!"-schreeuwers hier dan ook bij powned, nu.nl of de telegraaf gaan protesteren? Of het op zijn minst op geen enkele manier proberen goed te praten als er ook maar iets over een verdachte in het nieuws komt dat ooit als persoonsgegeven kan worden geinterpreteerd?

Wat heeft het (wan)beleid van andere media met dit topic te maken? Overigens zijn sommige kranten en kanalen inderdaad soms vrij nonchalant met dergelijke zaken.

bwerg schreef op dinsdag 04 november 2014 @ 12:23:
[...]

Wel. Ze hebben zich aan de wet te houden.

[...]

Ze doen (nog) niets verkeerd. Al doen ze dat wel kan jij dat nog niet bewijzen want je hebt geen feiten.
Ook jij en ik zijn geen rechtshebbende instantie waardoor wij niet kunnen/mogen bepalen wat T.net dient te doen.

Back to the point:

T.net kan gebruikers blokkeren wanneer ze dat nodig achtten. Ze hoeven zich niet te verantwoorden tegenover ons azijnpissers forum gebruikers. Waarom ze mensen blokkeren is over het algemeen omdat die de boel lopen te verstieren.

Als je dat niet leuk vind ga je toch lekker ergens anders heen

We mogen er vanuit gaan dat ze wel de boel controleren en dat ze niet zomaar ip adressen blokkeren.

_{/offtopic
"Privacy is a joke" dat moeten we onderhand toch weten?
IP logging, mobile MAC logging, AH bonus kaart, Freebies, Airmiles en ga zo maar door.}

The End schreef op dinsdag 04 november 2014 @ 13:37:
[...]

Ik hoop dat je begrijpt dat het hele punt is dat ze niet kunnen controlleren of de gegevens valide zijn.

Als we zouden gaan optreden naar iemand, dan zou dat gebeuren nadat ondubbelzinnig duidelijk is geworden dat er een overeenkomst is. We gaan niet met bans strooien omdat er iemand is die klaagt dat er 'gehackt' wordt. In ieder geval hebben we open, transparant en wat Tweakers betreft volledig binnen onze bevoegdheden gehandeld door te vertellen wat er aan de hand was en wat onze vervolgstappen zouden zijn.

Iemand merkte op dat we profielen 'verrijkt' hebben. Helaas, dat hebben we niet. Iemand is bezig geweest om met de hand de IP's te checken. Er is geen geautomatiseerde verwerking geweest en de profielen die we hebben gevonden zijn niet anders gemarkeerd dan in een berichtje naar mij. Dat bericht was overigens erg kort. Wat er met die accounts gaat gebeuren en hoe, dat is iets tussen Tweakers en de betrokken personen.

Nogmaals: Tweakers geeft nooit maar dan ook nooit gegevens van haar gebruikers af aan derden. Ook niet in dit geval. De enige uitzonderingen zij wanneer jullie daar toestemming voor geven of wanneer de informatie door de overheid wordt gevorderd. Denk daarbij voor het eerste aan het opsturen van een prijs of een RMA actie van een prijs. Bij het tweede gaat dat om oplichting in V&A, of wanneer de eigenaar van de klagende site aangifte zou hebben gedaan en justitie zou besluiten tot opsporing.

[ Voor 4% gewijzigd door zeef op 04-11-2014 13:52 ]

L1nt schreef op dinsdag 04 november 2014 @ 13:47:
Daarbij heb ik totaal niet het idee dat iemand in dat topic bewust zou gaan hacken. Hooguit paar pogingen op [site]/wp-admin proberen om te kijken of admin alleen al voldoende is.

Sja omdat jij niet het IDEE hebt dat dat gebeurd wil nog niet zeggen dat het niet gebeurd sterker nog als hij opeens x40 tries zie komen omdat er hier toevallig een topic is geplaatst vind ik de melding zelfs niet meer dan terecht.

Verwijderd schreef op dinsdag 04 november 2014 @ 13:48:
Wat heeft het (wan)beleid van andere media met dit topic te maken? Overigens zijn sommige kranten en kanalen inderdaad soms vrij nonchalant met dergelijke zaken.

Niets.
Maar standaardreacties in topics daarover zijn meestal vrijwel tegengesteld aan de reacties hier. En ik geloof dat er een bepaalde overlap zit tussen sommige mensen die hier heel principieel met de WBP schermen en de mensen die in andere topic roepen dat "zo'n schoft niet moet zeiken als ie met zijn gezicht op het nieuws komt".
Los van beleid van wie dan ook, zou een dergelijk overlap bestaan uit wat ik dan persoonlijk zou beschrijven als hypocriet.

ShadowBumble schreef op dinsdag 04 november 2014 @ 13:51:
[...]


Sja omdat jij niet het IDEE hebt dat dat gebeurd wil nog niet zeggen dat het niet gebeurd sterker nog als hij opeens x40 tries zie komen omdat er hier toevallig een topic is geplaatst vind ik de melding zelfs niet meer dan terecht.

Tja aan de andere kant, het staat de klagende partij vrij om aangifte te doen. Laat de bevoegde instantie(s) er zich maar mee bemoeien.

ShadowBumble schreef op dinsdag 04 november 2014 @ 13:51:
[...]


Sja omdat jij niet het IDEE hebt dat dat gebeurd wil nog niet zeggen dat het niet gebeurd sterker nog als hij opeens x40 tries zie komen omdat er hier toevallig een topic is geplaatst vind ik de melding zelfs niet meer dan terecht.

Die 40 tries heeft hij sowieso al. Het is een wordpress site, genoeg bots die zoeken naar WP, Joomla, Drupal en andere standaard crm pakketten en proberen de standaard lekken en beetje bruteforce op admin uit.
Ook mijn site krijgt dagelijks wel hackpogingen te verwerken. Ik heb zelf de nodige maatregelen getroffen om de kans op daadwerkelijk hacken te minimaliseren.

Gezien het topic en de sfeer in het topic heb ik inderdaad niet het idee dat iemand bewust en gericht is wezen hacken op zijn site.

zeef schreef op dinsdag 04 november 2014 @ 13:50:
Iemand merkte op dat we profielen 'verrijkt' hebben. Helaas, dat hebben we niet. Iemand is bezig geweest om met de hand de IP's te checken. Er is geen geautomatiseerde verwerking geweest en de profielen die we hebben gevonden zijn niet anders gemarkeerd dan in een berichtje naar mij. Dat bericht was overigens erg kort. Wat er met die accounts gaat gebeuren en hoe, dat is iets tussen Tweakers en de betrokken personen.

Ik weet niet of geautomatiseerd of niet en op kleine schaal of niet wat uitmaakt, net zoals de vaststelling dat jullie nooit gegevens met derden delen. Dat de gegevens jullie kant op zijn gekomen lijkt gezien de eerdere posts in dit topic toch onder verwerking te vallen.

Dido schreef op dinsdag 04 november 2014 @ 13:53:
Los van beleid van wie dan ook, zou een dergelijk overlap bestaan uit wat ik dan persoonlijk zou beschrijven als hypocriet.

Zijn we het toch nog met elkaar eens

The End schreef op dinsdag 04 november 2014 @ 13:33:
[...]
Hoe kom je tot de conclusie dat T.net een wezenlijke schakel hierin is? Niemand heeft opgeroepen om die site te hacken. Er is uberhaupt geen aanleiding geweest om die site te gaan bekijken. Daarnaast bestaat er niet zoiets als 'een site hacken vanaf een andere site'. Hoe weet T.net dat de aangedragen info valide is?

Die conclusie trek ik niet; ik zei "als T.net een wezenlijke schakel is".

Het gaat me erg ver om enkel op basis van een link op T.net te zeggen dat je een wezenlijke schakel bent, en dat je daarmee mensen op hun gedrag gaat aanspreken. Die link is onvoldoende van belang om als instrument in die hack te dienen.

Op zich kun je het in je voorwaarden opnemen "Als je ergens de wet overtreedt, dan bannen we je". En dan mensen bannen als je ze op Wegmisbruikers terugziet. Ik ken een hackersvereniging die in de statuten heeft staan dat je geschorst wordt als je ict-misdrijven pleegt, ook als de vereniging daar geheel los van staat.

Verwijderd schreef op dinsdag 04 november 2014 @ 13:54:
Tja aan de andere kant, het staat de klagende partij vrij om aangifte te doen. Laat de bevoegde instantie(s) er zich maar mee bemoeien.

Dus dan levert de eigenaar van die site zijn logs in bij de politie.

Gaat de politie er echt iets mee doen, dan vorderen die vervolgens gebruikersgegeevns van Tweakers.

Vervolgens worden er mogelijk (afhankelijk van de vordering) dus veel meer persoonsgegevens uitgewisseld en door t.net vrijgegeven dan nu het geval is.

Terwijl in de huidige situatie niemand persoonsgegevens verkrijgt die ze zelf nog niet hadden.

Verwijderd schreef op dinsdag 04 november 2014 @ 13:54:
[...]


Tja aan de andere kant, het staat de klagende partij vrij om aangifte te doen. Laat de bevoegde instantie(s) er zich maar mee bemoeien.

Hij beseft vast dat dat net zo kansloos is als via de rechter die dwangsom afdwingen.

zeef schreef op dinsdag 04 november 2014 @ 13:50:
[...]
Iemand merkte op dat we profielen 'verrijkt' hebben. Helaas, dat hebben we niet. Iemand is bezig geweest om met de hand de IP's te checken. Er is geen geautomatiseerde verwerking geweest en de profielen die we hebben gevonden zijn niet anders gemarkeerd dan in een berichtje naar mij. Dat bericht was overigens erg kort. Wat er met die accounts gaat gebeuren en hoe, dat is iets tussen Tweakers en de betrokken personen.

Waar komt toch het idee vandaan dat gegevensverwerking uitsluitend gegevensverwerking is wanneer dit via een technisch systeem wordt uitgevoerd/opgeslagen? Het met de hand analyseren van profielen en met de gevonden resultaten (die dus uitsluitend zijn gevonden omdat er een match was) aan de gang gaan is net zo goed gegevensverwerking (en verrijking, de data bevat immers meer informatie dan voor de zoektocht).

Je geeft nota bene zelf al aan dat je nu een lijstje profielen hebt met een vinkje 'mogelijk hacker'. Als dat geen verrijking van profieldata is...

Verwijderd schreef op dinsdag 04 november 2014 @ 13:54:
[...]


Tja aan de andere kant, het staat de klagende partij vrij om aangifte te doen. Laat de bevoegde instantie(s) er zich maar mee bemoeien.

Met alle respect: Dat gaat teveel over de inhoud. Die staat in SG, niet in LA. Dus hier haal ik de tekst even weg, die stuur ik je per DM voor het SG topic.

[ Voor 56% gewijzigd door zeef op 04-11-2014 14:01 ]

Verwijderd schreef op dinsdag 04 november 2014 @ 13:56:
[...]

Ik weet niet of geautomatiseerd of niet en op kleine schaal of niet wat uitmaakt, net zoals de vaststelling dat jullie nooit gegevens met derden delen. Dat de gegevens jullie kant op zijn gekomen lijkt gezien de eerdere posts in dit topic toch onder verwerking te vallen.

Zoals de waard is, vertrouwt hij zijn gasten. Ik kan honderd keer zeggen dat we op deze manier werken, en jij kan 101 keer beweren dat het niet zo is.

Dido schreef op dinsdag 04 november 2014 @ 13:57:
[...]

Dus dan levert de eigenaar van die site zijn logs in bij de politie.

Gaat de politie er echt iets mee doen, dan vorderen die vervolgens gebruikersgegeevns van Tweakers....

Nee, ze betrekken de NAW gegevens wel direct van de ISP's. Heeft T.net niet veel mee te maken. Maar goed, dan ben je al heel wat stappen verder dan bij t.net gaan zeuren.

Verwijderd schreef op dinsdag 04 november 2014 @ 14:00:
[...]


Nee, ze betrekken de NAW gegevens wel direct van de ISP's. Heeft T.net niet veel mee te maken. Maar goed, dan ben je al heel wat stappen verder dan bij t.net gaan zeuren.

Tenzij ze het vermoeden hebben dat de zaak vanuit Tweakers is aangezwengeld. Zo'n akkefietje hebben we jaren geleden (pré VNU) wel eens gehad. Of dat er een verband te leggen is tussen diverse accounts en V&A oplichting. Dan wordt informatie ook bij ons gevorderd.

[ Voor 12% gewijzigd door zeef op 04-11-2014 14:02 ]

Wolly schreef op dinsdag 04 november 2014 @ 13:58:
[...]
Waar komt toch het idee vandaan dat gegevensverwerking uitsluitend gegevensverwerking is wanneer dit via een technisch systeem wordt uitgevoerd/opgeslagen? Het met de hand analyseren van profielen en met de gevonden resultaten (die dus uitsluitend zijn gevonden omdat er een match was) aan de gang gaan is net zo goed gegevensverwerking (en verrijking, de data bevat immers meer informatie dan voor de zoektocht).

Handmatige verwerking valt alleen onder de Wbp als het in een bestand is opgenomen (art. 2 lid 1 Wbp). Eenmalig met een briefje IP-adressen langs een log gaan is volgens mij dus niet gedekt.

Twee digitale bestandjes matchen met een script is wél een verwerking want dat gaat 100% elektronisch. Je kunt ze dus beter uitprinten en dan met de hand er langs lopen.

zeef schreef op dinsdag 04 november 2014 @ 13:50:
Als we zouden gaan optreden naar iemand, dan zou dat gebeuren nadat ondubbelzinnig duidelijk is geworden dat er een overeenkomst is. We gaan niet met bans strooien omdat er iemand is die klaagt dat er 'gehackt' wordt. In ieder geval hebben we open, transparant en wat Tweakers betreft volledig binnen onze bevoegdheden gehandeld door te vertellen wat er aan de hand was en wat onze vervolgstappen zouden zijn.

Je zei in dat topic het volgende:

Modbreak:
Wij krijgen klachten van het incassobureau over 'hackpogingen' op die site. Mocht er daadwerkelijk sprake zijn van hacken en ik een IP kunnen herleiden tot een van de deelnemers hier, dan ben je je account kwijt. Ook al ben je het niet eens met de handelwijze van dat bedrijf, je gaat niet lopen kutten met andermans site! Mensen die zich zelf melden voor ik ga matchen hebben daarvoor 24 uur de tijd. We kijken dan wel hoe we het afhandelen. Match ik je na die 24 uur, dan is het een permban!

IP matchen = ban. Terwijl de bron van de IPs op z'n zachts gezegd dubieus is.

Op mij komt dat niet open en transparent over. Of zorgvuldig met persoonsgegevens omgaan.

[ Voor 3% gewijzigd door The End op 04-11-2014 14:03 ]

The End schreef op dinsdag 04 november 2014 @ 14:02:
IP matchen = ban. Terwijl de bron van de IPs op z'n zachts gezegd dubieus is.

Mocht er daadwerkelijk sprake zijn van hacken en ik een IP kunnen herleiden

Kortom als er onomstotelijk is vastgesteld dat de bron correct is

zeef schreef op dinsdag 04 november 2014 @ 14:01:
[...]

Tenzij ze het vermoeden hebben dat de zaak vanuit Tweakers is aangezwengeld. Zo'n akkefietje hebben we jaren geleden (pré VNU) wel eens gehad. Of dat er een verband te leggen is tussen diverse accounts en V&A oplichting. Dan wordt informatie ook bij ons gevorderd.

Daar is hier gewoon geen sprake van lijkt mij. Als er al Tweakers bij betrokken zijn, zijn dat IMHO individuele acties.

Verwijderd schreef op dinsdag 04 november 2014 @ 13:35:
[...]

Ja dat begrijp ik. Mij zal het verder weinig uitmaken maar ik vind over het algemeen dat men heel snel vind dat er genoeg bewijs is (niet specifiek met dit geval maar in het algemeen).

Dus je zit nu feitelijk jouw generalisaties over hoe iets "in het algemeen" gaat op Tweakers te projecteren en zit dáár verontwaardigd over te doen?

Arnoud Engelfriet schreef op dinsdag 04 november 2014 @ 14:02:
[...]

Twee digitale bestandjes matchen met een script is wél een verwerking want dat gaat 100% elektronisch. Je kunt ze dus beter uitprinten en dan met de hand er langs lopen.

Alle matching is in elk geval handmatig gedaan.

The End schreef op dinsdag 04 november 2014 @ 14:02:
IP matchen = ban. Terwijl de bron van de IPs op z'n zachts gezegd dubieus is.

Een IP matchen doe je niet door blind een lijstje na te lopen en keihard te gaan bannen zodra er een match is. Dat kan wel, maar dat dat allesbehalve fair is weet zeef ook wel en hij handelt daarnaar.

[ Voor 19% gewijzigd door NMe op 04-11-2014 14:06 ]

zeef schreef op dinsdag 04 november 2014 @ 13:58:
Zoals de waard is, vertrouwt hij zijn gasten. Ik kan honderd keer zeggen dat we op deze manier werken, en jij kan 101 keer beweren dat het niet zo is.

Volgens mij ben ik niet duidelijk geweest of heb je mijn post verkeerd begrepen. Ik bedoelde slechts te zeggen dat het om verwerking van gegevens gaat, of het nu handmatig of automatisch, op grote schaal of over een enkel IP gaat. Als ik het goed begrijp valt het allemaal onder verwerking en dus de relevante wetgeving.

Ik heb tot nu toe alle feiten die jullie aangedragen hebben voor waar aangenomen.

Edit: blijkbaar is dat niet per definitie verwerking.

[ Voor 11% gewijzigd door Verwijderd op 04-11-2014 14:06 ]

ShadowBumble schreef op dinsdag 04 november 2014 @ 14:04:
Kortom als er onomstotelijk is vastgesteld dat de bron correct is

Alleen de ISPs kunnen dit verifieren.

NMe schreef op dinsdag 04 november 2014 @ 14:04:
[...]

Dus je zit nu feitelijk jouw generalisaties over hoe iets "in het algemeen" gaat op Tweakers te projecteren en zit dáár verontwaardigd over te doen?

[...]

Alle matching is in elk geval handmatig gedaan.

Ik bedoelde eigenlijk niet exclusief in dit geval (maar voor zo ver ik weet OOK in dit geval).
Zal de post aanpassen.

The End schreef op dinsdag 04 november 2014 @ 14:05:
[...]

Alleen de ISPs kunnen dit verifieren.

Nee hoor, alleen als je daadwerkelijk DPI gebruikt hebt kan je met zekerheid stellen dat de IP header en flags overeen komen met het Bron pakket en hieruit de conclusie trekken dat de aangeleverde informatie correct is, hiervoor zal je dus een (R)SPAN poort opgezet moeten hebben richting de webserver en ALLE traffic gelogged/gesniffered dient te worden voor de analyse hiervan.

Hoe dan ook om hier nu een les te gaan geven in IP forensics is misschien iets overdreven in deze discussie.

Ergo,

ISP's weten dit ook niet zeker omdat deze geen DPI mogen gebruiken zonder gerechtelijk bevel.

zeef schreef op dinsdag 04 november 2014 @ 14:07:
Het lezen van jouw post is ook een verwerking. Ik kan het IP waarmee je post zien. Wij (Tweakers dus) stellen ons op het standpunt dat dit onderdeel is van onze bedrijfsvoering. Eenieder die het daar niet mee eens is staat het vrij om een klacht in te dienen. Zoals AE al zegt: er is weinig jurisprudentie.

Volgens mij praten we wat langs elkaar heen, want dat is niet waar ik op doelde. Het ging mij om het binnenkrijgen van de IP's van de klagende partij en die matchen met die van mensen uit dit topic. Ik meende begrepen te hebben dat dit hoe dan ook onder verwerken viel - met alle juridische consequenties die daaraan hangen - maar Arnoud heeft dat net wat genuanceerd. Ik begrijp uit zijn woorden wel dat daar bijzonder weinig speelruimte is.

Verwijderd schreef op dinsdag 04 november 2014 @ 14:13:
[...]

Ik begrijp uit zijn woorden wel dat daar bijzonder weinig speelruimte is.

Gelukkig zijn we, voor zover ik als niet-jurist kan bepalen, wel binnen die speelruimte gebleven.

Verwijderd schreef op dinsdag 04 november 2014 @ 14:00:
Nee, ze betrekken de NAW gegevens wel direct van de ISP's. Heeft T.net niet veel mee te maken. Maar goed, dan ben je al heel wat stappen verder dan bij t.net gaan zeuren.

Er is net in dit topic al aangegeven dat dit een situatie zou zijn waarin t.net wel degelijk de gegevens overdraagt.

Dido schreef op dinsdag 04 november 2014 @ 14:18:
[...]

Er is net in dit topic al aangegeven dat dit een situatie zou zijn waarin t.net wel degelijk de gegevens overdraagt.

Ik gaf zelf ook al aan dat dit niet zo'n geval is.

Verwijderd schreef op dinsdag 04 november 2014 @ 14:13:
[...]

Volgens mij praten we wat langs elkaar heen, want dat is niet waar ik op doelde. Het ging mij om het binnenkrijgen van de IP's van de klagende partij en die matchen met die van mensen uit dit topic. Ik meende begrepen te hebben dat dit hoe dan ook onder verwerken viel - met alle juridische consequenties die daaraan hangen - maar Arnoud heeft dat net wat genuanceerd. Ik begrijp uit zijn woorden wel dat daar bijzonder weinig speelruimte is.

Dan hebben we welkaar goed begrepen. Er is volgens Tweakers voldoende speelruimte om dit specifieke geval op de manier zoals beschreven is te doen. Let wel: We zijn buitengewoon zorgvuldig op jullie gegevens, maar dat is nooit een vrijbrief om naar aanleiding van iets op Tweakers ergens anders rottigheid uit te halen. Gelukkig is dat de laatste jaren ook niet (meer) voorgekomen.

zeef schreef op dinsdag 04 november 2014 @ 14:29:
Dan hebben we welkaar goed begrepen. Er is volgens Tweakers voldoende speelruimte om dit specifieke geval op de manier zoals beschreven is te doen.

Ik snap de context van je vorige opmerking nu en daarom beter. Over of die speelruimte er in dit geval is zal ik mij niet uitlaten - ik ben op sommige vlakken wijs en op de meeste vlakken een wijsneus, maar dergelijke finesses van de wet ontgaan me.

Arnoud Engelfriet schreef op dinsdag 04 november 2014 @ 14:02:
[...]

Handmatige verwerking valt alleen onder de Wbp als het in een bestand is opgenomen (art. 2 lid 1 Wbp). Eenmalig met een briefje IP-adressen langs een log gaan is volgens mij dus niet gedekt.

Twee digitale bestandjes matchen met een script is wél een verwerking want dat gaat 100% elektronisch. Je kunt ze dus beter uitprinten en dan met de hand er langs lopen.

Art2 lid 1

1. Deze wet is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Definitie verwerking:

verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

Als ik lid 1 lees zie ik dus

Deze wet is van toepassing op [...] alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen

Correct me if i',m wrong, maar als Tweakers dus een blaadje met ip nummers gaat matchen met de profielen/access logs is dat verwerken van persoonsgegevens. Er is niemand die alle bezoekende ip nummers/profielen van Tweakers gaat uitprinten en dan handmatig de twee vellen papier gaat matchen.

In de definitie van verwerking heb ik zomaar wat zaken bold gemaakt die plaats vinden op het moment van matchen en het doel daarvan (in een mail verzamelen van user accounts en deze sturen naar de Tweakers admin).

Arnoud Engelfriet schreef op dinsdag 04 november 2014 @ 13:19:
Overigens - maar dit is offtopic denk ik - vind ik niet dat "ik heb geen zin meer in je, ga van mijn server" rechtsgeldig is. T.net heeft een overeenkomst met zijn gebruikers en die mag niet zomaar per direct en zonder grond worden opgezegd, Hoge Raad 14 juni 2013, ECLI:NL:HR:2013:BZ4163.

Dus dit mag niet meer?

Zonde, ik was wel erg fan van de randomban-knop

Bijna alle mods zijn aanwezig hier... WWIII

Spidersense schreef op dinsdag 04 november 2014 @ 14:50:
Bijna alle mods zijn aanwezig hier... WWIII

Je weet dat er Ca. 80 man crew zijn? You aint seen nothing yet

Wolly schreef op dinsdag 04 november 2014 @ 14:42:
[...]


...

Correct me if i',m wrong, maar als Tweakers dus een blaadje met ip nummers gaat matchen met de profielen/access logs is dat verwerken van persoonsgegevens. Er is niemand die alle bezoekende ip nummers/profielen van Tweakers gaat uitprinten en dan handmatig de twee vellen papier gaat matchen.
...

Al doen ze dat, een IP adres is niet persé het account welke je zoekt Er kunnen hele hordes aan scholieren aan hangen

zeef schreef op dinsdag 04 november 2014 @ 14:46:
[...]

Dus dit mag niet meer?

[afbeelding]

janvanduschoten schreef op dinsdag 04 november 2014 @ 14:48:
Zonde, ik was wel erg fan van de randomban-knop

Das niet liev om constant random te bannen

[ Voor 20% gewijzigd door ShadowBumble op 04-11-2014 14:55 ]

Wolly schreef op dinsdag 04 november 2014 @ 14:42:
[...]
Correct me if i',m wrong, maar als Tweakers dus een blaadje met ip nummers gaat matchen met de profielen/access logs is dat verwerken van persoonsgegevens. Er is niemand die alle bezoekende ip nummers/profielen van Tweakers gaat uitprinten en dan handmatig de twee vellen papier gaat matchen.

Het is een verwerking, maar of de Wbp geldt hangt af van de vraag of de verwerking elektronisch gebeurt dan wel niet-elektronisch en in een bestand. wbpGeldt = isElektronisch || (!isElektronisch && inBestand)

Twee documenten op je scherm tonen en handmatig (oogmatig) overeenkomsten zoeken vind ik niet elektronisch. Het matchen, de feitelijke verwerking gebeurt dan niet elektronisch.

zeef schreef op dinsdag 04 november 2014 @ 14:46:
[...]
Dus dit mag niet meer?

Nou ja oké oké er is nog boek 7B:404 BW dat bij diensten van de informatiemaatschappeij directe opzegging toestaat indien geen vergoeding door de gebruiker wordt betaald en de beheerder deze functie adequaat bekendgemaakt heeft. Dus het mag, maar niet bij betalende gebruikers.

Wolly schreef op dinsdag 04 november 2014 @ 14:42:
Correct me if i',m wrong, maar als Tweakers dus een blaadje met ip nummers gaat matchen met de profielen/access logs is dat verwerken van persoonsgegevens. Er is niemand die alle bezoekende ip nummers/profielen van Tweakers gaat uitprinten en dan handmatig de twee vellen papier gaat matchen.

In de definitie van verwerking heb ik zomaar wat zaken bold gemaakt die plaats vinden op het moment van matchen en het doel daarvan (in een mail verzamelen van user accounts en deze sturen naar de Tweakers admin).

Het is me onduidelijk wat je wil aantonen.

Morgen een .plan op de voorpagina over de Randomban

Arnoud Engelfriet schreef op dinsdag 04 november 2014 @ 14:51:
Het is een verwerking, maar of de Wbp geldt hangt af van de vraag of de verwerking elektronisch gebeurt dan wel niet-elektronisch en in een bestand. wbpGeldt = isElektronisch || (!isElektronisch && inBestand)

Best een opvallend onderscheid, maar de Nederlandse wet kent er wel meer. Het verschil tussen draadloze en bedrade communicatie als het over tappen gaat schiet me te binnen. Mocht je er zin in hebben kan je dus nog wel wat ongein uithalen, zolang je maar een ouderwets kaartenbakkensysteem gebruikt.

Ik heb het idee dat elk topic dat ik lees waarin een juridsch vraagstuk staat er nooit een sluitend antwoord gegeven wordt/kan worden. Het is zo vaak onderhevig aan interpretatie en voorzien van de nodige speelruimte dat het lijkt alsof niemand behalve een rechter er uiteindelijk wat over kan zeggen. En zelfs dan valt zo'n uitspraak nog te bediscusisëren.

The Realone schreef op dinsdag 04 november 2014 @ 14:56:
Het is zo vaak onderhevig aan interpretatie en voorzien van de nodige speelruimte dat het lijkt alsof niemand behalve een rechter er uiteindelijk wat over kan zeggen.

De spijker op zijn kop - daar zijn proefzaken voor, die dan weer jurisprudentie opleveren. Tot die tijd weet niemand het

Verwijderd schreef op dinsdag 04 november 2014 @ 14:51:
[...]

Je weet dat er Ca. 80 man crew zijn? You aint seen nothing yet

En dat zijn alleen nog maar de vrijwilligers.

Arnoud Engelfriet schreef op dinsdag 04 november 2014 @ 14:51:
[...]
wbpGeldt = isElektronisch || (!isElektronisch && inBestand)

Oeh, talk nerdy to me.

Verwijderd schreef op dinsdag 04 november 2014 @ 14:58:
[...]

De spijker op zijn kop - daar zijn proefzaken voor, die dan weer jurisprudentie opleveren. Tot die tijd weet niemand het

Tijd dat we Tweakers voor de rechter slepen in het belang van dit topic dan.

Verwijderd schreef op dinsdag 04 november 2014 @ 14:58:
[...]

De spijker op zijn kop - daar zijn proefzaken voor, die dan weer jurisprudentie opleveren. Tot die tijd weet niemand het

Niet zo genuanceerd he; we weten het allemaal precies hoe het zit!

The Realone schreef op dinsdag 04 november 2014 @ 14:56:
Ik heb het idee dat elk topic dat ik lees waarin een juridsch vraagstuk staat er nooit een sluitend antwoord gegeven wordt/kan worden. Het is zo vaak onderhevig aan interpretatie en voorzien van de nodige speelruimte dat het lijkt alsof niemand behalve een rechter er uiteindelijk wat over kan zeggen. En zelfs dan valt zo'n uitspraak nog te bediscusisëren.

Maar dan wel stellen dat "iedereen wordt geacht de wet te kennen"... Hoe kan de gewone man zich aan de wet houden als alleen een rechter dat achteraf kan bepalen???

Arnoud Engelfriet schreef op dinsdag 04 november 2014 @ 14:51:
Twee documenten op je scherm tonen en handmatig (oogmatig) overeenkomsten zoeken vind ik niet elektronisch. Het matchen, de feitelijke verwerking gebeurt dan niet elektronisch.

Maar gezien de grootte van de accesslogs van Tweakers kan ik me niet voorstellen dat dit geheel handigmatig plaatsvindt.

De meeste voor de hand liggende methode bij slechts een handjevol 'suspect' IPs zou zijn om de access logs te doorzoeken op matches dmv. grep of vergelijkbare tool. Ik kan me ook niet anders voorstellen dan dat dit (ongeveer) op deze wijze is gebeurd, maar daar is natuurlijk geen 'bewijs' voor.

Als je daarmee echter een automatische verwerking uitvoert, en dit doelbewust wilt voorkomen dan neem ik aan dat er voldoende 'hacks' zijn: je access logs eerst filteren op het desbetreffende topic, en dan enkel alle unieke IPs tonen ter (handmatige) vergelijking. Ik kan me niet voorstellen dat het de bedoeling was van de wetgever dat je de hele WBP ten aanzien van 'verwerking' weet te omzeilen als je maar genoeg monkeys hebt.

croxz schreef op dinsdag 04 november 2014 @ 15:11:
Maar dan wel stellen dat "iedereen wordt geacht de wet te kennen"... Hoe kan de gewone man zich aan de wet houden als alleen een rechter dat achteraf kan bepalen???

Inderdaad, iedereen wordt geacht de wet te kennen. Maar dat zinnetje wordt al niet eens begrepen, zoals maar weer eens blijkt

Dat zinnetje is gewoon een standaard verweer tegen "Ja, sorry edelachtbare. Ik wist echt niet dat ik niet mocht inbreken. Nu ik dat weet zal ik het uiteraar dnooit meer doen; mag ik nu weg?" - We gaan er gewoon vanuit dat je ervan op de hoogte bent wat wel en niet mag. Als je reden hebt om te twijfelen kun je kiezen: doe het niet, neem het risico, of zoek het eerst uit (al dan niet via een jurist).

Los van het hele privacy-vraagstuk;

Het enige wat ik 'vreemd' vind in deze kwestie is dat de enige échte factor is geweest dat mensen vanaf een topic binnen Tweakers.net hebben geklikt op de link. Dat is ook uiteindelijk de enige reden dat die site-eigenaar bij Tweakers.net kon aankloppen met een lijst van IP's.

Hypothetisch gezien, als alle gebruikers hier de link hadden gecopy/pasted en in een nieuw tabje hadden geopend, was er niets aan de hand geweest: geen refferals, dus niet terug te herleiden naar Tweakers.net.

Welke twee scenario's ook van toepassing zijn: in beide gevallen heeft Tweakers.net volgens mij geen enkele verantwoordelijkheid voor wat er gebeurt op die site, ook al zijn het gebruikers van t.net. Je kunt je dus ook afvragen in welke mate ze verantwoordelijkheid ze zouden moeten nemen?

De situatie was alweer heel anders geweest als bleek dat binnen het topic, of zelfs binnen DM-threads achter de schermen, er plannen werden gesmeed ofwel werd gepatst om de site te hacken.

Dat laatste is niet gebeurd, maar die mensen lopen wel het risico om hier geband te worden op het moment dat er een match is met het IP. Ik vind dat wel een precedent wat richting een hellend vlak neigt. Je neemt dan vooral een beslissing vanuit moreel oogpunt ook al draagt t.net hier volgens mij niet echt een morele verantwoordelijkheid. Hoogstens hebben ze een morele mogelijkheid tot welwillendheid om mee te helpen de daders aan te geven bij politie/justitie, maar daar houdt het dan volgens mij op.

Je kunt de acties kansloos noemen (is het imo ook), je kunt de gebruikers in principe kansloos noemen (is het imo ook), je hoeft er ook geen medelijden mee te hebben imo, maar ik vraag me af of je dan ook verder moet om die gebruikers hier te bannen. Want in dat geval kun je dus nog een hoop andere kansloze gebruikers bannen als het puur gaat om het tentoonstellen van kansloze acties buiten t.net om (en kun je nagaan als het gaat om acties die niet eens op t.net worden besproken). En dat lijkt me toch nogal een kwestie van smaak en willekeur.

/advocaat van de duivel
/food for thought

Dido schreef op dinsdag 04 november 2014 @ 15:21:
Dat zinnetje is gewoon een standaard verweer tegen "Ja, sorry edelachtbare. Ik wist echt niet dat ik niet mocht inbreken. Nu ik dat weet zal ik het uiteraar dnooit meer doen; mag ik nu weg?" - We gaan er gewoon vanuit dat je ervan op de hoogte bent wat wel en niet mag. Als je reden hebt om te twijfelen kun je kiezen: doe het niet, neem het risico, of zoek het eerst uit (al dan niet via een jurist).

Ik snap de praktische redenen van een dergelijke zin/artikel, anders wordt het recht wel een heel lastige zaak, maar heb het dan wel altijd wat vreemd gevonden dat nergens in je ~11-14 schooljaren enige basisinstructie of wetten 101 krijgt. Je zou toch zeggen dat de overheid, indien ze zich met zo'n zin willen indekken, dan toch ook een inspanningsverplichting (of hoe jezoiets ook noemt) heeft - al is het maar waar je moet zoeken als je het niet weet. Overigens ontbreken andere praktische vaardigheden waar we allemaal mee te maken krijgen ook, zoals het invullen van een belastingformulier, dus ik weet niet of daar een reden voor is die ik niet ken.

Even als voor het onderwerp vrij irrelevante gedachtengang, uiteraard.

[ Voor 7% gewijzigd door Verwijderd op 04-11-2014 15:48 ]

Dido schreef op dinsdag 04 november 2014 @ 15:21:
[...]

Inderdaad, iedereen wordt geacht de wet te kennen. Maar dat zinnetje wordt al niet eens begrepen, zoals maar weer eens blijkt

Dat zinnetje is gewoon een standaard verweer tegen "Ja, sorry edelachtbare. Ik wist echt niet dat ik niet mocht inbreken. Nu ik dat weet zal ik het uiteraar dnooit meer doen; mag ik nu weg?" - We gaan er gewoon vanuit dat je ervan op de hoogte bent wat wel en niet mag. Als je reden hebt om te twijfelen kun je kiezen: doe het niet, neem het risico, of zoek het eerst uit (al dan niet via een jurist).

Ja, je komt met een lekker zwart-wit voorbeeld: inbreken. Het punt dat gemaakt wordt is dat de wetgever grijze gebieden creeert waarbij de reikwijdte onduidelijk is en vatbaar voor interpretatie. Ook een jurist kan daar de grenzen niet van vaststellen, alleen (achteraf) een rechter.

Arnoud Engelfriet schreef op dinsdag 04 november 2014 @ 14:51:
[...]
wbpGeldt = isElektronisch || (!isElektronisch && inBestand)

oftewel:

wbpGeldt = isElektronisch || inBestand

Juristen moeten altijd alles moeilijker maken dan het is

The End schreef op dinsdag 04 november 2014 @ 14:02:
[...]
IP matchen = ban. Terwijl de bron van de IPs op z'n zachts gezegd dubieus is.

Op mij komt dat niet open en transparent over. Of zorgvuldig met persoonsgegevens omgaan.

Er zijn (in theorie) 4294967296 ip adressen mogelijk. Hoe dubieus de bron ook is, hij kan niet bij onze gegevens. Als hij dus met een ip adres aankomt wat ook bij ons bekend is, dan is dat een kans van 1 op 4 miljard, of er is daadwerkelijk een verband.

Hij kan niet zomaar wat Tweakers een ban in de schoenen schuiven door IP's te raden; die moet hij daadwerkelijk uit zijn logs halen en dat maakt (bij een match) die bron helemaal niet dubieus.

Verwijderd schreef op dinsdag 04 november 2014 @ 15:33:
heb het dan wel altijd wat vreemd gevonden dat nergens in je ~11-14 schooljaren enige basisinstructie of wetten 101 krijgt.

croxz schreef op dinsdag 04 november 2014 @ 15:37:
Ja, je komt met een lekker zwart-wit voorbeeld: inbreken.

Kees schreef op dinsdag 04 november 2014 @ 16:03:
[...]

Er zijn (in theorie) 4294967296 ip adressen mogelijk. Hoe dubieus de bron ook is, hij kan niet bij onze gegevens. Als hij dus met een ip adres aankomt wat ook bij ons bekend is, dan is dat een kans van 1 op 4 miljard, of er is daadwerkelijk een verband.

Hij kan niet zomaar wat Tweakers een ban in de schoenen schuiven door IP's te raden; die moet hij daadwerkelijk uit zijn logs halen en dat maakt (bij een match) die bron helemaal niet dubieus.

Wie zegt dat hij moet raden?

Hij heeft 1000% meer verkeer en dat verkeer is allemaal in de logs aanwezig. Het enige wat hij hoeft te doen is de log te openen in notepad en het IP van een normaal bezoek (hoogst waarschijnlijk van T.net) te copy&pasten op de plek van het minder valide bezoek.

Doe dat een paar keer, en ga op hoge poten naar T.net (euh wacht even, dat is gebeurd)

Toon jij maar aan dat hij dat niet gedaan heeft. Ik ben onschuldig tot het tegendeel bewezen is. Dat log komend van die persoon is naar mijn mening geen bewijs wat mijn schuldig maakt.

[ Voor 0% gewijzigd door j1nx op 04-11-2014 16:27 . Reden: typo's ]

Zolang een IP adres nog steeds niet 100% persoonsgebonden is, heb je daar ook niet zoveel aan.

Dido schreef op dinsdag 04 november 2014 @ 16:20:

offtopic:
Niet? Ik heb in mijn opvoeding en scholing op de een of andere manier toch redelijk meegekregen wat wel en niet mag in dit land. Op een 101-niveau, inderdaad, dus zonder al te veel details, maar ik wist als tiener toch al redelijk dat ik niet mocht stelen, moorden, verkrachten, bedriegen, enzovoort. Ik schat zo in dat voro de grote meederheid van de Nederlanders veel meer wetkennis de rest van hun leven niet echt noodzakelijk is.

Impliciet krijg je inderdaad wel wat mee, maar zoals gezegd zou een basiskennis van waar en hoe je moet zoeken naar dingen die je niet weet en liever nog wat meer echte inhoudelijke kennis aardig zijn. Dat dat nodig is blijkt wel uit de toch echt hoogopgeleide mensen die ik regelmatig tegenkom die zelfs van betrekkelijke eenvoudige juridische zaken weinig kaas gegeten hebben en daar de consequenties van ondervinden. Men weet het vaak gewoon niet en mist de basis.

Buiten het praktische nut ging het mij echter meer om het gegeven dat er aan de ene kant simpelweg verwacht wordt dat men de wet kent, maar dat daar aan de andere kant, ondanks een omvangrijk onderwijsstelsel, niets aan wordt gedaan. Naar mijn weten wordt er geen enkele brede expliciete inspanning geleverd.

Maar goed, het begint wellicht wat offtopic te raken - wel een interessante discussie.

Kees schreef op dinsdag 04 november 2014 @ 16:03:
[...]

Er zijn (in theorie) 4294967296 ip adressen mogelijk.

Dat ben ik niet helemaal met je eens...

Bijdehante reactie misschien, maar zolang het over de theorie gaat, gaat het hier niet van een kans van één op vier miljard, maar een kans van 1:2^128. Dat is toch wel een aardig nuanceverschil..

[ Voor 33% gewijzigd door zaiziks op 04-11-2014 17:13 ]

Vraag me af wat tweakers hier mee wil bereiken. Wat is überhaupt een hackpoging? Een keer inloggen met admin/admin?

Daarnaast is het ook niet VIA tweakers gebeurd maar is de site op tweakers behandeld en in publiek toegankelijk forum.

Komt er op neer als je iemand wilt perma bannen dan gewoon een topic aanmaken over je eigen site, je faked een hack poging en tweakers bant die persoon

Ik denk dat Tweakers het vervelend vind dat er users op dit platform het nodig vinden om de site van een beschuldigd bedrijf in een topic anders te gebruiken dan waar hij voor bedoeld is.

Ik denk dat je vooral moet letten op het signaal dat tweakers af wil geven.

Er heeft nog niemand een ban, vooralsnog is het een storm in een glas water en daar zal het denk ik ook bij blijven.

GrooV schreef op dinsdag 04 november 2014 @ 17:32:
Komt er op neer als je iemand wilt perma bannen dan gewoon een topic aanmaken over je eigen site, je faked een hack poging en tweakers bant die persoon

Dat dat niet zo werkt is hierboven al uitvoerig besproken.

j1nx schreef op dinsdag 04 november 2014 @ 16:26:
[...]
Wie zegt dat hij moet raden?

Hij heeft 1000% meer verkeer en dat verkeer is allemaal in de logs aanwezig. Het enige wat hij hoeft te doen is de log te openen in notepad en het IP van een normaal bezoek (hoogst waarschijnlijk van T.net) te copy&pasten op de plek van het minder valide bezoek.

Doe dat een paar keer, en ga op hoge poten naar T.net (euh wacht even, dat is gebeurd)

Heerlijke stemmingsmakerij weer... Wat wil je daarmee bereiken? Ik kan er namelijk niets voor bedenken.

Wat er in de 2 topics gezegd is (in het kort)
- Er is een link geplaatst
- De eigenaar van de site heeft op vriendelijke correcte manier gevraagd of t.net eens naar het overlast kan kijken van de volgende ips en ik lees nergens dat er eisen oid gesteld worden of iets anders wat je kan associeren met "hoge poten".
- T.net heeft een mededeling in het topic geplaatst dat deze melding is binnengekomen en dat er mogelijk maatregelen gaan volgen.

T.net zegt dus niet dat er mensen geband gaan worden, of dat er andere dingen gaan gebeuren. T.net geeft enkel een mededeling in een topic weer.

Buiten de juridische details denk ik dat de manier van communiceren van Tweakers in dit geval voor enige verbetering vatbaar is. Andere communicatie had een deel van de discussie kunnen voorkomen imho.

Om de discussie rondom "is een ip-adres een persoonsgegeven" is het in het kader van de WBP vrij helder: Elk tot een persoon herleidbaar of identificeerbaar stuk informatie is een persoonsgegeven. Een ip-adres is dat dus niet op zichzelf staand, pas als je het ip linkt aan een andere set gegevens (bijvoorbeeld email, naam etc.) is het een persoonsgegeven.

Met dat in gedachte vind ik het best vreemd dat juist een organisatie als Tweakers zich mee laat nemen in het verhaal van een derde partij en die gegevens naast elkaar gebruikt. Mijn interpretatie is dan ook dat Tweakers in deze indirect gegevens heeft verwerkt die aangemerkt kunnen worden als persoonsgegevens en daarmee toch zeker wel de grens opzoekt van wat de wet toelaat aangezien er geen direct belang van Tweakers is bij het verwerken van deze gegevens.

Dat gezegd hebbende, vind ik niet dat Tweakers te ver is gegaan in de methode, het is ter voorkoming van erger (voor zover er iets is gebeurd). Ik zie het als vergelijkbaar met het kraken van de eigen wachtwoordendatabase wat een tijd geleden is gebeurd. Ook niet helemaal een fijn idee natuurlijk, maar wel verantwoord uitgevoerd.

Gomez12 schreef op dinsdag 04 november 2014 @ 18:30:
[...]

Heerlijke stemmingsmakerij weer... Wat wil je daarmee bereiken? Ik kan er namelijk niets voor bedenken.

Wat er in de 2 topics gezegd is (in het kort)
- Er is een link geplaatst
- De eigenaar van de site heeft op vriendelijke correcte manier gevraagd of t.net eens naar het overlast kan kijken van de volgende ips en ik lees nergens dat er eisen oid gesteld worden of iets anders wat je kan associeren met "hoge poten".
- T.net heeft een mededeling in het topic geplaatst dat deze melding is binnengekomen en dat er mogelijk maatregelen gaan volgen.

T.net zegt dus niet dat er mensen geband gaan worden, of dat er andere dingen gaan gebeuren. T.net geeft enkel een mededeling in een topic weer.

Wat ik er mee wil bereiken?

De modjes hier zeggen dat als iemand van een externe website zich meld bij T.net met een apache log waarin een hoop "inbraak" pogingen staan, en ik quote;

Wij krijgen klachten van het incassobureau over 'hackpogingen' op die site. Mocht er daadwerkelijk sprake zijn van hacken en ik een IP kunnen herleiden tot een van de deelnemers hier, dan ben je je account kwijt. Ook al ben je het niet eens met de handelwijze van dat bedrijf, je gaat niet lopen kutten met andermans site! Mensen die zich zelf melden voor ik ga matchen hebben daarvoor 24 uur de tijd. We kijken dan wel hoe we het afhandelen. Match ik je na die 24 uur, dan is het een permban!

Side note; Ook die mededeling is al aangepast.

Het gaat om een externe partij die hier op Tweakers besproken word vanwege zijn nogal "rare aanpak" van zaken. In dat topic word een link naar de desbetreffende website geplaats.

T.net is groot bezocht, dus het is vrijwel 100% zeker dat het verkeer naar die site op zijn minst vertienvoudigt is. Met andere woorden, 90% van de IP's in zijn Apache log zijn van T.net referers.


Gebruikers hier vinden het nogal vreemd (op zijn zachts gezegt), dat een Apache log van deze nogal rare op het randje bevindende externe partij, direct bovenstaande reactie opleverd van een modje.

Er word gezegt, dat een Apache log van deze externe partij toch zeker als "verdacht" moet worden gezien.

Er word gezegt, dat het voor deze persoon nogal makkelijk is om zelf inbraak pogingen te doen, de apache log te openen met notepad en willekeurige IP's van normaal bezoek (nogmaals: 90% kans dat het een T.net bezoeker is/was) over zijn eigen IP te copy&pasten.

Als dit dat gemeld word, word dat afgewimpeld met;

Er zijn (in theorie) 4294967296 ip adressen mogelijk. Hoe dubieus de bron ook is, hij kan niet bij onze gegevens. Als hij dus met een ip adres aankomt wat ook bij ons bekend is, dan is dat een kans van 1 op 4 miljard, of er is daadwerkelijk een verband.

Hij kan niet zomaar wat Tweakers een ban in de schoenen schuiven door IP's te raden; die moet hij daadwerkelijk uit zijn logs halen en dat maakt (bij een match) die bron helemaal niet dubieus.

Noemt zich dan ook nog server admin

Raden? niets raden!

Gebruikers hier zeggen dat, het van de zotte is dat je dus klaarblijkelijk tweakertje kan pesten door;
1) Een Wordpress site opzetten
2) Daar een dubieus verhaal bij verzinnen
3) Dat verhaal met de link hier plaatsen
4) Dat genoeg referers van T.net gebruikers oplevert.
5) Zelf dan wat hack pogingen doen
6) IP's van normale referers over die van de inbraak poging plakken
7) Dan zich melden bij Tweakers met die apache log.

Naar mijn mening is Tweakers gewoon een beetje raar bezig, Ze willen maar niet hard uitspreken dat ze fout zijn geweest om direct zo hard van stapel te lopen en direct met bans te dreigen. (bovenstaande quote komt bij mij toch zeer dreigend over).

Het zou ze sieren om gewoon te zeggen dat de melding met ban dreiging wat voorbarig en hard was.

Wat T.net (geheel terecht overigens) doet is hun eigen hachje redden. Dit gaat ten koste van een lid (want die word dan uiteindelijk geband).
Het jammere aan deze situatie vind ik een beetje het verloop (zie mijn vorige helaas door Zeef edit post) want dat is het hele euvel hier, het hele zaakje stinkt gewoon

Er is nog helemaal niemand gebant na aanleiding van die logs, even de posts boven je lezen

[ Voor 16% gewijzigd door _David_ op 05-11-2014 09:43 ]

mrjraider schreef op woensdag 05 november 2014 @ 09:36:
Wat T.net (geheel terecht overigens) doet is hun eigen hachje redden. Dit gaat ten koste van een lid (want die word geband).
Het jammere aan deze situatie vind ik een beetje het verloop (zie mijn vorige helaas door Zeef edit post) want dat is het hele euvel hier, het hele zaakje stinkt gewoon

Mja.

Het gaat mij er overigens niet om of mensen gebanned worden voor het doen van deze handelingen, dat is Tweakers zijn volle recht.

Het gaat mij erom dat Tweakers ergens direct hard inspringt zonder even na te denken.

j1nx schreef op woensdag 05 november 2014 @ 09:48:
Het gaat mij er overigens niet om of mensen gebanned worden voor het doen van deze handelingen, dat is Tweakers zijn volle recht.

Het gaat mij erom dat Tweakers ergens direct hard inspringt zonder even na te denken.

Als ze niet zouden nadenken zouden er toch juist direct users geband worden? Het hele punt dat dat nog niet gebeurt is geeft toch juist aan dat ze nadenken/meedenken?

_David_ schreef op woensdag 05 november 2014 @ 09:43:
Er is nog helemaal niemand gebant na aanleiding van die logs, even de posts boven je lezen

Iedereen heeft de post boven je gelezen. De eerste reactie was dat er mensen gebanned zouden worden aan de hand van die informatie.Dat was het probleem. Kees zegt dit:

Er zijn (in theorie) 4294967296 ip adressen mogelijk. Hoe dubieus de bron ook is, hij kan niet bij onze gegevens. Als hij dus met een ip adres aankomt wat ook bij ons bekend is, dan is dat een kans van 1 op 4 miljard, of er is daadwerkelijk een verband.

Hij kan niet zomaar wat Tweakers een ban in de schoenen schuiven door IP's te raden; die moet hij daadwerkelijk uit zijn logs halen en dat maakt (bij een match) die bron helemaal niet dubieus.

Dit is dus een compleet foute aanname! Als ik naar aanleiding van dat topic naar die site gegaan zou zijn, dan heeft hij mijn IP. Als een collega op mijn werk naar die site gegaan zou zijn, dan heeft hij 'mijn' IP.

Alleen al vanwege dit soort verkeerde conclusies moet je die IP gegevens niet gebruiken. Beginnen met reopen dat er perma bans worden uitgedeeld al helemaal niet.

Er staat niet dat je direct een perm ban krijgt, er staat dat je je binnen 24 uur kunt melden als je hebt geprobeerd die site te hacken. Dan is er nog niet zeker wat er voor maatregel volgt. Ik denk ook dat jullie zeef verkeerd inschatten als er gedacht wordt dat hij iemand zomaar zonder overtuigend bewijs iemand zou bannen

Ik begrijp ook niet het wantrouwen richting de acties van T.net. Als je het niet vertrouwd,log dan uit en blijf gewoon weg. Dat zou ik tenminste doen bij sites die ik niet vertrouw.

Puc van S. schreef op woensdag 05 november 2014 @ 09:49:
[...]


Als ze niet zouden nadenken zouden er toch juist direct users geband worden? Het hele punt dat dat nog niet gebeurt is geeft toch juist aan dat ze nadenken/meedenken?

Fijn, maar kom dan niet meteen met dreigende woorden zoals permaban. Stap nu zelf naar voren of anders ...

Zeg gewoon: de externe partij heeft zich gemeld bij ons in verband met overlast met betrekking tot hacking activiteiten. Wij zijn dit nader aan het onderzoeken. Punt!


Ik weet dat de mods ook maar vrijwillegers zijn, maar Tweakers is al lang geen zolderkamer websiteje meer. Als commercieel bedrijf, moet je niet meer zo kinderachtig "of anders" mod breakjes toevoegen, en als dat wel gebeurt wat steeds weer tot deze commoties leid, dan moet je die mod daarop asnspreken en naar buiten toe toegeven dat het wat voorbarig en hard was.

Dat is het punt waar ik mee zit.

Edit:

janvanduschoten schreef op woensdag 05 november 2014 @ 10:31:
Als je het niet vertrouwd,log dan uit en blijf gewoon weg. Dat zou ik tenminste doen bij sites die ik niet vertrouw.

Nog zo eentje die mijn bovenstaande punt duidelijk maakt. Vertel dat maar aan je aandeelhouders, partners en adverteerders.

Tweakers is een B.V. en neem aan een proffesioneel bedrijf. MOD breakjes en kommentaar zoals hier boven getuigen naar mijn mening helaas van hobby/vrijwilligers nivo.

Vind ik jammer.

[ Voor 22% gewijzigd door j1nx op 05-11-2014 10:45 ]

janvanduschoten schreef op woensdag 05 november 2014 @ 10:31:
Er staat niet dat je direct een perm ban krijgt, er staat dat je je binnen 24 uur kunt melden als je hebt geprobeerd die site te hacken. Dan is er nog niet zeker wat er voor maatregel volgt. Ik denk ook dat jullie zeef verkeerd inschatten als er gedacht wordt dat hij iemand zomaar zonder overtuigend bewijs iemand zou bannen

Match ik je na die 24 uur, dan is het een permban!

Het staat er letterlijk.

Ik begrijp ook niet het wantrouwen richting de acties van T.net. Als je het niet vertrouwd,log dan uit en blijf gewoon weg. Dat zou ik tenminste doen bij sites die ik niet vertrouw.

Uhm is dat een argument? Je moet niet discussieren over dit onderwerp; blijf maar gewoon weg?