RTL Nieuws hackt social media politici

Volgens mij hebben ze alle politici wiens account zendingen zijn gekomen ingelicht en de ongelijkheid gegeven hun wachtwoord te wijzigen. Vond het inderdaad wel opvallend dat ze de betreffende personen bij naam noemden.

PCR schreef op donderdag 12 januari 2017 @ 20:10:

Wat vinden jullie, heeft RTL hier juist gehandeld in het kader van journalistiek belang of is dit gewoon te ver gegaan (dat is wat ik dus vind)?

RTL is geen journalistiek medium, het is een zakelijke organisatie met primair winstoogmerk - laten we dat even in het achterhoofd houden vooraleer dit een discussie van journalistiek versus verslaggeving wordt. Er is even een markt voor het onderwerp, dus dan duikt men er in.

Dat dit niet met nuttige procedures, of gebalanceerd oogmerk is gegaan kan ik begrijpen. Dit is de aard van media in deze vorm. De vraag daar is of we wel kunnen verwachten dan men op zo'n onderwerp ingaat wanneer het zich loont op wijzen die dermate veel tijden en middelen zouden vereisen zodat wanneer men het kan brengen het marktmoment er niet langer is.

De meer relevante vragen in deze context hebben weinig met RTL dan wel genoemde politici te maken, maar met stand van zaken technologie, kennis en bewustzijn daarvan bij mensen en hun organisaties, vereisten van stabiliteit en veiligheid en het verkennen van de noodzaak om de vinger aan de pols te houden (en hoe dat op nuttige wijze te doen).

Responsible disclosure?

Volgens het NOS Journaal stonden de passwords in een gedumpte database van een LinkedIn "hack".

Als je dan een positie als minister hebt en je wordt door desnoods de AIVD, niet hierover ingelicht om je Twitter password te veranderen, is het eigen schuld.

Het is geen zero-day of ransomware; het is gewoon volledige incompetentie omtrent IT bij de betrokken overheidsdiensten!

Mmm dat is wel slecht zeg. Ik vind persoonlijk niet dat ze 'toestemming' hoeven te hebben om te publiceren, maar (in ieder geval bij de uitzending) toonden ze precies de weg die ze genomen hadden (de in 2016 vrijgekomen LinkedIn wachtwoorden) en voor welk account dat wachtwoord nog werkte. Het is wel erg slecht als de wachtwoorden toen nog niet gewijzigd waren.

Even een linkje naar het artikel op de FP:
nieuws: 'Nederlandse politici hergebruiken zwakke wachtwoorden bij socialmedi...

PCR schreef op donderdag 12 januari 2017 @ 20:44:
[...]


Ja maar hier wordt domheid gelijkgesteld aan schuldig. Het is natuurlijk verschrikkelijk stom van ze dat ze eenvoudige wachtwoorden gebruiken én hergebruiken. Maar om te zeggen dat het hun eigen schuld. Ik wil de vergelijking niet maken met het huis van de buren waarvan de deuren niet op slot zitten maar toch

Nee maar totdat zometeen blijkt dat het password ook werkt op de figuurlijke rode knop voor de Derde Wereldoorlog en een hacker drukt er "per ongeluk" op.

Het is hun (lees overheid) eigen schuld. Links willen we een digitaal sleepnet, rechts zorgen we dat hackers (sic) ongestraft als Tweede Kamer kunnen communiceren/fungeren.

Inderdaad; ik postte via de smartphone en daar typ ik wat kort/rottig op.

In dit specifieke geval is het "maar" een kamerlid en dan ook nog eens van een gedoogpartij. Maar ik maak me ernstige zorgen over het overheidsapparaat in zijn algemeenheid en dan nu met kamerleden of hooggeplaatsten in het bijzonder.

Ongetwijfeld kost het beveiligen van dit soort accounts geld/tijd maar zodra je in de wetgeving/uitvoering een bepaalde trede bereikt, zou er een breedgedragen en universeel beleid gehanteerd moeten worden hoe je als persoon omgaat met alle communicatie tijdens jouw functioneren.

Hetzelfde geldt bijvoorbeeld voor minister Kamp die bij hoog en laag volhoudt dat zijn Gmail veilig zat is voor werk-emails. Ja, ze zitten in Den Haag bij de afdelingen ICT voor Jan Lul een high-available omgeving in elkaar te sleutelen?!?!

Let wel; mijn constateringen zijn wat kort door de bocht maar bij meerdere "overheden" (gemeentelijk en landelijk), heb ik passwords, IT toegangsbeleid maar ook "voordeur toegangsbeleid" gezien waar de honden geen brood van lusten. De gemiddelde printer was (ik zit al 5 jaar niet meer bij de overheid) een groter datalek dan de gemiddelde verloren USB-stick; documenten met gevoelige info lagen dagen op een plank bovenop de printer te wachten om opgehaald te worden.

Typische actie was dit weer. Ja, ze maken een punt, een belangrijk punt maar journalistiek is dit niet te noemen. Dit is met name sensatiezucht omdat het beter verkoopt om berichtjes te plaatsen op het twitteraccount van een politicus dan om hem gewoon te waarschuwen en het af te doe met een normaal nieuwsbericht...

PCR schreef op donderdag 12 januari 2017 @ 22:38:
Het is nieuws. Maar goed, zoals ik het her en der van juristen hoor is dit vermoedelijk toch strafbaar. Mocht een van de 'slachtoffers' aangifte doen dan zal het OM misschien wel gaan vervolgen.

Waar ik ook wel benieuwd naar ben is welke overwegingen er waren om bij bepaalde politici wel eerst te publiceren en bij anderen niet.

Volgens mij was dat vrij duidelijk. Van bepaalde politici hadden ze de wachtwoorden gevonden via datadumps.

Ik zie niet in hoe dit "responsible disclosure" vereist. Het is niet alsof er een lek in een database of applicatie is gevonden. Het betreft technisch incompetente (of lakse) politici, die a. geen hele beste security hygiene toepassen (zelfde password voor meerdere sites) en b. als ze nota bene geinformeerd zijn over het lekken van dat wachtwoord verzuimen dat wachtwoord overal aan te passen. Dit is natuurlijk de standaard werkwijze van bijna iedereen wiens vak niet IT security gerelateerd is. Voor algemene bewustwording van deze materie vind ik de gekozen weg (een overduidelijk niet van de eigenaar afkomstige tweet plaatsen) zeker een acceptabele.

Tuurlijk, het is RTL ook voor een deel om de sensatie te doen en het OM mag best onderzoeken of hier sprake is van strafbare feiten, maar meer dan een spreekwoordelijke tik op de vingers is het m.i. zeker niet waard.

DaniëlWW2 schreef op donderdag 12 januari 2017 @ 21:52:
Typische actie was dit weer. Ja, ze maken een punt, een belangrijk punt maar journalistiek is dit niet te noemen. Dit is met name sensatiezucht omdat het beter verkoopt om berichtjes te plaatsen op het twitteraccount van een politicus dan om hem gewoon te waarschuwen en het af te doe met een normaal nieuwsbericht...

Aan de andere kant, het punt is nu wel extra duidelijk gemaakt. Als je account daadwerkelijk misbruikt wordt, dan komt dat zoveel harder aan dan een waarschuwing. Het is extreem slecht dat zo'n politicus anno 2017 nog steeds zo slecht met zijn wachtwoorden omgaat. Of dat de betreffende ICT-overheidsdiensten niet veel strenger omgaan met veiligheidsprocedures.

-

[ Voor 100% gewijzigd door Firefly III op 21-10-2019 09:53 . Reden: Leeg ivm privacy ]

JCE schreef op vrijdag 13 januari 2017 @ 13:29:
Ik wil op zich nog wel een discussie over het woordje "hacken". Wat mijn moeder doet op dinsdagmorgen bij de bejaardenyoga is ook geen "body building".

Als RTL zou posten "we hebben een account geobfuscate" of whatever, dan snapt het gemiddelde publiek het toch niet. Neemt niet weg dat er ook bij black hats soms andere (korte termijn mode) termen leven dan bij white hats, so to say.

Hacken is voor 90% van de Nederlanders dat iemand iets doet met accounts/machines die niet van hem/haar zelf zijn. Makkelijk zat toch?

[ Voor 10% gewijzigd door MAX3400 op 13-01-2017 13:35 ]

Virtuozzo schreef op donderdag 12 januari 2017 @ 20:19:
[...]


RTL is geen journalistiek medium, het is een zakelijke organisatie met primair winstoogmerk - laten we dat even in het achterhoofd houden vooraleer dit een discussie van journalistiek versus verslaggeving wordt. Er is even een markt voor het onderwerp, dus dan duikt men er in.

Onzin, RTL-nieuws is gewoon een journalistieke organisatie. Natuurlijk hebben ze ook commerciële belangen maar op de NOS na heeft ongeveer elke journalistieke organisatie dat.

Ik zie niet in wat RTL hier fout heeft gedaan. Het is niet zo dat ze enorm misbruik hebben gemaakt van het account, of dat ze in private berichten hebben zitten snuffelen.

emnich schreef op vrijdag 13 januari 2017 @ 13:47:
[...]

Onzin, RTL-nieuws is gewoon een journalistieke organisatie. Natuurlijk hebben ze ook commerciële belangen maar op de NOS na heeft ongeveer elke journalistieke organisatie dat.

Ik zie niet in wat RTL hier fout heeft gedaan. Het is niet zo dat ze enorm misbruik hebben gemaakt van het account, of dat ze in private berichten hebben zitten snuffelen.

Eheh, daarom zijn ze de afgelopen jaren op de vingers getikt voor inbreuk op richtlijnen van ethiek en media Of het nu om de zucht naar sensatie gaat in verslaggeving, het aankopen of produceren van programma's die scripted of waar de uitslag te koop staat.

Even serieus, ik begrijp waar je van komt. Er is echter een punt van verwarring. Wat RTL voorziet in nieuws en informatievoorziening is geen journalistieke organisatie, het is verslaggeving. Dit lijkt hetzelfde, er zijn echter verschillen. Die doen niets af aan waarde of kwaliteit of focus van het een of het ander, ze delen dezelfde basis, kennen echter een eigen model van organisatie en modus operandi.

Dit zie je bij de NOS trouwens ook, waar we het nieuws daarvan snel op een hoop gooien met onderzoek en rapportage elders bij de NPO. De NOS is ook verslaggeving, is echter gebolsterd door fundamenten van journalistiek aanwezig in verdere organisatie binnen het bestel van de NPO, waar je de focus op journalistiek ziet. Het lijkt alsof men zo een makkelijk voordeel heeft, maar laten we eerlijk zijn, het is niets meer dan een keuze in de balans van taak, budget en markt. RTL heeft dezelfde fundamentele keuzes in deze, maakt echter andere. Dit is volstrekt normaal, dat is tenslotte hun keuze.

Het resultaat daarvan is echter wel dat de aanwezigheid van journalistiek per definitie - volgend uit hun keuzes - uitermate beperkt is. De focus is op verslaggeving omdat het hun balans van markt, budget en taak - let op de andere volgorde - beter dient.

RTL is een media organisatie. Net als elke dergelijke organisatie geeft men eigen invulling, richt men eigen instrumentatie in en kiest men eigen balans. Dit zie je over het hele spectrum van media. Bij sommigen is het makkelijk te zien waar de focus ligt, schoolvoorbeeld is een NTR. Bij anderen is het moeilijker om door de presentatie heen te prikken. De individuele invulling van keuzes doet niets af aan media of de ervaring daarvan door mensen. Maar we moeten niet die aannames maken die eigenlijk enkel tot verwarring leiden.

Virtuozzo schreef op vrijdag 13 januari 2017 @ 14:19:
[...]


Eheh, daarom zijn ze de afgelopen jaren op de vingers getikt voor inbreuk op richtlijnen van ethiek en media Of het nu om de zucht naar sensatie gaat in verslaggeving, het aankopen of produceren van programma's die scripted of waar de uitslag te koop staat.

Ik had het specifiek over RTL-nieuws, niet over heel RTL met alle zenders en ingekochte producten erbij.

Even serieus, ik begrijp waar je van komt. Er is echter een punt van verwarring. Wat RTL voorziet in nieuws en informatievoorziening is geen journalistieke organisatie, het is verslaggeving. Dit lijkt hetzelfde, er zijn echter verschillen. Die doen niets af aan waarde of kwaliteit of focus van het een of het ander, ze delen dezelfde basis, kennen echter een eigen model van organisatie en modus operandi.

Jij maakt een verschil tussen journalistiek en verslaggeving die er helemaal niet is, althans niet op de manier hoe jij dat lijkt te suggereren. Misschien bedoel je dat pure onderzoekjournalistiek voor jou de echte journalistiek is en de rest verslaggeving? Hoewel dat natuurlijk volledig onjuist is, is het ook met jouw definities niet juist en doet óók RTL-nieuws aan onderzoeksjournalistiek.


Zoals gezegd - op de door de overheid gefinancierde instellingen na - hebben alle journalistieke organisaties een commercieel belang en maken dus ook commerciële afwegingen. Ik denk echter dat ook de N?? (NPO, NTR, etc) bij hun onderzoeken kijken naar de mogelijke kijkcijfers voordat ze ergens in duiken.

Verwacht je dat de NOS dit heel anders had aangepakt doordat ze niet commercieel zijn?

Ik snap dit niet zo goed. Zwakke, bekende wachtwoorden gebruiken is heel dom maar er zijn zat Nederlanders die dat doen. Dat politici daar 's op gewezen moeten worden lijkt me heel verstandig.

Als een RTL journalist vervolgens ook daadwerkelijk post met zo'n account dan hebben we daar toch gewoon een stukje wetgeving voor?


Gewoon kwestie van aangifte doen en vervolgen lijkt me? Of geldt dit opeens niet voor journalisten? Als een willekeurige tweaker een paar accounts van politici op die manier had gebruikt dan was hij of zij waarschijnlijk al uitgenodigd voor een goed gesprek bij het dichtstbijzijnde politiebureau

Wijnands schreef op vrijdag 13 januari 2017 @ 14:57:
Ik snap dit niet zo goed. Zwakke, bekende wachtwoorden gebruiken is heel dom maar er zijn zat Nederlanders die dat doen. Dat politici daar 's op gewezen moeten worden lijkt me heel verstandig.

Ja en daarom moeten we ons niet zozeer op de juridische kant richten, had RTL dit nou wel of niet mogen/moeten doen? Dat lijkt mij toch een minder dringend probleem dan dat het belang van goede wachtwoorden maar niet doordringt bij onze politici.
Het gaat hier om wachtwoorden van een Linkedin hack van jaren terug.

Enige tijd geleden werd Henk Kamp erop betrapt dat hij gevoelige informatie, tegen alle regels in, via een zwak beveiligde prive mail account verstuurde. Zijn reactie hierop was ronduit dom, hij zag en ziet het probleem niet. En gaat er dus mee door.
Als ik gevoelige informatie op het werk plain tekst verstuur via mijn privé mail dan word ik waarschijnlijk ontslagen. Als mijn werkgever dit data-lek niet meldt krijgen ze een boete. Van Den Haag.

Maar die klojo's in Den Haag die deze regels hebben opgelegd denken blijkbaar dat zij zelf hierboven staan en dat ze niet het goede voorbeeld hoeven te geven.

Waarom zouden we ons niet op de juridische kanten richten? Er gebeurt juist in de politiek en journalistiek al zoveel wat gewoon overtreden van de wet is.

Ik zie werkelijk niet in waarom er 2 verschillende sets wetten zouden moeten gelden

Wijnands schreef op vrijdag 13 januari 2017 @ 20:54:
Waarom zouden we ons niet op de juridische kanten richten? Er gebeurt juist in de politiek en journalistiek al zoveel wat gewoon overtreden van de wet is.

Ik zie werkelijk niet in waarom er 2 verschillende sets wetten zouden moeten gelden

Er moeten niet 2 sets wetten gelden (en die gelden er ook niet) maar de focus op de juridische kant haalt de aandacht weg van waar het eigenlijk over zou moeten gaan.

Wat mij betreft gaat het OM er naar kijken en beginnen ze een zaak tegen de redacteur of desnoods heel RTL als criminele organisatie.