Beste Piraten,
Morgen om 10 uur zal er in Amsterdam aangifte worden gedaan naar aanleiding van de gebeurtenissen van afgelopen zondag, waarbij tijdens de Algemene Ledenvergadering door niet-geauthoriseerde derden onder andere het ledenbestand werd gedownload en de website database werd beschadigd. Wij hebben hiervoor meerdere redenen.
- Privacy prevaleert. Wij zullen te allen tijde de mensen verdedigen die hun vaardigheden inzetten om zaken aan het licht te brengen die niet kloppen, die zich inzetten om de mensen te informeren en daarvoor het gevaar van mogelijke strafrechtelijke gevolgen voor lief nemen omdat ze de zaak waarvoor ze vechten hoger achten dan de mogelijke gevolgen. Voor zulke mensen en organisaties staan wij. Waar wij niet voor staan is het slopen van andermans bezittingen of ontvreemden van andermans gegevens en daarmee moedwillig materiële en immateriële schade veroorzaken. Acties die buiten de wet vallen kunnen gerechtvaardigd worden omdat de wet niet als rechtvaardig of legitiem wordt beschouwd. Echter, de privacy van individuen prevaleert altijd! In dit geval is er geen sprake van een legitieme aktie. Er zijn sterke aanwijzingen dat deze aanval van binnenuit gepland is en bedoeld is om de Piratenpartij te beschadigen en in het bijzonder de verkiezing van het nieuwe bestuur te beïnvloeden. De leden zijn hierin door het downloaden van de ledenadministratie mede slachtoffer gemaakt en om verdere schade aan de privacy van leden te kunnen minimaliseren moeten we aangifte doen.
- Gegevens van leden die privé horen te blijven en ons in vertrouwen ter hand zijn gesteld, zijn door derden gedownload. Wanneer de indringers niets hadden gedownload maar ons hadden gewezen op kwetsbaarheden dan hadden we daar respect voor gehad en getoond. We waren graag met deze mensen in gesprek gegaan om onze beveiligingssystemen te verbeteren. Aangezien er geen toenadering is geweest om ons op de kwetsbaarheden te wijzen is het aannemelijk dat er kwade opzet is en dat vereist dan helaas stappen als het doen van aangifte, ook al zullen niet alle Piraten hier achter staan.
- Wij voelen de verplichting en verantwoordelijkheid om er alles aan te doen en te zorgen dat de privacy van onze leden niet verder geschonden wordt. Om verdere schending te voorkomen moeten we wel aangifte doen, zodat de data uit onze bestanden niet ongestraft openbaar gemaakt kan worden.
- We houden er ernstig rekening mee dat de aanval van binnenuit komt en dus komt van mensen die meer dan gemiddelde kennis hebben van onze systemen en daardoor hebben kunnen binnenkomen. Bij de computervredebreuk/aanval is geen gebruik gemaakt van veel gebruikte hacktechnieken maar van interne beheerdersnamen en wachtwoorden die niet algemeen bekend zijn en dus wederrechtelijk gebruikt zijn. Als er inderdaad met kennis van binnenuit gehandeld is dan is dat een schending van een vertrouwenspositie, en dat zal onze sympathie verder doen wegzinken. Wij betreuren het verder dat we in eerste instantie de term ‘hack’ en/of ‘hacker’ hebben gebruikt voor dit voorval omdat dat voorbarig lijkt te zijn geweest.
- De bescherming van burgerrechten is een van onze kernpunten en op dit moment wordt een van die burgerrechten, het recht op privacy van onze leden, bedreigd door het gevaar van openbaarmaking.
- Door aangifte te doen, zorgen we ervoor dat degene die persoonlijke gegevens van onze leden naar buiten brengt, kan worden vervolgd. De bescherming van de privacy van de leden staat voorop in deze kwestie. Wij hebben nog geen directe aanwijzingen over wie deze gegevens nu heeft, waardoor er nog steeds een gevaar van openbaarmaking bestaat. Dat willen wij koste wat het kost voorkomen.
- Door de inbraak is schade ontstaan. Zo zal er nieuwe hardware moeten worden aangeschaft en een nieuwe, niet-gecorrumpeerde server opnieuw opgebouwd. Om dit soort schade te kunnen verhalen moeten we wel aangifte doen.
- De aangifte kan altijd nog ingetrokken worden, mocht daar reden toe zijn.
Het bestuur van de Piratenpartij betreurt ten zeerste dat dit zo heeft kunnen gebeuren. Van onze kant zijn er ook fouten gemaakt en die zijn we nu, met de aan ons aangeboden specialistische hulp, aan het bestuderen en analyseren om de mogelijkheid dat dit in de toekomst nog een keer voorkomt tot een minimum te beperken. Hier zullen wij in de toekomst nog op terug komen.
—————————————————————————————–
[Update]
Beste Piraten,
Vanochtend is om 10:00 uur op politiebureau Lineusstraat Amsterdam Oost formeel aangifte gedaan van computervredebreuk op de digitale infrastructuur van de Piratenpartij. De politie heeft de zaak inmiddels in onderzoek genomen en gedurende dit proces zullen wij kritisch zijn over wat en welke data wij met hun delen.
Het delen van informatie met de politie in deze fase gaat niet verder dan de door onze specialisten verzamelde gegevens.
——
Bestuur Piratenpartij
Mooi, aanpakken die handel.
“Wanneer de indringers niets hadden gedownload maar ons hadden gewezen op kwetsbaarheden dan hadden we daar respect voor gehad en getoond. We waren graag met deze mensen in gesprek gegaan om onze beveiligingssystemen te verbeteren. Aangezien er geen toenadering is geweest om ons op de kwetsbaarheden te wijzen is het aannemelijk dat er kwade opzet is”
“Om verdere schending te voorkomen moeten we wel aangifte doen, zodat de data uit onze bestanden niet ongestraft openbaar gemaakt kan worden”
“Door de inbraak is schade ontstaan. Zo zal er nieuwe hardware moeten worden aangeschaft en een nieuwe, niet-gecorrumpeerde server opnieuw opgebouwd. Om dit soort schade te kunnen verhalen moeten we wel aangifte doen.”
-> Goede argumenten!
tJa Aanval is de beste verdediging en dit geeft aan dat er mensen of partijen zijn die zich zorgen maken door de opkomst van de piratenpartij.
“Wanneer de indringers niets hadden gedownload maar ons hadden gewezen op kwetsbaarheden dan hadden we daar respect voor gehad en getoond.”
Downloaden != lezen & verspreiden. Wel een statement.
“We waren graag met deze mensen in gesprek gegaan om onze beveiligingssystemen te verbeteren.”
Ik heb het vermoeden dat resultaten uit het verleden de dader er toe heeft aangezet om van de methode praten over te gaan op de methode handelen.
“Aangezien er geen toenadering is geweest om ons op de kwetsbaarheden te wijzen is het aannemelijk dat er kwade opzet is”
Er is tig keer toenadering gezocht, dus ook dit argument gaat niet op.
“Om verdere schending te voorkomen moeten we wel aangifte doen, zodat de data uit onze bestanden niet ongestraft openbaar gemaakt kan worden”
In plaats van energie investeren in een speurtocht naar wraak, kan men beter de oorzaak van de problemen aanpakken.
“Door de inbraak is schade ontstaan. Zo zal er nieuwe hardware moeten worden aangeschaft en een nieuwe, niet-gecorrumpeerde server opnieuw opgebouwd.”
Nieuwe hardware na een “hack” Right….
Also: Sinds wanneer betaald een PP voor IT personeel ?!
“Om dit soort schade te kunnen verhalen moeten we wel aangifte doen.”
Juist door aangifte te doen maak je het probleem erger.
Aangifte betekend immers dat je vrijwillig de hele ledenadministratie aan de staat geeft.
SVP geen aangifte doen. Mijn informatie wil ik niet bij justitie hebben liggen, zeker niet in koppeling aan lidmaatschap politieke partij. No justice, no peace.
kan justitie iets doen uberhaupt in situaties als dit? meer dan opweegt tegen de mate van misbruik die ze ervan zouden kunnen maken? Ik heb niet genoeg vertrouwen in de huidige overheid om dit te laten gebeuren. Als er toch wordt overgegaan op het overhandigen van informatie aan justitie, svp allleeeen de versie die daadwerkelijk gelekt is. Wellicht kun je de hackers vragen of ze die nog hebben. (daar stond ik namelijk nog niet in .. :))
magoed, doe wat je wil doen, de ledenraad spreekt voor de leden, daar hebben we afgelopen ALV weer eens mee ingestemd door voor een ledenraad met die functie nieuwe leden aan te stellen.
En deze ethische hacker heeft even met jou aan de telefoon gehangen om zijn verhaal te doen?
Ik had van deze partij wel meer transparantie verwacht. Er is totaal geen informatie verder vrijgegeven over de Hack. En dan bedoel ik met name ‘Hoe’ en ‘Wat’ er precies gebeurd is.
“Door de inbraak is schade ontstaan. Zo zal er nieuwe hardware moeten worden aangeschaft en een nieuwe, niet-gecorrumpeerde server opnieuw opgebouwd. Om dit soort schade te kunnen verhalen moeten we wel aangifte doen.”
Dit is een typische reactie die je zou verwachten van een of ander groot bedrijf dat geen verantwoordelijkheid durft te nemen voor haar eigengemaakte fouten.
Misschien moet je ledenadministratie en de publieke service niet op dezelfde server plaatsen.
Je moet gewoon beter lezen gozer:
‘Wij betreuren het verder dat we in eerste instantie de term ‘hack’ en/of ‘hacker’ hebben gebruikt voor dit voorval omdat dat voorbarig lijkt te zijn geweest. ‘….’Het bestuur van de Piratenpartij betreurt ten zeerste dat dit zo heeft kunnen gebeuren. Van onze kant zijn er ook fouten gemaakt en die zijn we nu, met de aan ons aangeboden specialistische hulp, aan het bestuderen en analyseren om de mogelijkheid dat dit in de toekomst nog een keer voorkomt tot een minimum te beperken. Hier zullen wij in de toekomst nog op terug komen.’
Het bestuur geeft duidelijk aan dat ze te snel conclusies hebben getrokken over het ‘hoe’ en ‘waarom’ en dat er met ‘specialistische hulp’ daar nader onderzoek naar gedaan wordt.
En welke ‘publieke service’ is volgens jou op dezelfde server geplaatst als de ledenadministratie?
Je hebt gelijk, dat moet ik idd.
Verder ben ik er vanuit gegaan dat hier sql-injection is gebruikt. Excuus.
Als lid van de Piratenpartij en tevens bestuurslid van diezelfde Piratenpartij heb ik de spreekwoordelijke ‘2 petten op’. Hetzelfde kan zich voordoen wanneer bij mensen binnen een politieke partij een persoonlijke- of ethische mening bestaat.
Vooropgesteld dient te worden dat door deze actie van digitale inbreker(s)/insluiper(s) er de kans bestaat dat mijn persoonsgegevens in handen zijn gekomen van personen en/of instanties waarvoor ik GEEN toestemming heb gegeven. Met dezelfde kracht waarmee ik TEGEN het verspreiden van persoonsgegevens van mijn schoolgaande kinderen strijdt, zal ik ook strijden tegen het ongeoorloofd ontvreemden/verspreiden van mijn persoonsgegevens. Dat er via social media wordt gesuggereerd dat de inbreker(s)/insluiper(s) een veiligheidslek wilde(n) aantonen of zich op zou willen werpen als klokkenluider(s), kan direct naar het rijk der fabelen worden verwezen. Een verontruste melder of klokkenluider zal ALTIJD eerst intern de misstand moeten aankaarten (ik weet daar helaas alles van). Dat is helaas niet gebeurt. Het is die reden dat ik als lid en als bestuurslid van de PP volledig achter een aangifte sta. Van ongeoorloofd gebruik van mijn persoonsgegevens, blijf je af!
floor, ik huil om je naiviteit dat het aangifte doen een zinnige/productieve reactie zou zijn tegen overduidelijk een interne lek. Dit maakt het alleen maar erger, je hebt geen oog voor de consequenties.
Ik gun jou beslist geen huilbui…..
Het woord ‘interne lek’ heb ik niet in mijn mond genomen, de ware toedracht hoor ik graag.
Onderzoek zal moeten uitwijzen hoe het zit.
Blijft onverminderd mijn standpunt: van mijn persoonsgegevens blijft men af als ik daar niet uitdrukkelijk toestemming voor heb gegeven.
Hacken, lekken, jatten or whatever.
Goed gezegd floor bescherming persoonsgegevens is heilig
Als er maar geen persoonsgegevens van de leden bij de politie worden achtergelaten!