Gisteren bleek dat de mensen die ‘inbraken’ in het computersysteem van de GPD de persoonlijke woordvoerders zijn van minister Donner en staatssecretaris Aboutaleb, toch niet de allerminsten.
Daarnaast lijkt het er nu ook op dat het ‘lek’ structureel werd misbruikt, en niet alleen door de mensen die via-via toegang hadden tot het systeem.
Bij deze zaak vraag ik me wel een aantal dingen af. Hoe kom je er als ambtenaar bij om dit te doen? Vanaf een computer van binnen het ministerie en met wachtwoorden van je man en ex-collega’s? Het is alsof je inbraken pleegt en elke keer ergens je visitekaartje achterlaat. Het wordt een keertje opgemerkt. Buiten dit technische aspect zal de ethische kant van de zaak je ook moeten zijn opgevallen, lijkt me.
Daarnaast mogen de GPD zichzelf ook wel achter de oren krabben. Als er mensen bij jou weggaan vraag je ze toch ook de sleutels terug? Accounts direct afsluiten lijkt me nog wel het minste. Daarnaast zorg je ervoor dat je redacteuren alleen maar met vertrouwde computers bij het systeem kunnen én dwing je hen ook regelmatig hun wachtwoord aan te passen.
Door dit alles niet te doen lieten de GPD bij wijze van spreken alle deuren openstaan en vroeg zo om een inbraak. Laat dit een les zijn voor alle media, en niet alleen die van de GPD. Bind de kat niet op het spek.
In journalistenland is de verontwaardiging er in ieder geval (terecht) niet minder om. De rijksrecherche heeft de zaak inmiddels in onderzoek en nu wachten we af op beantwoording van de hamvraag: wisten Donner en Aboutaleb ervan af?
Reacties (17)
Terechte ophef, jawel. Maar journalisten schieten in hun reacties wel een beetje door. Betoogt ook Jan Blokker
Journalistenland, dat tegenwoordig geen middel schroomt het nieuws te vergaren en opgeblazen op de voorpagina te drukken, moet de hand in eigen boezem steken. Zelf laten ze geen middel onbenut en beroepen zich op persvrijheid. Nu komt het wijzende vingertje, daar waar journalistenland ongeneeslijk nalatig is gebleken.
Ook het ministerie moet hand in eigen boezem steken. Eruit met de overtreders. Niet vanwege hun daden, maar omdat ze te stom zijn om op een ministerie te mogen verschijnen. Bestaan er werkelijk nog mensen die denken dat ze anoniem zijn op internet? Mensen die een spiekpen hanteren op examens, nummerweergave niet kennen en kilometers lopen naar een ANWB-praatpaal? Zitten die mensen nog met berenvellen aan in een boom?
Ik vroeg me ook af hoe ze met de verkregen informatie omgaan en of dat openlijk gebeurde.
Dat Donner zegt: De GPD artikelen zijn de laatste tijd zo positief over me! Wat leuk!
Of je dan als ambtenaar tegen hem zegt: die schrijf ik zelf! Waarop Donner zegt: Ik wil niet weten hoe je het voor elkaar krijgt, maar goed zo! Je krijgt promotie!
Of dat je dan je mond houdt en stilletjes al die artikelen na zit te kijken. Want als niemand het merkt, doe je het toch eigenlijk voor de K z’n k en schiet je er qua carriere ook niks mee op.
Wanneer journalisten een achterdeurtje hebben gevonden bij een ministerie zullen ze er ook dankbaar gebruik van maken.
Dan heet het gewoon “vrije nieuwsgaring”.
Of men beroept zich op “anonieme bronnen”. Typisch een gevalletje van de pot verwijt de ketel.
Het is uiterst treurig dat eenvoudig fatsoen in Den Haag niet meer lijkt te bestaan.
@4: Ten eerste is dat ook wel wat anders (vaak is een achterdeurtje in het ministerie nodig om iets aan de kaak te stellen). In feite moet een journalist geen achterdeur nodig hebben om het ministerie volledig door te kunnen lichten (transparant bestuur anyone?)
Ten tweede worden journalisten dan gewoonlijk gegijzeld.
Ten derde ging het hier niet alleen om stiekem kijken, maar ook nog eens om een poging om de media te beinvloeden, hetgeen inderdaad riekt naar inperking van de persvrijheid.
@6
Onzin, GPD heeft zelf de deur open laten staan voor ieder die het wilde lezen. Een persoon met gebruikersnaam en wachtwoord is naar binnen gegaan. Niets geen inbraak, immers er is geen sprake dat er geforceerd is binnengedrongen. Wel opvallend dat buitenlandse IT pers heel anders tegen deze zaak aankijkt dan de gemiddelde journalist hier in Nederland.
zie theregister.co.uk
@7, aaah! meld me even als jij vergeet je deur op slot te doen thuis. Kom ik de boel even leeghalen. Dan ben ik ook niets fout aan het doen natuurlijk.
Veel gemaakte beredenatie fout; omdat iemand zich niet goed beschermd is degene die daar misbruik van maakt ineens niet meer schuldig. Zeker binnen de IT wordt deze gedachtenkronkel nog al eens geuit.
Treurig, jazeker. Moreel verwerpelijk, absoluut… maar dit alles volstrekt overschaduwt door volstrekte stupiditeit.
Wat een gepruts om je werknemers niet het belang van beheer van inloggegevens aan te leren en o wat knullig om je zo te laten pakken als je illegaal bij iemand binnenkijkt.
De beheerders van het netwerk van de GPD wil ik succes wensen met het binnenhalen van mensen met GBV.
Ik wil de de meekijkers van het ministerie enkele leden voor hun te starten pokerclubje aandragen : Virgilio González, Bernard Barker, James W. McCord, Jr., Eugenio Martínez en Frank Sturgis. Zij lieten zich immers ook vrij lullig betrappen. :)
@8: Als hij vergeet de deur op slot te doen, is het wat anders als alle ramen en deuren open laten staan en voor de zekerheid 300 sleutels laten bijmaken om die in de wijk te verspreiden.
Dus fatsoen met je doen is een lege huls?
Als je ergens anders gaat werken heb je geen toegang meer bij je oude bedrijf, punt uit. En als je dat toch doet ben je fout bezig, of het je nu makkelijk of moeilijk gemaakt wordt. Kennelijk heeft het stel geen enkel gevoel voor moraal en eerlijkheid. Ook het meenemen van bedrijfsgeheimen is strafbaar en op die informatie zit geeneens een slot voor degenen die er toegang toe hebben (gehad).
Wat een slappe redenering de slechte beveiliging als verzachtende omstandigheid aan te merken. Het is zo fout als wat geweest en deze lieden kunnen het wel vergeten nog ooit ergens op hun terrein aan de slag te komen. Totaal ontbreken van eergevoel.
Ik weet niet hoe GPD de beveiliging van haar sites heeft geregeld, maar buiten die beveiligingsvraagstukken is er ook imho niets illegaal gebeurd. Het jezelf toegang verschaffen tot een beveiligde website en daarvan gebruik maken van een geldige inlognaam en een geldig wachtwoord is niet illegaal (ik moet dat hier per slot van rekening ook doen). Bij bedrijven, waar beveiliging van het netwerk of de site is geregeld met aanmeldingsnamen en wachtwoorden is het goed gebruik ook na te denken over hoe die gegevens gebruikt kunnen en mogen worden. Dan is het weggeven van je wachtwoord (je inlognaam kan iedereen over je rug mee lezen) normaal gesproken illegaal en om te voorkomen, dat een in een bijzonder geval toch weggeven wachtwoord niet lang gebruikt kan worden, stel je regels op en dwing je je werknemers regelmatig een nieuw wachtwoord te nemen. daar kun je van afwijken, als je toch geen bedrijfsgevoelige informatie in kunt zien.
Wel illegaal zou het wijzigen van de stukken zijn, die je met andermans inloggegevens in kunt zien (auteurrecht), of het doorverkopen van de GPD artikelen aan de concurrent, het oneigenlijk onder druk zetten van GPD medewerkers aan de hand van aldus verkregen informatie (afpersing), en meer van dat soort zaken. Illegaal zou zijn het bekijken van de gegevens, als de justitiemedewerkers een geheimhoudingsverklaring voor de gegevens op de computers van GPD hebben moeten tekenen, toen ze daar in dienst waren. De inloggegevens van iemand stelen (m.b.v. een keylogger bv) is illegaal. Maar het gebruik maken van een inlognaam en wachtwoord, die je hebt gekregen, is niet strafbaar.
Als je mij de sleutel van je huis geeft, kan ik met die sleutel legaal in je huis komen. En als dat niet de bedoeling is, moet je me dat allereerst meedelen en zou het misschien wel verstandig zijn er voor te zorgen, dat ik er geen gebruik van kan maken. Dan nog dring ik niet illegaal je huis binnen als het me met die sleutel toch lukt. Moreel verwerpelijk is het misschien wel, maar illegaal is het beslist niet.
@7: Wat is er precies onzin aan mijn post? In de jouwe zie ik eigenlijk helemaal niets dat mijn post weerspreekt. Enige onderbouwing is op zijn plaats als je iets tot onzin verklaart.
@13
Onzin is dat beïnvloeden van media iets te maken heeft met inperking van persvrijheid. Dat is onzin, aangezien de media zelf dan hun eigen persvrijheid inperken, daar zij ook de media zelf beïnvloeden.
Wat er is gebeurt is totaal niet illegaal, als ik jou een sleutel geef van mijn huis kan je ook rondkijken in mijn huis, niet leeghalen, maar wel rondkijken en op basis van wat je ziet opmerkingen mijn richting uitmaken. Dat zou ik niet prettig vinden, maar is niet illegaal. Dan had ik je geen sleutel mee moeten geven. De GPD heeft een beveiligingsblunder gemaakt die tegenwoordig alleen nog door amateurs worden gemaakt en dit amateuristische gedrag is gewoon afgestraft.
Nog groter sukkel ben je om deze mooie informatie bron om zeep te helpen door er voor publicatie op te reageren. Is ook niet illegaal maar wel goed stom.
In het boek “1984” wordt een naargeestige maatschappij geschilderd waar de overheid elke burger in de gaten houdt (zie ook Iedereen potentieel verdacht) en kranteartikelen wijzigt.
Lees het boek en bedenk hoe lang je hier nog wil blijven.
@11 Hassan: “Als je ergens anders gaat werken heb je geen toegang meer bij je oude bedrijf, punt uit.” Klopt. Het siert de werknemer als de werkgever niet om de sleutel zou hoeven vragen. Het siert de werkgever allerminst dat ze dat toch niet hebben durven doen.
Ik vind de slechte beveiliging geen verzachtende omstandigheid. Wel iets waar journalistiek Nederland zich de ogen voor uit de kop moet schamen. Ik veroordeel daarom zowel het ministerie als GPD.
Hoe zit dat overigens met bronbescherming waar journalisten zo vaak mee schermen?
@15:Vond het boek altijd wat paranoide. Maar vijftig jaar na publicatie is het plots een stuk dichterbij dan daarvoor.