PowNews heeft vandaag het Facebookaccount van Henk Krol, leider van de 50+ partij, "gehackt".
Het wachtwoord van de in Tilburg woonachtige politicus was... "tilburg".
Hoe kan het dat mensen (zelfs, of misschien wel juist) in de politiek zo naïef en gemakszuchtig met hun wachtwoorden omgaan? Zou het wachtwoord van de e-mailaccount van de Minister President soms "torentje" zijn? Het zou me allemaal niks verbazen.
Ik vind het echt verbazingwekkend en raar dat mensen die zich in dusdanig hoge kringen bevinden totaal geen benul blijken te hebbben van de wereld die Internet heet. Het is alsof ze een cijferslot om hun fiets doen en tegen iedereen die het maar wil horen verkondigen dat de combinatie uit 4 zessen bestaat. Maar ach ja... zolang we maar niet zeggen in welke volgorde ze staan hè...
dat is toch gewoon hoe de wereld is? Eerlijke mensen moeten hun leven gedwongen aanpassen omdat er oneerlijke mensen op de wereld lopen. Ik moet mijn voordeur iedere ochtend twee keer in het slot draaien omdat ze anders te snel binnen zijn terwijl ik mijn brood aan het verdienen ben. Ik heb daar alleen maar last van. Daar wordt ik dan soms zo moe van dat ik denk ach laat dat slot toch zitten..
Met wachtwoorden is het zo mogelijk nog erger: die moet ik me namelijk ook nog eens kunnen herinneren. dus ofwel je neemt een onmogelijk paswoord dat je onmogelijk uit je hoofd weet en je dus altijd een briefje zult moeten hebben - dat ook weer een behoorlijk veiligheidslek is - ofwel je houdt er een redelijk simpel wachtwoord op na dat ook nog eens snel in te typen is.
Wat eigenlijk in het nieuws zou moeten komen is hoe onbeschoft het is om in iemands privézaken rond te neuzen. Ze moeten die hacker te schande zetten, met zijn naam erbij.
Deels ben ik het met je eens, maar de maatschappij zit helaas dusdanig in elkaar dat je vandaag de dag niet meer je voordeur gewoon open kunt laten staan.
Mensen in de politiek... mensen die ons land besturen... onze rechten, plichten, normen maar ook onze privé gegevens moeten bewaken... die beveiligen hun account met als wachtwoord hun woonplaats? Dat kan je je toch niet voorstellen anno 2013? Wellicht is er sprake van een generatiekloof. Als een intelligent politicus al tot zoiets in staat is, dan vraag ik me af met wat voor wachtwoorden de "algemene" oudere mens zich beveiligt. 123456 abcdef qwerty geheim zegikniet? Ai ai aiii....
Maar waar het me vooral om gaat... dit zijn landsbestuurders. Wellicht is dit een incident, maar je moet er toch niet aan denken dat allerlei gevoelige info van ministers op deze manier voor het grijpen ligt? Een systeem is zo sterk als z'n zwakste schakel. Met dit soort ondoordachte wachtwoorden wordt het hackers wel heel gemakkelijk gemaakt om kostbare informatie te verkrijgen.
Het is inderdaad de normaalste zaak ter wereld. En dan vind ik wachtwoorden nog wel iets dat ik nog kan begrijpen. Banken stoppen jaarlijks behoorlijk wat geld in het feit dat mensen hun wachtwoorden, pincodes, bankrekeningnummers, ect. niet moeten sturen over de mail, daar zal een bank nooit om vragen. Desondanks gebeurd dit dagelijks tientallen keren...
[edit]En kom, we gaan een facebook profiel toch niet vergelijken met streng beveiligde data?[/edit]
Het gaat er toch helemaal niet om om wat voor profiel het is. Al was het een account om brood bij de bakker te bestellen.
Het gaat er om dat je van mensen in een bepaalde positie een bepaalde know-how mag verwachten, maar dat nu blijkt dat bepaalde kennis blijkbaar niet aanwezig is. Deze discussie gaat er niet over of het wel of niet geoorloofd is om iemand anders' account te hacken. Dat staat los van het punt wat ik onder de aandacht wil brengen.
Dit zijn mensen met een voorbeeldfunctie. In dit digitale tijdperk zou je verwachten dat zij weten waar ze mee bezig zijn. Ik neem toch aan dat ze instructies krijgen dat ze zeer zorgvulidg moeten omgaan met bijv. de mailaccount van hun werk en dat ze een moelijk wachtwoord moeten hanteren. Hoe raar is het dan dat in de privé-sfeer deze regels ineens niet meer gelden. Of... zijn ze daadwerkelijk niet op de hoogte van de gevaren en worden voor belangrijke accounts ook makkelijk te raden wachtwoorden gebruikt? Dat is waar de discussie over gaat. Het is een beetje als de politieman die jou aanhoudt omdat je 53km/u in de bebouwde kom rijdt, en vervolgens na diensttijd zelf met 180km/u naar huis scheurt.
Overigens, om de zaak enigszins te nuanceren. Ik heb de uitzending van PowNews bekeken en het wachtwoord was niet "tilburg", maar als je het wachtwoord niet wist moest er een "veiligheidsvraag" worden beantwoord, en die luidde "wat is uw woonplaats?". Tja... en het antwoord op die vraag laat zich letterlijk raden.
Ozzie ik ben het niet echt met je eens.. Een politici hoeft bijvoorbeeld niet veel hier van af te weten, iedereen heeft zijn eigen vak gebied. Als het om werkgegevens gaat of dergelijke, oke, maar hier gaat nu om iemand zijn privé. Ik vind het onzin om dat te zeggen dat hij een voorbeeld functie heeft en daarom maar beter moet opletten op zijn wachtwoord. Hij is ook maar een mens, misschien heeft hij wel helemaal geen verstand van computers, zolang hij zijn werk als politici maar goed doet. Wat voor jou van zelf sprekend is is niet voor iedereen van zelf sprekend.
Een politici politicus hoeft bijvoorbeeld niet veel hier van af vanaf te weten, iedereen heeft zijn eigen vak gebied vakgebied. Als het om werkgegevens gaat of dergelijke, oke, maar hier gaat het nu om iemand zijn privé-situatie. Ik vind het onzin om dat dan te zeggen dat hij een voorbeeld functie voorbeeldfunctie heeft en daarom maar beter moet opletten op zijn wachtwoord. Hij is ook maar een mens, misschien heeft hij wel helemaal geen verstand van computers. Zolang hij zijn werk als politici politicus maar goed doet. Wat voor jou van zelf sprekend vanzelfsprekend is is niet voor iedereen van zelf sprekend vanzelfsprekend.
Dat is jouw mening en daar heb je recht op. Politici zijn echter mensen die van alles wat er speelt in de samenleving op de hoogte behoren te zijn. Zij moeten midden in de maatschappij staan. Zij zijn letterlijk volksvertegenwoordigers. Hoe vaak hoor je de laatste jaren/maanden niet dat er overheidsinstellingen zijn gehackt? Hoe dikwijls worden er geen kamervragen hierover gesteld? Hoe vaak wordt over dit soort zaken niet gedebatteerd? En geloof het of niet... daar zitten die partijleiders gewoon bij hoor... dus ze zouden wel degelijk beter moeten weten.
Weet je welk gevoel ik er bij krijg? Bekijk dit filmpje nou eens vanaf 37 seconden. En dan ben ik serieus benieuwd naar je mening. Het gaat hier dus om volksvertegenwoordigers hè, mensen die bepalen in welke richting ons land wordt gestuurd en die van jouw en mijn belastingcenten beleid voeren. Kijk maar eens...
Hoe vaak hoor je de laatste jaren/maanden niet dat er overheidsinstellingen zijn gehackt? Hoe dikwijls worden er geen kamervragen hierover gesteld? Hoe vaak wordt over dit soort zaken niet gedebatteerd..
Ja wie zijn schuld is dat? Die van de politici of die van de bedrijven die de websites/netwerk van overheidsinstellingen aanbieden? Je zit iemand nu af te zeiken omdat hij het niet slim heeft aangepakt omdat hij een 'voorbeeldfunctie' heeft? Elke politicus heeft zijn eigen vakgebied, ze hebben niet overal verstand van.
Als ik jou nou hoor praten dan denk ik aan dit. Jij bent een programmeur, heb je dan ook gelijk verstand van elke programmeertaal? Nee, jij bent bv goed in PHP en misschien niet in C#.. Daarom heb je bv ministers van verkeer, veiligheid, landbouw etc...
Het gaat hier niet om jou of mij. Het gaat om volksvertegenwoordigers, mensen die ons land besturen.
Hertog Jan op 01/03/2013 16:23:19
Ja wie zijn schuld is dat?
Dat is totaal niet relevant en heeft verder niks met deze discussie te maken. Het geeft alleen aan dat het een actueel onderwerp is. Beleidsmakers horen van dit soort zaken op de hoogte te zijn. Wil niet zeggen dat ze ineens computer-experts moeten worden, maar basiszaken als het kiezen van een veilig wachtwoord moeten wel degelijk bekend zijn. Dit soort zaken wordt veelvuldig in de Tweede Kamer beproken, urenlang.
Wat er gebeurd is, kan natuurlijk gewoon een ongelukkig incident zijn, maar wat ik probeer aan te geven is dat het besef er blijkbaar niet is. En nee, natuurlijk verwacht je van een politicus niet dat ie alle ins en outs van computers kent. Dat hoeft ook helemaal niet. Maar je mag wel verwachten dat hij/zij het belang van een veilig wachtwoord (er)kent. En nogmaals dit kan gewoon een incident zijn, maar ik ben benieuwd hoe vaak dit soort dingen in de praktijk voorkomt. Je mag van sommige mensen die bepaalde posities bekleden (vind ik) verwachten dat ze zorgvuldig met hun gegevens omgaan. Ook met hun privé-gegevens. Als je op je werk zorgvuldig dient te handelen, waarom zou je dat in de privésfeer dan ineens niet meer doen.
Stel je even het volgende voor... super onrealistisch (alhoewel), maar het gaat om het idee. Stel de facebook account van Mark Rutt3 wordt gehackt. Blijkt er een privé-foto op te staan waarop hij in z'n nakie in een bubbelbad gevuld met vla ligt te rollebollen met 5 mannen, waarvan 1 een andere minister uit de Tweede Kamer is... Moehahaha :-))))) Nou, stel dat zo'n foto uitlekt en zich wereldwijd verspreidt... wat zou dat voor gevolgen hebben voor het aanzien van de politiek in Nederland? Rutt3 kan zich dan nergens meer in het openbaar vertonen....
Flauw voorbeeld natuurlijk, maar een ongeluk zit in een klein hoekje. En nu hebben we het over politici, maar wat nu als een dokter inzage heeft in een patiëntendossier waar jij in voorkomt. Je wordt beschreven als een dwangmatige alcoholist (Hertog Jan) met erectiestoornissen :-) De dokter uit jouw woonplaats staat bekend als dokter Jansen. Hij heeft de mooie inlognaam dokterjansen en als wachtwoord kiest hij ziekenhuis. Iemand "kraakt" zijn account en voilà, daar ligt jouw drankprobleem en al je erectiestoornissen ineens op straat!
Maar je mag en moet er natuurlijk van denken wat je zelf wilt :-)
Oh, en een minister die verantwoordelijk is voor het bestrijden van misdaad en niet weet wat spam is? En aanraadt om daarvoor de politie in te schakelen, tja ach... I rest my case :)
