Van klokkenluider naar hacker in 1. Week

Ja zo kan het ook

Dus mensen geen misstanden melden maar alles lekker in de soep laten lopen

Want in dit land worden eerlijke mensen geslachtofferd en niet gewaardeerd.

Diep triest!
Er moet meer controle komen op overheidsinstanties en klokkenluiderers zouden een bonusje moeten krijgen!

Schept weer een mooi precedent dit. De volgende met goede bedoelingen zal wijzelijk zwijgen. Dus blijft het alleen wachten op degene met minder goede bedoelingen.

Klokkenluiders worden nou eenmaal aangepakt en hun leven is vervolgens verwoest.
Dat was zo en blijft zo.
Ja dat wordt ook in een camper leven Hero.

Kan hij gelijk door naar het UWV voor een WW

Nou heb ik weinig respect voor meneer Brinkman en zie ik de PVV het liefst verdampen, maar wat mij toch wel wat stoort is de benaming “hacker”.

Misschien dat ik een deel van het nieuws gemist heb, maar zoals ik het de situatie begrepen heb ging het hier helemaal niet om een hack, maar enkel het gebruik van een beveiligingsgat dat nota bene reeds aan de provincie gemeld was.

Wie weet dat Brinkman hier weer eens een fantastisch verhaal opgehangen heeft (het zou niet de eerste keer zijn), maar als de situatie werkelijk is zoals des tijds beschreven in de media, dan zou de PVV hier eindelijk eens volledig gelijk kunnen hebben als ze de media van demonisering zouden betichten.

Is er iemand die meer licht op de zaak kan werpen?

Schandalig... maar deze hacker zal wel weer goed terecht komen
dat is Brinkman hem wel verplicht

Bijklussen in de baas zijn tijd? Tja, dan vraag je om ontslag.

"(...)hem door een ambtenaar zou zijn toegezegd dat er geen aangifte zou worden gedaan."

Hoe dom kun je zijn door daarop af te gaan...

Brinkman maakt misbruik van zijn dubbele functie. Hij gaat als statenlid vragen stellen aan een minister. O nee, hij doet dat als kamerlid. Hij heeft als statenlid zichzelf als kamerlid vragen gesteld en nu gaat hij als kamerlid vragen stellen aan de minister. Sjonge, wat een zootje met die dubbele functies.

@8 Hoezo de baas zijn tijd, waar staat dat ?
@2 Juist de hoeveelheid toezicht veroorzaakt dit soort problemen.
Je kunt geld maar 1 keer uitgeven, dus al het geld dat je uitgeeft aan (extra , want neem van mij aan , er lopen al teveel armani pakken rond) toezicht, kun je niet meer uitgeven aan een goed ICT project.

@11, zoals ik het nu lees in het artikel is het niet in de baas zijn tijd, maar in de lunchpauze. Dat betekend dan wellicht wel met de computers en/of netwerk van zijn baas... En dát lijkt me meer dan voldoende reden voor ontslag. Als het niet daadwerkelijk op de computers van de baas gedaan is lijkt het me niet terecht, maar wel typerend voor de verharding van Nederland... Als je ook maar een klein smetje hebt sta je zomaar op straat... Dat kan een beperking zijn, psychische problemen, maar ook een strafblad! En dat heb je al bij een aangifte... Een VOG kun je dan direct vergeten - en als in je contract staat dat je een VOG moet kunnen overleggen dan is ieder dingetje dat er gebeurd - zelfs al is het niet werkgerelateerd en zelfs al is een verdenking niet eens terecht (!) - voldoende voor een ontslag. Absurd, maar dat is nu eenmaal het land waar wij in leven! Het afgeven van VOG's en de gevolgen daarvan is echt volledig doorgeschoten. Het heeft helemaal niets meer te maken met veiligheid of risico's maar enkel met regeltjes! (wat overigens niet wil zeggen dat het idee achter de VOG verkeerd is, in tegendeel!!).

Jammer dat hij niet Mauro heet! Dan was er volgens de PVV geen vuiltje aan de lucht om de boosdoener een schop onder zijn hol te geven. 2 maten en populisme ten top. Bah, wat een zielig kikkerland. Dubbelrollen? Volgens mij zijn het er 365 per jaar. Namelijk elke dag opstaan en weer opnieuw bedenken wat vandaag het -belangrijkste populaire item zal worden-.

Tja ambtenaren. Als je eerlijk bent, vlieg je eruit. Ambtenaren behoren geen verantwoordelijkheid te nemen. Die horen alleen maar salaris te innen en zich aan het voor hen bestemde process te houden. Zolang het straatje maar schoon is!

#6 Een hacker is iemand die zichzelf wederrechtelijk toegang verschaft tot een systeem of netwerk door middel van uitbuiting van tekortkomingen in de beveiliging. Of dit gat al eerder bekend was of niet doet er niet toe. Het gebruik van de term hacker is dus terecht.

De term 'hacker' staat verder los van motivatie. Binnen de securitywereld en hackerscene wordt onderscheid gemaakt tussen zsn. Whitehats (mensen die het doen om zwakheden in beveiliging aan te tonen) en Blackhats (mensen die hacken met een ander doel dan zwakheden aangeven, bijv. vernielingen aanrichten of data stelen).

@15 dat is totaal onjuist, dit is hoe het nederlandse woorden boek een hacker omschrijft en dit staat echter ver van de daadwerkelijk betekenis en bezigheden van een hacker. Het heeft niks te maken met "wederrechtelijke toegang verschaffen tot". In dit geval gaat het om het toegang krijgen tot, maar als je van een laserpen een lasercutter maakt ben je een hardware hacker en dan heb je niks te maken met toegang krijgen tot ....

Iemand die jij beschrijft is een Cracker iemand die uit is om schade aan te richten in welke vorm dan ook. in de sec. wereld spreekt met inderdaad over black- en whitehats maar dit staat weer totaal los van hacking ..... je een beetje verdiepen in de materie is wel handig als je andere de les probeert te lezen ;)

Waarschijnlijk gaat het hier niet om een hacker maar om een scriptkiddie en wezelijk verschil !

Er zielig van de Sociale Verzekeringsbank, maargoed ze hadden die scriptkiddie beter even op hun eigen website los kunnen laten .... laten we het zo zeggen dat hun tuinhekje openstaat ;)

"En dát lijkt me meer dan voldoende reden voor ontslag. Als het niet daadwerkelijk op de computers van de baas gedaan is lijkt het me niet terecht, maar wel typerend voor de verharding van Nederland."

Crimineel gedrag buiten werktijd ook. Wat me verder opvalt, is, dat wanneer het om computers gaat, het die domme "digibeten" zijn, die het niet weten te beveiligen, maar dat we zulk gedrag met betrekking tot andere privé-eigendommen nooit accepteren. Niemand wil een lintje voor de benzinedief, die aantoonde, dat het systeem van de pomphouder niet veilig is.

Kan hij medewerker worden van zo'n dubbel-salarisincasseerder in Limburg. Wel errst goed leren brievenbuszeiken!

Daarom als sociaal hacker altijd zorgen dat je dit soort opdrachten zwart op wit hebt.
Is natuurlijk wel een nieuw diepte punt voor de politiek. en werkgever van deze werknemer.

@6 GrefTek, bedankt voor je uitleg maar die had ik niet echt nodig... ik weet prima wat hackers zijn en wat ze doen (onderdeel van mijn werk als pentester). Dat is ook waarom ik mijn vraag stelde. Zoals ik het namelijk begrepen had heeft de "hacker" namelijk helemaal geen beveiliging omzeilt of gekraakt, maar had deze toegang tot gegevens omdat de voordeur spreekwoordelijk “wagenwijd open” stond.

De toegang tot de gegevens was inderdaad wederrechtelijk en in principe ook strafbaar. De provincie heeft echter een plicht om voor een adequate beveiliging te zorgen. Net zo goed als dat een verzekeringsmaatschappij geen gestolen fiets vergoed als je hem niet op slot zet (ondanks dat de diefstal toch echt een misdrijf is), zo ook kan de provincie misschien wel lopen brullen dat er gegevens gestolen zijn maar is de beschuldiging van inbraak of hack volkomen bezopen als er geen beveiliging was.

Ik ben nog steeds van mening dat Brinkman uitermate opportunistisch gehandeld heeft en dat wat de ontslagen man gedaan heeft niet fris is, maar de benoeming tot hacker slaat echt kant nog wal. Als er nou “social engineering” aan te pas was gekomen, dan kun je nog spreken van hacken, maar in dit geval is de term hacker echt volkomen kolder.

Boven alles staat het gegeven dat de ontslagen werknemer lijkt (al dan niet misleid) gehandeld te hebben in de veronderstelling dat iemand op een sleutelpositie weigerde zijn verantwoordelijkheden serieus te nemen en daarmee de beperkte toegang tot informatie die afgeschermd dient te zijn ernstig in gevaar bracht. Hoe zit het eigenlijk met die ambtenaar? Is die inmiddels gevierendeeld, of heeft die nog steeds zijn/haar baan?

Best mogelijk dat het ontslag van deze man volkomen terecht is, de aanduiding hacker lijkt me echter volkomen misplaats en lijkt erg veel op demonisering.

"The world is not dangerous because of those who do harm but because of those who look at it without doing anything"
~ Albert Einstein

@6 == @15
sorry

Ga dus nooit hacken. Lees deze wiki voor je je leven kapot maakt.

http://nl.wikipedia.org/wiki/Tron_(hacker)

#21 "Zoals ik het namelijk begrepen had heeft de "hacker" namelijk helemaal geen beveiliging omzeilt of gekraakt, maar had deze toegang tot gegevens omdat de voordeur spreekwoordelijk “wagenwijd open” stond."

Ik ben het niet mee eens met die lezing. Hackers maken geen beveiligingsgaten, ze vinden en ze gebruiken de fouten. het feit dat iemand anders al voor deze persoon het gat heeft gevonden in de beveiliging doet er niet toe (even er vanuit gaande dat het om precies hetzelfde zwakte in beveiliging gaat).

Ik ben het overigens niet mee eens dat deze persoon nu is ontslagen. Als Brenno de Winter de zwakte van de OV-chipkaart mag aantonen voor het maatschappelijk belang moet een normale burger dit ook kunnen doen.

@24 In dit geval ging het niet om een gat in de beveiliging (althans niet in de technologische zin). Het probleem was dat het wachtwoord in een handleiding stond die makkelijk door derden te bemachtigen zou zijn.

Het verschil met Bronno de Winter is dat deze man daadwerkelijk beschermde informatie gedownload heeft en aan een derde partij overhandigd heeft. Overigens ben ik er ook nog helemaal niet van overtuigd dat het ontslag terecht is, maar ik acht het mogelijk terecht.

In ieder geval denk ik dat er op zijn minst een rechter aan te pas dient te komen om een goede afweging te kunnen maken tussen het vergrijp enerzijds en de noodzaak voor openbaring van het "lek" anderzijds. Dit alles was niet eens nodig geweest als de verantwoordelijke ambtenaar beter zijn/haar werk had gedaan!

Dit is geen hacker en/of klokkenluider maar een ordinaire "inside job" in opdracht van dhr. Brinkman.

Tegen mensen met "inside information" valt bijna niet te beveiligen zonder uitgebreide, kostbare veiligheidsprotocollen. Dat soort maatregelen zijn overkill als het om relatief futiele informatie gaat. Op je fiets zit immers ook een andere beveiliging dan op Fort Knox.

Als je hackt vanaf een PC van je werkgever, dan kan je het vergeten. Je mag prive gebruik maken van de PC van de werkgever, maar natuurlijk nooit voor zaken die niet zijn toegestaan.
Vind de opheft wel overtrokken en de provincie ontslaat hopelijk ook degene die verantwoordelijk is voor de beveiliging.
Was overgens geen inside job, hij zat er al in voordat Brinkman betrokken was.

Voor de digibeten, wat nu als ik langs een huis loop, tegen de deur leun en deze gaat open (zat niet goed dicht).

Heb ik dan ingebroken? Ben ik dan strafbaar?

Of ligt het strafbare feit op: "Wat doe je met de open deur?"
Ga je naar binnen om rond te kijken? Of laat je de bewoner alleen weten dat de deur niet goed dicht zat?

Het lijkt mij dat het aantonen dat een deur niet goed dicht zit (zonder schade toe te brengen) niet strafbaar behoort te zijn, maar wat je daarna doet wel strafbaar hoort te kunnen zijn.

En zo is het maar net!

Nu wordt er driftig gemind op berichten als #3 en #6 maar ik zei maar weinig tegenspraak. Waar komen al die minnen vandaan?
- Digibeten met onderbuikgevoelens, die niet in staat zijn om deze te verwoorden?
- Mensen die een hekel hebben aan alles wat met klokkenluiden te maken heeft?
- Mensen die minnen op alles en iedereen die niet negatief spreekt over hackers? (zie punt 1)

Ik ben benieuwd.

Die hacker moet een lintje krijgen en wat krijgt 'ie? Stank voor dank in plaats van loonsverhoging. Gadver! :-(

"Hij wil onder meer weten of het wettelijk mogelijk is dat wanneer een werknemer van de Sociale Verzekeringsbank in zijn lunchpauze een hackpoging doet, hij hiervoor op staande voet wordt ontslagen."

Als de hacker dat gedaan heeft via een systeem van de werkgever dan vind ik het niet vreemd dat hij ontslagen is.

Heel fijn.

Niet alleen maakt de PVV haar verkiezingsbeloften niet waar, heeft een groot deel vande PVV volksvertegenwoordigers een dubieus verleden en zien we ook de PVV volop graaien, nu blijkt dat de omgang met deze figuren leidt tot directe persoonlijke schade.

Bijf vér uit de buurt van dat PVV.

de hacker is in dit geval niet de eindverantwoordelijke. (als in ieder geval hij het in opdracht van brinkman gedaan heeft) en moet brinkman dan niet gestraft worden?

Nou, ik zou het wel weten als ik die hacker was.

Ik zou solliciteren naar de baan om het lek naar de interne website van de provincie Noord Holland te dichten, en daarna zou ik de SVB hacken.

Dat de overheid kortzichtig beleid voert wisten we al.
Maar dit is natuurlijk te zot voor woorden.
De PVV is hier mede verantwoordelijk voor.
Dus blijf zo ver mogelijk van de PVV weg, want dit is HET voorbeeld , waar zij voor staan.
Achteruitgang dus!

@21 "Boven alles staat het gegeven dat de ontslagen werknemer lijkt (al dan niet misleid) gehandeld te hebben in de veronderstelling dat iemand op een sleutelpositie weigerde zijn verantwoordelijkheden serieus te nemen en daarmee de beperkte toegang tot informatie die afgeschermd dient te zijn ernstig in gevaar bracht. Hoe zit het eigenlijk met die ambtenaar? Is die inmiddels gevierendeeld, of heeft die nog steeds zijn/haar baan?"

Dat is juist de reden van het ontslag. De ambtenaar die zijn verantwoordelijk wil ontlopen doet dat nu door alle schuld in de schoenen v/d "hacker" te schuiven. Als het een hacker was dan was is dan treft de ambtenaar geen/veel minder schuld.

@31 De minnetjes voor @6 zijn vanwege deze opmerking:
"dan zou de PVV hier eindelijk eens volledig gelijk kunnen hebben"