[Communicatie] We zijn lek?

Lisa lisa op piratenpartij.nl
Do Nov 21 00:09:54 CET 2013 

Weet je wat de systemen van de Piratenpartij wél veiliger maken? Even 
een berichtje aan ICT sturen. Het probleem was 2 uur en 10 minuten later 
opgelost.

Maar goed... ik begrijp wel dat jij daar geen boodschap aan hebt, 
aangezien je je "niet meer geroepen [voelt] om überhaupt nog te helpen". 
Daarmee maak je het punt dat je volstrekt nutteloos wenst te zijn voor 
de partij. Gefeliciteerd met het onderbouwen van mijn klacht tegen jou. 
Het gevolg zal ik inderdaad met veel interesse "bekijken".

- Lisa

On 20-11-2013 23:03, Lucifer - Piratenpartij wrote:
> Natuurlijk,
>
> Het bestuur zegt hier tussen de regels in:  "klokkenluiden" = 
> "ondermijnend en destructief"
>
> Dat terwijl het publiekelijk helpen veroordelen van de 
> "klokkenluider/ethische hacker" de systemen van de Piratenpartij niet 
> veiliger maken.
>
> In tegendeel, hun "actie" heeft nu juist zelf op de lange termijn een 
> "ondermijnend en destructief" effect.
>
> Als het bestuur een meldingsprocedure voor privacy en security fails 
> wil invoeren dan behoren ze dit via een privacy protocol/HR te doen.
>
> Het geven van "veroordelende tips" mist helaas het beoogde doel.
>
> Lucifer
>
>
>
> 2013/11/20 Lisa <lisa op piratenpartij.nl <mailto:lisa op piratenpartij.nl>>
>
>     Herinner je je deze nog, Alex?
>
>     "Dank voor de informatie, ik zal ict er op wijzen.
>     Tip voor toekomstige incidenten: een directe CC aan bestuur en de
>     werkgroep ICT was wel netjes geweest. Op deze wijze wordt de
>     indruk gewekt dat de ledenraad slechts onrust beoogt onder de
>     leden. Dit zou weinig constructief zijn, ik zou dit zelfs als
>     ondermijnend en destructief willen kenmerken. We kunnen urenlang
>     discussiëren over 'hoe het hoort' en 'de statuten' etc etc, maar
>     uiteindelijk is het belangrijk dat deze data netjes wordt
>     afgeschermd en dat bereiken we het snelst door dit ook
>     rechtstreeks en zo snel mogelijk aan ICT door te spelen. Zij zijn
>     uitstekend bereikbaar via het IRC kanaal #ppnl-ict en via de
>     mailinglijst ict op lists.piratenpartij.nl
>     <mailto:ict op lists.piratenpartij.nl> "
>
>     18 oktober 2013, 8:25 uur.
>
>     - Lisa
>     /indienster van de nog in behandeling zijnde klacht/
>
>     On 20-11-2013 19:17, Lucifer - Piratenpartij wrote:
>>     Sander,
>>
>>     XS4ALL had voorwaarden, Piratenpartij heeft dit niet (ook niet in
>>     de vorm van huisregels)
>>
>>     Ik heb bij het ontbreken van richtlijnen/huisregels conform de
>>     wet het juiste orgaan gewaarschuwd nl. bestuur.
>>
>>     Dus wat is je punt?
>>
>>     Lucifer
>>
>>
>>     2013/11/20 Sander Plas <sander.plas op piratenpartij.nl
>>     <mailto:sander.plas op piratenpartij.nl>>
>>
>>         Als je als 'ethische hacker' behandelt wilt worden zou je
>>         eerst eens
>>         kunnen beginnen jezelf als zodanig te gedragen.
>>
>>         Ik heb op 18-10 geen enkele melding aan ict over een lek in
>>         redmine van
>>         jouw hand gezien, maar wel een poging om individuele
>>         'lekslachtoffers'
>>         op te jutten en een mail met quasi-juridisch gedreig richting
>>         het bestuur.
>>
>>         Dat je geen enkele interesse hebt in het zo snel mogelijk
>>         oplossen van
>>         dergelijke problemen maar des te meer in het creëren van een
>>         zo groot
>>         mogelijke rel blijkt ook nu weer. Je hebt blijkbaar
>>         informatie over een
>>         gapend beveiligingsprobleem maar je vertelt het niet aan de
>>         mensen die
>>         er iets aan zouden kunnen doen.
>>
>>         Trouwens, uit de XS4ALL-voorwaarden van 2003:
>>
>>         "4.4 Onverminderd het in artikel 4.3 gestelde is het klanten
>>         toegestaan
>>         het systeem van XS4ALL te hacken.
>>         De klant die als eerste erin slaagt een positie te verwerven
>>         gelijk aan
>>         de systeembeheerder van XS4ALL, krijgt van XS4ALL zes maanden
>>         gratis
>>         gebruik van het systeem aangeboden, onder voorwaarde dat de
>>         desbetreffende klant uitlegt op welke wijze hij of zij
>>         geslaagd is in
>>         het hacken, hij of zij geen schade heeft toegebracht aan het
>>         systeem en
>>         aan andere klanten en hij of zij de privacy van andere
>>         klanten heeft
>>         gerespecteerd. Iedere klant geeft bij deze toestemming aan andere
>>         klanten onder voornoemde voorwaarden te trachten het systeem
>>         te hacken."
>>
>>         Zoals je ziet werden ook toen er al duidelijke voorwaarden
>>         gesteld
>>         waaronder "gehackt" mocht worden. Afgezien van het feit dat
>>         alleen een
>>         heel specifieke hack (nl. het verkrijgen van volledige
>>         systeembeheer-rechten) werd beloond, lijkt mij het aan anderen
>>         rondbazuinen hoe privacy-gevoelige informatie uit het betreffende
>>         systeem op te vragen is in plaats van het lek direct aan de
>>         beheerder(s)
>>         te melden, me geen uiting van het hier in de voorwaarden genoemde
>>         respect voor de privacy van andere klanten (of in dit geval,
>>         vrijwilligers).
>>
>>         On 11/20/2013 05:50 PM, Lucifer - Piratenpartij wrote:
>>         > Sorry Sander,
>>         >
>>         > Bij XS4ALL kreeg je vroeger nog appeltaart of een gratis
>>         abonnement als
>>         > je een lek ontdekte. Die tijden zijn daar ook voorbij en
>>         vervangen door
>>         > strenge juridische voorwaarden.
>>         >
>>         > Ethische hackers worden binnen de Piratenpartij letterlijk
>>         en figuurlijk
>>         > beloond met bedreigingen en chantage door middel van
>>         klachten en royementen.
>>         >
>>         > Vergeef het me maar ik voel me op dit gebied me niet meer
>>         geroepen om
>>         > überhaupt nog te helpen. Het kost veel tijd om systemen te
>>         checken en om
>>         > als beloning 2 pagina's klacht te ontvangen en een
>>         bedreiging met
>>         > royement. Dan mag het bestuur van de  Piratenpartij en de
>>         klager het
>>         > bekijken.
>>         >
>>         > Als straks op diverse pagina's komt te staan "0wn3d by
>>         Anonymous" en een
>>         > LDAP dump op pastebin terecht komt dan weten jullie precies
>>         welk systeem
>>         > lek was ;)
>>         >
>>         > tot die tijd kan ICT enkel en alleen maar haar best doen om
>>         alles zo
>>         > goed mogelijk draaiende te houden. Piratenpartij is immers
>>         off-limits
>>         > voor ethische hackers dus verwacht niet al te veel storm
>>         van meldingen
>>         > op ict op piratenpartij.nl <mailto:ict op piratenpartij.nl>
>>         <mailto:ict op piratenpartij.nl <mailto:ict op piratenpartij.nl>>
>>         >
>>         > Groet,
>>         >
>>         > Lucifer
>>         >
>>         >
>>         > 2013/11/20 Sander Plas <sander.plas op piratenpartij.nl
>>         <mailto:sander.plas op piratenpartij.nl>
>>         > <mailto:sander.plas op piratenpartij.nl
>>         <mailto:sander.plas op piratenpartij.nl>>>
>>         >
>>         >     On 11/20/2013 05:11 PM, Lucifer - Piratenpartij wrote:
>>         >     > De ALV had immers al bepaald dat ik het bestuur niet
>>         om mijn
>>         >     manier mag
>>         >     > controleren en ik hou me hieraan.
>>         >
>>         >     Zouden mensen die security issues tegenkomen dit svp
>>         EERST bij
>>         > ict op piratenpartij.nl <mailto:ict op piratenpartij.nl>
>>         <mailto:ict op piratenpartij.nl <mailto:ict op piratenpartij.nl>>
>>         willen melden?
>>         >
>>         >     Als daar niet snel & accuraat gereageerd blijkt te
>>         worden kun je altijd
>>         >     nog een rel in een bestuursorgaan naar keuze beginnen.
>>         > _______________________________________________
>>         > Communicatie discussielijst | Piratenpartij
>>         > Communicatie op lists.piratenpartij.nl
>>         <mailto:Communicatie op lists.piratenpartij.nl>
>>         >     <mailto:Communicatie op lists.piratenpartij.nl
>>         <mailto:Communicatie op lists.piratenpartij.nl>>
>>         > https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>>         >
>>         >
>>         >
>>         >
>>         > _______________________________________________
>>         > Communicatie discussielijst | Piratenpartij
>>         > Communicatie op lists.piratenpartij.nl
>>         <mailto:Communicatie op lists.piratenpartij.nl>
>>         > https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>>         >
>>
>>         _______________________________________________
>>         Communicatie discussielijst | Piratenpartij
>>         Communicatie op lists.piratenpartij.nl
>>         <mailto:Communicatie op lists.piratenpartij.nl>
>>         https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>>
>>
>>
>>
>>     _______________________________________________
>>     Communicatie discussielijst | Piratenpartij
>>     Communicatie op lists.piratenpartij.nl  <mailto:Communicatie op lists.piratenpartij.nl>
>>     https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>
>
>     _______________________________________________
>     Communicatie discussielijst | Piratenpartij
>     Communicatie op lists.piratenpartij.nl
>     <mailto:Communicatie op lists.piratenpartij.nl>
>     https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>
>
>
>
> _______________________________________________
> Communicatie discussielijst | Piratenpartij
> Communicatie op lists.piratenpartij.nl
> https://lists.piratenpartij.nl/mailman/listinfo/communicatie

------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <https://lists.piratenpartij.nl/pipermail/communicatie/attachments/20131121/d93b3b11/attachment-0001.html>

More information about the Communicatie mailing list