[Communicatie] We zijn lek?
Core TX
coretx op gmail.com
Do Nov 21 16:24:59 CET 2013
Hartelijk dank voor je politiek bijdrage aan de discussie.
Ik zou het op prijs stellen als we de focus op het oplossen van toekomstige
problemen kunnen richten.
/Samir
Op 21 november 2013 16:18 schreef David van Deijk <
david.van.deijk op piratenpartij.nl>:
>
> Blackhatten is een vorm van burgelijke ongehoorzaamheid wat
> gerechtvaardigd is tegen immorele organisaties. Als je dergelijke
> operaties van binnenuit tegen vreedzame actievoerders hanteert noemt men
> dat infiltratie.
>
> In het verleden waren je acties nog tegen individuele piraten gericht.
> Deze keer heb je de privacy van een hele boel piraten en vrijwilligers
> in gevaar gebracht. Als jij claimt dat dit onderdeel van je MO is dan
> plaats je jezelf daarmee bij de mensen die tegen de piratenpartij
> strijden, niet bij hen die het beste met de piratenpartij voor hebben.
> De privacy van onze leden en vrijwilligers is geen token wat je kan
> inzetten in een politieke discussie om je eigen gelijk te halen.
>
> David.
>
> On 11/21/2013 03:41 PM, Core TX wrote:
> > PP is gelieerd aan grey en blackhat modus operandi. Nu weet ik dat jij
> > bij het Whitehat/Bedrijfsleven kampt aangesloten bent, zie de OHM/Fox-IT
> > discussie.
> > Dit betreft echter een /politiek/ geschil dat in de Ledenraad of ALV
> > geadresseerd dient te worden.
> > Laten we de focus nu verplaatsen naar het oplossen van problemen i.p.v
> > het mensen aanvallen op MO bij gebrek aan duidelijke regels en
> procedures.
> >
> > /Samir
> >
> >
> >
> > Op 21 november 2013 13:11 schreef Roland Louter
> > <roland.louter op piratenpartij.nl <mailto:roland.louter op piratenpartij.nl
> >>:
> >
> > Je kunt pas van klokkenluiden spreken als je eerst geprobeerd hebt
> > om het probleem intern op te lossen. Pas als het niet lukt om het
> > intern op te lossen ga je met de informatie naar buiten. Aangezien
> > je die stap oversloeg en meteen naar buiten ging met de informatie
> > is er eerder sprake van aandachttrekken dan klokkenluiden.
> >
> > Roland
> >
> >
> > On 21/11/2013 13:01, Gijs Peskens wrote:
> >>
> >> Bij gebrek aan richtlijnen regels wetten of whatever: _common sense_
> >>
> >> Kom op, het idee is toch dat je wilt zorgen dat het veiliger
> >> wordt? Zet ICT problemen dan dus door naar ICT en mocht blijken
> >> dat die weigeren het op te lossen kan je altijd nog hogerop gaan.
> >>
> >> Gijs
> >>
> >> Quoting Lucifer - Piratenpartij <lucifer op piratenpartij.nl
> >> <mailto:lucifer op piratenpartij.nl>>:
> >>
> >>> Sander,
> >>>
> >>> XS4ALL had voorwaarden, Piratenpartij heeft dit niet (ook niet in
> >>> de vorm van huisregels)
> >>> Ik heb bij het ontbreken van richtlijnen/huisregels conform de
> >>> wet het juiste orgaan gewaarschuwd nl. bestuur.
> >>>
> >>> Dus wat is je punt?
> >>>
> >>> Lucifer
> >>>
> >>>
> >>> 2013/11/20 Sander Plas <sander.plas op piratenpartij.nl
> >>> <mailto:sander.plas op piratenpartij.nl>>
> >>>
> >>> Als je als 'ethische hacker' behandelt wilt worden zou je
> >>> eerst eens
> >>> kunnen beginnen jezelf als zodanig te gedragen.
> >>>
> >>> Ik heb op 18-10 geen enkele melding aan ict over een lek in
> >>> redmine van
> >>> jouw hand gezien, maar wel een poging om individuele
> >>> 'lekslachtoffers'
> >>> op te jutten en een mail met quasi-juridisch gedreig richting
> >>> het bestuur.
> >>>
> >>> Dat je geen enkele interesse hebt in het zo snel mogelijk
> >>> oplossen van
> >>> dergelijke problemen maar des te meer in het creëren van een
> >>> zo groot
> >>> mogelijke rel blijkt ook nu weer. Je hebt blijkbaar
> >>> informatie over een
> >>> gapend beveiligingsprobleem maar je vertelt het niet aan de
> >>> mensen die
> >>> er iets aan zouden kunnen doen.
> >>>
> >>> Trouwens, uit de XS4ALL-voorwaarden van 2003:
> >>>
> >>> "4.4 Onverminderd het in artikel 4.3 gestelde is het klanten
> >>> toegestaan
> >>> het systeem van XS4ALL te hacken.
> >>> De klant die als eerste erin slaagt een positie te verwerven
> >>> gelijk aan
> >>> de systeembeheerder van XS4ALL, krijgt van XS4ALL zes maanden
> >>> gratis
> >>> gebruik van het systeem aangeboden, onder voorwaarde dat de
> >>> desbetreffende klant uitlegt op welke wijze hij of zij
> >>> geslaagd is in
> >>> het hacken, hij of zij geen schade heeft toegebracht aan het
> >>> systeem en
> >>> aan andere klanten en hij of zij de privacy van andere
> >>> klanten heeft
> >>> gerespecteerd. Iedere klant geeft bij deze toestemming aan
> andere
> >>> klanten onder voornoemde voorwaarden te trachten het systeem
> >>> te hacken."
> >>>
> >>> Zoals je ziet werden ook toen er al duidelijke voorwaarden
> >>> gesteld
> >>> waaronder "gehackt" mocht worden. Afgezien van het feit dat
> >>> alleen een
> >>> heel specifieke hack (nl. het verkrijgen van volledige
> >>> systeembeheer-rechten) werd beloond, lijkt mij het aan anderen
> >>> rondbazuinen hoe privacy-gevoelige informatie uit het
> betreffende
> >>> systeem op te vragen is in plaats van het lek direct aan de
> >>> beheerder(s)
> >>> te melden, me geen uiting van het hier in de voorwaarden
> genoemde
> >>> respect voor de privacy van andere klanten (of in dit geval,
> >>> vrijwilligers).
> >>>
> >>>
> >>> On 11/20/2013 05:50 PM, Lucifer - Piratenpartij wrote:
> >>> > Sorry Sander,
> >>> >
> >>> > Bij XS4ALL kreeg je vroeger nog appeltaart of een gratis
> >>> abonnement als
> >>> > je een lek ontdekte. Die tijden zijn daar ook voorbij en
> >>> vervangen door
> >>> > strenge juridische voorwaarden.
> >>> >
> >>> > Ethische hackers worden binnen de Piratenpartij letterlijk
> >>> en figuurlijk
> >>> > beloond met bedreigingen en chantage door middel van
> >>> klachten en royementen.
> >>> >
> >>> > Vergeef het me maar ik voel me op dit gebied me niet meer
> >>> geroepen om
> >>> > überhaupt nog te helpen. Het kost veel tijd om systemen te
> >>> checken en om
> >>> > als beloning 2 pagina's klacht te ontvangen en een
> >>> bedreiging met
> >>> > royement. Dan mag het bestuur van de Piratenpartij en de
> >>> klager het
> >>> > bekijken.
> >>> >
> >>> > Als straks op diverse pagina's komt te staan "0wn3d by
> >>> Anonymous" en een
> >>> > LDAP dump op pastebin terecht komt dan weten jullie precies
> >>> welk systeem
> >>> > lek was ;)
> >>> >
> >>> > tot die tijd kan ICT enkel en alleen maar haar best doen om
> >>> alles zo
> >>> > goed mogelijk draaiende te houden. Piratenpartij is immers
> >>> off-limits
> >>> > voor ethische hackers dus verwacht niet al te veel storm
> >>> van meldingen
> >>> > op ict op piratenpartij.nl <mailto:ict op piratenpartij.nl>
> >>> <mailto:ict op piratenpartij.nl <mailto:ict op piratenpartij.nl>>
> >>> >
> >>> > Groet,
> >>> >
> >>> > Lucifer
> >>> >
> >>> >
> >>> > 2013/11/20 Sander Plas <sander.plas op piratenpartij.nl
> >>> <mailto:sander.plas op piratenpartij.nl>
> >>> > <mailto:sander.plas op piratenpartij.nl
> >>> <mailto:sander.plas op piratenpartij.nl>>>
> >>> >
> >>> > On 11/20/2013 05:11 PM, Lucifer - Piratenpartij wrote:
> >>> > > De ALV had immers al bepaald dat ik het bestuur niet
> >>> om mijn
> >>> > manier mag
> >>> > > controleren en ik hou me hieraan.
> >>> >
> >>> > Zouden mensen die security issues tegenkomen dit svp
> >>> EERST bij
> >>> > ict op piratenpartij.nl <mailto:ict op piratenpartij.nl>
> >>> <mailto:ict op piratenpartij.nl <mailto:ict op piratenpartij.nl>>
> >>> willen melden?
> >>> >
> >>> > Als daar niet snel & accuraat gereageerd blijkt te
> >>> worden kun je altijd
> >>> > nog een rel in een bestuursorgaan naar keuze beginnen.
> >>> > _______________________________________________
> >>> > Communicatie discussielijst | Piratenpartij
> >>> > Communicatie op lists.piratenpartij.nl
> >>> <mailto:Communicatie op lists.piratenpartij.nl>
> >>> > <mailto:Communicatie op lists.piratenpartij.nl
> >>> <mailto:Communicatie op lists.piratenpartij.nl>>
> >>> >
> >>> https://lists.piratenpartij.nl/mailman/listinfo/communicatie
> >>> >
> >>> >
> >>> >
> >>> >
> >>> > _______________________________________________
> >>> > Communicatie discussielijst | Piratenpartij
> >>> > Communicatie op lists.piratenpartij.nl
> >>> <mailto:Communicatie op lists.piratenpartij.nl>
> >>> > https://lists.piratenpartij.nl/mailman/listinfo/communicatie
> >>> >
> >>>
> >>> _______________________________________________
> >>> Communicatie discussielijst | Piratenpartij
> >>> Communicatie op lists.piratenpartij.nl
> >>> <mailto:Communicatie op lists.piratenpartij.nl>
> >>> https://lists.piratenpartij.nl/mailman/listinfo/communicatie
> >>>
> >>
> >>
> >>
> >>
> >> _______________________________________________
> >> Communicatie discussielijst | Piratenpartij
> >> Communicatie op lists.piratenpartij.nl <mailto:
> Communicatie op lists.piratenpartij.nl>
> >> https://lists.piratenpartij.nl/mailman/listinfo/communicatie
> >
> >
> > _______________________________________________
> > Communicatie discussielijst | Piratenpartij
> > Communicatie op lists.piratenpartij.nl
> > <mailto:Communicatie op lists.piratenpartij.nl>
> > https://lists.piratenpartij.nl/mailman/listinfo/communicatie
> >
> >
> >
> >
> > _______________________________________________
> > Communicatie discussielijst | Piratenpartij
> > Communicatie op lists.piratenpartij.nl
> > https://lists.piratenpartij.nl/mailman/listinfo/communicatie
> >
>
> _______________________________________________
> Communicatie discussielijst | Piratenpartij
> Communicatie op lists.piratenpartij.nl
> https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>
------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <https://lists.piratenpartij.nl/pipermail/communicatie/attachments/20131121/f4b44814/attachment.html>
More information about the Communicatie
mailing list