<div dir="ltr"><div><div>Sander, <br><br>XS4ALL had voorwaarden, Piratenpartij heeft dit niet (ook niet in de vorm van huisregels)<br></div><br></div>Ik heb bij het ontbreken van richtlijnen/huisregels conform de wet het juiste orgaan gewaarschuwd nl. bestuur.<br>
<div><br><div>Dus wat is je punt?<br></div><div><br></div><div>Lucifer<br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/11/20 Sander Plas <span dir="ltr"><<a href="mailto:sander.plas@piratenpartij.nl" target="_blank">sander.plas@piratenpartij.nl</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Als je als 'ethische hacker' behandelt wilt worden zou je eerst eens<br>
kunnen beginnen jezelf als zodanig te gedragen.<br>
<br>
Ik heb op 18-10 geen enkele melding aan ict over een lek in redmine van<br>
jouw hand gezien, maar wel een poging om individuele 'lekslachtoffers'<br>
op te jutten en een mail met quasi-juridisch gedreig richting het bestuur.<br>
<br>
Dat je geen enkele interesse hebt in het zo snel mogelijk oplossen van<br>
dergelijke problemen maar des te meer in het creëren van een zo groot<br>
mogelijke rel blijkt ook nu weer. Je hebt blijkbaar informatie over een<br>
gapend beveiligingsprobleem maar je vertelt het niet aan de mensen die<br>
er iets aan zouden kunnen doen.<br>
<br>
Trouwens, uit de XS4ALL-voorwaarden van 2003:<br>
<br>
"4.4 Onverminderd het in artikel 4.3 gestelde is het klanten toegestaan<br>
het systeem van XS4ALL te hacken.<br>
De klant die als eerste erin slaagt een positie te verwerven gelijk aan<br>
de systeembeheerder van XS4ALL, krijgt van XS4ALL zes maanden gratis<br>
gebruik van het systeem aangeboden, onder voorwaarde dat de<br>
desbetreffende klant uitlegt op welke wijze hij of zij geslaagd is in<br>
het hacken, hij of zij geen schade heeft toegebracht aan het systeem en<br>
aan andere klanten en hij of zij de privacy van andere klanten heeft<br>
gerespecteerd. Iedere klant geeft bij deze toestemming aan andere<br>
klanten onder voornoemde voorwaarden te trachten het systeem te hacken."<br>
<br>
Zoals je ziet werden ook toen er al duidelijke voorwaarden gesteld<br>
waaronder "gehackt" mocht worden. Afgezien van het feit dat alleen een<br>
heel specifieke hack (nl. het verkrijgen van volledige<br>
systeembeheer-rechten) werd beloond, lijkt mij het aan anderen<br>
rondbazuinen hoe privacy-gevoelige informatie uit het betreffende<br>
systeem op te vragen is in plaats van het lek direct aan de beheerder(s)<br>
te melden, me geen uiting van het hier in de voorwaarden genoemde<br>
respect voor de privacy van andere klanten (of in dit geval,<br>
vrijwilligers).<br>
<div class="im"><br>
On 11/20/2013 05:50 PM, Lucifer - Piratenpartij wrote:<br>
> Sorry Sander,<br>
><br>
> Bij XS4ALL kreeg je vroeger nog appeltaart of een gratis abonnement als<br>
> je een lek ontdekte. Die tijden zijn daar ook voorbij en vervangen door<br>
> strenge juridische voorwaarden.<br>
><br>
> Ethische hackers worden binnen de Piratenpartij letterlijk en figuurlijk<br>
> beloond met bedreigingen en chantage door middel van klachten en royementen.<br>
><br>
> Vergeef het me maar ik voel me op dit gebied me niet meer geroepen om<br>
> überhaupt nog te helpen. Het kost veel tijd om systemen te checken en om<br>
> als beloning 2 pagina's klacht te ontvangen en een bedreiging met<br>
> royement. Dan mag het bestuur van de Piratenpartij en de klager het<br>
> bekijken.<br>
><br>
> Als straks op diverse pagina's komt te staan "0wn3d by Anonymous" en een<br>
> LDAP dump op pastebin terecht komt dan weten jullie precies welk systeem<br>
> lek was ;)<br>
><br>
> tot die tijd kan ICT enkel en alleen maar haar best doen om alles zo<br>
> goed mogelijk draaiende te houden. Piratenpartij is immers off-limits<br>
> voor ethische hackers dus verwacht niet al te veel storm van meldingen<br>
</div>> op <a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a> <mailto:<a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a>><br>
<div class="im">><br>
> Groet,<br>
><br>
> Lucifer<br>
><br>
><br>
> 2013/11/20 Sander Plas <<a href="mailto:sander.plas@piratenpartij.nl">sander.plas@piratenpartij.nl</a><br>
</div>> <mailto:<a href="mailto:sander.plas@piratenpartij.nl">sander.plas@piratenpartij.nl</a>>><br>
<div class="im">><br>
> On 11/20/2013 05:11 PM, Lucifer - Piratenpartij wrote:<br>
> > De ALV had immers al bepaald dat ik het bestuur niet om mijn<br>
> manier mag<br>
> > controleren en ik hou me hieraan.<br>
><br>
> Zouden mensen die security issues tegenkomen dit svp EERST bij<br>
</div>> <a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a> <mailto:<a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a>> willen melden?<br>
<div class="im">><br>
> Als daar niet snel & accuraat gereageerd blijkt te worden kun je altijd<br>
> nog een rel in een bestuursorgaan naar keuze beginnen.<br>
> _______________________________________________<br>
> Communicatie discussielijst | Piratenpartij<br>
> <a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>
</div>> <mailto:<a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a>><br>
> <a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>
<div class="HOEnZb"><div class="h5">><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Communicatie discussielijst | Piratenpartij<br>
> <a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>
> <a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>
><br>
<br>
_______________________________________________<br>
Communicatie discussielijst | Piratenpartij<br>
<a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>
<a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>
</div></div></blockquote></div><br></div>