<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Je kunt pas van klokkenluiden spreken als je eerst geprobeerd hebt
om het probleem intern op te lossen. Pas als het niet lukt om het
intern op te lossen ga je met de informatie naar buiten. Aangezien
je die stap oversloeg en meteen naar buiten ging met de informatie
is er eerder sprake van aandachttrekken dan klokkenluiden.<br>
<br>
Roland<br>
<br>
<div class="moz-cite-prefix">On 21/11/2013 13:01, Gijs Peskens
wrote:<br>
</div>
<blockquote
cite="mid:20131121130103.Horde.hBRQS_hhtocV_T_h1cp1LA1@mail.heteigenwijsje.nl"
type="cite">
<meta http-equiv="content-type" content="text/html;
charset=ISO-8859-1">
<title></title>
<p>Bij gebrek aan richtlijnen regels wetten of whatever: _common
sense_<br>
<br>
Kom op, het idee is toch dat je wilt zorgen dat het veiliger
wordt? Zet ICT problemen dan dus door naar ICT en mocht blijken
dat die weigeren het op te lossen kan je altijd nog hogerop
gaan.<br>
<br>
Gijs<br>
<br>
Quoting Lucifer - Piratenpartij <<a moz-do-not-send="true"
href="mailto:lucifer@piratenpartij.nl">lucifer@piratenpartij.nl</a>>:</p>
<blockquote style="border-left:2px solid
blue;margin-left:2px;padding-left:12px;" type="cite">
<div dir="ltr">
<div>
<div>Sander,<br>
<br>
XS4ALL had voorwaarden, Piratenpartij heeft dit niet (ook
niet in de vorm van huisregels)</div>
</div>
Ik heb bij het ontbreken van richtlijnen/huisregels conform de
wet het juiste orgaan gewaarschuwd nl. bestuur.<br>
<div><br>
<div>Dus wat is je punt?</div>
<div> </div>
<div>Lucifer</div>
</div>
</div>
<div class="gmail_extra"><br>
<br>
<div class="gmail_quote">2013/11/20 Sander Plas <span
dir="ltr"><<a moz-do-not-send="true"
href="mailto:sander.plas@piratenpartij.nl"
target="_blank">sander.plas@piratenpartij.nl</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<p>Als je als 'ethische hacker' behandelt wilt worden zou
je eerst eens<br>
kunnen beginnen jezelf als zodanig te gedragen.<br>
<br>
Ik heb op 18-10 geen enkele melding aan ict over een lek
in redmine van<br>
jouw hand gezien, maar wel een poging om individuele
'lekslachtoffers'<br>
op te jutten en een mail met quasi-juridisch gedreig
richting het bestuur.<br>
<br>
Dat je geen enkele interesse hebt in het zo snel
mogelijk oplossen van<br>
dergelijke problemen maar des te meer in het creëren van
een zo groot<br>
mogelijke rel blijkt ook nu weer. Je hebt blijkbaar
informatie over een<br>
gapend beveiligingsprobleem maar je vertelt het niet aan
de mensen die<br>
er iets aan zouden kunnen doen.<br>
<br>
Trouwens, uit de XS4ALL-voorwaarden van 2003:<br>
<br>
"4.4 Onverminderd het in artikel 4.3 gestelde is het
klanten toegestaan<br>
het systeem van XS4ALL te hacken.<br>
De klant die als eerste erin slaagt een positie te
verwerven gelijk aan<br>
de systeembeheerder van XS4ALL, krijgt van XS4ALL zes
maanden gratis<br>
gebruik van het systeem aangeboden, onder voorwaarde dat
de<br>
desbetreffende klant uitlegt op welke wijze hij of zij
geslaagd is in<br>
het hacken, hij of zij geen schade heeft toegebracht aan
het systeem en<br>
aan andere klanten en hij of zij de privacy van andere
klanten heeft<br>
gerespecteerd. Iedere klant geeft bij deze toestemming
aan andere<br>
klanten onder voornoemde voorwaarden te trachten het
systeem te hacken."<br>
<br>
Zoals je ziet werden ook toen er al duidelijke
voorwaarden gesteld<br>
waaronder "gehackt" mocht worden. Afgezien van het feit
dat alleen een<br>
heel specifieke hack (nl. het verkrijgen van volledige<br>
systeembeheer-rechten) werd beloond, lijkt mij het aan
anderen<br>
rondbazuinen hoe privacy-gevoelige informatie uit het
betreffende<br>
systeem op te vragen is in plaats van het lek direct aan
de beheerder(s)<br>
te melden, me geen uiting van het hier in de voorwaarden
genoemde<br>
respect voor de privacy van andere klanten (of in dit
geval,<br>
vrijwilligers).</p>
<div class="im"><br>
On 11/20/2013 05:50 PM, Lucifer - Piratenpartij wrote:<br>
> Sorry Sander,<br>
><br>
> Bij XS4ALL kreeg je vroeger nog appeltaart of een
gratis abonnement als<br>
> je een lek ontdekte. Die tijden zijn daar ook
voorbij en vervangen door<br>
> strenge juridische voorwaarden.<br>
><br>
> Ethische hackers worden binnen de Piratenpartij
letterlijk en figuurlijk<br>
> beloond met bedreigingen en chantage door middel
van klachten en royementen.<br>
><br>
> Vergeef het me maar ik voel me op dit gebied me
niet meer geroepen om<br>
> überhaupt nog te helpen. Het kost veel tijd om
systemen te checken en om<br>
> als beloning 2 pagina's klacht te ontvangen en een
bedreiging met<br>
> royement. Dan mag het bestuur van de Piratenpartij
en de klager het<br>
> bekijken.<br>
><br>
> Als straks op diverse pagina's komt te staan "0wn3d
by Anonymous" en een<br>
> LDAP dump op pastebin terecht komt dan weten jullie
precies welk systeem<br>
> lek was ;)<br>
><br>
> tot die tijd kan ICT enkel en alleen maar haar best
doen om alles zo<br>
> goed mogelijk draaiende te houden. Piratenpartij is
immers off-limits<br>
> voor ethische hackers dus verwacht niet al te veel
storm van meldingen</div>
> op <a moz-do-not-send="true"
href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a>
<mailto:<a moz-do-not-send="true"
href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a>><br>
<div class="im">><br>
> Groet,<br>
><br>
> Lucifer<br>
><br>
><br>
> 2013/11/20 Sander Plas <<a
moz-do-not-send="true"
href="mailto:sander.plas@piratenpartij.nl">sander.plas@piratenpartij.nl</a></div>
> <mailto:<a moz-do-not-send="true"
href="mailto:sander.plas@piratenpartij.nl">sander.plas@piratenpartij.nl</a>>><br>
<div class="im">><br>
> On 11/20/2013 05:11 PM, Lucifer - Piratenpartij
wrote:<br>
> > De ALV had immers al bepaald dat ik het
bestuur niet om mijn<br>
> manier mag<br>
> > controleren en ik hou me hieraan.<br>
><br>
> Zouden mensen die security issues tegenkomen
dit svp EERST bij</div>
> <a moz-do-not-send="true"
href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a>
<mailto:<a moz-do-not-send="true"
href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a>>
willen melden?<br>
<div class="im">><br>
> Als daar niet snel & accuraat gereageerd
blijkt te worden kun je altijd<br>
> nog een rel in een bestuursorgaan naar keuze
beginnen.<br>
> _______________________________________________<br>
> Communicatie discussielijst | Piratenpartij<br>
> <a moz-do-not-send="true"
href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a></div>
> <mailto:<a moz-do-not-send="true"
href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a>><br>
> <a moz-do-not-send="true"
href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie"
target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>
<div class="HOEnZb">
<div class="h5">><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Communicatie discussielijst | Piratenpartij<br>
> <a moz-do-not-send="true"
href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>
> <a moz-do-not-send="true"
href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie"
target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>
><br>
<br>
_______________________________________________<br>
Communicatie discussielijst | Piratenpartij<br>
<a moz-do-not-send="true"
href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>
<a moz-do-not-send="true"
href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie"
target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a></div>
</div>
</blockquote>
</div>
</div>
</blockquote>
<p><br>
<br>
</p>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Communicatie discussielijst | Piratenpartij
<a class="moz-txt-link-abbreviated" href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a>
<a class="moz-txt-link-freetext" href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a>
</pre>
</blockquote>
<br>
</body>
</html>