<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<font size="-1"><font face="Aller Light">Weet je wat </font></font>de
systemen van de Piratenpartij wél veiliger maken? Even een berichtje
aan ICT sturen. Het probleem was 2 uur en 10 minuten later opgelost.<br>
<br>
Maar goed... ik begrijp wel dat jij daar geen boodschap aan hebt,
aangezien je je "niet meer geroepen [voelt] om überhaupt nog te
helpen". Daarmee maak je het punt dat je volstrekt nutteloos wenst
te zijn voor de partij. Gefeliciteerd met het onderbouwen van mijn
klacht tegen jou. Het gevolg zal ik inderdaad met veel interesse
"bekijken".<br>
<br>
- Lisa<br>
<br>
<div class="moz-cite-prefix">On 20-11-2013 23:03, Lucifer -
Piratenpartij wrote:<br>
</div>
<blockquote
cite="mid:CAP-KvuQAtPuA-GqYmy-LEKUtPcEOS6e3cZOFN8Uvvy4M+4H=LA@mail.gmail.com"
type="cite">
<div dir="ltr">Natuurlijk,<br>
<div><br>
Het bestuur zegt hier tussen de regels in: "klokkenluiden" =
"ondermijnend en destructief"<br>
<br>
Dat terwijl het publiekelijk helpen veroordelen van de
"klokkenluider/ethische hacker" de systemen van de
Piratenpartij niet veiliger maken.<br>
<br>
In tegendeel, hun "actie" heeft nu juist zelf op de lange
termijn een "ondermijnend en destructief" effect.<br>
<br>
Als het bestuur een meldingsprocedure voor privacy en security
fails wil invoeren dan behoren ze dit via een privacy
protocol/HR te doen.<br>
<br>
Het geven van "veroordelende tips" mist helaas het beoogde
doel.<br>
<br>
Lucifer<br>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div><br>
<br>
</div>
<div>
<div>
<div class="gmail_extra"><br>
<div class="gmail_quote">
2013/11/20 Lisa <span dir="ltr"><<a
moz-do-not-send="true"
href="mailto:lisa@piratenpartij.nl"
target="_blank">lisa@piratenpartij.nl</a>></span><br>
<blockquote class="gmail_quote"
style="margin:0px 0px 0px
0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex">
<div bgcolor="#FFFFFF"
text="#000000"> <font size="-1"><font
face="Aller Light">Herinner
je je deze nog, Alex?<br>
<br>
"Dank voor de informatie, ik
zal ict er op wijzen.<br>
Tip voor toekomstige
incidenten: een directe CC
aan bestuur en de werkgroep
ICT was wel netjes geweest.
Op deze wijze wordt de
indruk gewekt dat de
ledenraad slechts onrust
beoogt onder de leden. Dit
zou weinig constructief
zijn, ik zou dit zelfs als
ondermijnend en destructief
willen kenmerken. We kunnen
urenlang discussiëren over
'hoe het hoort' en 'de
statuten' etc etc, maar
uiteindelijk is het
belangrijk dat deze data
netjes wordt afgeschermd en
dat bereiken we het snelst
door dit ook rechtstreeks en
zo snel mogelijk aan ICT
door te spelen. Zij zijn
uitstekend bereikbaar via
het IRC kanaal #ppnl-ict en
via de mailinglijst <a
moz-do-not-send="true"
href="mailto:ict@lists.piratenpartij.nl"
target="_blank">ict@lists.piratenpartij.nl</a>
"<br>
<br>
18 oktober 2013, 8:25 uur.<span
class=""><font
color="#888888"><br>
<br>
- Lisa<br>
<i>indienster van de nog
in behandeling zijnde
klacht</i><br>
<br>
</font></span></font></font>
<div>
<div class="h5">
<div>On 20-11-2013 19:17,
Lucifer - Piratenpartij
wrote:<br>
</div>
<blockquote type="cite">
<div dir="ltr">
<div>
<div>Sander, <br>
<br>
XS4ALL had
voorwaarden,
Piratenpartij heeft
dit niet (ook niet
in de vorm van
huisregels)<br>
</div>
<br>
</div>
Ik heb bij het ontbreken
van
richtlijnen/huisregels
conform de wet het
juiste orgaan
gewaarschuwd nl.
bestuur.<br>
<div><br>
<div>Dus wat is je
punt?<br>
</div>
<div><br>
</div>
<div>Lucifer<br>
</div>
</div>
</div>
<div class="gmail_extra"><br>
<br>
<div class="gmail_quote">2013/11/20
Sander Plas <span
dir="ltr"><<a
moz-do-not-send="true"
href="mailto:sander.plas@piratenpartij.nl" target="_blank">sander.plas@piratenpartij.nl</a>></span><br>
<blockquote
class="gmail_quote"
style="margin:0px
0px 0px
0.8ex;border-left:1px
solid
rgb(204,204,204);padding-left:1ex">Als
je als 'ethische
hacker' behandelt
wilt worden zou je
eerst eens<br>
kunnen beginnen
jezelf als zodanig
te gedragen.<br>
<br>
Ik heb op 18-10 geen
enkele melding aan
ict over een lek in
redmine van<br>
jouw hand gezien,
maar wel een poging
om individuele
'lekslachtoffers'<br>
op te jutten en een
mail met
quasi-juridisch
gedreig richting het
bestuur.<br>
<br>
Dat je geen enkele
interesse hebt in
het zo snel mogelijk
oplossen van<br>
dergelijke problemen
maar des te meer in
het creëren van een
zo groot<br>
mogelijke rel blijkt
ook nu weer. Je hebt
blijkbaar informatie
over een<br>
gapend
beveiligingsprobleem
maar je vertelt het
niet aan de mensen
die<br>
er iets aan zouden
kunnen doen.<br>
<br>
Trouwens, uit de
XS4ALL-voorwaarden
van 2003:<br>
<br>
"4.4 Onverminderd
het in artikel 4.3
gestelde is het
klanten toegestaan<br>
het systeem van
XS4ALL te hacken.<br>
De klant die als
eerste erin slaagt
een positie te
verwerven gelijk aan<br>
de systeembeheerder
van XS4ALL, krijgt
van XS4ALL zes
maanden gratis<br>
gebruik van het
systeem aangeboden,
onder voorwaarde dat
de<br>
desbetreffende klant
uitlegt op welke
wijze hij of zij
geslaagd is in<br>
het hacken, hij of
zij geen schade
heeft toegebracht
aan het systeem en<br>
aan andere klanten
en hij of zij de
privacy van andere
klanten heeft<br>
gerespecteerd.
Iedere klant geeft
bij deze toestemming
aan andere<br>
klanten onder
voornoemde
voorwaarden te
trachten het systeem
te hacken."<br>
<br>
Zoals je ziet werden
ook toen er al
duidelijke
voorwaarden gesteld<br>
waaronder "gehackt"
mocht worden.
Afgezien van het
feit dat alleen een<br>
heel specifieke hack
(nl. het verkrijgen
van volledige<br>
systeembeheer-rechten)
werd beloond, lijkt
mij het aan anderen<br>
rondbazuinen hoe
privacy-gevoelige
informatie uit het
betreffende<br>
systeem op te vragen
is in plaats van het
lek direct aan de
beheerder(s)<br>
te melden, me geen
uiting van het hier
in de voorwaarden
genoemde<br>
respect voor de
privacy van andere
klanten (of in dit
geval,<br>
vrijwilligers).<br>
<div><br>
On 11/20/2013
05:50 PM, Lucifer
- Piratenpartij
wrote:<br>
> Sorry Sander,<br>
><br>
> Bij XS4ALL
kreeg je vroeger
nog appeltaart of
een gratis
abonnement als<br>
> je een lek
ontdekte. Die
tijden zijn daar
ook voorbij en
vervangen door<br>
> strenge
juridische
voorwaarden.<br>
><br>
> Ethische
hackers worden
binnen de
Piratenpartij
letterlijk en
figuurlijk<br>
> beloond met
bedreigingen en
chantage door
middel van
klachten en
royementen.<br>
><br>
> Vergeef het
me maar ik voel me
op dit gebied me
niet meer geroepen
om<br>
> überhaupt nog
te helpen. Het
kost veel tijd om
systemen te
checken en om<br>
> als beloning
2 pagina's klacht
te ontvangen en
een bedreiging met<br>
> royement. Dan
mag het bestuur
van de
Piratenpartij en
de klager het<br>
> bekijken.<br>
><br>
> Als straks op
diverse pagina's
komt te staan
"0wn3d by
Anonymous" en een<br>
> LDAP dump op
pastebin terecht
komt dan weten
jullie precies
welk systeem<br>
> lek was ;)<br>
><br>
> tot die tijd
kan ICT enkel en
alleen maar haar
best doen om alles
zo<br>
> goed mogelijk
draaiende te
houden.
Piratenpartij is
immers off-limits<br>
> voor ethische
hackers dus
verwacht niet al
te veel storm van
meldingen<br>
</div>
> op <a
moz-do-not-send="true"
href="mailto:ict@piratenpartij.nl" target="_blank">ict@piratenpartij.nl</a>
<mailto:<a
moz-do-not-send="true"
href="mailto:ict@piratenpartij.nl" target="_blank">ict@piratenpartij.nl</a>><br>
<div>><br>
> Groet,<br>
><br>
> Lucifer<br>
><br>
><br>
> 2013/11/20
Sander Plas <<a
moz-do-not-send="true" href="mailto:sander.plas@piratenpartij.nl"
target="_blank">sander.plas@piratenpartij.nl</a><br>
</div>
> <mailto:<a
moz-do-not-send="true"
href="mailto:sander.plas@piratenpartij.nl" target="_blank">sander.plas@piratenpartij.nl</a>>><br>
<div>><br>
> On
11/20/2013 05:11
PM, Lucifer -
Piratenpartij
wrote:<br>
> > De
ALV had immers al
bepaald dat ik het
bestuur niet om
mijn<br>
> manier
mag<br>
> >
controleren en ik
hou me hieraan.<br>
><br>
> Zouden
mensen die
security issues
tegenkomen dit svp
EERST bij<br>
</div>
> <a
moz-do-not-send="true"
href="mailto:ict@piratenpartij.nl" target="_blank">ict@piratenpartij.nl</a>
<mailto:<a
moz-do-not-send="true"
href="mailto:ict@piratenpartij.nl" target="_blank">ict@piratenpartij.nl</a>>
willen melden?<br>
<div>><br>
> Als daar
niet snel &
accuraat
gereageerd blijkt
te worden kun je
altijd<br>
> nog een
rel in een
bestuursorgaan
naar keuze
beginnen.<br>
>
_______________________________________________<br>
>
Communicatie
discussielijst |
Piratenpartij<br>
> <a
moz-do-not-send="true"
href="mailto:Communicatie@lists.piratenpartij.nl" target="_blank">Communicatie@lists.piratenpartij.nl</a><br>
</div>
> <mailto:<a
moz-do-not-send="true" href="mailto:Communicatie@lists.piratenpartij.nl"
target="_blank">Communicatie@lists.piratenpartij.nl</a>><br>
> <a
moz-do-not-send="true"
href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie"
target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>
<div>
<div>><br>
><br>
><br>
><br>
>
_______________________________________________<br>
>
Communicatie
discussielijst |
Piratenpartij<br>
> <a
moz-do-not-send="true"
href="mailto:Communicatie@lists.piratenpartij.nl" target="_blank">Communicatie@lists.piratenpartij.nl</a><br>
> <a
moz-do-not-send="true"
href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie"
target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>
><br>
<br>
_______________________________________________<br>
Communicatie
discussielijst |
Piratenpartij<br>
<a
moz-do-not-send="true"
href="mailto:Communicatie@lists.piratenpartij.nl" target="_blank">Communicatie@lists.piratenpartij.nl</a><br>
<a
moz-do-not-send="true"
href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie"
target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
Communicatie discussielijst | Piratenpartij
<a moz-do-not-send="true" href="mailto:Communicatie@lists.piratenpartij.nl" target="_blank">Communicatie@lists.piratenpartij.nl</a>
<a moz-do-not-send="true" href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a>
</pre>
</blockquote>
<br>
</div>
</div>
</div>
<br>
_______________________________________________<br>
Communicatie discussielijst |
Piratenpartij<br>
<a moz-do-not-send="true"
href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>
<a moz-do-not-send="true"
href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie"
target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>
<br>
</blockquote>
</div>
<br>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Communicatie discussielijst | Piratenpartij
<a class="moz-txt-link-abbreviated" href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a>
<a class="moz-txt-link-freetext" href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a>
</pre>
</blockquote>
<br>
</body>
</html>