
<div dir="ltr">Hartelijk dank voor je politiek bijdrage aan de discussie.<div><br></div><div>Ik zou het op prijs stellen als we de focus op het oplossen van toekomstige problemen kunnen richten.</div><div><br></div><div>/Samir</div>

</div><div class="gmail_extra"><br><br><div class="gmail_quote">Op 21 november 2013 16:18 schreef David van Deijk <span dir="ltr"><<a href="mailto:david.van.deijk@piratenpartij.nl" target="_blank">david.van.deijk@piratenpartij.nl</a>></span>:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>

Blackhatten is een vorm van burgelijke ongehoorzaamheid wat<br>

gerechtvaardigd is tegen immorele organisaties. Als je dergelijke<br>

operaties van binnenuit tegen vreedzame actievoerders hanteert noemt men<br>

dat infiltratie.<br>

<br>

In het verleden waren je acties nog tegen individuele piraten gericht.<br>

Deze keer heb je de privacy van een hele boel piraten en vrijwilligers<br>

in gevaar gebracht. Als jij claimt dat dit onderdeel van je MO is dan<br>

plaats je jezelf daarmee bij de mensen die tegen de piratenpartij<br>

strijden, niet bij hen die het beste met de piratenpartij voor hebben.<br>

De privacy van onze leden en vrijwilligers is geen token wat je kan<br>

inzetten in een politieke discussie om je eigen gelijk te halen.<br>

<br>

David.<br>

<div class="im"><br>

On 11/21/2013 03:41 PM, Core TX wrote:<br>

> PP is gelieerd aan grey en blackhat modus operandi. Nu weet ik dat jij<br>

> bij het Whitehat/Bedrijfsleven kampt aangesloten bent, zie de OHM/Fox-IT<br>

> discussie.<br>

> Dit betreft echter een /politiek/ geschil dat in de Ledenraad of ALV<br>

> geadresseerd dient te worden.<br>

> Laten we de focus nu verplaatsen naar het oplossen van problemen i.p.v<br>

> het mensen aanvallen op MO bij gebrek aan duidelijke regels en procedures.<br>

><br>

> /Samir<br>

><br>

><br>

><br>

> Op 21 november 2013 13:11 schreef Roland Louter<br>

</div>> <<a href="mailto:roland.louter@piratenpartij.nl">roland.louter@piratenpartij.nl</a> <mailto:<a href="mailto:roland.louter@piratenpartij.nl">roland.louter@piratenpartij.nl</a>>>:<br>

<div class="im">><br>

>     Je kunt pas van klokkenluiden spreken als je eerst geprobeerd hebt<br>

>     om het probleem intern  op te lossen. Pas als het niet lukt om het<br>

>     intern op te lossen ga je met de informatie naar buiten. Aangezien<br>

>     je die stap oversloeg en meteen naar buiten ging met de informatie<br>

>     is er eerder sprake van aandachttrekken dan klokkenluiden.<br>

><br>

>     Roland<br>

><br>

><br>

>     On 21/11/2013 13:01, Gijs Peskens wrote:<br>

>><br>

>>     Bij gebrek aan richtlijnen regels wetten of whatever: _common sense_<br>

>><br>

>>     Kom op, het idee is toch dat je wilt zorgen dat het veiliger<br>

>>     wordt? Zet ICT problemen dan dus door naar ICT en mocht blijken<br>

>>     dat die weigeren het op te lossen kan je altijd nog hogerop gaan.<br>

>><br>

>>     Gijs<br>

>><br>

>>     Quoting Lucifer - Piratenpartij <<a href="mailto:lucifer@piratenpartij.nl">lucifer@piratenpartij.nl</a><br>

</div>>>     <mailto:<a href="mailto:lucifer@piratenpartij.nl">lucifer@piratenpartij.nl</a>>>:<br>

<div class="im">>><br>

>>>     Sander,<br>

>>><br>

>>>     XS4ALL had voorwaarden, Piratenpartij heeft dit niet (ook niet in<br>

>>>     de vorm van huisregels)<br>

>>>     Ik heb bij het ontbreken van richtlijnen/huisregels conform de<br>

>>>     wet het juiste orgaan gewaarschuwd nl. bestuur.<br>

>>><br>

>>>     Dus wat is je punt?<br>

>>><br>

>>>     Lucifer<br>

>>><br>

>>><br>

>>>     2013/11/20 Sander Plas <<a href="mailto:sander.plas@piratenpartij.nl">sander.plas@piratenpartij.nl</a><br>

</div>>>>     <mailto:<a href="mailto:sander.plas@piratenpartij.nl">sander.plas@piratenpartij.nl</a>>><br>

<div><div class="h5">>>><br>

>>>         Als je als 'ethische hacker' behandelt wilt worden zou je<br>

>>>         eerst eens<br>

>>>         kunnen beginnen jezelf als zodanig te gedragen.<br>

>>><br>

>>>         Ik heb op 18-10 geen enkele melding aan ict over een lek in<br>

>>>         redmine van<br>

>>>         jouw hand gezien, maar wel een poging om individuele<br>

>>>         'lekslachtoffers'<br>

>>>         op te jutten en een mail met quasi-juridisch gedreig richting<br>

>>>         het bestuur.<br>

>>><br>

>>>         Dat je geen enkele interesse hebt in het zo snel mogelijk<br>

>>>         oplossen van<br>

>>>         dergelijke problemen maar des te meer in het creëren van een<br>

>>>         zo groot<br>

>>>         mogelijke rel blijkt ook nu weer. Je hebt blijkbaar<br>

>>>         informatie over een<br>

>>>         gapend beveiligingsprobleem maar je vertelt het niet aan de<br>

>>>         mensen die<br>

>>>         er iets aan zouden kunnen doen.<br>

>>><br>

>>>         Trouwens, uit de XS4ALL-voorwaarden van 2003:<br>

>>><br>

>>>         "4.4 Onverminderd het in artikel 4.3 gestelde is het klanten<br>

>>>         toegestaan<br>

>>>         het systeem van XS4ALL te hacken.<br>

>>>         De klant die als eerste erin slaagt een positie te verwerven<br>

>>>         gelijk aan<br>

>>>         de systeembeheerder van XS4ALL, krijgt van XS4ALL zes maanden<br>

>>>         gratis<br>

>>>         gebruik van het systeem aangeboden, onder voorwaarde dat de<br>

>>>         desbetreffende klant uitlegt op welke wijze hij of zij<br>

>>>         geslaagd is in<br>

>>>         het hacken, hij of zij geen schade heeft toegebracht aan het<br>

>>>         systeem en<br>

>>>         aan andere klanten en hij of zij de privacy van andere<br>

>>>         klanten heeft<br>

>>>         gerespecteerd. Iedere klant geeft bij deze toestemming aan andere<br>

>>>         klanten onder voornoemde voorwaarden te trachten het systeem<br>

>>>         te hacken."<br>

>>><br>

>>>         Zoals je ziet werden ook toen er al duidelijke voorwaarden<br>

>>>         gesteld<br>

>>>         waaronder "gehackt" mocht worden. Afgezien van het feit dat<br>

>>>         alleen een<br>

>>>         heel specifieke hack (nl. het verkrijgen van volledige<br>

>>>         systeembeheer-rechten) werd beloond, lijkt mij het aan anderen<br>

>>>         rondbazuinen hoe privacy-gevoelige informatie uit het betreffende<br>

>>>         systeem op te vragen is in plaats van het lek direct aan de<br>

>>>         beheerder(s)<br>

>>>         te melden, me geen uiting van het hier in de voorwaarden genoemde<br>

>>>         respect voor de privacy van andere klanten (of in dit geval,<br>

>>>         vrijwilligers).<br>

>>><br>

>>><br>

>>>         On 11/20/2013 05:50 PM, Lucifer - Piratenpartij wrote:<br>

>>>         > Sorry Sander,<br>

>>>         ><br>

>>>         > Bij XS4ALL kreeg je vroeger nog appeltaart of een gratis<br>

>>>         abonnement als<br>

>>>         > je een lek ontdekte. Die tijden zijn daar ook voorbij en<br>

>>>         vervangen door<br>

>>>         > strenge juridische voorwaarden.<br>

>>>         ><br>

>>>         > Ethische hackers worden binnen de Piratenpartij letterlijk<br>

>>>         en figuurlijk<br>

>>>         > beloond met bedreigingen en chantage door middel van<br>

>>>         klachten en royementen.<br>

>>>         ><br>

>>>         > Vergeef het me maar ik voel me op dit gebied me niet meer<br>

>>>         geroepen om<br>

>>>         > überhaupt nog te helpen. Het kost veel tijd om systemen te<br>

>>>         checken en om<br>

>>>         > als beloning 2 pagina's klacht te ontvangen en een<br>

>>>         bedreiging met<br>

>>>         > royement. Dan mag het bestuur van de  Piratenpartij en de<br>

>>>         klager het<br>

>>>         > bekijken.<br>

>>>         ><br>

>>>         > Als straks op diverse pagina's komt te staan "0wn3d by<br>

>>>         Anonymous" en een<br>

>>>         > LDAP dump op pastebin terecht komt dan weten jullie precies<br>

>>>         welk systeem<br>

>>>         > lek was ;)<br>

>>>         ><br>

>>>         > tot die tijd kan ICT enkel en alleen maar haar best doen om<br>

>>>         alles zo<br>

>>>         > goed mogelijk draaiende te houden. Piratenpartij is immers<br>

>>>         off-limits<br>

>>>         > voor ethische hackers dus verwacht niet al te veel storm<br>

>>>         van meldingen<br>

>>>         > op <a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a> <mailto:<a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a>><br>

</div></div>>>>         <mailto:<a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a> <mailto:<a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a>>><br>

<div class="im">>>>         ><br>

>>>         > Groet,<br>

>>>         ><br>

>>>         > Lucifer<br>

>>>         ><br>

>>>         ><br>

>>>         > 2013/11/20 Sander Plas <<a href="mailto:sander.plas@piratenpartij.nl">sander.plas@piratenpartij.nl</a><br>

>>>         <mailto:<a href="mailto:sander.plas@piratenpartij.nl">sander.plas@piratenpartij.nl</a>><br>

</div>>>>         > <mailto:<a href="mailto:sander.plas@piratenpartij.nl">sander.plas@piratenpartij.nl</a><br>

<div class="im">>>>         <mailto:<a href="mailto:sander.plas@piratenpartij.nl">sander.plas@piratenpartij.nl</a>>>><br>

>>>         ><br>

>>>         >     On 11/20/2013 05:11 PM, Lucifer - Piratenpartij wrote:<br>

>>>         >     > De ALV had immers al bepaald dat ik het bestuur niet<br>

>>>         om mijn<br>

>>>         >     manier mag<br>

>>>         >     > controleren en ik hou me hieraan.<br>

>>>         ><br>

>>>         >     Zouden mensen die security issues tegenkomen dit svp<br>

>>>         EERST bij<br>

>>>         >     <a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a> <mailto:<a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a>><br>

</div>>>>         <mailto:<a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a> <mailto:<a href="mailto:ict@piratenpartij.nl">ict@piratenpartij.nl</a>>><br>

<div class="im">>>>         willen melden?<br>

>>>         ><br>

>>>         >     Als daar niet snel & accuraat gereageerd blijkt te<br>

>>>         worden kun je altijd<br>

>>>         >     nog een rel in een bestuursorgaan naar keuze beginnen.<br>

>>>         >     _______________________________________________<br>

>>>         >     Communicatie discussielijst | Piratenpartij<br>

>>>         >     <a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>

>>>         <mailto:<a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a>><br>

</div>>>>         >     <mailto:<a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>

<div class="im">>>>         <mailto:<a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a>>><br>

>>>         ><br>

>>>         <a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>

>>>         ><br>

>>>         ><br>

>>>         ><br>

>>>         ><br>

>>>         > _______________________________________________<br>

>>>         > Communicatie discussielijst | Piratenpartij<br>

>>>         > <a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>

>>>         <mailto:<a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a>><br>

>>>         > <a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>

>>>         ><br>

>>><br>

>>>         _______________________________________________<br>

>>>         Communicatie discussielijst | Piratenpartij<br>

>>>         <a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>

>>>         <mailto:<a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a>><br>

>>>         <a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>

>>><br>

>><br>

>><br>

>><br>

>><br>

>>     _______________________________________________<br>

>>     Communicatie discussielijst | Piratenpartij<br>

</div>>>     <a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a> <mailto:<a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a>><br>


<div class="HOEnZb"><div class="h5">>>     <a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>

><br>

><br>

>     _______________________________________________<br>

>     Communicatie discussielijst | Piratenpartij<br>

>     <a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>

>     <mailto:<a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a>><br>

>     <a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>

><br>

><br>

><br>

><br>

> _______________________________________________<br>

> Communicatie discussielijst | Piratenpartij<br>

> <a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>

> <a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>

><br>

<br>

_______________________________________________<br>

Communicatie discussielijst | Piratenpartij<br>

<a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>

<a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>

</div></div></blockquote></div><br></div>