Gepubliceerd: Maandag 22 september 2008
Door een fout bij de automatisering van de Provincie Limburg zijn wekenlang gevoelige interne CDA-mailtjes in de inbox van de SP beland. Volgens de SP is er gelekt.
Toon volledig artikel
Strikt genomen heeft dit met ICT te maken maar de sensatie druipt er weer van af...
Webwereld - Altijd het laatste ICT sensatie nieuws
Als je strict genomen ICT ziet als schroevendraaier werk wel, maar ICT heeft ook te maken met beveiliging van data (ISO27001) en de toegang tot de data en het ge- en/of misbruik van.
Zo te lezen is hier niet zo zeer sprake van een configuratie fout als wel het lekken van gevoelige data en ook dat is ICT (en dus ict nieuws).
Niet zo zeer een schroevendraaier probleem als wel een procedureel en organisatie technisch probleem.
Het gaat er meer om hoe het lek ontstaan is, met andere woorden wie er verwijtbaar gedrag vertoond heeft. Als het om een fout van de ICT-dienst gaat is dat een heel andere zaak dan wanneer iemand van het CDA onvoorzichtig geweest is met een wachtwoord of (al dan niet per ongeluk) een verkeerd email-adres op een verzendlijst gezet heeft.
Voor de minners nog even een verduidelijking: iemand heb een fout gemaakt da's duidelijk. Toevallig heeft het in dit geval met e-mail te maken. Zo krijg ik een ICT-site ook wel vol.
Dit bericht past beter op nu.nl.
Wat moet ik me hierbij voorstellen? Dat "at random" er mailtjes van @cda.nl naar @sp.nl zijn gegaan?
Vind dit een beeeeeeeeeetje een raar verhaal.
Eens in de zoveel tijd moet er gewoon weer eens een IT-ramp in politiek-land plaatsvinden. En laten we eerlijk zijn, het Tonino-incident is alweer lang geleden. Het geeft de kamer natuurlijk wel weer de ruimte om onze poen te verkwanzelen aan onderzoeken hoe dit heeft kunnen gebeuren, evenals oeverloos ouwehoeren hierover.
Tja... dat vroeg ik me ook al af. Hoe kan het dat er maar 2 mails per week verkeerd gerouteerd werden? Als het een fout in de IT zou zijn, was het alles of niets.
Nu is er nogal 'selectief' 'gerouteerd'. Dit riekt naar een lek. Een menselijk lek dan wel te verstaan. Of een mailbox die gelezen kon worden, en dus ook gelezen is, door mensen die daar eigenlijk niets te zoeken hadden.
Maar een IT fout? Zo op basis van dit artikel is dat niet aannemelijk. Hier zijn (al dan niet moedwillig) mensen handen aan het werk geweest.
Hoe kan het dat er maar 2 mails per week verkeerd gerouteerd werden?
Dat kan als er bijvoorbeeld een doorroutering wordt gedaan van een oud adres.
Stel de statenleden hebben een @prvlimburg.nl adres maar vroeger hadden ze een @pslimburg.nl adres en dat domain komt nog steeds bij een provincie mailswerver uit. Als iemand dan naar dat @pslimburg.nl adres mailt wordt dat gerouteerd naar de juiste ontvanger.
(p.s. Ik nam daar een willekeurig voorbeeld met daarin de afkorting ps omdat die lijkt op sp en dus een potentiele pron is van dergelijke fouten)
Het lijkt me meer dat het hier gaat om mailtjes naar bijvoorbeeld @prvlimburg.nl of @pslimburg.nl
(prv=provincie ps=provinciale staten)
Dat is een beetje wat er ontbreekt aan dit artikel. Het laat i.i.g. de suggestie over, dat het om partij-adressen gaat. Maar zelfs als dat niet het geval is, en de domeinnamen van beide partij-genoten lijken op elkaar... dan nog is het een combinatie van voor en achter de @ die moet kloppen. Het is niet zo, dat binnenkomende emails op de server handmatig per email gerouteerd worden naar de juiste mailbox (tenminste, ik mag toch hopen dat er hier een vorm van automatisme in zit) en dat op een maandagmorgen een koffie-onthouden systeembeheerder per ongeluk op 't verkeerde knoppie drukt.
Persoonlijk vind ik, dat onze overheid zich niet moet storten op IT en dat ze weer terug moeten gaan naar het pen-papier systeem. Daar kunnen ze tenminste mee overweg en dat verantwoort gelijk het tempo waarmee ze werken.
Heeft m.i. ook met de problematische morele gesteldheid van onze (direct of indirect) gekozen politici te maken: geef ze iets in handen wat met automatisering te maken heeft, en er wordt misbruik van gemaakt, of het nu e-mails zijn of OV-chipkaarten.
Tenslotte een mooie uit het radio-interview vanochtend. Vraag: wat doe je als je e-mails krijgt die duidelijk niet voor jou bedoeld zijn. Kies uit:
A. Je stuurt ze ongelezen terug en verwittigt de verzenden
B. Je zegt dat je ze, een goede Limburgse traditie, vanzelfsprekend opent en leest, en de volgende ook, en de volgende ook, en dat je dit ook aan de verzender laat weten, en dat wanneer je opnieuw niet voor jouw bedoelde mail krijgt, je ze vanzelfsprekend opent, en leest en ...
Eén keer raden ...
Je moet ze wel lezen, om tot de conclusie te komen dat ze niet voor jou waren toch?
[Retorische sarcasme!]
Ik ben benieuwd of de "gelekte" mails allemaal van dezelfde afzender kwamen. If so, stond die SPer dan niet gewoon in een Bcc? In dat geval valt ze niks te verwijten...
Als er een menselijk fout is aangegeven door de derde partij die verantwoordlijk is voor de mailserver (de provincie dus) dan kunnen we toch aannemen dat dat de oorzaak is.
Als er een menselijk fout is aangegeven door de derde partij die verantwoordlijk is voor de mailserver (de provincie dus) dan kunnen we toch aannemen dat dat de oorzaak is.
Ik neem liever niet teveel aan in dit soort zaken.
Alternatieve verklaring: het ging /echt/ maar om 2 mailtjes per week. Die CDA'ers doen gewoon niet zoveel! ;-)
/me ziet het probleem niet onder het mom van "open bestuur".
Als het gaat om de overheid, dan hadden de mailtjes per definitie een openbaar karakter moeten hebben.
Bij de SP is het blijkbaar normaal dat de post van een ander wordt gelezen, aangezien dit collectief bekend was. Dat zegt veel over de manier waarop de SP politiek bedrijft en de integriteit van de SP-leden, en maar weinig over wat er (eventueel) in de ICT verkeerd zou zijn gegaan. Bij de SP voelen ze nu nattigheid dus dan is het nogal goedkoop om aan te geven 'dat er gelekt is'.
Beste systeembeheerder, kijk eens in de dagelijkse back-up van afgelopen week dan wordt wel duidelijk wat er gebeurd is. Dat zal echter wel nooit gepubliceerd worden, dit gaat zo snel als mogelijk de doofpot in...
Eens faxte een advocatenkantoor per abuis mij een volledig justitieel document van een cliënt van dat kantoor. Ik belde meteen op en vroeg wat ik er mee moest aangezien ik niet de betreffende cliënt was. Afgesproken werd om het meteen te verscheuren (wat ik ook gedaan heb) en in de prullenmand te gooien. Het document heb ik verder ook niet ingelezen om de privé-gegevens van de betreffende persoon ook voor mijn ogen te beschermen. Want ik vind dat dergelijke gevoelige informatie niet voor mijn bedoeld zijn.
De fout kon gelukkig op een fatsoenlijke manier hersteld worden, maar wat die SP heeft gedaan grenst aan het onbeschofte en is regelrecht crimineel handelen. Uiteindelijk is het briefgeheim geschonden en dat is in dit land nog altijd een misdrijf.
Ach wat. In Utrecht vond men op een kopieerapparaat een notitie van GroenLinks over hoe de SP buiten de college-onderhandelingen te houden; dat werd ook in de Raad gebruikt om GL te wippen. Politiek is een vuil spel. Het CDA had beter flink opgepast met wat er per mail verstuurd werd. Een BCC-tje is nl zó verstuurd ...
Uiteindelijk is het briefgeheim geschonden
als ik een mail als cc krijg dan lees ik die. Is dat schending van het briefgeheim?
Moet ik weten wie of wat dat naar mij zend?
Is het lezen van spam ( tenslotte ook niet specifiek voor mij alleen bedoelt) dan ook schending van het briefgeheim?
Kortom, het ligt niet zo simpel. Sommige problemen zijn wat lastiger dan alleen oplosbaar met Wilders polemiek.
Ik lees hier zoveel veroordelingen van de SP. Dat vind ik nogal raar. Tenslotte is wat ze gedaan hebben niet eens heel vreemd.
Stel je voor, je krijgt van iemand een e-mail binnen met financiele gegevens van je grote concurrent. Die ga je toch ook opnemen in je concurrentie-analyse? Het gaat tenslotte om relevante informatie voor jouw eigen doelstellingen waar jijzelf op legale manier bent aangekomen, en het aannemelijk is dat iemand wilde dat jij die informatie kreeg (lek).
Hetzelfde geld voor de SP. Het gaat hier om politieke gegevens en zij zijn een politieke partij die als doel hebben om hun visie om te zetten in beleid. Natuurlijk gebruiken ze zoiets dan. Als het nou privacy-gevoelige informatie was, lag het anders. Maar het is volgens mij gewoon business as usual voor politici.. gelekt wordt er voor politiek gewin elke dag. Een heilige maakt daar geen gebruik van. Een heilige heb ik alleen nog niet in de Nederlandse politiek zien voorkomen - en een heilige wint zeker de verkiezingen dan niet ;-)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
