Kleuterhackers
Petra Kramer
RTL Nieuws roert al twee dagen de trom over volstrekt onverantwoordelijke kleuterjournalistiek. Ze zijn er in geslaagd om het Twitter-account van Kees van der Staaij (SGP) en het oude LinkedIn-profiel van Pieter Omtzigt (CDA) te hacken. Groot fucking nieuws, vinden ze. Zowel Van der Staaij als Omtzigt zouden belangrijke doelwitten zijn omdat de eerste lid is van de commissie stiekem en de laatste een grote rol in het MH17-dossier speelt.
Staatsgeheimen zouden het gevaar lopen geopenbaard worden. Bullshit! Tenzij beiden zo stom zijn direct messages te sturen over staatsgeheimen, hetgeen ik niet uitsluit, is dat echt bullshit. Wat echt een gevaar vormt, is de belabberde beveiliging van websites van politieke partijen. 50Plus bijvoorbeeld heeft, net als RTL Nieuws zelf, geen enkele beveiliging. De meeste media hebben hebben dat ook niet. Van de Volkskrant tot De Telegraaf, allemaal versturen ze hun wachtwoorden in makkelijk af te tappen platte tekst.
Luie redacties
Om bij het gevreesde spookbeeld van de Russen komen te blijven, is het een koud kunstje voor Poetin om nepnieuws op de sites van gerespecteerde media te plaatsen. De enige reden, die ik kan bedenken, is dat redacties te lui zijn om er iets aan te doen. Dankzij the Electronic Frontier Foundation, de Amerikaanse Bits of Freedom, is beveiliging van je website gratis en bovendien volledig geautomatiseerd. Dankzij CertBot is het hooguit tien minuutjes werk om je site beveiligen. (I’m looking at you, @frontaalnaakt #ff)
Heeft RTL daar aandacht voor gevraagd? Heeft RTL oplossingen aangedragen? Nope! Ze gingen full clickbait. Uitmelken die hap! En nou zegt Rutte dat die fucking stunt politici scherp houdt. Er wordt een team van experts aangesteld. Dat team van experts moet politici ervan overtuigen om de meest basale veiligheidsmaatregelen te nemen. Niet overal hetzelfde wachtwoord gebruiken en two-factor authorization aanzetten zodat je een wachtwoordwijziging via SMS moet bevestigen. Bepaald geen raketwetenschap.
Blackhat uithangen
RTL had dit in alle stilte kunnen melden. In plaats daarvan gingen ze een beetje de blackhat uithangen om geld te verdienen en om angst te zaaien. Zonder het werkelijke probleem te benoemen. Sterker nog, toen ik twee maanden geleden bewijs had dat de SGP echt serieus gehackt was, toonde RTL geen enkele interesse. Dat ging niet over het versturen van een tweet in andermans naam. Het ging over vier jaar aan interne documenten en over de mogelijkheid om maar liefst 1.9 miljoen euro te stelen.
Ander voorbeeld: tot voor kort gebruikte de SP een in 2011 verlopen certificaat voor een interne ledenwebsite. Ze hadden meerdere servers die vatbaar waren voor alle kwetsbaarheden die de afgelopen jaren aan het licht gekomen zijn. Dat is in alle discretie gemeld en de SP heeft het gefixt zonder enige dankbaarheid te tonen. Hetgeen ook een probleem is. Waarom dumpen hackers data? Omdat er veelal niet op hun waarschuwingen gereageerd wordt. Daarom dumpen ze data. Om organisaties wakker te schrikken. Je kunt het niet netjes vinden maar het werkt wel.
Kleuterhacker gehackt
Wat niet werkt is een hoop FUD (fear, uncertainty and doubt) verspreiden en dat is wat RTL doet. Daarom is de kleuterhacker zelf gehackt. En in tegenstelling tot Kees van der Staaij heeft hij dat niet snel opgelost.
Petra Kramer omschrijft zichzelf als ‘anarcho-jihadi’ en ’transliban’. Ze is snoeihard en messcherp. Volg haar op Twitter en lees haar op (onder andere) Meedogenloos en Vileine. Dit stuk stond al op Meedogenloos.
Petra Kramer, 14.01.2017 @ 13:05
1 Reactie
op 14 01 2017 at 15:09 schreef Martijn:
Blijf me verbazen over het gebrek aan kennis of interesse van de bestaande partijen over zowel privacy en cyber security, je zou denken dat er inmiddels wel een generatie politici is die enige sjoege heeft van internet. Het is toch wel een blijvertje, nietwaar. :D
En dan nog dat eeuwige gelul over “banen”, die gaan heel snel grotendeels verdwijnen. Maak daar eens een plan voor! Maar dit terzijde.
Als Art1kel wat stevige standpunten en plannen over internetzaken, maar ook over een maatschappij waarin we geen dom werk meer hoeven te doen om “ons brood te verdienen”, formuleert, weet ik eindelijk wat ik ga stemmen.
RSS