Wikisage, de vrije encyclopedie van de tweede generatie, is digitaal erfgoed

Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.

  • Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
  • Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
rel=nofollow

Lektober: verschil tussen versies

Uit Wikisage
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
(https://nl.wikipedia.org/w/index.php?title=Lektober&oldid=48078395 FrederikBormans 6 nov 2016)
 
Regel 1: Regel 1:
<!--[[Bestand:Kortgeding Lise Witteman vs Ministerie van Financiën.jpg|thumb|[[Brenno de Winter]] (rechts), medeoprichter van Lektober, in actie]]-->
'''Lektober''' wordt gebruikt als een verwijzing naar de maand [[oktober]] in 2011 waarin er iedere werkdag gevoelige gegevens van een [[Federale overheidsdienst]], [[Bedrijfsnetwerk|bedrijfsnetwerk]] of [[Vereniging (rechtspersoon)|vereniging]] bekend gemaakt werd. De benaming is gegeven door de Nederlandse technologiewebsite: [[Webwereld]]. De redactie van Webwereld hackte de [[Website|websites]] van overheidsdiensten, bedrijfsnetwerken of verenigingen. Aan het hoofd van die redactie stond [[Brenno de Winter]], Brenno is gespecialiseerd in IT-beveiliging en [[Privacy|privacy]]. Hij was de leidende [[Onderzoeksjournalistiek|onderzoeksjournalist]] binnen het project Lektober.
[[Oktober 2011]] werd in [[Nederland]] uitgeroepen tot maand van de [[privacy]]lek en kreeg de naam '''Lektober'''. Elke werkdag werd er door [[Webwereld]] en [[freelance]] journalist [[Brenno de Winter]] een [[Informatietechnologie|ICT]]-[[privacy]]lek bij websites van organisaties en overheden bekend gemaakt.


==Ontstaan==
=== '''Verloop ''' ===
Steeds vaker bleek dat organisaties en overheden te weinig aandacht spendeerden aan het beveiligen van de privacygegevens die ze beheerden. Nochtans kan op relatief simpele wijze informatie achterhaald worden terwijl het beschermen van dergelijke gegevens eveneens eenvoudig is.
Elke werkdag in de maand oktober van 2011 werd er een privacylek blootgelegd. Webwereld hackte een overheidsdienst of website van een vereniging. Ze geven de organisaties de mogelijkheid om de problemen op te lossen en daarna publiceren ze pas het lek. Zo zullen de verantwoordelijken en leidinggevenden van de gehackte dienst in de toekomst hun website beter beveiligen tegen [[Hacker|hackers]]. De focus van Webwereld lag vooral bij de overheid, en dan specifiek bij gemeentelijke websites die al snel onvoldoende beveiligd bleken.


==Actie==
==== '''8 oktober 2011''' ====
Elke dag van de werkweek werd er een ICT- en privacylek gepubliceerd. De desbetreffende organisaties en overheden werden op voorhand op de hoogte gebracht zodat ze de nodige maatregelen konden treffen. [[Database]]s werden niet gedownload of openbaar gemaakt. Beheerders van privacygegevens zijn zich niet bewust van hun verantwoordelijkheden. Ze moeten de opgeslagen informatie voldoende beveiligen zodat die niet in handen komt van [[black hat|black-hat]]-[[hackers]] en de gewone gebruiker het slachtoffer wordt.
Op 8 oktober 2011 verscheen er op de website van Webwereld een grote kop, namelijk: "Lektober Superknaller Megalek
treft 50 gemeenten". Webwereld was er dus in geslaagd databanken van gemeenten te hacken. Door deze actie van Webwereld konden de [[DigiD|DigiD-sessies]] gestolen worden. Het overnemen van een dergelijke sessie of het klonen daarvan geeft kwaadwillenden de mogelijkheid om  persoonlijke gegevens aan te passen en identiteitsfraude te plegen. Door een interventie van de [[Vereniging Nederlandse Gemeenten|Vereniging Nederlandse Gemeenten (VNG)]] werden de betrokken sites offline gehaald.


==Doel==
=== '''Doel''' ===  
Het doel om privacylekken openbaar te maken is verantwoordelijken van privégegevens die slecht beveiligd zijn aan te spreken en tot actie te dwingen.<ref>van der Meijs S. [http://webwereld.nl/beveiliging/54847-lektober-iedere-dag-een-privacylek-op-webwereld/ Lektober: iedere dag een privacylek op Webwereld] geraadpleegd op 13 juni 2014</ref> Men hoort vaak alleen over het topje van de ijsberg, de Lektober-actie dient om de volledige ijsberg inzichtelijk te maken.<ref>Arno & Ikram [http://nos.nl/op3/artikel/278234-lektober-uit-frustratie-ontstaan.html Lektober uit frustratie ontstaan] geraadpleegd op 16 juni 2014</ref>
[[Burger|Burgers]] worden bij wet of [[Moreel|moreel]] gedwongen om privégegevens achter te laten op overheidssites. Steeds vaker blijkt dat de overheidsdiensten niet zorgvuldig met dit soort gevoelige gegevens omgaat. Webwereld wilt duidelijk te maken dat de gegevens van internetgebruikers niet of onvoldoende beveiligd zijn. Met deze actie hopen ze te bereiken dat leidinggevenden en verantwoordelijken actie ondernemen en in de toekomst ervoor zullen zorgen dat de gegevens beter beveiligd zijn. De websitegebruikers van de diensten in kwestie zouden zo geen slachtoffer meer mogen worden van de nalatigheden van de verantwoordelijken. Beheerders van websites zijn zich vaak niet bewust van een goede beveiliging van hun website, maar er staan vaak gevoelige gegevens op zoals: bankgegevens, [[Adres (woonplaats)|adressen]], [[Telefoonnummer|telefoonnummer]].


==Huidige situatie==
=== '''Gevolg''' ===
Eind 2012 leek er een verbetering op te merken, maar deze was nog niet genoeg. In april 2013 zijn er nog steeds te veel websites, met keurmerk, die niet voldoende beveiligd worden.<ref>Bakker J.[http://webwereld.nl/beveiliging/59711-webwinkels-en-keurmerken-zakken-voor-lektober-test/ Webwinkels en keurmerken zakken voor lektober-test] geraadpleegd op 13 juni 2014</ref> Uit onderzoek blijkt dat de risico's nog steeds onvoldoende aandacht krijgen van fabrikanten, service providers en beheerders.<ref>Moonen R.[http://www.itsx.com/files/2012-11-SNMP-paper-v1.0.pdf Digitale achterdeuren in de Nederlandse internet infrastructuur] geraadpleegd op 17 juni 2014</ref>
Bedrijven, overheden en verenigingen zijn massaal hun websites beginnen beveiligen. Er kwamen enorm veel aanvragen om een veiligheidscontrole uit te voeren in de eigen bedrijf-IT-systemen bij IT-beveiligings-bedrijven. Ook werd er vastgesteld dat het bewustzijn om websites goed te beveiligen gestegen is. Voor burgers zijn, dankzij Lektober en Webwereld, dreigingen niet langer abstract en  een ‘ver van mijn bedshow’. Mensen begrijpen wat er eventueel mis kan lopen en eisen terecht scherpte en alertheid van hun overheid.  


{{Appendix}}
=== '''Simpel hacken'''===
Brenno en zijn team moesten niet veel moeite doen om verschillende grote en kleine privacylekken bloot te leggen, het is gebleken dat organisaties en [[Overheid|overheden]] heel erg weinig moeite doen om hun website voldoende te beveiligen. De onvoldoende beveiliging is onder andere te wijten aan verouderde en niet bijgewerkte [[Software|software]] en beveiligingsprogramma's.  In veel gevallen was het duidelijke dat een willekeurige hacker met erg eenvoudige middelen opvallend simpel een overheidsdienst of vereniging kan hacken. Misbruikers maken gebruik van die verouderde software om op een simpele manier privégegevens te stelen.


== Bronnen ==
*Meulen, N.S., van der Lodder, A.R. (2014). ''Cybersecurity'' (eindwerk). Vrije universiteit Amsterdam, Amsterdam.
*Mark Jansen. (2011). ''Hacks ‘Lektober’, Beveiligingsverplichting En Nut Meldplicht Datalekken.'' Geraadpleegd op 12/10/16 via http://dirkzwagerieit.nl/2011/10/27/hacks-lektober-beveiligingsverplichting-en-nut-meldplicht-datalekken/
*Milica Antic. (2011). ''Datalekken nieuws''. Geraadpleegd op 14/10/16 via http://www.solv.nl/weblog/datalekken-nieuws/18532.
*Thomas van der Kolk. (2011). '' 'Lektober': elke dag een ander privacylek ''. Geraadpleegd op 17/10/16 via http://www.volkskrant.nl/vk/nl/2694/Internet-Media/article/detail/2944061/2011/10/03/Lektober-elke-dag-een-ander-privacylek.dhtml
*Arno Louwersheimer, Ikram Issaoui. (2011). '' 'Lektober' uit frustratie ontstaan ''. Geraadpleegd op 23/10/16 via http://nos.nl/artikel/278234-lektober-uit-frustratie-ontstaan.html
*ANP. (2011). ''Lektober: elke werkdag een privacylek''. Geraadpleegd op 2/11/2016 via http://www.nu.nl/internet/2630737/lektober-elke-werkdag-privacylek.html
{{Bron|bronvermelding= {{References}} {{Wikidata|}}}}
[[Categorie:Computer]]
[[Categorie: ICT]]
[[Categorie: ICT]]
[[Categorie: Privacy]]
[[Categorie: Privacy]]
[[Categorie:oktober]]
[[Categorie:oktober]]
[[Categorie: 2011]]
[[Categorie: 2011]]

Huidige versie van 2 dec 2016 om 00:42

Lektober wordt gebruikt als een verwijzing naar de maand oktober in 2011 waarin er iedere werkdag gevoelige gegevens van een Federale overheidsdienst, bedrijfsnetwerk of vereniging bekend gemaakt werd. De benaming is gegeven door de Nederlandse technologiewebsite: Webwereld. De redactie van Webwereld hackte de websites van overheidsdiensten, bedrijfsnetwerken of verenigingen. Aan het hoofd van die redactie stond Brenno de Winter, Brenno is gespecialiseerd in IT-beveiliging en privacy. Hij was de leidende onderzoeksjournalist binnen het project Lektober.

Verloop

Elke werkdag in de maand oktober van 2011 werd er een privacylek blootgelegd. Webwereld hackte een overheidsdienst of website van een vereniging. Ze geven de organisaties de mogelijkheid om de problemen op te lossen en daarna publiceren ze pas het lek. Zo zullen de verantwoordelijken en leidinggevenden van de gehackte dienst in de toekomst hun website beter beveiligen tegen hackers. De focus van Webwereld lag vooral bij de overheid, en dan specifiek bij gemeentelijke websites die al snel onvoldoende beveiligd bleken.

8 oktober 2011

Op 8 oktober 2011 verscheen er op de website van Webwereld een grote kop, namelijk: "Lektober Superknaller Megalek treft 50 gemeenten". Webwereld was er dus in geslaagd databanken van gemeenten te hacken. Door deze actie van Webwereld konden de DigiD-sessies gestolen worden. Het overnemen van een dergelijke sessie of het klonen daarvan geeft kwaadwillenden de mogelijkheid om persoonlijke gegevens aan te passen en identiteitsfraude te plegen. Door een interventie van de Vereniging Nederlandse Gemeenten (VNG) werden de betrokken sites offline gehaald.

Doel

Burgers worden bij wet of moreel gedwongen om privégegevens achter te laten op overheidssites. Steeds vaker blijkt dat de overheidsdiensten niet zorgvuldig met dit soort gevoelige gegevens omgaat. Webwereld wilt duidelijk te maken dat de gegevens van internetgebruikers niet of onvoldoende beveiligd zijn. Met deze actie hopen ze te bereiken dat leidinggevenden en verantwoordelijken actie ondernemen en in de toekomst ervoor zullen zorgen dat de gegevens beter beveiligd zijn. De websitegebruikers van de diensten in kwestie zouden zo geen slachtoffer meer mogen worden van de nalatigheden van de verantwoordelijken. Beheerders van websites zijn zich vaak niet bewust van een goede beveiliging van hun website, maar er staan vaak gevoelige gegevens op zoals: bankgegevens, adressen, telefoonnummer.

Gevolg

Bedrijven, overheden en verenigingen zijn massaal hun websites beginnen beveiligen. Er kwamen enorm veel aanvragen om een veiligheidscontrole uit te voeren in de eigen bedrijf-IT-systemen bij IT-beveiligings-bedrijven. Ook werd er vastgesteld dat het bewustzijn om websites goed te beveiligen gestegen is. Voor burgers zijn, dankzij Lektober en Webwereld, dreigingen niet langer abstract en een ‘ver van mijn bedshow’. Mensen begrijpen wat er eventueel mis kan lopen en eisen terecht scherpte en alertheid van hun overheid.

Simpel hacken

Brenno en zijn team moesten niet veel moeite doen om verschillende grote en kleine privacylekken bloot te leggen, het is gebleken dat organisaties en overheden heel erg weinig moeite doen om hun website voldoende te beveiligen. De onvoldoende beveiliging is onder andere te wijten aan verouderde en niet bijgewerkte software en beveiligingsprogramma's. In veel gevallen was het duidelijke dat een willekeurige hacker met erg eenvoudige middelen opvallend simpel een overheidsdienst of vereniging kan hacken. Misbruikers maken gebruik van die verouderde software om op een simpele manier privégegevens te stelen.

Bronnen

Bronvermelding

Bronnen, noten en/of referenties:

rel=nofollow
Zoek op Wikidata
rel=nofollow
rel=nofollow
Overgenomen van "https://nl.wikisage.org/w/index.php?title=Lektober&oldid=206729"