Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Lektober
Lektober wordt gebruikt als een verwijzing naar de maand oktober in 2011 waarin er iedere werkdag gevoelige gegevens van een Federale overheidsdienst, bedrijfsnetwerk of vereniging bekend gemaakt werd. De benaming is gegeven door de Nederlandse technologiewebsite: Webwereld. De redactie van Webwereld hackte de websites van overheidsdiensten, bedrijfsnetwerken of verenigingen. Aan het hoofd van die redactie stond Brenno de Winter, Brenno is gespecialiseerd in IT-beveiliging en privacy. Hij was de leidende onderzoeksjournalist binnen het project Lektober.
Verloop
Elke werkdag in de maand oktober van 2011 werd er een privacylek blootgelegd. Webwereld hackte een overheidsdienst of website van een vereniging. Ze geven de organisaties de mogelijkheid om de problemen op te lossen en daarna publiceren ze pas het lek. Zo zullen de verantwoordelijken en leidinggevenden van de gehackte dienst in de toekomst hun website beter beveiligen tegen hackers. De focus van Webwereld lag vooral bij de overheid, en dan specifiek bij gemeentelijke websites die al snel onvoldoende beveiligd bleken.
8 oktober 2011
Op 8 oktober 2011 verscheen er op de website van Webwereld een grote kop, namelijk: "Lektober Superknaller Megalek treft 50 gemeenten". Webwereld was er dus in geslaagd databanken van gemeenten te hacken. Door deze actie van Webwereld konden de DigiD-sessies gestolen worden. Het overnemen van een dergelijke sessie of het klonen daarvan geeft kwaadwillenden de mogelijkheid om persoonlijke gegevens aan te passen en identiteitsfraude te plegen. Door een interventie van de Vereniging Nederlandse Gemeenten (VNG) werden de betrokken sites offline gehaald.
Doel
Burgers worden bij wet of moreel gedwongen om privégegevens achter te laten op overheidssites. Steeds vaker blijkt dat de overheidsdiensten niet zorgvuldig met dit soort gevoelige gegevens omgaat. Webwereld wilt duidelijk te maken dat de gegevens van internetgebruikers niet of onvoldoende beveiligd zijn. Met deze actie hopen ze te bereiken dat leidinggevenden en verantwoordelijken actie ondernemen en in de toekomst ervoor zullen zorgen dat de gegevens beter beveiligd zijn. De websitegebruikers van de diensten in kwestie zouden zo geen slachtoffer meer mogen worden van de nalatigheden van de verantwoordelijken. Beheerders van websites zijn zich vaak niet bewust van een goede beveiliging van hun website, maar er staan vaak gevoelige gegevens op zoals: bankgegevens, adressen, telefoonnummer.
Gevolg
Bedrijven, overheden en verenigingen zijn massaal hun websites beginnen beveiligen. Er kwamen enorm veel aanvragen om een veiligheidscontrole uit te voeren in de eigen bedrijf-IT-systemen bij IT-beveiligings-bedrijven. Ook werd er vastgesteld dat het bewustzijn om websites goed te beveiligen gestegen is. Voor burgers zijn, dankzij Lektober en Webwereld, dreigingen niet langer abstract en een ‘ver van mijn bedshow’. Mensen begrijpen wat er eventueel mis kan lopen en eisen terecht scherpte en alertheid van hun overheid.
Simpel hacken
Brenno en zijn team moesten niet veel moeite doen om verschillende grote en kleine privacylekken bloot te leggen, het is gebleken dat organisaties en overheden heel erg weinig moeite doen om hun website voldoende te beveiligen. De onvoldoende beveiliging is onder andere te wijten aan verouderde en niet bijgewerkte software en beveiligingsprogramma's. In veel gevallen was het duidelijke dat een willekeurige hacker met erg eenvoudige middelen opvallend simpel een overheidsdienst of vereniging kan hacken. Misbruikers maken gebruik van die verouderde software om op een simpele manier privégegevens te stelen.
Bronnen
- Meulen, N.S., van der Lodder, A.R. (2014). Cybersecurity (eindwerk). Vrije universiteit Amsterdam, Amsterdam.
- Mark Jansen. (2011). Hacks ‘Lektober’, Beveiligingsverplichting En Nut Meldplicht Datalekken. Geraadpleegd op 12/10/16 via http://dirkzwagerieit.nl/2011/10/27/hacks-lektober-beveiligingsverplichting-en-nut-meldplicht-datalekken/
- Milica Antic. (2011). Datalekken nieuws. Geraadpleegd op 14/10/16 via http://www.solv.nl/weblog/datalekken-nieuws/18532.
- Thomas van der Kolk. (2011). 'Lektober': elke dag een ander privacylek . Geraadpleegd op 17/10/16 via http://www.volkskrant.nl/vk/nl/2694/Internet-Media/article/detail/2944061/2011/10/03/Lektober-elke-dag-een-ander-privacylek.dhtml
- Arno Louwersheimer, Ikram Issaoui. (2011). 'Lektober' uit frustratie ontstaan . Geraadpleegd op 23/10/16 via http://nos.nl/artikel/278234-lektober-uit-frustratie-ontstaan.html
- ANP. (2011). Lektober: elke werkdag een privacylek. Geraadpleegd op 2/11/2016 via http://www.nu.nl/internet/2630737/lektober-elke-werkdag-privacylek.html
Bronvermelding
Bronnen, noten en/of referenties:
