Kleuterjournalistiek

RTL roert al twee dagen de trom over volstrekt onverantwoordelijke kleuterjournalistiek. Ze zijn er in geslaagd om het twitter-account van Kees van der Staaij (SGP) en het oude LinkedIn-profiel van Pieter Omtzigt (CDA) te hacken. Groot fucking nieuws, vinden ze. Zowel Van der Staaij als Omtzigt zouden belangrijke doelwitten zijn omdat de eerste lid is van de commissie stiekem en de laatste een grote rol in het MH17-dossier speelt.

Staatsgeheimen zouden het gevaar lopen geopenbaard worden. Bullshit! Tenzij beiden zo stom zijn om te DM’en over staatsgeheimen, hetgeen ik niet uitsluit, is dat echt bullshit. Wat echt een gevaar vormt is de belabberde beveiliging van websites van politieke partijen. 50Plus bijvoorbeeld heeft, net als RTL Nieuws zelf, geen enkele beveiliging. De meeste media hebben hebben dat ook niet. Van de Volkskrant tot de Telegraaf, allemaal versturen ze hun wachtwoorden in makkelijk af te tappen platte tekst.

Om bij het gevreesde spookbeeld van de Russen komen te blijven, is het een koud kunstje voor Poetin om nepnieuws op de sites van gerespecteerde media te plaatsen. De enige reden waarom dat zo is die ik kan bedenken is dat redacties te lui zijn om er iets aan te doen. Dankzij the Electronic Frontier Foundation, de Amerikaanse Bits of Freedom, is beveiliging van je website gratis en bovendien volledig geautomatiseerd. Dankzij CertBot is het hooguit tien minuutjes werk om je site beveiligen. (I’m looking at you, @frontaalnaakt #ff)

Heeft RTL daar aandacht voor gevraagd? Heeft RTL oplossingen aangedragen? Nope! Ze gingen full clickbait. Uitmelken die hap! En nou zegt Rutte dat die fucking stunt politici scherp houdt. Er wordt een team van experts aangesteld. Dat team van experts moet politici ervan overtuigen om de meest basale veiligheidsmaatregelen te nemen. Niet overal hetzelfde wachtwoord gebruiken en two-facor authorization aanzetten zodat je een wachtwoordwijziging via SMS moet bevestigen. Bepaald geen raketwetenschap.

RTL had dit in alle stilte kunnen melden. In plaats daarvan gingen ze een beetje de blackhat uithangen om geld te verdienen en om angst te zaaien. Zonder het werkelijke probleem te benoemen. Sterker nog, toen ik twee maanden geleden bewijs had dat de SGP echt serieus gehackt was, toonde RTL geen enkele interesse. Dat ging niet over het versturen van een tweet in andermans naam. Het ging over vier jaar aan interne documenten en over de mogelijkheid om maar liefst 1.9 miljoen euro te stelen.

Ander voorbeeld: tot voor kort gebruikte de SP een in 2011 verlopen certificaat voor een interne ledenwebsite. Ze hadden meerdere servers die vatbaar waren voor alle kwetsbaarheden die de afgelopen jaren aan het licht gekomen zijn. Dat is in alle discretie gemeld en de SP heeft het gefixt zonder enige dankbaarheid te tonen. Hetgeen ook een probleem is. Waarom dumpen hackers data? Omdat er veelal niet op hun waarschuwingen gereageerd wordt. Daarom dumpen ze data. Om organisaties wakker te schrikken. Je kunt het niet netjes vinden maar het werkt wel.

Wat niet werkt is een hoop FUD (fear, uncertainty and doubt) verspreiden en dat is wat RTL doet. Daarom is de kleuterhacker zelf gehackt. En in tegenstelling tot Kees van der Staaij heeft hij dat niet snel opgelost.

 

Getagd . Bladwijzer de permalink.

Reacties zijn gesloten.