Geachte Leden, vrienden van de Piratenpartij,
Vlak voordat het nieuwe mailingsysteem in gebruik genomen ging worden, is er op de valreep een fout gemaakt bij het handmatig sturen van e mail aan een grote groep piraten. Daarbij zijn flink wat emailadressen in het voor iedereen zichtbare "To" veld opgenomen. Dit betekent dat die emailadressen nu bij veel mensen bekend zijn, en in bepaalde gevallen is de identiteit van de betrokkenen mogelijk uit het mailadres af te leiden.
Dit is een menselijke fout die lijnrecht tegen onze eigen principes van dataveiligheid in gaat. Dit hoort nergens te gebeuren en zeker bij de Piratenpartij niet. Vanzelfsprekend is het melden van een datalek een risico voor de publiciteit van de partij maar dat is hier van ondergeschikt belang. Wij willen hier zelf openheid bieden.
De persoonlijke gegevens staan veilig opgeslagen, maar in het huidige mailingsysteem moeten e-mails naar bepaalde groepen nog met de hand gedaan worden. Dit verhoogt de mogelijkheid op menselijk falen. Na in-gebruikname van het nieuwe systeem is dit risico geminimaliseerd. De Piratenpartij betreurt de fout ten zeerste, en begrijpt de reacties die dit teweeggebracht heeft.
Totdat het nieuwe systeem in werking is getreden limiteren wij het maximum aantal adressen waarnaar in een keer gemaild kan worden. wordt de mail geweigerd. Dit is een extra voorzorgsmaatregel om het veiligheidsgat tussen en het i systeem te overbruggen.
Na de verkiezingen zal de Piratenpartij een tegemoetkoming doen aan de slachtoffers en de leden die verzekert dat uw persoonlijke integriteit is gewaarborgd en voorval in de toekomst niet meer zal gebeuren.
Met vriendelijke groeten en diep berouw,
Het bestuur van Piratenpartij Nederland.
Reacties
Is die digibeet die dit gedaan heeft ook uit de partij verbannen? Wat doet zo een iemand bij de Piratenpartij?
Zijn ooglap zat verkeerd
LOL
Waar mensen, werken worden fouten gemaakt.
Dit kan (helaas), het niet melden is m.i. veel erger !
Beetje dom he,nogal een beetje heel amateuristisch.
Is in 2010 ook al gebeurd. Ze hebben er niet veel van geleerd dus. Iets met ezels en stenen....
Mogelijk was er toen een ander bestuur en is niet alles correct overgedragen? Hoe dan ook, extra spijtig in dat geval. Zou mooi zijn als de oplossing overal toepasbaar is, want een dergelijke fout heb ik al veel vaker meegemaakt in andere organisaties. Een extra reden om voor elk doel altijd een specifieke e-mail alias aan te maken.
Wie de ezel is werpe de eerste steen??
Was een persbericht niet meer gepast geweest? [/sarcasme]
Beter minder groot aankondigen en gewoon in een mailtje achter de foutmailing aangestuurd in plaats van opponenten voer geven om de PP aan te vallen op 1 van de kroonjuwelen... (ICT faals bij de overheid)
Slechte tactiek om 't op de blog te gooien. Het bestuur is uiteraard ook geschrokken, maar dit is overkill.
Ondanks het feit dat het natuurlijk een extreem pijnlijke en stomme fout is, vind ik het juist lovenswaardig dat het lek niet stil gehouden wordt. Zo zouden meer marktpartijen om moeten gaan met datalekken.
Dat gaat toch juist tegen de principes van de Piratenpartij in? Soms moet je voor je eigen principes een beetje bloeden.
Ik vind het niet echt een data-lek, het is toch binnen de partij gebleven? het is niet alsof het op paste-bin staat met een lulzsec bootje erboven...
Er _is_ direct na het versturen van de bewuste mail een mailtje naar de gedupeerden gestuurd met excuses.
Precies. En dat was voldoende geweest.
Petje af voor de manier waarop PP hiermee omgaat.
Idd niet zo slim, maar mijn emailadres is in ieder geval terecht gekomen bij de groep mensen die ik het meest vertrouw als het om mijn privegegevens gaat: de piraten!
"De persoonlijke gegevens staan veilig opgeslagen, maar in het huidige mailingsysteem moeten e-mails naar bepaalde groepen nog met de hand gedaan worden."
Sorry, maar als een halve digibeet er bij kan staan die gegevens *niet* veilig opgeslagen. De primaire oorzaak van security-issues is menselijk en organisatorisch falen. En vooral het laatste is storend, de eerste keer dat iemand ook maar suggereerde om op deze manier mailings te versturen hadden er alarmbellen af moeten gaan, zeker bij de Piraten Partij.
Wat nog stuitender is is dat de partij botweg doorgaat met op deze manier mailings te versturen "het nieuwe systeem in werking is getreden". Dat is dezelfde kortzichtige hebzuchtige reactie op security en privacy issues die we van de bedrijven en organisaties kennen waar de partij claimt een einde aan te willen maken.
Deze manier van mailings versturen moet gewoon onmiddelijk wordt gestopt, omdat het tegen elk principe van verantwoordelijk met dit soort zaken om gaan gaat.
Het limiteren van het aantal adressen is een belachelijke en ronduit beledigende maatregel. Da's hetzelfde als zeggen "ik weet dat m'n remmen het niet doen, maar ik wil niet wachten op de reparatie dus rij ik voorlopig niet harder dan 40". Bewust onverantwoord gedrag is bewust onverantwoord gedrag, ook als je het een onsje minder doet.
Het is niet de enige aanpassing. Het is een extra backup maatregel die bovenop het nieuwe systeem geplaatst word. Dat is dus als het zeggen "Mijn remmen deden het niet, er zijn nu nieuwe remmen op mijn auto. Daarnaast ga ik voor de zekerheid niet harder dan 40 rijden, dat mocht het fout gaan de schade beperkt is."
" Dat is dezelfde
kortzichtige hebzuchtige reactie op security
en privacy issues die we van de bedrijven
en organisaties kennen waar de partij
claimt een einde aan te willen maken."
De partij draait op vrijwilligers, die gewoon een baan ernaast hebben. Dat is de reden waarom het nieuwe mailsysteem nog niet af is, niet hebzucht. Je moet toch je leden blijven mailen en daar kan iets fout bij gaan.
Dat is dus hebzucht, iets willen terwijl je daar eigenlijk niet de middelen voor hebt.
Er zijn ook gratis oplossingen die snel en correct in te zetten zijn binnen de beperkte tijd en middelen. Een solide mailinglist voor < 1000 adressen is echt een non-issue. Vast niet zo mooi als het "nieuwe mailsysteem", maar wel netjes, correct en zonder dit soort incidenten.
Ik verwacht nog wel meer actie van de mensen van de PP. Dit is voor mij te weinig. Die gene die hier verantwoordelijk voor is moet weg!
Beetje vreemd om te roepen om de persoon die dit heeft gedaan weg moet.
Mij lijkt dat het erkennen van het probleem en ervoor zorgen dat het niet nog een keer kan gebeuren de juiste respons. Mensen maken fouten, it's that simple, en als de persoon het nog een keer doet, dan wordt het tijd voor een goed gesprek denk ik.
Dit is geen technisch probleem. Dit is een fout. Geen lek of bug, maar een domme fout. De laatste keer dat ik zo iets heb mee gemaakt was ergens in 1998. Dit soort dingen mogen gewoon niet meer voorkomen.
Wel lekker transparant!
Waarom moet de verantwoordelijke ''de partij uitgezet worden''? Rodger heeft een foutje gemaakt, en dat kan gewoon gebeuren. De adressen blijven gewoon binnen de partij, en er is verder niemand buiten de partij die beschikt over de ''gelekte'' adressen van leden.
Vergeet niet: we zijn allen lid, dus is het echt zo ernstig dat de adressen van leden bekend zijn bij andere leden? Nee toch?
Dan hoop ik wel dat je een naam mocht noemen, anders heb je het bij deze nog erger gemaakt. Onder het motto van "politieke handigheid" had je dat beter niet kunnen doen. De partij heeft een fout gemaakt, klaar.
Op de wiki is de naam gewoon te vinden en volgens mij ook via het KVK register. Iedereen die het mailtje gehad heeft, heeft de naam ook kunnen zien. Maar je hebt wel gelijk; het is en blijft een fout van de partij.
Ongelofelijk goed dat jullie er zo eerlijk en open over zijn!
Zonde van de geloofwaardigheid..
Top, een partij die doorheeft dat dit "not done" is. Liever een partij die zich bewust is van de complicaties, dan eentje die struisvogelpolitiek bedrijft. Menselijk falen blijft een groot risico, het is jammer dat de Piratenpartij blijkbaar niet alles afdoende geautomatiseerd heeft en (dus) technisch gezien ook wat steekjes laat vallen...
Hoe hoog zou de op te leggen boete voor dit vergrijp moeten zijn vinden jullie zelf? ;-). Nou ja, kan gebeuren maar wel wat amateuristisch. Er is zat software in het OpenSource domein waarmee dit te voorkomen was geweest. Maak er werk van zou ik zeggen...
Het is jammer dat het fout is gegaan, mijn emailadres staat er ook tussen, maar zo'n foutje is zo gauw gemaakt als je iets handmatig moet versturen... Ik bedoel, als je midden in de nacht nog een mailing voor de Piratenpartij de deur uit doet dan is er niks mis met je inzet, toch. Het zijn inderdaad allemaal mensen die dit op dit moment naast hun normale werkzaamheden doen en die hart hebben voor de Piratenpartij en waar gehakt wordt vallen spaanders, foutje is menselijk!
dit gaat opzeker een hoop stemmen kosten, sta je dan met je privacy
Ik ken niemand die deze fout nog nooit gemaakt heeft ;-)
+1 voor transparantie
"Vanzelfsprekend is het melden van een datalek een risico voor de publiciteit van de partij maar dat is hier van ondergeschikt belang."
Oef. Dat dit überhaupt nog een overweging is geweest slaat echt alles!
Waar maak je dat uit op? Dit is uitleg aan mensen die vinden dat ze dit stil hadden moeten houden.
Nogal apart alle reacties hier die zo blij zijn met de openheid en transparantie (van het online gooien van email-adressen, ook heel open ja).
Als je database gehacked is kan je het ontkennen, en dan ben je niet transparant nee. Maar als je alle email adressen in de aan-lijst zet dan kan je het nogal moeilijk ontkennen dat je het hebt gedaan. Dat is net als transparant erover zijn dat een brug is ingestort, het is nogal moeilijk om verborgen te houden.
Je zou nog verbaasd zijn hoe vaak dat gebeurd. De piratenpartij had makkelijk niets kunnen melden (immers, alleen ingeschreven leden hebben de mail gehad). Er vanuitgaande dat die mensen het "beste" voor de partij willen (en ze denken dat stil zijn dat oplevert) had de hoeveelheid aandacht ervoor flink verminderd kunnen worden. Dat hebben wij, vanwege onze idealen niet gedaan.
Openheid en privacy zijn ook moeilijke punten te combineren. Wij willen een open overheid en en geen gesloten burger. Het is heel spijtig dat wij de laatste in dit geval niet hebben weten te waarborgen.
Eigenlijk gewoon een goede publiciteitsstunt, meeste reacties zijn; "goh wat tof dat jullie zo eerlijk en open zijn!".
Ik zou het gewoon nog een keer doen, resultaat kan alleen maar beter worden
Laten we dat maar niet doen. =p
@systeembeheerder: Daarom horen emailadressen ook helemaal niet toegankelijk te zijn voor de mensen die de mailings versturen. Je selecteert welke categorie(en) uit je bestand de mailing moeten ontvangen, welke template gebruikt moet worden, en typt je tekst, klaar. Het mailingssysteem zorgt voor de rest, inclusief afhandelen van bounces, unsubscribes e.d.
Bij een systeem waarbij het mogelijk is om handmatig mails te versturen aan externe adressen uit een ledenbestand is het logisch dat iemand een keer zo'n fout maakt. Dus moet je zo'n systeem helemaal niet hebben!
Het techteam van de piratenpartij is al redelijk overwerkt. Wij hebben in tegenstelling tot (grotere) partijen geen partijsubsidie. Dit betekend dat alles op vrijwilliger basis komt. Soms kunnen bepaalde dingen er dus tussen door glippen. Ik heb echter wel begrepen dat er een nieuw mailingsysteem komt.
Uiteindelijk zit er op elk kantoor gewoon een typmiep die spullen copy/paste en op send druk. Dit gebeurt overal. Vorig jaar op dezelfde manier een mail gehad van de provinciale divisie van de partij van de Dieren.
Kudos voor de transparantie... het zijn inderdaad allemaal vrijwilligers en hoe lullig zo'n fout ook is, het kan gebeuren. Ik ken genoeg bedrijven waar het steevast gebeurd omdat ze niet eens het verschil begrijpen tussen to-cc-en-bcc ;)
Piraten zijn net mensen (alleen dan cooler :P)
Mijn stem heb je gewoon nog Rodger!
Waar kennen we dit toch van? Dit heeft Rogier van kieskring 8 (Utrecht) al een keer gedaan op 15-4-2010.
Toen waren nog maar 30 leden toch?
Gelukkig werkt de ledenadministratie ook niet goed, ik heb geen verkeerde mail gekregen :)
Het kan zijn dat je spamfilter de mail heeft opgegeten. Dit gebeurt vaker bij dergelijke emails.
Ja klopt wel
Pagina's
Reactie toevoegen