donateur
Volgens mij was dit bericht nog nie geplaatst op PF 
Bron www.limburger.nl
Student Toine Heltzel (25) uit Echt haalde op internet duizenden (vertrouwelijke) documenten van onder andere ministeries, multinationals en het koninklijk huis boven water. „Ik heb alleen maar willen waarschuwen.”
Student Echt wil waarschuwen voor internet-lek
DOOR RON BUITENHUIS
ECHT - Beveiligingsmaatregelen aan de gevels van Europol en van Eikenhorst, het landgoed van prins Willem-Alexander in Wassenaar; een offerte voor 791 zonneschermen met foto’s Student van het gebouw van de inlichtingendienst AIVD; pensioenoverdrachten van meer dan een half miljard dollar tussen twee grote Amerikaanse banken; correspondentie met het Zweedse koningshuis en een lijstje met de grootste ‘sons of bitches’ (klootzakken) die op de ambassades in Stockholm werken.
Het is slechts een greep uit de duizenden documenten die Toine Heltzel uit Echt sinds half maart op zijn computer boven water heeft gehaald via het populaire internet-muziekprogramma Limewire. „Ik heb een belangrijk lek op internet ontdekt en wil iedereen waarschuwen. Want het gaat niet alleen om bedrijven, ministeries en organisaties, ook de vakantiekiekjes en sollicitatiebrieven van miljoenen gewone Nederlanders zijn simpel op te halen.” Limewire is een soort digitale ruilbeurs waarbij gebruikers voornamelijk (illegale) muzieken filmbestanden met elkaar uitwisselen. Wie het populaire en gratis programma installeert, deelt vaak ál zijn bestanden met andere pc-gebruikers, waar ook ter wereld.
Dus ook foto’s, nota’s, verzekeringpolissen, sollicitatie- en liefdesbrieven. Dat komt omdat veel gebruikers bij het installeren vergeten aan te geven dat ze bijvoorbeeld alleen mp3-, miden wav-bestanden willen uitwisselen, en geen extensies die eindigen op doc, html of jpg. Wie bij het installeren de map mijn muziek onderbrengt bij mijn documenten, deelt ook al zijn (gevoelige) tekstdocumenten. Toine Heltzel ontdekte het allemaal een maand geleden. Uit nieuwsgierigheid tikte hij zoekwoorden als ‘contract’ en ‘vertrouwelijk’ in. Vervolgens kreeg hij zoveel privé-gegevens op z’n scherm dat het schaamrood hem naar de kaken steeg.
Maar de hbo-rechtenstudent raakte tegelijkertijd zo gefascineerd, dat hij uiteindelijk bij allerlei correspondentie met koning Beatrix en het ministerie van Defensie uitkwam. Van wiens pc Toine Heltzel de informatie ‘binnenkreeg’, kon hij niet zien, maar gezien het vertrouwelijke karakter moet het een hoge militair zijn geweest.
Inhoudelijk wil de Echtenaar niet vertellen wat hij heeft kunnen lezen. „Ik wil niemand beschadigen en ik wil met het oog op mijn carrière niet de indruk wekken dat ik staatszaken verraad of me met schimmige zaakjes bezig houd.”
Maar zijn verstand zei hem dat hij ook een klokkenluidersrol had. Nederland moest zich bewust worden van het lek.
Via via belandde zijn informatie bij De Telegraaf. In het verhaal wordt Toine aangeduid als ‘een Leidse student’, terwijl hij in werkelijkheid in Tilburg studeert. „Ik wilde anoniem blijven, omdat ik er rekening mee hield dat officiële instanties mijn ontdekking wellicht zouden bagatelliseren of mij als onbetrouwbaar zouden afschilderen. Zeker bij het ministerie van Defensie zaten ze na het gedoe met de usb-stick in een leaseauto niet op het volgende incident met uitgelekte informatie te wachten.” Bovendien wilde Toine niet de politie, de AIVD en hordes journalisten aan zijn deur, die graag wilden weten waar hij zijn informatie vandaan haalde en wat er precies in de brieven aan Beatrix stond. „Ik heb uit voorzorg alle documenten van de harde schijf van mijn computer gewist, want er zijn genoeg slimmeriken die bij je kunnen binnendringen.” Maar nu zijn identiteit toch bekend is, heeft Toine er geen moeite mee het hele verhaal te vertellen.
De dag van de Telegraafpublicatie was het Limewire-item hot news. Alle kranten en radiozenders doken er op en ’s avonds besteedde ook het NOS-Journaal er aandacht aan. Toine zag wat hij ontketend had en besloot in de luwte te blijven. Maar ondertussen bleef hij ‘vissen’ in Limewire. Zo kwam hij onder meer rapporten van een grote oliemaatschappij tegen. „Allerlei informatie die voor potentiële terroristen of de directe concurrentie van belang kan zijn, floepte zomaar bij mij binnen. Ik heb zelf contact gezocht met het bedrijf en hen op het lek gewezen. Nu, veertien dagen later, staan de digitale deuren nog altijd wagenwijd open. Nou, dan moeten ze het zelf maar weten.”
In Stockholm ‘vindt’ Heltzel documenten van Aziatische ambassades en consulaten. Op zijn pc toont hij officiële uitnodigingen voor een banket aan koning Carl Gustav en de prinsessen Madeleine en Lillian. Sommige brieven geven een redelijk inzicht hoe het betreffende Aziatische land denkt over Israël, gastland Zweden en collega’s van andere ambassades. Er is zelfs een namenlijst met sons of bitches (klootzakken).
Ook grote internationale hulporganisaties zijn vaak zo lek als een mandje. Ze laten documenten over inheemse contactpersonen in oorlogsgebieden rondslingeren op internet. En in Chicago vindt de rechtenstudent bij de post van een Zuid-Amerikaans consulaat honderden privé-gegevens van personen, compleet met paspoortnummers en verblijfplaatsen. Zeker zo brisant is een rapport over een half miljard aan pensioengelden van de Amerikaanse Citizen Bank aan de bank JP Morgan. Het stuk begint nota bene met twee pagina’s waarin de vertrouwelijkheid wordt beschreven.
Volgens Barbara d’n Uyl van het College Beveiliging Persoonsgegevens (CBP) is Heltzel niet strafbaar omdat hij van ‘open bronnen’ gebruik maakt. „Wel is het zo dat wij de bedrijven, overheidsdiensten en organisaties die slordig met hun data-informatie omgaan sancties kunnen opleggen en zelfs tijdelijk op de stoel van de directeur kunnen gaan zitten. En als het om criminele of staatsgevaarlijke zaken gaat, schakelen we justitie in.”
Toine Heltzel hoopt dat zijn klokkenluidersrol snel voorbij is. „Ik wil terug naar de anonimiteit en me op m’n studie concentreren. Nederland is gewaarschuwd, mijn taak zit er op.” Op zijn pc vinkt hij het mapje aan waarin de documenten staan die hij de krant wilde laten zien. Hij zet de cursor op ‘delete’, zodat andere Limewire-gebruikers of computernerds deze informatie niet kunnen onderscheppen.
Student Echt wil waarschuwen voor internet-lek
DOOR RON BUITENHUIS
ECHT - Beveiligingsmaatregelen aan de gevels van Europol en van Eikenhorst, het landgoed van prins Willem-Alexander in Wassenaar; een offerte voor 791 zonneschermen met foto’s Student van het gebouw van de inlichtingendienst AIVD; pensioenoverdrachten van meer dan een half miljard dollar tussen twee grote Amerikaanse banken; correspondentie met het Zweedse koningshuis en een lijstje met de grootste ‘sons of bitches’ (klootzakken) die op de ambassades in Stockholm werken.
Het is slechts een greep uit de duizenden documenten die Toine Heltzel uit Echt sinds half maart op zijn computer boven water heeft gehaald via het populaire internet-muziekprogramma Limewire. „Ik heb een belangrijk lek op internet ontdekt en wil iedereen waarschuwen. Want het gaat niet alleen om bedrijven, ministeries en organisaties, ook de vakantiekiekjes en sollicitatiebrieven van miljoenen gewone Nederlanders zijn simpel op te halen.” Limewire is een soort digitale ruilbeurs waarbij gebruikers voornamelijk (illegale) muzieken filmbestanden met elkaar uitwisselen. Wie het populaire en gratis programma installeert, deelt vaak ál zijn bestanden met andere pc-gebruikers, waar ook ter wereld.
Dus ook foto’s, nota’s, verzekeringpolissen, sollicitatie- en liefdesbrieven. Dat komt omdat veel gebruikers bij het installeren vergeten aan te geven dat ze bijvoorbeeld alleen mp3-, miden wav-bestanden willen uitwisselen, en geen extensies die eindigen op doc, html of jpg. Wie bij het installeren de map mijn muziek onderbrengt bij mijn documenten, deelt ook al zijn (gevoelige) tekstdocumenten. Toine Heltzel ontdekte het allemaal een maand geleden. Uit nieuwsgierigheid tikte hij zoekwoorden als ‘contract’ en ‘vertrouwelijk’ in. Vervolgens kreeg hij zoveel privé-gegevens op z’n scherm dat het schaamrood hem naar de kaken steeg.
Maar de hbo-rechtenstudent raakte tegelijkertijd zo gefascineerd, dat hij uiteindelijk bij allerlei correspondentie met koning Beatrix en het ministerie van Defensie uitkwam. Van wiens pc Toine Heltzel de informatie ‘binnenkreeg’, kon hij niet zien, maar gezien het vertrouwelijke karakter moet het een hoge militair zijn geweest.
Inhoudelijk wil de Echtenaar niet vertellen wat hij heeft kunnen lezen. „Ik wil niemand beschadigen en ik wil met het oog op mijn carrière niet de indruk wekken dat ik staatszaken verraad of me met schimmige zaakjes bezig houd.”
Maar zijn verstand zei hem dat hij ook een klokkenluidersrol had. Nederland moest zich bewust worden van het lek.
Via via belandde zijn informatie bij De Telegraaf. In het verhaal wordt Toine aangeduid als ‘een Leidse student’, terwijl hij in werkelijkheid in Tilburg studeert. „Ik wilde anoniem blijven, omdat ik er rekening mee hield dat officiële instanties mijn ontdekking wellicht zouden bagatelliseren of mij als onbetrouwbaar zouden afschilderen. Zeker bij het ministerie van Defensie zaten ze na het gedoe met de usb-stick in een leaseauto niet op het volgende incident met uitgelekte informatie te wachten.” Bovendien wilde Toine niet de politie, de AIVD en hordes journalisten aan zijn deur, die graag wilden weten waar hij zijn informatie vandaan haalde en wat er precies in de brieven aan Beatrix stond. „Ik heb uit voorzorg alle documenten van de harde schijf van mijn computer gewist, want er zijn genoeg slimmeriken die bij je kunnen binnendringen.” Maar nu zijn identiteit toch bekend is, heeft Toine er geen moeite mee het hele verhaal te vertellen.
De dag van de Telegraafpublicatie was het Limewire-item hot news. Alle kranten en radiozenders doken er op en ’s avonds besteedde ook het NOS-Journaal er aandacht aan. Toine zag wat hij ontketend had en besloot in de luwte te blijven. Maar ondertussen bleef hij ‘vissen’ in Limewire. Zo kwam hij onder meer rapporten van een grote oliemaatschappij tegen. „Allerlei informatie die voor potentiële terroristen of de directe concurrentie van belang kan zijn, floepte zomaar bij mij binnen. Ik heb zelf contact gezocht met het bedrijf en hen op het lek gewezen. Nu, veertien dagen later, staan de digitale deuren nog altijd wagenwijd open. Nou, dan moeten ze het zelf maar weten.”
In Stockholm ‘vindt’ Heltzel documenten van Aziatische ambassades en consulaten. Op zijn pc toont hij officiële uitnodigingen voor een banket aan koning Carl Gustav en de prinsessen Madeleine en Lillian. Sommige brieven geven een redelijk inzicht hoe het betreffende Aziatische land denkt over Israël, gastland Zweden en collega’s van andere ambassades. Er is zelfs een namenlijst met sons of bitches (klootzakken).
Ook grote internationale hulporganisaties zijn vaak zo lek als een mandje. Ze laten documenten over inheemse contactpersonen in oorlogsgebieden rondslingeren op internet. En in Chicago vindt de rechtenstudent bij de post van een Zuid-Amerikaans consulaat honderden privé-gegevens van personen, compleet met paspoortnummers en verblijfplaatsen. Zeker zo brisant is een rapport over een half miljard aan pensioengelden van de Amerikaanse Citizen Bank aan de bank JP Morgan. Het stuk begint nota bene met twee pagina’s waarin de vertrouwelijkheid wordt beschreven.
Volgens Barbara d’n Uyl van het College Beveiliging Persoonsgegevens (CBP) is Heltzel niet strafbaar omdat hij van ‘open bronnen’ gebruik maakt. „Wel is het zo dat wij de bedrijven, overheidsdiensten en organisaties die slordig met hun data-informatie omgaan sancties kunnen opleggen en zelfs tijdelijk op de stoel van de directeur kunnen gaan zitten. En als het om criminele of staatsgevaarlijke zaken gaat, schakelen we justitie in.”
Toine Heltzel hoopt dat zijn klokkenluidersrol snel voorbij is. „Ik wil terug naar de anonimiteit en me op m’n studie concentreren. Nederland is gewaarschuwd, mijn taak zit er op.” Op zijn pc vinkt hij het mapje aan waarin de documenten staan die hij de krant wilde laten zien. Hij zet de cursor op ‘delete’, zodat andere Limewire-gebruikers of computernerds deze informatie niet kunnen onderscheppen.
Bron www.limburger.nl
