• Welkom op Computerforum PiepComp Support
    Wij doen niet aan verstoppertje spelen, als gast kunt u alle discussies helemaal volgen.
    Leuker wordt het voor u, indien u als lid met ons meedoet: kom er ook bij!

Informatie Politie waarschuwt 50.000 personen van wie wachtwoorden zijn gestolen

Black Tiger

Moderator
Teamlid
Berichten
3.660
Waarderingsscore
673
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
Als een webshop eigenaar dit al eens heeft meegemaakt, dan snap ik dat die zich later wel twee keer bedenkt om over te stappen.
Dan heb je dus flut webshop software. Maar we hadden het in dit geval met name over forum software. En daar zijn zoals gezegd tussen diverse betaalde software heel goede convertors voor.

dat je als forum minimaal een OV certificaat dient te hebben
Een forum hoeft nergens aan te voldoen. Een forum hoeft ook geen OV certificaat te hebben. Alleen online winkels en e-commerce zijn verplicht een EV certificaat te hebben.
Mij is verder ook niets bekend van vereisten voor een EV certificaat. Het enige wat ik daarover kan vinden is dat het een strengere encryptie heeft en dat de bedrijfsnaam zichtbaar is in het certificaat. De identiteit van het bedrijf wordt door de CA gecontroleerd.
Bij mijn weten kan de CA zelf verder geen eisen stellen aan de software. Kan me vergissen, maar weet ik niets van.
Wel is het zo, dat je dan van overheidswege verplicht bent (en vanwege de AVG) om zo zorgvuldig mogelijk om te springen met gebruikersgegevens. En dat is dan natuurlijk niet van toepassing als je met verouderde software draait.
Maar nogmaals.... dat is met online webshops en e-commerce. Forums hebben geen verplichting hiertoe. Die mogen net als websites met Letsencrypt werken.
 

maestro12

Junior lid
Berichten
95
Waarderingsscore
54
OS
Win10
AV
Win Defender
FW
Win Defender
Val je als privepersoon met een forum ook onder de AVG?
1 oktober 2018, 08:22 | AE 10868 |
Er is nogal wat onduidelijkheid over de toepassing van de AVG op fora op het internet, die worden gerund door privépersonen. Is de AVG inderdaad beperkt tot bedrijven en organisaties of geldt deze ook als men een forum runt, zonder een organisatie (vereniging etc) te zijn?
De AVG geldt ook voor privépersonen die een forum runnen. De AVG zegt nergens dat zij alleen geldt voor bedrijven en instellingen. Wel is er een uitzondering voor privépersonen die voor strikt eigen huishoudelijk gebruik persoonsgegevens verwerken, maar die is heel beperkt en geldt niet wanneer je een forum in de openbaarheid van internet aanbiedt.
En inderdaad, zodra je met persoonsgegevens werkt en die opslaat, ben je dus verplicht er alles aan te doen om te voorkomen dat deze onderschept/gestolen kan worden, dat kun je alleen bereiken door je software up to date te houden en gegevens versleuteld te versturen.
Tenminste, dat is wat mij verteld is door deskundigen.
 

Black Tiger

Moderator
Teamlid
Berichten
3.660
Waarderingsscore
673
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
Oke, even wat dingen uit elkaar halen.
Je schreef eerst dat die allemaal vanuit SSL gebeurde. Dat is dus niet het geval. SSL heeft verder feitelijk niets met de AVG te maken en vanuit de SSL worden er geen eisen gesteld bij mijn weten aan het up2date zijn van je software.

Even een foutje van mij corrigeren.
Forums zijn niet verplicht om een OV of EV certificaat te hebben. Als ze persoonsgegevens verwerken zijn ze volgens de AVG wel verplicht een SSL certificaat te gebruiken. Dit is ook van toepassing voor gewone websites zonder gebruikers maar met een contact formulier. Maar ze hoeven niet aan OV of EV te voldoen.
Ik was dus wel fout met zeggen dat forums nergens aan hoeven te voldoen, dat is in 2018 veranderd.

De deskundigen die jij geraadpleegd heb, hebben je onvoldoende geinformeerd.
Het is een misvatting dat je veiligheid alleen kunt bereiken door je software up2date te houden. Dat ligt er maar helemaal aan.

Het is namelijk niet zo dat het onderschept worden of stelen van gegevens alleen bereikt kan worden door software up to date te houden. Je moet veilige software draaien, dat is het punt of liever gezegd de eis.
De nieuwste vBulletin versies (dus up 2 date) bleken minder veilig dan oudere versies. Je kunt dus rustig met verouderde software draaien op een forum, zolang deze maar stabiel en veilig is. Up2date is niet per definitie garantie voor veiligheid. Ligt er aan waaruit de updates bestaan.
Kijk als er alleen een feature update is met nieuwe functies die ik niet hoef, dan hoef ik niet up2date te zijn en voldoe ik als forum eigenaar toch aan de AVG en veiligheid.

Als mijn forum software beveiligingsproblemen of veiligheidsgaten vertoond en daar komt een patch of update voor uit en ik gebruik die niet. Dan ben ik als forum eigenaar verantwoordelijk.

Echter dat zijn regels voor het omgaan met persoonsgegevens die vanuit de AVG komen en niet vanuit SSL.

Jouw uitspraak was echter:
Bovendien is het heel officieel zo dat als je een SSL certificaat gebruikt, je jezelf daarmee verplicht de meest veilige versie te gebruiken van software en aanverwante zaken (nou hoeft de nieuwste versie niet de veiligste te zijn, maar vaak is dat natuurlijk wel zo)
SSL garandeert niet dat je site nooit gehackt zal worden (het lek moet altijd eerst gevonden worden voordat er updates voor zijn) maar het maakt het wel een stuk onwaarschijnlijker.
En dat klopte dus niet.
Met het nemen van een SSL certificaat verplicht je jezelf niets. Het is de AVG die je verplicht een zo veilige mogelijke versie van je software te gebruiken, dat kan echter dus ook een oudere versie zijn.
SSL maakt ook een hack niet een stuk onwaarschijnlijker, het enige waar dat voor zorgt is dat je verbinding veilig verloopt en er bijv. geen wachtwoord onderschept kan worden. Dat is slechts een minimale verbetering. De meeste hacks gebeuren via het achterliggende systeem.
 

maestro12

Junior lid
Berichten
95
Waarderingsscore
54
OS
Win10
AV
Win Defender
FW
Win Defender
Ik ben het helemaal met je eens, alleen als jij een SSL certificaat wilt (webshop EV of gewoon site maar met persoonsgegevens OV) krijg je pas een certificaat als je een contract hebt getekend met uitgever van het certificaat, dat je er alles aan zult doen om je software zo veilig mogelijk te houden (in de meeste gevallen dus up to date te houden)
Ook zal een stuk over privacy op je website eenvoudig te vinden moeten zijn, je mag het dus niet achter 10× klikken verstopppen.

stukje contract zei:
XXXXXX neemt veiligheidsmaatregelen opdat uw gegevens die wij in ons bezit hebben, zijn beschermd tegen bewerking, verlies, vernietiging, toegang door onbevoegden of ongeoorloofde vrijgave. Onze veiligheidsmaatregelen worden voortdurend verbeterd in overeenstemming met de technologische ontwikkelingen.
En technologische ontwikkelingen zijn dus onder andere je software up to date houden.

Kort gezegd, ik zeg dus niet dat SSL alles veilig maakt, maar je krijgt SSL (EV/OV) pas als aan de voorwaarden hebt voldaan (dus toch een soort verplicht), dus in die zin maakt het dus wel weer veilig (voor zover mogelijk).
 

Black Tiger

Moderator
Teamlid
Berichten
3.660
Waarderingsscore
673
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
Ook zal een stuk over privacy op je website eenvoudig te vinden moeten zijn, je mag het dus niet achter 10× klikken verstopppen.
Dit is tegenwoordig ook op forums verplicht volgens de AVG.

En technologische ontwikkelingen zijn dus onder andere je software up to date houden.
Ik gebruik liever de term veilig houden, omdat het niet altijd up2date hoeft te zijn om veilig te zijn.
Het lijkt mij een stukje contract van een hosting provider. Dat ben ik zelf ook, maar dat gaat zo te zien over algemene veiligheid, niet over SSL. Een vrij standaard tekst.

dus in die zin maakt het dus wel weer veilig (voor zover mogelijk).
Nou daar blijf ik het dus mee oneens. Dit omdat ik nergens voorwaarden voor het EV/OV certificaat kan vinden. De enige voorwaarde is dat je een bedrijf moet hebben wat ook bestaat en waarvan de identiteit klopt. Want dat is ook de controle die de CA uitvoert.
Maar als je ergens een stukje tekst hebt of nog liever een link waaruit blijkt dat je ook aan deze voorwaarden moet voldoen om een EV/OV certificaat te krijgen dan zie ik dat graag, dan kan ik dat evt. ook aan mijn klanten tonen.
SSL en AVG zijn twee verschillende dingen. SSL en beveiliging van achterliggende software zijn twee verschillende dingen.
En dan heb je nog het OS en de applicaties die je nodig hebt (apache, php en zo) die ook totaal niet met SSL te maken hebben en waar je veelal geen invloed op hebt omdat dit bijgehouden moet worden door de hosting provider waar je bij zit.

Ook een malafide bedrijf kan een OV/EV certificaat krijgen, als de bedrijfsnaam maar officieel bestaat. Dus malafide is dan wel gemakkelijker te achterhalen, echter dan kan toch al het geld al weg zijn inmiddels. Daarom blijf ik er op wijzen dat SSL alleen de verbinding beveiligd en verder niets.
Ook ondanks zo'n contract wat je ziet, zijn er de laatste tijd tientallen malafide webshops geweest, ook met SSL (vermoedelijk geen OV/EV maar Letsencrypt) waarbij vele mensen opgelicht zijn. De site van Opgelicht staat er vol mee.
Ook daarom waarschuw ik voor dit soort uitspraken. De meeste mensen weten niet eens wat OV en EV of een ander certificaat is, die zijn al blij als ze weten dat er https voor staat en dat er een hangslotje moet zijn (weten vaak niet eens de benodigde kleur voor webshops), maar dat wil dus feitelijk totaal niets zeggen, dan kan er nog steeds een malafide website achter zitten, zoals vaker gebleken.
Vandaar dat ik deze discussie ook met je aangegaan ben.
Je weet wat zou moeten, als het je al bonafide bedrijf bent, maar het gebeurt veelal niet dus SSL is geen enkele garantie voor veiligheid behalve tijdens de verbinding.
 

maestro12

Junior lid
Berichten
95
Waarderingsscore
54
OS
Win10
AV
Win Defender
FW
Win Defender
Ik ben het ook helemaal met je eens, alleen de AVG eist een beveiligde verbinding of eigenlijk beter nog, een zo veilig mogelijke digitale omgeving.
KvK zei:
7. Heb je de juiste maatregelen genomen om persoonsgegevens te beveiligen?
In de AVG staat dat je persoonsgegevens goed moet beveiligen. Bepaal welke technische en organisatorische maatregelen nodig zijn om ervoor te zorgen dat de verwerkingen goed beveiligd zijn. Zo zorg je voor een digitaal veilig bedrijf.
Bron
Een digitaal veilig bedrijf houdt dus in dat je de meest veilige versie van software gebruikt (meestal is dat de nieuwste)
Nou gaan we een stapje verder, ook voor een hosting bedrijf gelden deze voorwaarden, een hoster mag technisch gezien een site/instelling pas ruimte beschikbaar stellen als deze digitaal veilig is.

AP zei:
Volgens de AVG moeten bedrijven en overheden hiervoor passende technische en organisatorische maatregelen nemen:


  • Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen.
Bron
Met andere woorden, een verouderde software versie met gaten mag niet, er wordt niet gesteld dat het de nieuwste versie moet zijn, maar je kunt natuurlijk niet volhouden als je vier versies achter loopt dat het 'moderne techniek' is.

Resume, AVG vereist veilige software, SSL etc., want zonder SSL draag je geen maximale zorg voor digitale veiligheid.
Dit geldt ook voor een hoster, ergo een hoster kan/mag pas ruimte beschikbaar stellen als deze veilig is (voor de nu bedoelde doeleinden), een hoster mag dus pas SSL activeren/toestaan als aan deze voorwaarden voldaan is, immers de hoster is degene waar alle data nu juist huist.

Voorbeelden van de veiligheidsnormen voor hostingbedrijven:

ISO 27001: een veiligheidsnorm voor informatiebeveiliging
PCI: een internationale norm voor de beveiliging van al het online betalingsverkeer
TIA942: de telecomstandaard voor datacenters
ISAE3402: garandeert een waarborg voor de beheersing van financiële processen en ict-processen
(het kan best zijn dat deze weer achterhaald zijn, zo goed hou ik het ook niet bij.)



Als je als hoster aan deze normen voldoet, voldoe je voor 99% ook aan 'moderne technieken'
Je bent als hoster dan weliswaar niet eindverantwoordelijk voor de veiligheid van data, maar wel medeverantwoordelijk, een hack die vanaf een CMS systeem komt is verantwoordelijkheid eindgebruiker, maar een serverhack is toch echt verantwoording hoster.

Ik weet ook wel dat SSL niet heilig is, maar voor (bonafide) bedrijven gelden deze regels in Nederland, het is dus de hele combinatie van regels die het veiliger zou moeten maken, dat het niet 100% waterdicht is weet ik ook wel.
Maar een bedrijf/forum dat geen juiste SSL verbinding heeft voldoet in principe niet aan de AVG wetgeving (en die boetes kunnen behoorlijk oplopen)
Dus nogmaals ik ben het met je eens dat SSL 'niks' beveiligd, maar het is de hele combinatie van regels die de AVG oplegt en daar ontkom je dus niet aan als bedrijf/forum.
 

Black Tiger

Moderator
Teamlid
Berichten
3.660
Waarderingsscore
673
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
een hoster mag technisch gezien een site/instelling pas ruimte beschikbaar stellen als deze digitaal veilig is.
Nee wij moeten zorgen dat de gegevens veilig zijn als er persoonsgegevens gebruikt worden. Dus bijv. afdoende bescherming van de server.
Als je een site zonder persoonsgegevens hebt, hoeven we daar niets aan te doen. Ook kunnen we een klant niet verplichten bepaalde software te gebruiken. Dat is een beetje een issue want hier ligt een conflict tussen AVG en privacy en vrijheid van de klant.

Met andere woorden, een verouderde software versie met gaten mag niet,
Nee dat lees je verkeerd. Er staat nergens dat je geen oudere software mag gebruiken. Er staat dat je moderne techniek moet gebruiken. Dat is een zeer rekbaar begrip. Ik heb ook al eerder een voorbeeld gegeven waarbij het best mogelijk is om van verouderde software gebruik te maken. Het punt is veiligheid.
Je kunt ook in zo'n geval zeer zeker volhouden dat 4 versies oud nog moderne techniek is als er in de vier nakomende versies geen veiligheidsverbeteringen zitten.
Dat gebeurt natuurlijk niet vaak, maar dat is een ander verhaal.

Resume, AVG vereist veilige software, SSL etc., want zonder SSL draag je geen maximale zorg voor digitale veiligheid.
Bij gebruik van persoonsgegevens ja. Maar nogmaals concluderen, zo zou het moeten zijn maar zo is het dus vaak niet. SSL is slechts een onderdeel die alleen tijdens de verbinding voor veiligheid zorgt, maar geen enkele verdere garantie op veiligheid biedt. Daar is die hele combinatie voor nodig, incl. AVG.
Wij weten dat en wij houden ons daar aan misschien, maar o zo velen niet.

een hoster mag dus pas SSL activeren/toestaan als aan deze voorwaarden voldaan is, immers de hoster is degene waar alle data nu juist huist.
Ik ben een hoster en ik kan je vertellen dat dit niet waar is. Ik heb alleen te maken met de gegevens die op de servers staan. Ik verstrek geen certificaten, daar is de klant zelf verantwoordelijk voor. Dat is het klantendeel.
De klant doet zelf ook SSL activeren, niet de hoster. Denk er ook aan dat een norm geen wet/plicht is maar een richtlijn. En een hoster is ook geen datacenter.

een hack die vanaf een CMS systeem komt is verantwoordelijkheid eindgebruiker, maar een serverhack is toch echt verantwoording hoster.
Daar ben ik het mee eens, maar je ziet dat dit twee verschillende dingen zijn.
Echter er kan ook een hack van de database zijn door een lek script of thema van de klant. Daar kun je als hoster niets aan doen behalve proberen te scannen op lekke scripts. Maar dat soort hacks komt best vaak voor en dat is de klant zijn eigen verantwoordelijkheid. En dat gebeurt ook met nieuwe thema's of scripts, zoals de nieuwe vBulletin dus.

Dus nogmaals ik ben het met je eens dat SSL 'niks' beveiligd, maar het is de hele combinatie van regels die de AVG oplegt en daar ontkom je dus niet aan als bedrijf/forum.
Daar zijn we het zeker over eens. Het enige wat ik zeg is dat men niet op een forum of op een journaal moet stellen dat SSL voor goede veiligheid of meer veiigheid zorgt. Niet omdat het niet zo zou moeten zijn, maar omdat het grote publiek totaal geen benul heeft en dan een vals gevoel van veiligheid krijgt, want SSL, oh dan is het goed.
Neen dus. Dan zou het goed moeten zijn, maar is het vaak niet.
Daarom dat men dat zo niet kan stellen.

Dat het anders HOORT te zijn en gecombineerd met AVG en beveiliging van de server veilig hoort te zijn is een ander verhaal. Wij weten dat. Maar dat is een combinatie. SSL op zich is nauwelijks iets.
 

Black Tiger

Moderator
Teamlid
Berichten
3.660
Waarderingsscore
673
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
Even resumerend denk ik dat wij het feitelijk wel gewoon eens zijn met elkaar. Alleen vind ik dat men een uitspraak zoals jij deed niet kunt doen naar het grote publiek, omdat die zich dan veilig wanen, terwijl dat veelal niet het geval is.
Terwijl het (zoals wij meer deskundigen) weten dat het wel zou moeten en samenhangt met AVG regels en andere beveiliging. Maar de doorsnee gebruiker weet dat niet, controleert dat niet en denkt dan alleen "ha ssl dus veilig" en dat is heel vaak niet zo. Vandaar dat ik niet met zo'n uitspraak eens ben.
De technische basis en hoe het zou moeten zijn we het uiteraard wel over eens.
 

maestro12

Junior lid
Berichten
95
Waarderingsscore
54
OS
Win10
AV
Win Defender
FW
Win Defender
Ik ga het gewoon met je eens zijn :D
Had ik duidelijker moeten schrijven tig berichten terug.

Ik dacht dat ergens in 2018/19 nog ergens een uitspraak gedaan is door Brussel dat een hoster medeverantwoordelijk zou zijn voor de veiligheid van de gehoste data (en dus de juiste software/versleuteling gebruikt wordt indien nodig/vereist voor de AVG), maar ik kan het nergens meer terug vinden, dus het zal alleen maar in mijn hoofd zitten.

Dat mensen SSL te hoog hebben zitten ben ook helemaal met je eens.
Opmerkingen dat SSL inhoud dat er een virusscanner op de bezochte site staat, of nog gekker een deskundige die de site in de gaten houdt (mooie baan 24/7 data van een site bekijken) ken ik inmiddels wel, het hele uitleggen hoe het precies werkt ben ik mee gestopt, zeg tegenwoordig alleen dat het invoeren van gegevens en formulieren beter beschermt zijn (hou het bewust bij 'beter' anders wordt het weer te groot gemaakt)
 

Black Tiger

Moderator
Teamlid
Berichten
3.660
Waarderingsscore
673
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
maar ik kan het nergens meer terug vinden, dus het zal alleen maar in mijn hoofd zitten.
Nou dat hoeft niet per se hoor. Het zou best kunnen dat dit in het concept gestaan heeft, maar er niet doorheen gekomen is. Hosters zijn zeker verantwoordelijk voor de gehoste data, althans voor zover zij dat kunnen beveiligen.

Hosters moeten ook een data verwerkingsovereenkomst met de klant afsluiten zodat er uberhaupt data gehost mag worden. Bij ons zit dat in de AV verwerkt. Dat is een stuk alsof je een bank contract leest, LoL. Veel hosters hebben dat op die manier, het moet juridisch dicht zitten.
Echter wij kunnen klanten niets verplichten en als dat al wel zou mogen, wordt het door zowat niemand gedaan. Ik wijs mijn klanten wel op https en veiligheid. Maar hosters kunnen bijv. ook geen wachtwoorden zien, als een klant simpele wachtwoorden gebruikt voor bijv. zijn hosting pakket en/of database en hackers kunnen aldus de database van die klant leeg trekken, is dat niet onze schuld. We hebben wel een optie aan dat klanten geen gemakkelijke wachtwoorden kunnen kiezen, maar ook dat heeft lang niet iedereen.
Ik controleer overigens wel regelmatig op verouderde installaties, als er echt veiligheids updates in zitten krijgen klanten een mail met het verzoek toch te upgraden, dan nog een herinnering en als ze het dan nog niet doen (bij Wordpress) dan maak ik 'n backup en doe ik zelf een force upgrade.
Vinden ze niet altijd fijn maar dan verwijs ik naar de AV waarin staat dat de klant ook verantwoordelijk is voor accounthacks als ze hun software niet veilig houden en up to date waar dat nodig is. Ook dit doen wij wel, maar veel hosters niet.
Maar dat is het voordeel van kleine hoster zijn, dat maakt het overzichtelijker.

Het is wel zo als wij dingen voor klanten gaan doen, dus bijv. website voor hun opzetten en installeren. Dan moet je uitkijken. Daar is al een proces over geweest bij een hack. Bleek de designer het niet goed genoeg beveiligd te hebben omdat de klant dat niet wenste. Maar daar is hij dan toch mede verantwoordelijk voor. Dat zijn wel echt dingen waar je voor moet opletten, zowel als hoster alsook als designer.

Was trouwens een leuke discussie!
 

maestro12

Junior lid
Berichten
95
Waarderingsscore
54
OS
Win10
AV
Win Defender
FW
Win Defender
Ja, er is in de jaren voor de definitieve invoering van de AVG veel geroepen/voorgesteld door Europa en er is een heleboel niet door gegaan.

Bedrijfsmatig een website maken (en onderhouden) voor anderen is inderdaad wel wat lastiger geworden, als je niet kunt aantonen als designer dat je er alles aan gedaan hebt de site veilig te maken (en bijna onmogelijk kon weten dat dit niet zo was) ben je ook verantwoordelijk.
Als ik een website voor iemand maak (gebeurd heel weinig) dan doe ik dat als 'vriendendienst' en heeft de 'klant' weinig keuze in de (CMS) software, ik gebruik een veilige versie met zo min mogelijk plugins die ze kunnen vergeten te updaten (automatisch updaten zet ik toch ook aan)

Maar hosters kunnen bijv. ook geen wachtwoorden zien, als een klant simpele wachtwoorden gebruikt voor bijv. zijn hosting pakket en/of database en hackers kunnen aldus de database van die klant leeg trekken, is dat niet onze schuld. We hebben wel een optie aan dat klanten geen gemakkelijke wachtwoorden kunnen kiezen, maar ook dat heeft lang niet iedereen.
Heb ze ooit eens horen roepen over een verplichte tweestapsverificatie aan de beheerderskant voor sites die onder de AVG vallen, geen idee wat daarvan geworden is (weet wel dat de hele grote jongens daar niet vrolijk van werden)

Bleek de designer het niet goed genoeg beveiligd te hebben omdat de klant dat niet wenste.
Ja zoiets had ik ook al ergens gelezen, kwam er ongeveer op neer dat je ook geen auto gaat verkopen zonder remmen omdat de klant niet wenst te remmen. (en waarom zou je trouwens willen remmen? Remmen is een teken van angst 😀 😜)

Discussies horen op een forum en zolang iedereen elkaar in zijn/haar waarde laat is daar ook helemaal niks mis mee. (y)
 

Black Tiger

Moderator
Teamlid
Berichten
3.660
Waarderingsscore
673
OS
Windows 10 Pro
AV
AVG
FW
Windows Firewall
Tweewegverificatie is natuurlijk wel veiliger, maar bij mijn weten is dat geen verplichting geworden. Inderdaad omdat het toch lastig kan zijn, voor grote jongens maar ook voor kleine jongens.

Remmen is een teken van angst 😀 😜)
Hahahaha, die vond ik echt leuki! 😂 😂
 
Bovenaan Onderaan