Ik neem aan dat u uw bestanden bij een clouddienst zo wilt opslaan dat niemand erbij kan, tenzij u die persoon expliciet daarvoor toestemming heeft gegeven.
Laat u niet om de tuin leiden door reclame – zoals die van KPN – waarin u een veilige opslag wordt beloofd. Of het nu Microsoft’s OneDrive, Apple’s iCloud, Google Drive of Dropbox betreft: Al deze diensten zijn niet veilig. Ook al claimt men “Endpoint to Endpoint” versleuteling te gebruiken. Opsporingsdiensten en geheime diensten uit de meeste Westerse landen hebben er toegang toe. De bevoegdheden van politie en geheime diensten zijn dusdanig opgerekt dat de rechter er vaak niet meer aan te pas komt. Ja zelfs als de rechter er aan te pas zou hebben moeten komen, gebeurt dit in het merendeel van de gevallen niet. Gekoppeld aan de vele fouten die door de staatsdiensten worden gemaak en gezien hun onkunde, is de conclusie dat bestanden daar niet veilig worden opgeslagen.
Ik heb niks te verbergen
Als het u niets kan schelen dat u bestanden in handen komen van diensten zoals NSA, CIA, FBI, AIVD, MIVD, MI5, MI6, GHCQ, BND, DGSE, DGSI, DRM, DPSD, BRGE, ANSSI, DCPJ, CNSIS, CSIS, CISC, ASIS, BVT, HNaA, AbwA, dan moet u vooral van de onveilige clouddiensten gebruik blijven maken. Als u zich toch zorgen maakt, kunt u beter verder lezen.
Criterium 1: land
De wetten t.a.v. toegang tot opgeslagen data verschillen per land. De wetten van de VS, het VK en Nederland en de toepassing in de praktijk bieden de burger geen enkele bescherming. Duitsland is al beter en Zwitserland nog beter. Ik geef de voorkeur aan een clouddienst gelokaliseerd in Zwitserland en met geen enkele server buiten dat land.
Criterium 2: waar vindt de versleuteling plaats?
Bestanden dienen versleuteld opgeslagen te worden. Maar vergis u niet: als u een https verbinding heeft met uw cloudserver worden bestanden versleuteld verstuurd, maar aan de ontvangende kant worden deze bestanden gewoon ontcijferd.
De enige veilige manier is dat bestanden op uw eigen computer worden versleuteld met een sleutel die u in eigen beheer heeft. Deze versleutelde bestanden worden dan – al of niet met https – verstuurd naar de server van uw clouddienst. Maar omdat de clouddienst geen sleutel heeft, kan deze het bestand niet ontcijferen. De NSA kan op haar kop gaan staan, maar het kan echt niet ontcijferd worden. Alleen degenen die een sleutel hebben, kunnen dat bestand ontcijferen. En u bepaalt met wie u bestanden – dus de sleutel – wilt delen. De eerder-genoemde clouddiensten voldoen niet aan de eis van versleuteling op eigen computer en sleutel in eigen beheer.
De oplossing
Het Zw
itserse bedrijf tresorit biedt een gratis beschermde clouddienst aan. Zij kunnen uw bestanden niet ontcijferen omdat de sleutel uw computer niet verlaat. U dient een programmaatje van hen te installeren dat verbinding maakt met hun server. De beschermde bestanden staan dat op uw eigen computer onder een bepaalde folder en ze staan in de cloud van tresorit. Prachtig systeem. Voor de goede orde: ik heb geen enkele commerciële of andere relatie met dit Zwitserse bedrijf.
