Wie belangrijke privégegevens heeft kan die beter niet in de cloud bewaren, daarnaast doen bedrijven er verstandig aan om de Google en Microsoft clouds te vermijden. Daarvoor waarschuwt Mikko Hypponen in een interview met Security.nl. Hypponen is hoofdonderzoeker bij het Finse anti-virusbedrijf F-Secure. Binnenkort zal het bedrijf een eigen clouddienst lanceren, die via internetproviders wereldwijd wordt aangeboden. Niet omdat virusscanners geen geld meer opleveren, maar omdat daar de 'business' zit, merkt Hypponen op. De vraag zou echter uit de wereld van de internetproviders komen.

ISPs zien namelijk met lede ogen aan hoe de data van hun abonnees over hun netwerk naar partijen als Microsoft en Google wordt gestuurd. Providers willen ook een deel van de "cloud-actie" en zoeken daarom naar een eigen oplossing. "Bijna alle clouddiensten nemen de data van de klanten van internetproviders en verplaatsen die naar een datacentra ergens in de VS. En providers haten dat. Ze profiteren er op geen enkele manier van. Ze fungeren alleen als een 'bitpijp', ze transporteren de bits heen en weer, maar ze kunnen geen toegevoegde waarde bieden."

"Providers willen onderdeel van de actie zijn, zij willen de plek zijn waar hun klanten de gegevens opslaan", gaat Hypponen verder. Het anti-virusbedrijf zou daarbij de eigen expertise kunnen inbrengen. Daarnaast is het al wereldwijd de grootste leverancier van anti-virus software aan internetproviders, die het weer aan hun abonnees aanbieden.

Vertrouwen
De vraag blijft waarom internetgebruikers naar hun eigen ISP, in plaats van Google of Microsoft zouden moeten gaan. Die beslissing is volgens Hypponen eenvoudig. "Heb je liever dat als Nederlandse internetgebruiker je privédata, documenten en gezinfoto's op een Amerikaanse server worden opgeslagen, waar ze onder het Amerikaanse recht vallen, of liever dat ze in Nederland worden opgeslagen, bij een provider die je kent en vertrouwt en die onder het Nederlandse recht valt." Gebruikers kunnen straks de data van al hun apparaten bij hun provider in het eigen land synchroniseren.

De meeste gebruikers staan echter niet stil bij de locatie van de servers waar hun gegevens worden bewaard, merkt de Finse beveiliger op. "Die nemen de dienst die het eenvoudigst is." Voor veel doorsnee internetgebruikers zijn zelfs diensten als Dropbox te complex, laat staan het gebruik van een (eigen) FTP-server. Toch willen ook deze consumenten hun grote bestanden heen en weer versturen en daar moet een laagdrempelige clouddienst uitkomst bij gaan bieden. Zowel qua toegankelijkheid als ondersteuning, waar gebruikers de helpdesk in hun eigen taal kunnen bellen. "En dat heb je niet bij Google of Microsoft."

Privégegevens
Maar of het nu Google, Microsoft of de eigen provider is, de vraag blijft waarom je eigen gegevens op de computer van iemand anders gaat bewaren. "Dit is echter wat mensen willen", stelt Hypponen. "Ze willen hun gegevens over meerdere apparaten synchroniseren." Daarnaast heeft het als voordeel dat gegevens offsite worden bewaard. "Als je huis afbrandt ben je ook je externe harde schijf met je back-up kwijt."

Toch is ook de cloud geen wondermiddel. "Vroeger of later zullen sommige cloudaanbieders worden gehackt", merkt Hypponen op. "Het is dan de vraag wat voor gegevens je in die cloud hebt opgeslagen." Als de aanvallers de vakantiefoto's bemachtigen is dat volgens de Fin niet het einde van de wereld. "Als je bedrijfsgeheimen, toekomstige plannen of persoonlijke identificeerbare bestanden hebt, dat is een probleem. Ik raad af om dat soort gegevens in de cloud op te slaan, welke cloud dan ook."

De cloud die providers gaan aanbieden is dan ook vooral op consumenten gericht die zijn foto's op een eenvoudige manier met bekenden wil delen. "Wat geen levensgrote geheimen zijn. Als je dat soort geheimen hebt zou je ze eigenlijk helemaal niet op je computer moeten bewaren."

Privécloud
Bedrijven die hun gegevens ergens willen parkeren kunnen beter ook Google en Microsoft mijden, en hun eigen cloud ergens opzetten, gaat Hypponen verder. "We zien al steeds meer bedrijven een private cloud opzetten." Een berucht voorbeeld is Twitter dat de bedrijfsplannen in Google Docs had bewaard. Aanvallers wisten via het achterhalen van één wachtwoord toegang tot al die gegevens te krijgen.

"Het is tegenwoordig eenvoudig voor startende bedrijven om te beginnen. Je hebt geen enkele infrastructuur nodig. Je kunt Dropbox als bestandsserver en Google Docs als office applicatie gebruiken. In plaats van een Exchange server gebruik je Gmail. Het is erg goedkoop en eenvoudig om als bedrijf te beginnen."

Naarmate bedrijven groter worden moeten ze deze diensten, die volgens Hypponen min of meer voor hobbyisten en starters zijn gebouwd, verlaten. "In het geval van Twitter gingen ze niet snel genoeg over op een echt systeem en daarom moesten ze op de blaren zitten."