Mozilla lanceert eigen privacy-cloud
Mozilla zal binnenkort een eigen cloud lanceren waar het gegevens van gebruikers gaat opslaan, maar in tegenstelling tot andere clouds, hebben gebruikers hier volledige controle. Dat laat Mozilla Foundation voorzitter Mitchell Baker weten. "Om mensen echt te helpen met de manier waarop we gegevens vandaag de dag gebruiken en delen, moet Mozilla mensen ook de keuze bieden om gegevens in de cloud op te slaan, op een manier waardoor diensten het met jouw toestemming kunnen benaderen."
Uitdaging
Volgens Baker is dit een nieuw iets voor Mozilla en zal het nieuwe uitdagingen met zich meebrengen. De soevereiniteit van de gebruiker staat hierbij centraal. "Elk van ons moet een betekenisvolle keuze kunnen maken waar en hoe onze gegevens worden opgeslagen en beheerd", aldus Baker. Ze merkt op dat geen enkele organisatie de mogelijkheid heeft om iets te doen waarbij de soevereiniteit van de gebruiker centraal staat zonder financieel oogmerk, en dat ook nog eens een grote impact kan hebben.
"De aanwezigheid van Mozilla in de cloud laat ons onze nieuwe missie in belangrijke nieuwe gebieden van het online leven vervullen." Dit betekent wel dat de aanpak voor het verwerken van gebruikersgegevens moet verschillen van de huidige industriestandaard. "Het moet jou centraal stellen", gaat Baker verder. "Het moet gebruikersgegevens opslaan als er een meetbaar voordeel voor de gebruiker is, in plaats van alles maar te verzamelen in de hoop dat datamining iets waardevols voor iemand anders oplevert."
Concreet werkt Mozilla nu aan een nieuwe aanpak voor online identiteiten, een mobiel web-gebaseerd besturingssysteem en een app store, voegt Ben Adida toe.
Eerst een hele dikke vette zak geld van Goooogol krijgen, en dan onder de mozilla vlag aan 'privacy' gaan doen, terwijl we allemaal weten dat goooogol daar toch ietstje anders mee omgaat.
Give us your privacy, you can trust Us!
Dat kan zelfs in de EU niet, denk je dat je gegevens bijvoorbeeld in Nederland in de cloud nog privé zijn als de overheid al 2.5 à 3 miljoen keer per jaar de NAW-gegevens van haar burgers opvraagt?
De cloud is alleen handig wanneer het bij een bedrijf in eigen beheer is of voor cloud computing.
Dat kan zelfs in de EU niet, denk je dat je gegevens bijvoorbeeld in Nederland in de cloud nog privé zijn als de overheid al 2.5 à 3 miljoen keer per jaar de NAW-gegevens van haar burgers opvraagt?
De cloud is alleen handig wanneer het bij een bedrijf in eigen beheer is of voor cloud computing.
Het is beter dan niet encrypted natuurlijk, maar zelfs als je PGP of AES gebruikt kun je je nog afvragen of je data OVER 10 JAAR nog veilig is.
Een copie maken van encrypted data stelt natuurlijk niets voor: ook al weet je niet wat de data is, je kunt het wel kopieren.
Zijn er over 10 jaar wellicht gaten gevonden in AES, zoals al met DES is gebeurd?
Zijn er over 10 jaar wellicht zulke sterke computers op de markt (of in "the cloud") dat een brute force aanpak simpel is uit te voeren?
Ik heb geen idee.
Wellicht kan de eerste de beste scriptkiddie over 10 jaar je encrypted schijf in 1 minuut kraken.
Of dat erg is ligt natuurlijk aan de data die er in staat.
In ieder geval zou ik iedereen aanraden hier eerst over na te denken voordat je je encrypted data ergens plaatst.
mvg,
Erwin Moller
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
