image

Nederlands alternatief voor Dropbox wil NSA weren

donderdag 28 november 2013, 11:19 door Redactie, 11 reacties

Een Nederlands bedrijf uit Leusden zegt een alternatief voor Dropbox te hebben ontwikkeld dat meekijken door de NSA moet voorkomen. De Company-Box is een product van Datacenter Services en gebruikt 448-bit Blowfish-encryptie voor het versleutelen van bestanden.

"De laatste tijd is duidelijk geworden hoe ver de tentakels van de Amerikaanse overheid reiken en hoe de NSA ook Amerikaanse software gebruikt om onze gegevens te analyseren op verdachte inhoud. Gewapend met de Patriot act eigent de Amerikaanse overheid zich onder het mom van terrorismebestrijding het recht toe uw intellectueel eigendom te schenden", aldus het bedrijf.

Vanwege het gebruik van Nederlandse dataservers die door de Nederlandse privacywetgeving beschermd zijn, zou de NSA niet kunnen meekijken, zo laat het bedrijf verder weten. De opslagdienst wordt als een alternatief voor Dropbox aangeboden, maar in tegenstelling tot de Amerikaanse concurrent is die niet gratis.

Reacties (11)
28-11-2013, 12:02 door schele
Obv de Europese data beschermingswet mogen ze ook niet meekijken, doen ze toch. Dus enige manier om dat te voorkomen is het technisch blokkeren, niet vertrouwen op de wetgeving...

Maar ben benieuwd. Ik steun graag initiatieven van eigen bodem.
28-11-2013, 12:04 door WhizzMan
Ze zijn niet de eerste Nederlandse dropbox-concurrent. WeTransfer is ook (gedeeltelijk?) Nederlands maar gebruikt bij mijn weten Amazon voor z'n storage, dus dat zal niet NSA-safe zijn. De KPN heeft ook al een dienst die ze als "NSA veilig" betitelt en iets vergelijkbaars doet.

Ik wil deze diensten wel eens goed geaudit zien, voordat ik zulke claims serieus neem. Blowfish met 448bits sleutels is een relatief veilige versleuteling, maar de implementatie hoeft maar een klein foutje in te zitten om de dienst onveilig te maken.

Sowieso moet je als bedrijf goed nadenken of je interne filetransfers wel bij een externe partij wilt beleggen. Gebruikers hebben geen moeite om te leren zo'n dienst te gebruiken inplaats van emailattachements te gebruiken, dus met een interne "box" moet het ook prima op te lossen zijn. Als je bestanden met partijen buiten je bedrijf wilt delen, kan je er altijd nog voor kiezen om een veilige server te plaatsen die van een veilig protocol gebruik maakt, bijvoorbeeld sftp of https, liefst met pki en geen user/wachtwoord voor de authenticatie.
28-11-2013, 13:00 door Anoniem
http://www.wuala.com/nl/

Niet Nederlands, maar waarschijnlijk wel NSA proof.
28-11-2013, 15:27 door Anoniem
Vanwege het gebruik van Nederlandse dataservers die door de Nederlandse privacywetgeving beschermd zijn, zou de NSA niet kunnen meekijken, zo laat het bedrijf verder weten

Ze vragen gewoon aan de AIVD of ze het willen doen.

In Amerika is er tenminste nog een rechtbank (al keurt die alles goed) waar er naar dergelijke aanvragen wordt gekeken. Als een willekeurige AIVD medewerker een telefoontje uit Amerika krijgt, kan hij geheel zelfstandig bij een Nederlands bedrijf aankloppen en informatie opeisen. Je mag alleen "ja" en "amen" zeggen. Zelfs ruggespraak met een advocaat om te controleren of ze een wettelijk recht op vordering hebben wordt middels dreigementen onmogelijk gemaakt.

Peter
28-11-2013, 15:43 door Pastafarist
Of, je eigen oplossing op een eigen server installeren, Owncloud: http://owncloud.org/

Een eigen Virtual Private Server inclusief een IP adres krijg je al voor minder dan 10€ per maand, in een land naar keuze.
29-11-2013, 00:32 door Anoniem
Blowfish encryptie is niet meer van deze tijd. De NSA juicht dat zeker toe. Toeval dat het software produkt door een Amerikaans bedrijf (Anchor) gemaakt is?
29-11-2013, 11:56 door Anoniem
Door Anoniem: Blowfish encryptie is niet meer van deze tijd. De NSA juicht dat zeker toe. Toeval dat het software produkt door een Amerikaans bedrijf (Anchor) gemaakt is?
Dit dus, ik dacht ook gelijk "hoax"
Zodra je data over het internet gaat, is de "veiligheid" niet meer gegarandeerd.

Technologie-partners van het "bedrijf uit Leusden:"
Juniper (VS)
Citrix (VS)
EMC2 (NL, maar van VMWare (VS))
HP (3x raden)

Moet je mij uitleggen hoe je de NSA buiten de deur gaat houden...
30-11-2013, 09:12 door Anoniem
of je geeft ze niet de mogelijkheid om te kijken.
01-12-2013, 01:42 door Anoniem
Door Anoniem: Blowfish encryptie is niet meer van deze tijd. De NSA juicht dat zeker toe. Toeval dat het software produkt door een Amerikaans bedrijf (Anchor) gemaakt is?

De NSA heeft AES gekozen voor hun encryptie, blowfish is van bruce schneier? Wat is je punt?
01-12-2013, 08:53 door Anoniem
Als je echt eens nadenkt, dan koop je een externe harde schijf, en zet je daar je documenten en eventuele back-up's op.

Voordelen:
+ Je betaald niks aan maandelijkse kosten of jaarlijks of.......
+ Je kunt aan je data als jij dat wilt.
+ Je data is zo veilig als jij wilt.
+ Niemand anders dan JIJ kan aan je data.

Minpunten bij de online diensten.
- Gaat de dienst off-line, kun jij er niet bij.
- Stopt de dienst, moet je maar afwachten of er er vlug genoeg bij kan.
- Zijn deze diensten echt wel veilig? Misschien wel, echter je kunt je Data beter bij je eigen hebben.
- Wie zegt dat ze geen back-upje van jouw data maken en doorsturen aan derden? Ook dat weet je niet echt zeker.

Dus een slimme vent beheerd zijn eigen data.

Mocht je op een andere locatie toch toegang willen hebben dan kan dat doormiddel van FTP, of zet het op een
USB-stick of ander draagbaar medium.

Soms is het allemaal zo simpel als wat.
02-12-2013, 18:46 door Anoniem
Zolang je het wachtwoord (oid) nog steeds in moet voeren op je PC stelt het eigenlijk allemaal niets voor. Met een logger die de invoer naar bepaalde programma's doorstuurt, maakt het aantal bits een de encryptiemethode niets meer uit. Wie garandeert me dat Windows hiervoor geen backdoor heeft?!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.