image

Bedrijven weren cloudaanbieders wegens NSA

woensdag 24 juli 2013, 15:28 door Redactie, 5 reacties

Amerikaanse cloudaanbieders zijn veel minder in trek nadat bekend werd dat ze informatie met de Amerikaanse inlichtingendienst NSA delen, zo blijkt uit onderzoek. De Cloud Security Alliance ondervroeg 456 respondenten, waarvan 234 uit de Verenigde Staten en 222 uit de rest van de wereld, over hun mening over cloudaanbieders na de onthullingen van NSA-klokkenluider Edward Snowden.

Aan de niet-Amerikanen werd de vraag gesteld of ze vanwege het nieuws over PRISM anders over Amerikaanse cloudaanbieders dachten. 56% van de respondenten stelde dat ze wegens het 'Snowden-incident' minder snel de diensten van Amerikaanse cloudaanbieders zouden gebruiken.

Annuleren
Bij 31% hadden de onthullingen geen invloed op de perceptie over Amerikaanse cloudaanbieders, maar tien procent liet weten dat ze vanwege de afluisterschandalen een project bij een Amerikaanse cloudaanbieder hadden geannuleerd. Drie procent van de respondenten wilde wegens PRISM juist wel de diensten van een Amerikaanse cloudaanbieder gebruiken.

De Cloud Security Alliance is een non-profitorganisatie met 48.000 individuele leden. Aan de Amerikaanse leden die aan het onderzoek deelnamen werd gevraagd of de onthullingen van Snowden het lastiger voor ze maakten om buiten de Verenigde Staten zaken te doen. 36% gaf aan dat dit inderdaad het geval was.

Alle deelnemers werd gevraagd hoe ze vonden dat de overheid in hun land omging met verzoeken tot persoonlijke informatie wegens criminele of terroristische onderzoeken. 47% stelde dat er geen enkele transparantie in het proces was.

Reacties (5)
24-07-2013, 18:39 door [Account Verwijderd]
[Verwijderd]
25-07-2013, 09:13 door Acumen
Door Stoeprand: Helemaal correct. Ik laat vooral de Amerikaanse cloudaanbieders nu prachtig links liggen.
Wie is de volgende?
Geen vreemde ontwikkeling, maar als altijd... Waarom nu pas en waarom alleen de cloud-aanbieders?
Ieder weldenkend mens, ook zonder insights, weet dat de US wetten heeft die de privacy schenden.
Ieder weldenkend mens weet ook dat de wet boven een contract gaat, dus met de wet strijdige contractuele afspraken hebben geen waarde.

Het is zo jammer dat "we" niet willen leren en "ons" iedere keer aan dezelfde steen stoten, omdat hij er zo aantrekkelijk uit ziet. Zoals ik al eerder schreef: "De korte termijn bevrediging gaat boven het risico dat dit op lange termijn met zich mee brengt". Ik geef je op een briefje (in de vorm van deze post), dat "niemand" meer denkt aan PRISM als zich de volgende Amerikaanse verleiding aan dient. Net als dat "niemand" instaat lijkt er in een andere context aan te denken, ik noem:
- Track & Trace Smartphone apps, waarbij het toch wel overduidelijk zou moeten zijn.
- Luie/snelle website bouwers die gebruik maken van gratis diensten ten koste van jouw en mijn privacy*

Het argument "Maar ik heb toch niets te verbergen" zal weer van stal gehaald worden en "we" gaan weer vrolijk verder.
We mogen in onze handjes knijpen dat de Microsoft en Google cloud oplossing uiteindelijk niet door een aantal instellingen is gekozen als EPD... Zorgelijk is dat vrijwel iedereen daar toen schouderophalend op reageerde en zeiden: "Ze timmeren het contractueel vast wel goed dicht".

Maar goed, het grootste gevaar gaat schuil in de zaken waar je zelf geen controle op hebt. Het taggen van foto's (Picasa kan het volgens mij o.a.), waarna er vervolgens gezichtsherkenning op losgelaten kan worden is daar een voorbeeld van. Purplerose (uit m'n hoofd) is zo'n project. Feit is dat anderen jouw naam kunnen taggen en je daar niet veel aan kunt doen...

Op Facebook (zo las ik hier op Sec.nl, want ik heb geen Facebook**) kun je er een authenticatie stap in opnemen, waarmee je voorkomt dat je face-tag zichtbaar wordt voor de wereld. Feitelijk is het kwaad dan natuurlijk al geschiedt. Facebook heeft de informatie namelijk al in z'n systeem en kan het (nu of in de toekomst) analyseren, waardoor er vroeg of laat een betrouwbare link tussen de persoon en de foto gelegd kan worden. Hoe meer tags, hoe nauwkeuriger het wordt.... Maar ook dit is natuurlijk een complot theorie ;-)

* ook security.nl
** https://www.security.nl/artikel/46944/1/Security_Tip_van_de_Week%3A_untag_jezelf_in_Facebook-foto%27s.html
25-07-2013, 12:08 door Anoniem
Door Stoeprand: Helemaal correct. Ik laat vooral de Amerikaanse cloudaanbieders nu prachtig links liggen.
Wie is de volgende?

Alle cloudaanbieders. Alle hosting providers. Alle access providers.

Bestudering van de juridische stukken en vergelijking daarvan met wat er in Nederland wettelijk mogelijk is t.a.v. tappen van internetverkeer, duidt er op dat het in Nederland eenvoudiger is om een tap te zetten dan in Amerika. Maar dat wist iedereen toch al lang? Nederland staat al jaren aan de top van het tappen van internet- en telefoonverkeer. Anders dan in Amerika worden in Nederland standaard ook niet-betrokkenen getapt.

In Nederland wordt al ruim 10 jaar geklaagd over misbruik van de bevoegdheden en niemand doet er wat aan (ja, BoF en CBP melden het ieder jaar weer in hun jaarverslag). Duidelijke wetsovertredingen van opsporingsdiensten worden opgelost door nieuwe wetten met terugwerkende kracht in te voeren.

Wie heeft nu boter op het hoofd?

Peter
25-07-2013, 13:04 door Anoniem
Waarom de Cloud in VS weren als bijna alle bankgegevens van bv ABN AMRO en ING door VS bedrijven worden beheerd. En het EPD door VS bedrijven wordt opgezet?....

Nee, dit heeft nog niet veel zin.
25-07-2013, 15:40 door choi
Waarom de Cloud in VS weren als bijna alle bankgegevens van bv ABN AMRO en ING door VS bedrijven worden beheerd. En het EPD door VS bedrijven wordt opgezet?....

Nee, dit heeft nog niet veel zin.

Niet veel nee....

De Megaupload zaak heeft duidelijk gemaakt dat de Amerikaanse overheid van mening is dat de Amerikaanse (copyright) wetgeving ook van toepassing is op een buitenlands bedrijf waarvan de eigenaar geen Amerikaans staatsburger noch in de VS woonachtig is, als aannemelijk kan worden gemaakt dat het betreffende bedrijf op een of andere manier afhankelijk is van een Amerikaanse partij om haar bedrijfsactiviteiten uit te voeren.

In het geval van Megaupload leasede deze servercapaciteit bij een Amerikaans bedrijf en kon men abonnementen afsluiten via PayPal e.d.

Dit is een grijs gebied waar niet alle terzake deskundigen het over eens zijn maar we hebben te maken met een machtige en gemotiveerde overheid die bereid is eerst te schieten en pas later eventueel vragen te stellen.

http://www.ip-watch.org/2012/03/15/more-foreigners-find-themselves-targets-of-us-copyright-law/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.