AIVD noemt cloud aantrekkelijk spionagedoelwit
De afgelopen jaren heeft het aanbod en gebruik van clouddiensten een grote vlucht genomen, maar de grote concentraties van gegevens maken van de cloud een aantrekkelijk spionagedoelwit, zo waarschuwt de AIVD in het jaarverslag van 2014 (pdf). Daar komt bij dat veel cloudaanbieders waar burgers, overheden en bedrijven gebruik van maken gedeeltelijk of geheel eigendom van of in beheer bij buitenlandse organisaties zijn.
"Dit vergroot de mogelijkheden van buitenlandse inlichtingendiensten om financiële, politieke, juridische of persoonlijke druk uit te oefenen om spionage te faciliteren", aldus de inlichtingendienst. De AIVD stelt in het jaarverslag dat clouddiensten het doelwit van digitale spionage zijn en dat buitenlandse inlichtingendiensten investeren in hun relatie met clouddiensten.
Het gebruik van clouddiensten brengt volgens de AIVD dan ook een spionagerisico met zich mee. "En gezien de concentratie van informatie binnen deze dienstverleners kan de mogelijke omvang en impact van deze dreiging groot zijn." Het zijn met name landen die de grootste dreiging vormen wat betreft cyberspionage. De inlichtingendienst noemt bij het onderdeel cyberspionage geen namen, maar stelt later in het rapport dat China en Rusland in Nederland spioneren.
http://media.ccc.de/browse/congress/2014/31c3_-_6195_-_en_-_saal_g_-_201412272145_-_the_cloud_conspiracy_2008-2014_-_caspar_bowden.html
Ja, ook als de machine waar op het draait geografisch op een andere plek staat. Dat maakt natuurlijk niks uit.
Remote computing betekend dus iedere vorm van VPS, dedicated- of cloud virtuele of echte machine dienst.
Overigens is er geen vuiltje aan de lucht als je data versleuteld opslaat, maar dat zal wel het advies worden van de AIVD over een aantal jaar.
Die rechten heb je in de EU ook niet, dus dat is geen argument
Ze kunnen ook de politiek beïnvloeden om bv Nederlandse bedrijven te verbieden data in een buitenlandse cloud op te slaan als daar Nederlandse belangen mee gemoeid zijn of data van Nederlandse burgers in verwerkt zit. Met fikse superboetes moet dat wel af te dwingen zijn.
Wat zou je liever hebben? Dat Google (en iedereen die haar data kan opeisen) toegang heeft tot je cloud data of alleen de AIVD en alleen met goedkeuring hiervan misschien een buitenlandse dienst... Dat zou innovatieve startups en ideeën in ieder geval beter beschermen tegen diefstal.
Buitenlandse diensten en bedrijven zouden op hun knieën om data over Nederlanders burgers en bedrijven bij Nederlandse inlichtingendiensten moeten smeken, en niet andersom.
Reden dat ik de Openvpn altijd gebruik ook,tegen al dat datagegraai,wat ik kan waarborgen aan mijn privacy zal ik met hand en tand in veiligheid houden.
Ik wil zelf kunnen vertellen wanneer ik privacy prijs geef,niet dat dat achter mijn rug om wordt gedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
