image

AIVD noemt cloud aantrekkelijk spionagedoelwit

donderdag 23 april 2015, 10:17 door Redactie, 7 reacties

De afgelopen jaren heeft het aanbod en gebruik van clouddiensten een grote vlucht genomen, maar de grote concentraties van gegevens maken van de cloud een aantrekkelijk spionagedoelwit, zo waarschuwt de AIVD in het jaarverslag van 2014 (pdf). Daar komt bij dat veel cloudaanbieders waar burgers, overheden en bedrijven gebruik van maken gedeeltelijk of geheel eigendom van of in beheer bij buitenlandse organisaties zijn.

"Dit vergroot de mogelijkheden van buitenlandse inlichtingendiensten om financiële, politieke, juridische of persoonlijke druk uit te oefenen om spionage te faciliteren", aldus de inlichtingendienst. De AIVD stelt in het jaarverslag dat clouddiensten het doelwit van digitale spionage zijn en dat buitenlandse inlichtingendiensten investeren in hun relatie met clouddiensten.

Het gebruik van clouddiensten brengt volgens de AIVD dan ook een spionagerisico met zich mee. "En gezien de concentratie van informatie binnen deze dienstverleners kan de mogelijke omvang en impact van deze dreiging groot zijn." Het zijn met name landen die de grootste dreiging vormen wat betreft cyberspionage. De inlichtingendienst noemt bij het onderdeel cyberspionage geen namen, maar stelt later in het rapport dat China en Rusland in Nederland spioneren.

Reacties (7)
23-04-2015, 10:41 door Anoniem
Goh, dus ik ben niet meer de enige die vooral nadelen aan iets als een 'cloud' ziet...
23-04-2015, 11:05 door Anoniem
En voor die mensen die het niet weten, als je als buitenlander cloud compute diensten gebruikt van bedrijven uit de VS dan heb je GEEN rechten. Er is expliciet wetgeving voor 'remote computing' die al langer bestaat dan voordat 'cloud' een veel gebruikte term was:

http://media.ccc.de/browse/congress/2014/31c3_-_6195_-_en_-_saal_g_-_201412272145_-_the_cloud_conspiracy_2008-2014_-_caspar_bowden.html

Ja, ook als de machine waar op het draait geografisch op een andere plek staat. Dat maakt natuurlijk niks uit.

Remote computing betekend dus iedere vorm van VPS, dedicated- of cloud virtuele of echte machine dienst.
23-04-2015, 11:23 door Anoniem
Niet of dit niet onmiddelijk duidelijk was voor iedereen die het verschil tussen "server" en "netwerk" snapt.
23-04-2015, 13:13 door Anoniem
Open deur 2.0.


Overigens is er geen vuiltje aan de lucht als je data versleuteld opslaat, maar dat zal wel het advies worden van de AIVD over een aantal jaar.
23-04-2015, 14:12 door Anoniem
Door Anoniem: En voor die mensen die het niet weten, als je als buitenlander cloud compute diensten gebruikt van bedrijven uit de VS dan heb je GEEN rechten.

Die rechten heb je in de EU ook niet, dus dat is geen argument
23-04-2015, 16:11 door Anoniem
De AIVD zou op dat gebied wat pro activer mogen zijn; in plaats van massa surveillance van burgers doen ze er beter aan om te voorkomen dat Nederlandse bedrijven buitenlandse clouds gebruiken. Door een eigen cloud te ontwikkelen of Nederlandse bedrijven daarbij te helpen. Niet alleen houd men Nederlandse belangen uit buitenlandse grijpgrage vingers, men voorkomt ook dat bedrijven uit onkunde hun volledige klantenbestanden lekken via deze clouds.

Ze kunnen ook de politiek beïnvloeden om bv Nederlandse bedrijven te verbieden data in een buitenlandse cloud op te slaan als daar Nederlandse belangen mee gemoeid zijn of data van Nederlandse burgers in verwerkt zit. Met fikse superboetes moet dat wel af te dwingen zijn.

Wat zou je liever hebben? Dat Google (en iedereen die haar data kan opeisen) toegang heeft tot je cloud data of alleen de AIVD en alleen met goedkeuring hiervan misschien een buitenlandse dienst... Dat zou innovatieve startups en ideeën in ieder geval beter beschermen tegen diefstal.

Buitenlandse diensten en bedrijven zouden op hun knieën om data over Nederlanders burgers en bedrijven bij Nederlandse inlichtingendiensten moeten smeken, en niet andersom.
24-04-2015, 17:47 door Anoniem
Nou,ik gebruik al nooit the cloud,zeker ook tegen dat soort dingen als geheime diensten en zo.
Reden dat ik de Openvpn altijd gebruik ook,tegen al dat datagegraai,wat ik kan waarborgen aan mijn privacy zal ik met hand en tand in veiligheid houden.
Ik wil zelf kunnen vertellen wanneer ik privacy prijs geef,niet dat dat achter mijn rug om wordt gedaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.