Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 143 reacties

Dropbox heeft het afgelopen halfjaar bestanden van 149 gebruikersaccounts overhandigd aan de Amerikaanse politie en justitie. Dat heeft Dropbox zelf bekendgemaakt. Van buiten de Verenigde Staten kwamen nauwelijks verzoeken.

DropboxIn totaal kreeg Dropbox in de tweede helft van 2014 137 zoekbevelen binnen voor 260 verschillende accounts. In 104 gevallen vroeg de Amerikaanse overheid echter om bestanden van accounts die niet bleken te bestaan; in zeven gevallen weigerde de opslagdienst om bestanden te overhandigen. Van 149 accounts overhandigde Dropbox wel degelijk bestanden; in 49 gevallen werden gebruikers daarvan op de hoogte gesteld.

Daarnaast klopte de overheid 116 keer aan met een huiszoekingsbevel, waarbij persoonsgegevens van 758 accounts werd opgevraagd. Daarbij ging het bijvoorbeeld om het ip-adres van de gebruiker. In 640 gevallen overhandigde Dropbox dergelijke persoonsgegevens; in 129 gevallen werden gebruikers op de hoogte gesteld. Ook hierbij vroeg de overheid 112 keer om informatie van accounts die niet bleken te bestaan. Verder overhandigde Dropbox twee keer persoonsgegevens van gebruikers nadat een gerechtelijk bevel werd uitgevaardigd.

Verder kreeg Dropbox tussen de 0 en 249 national security letters, waarbij sprake is van een vermeende dreiging van de nationale veiligheid. Sinds kort mogen aanbieders van clouddiensten afgeronde statistieken geven over het aantal nsl's dat ze ontvangen. Verder blijkt dat de Amerikaanse overheid in het afgelopen jaar geen verzoeken heeft ingestuurd om informatie te verwijderen. Dat zegt overigens nog niets over het aantal verzoeken om content te verwijderen die inbreuk maakt op het auteursrecht.

Voor het eerst geeft Dropbox ook het aantal overheidsverzoeken om informatie uit andere landen dan de Verenigde Staten weer. In totaal kwamen twintig overheidsverzoeken van buiten de VS, waarvan vijf uit Duitsland en Frankrijk en twee uit het Verenigd Koninkrijk. Nederland en België komen niet in het lijstje voor. Het is onduidelijk of daar ook informatie onder valt die met behulp van rechtshulpverzoeken uit het buitenland door de Amerikaanse overheid namens een andere overheid is opgevraagd, of dat die worden meegeteld met de Amerikaanse verzoeken.

Het aantal verzoeken dat de geheime diensten indienen bij Dropbox is geheim, en wordt niet meegeteld.

Moderatie-faq Wijzig weergave

Reacties (143)

Vooral de politie moeten over Amerikaanse burgers de gegevens met eventueel tussenkomst van een rechter aanvragen bij Dropbox.
Daar gaan deze cijfers over.

Wij Nederlanders vallen net als 96% van de wereldbevolking volgens de Amerikaanse wet allemaal in de categorie Foreigners.
Daarvoor is voor het opvragen geen wettelijke toestemming nodig, ook geen notificatie aan jou als gebruiker nodig, noch aan dropbox zelf.

Dropbox heeft zeer waarschijnlijke voor die toegang, haar systemen tegen betaling, laten aanpassen aan de FiSa standaard, waarmee jouw gegevens op basis van de rechtsgrond, dat je buitenlander bent & je mogelijk bezig houdt met:
  • verdacht zijn van criminaliteit
  • verdacht zijn van terrorisme
  • of je bezigt met enige vorm van bedrijvigheid,
genoeg zijn om te verzamelen, zonder dat je in de statistieken van dit artikel voorkomt.
Hoewel ik niet zal betwisten dat de Amerikaanse overheids- en inlichtingendiensten door middel van onder meer de Patriot Act, Foreign Intelligence Surveillance Act (FISA) en aanverwante regelgeving toegang hebben tot (persoons)gegevens in onder meer cloudomgevingen wil ik wel enkele kanttekeningen plaatsen bij de manier waarop die toegang tot stand komt.

Je stelt dat omdat wij niet Amerikaans zijn en als verdachte zijn te beschouwen of ons bezig houden met enige vorm van bedrijvigheid de 'rechtsgrond' is voor een informatieverzoek. Dat klopt niet.

In principe zou in een normaal geval indien cloudgegevens van bijvoorbeeld een Nederlander benodigd zijn het geeigende middel zijn om een informatieverzoek in te dienen bij de relevante Nederlandse autoriteit. Door middel van de eerder genoemde Amerikaanse wetten is dat echter niet meer nodig. De Amerikaanse wetten stellen hen namelijk in staat de jurisdictie op het gebied van cloudgegevens uit te breiden. Gemakkelijker gezegd kan Amerika toegang hebben tot jouw cloudgegevens in het geval het valt onder Amerikaanse juridsdictie. Dat is in ieder geval zo indien:

- Het bedrijf waarbij jij gegevens gevestigd is in de VS;
- of in de VS een dochteronderneming of nevenvestiging heeft;
- of in de VS structurele zaken doet.

Dat gezegd hebbende is het daarnaast van belang dat er, in tegenstelling tot bijvoorbeeld een Amerikaans staatsburger, geen beroep kan worden gedaan op de bescherming die wordt geboden door het Fourth Amendment zie hiervoor United States v Verdugo-Urquidez punt (c). Hierdoor is er dus praktisch gezien geen rechtsbescherming tegen dergelijke informatievergaring.

Voorgaande betekent dus dat indien je geen Amerikaan bent en verblijft in het buitenland en je gegevens opslaat bij een bedrijf dat structureel zaken doet of geheel of ten dele gevestigd is op Amerikaans grondgebied er mogelijk sprake kan zijn van raadpleging van die bewuste gegevens.

edit: typfouten en verduidelijking

[Reactie gewijzigd door DakuGosuto op 29 januari 2015 15:45]

Het feit dat men niet-Amerikaan is en zich bezighoudt met bedrijvigheid noemt nul07 rechtsgrond.

Je claimt dat dat niet klopt, maar maakt vervolgens niet duidelijk waarom dat niet zou kloppen.

Sterker nog, je komt zelf tot exact dezelfde conclusie:

"Voorgaande betekent dus dat indien je geen Amerikaan bent en verblijft in het buitenland en je gegevens opslaat bij een bedrijf dat structureel zaken doet of geheel of ten dele gevestigd is op Amerikaans grondgebied er mogelijk sprake kan zijn van raadpleging van die bewuste gegevens."
Hetgeen dat er niet aan klopt betreft onder meer het feit dat er sprake moet zijn van een redelijk vermoeden in geval van criminaliteit of terrorisme en daarnaast is enige vorm van bedrijvigheid een veel te brede term voor de situaties dat een bedrijf een dochter, nevenvestiging heeft of structurele zaken doet met de VS. Ook is mijn definitie van het niet-amerikaan zijn een negatieve in plaats van een positieve. Je informatie wordt niet opgevraagd omdat je buitenlander bent, maar omdat je informatie kennelijk waardevol is en omdat je buitenlander bent ontbreken praktisch alle waarborgen tegen een dergelijke inbreuk op je privacy.

Daarnaast zijn wat nul07 noemt naar mijn mening geen rechtsgronden, dat zijn de eigenlijke artikelen die de bevoegdheid tot het verkrijgen van de informatie regelen, hetgeen ik beschrijf is enkel de inkleding van wanneer er sprake kan zijn van de uitoefening van die bevoegdheid en het ontbreken van een met waarborgen omklede toetsing indien die bevoegdheid wordt gebruikt tegenover niet-amerikanen of buitenlanders die zich niet binnen het territorium van de VS bevinden.

Die conclusie kan, met selectief lezen, zoals jij aangeeft worden geïnterpreteerd als zijnde hetzelfde, maar is wel degelijk zeer verschillend.
Je hebt een mooi verhaal, maar onder de streep is het toch precies hetzelfde? alle bekende online services (die iedereen hier ook grif gebruikt) zijn amerikaans, dus je data word gewoon opgevraagt en je hoort er verder nooit wat over.

Het is 2015, digitale oorlogvoering is al minstens een paar jaar aan de gang (los van het spionage verhaal wat de laatste tijd naar buiten kwam is ook bekend dat landen als China en Amerika gewoon pakhuizen vol soldaten hebben om de tegenpartij te hacken) en Amerika maakt ondertussen dankbaar gebruik van het feit dat 'het internet' vooral Amerikaans is (en daar draaid) en ze dekken zichzelf nog leuk in ook, door gewoon een of andere wet te bedenken wat het zogenaamd goedpraat (FISA) om (simpel gezegd) de hele wereldbevolking te indexeren.

Ik begin steeds meer afkeer te krijgen van hoe Amerika zich de laatste tijd profileert tegenover de rest van de wereld.
En jij denk dat China het beter doet, en dat die iets aan trekken van wat jij vind of dat ze uberhaupt iets delen met de burgers of inzagen geven, of India, Rusland, Europa, je doet nu net of 95% slachtoffer is van iets wat verder niet voorkomt in het buitenland.

Hoeveel mensen ken jij die ooit last hebben gehad van de VS? het komt heel vaak in de media, zou bijna gaan denken dat we er ook echt last van hebben. HM17 is nog minder in het nieuws dan de VS. Grappig is dat 99,9999% van onze er nooit niks van zullen merken, en die 0,00001% heeft het er naar gemaakt dat ze dat soort diensten achter zich aankrijgen.
Wat nul07 simpelweg aangeeft is dat bestanden die je op dropbox zet compleet toegankelijk zijn door de VS en je kan er niet eens achter komen of jou bestanden zijn opgevraagd/bekeken (tenzij je dus Amerikaans burger bent). Of dat ergens anders wel of niet beter is doet hij geen uitspraken over dus daar kun je hem moeilijk op aanvallen. Tja en of je de VS wel of niet vertrouwd of dat ze de informatie wel of niet misbruiken speelt hier ook niet echt een rol. Het moet ergens simpelweg duidelijk worden gemaakt dat dit gebeurd, daarna is het compleet aan jou om een inschatting van het risico te maken.

Boodschap lijkt me duidelijk (als dat al niet zo was): Heb je enigsinds vertrouwelijke data: het is je eigen risico om die op Dropbox te zetten.
Wat ik nou weer niet snap is waarom je het gedrag van de VS goed probeert te praten. Of China en Rusland het doen? Ongetwijfeld. Maakt dat de VS beter? Integendeel. Als je iets tegen China of Rusland hebt zou je dat dus ook tegen de VS moeten hebben. Volgens jouw eigen redenatie, wie heeft er ooit last gehad van China of Rusland? Waarschijnlijk een stuk minder mensen dan van de VS. In tegenstelling tot de VS houdt de rest zich grotendeels afzijdig, terwijl de VS zich met landen lopen bemoeien waar ze weg zouden moeten blijven. Als je in het midden oosten vraagt of er wel eens iemand last heeft gehad van de VS zul je er veel negatieve reacties krijgen.

Voor mij is de VS geen haar beter dan China en Rusland, dus als je bang bent voor de Chinezen moet je ook bang zijn voor de Amerikanen. Helaas zijn onze media en politici allemaal shoothondjes van de VS en wordt er via de TV een positief beeld over de VS geschetst en negatief over de andere kant van de wereld. Jouw beeld is het beeld dat de media je willen opdringen en komt nauwelijks overeen met de realiteit.
Nou, voortaan mijn porno en dergelijke versleutelen in een zipje om de amerikanen het extra lastiger te maken hahaha.

Eigenlijk gewoon belagelijk dat dit mogelijk is, maar kennelijk is dropbox onderdeel van Amerika dus...
Die porno komt toch uit Amerika.......?

NSA ; Been there, Done that Seen that, Done her...... :+
Hhaha, je zou eens moeten weten waar het gros van de porno websites opgeslagen staan. Het land begint met een N. niet dat het veel uit maakt.
WhatsApp is hetzelfde verhaal dus lijkt mij?
Verder kreeg Dropbox tussen de 0 en 249 national security letters
Neem aan dat ze hier 248 bedoelen? Ze mogen immers niet de exacte getallen noemen :+

Maar ik denk dat de geheime diensten hier meer gebruik van maken dan justitie
De geheime dienst in de VS (NSA) heeft onbeperkt ongelimiteerde ongedocumenteerde toegang tot alle diensten die niet encrypted zijn binnen en buiten de VS. De exacte cijfers daarvan zullen we waarschijnlijk nooit weten (want geheim), maar dat lijkt me ook niet erg relevant aangezien de toegang voor de NSA onbeperkt is zonder enige limiet.

Dat is toch al wel een tijdje bekend sinds Snowden? Het lijkt erop of mensen zich nog steeds niet realiseren hoe ver de NSA praktijken in werkelijkheid gaan.

Blij dat ik geen Dropbox gebruik, is voor mij dan ook echt geen optie. Nu wacht ik nog op een goede encrypted mail en chat service en dan zal ik over zijn op "het nieuwe" internet.

Internet 3.0 = alles gehost buiten Amerika en waar mogelijk end-to-end encrypted en geanonimiseerd.

[Reactie gewijzigd door GeoBeo op 29 januari 2015 11:27]

De geheime dienst heeft onbeperkt ongelimiteerde ongedocumenteerde toegang tot alle diensten die niet encrypted zijn binnen en buiten de VS. De exacte cijfers daarvan zullen we waarschijnlijk nooit weten (want geheim), maar dat lijkt me ook niet erg relevant aangezien de toegang voor de NSA onbeperkt is zonder enige limiet.
De informatie die via journalisten uit de snowden verhalen komt is daarover niet zo duidelijk en regelmatig ook in tegenspraak met elkaar.
Zo evident is het dus zeker niet.
Kan je een voorbeeld noemen? Als je de documentaire Citizenfour bekijkt over Snowden (en al zijn talloze speeches die hij daarna heeft gedaan) dan stelt hij zelf hoogstpersoonlijk toch echt ondubbelzinnig en heel duidelijk dat bovenstaande wel degelijk de praktijk is. Dit alles met onderbouwing in de vorm van documenten die in handen zijn van journalisten.

Er zijn zelfs explicite door Snowden gedocumenteerde voorbeelden van buitenlandse politici die "zomaar" afgeluisterd worden (Merkel) en concurrerende bedrijven die afgeluisterd worden (PetroBras; Braziliaanse olie maatschappij). En dat is alleen nog maar hetgeen de journalisten durfden te publiceren en is inmiddels verouderde informatie.

Ik ben eerlijk gezegd verbaasd dat er blijkbaar nog mensen zijn die zich niet realiseren dat alles waar de Amerikanen baat bij kunnen hebben afgeluisterd wordt zonder enige limiet of rechtsgang of respect voor internationaal recht?!

[Reactie gewijzigd door GeoBeo op 29 januari 2015 11:44]

Hier een voorbeeld:
In dit artikel van de Wall Street Journal
staat
The agency is using its secret access to the communications of millions of Americans to target possible terrorists, said people familiar with the effort
De suggestie wordt met bovenstaande zin in het artikel gewekt alsof er toegang is tot telefoongesprekken van amerikaanse burgers
Het artikel gaat echter puur over het verzamelen van bussiness records van telefonie (en creditcard) maatschappijen.
De data die dus verzameld wordt is effectief eigenlijk hetzelfde als de data die in Europa al jaren in de wettelijke bewaarplicht wordt verzameld.

De aandacht in het nieuws voor die specifieke opslag door de NSA terwijl dat in Europa al jaren wettelijk verplicht was voor alle telco's en inmiddels ook ISP's was in mijn mening nogal overdreven.

[Reactie gewijzigd door 80466 op 29 januari 2015 12:08]

Dit was nog in een periode kort nadat Snowden naar buiten kwam met (incomplete) informatie. Hij heeft bewust bepaalde journalisten bepaalde informatie gegeven om risico van censuur en vernietiging van data (zoals in het VK gebeurd is) te spreiden. Sommige journalisten kregen toen informatie over NSA-projecten die alleen in meta-data konden zoeken andere journalisten kregen informatie over andere projecten, waarbij ook verder dan meta-data gekeken kon worden. Dit was wat verwarrend.

De latere artiekelen zijn ondubbelzinnig over het afluisteren van alles (dus niet alleen meta-data) van buitenlanders EN Amerikanen: http://www.dailykos.com/s...-The-NSA-Collects-Content

De docu Citizenfour over Snowden (waar hij zelf kort na zijn "ontsnapping" aan het woord is) bevestigd bovenstaande ook.

Nogmaals: erg vreemd dat onze media daar blijkbaar zo weinig aandacht aan besteed heeft dat mensen dit niet weten?!

[Reactie gewijzigd door GeoBeo op 29 januari 2015 12:10]

De latere artiekelen zijn ondubbelzinnig over het afluisteren van alles (dus niet alleen meta-data) van buitenlanders EN Amerikanen: http://www.dailykos.com/s...-The-NSA-Collects-Content
Dat artikel gaat echter dan dus wel alleen over een programma mbt de mogelijkheid van 30 dagen opslaan en afluisteren van alle telefoongespekken in andere landen (en mogelijk dus ook van amerikanen die in die landen werken). Maar er is van geen enkel land bekend geworden waar dat dan zou gebeuren. Zoiets vereist uitgebreide toegang tot telecom infrastucturen (ik zou daarom gokken op bv irak en afganistan waar de amerikanen door hun militaire aanwezigheid makkelijk bij de kabels en centrales konden komen)

Het laat echter onverlet dat jouw originele bewering van ongelimiteerde toegang nogal overdreven lijkt als je naar het nieuws kijkt. Er zijn wel degelijk allerlei beperkingen in wat de NSA kan en doet.
Inderdaad. Relevant voorbeeld: uit de Sony hack is onomstotelijk duidelijk geworden dat de grote filmmaatschappijen via hun belangorganisatie MPAA een Attorney-General (hoogste juridisch adviseur op staatsniveau, in dit geval Mississippi) zo ongeveer hebben ingehuurd om het Google lastig te maken: http://arstechnica.com/te...-states-to-attack-google/

Persoonlijk vind ik dit behoorlijk schandalig. Ooit iets over gelezen in de media? Maar als een anonieme FBI medewerker de schuld bij NK legt is nemen alle media dat klakkeloos over. Wat werkelijk gebeurt is steeds vaker irrelevant, lijkt wel.
[...]

De informatie die via journalisten uit de snowden verhalen komt is daarover niet zo duidelijk en regelmatig ook in tegenspraak met elkaar.
Zo evident is het dus zeker niet.
De grootste verschillen in handelingen die gedaan worden,
wordt bepaald door het volgende; of je us staatsburger bent, of valt onder de categorie foreigner. De eerste categorie wordt gelukkig enigszins beschermd door de nationale wetten. Val je in de tweede categorie, dan is er weinig wetgeving die de NSA tegenhoudt om alles van je in te zien, of te verzamelen.
Of je upload alles naar dropbox in truecrypt containers(de versie die nog containers maakt) , en ik gebruik cryponite voor Android om de data op mijn GSM te kunnen zien

[Reactie gewijzigd door suljo op 29 januari 2015 11:50]

Boxcryptor gebruiken! :) werkt perfect..
Die gebruik ik ook. Maar ik denk altijd dat ze dat op 1 of andere manier wel weer kunnen omzeilen. Maar het geeft toch een beetje een veilig(er) gevoel, ook al is het misschien schijnveiligheid. Ik gebruik Boxcryptor al sinds het bericht dat Dropbox geluidbestanden ivm auteursrechtenschending uit een gedeelde map bij iemand had gehaald. Dat bewijsde dus dat Dropbox wel degelijk "kijkt" naar wat jij op slaat. Met Boxcryptor is dat in ieder geval verleden tijd....
Ik gebruik Boxcryptor al sinds het bericht dat Dropbox geluidbestanden ivm auteursrechtenschending uit een gedeelde map bij iemand had gehaald. Dat bewijsde dus dat Dropbox wel degelijk "kijkt" naar wat jij op slaat. Met Boxcryptor is dat in ieder geval verleden tijd....
Dat "kijken" zal waarschijnlijk niet veel meer zijn dan een positive hit op een hash van dat geluidsbestand. Ik ben ook tegen allerlei inbreukmakende maatregelen, maar tegelijkertijd heeft Dropbox (omdat het niet encrypted is) de mogelijkheid om deling van kinderporno tegen te gaan op deze manier. :)
Zolang Dropbox niet encrypted is, is het hun goed recht zulke dingen geautomatiseerd te 'flaggen'.

Om meteen maar een puntje van persoonlijke kritiek te uiten: projecten bij ons op de uni worden regelmatig gedeeld via Dropbox (dus ook gevoelige onderzoeksresultaten enz.), maar blijkbaar heeft niemand er moeite mee dat Amerikaanse instanties hier inzage in hebben. Ik zou graag overstappen op een alternatief als Wuala (uit Zwitserland) of Spideroak (in mindere mate vanwege US-based). Helaas word ik al snel bestempeld als achterdochtig, vreemd, moeilijk en paranoïde als ik zoiets voorstel...
Waarom niet gewoon nederlands? Er zijn verschillende cloud providers met al hun meuk binnen de nederlandse grenzen.
Inclusief toegang met smartphone, 2-factor via web, gedeelde mappen en fatsoenlijke encryptie?
Snel gegoogeld en vboxxcloud.nl is er 1. Zullen er wel meer zijn.
Ja, gebruik ik zelf ook, alleen wel omslachtig om eerlijk te zeggen. Dan heb ik het voornamelijk op je mobiel. Je kan niet even snel iets uploaden via BoxCryptor. Laat staan het even snel open op een ander apparaat.
helemaal eens dat het niet helemaal perfect werkt maar t is een offer wat ik wil doen voor meer privacy
Truecrypt wordt niet meer ondersteund en zelfs afgeraden door de makers. Die zijn er om mysterieuze (geheime) niet nader genoemde redenen plotseling mee gestopt een tijdje terug. Daar is dus waarschijnlijk ook iets "geheims" gebeurd, waardoor ze op hebben moeten doeken. rara, wat zou dat zijn?

Bron: http://www.engadget.com/2...rypt-development-stopped/

[Reactie gewijzigd door GeoBeo op 29 januari 2015 11:50]

Die zijn er om mysterieuze (geheime) niet nader genoemde redenen plotseling mee gestopt een tijdje terug.
Daar zijn al complottheoriën over geweest. Ik werk er nog gewoon mee.

Dropbox en cloudachtige oplossingen vertrouw ik niet verder dan ik ze zie. Zeker niet de Amerikaanse varianten.
Ik vertrouw op MEGA, omdat de man erachter (Dotcom) er zowel voor de wet, als ook politiek als ook bedrijfs-economisch alle baat bij heeft dat hij zelf (en autoriteiten) daadwerkelijk niet bij de data van zijn klanten kan.
Ik vertrouw op MEGA, omdat de man erachter (Dotcom) er zowel voor de wet, als ook politiek als ook bedrijfs-economisch alle baat bij heeft
Ah. Weer wat geleerd. Dank.
Ik gebruik ook Mega en het feit dat de bestanden niet bij hem alleen op de server staan maar dat je data verspreid is bij andere hosting bedrijven is ook fantastisch!
Das heel kort door de bocht. Hij schopt graag tegen heilige huisjes aan, hij is een hacker en hij heeft lak de Amerikanen. Maar hij is wel principieel. Ik zet mijn data liever bij Mega neer en vertrouw op Kim Dotcom dan dat ik mijn data bij bedrijven achterlaat welke gerelateerd zijn aan Amerika.
(choosing the lesser of two evils)

[Reactie gewijzigd door 0vestel0 op 29 januari 2015 15:08]

Zoals de audit al naar boven bracht zijn er geen grote exploits gevonden, dus mijn gok is overname, of cease en desist from the suits in Washington, Maar in principe zijn er genoeg alternatieve
Veracrypt is de fork die Truecrypt ondertussen vervangt: https://veracrypt.codeplex.com/

Grotendeels hetzelfde, met ook een zeer gelijkaardige interface. Mounten gaat wel een stuk trager omdat ze een zwaardere codering gebruiken, maar het is dan ook factor 10 meer bestand tegen bruteforcen.
De NSA is een hot topic dankzij Snowden, maar vergeet niet dat de Europese inlichtingendiensten net hetzelfde doen met de Amerikaanse bevolking. En de Chinese geheime dienst met allebei.

Je kunt de huidige moral panic samenvatten als: "Wist je al dat een wereldmacht spioneert op andere wereldmachten? Oh god!"
Kleine nuance: in Europa zijn voor alsnog weinig politieke gevangenen die opgespoord zijn door de geheime diensten, in China en de VS is dat wel anders.

Nog een kleine nuance: de meeste grote tech-bedrijven zitten in de VS en in de VS mogen de geheime diensten aldaar de gehele wereld effectief en volgens de wet afluisteren. Verder is veel apparatuur ook Amerikaans, waardoor de NSA een alleen-recht op backdoor toegang heeft. Waar nu bedrijven in Europa langzaam argwaan beginnen te krijgen voor opslag "in de cloud" (in Amerika) en Amerikaanse VPN diensten, etc etc, was dat voor de Snowden onthullingen bijna niet aan de orde.

Dit zijn dus manieren van afluisteren die Europa en China niet kunnen nadoen (zonder hulp van de VS). Dus nee, je kunt het afluister apparaat van de Chinezen en Europeanen qua macht totaal niet vergelijken met die van de VS.

Er ooit wel eens bij stilgestaan dat het feit dat alle grote tech-bedrijven in de VS zitten best eens zou kunnen komen doordat Amerika simpelweg alle technologische ontwikkelingen van de hele wereld bespioneert en doorspeelt aan haar eigen industrie? Volgens hun wet mag het, de technologie is er en kan het, dus waarom niet?

[Reactie gewijzigd door GeoBeo op 29 januari 2015 13:00]

Er ooit wel eens bij stilgestaan dat het feit dat alle grote tech-bedrijven in de VS zitten best eens zou kunnen komen doordat Amerika simpelweg alle technologische ontwikkelingen van de hele wereld bespioneert en doorspeelt aan haar eigen industrie?
Neen hoor, maar wel omdat er in de VS de juiste mentaliteit en het juiste regelgevend kader is om startups aan te moedigen. Google is niet van de grond gekomen als garagebedrijf door de inzet van de NSA.

Het is ook ergens typisch Europees om de schuld op het valsspelen van de ander te steken in plaats van zelf hetzelfde te doen.
quote: GeoBeo
Internet 3.0 = alles gehost buiten Amerika en waar mogelijk end-to-end encrypted en geanonimiseerd.
Alles gehost buiten de Verenigde Staten is niet een 100% garantie dat er geen toegang zal zijn tot je gegevens. In mijn eerder post (zie boven) heb ik al aangegeven dat bedrijven die gevestigd zijn in de VS, aldaar een dochteronderneming of nevenvestiging hebben of die structureel zaken doen informatie mogelijk zullen moeten afgeven.

Daarnaast zou tevens een bedrijf dat bijvoorbeeld uitsluitend in Nederland (of een ander land) gevestigd zou zijn en geen zaken doet in de VS alsnog gegevens inzichtelijk moeten maken. Als bijvoorbeeld de VS een strafrechtelijk onderzoek doet en gegevens van dit specifieke bedrijf daarbij behulpzaam kunnen zijn. De VS kan dan een informatieverzoek indienen bij de Nederlandse overheid (OM of inlichtingendienst hangt van het soort verzoek af gok ik) en dan kunnen bepaalde gegevens alsnog in de VS terecht komen.
Vandaar ook dat ik typte EN end-to-end encrypted. Het feit dat data buiten de VS staat maakt het niet onmogelijk maar wel moeilijk voor de NSA om erbij te komen.
Maar een dochterbedrijf staat in feite los van het moeder bedrijf betreffende administratie en data. Die moet een verzoek indienen bij het moederbedrijf voor die data. Het moederbedrijf is dan helemaal niet op 1 of andere manier verplicht te zwijgen lijkt me.
Neem aan dat ze hier 248 bedoelen? Ze mogen immers niet de exacte getallen noemen
Het zal gewoon een categorie zijn.
000-249
250-499
500-749
750-999
enz enz
Denk dat de schaal wel steeds groter wordt...

1000-1249 met een marge van maar 25% is namelijk preciezer dan 0-249 (marge is maar liefst 25000%, gerekend van 1-250). Op 100000-1000249 is de marge maar 0,02%...

0-249
250-499
500-999
1000-1999
2000-4999
5000-9999

Zoiets lijkt mij iig een stuk logischer om niet al te precieze getallen af te mogen geven. Zo is het verschil tussen de laagste en hoogste optie altijd minstens 50%.

Maar inderdaad ze moeten dus met categorieen werken.

[Reactie gewijzigd door watercoolertje op 29 januari 2015 12:06]

Ja, maar wel een heel specifiek gekozen categorie. Dat is gewoon een truc om de "0" er in te krijgen waardoor het aantal lager lijkt dan het is.
De categorie lijkt van een vergelijkbare omvang met de andere cijfers in het artikel zoals 137 en 116 die ook in zo'n categorie zouden kunnen vallen. Alles onder de 249 kun je gewoon als vrij weinig beoordelen. Het gaat duidelijk niet om grote getallen (duizenden of tienduizenden).
Natuurlijk moet er een categorie zijn met 0 er in, je moet toch ergens beginnen met tellen?
Maar had men voor 0-199 en 200-399 gekozen, dan had men misschien het laatste moeten rapporteren, en dat ziet er meteen veel enger uit dan 0-249.

Bedankt iedereen om mijn reactie daarom als trolling of spam te beoordelen.

[Reactie gewijzigd door Enai op 29 januari 2015 13:15]

Ik neem eerlijk gezegd aan dat "tussen 0 en 249" tech-talk is voor het aloude tellen van 1 tot 250...

Met als logisch gevolg dat het niet duidelijk is hoeveel precies, enkel dat het er minder zijn dan 250. Al snap ik jouw redenering ook wel. :9

[Reactie gewijzigd door Timoo.vanEsch op 29 januari 2015 23:37]

Ik zit er toch echt aan te denken om zelf een server op te zetten in plaats van afhankelijk te zijn van Dropbox, Google Drive of andere alternatieven.

We wisten al langer dat Dropbox hun data niet encrypted genoeg opslaat en dat ze het zelf nog kunnen decrypten.
Zolang je geen rare dingen op dropbox zet hoef je nergens bang voor te zijn.
Of je het weet of niet, iedereen heeft wat te verbergen.
Data is ontzettend gevoelig voor chantage bijvoorbeeld. Het hoeft niet illegaal te zijn.
Klopt maar je gaat natuurlijk geen bankzaken en/of andere privé dingen op een cloud zetten lijkt mij dan... die dingen hou je voor jezelf.
Blijkbaar wordt je niet geïnformeerd als er informatie wordt opgevraagd, dus ik zou er ook geen bedrijfsinformatie op opslaan ....
Maar voor chantage loop je meer risico van particulieren die je data hacken of iets dergelijks dan van overheidsopvragingen.
Ik ken verhalen van mensen die vakantie foto's uploadde naar dropbox en 't account een tijdje later geblokkeerd was...
Bleek 't zoontje ergens zonder zwembroek op de foto te staan. 8)7

Als je iets om je data geeft dan houd je 't in eigen beheer.

Je hebt zeker ook niks te verbergen en iedereen zonder facebook moeten ze tappen, nietwaar ?
Ik weet niet of jij de dropbox regels hebt gelezen maar daar staat in dat er geen vorm van pornografisch materiaal opgeslagen mag worden. Hetzelfde geld voor illegale software etc etc...

https://www.dropbox.com/acceptable_use

[Reactie gewijzigd door TheAnthonyNL op 29 januari 2015 11:16]

Een dergelijke clausule is op zich perfect logisch, maar roept toch wel enkele vragen op.

Worden je bestanden dan handmatig doorbladerd op zoek naar porno?

Als de controle handmatig verloopt, kan je naar je privacy fluiten.
Als de controle automatisch verloopt zonder dat er een mens aan te pas komt, dan riskeer je je gegevens kwijt te raken na een false positive. (Dit is vooral relevant voor OneDrive omdat je account ook je Windows-login én je Outlook.com-account is)
Ik ken verhalen van mensen die vakantie foto's uploadde naar dropbox en 't account een tijdje later geblokkeerd was...
Bleek 't zoontje ergens zonder zwembroek op de foto te staan. 8)7
Ga me nou niet zeggen dat je zulke handelingen aan het verdedigen bent.

[Reactie gewijzigd door Cilph op 29 januari 2015 11:21]

In België is er recent een bekende kinderarts veroordeeld wegens het bezit van kinderporno.
Die kinderporno waren dan foto's van zijn patienten (kinderarts) die in de files zaten en dienden als medische informatie. Het ging om bepaalde genetische afwijkingen die morfologische kenmerken hadden.

Idioot gedrag van overheden heb je overal.

Hij is verder niet veroordeeld uiteindelijk meen ik me te herinneren (pers praat alleen over sensatie) maar zijn carriere is wel verwoest
Wat is hier te verdedigen? Het is duidelijk dat cloud niet te vergelijken is met een ouderwets foto-album. Vroeger ging het foto-album met het zoontje zonder zwembroek ook gewoon de hele familie rond. Stel je nu maar eens voor dat opeens uit het niets dat foto-ablum uit je kast zou verdwijnen. Ik gok dat je dan moord en brand zou schreeuwen.
Ja, en daar zit het hem in want als weldenkend persoon zie je toch wel dat zo'n kind wel 200x op de foto staat zoals elk ander gezin dat op vakantie gaat erop staat en dan 1 die 'slecht' is...

Het feit dat ze een kind op een strand als porno ziet zegt dan meer over dat bedrijf (of die medewerker) dan de uploader dacht ik dan.

Maargoed, vertrouw jij 't daar maar op voor de rest van de mensen pzijn er prima alternatieven zonder risico op datagijzeling en vooral niet klagen zogauw je data weg is :)
Wat jij heel normaal vindt kan iemand anders heel raar vinden et visa versa.

De vraag is of dat iets dat negatief kan uitpakken voor een gevestigde orde als 'raar' bestempeld mag worden en dus deze invasie van de privacy rechtvaardig geacht kan worden.

Stof tot denken.
Wat jij heel normaal vindt kan iemand anders heel raar vinden et visa versa
In de realiteit zal dat nogal meevallen.
Bovendien blijkt uit deze cijfers de kans heel gering dat een opsporingsdienst de gegevens opvraagt.
De kans dat je als willekeurige burger in een crimineel onderzoek terechtkomt waarbij uitvraag van dropbox account aan de orde is lijkt me ook gering. Dan zal het al gaan om zaken als tereurverdachten of deelname aan criminele organisaties bijvoorbeeld drugkartels of om financiele fraudezaken.

Maar mocht je toevallig frauderen met gelden van bijvorobeeld een woningcorporatie en zaken als valse facturen of declaraties op je dropbox hebben staan dan moet je misschien een andere locatie overwegen...
http://www.ted.com/talks/...y_privacy_matters#t-98994

Ik raad je aan om 20 minuutjes van je leven te investeren in deze video. ;)
Zolang de regering zich aan democratische grondbeginselen houdt hoef je nergens bang voor te zijn. |:(

[Reactie gewijzigd door robb_nl op 29 januari 2015 11:02]

Wat is raar?? Jij weet niet waar ze opzoek naar zijn toch? Wat voor de één raar is is voor de ander gewoon!
Zolang je geen rare dingen op dropbox zet hoef je nergens bang voor te zijn.
Dit is nou precies de zeer, ZEER foute gedachtengang waar we later heel veel spijt van gaan krijgen als we ons recht op privacy te grabbel gooien :(

Glenn Greenwald legt in deze Ted talk uit waarom iedereen iets te verbergen heeft, dat is namelijk volkomen normaal en menselijk: Why Privacy Matters.
klopt. maar het zijn MIJN foto's die ik in goed vertrouw afsta aan eventueel dropbox. als ik ze aan de politie dan wel een geheimendienst wou geven had ik ze wel een mailtje gestuurd. en nog niet op de hoogte houden at ze iets hebben door gestuurd is al helemaal van de zotte. PRIVE foto's dan wel documenten. wil ik graag PRIVE houden.
klopt. maar het zijn MIJN foto's die ik in goed vertrouw afsta aan eventueel dropbox. als ik ze aan de politie dan wel een geheimendienst wou geven had ik ze wel een mailtje gestuurd. en nog niet op de hoogte houden at ze iets hebben door gestuurd is al helemaal van de zotte.
Als jij de files upload naar dropbox, doe je dat NADAT je hun gebruikersovereenkomst hebt geaccepteerd.
PRIVE foto's dan wel documenten. wil ik graag PRIVE houden.
Dan moet je niet dropbox gebruiken. Tis echt allemaal niet zo ingewikkeld hoor.
Kijk eerst is waar ik op reageer. En dat is ook de reden dat ik geen gebruik maak van dropbox dergelijken.
Zou je je tweakers wachtwoord even willen posten?
het aloude excuus: "niets te verbergen, dus niets aan de hand. Loop maar door, niets te zien..."
Ok.... mag ik jouw thuis adres (alsook de sleutels tot je huis), jouw inlog voor internet bankieren en jouw inlogcodes voor je mail?

Hoezo mag ik die niet... heb je iets te verbergen?!
Ik wil ook nog alle informatie over patenten die hij met zijn bedrijf aanvraagt, een lijst van al zijn klanten en werkgevers. Uhm... Zijn Bitcoin wallet.

Oh en de naaktfotos van z'n vriendin. Gewoon voor de lol. Als we dan toch gaan doen alsof we bij de NSA werken :)
Wat denk je dat de britse douane doet op vlieghavens waar ze je telefoon mogen uitlezen?
Als je vriendin ofzo daarop staat gaat er ook ergens een gelukkige douane agent zijn.
Indien jij voor de overheid zou werken en je hebt de wettige machtigen (en de daarbij horende verplichtingen) geen enkel probleem.

Er is een groot verschil tussen een random tweaker die ad hoc iets vraagt en bevoegde instanties die het doen in het kader van iets

[Reactie gewijzigd door Saboutai op 29 januari 2015 11:05]

Er werken 30.000 tot 40.000 mensen bij de NSA. Een groot deel daarvan heeft waarschijnlijk onbeperkt toegang tot alles. De wettige machtigingen zijn bij voorbaat al geregeld en hoeven niet te worden aangevraagd, zoals Snowden duidelijk heeft gemaakt. Er komt dus geen rechter bij kijken en er wordt niks gecontroleerd. Behalve misschien door de managers/bazen, maar dat is in het belang van zoveel mogelijk afluisteren en niet in het belang van de wet respecteren.

Bij al die mensen die toegang hebben, zullen ongetwijfeld mensen zitten die voor de lol om te lachen dingen opzoeken (dat kan/mag gewoon, want geheim). De rest van de mensen doen wat hun baas hun opdraagt en dat is alles dat het landsbelang van Amerika dient: politici van andere landen afluisteren, concurrerende grote buitenlandse bedrijven afluisteren (zie Petrobras-gate), vijanden afluisteren, terroristen afluisteren (ja vast doen ze ook dat wel), etc etc etc.

Als je na Snowden nog steeds denkt dat het afluisteren in de VS op een ethische manier gebeurd dan heb je al het Snowden nieuws genegeerd of niet meegekregen. Maar je claim dat het allemaal volgens de Amerikaanse wet gaat klopt dan wel weer redelijk, de wet is alleen totaal niet etisch verantwoord en gaat tevens tegen veel mensenrechten in.

[Reactie gewijzigd door GeoBeo op 29 januari 2015 11:48]

Er werken 30.000 tot 40.000 mensen bij de NSA. Een groot deel daarvan heeft waarschijnlijk onbeperkt toegang tot alles

Op 320,3 miljoen mensen is dat ca.10500 - 8000 man per persoon om 24/7 in de gaten te houden. (vergeten we even de rest van de wereld)
Dat is een beste dagtaak als het niet volledig geautomatiseerd kan en je overal toestemming voor moet vragen. ;)
Of het erg helpt (en/of überhaupt wenselijk is) met terrorismebestrijding is een tweede, maar met minder mensen denk ik dat je sowieso haast kansloos bent.

En misschien moet je anders denken, je negeert Snowdon als je nog steeds Amerikaanse diensten gebruikt zonder extra encryptie.
Betaald of niet, heel veel diensten scannen toch enigszins wat je doet om zaken als kinderporno etc tegen te gaan.
Waar je volgens hun voorwaarden mee akkoord gegaan bent.
Net zoals dit volgens de wet gaat, wat je ook van Snowdon wist dat kon gebeuren.

In geval NSA zullen ze niet kunnen weigeren, maar blijkbaar wel bij politie of justitie, gezien die 7 geweigerde gevallen.
Alleen waarom wordt niet iedereen door Dropbox op de hoogte gesteld waarvan de box doorgelicht is?
Bij "terroristen" kan ik het me voorstellen, maar wat zijn de criteria bij andere gevallen om wel in te lichten?
Of is dat pas nadat de politie of justitie het groene licht daarvoor gegeven had?
En kun je dan stellen dat alle niet-geïnformeerde gebruikers iets op hun (digitale) kerfstok hadden?

[Reactie gewijzigd door Teijgetje op 30 januari 2015 00:59]

Betaald of niet, heel veel diensten scannen toch enigszins wat je doet om zaken als kinderporno etc tegen te gaan.
Heel veel wel, maar niet allemaal. Dankzij de NSA is er een nieuw business model ontstaan, waarbij het enige overlevingsrecht van het bedrijf draait om het geheimhouden van de gegevens van de klant.

Een mooi voorbeeld hier van is MEGA: zodra naar buiten komt dat ook maar 1 bestand decrypted kan worden door NSA (door het op te vragen bij MEGA of door het zelf stiekem te decrypten, zonder zelf de key te hebben) dan kan MEGA direct opdoeken. En zo zijn er meer.

Dropbox is er in elk geval niet 1 van. Maar gezien de populariteit van dropbox, gmail en facebook liggen mensen er totaal niet wakker van dat absoluut al hun gegevens open en bloot op straat liggen voor alle veiligheidsdiensten/overheden ter wereld.
Dat zegt hij toch niet? En dat blijft altijd een drog reden. Je begint nu bestanden op internet te vergelijken met de inboedel van een huis. Wat een onzin.
En sorry, je weet dat als je op Dropbox iets illegaals gooit, dat het risico loopt gepakt te worden. Wil je dat niet? Genoeg zelfbouw mogelijkheden.
Zo een dropbox account is nog altijd van jou... Als NSA bij jou thuis binnen komt en zegt wij DENKEN dat jij je bezig houdt met terrorisme dan ben je de klos.
Thuis ook gewoon de boel encrypten. Daar heb je software als TrueCrypt voor. Ook prettig in geval van diefstal of inbraak: dat ze je spullen jatten is 1 ding, maar dat iemand je privé gegevens heeft is veel vervelender. Door alles te encrypten (ook lokaal) voorkom je dat.
Nee hoor... haat het alleen als mensen zeggen ik heb niks te verbergen.
Waarom haat je dat, laat ieder dat voor zichzelf bekijken.
Lijkt me niet goed voor je bloeddruk als je je daar zo druk over maakt..
;)
Denk eens aan Mega. Zij zijn eerder als Mega Upload slachtoffer geworden van de hele SEPA/FISA/etc wetgeving van nota bene een ander land en daardoor kapot gemaakt. Ze waren al bezig met privacy, maar dat is nu hun (of vooral Kim Dotcom's) grootste motivatie naast geld verdienen.
Ze bieden 50 GB gratis, absolute privacy middels zware encryptie die ze zelf niet kunnen ontsleutelen, hebben een App en een Sync Client voor Windows, Mac en Linux.
Zodra er echt van mega gebruik gemaakt gaat worden zullen er wetten komen die aanbieders verplichten om data omversleuteld aan de overheid over te dragen. Mega zal dan de keus hebben tussen veranderen of stoppen.
Dat wordt dan waarschijnlijk stoppen, ze kunnen tot dan hooguit encrypte data, waarvan ze zelf geen sleutel hebben, overdragen die haast niet te decrypten is.
Een dag later start het dan op uit een ander land zonder die wetgeving.

Voor de aanbieder/gebruiker maakt het imo niet veel uit, die is tegenwoordig sowieso verplicht zijn wachtwoord en encryptiesleutels af te staan als de boel in beslag genomen wordt door justitie.
Dedicated server huren, Duitsland.. het beste
The rough German equivalent of the National Security Agency has secret arrangements with local telecom firms, providing direct access to data flowing over domestic fiber. According to the German magazine Der Spiegel (Google Translate), the Federal Intelligence Service (known by its German acronym, BND) has taps on the major Internet exchange point in Frankfurt known as DE-CIX.
Sorry, u zei?

Bron
Ik gebruik owncloud. open software en werkt priiima.
Daar liep ik al snel genoeg van weg toen ik erachter kwam dat:

1. Het op PHP draait.
2. Encrypted data wordt opgeslagen in Base64.
ach ik gebruik het ook voor automatische foto upload van mijn telefoon. Ik heb niet zo veel geheimen :(
Daar liep ik al snel genoeg van weg toen ik erachter kwam dat:

1. Het op PHP draait.
Dus?
2. Encrypted data wordt opgeslagen in Base64.
Dat maakt toch niet uit? Of bedoel je dat ze base64 zelf als een soort poor man's "encryptie" gebruiken (wat het natuurlijk niet is, het is encoding).
Niet dat ze het gebruiken als encryption, maar het maakt de filesizes wel onnodig 20% 33% groter.

[Reactie gewijzigd door Cilph op 29 januari 2015 16:40]

33% zelfs, en inderdaad, ik dacht even dat je het als veligheidsargument bedoelde, maar je data base64 gaan opslaan is best wel beroerd voor een cloud/storage oplossing.
en wat staat er in mijn dropbox folder?

Een veracrypt volume. Have fun Amerika.
Nu maar hopen dat de maker van VeraCrypt niet in dienst is van de NSA of een ander spionageafdeling, waardoor de Yanks zó je containertje "in fietsen" als dat werkelijk zo is. Hoewel VeraCrypt leuk lijkt: maar wie garandeert dat VeraCrypt wèl een betrouwbare tool is zonder "verdachte" code? VeraCrypt is namelijk nog steeds niet onderworpen aan een audit bij een onafhankelijk instituut.

Jammer dat CipherShed nog niet klaar is. De ware opvolger op TrueCrypt 7.1a.

En Dropbox? Ik hoef het niet. Ik houd het lekker bij mijn zelf gehoste servertje. :)
Ik heb me een tijd terug een beetje ingelezen over zowel VeraCrypt als CipherShed, en ik moet zeggen, in principe heb ik bij allebei geen reden om aan te nemen dat ze stiekem voor de NSA werken. Waarom ben jij zo stellig over CipherShed en sceptisch over VeraCrypt? (scepsis is goed overigens, zeker op dit gebied, maar vanwaar het verschil?)
Nee, ik ben niet stellig met betrekking tot CipherShed. Ik heb geen waardeoordeel gegeven over dát stukkie software, alleen over dat ik het jammer vindt dat ze nog niet zo ver zijn om het de wereld in te slingeren. CipherShed is, heb ik me laten vertellen, het vervolg op de gecontroleerde code van de originele TrueCrypt. Vandaar ook mijn opmerking in deze hoedanigheid. ;)

VeraCrypt is nog niet onderworpen aan een serieuze audit door een onafhankelijke partij. Zolang dit niet gebeurt is ben ik terughoudend erover.
Aha, ik dacht dat zowel VeraCrypt als CipherShed beide een fork waren op de laatste "echte" TrueCrypt 7.1a source code, die toen is geaudit, waarvan ik de resultaten wel bevredigend vond.

Ik heb ook de nodige feedback en openheid gezien van zowel VeraCrypt en CipherShed en dat zag er ook allebei hoopvol uit vond ik. Die van VeraCrypt wou ook best samenwerken met CipherShed trouwens. Maar in elk geval goed dat er ontwikkeling in zit, we zullen zien wat het wordt :)
Vind ik ook. Dergelijke tooltjes mogen niet verloren gaan omdat het een doorn in het oog is van geheime diensten en overheden. Het is jammer dat dergelijke tooltjes ook misbruikt worden door kwaadwillenden, maar ik zie het belang in deze huidige tijd toch steeds meer om je data te versleutelen. Niet omdat ik iets wezenlijks te verbergen heb m.b.t. tot iets illegaals (ik ben een brave borst, al zeg ik het zelf O-) ), maar gewoon omdat ik het niet waardeer dat wildvreemden hun neus in mijn zaken steken. Als ik dat had gewild had ik mijn voordeur wel 24/7 open gehouden... ;)
Yep, zo doe ik het ook :) Ik gebruik nog TrueCrypt 7.1a, maar zelfde principe. Veel succes ermee, heren van de NSA / CIA / FBI / Homeland Security / AIVD ! d:)b
Daarom dus Wuala of SpiderOak in plaats van Dropbox.

Of waren het 149 terroristen of pedofielen? Dan ligt het natuurlijk anders... :{

(geen idee waarom iemand dit offtopic, laat staan ongewenst zou raten... ik noem twee alternatieven voor Dropbox waar je het risico uit dit artikel mee ontloopt, lijkt me vrij relevant)

[Reactie gewijzigd door kumquat op 29 januari 2015 13:52]

Je krijgt waarschijnlijk een -1 (niet van mij want mijn modrechten zijn gedeactiveerd), omdat je alternatieven geen hout snijden.

SpiderOak is net als Dropbox, ook een Amerikaans bedrijf, dus de winst om van Dropbox naar SpiderOak te gaan is 0,0.

Wuala is van LaChie, maar die is weer overgenomen door Seagate, dat ook een Amerikaans bedrijf is. Ook dus geen optie om het risico uit dit artikel te ontlopen.
Ook al zegt Wuala zelf dat haar servers in Zwitserland staan, het maakt niet uit. Microsoft ving al bot bij haar interpretatie van de PATRIOT-act:
nieuws: Rechter berispt Microsoft om weigering e-mails te overhandigen
Desnoods klopt de USA bij de Zwitserse overheid aan of zet die onder zware druk om alsnog hun zin te krijgen.

[Reactie gewijzigd door RoestVrijStaal op 29 januari 2015 16:24]

SpiderOak, in tegenstelling to Dropbox, gaat uit van een zero knowledge based policy. Dat betekent dat zij alleen versleutelde data opslaan, die encrypted zijn met een key die jouw computer nooit hoeft te verlaten (tenzij je zelf je wachtwoord vrijgeeft door het op hun website in te vullen of elders te (her)gebruiken). SpiderOak kan dus in princiepe op geen enkele manier bestanden overhandigen aan de overheid van de VS of welke overheid dan ook. Niemand van SpiderOak kan bij jou bestanden, en jij ook niet als je je wachtwoord kwijt raakt (er is dus geen recovery mogelijkheid). Ik zeg in princiepe omdat voor zover ik weet de propriatary encryptie algoritmes van SpiderOak nog niet zijn doorgelicht, en er theoretisch dus fouten in kunnen zitten die een overheid/inlichtingendienst zou kunnen misbruiken om de data te ontsleutelen.
Dank aan Pruts0r, precies wat ik ook wou zeggen.

Overigens was ik in de veronderstelling dat SpiderOak al open source was, dat is nog niet het geval. Dus toegegeven, vooralsnog moeten we ze dus op hun woord geloven (wat overigens nog steeds meer zekerheid biedt dan Dropbox).
Maar als we dat -for argument's sake- even doen is het verschil hopelijk duidelijk:

• Door de manier waarop Dropbox is opgezet, kunnen ze bij je data, en overhandigen ze deze desgewenst aan de overheid, en loop je het risico dat je data lekt door hackers, politie, inlichtingendiensten, of incompetente of kwaadwillende medewerkers.

• Door de manier waarop SpiderOak en Wuala is opgezet, kunnen zij per definitie niet bij je data, al zouden ze willen. Dus ook onder druk van overheden, of bij aanvallen van hackers, of incompetente of kwaadwillende medewerkers, is je data veilig. Omdat de point of failure eenvoudigweg niet aan hun kant zit.
Ja dat gebeurt helaas wel vaker. Voor mis moderatie kan je op het forum terecht. Linkje kan je vinden in het moderatie dropboxje
https://www.synology.com/nl-nl/dsm/5.0/cloud_services

eigen beheer, komen ze ten minste op bezoek; indien een lek of achterdeurtje het al niet overbodig maakt. Heb nu een DS214 en daar blijft het niet bij.

toch blijven dropbox, gdrive, onedrive etc. handig om even snel wat te delen > email attachment en wat problemen opleverd met firewall/security; video, exe, etc.

Als je echt wat hebt versleutel je het : https://www.boxcryptor.com/
ook daar komt de nsa wel in hoor. alleen krijg je wel een bericht dat er iemand met de data vandoor gaat.
https://www.synology.com/nl-nl/dsm/5.0/cloud_services

eigen beheer, komen ze ten minste op bezoek; indien een lek of achterdeurtje het al niet overbodig maakt. Heb nu een DS214 en daar blijft het niet bij.
Elke vorm van 'cloud' waarbij een derde partij komt kijken (naast jij als aanbieder en iemand anders als afnemer) is altijd een extra veiligheidsrisico.
toch blijven dropbox, gdrive, onedrive etc. handig om even snel wat te delen > email attachment en wat problemen opleverd met firewall/security; video, exe, etc.
Je kan een eigen ownCloud opzetten.
Als je echt wat hebt versleutel je het : https://www.boxcryptor.com/
Closed source en nog steeds voor beschikbaarheid (de vergeten derde pilaar van informatiebeveiliging) afhankelijk van een derde partij? Thanks, but no thanks.

[Reactie gewijzigd door The Zep Man op 29 januari 2015 11:50]

Een mooi tabelletje die de grote cloud aanbieders vergelijkt in dit soort zaken zou wel interessant zijn.
Gewoon om te vergelijken wat nou waar gebeurt en of er grote jongens zijn die dat soort verzoeken niet honoreren.

Ik ben wel benieuwd.
Tsja, welke zichzelf respecterende crimineel gebruikt er nu Dropbox voor zijn zaakjes..?

Als je illegale handel bedrijft ben je toch wel zo verstandig om zulke diensten te vermijden. Er zullen echt wel betere alternatieven zijn lijkt me. Zoek dan een filehoster uit Oezbekistan of Litouwen oid, dan krijgt de VS tenminste niet zomaar toegang tot je account.
Wel apart dat de Amerikaanse overheid 104 Dropbox accounts opvroeg die helemaal niet bleken te bestaan, Tja, als de Amerikaanse politie, tijdens verhoren, verdachten blijft door vragen dat ze Dropbox account zouden hebben, terwijl ze er geen hebben, Blijkbaar is de politie in bepaalde korpsen van de VS nogal vasthouden, tja, dan gaan verdachten, als ze zo onder druk worden gezet, denk ik, er vanzelf één verzinnen/bedenken. Ook al hebben ze helemaal geen Dropbox account. :O
En dan zet je het "veilig"op je eigen computer! Maar hoe moeilijk is het voor de Amerikaanse Diensten om toegang te krijgen tot "jouw" systemen thuis?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True