OneDrive krijgt mobiele offline-modus en nieuwe sync-clients

Microsoft heeft een roadmap gepubliceerd waarop te zien is welke functionaliteit de komende kwartalen voor OneDrive uitgerold gaan worden. Onder andere komen er diverse offline-features voor mobiele apparaten naar de opslagdienst.

Microsoft onthulde de roadmap voor 2015 op zijn Ignite-evenement dat momenteel in Chicago gehouden wordt. In het derde kwartaal voegt Microsoft offline bekijken toe aan zijn iOS- en Android-apps voor mobiele apparaten en in het vierde kwartaal komt die mogelijkheid via een universele Windows-app naar smartphones, tablets en pc's met Windows. Op een niet nader genoemd moment moeten ook offline bewerken en offline folders naar OneDrive komen.

In het derde kwartaal brengt Microsoft een preview uit van nieuwe sync-clients voor Windows- en OS X-systemen en eind 2015 moeten de uiteindelijke versies daarvan verschijnen. Bij die release zullen de OneDrive for Business- en de consumenten-versies verdergaan als een universele client, waarbij de zakelijke variant functionaliteit van de consumenten-OneDrive overneemt.

Verder staat ondersteuning voor annotaties voor pdf's met betrekking tot de iOS- en Android-clients op de agenda en moeten mogelijkheden voor moderne OneDrive-bijlagen voor Outlook uitgerold worden.

Reacties (48)

Verwijderd 6 mei 2015 19:37

Wie wil kan de presentatie Microsoft Ignite 2015 live volgen via deze link:
http://channel9.msdn.com/

swimmer4 6 mei 2015 19:38

Wat ik wel raar vund is dat ze de laatste tijd andere OS'en voornemen op hun eigen OS. Dat terwijl ze willen dat andere fabrikanten dit niet doen.

SomerenV @swimmer4 • 6 mei 2015 19:53

Ik denk dat het best slim is. Zo komt hun naam overal terecht, ongeacht of je nou Android of iOS gebruikt. En wil je de volledige naadloos geïntegreerde ervaring? Dan kun je natuurlijk beter Windows 10 voor telefoons nemen. Want als het op iOS of Android al prima werkt, dan moet het op het hoofdsysteem met alle integratie natuurlijk nog beter werken!

Microsoft is momenteel bezig met een flink offensief en ik kan het alleen maar toejuichen. Sowieso kweek je op deze manier ook wat meer goodwill bij de gebruiker. Microsoft maakt alles voor iedereen beschikbaar terwijl de twee concurrenten dat in een aantal gevallen niet doen (iTunes, Youtube, als grote voorbeelden).

calvinturbo @SomerenV • 6 mei 2015 22:53

Google doet dit ook. Dat ze het voor WP niet doen op dit moment heeft met het kleine marktaandeel te maken. iOS ondersteunen ze namelijk wel. Alle Google mobiele websites werken wel gewoon keurig op WP.

Verwijderd @calvinturbo • 7 mei 2015 10:26

Dat ze het voor WP niet doen op dit moment heeft met het kleine marktaandeel te maken.

Ze maakten bij Google echter al wel een Youtube app voor bijvoorbeeld iOS toen er nog veel minder telefoons waren met iOS dan er nu Windows Phones zijn.

calvinturbo @Verwijderd • 7 mei 2015 11:53

Dat was een andere tijd, het aandeel van iOS op de smartphonemarkt was alsnog best groot denk ik. Android was ook nog klein namelijk.

Verwijderd @calvinturbo • 7 mei 2015 12:17

Het was misschien een andere tijd maar het is nu waarschijnlijk realtief goedkoper om zo'n app te maken omdat je andere bestaande apps kan poorten terwijl het relatief meer opbrengt omdat er mee telefoons zijn.

Het tekent de huidige situatie gewoon dat Google opzettelijk ervoor kiest om Windows Phone dwars te zitten. Het was zelfs zo dat Microsoft zelf een Youtube app voor het platform ontwikkelde maar ook dat werd Microsoft onmogelijk gemaakt.

calvinturbo @Verwijderd • 7 mei 2015 14:42

Dat verhaal met die YouTube app kan niet zo eenzijdig uitgelegd worden. Microsoft maakte gebruik van private API's van Google, filmpjes waren te downloaden en zonder advertenties te kijken. Simpelweg zeggen dat Google Microsoft dwarsboomt is te kort door de bocht.

Verwijderd @calvinturbo • 7 mei 2015 16:12

Dat verhaal wordt hier heel duidelijk uitgelegd.
http://www.theverge.com/2...ver-youtube-windows-phone

Simpelweg gebruikt Google native API's binnen hun apps op iOS en Android en krijgt Microsoft geen toegang tot die API's die door de Youtube apps gebruikt worden op iOS en Android maar alleen tot HTML5 API voor hun app op Windows Phone.
Het zou Google zelf niks kosten omdat Microsoft best bereidt is de app gratis te bouwen. Dat maakt dus het verhaal van het te kleine marktaandeel alleen maar ongeloofwaardiger.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 22:07]

calvinturbo @Verwijderd • 7 mei 2015 17:41

Native API's? Je bedoelt dus gewoon Private API's.
Microsoft doet gewoon zielig, want die private API's mogen andere partijen ook niet gebruiken. Google ontwikkelt een YouTube app voor iOS dus logisch dat ze dan native/private API's gebruiken.

Verwijderd @calvinturbo • 7 mei 2015 17:51

Als Google daardwerkelijk serieus een Windows Phone app zou willen kunnen ze die API's specificaties en toegang eenvoudig beschikbaar stellen aan Microsoft om er een Youtube app mee te bouwen.

Dan hebben ze gratis en voor niets een Youtube app inclusief bijbehorende advertentieinkomsten op Windows Phone.

drakiesoft @calvinturbo • 7 mei 2015 07:04

Ach hou op man. Microsoft wilde zelf een youtube app maken, maar google heeft dat in alle opzichten tegen gehouden. Overigens ik mis het niet hoor. MS heeft vergelijkbare diensten die en beter zijn en beter geintegreerd zijn in het Windows ecosysteem en straks ook Android en iOs. Who needs google?

RaJitsu @calvinturbo • 7 mei 2015 10:44

Te klein marktaandeel en dus makkelijk weg te drukken. Tegen iOS is dat een onbegonnen zaak, en dus kun je dan maar de voordelen van een grote install base trekken.

Dit doet MS nu ook met het leveren van hun diensten op andere OS'.

Caelorum @swimmer4 • 6 mei 2015 19:42

Volgens mij wil Microsoft alleen maar dat Win10 ook wordt meegenomen. Dat het iets later is of eerder zal ze denk ik niet zoveel boeien, zolang alle apps maar binnen een redelijk termijn ook voor Win10 (Phone) beschikbaar komen.

Loller1

Microsoft

@swimmer4 • 6 mei 2015 20:34

Dat lijkt misschien zo, maar in de slide worden features voor iOS en Android aangekondigd die al bestaan voor Windows of waar Microsoft apparte apps voor heeft op Windows, dus ze werken iOS en Android alleen maar naar het niveau van Windows.

Armin @swimmer4 • 6 mei 2015 22:34

Wat ik wel raar vund is dat ze de laatste tijd andere OS'en voornemen op hun eigen OS

Dat past in hun verdienmodel.

Veel mensen zien Microsoft nog als Windows, terwijl inmiddels dat niet langer de grootste laat staan meerderheid inkomstenbron is. Online servcies en Office zijn Windows voorbij gestreeft, en niet enkel omdat die laatste minder is. Integendeel, die andere groeiden zo hard.

Het gaat om platformen en martaandeel. Windows is het dominante platform op PC, maar niet op mobiel. Aangezien offline functionaliteit vooral een mobiele kwestie is, is het logisch dat men zich eerst daar op richt. En voor Windows desktop bestaan deze features namelijk deels al.

pietje63 6 mei 2015 20:46

Nieuwe client is zeer welkom! Ik gebruik onedrive als online backup die synct. Omdat de gewone app niet goed werkt gebruik ik nu syncdriver (http://www.syncdriver.com/), deze doet wat hij moet doen maar gebruikt veel meer resources dan nodig zou moeten zijn (zowel hdd lees-schrijfbewerkingen als cpu). Hopelijk biedt de nieuwe officiële client het beste van twee werelden.

De 1 TB opslag bij Onedrive is voor mij de reden geweest om over te stappen op Office 365. Eerlijke prijs naar mijn mening.

@Maffie500
Onedrive is inderdaad niet bedoeld als backup, ik gebruik het daarom alleen als 'tweede backup' die vaker draait dan de 'offline backup' (portable harddisk is brandvrije kist). Mocht ik een cryptolocker achtig virus op mijn computer krijgen, dan ben ik blij dat mijn upload snelheid beperkt is :-)
Mijn 1drv geeft nog wel 1TB aan / niet onbeperkt, maar is voor mij toch ruim genoeg.

[Reactie gewijzigd door pietje63 op 23 juli 2024 22:07]

Maffie500 @pietje63 • 6 mei 2015 20:50

Tegenwoordig is het al ongelimiteerd.
http://tweakers.net/nieuw...rkte-onedrive-opslag.html
Bij mij staat deze nu op 10TB

Groot nadeel is dat je alleen van office documenten vorige versies kunt terugzetten.
als je bvb een cryptolocker op je pc binnenkrijgt ben je je foto's op OneDrive ook kwijt.

[Reactie gewijzigd door Maffie500 op 23 juli 2024 22:07]

knakworst @Maffie500 • 6 mei 2015 21:17

Je koopt er nu weinig voor, maar ze zijn er mee bezig:

https://onedrive.uservoic...-history-for-all-types-of

BobJung

@Maffie500 • 6 mei 2015 22:12

Als je een archief directory in Onedrive aanmaakt en deze folder niet synced. kan je ongelimiteerd folders toevoegen zonder dat ze verdwijnen. Zo kan je met de hand versies behouden per dag of week.

BobJung

@pietje63 • 6 mei 2015 22:08

Gebruik Onedrive inmiddels unlimited, zit bijna aan de barrière 10Tb, volgende week gaat er een mailtje uit voor mijn volgende Unlimited limit

.
Ben mijn hele windows Home server met ISO's naar Onedrive aan het pompen.
Dit gaat op de volgende wijze.
Onedrive is op mijn server verbonden met een 1 Tb HD.
Daar kopieer ik de folder vanuit een ander disk op mijn WHS. Als deze Folder 100% binnen is op OneDrive, versleep je hem op Onedrive (online) naar een nieuwe lokatie (zorg dat die lokatie niet gesync'd wordt). Met als gevolg dat hij van de disc op mijn WHS verdwijnt, maar blijft op Onedrive online. Zo kan je dus wel degelijk backup's per week of per maand. Is wel hand werk.
Voor mijn ISO's test ik of Onedrive een backup kan zijn, zodat ik op termijn mijn 2de Homeserver weg kan doen. Onderhoud daarvan is vele malen duurder dan Cloud opslag.
Zeker zoals Onedrive nu bij een 365 Abo, unlimited is.

[Reactie gewijzigd door BobJung op 23 juli 2024 22:07]

Martinspire

Microsoft

6 mei 2015 19:50

Ik vond het zelf ook opvallend dat het bestandslimiet wordt verwijderd. Waar je nu 10.000 (of 20.000?) bestanden mocht opslaan, ook al had je onbeperkt opslag, is dat straks dus ook echt onbeperkt. Erg fijn

Bron: https://www.thurrott.com/...t-on-windows-pcs-and-macs

[Reactie gewijzigd door Martinspire op 23 juli 2024 22:07]

gabba25 @Martinspire • 6 mei 2015 20:01

Bedankt voor de tip. Ben benieuwd wat de client voor onedrive voor bedrijven gaat doen. Deze is tot nu toe nog gebaseerd op groove.exe. Op zijn zachts gezegd een draak.

/edit laat maar, ik had je link even moeten lezen, het staat al in de eerste alinea:

If you have used both OneDrive for consumers and OneDrive for Business, you probably know that these two services—and their desktop-based sync clients—are quite different. And that, paradoxically, the consumer OneDrive is superior in many ways, especially from the perspective of the client user experience.
What you may not know is that Microsoft is planning to merge the desktop sync clients for both of these two products technologically so that they work the same way. From the user’s perspective, this means that OneDrive for Business will gain many features that we know and love from consumer OneDrive—like selective sync to the PC and Mac desktop—and that both OneDrive and OneDrive for Business will be updated concurrently going forward.

[Reactie gewijzigd door gabba25 op 23 juli 2024 22:07]

tieske1988 @gabba25 • 6 mei 2015 20:30

Ik heb per ongeluk een keer een map van vpn in onedrive gesleept voor business. En volgens mij ook iets te veel bestanden. Maar niks werkt dus nog aan onedrive business. Ik heb alles geprobeerd. Heel onedrive er af gehaald alle stappen voor sync problemen doorlopen en ik krijg alleen maar errors. Het is echt waardeloos nu. Ik heb overigens ook alle bestanden weggehaald, ook via de portal maar het zit helemaal vast bij mij.

Hoop echt dat dit de problemen op kan lossen anders is het office 365 lidmaatschap ook zonde geld.

Cergorach @tieske1988 • 6 mei 2015 20:46

Solution:
Backup other synced folder, stop syncing that as well.
stop process groove.exe
rename : C:\Users\%username%\AppData\Local\Microsoft\Office\Spw
Start Groove.exe
resync the libraries

Cergorach @gabba25 • 6 mei 2015 20:41

Ik had ook even een momentje van: Yes! Drat! En na het lezen van je post: Eindelijk!

OneDrive for Business is door zijn brakke sync client gewoon zwaar klanten aan het verliezen, zeker omdat de meeste daarvan Dropbox gewend zijn.

Maar voor we te vroeg gaan juichen, eerst even grondig testen als het uitkomt...

EjjE101 @Martinspire • 6 mei 2015 20:13

Idd die 20000 file limiet is behoorlijk irritant als je alle bedrijfsgegevens wilt migreren naar de cloud

RoccoS @Martinspire • 6 mei 2015 20:37

Volgens mij kan je wel meer dan 10.000 bestanden opslaan in een cloud map, je kan de library alleen dan niet meer volledig laten syncen met met een lokale kopie op je pc via de OneDrive for Business client. In de praktijk is dat inderdaad niet handig voor de meeste mensen.

geertdo @Martinspire • 6 mei 2015 22:42

Ja, klopt inderdaad. De limiet van 20.000 als sync limiet (niet opslaglimiet) wordt verwijderd.
En daarmee ook de limiet van 5000 voor sync-en van een SP document library.
Nog wel even tot Q4 wachten...

Ook goed nieuws is dat de consumentenversie en de businessversie samengaan tot één sync client. Goed bezig gelukkig.

Mocro_Pimp® 6 mei 2015 21:05

Nog steeds geen gedeelde mappen in Windows Verkenner? Ik hoop toch echt dat ze daar mee bezig zijn. Maak het dan op z'n minst onderdeel van het betaalde Office 365 voor studenten en Thuisgebruikers... want de enige reden dat studentengroepen absoluut geen OneDrive kunnen gebruiken is omdat de gedeelde mappen niet in elkaars verkenner is, en alleen benaderbaar zijn via de webapp.

Voor eenzijdig privé gebruik is OD prima maar het delen gaat echt bizar.

[Reactie gewijzigd door Mocro_Pimp® op 23 juli 2024 22:07]

traxxion @Mocro_Pimp® • 6 mei 2015 21:27

Werkt prima hoor, gewoon even de gedeelde library benaderen en dan op "Sync" klikken. De OneDrive for Business app opent, volg de instructies en voila.

Zie ook: http://en.share-gate.com/...ivevsodfb/onedrive-2.ashx

Klik op Shared with me, kies de folder en kies voor "Sync"

Mocro_Pimp® @traxxion • 6 mei 2015 22:11

Dat is alleen mogelijk met OneDrive for Business. Niet met de consumenten versie.

the-body 6 mei 2015 21:27

Ik begrijp deze zin niet helemaal: "en in het vierde kwartaal komt die mogelijkheid via een universele Windows-app naar smartphones, tablets en pc's met Windows. Op een niet nader genoemd moment moeten ook offline bewerken en offline folders naar OneDrive komen".

Op PC's is de Onedrive map gewoon een fysieke map die gesynct wordt. Daar kun je dus altijd offline bij, bewerken kan ook, dat synct dan weer als je online gaat. Dissen: wat zij offline folders volgens bovenstaande?

sjoerdpolder @the-body • 6 mei 2015 21:38

Het gaat denk ik over de mobile devices, die kunnen niet offline bewerken, en het is daarvoor juist wel handig

GeoBeo 6 mei 2015 20:59

Al zouden ze me ervoor betalen en al zou het een geniale gebruiksvriendelijke dienst zijn, ik zou het nooit gebruiken.

Reden: alles dat je erop zet kan direct ingezien worden voor bedrijfsspionage via NSA zonder enige beperking. En dit gebeurt ook:

Alleine schon die Position Deutschlands innerhalb Europas ist hinterfragenswert, wenn über diesen Brückenkopf Spionage gegen französische oder italienische Industrie betrieben werden kann.

Wenn sich Europa - und Deutschland ist hier in akkutem Handlungsbedarf - nicht endlich emanzipiert, die neuen Medien abschottet und eigenständig betreibt, wird dieses ausgeliefert sein gegenüber den USA nicht aufhören.

Dit was in de Duitse media uitgebreid in het nieuws afgelopen week/weekend (de Duitse geheime dienst die samen met de NSA internationale bedrijfsgeheimen uitwisselt en verhandeld). Hier in Nederland niets over gehoord.

[Reactie gewijzigd door GeoBeo op 23 juli 2024 22:07]

MAX3400

Microsoft

@GeoBeo • 6 mei 2015 22:10

Lees: https://technet.microsoft.com/en-us/library/dn905447.aspx & nieuws: Meerderheid van Amerikaanse politici eist aanpassingen aan Patriot Act & nieuws: Google introduceert nosql-database Cloud Bigtable

Er is weinig unencrypted aan. Die constante bangmakerij over NSA is een beetje overtrokken. Er is een grote, zo niet revolutionaire, kentering gaande bij bedrijven als Microsoft, Google en Amazon. Ze zijn wel een beetje klaar met het mislopen van klanten "omdat de gemiddelde gebruiker denkt dat de NSA live meekijkt". En dat begrijp ik ten zeerste; Microsoft is (of vindt zichzelf) nog steeds leidend als het gaat over endpoints, zoals desktops en laptops maar ook als het gaat over "access" zoals een Active Directory of een relatief goed uitgevoerde single sign-on voor x diensten in een omgeving.

Sterker nog; klanten van mij die met zeer gevoelige data werken, zijn ook al volop bezig met services te migreren naar Azure. Puur en alleen omdat het beter/fijner werkt dan bijvoorbeeld een ouderwetse fileserver met NTFS. Of omdat de TCO voor een Azure-blob veel lager is dan voor eigen apparatuur. En het gaat hier niet over data die alleen voor de klant gevoelig is.

Ander voorbeeld (disclaimer: geen klant van mij) waarbij een Oracle database sinds kort extern wordt gehost bij Amazon EWS omdat de database daar 2x zo groot kan worden met onverminderde performance tegen lageree kosten ten opzichte van zelf hosten. Nog afgezien van de kosten die je hebt aan personeel om een Oracle database te mogen beheren. En ook in die database staat informatie van een multinational die opereert in een markt waar de winstmarges heel laag liggen en je dus niet wil dat jouw data bij concurrenten (NSA/USA of elders) terecht komt.

GeoBeo @MAX3400 • 7 mei 2015 15:08

Lees:

The Federal Bureau of Investigation may also issue national security letters that require the disclosure of keys for investigative purposes.[31] One company, Lavabit, chose to shut down rather than surrender its master private keys.

Of: http://www.cnet.com/news/...r-master-encryption-keys/

Of: http://articles.economict...1_nsa-gchq-edward-snowden

Conclusie: als het encrypted is, kan de NSA er waarschijnlijk alsnog bij. Als het niet via exploits is (denk aan heartbleed SSL of infecteren van PCs, backdoors, etc) dan is het wel gewoon via de Amerikaanse wet.

Teijgetje @GeoBeo • 6 mei 2015 21:33

Je moet ook niet zitten slapen.........ook hier was het uitgebreid in het nieuws.
En ook heeft het niets met Microsoft`s OneDrive te maken.

Teijgetje @GeoBeo • 6 mei 2015 22:07

Vertel, Al mijn buren hebben een backdoor en de kat van mijn buurvrouw is dood...is dat nu de schuld van de BND, de NSA of van Microsoft?

Misschien moet je je alu hoedje afzetten voor je allerlei berichten bij elkaar op gaat tellen die niets met elkaar van doen hebben en onwaarheden gaat roepen in het wilde weg.

Geef even een linkje waarin de NSA en/of BND directe ongecrypte toegang (backdoor) heeft tot jouw OneDrive?
En ook waar staat dat Microsoft alles unencrypted opslaat in jouw cloud.

(Maar zoals ik al zei, je moet niet zo zitten slapen en slap uit je nek praten over Microsofts beveiligingen.

)

[Reactie gewijzigd door Teijgetje op 23 juli 2024 22:07]

Armin @GeoBeo • 6 mei 2015 22:42

Niets met Microsoft OneDrive te maken?

Dat is bij Google en DropBox ook zo.

Voor OneDrive for Business werkt Microsoft verder aan een systeem waar de encryptie-keys bij de klant zitten.

waarvan bekend is dat de Amerikaanse geheime dienst er dus gewoon zonder enige praktische belemmering bij kan.

Dat is echter niet zo. Uit de Snowden ontwikkelingen bleek dat men er juist niet bij kan dankzij de encryptie. Wel wat het zo dat men voor individuele gevallen via geheime rechters toegang kan krijgen. Maar geen bulk vergaring van Microsoft, Google en Apple's servers.

Wel was het zo dat men bij Google en Yahoo, maar niet Microsoft, toegang had gekregen via het interne netwerk zonder medeweten van die twee bedrijven. Dat gat is echter inmiddels gedicht en er wordt nu ook intern encryptie gebruikt bij Google.

Ofwel, je kunt ook teveel mythische status aan de NSA toewijzen.

En daarnaast als je je eigen cloud storage onderhoud, kan men ook daar inbreken als je denkt dat men die gegevens wilt hebben

Sterker nog, de kans dat een gewone crimineel aan de haal gaat met je data is dan doorgaans vele malen groter aangezien bedrijven zelden de expertise hebben het zelf goed te doen qua beveiliging.

En tenslotte als je het in Duitsland opslaat jatten de Duitsers het ipv de Amerikanen. En de Fransen zijn ook notoir in jatten van IP. Etc. Als je het dus veilig wilt zul je zelf encryptie moeten toepassen ongeacht welke cloud dienst je gaat gebruken.

GeoBeo @Armin • 7 mei 2015 14:59

Wel wat het zo dat men voor individuele gevallen via geheime rechters toegang kan krijgen.

Pertinent onjuist. Snowden heeft heel erg duidelijk aangegeven dat die checks door "interne geheime rechters" (die overigens helemaal geen rechters zijn) in de praktijk altijd -geautomatiseerd- goedgekeurd worden. Deze procedure betekend in de praktijk dus helemaal niets en aanvraag tot toegang wordt zo goed als nooit geweigerd.

The Guardian's first story uncovered PRISM, a highly controversial surveillance program that reportedly allows the security agency to access the servers of major Internet organizations including Facebook, Google, Apple, Microsoft, Yahoo, YouTube and Skype, among others.

Wel was het zo dat men bij Google en Yahoo, maar niet Microsoft, toegang had gekregen via het interne netwerk zonder medeweten van die twee bedrijven. Dat gat is echter inmiddels gedicht en er wordt nu ook intern encryptie gebruikt bij Google.

Dat is inmiddels gedicht? Nee dus, ze hebben gewoon volgens de wet in de praktijk onbeperkte toegang. Exploits/lekken dichten haalt dus niet echt veel uit. Verder zijn we inmiddels een flink aantal jaren verder; het is nogal naief om te denken dat er inmiddels geen nieuwe exploits gebruikt worden door NSA om binnen te komen.

De interne encryptie bij Google waar jij het over hebt, gaat niet over encryptie van opgeslagen data. Dat gaat over encryptie in de communicatie tussen de servers/serverparken van Google zelf. Google Drive en alle andere grote Amerikaanse opslag diensten zijn op het niveau van opslag helemaal niet encrypted en als ze dat al wel zijn, moet dat volgens de Amerikaanse wet op zo'n manier dat de NSA de "moedersleutel" moet hebben. Door de NSA onkraakbare encryptie op Amerikaanse bodem is helemaal niet toegestaan volgens de Amerikaanse wet. Daarvoor is er o.a. de key disclosure law.

Het zoveelste bewijs dat Tweakers en laat staan het Nederlandse ook maar een flauw benul hebben van wat Snowden nou eigenlijk naar buiten heeft gebracht via The Guardian.

[Reactie gewijzigd door GeoBeo op 23 juli 2024 22:07]

Armin @GeoBeo • 7 mei 2015 18:03

Pertinent onjuist. Snowden heeft heel erg duidelijk aangegeven dat die checks door "interne geheime rechters

Dat maakt het nog steeds geen bulk-toegang, zoals gesuggereerd.

Dat is inmiddels gedicht?

PRISM zoals jij verder aangaf was het eerste uitgebracht verhaal, maar bleek naderhand veel genuanceerder dan de Gardian de documenten uitlegde. Er was in ghet begin veel mist en onduidelijkheid wat er nu precies wel en niet kon. Er was echter zo bleek geen directe toegang tot servers. Er werd afgetapt op de externe backbones. In de verste verte dus geen directe toegang tot de servers van de grote techbedrijven.

Bij Google en Yahoo was er wél toegang tot interne "backbones". En ja, daar is dat lek gedicht.

De interne encryptie bij Google waar jij het over hebt, gaat niet over encryptie van opgeslagen data

Klopt, het gaat over encryptie over de kabels. Die was er eerste niet en dus kon de NSA lekker meelezen bij Google/Yahoo. Nu kan dat niet meer. Precies wat ik schreef.

Encryptie op de servers is minder relevant voor de meeste gebruikers, daar de NSA daar gerechterlijke toegang moet hebben en die vinden jou en mij doorgaans niet interessant genoeg zo'n bevel te halen.
Uberhaupt is encryptie op servers vooral relevant als iemand met die server de deur uit loopt. Immers malware op de server heeft doorgaans geen last van encryptie want draait op het OS, en een gerechterlijk bevel omzeilt het omdat het bedrijf doorgaans de keys heeft. (Google Drive en DropBox zijn wel degelijk encrypted trouwens mete en key in handen van het bedrijf. OneDrive inderdaad niet. iCloud is echter encrypted met keys die Apple zelf niet heeft.)

Mocht jij vinden dat dat niet genoeg zekerheid is, komen we terug bij mijn allereerste bericht:

En tenslotte als je het in Duitsland opslaat jatten de Duitsers het ipv de Amerikanen. En de Fransen zijn ook notoir in jatten van IP. Etc. Als je het dus veilig wilt zul je zelf encryptie moeten toepassen ongeacht welke cloud dienst je gaat gebruken.

Dus het argument de NSA kan bij OneDrive is niet alleen zwaar, zeer zwaar, overtrokken in de praktijk, maar geen echt argument, want het geldt bij elke cloudstorage dat een overheid erbij kan tenzij je zelf de encryptie keys hebt/regelt.
(Maar dan moet je weer oppassen dat je het niet verprutst en 'gewone' criminelen de deur uitlopen met je data, want de IT kennis bij bedrijven als Mirosoft ligt dorogaans flink hoger dan bij een gemiddeld MKB bedrijf.)

Als je nu echter even wacht, kun je bij OneDrive for Business straks het beste van beide werelden krijgen. Eigen encryptie en toch de service en infrastructuur van Microsoft.

GeoBeo @Armin • 7 mei 2015 21:57

Bij Google en Yahoo was er wél toegang tot interne "backbones". En ja, daar is dat lek gedicht.

Exploits komen dagelijks uit en als je er veel crackers op zet (zoals de NSA doet) kun je echt constant extreem veel bugs/exploits vinden. Nog even los van alle backdoors die bewust door overheden ingebouwd worden in hardware en software. Als je denkt dat de NSA door 1 patched exploit van jaren terug, nu nergens meer bij kan en alle "encrypted" internet verkeer nu niet gelezen kan worden door de NSA, dan ben je al je gevoel voor realisme kwijt. Of dan snap je gewoon niet zo goed hoe exploits werken wellicht?

Encryptie op de servers is minder relevant voor de meeste gebruikers, daar de NSA daar gerechterlijke toegang moet hebben en die vinden jou en mij doorgaans niet interessant genoeg zo'n bevel te halen.

Zoals al eerder gezegd: dit is gewoon onwaar. Ze hoeven geen gerechtelijk bevel te halen. Nog maar een voorbeeld erbij dan maar:

April 25, 2014 An unnamed phone company recently resisted a National Security Agency demand for access to its subscribers' data, according to court documents declassified Friday.

But on March 20, the Foreign Intelligence Surveillance Court rejected the company's motion and ordered it to continue turning the records over to the NSA. The government redacted the name of the company and other information from the documents.

It was apparently the first time any phone company tried to fight the NSA's controversial mass-surveillance program. A federal judge wrote last year that no phone company had resisted the program, which the NSA claims is authorized under Section 215 of the Patriot Act.

http://www.nationaljourna...-and-the-nsa-won-20140425

Dit is 1 voorbeeld over meta-data. Er zijn ook zat voorbeelden te vinden, waar het gaat over ALLE data (zoals het afgelopen week uitgelekte NSA/BND schandaal in Duitsland).

Dus het argument de NSA kan bij OneDrive is niet alleen zwaar, zeer zwaar, overtrokken in de praktijk, maar geen echt argument, want het geldt bij elke cloudstorage dat een overheid erbij kan tenzij je zelf de encryptie keys hebt/regelt.

Het enige dat zwaar overtrokken is, is je eigen naiviteit. En verder is je laatste claim ook onjuist. Er bestaat namelijk zoiets als MEGA (en ook andere diensten) die hun cloud storage hosten buiten de VS en bovendien zonder zelf encryptie keys van gebruiks te hebben en ook zonder "master keys" te hebben die alles kunnen decrypten (wat dropbox bijvoorbeeld wel heeft). Dit betekend dus, in tegenstelling tot Dropbox/Google/Microsoft/Frankrijk/Duitsland cloud storage dat:
-- De NSA en andere geheime diensten niet, dankzij de patriot act, wettelijk zonder beperking bij die data mogen. De patriot act is namelijk niet van toepassing op data storage buiten de VS.
-- De NSA en andere geheime diensten niet bij de data kunnen, omdat de keys uitsluitend bij de gebruiker beschikbaar zijn en de data encrypted staat opgeslagen.

[Reactie gewijzigd door GeoBeo op 23 juli 2024 22:07]

Armin @GeoBeo • 8 mei 2015 01:38

Ze hoeven geen gerechtelijk bevel te halen.

Die geheime rechtzalen zijn ook een gerechterlijk bevel. En of dat erg makkelijk is of niet weten wij allebei niet, maar het is gegarandeerd een drempel omdat het niet directe toegang is. Dat was mijn punt.

Jouw suggestie dat men zomaar bulk jouw data kunnen opvragen zonder tussen komst van een al dan niet geheime rechter is pertinent onwaar en blijkt ook niet uit de Snowden onthullingen. Integendeel juist, die lieten zien dat de NSA juist talloze en dure activiteiten ondernam juist omdat die rechters nog altijd 'teveel' hindernissen opwierpen tov zelf bulk kunnen grasduinen.

Uiteindelijk blijft dus nog steeds fier overeind staan dat NSA geen direct toegang heeft tot de OneDrive (of Google Drive, iCloud etc) servers.

Ook fier recht overeind blijft staan dat het uiteindelijk niet uitmaakt, want als je je data ergens ander neerzet je hetzelfde probleem met een andere geheime dienst hebt. Waar ook ter wereld!

Tenzij je dus zelf de encryptie in de hand neemt met eigen sleutels. Maar dan moet je - zoals ik ook al twee keer aangaf - wel de kennis in huis hebben anders lopen gewone criminelen (welke een veel en veel reeler gevaar voor de meeste bedrijven zijn) met je data weg. Ook dat argument ga je dus elke keer uit de weg.

Blijft dus over dat je als bedrijf moet nadenken hoeveel moeite je wilt doen een theoretische gevaar van een geheime dienst te omzeilen.
Zeker omdat als puntje bij paaltje men anders alsnog via de voordeur binnen komt. De Nederlandse overheid komt ook bij jou of je cloudaanbieder gewoon de data opvragen als men echt vind dat men het nodig heeft. En dan geef jij als bedrijf doorgaans gewoon heel snel je data af zonder te morren. Mooie encryptie of niet, die sleutel geef jij gewoon heel snel af.

Echte gevaren zoals diefstal en verlies van gegevens plus kosten van beheer zijn dan doorgaans veel belangrijker voor de meeste bedrijven. Dat is geen mening van mij, maar van die bedrijven. Al geef ik ze zeker geen ongelijk.

GeoBeo @Armin • 8 mei 2015 07:32

Die geheime rechtzalen zijn ook een gerechterlijk bevel.

Zoals gezegd: er zijn helemaal geen geheime rechtzalen. Er is alleen (volgens de NSA en dus niet te checken) een "interne procedure". Zoals je in mijn stuk leest heeft de NSA "under Section 215 of the Patriot Act" gewoon het recht data op te vragen zonder tussenkomst van wat voor soort rechter dan ook maar. In het stukje dat ik gepost heb komt alleen een rechter voor, omdat bij hoge uitzondering, een bedrijf de NSA probeerde aan te vechten, NADAT de NSA de data opgeeist had. En de NSA kreeg dus gelijk van de rechter. In andere woorden: Amerikaanse bedrijven moeten volgens de Amerikaanse wet altijd data overdragen aan de NSA, of daar nou een rechter tussen heeft gezeten of niet.

Jij blijft volhouden dat het niet zo werkt (terwijl ik bronnen aandraag die laten zien dat het wel zo is) en dat er "geheime rechters" een rol spelen (uit de lucht gegrepen onzin wat mij betreft). Geen idee wat ik daar verder mee moet.

Ook heb je gewoon hetzelfde stukje herhaald, zonder mijn stukje over MEGA te lezen. Jammer...

De Nederlandse overheid komt ook bij jou of je cloudaanbieder gewoon de data opvragen als men echt vind dat men het nodig heeft.

Nee. Het is volgens de Nederlandse wet (in tegenstelling tot de Russische, Amerikaanse en Noord Koreaanse) nog steeds niet verplicht mee te werken aan je eigen onderzoek. Het is dan ook voor alsnog niet verplicht je encryptie sleutel over te dragen aan de autoriteiten.

Misschien is het handig als je bronnen plaatst bij je stellingen?

[Reactie gewijzigd door GeoBeo op 23 juli 2024 22:07]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (48)

Sorteer op:

Weergave: