Best absurd dat je zomaar bij andermans bestanden kan, niet iets dat je verwacht van een bedrijf dat steeds loopt te roepen dat ze de beste oplossing voor privacy zijn.
Kom op he, dit is Tweakers, hier verwachten we niets anders dan rampspoed en mislukken, we zaten hier op te wachten...
Niettemin ben ik het met je eens dat het wel een beetje een pijnlijke fout is. Het soort fout waarvan je je afvraagt hoeveel dingen er mis moeten zijn gegaan voor het zover is kunnen komen.
Maar Apple is niet de enige de fouten heeft gemaakt, ook de gebruikers hebben een fout gemaakt: geen encryptie gebruikt. Het is een begrijpelijke fout gezien het beeld dat Apple presenteert maar het blijft een fout. Encryptie telt alleen als je zelf de enige bent met de steutel en al helemaal als je data buiten de deur staat.
Misschien moet ik maar eens een tegeltje laten maken:
Één encryptie is géén encryptie.
of
Gebruik je eigen voorbehoedsmiddelen.
of
Cloud regio Oost, Cloud regio West,
eigen key is het best!
Nu nog een kazig plaatje er bij bedenken.
Zonder gekheid: zorg voor (a) eigen encryptie en (b) meerdere onafhankelijke backups waar je zelf de (c) toegang tot controleert. De eigen encryptie om zeker te weten dat leveranciers/hosters je data niet kunnen lekken. De meerdere backups zijn omdat een ramp nooit alleen komt. Juist op het moment dat je backups nodig hebt is er veel stress en worden er dus fouten gemaakt. Relatief gezien kost het maken van meerdere backups weinig extra. Zorg dat je er meerdere hebt. Backups hebben is maar de helft van het verhaal, denk er ook over na hoe je bij die backup en de keys(!) komt als je primaire device (of al je devices) verloren zijn gegaan.
Ik moet wel toegeven dat we de "simpele" backups nu wel voorbij zijn als je moet nadenken over hoeveel backups en keys er zijn en waar die zijn ondergebracht*. Maar het is niet anders, problemen verdwijnen niet omdat we ze niet leuk vinden.
* Het beheren van die sleutels brengt natuurlijk dezelfde uitdagingen met zich mee als alle andere data, wat dat betreft is het vooral een kwestie van het probleem verkleinen en de hoeveelheid gevoelige data flink te verkleinen (van alles naar alleen de sleutel).
Misschien is hier wel een mooie rol weggelegd voor banken. Geld is tegenwoordig niet meer dan wat bitjes in een beveiligd computersysteem. Misschien kunnen banken (of notarissen) ook veilige dataopslag bieden. Als is het maar een paar MB voor sleutels.
Dat kunnen ze dan combineren met een dienst die je identiteit kan controleren in geval van rampen en een mogelijkheid om weer bij je geld en data te komen.
De overheid zou ook kunnen maar ik heb liever dat de overheid de rol van neutrale controleur vervult en zorgt dat de banken het netjes regelen. Als de overheid direct bij de data zou kunnen zal er altijd twijfel blijven of ze niet stiekem overal meekijken en je kan niet weg. Dan liever concurrerende banken zodat je (in ieder geval in theorie) kan overstappen naar een ander.
De techbedrijven zouden het zelf ook kunnen opzetten maar die hebben een beetje hetzelfde probleem als de overheid: het is vrijwel onmogelijk om achter de schermen te controleren of zaken goed geregeld zijn. Daarvoor heb je een partij zo groot en sterk als de overheid voor nodig, er is niemand anders die dat kan, als gewoon burger mag je niet eens zien wat banken of clouddiensten doen om je data te beveiligen, laatstaan dat je kan controleren of het goed is.