Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiligingsbedrijf F-Secure komt met 'NSA-vrije' opslagdienst

Door , 141 reacties

Het Finse beveiligingsbedrijf F-Secure komt met een opslagdienst die gebruikers beter beschermt dan zijn concurrenten doen. De dienst, die in Finland lijkt te zijn gehost, zal geen backdoors aanbieden aan veiligheidsdiensten, belooft F-Secure.

F-Secure heeft nog maar weinig details bekendgemaakt over de dienst, behalve dat deze de naam Younited zal dragen en data van gebruikers beter moet beschermen. Inlichtingendiensten moeten de normale juridische wegen behandelen om data van gebruikers op te vragen, garandeert F-Secure. Daarmee reageert het beveiligingsbedrijf op aantijgingen dat clouddiensten als die van Google, Microsoft en Dropbox inlichtingendiensten al te makkelijk toegang geven tot gebruikersdata. Ook belooft Younited geen data van gebruikers 'te verkopen aan adverteerders'.

Het is nog niet duidelijk hoeveel data gebruikers krijgen, of er een gratis variant komt en of er betaalde abonnementen komen. De dienst zal beschikbaar zijn via apps voor Windows, iOS en Android, en zal beschikken over een webversie. Daarnaast belooft Younited dat data niet 'gevangen in een ecosysteem' zal zijn, zoals bij andere clouddiensten het geval zou zijn, maar wat daarmee wordt bedoeld is niet duidelijk.

Reacties (141)

Wijzig sortering
Das allemaal leuk en aardig, maar F-Secure heeft gewoon een kantoor in de VS en moet zich gewoon aan de regeltjes daar houden.

Leuke quote uit een nieuwbericht van de AMS-IX die hier ook prima bijpast:
De Amerikaanse Patriot Act is namelijk van toepassing op it-bedrijven die binnen de VS actief zijn. De Amsterdamse AMS-IX zou zo gedwongen kunnen worden door Amerikaanse inlichtingen- of veiligheidsdiensten om bijvoorbeeld een tap te plaatsen, waarmee de Amerikaanse overheid moeiteloos bij Nederlandse internetdata zou kunnen.

[Reactie gewijzigd door DeTeraarist op 1 oktober 2013 15:56]

Leuk van de bedrijven dat ze mee gaan in al die NSA hype maar hierdoor wordt soms vergeten dat er al goede alternatieven bestaan waar de NSA niet zomaar bij kan.

MEGA bijvoorbeeld met hun ge-encrypte opslagdienst van Nieuw Zeelandse oorsprong.

En dan is er natuurlijk nog het handige CloudFogger die bestanden automatisch versleuteld.

Uiteindelijk zal het ze na lang genoeg proberen altijd wel lukken zeker omdat algorytmes gebruikt kunnen worden waar backdoors in kunnen zitten maar dat lijkt me nog geen reden om ineens 4 nieuwe "NSA vrije" opslag diensten te lanceren.

Een opslag dienst blijft dan ook een opslag dienst met elk hun voor en nadeel en ik ga er zelf dan ook van uit dat inmiddels de meeste mensen dan ook hun eigen vaste dienst wel gevonden hebben.
Herinner me nog dat ik sprak met een Nieuw-Zeelander die dat soort software bouwde.

Hij werkt nu bij google.
"Inlichtingendiensten moeten de normale juridische wegen behandelen om data van gebruikers op te vragen, garandeert F-Secure"
Dan heb ik liever iets met client-side encryptie, zodat inlichtingendiensten (of hackers of kwaadwillende ex-medewerkers of wie dan ook) er simpelweg niet bij kunnen.

Zoals Wuala. Of een Truecrypt container in dropbox.
Wij hebben reeds enkele maanden een nieuw gratis product in ons gamma: SafeMonk. Dit programma richt zich volledig op een encrypted container in DropBox, waarbij jezelf eigenaar bent van de encryption keys. Kortelings is ook de betalende enterprise versie verschenen.

Apps voor desktop en mobile platformen zijn aanwezig.

Het voordeel van SafeMonk is dat de sharing mogelijkheden blijft behouden, wat je mist met een Truecrypt container. De enige vereiste is dat de ontvangende partij ook SafeMonk installeerd.

Verder wordt ook de verspreiding van shared files gecontroleerd door jou. Indien je momenteel met Dropbox een file shared, dan kan iedereen deze weer verder sharen.

[Reactie gewijzigd door JakkeMan op 2 oktober 2013 11:03]

Ben ik de enige die onder "Inlichtingendiensten moeten de normale juridische wegen behandelen om data van gebruikers op te vragen" nog steeds verstaat dat ze gewoon alles zullen afgeven? Google staat er ook niet om bekend dat ze al te graag data doorgeven zonder geldige reden. Heel veel verschil kunnen ze op dit vlak volgens mij niet maken.
Als de rechter beslist dat er data afgedragen moet worden, dan heb je je daar aan te houden. Ook F-Secure zal dat moeten doen. Het grote verschil is dat ze geen backdoors hebben voor de NSA.
Het grote verschil is dat ze geen backdoors hebben voor de NSA.
Dat zegt Google, MS en Apple ook? Het tegendeel is min of meer wel bewezen ;)

Dus ondanks dat ik het een goed initiatief vind en het toch wel een stuk onafhankelijker is van de US overheid dan die 3 andere bedrijven die ik noem, kan je ze gewoon NIET zomaar op hun woord geloven (helaas)...

Ik vind het wel echt een stunt om als NSA-vrij te adverteren, het trekt iig mijn aandacht :D
"....Google, MS en Apple ....."

Maar Google, MS en Apple vallen onder de patriot act, waardoor zij naast het vrij verstrekken van alle gegevens aan de Amerikaanse overheid, het daadwerkelijk verstrekken van die gegevens ook geheim dienen te houden.

F-secure hoeft dat niet, en moet alleen gegevens verstrekken wanneer de rechtbank dat eist, en dan is het niet meer dan logisch. Al zou de NSA bij F-secure aankloppen, dan zouden zij dat publiekelijk mogen uiten, wat niet alleen nog meer imago schade zou veroorzaken bij de NSA, maar ook een enorme reclame campagne zou zijn voor het bedrijf zelf.
Maar Google, MS en Apple vallen onder de patriot act, waardoor zij naast het vrij verstrekken van alle gegevens aan de Amerikaanse overheid, het daadwerkelijk verstrekken van die gegevens ook geheim dienen te houden.
Snap ik maar het is dan ook een voorbeeld dat je bedrijven die op je geld uit zijn niet zomaar kan vertrouwen...

Ik ken Finland niet goed genoeg om te stellen dat die niet een vergelijkbare inlichtingendienst hebben, en als die er officieel niet is kan je alsnog niet uitsluiten...
Ik denk dat er, behalve Noord-Korea, Iran en dat soort landen, geen enkel land is dat een inlichtingendienst zoals de VS heeft.

Finland is geen zwaar gemilitariseerd land waar kinderen van 9 jaar op de schietbaan staan, Finland is ook geen land dat op elk schavuit een bommenwerper af stuurt of in alle wereldwijde politieke zaakjes zijn neus loopt te porren. Finland is een land met weinig tot geen vijanden, en behoort tot de meest ontwikkelde landen op het gebied van een functionerend overheidssysteem, burgerlijke vrijheden en de raakvlakken daartussen.

Natuurlijk heeft Finland een geheime dienst, maar haar werkwijze zal op geen enkele manier te vergelijken zijn met de NSA.

Als persoonlijke notitie heb ik overigens liever dat de overheid van Finland met mijn gegevens rondloopt, dan dat de overheid van de VS rond loopt met mijn gegevens.
De backdoors is niet bij hun, die zitten in een knooppunt, kan niemand iets tegen doen. De traffic wordt niet alleen afgetapt voor Google hoor. Maar voor meerdere zo niet bijna alles websites als de traffic maar daardoor gaat.

Daarom heeft Google een initiatief genomen om data te versleutelen. Wat ik goed vindt. Of de dacht echt doen geen idee :P
[...]
Dat zegt Google, MS en Apple ook? Het tegendeel is min of meer wel bewezen ;)
Nee hoor, er zijn slechts beweringen, er is nog geen enkel hard bewijs. Niets, nada, zero. niente. Van Tweakers verwacht je toch dat ze op feiten hun mening baseren maar hier lijkt elk anti-Amerikaans bericht meteen waarheid. Ik ben zeker bezorgt en heb mijn wantrouwen, maar ik wil eens een acherterdeur zien. Ik wil wel eens bewijs zien dat de NSA mijn Gmail mee kan lezen. Die bewijzen zijn er gewoon niet.

Als deze cloudservice meer privacy kan waarborgen is er daarentegen zeker wel een meerwaarde.
Niks rechter friggler. De rechter is nodig voor politiediensten als ze bijvoorbeeld wat parkeerbonnen willen uitschrijven of je strafrechterlijk willen vervolgen voor te hard rijden.

Inlichtingendiensten hebben ongelimiteerde toegang en hoeven helemaal niet via de rechter iets te doen natuurlijk.
"...als ze bijvoorbeeld wat parkeerbonnen willen uitschrijven..."

Dat doet geen enkele rechter, en dat hoort ook niet bij de taken van een rechter. Hiervoor is veelal de gemeente toezicht.

"... strafrechterlijk willen vervolgen voor te hard rijden."

Ook niet. Alleen wanneer je meer dan 2x de toegestane snelheid rijdt, of 50 km/h te hard, en je daadwerkelijk fysiek wordt aangehouden komt dat voor de officier van justitie.

We hebben met zen allen afgesproken om bij lichte vergrijpen een procedure af te kopen, dat noemen we ook wel een boete.

"Inlichtingendiensten hebben ongelimiteerde toegang en hoeven helemaal niet via de rechter iets te doen natuurlijk. "

Onzin natuurlijk. Naast het feit dat we verschillende soorten inlichtingendiensten hebben, hebben zij allen een bepaald kader waarin zij mogen functioneren afgebakend door hun rechten en plichten en gemotiveerd door hun noodzaak.

In Europa mogen inlichtingen diensten niet zonder een gegronde reden, of zonder toestemming van de rechter, informatie aftappen dan wel confisqueren. Uitgezonderd zijn hierbij enkele situaties wanneer de staats9hoofd)veiligheid in het geding komt of andere situaties waarin sommige rechten en plichten veranderen.

We leven hier niet in het wilde westen.
Nee, want ze krijgen het dus nog steeds, duurt alleen wat langer. Want reken maar dat ze genoeg druk zullen uitoefenen (landsbelang, terrorisme bla bla)

Maar de weg naar die opslagdienst gaat toch over het net ? Dus als ze nou halverwege de data al onderscheppen dan hebben ze het alsnog. Dat is dat gene waar de NSA nou goed in is. Bij Belgacom hadden ze ook het zwakste deel gepakt, dus als die data via een punt komt waar de NSA als connectie heeft...
Het lijkt me sterk dat de NSA het Europese netwerk heeft geÔnfecteerd met spionage apparatuur. Bij een vestiging(zoals Belgacom) kan ik me dat nog voorstellen, maar zie je de NSA al bij KPN aankloppen en vragen of ze even wat apparatuur mogen installeren om hun klanten te bespieden?
Even zien. Geproduceerd in China en verkocht aan bedrijven in Nederland met Chinese staatssteun.

Volgens mij is de NSA bij KPN helemaal niet 't probleem, maar China :)

In USA overigens is dit niet het geval, want telecomhardware mag niet door buitenlandse bedrijven geproduceerd worden (gaat heel ver de eisen - zouden ze hier ook moeten doen binnen de EU).

Het probleem is altijd het land waar de hardware geproduceerd wordt. De software krijgt men wel gecontroleerd hier tot op zekere hoogte.
Van Amerikaanse bedrijven als Cisco is bewezen dat zij spionage apparatuur inbouwen in hun hardware, van Chinese bedrijven is na vele onderzoeken en publiciteit nog helemaal niks gevonden.

Voor mij betekent dat dat China helemaal niks inbouwt in hun apparatuur, maar Amerika wel. De reden waarom Amerika geen buitenlandse telecomhardware wil is omdat ze dan zichzelf niet meer kunnen bespioneren, ik ben blij dat Europa nog wel een vrije markt heeft, dit komt iedereen alleen maar ten goede.

En als Chinese bedrijven dat het beste kunnen, waarom niet? Overigens gebruikt KPN veelal Thomson (Frans) en tegenwoordig ook wat Huawei (Chinees).
Maar kpns internet hubs zijn van ibm.
Zo lang alles wettelijk gebeurt (bv. in het kader van een politieonderzoek of dergelijke) mogen ze zoveel afgeven als ze willen van mij. Dat doen alle bedrijven toch en vind ik niet meer dan logisch.

[Reactie gewijzigd door Joecatshoe op 1 oktober 2013 15:44]

Ben ik de enige die onder "Inlichtingendiensten moeten de normale juridische wegen behandelen
normale juridische wegen = opsporingsbevel vd rechter specifiek voor dat geval

abnormale juridische wegen = tappen/opvragen onder dekking van een in het geheim gegeven 'blank check' algemeen opsporingsbevel ivm de war on terror.

The NSA's "General Warrants"
https://www.eff.org/files...t/generalwarrantsmemo.pdf
Als dit er bij staat, dan zullen ze inderdaad op officiŽle verzoeken reageren.

Ik weet niet hoe actief dit bedrijf is in Amerika, maar zodra ze daar geen kantoor hebben, hoeven ze niets af te geven. Het kan natuurlijk wel dat ze het via de finse veiligheidsdienst spelen.
F-secure en de NSA, wat is het verschil eigenlijk?

Dat f-secure een bedrijfje VAN de nsa is?
Ik vind het jammer dat je negatieve moderatie krijgt. Er zijn zoveel dingen onthult die we van te voren niet mogelijk achten.

Waarom zou dit niet mogelijk zijn? Het zou een mooie val zijn:p

Maar dat heten dan Conspiracy Theories.

Misschien heet Kim Dotcom ook wel een deal met de amerikaanse authoriteiten om geen gevangenisstraf te krijgen moest hij een "beveiligde"lockerdienst opzetten zodat iedereen zich veilig waant, maar waar de NSA een backdoor in heeft. Omdat Kim zo anti-amerika in het nieuws geweest is, zou niemand dat verwachten.

Zou zo een een mooi plot zijn voor film/serie:P
Tja, "Inlichtingendiensten moeten de normale juridische wegen behandelen om data van gebruikers op te vragen, garandeert F-Secure."

Dan vind ik Wuala beter, daar encrypt alles automatisch voor je het uploadt en werk je dus helemaal niet mee aan je eventuele toekomstige arrestatie.
Ik gebruik ook Wuala. Blijft de vraag of er niet een 'masterkey' is waardoor er alsnog ontsleuteld kan worden. In ieder geval staan de servers, net als dit systeem in Europa en vallen daardoor niet onder Amerikaans recht.

Ik begin steeds meer een hekel te krijgen aan datagraaiers als Google en inlichtingendiensten. Waar mogelijk het ze zo moeilijk mogelijk maken.
Als je dataveiligheid wilt moet je de encryptie loskoppelen van de opslagprovider. Niet vertrouwen op de claims dat je data beschermd wordt maar zelf actie ondernemen om je data te beschermen. Closed source software zoals Boxcryptor of open software zoals EncFS (scroll omlaag voor Windows) beschermen je data ongeacht welke cloudprovider je gebruikt. Zo kan Dropbox wel je data weggeven maar geven ze enkel encrypted informatie weg.
Een groot voordeel ten opzichte van Truecrypt is het encrypten van losse bestanden ipv een grote container waar alle encrypted data in staat. Dat scheelt weer aanzienlijk in de hoeveelheid data die gesynchroniseerd moet worden.

Waarom een cloudprovider niet vertrouwen met unencrypted data maar wel met door diezelfde provider geencrypte data?
Waarom een provider nemen die "garandeert" dat de NSA niet aan je data kan komen als jij zelf de stappen kan nemen om je data werkelijk te beschermen tegen de NSA?

En als je dergelijke cloudproviders echt niet vertrouwd, wat niet eens zo gek is eigenlijk, kan je altijd nog een systeem zoals Bittorrent Sync gebruiken waar jouw data nergens anders staat dan op je eigen systemen. Of je kan gebruik maken van een pakket zoals OwnCloud op een eigen server of een NAS die sync mogelijkheden bied waarbij de data in je eigen netwerk staat.

Er zijn genoeg stappen te ondernemen om je data werkelijk te beveiligen, vertrouw niet op partijen die claimen het voor jou te beveiligen.

[Reactie gewijzigd door Tsurany op 1 oktober 2013 15:59]

Ook als je het encrypt kan de NSA het weer decrypten, zoals gebleken is uit diverse nieuwsitems laatste tijd. Maar dat kost hen wel rekenkracht en tijd.
Ook als je het encrypt kan de NSA het weer decrypten, zoals gebleken is uit diverse nieuwsitems laatste tijd. Maar dat kost hen wel rekenkracht en tijd.
Niet 'gebleken' maar beweerd. Totaal onbewezen op dit moment.
Paranoide onzin. Mits je fatsoenlijke veiligheidsmaatregelen neemt. Een Truecrypt volume met AES+Twofish+Serpent en een password van 20+ random karakters, daarvan geloof ik niet dat de NSA het in de praktijk kan decrypten.
Ik had het over het kunnen decrypten. Ik kan een Truecrypt volume aanleveren dat de NSA niet kan decrypten, punt.

Jij hebt het over allerlei andere hypothetische gaten, sommige zullen misschien een kern van waarheid bevatten (al overdrijf je het ook, een moderne ubuntu installatie achter een fatsoenlijke standaard router staat niet zomaar wagenwijd open). Maar dat is een heel ander probleem, als mensen op je systeem kunnen, dan vangen ze (via keyloggers e.d.) ook je password dus dan helpt geen enkele encryptie.
Hm. Zeker weten? Wuala is onderdeel van LaCie, en die heeft wel degelijk vestiging(en) in Amerika, het Land van de Onbegrensde Spionage.
Dus daarmee vallen ze automatisch onder de FISA/PATRIOT (in Amerika). En omdat de vestiging van LaCie in Amerika geen apart bedrijf is maar onderdeel van LaCie zijn zij automatisch verplicht om de NSA (en weet ik veel hoeveel andere gluurders) toegang tot hun servers/data te geven, ongeacht waar die servers staan. Dus ook als ze in Zwitserland staan.
En Wuala is onderdeel van LaCie....
En omdat de vestiging van LaCie in Amerika geen apart bedrijf is maar onderdeel van LaCie zijn zij automatisch verplicht om de NSA (en weet ik veel hoeveel andere gluurders) toegang tot hun servers/data te geven, ongeacht waar die servers staan.
Dat is weer gewoon overdreven onzin.
De patriot act is met name eng van wege NSL's en daarmee krijg de overheid geen toegang tot servers maar kunnen ze alleen gestructureerde data opvragen en geen content. Dus wel van een mailprovider wanneer je account informatie, wanneer je inlogt en je contactpersonen maar dus expliciet geen inhoud van je mails. Of van een telco gegevens over gepleegde telefoontjes. De rijkweidte is weliswaar niet beperkt tot de VS maar er zijn geen gevallen bekend van opvragingen via NSL's tav data die volledig buiten de VS is opgeslagen. Het zou ook issues opleveren mbt bestaande verdragen over justitiele ondersteuning tussen landen

FISA is met name de basis voor een afluisterprogramma maar dat werkt alleen in de VS en is bedoeld om non-us citizens in de VS af te luisteren of data van die non-us citizens op te vragen die in de VS is opgeslagen. Dat kan men echter niet zo maar wettelijk oprekken naar het buitenland dus een buitenlandse cloudprovider hoeft zich daar weinig zorgen over te maken.
Dat is weer gewoon overdreven onzin.
De patriot act is met name eng van wege NSL's en daarmee krijg de overheid geen toegang tot servers maar kunnen ze alleen gestructureerde data opvragen en geen content.
Heb je het nieuws wel gevolgd de laatste tijd? De NSA (die inderdaad veel gebruik maakt van FISA) eist toegang of doorgifte van data, maar deelt de verkregen informatie vrolijk met andere inlichtingendiensten (zoals CIA, FBI, en GCHQ), verdragen of niet.
De rijkweidte is weliswaar niet beperkt tot de VS maar er zijn geen gevallen bekend van opvragingen via NSL's tav data die volledig buiten de VS is opgeslagen. Het zou ook issues opleveren mbt bestaande verdragen over justitiele ondersteuning tussen landen
Logisch dat er geen gevallen bekent zijn, omdat de opvragingen via FISA eigenlijk altijd gepaard gaan met een gag-order. Dus hoor jij er inderdaad niets van.

De onthullingen door Snowden hebben al wel duidelijk gemaakt dat het bereik van de NSA veel groter is dan je zou denken, maar vooral ook zou mogen verwachten. Wetten zijn er voor ons schijnbaar, maar niet voor inlichtingendiensten.
Ik vraag me af hoe lang Wuala nog betrouwbaar blijft, aangezien het in 2009 overgenomen is door LaCie, die op zijn beurt wordt overgenomen door Seagate.
"Inlichtingendiensten moeten de normale juridische wegen behandelen om data van gebruikers op te vragen, garandeert F-Secure."

Hoe de fuck is dat van de normale gang van zaken naar een unique sellingpoint gedegradeert..?
Ik vraag me af hoe lang het duurt voordat ze iemand van de NSA op de stoep hebben staan om druk uit te oefenen. En daar na hoe lang het duurt voordat ze onder die druk gaan bezwijken. De NSA wilt volgens overal bij kunnen komen. No mather the costs.
Gezien de NSA nogal weinig jurisdictie heeft in Finland gaan ze daar niet van onder de indruk zijn.

Dat de NSA wilt proberen binnen te gluren is wel mogelijk, maar goed - dat lijkt me sowieso een probleem te zijn van elk mogelijk doelwit.
Gezien de NSA nogal weinig jurisdictie heeft in Finland gaan ze daar niet van onder de indruk zijn.

Dat de NSA wilt proberen binnen te gluren is wel mogelijk, maar goed - dat lijkt me sowieso een probleem te zijn van elk mogelijk doelwit.
Totdat er financiŽle druk komt, en de CC-maatschappij 'zomaar' diensten weigeren.
Dan is het snel afgelopen met de grote woorden en beloften.

Op de ťťn of andere manier is geld een heel goed pressiemiddel
Totdat er financiŽle druk komt, en de CC-maatschappij 'zomaar' diensten weigeren.
Dan is het snel afgelopen met de grote woorden en beloften.

Op de ťťn of andere manier is geld een heel goed pressiemiddel
Dat kan de NSA niet in het geheim doen dus dat is al beter dan hoe het nu gaat bij Amerikaanse bedrijven. Bovendien zullen klanten van F-Secure het bedrijf verlaten als dat bedrijf toch zwicht voor de NSA en die klanten kunnen best machtige bedrijven zijn (bedrijfsspionage via de NSA is een zorg voor niet-Amerikaanse bedrijven) met veel geld en lobbyisten. Zo wordt het toch een lastige klus voor de NSA om F-Secure eronder te krijgen.

[Reactie gewijzigd door Gulif op 1 oktober 2013 17:16]

Mee eens. Het enige dat me verbaast is dat het Łberhaupt mogelijk is voor Finse inlichtingendiensten om gegevens op te vragen: waarom worden de data niet versleuteld op de computer van de gebruiker, zodat de wolkendienst er zelfs onder gerechtelijk bevel niet bij kan?
F-Secure beheert het inlog-systeem dus zij kunnen het in theorie altijd omzeilen. Je zou natuurlijk de data standaard kunnen encrypten met gebruik van speciaal daarvoor bedoelde software maar ik denk dat dat een keuze is voor de gebruiker en dan nog weten we nu dat de NSA backdoors heeft voor een aantal vaak gebruikte encryptie porgramma's. Ultieme beveiliging heb je pas als de gebruiker zelf encrypt met software van een maker die zelf ook garandeert niets aan de NSA (of dergelijke diensten) te geven. Daar zou best een keurmerk voor kunnen komen.
Dat is waar. Wolkendienst versleutelt gegevens op zijn eigen servers < wolkendienst versleutelt gegevens met zijn programma op jouw computer vůůr het uploaden < je versleutelt de gegevens zelf op je eigen computer vůůr het uploaden met een programma dat je vertrouwt.

In het eerste scenario ben je nergens tegen beveiligd.

In het middelste scenario ben je niet beveiligd tegen een kwaadwillende dienst of een dienst die door een veiligheidsdienst gedwongen wordt een achterdeurtje in te bouwen of wanneer de dienst gekraakt wordt door criminelen, maar wel tegen gerechtelijke bevelen die bepaalde informatie opeisen van de wolkendienst.

In het laatste scenario ben je tegen alles beveiligd, behalve een virus op je eigen computer of in de software/computers van je versleutelprogramma.

Het lijkt erop dat ze nu het eerste scenario gebruiken, terwijl het tweede toch beter is, aangezien de Fins inlichtingendiensten niet zo evil zijn als de NSA. Jouw scenario, het laatste, is natuurlijk het beste, maar dat kan al lang, ongeacht de dienst die je gebruikt. En, als F-Secure nou eens extreem betrouwbaar zou zijn, zou het wel eens direct kunnen fungeren als een programma van jouw scenario (hoewel ik geen idee heb hoe betrouwbaar ze in werkelijkheid zijn).
Zelf versleutelen zal alleen werken als er een (open source) client komt (opgezet door een te vertrouwen organisatie onafhankelijk van F-Secure) die de gebruikersvriendelijkheid van Dropbox of Crashplan biedt, en die op de client voor versturen alles versleutelt.
Tenzij je alleen voor het locale versleutelgedeelte een programma met open broncode gebruikt, en dan de boel automatisch in Dropbox gooit...dat kan niet moeilijk te maken zijn zelfs met zoiets als Autohotkey, mits er zo'n programma bestaat.
Die "WC-eend" vergelijking is hier totaal krom. Dan zou je dat van iedere producent kunnen zeggen die een product met een unique selling point aanbiedt.

Verder, leuke bewering dat F-secure = NSA. Heb je misschien bronnen ofzo? Wat ik zo snel kan vinden wijst op het tegenovergestelde, namelijk een behoorlijk open en gespecificeerde privacy policy.
Dit "wij van WC-eend" vergelijking slaat inderdaad nergens op: ieder bedrijf moet zijn beweringen bewijzen op de vrije markt. Als ze liegen lekt dit vroeg of laat uit (al dan niet omdat een concurrent er alles aan zal doen om het te laten uitlekken) en zijn ze hun klanten kwijt.
Dat zal wel meevallen gezien we in 2014 een Europees incassosysteem zullen hebben; SEPA.
Zolang SEPA niet wereldwijd geaccepteerd wordt zoals MasterCard, VISA en AMEX daarintegen wel worden, dan denk ik dat SEPA niet echt een goede vervanger zal zijn.

En hoeveel macht zullen amerikaanse lobbyist hebben voordat ze (VS) via Europesche politiek druk uit kunnen oefenen?
Ik denk dat voor een dienst die roept "Geen NSA" een mededeling "Sorry, je kunt bij ons niet met (Amerikaanse) creditcards betalen" juist een prima promotiemiddel is.
dan is er altijd nog bitcoin.
werkt overal en altijd.
Moet je er ook nog mee kunnen betalen bij Younited...
Werkt helaas alleen op plaatsen waar het geaccepteerd wordt, en dat is nog bijna nergens.
En hoe kom ik aan bitcoins zonder ze zelf te minen?
Die koop je gewoon. Via exchanges, of zonodig (in het zeer onwaarschijnlijke geval dat die allemaal geblokkeerd zouden worden) via talloze gedecentraliseerde over-the-counter marketplaces.
uiteindelijk zal er ergens een electronisch spoor zijn, wat terug te koppelen is naar een rekening.

zolang de (financiele) wereld drijft op de creditcards, moet er egens een crossover zijn.
Mijn lokale AH accepteert ze niet, die bitcoins.
Dus als men iets wil verdienen, zal het omgzet moeten worden in contant geld ...

leuk idee, maar het zal voorlopig niet anders zijn, dat de CC maatschappijen een aardige vinger in de pap houden wat betreft diensten en betalingen
Niet helemaal waar wat je daar zegt. Als er maar genoeg mensen gaan "ruilen" wordt geld overbodig.

Als het ruilmiddel bitcoin heet hoef je bitcoins niet meer om te zetten.
uiteindelijk zal er ergens een electronisch spoor zijn, wat terug te koppelen is naar een rekening.
Nope, je kunt bitcoins "mixen", d.w.z. volstrekt ontraceerbaar laten verwisselen voor andere coins.
zolang de (financiele) wereld drijft op de creditcards, moet er egens een crossover zijn.
Een exchange is niet per se afhankelijk van banken of credit cards. Bij bijvoorbeeld bitcoin.de maakt de koper van bitcoins rechtstreeks geld over naar de verkoper. Wat wil men daar tegen doen dan, transacties tussen random particulieren onderling ook verbieden? Dan kunnen ze het hele internetbankieren wel opdoeken.
Mijn lokale AH accepteert ze niet, die bitcoins.
Dus als men iets wil verdienen, zal het omgzet moeten worden in contant geld ...

leuk idee, maar het zal voorlopig niet anders zijn, dat de CC maatschappijen een aardige vinger in de pap houden wat betreft diensten en betalingen
Kwestie van tijd.
Bitcoins zullen niet veel langer bestaan denk ik. Als ik zie dat overheden zich er mee gaan bemoeien... in de vs, ook in .nl.
Dat dachten sommigen ook over piraterij en P2P filesharing, zo'n 10 tot 15 jaar geleden.

Het leuke van Bitcoin is dat het totaal gedecentraliseerd werkt. Niet afhankelijk van een bepaalde server of bedrijf of organisatie. Dus het maakt niet uit wat een bepaalde overheid ervan vindt, het is er. And here to stay.

En je weet dat Duitsland ze al heeft erkend als geldig betaalmiddel?
Erkennen zodat er belasting over betaald kan worden, en je dus je anonimiteit en alle voordelen evengoed kwijt bent, omdat er een directe koppeling ontstaat met "echt" geld. Hoe het technisch werkt is dan helemaal niet relevant.
uhh, SEPA heeft weinig te maken met cc-maatschappijen.. het is alleen maar een formaat om betalingen/incasso's tussen SEPA-landen makkelijker te maken..
Zo lang ze niet in de VS opereren zal dat wel mee vallen. Alleen kunnen ze niet garranderen dat de software in orde is en geen kwetsbaarheden bevat waardoor de veiligheids diensten als nog kunnen mee kijken.

Zie hoe het met Belgacom is afgelopen, die hadden ook geen backdoors ingebouwd.
Ze garanderen dan ook niet dat de software 100% bugvrij is. Ze garanderen dat inlichtingendiensten de normale weg moeten bewandelen.

Overigens vreemd, want dat laatste deden de inlichtingendiensten in USA ook, alleen is de normale weg daar nogal controversieel en moeten de betrokkenen dat geheim houden. Wie zegt dat de Zweedse inlichtingendienst niet ook zo'n geheim programma heeft?

[Reactie gewijzigd door Aikon op 1 oktober 2013 16:19]

"Overigens vreemd, want dat laatste deden de inlichtingendiensten in USA ook, alleen is de normale weg daar nogal controversieel en moeten de betrokkenen dat geheim houden. Wie zegt dat de Zweedse Finse inlichtingendienst niet ook zo'n geheim programma heeft?."

Nou, het blijkt nu steeds meer dat de NSA wel degelijk Amerikaanse wetten schendt. Daarnaast hebben ze bedrijven ook gewoon geld aangeboden om mee te werken, F-Secure belooft dat ze daar niet aan meedoen. De Amerikaanse wetten rondom de NSA zijn trouwens niet geheim (het bestaan van de FISA rechtbank was gewoon bekend), dus waarom zouden ze dat in Finland wel zijn?
Nou, ik ga ervan uit dat ScandinaviŽ beter functionerende overheden en rechtssystemen heeft dan America. Ik zou daar zelf wel op durven te vertrouwen, dat de Finse geheime dienst bedrijven niet dwingt om achterdeurtjes in te bouwen.
Finse inlichtingendienst bedoel je denk ik.
Niet alleen de software, je zult ook moeten garanderen dat de hardware geen backdoors bevat. En aangezien veel grote bedrijven bijna uitsluitend Amerikaanse (of anders Chinese) netwerkapparatuur hebben: Succes!

Voor wie van complotten houdt:
De VS beschuldigde vorig jaar een Chinese netwerkproducent van het hebben van backdoors in hun apparatuur. Misschien gaat hier het spreekwoord "zoals de waard is" op?
@Astennu (FiPo)
Dat is niet nodig. Er wordt gewoon rechtstreeks met de desbetreffende veiligheidsdiensten(en) van het land zelf een afspraak gemaakt omtrent het uitwisselen of inbrengen van gegevens. Dit gebeurt hier in NL dus ook gewoon op die manier. De NSA hoeft geen contacten met bedrijven te onderhouden. Verder kan een bedrijf zicht niet beveiligen tegen afluisten als de NSA echt over capaciteiten beschikt om sterke encryptie te kraken; de glasvezelverbindingen tussen landen/continenten worden gewoon gesplitst en op die manier afgeluisterd. Vandaar ook de naam 'PRISM', van prisma/licht breken.

[Reactie gewijzigd door Conzales op 1 oktober 2013 23:52]

Het NSA gedoe is complete bullshit, want:

Amazon vindt Europese cloud 'totaal onnodig'

Amazon-CTO Werner Vogels over cloud, innovatie en startups

ergo: bedrijven moeten gewoon zelf hun data versleutelen voor ze het ook maar ergens in de cloud neerzetten

dus daar gaat je business case voor deze oplossing. Dat er een dienst is die ontzorgt in deze, prachtig en dat mensen daar ook nog in trappen, geweldig voor f-secure. Maar data in de cloud, als je iets te verbergen hebt, moet je het versleutelen (en af vragen of het wel in de cloud thuis hoort), als je niets te verbergen hebt, kan het prima naar de cloud.

[Reactie gewijzigd door loewie1984 op 1 oktober 2013 16:13]

Daar geloof je in? Lijkt mij eerder NSA propaganda dat door Amazon verstuurd wordt.
Houdt er rekening mee dat de NSA wel eens backdoors kan hebben in veel encryptiealgoritmes, temeer omdat cryptologen van de NSA aan die encryptiestandaarden hebben meeontwikkeld.

Dus, Encrypt je data zelf EN zet het op een Europese onafhankelijke cloud.

[Reactie gewijzigd door Durandal op 1 oktober 2013 16:56]

Dan neem je toch lekker een ander encryptie algoritme? Dat is het hele punt van zelf de encryptie regelen, dat je niet gebonden bent aan algoritmes die zwaktes hebben.

Nee, het grootste nadeel van wat hier voor consumenten geldt is dat je niet de tijd hebt om als consument elk bestandje dat je gaat uploaden naar zo'n dropbox achtige service kunt gaan zitten encrypten (stel je voor: eerst je foto even handmatig encrypten voor je em gaat uploaden naar dropbox, lekker handig!). Dat moet de service gewoon afhandelen (liefst via de client).

[Reactie gewijzigd door .Johnny op 1 oktober 2013 17:04]

Dat is het hele punt van zelf de encryptie regelen, jijzelf tenzij je heel toevallig crypto-expert bent natuurlijk hebt geen flauw idee welk algorithme sterk of zwak of ge-achterdeurd is...
Je kan je hier wel in verdiepen hoor. Zie bijvoorbeeld: nieuws: RSA na backdoor-claims: stop gebruik NSA-algoritme. Daaruit blijkt dat elliptic-curve based pseudo random number generators vaak de boosdoener zijn (zie de reacties). Je kan alles met Dual EC DRBG sowieso vermijden, bijvoorbeeld "BSAFE-encryptietoolkits, zoals Crypto-C ME, Micro Edition Suite, Crypto-J, Cert-J, SSL-J, Crypto-C, Cert-C en SSL-C" (Tweakers nieuwsbericht).

Ik weet dat deze dingen niet iedereen interesseren, maar bedrijven kunnen toch heus wel een klein beetje zoekkosten ophoesten? Niet alles is gekraakt, hoe graag de NSA ook jou wil laten denken dat zij almachtig is.

Enerzijds zal de NSA natuurlijk verantwoordelijk zijn voor veel backdoors of slechte encryptiemethoden, maar anderzijds is het waarschijnlijk ook afhankelijk van haar imago om partijen onder druk te kunnen laten bezwijken.
Het is ťťn ding om bepaalde algorithmen, uit voorzorg, in de ban te doen omdat ze verdacht zijn (zoals inderdaad Dual EC), maar heel iets anders om er eentje aan te wijzen die je wťl vertrouwt.

Neem bijvoorbeeld AES (met voldoende lange sleutel) als voorbeeld. Het is niet door de NSA ontworpen, gebaseerd op pure wiskunde... dus niet verdacht, toch?
Maar een algorithme wordt vaak stukje bij beetje gekraakt. AES met een sleutel van 256 bits zou in principe gemiddeld 2255 pogingen moeten kosten om te kraken, maar de beste aanval (in de openbare literatuur) kost "slechts" 2254.4 (wiki). Misschien dat iemand binnenkort 2254 of zelfs 2253 voor elkaar krijgt.
Maar ook zonder achterdeurtje (wat, voor zover ik in kan schatten, zeer onwaarschijnlijk zou zijn), heeft de NSA een heel groot budget en heel slimme werknemers; hoe weet je zťker dat ze geen, om maar iets te noemen, 2128 aanval hebben; dat gaan ze echt niet vertellen! Dat is niet "gekraakt" (het kost nog steeds zeer veel moeite om het te ontsleutelen), maar het is ook niet de beste methode om iets voor de NSA verborgen te houden.

Voor de duidelijkheid: Ik heb geen enkele reden om AES te verdenken; sterker nog, ik gebruik het als voorbeeld juist omdat het (bij mijn beste weten) boven elke, redelijke, twijfel is verheven.

[Reactie gewijzigd door robvanwijk op 1 oktober 2013 22:26]

Volgens mij zijn daar wel programma'tjes voor. Versleutelt Boxcrypt niet automatisch alles wat je in je Dropbox gooit? Heb het zelf nog nooit gebruikt.
dat zeg ik toch, waar zeg ik dat Amazon dat voor mij moet doen?
Zo rolt de inlichtingen sector niet. Zij sturen er gewoon mensen op af die in dienst gaan bij het bedrijf. Vervolgens zijn het interne leaks voor de sector als er iets nodig is wat dringend is. Ook interne kenis van systemen en infrastructuur liggen hierdoor bloot waardoor de NSA zich alsnog makkelijk injecteert in het systeem.

Als er geÔntimideerd moet worden zullen FBI agenten langskomen met internationale dwangbevelen en andere juridische meuk.

[Reactie gewijzigd door Lennart-IT op 1 oktober 2013 17:56]

Gelukkig hebben ze helemaal niks in Finland te zoeken, als consumenten moeten we dit eigenlijk steunen :)
Je wijst de middelvinger op. Breekt de NSA binnen? Classificeer als bedreiging op staatsveiligheid van Finland.

Of ben ik weer te simpeldenkend ?
Ik denk dat ik dan toch liever inzet op de nieuwe dienst van Kim Dotcom ala Mega. Kwestie van wachten tot die met een applicatie komen waarbij je kan synchroniseren en voilŠ. Ik heb nog nooit van deze partij gehoord, en heb wat dat betreft meer vertrouwen in Kim. Juist door alles wat bij hem is voorgevallen en zo.

Ik ben benieuwd hoe ze zich willen gaan onderscheiden van de rest. Met beloftes alleen kom je niet zo ver.
Bedoel je nu dat je nog nooit van F-Secure gehoord hebt? Is toch geen kleine speler in de markt van antivirus e.d.
F-Secure is redelijk bekend maar wel frappant dat spyware als stuxnet, duqu enz. waarvan vermoed wordt dat het gemaakt is door NSA ontdekt is door het Russische Kaspersky en niet door een bedrijf uit de VS of Europa. Westerse security bedrijven hebben de schijn tegen dat ze samenwerken met NSA en zijn in mijn ogen niet te vertrouwen.
Dit stuk van Mikko Hypponen (van F-Secure) gelezen? Samengevat: vertrouwen op een huis, tuin en keuken-product om je te beschermen tegen een gerichte militaire aanval is niet zo slim. Overigens was Kaspersky niet de ontdekker, maar VirusBlokAda uit Wit-Rusland.
Volledig met je eens. Mega lijkt me op dit punt een veel betere keuze.
Ik heb nog nooit van deze partij gehoord
Dat is niet aan f-secure te wijten. F-Secure draait al heel wat jaren mee en is best wel grote naam op het gebied van beveiliging. In het verleden veel van hun virusscanners gebruikt omdat ze aanzienlijk beter waren dan bv Norton.
je hebt nog nooit van f-secure gehoord ? 8)7
Daarnaast belooft Younited dat data niet 'gevangen in een ecosysteem' zal zijn, zoals bij andere clouddiensten het geval zou zijn, maar wat daarmee wordt bedoeld is niet duidelijk.
Serieus niet? iCloud is daar toch een mooi voorbeeld van, zie je data maar vanaf een non-ios device op te halen uit iCloud, je zit daar in zekere zin dus 'gevangen'. En gezien hun op vrijwel alle devices willen werken, bij hun duidelijk niet...
inderdaad, gewoon beschikbaar vanop elk platform, niet enkel via eigen apps of plugins
"Inlichtingendiensten moeten de normale juridische wegen behandelen om data van gebruikers op te vragen, garandeert F-Secure."

Ik weet niet zo goed wat we hier nou van moeten vinden. Ik bedoel dat zou bij google etc. ook het geval zijn. Tevens blijkt uit de documentatie van Snowden dat de NSA een budget heeft voor zero-day exploits.
Dus als ze met een zero-day lek binnen komen is dat bijna het zelfde als dat je de deur voor ze openzet.

100% veiligheid is een illusie.
Alleen zijn die normale juridische wegen een stuk beperkter zodra het bedrijf niet direct zaken doet met de vs en daardoor niet onder de USA PATRIOT act valt.
nsa vrije opslagdienst is dat de nieuwe spreuk van het jaar?
als de nsa wil is er nix nsa vrij. dat bestaat niet
nsa vrije opslagdienst is dat de nieuwe spreuk van het jaar?
als de nsa wil is er nix nsa vrij. dat bestaat niet
Ik moet om sommige uitspraken best wel lachen, een NSA-vrij internet ...

Totdat er VS 'besluit' om de stekker eruit te trekken.
Longshot, geef het toe, maar het grootste deel van de infrastructuur loopt wel langs HUN diensten.

Buiten dat het door de VS als 'redundant' en failover opgezet is, zullen ze toch wel nagedacht hebben over de "off-button" :+
Er is geen off button. De protocollen zijn open en er zijn veel mensen die daar het fijne van weten. Een off button in het protocol had al lang en breed bekend geweest.

Het enige dat de VS kan doen is services in de VS uitzetten en daarmee hun eigen economie om zeep helpen.
Lariekoek.
gelukkig komen er alternatieven
The BRICS “Independent Internet” Cable. In Defiance of the “US-Centric Internet”

http://www.globalresearch...-centric-internet/5350272

[Reactie gewijzigd door cody2k op 1 oktober 2013 19:53]

Ook staat in europa al sinds de jaren 90 een vervangend internet klaar met onze eigen ip en dns beheer, geheel los van de buitenwereld. Dus al zouden ze de stekker eruit trekken, het internet zal blijven bestaan
Precies. Je kan het ze wel moeilijk maken, maar als zij bij je data willen, hebben ze geen backdoor nodig.
Onzin, natuurlijk wel. Tegen fatsoenlijke encryptie (dus ook met een fatsoenlijk password) doet ook de NSA niets.

Zoals bijvoorbeeld een Truecrypt volume met AES+Twofish+Serpent en een password van 20+ random karakters.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*