Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties

Microsoft heeft bij de rechter afgedwongen dat het informatie over geheime verzoeken van de FBI om gegevens te verstrekken mag vrijgeven. De zaak ging over data van een klant die Office 365 van Microsoft gebruikte. Microsoft moest in 2013 informatie van de online Office-dienst overhandigen.

Technologiebedrijven roepen al maanden dat ze transparanter willen zijn over hun plicht om data te overhandigen op verzoek van de FBI. Het gaat hierbij om national security letters. De techbedrijven mogen zelfs niet communiceren dat ze dergelijke verzoeken hebben ontvangen.

Als de FBI aantoont dat de dataopvragingen in het kader van onderzoek naar terrorisme plaatsvinden, is daarnaast geen toestemming van de rechter vereist. De rechter vond echter dat het publiek het recht heeft te weten dat Microsoft dergelijke verzoeken ontvangt. Microsofts bezwaar op de security letter en een overeenkomst met het ministerie van Justitie mogen daarom vrijgegeven worden. Microsoft heeft met zijn toestemming van de rechter een belangrijke stap in de strijd voor meer openheid gezet. Eerder kreeg Google bijvoorbeeld nul op het rekest.

De zaak ging over dataopvragingen met betrekking tot een niet nader genoemd bedrijf dat Microsofts online Office 365-suite gebruikte voor e-mail en kantoortaken. Microsoft vocht de national security letter aan omdat deze in strijd met het eerste amendement van de Amerikaanse grondwet zou zijn, waarna de FBI de opvraging introk.

Microsoft stopte echter niet en wilde bij de rechter afdwingen dat het informatie over de opvragingen mocht vrijgeven. De rechtbank van Seattle ging hiermee akkoord. Microsoft toont zich opgetogen met de uitspraak. "Gelukkig zijn overheidsopvragingen voor data van enterprise-klanten heel zeldzaam. We hoeven daarom zelden over dit soort problemen te procederen", stelt Microsoft.

Moderatie-faq Wijzig weergave

Reacties (63)

Goed bezig hoor,creeert een mooi precedent :)

Maar welke data mag nou vrijgegeven worden? Gaat het om dit document?
http://blogs.technet.com/...nsealed-NSL-Challenge.pdf

[Reactie gewijzigd door bonyuri op 23 mei 2014 12:03]

Zelf gebruik ik geen Office365 (LibreOffice voldoet ruimschoots qua functie en ethische achtergrond)

Maar ik denk dat er een verschil dient gemaakt te worden tussen documenten uploaden en opslaan in de cloud en gebruik cloudgebasseerde office programma / mail.

Die laatste oplossingen gaan naar alle waarschijnlijkheid met je volledige toestenbordingave aan de haal, inclusief het gedelete aangepast stuk:

vb:

"Ik stel daarom voor een vijandig overname bod te doen op..."


edit dag nadien en finaal document:

"ik ondersteun de optie van een vijandig overname bod niet (langer)"


Het valt me tevens op hoe snel de overheden gebruik maken van de nieuwste concepten van grote software makers.
De volgende stap is bewaarplicht van cloud storage?
Je kan office nog gewoon lokaal blijven gebruiken hoor.
Als je webbased gebruikt, word inderdaad elke toetsenaanslag opgeslagen, en als je wilt weten waarom zoek op waarom OneNote zo 'revolutionair' was om het in Apple-termen te omschrijven.
Ik ben nog altijd blij met de oldskool versies van office.
Als persoon of bedrijfje je meest waardevolle informatie plaatsen in een cloud, die onder direct toezicht staat van een vreemde mogendheid, is eigenlijk onlogisch gedrag.

Zeker als je met de licentiekosten van een paar jaar van 365 of een paar installaties van 365 makkelijk je eigen backup servetje kan maken.

[Reactie gewijzigd door 3x3 op 23 mei 2014 12:21]

Succes om voor 40 mille per jaar alleen al de arbeid in te kopen die je voor de ondersteuning van enkele honderden gebruikers en dus een tiental servers, honderden TB's aan opslag en backup daarvan, Exchange, Lync, Sharepoint nodig hebt. Dan heb je daarbovenop nog licenties en hardware nodig ook.

[Reactie gewijzigd door Bacchus op 23 mei 2014 12:06]

Mocht je over die schaal spreken. En dan zeker over een internationaal concurrerend bedrijf. Moet je ook alle kosten meerekenen van bedrijfsspionage.

Zo koos in het verleden een Frans bedrijf (airbus) om zijn faxen en belverkeer, te laten lopen via amerikaanse satellieten en bedrijven.
Het koste hen een order van 6 miljard.

Je kan daartegen instellen, dat het misschien nu onwaarschijnlijk is, dat de vs europese bedrijven bespioneerd. Maar daarintegen zijn er genoeg argumenten, om aan te nemen dat ze dat wel doen.

En van 6 miljard, of bij kleinere multinationals enkele miljoenen, kun je zelf een prima systeem onderhouden.

[Reactie gewijzigd door 3x3 op 23 mei 2014 12:36]

Afgezien ervan dat het Airbus-geval niet meer dan een gerucht is, is je rekensom ook incompleet. Eigen beheer van communicatie had bedrijfsspionage niet uitgesloten. Beter nog: aangezien Airbus op dat moment geen O365 had kunnen gebruiken, toont het juist aan dat O365 geen unieke aanvalsvector is.

Daarbij klopt je rekensom niet. Van de ene kant is die 6 mld een uit de lucht gegrepen bedrag, daarbij is het ook geen geld dat Airbus over had gehouden als het de order wel binnenhaalde. Verder is er geen garantie dat Airbus de order had binnengehaald als ze niet bespioneerd zouden zijn, geen garantie dat ze niet bespioneerd waren als ze communicatie in eigen of iig Europees beheer hadden, noch dat een willekeurig Nederlands MKB-bedrijf met een paar honderd werknemers bespioneerd wordt door de NSA.
Het is niet bepaald een gerucht, zoals Menesis hierboven al aangeeft met zijn link.
Het koste hen een order van 6 miljard.
Je bedoelt natuurlijk dat een crimineel omkoopschandaal ter waarde van 6 miljard werd verijdeld.
Zeker als je met de licentiekosten van een paar jaar van 365 of een paar installaties van 365 makkelijk je eigen backup servetje kan maken.
Maar in de cloud werken met alle opties en voordelen daarvan is wel wat meer dan een 'backup servetje' hoor. Ik denk dat het bij MS wel mogelijk is alles (dus met alle mogelijkheden) op je eigen servers te draaien (kan iemand dat bevestigen?) maar bij Google Doc zeker niet.
Welke opties en voordelen hangen er dan aan de cloud die je met een eigen servertje en een gratis gmail/hotmailadres niet kan nabootsen?
Je bedoeldt AD?
Onedrive = netwerk shares
Skype = Lync
Eigenlijk is het net zo onlogisch om als persoon of bedrijfje je meest waardevolle informatie te plaatsen op een Windows PC-tje met een standaard NAS-je als data en nog eentje als backup server.
Dat is allemaal zo lek als een mandje waar het de NSA-hackers betreft en is dus net zo onveilig als de cloud waar alles ook door de NSA wordt ingezien.
Deze constatering leidt echter bij een hele hoop mensen tot een gedrag ter vermijding van cognitieve dissonantie, en wordt dus vaak heftig veroordeeld. Of ontkend. Of genegeerd.
Taboe dus, helaas.
"Dat is allemaal zo lek als een mandje"

Nee hoor. Gewoon inloggen via VPN. En open source gebruiken waar dit kan. Wel frequent updaten en er is weinig aan de hand.

Het meest interessante aanvalspunt is de gebruiker bij een targeted attack. De meeste beginnen via phishing.
http://www.techworld.com....g=16&location=art_related

[Reactie gewijzigd door Miks op 23 mei 2014 18:04]

Dus je vergelijkt office 365 functionaliteit met de functionaliteit van een backup servertje?

Dus jij hebt geen geld op een bankrekening staan die beheert wordt door de bank? De bank ziet hoeveel geld er op staat, de overheid/belastingdienst heeft inzage... eigenlijk onlogisch gedrag.
Klopt, eigenlijk heel onlogisch gedrag :)
Jahoor je kan met een backup servertje voor persoonlijk en klein bedrijfgebruik prima functionaliteiten van de "cloud" benaderen.
Sorry, maar nee, dat kun je totaal niet.
Oh ja. Klopt. Ik was het eerst met je oneens. Maar door jouw gevatte uitleg heb je me laten inzien dat het inderdaad niet kan.

Wat biedt cloud allemaal? Toegang vanaf overal? Dat kan ook met een ftp server. Simultaan werken aan één document? Tsja dat wordt lastig. Maar om eerlijk te zijn is dat niet perse nodig. Je kan best zonder. Wat blijft dan over? Backups? Die kan je prima maken op je "private cloud"/thuis servertje.

Dus nee, in mijn ogen heb je de cloud niet nodig.

Edit. Ik denk aan rekenkracht wanneer je het nodig hebt als voordeel van cloud. Maar daar heeft het mkb of een individu niet zo snel baat bij. Daarnaast zijn cycli van een thuis server echt niet veel duurder.

[Reactie gewijzigd door Miks op 23 mei 2014 17:57]

Nee hoor. Dat is helemaal niet waar.

"Je hoeft dan niet eerst het hele internet over (met alle ellende van dien) om verbinding te maken."
Doet me hier aan denken:
http://www.bash.org/?142934
Handig zaken in de cloud, je weet nooit wie wat bekijkt.

/edit
@shoelace en wat is het verschil met EC2 van amazon of random andere cloud aanbieder?

[Reactie gewijzigd door wica op 23 mei 2014 12:46]

Wacht maar, Azure is helemaal hip aan het worden. De techniek erachter is mooi. De risico's helaas niet.
Ik snap inderdaad niet dat bepaalde bedrijven kiezen voor de setup van azure.
Microsoft heeft een beleid (zeggen ze) dat ze alleen informatie verlenen op verzoek van de overheid.
Microsoft: “We provide customer data only when we receive a legally binding order or subpoena to do so, and never on a voluntary basis. In addition we only ever comply with orders for requests about specific accounts or identifiers. If the government has a broader voluntary national security program to gather customer data we don’t participate in it” [The Verge, 6.6.13].
Ze ontkenden dat ze meedoen aan prism. Uit snowden files bleek anders. En ondanks dat ze zelf, alleen informatie verlenen op verzoek hebben ze wel hun systeem zo ingericht dat het zeer eenvoudig is voor de nsa om het te doorzoeken.
Alle bij Prism betrokken internetbedrijven verklaarden dat zij hun servers niet direct voor de NSA toegankelijk hadden gemaakt. Zij werden echter wel —tegen betaling— verplicht om de architectuur van hun servernetwerken zo in te richten dat het Prism-programma toegang kon krijgen tot praktische elke vorm van digitale communicatie en alle bestand.
Mijn bedrijfs informatie zou ik niet willen op een server, waar een vreemde overheid, met een nauwelijks gecontroleerd orgaan legaal of zeer eenvoudig en onmerkbaar illegaal toegang tot heeft.

En nu snap ik dat veel mensen denken, ach het maakt niet uit, of ze zullen mij niet zo interessant vinden. Maar bedrijfsspionage brengt zeer grote gevolgen met zich mee die vaak onderschat worden, Zeker bij bedrijven die internationaal concurreren, dus internationale competitie hebben met buitenlandse bedrijven om: Aanbestedingen, de beste technologie of bedrijfsstrategie is spionage een groot potentieel probleem,.
Een van de drie hoofddoelen van het spionage beleid dat de NSA uitvoert voor obama’s patriot act, is het vergaren van zakelijke informatie.
Er zijn een paar sectoren extra gevoelig voor bedrijfsspionage die we ook in Nederland hebben:
  • Banken
  • Bedrijven in de defensie sector.
  • ICT bedrijven.
  • Investeerders/beurshandaren
  • Vastgoed bedrijven
  • Oliebedrijven
  • Accountants
  • Infrastructurele bedrijven
Bedrijfsspionage is in die sectoren een groot probleem omdat:
-Door bedrijfsspionage je een internationale aanbesteding kan verliezen.
-Door bedrijfsspionage een concurrent jouw technologie kan inzien nog voor die op de markt is
-Door bedrijfsinformatie, iemand tegen jou kan handelen met voorkennis.
-Per indecent kan de schade in de miljarden (dus duizenden banen) lopen.
-Het moeilijk te ontdekken is.

Dan kun je afvragen
Hoe groot is de economische schade bedrijfsspionage in Nederland?
Doordat spionage moeilijk te ontdekken is, en ook bij verlies van een aanbesteding of internationale concurrentie de oorzaak niet altijd eenduidig herleidbaar is. Is het moeilijk te meten. De duitse overheid heeft wel een wetenschappelijke analyse gemaakt. Onze eigen AIVD (toch experts op dit vlak) zegt hier het volgende over:
It would be interesting to know how much economic damage is done through espionage. However, up to now, the financial consequences of economic espionage have never been quantified for the Dutch economy. As an indication of the consequences of economic espionage, the Germans have estimated that Germany suffers around 20 billion euros worth of damage through economic espionage every year.
De Duitse economie is 5x zo groot als de onze, dus dat zou bij ons 4Miljard per jaar zijn. Dat is groter dan de gemiddelde economische groei van ons land de afgelopen Jaren. Of daar kun je 50.000 man mee aan banen* helpen.

We zijn bondgenoten met Amerika, worden wij wel bespioneerd door hun?
Je hoort een hele hoop verhalen in de media over privacy en Amerika, en veel nieuws komt uit 1 bron. Dhr Snowden, is het dan wel aannemelijk dat wij en onze bedrijven bespioneerd worden? Ja

Ja omdat:* uitgaande van ¤80K kosten per werknemer, een geen invloed op kapitaalinvesteringen.

[Reactie gewijzigd door 3x3 op 23 mei 2014 12:19]

Waarom vindt dan bijvoorbeeld de Zwitserse overheid het allemaal wel veilig? Lijkt me sterk dat die zo intiem samenwerken met de amerikanen, helemaal na de laatste bankenruzies tussen die twee...

Bovendien: Wie houdt de amerikaanse overheid uit je eigen beheerde (maar ww benaderbare) systemen? Ook dat is niet waterdicht, risico's zijn er altijd.

Tegenwoordig moet je de data zelf beschermen, waar het zich ook bevindt (cloud, datacenter, laptop, tablet, foon, USB stick, email etc...)
Bovendien: Wie houdt de amerikaanse overheid uit je eigen beheerde (maar ww benaderbare) systemen? Ook dat is niet waterdicht, risico's zijn er altijd.
Risico's zijn er altijd.
Toch lijkt mij zo'n risico groter op een amerikaanse prism-server.

Heb je bijvoorbeeld controle? Of inzicht op de firewall die voor je azure server draait?
De keuze welke firewall, en welke toegang je wel of niet verleent lijkt mij vrij fundamenteel voor je beveiliging.

Of kun je een verzoek om jouw data zelf weigeren? Of accepteer je dat je bedrijfsdata onder de jurisdictie valt van een vreemde mogendheid?

Richt je je eigen server ook in volgens de prism standaard?

Risico's heb je altijd, en zelfs als je je systeem juridisch en technisch helemaal dichttimmert, heb je nog risico's doordat er mensen in je bedrijf werken. Maar zelf controle over je eigen spullen en informatie is fijn, en geeft mits je het goed doet ook een stuk meer bescherming.
De gemiddelde zelfbeheerde omgeving is helaas minder secure dan Azure (op platform niveau). Dus misschien heb je meer risico mbt PRISM, maar minder risico op bedrijfsspionnage of hacking door anderen. Kijk maar eens naar het patch-beleid van de meeste IT afdelingen. In één word dramatisch!

Dat moet je ook meenemen in je risico-afweging
Tegenwoordig moet je de data zelf beschermen, waar het zich ook bevindt (cloud, datacenter, laptop, tablet, foon, USB stick, email etc...)
Helemaal mee eens.
Communicatie beschermen is echter een geheel ander punt.
Je kunt je eigen computer nog zo mooi beveiligen als je wilt, en je data over het communicatiekanaal nog zo encrypten dat 't een lieve deugd is, als de ontvanger echter een lekke windowsbak gebruikt, dan is 't na decryptie door die ontvanger totaal vogelvrij. Helaas.

Gewijzigd: quote tags

[Reactie gewijzigd door arcadios2007 op 23 mei 2014 15:43]

Maar dat geldt voor elke lekke bak. Als je de ontvanger niet vertrouwt, moet je hem ook geen vertrouwelijke data sturen. Simpel. Dat heft nix met Windows of Azure te maken..
Als je de ontvanger niet vertrouwt, moet je hem ook geen vertrouwelijke data sturen.
Weet je, je slaat de spijker op z'n kop.
Helaas, want zo vallen heel wat mensen af om mee te kunnen communiceren.
Bedrijfsspionage vind in het grootste gedeelte van de gevallen plaats door eigen personeel.
Je bedrijfsdata is in dat opzicht veiliger op een cloudserver dan op een eigen server.
Hoe minder beheerders je zelf in dienst hebt hoe minder kans op bedrijfspionage.
Ook de kans op sabotage of gijzeling van je data door eigen (ex)personeel is kleiner als de data in de cloud staat.
De link die je geeft noemt dat een neveneffect en zeker niet een van de drie hoofdpijlers. Geef nog een een link die dat aantoont? Nu vervuil je de discussie met ongefundeerde argumenten.
Op 26 mei 2011, tekende Barack Obama een verlenging voor vier jaar van drie belangrijke onderdelen van de oorspronkelijke PATRIOT Act. Dit betreft het afluisteren van verdachten, onderzoek van zakelijke informatie, en surveillance van individuen die verdacht worden van terroristische activiteiten.
-wiki.
Inderdaad: individuen die verdacht worden van terroristische activiteiten

In een online wereld waar criminaliteit plaatsvindt moet er wel een opening zijn om the bad guys te pakken. Ik heb hier echt 0 problemen mee.

Daarom moet er meer openheid komen over wie welke informatie heeft mogen inzien. Dit is een goed begin.
Er staat:
onderzoek van zakelijke informatie
Dat Echelon - AIrbus verhaal gebruikte ik eerst ook als argument. Maar het was wel airbus die fout zat!
"The NSA found that Airbus agents were offering bribes to a Saudi official to secure a lion's share for Airbus in modernising Saudi Arabian Airlines' fleet. The planes were in a $6 billion deal that Edouard Balladur, France's then prime minister, had hoped to clinch on a visit to see King Fahd in January 1994. He went home empty-handed."
bron
Ga je nu elke keer dit complete verhaal C/P'en in reacties?
gelukkig is er Azure on premise ;)
Dit is de reden waarom ik vage blik geef aan mijn nieuwe collega's die lachend vraag stellen; Waarom wij hier geen Office 365 hebben, "want bij mijn andere werkgever waren ze al overgestapt en in de cloud"etc ... Hierom dus! Nog een reden om je office omgeving gewoon offline te houden.
Vind dat sowieso non-argumenten. Dus we moeten investeren in een overstap naar een cloud omdat die term hip is? Of omdat de vorige werkgever er op zat?... Zoveel van die update geile mensen tegenwoordig. Had het ook enig nut t.o.v. de lokale exchange server? Ervaring leert me in veel gevallen niet - maar ze gaan toch, want het is hype.
Daarnaast is de cloud meestal veel duurder: omdat de software niet meer op je eigen computer staat, moet je een continu doorlopend bedrag overmaken. Als je uitrekent wat Word je kost per jaar dat je het gebruikt is dat niet veel, zeker omdat je ook altijd langer een oudere versie gebruikt dan je misschien ooit van plan was. Je geeft de controle uit handen, en daarom kan Microsoft je veel meer chargen voor Office "365".
Voordat het begrip cloud was ingeburgerd gebruikte iedereen toch al een hotmail adres?
Daar weet je ook niet welke ogen het allemaal zien of zagen, het is dus niet echt iets van de laatste tijd.

// maar je het aantal cloud diensten groeit inderdaad wel, waardoor er meer informatie in de cloud komt enzo. Daar geef ik je wel gelijk in.

[Reactie gewijzigd door SWINX op 23 mei 2014 11:59]

Dat vind ik ook nog wel wat anders.

Hotmail was bedoelt voor mails.. wat ze nu met cloud oplossingen doen.. gaat een hele andere kant op.

Van persoonsgegevens tot financiele gegevens.. het word er allemaal maar op gezet. Dat is toch wel iets gevoeliger dan een paar mailtjes.

Dus nee.. ik zou hotmail in die zin geen cloud oplossing noemen.
Precies, liever eigen opslag.
Je bedoelt: 'handig zaken op internet en op mijn pc, je weet nooit wie wat bekijkt.'

Het begrip 'veiligheid' omvat zoveel aspecten dat het vaak onzin is om te zeggen dat iets wel of niet veiliger is.
Dat neemt niet weg dat de discussie niet vruchtbaar is. Met dooddoeners als "veiligheid is een té complex vraagstuk" doe je jezelf tekort.
Dat is zeker. Fixeren op één aspect doe je jezelf ook tekort.
Dit schept een prachtig precedent. De overheid hoort verantwoordelijk te kunnen worden gehouden voor haar acties. Dingen geheim houden draagt daar natuurlijk niet aan bij. Zonder openheid kan de burger nooit een degelijke overheid kiezen omdat ze geen (goede) vergelijking kan maken van de datahonger van verschillende regeringen.
Vraag is geldt het precedent voor enkel amerikaanse burgers en bedrijven?
En als het motief niet is, het onderzoeken van terrorisme, maar het vergaren van 'zakelijke informatie' (een van de andere drie hoofdpeilers van de huide patriot act) gaat microsoft dan ook melden dat de data van hun klanten wordt ingekeken?
Ik denk het niet, want dat kost ze zeer veel imagoschade.

[Reactie gewijzigd door 3x3 op 23 mei 2014 11:55]

Aan de andere kant kan je niet gewoon alles in de openbaarheid gooien, want dat gaat ongetwijfeld ten koste van het onderzoek. Er moet ergens een balans gevonden worden en dat is gewoon niet makkelijk.

Onderzoek je een persoon omdat hij mogelijk een terrorist is, dan wil je niet dat diegene kan ontsnappen omdat hij weet dat hij in de gaten gehouden wordt. Aan de andere kant wil je ook niet dat onschuldige mensen het slachtoffer worden van deze onderzoeken, doordat hun privacy wordt geschaadt.

Ik ben niet tegen geheime onderzoeken, zolang deze gericht zijn tegen potentieel gevaarlijke personen. De data sleepnetten van de VS en andere regeringen gaan mij echter te ver omdat je daarmee onnodig onschuldige burgers in je onderzoek betrekt. Daarbovenop komt ook dat de kosten voor dergelijke operaties gewoon gigantisch zijn, terwijl je dat geld waarschijnlijk beter kunt gebruiken om meer gerichte acties tegen daadwerkelijk potentiele criminelen/terroristen op te zetten.
Als het onderzoek is afgerond, kunnen de resultaten en de genomen stappen prima worden gepubliceerd, daar het niet langer effect op het onderzoek heeft.
Vraag is wel wat ze dan precies mogen vrijgeven. Valt uit deze informatie te halen van wie de informatie is opgevraagd? Dat wil je namelijk eigenlijk weten en dan liever niet publiek maar rechtstreeks van MSFT.... :)
Nou wat betreft afluisteren of inkijken van informatie op iemands pc kan dat ook zonder iets in de cloud op te slaan. Ze doen gwn wat afluisterspul in je pc, laptop etc. en dan kunnen ze nog zien wat je doet dus ook zonder internet aan. http://computerstories.ne...-software-on-us-hardware/
Dus toch weer het oude bekende gezegde:
Eenmaal op internet komt het er nooit meer af!!

Waarom is men wel voorzichtig(er) geworden met persoonlijke foto's ed, maar zetten bedrijven zicht compleet over op de "cloud"?
Men is zo voorzichtig geworden, omdat zoekmachines zoals bijvoorbeeld Google, dergelijke profielen moeiteloos kunnen vinden, Je hoeft een naam maar half in te voeren in bijvoorbeeld Google, en je wordt probleemloos door gelinkt naar een sociale media profielen, waar die naam in voor zou komen. Bedrijven zetten zich graag in de cloud, om de ict onkosten zo voordelig mogelijk te houden. Zonder dat ze ook maar enig idee hebben, waar die cloud server zich nou eigenlijk precies bevindt. Zo zou het zomaar kunnen, dat de gegevens van bijvoorbeeld de gemeente Den Haag, zich bevinden in een cloud server ergens in de staat Arizona van de Verenigde Staten. Maar via internet merk je weinig van de afstanden of locatie waar de cloud server zich bevind. Behalve wanneer die server eruit ligt wegens onderhoud...of zoiets.
.
Ik snap ook wel dat bedrijven als Microsoft, op vragingen van de overheid graag willen publiceren, om zo het vertrouwen van de consument in de cloud diensten weer te herstellen, onder het motto 'We kunnen er niets tegen doen als de overheid, met allerlei bevoegdheden inzage wil in de cloud bestanden"

[Reactie gewijzigd door Astrix op 23 mei 2014 14:13]

Hee, goed bezig Microsoft! Het is toch niet vaak dat ik Microsoft-nieuws lees waar ik blij van wordt. Laat maar zien hoe, als het gaat om data-openheid, alle grote softwarebedrijven gezamenlijk tegenover de overheid staan. De klant is koning ;)

Edit: Je kan het ook zo zien: ze doen niets meer dan het beschermen van hun handel. Al je informatie bij een bedrijf (als Google) neerleggen is voor veel mensen al een stap, als het dan ook nog eens bij de overheid terecht kan komen, is het vertrouwen helemaal weg.

[Reactie gewijzigd door Revolvist op 23 mei 2014 12:01]

Is nog maar heel betrekkelijk. Laatst gekeken of er misschien een firmware-update voor m'n TP-LINK routertje was.
Ik dus intypen: https://www.tp-link.us/re.../TL-WA701ND_V2_140324.zip en wat denk je? Niets!
Of, nou ja: "Unable to connect. Firefox can't establish a connection to the server at www.tp-link.us."
Die site accepteert geen https. Nou weten we inmiddels dat heel die certificatenmikmak ook niet 100% veilig is, maar als bedrijf wil je toch gewoon niet serieus genomen worden als je je klanten dwingt om over een onbeveiligde verbinding, waar dus extreem eenvoudig een man-in-the-middle 'attack' door de NSA kan worden uitgevoerd, hun firmware te upgraden.
Echt totaal ongelooflijk.
Al je communicatie over iedere ge-upgrade TP-LINK router kan dus zomaar op straat liggen.
Tsja. Voor de NSA maakt het niet uit, die hadden meen ik toch al certificaten om een mitm uit te voeren op een https-verbinding.

Het lijkt er overigens op dat TP-Link helemaal geen https ondersteunt op zijn site.

Nou verwacht ik ook niet direct dat het zo'n vaart zou lopen met een man in the middle op een dergelijke site, maar voor het geval dat... ook de afwezigheid van checksums bij de downloads wijst erop dat TP-Link inderdaad net iets te weinig nagedacht heeft.
Mij lijkt zo'n site juist ideaal voor de NSA, omdat zo op een vrij simpele manier alle up te graden routers van een backdoor zijn te voorzien.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True