Overheid werkt aan opensource-cloudopslagdienst

De overheid werkt samen met een aantal ict-bedrijven aan een decentraal Dropbox-alternatief, dat bovendien veiliger moet zijn dan bestaande cloudopslagdiensten. De code wordt opensource, zodat iedereen er een eigen server mee kan opzetten.

Het idee voor de cloudopslagdienst, LocalBox, kwam vanuit de Tweede Kamer. Het plan voor de dienst bestond al langer, maar de Snowden-onthullingen hebben er extra vaart achter gezet, zegt beveiligingsjournalist Brenno de Winter, die bij het project betrokken is en onder meer meedacht over de cryptografie. Ook onder meer de Belastingdienst, de Raad van State en de Algemene Rekenkamer doen mee met het project.

LocalBox, dat deze herfst opensource beschikbaar moet zijn, heeft veel aandacht voor beveiliging. "Documenten worden versleuteld opgeslagen, waarbij de sleutels in handen zijn van de gebruiker", aldus De Winter. "En als je documenten verstuurt, worden ze ook end-to-end versleuteld." Daarbij hebben alleen de verzender en de ontvanger toegang tot de gegevens, en niet de clouddienst zelf.

Gebruikers kunnen zelf een LocalBox-server opzetten, maar hostingproviders zouden ook geconfigureerde LocalBox-accounts kunnen aanbieden. Ook kunnen organisaties een gedeelde omgeving aanbieden voor hun gebruikers. De Winter onthulde de dienst tijdens de eth0-hackersconferentie, waar de Leeuwarder Courant als eerste over berichtte.

De dienst komt aanvankelijk beschikbaar als synchronisatie-app voor Windows, vergelijkbaar met die van Dropbox en Google Drive, en met apps voor Android en iOS waarmee bestanden kunnen worden benaderd. Een browserversie komt er vooralsnog niet, omdat het implementeren van client side-cryptografie in dat geval veel problemen oplevert.

Localbox

IT-banen

Reacties (241)

crunchytail 12 augustus 2014 12:13

Het lijkt erop dat een versie 1.1 op deze pagina te downloaden is: http://www.libbit.eu/nl/producten-nl/localbox

janderk

@crunchytail • 12 augustus 2014 14:07

Net even zitten kijken en de download bevat ook source code. Ik zat er net even in te grutten en Localbox is voornamelijk gebaseerd op Openstack.

Dat is een zeer groot en populair open source cloud software project, origineel opgezet door NASA en Rackspace. Er zitten allerlei cloud tools in en maakt gebruik van een Apache 2.0 licentie. Hiermee kan iedereen een publieke of privé cloud service opzetten.

Dus voor diegene die dachten dat dit een compleet nieuwe software ontwikkeling is, dat is niet het geval. Het zou wel handig zijn als het artikel zou vermelden op basis van welke open source tools het project is opgezet. Het goede nieuws is dat het wiel niet opnieuw wordt uitgevonden en dat overheids software resultaten direct weer gratis beschikbaar zijn voor iedereen. Bravo.

Oh en Libbit: Het is niet handig om je private key in een download bestand (lox-standard\app\Resources\apns\apns_certificate_dev.pem folder) te zetten. Ik neem aan dat deze alleen voor test doeleinden is.

[Reactie gewijzigd door janderk op 22 juli 2024 15:43]

OrangeTux @crunchytail • 12 augustus 2014 12:45

Het wordt onder European Union Public Licence v1.1 uitgegeven. Het geschreven in PHP en werkt met PHP >= 5.3.2. Het project gebruikt Symfony.

twslex @OrangeTux • 12 augustus 2014 15:46

Uit de readme:
### System Requirements
* PHP needs to be a minimum version of PHP 5.3.3

OrangeTux @twslex • 12 augustus 2014 16:29

Uit composer.json:
"platform": {
"php": >= "5.3.2"
}

twslex @OrangeTux • 13 augustus 2014 10:32

tsja, soms is het moeilijk om iets goed te zetten.

de installatie is overigens wel eentje van veel koffie...

asm @crunchytail • 12 augustus 2014 14:31

Interessant. Het project heeft een hoop open-source PHP dependencies. Zou er een security audit plaatsvinden op het project en alle dependencies? Gegeven de motivaties om dit project te starten zou ik haast verwachten dat dat wel zou moeten?

Tijntje 12 augustus 2014 12:01

Waarom zou de overheid zich hier in hemelsnaam mee bezig houden?

Mr_gadget @Tijntje • 12 augustus 2014 12:49

Als de markt niet in iets voorziet dan kan de overheid het doen. Het zijn nu veelal Amerikaanse diensten. Waarvan de vraag is in hoeverre de NSA meeleest. Het is niet duidelijk of de informatie misbruikt wordt om de eigen industrie te bevoordelen of politieke besluitvorming te onderscheppen. Dus daarom heeft de Nederlandse overheid met een alternatief nodig.

Ik vind het een goed initiatief maar ik vraag me af of er geen Nederlandse bedrijven zijn die zoiets zouden kunnen aanbieden. Of dat het in ieder geval in Europees verband kan. Veel landen zitten immers met hetzelfde probleem..

DCK @Mr_gadget • 12 augustus 2014 13:04

De markt voorziet prima in die diensten. Zie SpiderOak en TeamDrive. End-to-end encryptie van je data, dus zelfs al heeft de NSA volledige toegang tot je netwerk dan hebben ze alsnog je key nodig. En TeamDrive is zelfs gehost in Duitsland.

Nathilion @Mr_gadget • 12 augustus 2014 16:56

Ik ben best wel fan van dingen in Europees verband doen maar ik denk dat dit beter in eigen hand kan blijven. Nadeel van op overheidsniveau iets Europees doen is dat iedereen inspraak wil hebben. Zie je het al voor je? Paar honderd 'mennekes' die allemaal denken te weten hoe het moet.

Ik heb liever dat de overheid/een klein team de basis maakt en als het af is vervolgens op GitHub/SVN/Sourceforge/whatever zet. Dan kan iedereen over de hele wereld uiteindelijk een bijdrage gaan leveren en code inspecties uitvoeren.

warlord01 @Tijntje • 12 augustus 2014 12:41

Waarom zouden ze data bij Microsoft, Google, Dropbox of welk ander alternatief willen plaatsen? Zeker gezien het feit dat een Amerikaanse rechter op dit moment Microsoft in een uitspraak bevolen heeft data van een europese gebruiker van af een europese server te overhandigen. (Er is hoger beroep aangetekend door Microsoft btw) En let wel bij een aantal van deze diensten staat gewoon in de voorwaarden dat de data van diegene wordt waar je het plaatst.

Je wil dat dus gewoon in eigen beheer hebben als het over je eigen data gaat. Je wil dus niet afhankelijk zijn van bijvoorbeeld de patriot act of welk andere wet dan ook. Bovendien wil je (ook een veiligheidsrisico) je gebruikers de mogelijkheid geven om plaats onafhankelijk te werken.

[Reactie gewijzigd door warlord01 op 22 juli 2024 15:43]

geertdo @warlord01 • 12 augustus 2014 13:43

Was dat geen Amerikaan waarvan de data op een Europese server stond?

biteMark @Tijntje • 12 augustus 2014 12:44

Omdat de overheid waarschijnlijk meer belang heeft bij cloud opslag á la dropbox dan bij lokaal opgeslagen bestanden die weg zijn of openbaar gemaakt kunnen worden zodra een laptop/tablet word vergeten of gestolen.

Dropbox is natuurlijk een bestaande oplossing die gemakkelijk op te zetten is, maar het is niet geschikt voor gebruikt door overheden omdat:

er gigantische hoeveelheden data worden verstookt;
er geen garanties qua beveiliging kunnen worden gegeven;
Dropbox in het buitenland gehost is, en (gevoelige) gegevens door die overheid kunnen worden opgevraagd;
afschermen van bestanden voor gebruikers onderling lastig te beheren is voor duizenden mappen;
er moeilijk centraal overzicht gehouden kan worden.

P. vd Loo @Tijntje • 12 augustus 2014 12:09

Volgens mij staat dat duidelijk te lezen in het artikel. De overheid wil stimuleren dat er een veilige plek is waar bestanden kunnen worden opgeslagen en niet door oa buitenlandse mogendheden kunnen worden ingekeken.
De overheid kiest exact de rol die bij ze past: ze faciliteert. Ik juich het initiatief enorm toe.

DCK @P. vd Loo • 12 augustus 2014 12:24

Met die logica zou de overheid nog veel meer dingen moeten gaan faciliteren. Waarom niet meteen een e-maildienst gaan faciliteren? Of agendadiensten? Of kaart- en locatiediensten? Of een hele app store?

Überhaupt, waarom schaffen we nog andere kritische zaken aan uit het buitenland? Waarom gaan we niet meteen ook zelf treinen en straaljagers in Nederland laten bouwen door de overheid?

Je ziet dat zulke redenering leidt tot absurde argumenten. Ik zie geen enkele reden waarom de overheid clouddiensten moet faciliteren of waarom ze er beter in zouden zijn dan commerciële bedrijven. Als ze dit al zouden willen, zouden ze het niet eens hoeven bouwen - een dergelijk open source product bestaat al, en het heet OwnCloud.

[Reactie gewijzigd door DCK op 22 juli 2024 15:43]

koelpasta @DCK • 12 augustus 2014 14:27

Je ziet dat zulke redenering lijdt tot absurde argumenten.

LOL! Ja, nadat jij ze het absurde in hebt getrokken.

Ik zie geen enkele reden waarom de overheid clouddiensten moet faciliteren of waarom ze er beter in zouden zijn dan commerciële bedrijven.

Het gaat hier helemaal niet om of onze overheid een betere dienst kan leveren. Het gaat erom dat de belangen niet in handen van buitenlandse bedrijven met banden met buitenlandse geheime diensten liggen.
Zo kan o.a. bedrijfsspionage worden tegengegaan.
Je weet dat amerikanen een week geleden een wet hebben aangenomen dat ze alle gegevens van amerikaanse bedrijven die in het buitenland zijn gevestigd mogen opvragen?
Dat betekent dat als je je zooi op een server in nederland van amerikaanse clouddienst zet amerika zich het recht toeeigent die gegevens te lezen. Als een nederlands bedrijf dit zou doen dan kon je die aanklagen, maar in dit geval weet je het ten eerste niet omdat die bedrijfen hun mond moeten houden en heb je verder geen enkele juridische poot om op te staan omdat het officieel niet gebeurt.

DCK @koelpasta • 12 augustus 2014 14:42

LOL! Ja, nadat jij ze het absurde in hebt getrokken.

Je mist het punt. Ik geef aan dat je equivalente redeneringen kunt ophouden voor al die dingen. Het feit dat ik het in het absurde kán trekken is precies het probleem.

Het gaat hier helemaal niet om of onze overheid een betere dienst kan leveren. Het gaat erom dat de belangen niet in handen van buitenlandse bedrijven met banden met buitenlandse geheime diensten liggen.

Je mist het punt. Het feit dat dit voorkomt dat het niet in buitenlandse handen komt zou dit de betere dienst maken. Op basis van de overige kwaliteit van de dienst zullen ze zeker moeilijk kunnen concurreren met de enorme concurrentie die er al is.

[Reactie gewijzigd door DCK op 22 juli 2024 15:43]

koelpasta @DCK • 12 augustus 2014 16:17

Het feit dat ik het in het absurde kán trekken is precies het probleem.

Ne hoor, er is helemaal geen probleem.

Wat je doet met dat overdrijven is puur synthetisch.
Eet jij geen tomaat omdat als je er teveel van eet je misselijk wordt? moeten mensen dan nooit tomaat eten omdat als je er veel te veel van eet je ziek wordt?
Jouw agument is dat omdat je iets kunt overdrijven er geen waarde zit in dat iets. Dus omdat de overheid kan overdrijven met services naar zich toe te trekken vind jij dat er maar helemaal geen services bij de overheid meoten liggen.
Dat is toch geen realistische manier van argumenteren?
Je kunt alles het absurde in trekken en dat betekent dat alle argumenten per definitie ongeldig zouden zijn.

Verder lijk je de term reductio ad absurdum verkeerd te begrijpen. Jij maakt helemaal geen reductio ad absurdum argument, jij overdrijft gewoon.
Wat je doet is echt niet anders dan tegen iemand die 1 stap zet zeggen datie beter maar kan ophouden omdatie toch geen marathon gaat lopen.
Het is meer een soort fatalisme dan een reductio ad absurdum redenering.

Je mist het punt. Het feit dat dit voorkomt dat het niet in buitenlandse handen komt zou dit de betere dienst maken. Op basis van de overige kwaliteit van de dienst zullen ze zeker moeilijk kunnen concurreren met de enorme concurrentie die er al is.

Volgens mij mis jij het punt want wat ik stelde is gewoon de reden om dit op te zetten, ongeacht de kwaliteit van andere diensten. Soms wil je van bepaalde zaken kunnen uitgaan en daar is zo'n dienst belangrijk voor.
Als jij die andere diensten wilt blijven gebruiken, prima, maar om dan te redeneren dat andere mensen of organisaties geen andere behoeftes (kunnen) hebben omtrend omgaan met informatie noem ik kortzichtig.
Voor mensen of organisaties die behoefte hebben aan een bepaalde veiligheid zijn er geen concurerende diensten in nederland. Of noem anders eens een grote clouddienst waar de amerikanen juridisch niet bij mogen?

DCK @koelpasta • 12 augustus 2014 16:29

Dat is toch geen realistische manier van argumenteren?

Goh, dan zal ik alles wat er over retoriek te lezen is maar vergeten. Misschien zou je het anders zien als je daar ook eens wat over zou lezen. De vergelijkingen met mijn punt die je noemt om mijn punt aan te vallen zijn "stropopargumenten". Dat zijn drogredenen die op reductio ad absurdum lijken, maar vergeten wat het oorspronkelijke punt is. Maar als je dat zou weten, zou je mij denk ik ook niet proberen aan te vallen op retoriek.

koelpasta @DCK • 12 augustus 2014 17:27

Goh, dan zal ik alles wat er over retoriek te lezen is maar vergeten.

Kijk, hier doe je het weer. Compleet niet in verhouding tot wat ik zeg.
Daarnaast suggereer je dat je alles weet wat er over retoriek te lezen valt.
Dat lijkt, gezien hetgeen je schrijft, niet echt aan de hand te zijn.

Wat ik ook niet begrijp is dat je niet inhoudelijk ingaat op wat ik schrijf. Hieruit maak ik op dat je geen goed tegenargument kunt bedenken en dat je daarom maar overgaat op ad hominem argumenten.
Je kunt blijkbaar wel goed linken naar dit soort definities maar je trapt alsnog met open ogen in dit soort redeneringsfouten.
Als je mijn redenering hierboven aanziet voor stropopredenering dan zou je moeten inzien dat jouw argument daarboven ook een stropopredenering is in plaats van reductio ad absurdum.

djernie @DCK • 12 augustus 2014 12:48

Wat ik begreep is dat er al degelijk vooronderzoek is gedaan en OwnCloud (ook met aanpassingen) niet implementeerbaar was met de gewenste extra functionaliteiten.

DCK @djernie • 12 augustus 2014 12:59

Er bestaat al een product om via de cloud bestanden op te slaan, met aanverwante extra cloudfunctionaliteiten en plugins, een aanpasbare webinterface, open source sync tools voor ongeveer elk bestaand platform, en jaren aan security audits. Maar ze negeren het omdat niet elk vinkje op de lijst requirements kon worden gezet?

Typisch. Dit is precies de reden dat de overheid dit soort dingen niet zou moeten doen.

Truss @DCK • 12 augustus 2014 13:31

Dat is toch ook het hele idee van je lijst met requirements? Als je de gewenste beveiliging niet kan implementeren in een bestaande oplossing (owncloud) kan je óf het project droppen óf zelf met een alternatief komen.

DCK @Truss • 12 augustus 2014 13:36

Of je kunt aan het bestaande project doorontwikkelen om wel de requirements te halen. Of je kunt je minder star opstellen qua requirements en de pragmatische oplossing kiezen die een acceptabele oplossing is en in veel requirements voorziet. Maar met name dat laatste is iets wat ik de overheid nog nooit heb zien doen.

Dit lijkt een typisch voorbeeld van het Not Invented Here-syndroom. Vervolgens wordt er veel geld (in dit geval belastinggeld) uitgegeven om iets te maken wat voor 95% al bestaat en aan heeft getoond goed te werken.

arjankoole

Overheid

@DCK • 12 augustus 2014 14:08

Of je kunt ...

OF je kunt op een gegeven moment toch beslissen, om de juiste redenen, dat het TOCH slimmer is zelf wat te (laten) ontwikkelen.

Jij doet nu net alsof het onmogelijk is dat ze daarmee de juiste keuze hebben gemaakt, en het onmogelijk een goede keuze was om OwnCloud niet te gebruiken.

DCK @arjankoole • 12 augustus 2014 14:33

Jij doet nu net alsof het onmogelijk is dat ze daarmee de juiste keuze hebben gemaakt, en het onmogelijk een goede keuze was om OwnCloud niet te gebruiken.

Nee, dat doe ik niet. Leg me geen woorden in de mond. Ik zeg dat ze een keuze om hiervoor te gaan in plaats van een open source project als basis te gebruiken heel goed moeten verantwoorden. Het is best goed mogelijk dat ze dat goed kunnen verantwoorden.

Maar aan die verantwoording wil ik op basis van dit artikel wel twijfelen. Dit lijkt gewoon een dertien-in-een-dozijn cloudopslagdienstje met als extra feature dat je end-to-end-encryptie hebt. Welke andere requirements heeft de overheid nog meer als het wil voorkomen dat mensen Dropbox als alternatief zien?

Ten tweede hebben we het hier over de overheid. De overheid heeft een bewezen slecht verleden met overmanagede, overgeengineerde IT-projecten. Ze hebben de neiging het wiel opnieuw uit te vinden zodra ze de kans krijgen. En daar lijkt het hier ook weer op.

Als de overheid hun keuzes hierin ten opzichte van de alternatieven kan verantwoorden, dan is dat prima. Tot die tijd hoop ik dat je mijn kritiek begrijpt.

[Reactie gewijzigd door DCK op 22 juli 2024 15:43]

PolarWolf @DCK • 12 augustus 2014 18:54

Er is niks wat je tegenhoudt om die verantwoording te vragen. Je doet dit nu op een discussieforum van Tweakers waar de kans klein is dat je daadwerkelijk een antwoord krijgt. Wellicht kun je het eens (desnoods als WOB verzoek) bij de daadwerkelijk betrokken overheids instanties gaan vragen.

Vooralsnog ga ik ervan uit dat gezien de eisen die gesteld worden aan een centrale (private) cloud achtige dienst voor overheidsgebruik geen van de alternatieven voldoende voldeed. En dan kun je inderdaad een paar dingen doen. De businesscase heeft waarschijnlijk aangetoond dat m.b.v. een aantal partners zelf ontwikkelen de beste keuze is.

Het zou me ook helemaal niks verbazen dat die keuze daarvoor ook nog deels is gemaakt als kapstok om eens te kijken of deze manier van productontwikkeling iets is wat vaker door de overheid nagestreefd zou kunnen worden.

Superstoned @DCK • 12 augustus 2014 14:09

Ontwikkelaars denken erg vaak dat ze het beter kunnen doen. Daar heb ik nog eens een blog over geschreven http://blog.jospoortvliet...e-software-nih-geary.html ;-)

YoMarK @DCK • 12 augustus 2014 14:05

Jij trekt wel heel snel conclusies zonder dat je weet wat er aan vooraf is gegaan. Misschien is het wel een weloverwogen keuze geweest.
Ik maak zelf ook gebruik van OwnCloud, werkt prima, maar ik kan me voorstellen dat het conceptueel niet aansluit(waardoor er te veel moet veranderen), en dat het sneller en goedkoper is om opnieuw te beginnen.

Zelf vind ik dit bericht best positief: Opensource, op de juiste manier voorzien van security enz.. Dat acht ik de kans van slagen gewoon veel groter.
En bovendien, het is écht nuttig. Overheden zitten te springen om een eigen in-huis "Cloud" zodat ze op een veilige manier met documenten kunnen werken/inzien op b.v. een tablet of telefoon(en zonder dat de data meteen eigendom is van een Amerikaans bedrijf).

[Reactie gewijzigd door YoMarK op 22 juli 2024 15:43]

MadEgg @YoMarK • 12 augustus 2014 18:10

en dat het sneller en goedkoper is om opnieuw te beginnen.

En dat geloof ik dus niet. Zeker niet van de overheid. Dat gaat miljoenen kosten. En dan is het nog steeds inferieur aan bestaande oplossingen.

Er is bestaande open source code die in ieder geval grotendeels doet wat er gevraagd wordt. En het zit best netjes in elkaar. Dan is het vrijwel nooit sneller om opnieuw te beginnen, en zeker niet als dat door de Nederlandse overheid gedaan zou worden.

Lord_Farin @MadEgg • 12 augustus 2014 18:41

Wat nou juist de lol van open source is, is dat je (op voorwaarde van erkenning) volledig vrij bent om dat deel van de code over te nemen dat perfect geschikt is voor de toepassing die je wilt maken.

Dit kun je bij meerdere partijen doen, vervolgens het missende deel netjes coderen, om zo tot een optimaal op de requirements toegesneden applicatie te komen.

Dus niet opnieuw beginnen, maar meer de krenten uit de pap vissen, er netjes voor "betalen" middels verwijzingen, erkenning, etc. (typisch zijn opensourcelicenties toch zo ingericht dat je er alles mee mag doen, zolang het maar weer open source wordt) en er vervolgens net even wat anders van maken, namelijk precies wat je oorspronkelijk wilde (+ voortschrijdend inzicht, uiteraard).

Ik geef toe dat de overheid de schijn tegen heeft als we zien op het verleden, maar dit project lijkt een duidelijke breuk met die praktijken. Ik wil het graag een kans geven voordat ik het a priori als "rotzooi van de overheid" aan de kant schuif.

[Edit: Bovendien komt de initiële investering op 150.000 euro, een schijntje. Zelfs als het tienmaal over de kop gaat is er geen man overboord. "Miljoenen" is een schromelijke overdrijving.]

[Reactie gewijzigd door Lord_Farin op 22 juli 2024 15:43]

RGAT @DCK • 12 augustus 2014 13:47

Dus omdat de bestaande oplossingen niet passend zijn moet je niet ontwikkelen maar je er maar bij neer leggen dat bestaande software niet toereikend is en door ontwerp keuzes nooit toereikend zal zijn?
Met die gedachtegang was het wiel ook nooit uitgevonden, we hadden al een vierkante en die is niet perfect, het rolt niet lekker maar het is er al dus moeten we die gebruiken?

DCK @RGAT • 12 augustus 2014 14:06

Dat is een stropopredenering. We hebben het hier helemaal niet over een compleet nieuwe uitvinding.

De overheid lijkt hier bezig te zijn met een pakket dat:

opslag doet over en netwerk
synchronisatie doet met verschillende clients
er wordt gedacht aan een webinterface
moet resistent zijn tegen klandestiene inbraak
bestanden kan versleutelen, ook als ze opgeslagen worden

Elk punt is heel veel werk. En OwnCloud heeft de eerste vier al en is al open source. De laatste, de vijfde, is iets waar OwnCloud al over nadacht en waarschijnlijk zou verwelkomen als het gemaakt zou worden. En tóch besluit de overheid om het helemaal zelf overnieuw te doen.

Het zou kunnen betekenen dat de overheid nog meer requirements heeft waar OwnCloud niet aan kan voldoen. Je kunt je afvragen wat voor features dit dan wel niet zouden kunnen zijn, maar wie weet. Gezien het verleden lijkt het mij echter veel waarschijnlijker dat we hier weer te maken hebben met een overheid die niet snapt hoe het met IT-projecten om moet gaan.

OwnCloud is overigens maar een voorbeeld. SeaFile is open source en heeft optioneel end-to-end encryptie.

[Reactie gewijzigd door DCK op 22 juli 2024 15:43]

jaapzb @DCK • 12 augustus 2014 12:37

Jouw redenering is anders een stuk absurder, juist omdat de overheid niet alles kan/wil faciliteren/bouwen, moeten ze maar helemaal niks bouwen? Dat is gewoon een drogreden. En dat het al bestaat betekent toch niet dat ze het niet nog eens mogen bouwen? Dat noemen we concurrentie en dat is beter voor alle partijen, ook de uiteindelijke gebruikers.

EDIT: daarnaast gaat localbox verder in encryptie dan ownCloud.

[Reactie gewijzigd door jaapzb op 22 juli 2024 15:43]

DCK @jaapzb • 12 augustus 2014 12:46

Jouw redenering is anders een stuk absurder, juist omdat de overheid niet alles kan/wil faciliteren/bouwen, moeten ze maar helemaal niks bouwen?

Dat heb ik helemaal niet gezegd. Wat ik zeg is dat het feit dat de overheid subjectief sommige dingen beter kan faciliteren niet ondubbelzinning zou moeten leiden tot de ambitie om dat ook daadwerkelijk te doen. Daar heb je meer goede redenen voor nodig. De in het artikel gepresenteerde redenen vind ik persoonlijk niet anders genoeg dan andere vergelijkbare producten om de overheid nu ineens een dergelijke klus te doen laten starten.

Wat een reden is om het niet te doen, is dat als de overheid deze dienst zou gaan runnen, dat het concurreert met (mogelijke) commerciële bedrijven die hetzelfde willen doen. Dat vind ik persoonlijk een slecht iets. Er is minder op tegen op tegen als de overheid dit als een interne tool ontwikkelt en vervolgens open source maakt. Dat is slechts zonde omdat ze ook gewoon kunnen bijdragen aan bestaande open source projecten.

EDIT: daarnaast gaat localbox verder in encryptie dan ownCloud.

Prima, dat is een goede reden om een bijdrage te doen aan OwnCloud. Niet om een heel nieuw product te bouwen.

[Reactie gewijzigd door DCK op 22 juli 2024 15:43]

HMC @DCK • 12 augustus 2014 13:24

Wat een reden is om het niet te doen, is dat als de overheid deze dienst zou gaan runnen, dat het concurreert met (mogelijke) commerciële bedrijven die hetzelfde willen doen.

Waarom is dat slecht?
In theorie zijn wij de overheid.
Al die commerciele partijen hebben het (nogmaals, in theorie) slechter met ons voor dan onze eigen vertegenwoordigers.
Dit zo tiepend, denk ik dan weer: wat is er toch aan de hand met overheden, dat ze zich gedragen als Caesar zelf.

Als de overheid zich zou gedragen zoals ze zich zou moeten gedragen, namelijk als vertegenwoordigers van ons, dan zijn zij net als wij een deel van de bevolking van dit land.
M.a.w. we hebben het beste met elkaar voor, en we maken zelf wel wat nodig is voor onszelf.

Superstoned @HMC • 12 augustus 2014 14:06

Gewoon omdat het efficiënter is om samen te werken dan het wiel opnieuw uit te vinden...

Bonez0r @DCK • 12 augustus 2014 17:20

Wat een reden is om het niet te doen, is dat als de overheid deze dienst zou gaan runnen, dat het concurreert met (mogelijke) commerciële bedrijven die hetzelfde willen doen. Dat vind ik persoonlijk een slecht iets.

Stel dat niet de overheid dit had gedaan, maar bijvoorbeeld de EFF, dan zou het wel oke zijn? Want ook dan zou het commerciële partijen in de weg zitten. Ik ben wel blij met dit alternatief. Door het zelf te ontwikkelen hebben ze in één keer wat ze zelf voor ogen hadden, in plaats van te proberen om een project als Owncloud bij te sturen naar hun eigen wensen, waar Owncloud denk ik niet op zit te wachten.

[Reactie gewijzigd door Bonez0r op 22 juli 2024 15:43]

MadEgg @Bonez0r • 12 augustus 2014 18:06

OwnCloud verwelkomt patches / bijdrages enorm. Sommige projecten zijn wat stug, OwnCloud is daar zeker niet een van. En mocht het daadwerkelijk problemen opleveren dan kunnen ze het altijd nog forken. Is tenminste niet alles wat al gedaan is gewoon weggegooid.

Ach, de Nederlandse overheid kennende zal dit project wel weer ettelijke miljoenen euro's gaan kosten en uiteindelijk in de vuilnisbak belanden. Laten ze zich met belangrijkere zaken bezighouden. De overheid eens overzetten op open source software en document-standaarden, bijvoorbeeld.

HMC @DCK • 12 augustus 2014 13:15

Überhaupt, waarom schaffen we nog andere kritische zaken aan uit het buitenland? Waarom gaan we niet meteen ook zelf treinen en straaljagers in Nederland laten bouwen door de overheid?

Hmmm, waarom ook niet?
Je doet net alsof dat een slecht plan zou zijn.

In ieder geval door NL bedrijven kan ik toch echt niet als slecht zien.
En door de overheid zelf? ik kan daar ook geen argument TEGEN bedenken.

DCK @HMC • 12 augustus 2014 13:23

Dan verander je de discussie in een politieke. Sommige mensen vinden dat een overheid een stricte set van functies moet hebben, en dat een grote overheid tot problemen leidt.

Mijn constatering is dat de stelling "het is oke als de overheid zijn eigen clouddiensten bouwt" kan leiden tot de stelling "het is oke als de overheid zijn eigen straaljages bouwt". Los van die constatering vind ik dat persoonlijk een slecht iets, omdat ik vind dat het niet tot de taken van de overheid hoort om dat soort initiatieven op te pikken. Maar dat is dus mijn politieke kleur, niet de jouwe.

Anoniem: 613984 @DCK • 13 augustus 2014 21:53

De overheid bouwt voor zeer lage kosten een eigen tooltje voor een veelgevraagde en beperkte taak, namelijk veilig onderling bestanden delen. Ik zie niet waarom dat tot een stelling over straaljagers zou moeten leiden.

Anoniem: 613984 @DCK • 12 augustus 2014 16:23

Voor alles wat overheidsdiensten nodig hebben geldt de vraag of je het goedkoper/beter/veiliger in eigen beheer kan maken of doen of dat je het beter kan uitbesteden, inbesteden, aankopen etc.

Als de overheid straaljagers nodig heeft (politieke afweging) en zelf straaljagers maken tot de mogelijkheden behoort (infrastructuur, arbeid, kennis, ontwikkelkosten), en het zou goedkoper/beter/veiliger zijn dan inkopen of deelnemen in projekten van een ander land, dan zou de overheid dat prima kunnen doen. Daar is niks absurds aan, het is gewoon een afweging.

RGAT @stresstak • 12 augustus 2014 13:45

Vertel, hoe zou de overheid ons kunnen verplichten een eigen server te draaien met LocalBox? Ik heb het vermoeden dat de hobbyisten en professionals op gebied van hosting het nog wel lukt, maar ik zie het mijn grootouders nou nog niet doen...

blorf @P. vd Loo • 12 augustus 2014 12:28

Dezelfde overheid die zeer vermoedelijk achter de schermen stelselmatig data over burgers verzamelt en deelt met buitenlandse partijen?

stresstak @blorf • 12 augustus 2014 12:43

Ja die. En dan wat overheidsclouds koppelen. Met Rusland en China bijvoorbeeld.

Bonez0r @stresstak • 12 augustus 2014 17:32

Heb je het stuk gemist waar ze zeggen dat je ook gewoon je eigen server kan gebruiken met dit?

stresstak @Bonez0r • 12 augustus 2014 18:30

Heb je het stuk gemist waar ze zeggen dat je ook gewoon je eigen server kan gebruiken met dit?

Neen, ik ben gewoon wantrouwend. Je kunt je eigen spullen gebruiken en versleutelen, als je maar op tijd de codes en wachtwoorden afgeeft als de overheid er om vraagt. Zie het Verenigd Koninkrijk en zo.

dupy @P. vd Loo • 12 augustus 2014 15:03

Volledig mee eens. Het gaat er ook om in wie je vertrouwen hebt voor jouw specifieke data. Zaken die voor Nederland belangrijk zijn moeten in Nederlandse handen blijven. Als consument kun je nu een keuze maken. Iets wat 'iedereen mag weten' kan in een Google of Facebook cloud.

Maarten21

@Tijntje • 12 augustus 2014 12:07

Inderdaad. Het is compleet irrelevant of dit gaat floppen of niet.
Dit is simpelweg geen taak van de overheid.

3raser @Maarten21 • 12 augustus 2014 12:15

De overheid laat regelmatig software maken. Waarom zou een project wat ze zelf gaan gebruiken niet landelijk gebruikt kunnen worden? Ik vind dit juist een hele grote stap in de goede richting. Nu wordt het belastinggeld tenminste besteed aan iets waar de burger ook nog iets aan heeft.

Het zou een andere situatie zijn als de overheid software laat maken omdat ze denken dat de burger er iets aan heeft, zonder er zelf beter van te worden. Maar dat lijkt in dit geval niet zo te zijn. Het is dus een win-win situatie.

EchoWhiskey @3raser • 12 augustus 2014 12:31

Helemaal mee eens.
Prima initiatief. Hiermee laat de overheid zien:

Dat ze niet blij zijn met de huidige (NSA) opslag systemen
Dat ze onderkennen dat het beter moet
Dat ze er daadwerkelijk actie ondernemen

Anoniem: 406468 @EchoWhiskey • 12 augustus 2014 12:42

Ik geloof er niks van dat de overheid opeens niet meer blij is met de intelligentiediensten. De Nederlandse en Amerikaanse werken gewoon met elkaar samen om elkaar gegevens te geven, om op die manier de Nederlandse wet te omzeilen. Dit is allemaal al bewezen door Snowden.

Als de overheid daadwerkelijk open-source cloudopslag én veiligheid van intelligentiediensten wou, hadden ze mensen aangezet om te ontwikkelen voor BitCloud, waarmee een geheel nieuw internet komt. Echt decentrale opslag, sterke immuniteit tegen censuur, en de destructie van centrale hosting - iedereen kan een website minen. Veel minder op Trust gebaseerd, en ontworpen met beveiliging tegen de NSA en andere hackers. Dat laatste moet natuurlijk met een korrel zout genomen worden, maar des te meer reden om er devs mee aan de gang te zetten. Kan niet wachten tot het eindelijk klaar is.

Bonez0r @Anoniem: 406468 • 12 augustus 2014 17:03

Maidsafe doet ongeveer hetzelfde (distributed internet en storage) en werkt, net als Bitcloud, ook op blockchain technologie. Verder heb je nog Ethereum, waarmee nog veel meer mogelijk is (gaat me een beetje boven de pet eerlijk gezegd).

[Reactie gewijzigd door Bonez0r op 22 juli 2024 15:43]

Anoniem: 406468 @Bonez0r • 12 augustus 2014 18:16

Bitcloud werkt echter met distributed databases, hebben ontdaan van de blockchain. Verder is Bitcloud een veel uitgebreider platform dan MaidSafe, laatstgenoemde is een uitstekend distributed storage protocol, maar Bitcloud is veel breder in de zin dat het heel het internet kan vervangen.

Ethereum heeft andere mogelijkheden dan MaidSafe en richt zich vooral op distributed trust door middel van contracten, ook ondersteund door een cryptocurrency. Bitcloud wordt zodanig ontworpen dat het vergelijkbare functionaliteit heeft, waardoor MaidSafe en Ethereum, en zelfs Tor, op den duur vervangen kunnen worden. Tenminste, aangenomen dat het protocol noderouting ondersteunt, anders is het met een simpele app mogelijk om met Tor zelf op het Bitcloud netwerk te komen.

Maar verder dan dit weet ik ook niet hoe het allemaal zit, helaas is Bitcloud nog in de ontwikkelstage.

Anoniem: 613984 @Anoniem: 406468 • 12 augustus 2014 16:11

Sommige delen van de overheid willen niet dat andere delen van de overheid in hun spullen neuzen en dat dan met buitenlandse spionagediensten delen.
Een heel nieuw internet ontwikkelen, dat lijkt me nou juist geen overheidstaak. Localbox beperkt zich terecht tot beveiligde opslag en delen van bestanden, niet meer en niet minder. Een tooltje voor een veelgevraagde funktie.

Anoniem: 406468 @Anoniem: 613984 • 12 augustus 2014 16:26

Maar dat bestaat toch al? MEGA is een prima voorbeeld. Of willen ze het juist lokaal houden, vanwege wetgeving oid?

Anoniem: 613984 @Anoniem: 406468 • 13 augustus 2014 13:23

MEGA is een provider en niet open. Men wilde een eigen tool die je volledig binnen je eigen netwerk kan opzetten en beheren, en open source. Geen vendor lock-in.

bvdbos @Anoniem: 406468 • 12 augustus 2014 12:51

TOR komt ook uit de koker van Darpa en tot op heden is dit toch het meest anonieme netwerk dan we (iig ik) kennen.

Armada651 @Anoniem: 406468 • 12 augustus 2014 13:15

Ook al wordt er samengewerkt, wil de overheid wel zelf kunnen uitmaken welke informatie ze delen. Goede reden dus om geen gebruik te maken van cloud diensten waar de NSA toegang tot heeft.

fraggie @EchoWhiskey • 12 augustus 2014 13:55

En dat ze opensource niet uitsluiten in de overheid..

Anoniem: 613984 @fraggie • 13 augustus 2014 14:53

De Algemene Rekenkamer had daar een rapport over geschreven dat enorm veel kritiek kreeg, maar laat nu zelf zien dat het beter kan!

Fealine @3raser • 12 augustus 2014 12:42

Nu wordt het belastinggeld tenminste besteed aan iets waar de burger ook nog iets aan heeft.

De burger heeft al prima alternatieven zoals Dropbox, Google Drive, One drive, BitTorrent Sync...

Wellicht kan de overheid ook een project starten voor een Office alternatief en een eigen browser gaan maken

i-chat @Fealine • 12 augustus 2014 15:16

owncloud is echter niet bepaalt een degelijk alternatief te noemen ... het is een php pruts app die zelfs op een 6core 16gb servertje nauwelijks vooruit te branden is.

de rest van die meuk diensten die jij noemt zijn totaal niet te vergelijken met zelf hosten aagezien je niet weet wie, wanneer toegang heeft tot de server waar je je data hebt opgeslagen,

Soldaatje @i-chat • 12 augustus 2014 16:07

Owncloud draait prima, op wat dan ook.
En zoals ik hierboven al zei: Owncloud kan ook encrypted opslaan op de server.

MadEgg @i-chat • 12 augustus 2014 18:04

OwnCloud vliegt hier werkelijk, dus dan moet jij eens naar je serverconfiguratie kijken. Ik gebruik het al maanden. Er zitten wat ruwe randjes aan, dat zeker, maar het draait als een trein, supersnel en flexibel. En netjes alles ge-encrypt. Het wordt met iedere release beter.

Wim-Bart @i-chat • 12 augustus 2014 22:42

Hier draait het gewoon voor 20 man op een 1GB Windows 2008R2 server onder IIS (niks apache). En de MySql database draait naast een SQL2012 op een 1GB 2012R2 servertje. Beide 1 core, en onder Hyper-V. Geen enkel probleem mee.

joostiphone @Fealine • 12 augustus 2014 12:57

Uhm, prima alternatieven? Heb jij de encryptie sleutel in handen en kan jij de broncode checken van deze diensten?

'Prima' interpreteer jij anders dan ik.

Sando @joostiphone • 12 augustus 2014 15:10

Dat waren wellicht slechte voorbeelden van @Fealine, maar zijn sarcasme is wel op zijn plaats. Er zijn best Open Source alternatieven waar een hoop kennis en energie in zit. Als de overheid geld wil investeren kan het beter deze producten uitbreiden of forken.

Denk aan SparkleShare met encryptie. OwnCloud met encryptie. Of SpiderOak met encryptie, nu semi- maar in de toekomst volledig open source. BitCloud is misschien iets te complex maar heeft raakvlakken met de wensen en ook encryptie.

Maar nee, de overheid wil liever geen gebruik maken reeds geinvesteerde gratis manuren, en begint liever from scratch met een webinterface die trouwens verdacht veel lijkt op die van cloudopslag Copy.

edit:

Leuk kwootje van @DCK

typisch voorbeeld van het Not Invented Here-syndroom.

[Reactie gewijzigd door Sando op 22 juli 2024 15:43]

drdelta @Fealine • 12 augustus 2014 12:54

Open/Libreoffice zijn al geduchte alternatieven voor Microsoft's Office, en daarnaast bieden Dropbox, Google Drive, One Drive etc. niet de beveiliging (end-to-end encryptie) die deze "dienst" moet gaan aanbieden.

Bonez0r @Fealine • 12 augustus 2014 17:07

Dropbox is in het verleden in het nieuws geweest omdat ze de data van gebruikers konden inzien. Noem je dat een serieus alternatief? Dit is open source én je kan je eigen server gebruiken wat een heel stuk veiliger is.

Voor het soort mensen die hun hele privéleven op facebook plempen zijn jouw voorbeelden inderdaad een prima alternatief ja. Voor hen die privédata ook privé willen houden, niet echt.

[Reactie gewijzigd door Bonez0r op 22 juli 2024 15:43]

Rolfie

@3raser • 12 augustus 2014 13:12

Klopt dat de overheid regelmatig software zelf laat maken.

Zo heb ik hier nog een dozijn 16bits applicaties, waarvan de leverancier niet meer bestaat.
Maar de applicaties wel heel erg belangrijk zijn.

Daarbij waarom het wiel zelf uit vinden, er zijn al diverse opensource applicaties die de meeste functionaliteit beiden.

Brazos @Maarten21 • 12 augustus 2014 12:14

Waarschijnlijk zal de overheid het zelf ook gaan gebruiken zooals je in het artikel kunt lezen.

Standeman @Maarten21 • 12 augustus 2014 12:23

Software bouwen om hun diensten te ondersteunen is niet de taak van overheid. Of moeten ze alles maar in de USA / China / Rusland in de cloud zetten?

Verder vind ik juist dat alle 'maatwerk' software die door de overheid wordt ontwikkeld opensource moet zijn. We hebben er immers met z'n allen voor betaald.

Grrrrrene

@Maarten21 • 12 augustus 2014 12:32

Ik vind het juist verstandig om een cloud-opslagdienst te ontwikkelen die eens niet onder de controle van de VS en de NSA valt. Gewoon in Nederlandse handen en een beetje veilig graag, laat maar komen

Het wordt pas vervelend als de overheid hun data bij buitenlandse cloud-diensten gaat opslaan

Anoniem: 111378 @Tijntje • 12 augustus 2014 12:03

cloud opslag kun je niet verliezen,USB en laptops wel.
begrijp de gedachte wel maar zal weinig bijdragen aan veiligheid.

stresstak @Anoniem: 111378 • 12 augustus 2014 12:35

cloud opslag kun je niet verliezen,USB en laptops wel.

Dat geldt in ieder geval voor de overheid zelf. Een echt openbare cloud hoeft het dus niet per se te worden.

Bonez0r @stresstak • 12 augustus 2014 16:51

Wel als de overheid dit niet alleen voor zichzelf wil gebruiken, maar ook om Europese bedrijven te beschermen tegen industriële spionage van buitenaf (VS bijvoorbeeld). Als je je data bij google of dropbox opslaat moet je toch altijd in je achterhoofd houden dat de NSA misschien toegang heeft.

Het feit dat dit open source is (en waarschijnlijk klein genoeg voor experts om de code door te spitten) en het feit dat je met deze software je eigen server kan gebruiken geeft me meer vertrouwen dan een google of dropbox waar je veel minder controle op/over hebt.

Anoniem: 613984 @Bonez0r • 13 augustus 2014 21:39

Bij google, dropbox, yammer, good, microsoft etc. heeft de NSA niet misschien, maar zeker toegang. Bestanden kunnen op elk moment opgevraagd worden, en de bedrijven zijn verplicht ze over te dragen. De bedrijven mogen bovendien zelf al alles met de bestanden doen wat ze willen.

Anoniem: 111378 @stresstak • 12 augustus 2014 14:50

nee een openbare cloud zou beetje raar zijn. immers dat is niet de taak van de overheid.

sypie @Anoniem: 111378 • 12 augustus 2014 17:24

Je zult straks zien dat de beveiliging van deze software omzeild wordt door gebruikers die automatisch inloggen op hun laptop en hun browser/computer zo hebben ingesteld dat die weer automatisch inloggen in de cloud die gebruikt wordt.

Anoniem: 111378 @sypie • 12 augustus 2014 20:39

dit soort zaken is een kwestie van de kansen dat dit gebeurt zo min mogelijk maken. en wellicht zware consequenties voor diegene die laks zijn. verwijtbaar gedrag zeg maar. alles wat veilig is zal worden aangevallen.

Wim-Bart @sypie • 12 augustus 2014 22:38

Als je de laptop van verschillende overheidsdiensten en een aantal andere (semi)overheidsinstellingen ziet dan zie je dat security heel erg dicht staat. Zelfs zo ver dat ze a) encrypted zijn (bitlocker of ander alternatief zoals safeguard), b) alleen er op kunnen werken maar beperkt data kunnen opslaan als ze niet on-line kunnen, en c) alleen het echte werk kunnen doen doormiddel van een vpn(achtige) verbinding naar een omgeving waar ze in een beveiligde vdi-achtige omgeving werken.

Wil je binnen komen via zo een ding, dan moet je meerdere schakels doorbreken, inclusief 2-factor logins. Ik ken zelfs instellingen die via wyse laptops werken, dat is gewoon een thin client in laptop formaat. Niks data lokaal.

koelpasta @Anoniem: 111378 • 12 augustus 2014 14:13

cloud opslag kun je niet verliezen,USB en laptops wel.

Het omgekeerde geldt ook: Cloud kun je niet verstoppen of veilig opbergen, een USB stick of laptop wel.

Superstoned @Tijntje • 12 augustus 2014 13:45

waarom zou de overheid in hemelsnaam een nieuw project beginnen wanneer er al projecten zijn (vooral http://owncloud.org bedoel ik dan)...

Anoniem: 613984 @Superstoned • 12 augustus 2014 16:31

De deelnemers hebben een lange lijst bestaande alternatieven overwogen, maar uiteindelijk was er niet één die aan alle vooraf opgestelde harde eisen voldeed. Zelfbouw was dus de meest logische oplossing.

Inmiddels kan het best zijn dat andere pakketten de eisenlijst wél zouden halen, immers ook die hebben zich verder ontwikkeld. Maar nu is het eigen tooltje er. Andere overheidsonderdelen maken hun eigen afwegingen en hebben nu meer keuze.

Superstoned @Anoniem: 613984 • 13 augustus 2014 07:29

Hmmm, ok, geen project voldeed aan de eisen - dat snap ik. Maar het mooie van open source is dat je de benodigde functie aan een bestaand project toe kan voegen ipv opnieuw te moeten beginnen...

Anoniem: 613984 @Superstoned • 13 augustus 2014 13:16

Er is ook gebruik gemaakt van bestaand materiaal.

Relief2009 @Tijntje • 12 augustus 2014 12:10

Als het systeem wordt ontwikkeld voor gebruik binnen overheid, kun je net zo goed de code vrijgeven?

En wat is er mis met belastingcenten eindelijk eens voor een goede doel gebruiken? Wat had je liever gehad, dat ze het zouden stoppen in een mislukte IT project?

[Reactie gewijzigd door Relief2009 op 22 juli 2024 15:43]

svenk91 @Tijntje • 12 augustus 2014 12:13

Omdat de overheid een betrouwbaar alternatief zoekt op alle bestaande (Amerikaanse) oplossingen. Waarom zouden ze de software alleen voor zichzelf gebruiken en niet met de rest van Nederland gaan delen als dit het land ter goede komt?

Brazos @Tijntje • 12 augustus 2014 12:19

Omdat ze het zelf ook gaan gebruiken.

En mogelijk ook om kleinere spelers van de middelen te voorzien om het tegen de grote concurrenten op te nemen.

De enige manier om wat tegen de NSA praktijken te doen is om de Amerikaanse monopolie te verbreken.

Anoniem: 426269 @Tijntje • 12 augustus 2014 12:39

Dat kan je toch opmaken uit het artikel?

"maar de Snowden-onthullingen hebben er extra vaart achter gezet"

Oftewel, de overheid wil liever niet dat al zijn documenten kunnen worden gelezen door de NSA.

Anoniem: 382732 @Tijntje • 12 augustus 2014 21:30

Is het zo gek dat een organisatie zijn eigen ICT wil doen? Waarom zou, pak m beet, Albert Heijn zelf ICT systemen beheren? Dat vraag je je toch ook niet af?

tedvg @Tijntje • 13 augustus 2014 13:56

Omdat je niet wilt dat overheidsinformatie in verkeerde handen valt. Ik kan op mijn werk vanwege de patriot-act geen gebruik maken van de meeste cloud-opaslagdiensten. Er zijn collega's die af en toe, noodgedwongen, toch gebruik maken van zo'n dienst maken en voor veel documenten is dit niet zo'n probleem. Maar ik kan ook documenten bedenken waarvan je zeker niet wil dat andere overheden ze onder ogen komen.

Deze dienst zal in eerste instantie door de overheid zelf gebruikt worden, waarbij ze zelf weet waar de data staat en hoe deze beveiligd wordt. De kans dat data door andere overheden gelezen wordt wordt daardoor een heel stuk kleiner.

Als deze dienst voor mij beschikbaar komt zal ik er zeker gebruik van maken om zaken te delen met collega's en leveranciers. Handige bijkomstigheid van het open source aanbieden van de code is dat andere leveranciers niet over oneerlijke concurrentie kunnen klagen. Ze kunnen immers zelfs diensten aanbieden met de software en voor de hosting van de dienst zullen de meeste overheden toch afhankelijk zijn van een commerciële hosting provider.

Zolang ze hun servers niet bij Amazon bestellen...

Blubber @Tijntje • 12 augustus 2014 12:04

Waarom zou de overheid zich hier in hemelsnaam mee bezig houden?

Dat is een goede vraag. Het feit dat Brenno er aan mee werkt geeft mij ook niet echt veel vertrouwen, ik heb niet de indruk dat hij weet waar hij het over heeft.

arjankoole

Overheid

@Blubber • 12 augustus 2014 12:23

[...]

Dat is een goede vraag. Het feit dat Brenno er aan mee werkt geeft mij ook niet echt veel vertrouwen, ik heb niet de indruk dat hij weet waar hij het over heeft.

Brenno is nou juist een van die mensen die doorgaans heel goed weet waar hij het over heeft.

Sergelwd @arjankoole • 12 augustus 2014 20:49

Hij helpt notabene bij de cryptografie.. Ik voel weer een wtf projectje aankomen. Kan ik binnenkort weer eens een dagje lachen van de belastingscentjes.

arjankoole

Overheid

@Sergelwd • 13 augustus 2014 09:34

Hij helpt notabene bij de cryptografie.. Ik voel weer een wtf projectje aankomen. Kan ik binnenkort weer eens een dagje lachen van de belastingscentjes.

Helpen bij de crypto is niet zo moeilijk, dat kan neerkomen op geen algo's kiezen die problematisch zijn, puur omdat het zo makkelijk te implementeren is.

Het betekend niet dat ie zelf vanaf scratch een compleet algoritme verzint

Dwar @arjankoole • 12 augustus 2014 21:31

Dat hij weet waar hij het over heeft klopt volgens mij wel. Hij is ook ooit is het project Small Sister begonnen. Toen ging het om veilige email. Project is volgens mij een stile dood gestorfen.

Superstoned @arjankoole • 12 augustus 2014 13:46

Ja, Brenno - dat is een goede zaak. Ik zal hem eens een mailtje sturen ;-)

Superstoned @shoelace • 12 augustus 2014 14:00

Probeer je nu te zeggen dat het spioneren makkelijker of moeilijker maakt? Ik denk dat het een goede zaak is om een open source, security-georienteerde file share & sync te bouwen, maar die is er al ( ownCloud ) en het is wat zonde dat ze geen samenwerking hebben gezocht...

(en dat het tweakers artikel dit niet aangeeft)

graey @Superstoned • 12 augustus 2014 15:19

Ik heb wat ervaring met ownCloud, en moet zeggen dat ik het redelijk vindt tegenvallen... Als hier een goede, betrouwbare cloud-opslagoplossing van komt, kan ik het zelf in ieder geval alleen maar toejuichen. En wie weet wordt ownCloud er uiteindelijk ook indirect toch beter door, door concurrentie en/of het lenen van code.

Wim-Bart @graey • 12 augustus 2014 22:33

Owncloud is leuk, maar valt toch tegen qua security. Het nadeel van Owncloud is dat je als admin ook toegang hebt tot de data. En de sleutels gewoon in de database staan.

Daarom heb ik wel owncloud draaien, met https op een eigen server, niet op een vps. Maar zonder bestandsversleuteling.

[Reactie gewijzigd door Wim-Bart op 22 juli 2024 15:43]

Superstoned @Wim-Bart • 13 augustus 2014 07:27

Ja, dat is een nadeel inherent aan de keuze om de focus te leggen op een goede web interface. Dat kan niet met cliënt-side-encryptie. Zie de recente blog over encryptie in ownCloud: https://owncloud.org/blog...ion-to-protect-your-data/

graey @Superstoned • 13 augustus 2014 12:00

Keys storen met HTML5 Local Storage en bij elke decryptie opvragen en niet opslaan op de server lijkt me niet onmogelijk? Eventueel de gebruiker een kopie van de sleutel geven om achter de hand te houden bij verlies van de local storage, en het kan gewoon.

Superstoned @graey • 15 augustus 2014 08:40

De sleutel is nog het probleem niet - de code die het gebruikt om de data te en- en decrypten is. Die moet toch hetzij OP de server draaien (en daar verlies je het voordeel) of VAN de server komen (javascript).

graey @Superstoned • 17 augustus 2014 01:45

Javascript dus dan, dan draait't lokaal en kan de code redelijk eenvoudig ingezien worden door een onafhankelijke partij. Als de server onbetrouwbare code geeft, raakt het bedrijf haar betrouwbaarheid kwijt.

Superstoned @graey • 17 augustus 2014 22:18

Lost niets op: de server stuurt altijd de juiste, veilige code behalve voor die twee gebruikers waarop de overheid wil spioneren... Of random 1x per 100 aanvragen. Of pas nadat de nieuwe eigenaar van het bedrijf besloten heeft gebruikersinformatie te gaan verkopen... Of pas nadat hackers ingebroken hebben.

Nee, als je de server niet kan vertrouwen werkt security niet. Ik heb nog geen overtuigende oplossing gezien, javascript is het in elk geval niet.

graey @Superstoned • 18 augustus 2014 13:28

Ja, maar als een server je 'onjuiste' javascript stuurt is het nog te achterhalen, makkelijker in ieder geval dan wanneer er aan de server-kant gewoon dingen worden gedecodeerd en opgeslagen...

Superstoned @graey • 24 augustus 2014 10:34

Klopt, in theorie zou je elke keer de JavaScript kunnen controleren. Maar wie kan dat doen, hoe groot is de kans dat je een goed verstopt lek kan vinden en wat is dan precies het voordeel over code lokaal laten draaien? Je komt toch weer uit bij: als je de server niet vertrouwd ben je gek als je geen client side encryptie gebruikt.

Soldaatje @graey • 12 augustus 2014 16:05

Pardon?
Owncloud is top man, versleuteld opslaan op de server, synchroniseren met alles en nog wat. Webdav.
Ik vraag me af wat er jou niet aan bevalt.
Met je laatste zin ben ik het wel eens, van opensource kan iedereen profiteren.

Anoniem: 81606 @Soldaatje • 12 augustus 2014 17:21

Pardon?
Owncloud is top man...

Dat ook weer niet, dit is namelijk een belangrijke feature die nog mist: indien een groot bestand bijv. voor 1% wijzigt, wordt het gehele bestand opnieuw geupload naar de server. In tegenstelling tot bijv. Rsync die een "Partial Upload" doet, dus alleen de gewijzigde delen van het bestand opnieuw upload...

MadEgg @Anoniem: 81606 • 12 augustus 2014 18:02

A) Verwacht je dat de Nederlandse overheid dat soort problemen beter kan oplossen dan de developers van OwnCloud?

Denk je niet dat als er mensen betrokken zijn bij dit project capabel genoeg om dat te implementeren, dat die contributie beter aan OwnCloud gegeven kan worden zodat er een beter product uitkomt in plaats van een halfslachtig eigen gedrocht gelanceerd wordt? Meer verwacht ik persoonlijk niet van de Nederlandse overheid...

Het siert ze niet om hier gewoon om bestaande projecten heen te lopen, al is dat natuurlijk wel typisch de Nederlandse manier van doen (*kuch* OV-chip *kuch*). Als ze dit soort dingen echt willen stimuleren kunnen ze beter een veelbelovend bestaand project uitkiezen en dat stimuleren.

Overigens, ik gebruik OwnCloud zeer veel en het bevalt me behoorlijk goed. Er zitten wat ruwe randjes aan, maar niet dingen die me in dagelijks gebruik storen. De grootste feature die ík mis is het kunnen configureren van meerdere servers in de desktop-client. Wel een veelgevraagde feature maar niet eentje die geïmplementeerd is, helaas.

Superstoned @MadEgg • 13 augustus 2014 07:20

Op de roadmap voor 1.9 van de client. 1.7 is bijna uit, Alpha beschikbaar.

Maar als er iemand geïnteresseerd is om hier aan te werken om het eerder af te hebben is dat van harte welkom....

Anoniem: 81606 @MadEgg • 13 augustus 2014 09:25

A) Verwacht je dat de Nederlandse overheid dat soort problemen beter kan oplossen dan de developers van OwnCloud?

Ja, want dit "probleem" is al lang opgelost, in bijv. Rsync...

Het werkt niet in Owncloud omdat deze is ontwikkeld op basis van andere software (Mirall) waarin deze functionaliteit niet geïmplementeerd is.

SilentDecode @Anoniem: 81606 • 13 augustus 2014 00:45

Aan elke gratis software (en dan bedoel ik niet de Enterprise versie

) zit wel een nadeel en ja ze hebben nog veel te ontwikkelen.

Toch ben ik blij met OwnCloud, want het is makkelijk te installeren en draait lekker.

Superstoned @Anoniem: 81606 • 13 augustus 2014 07:21

Klopt. We willen hier wat aan doen dmv het gebruik van 'zsync' maar dat gaat tijd en moeite kosten 😎

Als iemand geïnteresseerd is om te helpen kan het natuurlijk eerder af zijn.

graey @Soldaatje • 12 augustus 2014 18:30

Ik ben vooral ontevreden over de native clients; het online-gedeelte is enorm vooruitgegaan maar de error-reporting en functionaliteit van de clients laat behoorlijk te wensen over. Tuurlijk, als het werkt is het helemaal top, en die kans is gewoon aanwezig, maar als het niet werkt is de kans ook zeer aanwezig dat het best lang duurt voor je uberhaupt weet waarom, en misschien kan je er dan wel helemaal niks aan doen.

Superstoned @graey • 13 augustus 2014 07:24

Versie 1.7 Alpha is uit, feedback en testen is welkom, zo kun je helpen om de cliënt beter te maken. Ook helpen met packaging, de ontwikkelaars zijn veel tijd kwijt aan testen en packaging ipv het schrijven van features en het oplossen van problemen... Dus die hulp maakt echt een verschil.

5V1NA70G @Superstoned • 12 augustus 2014 14:12

Seafile is ook best cool hoor

The Zep Man

Websites en community's
Nederland

12 augustus 2014 12:01

Client-side encryptie en sleutelbeheer is iets wat bijvoorbeeld ownCloud nog mist. Een goede ontwikkeling.

Voor alle 'overheid en ICT' blaters: het is open-source en volledig lokaal te draaien. In het ergste geval komt er geen nuttig resultaat uit. In het beste geval komt er iets uit dat de open-source community kan oppakken. Juist doordat het open-source is zit er veel potentie in om wel een goed product neer te zetten, omdat er veel meer ervaren mensen naar kunnen kijken.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:43]

Anoniem: 402720 @The Zep Man • 12 augustus 2014 12:07

Een goede handleiding en interface ontbreken ook nog bij owncloud

Heb dat een tijdje geleden geprobeerd maar snel weer van mn server afgegooid... Goed idee owncloud maar de uitvoering is niet al te best helaas. Hopelijk wordt dit beter!

bluewalk @Anoniem: 402720 • 12 augustus 2014 12:44

Ik kan mij daarin dan weer niet vinden. De interface is simpel, klopt maar zeker doelbewust met versie 7. Synchronisatie heeft bij mij altijd goed gewerkt en is ook sinds versie 7 verbeterd.

Het enige dat ontbreekt om het buitenshuis te hosten is inderdaad de encryptie (op SSL verbindingen na dan). Files worden nu namelijk onversleuteld op de server opgeslagen. Dit maakt het restoren van je backup van je owncloud instantie wel weer gemakkelijk.

Desalniettemin ben ik zeer benieuwd naar deze oplossing, hoewel ik er ook wel gelijk wat gemixte gevoelens bij krijg.

Superstoned @bluewalk • 12 augustus 2014 14:03

Wat betreft de beveiliging: dit is een bewuste keuze. Zie https://owncloud.org/blog...ion-to-protect-your-data/ voor details.

Hint: een product wat data encrypted opslaat op de server maar wel een web interface aanbied is nep beveiliging aan het bieden: het is (nog) niet mogelijk dit echt veilig te doen.

LEDfan @Anoniem: 402720 • 12 augustus 2014 12:59

Wat is er mis met de interface? Ik raad je echt aan om versie 7 uit te testen. Als je bv. versie 4.5 of 5 hebt getest, is het echt een enorm verschil. Kijk ook eens in het GoT topic [Ervaringen] ownCloud

Anoniem: 402720 @LEDfan • 12 augustus 2014 14:17

Heb het ongeveer een jaar geleden voor het laatst geprobeerd, dus zal het zeker nog een keer bekijken(gezien de reacties

)

Websmurf @Anoniem: 402720 • 12 augustus 2014 12:15

OwnCloud gaat ook niet lekker om met heel veel bestanden. Heb regelmatig gehad dat de boel niet lekker gesynchroniseerd wordt..

Lednov @The Zep Man • 12 augustus 2014 12:34

Ik kan mij hier alleen maar bij aansluiten. lijkt wel of de overheid heeft geleerd van de fouten. Het open source uitgeven heeft heel wat voordelen (ook nadelen, uiteraard) voor de overheid. Zij zijn nu niet meer afhankelijk van één bedrijf die de boel wilt doordrukken en gigantisch over budgetten heen gaat. nu wordt er door meerdere mensen/bedrijven/instellingen naar gekeken.

Ook snoert de overheid nu gelijk mensen de mond die bang zijn voor backdoors en dergelijk. juist doordat het opensource is opgezet kan iedereen het nakijken en controleren. Zou het erin zitten, dan wordt het gevonden.

gerwim 12 augustus 2014 12:12

Ondanks sommige reacties met "overheid en ICT" vind ik dit initiatief juist iets goeds. Vrijwel al onze data staat in de US (denk aan Google (dus ook Gmail, Drive, Docs), Dropbox en uiteraard Microsoft). Als we al wat meer data in eigen beheer kunnen houden, is dat alleen maar beter.

Dat de overheid dit opensource zal gaan aanbieden, zal er voor zorgen dat er geen backdoors of wat dan ook inzitten en dat je gewoon met een goed product komt.

Ik hou dit in elk geval in de gaten!

brick5492 12 augustus 2014 12:22

Mensen die zeuren over 'de overheid kan dan alles zien wat je upload': het is opensouce én je hebt zelf de sleutelbos. Ja, dit kunnen ze wss kraken maar elke andere cloud dienst ook. Ik vind het alleen maar goed, een opensource overheid project.

Miki 12 augustus 2014 12:30

Sjonge wat een angry mob hier weer

Ook de overheid deelt grote bestanden intern met elkaar maar ook met derden. Dan wil je niet afhankelijk zijn van een WeTransfer of een Dropbox. Dan wil je ook zekerheid hebben dat alleen die data wordt gedeeld met degene met wie je het alleen wilt delen.
Met dat betreft is het erg positief dat zij(de overheid) dit project opensource ook beschikbaar stellen, dan krijg je in iedergeval waar voor je belastingcenten

crunchytail 12 augustus 2014 12:03

Ik vind dit geen taak voor de overheid. Laat de focus maar vooral liggen op controle van SSL-certificaten en dergelijke. Ik noem een DigiNotar.

[Reactie gewijzigd door crunchytail op 22 juli 2024 15:43]

Blokker_1999

Overheid
Websites en community's
Nederland

@crunchytail • 12 augustus 2014 12:15

Wat moet de overheid dan doen? Het alsnog laten otnwikkellen en de source voor zichzelf houden? Of direct een commercieel product gebruiken waarbij de kans op amerikaanse banden bestaat en de amerikanen zo nog eens mee kunnen kijken?

atacama @crunchytail • 12 augustus 2014 12:42

Als je het verhaal leest dat ze de software voor iedereen schrijven en toevallig zelf kunnen gebruiken geef ik je gelijk.

Ik lees het meer als 'De overheid wil niet afhankelijk zijn van commerciele diensen die door vele andere overheden 'getapt word en ontwikkeld er zelf 1.' In dat geval vind ik het zeer positief dat ze dit ook vrijgeven als open-source. Op die manier heeft de belasting betaler er mogelijk nog wat aan EN is er meteen een extra controle op de veiligheid van het systeem door derden.

Als ze op deze manier de stemcomputers zouden doen zou ik daar ook meer vertrouwen in hebben.

Qalo 12 augustus 2014 12:32

Persoonlijk ben ik al erg wantrouwend naar online-oplossingen die je privézaken treffen (opslag, wachtwoordmanagers), maar dat de overheid een opslagdienst aanbiedt vind ik ook - op zijn minst - apart. Sommigen menen het antwoord te weten, maar ik kan het niet echt uit het artikel herleiden. In ieder geval wordt het niet genoeg belicht. De vraag is: WAAROM dan?

[Reactie gewijzigd door Qalo op 22 juli 2024 15:43]

Herko_ter_Horst

@Qalo • 12 augustus 2014 12:54

Volgens mij is de belangrijkste reden te vinden in het artikel in de Leeuwarder Courant waar naar verwezen wordt:

Amerikaanse inlichtingendiensten mogen rondneuzen bij ieder bedrijf dat ook maar één server in Amerika gebruikt om gegevens op te slaan.

Alleen al voor overheidsmedewerkers en onze eigen nationale veiligheid wil je daar als overheid een alternatief voor hebben dat volledig onder eigen beheer valt.

Lednov @Qalo • 12 augustus 2014 13:01

Miki boven je geeft anders en perfect antwoord....

Anoniem: 613984 @Qalo • 13 augustus 2014 15:04

> ... dat de overheid een opslagdienst aanbiedt vind ik ook - op zijn minst - apart.

De overheid biedt hiermee geen opslagdienst aan. LocalBox is een tooltje dat binnen een aantal overheidsorganisaties ingezet wordt voor het onderling delen van bestanden. Doordat het open source is kunnen anderen het ook implementeren, aanpassen en zelfs exploiteren, maar dat is dan niet de overheid die dat doet.

stresstak @Qalo • 12 augustus 2014 12:56

De vraag is: WAAROM dan?

Om het op termijn te kunnen verplichten te gebruiken voor overheidszaken. Net zoals nu DigiD, sofinummer, iban, belastingen en internet in het algemeen.

MSalters @stresstak • 12 augustus 2014 13:47

En terecht. Voor een open overheid is het noodzakelijk om een goede, betrouwbare manier te hebben om documenten tussen overheid en samenleving uit te wisselen. Mail is niet efficient voor grote documenten, en spam is een issue.

Lednov @stresstak • 12 augustus 2014 13:03

onzin, en om het nog duidelijker te maken ONZIN!
het is géén cloudopslag dienst die aangeboden wordt maar software die jezelf kan gebruiken om een cloud (of zelfs cloudienst!) te maken.

stresstak @Lednov • 12 augustus 2014 13:06

Ah, geeft niet. Ik wacht rustig af tot de verplichting van gebruik. Een flink aantal zaken kan al niet meer zonder internet.

Henryht 12 augustus 2014 12:02

Als ik het goed begrijp is het dus vooral gericht op gebruik door het "gewone volk" i.p.v. de overheid zelf? Anders zou wellicht een beetje gevoelig zijn om het project opensource te maken.

Leuk idee, maar ik betwijfel of het wel de taak is van de overheid om dit soort initatieven op te zetten. Meewegend dat overheidsprojecten tot nu toe nou niet zo succesvol te noemen zijn...

Anoniem: 51637 @Henryht • 12 augustus 2014 12:23

Leuk idee, maar ik betwijfel of het wel de taak is van de overheid om dit soort initatieven op te zetten.

Ik vind van wel. Internet en allerlei aanverwante toeters en bellen begint zo langzamerhand een collectieve voorziening te worden, als het dat al niet is, en dan moet de overheid daar wat mee. Je kunt aan de financiele sector zien wat er gebeurt als je collectieve voorzieningen door private partijen gaat laten bestieren.

Meewegend dat overheidsprojecten tot nu toe nou niet zo succesvol te noemen zijn...

In mijn ervaring doet de overheid het zo slecht nog niet met ICT. Ja, er gaat 4 tot 5 miljard per jaar down the drain, en dat is een serieuze berg geld - maar nog steeds 'maar' 1 - 2 % van de 'omzet' van de overheid. Ik ken voorbeelden genoeg van bedrijven die 5 tot soms wel 10% van hun omzet verspelen door falende ict. Alleen haalt dat de voorpagina van de Telegraaf niet; die bedragen zijn vaak veel kleiner en het is voor bedrijven veel makkelijker om dat soort catastrofes onder de pet te houden.

Henryht @Anoniem: 51637 • 12 augustus 2014 13:11

Internet en allerlei aanverwante toeters en bellen begint zo langzamerhand een collectieve voorziening te worden, als het dat al niet is, en dan moet de overheid daar wat mee.

Mooi verwoord en deels mee eens

Internet is echter zodanig collectief geworden dat het niet meer wordt belemmerd door landsgrenzen. Nee, internet is een wereldwijde, internationale voorziening. Is het dan de taak van een overheid om in te grijpen in een (relatief) vrij netwerk - iets wat overheden, zoals de Amerikaanse wel doen?

Het blijft natuurlijk een goed initiatief, maar het is toch een beetje raar dat de overheid hierin meedoet - tenzij ze natuurlijk zeer specifieke persoonlijke doelstellingen hebben.

Siebsel @Henryht • 12 augustus 2014 12:07

Meewegend dat overheidsprojecten tot nu toe nou niet zo succesvol te noemen zijn...

Waar baseer je dit op? Alleen de negatieve berichtgeving als projecten NIET gelukt zijn? Want van projecten dit WEL geslaagd zijn hoor je natuurlijk niets

OT: wel zoals de meesten hier een beetje een dubbel gevoel; waarschijnlijk is dat ook de reden dat ze het opensource maken, om twijfel over "achterdeurtjes" weg te nemen.

svenslootweg @Henryht • 12 augustus 2014 12:39

Anders zou wellicht een beetje gevoelig zijn om het project opensource te maken.

Hoezo? Als het publiek maken van de broncode een beveiligingsrisico oplevert, dan zat je beveiliging sowieso al niet goed in elkaar. Dat is nou niet bepaald een nieuw idee.

MRE-Inc 12 augustus 2014 13:10

De dienst komt aanvankelijk beschikbaar als synchronisatie-app voor Windows, vergelijkbaar met die van Dropbox en Google Drive, en met apps voor Android en iOS waarmee bestanden kunnen worden benaderd.

Vaag dit weer zeg.

Dus je mag wel met je Windows laptop synchroniseren, maar niet met je Windows Phone
Je mag niet met je Chromebook synchroniseren, maar wel met je Android toestel
Je mag niet met je MacBook Air/Pro synchroniseren, maar wel met je iPhone en iPad

Echt weer de overheid....Uiteraard komt er tzt wel een mac versie en (ik ken het Chromebook platform niet zo) een Chromebook versie, maar de Windows Phone versie laat natuurlijk weer jaren op zich wachten....

Lednov @MRE-Inc • 12 augustus 2014 13:26

er staat 'aanvankelijk' in de toekomst zal het heus wel mogelijk zijn, alleen momenteel dus nog niet.

Ancoo @MRE-Inc • 12 augustus 2014 17:15

Opzich best logisch (behalve dat WP mist). Maar aangezien overheid nog altijd windows gebruikt, lijkt me eerste prioriteit windows ondersteunen. En omdat ambtenaren wel alle soorten mobieltjes en tablets hebben ook iOs en Android. Enige wat ik daar niet logisch aan vind is WP er niet bij staat. Maar aangezien het opensource is houdt niks mensen tegen om daar zelf een app voor te maken.

Op dit item kan niet meer gereageerd worden.

Overheid werkt aan opensource-cloudopslagdienst

Lees meer

IT-banen

Reacties (241)

Sorteer op:

Weergave: