Managed hosting door True

'Overheid bouwt alternatief voor Dropbox'

 

Foto: Alexander Supertramp/Shutterstock

De Nederlandse overheid werkt aan een eigen opslagdienst voor bestanden dat een alternatief is voor opslagdienst Dropbox. In de herfst van 2014 moet de opslagdienst worden ingevoerd. Dat stelt de Leeuwarder Courant na een bezoek aan de eth0-hackersconferentie in Leeuwarden. Daar vertelde ict-journalist en voorvechter van privacy en betere beveiliging op internet, Brenno de Winter, over de plannen van de overheids-opslagdienst. De Winter zou ook bij de totstandkoming van de opslagdienst betrokken zijn.

Aan de ontwikkeling van de zogenoemde Localbox werken in totaal ongeveer zes overheidsdiensten mee. Het zou gaan om onder andere de Belastingdienst, de Raad van State en de Algemene Rekenkamer. Het initiatief zou ontstaan zijn bij ambtenaren die zich zorgen maken over de betrouwbaarheid van Dropbox en mogelijkheden tot spionage door Amerikaanse overheden.

De opslagdienst moet het uitwisselen van privacygevoelige gegevens verbeteren doordat alleen de gebruiker en ontvanger de bestanden kunnen lezen. De code van Localbox is open source.

Localbox verschijnt als eerste als synchronisatie-app voor Windows. Daarnaast komen apps beschikbaar om bestanden te benaderen via Android en iOS.

Er zijn verschillende ict-bedrijven die met een eigen versleutelde opslagdienst werken. Dat zijn onder andere EMC en Dell. 

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5148951). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Leuk initiatief!
Overheid zou nog meer diensten moeten centraliseren en aanbieden aan de overheidsinstellingen/gemeenten. Deze zal een stap zijn richting standaardisatie binnen de overheid.

In het kader van dit artikel ben ik benieuwd wie deze dienst verder gaat ontwikkelen? Overheid of partners van overheid? En wie is verantwoordelijk voor een lek?

Er zijn genoeg open source oplossingen die prima product zijn voor dit soort initiatieven. Als voorbeeld OwnCloud (https://owncloud.org)
Mooi open source product met veel Dropbox mogelijkheden en .......kijk maar zelf :-)

@Reza
Goed initiatief voor wie?

Betreffende versleutelde opslagdiensten is het wel handig om niet alleen de sleutels in eigen beheer te hebben maar ook te zorgen voor veilige (asynchrone) encryptie. Ben blij dat er nu eens nagedacht wordt maar vraag me af of het niet verspeelde moeite is als er een technische oplossing voor een non-technisch probleem gezocht wordt. De zwakste schakel blijft namelijk de mens en als ik kijk naar incidenten bij de overheid dan is daar de meeste winst te behalen.

Uitwisseling van privacygevoelige informatie tussen overheidsdiensten klinkt als 'derdenverstrekking' en mede de uitspraken van CBP zijn ook hier wel wat vragen te stellen. Of ik nu door Amerikaanse of Nederlandse overheid bespioneerd wordt is dan ook lood om oud ijzer. Zie voor mijn opstelling hierin verder mijn laatste opinie: 'Recht om vergeten te worden kun je vergeten' want de zinsnede:

"De Winter zou ook bij de totstandkoming van de opslagdienst betrokken zijn." is wel nieuws, dat klinkt als een 'embedded journalist' die verslag doet van de oorlog. Las recentelijk de 'communicatieoorlog' en ben dan ook benieuwd naar details over die samenwerking.

Ik verbaas mij een beetje over de betrokkenheid van Brenno.
DropBox is toch gewoon iets voor mensen voor wie het instaleren van een sftp client te moeilijk is.
Zoals Ewout al aangeeft, wordt het niet eens tijd dat gebruikers van systemen eens behoorlijk geleerd wordt wat ze nu eigenlijk doen.
Anderzijds, Als gevoelige data via een publiek systeem uitgewisseld wordt is er weinig gevoeligs aan !

Mooi intiatief. Zeker te prijzen, want de overheid praat nu niet alleen over cyber security, maar doet er ook iets mee. Maar of alleen een opensource product gaat vliegen? Veel minder handig dan even snel een Dropbox account aanmaken.

Waarom niet ook de volgende stap zetten (en ik weet het, het is een knuppel in het hoenderhok, maar denk er eens over na): een overheid ondersteunde localbox service. Gekoppeld met DigiD, waarin ook direct alle digitale overeenkomsten met de overheden in gedropt worden..?

Lees meer op: http://securitysander.wordpress.com/2014/08/13/nl-overheid-bouwt-eigen-dropbox-goed-idee/

Ben erg benieuwd welke businessprocessen van de overheid vragen om het asynchroon uitwisselen van grote hoeveelheden vertrouwelijke gegevens tussen 2 gebruikers onderling. Hoe kan het zijn dat individuele gebruikers direct betrokken zijn bij dit soort gegevensoverdracht ?

In het private domein gebruiken we daar door encryptie beveiligde interfaces voor tussen systemen. Data wordt verzonden en niet ergens op een schijf gezet. Binnen die systemen worden gebruikers gekoppeld aan authorisatieprofielen en die profielen maken het mogelijk om dergelijke gegevenstransporten te initiëren of data in te zien.

Ewout,
Je gooit van alles en nog wat door elkaar.

- Mooi initiatief omdat zoals Sander ook zei, de overheid praat nu niet alleen maar, ze doen er ook iets aan. Dit is de eerste stap, als ze verder gaan en als ze leren van het verleden dan zou uiteindelijk later iets moois uit deze nieuwe ontwikkeling komen.

- Als je kind pas fietsen geleerd heeft dan ben je al blij dat hij/zij op twee wielen kan verder gaan. Beter, veilig en beheerst gaan fietsen komt nog.
Een verbetertraject kent verschillende aspecten en onderwerpen. Dat de mens de zwakste schakel is, is al bekend. Wie weet misschien gaan ze verder in dit traject ook aandacht besteden aan deze aspect: de zwakste schakel.

- Zaken rondom privacygevoelige informatie en wie meekijkt, trek ik los van dit initiatief. Omtrent dit vraagstuk heb ik mijn eigen mening: aan de veiligheid hangt een prijskaartje. Als ze me meer veiligheid kunnen geven door mijn privacygevoelige informatie te bekijken.......prima, persoonlijk heb ik er geen moeite mee. Let wel dat dit een andere discussie is en laten we aan dit artikel geen andere wending geven.

- De Winter ken ik als betrouwbare iemand die de overheid vaak op zijn fouten gewezen heeft. Er is geen gezellige en leuke relatie tussen deze tweeën. Dat ze De Winter gevraagd hebben om deze oplossing te toetsen vind ik weer een mooie stap.

Kortom, ik zie deze stap als een positieve beweging en ik hoop dat ze verder aandacht besteden aan andere zaken hier omheen om het plaatje compleet te maken.

@Pascal:
Gedragsverandering kun je niet van een dag naar andere dag realiseren. Dit is verder zoals ik hierboven zei een ander traject wat parallel aan deze ontwikkeling dient te lopen.

Omdat ik wat moeite heb met de manier waarop dropbox met privacy om gaat heb ik voor Wuala gekozen, een zwitserse aanbieder en ook een kant en klaar oplossing met een betere privacy-policy.

Owncloud zoals Reza aangeeft ie een prachtige oplossing maar voor veel gebruikers toch te veel en te ingewikkeld.

Bij het rijk heb ik ook in nederland geen goed gevoel, waar het om privacy gaat, typetjes als Opstelten geven daar geen moer om.
Die zijn blij met uitspraken als "Als ze me meer veiligheid kunnen geven door mijn privacygevoelige informatie te bekijken.......prima".
Volgens mij hebben ambtenaren niet te snuffelen in jouw gegevens en dat je daarmee een hogere veiligheid bereikt is een sprookje.

Het artikel roept wel vragen op. Ik lees een wat cryptisch zinnetje: "De opslagdienst moet het uitwisselen van privacygevoelige gegevens verbeteren doordat alleen de gebruiker en ontvanger de bestanden kunnen lezen". Gebruiker ? Ontvanger? Dat doet denken aan PGP. Maar.. Dat hadden we toch al, om veilig te kunnen e-mailen? En dat vertrouwen we niet meer, mailen vinden we onveilig. Omdat "men", ondanks encryptie, mee kan luisteren. En versleutelen vinden we onhandig.
Dus - waarom gaat dit nu dan wel werken? Onkraakbare encryptie? Afgedwongen discipline van gebruikers? Mischien, misschien niet. Iig wel goed dat we het een kans geven.
Ben benieuwd.

Ik hoor alweer een landurig en uit de hand gelopen project.
Wat is er mis met het adagium: First Re-use, than Buy and lastly Make. Er zijn al alternatieven op de markt die voldoen aan de regelgeving van de overheid (bv syncplicity)

Wat mij steeds meer verbaast is dat de overhead steeds maar aan het insourcen is, en niet aan het aanbesteden. Of is ICT nu weer wel een primaire taak van de overheid?

Er zijn op dit moment al vanuit de private sector veilige initiatieven om dropbox-achtige zaken gewoon binnen Nederland te houden, en dan niet bij de mee kijkende overheid (Nederlands of buitenlands is mij om het even).

@Reza
Watskebeurt met Safe Harbour principle?

Minister vindt deze voldoende om privacygevoelige zorggegevens aan Amerikaanse dienstverlener toe te vertrouwen. Hetzelfde blinde vertrouwen wordt gegeven aan ambtelijke organisatie terwijl deze vijfde colonne zich toch meestal drukker maakt om hun baantje dan de burger. A fool with a tool is still a fool lijkt me langzamerhand ook voor jouw te gaan gelden, Dropbox alternatief klinkt als een fileshare. Niet echt een gestructureerde vorm van opslag met procedures en regels die toegang en uitwisseling bepalen.

Betere garantie voor onze privacy zit niet in de technologie maar het proces waar een simpel principe als 'Need to know' al veel vragen oproept. Misschien dat ik van alles door elkaar gooi maar als ik lees dat Diginotar blaam treft omdat kantoor- en productieomgeving niet gescheiden was dan vraag ik me af hoe dat bij dit initiatief geregeld gaat worden. Heeft meer weg van de gebruikelijke symptoombestrijding want alleen technologie lost geen proces problemen op.

@EPD Als het echt zo is dat de overheid weer aan het insourcen is dan lijkt me dat heel verstandig.

@Ewout:
Ik spreek/sprak de zaken die je benoemd heb niet tegen. Maar ik houd twee dingen gescheiden 1- een initiatief, 2- problemen/tekortkomingen uit het verleden.

Mee eens dat er veel processen grondig aangepakt moeten worden, mee eens dat een tool niet de oplossing kan zijn, mee eens dat er veel (domme) fouten gemaakt zijn ...... maar verbeteren van deze zaken zie ik als een ontwikkeling parallel aan dit initiatief.

Je schets naar mijn mening een ideale wereld met een slimme overheid. Ewout, leg je er bij neer, dat bestaat niet en dat komt ook nooit. Misschien de houding van sommige mensen zoals de Winter verbetert eea bij de overheid maar perfect wordt het nooit.

@redactie:
De kern van de bovenstaande discussie ligt naar mijn mening bij onvoldoende informatie in dit artikel. Het lijkt me interessant om gebaseerd op deze vragen hierboven een vervolg artikel te publiceren met meer duidelijkheid en eventueel antwoord op wat zaken die hierboven benoemd zijn. Ik weet dat jullie nu druk bezig zijn met post-verhuizing maar het vervolg artikel lijkt me geen slecht idee!

@Reza

post verhuizing, ..... email en "vaste" lijnen verhuizing stond er..... :-)

@Reza
Ideale wereld?

Ik vraag niet om een slimme overheid maar een betrouwbare, dat is geen ideaal maar een recht. Ik zal wel cynisch zijn maar ik denk dat hele initiatief weggegooid geld is als ambtenaren oplossingen als Office365 of Google Apps gebruiken. In tegenstelling tot Vasco heb ik als belastingbetaler geen 'Niet goed, geld terug' garantie want dit is een puntoplossing die ons straks weer in de rug gestoken zal worden.

Dat Brenno de Winter hier zijn naam aan verbindt is zijn zaak, eerder op het Alt-S congres gebruikte hij nogal grote woorden en maakte vergelijkingen met 'Das leben der anderen' terwijl ik nu toch vooral de indruk krijg dat de business case dus ingegeven wordt door de praktijk van ambtenaren die de wet overtreden:

"De informatie-infrastructuur van de overheid ondergaat een ingrijpende verandering. Het CBP heeft meermaals zijn zorgen geuit over het ontbreken van een overkoepelende visie op het persoonsinformatiebeleid. De overheid heeft als wetgever een speciale verantwoordelijkheid naar de burger toe. Dat geldt ook voor het zorgvuldig omgaan met persoonsgegevens. De burger moet er op kunnen vertrouwen dat zijn persoonlijke gegevens bij de overheid in goede handen zijn."

Hetzelfde orgaan constateert ook dat dit kabinet geen kaders geeft aan de verwerking van persoonsgegevens, CBP spreekt ronduit haar zorgen uit over de decentralisatie van taken zoals rond de zorg. Meneer de Winter krijgt dus alle kenmerken van een Arabische Lente welke de vijfde colonne graag af doet als een Zionistisch complot.

Hoewel idee van open source me aan spreekt dient de overheid dan volledig over te gaan en de sources ook te controleren op eventuele backdoors. Want argumentatie dat Localbox bedoeld is om spionage van Amerikaanse overheid te bemoeilijken is dus onzin als er ongewijzigd gebruik gemaakt blijft worden van Apple, Google en Microsoft oplossingen.

Lees ook nog eens mijn eerdere opinie: 'ICT is een nationaal belang' over politieke olifantenpaadjes.

Ewout,
Ik zei je al, ik spreek je niet tegen, ik ben het met een aantal zaken en punten in je reactie eens, mee eens en nog een keer mee eens.

Maar in mijn reactie zit nog een advies/hint voor je: Je kritische reacties op alle artikelen beginnen naar mijn mening meer "gezeik van Ewout" en negatieve houding en verhalen van jou te worden dan opbouwende argumenten die iets positiefs kunnen teweeg brengen.

Je hebt voldoende kennis en expertise, kom maar met een positieve benadering om dit initiatief verder aan te vullen en daar waar nodig te verbeteren. Dit is heel anders dan alleen negatieve verhalen neerzetten.

Ik ben niet in de positie je advies te geven, zeker niet! Maar dit zeg ik alleen omdat ik je persoonlijk ken en omdat ik een vaste lezer van je stukken en reacties ben.

Als belastingbetaler zit ik ook met deze desinvesteringen in de ict projecten. Maar welke overheid doet geen desinvestering? De overheid met haar ict projecten is op dit moment (crisistijd) de bron van inkomsten van veel ict bedrijven. Desinvestering in projecten kun je ook positief zien want anders waren al misschien veel direct of indirecte collega's op straat gezet! Dan moet je ook als belastingbetaler meebetalen aan WW en kosten van deze groep.

Ik ga niet meer op dit artikel en je reactie reageren. Deze zaak is een onderwerp dat we verder face to face moeten discussiëren en niet via deze site.

P.s. zie ajb mijn opmerking omtrent je werkwijze NIET als aanval! Dat is maar goed bedoeld. Ik heb dit uit respect geschreven en niet om je onder vuur te nemen. En ga vooral door, ik zie je ooit graag in de politiek, mijn stem heb je nu al :-)

@Reza
Dat ik een criticaster ben zal ik niet ontkennen, je opstelling in deze discussie lijkt me dan ook symptomisch. Als je me gelijk geeft op een groot aantal aangehaalde punten en desondanks doorgaat met een onvolledige oplossing is namelijk precies het euvel waardoor zoveel overheidsprojecten mislukken, korte termijn visie is een placebo.

Een kritische maar onderbouwde opstelling afdoen als negatief gezeik is precies de ziekte die ik diagnotiseer, opportunisme is handelen zonder verantwoording en daarmee verkrijgen we dan ook niet een betrouwbare overheid. Tenslotte verwijt ik de overheid niet zo zeer het maken van fouten - voortschrijdend inzicht is onoverkomelijk - maar het herhalen hiervan.

Je argumentatie over kosten WW heeft trouwens veel weg van oude communistische systeem, de verkeerde mensen op de verkeerde functie. Politiek is niets voor mij want teveel gezond verstand zou me belemmeren en het gezeik over irrelevante zaken me vervelen ;-)

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×