'Buza neemt risico met Google Apps'

Dit artikel delen:
Hacking

Door het gebruik van Google Apps verhoogt het ministerie van Buitenlandse Zaken de kans dat staatsdocumenten worden gestolen. Dat zegt directeur Walter Belgers van het beveiligingsbedrijf Madison Gurkha in reactie op het nieuws dat dit ministerie in het eerste kwartaal van 2010 een pilot uitvoerde met Google Apps onder vijfhonderd medewerkers.

Door deze keuze loopt het ministerie een groter risico op diefstal van staatsgegevens dan wanneer gegevens op interne servers worden opgeslagen, zo zegt Belgers. 'Wat als het internet uitvalt? Kan het ministerie dan nog bij zijn gegevens?'

'In termen van kostenbesparingen kan ik me best voorstellen dat het ministerie deze keuze heeft gemaakt.' Of de kostenbesparingen die de overheid kan nemen opwegen tegen dit extra risico, hangt volgens de beveiligingsexpert van een aantal zaken af. In de eerste plaats hangt het af van de vertrouwelijkheid en beschikbaarheidseisen van het type documenten dat Buitenlandse Zaken opslaat binnen Google Apps, zo zegt Belgers.

Opslag buiten Europa

Daarnaast vraagt hij zich af of de documenten van het ministerie  opgeslagen worden op servers die ook door andere klanten worden gebruikt. 'In dat geval zou er een minder grote muur om de gegevens staan.'

Belgers vermoedt dat de meeste gegevens vanwege logistieke redenen binnen Europa worden bewaard, maar hoopt toch dat het ministerie hierover afspraken heeft gemaakt:  'Anders valt niet uit te sluiten dat er toch staatsgegevens buiten Nederland, of buiten Europa, worden opgeslagen.'

Het ministerie van Buitenlandse Zaken was nog niet in staat een reactie te geven. Google laat weten hierover geen uitspraken te doen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Beveiliging binnen bedrijven is vaak slechter geregeld dan bij Google. Memory sticks die slingeren, slecht geconfigureerde firewalls, verkeerd geconfigureerde operating systems, virussen, trojans etc. Het zal allemaal nogal meevallen met dat risico tov het gebruik van MS of Open Office.

@frank
Het gaat niet alleen om pure diefstal, spionage speelt ook een grote rol. Zodra we ministriele gegevens op servers in het buitenland zetten, dan kan je er donder op zeggen dat men die gegevens gaat inzien.

Denk bijvoorbeeld aan de Patriot Act in de VS en de bevoedheden die de CIA tegenwoordig heeft, zelfs zonder tussenkomst van de gerechtelijke macht.

Wat mij betreft is juist BuZa een uitgesproken voorbeeld van een instantie die nooit en te nimmer gebruik dient te maken van een cloud oplossing (of wat voor data opslag dan ook) beheert door een buitenlands bedrijf.

Ze dienen hen eigen zaakjes goed op orde te hebben met zwaar beveiligde clients en servers op Nederlandse bodem, het liefst in eigen beheer.

De heer Belgers wil weten wat er gebeurt, als internet uitvalt. Waarschijnlijk hetzelfde als wanneer de stroom uitvalt. Binnen de Google apps zijn overigens al een paar jaar mogelijkheden am alles ook lokaal op te slaan, de zogenaamde remote opties. Met synchronisatie en alles.
Wat is verder beter uit het oogpunt van veiligheid, dan je eigen gegevens op een onbekende plek buiten de deur te hebben?

Voordat BitLocker-to-Go etc is geïmplementeerd bij BuZa ben je een decennium verder. Dus wat dat betreft is het juizt goed dat ze overgaan op Google Apps. Qua beveliging loopt Google mijlenver achter op Microsoft Azure (die hebben zowel IP-source-adres beperking, encryption/authentication-certificates als loginnaam/wachtwoord-beveiliging). Wellicht gaat Google nu ook wat aan veiligheid doen. Bij Google moet je nog de meisjesnaam van je moeder of de naam van je favoriete huisdier invullen voor je wachtwoord-reset. In combinatie met Gmail kan dat eventueel nog een leuk feestje worden bij BuZa. Maar ze zullen ongetwijfeld aanvullende afspraken gemaakt hebben.

@Frank: We hebben gezien hoe "nauw" Google het neemt met de privacy bij het nemen van foto's voor location-aware diensten in Duitsland. En passant wordt er her en der wat gesniffed op WLAN netwerken, worden SSIDs opgeslagen en vinden meer van die bedenkelijke activiteiten plaats. Zou er ook daadwerkelijk al zijn gerommeld in gegevens op de computers in die WLANs en staan deze inmiddels in de Google search database?

Ik zou niet zo snel in mijn ogen altijd gevoelige informatie van Buitenlandse Zaken onderbrengen bij Google, gezien de hierboven geschetste, bedenkelijke reputatie. Daarbij kijk ik nog niet eens naar het aspect beschikbaarheid: wie garandeert de uptime van het Internet?

Goede punten. Het beveiligingsrisico & controlegebrek is groot! +Google is nou niet bepaald een neutrale partij. Ik zou het niet vertrouwen om onze staatsdocumenten er op te zetten. Hun doel is immers: Total Information! En dan geef je hun toegang tot staatsgeheimen??

Zie ook het artikel van gisteren. Hele probleem is dat Google geen enkele garanties what so ever geeft. Niet waar de data is opgeslagen, niet wie toegang heeft tot de data, niet wat ze met de data doen.

Probleem met uptime garantie is dat ondanks dat Google het ongetwijfeld heel goed zal doen ze zelfs daar geen garantie over geven. Ik bedoel, kom op zeg! Ze beginnen daarnaast pas te meten na minimaal 10 minuten down gelegen te hebben.

@frairi: Zeer sterk argument inderdaad: Waar ligt de loyaliteit van een commercieel bedrijf en de loyaliteit van een bedrijf uit het buitenland??

"Wat als het internet uitvalt?" Euhm, wat? Veiligheid mag nooit gebaseerd zijn op angst en wantrouwen, maar op kansen dat een probleem zich voordoet en impact afgewogen tegen baten.
En nu even echte argumenten alstublieft. Ik zie namelijk nog geen een.

@Viktor: meen je dat nu echt serieus?

Argumenten worden genoemd, nu nog de feiten...

Zie onder meer:
http://www.security.nl/artikel/33302/1/Google_onderschepte_priv%C3%A9gegevens_via_WiFi.html

http://webwereld.nl/nieuws/65817/duitsland-furieus-over-wifi-scannen-street-view.html

Ik heb maar even twee URLs opgenomen om de reeds genoemde argumenten met feiten te onderbouwen.

Hoed en de rand verhaal. "BuZa gaat over op Google Apps". Zelfde categorie als heel UPC is een slecht bedrijf want ik heb een rot-ervaring met 1 van hun medewerkers. Kortom: Welk deel van BuZa gaat Google Apps gebruiken? Welk type informatie wordt hiermee verwerkt? Etc.

@Gert,

welke kans is groter: een storing bij een eigen IT afdeling of de kans dat internet uitvalt.
Bovendien is dat laatste niet echt interessant, ook Google maakt gebruik van servers die ergens gewoon kunnen omvallen. Wel heeft een bedrijf als Google meer mogelijkheden om efficient redundantie in te bouwen.
Binnen BuZa zie ik dat laatste niet effectief en effecient gebeuren.

Geweldig dat BUZA dit onderneemt. Dit toont leiderschap en visie. Laat die security zakkenvullers maar lullen, allemaal bangmakerij. Wat maakt het uit waar jouw gegevens zijn opgeslagen, zolang je er maar goede afspraken over hebt gemaakt. Eindelijk een overheidsinstantie die niet voor een conventionele (dure) oplossing gaat. Ik wens BUZA veel succes in dit spannende avontuur.

Ik denk dat hier een private cloud vorm meer gepast is dan een public. (Los van de discussie of Google Apps überhaupt een cloud is).

http://webwereld.nl/nieuws/58684/overheid-kan-profiteren-van-private-cloud.html

Meer controle, meer mogelijkheden. Daarnaast is deze prima te realiseren binnen EU grenzen, of zelfs binnen Nederland. Vervolgens kan deze dienst worden uitbesteed aan een team (volgens vastgestelde voorwaarden) wat beveiliging als core bussines heeft en niet al bijtaak.

O mijn god. Sommige reacties! Geen wonder dat we naar de kl*te gaan! Je wilt.. euh MOET zelf de touwtjes in de handen hebben! data op servers in het buitenland? laten we alle documenten gelijk ff op een publieke webserver zetten pfff. Juist Google e.d. zijn een gewild object om te hacken. Hoevaak zien we niet lijsten met emailadressen + wachtwoorden langskomen?

Ik bespaar de rest van de lijst en sommmigen boven mij zien het ook in...

@Danny
Het is nog een stukje ernstiger dan dat. Afgezien van wat Google belooft in haar voorwaarden zal de wetgeving in de VS ten alle tijde boven de voorwaarden van Google gaan.

En we weten allemaal dat de VS haar wetgeving na 9-11 dusdanig heeft aangepast zodat een aantal overheidsinstanties nagenoeg ongelimiteerd gegevens uit databanken mag opeisen zonder hier rugbaarheid aan te geven of ook maar enig gerechterlijk bevel.

Dus staar je niet blind op het gebrek aan garanties van Google, het probleem is een stuk fundamenteler.

@Maarten
Een private cloud zal inderdaad de uiteindelijke oplossing moeten worden. Maar dan niet door een externe (buitenlandse) partij beheerd.

@Rob:
"IP-source-adres beperking": is eigenlijk uit de tijd. Men wil tegenwoordig telewerken, laptopperen in de trein, overal ter wereld onverwacht kunnen inloggen om bij je documentjes te kunnen. Het is dus niet uit de tijd qua beveiliging, maar qua mentaliteit, waarbij beveiliging intussen ondergeschikt is aan mentaliteit. Beveiliging krijgt zelden zoveel prioriteit dan wenselijk is. Pas als er iets ergs gebeurt, wordt er even tijdelijk extra naar 't systeem gekeken - en als de betreffende manager opgevolgt wordt, is 't vorige euvel al weer vergeten.

In elk geval is 't aan te raden dat er een USB-sleutel wordt gebruikt en een SMS-systeem.

Deze beveiligingslagen zijn gewenst:
1. Een gebruikerswachtwoord wat voldoet aan complexiteitseisen. Een wachtwoord kunnen resetten middels zo'n vraag als 'Wat is de meisjesnaam van je moeder' is natuurlijk zo onveilig als maar kan, en zo'n optie mag uiteraard niet aanwezig zijn.
2. De best beschikbare encrypytie wordt toegepast.
3. Zonder de USB-sleutel kan er niet ingelogd worden.
4. Na het eerste gedeelte van het inloggen krijg je een SMS-je met een code, waarmee je het inlogproces kunt afronden.
5. Pak dat besturingssysteem (server en client) wat zichzelf totnutoe 't beste heeft bewezen qua veiligheid. In elk geval dus niet Windows. Die ondersteunt gewoon teveel malware.

@Chris, wat zal je er dan van vinden als door identity theft jou naam gekoppeld wordt aan een criminale activiteit?
Wil je op vakantie naar Amerika, blijkt dat je daar meteen wordt vastgezet. Vindt je het dan nog zo'n goed idee om informatie van BuZa via Google Apps en het internet te ontsluiten?

Ik zie dat er heel verschillend wordt gedacht over garanties op de beschikbaarheid en de beveiliging. Dat heb je nou eenmaal met meningen: die zijn verschillend.

Het is gewoon een kwestie van zelf doen of laten doen met meerdere plussen en minnen voor beide scenario's. Een zeer belangrijk aspect betreft de vraag of ICT strategisch voor een organisatie is of niet. Het al dan niet strategisch zijn wordt uiteraard bepaalde door de aard en doelen van de organisatie, de informatie, de gebruikers afgezet tegen diverse kwaliteitsaspecten. Zo
Zo is voor sommige organisaties de beveiliging van informatie nu eenmaal meer strategisch... en wil je als zodanige organisatie er alles aan doen (inrichten, sturen, controleren etc.) om niet te hoeven twijfelen aan het voldoende beveiligen van de informatie.

En dan zijn sommige oplossingen minder voor de hand liggend. Mijn mening is dat dit geldt voor het opslaan van informatie van het Ministerie van Buitenlandse Zaken binnen de Google organisatie.

"Wat als het Internet uitvalt?" Ja, laten we daar al onze systemen op inrichten. Het Internet valt immers voortdurend uit... Sorry hoor, maar elke organisatie die ik ken kent meer downtime dan "Het Internet". En waarom zouden voor BuZA hier geen backups mogelijk zijn van belangrijke data op een andere plek? En waarom geen eigen alternatieve VPN-verbinding met een datacenter? Wie zegt dat de Buza constructie geen private cloud wordt? Al die info wordt hier niet zomaar aan de grote klok gehangen, neem ik aan. Juist met het oog op die veiligheid, misschien?
We hebben hier weer de traditionele bangmaak-discussie. Google als favoriet voor hackers, sure. Maar de partijen die graag iets van Buza willen ontdekken weten nu ook al waar ze het moeten proberen.

Vind dit echt een non-discussie.

"Door het gebruik van Google Apps verhoogt het Ministerie van Buitenlandse Zaken de kans dat staatsdocumenten worden gestolen.."

Dit artikel impliceert zonder nadere, comparatieve gegevens, dat het niveau van beveiliging bij Google lager is dan bij het Ministerie. Google heeft zeker issues gehad inzake beveiliging en privacy, maar gezien de schaalgrootte waarin het opereert is het aantal incidenten waarbij commerciële cloud computing klanten van Google zijn benadeeld vooralsnog beperkt gebleven. En in tegenstelling tot on-premise IT zijn security-lekken in de cloud, door haar openheid richting het publieke internet, lastig te verbergen.

Ach, het zou zomaar kunnen dat de vier muren en het dak van het Ministerie een onneembare vesting zijn voor (cyber)criminelen. De realiteit leert evenwel dat security bij de meeste lokale IT-afdelingen de sluitpost is op de begroting.

@Danny
Wat heeft BuZa dan te verbergen en voor wie? Als dat dan allemaal zo super belangrijk is, dan zet je die vertrouwelijke informatie niet eens in een networked digitaal systeem lijkt me zo? Het verbaast elke dag weer me hoeveel mensen met security hun brood kunnen verdienen. Angst is een slechte raadgever...

Frairie heeft m.i. volledig gelijk. Men kan niet door de gebruikers bepaald laten worden wat op Google-Apps kan en waarvoor ze eventuele andere voorzieningen moeten gebruiken.

@Niels

Eh, ja. Zo iets had ik ook al...

@MM: ip-source-adres beperking voldoet lang niet altijd, maar ik wil het wel beschikbaar hebben voor die gevallen waarin het wel voldoet. USB-tokens met certificaten geeft nog de mogelijkheid van dieftstal van het certificaat, dus je moet daarnaast inderdaad nog een soort challenge-response systeem hebben. Maar je nummergenerator sleutelhanger of mobiele toestel kan ook gestolen worden.
Concluderend moet je dus een USB-token of een smartcard hebben die een eenmalig bruikbaar certificaat op het device installeert in combinatie met een loginnaam/wachtwoord. Drie keer fout wachtwoord leidt tot intrekking van het (hoofd)certificaat op de token. Uiteraard moet het device encrypted zijn met BitLocker of gelijkwaardig.

Oh,ja, nog iets.

Microsoft schijnt ook een commercieel bedrijf te zijn. Ik zou niet weten waarom ook die niet snuffelen tussen "onze" spullen. Daarnaast is het gebruik van Microsoft ook niet altijd even veilig gebleken.

Dit geldt ook voor het VS wetgeving ook die gaat bij MS boven de eigen EULA. Windows heeft ongetwijfeld ook de nodige backdoors om CIA, NSA en FBI binnen te laten.

Hm, komen we toch weer op eigen servers en client software én opensource omdat alleen dáárvan kunnen achterhalen, als we willen, wat het allemaal wel en niet doet.

Tot slot heeft meneer Ghurka ook en belang: want ja, als BuZa naar Google gaat is hij out-of-business (?)

"Maar je nummergenerator sleutelhanger of mobiele toestel kan ook gestolen worden."
Natuurlijk, maar daar heb je als dief zijnde niks aan als je niet ook het wachtwoord weet en de benodigde USB-stick hebt.

Je hebt dus drie zaken nodig als zijnde inbreker:
1. Wachtwoord (en gebruikersnaam).
2. USB-sleutel.
3. Telefoon die de SMS-beveiligingscode ontvangt.
Zelfs als er twee van deze zaken verloren worden, kan de aanvaller nog niet veel. En uiteraard wordt het betreffende item al uit 't systeem gehaald zodra een gebruiker slechts 1 van bovenstaande zaken verliest.

In sommige gevallen kan IP-adres filtering nog wel nuttig zijn wellicht, al denk ik dat snel wegebt. En IP-adressen kunnen natuurlijk net als Mac-adressen gespoofd worden.
http://en.wikipedia.org/wiki/IP_address_spoofing: "It is also recommended to design network protocols and services so that they do not rely on the IP source address for authentication."

Ik vind het niet juist om BUZA nu neer te sabelen. Eindelijk is er eens een overheids orgaan dat zijn nek uitsteekt en durft af te wijken van de gebaande paden. Het is notabene een pilot, of te wel, kijken wat de mogelijkheden en onmogelijkheden zijn, wat werkt wel, wat werkt niet, wat zijn risico's en zijn deze acceptabel of niet. Ik vind het erg gemakkelijk om nu op voorhand dit initiatief de grond in te boren, zonder dat we weten welke maatregelen ze hebben genomen om de risico's beheersbaar en acceptabel te houden. Het zelfde merk je met Openoffice icm Ubuntu. E.e.a. is in de praktijk prima werkbaar te krijgen tegen een totaal ander kostenplaatje: lees Lager. (onze ervaring is een derde van de oorspronkelijke) kosten. Maar nee, men vindt het makkelijker om iets af te branden, dan om het te beschouwen als een leerpad.

Ik juich dit soort initiatieven alleen maar toe. Zonder innovatie, geen toekomst! Beter om je nek uit te steken en te leren, dan je kop in het zand te steken en te doen alsof de wereld niet verandert. Hulde aan BUZA!

Om te beginnen: we hoeven niet alles te weten om kritisch mee te kijken obv beschikbare info; zolang we ons realiseren dat we de meningen op weinig info baseren.

Ik vind het nieuws allesbehalve een non-discussie. Tot op heden is het standpunt van MG voor veel bedrijven / overheid een steekhoudend argument om geen cloudachtige oplossingen te kiezen.
@Olav, inderdaad, hulde aan BuZa: deze discussie _kan_ leiden tot fundamenteel andere inzichten op gebied van info-beveiliging; en daarmee een breekpunt in de discussie in/outsourcing, en dat is weer erg belangrijk voor bijv KA contracten. Want dat is meestal nog gebaseerd op traditioneel, in huis dan wel in een bekend rekencentrum geplaatste omgeving (al dan niet thin).
Ook ik heb mijn twijfels bij Google. Maar de USA overheid heeft een private cloud binnen Google; is dat hier ook gebruikt, geaudit, gepenetreerd, etc?

Met een klein beetje aanvullende info van BuZa zou dit een m.i. interessante oplossing kunnen zijn.

Ik wacht vol spanning de reactie van BuZa af!

Het is een behoorlijke domme zet dat Min BuZu gebruik gaat maken van Google Apps. Homeland Security van de VS heeft dan direct toegang tot al die data. Het is namelijk een publiek geheim dat deze dienst al toegang heeft.

Hierover zal men toch via de verantwoordelijke Minister(s) in de Tweede Kamer een besluit moeten nemen.
Tot die tijd, schrappen die verbinding.

Heeft iemand ooit wel eens de voorwaarden van Google gelezen? Hierin staat dat alles wat via de servers of applicaties van Goolge gaat, eigendom blijft van de rechtmatige persoon. Maar dat Google hiermee ook het Expliciete en niet aan te vechten recht krijgt om deze data/informatie voor eigen doeleinden te kunnen gebruiken..

--> zomaar een stukje uit de License van Google:
11. Content licence from you

11.1 You retain copyright and any other rights you already hold in Content which you submit, post or display on or through, the Services. By submitting, posting or displaying the content you give Google a perpetual, irrevocable, worldwide, royalty-free, and non-exclusive licence to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services. This licence is for the sole purpose of enabling Google to display, distribute and promote the Services and may be revoked for certain Services as defined in the Additional Terms of those Services.

11.2 You agree that this licence includes a right for Google to make such Content available to other companies, organisations or individuals with whom Google has relationships for the provision of syndicated services, and to use such Content in connection with the provision of those services.

11.3 You understand that Google, in performing the required technical steps to provide the Services to our users, may (a) transmit or distribute your Content over various public networks and in various media; and (b) make such changes to your Content as are necessary to conform and adapt that Content to the technical requirements of connecting networks, devices, services or media. You agree that this licence shall permit Google to take these actions.

11.4 You confirm and warrant to Google that you have all the rights, power and authority necessary to grant the above licence.

M.a.w. BuZa is en beetje veel verkeerd bezig... Dat is een nogal plastische uitdrukking, maar zelf denk ik dat gevoelige gegevens nooit en te nimmer op publieke locaties opgeslagen mogen worden, dus jammmer voor Google en Microsoft. Gevoelsmatig is het mijns inziens nogal 'gevaarlijk' om je gegevens op een openbare database te plaatsen. Aan de andere kant kunnen algemene openbare gegevens, die iedereen dus mag inzien, best op dergelijke servers worden geplaatst, zodat ook iedereen erbij kan.

Dienst Justitiële Inrichtingen had geen Google Apps en toch...

Of het nu wel of niet binnen de grenzen staat (volgens mij alleen binnen Europa, maar ja wil je dat je gegevens in een bananenland als italie of spanje staan?), of het nu echt wel of niet veilig is... gezien alle reacties op dit artikel en het vorige concludeer ik dat een google apps gebruik door een ministerie teveel stof doet opwaaien, oftewel de politiek kan dit niet doen als er teveel scepsis is bij het publiek. Eerst zullen Google en de overheid het publiek moeten overtuigen dat dit echt veilig is..en dat kan nog wel wat jaren duren....

@jaapG: jammer voor Google en microsoft zeg je. Maar als je zelf alles on premis gaat doen, welke software zet je er op dan? Heb blijft altijd afwegingen maken.

Ik verbaas mij verder over de statements die sommige mensen maken over Google en hun beveiliging. Even serieus, wat weet je er nu echt van? Juist, heel weinig. Vreemd dat sommige mensen doen voorkomen alles te weten zonder ooit iemand van google gesproken te hebben, laat staan over beveiliging.

"Het is een behoorlijke domme zet dat Min BuZu gebruik gaat maken van Google Apps. Homeland Security van de VS heeft dan direct toegang tot al die data. Het is namelijk een publiek geheim dat deze dienst al toegang heeft."
Ik ontken of bevestig dat niet, maar heb je een onafhankelijke bron?

"Maar als je zelf alles on premis gaat doen, welke software zet je er op dan?"
In elk geval Open Source (zodat je de code in kan kijken en controleren op onwelgevalligheden). Daar heeft Google er veel meer van dan Microsoft. Dus als je dan de keuze hebt uit die twee, dan pak je Google.

Hallo,

Kijk ook even naar de volgende link:

http://www.computable.nl/artikel/ict_topics/overheid/3372551/1277202/buza-zet-google-apps-in-bij-rampen.html?

Het blijkt nu dat BuZa uiteraard heeft nagedacht over privacy en beveiliging. Google Apps is (voorlopig) gewoonweg een "last resort" bij rampen, zeker geen standaard voorziening voor BuZa om alle data op te slaan.

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2010-05-28T11:23:00.000Z Jolein de Rooij
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.