Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Cloud onveilig als data informatie is

 

Computable Expert

Nienke Ryan
Managing Director/Visionair, ESET NOD32/SpicyLemon Online Beveiligingsexpert. Expert van Computable voor het topic Security.

Ongeacht tijd en plaats, kennis en informatie delen en ontwikkelen. Creativiteit stimuleren. Nieuwe sociale mogelijkheden. Het internet biedt het allemaal. Een enorme bron aan inkomsten. Een enorm middel om boodschappen over te brengen. De gebruikers produceren en consumeren informatie. De informatie zelf kan heel waardevol zijn. Zo waardevol dat er iemand grof geld voor betaalt of criminele activiteiten hier voor over heeft.

Zolang onzeker is van wie de informatie is, is de producent niet vanzelfsprekend ook degene die hieraan verdient. Als die informatie niet waardevol is, dan is het gedrag van de gebruikers dat des te meer. Zo kan op mondiale schaal informatie aangeboden worden, bepaalt door iemand anders. Het grote vraagstuk over bijvoorbeeld autoriteit, het juridische systeem en internationale uniforme afspraken krijgt steeds grotere vorm. Wij gebruikers worden gebruikt door de mooie belofte van de onbegrensde vrijheid van het internet.

In de middeleeuwen mochten we het land bewerken van de leenheer. Wat we produceerde maakte hem rijk. Het was niet de bedoeling dat onderdanen 'slim' werden, dan werden ze mondig. We zijn toch wel wat opgeschoten sinds die tijd, want nadat we de 'autoriteit' naar de guillotine hadden gebracht, kreeg het volk meer inspraak. Zover is het in de digitale wereld nog niet. Er wordt nog schromelijk misbruik gemaakt van onze onwetendheid. Ja tuurlijk, in de middeleeuwen waren ze heus heel vaardig met het bewerken van het land. Gebruikers zijn ook heel vaardig online. Maar we zijn absolute digibeten als het gaat om wat er 'echt' gebeurt in onze virtuele wereld. Die informatie wordt wijselijk bij ons vandaan gehouden. Weer. Hebben we dan niets geleerd sinds de middeleeuwen? Dat we door ons te bundelen een veel betere situatie krijgen?

Het grote gevaar is dan ook, dat als we op dit moment nog leven in het Parijs van vijfhonderd jaar geleden wat de digitale samenleving betreft, dat we nog te maken krijgen met twee wereldoorlogen. Waarbij in de laatste op ingenieuze wijze van communicatiemiddelen gebruik werd gemaakt om ons ras tot een mensonterend niveau te verlagen. Want wij gebruikers volgen iedereen die ons interessant lijkt. En door informatie te manipuleren wordt voor ons bepaald wie interessant is. Het is altijd al zo gegaan. Alleen nog nooit op de schaal waarop dit mogelijk gemaakt zou kunnen worden door het internet.

Maar die les hebben we al geleerd. We moeten hem alleen in de context van vandaag plaatsen. En met diezelfde middelen kunnen we de ontwikkelingen sturen. Maar dan moeten we onze kennis wel ontwikkelen op dit gebied. En moeten we wel actie ondernemen. In de geschiedenis is het telkens zo geweest dat in het begin van een nieuw tijdperk er een overheersende macht was, die op dictatoriale wijze invulling gaf aan het 'managen' van mensen, tijd en ruimte. Mensen hebben zich er tegen verzet, om vervolgens zelf invulling te geven aan hoe dat 'managen' voor zoveel mogelijk een zo'n goed mogelijke situatie bewerkstelligde (Magna Carta in UK werd in 1200 getekend). Dat moeten we nu ook doen. De macht van de giganten is groot, maar de les om ons te bundelen voor een betere kwaliteit van leven, die hebben we al geleerd. We zijn geen novices meer.

We kunnen data produceren en consumeren, maar moeten dat op dusdanige wijze doen dat dit geen monetaire waarde meer heeft. Dat zou betekenen dat ons economisch stelsel, helemaal achterhaald maar bij gebrek aan beter nog steeds het 'allerbelangrijkste' middel om te krijgen wat je wil, en de drijfveer van allerlei korte termijnontwikkelingen die niet allemaal evenveel bijdragen aan gezonde en veilige leefomgeving waar ieder mens recht op heeft, plaats moet maken voor een alternatief dat waarde bijvoorbeeld toekent aan iedere activiteit die de kwaliteit van leven in het algemeen verhoogd. Maar zover zijn we nog niet. Zoals in de ontwikkeling van digitale oplossingen maar eigenlijk in elke situatie, begint het met het definieren van de elementaire zaken. Data zijn gegevens, zonder duidelijk verband. Daar heb je dus niets aan. Dus moeten we van de informatie die wij produceren en communiceren data maken.

Hoe we dat doen is ten eerste zorgen dat je weet hoe jij 'onzichtbaar' (www.anonimyzer.com) wordt, oftewel jouw informatie kan niet zomaar meer gebruikt worden door anderen. Een mooi voorbeeld haalt Eli Pariser aan met hoe Google onze informatie toestroomt zonder dat we het weten manipuleert. Maar er zijn middelen die ons bijstaan. Informatie die ons leert goed om te gaan met het internet, instellingen die onze privacy beschermen, technische middelen die onze vrijheid beschermen. Samen, want daar ligt onze kracht.

Als informatie data wordt, is de cloud veilig.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4276837). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Los van de vorm en de eclectische historische parallellen zou ik de schrijfster van dit artikel willen vragen hoe zij zich het proces voorstelt dat in de praktijk informatie omzet in data.

De informatie aan een persoon te linken is, is in de praktijk opgeslagen in vele verschillende datasets. Zo worden na de aankoop van een artikel via een webshop bijvoorbeeld, de naw. gegevens, bankrekeningnummer, eventueel een creditcardnummer en aangeschafte produkten opgeslagen. Buiten dit soort transactionele systemen zijn daar ook nog de vele andere datasets van de overheid, verzekeringsmaatschappijen, banken, etc. Het is de gestructureerde informatie in dit soort datasets de interessant en waardevol is voor hackers.

Ondanks de illusie die de schrijfster wekt heeft een individu geen enkele invloed op de collectie, opslag en aanwending van gegevens die op hem betrekking hebben.

Als een bedrijf als Sony wordt gehackt en creditcard data wordt buitgemaakt, kan dat bijzonder onplezierige gevolgen voor grote groepen personen hebben.

De enige bescherming die geboden wordt bestaat in de vorm van wetten betreffende "Data Breach Notification". Hier wordt de balans gezocht tussen het recht van bedrijven om informatie te verwerken versus het recht op privacy van consumenten.

Prachtig als je zulke zinnen achter elkaar op kunt schrijven, maar als dit een poging is om van informatie data te maken, dan is dat je uitstekend gelukt!

Je schrijft : De macht van de giganten is groot.

Benoem die machten dan eens bij naam; Google? Microsoft? Apple?

En welke macht hebben ze dan? Als ik documenten opsla in Google Docs dan neem ik aan dat Google ze niet leest. Dat ze geautomatiseerd "gelezen" worden ten behoeve van het tonen van relevante advertenties, dan heb ik daar geen problemen mee. Ik verlies niets aan Google en heb voordeel bij hun services, zij profiteren ook van mijn gebruik, en de adverteerder betaald met liefde, want als het niet iets op zou leveren, stopt hij daar vanzelf mee. Iedereen wint toch?

Al zou dit artikel een hele knappe les bevatten, veel mensen zullen hem er niet uithalen, zo lijkt mij. Mij is het in ieder geval niet gelukt.

Niettemin blijft het knap en zegt het misschien meer iets over mij :-)

Ik heb Google gebruikt en wat meer van je gelezen Nienke, nu begrijp ik wat meer in welk kader je schrijft.

Dan heb ik nog een relevante quote: "If you're not paying for it, you're not the customer, you're the product being sold" (Andrew Lewis)

Guillotines, Magna Carta, en wereldoorlogen als stemmingmakerij om data versleuteld, geanonimiseerd en structuurloos op te slaan als je gebruik wilt maken van de cloud? Klinkt allemaal heel erg als 'fear, uncertainty and doubt' oftewel angstmarketing om aandacht te krijgen voor eigen producten. Natuurlijk worden we gemanipuleerd via Internet, kranten en andere media, je doet het zelf ook met dit artikel. En Internet is echt niet zo anoniem als mensen soms denken omdat je (meta)data kunt correleren om zo informatie te krijgen. Dat cookies informatie verzamelen over surfgedrag, dat in IP packets informatie van gebruikers zit en sociale media rechereren in open bronnen makkelijk maakt zal toch zo langzamerhand wel publiekelijk bekend zijn.

Technologie heeft ons leven leuker, makkelijker en sneller gemaakt maar zeker niet veiliger en 'big brother' kijkt nog steeds mee en stuurt ons gedrag. Of dit de overheid is die via een 'patriot act' informatie in mag zien, een telefoon- of internetprovider die gedrag en gebruik weet of een supermarkt die via een klantenkaart koopgedrag analyseert is hier om het even. Uiteindelijk gaat het om de balans in wederzijds voordeel en is het een keus van consument, gebruiker en burger om wel of niet gebruik te maken van 'gratis' diensten of aantrekkelijke kortingen. Want wie anoniem door de maatschappij wil gaan zal niet alleen Internet moeten mijden maar ook geen mobiele telefoon moeten gebruiken, contant moeten gaan betalen en vooral niet socialiseren.

Van de URL's is eigenlijk alleen tip 10 interessant om politiek bewust te maken van de gevaren die er zijn en dat het tijd wordt voor wetgeving om de kwaden van de goeden te scheiden. Maar ik ben bang dat dit nog lang op zich laat wachten omdat Internet grensoverschrijdend is en dus kan een brief beter geadresserd worden aan de Verenigde Naties of international strafhof dan eigen volksvertegenwoordigers. Dat informatie geld waard is en bedrijven als Google, Microsoft of Apple daar hun business model op baseren is eerder een vorm van kapitalisme dan uitbuiting en onderdrukking. En alles wat een waarde vertegenwoordigt trekt nu eenmaal criminelen zoals we vroeger ook struikrovers en andere gespuis hadden die eerlijke en hardwerkende boeren, burgers en buitenlui lastig vielen.

Terugkomend op de Magna Carta en guillotines is er inderdaad reden tot klagen bij 'machthebbers' over hun nalatigheid om burgers te beschermen waardoor we steeds meer producten nodig hebben van bedrijven om onze informatie te beschermen. Benieuwd hoe je de krachten wilt bundelen zonder gebruik te maken van cloud diensten als FB, Twitter, Hyves of een petitie op te stellen met behoud van anonimiteit.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×