Innovatie

Backup in de cloud: een groot risico?

0

Veel mensen slaan hun data niet meer thuis op, maar gebruiken opslagdiensten via het internet: zogeheten opslag in de cloud. Er zijn echter goede redenen om het gebruik van dit soort diensten te heroverwegen. Bijvoorbeeld de kritiek van Steve Wozniak, de man die samen met Steve Jobs het bedrijf Apple oprichtte, maar ook de problemen van de bekende blogger Mat Honan, wiens accounts gehackt werden. Hij is zijn in de cloud opgeslagen data nu voorgoed kwijt. Steeds meer mensen maken gebruik van opslag in de cloud. Bekende namen opslagdiensten als Dropbox, fotodiensten als Flickr, maar ook het nieuwe Google Drive van Google (de vervanger van Google Docs) en iCloud van Apple.

Het grote voordeel van deze diensten is gemak: de dienst groeit mee met je behoefte (‘elasticiteit’, in cloudtermen). Daarnaast hoef je zelf geen apparatuur te kopen en aan te sluiten en je kunt overal bij je data of data eenvoudig met anderen delen. Ook zijn veel diensten gratis voor het eerste gebruik. De meeste diensten hebben een instapproduct met een aantal gigabytes aan gratis opslag, goed voor honderden foto’s. De verschillende clouddiensten zijn hierdoor in enkele jaren zeer populair geworden.

Data in de cloud: wie is de eigenaar?

Steve Wozniak

Niet iedereen is echter enthousiast over de nieuwe diensten. Een van de meest opvallende critici is Steve Wozniak: de man die samen met Steve Jobs het bedrijf Apple oprichtte. In een recente discussie na afloop van een toneelvoorstelling in Washington vertelde Steve dat hij cloudopslag als een groot risico ziet: “in de cloud ben je nergens meer eigenaar van. Je hebt je data al weggegeven door de voorwaarden van de clouddiensten te accepteren.” Volgens hem ontstaan er grote risico’s: “binnen vijf jaar zullen we een aantal ontzettend grote problemen zien.” Steve Wozniak zal dus zelf zijn data blijven beheren.

Juridisch gezien maakt Steve Wozniak een goed punt. Alle clouddiensten hebben uitgebreide voorwaarden. Deze zijn geschreven door juristen van de clouddienst en de meeste gebruikers zullen deze niet compleet gelezen hebben (zeker niet de vaak maandelijkse wijzigingen: wie alle wijzigingen in de voorwaarden van Apple wil begrijpen komt niet meer aan werken toe). Gebruikers weten dus niet waar ze juridisch aan toe zijn tot er iets aan de hand is. En zelfs al ben je juridisch eigenaar van je data, daar heb je weinig aan als je niet bij je data komt.

Er is een interessante vergelijking te maken met het portretrecht op foto’s: Als een fotograaf foto’s heeft gemaakt, dan heb jij als geportretteerde bepaalde rechten zoals het mogen verspreiden van de foto. De fotograaf hoeft echter niet mee te werken door negatieven of digitale bestanden te geven. In de praktijk kun je weinig met dit recht en zal je de fotograaf toch moeten betalen voor extra afdrukken. Hetzelfde kan gebeuren met cloudopslag.

Mat Honan: slachtoffer van cloudopslag

De waarschuwing van Steve Wozniak klinkt nog als toekomstmuziek, maar er zijn echter nu al slachtoffers van cloudopslag. Begin augustus werd het Twitteraccount van Wired-journalist Mat Honan gehackt. De hackers wisten niet wie Mat was, maar hadden hem uitgekozen als doelwit vanwege zijn aantrekkelijke korte twitternaam (@Mat).

Om zijn accounts te hacken werd eerst zijn adres op een slimme manier achterhaald via Amazon: door eerst een nieuw adres toe te voegen en daar later accountinformatie naar toe te voegen, kreeg men zijn adres en laatste cijfers van zijn creditcard in handen. Met deze gegevens konden de hackers toegang krijgen tot Mat’s iCloudaccount. Hierin konden de hackers vervolgens veel schade aanrichten: binnen een uur had Mat geen toegang tot zijn laptop, zijn iPad en zijn mobiele telefoon. Ook zijn Twitteraccount werd gehackt en de hackers stuurden vervolgens onzinberichten naar al zijn volgers.

Twitter Mat Honan

Mat maakte gebruik van iCloud. Zijn telefoon, iPad en laptop waren dus gebackupt in de cloud. Dit is een goede bescherming tegen technische problemen en brand, maar maakte hem kwetsbaar voor digitale aanvallen. Via het iCloudaccount kon de hacker de apparaten onbruikbaar maken en zelfs alle data verwijderen. De grootste schade voor Mat Honan zijn de foto’s van zijn opgroeiende dochter. Deze stonden alleen op zijn laptop en in de cloud en zijn nu voorgoed verloren.

Regel je beveiliging goed

Wat kun je hier nu aan doen? Op zich hoef je de cloud niet te vermijden: een online backup biedt een goede bescherming tegen brand en andere incidenten waarbij een deel van een huis verloren is.  Er is echter geen goede bescherming tegen hacks op afstand, omdat het juist een kenmerk van cloudopslag is dat je er van buiten af bij kunt. Een externe harde schijf is een goede en goedkope maatregel tegen dit risico: als je hierop geregeld backups maakt, zal een hacker op afstand deze nooit kunnen verwijderen.

SlotenHet goed regelen van beveiliging is moeilijker. Het is verstandig om niet dezelfde wachtwoorden of zelfs gebruiksnamen te kiezen voor verschillende diensten: hiermee voorkom je dat hackers nadat ze één account binnengedrongen zijn je hele digitale leven overnemen. Helaas is het ook ondoenlijk om altijd nieuwe en sterke wachtwoorden te kiezen en deze voor alle diensten te onthouden. Je kunt alle wachtwoorden en accountnamen opschrijven op papier, als je dit papier dan vervolgens goed opbergt. Dit biedt geen goede beveiliging tegen huisgenoten, maar wel tegen hackers op afstand.

Je kunt ook gebruik maken van tools als 1password of Lastpass om voor elke website een uniek wachtwoord te onthouden. Als je dit niet doet, kies dan in ieder geval aparte wachtwoorden voor de belangrijkste accounts inclusief de clouddiensten.

Grote bedrijven moeten beveiliging serieuzer nemen

Helaas bieden deze adviezen nog geen complete beveiliging: bij de grote bedrijven, in dit geval Apple en Amazon, moet men beveiliging veel serieuzer nemen. De medewerkers moeten zich bewuster worden van de risico’s van hacken en social engineering. Ook moeten sommige diensten beter worden ontworpen. Mat Honan’s laptop kon onklaar gemaakt worden omdat hij de dienst ‘Find my Mac’ gebruikte. Er zitten op dit moment beveiligingsfouten in de dienst waardoor hackers zonder verdere pincode alle data konden verwijden. We zullen dus moeten hopen dat de aanbieders van cloudbackup ook de uitspraken van Steve Wozniak hebben gelezen en ter harte zullen nemen.

Back-up jij je data in de cloud? Of vormt het volgens jou ook een te groot risico? Laat het weten in de comments hieronder!