Veilig in de cloud
Dataopslag in de cloud: het lijkt alleen maar voordelen te bieden. Het is veilig want uw data staan in goed uitgeruste datacenters. Het is handig want uw gegevens zijn nagenoeg overal bereikbaar met pc's, laptops, tablets en smartphones. Nadelen zijn er weliswaar ook, de grootste risico's blijken vaak in de kleinste lettertjes besloten.
Aanbieders van clouddiensten (en die zijn legio) hameren - weinig verrassend - op de intussen bekende pluspunten van opslag in de cloud. De minpunten moet u vooral gaandeweg in de praktijk ondervinden: zware uploads vragen tergend veel tijd, u hebt soms met een trage internetverbinding te maken, of de (web)applicatie blijkt minder krachtig of veelzijdig dan u had gehoopt. Dat zijn nadelen die u op den duur zelf opmerkt, wat ze overigens niet minder vervelend maakt.
1. Verborgen nadelen
Er zijn echter ook de meer verborgen risico's, waar u zich als eindgebruiker wellicht minder bewust van bent. Om ze te weten te komen moet u de EULA's (end user license agreement), TOS'en (Terms of Service) en Privacy Policy's vaak grondig uitpluizen. De voornaamste risico's blijken zich vooral te situeren op het gebied van garanties naar dienstverlening, van copyright en van privacy. Omdat de populariteit van clouddiensten flink toeneemt, is het niet onverstandig deze voorwaarden onder de loep te nemen en even de kleinste lettertjes te bekijken.
Een duidelijke plus van clouddiensten: goed uitgeruste en beveiligde datacenters.
2. Dienstverlening
Als u via een clouddienst gegevens online hebt weggezet, dan wilt u die natuurlijk op elk moment kunnen bereiken, mits u geen lokale verbindingsproblemen hebt. Ook verwacht u uw bestanden intact terug te vinden. Haalt u er echter de gebruiksvoorwaarden bij, dan is de kans zeer groot dat de aanbieder - vooral bij een gratis dienst - geen garanties biedt. Ten eerste niet met betrekking tot enige uptime (de tijd dat de server in de lucht is). Ten tweede neemt hij meestal geen enkele verantwoordelijkheid bij corrupte of verloren geraakte bestanden, laat staan dat u in dat geval op welke manier dan ook vergoed wordt. Slaat u bij de TOS er maar even een rubriek op na als 'Limitation of Liability' (beperking van aansprakelijkheid).
Houd er ook rekening mee dat de meeste aanbieders de werking van hun service en/of de bijhorende voorwaarden op elk moment kunnen aanpassen, zonder u daarvan expliciet op de hoogte te brengen. Niet zelden vindt u ergens een paragraaf terug die aangeeft dat u mogelijk ook gegevens kwijtspeelt indien de aanbieder er om een of andere reden beslist mee op te houden, of het nodig acht uw account te sluiten. Een lokale back-up van uw bestanden is juist vanwege die redenen dan ook altijd aan te raden.
3. Copyright
U bent broodschrijver of fotograaf en u vindt het wel handig een back-up van uw teksten of foto's in de cloud op te slaan? Dan doet u er wel goed aan om eerst de overeenkomst tussen uzelf en de cloudprovider door te nemen. We nemen twee bekende diensten als voorbeeld: Google (zoals in Google Documenten) en Amazon (zoals in Amazon Cloud Drive). Op Servicevoorwaarden van Google leest u dat u het copyright behoudt, maar dat: "door het verschaffen, posten of afbeelden van de content u Google een eeuwigdurende, onherroepelijke, wereldwijde, royaltyvrije en niet-exclusieve licentie verleent om die [...] te verveelvoudigen, bewerken, wijzigen, vertalen, openbaar maken, in het openbaar uit te voeren en te verspreiden." Bij Amazon klinkt het ongeveer als volgt: "U geeft ons het recht om uw accountinformatie en uw bestanden te benaderen, te behouden, te gebruiken en te ontsluiten [...]". We kunnen ons voorstellen dat u zich bij dergelijke bepalingen niet al te comfortabel voelt.
Google (documenten): een wereldwijde licentie om uw bestanden openbaar te maken.
4. Privacy
Maar ook op een ander niveau lopen uw gegevens gevaar en daarmee dus uw privacy. Heel wat clouddiensten die internationaal actief zijn, slaan uw gegevens op op Amerikaanse servers. Geen onbelangrijk detail, want die data vallen dan automatisch onder de controle van de Amerikaanse overheid. Dankzij de Patriot Act heeft die daarmee de nodige bevoegdheden in handen om alle gewenste data op te vragen en te analyseren, zelfs zonder de eigenaren op de hoogte te brengen. Eind mei 2011 verlengde Barack Obama deze wet nog met vier jaar. Dat blijkt alvast voldoende reden voor grote Europese bedrijven - zoals het Britse BAE dat defensieve systemen voor Europa ontwikkelt - om (de cloud van) Microsoft en Google geheel de rug toe te keren. Europa is trouwens op dit moment bezig met sleutelen aan de Data Protection Directive (uit 1995), onder meer met de bedoeling de Patriot Act te pareren.
Europese cloudproviders (zoals het Duitse Strato met zijn (Free) HiDrive-diensten) springen graag op deze kar en pakken uit met online opslag in uitsluitend Europese datacenters. In het geval van Strato is dat binnen Duitsland, waardoor uw gegevens automatisch onder de Duitse privacywetgeving vallen. Die geldt (als we Strato mogen geloven) als de strengste ter wereld op het gebied van gegevensbescherming. U kunt de regelgeving zelf doornemen via de pdf.
5. Verbinding
Naast een al te gretige overheid, moet u bovendien rekening houden met compleet illegale privacyschendingen: hackers dus. Let er in elk geval op dat u bij het opzetten van een verbinding met de cloudprovider, waar mogelijk gebruikmaakt van een beveiligde https-connectie, en niet inlogt via openbare netwerken.
Op 26 oktober 2001 ondertekende George W. Bush de omstreden Patriot Act.
Encryptie
Bewaart u privacygevoelige data in de cloud? Dan is encryptie de beste manier om te voorkomen dat derden (uitbaters, overheden of hackers) uw gegevens kunnen inkijken. Omdat u de meeste systemen voor cloudopslag via een virtuele schijf op uw pc kunt benaderen, is het doorgaans niet lastig om de gegevens te versleutelen. Belangrijk is wel dat u de nodige encryptiesleutels zelf creëert, bijhoudt en beheert. Een van de beste encryptietools is het gratis en opensource TrueCrypt. Het volstaat dat u uw gegevens in een versleutelde bestandscontainer onderbrengt en die in de virtuele schijf stopt. Een andere tool, waarvan de gratis versie is beperkt tot 2 GB dataopslag, is het Duitse BoxCryptor, dat handig samenwerkt met de (Amerikaanse) online opslag- en synchronisatiedienst Dropbox. Ga voor een bespreking naar het artikel BoxCryptor.
TrueCrypt: u houdt alle touwtjes (lees: encryptiesleutels) zelf in handen.