Mozilla lanceert eigen privacy-cloud
Mozilla zal binnenkort een eigen cloud lanceren waar het gegevens van gebruikers gaat opslaan, maar in tegenstelling tot andere clouds, hebben gebruikers hier volledige controle. Dat laat Mozilla Foundation voorzitter Mitchell Baker weten. "Om mensen echt te helpen met de manier waarop we gegevens vandaag de dag gebruiken en delen, moet Mozilla mensen ook de keuze bieden om gegevens in de cloud op te slaan, op een manier waardoor diensten het met jouw toestemming kunnen benaderen."
Uitdaging
Volgens Baker is dit een nieuw iets voor Mozilla en zal het nieuwe uitdagingen met zich meebrengen. De soevereiniteit van de gebruiker staat hierbij centraal. "Elk van ons moet een betekenisvolle keuze kunnen maken waar en hoe onze gegevens worden opgeslagen en beheerd", aldus Baker. Ze merkt op dat geen enkele organisatie de mogelijkheid heeft om iets te doen waarbij de soevereiniteit van de gebruiker centraal staat zonder financieel oogmerk, en dat ook nog eens een grote impact kan hebben.
"De aanwezigheid van Mozilla in de cloud laat ons onze nieuwe missie in belangrijke nieuwe gebieden van het online leven vervullen." Dit betekent wel dat de aanpak voor het verwerken van gebruikersgegevens moet verschillen van de huidige industriestandaard. "Het moet jou centraal stellen", gaat Baker verder. "Het moet gebruikersgegevens opslaan als er een meetbaar voordeel voor de gebruiker is, in plaats van alles maar te verzamelen in de hoop dat datamining iets waardevols voor iemand anders oplevert."
Concreet werkt Mozilla nu aan een nieuwe aanpak voor online identiteiten, een mobiel web-gebaseerd besturingssysteem en een app store, voegt Ben Adida toe.
Eerst een hele dikke vette zak geld van Goooogol krijgen, en dan onder de mozilla vlag aan 'privacy' gaan doen, terwijl we allemaal weten dat goooogol daar toch ietstje anders mee omgaat.
Give us your privacy, you can trust Us!
Dat kan zelfs in de EU niet, denk je dat je gegevens bijvoorbeeld in Nederland in de cloud nog privé zijn als de overheid al 2.5 à 3 miljoen keer per jaar de NAW-gegevens van haar burgers opvraagt?
De cloud is alleen handig wanneer het bij een bedrijf in eigen beheer is of voor cloud computing.
Dat kan zelfs in de EU niet, denk je dat je gegevens bijvoorbeeld in Nederland in de cloud nog privé zijn als de overheid al 2.5 à 3 miljoen keer per jaar de NAW-gegevens van haar burgers opvraagt?
De cloud is alleen handig wanneer het bij een bedrijf in eigen beheer is of voor cloud computing.
Het is beter dan niet encrypted natuurlijk, maar zelfs als je PGP of AES gebruikt kun je je nog afvragen of je data OVER 10 JAAR nog veilig is.
Een copie maken van encrypted data stelt natuurlijk niets voor: ook al weet je niet wat de data is, je kunt het wel kopieren.
Zijn er over 10 jaar wellicht gaten gevonden in AES, zoals al met DES is gebeurd?
Zijn er over 10 jaar wellicht zulke sterke computers op de markt (of in "the cloud") dat een brute force aanpak simpel is uit te voeren?
Ik heb geen idee.
Wellicht kan de eerste de beste scriptkiddie over 10 jaar je encrypted schijf in 1 minuut kraken.
Of dat erg is ligt natuurlijk aan de data die er in staat.
In ieder geval zou ik iedereen aanraden hier eerst over na te denken voordat je je encrypted data ergens plaatst.
mvg,
Erwin Moller
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.