De titel boven dit artikel klopt dan niet, want kennelijk zijn de gegevens dan nergens veilig meer voor de speurneuzen. Ik geef de voorkeur aan m'n eigen lokale opslagmedia.

Nou dit: http://webwereld.nl/nieuws/107156/amerika-graait-in-europese-clouddata.html

Oh, wacht, staat daar 2011...

Dat anderen dan security professionals en -geinteresseerden (lees: de gemiddelde security.nl-bezoeker e.d.) het nu eindelijk ook door beginnen te krijgen.

En dat niet alleen met een verontrustend oog (al dan niet terecht) naar het oosten (lees: china) gekeken moet worden maar ook/vooral naar de andere kant van de plas (US).

Het was toch allang bekend dat de zogenaamde "Safe Harbour" regeling niets maar dan ook helemaal niets voorstelt, of toevoegt aan de beveiliging van je gegevens?

Weet je wat we moeten doen. Allemaal meer decentraliseren en lokaal opslaan. Niks cloud. Of een cloud per land, of een cloud per provincie, of een cloud per gemeente, of een cloud per plaats, of een cloud per straat, of.... you get the point. Dat is pas de toekomst! (ja, sarcastisch).
Wellicht handiger om 1-duidige internationale regels op te stellen voor dit soort diensten. Dat op basis van de nationaliteit van de gebruiker bepaalde regels gelden.
Het wordt sowieso hoog tijd om internationaal geldende regels een keer op te stellen voor het internet. Maar goed. Andere discussie.

@OpenZeus
Het hoeft niet altijd om vertrouwelijk informatie te gaan. Van de documenten en informatie die jij in je cloud hebt staan, kan een profiel van je gemaakt worden.
Stel je gaat solliciteren en je slaat je CV en sollicitatiebrief op in een cloud. Reken maar dat de Amerikanen bij je komen (zonder dat jij het door hebt) en informatie van dat nieuwe bedrijf waar jij werkt uit je zuigen.
Ik schrijf Amerikanen, maar het kunnen net zo goed Iraniers, Chinesen of Russen zijn. Zelfs Nederlanders die uit het oogpunt van concurrentievervalsing informatie van jou nemen, zonder dat jij er erg in hebt.
Open your eyes and know your information is only safe on your local disks!

Nouhou... Volgens de Europese wetgeving zijn er restricties aan waar persoons- en bedrijfsgegevens opgeslagen mogen worden. Een Amerikaanse cloud mag wel, zolang het maar op Europees grondgebied blijft. Je zou dus verwachten dat dit betekend dat er ook dan Europese wetgeving van kracht is op de bescherming van die gegevens, maar blijkbaar gaat die vlieger niet op.

Ik denk dat je heel voorzichtig moet zijn met cloud. Het is een prachtige methode om gegevens overal beschikbaar te hebben, maar als het gaat om het afschermen van die gegevens leg je het wel totaal in de handen van vreemden.

Je moet ook geen cloud willen gebruiken,Dan is je eigen usb stick veiliger.
Je heb dan beter overzicht wat er gebeurd met je data die erop staat.
Op een cloud kan je het alleen wegzetten,en via een omweg weet je niet wie er in je data zit te graaien.
De cloudserver kan makkelijker gehackt worden dan je eigen usbstick,want deze heb je niet op een computer aangesloten als je er niks mee doet.
De cloudserver is continue online.

Laten we hopen dat in ‘de toekomst’ er nog reguliere, fysieke, opslagmedia blijven bestaan... als het tenminste van de “cloud”-wereldverbeteraars mag!

Nou, gewoon je hdd niet weggooien.
Die schijnen vele 10-tallen jaren mee te moeten gaan.
CD's/dvd's trouwens ook.

Dan maar alles op Twitter en Facebook zetten. Of zullen ze dat ook doorzoeken?

Volgens het journaal vandaag een strijdige boodschap van de overheid:
1- de gebruiker is zelf verantwoordelijk voor welke data deze in de cloud zet
2- de overheid heeft de biometrische gegevens (o.a. vinger afdrukken)van identiteits papieren bij een frans bedrijf in de cloud opgeslagen.

wie verschaft mij helderheid:
1- Hoe kan ik voorkomen wat een ander over mij in de cloud opslaat (zoalsde overheid die mijn biometrische gegevens in een buitenlandse cloud opslaat)
2- Ik dacht dat de biometrische gegevens niet meer opgeslagen zouden worden en alle bestaande records verwijderd worden.

Wie?

het gaat er doodsimpel om dat je een Cloud service moet gebruiken waarvan de Servers binnen de EU staan en die bemand worden door EU ingezetenen.

Die vallen niet onder de Patriot Act en dus kan de US Government die informatie niet laten ophalen door een US-citizen die dat, indien men hem daarom vraagt, wel moet doen.

Tenminste dat is alleen maar het geval als je onder de EU DataProtection act valt (bijv persoonsgegevens Nederlanders) of wanneer je onder NL-Overheid regelgeving valt (alle Overheden).

Het heeft verder niks te maken of je Cloud aanbieder van origine een US Corporation is. De kern is een EU datacenter met EU ingezetenen.
Verder is het woord "veilig" niet aan de orde.. je data is veilig, maar de informatie kan ingezien worden. Dat is in een EU Cloud overigens net zo makkelijk te regelen door de Franse, Duitse, Engelse politie en inlichtingendiensten.

1- Gewoon geen vingerafdrukken laten afnemen. Ik heb hier al diverse keren aangegeven, hoe je dat kunt doen. Je identiteitsbewijs wordt wel 4x duurder dan normaal, maar dat heb ik er wel voor over.
Toen door een rechterlijke uitspraak het identiteitsbewijs gratis werd, was binnen 14 dagen door Donnert geregeld, dat je er weer voor moest betalen, het kan dus wel snel, vooral als het in het belang is van de overheid zelf. Zodra het een voordeel wordt voor het gewone volk (lees: jij en ik), dan kunnen we wel een paar jaar wachten.
2- Er wordt wel meer "beloofd" door de overheid, wat achteraf niet wordt waargemaakt. Ik denk, dat dit ook een van die items is, die zullen worden "vergeten".

In z'n algemeenheid moet je ervan uitgaan, dat het internet is te vergelijken met het "Wilde Westen" uit de 19e eeuw van de usa. Iedereen gaat lekker z'n eigen gang en doet waar 'ie zin in heeft en gebruikt alle mogelijkheden die er zijn en die zijn eigenlijk eindeloos. Ook is het te vergelijken met de "Openbare Ruimte" waarvoor regels gelden, waar ook niet iedereen zich aan houdt. Je moet gewoon constant op je qui-vive zijn en bij iedere handeling bedenken, dat een ander met je mee kan kijken.
De "verdedigingsmiddelen" zijn er ook, maak er dus gebruik van, in dit geval dus geen cloud, maar usb-drives. Alles in eigen beheer houden geeft de meeste zekerheid. Zodra fenomenen "makkelijk" of "handig" zijn, loop ik er met een grote boog omheen of moet je je eerst degelijk ervan overtuigen, dat iets wel veilig genoeg is naar jouw mening.
Eigenlijk is het mooie internet, zoals het in de beginjaren werd opgezet, inmiddels totaal verpest en begint het nu aardig op een slagveld te lijken, letterlijk. Helaas, het is niet anders.

@Anoniem 07:22

"Die vallen niet onder de Patriot Act en dus kan de US Government die informatie niet laten ophalen door een US-citizen die dat, indien men hem daarom vraagt, wel moet doen."

Volgens de berichtgeving is het voor de patriot act voldoende dat een bedrijf een binding heeft met america en het is al voldoende om zaken te doen met Amerikaanse bedrijven. In het OVerheids cloud geval is het dat het Franse bedrijf een dochter/zuster heeft in Amerika en dat is voldoende voor de Patriot act.
Aangezien je dit mogelijk niet meeneemt in de beoordeling van de cloud dienst is dit mogelijk een onverwachte achterdeur vor de Amerikaanse diensten .
En, ja, ik ga er ok vanuit dat de eigen "inlichtingendiensten" toegang kunnen krijgen tot de data in de cloud.

Ik ben het eens dat het een soort "Wilde Westen" is met de overheid als de ongebreidelde rancher die zichzelf controle toe eigent van de kudde die ze in vertegenwoordiging behoort te hoeden, maar zonder er zelf fatsoenlijk gecontroleerd te worden.

En hierop volgt de essentie van mijn vraag: Hoe kan ik voorkomen wat een ander over mij in de cloud opslaat?

Het voorbeeld van de biometrische gegevens die je niet afstaat is ok voor mij voor dat ene "gegeven". Maar de rest van je gegevens dan die de overheid zeer waarschijnlijk toch van je heeft (wat er in eerste instantie al aan je Burger Service Nummer hangt)? Hoe voorkom je dat die ergens in een cloud opgeslagen worden?
Door helemaal geen gegevens meer aan de overheid te verstrekken en dus digitaal niet meer te bestaan? Er onwaarschijnlijk, en ook het uitwissen van wat het internet al weet is voor zover ik begrepen heb nog steeds heel lastig.
Een tweede maatschappij op van digi-non-existenten is onwaarschijnlijk omdat jij het zelf dan mogelijk niet weet wat de ander voor gegevens van je opslaat.

Openheid van alle soorten data die opgeslagen en gekoppeld worden is een deel, en dan per individu een goede toegang to “al” die dat.
Met de mogelijk paranoïde vervolg vraag: hoe weet je dat het “alle” data is die over jouw is vastgelegd die je te zien krijgt?

Ik ben verder geen doemdenker maar een realist en besef dat we een heel ander tijdperk ingerold zijn doordat de digitalisering van data het “veel” toegankelijker gemaakt heeft voor data (informatie) mining.
Met het nadeel dat voor veel mensen nog steeds geld: het staat in de computer dus het is waar.

No Men

1. Dat kun je niet, door de verschillende machtsverhoudingen. Wat je wel kunt, is je zo goed als mogelijk is te informeren, wat de mogelijkheden zijn om die opslag zo veel mogelijk te frustreren. Dat bedoelde ik met die verdedigingsmiddelen, zie de nodige add-ons voor Firefox, VPN's, kortom: alle middelen om zo veel als mogelijk is om anoniem te zijn en te blijven op Internet.
Jezelf helemaal afsluiten, de rj45-stekker eruit, zoals zo vaak wordt gesuggereerd, is gelijk aan struisvogelpolitiek. Dat helpt dus helemaal niet.
2. Dat kun je ook nooit helemaal weten. Je kunt het hooguit testen m.b.v. een paar web-site's, waar je je naam (of welk gegeven dan ook) kunt typen en die zoekt heel het internet af met dat gegeven. Tot nu toe is het mij gelukt om 0 (nul) hits te krijgen. Uiteraard test je dat nooit vanaf je eigen aansluiting.
3. Correctie: Een realist is -per definitie- een doemdenker en dat is (voor mij in ieder geval) de enig juiste houding. Zodra je denkt: "het zal wel", ga je de mist in of is de kans groot dat dat gebeurd. Altijd oppassen met wat voor sporen je achterlaat, dus dien je je ook goed te informeren over de werking van het totale plaatje. (Je pc/laptop, OS, internet-aansluiting, je provider, enz. enz.) Feitelijk moet je een soort superman zijn en een heel goed inzicht hebben, hoe het internet werkt. Verder mag je hopen, dat systeembeheerders hun werk goed doen, om hun zaakjes dichtgetimmerd te houden, al worden nog dagelijks lekken gevonden en ik ben bang, dat dat nooit zal ophouden.
4. Dat idee is ook idd onuitroeibaar. Opvoeding en scholing zouden hierbij kunnen helpen.

Je kunt ook andersom reageren: Je opent een Facebook-account en mietert er letterlijk alles, maar dan ook álles op. Inclusief scans van je vingerafdrukken, de lengte van je piemel, (lol) enz. En je maakt natuurlijk alles openbaar. En dan mag je hopen, dat de criminelen erop inspringen en je identiteit overnemen. Dat moet je dus wel met een paar (10)duizend man tegelijk doen. Dat geeft in het begin natuurlijk enorm veel problemen, maar dan verwijs je gewoon naar die accounts en hang je verder de dombo uit. Misschien dat de overheden zich dan eens achter de oren gaan krabben en bedenken, dat dat gemak soms toch niet zo heel erg handig is. Je laat dan de wal het schip keren. Maar ik besef, dat dat een langdurig en gevaarlijk proces is. Ik begin er in ieder geval niet aan.

Maar zolang je zorgt, dat er geen combinatie is tussen jou-internet-geld, blijf je redelijk veilig. Want daarom is het de meesten te doen. Ik maak er in ieder geval een sport van, om zo anoniem mogelijk te blijven, om de zaak positief te eindigen.

1. Wat je ook kan proberen ter ondersteuning van het zo goed mogelijk informeren is de controle middelen te versterken waardoor er mogelijk meer inzicht ontstaat in wat, waarom, waar, hoe, wie, hoelang. Tenslotte is niet iedereen een "superman of internet bekwaam" (ik zeker niet :-() en moet je denk ik ook proberen breder kijken, al is het maar te bescherming van "digibeten" binnen een/je familie bijvoorbeeld.

Je afsluiten heeft inderdaad geen zin zolang dat niet kan zonder een volledig autonome maatschappij die los staat van alles ('lekker realistisch') maar toch altijd een korte gedachte waard of er alternatieven zijn of andere leerzame opties zijn. Ook van het onwaarschijnlijke kun je leren.

2. Met testen raak je alleen wat er mogelijk aan de buitenkant toegangkelijk is, het geeft geen zekerheid en geen toegang tot 'beveligde data' maar dat hoef ik je volgens mij niet te vertellen.

3. realisme is voor mij niet pese doemdenken, het is voor mij accepteren dat het bestaat en er voor jezelf een acceptabele manier zien te vinden om er mee om te gaan. (in jouw geval zoals ik begrijp maximaal anoniem proberen te zijn - en deze kennis aan ander overdragen)

4. Mee eens.

Die van Facebook is inderdaad een interressante gedachte - mogelijke verfijning is van al die mensen de gegevens mengen zodat per definitie de gegevens van een persoon verspereid staat over verschillende profielen zodat opvoeding van punt 4 al automatich getraind wordt?

Alles alleen voor jezelf op orde hebben is m.i. niet voldoende omdat je dan als "eenling" mogelijk alsnog uitsteekt/opvalt.
Om de zaak positief te eindigen - deel jij ook wat van jouw kennis, dus doe je ook aan lange termijn opvoeding :).

1. Ho ho, ik ben ook (nog) niet z'n crack hoor, maar leer heel veel van (o.a.) deze site. Mijn huisgeno(o)t(e)(n) "richt ik wel voldoende af" om zo veilig mogelijk te werken. Gewoon beetje meekijken -op de achtergrond, met respect voor privacy- wat ze doen en op het moment suprème ingrijpen, als ik zie, dat men weer eens een te makkelijk w8woord gebruikt, bijvoorbeeld.
Ook als ik "verdachte" mailtjes krijg, de afzender waarschuwen en leren, hoe die dat kan voorkomen.
https://secure.security.nl/artikel/41530/1/Account_van_vriend_gehackt%3F__Opgelost..html

2. Klopt, het geeft ook alleen maar een indicatie wat "in de etalage" zichtbaar is. Wat dieper is verborgen, blijft onzichtbaar.
Maar gezien het probleem begin augustus 2012 (Dorifelvirus), waarbij gemeente's, universiteiten en ministeries werden besmet geeft dat dus wel te denken. Het wordt dagelijks erger.

3. Sorry, daar was ik een beetje te ver in doorgeschoten. De uitdrukking is, dat een realist een pessimist is. Doemdenken gaat nog wat verder, maar het begint er al aardig op te lijken.

Nee, ik houd niet alles voor mijzelf, maar probeer juist dat gegeven dagelijks in de praktijk te brengen. Twee simpele voorbeelden over hetzelfde onderwerp:

A. Ik werd vorige week vrijdag voor 2 dagen opgenomen in het ziekenhuis. Werd na melding bij de receptie opgevangen door een tiep-miep in een witte jas. Die haalde er een verrijdbare computer bij en wilde allerlei gegevens checken en aanvullen. Ding draaide op windows en (uiteraard) wifi. Vroeg haar eerst, wat de wifi-beveiliging was: wpa-2, aes en nog wat. Dat wist ze dus! Positief! (Was het minder geweest, dan was ik gewoon weer weggelopen, maar dat terzijde. lol) Tijdens dat onderhoud werd ze gebeld en moest even ergens anders naartoe en zou zo weer terugkomen.
Ik kijken op het scherm: inlogscherm. Prachtig! Ik kreeg dus niet de kans om te rotzooien. Bij terugkomst haar verteld, dat ik wat kennis had over systeembeheer en haar gecomplimenteerd, met het feit, dat awareness aan haar wèlbesteed was en dat ze goed had opgelet bij de cursus. Je zag haar neus gewoon krullen. Ik dacht toen: "Die vergeet dat nooit meer"
Ik daarna naar bed en komt een half uurtje later een verpleegster, voor pillen, prikken en mij verder voor te bereiden voor de operatie. "Aha, dus u bent die systeembeheerder". Had die eerste schat dat compliment doorverteld in de kantine ofzo. Dan krijg ik spontaan een harde pl...er en denk, dat ze daar dus niet zo gauw de fout ingaan en dat awareness/privacy in dat ziekenhuis goed is geregeld. Ook toen ik de dag daarop lopend patient was en door de gangen liep, zag ik dat alle onbeheerde computers allemaal op slot stonden. Prima, zo hoort het.
Bij afscheid een foldertje gekregen, waarin gevraagd werd naar mijn ervaringen. Emailtje van gemaakt: complimenten aan het ziekenhuis, dat niet alleen de artsen en verpleegkundigen, maar ook systeembeheer goed haar werk deed, waardoor ik daar voortaan veel geruster "onder zeil" kon gaan. Wel even alle blunders van andere ziekenhuizen op deze site erbij gedaan (ff zoeken met "ziekenhuis" en dan schrik je wel even van het aantal hits) "ter leringh ende vermaeck".

B. Vandaag een gesprek gehad met (nieuwe) werkgever (setting: met z'n 2-en op 1 kamertje), wat resulteerde, dat ik een brief mee zou krijgen. Printer stond ergens anders in het gebouw. Manager loopt van de kamer om de brief te halen. Ik weer kijken, volledig ingelogd, brief op het scherm en ik kon overal bij! Stom, stom,stom.
Ik brieftekst gewist en getypt: "Naam van de manager, je bent een supergrote eikel om je computer open te laten staan bij een wildvreemde, die je vandaag voor het eerst hebt gezien." (Lettergrootte 25 dpi.)
En ik weer terug op m'n plaats. Komt 'ie na 2 minuten terug, geeft mij de brief en kijkt daarna op het scherm. Wordt rood, haalt diep adem, wil wat zeggen, maar kijkt mij daarna alleen maar aan. Ik schud een beetje meewarig m'n hoofd. "Je hebt gelijk, stom van me". Dat vergeet die dus ook nooit meer, waarbij ik dan nog wil opmerken, dat ik nog in mijn proeftijd zit, dus nog een aardig risico liep ook. Gelukkig (voor mij) vatte hij de les goed op en liet het er verder bij en gaf me bij afscheid nog een knipoog.

Conclusie: 2 exact dezelfde situaties in 4 dagen tijd. Mijn stelling is, dat als je er oog voor hebt, je iedere dag mensen kunt bijleren, hoe ze met computers en de hele rimram moeten omgaan. Ik laat dus nooit een kans voorbijgaan en vind dat juist leuk om te doen. Die verpleegster d'r dag was niet meer stuk te krijgen en mijn manager zal zich vanavond nog eens achter de oren krabben. En zo kan ik nog wel uren doorgaan, rofl.
P.s.: ik vind dit een leuke thread, waarbij respectvol met gelijkgestemden wordt omgegaan. Toppie!

The Obama administration has created a secret interpretation of Section 215 of the Patriot Act, that goes beyond the direct wording of the law to include other information that can be collected. Democratic Senator Ron Wyden of Oregon, who, as a member of the Senate Intelligence Committee, was briefed about this secret interpretation, urged the president to make it public. “I want to deliver a warning this afternoon,” he said.

“When the American people find out how their government has secretly interpreted the Patriot Act, they will be stunned and they will be angry.”

http://www.fas.org/irp/congress/2012_cr/wyden031512.pdf