There is no cloud. Only other people's servers

Proloog
Gepubliceerd: 18 juni 2015

afbeelding 2In feite is het de wereld op zijn kop. Een cloudboer die ik onlangs sprak stelde: 'Wil je optimale zekerheid en veiligheid, dan moet je lokaal een back-up van je cloud hebben staan.' Zoiets als een zwemband met een ingebouwde reddingssloep. Kom nou toch...

Wat mij opvalt en ook in mijn mening over de cloud sterkt is dat vooraanstaande mensen uit het ICT-vak in mijn omgeving vrijwel zonder uitzonderingen stellen dat je met gevoelige gegevens, zoals ook foto's en zakelijke documenten, ver weg van de cloud moet blijven. Niet alleen vanwege de hackers maar ook vanwege de vaak buitenlandse overheden.

En waar hebben wij het over? Niet over Big Data. Het archief van een fotograaf stelt weinig voor. Zelfs bij fotoarchieven past alles op een beperkt aantal harddisks. 60 Terabyte? 30 harde schijven van 2 Terabyte.

Big data: de digitale documentatie van een simpel automerk of een fabrikant van stofzuigers en strijkijzers telt miljoenen schetsen en onderdeelspecificaties. Hebben wij het nog niet eens over de Sociale Verzekerings Bank of over Facebook, waar men behalve alle andere verhandelbare gegevens nu ook de leesduur van de bijdragen gaat bijhouden, vast en zeker omdat het de hobby is van de Facebookeigenaar...

In PhotoNmagazine.eu in het vaknieuws staat een verhaal over Kevin Mitnick, Amerika's meest gezochte hacker en nu beveiligingsexpert bij Knowbe4 waar hij awareness trainingen geeft. Kevin is in mijn ogen de Scott Kelby van de computerbeveiliging. Hij zegt daar dat social engineering zeer effectief blijkt te zijn om bij beveiligde netwerken binnen te dringen, omdat de aanwezige problemen menselijke fouten zijn. "Je kunt geen patch voor stupiditeit ter download zetten", merkte hij op. "Social engineering omzeilt alle intrusion-detectiesystemen. Er is niets op de markt dat het kan detecteren."

Dit bewees Adobe half september 2013. Stu Sjouwerman, de 'baas' van Kevin Mitnick, schreef op 3 november 2013 over Adobes 'bekendmaking' van een hack in hun systemen:

De Adobe-hack was veel erger dan in eerste instantie gedacht. De cybermaffia heeft de gegevens gestolen van meer dan 38 miljoen klanten, zoals creditcardnummers, gebruikersnamen en versleutelde wachtwoorden, niet de 2,9 miljoen die Adobe eerder heeft gemeld.

Ook blijkt dat de clouds die men in het algemeen vertrouwd, al diverse malen zijn gehackt.
Amazon? Het vermaarde persbureau Reuters? Banken en overheden? Zelfs deze vertrouwde instellingen en bedrijven hebben meerdere malen 'mensen binnen gehad'. Dit zijn slechts enkele voorbeelden uit een lange rij.

Nee, doe mij maar mijn back-ups op schijf 'bij opa in het bejaardentehuis'. Zie ik die man ook nog eens... Bij wijze van spreken dan, ik ga hier de locaties van mijn back-ups niet aan de grote klok hangen. Bovendien zijn mijn gewaardeerde opa's al vele jaren terug uiterst waardig heengegaan.

Merkwaardig is dat men als de dood is gegevens aan de Belastingdienst te verstrekken, maar wel met een gerust hart belangrijke bestanden bij volslagen onbekenden op systemen zet waarvan men zelfs de locatie niet kent, 'ergens op de wereldbol'. De goedgelovigheid waarmee dit gebeurt, het geloof in de onfeilbaarheid van de beveiliging, grenst soms aan het ongelofelijke. En men betaalt er in veel gevallen ook nog voor. De werkelijke computerproblemen en risico's bevinden zich in het algemeen aanwijsbaar tussen rugleuning en toetsenbord.

Maar om terug te gaan naar de aanhef van dit verhaal, de gemiddelde cloudaanbidder: 'Mijn gegevens staan op onbekende locatie bij onbekende lieden heel erg veilig te wezen zodat ze nooit gestolen kunnen worden, fraude is onmogelijk.' En gij geleuft dat..?

"There is no cloud. Only other people's servers." Waar bovendien op grond van wetgeving sommige overheden en spionagediensten zó naar binnen kunnen lopen. Clouds met niet te patchen employees die zich stuk voor stuk bevinden tussen een stoelleuning en een toetsenbord.

Cheers...

Advertentie

Het nieuwe richtprijzenboekje 2019 is uit!

Het richtprijzenboekje dient behalve voor prijsindicatie ook als richtlijn in gerechtelijke procedures bij toewijzing van honoraria en schadevergoedingen bij geschillen. De richtprijzen zijn gebaseerd op onderzoek naar het prijspeil voor publicatie en productie. Bij de prijsberekening worden behalve resultaten van binnenlands onderzoek ook de prijzen van (EU) beheersmaatschappijen zoals het Belgische Sofam meegenomen. Omdat een prijs afhankelijk is van de ervaring, uitrusting en specialisatie van de fotograaf moeten deze prijzen als een gemiddelde worden beschouwd voor hetgeen door afnemers voor fotografie moet worden betaald. Verder bevat dit herziene werkje een link naar de Algemene Voorwaarden Dupho, informatie over licenties, ISO-normen, IPTC metadata en aanlevering van digitale beeldbestanden. Niet alleen voor de fotograaf van nut, maar ook voor de beeldinkoper.

Klik hier voor meer informatie of om het boekje te bestellen.

view counter