9 september 2014 Leave a comment i-talamo blog
Verontrustend nieuws vanochtend, na de eerdere ophef over de Amerikaanse Patriot Act van enkele jaren geleden. Microsoft wordt verplicht om e-mail verkeer, opgeslagen op servers in Ierland, ter beschikking te stellen van de Amerikaanse overheid. Microsoft heeft natuurlijk beroep aangetekend. Hoe dit afloopt, is moeilijk te zeggen. Ook andere cloud-aanbieders hebben geprotesteerd tegen deze inmenging van de overheid, die immers zeer ondermijnend zou zijn voor het business model van de toekomst voor de belangrijke Amerikaanse IT-sector. De Duitse regering heeft al aangegeven geen gebruik meer te maken van Amerikaanse storage providers.
De Patriot Act werd in 2001 in het leven geroepen om de mogelijkheden van de Amerikaanse overheid te vergroten ter onderschepping en obstructie van terroristische activiteiten. De wet had een tijdelijke aard, maar is inmiddels door President Obama voor de derde keer verlengd, nu tot in 2015. De wet stelt de Amerikaanse overheid in staat om data bij Amerikaanse cloud-providers op te vragen, ook de data van Europese klanten. Als reactie hierop geven cloud-providers inmiddels de garantie dat data op Europese servers wordt opgeslagen, indien gewenst. De rechterlijke uitspraak van afgelopen juli maakt duidelijk dat dit dus niet voldoende is.
Stel dat de Amerikaanse overheid voet bij stuk houdt, waar moeten Europese bedrijven dan een veilige oplossing zoeken? Biedt de Europese IT-industrie een goed alternatief? Ik vraag me af of er één systeem is waarin geen Amerikaanse hardware- of software componenten zitten. Er werd al eens gesuggereerd dat er achterdeurtjes geplaatst zijn in belangrijke componenten, die gebruikt kunnen worden door inlichtingendiensten om informatie te verzamelen.
Ik denk dat we het in de technologie moeten zoeken. We kunnen bijvoorbeeld alle data zodanig versleutelen dat zelfs de system administrators van de datacenters met ‘god rights’ op alle systemen en data er niets leesbaars van kunnen maken. De gebruikte versleutelingssoftware moet dan natuurlijk niet de eerder genoemde backdoors hebben.
De technische oplossing moet zoiets als een transparante kluis zijn, waarvan iedereen de constructie en werking van de uiterst robuuste sloten kan beoordelen. Het moet duidelijk zijn dat er maar één sleutel past en dat er geen achterdeurtjes zijn. Een soort ‘veiligheid door openheid’.
Mooi klusje voor onze ontwikkelaars (en de open source community) …
Tags: