Cloudproviders zouden de privacy van hun klanten moeten beschermen door hun hulpmiddelen te bieden waarmee ze hun data kunnen verstoppen tussen een grote hoeveelheid nepdata. Deze 'fog computing' werkt beter dan encryptie. Dat stelt hoogleraar beveiligingsonderzoeker Salvatore Stolfo van de Columbia-universiteit in New York.
'Ik propageer fog computing', zei Stolfo tijdens een paneldiscussie op een beveiligingsconferentie van RSA, die van 14 t/m 18 februari plaatsvond in San Francisco. 'Het in de cloud zetten van je data is niet veilig. Bedrijven die dat wel beweren, verkopen onzin. De enige oplossing is om niet alleen je eigen data maar ook een hoop onzin up te loaden, zodat anderen niet weten wat echt is. De oude Egyptenaren gebruikten die techniek van datavergiftiging al. Versleuteling is geen oplossing. Het is juist deel van het probleem, omdat mensen geloven dat het werkt.'
Follow the money
Cryptograaf Paul Kocher het bedrijf Crypografy Research gelooft niet dat cloudproviders snel zullen investeren in tools voor het aanmaken van nepdata: 'Er gaat ongelofelijk veel geld om in het verzamelen van data. Er bestaan ontelbaar veel business modellen die daarop zijn gebaseerd. Ik zie geen technologische of sociologische oplossingen die onze privacy kunnen bechermen. Zelfs educatie kan het gedrag van mensen niet veranderen.' Kocher doelt met die laatste opmerking op de gewoonte van mensen om online veel privé-data prijs te geven.
Dronken op Facebook
Discussieleider Herbert Thompson van People Security voorziet een andere ontwikkeling. Hij denkt niet dat mensen minder privé-data zullen gaan uploaden, maar wel dat daar in de toekomst anders tegen aan zal worden gekeken: 'Misschien gaan we ons begrip van wat privé en wat beschamend is wel her-ijken. Wat als over vijf jaar een sollicitatiecommissie geen dronken foto op Facebook van je kan terugvinden Zou de afwezigheid daarvan hen dan niet meer verontrusten?'
Thompson wijst daarnaast op een ander gevaar van het online publiceren van privédata. Dat zou criminelen de mogelijkheid bieden om 'erg geavanceerde phishing-aanvallen uit te voeren, via extreem gepersonaliseerde mails en Facebook-conversaties. Hoe kun je dan merken dan zo'n mail niet van een bekende afkomstig is?'
Momenteel hechten we aan privacy omdat wij onze gegevens waardevol en zinvol vinden. Dat zal over de jaren gaan veranderen als de waarde van informatie zal verminderen doordat deze overal beschikbaar is. Een veel grotere uitdaging wordt te bepalen welke informatie nu echt betrouwbaar is. M.a.w. wat is waar en wat is niet waar? Dat betekend dat we elke vorm van informatie in twijfel moeten trekken tot dat we voldoende bewezen hebben dat deze waar is. Een persoonlijk profiel op Facebook is dan niet voldoende om een oordeel over iemand te maken.
Ben ik nou de enige die dit volslagen onzin vind ?
Als je ziet dat bijvoorbeeld hoogwaardigheidsbekleders vervoerd worden met meerdere voertuigen waardoor niet duidelijk is in welk voertuig de hoogwaardigheidsbekleder nu precies zit, hetgeen effectief is gebleken, kan ik me voorstellen dat men datzelfde principe op data toe wil passen. Alleen is het met data zo dat je vroeg of laat wel degelijk de juiste data te pakken hebt. Het duurt alleen wat langer. Je hoeft alleen maar de nepdata te discarden. En laat een computer nou heel erg goed zijn in dat soort repeterende handelingen.
@Henk: idd, helemaal correct.
Laat ik het even opnieuw verpakken:
Verberg je kostbare data maar onder een hoop troep in de hoop dat niemand het vindt. Plus dat je zelf ook er een hoop werk aan hebt om je eigen spullen terug te vinden.
Ben ik nou de enige die dit volslagen onzin vind ?
Of hebben we het hier over ‘Facebook-achtige’ data. Prima dan. Maar voor bedrijfskritische gegevens kan ik dit echt niet serieus nemen.
Er zijn volgens mij wel meer bedrijven die het verkopen van onzin als business model hanteren; vanuit dat perspectief is het dus zo vreemd nog niet.
‘Fog computing’ is in mijn ogen niets anders dan ‘Security’ by Obscurity. En dat dat niet goed is, mag al als bewezen worden verondersteld.
En verder kost een hoop nepdata ook veel extra energie. En dat is gewoon weer onnodig slecht voor het (leef)milieu.