De Nederlandse overheid werkt aan een eigen opslagdienst voor bestanden dat een alternatief is voor opslagdienst Dropbox. In de herfst van 2014 moet de opslagdienst worden ingevoerd. Dat stelt de Leeuwarder Courant na een bezoek aan de eth0-hackersconferentie in Leeuwarden. Daar vertelde ict-journalist en voorvechter van privacy en betere beveiliging op internet, Brenno de Winter, over de plannen van de overheids-opslagdienst. De Winter zou ook bij de totstandkoming van de opslagdienst betrokken zijn.
Aan de ontwikkeling van de zogenoemde Localbox werken in totaal ongeveer zes overheidsdiensten mee. Het zou gaan om onder andere de Belastingdienst, de Raad van State en de Algemene Rekenkamer. Het initiatief zou ontstaan zijn bij ambtenaren die zich zorgen maken over de betrouwbaarheid van Dropbox en mogelijkheden tot spionage door Amerikaanse overheden.
De opslagdienst moet het uitwisselen van privacygevoelige gegevens verbeteren doordat alleen de gebruiker en ontvanger de bestanden kunnen lezen. De code van Localbox is open source.
Localbox verschijnt als eerste als synchronisatie-app voor Windows. Daarnaast komen apps beschikbaar om bestanden te benaderen via Android en iOS.
Er zijn verschillende ict-bedrijven die met een eigen versleutelde opslagdienst werken. Dat zijn onder andere EMC en Dell.
Leuk initiatief!
Overheid zou nog meer diensten moeten centraliseren en aanbieden aan de overheidsinstellingen/gemeenten. Deze zal een stap zijn richting standaardisatie binnen de overheid.
In het kader van dit artikel ben ik benieuwd wie deze dienst verder gaat ontwikkelen? Overheid of partners van overheid? En wie is verantwoordelijk voor een lek?
Er zijn genoeg open source oplossingen die prima product zijn voor dit soort initiatieven. Als voorbeeld OwnCloud (https://owncloud.org)
Mooi open source product met veel Dropbox mogelijkheden en …….kijk maar zelf 🙂
@Reza
Goed initiatief voor wie?
Betreffende versleutelde opslagdiensten is het wel handig om niet alleen de sleutels in eigen beheer te hebben maar ook te zorgen voor veilige (asynchrone) encryptie. Ben blij dat er nu eens nagedacht wordt maar vraag me af of het niet verspeelde moeite is als er een technische oplossing voor een non-technisch probleem gezocht wordt. De zwakste schakel blijft namelijk de mens en als ik kijk naar incidenten bij de overheid dan is daar de meeste winst te behalen.
Uitwisseling van privacygevoelige informatie tussen overheidsdiensten klinkt als ‘derdenverstrekking’ en mede de uitspraken van CBP zijn ook hier wel wat vragen te stellen. Of ik nu door Amerikaanse of Nederlandse overheid bespioneerd wordt is dan ook lood om oud ijzer. Zie voor mijn opstelling hierin verder mijn laatste opinie: ‘Recht om vergeten te worden kun je vergeten’ want de zinsnede:
“De Winter zou ook bij de totstandkoming van de opslagdienst betrokken zijn.” is wel nieuws, dat klinkt als een ‘embedded journalist’ die verslag doet van de oorlog. Las recentelijk de ‘communicatieoorlog’ en ben dan ook benieuwd naar details over die samenwerking.
Ik verbaas mij een beetje over de betrokkenheid van Brenno.
DropBox is toch gewoon iets voor mensen voor wie het instaleren van een sftp client te moeilijk is.
Zoals Ewout al aangeeft, wordt het niet eens tijd dat gebruikers van systemen eens behoorlijk geleerd wordt wat ze nu eigenlijk doen.
Anderzijds, Als gevoelige data via een publiek systeem uitgewisseld wordt is er weinig gevoeligs aan !
Mooi intiatief. Zeker te prijzen, want de overheid praat nu niet alleen over cyber security, maar doet er ook iets mee. Maar of alleen een opensource product gaat vliegen? Veel minder handig dan even snel een Dropbox account aanmaken.
Waarom niet ook de volgende stap zetten (en ik weet het, het is een knuppel in het hoenderhok, maar denk er eens over na): een overheid ondersteunde localbox service. Gekoppeld met DigiD, waarin ook direct alle digitale overeenkomsten met de overheden in gedropt worden..?
Lees meer op: http://securitysander.wordpress.com/2014/08/13/nl-overheid-bouwt-eigen-dropbox-goed-idee/
Ben erg benieuwd welke businessprocessen van de overheid vragen om het asynchroon uitwisselen van grote hoeveelheden vertrouwelijke gegevens tussen 2 gebruikers onderling. Hoe kan het zijn dat individuele gebruikers direct betrokken zijn bij dit soort gegevensoverdracht ?
In het private domein gebruiken we daar door encryptie beveiligde interfaces voor tussen systemen. Data wordt verzonden en niet ergens op een schijf gezet. Binnen die systemen worden gebruikers gekoppeld aan authorisatieprofielen en die profielen maken het mogelijk om dergelijke gegevenstransporten te initiëren of data in te zien.
Ewout,
Je gooit van alles en nog wat door elkaar.
– Mooi initiatief omdat zoals Sander ook zei, de overheid praat nu niet alleen maar, ze doen er ook iets aan. Dit is de eerste stap, als ze verder gaan en als ze leren van het verleden dan zou uiteindelijk later iets moois uit deze nieuwe ontwikkeling komen.
– Als je kind pas fietsen geleerd heeft dan ben je al blij dat hij/zij op twee wielen kan verder gaan. Beter, veilig en beheerst gaan fietsen komt nog.
Een verbetertraject kent verschillende aspecten en onderwerpen. Dat de mens de zwakste schakel is, is al bekend. Wie weet misschien gaan ze verder in dit traject ook aandacht besteden aan deze aspect: de zwakste schakel.
– Zaken rondom privacygevoelige informatie en wie meekijkt, trek ik los van dit initiatief. Omtrent dit vraagstuk heb ik mijn eigen mening: aan de veiligheid hangt een prijskaartje. Als ze me meer veiligheid kunnen geven door mijn privacygevoelige informatie te bekijken…….prima, persoonlijk heb ik er geen moeite mee. Let wel dat dit een andere discussie is en laten we aan dit artikel geen andere wending geven.
– De Winter ken ik als betrouwbare iemand die de overheid vaak op zijn fouten gewezen heeft. Er is geen gezellige en leuke relatie tussen deze tweeën. Dat ze De Winter gevraagd hebben om deze oplossing te toetsen vind ik weer een mooie stap.
Kortom, ik zie deze stap als een positieve beweging en ik hoop dat ze verder aandacht besteden aan andere zaken hier omheen om het plaatje compleet te maken.
@Pascal:
Gedragsverandering kun je niet van een dag naar andere dag realiseren. Dit is verder zoals ik hierboven zei een ander traject wat parallel aan deze ontwikkeling dient te lopen.
Omdat ik wat moeite heb met de manier waarop dropbox met privacy om gaat heb ik voor Wuala gekozen, een zwitserse aanbieder en ook een kant en klaar oplossing met een betere privacy-policy.
Owncloud zoals Reza aangeeft ie een prachtige oplossing maar voor veel gebruikers toch te veel en te ingewikkeld.
Bij het rijk heb ik ook in nederland geen goed gevoel, waar het om privacy gaat, typetjes als Opstelten geven daar geen moer om.
Die zijn blij met uitspraken als “Als ze me meer veiligheid kunnen geven door mijn privacygevoelige informatie te bekijken…….prima”.
Volgens mij hebben ambtenaren niet te snuffelen in jouw gegevens en dat je daarmee een hogere veiligheid bereikt is een sprookje.
Het artikel roept wel vragen op. Ik lees een wat cryptisch zinnetje: “De opslagdienst moet het uitwisselen van privacygevoelige gegevens verbeteren doordat alleen de gebruiker en ontvanger de bestanden kunnen lezen”. Gebruiker ? Ontvanger? Dat doet denken aan PGP. Maar.. Dat hadden we toch al, om veilig te kunnen e-mailen? En dat vertrouwen we niet meer, mailen vinden we onveilig. Omdat “men”, ondanks encryptie, mee kan luisteren. En versleutelen vinden we onhandig.
Dus – waarom gaat dit nu dan wel werken? Onkraakbare encryptie? Afgedwongen discipline van gebruikers? Mischien, misschien niet. Iig wel goed dat we het een kans geven.
Ben benieuwd.
Ik hoor alweer een landurig en uit de hand gelopen project.
Wat is er mis met het adagium: First Re-use, than Buy and lastly Make. Er zijn al alternatieven op de markt die voldoen aan de regelgeving van de overheid (bv syncplicity)
Wat mij steeds meer verbaast is dat de overhead steeds maar aan het insourcen is, en niet aan het aanbesteden. Of is ICT nu weer wel een primaire taak van de overheid?
Er zijn op dit moment al vanuit de private sector veilige initiatieven om dropbox-achtige zaken gewoon binnen Nederland te houden, en dan niet bij de mee kijkende overheid (Nederlands of buitenlands is mij om het even).