Teeven wil jouw advies meldplicht datalekken

Je gegevens in een virtuele kluis: veilig of riskant?

Datalek: Nationale Theaterkassa lekt creditcardgegevens

Uit zorgen om je privacy juist méér gegevens online zetten? Dat klinkt niet logisch. Toch is dat de gedachte achter virtuele kluizen, waarin je al je gegevens en voorkeuren kunt beheren. Van je banknummer tot je favoriete wasmiddel. Waarom zijn die data lockers er? En zijn ze wel zo safe?

Jouw gegevens zijn geld waard
Het kan je niet zijn ontgaan: dit jaar gaat Facebook naar de beurs. In één klap is Facebook hierdoor een miljardenbedrijf, ongeveer even groot als McDonald’s. Alleen zijn het nu niet de cheeseburgers en rood met gele vreetwalhalla’s die voor de enorme beurswaarde zorgen, maar jouw persoonlijke gegevens. Geschat wordt dat iedere Facebook-gebruiker goed is voor zo’n 120 dollar.

Door al die spectaculaire beursgangen weten internetters steeds beter dat hun gegevens veel geld waard zijn. Geld waar alleen bedrijven iets van terug zien. Bovendien heb je als internetter nauwelijks controle over je gegevens. Virtuele kluizen zijn ontwikkeld om dat tij te keren: door gebruikers de controle terug te geven over hun eigen gegevens, kunnen ze daar (als ze dat willen) zélf aan verdienen.

Digitaal gekluisterd
Personal is zo’n bedrijf dat data lockers aanbiedt. In zogenaamde ‘gems’ kun je via dit platform alles over jezelf kwijt: je favoriete wijn, je vakantiedagen, maar ook je creditcardnummers en je allergieën. Gems zijn een soort lades waarmee je je eigen leven tot in detail digitaal organiseert. Je kunt zelf kiezen wat je deelt en met wie (bijvoorbeeld het eetschema van je kinderen met de oppas) en wat je daarvan verkoopt aan bedrijven (bijvoorbeeld je vakantiedagen aan reisbureaus, in ruil voor aanbiedingen). Je behoudt het recht om anoniem te blijven.

Singly heeft The Locker Project, dat nu nog in ontwikkeling is, maar binnenkort een open platform zal worden waar mensen hun data kunnen stallen. Tot een bepaalde hoeveelheid gratis, daarna betaald. Volgens het bedrijf kunnen mensen daar veel ‘persoonlijk voordeel’ uit halen. Zoals een lagere ziektekostenpremie als je je gegevens verkoopt aan verzekeringen.

Een virtuele kluis is geen oplossing
Waarom zou je alles online zetten, juist omdat je je privacy belangrijk vindt? De virtuele kluizen versleutelen je gegevens sterk. Volgens Personal gaat het om vertrouwen: “Built with security and legal protections that are better than most banks, your vault lets you store and organize all the information that powers your life.”  Zo is de digitale kluis een soort opslagplaats van jezelf. Schoenmaat vergeten van je vriendin? Wachtwoord kwijt van je Digi-D? Geen nood, je digital locker heeft alle antwoorden!

En daarin ligt precies het bezwaar. Want door jouw gegevens in een digitale kluis te stoppen, geef je ze eigenlijk alsnog uit handen. Namelijk aan het bedrijf dat de lockers aanbiedt. Daarmee heb je geen garantie dat je gegevens veiliger zijn dan op je eigen computer: een databank met gegevens van duizenden mensen is een gemakkelijk doelwit voor criminelen en interessant voor opsporingsdiensten. En doordat al je gegevens in de kluis zitten, kan je moeilijk nagaan wat er met die gegevens gebeurt. Als gebruiker heb je alleen maar de gebruikersvoorwaarden en richtlijnen om op te rekenen. Bovendien kunnen je gegevens veel makkelijker opgevraagd worden door politie  en veiligheidsdiensten dan wanneer je ze zelf beheert.

Wij vinden jouw privacy belangrijk. Daarom vinden we het goed dat er wordt nagedacht over manieren waarop je meer controle hebt over je gegevens. Maar ze afstaan aan een ander bedrijf is geen oplossing. Juíst op je eigen computer zouden je gegevens in jouw handen moeten zijn: dat is het recht op privacy.

Wat vind jij van de virtuele kluizen?

  1. Arno

    Opzich het idee is best aardig, zelf kiezen wat je wel en niet kwijt wilt. Maar als BOF donateur wil ik natuurlijk niks kwijt, en zijn de datalockers als nog zinloos!
    Voor mij is de oplossing een thuis NAS met daarbij openvpn om er vanaf afstand bij te kunnen, Ik kan overal bij, deel in principe niks. En gehackt worden kunnen we allemaal 🙂

  2. hanslands

    “ach, ze weten toch alles al” die opmerkingen van vrienden maken me nog banger. Mensen hebben het al opgegeven, en ik? Ik weet het niet meer maar dat er mensen op het net zitten te freaken met mijn gegevens is mij allang duidelijk gezien de advertenties die ik krijg. Ik vind mijn overheid in deze zaak misdadig nalatig maar, dat is misschien omdat ze er zelf belang bij hebben. Ik hoop dat de hackers genoeg schade aan de informatieverzameling toe kunnen brengen om de info onbetrouwbaar te maken.

  3. Martijn

    Ik vond de ‘Digitale Kluis’ van ABN-Amro een ideale plek om een txt met passwords, creditcard pin etc op te slaan… helaas is dat product in 2009 geruimd…
    Bij een bank zou ik die data wel stallen; niet bij een commercieel bedrijf..

  4. Danielle S.

    Het uit handen geven van privacy-gevoelige gegevens in de cloud is niet echt de ideale oplossing. Het gebruik van een virtuele kluis op je eigen computer, zoals met KeePass, is mogelijk een veel betere manier om dit voor elkaar te krijgen. KeePass is wel weer minder gebruiksvriendelijk, en hier springen die online virtuele kluis websites natuurlijk handig op in…

  5. E-J

    @Martijn “Bij een bank zou ik die data wel stallen; niet bij een commercieel bedrijf..” *PROEST*

  6. JW

    Ook Seth godin Denkt zo het zijne over privacy. http://sethgodin.typepad.com/seths_blog/2010/09/do-you-actually-care-about-privacy.html. Of zou hij aandelen hebben in zo’n datavault start up…

  7. Alex

    De enige vorm van digitale locker die echt te vertrouwen zou zijn is eentje waarbij alle data encrypted is, en alleen de gebruiker de key heeft op zijn / haar eigen PC. Dit is alleen nog steeds niet echt practisch haalbaar. Voorlopig gebruik ik mijn eigen server als locker, zodat ik precies weet wat er wel en niet met mijn data gebeurd.

  8. Sumak

    Samen met een Yubikey is het wel te doen denk ik. Je moet dan wel zeker weten dat alles encrypted op de servers staat, en dat weet je eigenlijk nooit zeker:

    http://helpdesk.lastpass.com/security-options/yubikey-authentication/

  9. Marcel van Galen

    Virtuele kluizen en datastores zijn voor de Qiy Foundation ook niet de oplossing in de zoektocht naar controle over jouw digitale data online om daar vervolgens ook slimme dingen mee te kunnen doen. Met de snel groeiende hoeveelheid aan data gaat voor jou immers om overzicht en inzicht. Het verplaatsen van data en het bewaren bij commerciële partijen kent daarmee vele risico’s en we ondersteunen dan ook graag de lobby van BOF. Qiy is een beweging die werkt aan een Onafhankelijk Trust Framework voor Gewaarborgde Digitale Identiteiten. We komen graag in gesprek met mensen die hier hun steen aan bij willen dragen en wensen BOF succes met haar missie! http://www.qiyfoundation.org

  10. HoerenSloep

    Je kunt gebruik maken van online vaults, alleen eerst je data encrypten met Truecrypt o.i.d.

  11. John

    Ik gebruik al enige jaren Keepass. Dit is open-source software. Alle info is encrypt. Er is slechts 1 password nodig om toegang te krijgen tot al je andere informatie (maar daar moet je dus wel een sterk PW voor kiezen). Het voordeel is dat je voor iedere, voor jou belangrijke, site een zeer ingewikkeld (niet te onthouden) wachtwoord kunt maken. Keepass voert dit op die site automatisch in (als je dat wilt). Hoewel bedoelt vor usercode/password toegang kun je er ook eenvoudig andere gegevens in opnemen. Even creatief zijn zou ik zeggen. Als ik op reis ga mail ik mijzelf even de laatste versie vanb de (encrypted) keyfile en dan kan ik ook vanaf locatie al mijn websites bereiken. Voor mensen die op een google dieet zijn: keepass.info

  12. Randy

    Een vereiste voor een online kluis is dat de gegevens al encrypted worden voordat ze überhaupt geüpload worden. Een dienst als Dropbox vallen voor mij daarmee af. Diensten die via de browser werken ook.

    What’s more: deze technieken worden nu ontwikkeld met financieel gewin in het achterhoofd. Het zijn gesloten systemen die maar door één partij beheerd worden. Zie de Facebook-perikelen wat er zoal mis kan gaan met dat concept.

    Een digitale kluis moet vertrouwenwekkend zijn. Voor mij gaat dat alleen lukken met goed doordachte, open en decentrale systemen die mij als enige belangenhebber zien. Uiteindelijk kun je als gebruiker dan kiezen bij welke partij je die dienst onderbrengt, of je doet het zelf.

    Zijstraatje: stel je hebt je hele leven in een digitale online kluis, inclusief bankaccount, abonnementen, facturen, correspondentie, etc. Door je eigen CPU met je eigen sleutel met AES26 versleuteld. Wat gebeurt er bij overlijden? Is er een mogelijkheid om een extra sleutel bij een (online) notaris achter te laten, die wordt vrijgeven na overlijden?

  13. wim

    Martijn,bij een bank wil ik mijn schoonmoeder nog niet eens stallen.
    jij hebt de naïefste opmerking van het jaar geplaatst.

  14. Rob van Weeghel

    @Randy Er is zeker een mogelijkheid om een sleutel bij je notaris te bewaren. Die dienst heet Digizeker. Een digitale kluis, versleuteld met een unieke sleutel (AES 256). De notaris bewaart je reservesleutel en schrijft tevens een akte in in het centraal testamentenregister waardoor je kluis altijd boven water komt na overlijden. Natuurlijk kan je als je wilt bestanden eerst zelf versleutelen voordat je ze opslaat. Zorg er dan wel voor dat ook die sleutel bij de notaris bekend is. Voor meer informatie, kijk op http://www.digizeker.nl/

  15. Chris

    Een virtuele kluis is mijns inziens vooral een gemakproduct. Voor sommigen geeft het een gevoel van veiligheid, maar het is vooral praktisch omdat je maar één wachtwoord nodig hebt voor alle zaken die er toe doen.

    Hier schuilt helaas ook het gevaar. Een kwaadwillende gebruiker hoeft maar één wachtwoord te kraken om er inhoud van de ‘kluis’ vandoor te gaan.

    Hoe regelmatig heb je de inhoud van je digitale kluis echt nodig? Wanneer het puur een back-up is voor het geval dat je een wachtoord vergeet, is een fysieke kluis met daarin een harde schijf of notitieblok wellicht veiliger.

  16. Greenhost

    Het gaat om vertrouwen. Als je ene bedrijf gebruikt dat je kent en vertrouwd dan is er al een stuk minder aan de hand. Daarnaast speelt ook mee dat je data wilt bewaren in een jurisdictie die goede privacy-bescherming bied; beter bij een bedrijf dat een data-center op IJsland heeft dan in de USA bijvoorbeeld.

    Verder gebruiken tegenwoordig veel mensen hun email als digitale kluis: genoeg mensen die al hun wachtwoorden in hun gMail hebben staan: wellicht is een digitale kluis dan wel een hele vooruitgang…

  17. Greenhost

    en dan kom je twee seconden later dit nog tegen: http://www.net-security.org/secworld.php?id=12482
    ook interessant.

  18. Rob van Weeghel

    @Chris Het is inderdaad beter om niet alleen één wachtwoord te gebruiken. Bij Digizeker kan je er daarom ook voor kiezen om met SMS authenticatie in te loggen. Een soort TAN codes zoals de ING gebruikt. Als je als gebruiker zorgvuldig omgaat met de toegangscode (dat geldt overigens ook voor een fysieke kluis) dan is het versleuteld opslaan veilig.

    @Greenhost Het is inderdaad belangrijk om te kijken waar je je gegevens opslaat. Met Digizeker hebben we ervoor gekozen dat data Nederland niet verlaten. In twee geografisch gescheiden datacenters worden de gegevens synchroon opgeslagen.

  19. Hans

    Een digitale kluis is een uitstekend idee, maar dan wel een waarvan je alleen zelf de sleutel hebt. Ik heb m’n digitale kluis altijd en overal bij me: USB-stickje met een versleuteld volume erop. Onder Linux kan ik erbij met LUKS, voor Windows voldoet FreeOTFE: http://www.freeotfe.org/

    Backup staat thuis op de server. Versleuteld uiteraard, want uiteraard kan ook mijn -in mijn ogen goed beveiligde- machine gekraakt worden.

    Een online digitale kluis klinkt leuk, maar grootste probleem is natuurlijk dat zoiets een bijzonder aantrekkelijk doelwit wordt voor volk met foute bedoelingen. En denk erom dat zelfs de meest geavanceerde versleuteling totaal nutteloos is als je niet voorzichtig genoeg bent met je sleutels…

  20. Hans

    Mijn gedachten zijn al in meerdere reacties verwoord: een online kluis is leuk, maar dan wel voor data die al versleuteld is, zodat er niks aan de hand is als de kluis gekraakt wordt.

    Ik heb m’n digitale kluis altijd bij me: USB-stickje met een versleuteld volume erop. Normaal open ik ‘m onder Linux met LUKS, de enkele keer dat ik er vanuit Windows bij moet, gebruik ik FreeOTFE: http://www.freeotfe.org/

    Backup staat thuis op de server. Ook versleuteld natuurlijk, want hoewel ik m’n best doe om de boel goed dicht te houden, kan ook mijn server gekraakt worden.

Laat een reactie achter op E-J Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.