Waarom LocalBox een fantastisch idee is.

Door Sh4wn op dinsdag 12 augustus 2014 19:13 - Reacties (21)
Categorieën: Privacy & Recht, Programming, Views: 7.302

"Wat een goed idee!" was mijn eerste reactie toen ik het niewsbericht las dat overheid zijn eigen clouddienst wil ontwikkelen. Toen ging ik de reacties lezen. Mijn god wat een negativiteit weer. "Dit is geen taak voor de overheid", "Er zijn genoeg alternatieven!", "Dit gaat sowieso mislukken". Volgens mij hebben we hier in Nederland het te goed, want nu doet de overheid eindelijk eens een goede zet, krijgen we nog steeds geklaag. Daarom deze post om jullie ervan te overtuigen dat dit wel een goed idee is.

Dit is wel een taak voor de overheid

De overheid heeft sofware nodig. De overheid moet bestanden delen tussen verschillende afdelingen. Het is dus logisch dat ze voor een cloud-storage oplossing kiezen. Als de overheid denkt dat de huidige oplossingen niet voldoen dan zal je het zelf moeten ontwikkelen.

Ik vind het dan ook raar om al die reacties te zien dat dit geen taak voor de overheid is. Het is niet alsof de overheid nog nooit software heeft laten ontwikkelen voor zichzelf. Het enige verschil is dat het deze keer open source is. En die stap, die moeten we meer aanmoedigen.

Ik ben zelf lid van de Jonge Democraten (jongerenpartij D66), en wij hebben vorig jaar de resolutie digitaal aangemomen (hoofdstuk 5). Hierin hebben wij ook het volgende speerpunt:
Het gebruik van opensourcesoftware wordt binnen de overheid al enige tijd gestimuleerd. De JD vindt dit een goede ontwikkeling. De regel dat opensourcesoftware de voorkeur geniet, dient doorgetrokken te worden naar semipublieke instellingen zoals in het onderwijs en de medische wereld. Software speciaal geschreven voor de overheid moet waar mogelijk opensource worden uitgebracht. Hieronder vallen zowel de overheidswebsites maar ook interne softwareprogramma's.
Software gemaakt voor de overheid open source maken biedt namelijk vele voordelen: de kans is groter dat er fouten worden opgelost, misschien vinden hobbyisten het leuk om handige nieuwe features er in te bouwen, en vooral software die niet alleen handig voor de overheid is, maar wellicht ook voor het bedrijfsleven of zelfs voor particulieren, is nu gewoon openbaar en hoeft het wiel minder vaak opnieuw te worden uitgevonden. Tevens is software geschreven voor de overheid gefinancieerd met publiek geld, dus eigenlijk is het alleen maar logisch dat de code dan ook beschikbaar is.

Wij zouden een voorbeeld kunnen nemen aan de britse overheid, die een enorme hoeveelheid aan repositories heeft op Github.

Er zijn helemaal niet zoveel alternatieven

De overheid heeft een enorme hoeveelheid data, waar waarschijnlijk een groot deel ook zeer gevoelig kan zijn. Deze data wil je dus zeer goed beveiligen, en moet niet bij de eerste beste hack op straat liggen. Met de recente onthullingen van Edward Snowden, is het helemaal niet gek om eens goed na te denken of je uberhaupt jouw data bij een Amerikaans bedrijf wil stallen.

Ja er zijn ondertussen al verschillende self-hosted alternatieven, maar het is zeker niet gek om te denken dat de meeste niet voldoen aan de eisen die de overheid heeft opgesteld. Ik heb natuurlijk niet heel veel inzicht in het proces, maar als ik zelf een pakket aan eisen zou moeten opstellen zou dat het volgende zijn:

- Schaalbaar. De overheid heeft veel mensen in dienst, en heeft zeer veel data.
- Uitgebreid permissie-systeem. De overheid heeft veel verschillende afdelingen en niveau's, en niet elk bestand hoeft voor iedereen toegankelijk te zijn.
- Cryptografie. De overheid heeft een boel gevoelige data. Je wil niet dat de eerste beste afluisteraar de data kan snoopen, of dat bij een hack alle bestanden op straat liggen.
- Gebruiksvriendelijk: niet iedereen is bij de overheid even technisch (understatement), dus het moet ook makkelijk in gebruik zijn.

Ik denk niet dat veel huidige oplossingen voldoen aan zulke eisen.

Dit project gaat wel lukken

De overheid heeft zeker geen goed trackrecord wat betreft ict-projecten. Maar ik denk dat het deze keer wel gaat lukken, en daar is eigenlijk 1 simpele rede voor: Brenno de Winter. Brenno is namelijk veel te vinden in verschillende hackerspaces in Nederland, bijvoorbeeld Hack42 en RevSpace. Daar zitten mensen met heel veel kennis over security en cryptografie. Daarnaast is Brenno zelf ook software ontwikkelaar geweest, en heeft dus genoeg ervaring.

Verder is Brenno natuurlijk vrij bekend om zijn kritische uitspraken over verschillende ict-projecten van de overheid. Nu hij er een keer bij betrokken is wil hij denk ik maar al te graag laten zien hoe het wel moet.

Dus ja, LocalBox is een top idee, en ik kan niet wachten om het zelf te gebruiken, en wellicht mee te helpen aan een Linux client. Meer opensource-software bij de overheid graag!

Volgende: Nieuwe website en admin panels 07-'12 Nieuwe website en admin panels

Reacties


Door Tweakers user mincedmeat, dinsdag 12 augustus 2014 20:02

"De overheid heeft een enorme hoeveelheid data, waar waarschijnlijk een groot deel ook zeer gevoelig kan zijn. Deze data wil je dus zeer goed beveiligen, en moet niet bij de eerste beste hack op straat liggen. Met de recente onthullingen van Edward Snowden, is het helemaal niet gek om eens goed na te denken of je uberhaupt jouw data bij een Amerikaans wil stallen. "

Hier noem je exact alle redenen op waarom ik data niet bij de overheid wil. Beveiligen zijn ze slecht in, open source is ook niet perfect, gevoelige data mogen ze van mij niet hebben, en waarschijnlijk gaat de AIVD weer lekker bezig met delen en verkopen van onze data.

Door Tweakers user Sh4wn, dinsdag 12 augustus 2014 20:08

@dbhuis: je wilt uberhaupt geen data bij de overheid? Hoe moeten ze dan werken? Ze hebben nu een boel data over jou, en ik denk dat die met LocalBox alleen maar beter beveiligd worden (omdat Brenno en een handje cryptografische experts er aan meewerken).

Daarnaast: de software is gewoon open source, en het wordt niet heel moeilijk om zelf een server op te zetten. Daarnaast is het ook mogelijk dat andere partijen de dienst gaan aanbieden.

[Reactie gewijzigd op dinsdag 12 augustus 2014 20:12]


Door Tweakers user RobinHood, dinsdag 12 augustus 2014 20:21

Natuurlijk weet de overheid al zat van me, maar ik wil ze het werk niet nog makkelijker maken door mijn foto's erop te zetten, of documenten, of whatever. Juist in die dingen staan veel gevoelige dingen, ook wel bekend als gewoon privé dingen, en gelukkig heb ik die nog prima kunnen afschermen van de overheid.

En het is niet alleen onze overheid die de Cloud ziet als 1 grote snoeppot, zo'n beetje iedere geheime dienst vind de cloud een heel fijne ontwikkeling.

Sowieso, gevoelige data moet je nooit in een cloud zetten. Zodra iemand anders bij jouw data kan, is je data al onveilig. En dan maakt het weinig uit of het de buurvrouw is, of de AIVD die erbij kan.

Door Tweakers user Sh4wn, dinsdag 12 augustus 2014 20:27

Ik denk dat mensen hier een aantal dingen verkeerd begrijpen. Ten eerste is dit systeem vooral voor henzelf, en ik lees nergens dat ze het systeem voor iedereen toegankelijk willen maken (op hun eigen server in ieder geval).

Daarnaast: als jij niet dat je data bij de overheid wilt hebben, dan neem je toch een andere aanbieder die de dienst aanbiedt (want die gaan er komen)? Of je zet zelf je server op.

Overigens is alle data op de server versleuteld, en daar kan je dus alleen bij als je de private key hebt, en die heb je als het goed is alleen zelf.

Door Tweakers user mincedmeat, dinsdag 12 augustus 2014 20:39

VasZaitsev schreef op dinsdag 12 augustus 2014 @ 20:21:
Natuurlijk weet de overheid al zat van me, maar ik wil ze het werk niet nog makkelijker maken door mijn foto's erop te zetten, of documenten, of whatever. Juist in die dingen staan veel gevoelige dingen, ook wel bekend als gewoon privé dingen, en gelukkig heb ik die nog prima kunnen afschermen van de overheid.

En het is niet alleen onze overheid die de Cloud ziet als 1 grote snoeppot, zo'n beetje iedere geheime dienst vind de cloud een heel fijne ontwikkeling.

Sowieso, gevoelige data moet je nooit in een cloud zetten. Zodra iemand anders bij jouw data kan, is je data al onveilig. En dan maakt het weinig uit of het de buurvrouw is, of de AIVD die erbij kan.
Dit dus.
Sh4wn schreef op dinsdag 12 augustus 2014 @ 20:27:
Ik denk dat mensen hier een aantal dingen verkeerd begrijpen. Ten eerste is dit systeem vooral voor henzelf, en ik lees nergens dat ze het systeem voor iedereen toegankelijk willen maken (op hun eigen server in ieder geval).

Daarnaast: als jij niet dat je data bij de overheid wilt hebben, dan neem je toch een andere aanbieder die de dienst aanbiedt (want die gaan er komen)? Of je zet zelf je server op.

Overigens is alle data op de server versleuteld, en daar kan je dus alleen bij als je de private key hebt, en die heb je als het goed is alleen zelf.
In de theorie klinkt het goed, maar het is die "als het goed is" die maakt dat het niet goed is. Ik wil ook geen andere dienst, ik pak wel een goed geencrypte NAS. Data moet wat mij betreft vooral binnen mijn eigen huis blijven.

Door Tweakers user Gropah, dinsdag 12 augustus 2014 21:34

dbhuis schreef op dinsdag 12 augustus 2014 @ 20:02:
"De overheid heeft een enorme hoeveelheid data, waar waarschijnlijk een groot deel ook zeer gevoelig kan zijn. Deze data wil je dus zeer goed beveiligen, en moet niet bij de eerste beste hack op straat liggen. Met de recente onthullingen van Edward Snowden, is het helemaal niet gek om eens goed na te denken of je uberhaupt jouw data bij een Amerikaans wil stallen. "

Hier noem je exact alle redenen op waarom ik data niet bij de overheid wil. Beveiligen zijn ze slecht in, open source is ook niet perfect, gevoelige data mogen ze van mij niet hebben, en waarschijnlijk gaat de AIVD weer lekker bezig met delen en verkopen van onze data.
Het hele punt is juist dat je je eigen server(s) kunt laten draaien voor localBox. Hierdoor kun je de server die je hebt staan/inhuurt gebruiken waardoor je er meer controle over hebt en dus veilig bent. Kans is zelfs groot dat de nederlandse overheid geen localBox accounts gaat aanbieden, juist omdat ze dan gaan concurreren met oa dropbox

Door Tweakers user ChojinZ, dinsdag 12 augustus 2014 21:53

Deze Brenno?
http://nl.linkedin.com/in/brenno

Gebrek aan kennis is het probleem niet bij grote overheids projecten. Bureaucratie, aanbestedingstrajecten en slechte communicatie is dat wel.

Ik heb er dan ook niet zoveel vertrouwen in.

Door Tweakers user i-chat, dinsdag 12 augustus 2014 23:29

ChojinZ schreef op dinsdag 12 augustus 2014 @ 21:53:
Deze Brenno?
http://nl.linkedin.com/in/brenno

Gebrek aan kennis is het probleem niet bij grote overheids projecten. Bureaucratie, aanbestedingstrajecten en slechte communicatie is dat wel.

Ik heb er dan ook niet zoveel vertrouwen in.
dan komen er een stel burgers en die gaan behoorlijk aan de slag om te bugpletten en wordt het alsnog een goed systeem, of die patches vervolgens door de overheid ook worden ingevoerd tja, misschien wel misschien niet, maar het volk heeft er dan tenminste iets aan...

wat mij betreft zou er een wet mogen komen die elke laatste euro die de overheid in software(ontwikkeling) steekt, zou moeten resulteren in 'free' open source software, als de gemeenschap er immers voor betaald zou de gemeenschap er ook zo veel mogelijk gediend bij moeten zijn. door dergelijke code te kunen hergebruiken thuis in in het bedrijfsleven kun je de opbrengst maximaliseren. en als de userbase groeit dan ook de draagkracht in financiele zin voor het verdere onderhoud en het pletten van buggs...

Door Tweakers user Tsurany, woensdag 13 augustus 2014 14:24

Dit lijkt me juist de taak van een overheid. Een systeem zoals Localbox, waarbij een gebruiker zelf z'n eigen cloudsoftware kan draaien, is iets wat commercieel niet snel levensvatbaar is. Enig product dat in de buurt komt is Owncloud en dat is verre van eenvoudig. Als iets commercieel niet levensvatbaar is maar voor eindgebruikers wel interessant kan zijn, en toch al in ontwikkeling is voor de overheid zelf, is publicatie hiervan toch buitengewoon interessant?

Daarnaast snap ik het gezeik over privacy niet, het idee is juist dat je helemaal zelf kan bepalen waar je data staat en dat dit ook gewoon een server in je eigen huis kan zijn. Hoe mooi wil je het hebben?

Door Tweakers user Nopheros, woensdag 13 augustus 2014 14:38

Ben het eens met de OP. Teveel negativiteit terwijl dit software in eerste plaatst voor eigen gebruik (intern) is. Geen problemen meer met USB sticks die niet worden geaccepteerd of problemen met externe cloud oplossingen die ambtenaren maar even snel aanmaken en wat uiteraard niet wordt ondersteund door de IT afdelingen.

Deze software zal de overheid, gemeentes etc, goed kunnen gebruiken.

Door Tweakers user sfranken, woensdag 13 augustus 2014 16:50

Open Source bij de overheid is leuk om zieltjes te winnen. Laat ze het nou eerst maar eens écht implementeren. Ook de andere kant op zodat ik gewoon mijn zaken kan regelen met een ODT/ODF document.

Door Tweakers user Vayra, woensdag 13 augustus 2014 19:03

Alles staat of valt met waarborgen en 'redudancy'. Geen enkel systeem is immuun voor falen.

Wat ik vaak mis in voorstellen voor IT binnen de overheid is juist die waarborg, of men faalt in het uitleggen van het bestaan ervan.

Door Tweakers user WoutervOorschot, woensdag 13 augustus 2014 19:21

Lijkt me een zeer goed plan!
Niet echt een hoge pet op van de overheid, maar ze lijken een concreter plan te hebben dan bij voorgaande projecten. Ook digid is behoorlijk goed gegaan volgens mij(voor mij werkt echt goed, ik ben pas verhuisd en iedere website die digid gebruikt, stufi en zorgverzekering bijv, passen meteen het adres aan!).

Door Tweakers user M.l., woensdag 13 augustus 2014 23:26

Wat het probleem is met opensource is dat iedereen weet welke code je draait. Dit vergemakkelijkt het zoeken naar een lek.
Linux word door sommigen genoemd als OS dat veilig is en geen virus kan krijgen. Dit is in de meeste gevallen waar omdat trojan horse's worden gemaakt voor voor Windows, dat is immers het meest gebruikt. Er zij niet zoveel semi-digibeten die Linux als OS op hun PC hebben, die mensen zijn immers het doel want ze krijgen de malware niet weg.
Stel dat we nu overheidssystemen opensource maken, dan is er wel vraag naar om dit aan te vallen, er is heel veel zeer gevoelige informatie mee beveiligd. Als er nu een lek word gevonden dan kunnen er talloze servers aangevallen worden (tenzij er meerdere codebases worden gemaakt voor verschillende doelen, maar dat verhoogd de kans op potentiele lekken).

Volledig opensource lijkt mij persoonlijk niet een goed plan. Toch lijkt het me wel handig veel opensource software te gebruiken als overheid, dat kost minder en kan veiliger zijn. Wel moet er op gelet worden dat niet alles bekend is wat er precies op het moment draait, iemand kan dan namelijk precies simuleren hoe de servers draaien en zo makkelijker een lek vinden.

Door Tweakers user Rev-anche, donderdag 14 augustus 2014 01:43

Eerst wil ik even vermelden dat we tegenwoordig toch wel aardig van de pot gerukt zijn om al onze privé gegevens op het internet te zetten.

Verder heb ik niets te verbergen natuurlijk. voor mijn overheid (dat zijn wij allemaal samen behalve diegenen die op de verkeerde partij hebben gestemd, en zij die door kiezerssbedrog op de verkeerde partij hebben gestemt.)
En voor degene die zich afvraagd of dit sarcastisch bedoelt is? ..... Ja!

Per definitie is het zo dat alles wat je binnenshuis wilt houden, je dat niet deeld met vreemden, of wel?
De vraag of het dan door de overheid, je moeder of je holmaatje opgezet is, net als het gegeven of het wel of niet opensource is totaal irrelevant.

Alles is te kraken! Of je nu Linux, Microsoft of Apple software gebruikt, het maakt geen (vul hier je eigen krachterm in) uit!!

ALLES!!!! wat op het net komt is hoe dan ook te achterhalen.

En ja met Quantum in zicht alleen maar sneller.

Door Tweakers user i-chat, donderdag 14 augustus 2014 07:31

Rev-anche schreef op donderdag 14 augustus 2014 @ 01:43:

ALLES!!!! wat op het net komt is hoe dan ook te achterhalen.

En ja met Quantum in zicht alleen maar sneller.
alles wat niet op het net komt ook, ga je op vakakantie ik kom je nas wel even jatten, weekendje weg die papieren map met uitgeprinte enygma codes lan zo door de feeder heen...

je zegt het zelf al quantum, en over 10 jaar is er een hersen-interface en kun je zelfs niet meer veilig aan dingen denken zonder gigabit encryptie in je hersens...

geef mij maar zo´n localbox servertje.. ik bepaal zelf wel wat er wel en niet gedeeld wordt en met wie... gekraakt werdt er altijd al en dat zal ook altijd zo blijven ... zaak is het dus om dat zo veel mogelijk in voorspelbare banen te leiden zodat je de dingen die echt geheim moeten blijven ook geheim kunt houden...

Door Tweakers user Kaastosti, donderdag 14 augustus 2014 11:40

Het voordeel dat gegevens in de cloud worden opgeslagen is ook meteen het grote nadeel. Prachtig dat je bestanden op meerdere locaties staan en daardoor niet verloren gaan als je lokale harde schijf de geest geeft. Jammer dat daarmee verschillende overheden zomaar de mogelijkheid geeft om je persoonlijke bestanden in te zien.

Daarom spreekt het idee van localbox me wel aan. Laat de overheid maar investeren in een open-source systeem wat, met behulp van serieuze experts op gebied van veiligheid en cryptografiie, goed werkt. Dan wil ik vervolgens best thuis zo'n systeem opzetten.

Zou helemaal mooi zijn als je een cluster kon bouwen met systemen die je vertrouwd. Met een aantal vrienden een klein cluster opzetten waarbij je allemaal 100Gb shared voor elkaar. Versleuteld uiteraard, ik hoef niet te weten wat zij opslaan, maar wel op verschillende voor mij bekende locaties.

Door Tweakers user Pietervs, donderdag 14 augustus 2014 11:46

@TS
Sympathiek dat je de onzin en vooroordelen probeert te ontkrachten, maar ik vrees dat er altijd azijnpissers zullen zijn bij wie alle seinen op rood gaan zodra het begrip "overheid" ergens opduikt... Je kan hen duizend keer uitleggen waarom iets een goede zaak is, zodra ze het idee hebben dat de overheid erbij betrokken is zullen ze het afwijzen.

Door Tweakers user 125509, vrijdag 15 augustus 2014 07:24

dbhuis schreef op dinsdag 12 augustus 2014 @ 20:39:
ik pak wel een goed geencrypte NAS. Data moet wat mij betreft vooral binnen mijn eigen huis blijven.
Je bedoelt een Synology-nas met Syno-locker?

Bij veel gebruikers bestaat de illusie, dat ze achter hun eigen voordeur veilig zouden zijn.

Door Tweakers user 125509, vrijdag 15 augustus 2014 07:30

M.l. schreef op woensdag 13 augustus 2014 @ 23:26:
Wat het probleem is met opensource is dat iedereen weet welke code je draait. Dit vergemakkelijkt het zoeken naar een lek.
Er zijn talloze argumenten voor of tegen OSS / CS, maar het feit of iets open source is of niet heeft zo goed als geen invloed op het beter of slechter kunnen vinden van lekken. Het maakt hooguit het begrijpen e/o oplossen eenvoudiger.

Door Tweakers user Sh4wn, zaterdag 16 augustus 2014 10:55

M.l. schreef op woensdag 13 augustus 2014 @ 23:26:
Wat het probleem is met opensource is dat iedereen weet welke code je draait. Dit vergemakkelijkt het zoeken naar een lek.
Linux word door sommigen genoemd als OS dat veilig is en geen virus kan krijgen. Dit is in de meeste gevallen waar omdat trojan horse's worden gemaakt voor voor Windows, dat is immers het meest gebruikt. Er zij niet zoveel semi-digibeten die Linux als OS op hun PC hebben, die mensen zijn immers het doel want ze krijgen de malware niet weg.
Stel dat we nu overheidssystemen opensource maken, dan is er wel vraag naar om dit aan te vallen, er is heel veel zeer gevoelige informatie mee beveiligd. Als er nu een lek word gevonden dan kunnen er talloze servers aangevallen worden (tenzij er meerdere codebases worden gemaakt voor verschillende doelen, maar dat verhoogd de kans op potentiele lekken).

Volledig opensource lijkt mij persoonlijk niet een goed plan. Toch lijkt het me wel handig veel opensource software te gebruiken als overheid, dat kost minder en kan veiliger zijn. Wel moet er op gelet worden dat niet alles bekend is wat er precies op het moment draait, iemand kan dan namelijk precies simuleren hoe de servers draaien en zo makkelijker een lek vinden.
Gelukkig zijn er nog altijd meer mensen die goed dan kwaad willen doen, en blijkt vaak dat open source over het algemeen veiliger is. Juist omdat de code beschikbaar is, kunnen meerdere mensen de code auditten, worden fouten eerder gevonden en worden over het algemeen ook veel sneller opgelost. Goede voorbeelden hiervan zijn de browsers (Firefox, Chrome). In een 'browserhack' wedstrijd zijn Firefox en Chrome vaak het moeilijkst te kraken, terwijl de closed-source tegenhangers Safari en Internet Explorer in no-time gekraakt zijn.

Natuurlijk zijn er uitzonderingen (OpenSSL), maar dat betekent niet dat dat soort projecten de regel zijn. Volledig open source lijkt mij dus alleen maar een plus.

Reageren is niet meer mogelijk