In de cloud ben je nergens veilig

Jennifer Lawrence bij de Oscars. Beeld Getty Images
Jennifer Lawrence bij de Oscars.Beeld Getty Images

Apple's iCloud is gekraakt. Naaktfoto's van Amerikaanse beroemdheden zijn gelekt en nu ligt de waardigheid van onder andere Jennifer Lawrence, bekend van films als 'The  Hunger Games' en 'Silver Linings Playbook', te grabbel. Mevrouw Lawrence eist een diepgravend onderzoek en de FBI heeft al laten weten er bovenop te zitten.

De zaak is interessant, want het zou gaan om foto's die al lang geleden gewist waren. Toch wist de hacker ze weer boven water te krijgen. Daar kunnen verschillende oorzaken voor zijn. Als eerste is het zo dat data die van een harde schijf wordt gewist, lang niet altijd definitief is verdwenen. Voor wie het nog niet wist: als je harde schijf crasht is het soms nog best mogelijk om oude bestanden te herstellen. Daarnaast bestaat het risico dat er van een cloud waar regelmatig backups van worden gemaakt om geen data te verliezen, ergens nog een oudere versie circuleert. Versiebeheer is voor veel bedrijven en individuen nu eenmaal erg ingewikkeld.

Toch niet het neusje van de zalm in dienst
Van Apple, miljardenbedrijf met miljoenen gebruikers, mag je verwachten dat ze er voldoende aan doen om de veiligheid van hun gebruikers te waarborgen. Maar kennelijk hebben ze toch niet de slimste computerexperts in dienst, want het lukte een andere, onafhankelijke slimmerd om het systeem te kraken.

Wie daar nog van opkijkt is eigenlijk gewoon naïef. Alles dat op een plek wordt bewaard die bereikbaar is via het internet, is te kraken. Elke wolk met informatie is te vangen in het net van een slimme hacker. Zelfs als er gebruik wordt gemaakt van een veilige SSL verbinding, zoals ook iCloud doet. En dan is het geval met de naaktfoto's nog relatief onschuldig. Jennifer Lawrence heeft niets om zich voor te schamen en dat de helft van de wereldbevolking niet ook heeft. Het blijft natuurlijk een flinke inbreuk op haar privacy en de hacker in kwestie heeft er vast een leuke bom duiten aan overgehouden, maar er is niemand blijvende schade berokkend.

De blauwe ogen van de overheid
Centrale dataopslag geeft altijd veiligheidsrisico's. Denk bijvoorbeeld aan het elektronisch patiëntendossier. Het is niet voor niets dat er zoveel weerstand is tegen het centraal opslaan van de medische geschiedenis van alle Nederlanders. Er zijn vast verzekeraars te vinden die geïnteresseerd zijn in die data van hun klanten. Moeten wij de overheid maar op zijn blauwe ogen vertrouwen dat ze de beveiliging van die cloud wel op orde hebben? Dezelfde overheid die op veel plekken nog steeds gebruik maakt van het niet meer ondersteunde systeem Windows XP?

Natuurlijk is het nuttig voor een huisarts, specialist of fysiotherapeut om de volledige medische geschiedenis van een patiënt te kennen. Maar zolang de veiligheid van centrale dataopslag niet is gegarandeerd, lijkt het beter om er niet aan te beginnen. Toch is het alternatief, decentrale dataopslag, waarbij mensen zelf verantwoordelijk zijn voor de opslag van hun medische gegevens ook weinig aantrekkelijk. Een USB-stick kan makkelijk kwijtraken en voorlopig griezelen de meeste mensen (terecht) nog bij het idee dat een dergelijk apparaat onderhuids moet worden geïmplanteerd.

Waarschuwing
Laat het kraken van de iCloud een waarschuwing zijn. Totdat de beveiliging van centrale dataopslag echt gegarandeerd is slaan we slechts naaktfoto's centraal op, zodat echt privacygevoelige gegevens niet op één plek te vinden zijn. Overigens heeft de hacker die de iCloud hackte al laten weten dat er in Apple's wolk nog veel meer sappigs verscholen ligt. Ter lering en de vermaak. We wachten het af.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden