Recente onthullingen over overheidstoezicht hebben de vraag doen rijzen: waarom versleutelen cloudservices uw gegevens niet? Over het algemeen versleutelen ze uw gegevens, maar ze hebben de sleutel zodat ze deze op elk gewenst moment kunnen ontsleutelen.
De echte vraag is: waarom coderen en decoderen webservices uw gegevens niet lokaal, zodat ze worden opgeslagen in een gecodeerde vorm waar niemand op kan rondneuzen? LastPass doet dit tenslotte met uw wachtwoorddatabase.
Hoe end-to-end-codering anders zou zijn
Voor alle duidelijkheid: uw gegevens zijn waarschijnlijk versleuteld. Laten we Dropbox bijvoorbeeld nemen. Wanneer je verbinding maakt met Dropbox, draagt Dropbox alle gegevens over via een gecodeerde verbinding, zodat niemand er tijdens de overdracht naar kan kijken. Dropbox belooft ook dat ze uw bestanden in gecodeerde vorm op hun servers opslaan.
Versleuteling is echter een slot en of iets vergrendeld is, is minder belangrijk dan wie de sleutel heeft. Dropbox heeft de coderingssleutel om al je bestanden op hun servers te bekijken, dus hoewel het waar is dat het gecodeerd is, is het ook waar dat Dropbox er volledige toegang toe heeft en dat ze kunnen samenwerken met overheidstoezicht of een malafide medewerker kan door je bestanden snuffelen.
Het idee van "end-to-end encryptie" - je zou het ook "lokale encryptie en decodering" kunnen noemen - is anders. Met end-to-end-codering worden de gegevens alleen aan de eindpunten gedecodeerd. Met andere woorden, een e-mail die met end-to-end-versleuteling wordt verzonden, wordt bij de bron versleuteld, onleesbaar voor serviceproviders zoals Gmail tijdens de overdracht, en vervolgens ontsleuteld op het eindpunt. Cruciaal is dat de e-mail alleen voor de eindgebruiker op zijn computer wordt gedecodeerd en in gecodeerde, onleesbare vorm blijft voor een e-mailservice zoals Gmail, die niet over de sleutels zou beschikken om deze te decoderen. Dit is veel moeilijker.
Download en lokale decodering
Zoals we hierboven vermeldden, gebruikt LastPass lokale codering en decodering via uw webbrowser. Het downloadt een gecodeerde blob met uw wachtwoorden, decodeert deze met uw wachtwoord en geeft u toegang tot uw wachtwoorden. Merk op dat LastPass uw volledige kluis met wachtwoorden en andere gegevens moet downloaden om deze te decoderen. In het geval van LastPass werkt dit prima: het is een vrij klein bestand.
Het zou echter lang niet zo eenvoudig zijn om dit met andere webservices te doen. Als Gmail bijvoorbeeld op dezelfde manier zou werken, zou Gmail een bestand moeten downloaden dat uw volledige 5 GB e-mailinbox voorstelt naar uw computer. Het zou hiervoor misschien de LocalStorage-specificatie van HTML5 kunnen gebruiken, als LocalStorage meer gegevens zou kunnen opslaan. Dit bestand zou dan lokaal moeten worden gedecodeerd om toegang te krijgen tot uw e-mailinbox, wat even kan duren.
Het is mogelijk dat Gmail dit anders zou kunnen doen, met een afzonderlijk bestand dat elke nieuwe, gecodeerde e-mail vertegenwoordigt. Maar er komt zoveel meer kijken bij het ontwerpen van een e-mailclient op deze manier.
Dit zou tegenwoordig vrijwel onmogelijk zijn - LocalStorage is in populaire browsers vaak beperkt tot 5 MB of minder per website. De specificatie zegt dat gebruikers deze limiet zouden moeten kunnen verhogen als ze dat willen, maar er zijn maar weinig browsers die dit implementeren.
Geen beveiligde webapps
Cloudopslagservices zoals SpiderOak en Wuala verschillen van Dropbox - ze bieden volledige lokale codering en decodering. Installeer het desktopprogramma voor SpiderOak of Wuala en ze zullen uw bestanden versleutelen voordat ze ze uploaden, zodat de service zelf nooit weet wat u opslaat, en uw coderingssleutel is vereist om ze te openen.
Deze services verschillen echter ook op andere manieren van Dropbox: ze moedigen het gebruik van een webinterface voor gemakkelijke toegang niet aan. Dropbox kan gemakkelijk een webapp aanbieden waarmee je toegang hebt tot je bestanden, omdat het begrijpt wat die bestanden zijn. SpiderOak en Wuala begrijpen niet wat u opslaat, dus het is veel gemakkelijker voor hen om u gewoon alle gecodeerde blobs met uw desktopprogramma te laten downloaden en het desktopprogramma het harde werk te laten doen.
Deze services zouden u in staat moeten stellen om de gecodeerde bestandsnamen te decoderen en te begrijpen, het gecodeerde bestand naar uw browser te downloaden (misschien via LocalStorage), een decoderingsalgoritme te gebruiken om het lokaal te decoderen, en u vervolgens vragen om het op uw computer op te slaan. Vanwege de beperkingen van LocalStorage zou dit in de praktijk onmogelijk zijn.
SpiderOak biedt eigenlijk een webapp, hoewel ze het gebruik ervan afraden, omdat deze uw SpiderOak-coderingssleutel in het geheugen op hun servers moet opslaan terwijl u toegang hebt tot uw bestanden. Ze zeggen dat ze het bieden als resultaat van "overweldigende klantvraag" - zelfs bij een service die het meest bekend staat om zijn codering en beveiliging, eisen klanten overweldigend meer handige, onveilige opties.
Geen spamfiltering, zoeken en andere slimme functies
Services zoals Gmail zijn speciaal omdat ze aanvullende services bieden in plaats van alleen een box te zijn die al uw e-mail bevat. Gmail onderzoekt bijvoorbeeld inkomende e-mail en voert er een spamfilter op uit om te bepalen of het ongewenste e-mail is. Gmail indexeert uw e-mail zodat u deze snel kunt doorzoeken. Gmail kijkt gedeeltelijk naar de inhoud van een e-mail om te bepalen of deze belangrijk is en stelt u in staat filters in te stellen die automatisch acties uitvoeren op basis van de inhoud van een e-mail.
Al deze functies zijn afhankelijk van het feit dat Gmail - en Google - uw e-mail kunnen begrijpen en toegang hebben. Als ze geen toegang hadden, konden ze geen spamfilters uitvoeren, e-mails filteren op basis van hun inhoud en u niet toestaan in uw inbox te zoeken. Veel van de belangrijkste functies zijn afhankelijk van de service die toegang heeft tot uw bestanden.
Geen wachtwoordherstel
De meeste online services bieden mechanismen voor wachtwoordherstel. Voor echt veilige lokale versleuteling kan er echter geen mechanisme voor wachtwoordherstel zijn. U hebt uw coderingssleutel, waarmee uw bestanden worden gedecodeerd. Als u de toegang tot deze sleutel verliest, kunt u uw bestanden niet decoderen.
Het zou onmogelijk zijn om een "wachtwoordreset" -mechanisme aan te bieden, tenzij de dienst de inhoud van de gegevens kende. Services kunnen dit nu doen, omdat uw wachtwoord slechts een manier is om u te verifiëren met uw account - het is geen verplichte code die uw gegevens toegankelijk maakt. Zelfs als services gemakkelijk zouden kunnen overschakelen naar end-to-end-codering, zou dit hen een pauze geven - veel gemiddelde gebruikers zouden hun coderingssleutels vergeten, hun gegevens kwijtraken, klagen en vervolgens overstappen naar een niet-gecodeerde provider. De dienst zou worden aangemoedigd om de versleuteling te versoepelen.
SpiderOak probeert zijn gebruikers te helpen door hen een wachtwoordhint te sturen die ze hebben verstrekt bij het opzetten van het account, maar het kan het wachtwoord niet volledig resetten. Als u uw wachtwoord vergeet, zijn uw bestanden verdwenen, ervan uitgaande dat ze niet op een lokale computer zijn opgeslagen.
Ze willen uw gegevens verkopen of advertenties targeten
We gaan niet anders beweren: veel services willen ook uw persoonlijke gegevens analyseren en deze gebruiken om geld te verdienen. Google scant uw e-mails en gebruikt de informatie die ze over u hebben om gerichte advertenties weer te geven, maar ze verkopen die persoonlijke informatie in ieder geval niet aan andere bedrijven. Facebook verkoopt uw persoonlijke gegevens rechtstreeks aan andere bedrijven.
Services hebben toegang tot uw gegevens nodig om dit te kunnen doen, zodat ze worden gestimuleerd om geen sterke end-to-end-codering te bieden.
Dit zijn verre van de enige redenen waarom lokale versleuteling en ontsleuteling van uw persoonlijke gegevens voor de overgrote meerderheid van cloudservices niet op gang komt. We hopen dat het enig licht heeft geworpen op de moeilijke problemen die ermee gepaard gaan en heeft uitgelegd waarom zoveel van uw gegevens theoretisch leesbaar zijn voor andere mensen. Er zijn misschien eenvoudigere manieren om een aantal versleutelingsfuncties te implementeren, bijvoorbeeld door gebruikers toe te staan een versleutelde e-mail te verzenden via Gmail, maar verwacht niet dat alles snel lokaal versleuteld en ontsleuteld zal worden.
Afbeelding tegoed: Andy Roberts op Flickr
