Een inbraak bij Apple’s iCloud zorgde ervoor dat naaktfoto’s van bekende wereldburgers op internet zijn verschenen. Natuurlijk is het incident een misdrijf, maar de vraag is ook gerechtvaardigd of we ons bewust genoeg zijn van risico’s aan de cloud. Als de informatie in de media klopt dan was het mogelijk om tot in het oneindige wachtwoorden uit te proberen om in te loggen op een iCloud-account. Dat betekent dat Apple was vergeten om een limiet aan het aantal pogingen dat je mag proberen in te loggen in stellen. Daarnaast wordt niet voldoende gedetecteerd of er niet teveel pogingen worden gedaan.
Maar misschien is het incident ook een goede reden om naar ons eigen gedrag te krijgen. Uiteindelijk zal ieder bedrijf fouten maken bij het beveiligen van gegevens dus ook Apple. Omdat er miljoenen gebruikers zijn, is de potentiële buit voor een aanval veel groter. Het gevolg daarvan is dat het hacken van iCloud dus veel meer loont dan een willekeurige server.
Uiteindelijk zal vroeger of later ieder bedrijf wel het slachtoffer van een hack worden. De vraag is dan ook wanneer komt uw cloudprovider aan de beurt en worden uw gegevens ook gestolen? Als we dat beseffen dan moeten we onszelf afvragen of het handig is om gevoelige gegevens in de cloud te zetten.
Als het echt niet de bedoeling is dat naaktfoto’s publiek worden dan is het niet handig deze op internet in de cloud te plaatsen. Dat risico zal voor bekende wereldburgers niet minder worden. Het lastige is alleen dat veel mobiele telefoons automatisch foto’s naar de cloud sturen. Dat maakt het gevoelig voor hackers, maar ook voor fouten van de cloudleverancier of jezelf. Vraag jezelf af of je echt alles online wilt hebben.
Als je gegevens online zet dan beheert een andere partij dat. Met dank aan Edward Snowden weten we welke risico’s we lopen met spionage, nu is het iCloud-incident een pijnlijk voorbeeld en er zijn genoeg voorbeelden van het delen van de verkeerde info. Naaktfoto’s wil je doorgaans niet delen met overheden, hackers of vage bekenden. Dus moet je informatie schiften en gevoelige dingen niet zomaar overal opslaan.
Beveiligingsexpert Maarten Boone vroeg bij een discussie zich op Twitter terecht af of de redenering dan is dat dit het argument is dat je bij een inbraak maar geen dure spullen in huis had moeten hebben. Dat is natuurlijk niet het geval. Maar in een woning denk je – als het goed is – ook na waar je wat neerzet en wat in het zicht mag staan.
Met gegevens is het niet anders: classificeer gevoelige en minder gevoelige informatie. Zet de gevoelige gegevens niet zomaar in een te gemakkelijke cloud. Dat doen bedrijven en overheden ook. Nu moeten wij dat nog leren goed te doen en niet alleen voor gemak te doen. Liever zie ik geen digitale inbrekers, maar de realiteit dwingt ons om pragmatisch te zijn: bescherm jezelf door zelf verantwoordelijkheid te nemen.