Cloud computing: Er dine data sikre nok?
14 maj 2022
Det kan godt være, du ikke lige ved hvad ’cloud computing’ er, men der er rigtig stor sandsynlighed for, at du bruger det allerede:
Google, Amazon, Skydrive og Dropbox tilbyder os et alternativ til vores lokale computerharddiske – en plads i deres ’sky’ ombord på deres servere. Servere der typisk ikke står i Danmark, men i USA, og som derfor ikke er underlagt Europæisk Databeskyttelseslov.
Ved at have sine data opbevaret på store servere opnår man større sikkerhed mod for eksempel nedbrud, og så kan der spares mange penge på hardware.
Potentielle problemer i sigte
En anden interessant ting ved cloud computing er, at man så at sige kan benytte sig af regnekraften fra de mange computere, der er tilsluttet skyen, og af de mange data der er inde den - det man kalder for ’Big Data’.
Big Data er enorme databaser, som man kan regne i for at spotte forretningstrends, forebygge sygdomme, sammenholde juridiske citater fra hele verden og meget mere. Facebook og Google er de firmaer, der har de største databaser.
Fakta
Når man lægger sine data direkte på en server hos en udbyder i stedet for den lokale harddisk, bruger man ’cloud computing’ – et nemt og forståeligt eksempel er Google-Docs, hvor man bruger et tekstbehandlingsprogram direkte fra Googles servere og bagefter gemmer sine filer samme sted; filer der senere kan deles med andre.
Virksomheder kan spare penge ved at lægge forskellige filer og arbejdsgange ud i skyen, primært ved at det er nemt at skalere op og ned, uden man skal til at købe ny hardware.
’Big Data’ spås af mange en stor fremtid med mange nye jobs inden for blandt andet forskning i sygdomme og, ikke mindst, inden for markedsføring af nye produkter.
Men der er problemer i vente. Problemer om ejerskab til både data og resultater.
»Den største opgave for danske virksomheder i dag er at sørge for, at ansvaret for egne data flyttes fra dem, der ejer skyen, og ind i din egen organisation. Du har simpelthen ikke lyst til at være afhængig af andre landes politik, men vil gerne have fordelen af at have data ude i skyen,« fortæller Ivan Bjerre Damgård, professor ved Institut for Datalogi ved Aarhus Universitet.
Det virtuelle rum er fyldt med spioner
Et yderligere problem ligger i, at det fine, virtuelle rum, hvor vi gemmer vores filer, tilsyneladende er fyldt med spioner. Det kan gå udover firmaer, der har sensitive forretningshemmeligheder liggende - et simpelt regnskab kan være nyttig viden i de forkerte hænder.
Sverige har af samme grund lige forbudt ansatte i deres statsadminstration at bruge Google-apps som Gmail og Google-docs: Det regnes simpelthen ikke for sikkert nok.
En tidligere Chief Privacy Officer fra Microsoft, Caspar Bowden, har flere gange advaret mod, at den kryptering, som Microsoft tilbyder selv, er helt utilstrækkelig. Han har også mere end antydet, at der var et samarbejde mellem Microsoft og CIA.
Privatlivs- og databeskyttelse går fløjten
Fakta
Har virksomhederne styr på dine data?
På spørgsmålet om, hvorvidt danske virksomheder og private er klar over, at deres sky-data kan være potentielle ofre for spionage og hacking, siger Ivan Bjerre Damgård:
»Det er ikke noget, jeg har præcis viden om, men det kunne man godt frygte, at de ikke er. Virksomhederne er generelt ikke så dårlige til at sikre deres lokale kopier og egne systemer, men der er nok en tendens til at tro, at data i skyen, dem beskytter udbyderne,« siger han.
Der findes enkelte, rent europæisk ejede servere til cloud computing, men det er amerikanske firmaer, der ejer hovedparten af de cloud services, der findes i dag. Og de behøver ikke at give europæere den samme privatlivs- og databeskyttelse, som deres egne borgere har.
Med den nylige afsløring af NSA og CIA’s overvågningsprogram PRISM (se faktaboks), kom det helt tydeligt frem, at USA’s efterretningstjenester har snablen langt nede i services som Google, Facebook, Amazon og Microsoft, der alle sammen hver især kan siges at være ’sky-tjenester’ på den ene eller den anden måde.
Sikrer nye måder at bruge cloud på
»Afsløringen af det, som NSA laver, kom ikke bag på mig. Det har været en kendt sag, at efterretningstjenester bruger store ressourcer på at udvikle
metoder til at filtrere data, så de ikke skal sidde og kigge på alt,« siger Ivan Bjerre Damgård.
Forskeren forklarer, at det derfor ikke er nogen stor overraskelse, at de amerikanske myndigheder havde adgang til Sky-tjenester og sociale netværk. Han og Datalogisk Institut er i gang med at forske i nye, sikre måder at bruge cloud computing på.
»Altså, hvis du krypterer dine data med en nøgle, før du lægger dem ud i skyen, så er det kun dig, der kan tilgå dem, og det er der ikke noget nyt i. Det nye er, at vi er ved at udvikle en metode, hvor man kan regne i skyen, imens at data er krypterede - uden at skulle ’låse’ dem op først,« fortæller Ivan Bjerre Damgård, der er med i et tre år langt EU-projekt for større sikkerhed ved cloud computing.
»Det kan virke selvmodsigende, at man kan regne på data, der er krypterede, men det kan man, og det giver en høj grad sikkerhed: Hvis andre, end dem, der ejer data, får adgang, vil de kun se krypterede informationer. Vores system gør det lidt langsommere, men sikkerheden er høj. Vi kan allerede lave en del beregninger i skyen, men giv os et par år, så vil vi se større resultater,« siger han.
