Het gebruik van encryptie kan voorkomen dat de Amerikaanse autoriteiten bestanden kunnen inzien die bij Amerikaanse clouddiensten zijn opgeslagen, zo laat minister Beljaarts van Economische Zaken weten in de kabinetsreactie op een rapport van denktank Clingendael. Begin dit jaar waarschuwde Clingendael dat de Amerikaanse overheid via clouddiensten van bijvoorbeeld Google en Microsoft bij de e-mail van Nederlandse overheden en vitale bedrijven kan, wat een risico voor de nationale veiligheid kan vormen.
De minister laat ook weten dat als gevolg van de potentiële extraterritoriale werking van Amerikaanse wetgeving Amerikaanse cloudproviders in specifieke situaties gedwongen kunnen worden om gegevens van cloudgebruikers over te dragen aan Amerikaanse inlichtingendiensten. Op verzoek van het Nationaal Cyber Security Centrum (NCSC) is onderzoek gedaan naar onder andere de kans dat gegevens van Europese burgers op basis van de Amerikaanse CLOUD-act verstrekt zullen worden aan de Amerikaanse overheid.
Beljaarts stelt dat de inzagemogelijkheid van een clouddienst kan worden geblokkeerd door bestanden te versleutelen voordat die in de cloud worden opgeslagen. "Hierbij kan alleen de gebruiker de bestanden ontcijferen en de clouddienst niet. Het versleutelen van bestanden blokkeert echter ook nuttige cloudfuncties zoals indexering of gezamenlijk editen door een groep. Een dergelijke wijze van versleuteling wordt echter nog niet door alle cloudleveranciers aangeboden."
De minister voegt verder toe dat ongeacht de herkomst van de cloudprovider, het voor cloudgebruikers van belang blijft om van meerdere providers gebruik te maken. "Stapelingsrisico’s door te veel afhankelijk te zijn van één dienstverlener kunnen de soevereiniteit en continuïteit schaden. Ook dient voorkomen te worden dat er een ongewenste geografische afhankelijkheid van enkel niet-Europese dienstverleners ontstaat."
Alles bij de bron; Security