Zijn jouw persoonlijke bestanden veilig in de cloud?

Artikel Cloud opslag

In onze digitale wereld vertrouwen velen van ons op cloudopslagdiensten zoals iCloud, Google Drive en Microsoft OneDrive om onze persoonlijke en professionele bestanden op te slaan. Maar hoe veilig zijn onze gegevens daar eigenlijk? Kunnen Apple, Google en Microsoft onze bestanden inzien? Met welk doel? En wat zijn de privacyrisico's? In dit artikel lees je er meer over. En over mogelijke privacyvriendelijke alternatieven.

Apple iCloud

Toegang en scannen

Apple kan gebruikersbestanden inzien en scannen om de veiligheid te waarborgen en te voldoen aan wettelijke vereisten. Dit omvat onder andere het scannen op illegale inhoud, zoals kinderpornografie, en fraudepreventie. Specifiek stelt Apple in hun voorwaarden:

"To protect individuals, employees, and Apple and for loss prevention and to prevent fraud, including to protect individuals, employees, and Apple for the benefit of all our users, and prescreening or scanning uploaded content for potentially illegal content, including child sexual exploitation material".

"To comply with applicable law — for example, to satisfy tax or reporting obligations, or to comply with a lawful governmental request".

Of in het Nederlands:

"Om individuen, werknemers en Apple te beschermen en om verlies en fraude te voorkomen, inclusief het beschermen van individuen, werknemers en Apple ten behoeve van al onze gebruikers, en het vooraf screenen of scannen van geüploade inhoud op mogelijk illegale inhoud, waaronder materiaal met seksuele uitbuiting van kinderen."

"Om te voldoen aan de toepasselijke wetgeving — bijvoorbeeld om belasting- of rapportageverplichtingen na te komen, of om te voldoen aan een wettig overheidsverzoek."

End-to-end versleuteling

Apple biedt end-to-end versleuteling aan voor sommige gegevens via "Advanced Data Protection". Dit is een optionele, gratis functie die gebruikers zelf moeten activeren. Wanneer deze functie is ingeschakeld, kunnen bepaalde categorieën gegevens, zoals iCloud Backups, Berichten in iCloud, iCloud Drive, Notities, en Foto's, alleen worden ontsleuteld door de gebruiker zelf. Apple heeft dan geen toegang meer tot deze gegevens, zelfs niet met een gerechtelijk bevel.

Privacyrisico's

Hoewel Apple end-to-end versleuteling biedt voor sommige gegevens, moeten gebruikers zich ervan bewust zijn dat niet alle gegevens standaard end-to-end versleuteld zijn en dat deze extra beveiliging handmatig moet worden ingeschakeld. Dit kan leiden tot onvolledige bescherming als gebruikers niet volledig op de hoogte zijn van hoe ze deze functie moeten activeren.

Toegangsverlies risico

Een bijkomend risico is dat je toegang tot je bestanden kunt verliezen. Als je bijvoorbeeld je inloggegevens verliest en "Advanced Data Protection" is ingeschakeld, kan zelfs Apple je niet helpen bij het herstellen van je gegevens.

Google Drive

Toegang en scannen

Google scant ook de inhoud van gebruikersbestanden. Dit gebeurt naar eigen zeggen voornamelijk om diensten te verbeteren, spam en malware te filteren en te voldoen aan wettelijke verplichtingen.

Google maakt gebruik van geautomatiseerde systemen om de inhoud van bestanden te scannen. Er zijn echter omstandigheden waarin menselijke reviewers toegang kunnen krijgen tot je gegevens, bijvoorbeeld om misbruik of schendingen van het beleid te onderzoeken.

Dit staat in de Google Privacy Policy:

We delen persoonlijke informatie buiten Google als we te goeder trouw van mening zijn dat openbaarmaking van de informatie redelijkerwijs noodzakelijk is om:

  • te reageren op de van toepassing zijnde wet- en regelgeving, juridische procedures of afdwingbare verzoeken van overheidsinstanties. We delen informatie over het aantal en het soort verzoeken dat we van overheden ontvangen in ons Transparantierapport;
  • de van toepassing zijnde Servicevoorwaarden af te dwingen, waaronder het onderzoeken van mogelijke schendingen;
  • fraude en technische of beveiligingsproblemen te detecteren, te voorkomen of anderszins aan te pakken;
  • Het beschermen van Google's rechten, eigendom of veiligheid, onze gebruikers of het publiek tegen schade

En over het reviewen van bestanden valt o.a. dit te lezen "We gebruiken geautomatiseerde systemen die uw content analyseren om bijvoorbeeld aangepaste zoekresultaten, gepersonaliseerde advertenties of andere functies te bieden die zijn aangepast aan de manier waarop u onze services gebruikt. En we analyseren uw content om ons te helpen misbruik te detecteren, zoals spam, malware en illegale content."

Hoewel dit voornamelijk automatisch gebeurt, kunnen menselijke reviewers betrokken worden bij onderzoeken naar misbruik of beleidsschendingen.

Privacyrisico's

Hoewel Google belooft geen persoonlijke gegevens te verkopen, kan de automatische analyse van bestanden zorgen baren over privacy-inbreuken. Gebruikers moeten zich ervan bewust zijn dat hun gegevens constant worden gecontroleerd om advertenties te personaliseren en veiligheidsrisico's te identificeren.

Toegangsverlies risico

Ook bij Google Drive bestaat het risico van toegangsverlies. Als je account wordt gehackt of je toegang verliest, kan het moeilijk zijn om je bestanden terug te krijgen, vooral als je tweestapsverificatie niet hebt ingesteld.

Microsoft OneDrive

Toegang en scannen

Microsoft behoudt zich het recht voor om bestanden van gebruikers te scannen op illegale inhoud en naleving van hun gedragscode. Dit omvat het gebruik van zowel geautomatiseerde systemen als menselijke reviewers. Dit zegt de Microsoft Services Agreement erover:

"We may block, remove or decline to display content if it appears to violate our Code of Conduct or another Service policy or where required by law. If you violate these terms or Service-Specific Terms, we may take action against your account. This could include limiting access to certain features or Services, stopping providing Services, closing your Microsoft account immediately or blocking delivery of a communication (like email, file sharing or instant message) to or from the Services. Closure of your access to a Service or your account may result in forfeiture of content licenses, associated content, memberships, and Microsoft account balances associated with the account. When reviewing alleged violations of these Terms, Microsoft reserves the right to review content to resolve the issue. However, we cannot monitor the entire Services and make no attempt to do so."

Of in het Nederlands:

"We kunnen inhoud blokkeren, verwijderen of weigeren weer te geven als deze in strijd lijkt te zijn met onze Gedragscode of een andere Servicebeleid, of wanneer dit wettelijk vereist is. Als u deze voorwaarden of Servicespecifieke Voorwaarden schendt, kunnen we maatregelen nemen tegen uw account. Dit kan het beperken van de toegang tot bepaalde functies of Services omvatten, het stopzetten van het verlenen van Services, het onmiddellijk sluiten van uw Microsoft-account of het blokkeren van de bezorging van een communicatie (zoals e-mail, bestandsdeling of instant bericht) naar of van de Services. Het sluiten van uw toegang tot een Service of uw account kan resulteren in het verlies van inhoudslicenties, bijbehorende inhoud, lidmaatschappen en Microsoft-accounttegoeden die aan het account zijn gekoppeld. Bij het beoordelen van vermeende schendingen van deze Voorwaarden behoudt Microsoft zich het recht voor om inhoud te beoordelen om het probleem op te lossen. We kunnen echter niet de gehele Services monitoren en doen geen poging daartoe."

Het doel van deze scans is volgens Microsoft het waarborgen van de veiligheid, het naleven van wettelijke vereisten en het verbeteren van de gebruikservaring. Naar eigen zeggen voert Microsoft deze controles uit om schadelijke activiteiten te detecteren en te voorkomen.

Privacyrisico's

Het feit dat bestanden kunnen worden gecontroleerd door zowel geautomatiseerde systemen als menselijke reviewers kan leiden tot zorgen over ongewenste toegang tot persoonlijke gegevens. Gebruikers moeten zich bewust zijn van de mogelijke inbreuken op hun privacy.

Toegangsverlies risico

Bij Microsoft OneDrive bestaat ook het risico van toegangsverlies. Als je account wordt geschorst of afgesloten vanwege een vermeende schending van de gebruiksvoorwaarden, kun je de toegang tot al je bestanden verliezen.

Gebruik gegevens voor advertenties

Naast de bovenstaande risico's gebruiken alle drie de bedrijven de gegevens van gebruikers ook voor advertentiedoeleinden. Dit geldt niet alleen voor Google en Microsoft, maar ook voor Apple. Veel mensen realiseren zich niet dat Apple advertenties toont in verschillende apps en diensten, waarvoor gebruikersgegevens worden gebruikt om de advertenties te personaliseren. Bovendien gebruiken deze bedrijven grote hoeveelheden metadata voor verschillende doeleinden, waaronder advertenties.

Metadata zijn gegevens die informatie verschaffen over andere data. Het zijn als het ware beschrijvingen of kenmerken van de eigenlijke inhoud. Bijvoorbeeld, in een foto kunnen metadata de datum en tijd van opname, de locatie, de cameragegevens en de bestandsformaatinformatie bevatten. Een concreet voorbeeld: een foto die je met je smartphone maakt, heeft naast de visuele inhoud ook metadata die kunnen aangeven waar en wanneer de foto is genomen, met welk apparaat en onder welke instellingen.

De gevaren voor jouw privacy

Het gebruik van cloudopslagdiensten van Apple, Google en Microsoft brengt enkele belangrijke privacyrisico's met zich mee:

  • Automatische scans

Bestanden worden automatisch gescand op inhoud, wat kan leiden tot ongewenste inbreuken op de privacy.

  • Wettelijke naleving

Bedrijven kunnen gedwongen worden gegevens te delen met overheden, wat kan leiden tot zorgen over surveillance en censuur.

  • Menselijke toegang

Hoewel beperkt, is er een mogelijkheid dat menselijke reviewers toegang krijgen tot persoonlijke gegevens.

  • Toegangsverlies

Als je toegang verliest tot je account, bijvoorbeeld door vergeten wachtwoorden, hacking of schorsing van het account, kun je permanent de toegang tot je bestanden verliezen.

Alternatieve oplossingen voor betere privacy

Als je bezorgd bent over de privacy van je gegevens, overweeg dan alternatieve cloudoplossingen zoals NextCloud of Murena. Deze diensten bieden sterkere privacybescherming en meer controle over je gegevens.

NextCloud: Een open-source oplossing waarmee je je eigen cloudopslag kunt beheren en volledige controle hebt over je gegevens.

Murena: Biedt een privacy-gerichte cloudopslag zonder surveillance en respecteert de privacy van gebruikers.

Leer meer

Wil je meer weten over veilige cloudoplossingen zonder digitale surveillance? Meld je dan aan voor het webinar: Cloudoplossingen zonder digitale surveillance.

Door je bewust te zijn van de privacyrisico's en je opties te verkennen, kun je betere beslissingen nemen over hoe je je persoonlijke gegevens beschermt en jouw keuzevrijheid behoudt.

Bronnen