End-to-end versleutelen (2)
Het is niet zo dat ze wegkijken, politici:
Seminar Veilig informatie delen: lessen, gevolgen en toekomst
ECP organiseert in samenwerking met Local Box een bijeenkomst waarin alle zaken aan bod komen omtrent het veilig delen van informatie.
Deze middag komen o.a. aan het woord:
- Pieter Omtzigt van het CDA met een visie vanuit de politiek omtrent het veilig informatie delen in de cloud.
- Ad Reuijl, Directeur CIP bij UWV deelt zijn ervaringen met de clouddienst LocalBox.
Panelleden discussie
- Michiel Steltman (DHPA)
- Arda Gerkens (SP)
- Walter Belgers (Madison Gurkha)
Uiteraard is er tijdens en na de bijeenkomst voldoende gelegenheid om te netwerken.
LocalBox. Als Economische zaken een extra 500.000 te besteden heeft kan het misschien naar dit idee dat afkomstig is uit de Tweede Kamer zelf:
Nederlandse overheid werkt aan eigen open source Dropbox-alternatief
De Nederlandse overheid werkt aan eigen dienst om veilig bestanden mee te delen, de dienst krijgt de naam LocalBox en wordt volledig open source. Veiligheid staat voorop en daarom worden bestanden versleutelt opgeslagen, het idee is dat bestanden niet zomaar in handen van derden mogen vallen.
Het initiatief om Localbox te ontwikkelen is afkomstig van twee ambtenaren, Marcus Bremer en Ruud Vriens die samen met ICT-journalist Brenno de Winter de dienst gaan optuigen. Het idee komt oorspronkelijk uit de Tweede Kamer. De Winter heeft de plannen voor de dienst gepresenteerd tijdens een hackersconferentie in Leeuwarden.
De gebruiker heeft bij Localbox de volledige controle over de gegevens en de manier waarop de bestanden worden uitgewisseld moet zo veilig mogelijk zijn. De code van Localbox is open source dus gebruikers kunnen straks zelf een server inrichten met de Localbox-software of bij een hostingprovider Localbox afnemen.
In totaal zijn er 6 overheidsdiensten betrokken bij de ontwikkeling van Localbox, waaronder de Algemene Rekenkamer, Belastingdienst en de Raad van State. Localbox moet als eerste voor Windows verschijnen en daarna volgen de apps voor Android iOS en Mac OS X.
Kreeg alleen in 2014 wat publiciteit - bijvoorbeeld een “persmomentje” met Brenno de Winter, Tweakers.net:
LocalBox, dat deze herfst opensource beschikbaar moet zijn, heeft veel aandacht voor beveiliging. “Documenten worden versleuteld opgeslagen, waarbij de sleutels in handen zijn van de gebruiker”, aldus De Winter. “En als je documenten verstuurt, worden ze ook end-to-end versleuteld.” Daarbij hebben alleen de verzender en de ontvanger toegang tot de gegevens, en niet de clouddienst zelf.
Optimisme eerst nog:
In juni vond een tweetal sessies plaats om partijen te informeren over de ontwikkeling van local box. In september volgde een sessie ‘Seminar Veilig Delen’.
Een bruikbare betaversie heeft enige vertraging opgelopen. Deze wordt nu verwacht in januari 2015.
Er werden Rijksoverheid-apps (1,2) gebouwd:
Rondom achtereenvolgende versies van de server voor de opslag, bijvoorbeeld eerst een PHP-versie:
LocalBox is built on top of the Symfony framework and the YUI library.
Installation of the LAMP stack (you need this) for CentOS/Ubuntu
Default User Accounts
Two default accounts are created, an admin account:
username: admin password: adminpasswd
A standard user account:
username: user password: userpasswd
LocalBox is a Hocosta and Department of EZ initiative.
Developed by LiBBiT
More information is found on wesharesafe.org
Kwam zo te zien dus van
LiBBiT - Software diensten - LocalBox
Een nieuwe ontwikkeling betreft LocalBox; een door de overheid gewenst Dropbox alternatief, veilig, toepasbaar in private cloud omgevingen en te gebruiken vanaf verschillende devices zoals iPad, Android en Windows desktops.
Website
Wilt u meer weten over het LocalBox project?
Kijk op: www.wijdelenveilig.org
Maar www.wijdelenveilig.org en www.wesharesafe.org gaan nu naar www.yourlocalbox.org.
Hier is helemaal niets:
localbox.nl
<html><body><h1>It works!</h1></body></html>
Sindsdien toch aan het wegkwijnen, misschien vanwege de kwaliteit, aldus o.a. het UWV:
Last year, the LocalBox software underwent two audits. The Dutch General Intelligence and Security Service (AIVD) concluded that the software design was not up to par and that the project needed governance. Another code audit requested by the Dutch Centre for Information Security and Privacy Protection (CIP) and performed by the Employee Insurance Agency was aborted, because the code needed qualitative improvements first.
Waarom eigenlijk een eigen versie van OwnCloud laten ontwikkelen:
The next step was to find out what open source software was already available and whether it matched the requirements, either as a ready-to-use package or as a starting point for development. ownCloud and Seafile are the solutions that seem to match requirements for governmental use the best — the former being a file storage platform with a lot of modules available to extend its functionality, the latter specifically focusing on storing and synchronising files.
“In 2012, these packages were not where they are today,” says Vriens. “We looked at several of them but decided it was better to start from scratch. Three Dutch public agencies participated at this stage to develop a proof-of-concept: the Tax and Customs Administration (Belastingdienst), the Council of State (Raad van State), and the Employee Insurance Agency (UWV) — the latter being less involved these days.”
“These three participated in the development of the software, either by contributing money for external developers or by making programming capacity available. The apps for Android and iOS, for example, are being developed and maintained by the tax office, while the Windows synchronisation is done by the Council of State.”
All in all, the investment in this project amounts to several hundred thousand euros.
De volksvertegenwoordigers hebben “end-to-end” al “several hundred thousand euros” laten versleutelen voor een eigen ‘encrypted’ Dropbox die het misschien niet goed doet?
Maar hopen dat Kamp - tevens minister van EZ, zittend op een extra 500.000 euro voor encryptie maar lid van een tegenstemmende VVD - daar niet achter komt.