ononderbroken beveiliging van data, waarbij het gehele traject versleuteld is van zender tot ontvanger
Geen onversleutelde data in de cloud dus, tenzij het echt niet anders kan. Dat heeft bijvoorbeeld gevolgen voor de opslag van medische gegevens. Huisartsen slaan die nu vaak op in centrale databases, maar patiëntgegevens zouden bijvoorbeeld éérst moeten worden versleuteld voordat ze in een datacentrum terechtkomen. Verder is de opslag van documenten van een bedrijf in de cloud geen goed idee. Tenzij ze zijn versleuteld met een sleutel die alleen het bedrijf heeft. End-to-end beveiliging is soms lastiger en duurder, maar het kan wel. Het afluisterschandaal bewijst dat dit moet.
Trouw,
Alle informatie die onversleuteld in de cloud staat of over het internet wordt verstuurd, kan worden afgeluisterd [...]. De vraag is waarom de architecturen van systemen zo zijn ontworpen dat dit kán gebeuren [...]. Informatie moet worden versleuteld. Alleen verzender en ontvanger moeten daarbij over de sleutels beschikken om gegevens te kunnen ontcijferen [...]. Alleen justitie zou, bij een concrete verdenking, de sleutels moeten kunnen opvragen bij de eindgebruikers. De overheid kan hierbij normen stellen. Deze 'end-to-end'-beveiliging is er een van. Geen onversleutelde data in de cloud dus, tenzij het echt niet anders kan
Trouw,
