Deze back-up was niet oké

ISP Today besteedt regelmatig aandacht aan back-ups. Datzelfde geldt voor opvallende politiezaken waar “internet” een rol speelt. Dankzij een nieuwsbericht van het OM kunnen we deze keer beiden combineren.

Ezelsbruggetje

Als we het over back-ups hebben dan wordt de 1,2,3 regel net zo vaak genoemd als de redenen back-ups los van de hoofddata set op te slaan. Dat is de invulling van het cijfer 3 bij dit ezelsbruggetje. Waar we weinig aan besteden is de vraag wat de beste methode van niet fysieke-bescherming van data is. Een back-up onversleuteld in een cloud, op een taperobot of ander gespecialiseerd device achterlaten is niet slim, dat mag duidelijk zijn. Op vraag welke encryptie methode de beste is zal vast meer dan een antwoord mogelijk zijn. Daar is dan ook geen ezelsbruggetje voor.

OM

Het Openbaar Ministerie is minder een thema voor ISP Today dan back-ups. Als deze instantie wordt genoemd heeft het te maken met of wetgeving in spe dan wel een concrete zaak. Dat laatste is nu aan de hand. We kunnen namelijk hier lezen dat het speurder van (of: in opdracht van?) het OM ergens extra data hebben gevonden waarmee ze verwachten meer boeven te kunnen oppakken.

De data waar het om gaat zijn (citaat) “back-upsystemen van de servers “. De servers in kwestie zijn de zogenaamde “door PGP beveiligde communicatieservers” die ergens aan de andere kant van de Atlantische Oceaan stonden en die op verzoek van de Nederlandse autoriteiten in beslag zijn genomen. Deze hardware maakte het IP verkeer van PGP encrypted smartphones mogelijk. De details van de verkeersstromen zijn inmiddels redelijk bekend. Een niet gering aantal boeven is namelijk al veroordeeld mede op basis van het de data op die servers. In de vonnissen en de pers verslagen staat te lezen welke data en hoe de opsporingsdiensten daar bij konden komen (iets met een domme configuratie fout en encryptiesleutel (s) op de server).

Domme back-up

De veroordelingen zijn te linken aan de gewone versleutelde communicatiedata die op de servers stond. Wat we sinds het persbericht van 30-01 weten is dat op die zelfde hardware ook back-ups stonden. Die zijn door het OM ontdekt en decrypted.

Bij het OM was dat reden voor vreugde en een persbericht. Iedereen die zich met back-ups bezighoudt zal bij het lezen van het bericht het hoofd geschud hebben. Hier is gebeurd wat volgens de 1,2,3 regel nooit mag voorkomen. Een back-up heeft op de live server niets te zoeken. Zelfs als het voor een korte test of overbrugging is.

Uiteraard hebben de lezers van ISP Today een andere businesscase dan de aanbieder van deze diensten. Dat iedereen een veel betere back-up configuratie en policy aanhoudt is echter geen gegeven. Incident meldingen uit het verleden bewijzen dat het ook bij reguliere hosters is voorgekomen (of: kan voorkomen) dat back-ups niet gescheiden staan van de server – en dat is niet oké.

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.