Things Cloud och säkerhet i molnet

Jag använder sedan några år en GTD-applikation kallad Things från Culturecode för att hålla reda på saker jag ska göra.

Things

Things med några aktiviteter.

Things är enkel att använda och synkroniserar snyggt aktivitetesdatabaserna mellan olika klienter – dator och mobil. Ett litet aber som varit med Things är att den blir slö när databasen blir stor. Och stor i sammanhanget är ett par MByte(!). Jag blev därför glad när jag såg att Things kommit i en ny stor version med massor av förbättringar. Things2 lovar snyggare gränssnitt, bättre hantering av grupper av aktiviteter, bättre skalbarhet. Och Things Cloud.

Things Cloud

Tidigare har synkroniseringen mellan enheterna använt protokollet Bonjour och bara fungerat när enheterna finns på samma lokalnät. Men med Things Cloud erbjuder Culturecode en möjlighet att synkronisera via deras molntjänst. Detta gör det enklare att hålla sina GTD-aktiviteter synkroniserade även när man är ute och reser etc. Låter kanon, men hur är det då med säkerheten?

Tidigare fanns databasen i mina enheter, men inte hos någon annan. Med Things Cloud finns alltså databasen hos Culturecode. Så hur vet jag som användare att min databas är skyddad? Och det är nu jag börjar bli tveksam. Efter att ha grävt runt på Culturecodes webbplats, kollat FAQ-filer och forum är det enda jag hittar det här:

Säkerheten beskriven i Things Cloud

Culturecode förklarar säkerheten i Things Cloud

Vad menas med latest SSL technology, är det TLS 1.1 eller 1.2 som avses? Vilka algoritmer stöds och hur verifieras att jag verkligen pratar med Things Cloud-servern? Och SSL handlar bara om skyddet vid överföring. Det står inget alls om hur databasen skyddas hos Culturecode. Vilka kan se innehållet? Vilka har rätt att komma åt innehållet, och under vilka förutsättningar. Hur agerar Culturecode om/när något händer. Och på vilka sätt kan jag som användare skydda min information?

Säkerhet handlar om tillit kontra kontroll. Och med en sådan förklaring är det svårt att få tillit till Things Cloud. Och därmed blir det svårt i alla fall för mig att börja använda tjänsten. Nu är inte Culturecode den enda som syndar med sina förklaringar av säkerheten. För en tid sedan fick jag inbjudan till tjänsten brevo.se. Så här förklarar dom sin säkerhet:

Brevo förklarar säkerheten

Brevo förklarar säkerheten

Brevo ger lite mer info än Culturecode, men det är väldigt lite detaljer. Och att dom anställer smarta människor, är det verkligen ett bra argument?

Just för Brevo finns det faktiskt mer information att hitta, om man går till Datainspektionen. Myndigheten har gjort tillsyn av Brevos verksamhet och i tillsynsbeslutet (pdf) beskrivs skyddet rätt väl. Det är synd att inte Brevo själva helt enkelt lägger upp motsvarande informationen på sin sida.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>