Paar jaar geleden was in het nieuws dat “onze overheid werkt” aan een opensource-opslagdienst.
Het idee voor de cloudopslagdienst, LocalBox, kwam vanuit de Tweede Kamer. Het plan voor de dienst bestond al langer, maar de Snowden-onthullingen hebben er extra vaart achter gezet, zegt beveiligingsjournalist Brenno de Winter, die bij het project betrokken is en onder meer meedacht over de cryptografie. Ook onder meer de Belastingdienst, de Raad van State en de Algemene Rekenkamer doen mee met het project.
Interessant dus, niet in de laatste plaats vanwege de opmerking:
Gebruikers kunnen zelf een LocalBox-server opzetten
Destijds heb ik localbox zelf geinstalleerd in Ubuntu 14.04 LTS maar omdat (toen) nog niet alles goed werkte er niet verder mee gegaan. Zie ook
https://forum.ubuntu-nl.org/index.php?topic=85666.0 Nu wil ik Localbox weer proberen in Ubuntu 16.04 LTS (of 18.04 LTS) maar ik krijg een foutmelding uit loauth:
BUG Description: Missing client_id parameter.
Voordat ik hier verder in duik vraag ik me af of dit project al “af” genoeg is om als “veilige oplossing” te gaan gebruiken. Volgens de website is de client software nog steeds Alpha/Beta. De Android app uit de Play Store kan ik ook
niet (meer) installeren op mijn (huidige) Android versie.
Als ik naar de website
http://www.yourlocalbox.org/ ga valt op dat de snelkoppeling onderaan
FAQ / Help een certificaatfout geeft:
www.yourlocalbox.org uses an invalid security certificate. The certificate is not trusted because it was signed using a signature algorithm that was disabled because that algorithm is not secure. The certificate expired on May 11, 2018, 12:15 AM. The current time is June 1, 2018, 8:59 PM.
Dat geeft niet veel vertrouwen.
De broncode staat op
Github maar er is al meer dan een jaar geen ontwikkeling geweest. Dit kan wel kloppen want op de website lees ik:
LocalBox software has already been paid for and is delivered as-is.
Momenteel gebruik ik
Nextcloud (heel eenvoudig te installeren als
snap in Ubuntu – en zeker in combinatie met versleutelde opslag ook al heel veilig). Vandaar eerst mijn vraag: “is dit project nog wel actief” en is het wel “slim” om hiervoor software te gebruiken die (blijkbaar) niet meer (actief) wordt onderhouden. Wie heeft hier meer informatie over of gebruikt (prive) localbox?
(of is deze opensource ontwikkeling achteraf een
verspilling van onze belastingcenten?
)