11 maart 2010

De Amsterdamse backupdienst Safeberg werkt met een 'Offline Private Key Protocol', waarbij de decryptiesleutel niet op de computer staat, maar op papier. Het gaat om een 4k-RSA-sleutel, die bestaat uit 800 tekens. Safeberg heeft de papieren sleutel leesbaar voor computers gemaakt door hem te laten afdrukken in een grote 2D-Datamatrix-streepjescode. Middels een foto of scan is hij te gebruiken. Volgens Safeberg is de online backup met de 'offline sleutel' behalve voor particulieren ook bedoeld voor professionals met gevoelige klantgegevens, zoals artsen, notarissen en advocaten. De backupdienst start begin mei. Onderzoekers van de Nijmeegse Radboud Universiteit testen momenteel onder meer de veiligheid van de clientsoftware en de communicatie met de servers. 'Ze zijn net klaar met testen en we zijn de laatste verbeterpunten aan het doorvoeren', aldus SafeBerg-oprichter Stefan Hoevenaar.

Het bedrijf raadt gebruikers aan de papieren sleutel te bewaren in een la, een kluis, een bankkluis of bij familie. Hij is alleen bruikbaar samen met een wachtwoord. 'Om de sleutel te gebruiken maakt de gebruiker een foto of scan van de sleutel. De gebruiker kan de sleutel ook bewaren op een USB-stick', zo stelt het bedrijf. Safeberg meldt op het papiertje met de streepjescode dat gebruikers hem niet moeten versturen per e-mail of op 'enig netwerk' moeten opslaan. Volgens Safeberg is dat te gevaarlijk, 'te kwetsbaar, zowel fysiek als voor hackers'. Het protocol werkt met een asymmetrische sleutel: een publieke sleutel en een geheime private key. Een 4096 bits RSA-sleutel biedt volgens Safeberg 'veiligheid voor de komende 30 jaar'. Hoevenaar: 'We hebben geen onbeperkte accounts, daar geloven we niet in. Voor niets gaat de zon op. Zakelijke gebruikers beginnen met €119 per jaar voor 30GB en daarna increments van 10GB voor €29 per jaar'. Online backup is volgens Safeberg de gemakkelijkste vorm van backup, maar de privacy van veel backup-diensten laat te wensen over. Kan een arts patiëntgegevens bewaren met online backup? Kan een notaris bestanden veiligstellen met online backup? Vanuit deze vragen heeft Safeberg het Offline Private Key Protocol ontwikkeld. Een sleutel van 4096 bits is ongeveer 800 tekens (letters en cijfers) lang. Stefan Hoevenaar, oprichter van Safeberg: 'Vanaf de start van Safeberg staan privacy en betrouwbaarheid centraal bij alles wat we doen. We zijn Safeberg Backup nog hard aan het testen, onder andere in samenwerking met de Radboud Universiteit Nijmegen. Binnenkort bieden we een extreem veilige oplossing voor online backup, voor artsen, notarissen, advocaten, ambassades en iedereen die prijs stelt op privacy'. Deze video over de benodigde lengte van sleutels maakt duidelijk hoe het werkt. En deze video laat zien hoe Safeberg de sleutel inleest.