Sinds de onthullingen van Snowden weten we dat ieder document in Dropbox ook in handen van de NSA komt. Het vertrouwen nam niet toe toen de oud-minister van Buitenlandse Zaken van de VS en veiligheidsdeskundige Condoleezza Rice bij het bedrijf kwam. Toch worden vertrouwelijke documenten door bedrijven en overheden uitgewisseld. Zelf ben ik al een tijdje in stilte aan het helpen om een oplossing te bouwen.
Dat dit een risico was, werd al erkend door overheden voordat we ook maar iets hoorden over PRISM. Uiteindelijk gebeurde er pas iets toen duidelijk was dat er een spionage probleem was. Ik werd benaderd door ambtenaren om mee te doen in een project om documenten beter te beschermen. Na een analyse van al bestaande oplossingen, bleek er nog niet te zijn wat we nodig hadden.
Er waren een paar basisgedachten die misbruik van gegevens moesten tegen gaan: zo is de belangrijkste stap dat de software de mogelijkheid biedt om zelf de gegevens te hosten. Dus je hebt een eigen Dropbox-achtig systeem dat je zelf kunt aanbieden of dat kunt laten doen door de partner waar je vertrouwen in hebt. Belangrijk daarbij is dat op ieder moment in de tijd je de informatie moet kunnen pakken en elders moet kunnen neerzetten.
Daarnaast is ieder document versleuteld opgeslagen. Ook bij het delen van informatie vindt er versleuteling van de documenten plaats. Dus als een vertrouwelijk stuk wordt gedeeld in een gemeente met de gemeenteraadsleden dan kunnen alleen zij dat benaderen. Zelf mocht ik meeschrijven aan het ontwerp hiervoor.
De gegevens worden versleuteld voor ze naar de server gaan dus als er een hack plaatsvindt, verkeer wordt getapt of de server wordt gekopieerd dan is nog niet automatisch de informatie gekraakt. We werpen op die manier dus extra drempels op.
Maar misschien het mooiste is nog wel dat controleerbaar is hoe de software functioneert. De broncode is bij vrijgave van de software voor iedereen beschikbaar. Daarmee is het mogelijk controles uit te voeren en zeker te stellen dat er er geen achterdeurtjes in het systeem zitten. Op die manier kun je zeker stellen dat er geen achterdeuren in het systeem zitten.
Iedere partij die bij het project meedoet heeft iets bijgedragen aan de ontwikkeling. Hierdoor worden lasten verdeeld en blijven de kosten laag. Maar misschien nog wel belangrijker: de stappen bleven overzichtelijk. Volgens de Algemene Rekenkamer mislukken project bij de overheid vaak, omdat ze te megalomaan zijn. Nu is dat niet het geval en blijf je opeens binnen tijd en budget.
Omdat de software open-sourcesoftware is, mag straks iedereen hiermee aan de slag. Dat zijn dus niet alleen overheden, maar ook bedrijven of particulieren. Spelers die dienstverlening willen bieden zijn welkom. De overheid is een veelkoppig monster, waarbij een deel nu toch bereid blijkt om intensief samen te werken aan een oplossing voor een ernstig probleem. Eind september is de software naar verwachting beschikbaar.
