Een Amsterdams ontwerpbureau is een dienst voor het veilig uitwisselen van bestanden gestart. Met SafeRequest kunnen gebruikers veilig bestanden opvragen bij andere gebruikers. Deze bestanden kunnen alleen met een lokale privésleutel geopend worden.
De werking van de dienst is volgens Woost Technologies, het bedrijf achter SafeRequest, vergelijkbaar met betaaldienst Tikkie. Gebruikers kunnen een aanleververzoek voor bestanden aanmaken via de dienst, waarna een unieke link naar een uploadpagina wordt aangemaakt. Die link kan via bijvoorbeeld e-mail of WhatsApp verstuurd worden. De ontvanger kan vervolgens de benodigde bestanden uploaden in een beveiligde omgeving, waarna ze versleuteld worden met een willekeurige 256-bit aes-sleutel, die wordt gegenereerd in de browser van de uploader.
Deze aes-sleutel wordt op zijn beurt versleuteld met de publieke key van een rsa-4096-keypair die bij registratie in de browser van de verzoeker wordt gegenereerd. De versleutelde aes-sleutel kan alleen ontsleuteld worden met de privésleutel van het rsa-keypair. Deze privésleutel wordt lokaal in de internetbrowser van de ontvanger opgeslagen, en dus niet op de servers van SafeRequest. Hierdoor kan Woost Technologies niet bij de privésleutel, en dus ook niet bij de bestanden die geüpload worden.
Sebastiaan de Stoppelaar, co-oprichter van Woost, vertelt aan Tweakers dat het bedrijf bij het maken van deze dienst 'veel heeft gesproken met bevriende privacyadviseurs'. Volgens hem 'blijkt daaruit dat het systeem veilig is'. Dit was als antwoord op de vraag of de dienst securityaudits heeft ondergaan. In de toekomst wil het bedrijf nog proberen officiële keurmerken te ontvangen voor de dienst. Er wordt ook nog gewerkt aan een whitepaper, maar voorlopig staat op de site uitgelegd hoe de encryptie werkt. In de toekomst wil het bedrijf ook de encryptietoepassing open source maken.
De dienst is in principe bruikbaar voor particuliere gebruikers, maar De Stoppelaar vertelt zelf dat het bedrijf 'de meerwaarde ziet voor bedrijven die met gevoelige gegevens werken, zoals hypotheekadviseurs'. De dienst voldoet volgens Woost 'aan de AVG-eisen voor het versturen van persoonlijke gegevens', terwijl e-mail dit niet doet.
De dienst is gratis te gebruiken, maar er zijn Pro- en Premium-varianten beschikbaar voor respectievelijk 19 en 49 euro per maand. De Pro-versie biedt geen limiet aan het aantal verzoeken, waar gratis gebruikers slechts drie openstaande verzoeken kunnen hebben. Ook heeft de Pro-variant geen bewaartermijn voor bestanden, een eigen custom uploadpagina en 200GB opslag tegenover de 2GB voor gratis gebruikers. De Premium-variant hoogt dit op naar 1TB, en maakt het mogelijk om een eigen domeinnaam te koppelen.
Update, 21:21: De titel van het artikel is aangepast om te verduidelijken dat deze dienst bedoeld is voor het veilig opvragen van informatie.
Het bestand kan niet geopend worden op een browser zonder private key