Het in Amsterdam gevestigde Safeberg introduceert een online back-updienst met een Offline Private Key Protocol en een Trusted Paper Key, een sleutel op papier. De back-up is gericht op professionals met gevoelige klantgegevens, zoals artsen, notarissen en advocaten. Safeberg Backup is vanaf begin mei beschikbaar.
Online back-up is volgens Safeberg de gemakkelijkste vorm van back-up, maar de privacy van veel back-updiensten laat te wensen over. Kan een arts patiëntgegevens bewaren met online back-up? Kan een notaris bestanden veiligstellen met online back-up? Vanuit deze vragen heeft Safeberg het Offline Private Key Protocol ontwikkeld. Dit protocol vereist dat de private key (uitpaksleutel) niet op de ‘broncomputer’ mag staan, omdat die te kwetsbaar is (zowel fysiek als voor hackers). Daarom werkt het protocol met een asymmetrische sleutel (een public en private key). Een gevolg daarvan is dat de sleutels fors moeten zijn om voldoende veilig te zijn: een 4096 bits RSA sleutel biedt in ieder geval veiligheid voor de komende 30 jaar.
Een 4096 bits sleutel is echter ongeveer 800 tekens lang. Hoe bewaar je die los van je computer? Safeberg introduceert daarom een machineleesbare sleutel op papier: een 4k-bit sleutel verpakt in een grote 2D Datamatrix barcode. De papieren sleutel kan worden bewaard in een la, een kluis, een bankkluis of bij familie (de papieren sleutel is alleen bruikbaar samen met een wachtwoord). Om de sleutel te gebruiken maakt de gebruikers een foto of scan van de sleutel. De gebruiker kan de sleutel ook bewaren op een usb-stick.
Stefan Hoevenaar, oprichter van Safeberg: "We zijn Safeberg nog hard aan het testen, onder andere in samenwerking met de Radboud Universiteit Nijmegen."
Op Slashdot ontstaat een discussie over de Papieren Sleutel: http://it.slashdot.org/story/10/03/03/2235219/Privacy-With-a-4096-Bit-RSA-Key-mdash-Offline-On-Paper
