Top 5 software escrow aanbieders in Nederland vergeleken

Op zoek naar de beste software escrow aanbieder in Nederland? Wij vergeleken de vijf meest relevante spelers op basis van publiek beschikbare informatie. Elk benadert de markt op een eigen manier. Deze vergelijking laat zien waar de overeenkomsten en verschillen zitten en helpt je kiezen wat het beste bij je past.


Overzicht

SoftcrowEscrow4allCodekeeperEscrow AllianceSoftware Borg
Opgericht19912009201420111995
VestigingAlmereAmsterdamDen Haag + San Francisco (USA)HaarlemHaren
Klanten5.100+3.000+3.500+1.000+

Diensten

SoftcrowEscrow4allCodekeeperEscrow AllianceSoftware Borg
Software Escrow
SaaS Escrow
Clouddienst continuïteit
CloudSecure®

Continuity Escrow
Data Escrow
AI Escrow
Knowledge Escrow
Domain Name Escrow

Technische beveiliging

SoftcrowEscrow4allCodekeeperEscrow AllianceSoftware Borg
Zero-knowledge architectuur
Expliciet, encryptiesleutel nooit bij Softcrow
Client-side encryptie
Leverancier versleutelt zelf, met eigen sleutel, vóór aanlevering

OpenPGP met gedeelde publieke sleutel van Escrow4all; bij Git-synchronisatie inhoud leesbaar aangeleverd

Directe Git-synchronisatie, inhoud leesbaar aangeleverd
Standaard versleuteling (Cipher)
AES-256
Symmetrisch

OpenPGP/GPG
Asymmetrisch

AES-256/512
Eigen versleuteling en tooling
Via web uploader, methode vastgelegd in depotspecificatie
Kwantumveilig
Symmetrische AES-256, 256-bit sleutel
Sleutelbeheer bij leverancier
Volledig, Softcrow ontvangt de sleutel nooit

Private key gedeeld met Escrow4all

Encryption at rest
Open standaard bestandsformaat
AES256-ZIP, uitpakbaar met 7-Zip/WinZip
Integriteitscontrole depot
Wekelijks o.b.v. SHA256 checksum
Append-only opslag
Aangeleverde data kan niet worden gewijzigd
Opslag op privaat netwerk
Depot-opslag geïsoleerd van publiek internet
Soevereine opslag
100% EU-hosted, CLOUD- en USA PATRIOT Act-vrij

Mede in de VS gevestigd (San Francisco)

Aanleveropties

SoftcrowEscrow4allCodekeeperEscrow AllianceSoftware Borg
Web uploader
Command Line Interface (CLI)
Binary voor Windows, macOS, Linux en Unix
Geautomatiseerde aanlevering
Via CLI, script, cron of pipeline

Git sync

Git sync
Git-synchronisatie (leesbaar)
Snapshots (incrementeel)
Upload protocolHTTPS en SFTPHTTPS en SFTP

Verificatie

SoftcrowEscrow4allCodekeeperEscrow AllianceSoftware Borg
Verificatie-niveaus233
Sleutelverificatie
Kosteloos
Verificatie-onderzoek
Onafhankelijke uitvoerder
Extern ingehuurde NOREA Register IT-auditor

Eigen consultants

Eigen consultants

Zelfbenoemde IT-inspecteur

Transparantie en juridisch

SoftcrowEscrow4allCodekeeperEscrow AllianceSoftware Borg
Scope bedrijfsmodelAlleen escrowEscrow en consultingEscrow en consultingEscrow en consultingEscrow en consulting
PrijsmodelEenmalig + jaarlijks, totaalprijsMaandelijks, per component
Prijzen openbaar
Volledig

Indicatief (calculator)

Via webshop
RechtssysteemNederlandsNederlandsNederlandsNederlandsNederlands
ISO 27001 gecertificeerd
(in voorbereiding)

Toelichting

Zero-knowledge
Softcrow is in dit overzicht de enige escrow aanbieder die zero-knowledge opslag expliciet als architectuurprincipe beschrijft en technisch verankert. Bij zero-knowledge versleutelt de leverancier het depot zelf, vóór aanlevering, met een sleutel die Softcrow nooit ontvangt. Toegang tot de inhoud is daarmee technisch uitgesloten, niet alleen contractueel verboden. Het depot is end-to-end versleuteld (E2EE): van leverancier naar begunstigde, zonder dat Softcrow de inhoud kan inzien. Deze laag draait op SecureStorage, de eigen zero-knowledge opslaginfrastructuur van Softcrow.

Soevereine opslag
De opslaginfrastructuur van Softcrow is 100% binnen de EU gehost en valt buiten Amerikaanse rechtsmacht. Softcrow is een onafhankelijke Nederlandse vennootschap zonder Amerikaanse moeder of vestiging, waardoor de Amerikaanse CLOUD Act en USA PATRIOT Act niet van toepassing zijn. Dat is relevant voor wie data binnen de EU wil houden onder de AVG. Codekeeper is mede in de VS gevestigd (San Francisco); een aanbieder met een Amerikaanse entiteit kan binnen het bereik van Amerikaanse wetgeving vallen. Voor de overige aanbieders is dit niet expliciet vermeld. Overigens geldt: zelfs onder een juridische vordering kan Softcrow zonder de encryptiesleutel niets zinvols verstrekken, de zero-knowledge laag staat los van de jurisdictievraag.

Asymmetrische versleuteling
Escrow4all gebruikt OpenPGP/GPG met een sleutelpaar dat zij zelf genereren en beheren. De leverancier versleutelt het depot met de publieke sleutel van Escrow4all. Escrow4all bezit de bijbehorende private sleutel en kan de inhoud op elk moment ontsleutelen. Dit is publiek gedocumenteerd in hun eigen handleiding. Dat is geen zero-knowledge.

AI Escrow
In de tabel wordt AI Escrow genoemd als aparte dienst, met een eigen naam en eigen positionering. De dienst richt zich op organisaties die een eigen AI-model trainen of fine-tunen en dat model intern hosten, niet op bedrijven die AI inzetten via een clouddienst als OpenAI of Google. Bij cloudgebaseerde AI is er niets te deponeren: het model is van de aanbieder en draait bij de aanbieder. De term AI Escrow dekt een breed spectrum: van modelgewichten en trainingsdata tot system prompts en workflow-configuraties. Dat spectrum is niet gelijkwaardig. Modelgewichten van een zelf getraind of fine-tuned model zijn een eigenstandig waardevol activum, deponeerbaar als software. System prompts en workflow-configuraties zijn configuratiebestanden. Dat is geen escrow in de klassieke zin, maar versiebeheer met een bewaarder ertussen. Softcrow deponeert AI-componenten zoals modelgewichten en trainingsdata als onderdeel van een gewone Software Escrow. Tot nu toe doen we dat zonder aparte AI-overeenkomst, aparte naam of aparte prijs; vraagt een specifieke situatie daarom, dan stellen we er een aparte overeenkomst voor op. Wat Softcrow niet biedt is een native koppeling met AI-ontwikkelplatforms als Hugging Face of MLflow. Dat is een integratiefunctie, geen escrowfunctie.

Knowledge Escrow
Wat andere aanbieders knowledge escrow of IP escrow noemen, gaat verder dan alleen broncode: denk aan ontwerpdocumentatie, bouw- en compilatie-instructies, configuraties en andere kennis die nodig is om de software te kunnen voortzetten. Softcrow regelt dit via een aanvullend depot binnen een bestaande Software Escrow, SaaS Escrow of CloudSecure overeenkomst, zodat alle kennis die bij de software hoort op dezelfde zero-knowledge, soevereine opslag staat.

Opslagversleuteling
Codekeeper vermeldt AES-256/512 versleuteling. Omdat hun verificatiedienst de broncode nabouwt, heeft Codekeeper leesbare toegang tot de depotinhoud, ongeacht het type versleuteling.

Prijsmodel
Bij Codekeeper stel je een escrow samen uit losse componenten. Elk component heeft z'n eigen prijs. Gezamenlijk vormen die bedragen de maandprijs. Op de website klik je alle componenten bij elkaar die je nodig hebt.

Git-synchronisatie
Sommige escrow agents bieden directe koppeling met Git-systemen aan. Dat roept twee bezwaren op. Ten eerste is directe synchronisatie onverenigbaar met zero-knowledge opslag: de escrow agent ontvangt de broncode in onversleutelde, leesbare vorm. Ten tweede deponeert een Git-synchronisatie bij elke commit, niet bij elke release. Een depot in escrowzin is een identificeerbare, releaseklare versie die een begunstigde in geval van nood daadwerkelijk kan gebruiken. Tussentijdse commits zijn ontwikkelmomentopnames, geen depot. Wanneer elke commit automatisch wordt gedeponeerd, is bovendien onduidelijk welke versie de officiële is waarop de begunstigde aanspraak kan maken. Softcrow ondersteunt geautomatiseerde aanlevering via de CLI in een pipeline, op het moment van een release, zonder dat de escrow agent toegang heeft tot de onversleutelde inhoud.

Clouddienst continuïteit: juridische grondslag
Niet alle cloud continuïteitsdiensten bieden dezelfde bescherming. CloudSecure van Softcrow scheidt de hostingcontracten, het intellectueel eigendom en de gebruikersovereenkomsten juridisch van de exploitatiemaatschappij. Die activa vallen buiten de boedel, zodat bij een faillissement meteen helder is wat wel en niet tot de boedel behoort. Codekeeper's Continuity Escrow is een operationele dienst: bij betalingsstoringen of verstoringen bij infrastructuurproviders treedt Codekeeper in om de dienst draaiende te houden. Dat is een andere use case en een andere juridische grondslag. Een aanpak die soms als continuïteitsoplossing wordt gepresenteerd is het opslaan van inloggegevens voor een cloudaccount in depot. Dat biedt geen juridische bescherming: een cloudaccount is een asset van de leverancier en valt bij faillissement in de boedel. De curator beslist wat daarmee gebeurt. De begunstigde heeft geen aanspraak op medewerking.

NOREA Register IT-auditor
RE is een beschermde beroepstitel. Een Register IT-Auditor heeft een academische post-masteropleiding afgerond, is verplicht tot permanente educatie en valt onder het tuchtrecht van NOREA. Bij een fout of onethisch handelen staat de titel op het spel. Dat is een fundamenteel andere verantwoordelijkheidsstructuur dan een onbeschermde functietitel als "IT-inspecteur", waarbij alleen civielrechtelijke aansprakelijkheid geldt. Formele onafhankelijkheid is voor een RE geen belofte maar een harde vereiste, gecontroleerd door een extern toezichtorgaan. Het verificatierapport wordt opgesteld en ondertekend door een RE volgens ISAE-auditstandaarden en heeft daarmee formele bewijskracht bij toezichthouders en in juridische geschillen.

Scope bedrijfsmodel
Softcrow levert uitsluitend escrow. Aanbieders die escrow combineren met consulting hebben bredere commerciële belangen: ze verdienen aan het adviseren over de inhoud van wat ze opslaan. Dat is niet per definitie problematisch, maar het is relevant voor wie bewust kiest voor een neutrale bewaarder zonder andere belangen.

Opslag op privaat netwerk
De depot-opslag van Softcrow bevindt zich op een privaat netwerk dat niet bereikbaar is vanaf het publieke internet. Uploadendpoints (HTTPS en SFTP) zijn wél publiek bereikbaar, maar afgeschermd voor de rest van de wereld via IP-whitelisting en SSH-sleutels. Uitzondering: bij de snapshots-optie voor datadepots zijn uploadendpoint en opslag technisch gecombineerd. Ook hier is toegang uitsluitend via SSH-sleutels.

Niet bekend
Waar een aanbieder een kenmerk niet publiek beschrijft, is dat met een lichtgrijs kruis weergegeven. Dit overzicht is zorgvuldig samengesteld en gebaseerd op uitsluitend publiek beschikbare informatie.


Gegevens gebaseerd op publiek beschikbare informatie, geraadpleegd juni 2026.