Veelgestelde vragen


Algemeen

Wat is escrow?

Software escrow is een afspraak tussen drie partijen: de leverancier van software, de gebruiker van die software en een neutrale bewaarder, de escrow agent. Die bewaarder houdt de broncode (en eventueel data) in opslag als vangnet. Als de leverancier wegvalt door faillissement of het staken van de dienstverlening, kan de gebruiker het depot opvragen en de software zelf blijven gebruiken of laten onderhouden.

Meer over Software Escrow →


Voor wie is escrow bedoeld?

Escrow is relevant voor elke organisatie die kritisch afhankelijk is van software van een externe leverancier. Denk aan maatwerksoftware, bedrijfskritische SaaS-diensten of cloudplatforms waarvan de continuïteit niet gegarandeerd kan worden zonder aanvullende afspraken. Zowel de gebruiker (begunstigde) als de leverancier van de software kan het initiatief nemen voor een escrowovereenkomst.


Wat is het verschil tussen Software Escrow, SaaS Escrow en CloudSecure?

Bij Software Escrow neemt Softcrow de broncode van de software in escrow. Bij SaaS Escrow ook de klantdata en een beschrijving van de SaaS-infrastructuur. CloudSecure gaat verder: daar borgt Softcrow via een specifieke juridische structuur dat de volledige clouddienst blijft doordraaien, ook bij faillissement van de leverancier, zolang begunstigden hun licentie betalen.

Bekijk het overzicht van onze diensten →


Wat kost software escrow?

Softcrow hanteert een eenvoudige tariefstructuur met eenmalige startkosten en jaarlijkse kosten. Verificatie-onderzoek is optioneel en wordt apart in rekening gebracht. Sleutelverificatie is kosteloos.

Bekijk de tarieven →


Kan ik een escrow online afsluiten?

Nee, en dat is een bewuste keuze. Elke situatie is anders. Welke afgiftevoorwaarden zijn passend? Is er sprake van SaaS of on-premise software? Zijn er al aanvullende maatregelen getroffen? Betreft het een driepartijenovereenkomst tussen één leverancier en één begunstigde, of is een collectieve overeenkomst passender waarbij meerdere begunstigden zijn aangesloten? En als het collectief is: kan het depot aan alle begunstigden tegelijk worden afgegeven, of zijn er begunstigde-specifieke depots nodig? Die vragen verdienen persoonlijke aandacht.

Softcrow helpt je liever direct, zodat de overeenkomst aansluit op jouw specifieke situatie.

Dat wil niet zeggen dat het lang duurt. Onze standaard overeenkomst is in de afgelopen 30 jaar door tientallen juristen gepasseerd en volstaat in de meeste gevallen meteen voor alle partijen. Het maatwerk, met name de afgiftevoorwaarden, is inbegrepen in de eenmalige startkosten. Van het eerste gesprek tot ondertekening is doorgaans een kwestie van dagen.

Neem contact op → Over de overeenkomst →


Wie betaalt de kosten van een escrow?

De kostenverdeling wordt in overleg tussen leverancier en begunstigde vastgesteld. Elke verdeling is mogelijk, van volledig door de leverancier tot volledig door de begunstigde, of een combinatie van beide.


Wat gebeurt er als Softcrow zelf failliet gaat?

De online escrowdiensten worden verzorgd door Softcrow Trusted Electronic Services B.V. Die vennootschap maakt zelf gebruik van een CloudSecure regeling, waarbij samengewerkt wordt met Stichting Softcrow Continuïteit Services als bewaarder van de volledige dienstomgeving.

Mocht Softcrow Trusted Electronic Services B.V. ooit failliet gaan, dan kan de Stichting op basis van die regeling de volledige dienstverlening overnemen en continueren. Klanten behouden toegang tot hun dashboard, depots blijven intact, en lopende overeenkomsten blijven van kracht.

Softcrow past daarmee hetzelfde principe toe op zichzelf als op zijn klanten: continuïteit via escrow, geborgd in de structuur, niet alleen beloofd in een contract.


Sommige escrowaanbieders zijn onderdeel van een breder IT-dienstenpakket. Maakt dat verschil?

Ja. Escrow vereist neutraliteit, van de escrow agent, maar ook van de bedrijfsactiviteit waarbinnen de escrow agent opereert. Een aanbieder die escrow combineert met security consulting, technische audits en/of platformdiensten heeft per definitie ook andere belangen. Dat hoeft geen probleem te zijn, maar het is wel iets om bewust van te zijn bij de keuze.

Softcrow doet alleen escrow. Geen aanvullende dienstverlening, geen platformkoppelingen, geen andere commerciële agenda. Escrow als doel, niet als voordeur. Dat is een principiële keuze, en al meer dan 35 jaar.


Sommige escrowaanbieders werken met een notaris als bewaarder. Is dat niet de meest betrouwbare optie?

Een notaris heeft in Nederland een wettelijk verankerde neutraliteitspositie, met extern toezicht via de KNB en het Bureau Financieel Toezicht. Dat klinkt solide en voor papieren aktes is het dat ook. Maar een notaris is niet ingericht om digitale depots op te slaan.

In de praktijk betekent dat: wie een notaris als escrow agent kiest, stuit vrijwel altijd op een samenwerking tussen die notaris en een technisch partner die de infrastructuur levert. Die technisch partner heeft dan volledige toegang tot de inhoud van het depot. De notaris staat er juridisch voor, maar het depot zelf is niet bij hem en de vertrouwelijkheid ervan hangt af van de afspraken met die derde partij.

Zero-knowledge opslag gaat een stap verder: de architectuur maakt toegang onmogelijk, niet alleen ongewenst. Softcrow ontvangt de encryptiesleutel nooit. Het depot wordt door de leverancier versleuteld vóór aanlevering. Zelfs als Softcrow zou willen inzien wat er is opgeslagen, is dat technisch niet mogelijk, niet omdat het verboden is, maar omdat de architectuur het uitsluit.

Dat is het verschil tussen vertrouwen dat wordt afgedwongen door beroepsregels, en vertrouwen dat wordt afgedwongen door de techniek.


Is Softcrow ISO 27001 gecertificeerd?

Onze opslaginfrastructuur draait in ISO 27001 gecertificeerde datacenters binnen de EU. Softcrow als organisatie doorloopt het traject voor de eigen ISO 27001-certificering; we ronden dat af na de oplevering van ons vernieuwde platform.

ISO 27001 is waardevol. Het dwingt een organisatie tot een gestructureerd information security management system, waarin informatiebeveiliging een vast onderdeel van de processen wordt. Wij hechten daar waarde aan en hebben ons daar ook op ingericht.

Tegelijk is het goed om te weten wat de certificering wel en niet inhoudt. ISO 27001 toetst of een organisatie haar risico’s systematisch identificeert, weegt en behandelt volgens haar eigen risicobeleid. Het schrijft geen specifieke werkwijze en ook geen beschermingsniveau voor. Voor ISO geldt: beschrijf wat je doet, en doe wat je hebt beschreven. Als is vastgelegd dat de depots in dezelfde map worden opgeslagen als de encryptiesleutels, dan is dat volgens de norm ‘goed’ geregeld.

Voor escrow is in het bijzonder die inhoud van groot belang. De doorslaggevende beveiliging zit bij ons in de architectuur: zero-knowledge en end-to-end encryptie. De leverancier versleutelt client-side en wij ontvangen de sleutel nooit. Daardoor kan zelfs Softcrow de inhoud van een depot niet lezen. Geen sleutel, geen toegang. Daarmee vormt de informatie die wij voor onze klanten opslaan ook geen veiligheidsrisico: zelfs bij een datalek aan onze kant blijven de depots versleuteld en de inhoud onleesbaar.

Zero-knowledge en een certificaat vullen elkaar aan: eerst de architectuur, waarmee het beveiligingsbeleid verankerd is in de IT zelf, daarna het certificaat als stempel dat de processen op orde zijn. Het eerste zorgt dat de inhoud van jouw depot voor niemand toegankelijk is, ook niet voor ons. Voor het beschermen van wat je deponeert, weegt dat voor ons het zwaarst.


Werkt escrow ook voor AI-toepassingen?

Ja. AI-software is software: dezelfde escrowprincipes zijn van toepassing. Een AI-toepassing bestaat doorgaans uit broncode, modelgewichten, trainingsconfiguraties en systeemprompts. Al die componenten samen vormen een depot: versleutelbaar, aanleverbaar en bewaarbaar bij Softcrow op dezelfde manier als traditionele software.

Draai je een model lokaal en verrijk je het met je eigen data, bijvoorbeeld door het te fine-tunen of door er een eigen kennisbank (vectorstore) aan te koppelen, dan zijn de getrainde gewichten en datasets die daaruit voortkomen jouw eigendom. Juist die verrijking met eigen data is vaak het meest waardevolle en eigen deel van een AI-toepassing, en die kun je net zo goed deponeren als de broncode.

Softcrow slaat het depot zero-knowledge op: de inhoud gaat ons niet aan, ongeacht of het traditionele code of AI-componenten betreft.

Wat escrow niet oplost: de afhankelijkheid van externe AI-platformen zoals OpenAI, Anthropic of Google. Als je gebruik maakt van hun API’s, heb je geen toegang tot de onderliggende modelgewichten en wat je niet bezit, kun je niet deponeren. Dat geldt voor iedereen, inclusief aanbieders die “AI escrow” als apart product verkopen. Wat zij in dat geval opslaan zijn configuraties en prompts, geen modellen.

Voor de afhankelijkheid van externe AI-platformen is escrow niet het antwoord, maar de risico’s zijn niet onbeheersbaar. Prompts, configuraties en werkwijzen die buiten het platform worden gedocumenteerd en beheerd, zijn overdraagbaar naar een ander platform. Dat vereist geen speciale tooling, alleen discipline.

Als je eigen AI-software bouwt of inkoopt waarvan de broncode en modelcomponenten bij de leverancier berusten, en die software intern wordt gehost, dan is escrow precies waarvoor het bedoeld is.

Tot nu toe deponeren we AI-componenten binnen een bestaande Software Escrow, zonder een aparte AI-overeenkomst. Vraagt een specifieke situatie daarom, dan stellen we er een aparte overeenkomst voor op.


Voor de begunstigde

Moet ik escrow al regelen voordat ik software laat ontwikkelen?

De ervaring leert dat het moment waarop escrow op tafel komt, sterk bepaalt hoe soepel het traject verloopt. Hoe eerder het onderwerp wordt ingebracht, bij voorkeur voordat partijen al andere afspraken over de software hebben gemaakt, hoe eenvoudiger de aansluiting op de escrowovereenkomst.

Laat je software op maat ontwikkelen en wil je escrow daar onderdeel van maken, breng het dan vooraf ter sprake tijdens de onderhandeling over het ontwikkelcontract, en laat de escrowovereenkomst meetekenen op het moment dat het softwarecontract wordt ondertekend. Klop je er pas achteraf bij de leverancier over aan, dan compliceren bestaande contractuele verhoudingen het acceptatieproces en onderhandel je vanuit een zwakkere positie. Dat is geen reden om het niet te doen, maar wel om er vroeg over te beginnen.


Wat slaat Softcrow precies op in een depot?

Dat hangt af van de dienst. Bij Software Escrow neemt Softcrow de broncode van de software in escrow. Bij SaaS Escrow ook de klantdata. Bij CloudSecure wordt daarnaast een juridische structuur ingericht die de continuïteit van de volledige clouddienst borgt. Alle depots zijn versleuteld door de leverancier zelf. Softcrow heeft geen toegang tot de inhoud.


Hoe werkt zero-knowledge opslag?

De leverancier versleutelt het depot zelf, vóór aanlevering, met een encryptiesleutel die hij beheert. Softcrow ontvangt die sleutel nooit. Dat betekent dat zelfs Softcrow geen toegang heeft tot de inhoud van het depot. Het depot is end-to-end versleuteld (E2EE): van leverancier naar begunstigde, zonder dat een tussenliggende partij de inhoud kan inzien. “Zero-knowledge” verwijst naar de positie van Softcrow als bewaarder: geen sleutel, geen toegang. De encryptiesleutel wordt door de leverancier buiten Softcrow om aan de begunstigde beschikbaar gesteld. Softcrow positioneert zich daarmee expliciet als zero-knowledge software escrow agent.

Zero-knowledge betekent ook dat Softcrow niet kan verifiëren wat er in een depot zit, of dat de aangeleverde metadata, zoals de checksum van de encryptiesleutel, correct is. Softcrow slaat uitsluitend op wat door de leverancier is aangeleverd, en verzendt dat ongewijzigd. De verantwoordelijkheid voor een correcte en volledige aanlevering ligt bij de leverancier.


Wat gebeurt er bij faillissement van de leverancier?

Bij faillissement van de leverancier kan de begunstigde afgifte van het depot aanvragen. De afgiftevoorwaarden zijn vastgelegd in de escrowovereenkomst. Omdat het depot juridisch buiten de boedel valt, is bij de afwikkeling meteen helder dat het geen deel uitmaakt van de boedel, zodat de afgifte gewoon doorgang vindt. Softcrow coördineert het afgifteproces.

Dat is wezenlijk anders dan de positie zonder escrow. Zonder deugdelijke regeling rest de begunstigde bij faillissement alleen een concurrente vordering, achteraan in de rij, na de curator, de Belastingdienst en preferente schuldeisers. Betaling is in de praktijk uitzonderlijk.


Wat is je juridische positie bij faillissement van de leverancier?

Zonder escrow heb je geen toegang tot de broncode. Je hebt er ook geen gebruiksrecht op. De broncode is intellectueel eigendom van de leverancier en valt bij een faillissement in de boedel.

Zelf onderhoud regelen via oud-medewerkers van de leverancier biedt geen uitkomst. Wie de broncode zonder recht gebruikt, maakt inbreuk op dat intellectueel eigendom. Je krijgt dan te maken met de curator.

Als schuldeiser sta je bovendien zwak. Een vordering tot afgifte of voortzetting is een concurrente vordering. Die komt achteraan in de rij, na de boedelschulden en de preferente schuldeisers zoals de Belastingdienst. In de praktijk blijft daar door gebrek aan baten vrijwel niets van over.

Met escrow ligt dat anders. De escrowovereenkomst legt vooraf vast dat het depot in de afgesproken situaties aan de begunstigde wordt afgegeven. Ook verandert je licentie: van een runtimelicentie (alleen draaien) naar een full development licentie (zelf onderhouden en doorontwikkelen). In de overeenkomst is bovendien vastgelegd dat het depot bij faillissement automatisch overgaat in bewaarneming. Zo blijft het buiten de boedel.

Wel is het belangrijk dat je escrow op tijd regelt, ruim voordat een faillissement in zicht is. Een regeling die vlak vóór een faillissement wordt getroffen, kan de curator terugdraaien (de actio pauliana). Regel escrow daarom op tijd, als vast onderdeel van je IT-risicomanagement.


Hoe houd ik grip op mijn eigen data bij een SaaS-dienst?

Bij een SaaS-dienst draaien zowel de software als jouw data bij de leverancier. Dat maakt je afhankelijker dan bij software die je lokaal draait: de back-ups bevinden zich binnen het domein van de leverancier en zijn voor jou niet toegankelijk. In een multi-tenant omgeving is vaak onduidelijk hoe jouw data van die van andere gebruikers is gescheiden. Bovendien zijn maar weinig SaaS-omgevingen zo gebouwd dat je je data op elk moment bruikbaar kunt exporteren (export-first).

SaaS Escrow zet daar een onafhankelijk tegenwicht tegenover. De leverancier deponeert zowel de broncode als je data, automatisch bijgewerkt via incrementele snapshots, bij Softcrow als neutrale derde partij. Zo bestaat er altijd een actuele, onafhankelijke kopie buiten de leverancier.

Die kopie komt onder de afgesproken afgiftevoorwaarden bij je terecht, bijvoorbeeld als de leverancier wegvalt, met vooraf vastgelegd hoe je je eigen data schoon terugkrijgt. Het is dus geen export-knop voor dagelijks gebruik, maar een continuïteitswaarborg die je afhankelijkheid van de leverancier verkleint.


Hoe vraag ik als begunstigde afgifte aan?

Als aan de afgiftevoorwaarden in jouw escrowovereenkomst is voldaan, neem je contact op met Softcrow en dien je een afgifteaanvraag in. Softcrow toetst of de voorwaarden inderdaad zijn vervuld en geeft daarna het depot vrij. Je kunt het depot vervolgens downloaden en uitpakken met de encryptiesleutel die je van de leverancier hebt ontvangen, waarna de leesbare bestanden beschikbaar zijn voor verdere ontwikkeling of onderhoud van de software.


Welke afgiftevoorwaarden zijn gebruikelijk?

Afgiftevoorwaarden worden vastgelegd in de escrowovereenkomst en kunnen per situatie verschillen. Gebruikelijk zijn: faillissement van de leverancier, situaties waarin de continuïteit van de software niet is gewaarborgd, het staken van de dienstverlening, of het structureel niet-nakomen van onderhouds- of ondersteuningsverplichtingen. Softcrow helpt bij het formuleren van voorwaarden die aansluiten op jouw situatie. Wat passend is, hangt af van de aard van de software en de afhankelijkheid van de begunstigde.


Wat als een afgifteaanvraag wordt betwist?

Niet elke afgifteaanvraag is onomstreden. Bij een uitgesproken faillissement staat de situatie juridisch vast. Bij andere voorwaarden kan de leverancier de aanvraag betwisten. In dat geval neemt Softcrow geen standpunt in over wie gelijk heeft: Softcrow neemt als escrow agent een neutrale positie in en geeft niet vrij zolang de situatie niet duidelijk is.

De beste bescherming is preventief: afgiftevoorwaarden die verwijzen naar objectief verifieerbare feiten laten geen ruimte voor discussie. Hoe concreter de formulering, hoe soepeler het afgifteproces verloopt als het er ooit op aankomt.

Afgiftevoorwaarden: hoe formuleer je ze goed? →


Wat is een sleutelverificatie?

Omdat alle depots bij Softcrow versleuteld zijn, wil je als begunstigde tussentijds kunnen controleren of de sleutel die je in bezit hebt wel op het depot past, zonder te wachten tot het er ooit op aankomt. Sleutelverificatie biedt die mogelijkheid en is kosteloos.

Het is een wiskundige controle. Bij een upload levert de leverancier ook een checksum (een controlegetal) van de sleutel mee. Jij berekent diezelfde checksum over de sleutel die je bij deelname aan het depot van de leverancier ontving, en vergelijkt beide. Komen ze overeen, dan heb je met 99,99% zekerheid de juiste sleutel.

In het Dashboard stellen we hiervoor een tool beschikbaar waarmee je zo’n controlegetal eenvoudig berekent en de vergelijking maakt.

Sleutelverificatie zegt niets over de volledigheid of bruikbaarheid van wat er in het depot zit, alleen dat de sleutel klopt. Voor een inhoudelijke beoordeling is een verificatie-onderzoek nodig.

Meer over sleutelverificatie →


Wat is een verificatie-onderzoek?

Bij een verificatie-onderzoek bouwt de leverancier, op basis van het depot en een vooraf aangeleverde stapsgewijze compilatiehandleiding, een werkende omgeving op. Een onafhankelijke NOREA Register IT-auditor houdt (virtueel) toezicht en beoordeelt of de bouw conform de aangeleverde beschrijving verloopt. Een begunstigde kan het aanvragen, maar een leverancier kan het ook zelf initiëren. Na afloop ontvangen alle betrokken partijen een verificatierapport. Softcrow adviseert dit minimaal jaarlijks of tweejaarlijks te laten uitvoeren.

De uitkomst is afhankelijk van de volledigheid en kwaliteit van de aanlevering door de leverancier. Wijzigingen die na het onderzoek plaatsvinden vallen buiten de scope. Daarom adviseren wij het onderzoek periodiek te herhalen, zeker na grote updates.

Meer over verificatie →


Helpt een escrow bij het voldoen aan DORA, NIS2 of ISO 22301?

Ja. Escrow is een aantoonbare maatregel voor meerdere compliance frameworks. DORA verplicht financiële entiteiten tot het beheersen van ICT-derde partijrisico’s; een escrow is een directe invulling van de exitstrategie-vereisten in artikel 28 en 30. NIS2 vereist continuïteitsmaatregelen voor kritieke ICT-afhankelijkheden. ISO 22301 (business continuity management) benoemt softwareafhankelijkheden als kritiek risico; escrow is een standaard BCM-maatregel. Daarnaast is escrow relevant voor ISO 27001 (leveranciersrisico), de EU Cyber Resilience Act en de BIO (Baseline Informatiebeveiliging Overheid).

Escrow en compliance: per framework →


Voor de leverancier

Bieden jullie ook data escrow?

Ja. We bieden data escrow aan via een aparte data escrow overeenkomst met een daaraan gekoppeld datadepot. Het is daarmee echt ‘data only’: in het datadepot slaat Softcrow uitsluitend de klantdata van de leverancier op, doorgaans dagelijks bijgewerkt via geautomatiseerde snapshots.

Wel goed om te weten: data heeft zonder de bijbehorende software vaak beperkte waarde. Veel klanten combineren het datadepot daarom met een broncodedepot, als onderdeel van een SaaS Escrow of CloudSecure regeling. Wie alleen de data wil veiligstellen, kan terecht bij de losse data escrow overeenkomst.

Meer over SaaS Escrow →


Bieden jullie ook knowledge escrow of IP escrow?

Wat andere aanbieders knowledge escrow of IP escrow noemen, regelt Softcrow via een aanvullend depot binnen een bestaande Software Escrow, SaaS Escrow of CloudSecure overeenkomst. Dat depot kan naast broncode ook andere informatie bevatten: infrastructuurbeschrijvingen, technische documentatie of andere bedrijfsgevoelige informatie die relevant is voor continuïteit bij afgifte.

Het is geen aparte dienst, maar een onderdeel van een bredere escrowregeling. In de praktijk is de vraag ernaar beperkt: de meeste continuïteitsvragen worden afgedekt door de broncode en eventueel de data.


Hoe lever ik een depot aan?

Softcrow biedt meerdere aanleveropties: handmatig via de web uploader in het dashboard, geautomatiseerd via de Softcrow CLI (beschikbaar voor Windows, macOS, Linux en Unix), of incrementeel via snapshots voor datadepots. Welke methode het beste past, hangt af van het type en de hoeveelheid data, de omgeving en werkwijze van jouw organisatie.

Bekijk de aanleveropties →


Wat is een depotspecificatie?

De depotspecificatie is de enige leesbare informatie over wat er in het versleutelde depot zit. Het is metadata die jij als leverancier bij elke aanlevering opstelt: welke broncode is opgenomen, welk versienummer, welke aanvullende bestanden en welke tools of omgevingen nodig zijn om de software te bouwen. De specificatie is zichtbaar in het Softcrow Dashboard voor zowel jou als de begunstigde. Een heldere, volledige specificatie is essentieel: het is de enige manier waarop de begunstigde kan beoordelen of het depot compleet en relevant is.


Is een escrowdepot bij Softcrow bestand tegen kwantumcomputers?

Ja. De Softcrow CLI maakt uitsluitend gebruik van AES-256 symmetrische versleuteling, aangedreven door 256-bit hardware-level entropie. AES-256 biedt ook na kwantumhalvering nog 128 bit effectieve beveiliging, rekenkundig onkraakbaar. Doordat de CLI geen asymmetrische versleuteling gebruikt, is het depot bovendien immuun voor Shor’s algoritme, dat traditionele publieke/private sleutelparen volledig kan breken.

In combinatie met onze zero-knowledge architectuur (Softcrow ziet, verzendt en slaat de encryptiesleutel nooit op) is een depot cryptografisch vergrendeld, ongeacht hoe de technologie zich ontwikkelt.

Dit geldt wel mits de juiste versleuteling en een voldoende sterke encryptiesleutel worden gebruikt; die twee zijn bepalend. Via de Softcrow CLI zijn beide geborgd. Bij de web uploader maakt de leverancier die keuzes zelf en draagt hij er ook de verantwoordelijkheid voor; wij kunnen dan alleen adviseren wat het beste is.

Meer over security by design →


Sommige escrowaanbieders gebruiken asymmetrische versleuteling. Is dat niet veiliger?

Nee, voor escrow is het omgekeerde waar. Asymmetrische versleuteling (RSA, ECC) bevat wiskundige problemen die een kwantumcomputer met Shor’s algoritme exponentieel snel kan oplossen. RSA-2048 en vergelijkbare sleutels zijn daarmee volledig te breken zodra een voldoende krachtige kwantumcomputer beschikbaar is.

Softcrow maakt geen gebruik van asymmetrische versleuteling. De Softcrow CLI versleutelt uitsluitend met AES-256, een symmetrisch algoritme waarvoor geen vergelijkbare kwantumkwetsbaarheid bestaat. Grover’s algoritme kan de effectieve sleutelsterkte halveren van 256 naar 128 bit, maar 128 bit blijft rekenkundig onkraakbaar.

Asymmetrische versleuteling wordt in andere systemen vaak gebruikt voor sleuteluitwisseling, om de symmetrische sleutel veilig over te dragen. Softcrow heeft die stap niet nodig: de encryptiesleutel wordt door de leverancier zelf aangemaakt en buiten Softcrow om aan de begunstigde beschikbaar gesteld. Er is geen digitale sleuteluitwisseling, en dus ook geen asymmetrische kwetsbaarheid.

Meer over security by design →


Waarom is zero-knowledge opslag van belang?

Een back-up stuur je end-to-end versleuteld de deur uit. Voor je broncode bij een escrow agent geldt dezelfde redenering: wat erin zit is te belangrijk om leesbaar bij een externe partij te laten staan.

Broncode is het intellectueel eigendom van de leverancier, en vaak zijn meest waardevolle bezit. Als een escrow agent toegang zou hebben tot de inhoud van het depot, ontstaat er een risico op belangenverstrengeling of ongewenste inzage. Zero-knowledge opslag sluit dat volledig uit.

Doordat Softcrow de encryptiesleutel nooit ontvangt, is het technisch onmogelijk voor Softcrow om de inhoud van een depot in te zien. De leverancier hoeft er dus volledig op te vertrouwen dat zijn broncode vertrouwelijk blijft, niet omdat Softcrow dat belooft, maar omdat de architectuur het afdwingt. Dat is het verschil tussen vertrouwen op woorden en vertrouwen op techniek.


Is zero-knowledge bij Softcrow hetzelfde als een zero-knowledge proof (ZKP)?

Nee, dat zijn twee verschillende dingen. Een zero-knowledge proof (ZKP) is een cryptografisch protocol waarmee de ene partij aan de andere bewijst dat zij iets weet of bezit, zonder die informatie zelf prijs te geven. Het is een wiskundige bewijstechniek, bekend uit onder meer blockchain- en authenticatietoepassingen.

Bij Softcrow betekent zero-knowledge iets anders: het beschrijft onze positie als bewaarder. De leverancier versleutelt het depot client-side en de encryptiesleutel bereikt Softcrow nooit. Daardoor hebben wij nul kennis van de inhoud, geen sleutel, geen toegang. Dat is een eigenschap van de opslagarchitectuur, geen wiskundig bewijs.

Softcrow gebruikt dus geen zero-knowledge proofs, en voor escrow is dat ook niet nodig. De vertrouwelijkheid komt voort uit het simpele feit dat wij de sleutel niet hebben, niet uit een cryptografisch protocol. Dezelfde uitkomst, geen toegang tot jouw data, langs een eenvoudiger weg.


Hoe weet ik zeker dat de CLI mijn encryptiesleutel niet naar Softcrow verstuurt?

De zero-knowledge architectuur van Softcrow is niet alleen een belofte: het is in de opzet van de CLI verankerd. De CLI verstuurt de encryptiesleutel op geen enkel moment naar Softcrow: niet tijdens het aanmaken van een depot, niet tijdens de upload, niet daarna.

Leveranciers die de broncode willen inzien om dit zelf te verifiëren, kunnen daarvoor een afspraak maken op ons kantoor.

Neem contact op →


Moet ik de Softcrow CLI gebruiken voor compressie en versleuteling?

Nee. De CLI is aanbevolen omdat het aantoonbaar kwantumveilig versleutelt en het AES256-ZIP formaat produceert dat direct compatibel is met de Softcrow infrastructuur, maar het gebruik ervan is geen verplichting. Via de web uploader kun je een depot aanleveren dat je met eigen tooling hebt samengesteld en versleuteld.

Sommige leveranciers kiezen bewust voor die vrijheid, om volledige controle te houden over het versleutelingsproces, of omdat ze de stappen liever zelf uitvoeren zonder tussenkomst van Softcrow’s tooling. Dat is een legitieme keuze.

Softcrow adviseert wat technisch veilig en compatibel is, maar heeft geen belang bij welke software of methode je gebruikt. De verantwoordelijkheid voor de encryptiekwaliteit en de compatibiliteit bij afgifte ligt bij de leverancier. Voorwaarde is dat de depotspecificatie duidelijk beschrijft welke compressie- en versleutelingsmethode is toegepast, zodat de begunstigde bij afgifte weet hoe het depot te openen.


Wat betekent het dat Softcrow soeverein is?

Soevereiniteit betekent dat onze opslaginfrastructuur volledig buiten Amerikaanse rechtsmacht valt. De data staat 100% binnen de EU, onder EU-recht, en is door onze organisatiestructuur niet onderworpen aan de Amerikaanse CLOUD Act of USA PATRIOT Act. Een buitenlandse overheid heeft daardoor geen juridische ingang om toegang tot de opgeslagen depots af te dwingen.

Onze hostinginfrastructuur draait uitsluitend bij onafhankelijke partijen binnen de EU, niet bij Amerikaanse aanbieders of hun Europese dochters. In combinatie met onze zero-knowledge architectuur, waarbij Softcrow de encryptiesleutel nooit ontvangt, is de inhoud van een depot sowieso voor niemand toegankelijk, ook niet voor Softcrow of de hostingpartijen.


Wat betekent de US CLOUD Act voor mijn escrowdepot?

De CLOUD Act (2018) verplicht Amerikaanse bedrijven om op last van een Amerikaanse rechter data te verstrekken aan US-autoriteiten, ook als die data fysiek buiten de VS is opgeslagen. Dat geldt ook voor buitenlandse dochterondernemingen van Amerikaanse bedrijven. Een contract onder Nederlands recht biedt daartegen geen bescherming: de CLOUD Act werkt via de aandeelhoudersstructuur, niet via de rechtskeuze in een overeenkomst.

Voor escrow is dit relevant. Een escrowdepot bevat vaak de meest waardevolle intellectuele eigendom van een softwarebedrijf: broncode, architectuurbeschrijvingen, configuraties. Als de escrow agent onder de reikwijdte van de CLOUD Act valt, is dat depot in principe bereikbaar via een Amerikaans rechtelijk bevel.

Bij het kiezen van een escrow agent is het daarom de moeite waard te controleren of die agent een Amerikaanse moedermaatschappij heeft, in de VS is geïncorporeerd, of anderszins aan de CLOUD Act is onderworpen.

Zero-knowledge architectuur voegt hier een extra laag aan toe. Als Softcrow geen toegang heeft tot de inhoud van het depot (wat het geval is, omdat Softcrow de encryptiesleutel nooit ontvangt), dan is er niets zinvols te verstrekken, ook niet onder dwang. Wat afgedwongen kan worden is het versleutelde depot zonder sleutel. Dat is technisch onbruikbaar.

Softcrow is een onafhankelijke Nederlandse vennootschap. Maar de sterkste garantie is niet juridisch van aard: het is de architectuur. Omdat Softcrow de encryptiesleutel nooit ontvangt, is er niets zinvols te verstrekken, ongeacht welk rechtsstelsel van toepassing zou zijn.


Valt mijn data onder de Amerikaanse CLOUD Act?

Nee. De opslaginfrastructuur van Softcrow, SecureStorage, is volledig binnen de EU gehost, onder EU-recht en de AVG, en valt buiten Amerikaanse rechtsmacht. De US CLOUD Act en de USA PATRIOT Act zijn er niet op van toepassing: Softcrow is een onafhankelijke Nederlandse vennootschap, zonder Amerikaanse moedermaatschappij of incorporatie waarlangs een Amerikaans bevel zou kunnen worden doorgeleid.

Daar komt de zero-knowledge architectuur bovenop. Softcrow houdt geen sleutels, dus de data is wiskundig onleesbaar voor Softcrow en voor de hostingpartijen. Soevereine, CLOUD- en USA PATRIOT Act-vrije opslag en zero-knowledge versterken elkaar: jouw depot is niet via een buitenlands rechtsstelsel bereikbaar, en zou het versleutelde depot toch onder dwang worden opgevraagd, dan is het zonder sleutel onbruikbaar.


Waarom synchroniseren jullie niet met ons Git-systeem?

Automatische Git-synchronisatie wordt soms aangeprezen als een slimme, eigentijdse manier van aanleveren. Dat is een begrijpelijke marketingboodschap, maar voor escrow is het de verkeerde keuze, om drie redenen.

De eerste is zero-knowledge. Bij een directe Git-synchronisatie ontvangt de escrow agent de broncode in onversleutelde vorm. De agent heeft daarmee toegang tot het intellectueel eigendom van de leverancier. Dat is precies wat je niet wilt. In het escrowproces van Softcrow versleutelt de leverancier het depot zelf, aan de client-side, vóór aanlevering. Softcrow ontvangt uitsluitend versleutelde bestanden en beschikt nooit over de encryptiesleutel.

De tweede reden is infrastructuuronafhankelijkheid. Escrow is er juist voor situaties waarin de normale bedrijfsvoering van de leverancier niet meer mogelijk is: faillissement, staking van dienstverlening. Een directe koppeling met het Git-systeem van de leverancier betekent dat het depot afhankelijk is van dezelfde infrastructuur die bij een calamiteit mogelijk niet meer beschikbaar is. Dat ondermijnt het doel van escrow. Zo’n synchronisatie gaat bovendien uit van een pull door de escrow agent. Daar geloven wij niet in. Bij Softcrow is het omgekeerd: een push door de leverancier zelf, naar onze append-only opslagomgeving. Na ontvangst kan er niets meer worden gewijzigd en we valideren periodiek de integriteit van wat is opgeslagen.

De derde reden is de definitie van een depot. Een Git-synchronisatie deponeert bij elke commit, niet bij elke release. Een depot in escrowzin is een identificeerbare, releaseklare versie die een begunstigde in geval van nood daadwerkelijk kan gebruiken. Tussentijdse commits zijn ontwikkelmomentopnames, geen depot. Wanneer elke commit automatisch wordt gedeponeerd, is bovendien onduidelijk welke versie de officiële is waarop de begunstigde aanspraak kan maken.

Automatisering is geen bezwaar: de Softcrow CLI ondersteunt geautomatiseerde aanlevering via pipelines, op het moment van een release. Wat Softcrow uitsluit is dat automatisering ten koste gaat van vertrouwelijkheid, onafhankelijkheid of de integriteit van het depot.


Waarom geen propriëtaire versleuteling of cloudintegraties?

Sommige aanbieders positioneren directe cloudintegraties en propriëtaire versleuteling als de moderne aanpak. Sommige doen het gebruik van ZIP af als old-school. Softcrow kiest bewust voor een andere route. Dat is geen gebrek aan ambitie maar een principiële afweging.

Escrowovereenkomsten lopen tientallen jaren. Propriëtaire formaten en platformafhankelijkheden die vandaag modern zijn, kunnen over tien of twintig jaar een obstakel vormen, juist op het moment dat het depot het meest van belang is. AES256-ZIP is een open standaard die door elk gangbaar archiefprogramma wordt ondersteund, onafhankelijk van welke leverancier of welk platform dan ook.

De sterkte van AES256-ZIP wordt grotendeels bepaald door de sterkte van de gekozen encryptiesleutel. Daarom genereert Softcrow standaard een kwantumveilige sleutel: 43 karakters, Base64 URL-safe zonder padding, gegenereerd met crypto/rand (Go).

Kwantumveiligheid, geen vendor lock-in en toekomstbestendigheid zijn geen bijzaken. Ze zijn de kern van wat goede escrow zou moeten zijn.


Hoe zorg ik dat de juiste informatie bij de juiste begunstigde terechtkomt bij afgifte?

Dat begint bij de structuur van het depot en de depotspecificatie. Als jouw overeenkomst meerdere begunstigden dekt, of als je software levert die per klant verschilt, is het verstandig om dit in de depotopbouw te verwerken. Maak per begunstigde of per product duidelijk welke bestanden, modules of componenten voor hem relevant zijn, en beschrijf dit expliciet in de depotspecificatie. De depotspecificatie is de enige leesbare informatie die bij afgifte beschikbaar is; een heldere structuur voorkomt onduidelijkheid op het moment dat het er toe doet.


Wat betekent afgifte voor mij als leverancier?

Bij afgifte wordt het depot vrijgegeven aan de begunstigde. De leverancier is hiervan op de hoogte, maar kan afgifte niet blokkeren als aan de vastgelegde voorwaarden is voldaan: dat is het wezen van een neutrale bewaarder. Softcrow toetst de voorwaarden en coördineert het proces. Een goed aangeleverd en geverifieerd depot maakt het proces soepel. Voor de leverancier is afgifte geen verrassing maar het logische eindpunt van de afspraken die bij het afsluiten van de overeenkomst zijn gemaakt.


Staat jouw vraag er niet bij?

Neem contact op →