Wat is software escrow?
De kern
In de kern is software escrow een afspraak tussen drie partijen: de leverancier van software, de gebruiker van die software en een Trusted Third Party als neutrale bewaarder, de escrow agent Softcrow. Softcrow houdt de broncode (en eventueel data) van de software in SecureStorage. Niet voor dagelijks gebruik, maar als zekerheid.
Die zekerheid wordt relevant als de leverancier wegvalt, door faillissement of doordat hij de overeengekomen dienstverlening om een andere reden staakt. In dat geval kan de gebruiker, als begunstigde onder de escrowovereenkomst, het depot opvragen. Daarmee kan hij de software uitsluitend voor eigen gebruik blijven inzetten en laten onderhouden.
Waarom is het nodig?
Wie software gebruikt, is afhankelijk van de leverancier ervan. Bij on-premise software draait de applicatie op eigen servers, maar de broncode blijft bij de leverancier. Zolang die er is, is er niets aan de hand. Maar wat als dat verandert? De software draait dan misschien nog wel, maar onderhoud, aanpassingen en doorontwikkeling zijn niet meer mogelijk.
Zonder escrow heb je geen toegang tot de broncode en ook niet het recht om die te gebruiken. Voor organisaties die sterk op hun software leunen, kan dat hard aankomen. Gaat de leverancier failliet, dan sta je bovendien als gewone schuldeiser achteraan in de rij: in de praktijk houd je niets over.
Escrow lost dat op. Je krijgt niet alleen de broncode in handen, maar ook het recht om de software zelf of te laten onderhouden en door te ontwikkelen. Escrow hoort thuis in je IT-risicomanagement: je regelt het vooraf, ruim voordat het nodig is.
Wat neemt Softcrow in escrow?
Dat hangt af van de dienst. Bij Software Escrow nemen we de broncode van de software in escrow. Bij SaaS Escrow ook de klantdata en een beschrijving van de SaaS-infrastructuur. Bij CloudSecure® gaat het verder: daar borgen we de continuïteit van de volledige clouddienst, via een juridische structuur die speciaal als onderdeel van de overeenkomst wordt ingericht.
Alle depots bij Softcrow zijn end-to-end versleuteld (E2EE): de leverancier versleutelt vóór aanlevering, Softcrow slaat uitsluitend versleutelde bestanden op, en de begunstigde ontsleutelt bij afgifte met de sleutel die hij van de leverancier heeft ontvangen. Softcrow beschikt niet over de sleutel. Dat is geen bijzaak: het is de kern van onze neutraliteit als Trusted Third Party.
Wat maakt Softcrow anders?
Softcrow is een zero-knowledge escrow aanbieder: de leverancier versleutelt client-side, wij ontvangen nooit de encryptiesleutel en hebben dus geen toegang tot de inhoud.
- End-to-end versleuteld (E2EE) en zero-knowledge: Softcrow heeft nooit zelfstandig toegang tot de inhoud van een depot
- Geen oordeel over de inhoud: wij zijn bewaarder, geen auditor
- Juridisch waterdicht: het depot maakt geen onderdeel uit van de faillissementsboedel
- Beschikbaar als driepartijenovereenkomst of als collectieve overeenkomst
- Inzicht voor alle betrokken partijen via het Softcrow Dashboard
Wil je weten welke vorm van escrow bij jouw situatie past?