PostGuard.eu is een oplossing waarmee je eenvoudig bestanden end-to-end versleuteld kunt delen, rechtstreeks in de webbrowser. Dit wordt mogelijk gemaakt door een codebase in Rust, gecompileerd naar WebAssembly, zodat gebruikers geen aparte software hoeven te installeren. Het project voorziet in een essentiële behoefte: veilige data-uitwisseling waarop zowel organisaties als individuen kunnen vertrouwen.
Noodzaak van veilige data-uitwisseling
De urgentie voor betere oplossingen is duidelijk. Zelfs marktleiders op het gebied van veilige communicatie zijn recent negatief in het nieuws gekomen. Zo raakte Zivver, bekend van versleutelde e-maildiensten, in opspraak na een overname door het Amerikaanse Kiteworks. Onderzoek van platform Follow the Money waarschuwde dat hierdoor gevoelige gegevens van Nederlanders onder Amerikaanse wetgeving vallen. In de Tweede Kamer werden hier zelfs vragen over gesteld; men vreest dat vertrouwelijke informatie via Zivver nu in buitenlandse handen kan belanden. Ook populaire bestandendiensten staan ter discussie. WeTransfer veroorzaakte onlangs ophef door nieuwe voorwaarden in te voeren, die het bedrijf een “eeuwigdurende, wereldwijde licentie” gaven om gedeelde bestanden te gebruiken, bijvoorbeeld voor AI-training of zelfs doorverkoop. Na stevige kritiek zag WeTransfer zich gedwongen de meest controversiële clausules in te trekken, maar het vertrouwen van gebruikers kreeg een flinke deuk.
Dergelijke ontwikkelingen tonen aan hoe kwetsbaar bestaande “veilige” diensten kunnen zijn. Organisaties en burgers zoeken dus naar alternatieven die wél voldoen aan hoge eisen voor privacy en beveiliging. Hier komt PostGuard in beeld als een toekomstbestendige oplossing.
Wat is PostGuard?
PostGuard is een innovatief open-source protocol voor versleuteling dat gebruikmaakt van Identity-Based Encryption (IBE). In plaats van traditionele publieke sleutels uit te wisselen, volstaat bij IBE de identiteit van de ontvanger om een bericht te versleutelen. De verzender heeft enkel de master public key en een ontvangers-ID nodig; de ontvanger bewijst vervolgens via een Private Key Generator (PKG) dat hij of zij de bedoelde persoon is, en krijgt daarna de decryptiesleutel om het bestand te ontsleutelen.
Cruciaal is dat PostGuard identiteitsverificatie integreert in het versleutelingsproces. Standaard wordt hiervoor Yivi ingezet – het privacy-vriendelijke identiteitsplatform dat door ons is ontwikkeld. Concreet betekent dit dat de ontvanger zich met behulp van de Yivi-app veilig kan identificeren, vóórdat toegang tot de versleutelde data wordt verkregen. De gevoelige attributen (zoals naam of e-mailadres) die de identiteit vormen, blijven op de telefoon van de gebruiker en worden alleen met expliciete toestemming gedeeld. Dankzij deze koppeling van sterke identiteit en encryptie weten verzenders zeker dat alleen de beoogde ontvanger het bestand kan ontsleutelen.
Technisch draait PostGuard volledig in de browser. De cryptografische kern is geschreven in Rust en via WebAssembly beschikbaar gemaakt voor webapplicaties. Dit biedt twee grote voordelen: ten eerste worden bestanden al in de browser van de gebruiker versleuteld en ontsleuteld, zodat geen enkele tussenpartij de inhoud kan inzien (zelfs de server niet). Ten tweede is de oplossing gebruiksvriendelijk – er is geen aparte software-installatie of plug-in nodig; een moderne browser volstaat.
PostGuard for Business – onze plannen
Het Yivi-team zal PostGuard verder ontwikkelen en uitbreiden voor zakelijk gebruik. Onder de naam PostGuard for Business introduceren we binnenkort extra functionaliteit die organisaties in staat stelt veilig én gebruiksvriendelijk bestanden uit te wisselen. Enkele kernpunten van deze propositie zijn:
- Sterke ontvanger-identificatie: Door de integratie met Yivi kunnen bedrijven met zekerheid vaststellen wie een bestand downloadt. Alleen geverifieerde ontvangers (bijvoorbeeld een klant, patiënt of partner) krijgen toegang, wat misbruik of ongeautoriseerde toegang voorkomt.
- End-to-end encryptie in de browser: Elk bestand wordt al versleuteld vóórdat het de browser verlaat, en blijft versleuteld tot de geauthenticeerde ontvanger het in zijn browser ontsleutelt. Dit garandeert dat vertrouwelijke data onderweg of in de cloud niet leesbaar is voor derden – zelfs niet voor de beheerder van de opslag.
- Business-to-Consumer integratie: De oplossing wordt ontworpen om naadloos te werken in B2C-scenario’s. Een organisatie kan bijvoorbeeld veilig documenten sturen naar een klant, die deze thuis in de browser ontsleutelt na identificatie. Ook zonder technische kennis aan de kant van de consument blijft het proces eenvoudig: een QR-code of link en de Yivi-app volstaan om toegang te krijgen.
Al met al combineert PostGuard for Business het beste van twee werelden: de robuuste privacy-by-design architectuur die je mag verwachten van een open-source E2EE-oplossing, én de praktische voorzieningen die nodig zijn in een zakelijke omgeving.
Conclusie
Met de ontwikkeling van PostGuard (for Business) willen wij tegemoetkomen aan de groeiende behoefte aan betrouwbare, gebruiksvriendelijke én volledig veilige manieren om gegevens te delen. Recente incidenten bij gevestigde diensten onderstrepen dat het tijd is voor een nieuwe aanpak die vertrouwen door transparantie en veiligheid door ontwerp levert.
Wij zijn enthousiast over de potentie van PostGuard en de rol die Yivi hierin speelt. In de komende periode zullen we de community op de hoogte houden van de vorderingen. Heeft u interesse om mee te denken, of wilt u als organisatie vroegtijdig profiteren van PostGuard for Business, dan komen we graag met u in contact. Samen bouwen we aan een toekomst waarin veilige digitale communicatie de norm is.