Of het nu via Signal, Telegram of WhatsApp is, steeds meer mensen vinden het tegenwoordig normaal om op versleuteling gebaseerde berichten-apps te gebruiken om hun dagelijkse gesprekken veilig te houden. Een jonge startup uit Eindhoven wil zich nu aansluiten bij deze lijst met grote namen, met een eigen versleutelde berichtendienst – Skotty.io – die de ontwikkelaars niet alleen als een concurrent van deze gevestigde platforms zien, maar ook als een alternatief voor email.
Vanuit een passie voor privacy werkt Mees Boeijen (22) al drie jaar samen met vriend en co-ontwikkelaar Oscar van der Vleuten aan Skotty, sinds ze elkaar op school bij Sint Lucas in Eindhoven hebben leren kennen. “Privacy ligt mij na aan het hart”, vertelt Mees Boeijen, als we in zijn kantoor in het Klokgebouw zitten. “Het lijkt alsof we allemaal vergeten zijn wat het betekent.”
“De metafoor die ik veel gebruik is dat je in de tijd dat het allemaal veel eenvoudiger was, gewoon in je woonkamer kon staan, de deuren en de gordijnen kon sluiten en kon doen wat je wilde, omdat je zeker wist dat niemand zou kijken. “Maar nu is er zoveel van ons leven verplaatst naar apparaten die we overal mee naar toe nemen, en hetzelfde gebeurde met bedrijven. Bedrijven verhuisden van hun eigen muren naar de muren van de cloud.”
Boeijen blijft in de metafoor: “Ik denk dat het tijd wordt dat we onze eigen muren terugkrijgen, zodat onze informatie zich in een laag bevindt die we in de hand hebben. Zodat de gebruiker en eigenaar terugkeert in de bestuurdersstoel van zijn informatie. Dit is een persoonlijke ambitie die ik voor mezelf heb, maar met Skotty willen we er ook een commodity van maken, zodat straks iedereen kan communiceren, volledig beschermd, zonder dat andere mensen naar je luisteren.”
Gevraagd om een toelichting op de werking van Skotty werkt, gaat Boeijen direct in op de oorsprong van de naam. “Toen Oscar probeerde om de technologie erachter uit te leggen aan zijn vader, realiseerde hij zich dat het leek op sommige onderdelen van de teleporter in Star Trek. Dus wat we doen is, wanneer twee personen in de Skotty-service zitten, en er een bestand van de ene persoon naar de andere wordt overgedragen, eerst een beveiligde verbinding tot stand wordt gebracht waarbinnen ze direct kunnen communiceren, volledig gedekt door onze versleuteling.”
“Wat Startrek doet met personages uit de show, doen wij met bestanden. Bestanden worden dus opgesplitst in kleine stukjes aan de ene kant, en ze reizen over het internet langs verschillende paden, om ze uiteindelijk weer samen te brengen als het originele bestand.”
Maar nu de markt voor versleutelde platformen voor het delen van bestanden en berichten al zo vol is, wat onderscheidt Skotty dan van de concurrentie?
“WhatsApp en Telegram hebben ook end-to-end-encryptie, wat ik geweldig vind – het is echt heel goed om dat te hebben. Maar er is één probleem met die diensten, vooral WhatsApp. Ten eerste is het eigendom van Facebook. En ten tweede werkt het als een gesloten bron. Als je deze zaken bij elkaar optelt, is Facebook gewoon een reclamebureau. Alles wat ze doen komt van gegevens die worden verzameld van gebruikers. En ook al is de inhoud van de berichten die je via WhatsApp verstuurt beschermd, de metadata is dat niet. Het betekent dus dat ze nog steeds kunnen zien: ‘deze persoon communiceert met deze persoon’, ‘het kan over deze kwestie gaan vanwege de groepsnaam’, ‘misschien is de locatie-informatie niet beschermd’… etc.”
“En het probleem daarbij is, we hebben geen flauw idee. En dat komt omdat de applicatie een gesloten bron kent. Wie privacy echt serieus neemt, moet zo transparant mogelijk zijn en aan mensen uitleggen hoe de technologie werkt, zodat ze zelf kunnen verifiëren of het platform zo veilig is als het bedrijf beweert.”
Het andere belangrijke verschil dat Boeijen schetst, is dat WhatsApp en Telegram mobiele apps zijn die een constante telefoonverbinding vereisen om te kunnen werken. Bij Skotty hoeft de gebruiker geen app te downloaden of extra software te installeren – hij draait rechtstreeks vanaf elke desktopbrowser. Daarom ziet Boeijen zijn platform als ideaal inpasbaar in de workflows van bedrijven, net zoals email dat nu is. Met het voordeel dat, zo legt hij uit, op Skotty gebaseerde communicatie in tegenstelling tot email volledig veilig zou zijn, waarbij bestanden en gevoelig materiaal alleen zichtbaar zijn voor de afzender en ontvanger. “Email is een zeer oud protocol. Het is niet versleuteld, en elke server die jouw email doorloopt kan toegang krijgen tot info in die email.”
“Zeker, elk bedrijf zou gebruik kunnen maken van onze service, maar er zijn een paar sectoren die zich meer dan andere bekommeren om de privacy van hun informatie – juridische diensten bijvoorbeeld die vertrouwelijke informatie aan hun klanten moeten verstrekken. De financiële sector – je wilt niet dat je boeken openstaan voor het publiek of gehackt worden. En gezondheidszorg – omdat je persoonlijke medische gegevens zeker van u moeten blijven.”
Met de dienst die op het punt staat om door een handvol juridische bedrijven in een gesloten bètaproef te worden getest, en nieuwe ontwikkelaars die momenteel aan het team worden toegevoegd, verwacht Boeijen het definitieve product al in de herfst van dit jaar marktklaar te hebben. Daarnaast is hij niet alleen ambitieus over de toekomst van het platform, maar ook over hoe Skotty ons in staat zou kunnen stellen onze houding ten opzichte van privacy te heroverwegen.
“Wat ik echt zou willen is dat over vijf jaar onze kijk op privacy is veranderd. Dat het normaal wordt dat mensen het weer belangrijk vinden. Dat we het standaard zouden moeten hebben, en dat de gedachte dat ‘oh het er niet toe doet, omdat ze altijd kijken’… dat dit idee verdwijnt.”