End-to-end versleuteling: hoe Stamhoofd dat stapje verder gaat

Deze unieke functie garandeert de privacy van jouw leden, maar hoe werkt dit precies?


In de meeste online systemen die je kent, worden jouw gegevens altijd opgeslagen zodat ze zichtbaar zijn voor de beheerders van die systemen. Bijvoorbeeld jouw Facebook account: Facebook zelf kan al jouw gegevens en berichten bekijken.

Bij Stamhoofd werkt het wat anders. We maken gebruik van versleuteling (ook encryptie genoemd): dit zijn door wiskundigen opgemaakte algoritmes die gegevens onleesbaar kunnen maken. Enkel mensen die een 'sleutel' hebben, kunnen die terug ontcijferen. Je kan het vergelijken met een kluis. Jij plaatst jouw gegevens in die kluis, sluit de kluis, en enkel mensen met de sleutel kunnen de gegevens later raadplegen. Daardoor kan je gegevens onleesbaar maken en bepalen wie ze kan ontcijferen en wie niet.

Maar we gaan nog een stap verder: we zorgen ervoor dat het systeem zo is gebouwd dat op geen enkel ogenblik die gegevens leesbaar zijn voor onze systemen - en dus voor onszelf. Dit is het end-to-end gedeelte van de versleuteling. Ook hier kan je het een beetje vergelijken met een kluis. In dit geval huur je bijvoorbeeld een kluis in een bankkantoor, maar het bankkantoor zelf heeft zelf geen sleutel, en ook geen camera's of andere manier om jouw gegevens te bekijken. Je plaatst de gegevens altijd zelf in de kluis, en enkel mensen waaraan je toestemming (en een sleutel) hebt gegeven kunnen ze eruit halen.


Wat zijn de verschillen met gewoon versleuteld opslaan?

Sommige systemen gaan wel al gebruik maken van versleuteling, maar niet op een manier dat de veiligheid op een aanzienlijke manier verhoogt. Het addertje zit hem namelijk in het feit dat ze zelf nog altijd een sleutel hebben. In het verhaal van de kluis in een bankkantoor zou je dit dus kunnen vergelijken met het feit dat de bank zelf ook een sleutel zou hebben. Of op bepaalde momenten geef jij zelf de gegevens aan hen en plaatsen ze het voor jou in de kluis. Er is echter geen enkele manier om te controleren hoe ze op die momenten met jouw gegevens en sleutel omgaan (in het echt misschien wel, maar dit is een voorwaarde om de vergelijking met computersystemen te illustreren).

Waarom is dat een belangrijk verschil? Als je zelf de enige bent met de sleutel, dan ben jij ook de enige die verantwoordelijk is voor de bescherming ervan.

1. Bescherming tegen hacking

Stel dus dat het computersysteem zelf een sleutel heeft. Als hackers er dan in slagen om binnen te dringen, dan zijn de gegevens van iedereen gelekt. Er is voor jou geen enkele manier om jouw gegevens te beschermen.

Ook dit kan je vergelijken met het bankkantoor: een inbreker kan gewoon de sleutel aan de haak nemen en jouw kluis openen.

2. Geen controle over wat er met jouw gegevens gebeurd

Aangezien het systeem zelf aan alle gegevens kan, kunnen ze ook beslissen hoe ze ermee omgaan. Daarvoor hebben ze jou niet nodig.

Om te vergelijken: een medewerker van het bankkantoor zou uit verveling eens in alle kluizen kunnen gaan snuffelen. Of de bank kan de gegevens kopiëren en doorverkopen aan andere bedrijven.


Welke gegevens worden versleuteld opgeslagen?

Alle gegevens van jouw leden worden versleuteld opgeslagen met de volgende uitzonderingen:

  • E-mailadres van ouders en leden
  • E-mailadres van accounts
  • Voornaam van alle leden

We verzamelen deze gegevens om een balans tussen gebruikservaring en veiligheid te garanderen. Zo hebben we de e-mailadressen nodig voor het versturen van e-mails en voor het inloggen veilig te houden. De voornamen gebruiken we om toch een identificatie per lid mogelijk te houden als je jouw wachtwoord, en dus sleutel, bent vergeten.


Hoe wordt mijn sleutel bewaard?

In veel end-to-end versleutelde toepassingen wordt de sleutel in een app opgeslagen. Aangezien het niet mogelijk is om voor elke vereniging een app te maken, moesten we echter een andere manier bedenken. De sleutel wordt in ons geval op een cryptografische manier afgeleid van jouw wachtwoord. En jouw wachtwoord is ook op geen enkel moment leesbaar of zichtbaar voor onze systemen. Vandaar dat inloggen iets langer duurt dan je gewoon bent.

Een vervelend gevolg is, dat als je jouw wachtwoord vergeet, je dus ook de sleutels verliest. Vandaar dat we aanraden om minstens twee beheerders per vereniging aan te maken. Als één beheerder zijn sleutel kwijt is, kan een andere beheerder helpen om die te herstellen. Als een lid/ouder zijn sleutel kwijt is, dan kan die wel nog gewoon inschrijven, maar de gegevens tijdelijk niet bekijken. Je kan dan als beheerder dat lid terug toegang geven tot de sleutel via het dashboard. Ze kunnen ook gewoon alle gegevens opnieuw ingeven als ze niet willen wachten.

Aangezien we binnenkort ook een app voor verenigingen zelf lanceren (dus enkel voor beheerders), zullen we daar waarschijnlijk ook de sleutel op een veilige manier in kunnen opslaan. Dat zal een extra manier zijn om een verloren sleutel te herstellen, voor beheerders.


Wat betekent het -icoontje in mijn browser? Wat is het verschil?

Het slotje in jouw browser geeft aan dat de communicatie met de website die je bezoekt, versleuteld is. Dit heet ook wel SSL. Dat zegt echter niets over de opslag van gegevens. De website zelf kan nog steeds alle gegevens die doorgestuurd worden bekijken en opslaan zoals ze willen. Stamhoofd maakt ook gebruik van SSL-verbindingen, maar dan als extra veiligheidslaag bovenop de end-to-end versleuteling die we zelf al toepassen.