Inloggen

Bronbescherming is geen optie meer — het is een plicht

France: Anti terrorist operation in Saint Denis

 

Waarom Keypact de nieuwe standaard zet voor veilige journalistieke communicatie

Bronbescherming vormt het fundament van onafhankelijke journalistiek. Zonder de zekerheid dat bronnen veilig en zo nodig anoniem kunnen communiceren, droogt onderzoeksjournalistiek onvermijdelijk op. In het huidige digitale medialandschap is die zekerheid echter allesbehalve vanzelfsprekend: cloudplatformen, e-maildiensten en chatapps zijn primair ontworpen voor bereikbaarheid en gemak, niet voor bronbescherming op de lange termijn.

Voor journalisten en redacties die hun bronnen nu én over tien jaar serieus willen beschermen, is een fundamenteel andere benadering nodig. KeyPact is ontwikkeld vanuit precies die noodzaak: niet als extra beveiligingslaag bovenop bestaande diensten, maar als een volledig veilige communicatieomgeving waarin bronbescherming cryptografisch wordt afgedwongen in plaats van alleen beleidsmatig beloofd.

Het huidige medialandschap: waarom bronbescherming onder druk staat

Journalisten werken vandaag vrijwel volledig digitaal. E-mail, cloudopslag en online samenwerkingsplatformen zijn onmisbaar, maar brengen structurele risico’s met zich mee:

  • Communicatie verloopt via centrale cloudproviders.

  • Metadata (wie met wie, wanneer, vanaf waar) wordt standaard vastgelegd.

  • Data kan via juridische of politieke druk bij dienstverleners worden opgevraagd.

  • Historische data blijft vaak jarenlang bewaard.

  • Encryptie is geregeld optioneel, eindig of alleen “in transit”.

Zelfs wanneer diensten “versleuteling” claimen, blijft in de praktijk vaak toegang bestaan tot sleutels, metadata of inhoud. Voor bronnen in gevoelige dossiers – denk aan corruptieonderzoek, misstanden bij overheid of bedrijfsleven – is dat een onacceptabel risico.

Daar komt een extra dimensie bij: toekomstige decryptie. Data die vandaag als “veilig genoeg” wordt gezien, kan in de toekomst alsnog leesbaar worden zodra krachtigere aanvallen of kwantumcomputers beschikbaar zijn. Voor journalistieke bronnen met een lange vertrouwelijkheidshorizon is dat een existentieel probleem.

Bronbescherming vraagt om meer dan goede intenties

Bronbescherming is niet alleen een ethische verplichting, maar vooral een technisch vraagstuk. Een redactiestatuut, gedragscode of vertrouwensverklaring is weinig waard als de onderliggende infrastructuur die bescherming niet kan afdwingen.

Echte bronbescherming vereist dat:

  • Niemand behalve zender en ontvanger toegang heeft tot de inhoud.

  • Ook de dienstverlener de data niet kan ontsleutelen.

  • Juridische of politieke druk op een provider geen toegang tot inhoud oplevert.

  • Onderschepte data in de toekomst niet alsnog in bulk kan worden ontsleuteld.

KeyPact is ontworpen met precies deze voorwaarden als uitgangspunt.

Keypact: ontworpen voor vertrouwelijkheid, niet voor dataverzameling

KeyPact is geen traditionele communicatietool die “achteraf” beveiligd is. Het platform is vanaf de basis ontwikkeld rond end-to-end encryptie vóór de cloud, waarbij vertrouwelijkheid cryptografisch wordt afgedwongen.

Concreet betekent dit:

  • Data wordt lokaal versleuteld voordat deze een server of cloudomgeving bereikt.

  • Versleutelingssleutels blijven onder controle van de gebruiker; de dienstverlener krijgt daar geen toegang toe.

  • De cloud fungeert uitsluitend als transport- en synchronisatielaag, niet als vertrouwensanker.

  • Geen enkele derde partij kan de inhoud ontsleutelen, zelfs niet met volledige toegang tot de infrastructuur.

Voor journalisten betekent dit dat bronnen kunnen communiceren zonder dat zij hoeven te vertrouwen op de goede wil van een platform, provider of overheid: het cryptografische ontwerp beperkt structureel wat een derde partij kan zien of doen.

Post-quantum cryptografie: bescherming bescherming met toekomstbewustzijn

Een van de belangrijkste onderscheidende eigenschappen van KeyPact is de inzet van post-quantum cryptografie (PQC). Dit is geen marketinglabel, maar een bewuste ontwerpkeuze.

Veel huidige publieke-sleutelcryptografie (zoals RSA en ECC) is gebaseerd op wiskundige problemen die door toekomstige kwantumcomputers in principe in haalbare tijd kunnen worden opgelost. Dat leidt tot het zogenoemde harvest now, decrypt later-risico: versleutelde data wordt vandaag onderschept en opgeslagen, om later, met kwantumcapaciteit, alsnog te worden ontsleuteld.

KeyPact beperkt dit risico door:

  • Gebruik te maken van post-quantum sleuteluitwisseling (op basis van NIST-gestandaardiseerde algoritmen zoals ML-KEM-1024);

  • Alle communicatie end-to-end te beschermen met algoritmen die zijn ontworpen om ook tegen bekende kwantumaanvallen bestand te zijn;

  • Forward secrecy standaard toe te passen, zodat historische sessiesleutels niet kunnen worden misbruikt.

Voor journalistieke bronnen betekent dit dat ook langdurige vertrouwelijkheid – in sommige gevallen decennia – met de huidige stand van de techniek zo goed mogelijk cryptografisch wordt beschermd.

Forward secrecy: elke conversatie staat op zichzelf

Naast post-quantum beveiliging past KeyPact standaard forward secrecy toe. Dit betekent dat elke communicatiesessie unieke, efemere sleutels gebruikt die na gebruik niet opnieuw worden ingezet.

De gevolgen zijn cruciaal voor bronbescherming:

  • Een eventueel gecompromitteerde langetermijnsleutel geeft geen toegang tot eerdere gesprekken.

  • Ook toekomstige gesprekken blijven beschermd, omdat sleutels continu worden vernieuwd.

  • Er ontstaat geen historisch “sleutelarchief” waarmee oude gesprekken in één keer ontsleuteld kunnen worden.

Zelfs in het scenario dat een account of apparaat op enig moment wordt gecompromitteerd, blijft de impact cryptografisch begrensd tot een beperkte tijdswindow.

Praktisch voor journalisten: sterke beveiliging zonder extra drempels

Sterke beveiliging faalt vaak op gebruiksgemak. KeyPact is daarom zo ontworpen dat de beveiliging zoveel mogelijk onzichtbaar is voor gebruikers.

Voor journalisten betekent dit:

  • Eenvoudig inloggen via een overzichtelijk webdashboard.

  • Koppeling met bestaande Gmail- en/of Outlook-accounts.

  • Werken in vertrouwde e-mailomgevingen, zonder nieuwe, ingewikkelde tools.

  • Geen plug-ins, geen complexe configuratie-stappen, geen handmatig sleutelbeheer.

Encryptie, sleuteluitwisseling en beveiligingslogica draaien automatisch op de achtergrond. De journalist kan zich richten op de inhoud, terwijl het platform de technische details van bronbescherming afhandelt.

Geen metadata-exploitatie, geen verborgen logging

Veel platforms claimen end-to-end encryptie, maar baseren hun verdienmodel op metadata-analyse: wie communiceert met wie, wanneer, hoe vaak, en vanaf welke locatie. Voor bronbescherming is dat bijna net zo gevoelig als inhoudelijke toegang.

KeyPact minimaliseert metadata structureel:

  • Geen commerciële exploitatie of profilering op basis van communicatiepatronen.

  • Geen centrale correlatie van gesprekken over meerdere redacties of organisatieonderdelen heen.

  • Beperkte, functionele logging, zonder inzicht in inhoud of context van communicatie.

Hierdoor wordt niet alleen de inhoud, maar ook het communicatieprofiel van bronnen zo veel mogelijk afgeschermd.

Waarom Keypact superieur is voor journalistieke bronbescherming

Samengevat onderscheidt KeyPact zich doordat het:

  • Bronbescherming cryptografisch afdwingt in plaats van alleen beleidsmatig te beloven;

  • Post-quantum beveiliging nu al integreert in sleuteluitwisseling;

  • Forward secrecy standaard maakt voor alle sessies;

  • Toegang via cloudinfrastructuur structureel neutraliseert;

  • In de praktijk inzetbaar is voor redacties zonder extra operationele last.

Het platform vraagt niet om blind vertrouwen, maar levert zo veel mogelijk cryptografische zekerheid binnen de huidige stand van de techniek.

De maatschappelijke verantwoordelijkheid van redacties

Journalistiek vervult een cruciale rol in de democratische rechtsstaat. Zonder veilige bronnen is er geen robuuste onderzoeksjournalistiek, geen effectieve klokkenluidersbescherming en geen duurzame machtscontrole.

In een tijd waarin:

  • Digitale surveillance en dataverzameling toenemen;

  • Juridische druk op platforms en providers groeit;

  • Data steeds langer wordt opgeslagen en hergebruikt,

is het niet langer verantwoord om bronbescherming over te laten aan generieke tools die daar nooit voor zijn ontworpen.

KeyPact biedt redacties een concrete manier om deze verantwoordelijkheid serieus en toekomstgericht in te vullen.

Conclusie: bronbescherming vraagt om een nieuwe standaard

Bronbescherming is geen optionele “feature”, maar een fundamentele eigenschap van de communicatie-infrastructuur die journalisten gebruiken. KeyPact is ontwikkeld met dat uitgangspunt: niet als compromis tussen gemak en veiligheid, maar als nieuwe standaard voor vertrouwelijke, post-quantum resistente communicatie.

Voor journalisten en redacties die hun bronnen écht willen beschermen – vandaag en in de toekomst – is doorgaan met generieke, niet-quantumveilige tools steeds moeilijker te verdedigen. KeyPact laat zien hoe een communicatieplatform eruitziet wanneer bronbescherming het primaire ontwerpdoel is.

 

Wilt u zelf ervaren hoe veilige journalistieke communicatie eruitziet zonder concessies?
👉 Probeer Keypact gratis of vraag een demo aan en ontdek hoe u uw bronnen structureel kunt beschermen — vandaag, morgen en over tien jaar.

Contact

 

Wij vertrouwen niet op beloftes van de cloud, maar op cryptografie die afdwingbaar is.

Neem nu contact op

KeyPact BV.

Woudenbergseweg 19D 4
3707 HW Zeist

085 1091227

info@keypact.com
Kvk nr. 97014338

© KeyPact

Support

Ma t/m vr van 08:00-18:00 uur.

support@keypact.com

Iso logo