De overheid werkt samen met een aantal ict-bedrijven aan een decentraal Dropbox-alternatief, dat bovendien veiliger moet zijn dan bestaande cloudopslagdiensten. De code wordt opensource, zodat iedereen er een eigen server mee kan opzetten.

Het idee voor de cloudopslagdienst, LocalBox, kwam vanuit de Tweede Kamer. Het plan voor de dienst bestond al langer, maar de Snowden-onthullingen hebben er extra vaart achter gezet, zegt beveiligingsjournalist Brenno de Winter, die bij het project betrokken is en onder meer meedacht over de cryptografie. Ook onder meer de Belastingdienst, de Raad van State en de Algemene Rekenkamer doen mee met het project.

LocalBox, dat deze herfst opensource beschikbaar moet zijn, heeft veel aandacht voor beveiliging. "Documenten worden versleuteld opgeslagen, waarbij de sleutels in handen zijn van de gebruiker", aldus De Winter. "En als je documenten verstuurt, worden ze ook end-to-end versleuteld." Daarbij hebben alleen de verzender en de ontvanger toegang tot de gegevens, en niet de clouddienst zelf.

Gebruikers kunnen zelf een LocalBox-server opzetten, maar hostingproviders zouden ook geconfigureerde LocalBox-accounts kunnen aanbieden. Ook kunnen organisaties een gedeelde omgeving aanbieden voor hun gebruikers. De Winter onthulde de dienst tijdens de eth0-hackersconferentie, waar de Leeuwarder Courant als eerste over berichtte.

De dienst komt aanvankelijk beschikbaar als synchronisatie-app voor Windows, vergelijkbaar met die van Dropbox en Google Drive, en met apps voor Android en iOS waarmee bestanden kunnen worden benaderd. Een browserversie komt er vooralsnog niet, omdat het implementeren van client side-cryptografie in dat geval veel problemen oplevert.