Mag Wetransfer blaffen naar “veiliger alternatief” Skotty?

Eindhovense startup Skotty laat je veilig e-mailen en bestanden delen, las ik bij RTL Z. En iets later op Twitter dat Wetransfer er boos over is: WeTransfer stuurt vanuit het niets met dreigende taal een jurist op me af vanwege dit. Wat raar, mag je dan niet meer zeggen dat jouw dienst een privacyvriendelijker Wetransfer-achtige dienst wil zijn?

Het voelt een beetje alsof een AI legal assistant het nieuws monitort en aanslaat op berichten waarin het bedrijf wordt genoemd, want wie het artikel leest zal niet snel concluderen dat Wetransfer de grootste datadief is sinds Facebook.

Het lijkt erop dat het datatransferbedrijf boos werd over passages als deze:

Veilig e-mailen en bestanden delen zonder dat anderen mee kunnen gluren. Dat is het doel van de Eindhovense startup Skotty, dat nu voor iedereen te gebruiken is. “We willen een veilige, privacyvriendelijke WeTransfer-achtige dienst zijn.”

Skotty noemt natuurlijk Wetransfer omdat het de bekendste naam is, en omdat zijn dienst een duidelijk onderscheidend kenmerk heeft met de focus op veiligheid. Ik haal nergens uit het artikel dat hij specifieke twijfels bij Wetransfer heeft, en als Europees bedrijf heeft Wetransfer de AVG-zaakjes ongetwijfeld prima op orde. En ik zie een slotje bij Wetransfer, dus dat zal ook wel goed zitten.

Desondanks zijn er vele niveaus van veiligheid, en als je als Skotty in wilt zetten op een hoger niveau, dan is het volkomen gerechtvaardigd om in je marketing te zeggen dat je veiliger bent dan. Dat betekent niet dat Wetransfer onveilig is, het betekent dat jij nóg veiliger wilt zijn.

Mijn nekharen gaan wel overeind staan van een bedrijf dat bij twijfels over hun veiligheid naar de blaffende jurist grijpt in plaats van vanuit zelfvertrouwen te staan achter het product. Ik ken die tactiek namelijk alleen bij bedrijven die malafide zijn, en begrijp dan ook totaal niet waarom Wetransfer dit zou doen. Dit kan toch niet anders dan averechts werken?

Arnoud

12 reacties

  1. Hoe zou het averechts moeten werken? Als er alleen maar wat ophef ontstaat in, met alle respect, kleine cirkels als dit blog, is het risico laag. In het beste geval wordt het bericht op zijn minst tijdelijk verwijderd “voor het geval dat”, wat wellicht tractie weghaalt.

    Daarbij suggereert “We willen een veilige, privacyvriendelijke WeTransfer-achtige dienst zijn” dat WeTransfer niet veilig en niet privacyvriendelijk is. Misschien bedoelen ze dat WeTransfer dat minder is, maar dan het er vergrotende trap moeten staan. “We willen een veiligere, privacyvriendelijkere WeTransfer-achtige dienst zijn.” Zoiets. En in het kader van Facebook en Google, waarvan veel mensen weten dat er veel informatie verzameld wordt, waarbij privacy geen hoge prioriteit heeft, wordt WeTransfer haast op dezelfde hoop geschoven.

    Ik geloof best dat dat niet zo bedoeld wordt, ik zou het zelf ook niet zo lezen, maar het gaat om de algemene perceptie. En daarbij is schermen met juristen een manier om artikelen die je niet aanstaan te laten verdwijnen, of concurrenten te beschadigen. Niet de sympathiekste manier, maar het is een manier.

  2. Ik gebruik regelmatig Wetransfer, maar dan wel met bestanden in een versleuteld bestand. Het wachtwoord van het bestand gaat dan via een ander kanaal naar de ontvanger (de wachtwoorden genereer ik in keepass, en zijn dus uniek voor het betreffende bestand.)

  3. Lijkt me eerder dat We transfer aansloeg bij de passage ‘zonder dat een derde partij als Gmail of We transfer kan zien welke bestanden en informatie je allemaal precies deelt.’ Zou ik ook niet prettig vinden om op een lijn gezet te worden met gmail als informatiesnuffelaar. ook dan is het nog niet handig om direct naar een jurist te grijpen, maar de vermoorde onschuld van RTL-Z doet mijn nekharen net zo goed rijzen.

    1. Maar Wetransfer hééft toch geen end-to-end encryptie? De verbinding naar hun server is veilig, idem voor server naar downloader, maar nergens lees ik dat Wetransfer de bestanden vooraf versleutelt met een sleutel die alleen bij zender en ontvanger bekend is. Zonder end-to-end kan het bedrijf zich toegang verschaffen tot bestanden. Ik geloof graag de mooie woorden in de privacyverklaring maar ik vind het redelijk en terecht om daar een punt van te maken, zeker als jij een alternatief neerzet dat dit wél kan. Ik zie niet wat daar “vermoorde onschuld” aan is?

      1. Maar door het aan te vechten, laten ze toch in ieder geval zien dat ze het er niet mee eens zijn? Het zou me niet verbazen dat de juridische stap een reputatiemove is. Schadebeperking. “WeTransfer vindt het zo’n leugen dat ze zelfs naar de rechter stappen! Dan zal het met die veiligheid en privacy wel meevallen, toch?”

        1. Als leek in de rechtspraak ben ik het met Arnoud eens. Als blaffen en je tanden laten zien je standaard reactie is, in plaats van het gesprek aan gaan en met feiten over tafel te komen… Het voelt ontzettend fout. Het klopt niet. Wat verberg je? Waar ben je bang voor? De waarheid dat je een inferieur product levert? Het is in ieder geval niet het type reactie van een bedrijf waar ik graag zaken mee zou doen. Dit is geen beperking van reputatieschade, maar het verergert de schade juist. Ik wil niet leven in een samenleving waar we maar accepteren dat bedrijven kritiek op hun product via legale weg de mond proberen te snoeren. Als je een inferieur product levert, dan moet dat gezegd kunnen worden. Of dat nu door een concurrent is of door een medium. Bevalt het je niet? Verbeter dan je product. 1-0 voor Skotty en een gele kaart voor WeTransfer voor een sommatie naar een medium.*

          Edit: Over het inferieur zijn: In mijn ogen is het niet aanbieden van e2e versleuteling inferieur aan een dienst die het wel doet. Zonder e2e is snuffelen mogelijk, dus kan WeTransfer nooit de garantie geven dat het niet gebeurt. Niet dat het met e2e onmogelijk is, maar de lat is wel een flink stuk hoger gelegd. Ik deel de mening van Jeroen dat van te voren versleutelde bestanden opsturen naar WeTransfer geen slecht idee is.

        1. Als ze het technisch gezien kunnen, betekend dat dat ze dat in voorkomende gevallen ook zullen moeten doen, bijvoorbeeld omdat ze daarvoor een gerechtelijk bevel kunnen krijgen. Wil je dit soort scenario’s voorkomen, dan moet je er voor zorgen dat je je systeem dusdanig ontwikkeld dat je dat niet kunt, en daarmee ook de verantwoordelijkheid bij de eingebruiker legt.

          Ook bij Skotty kan men nog steeds er niet zomaar vanuit gaan dat zij de data niet in handen krijgen. De software die de gegevens versleutelen en weer ontsleuteld wordt door Skotty zelf geleverd (als script dat in je browser draait), en in voorkomende gevallen zou zij dus deze kunnen aanpassen dat zij wel degelijk de sleutel ‘lekt’ naar hun server (potentieel in opdracht van een rechter of geheime dienst, maar ook een rogue medewerker zou dit kunnen doen). Dit is heel moeilijk te controleren voor de eindgebruiker, die er dan ook verstandig aan doet het versleutelproces los te koppelen van de software die zij zojuist vers van het internet heeft gedownload.

  4. Mijn nekharen gaan wel overeind staan van een bedrijf dat bij twijfels over hun veiligheid naar de blaffende jurist grijpt in plaats van vanuit zelfvertrouwen te staan achter het product. Ik ken die tactiek namelijk alleen bij bedrijven die malafide zijn, en begrijp dan ook totaal niet waarom Wetransfer dit zou doen.

    “Geachte heer Engelfriet,

    Wij zijn er niet van gediend om weggezet te worden als malafide bedrijf!”

    😛

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.