Veiligheid en privacy met betrekking tot de Flexeria producten en het Flexeria beheerplatform

De elektronica met de daarbij behorende firmware voor de Flexeria producten zijn net als het Flexeria cloud based beheerplatform ontwikkeld door een Nederlands ingenieursbureau welke gespecialiseerd is in de ontwikkeling van elektronische producten op het gebied van toegangscontrole, toegangsverlening en beveiliging. Belangrijke klanten op dit gebied zijn defensie, justitie, politie en gerenommeerde fabrikanten van elektromechanische sloten.

Bij de ontwikkeling van de Flexeria producten en het Flexeria beheerplatform  is op het gebied van veiligheid volop gebruik gemaakt van de kennis en ervaring die is opgedaan bij de ontwikkeling van producten voor deze veeleisende partijen.

Op het gebied van veiligheid is onder andere rekening gehouden met:

  • Versleuteling (AES128) van alle opslag, zowel in de cloud als lokaal in de sloten.
  • Versleuteling (AES128) van alle communicatie tussen telefoon en slot.
  • Versleuteling (AES128) van alle communicatie tussen telefoon en beheerplatform.
  • Versleuteling (onder andere AES128) van alle communicatie tussen de browser en het beheerplatform. De technische details en het bijbehorende certificaat zijn te raadplegen via https://www.myflexeria.com (klik op het slotje in de browser).
  • Alle voor de AES versleuteling gebruikte sleutels (128bits) zijn diversified keys, wat inhoud dat voor ieder slot een andere versleuteling wordt toegepast.
  • Bij uitgifte van ‘digitale sleutels’ kan de gebruiker/bewoner er voor kiezen een verificatie code te vragen. Een ontvanger van de ‘digitale sleutel’ kan deze sleutel alleen activeren indien deze ook over de verificatiecode beschikt.
  • Na uitgifte van een ‘digitale sleutel’ kan deze maar 1 keer worden geactiveerd.
  • Bij uitgifte van ‘digitale sleutels’ aan een binnen het beheerplatform geregistreerde organisatie, kan de gebruiker/bewoner er voor kiezen een pincode af te dwingen. Een medewerker van die organisatie moet dan zijn of haar persoonlijke pincode gebruiken bij het openen van de deur van die gebruiker/bewoner.

Op het gebied van betrouwbaarheid is onder andere rekening gehouden met:

  • Naast een centrale opslag (cloud) van de toegangsrechten worden de toegangsrechten ook lokaal opgeslagen. Hierdoor kan een slot ook worden aangestuurd indien er op het moment van opensturen geen dataverbinding met de centrale database mogelijk is.
  • Het centrale beheerplatform staat op Virtual Private Servers welke werken op basis van Kernel-based Virtual Machines. Hierdoor kan indien nodig eenvoudig en snel worden opgeschaald en kan bij een eventueel falen van hardware de VPS snel (vaak binnen enkele minuten) naar andere hardware worden verplaatst.
  • Alle componenten voor het centrale platform zijn in een modern Nederlands datacenter geplaatst met redundantie op vrijwel alle hardware, stroomvoorziening en netwerkverbindingen.

Op het gebied van privacy is onder andere met het volgende rekening gehouden:

  • Alle centrale data wordt opgeslagen binnen de database van het beheerplatform welke in een modern Nederlands datacenter is geplaatst.
  • Alle data is opgeslagen in een versleutelde database.
  • Het complete platform staat op versleutelde media.
  • Er wordt zo weinig mogelijk persoonlijke en/of vertrouwelijke data opgeslagen. Enkele voorbeelden:
    • Voor het inloggen op het platform wordt een geldig emailadres en een wachtwoord gevraagd. In het platform worden echter geen wachtwoorden opgeslagen. Er wordt gebruik gemaakt van een soort opgeslagen vingerafdruk die berekend wordt uit het opgegeven emailadres en het opgegeven wachtwoord. Uit deze vingerafdruk is het wachtwoord echter niet terug te rekenen.
    • Van een gebruiker/bewoner wordt alleen de achternaam, voorletters en huisnummer opgeslagen. Adresgegevens worden niet gevraagd en worden dus ook niet opgeslagen. Het huisnummer wordt gebruikt om in het geval dat er twee bewoners met dezelfde achternaam naast elkaar wonen, deze in de toegangsapp op de telefoon te kunnen onderscheiden.
    • Indien een gebruiker/bewoner een sleutel uitgeeft aan een binnen het platform geregistreerde organisatie, dan is in de logging van de toegangen door de gebruiker/bewoner alleen zichtbaar dat er iemand van betreffende organisatie de deur heeft geopend. Voor de organisatie is zichtbaar wie van het personeel dat is geweest.

Wij gaan ervan uit met de informatie in dit document wat meer inzicht te hebben gegeven in hoe met veiligheid, betrouwbaarheid en privacy wordt omgegaan. Naar onze mening kan dat alleen goed gedaan worden indien daar vanaf het eerste begin van de ontwikkeling rekening mee wordt gehouden.

Dit document is gemaakt met het idee om relevante informatie te geven zonder in al te veel technische details te treden. Mochten er desondanks nog vragen of onduidelijkheden zijn, kunt u vanzelfsprekend altijd contact opnemen met Maasland Groep.