Wiskunde, geen beleid.

Drie dingen maken dit mogelijk.

Laag 1 — Kluis encryptie

Alles is versleuteld in rust.

Elke record in je kluis — elk veld, elke vermelding, elke byte — is versleuteld in rust met AES-256-GCM. De encryptiesleutel is 8 bytes, afgeleid van een 32-byte mastergeheim dat willekeurig werd gegenereerd toen je kluis werd aangemaakt. Dat mastergeheim wordt nooit op schijf opgeslagen. Het bestaat alleen binnen een WL3-bestand, verpakt met de output van je hardware sleutel.

Als iemand het kluisbestand steelt — een gestolen back-up, een gecompromitteerde host, een vijandige sysadmin — krijgen ze cijfertekst. Invoertitels, gebruikersnamen, wachtwoorden, kaarten, notities: allemaal versleuteld. De 8-byte sleutel is sterk genoeg dat brute-force ervan rekenkundig onpraktisch is, en zelfs dan zijn de velden binnenin opnieuw versleuteld op hogere niveaus.

Dit is de basislijn. Elke wachtwoordbeheerder versleutelt in rust. Wat ertoe doet, is wat er boven deze regel gebeurt.

Laag 2 — Inloggegevens encryptie

Je agenten kunnen inloggegevens lezen. Niets anders.

Boven de kluislaag wordt elk inloggegevensveld — API-sleutels, wachtwoorden, TOTP-seeds, OAuth-tokens, SSH-sleutels — individueel versleuteld met zijn eigen afgeleide sleutel. De encryptiesleutel is 16 bytes van volledige entropie. Rekenkundig onbreekbaar.

Je AI-agenten ontvangen deze sleutel zodat ze hun werk kunnen doen. Dat is opzettelijk — een agent die je code implementeert, heeft je SSH-sleutel nodig. Maar de sleutel komt met vier lagen van verdediging die bepalen wat ermee gebeurt:

Gescopeerde tokens. Elke agent krijgt een token dat toegang verleent tot specifieke vermeldingen. Je implementatie-agent ziet je SSH-sleutel en je AWS-inloggegevens. Hij ziet je Stripe-sleutel, je e-mailwachtwoord of de vermeldingen van je collega niet. Hij kan inloggegevens buiten zijn scope niet opsommen, doorzoeken of ontdekken. Hij krijgt wat hem is toegewezen en kan niet vinden wat hij niet heeft.

Afstand. Je kluis staat niet op je laptop. Hij draait op aparte infrastructuur die je agent niet kan aanraken. De agent interageert via een smalle API die serveert of weigert — er is geen bestandssysteem om te lezen, geen procesgeheugen om te inspecteren, geen lokale cache om te plunderen. Als de kluis op dezelfde machine als de agent zou leven, zou een gecompromitteerde skill het systeem kunnen binnendringen en extraheren wat het wil. Afstand verwijdert die optie volledig.

Rate limiting. Een agent die meer dan drie unieke inloggegevens per minuut, of tien per uur, benadert, wordt beperkt. Een tweede overtreding binnen twee uur triggert een harde vergrendeling — de agent wordt bevroren en vereist je hardware sleutel om te ontgrendelen. Een normale agent heeft twee of drie inloggegevens nodig. Een agent die er tien leest, is ofwel verkeerd geconfigureerd of gecompromitteerd. Hoe dan ook, hij stopt.

IP-whitelisting. Elke agent-token is gebonden aan een bron-IP bij het eerste contact. Een gestolen token gebruikt vanaf een ander IP wordt geweigerd op de middleware-laag voordat een handler wordt uitgevoerd. De aanvaller heeft de sleutel maar kan hem nergens gebruiken behalve vanaf de machine waarop hij is uitgegeven.

Het resultaat: de impact van een gecompromitteerde agent is beperkt tot zijn scope, vanaf zijn IP, met een snelheid die vergrendeling triggert voordat zinvolle exfiltratie kan plaatsvinden. Je andere agenten, je andere inloggegevens en je identiteitsvelden blijven onaangetast.

Laag 3 — Identiteit encryptie

Je meest gevoelige gegevens worden versleuteld met je apparaat. Wij kunnen het niet lezen.

Creditcards, CVV, paspoortnummers, BSN, herstelcodes, privénotities, ondertekeningssleutels — dit zijn Identiteitsvelden. Ze worden versleuteld met een 32-byte sleutel die willekeurig werd gegenereerd toen je kluis werd aangemaakt. Jij kent deze sleutel niet. Wij hebben hem niet. Hij heeft nooit op een server bestaan.

De sleutel leeft in een WL3-bestand, verpakt met de 32-byte output van de PRF-extensie van je hardware sleutel (WebAuthn PRF). Om hem uit te pakken, heb je het fysieke apparaat nodig — je vingerafdruklezer, je gezichtssensor of je YubiKey. Het uitpakken gebeurt in je browser. De platte tekst sleutel bestaat in het browsergeheugen voor de duur van één bewerking, daarna is hij weg.

Geen enkele agent ontvangt deze sleutel. Geen enkele API-endpoint serveert hem. Geen enkel server-side proces kan hem afleiden. Identiteitsvelden zijn cijfertekst op elke server, in elke back-up, op elk replicatiedoel, op elk moment. Een inbreuk op onze infrastructuur — totaal, compleet, elke byte geëxfiltreerd — levert cijfertekst op voor elk Identiteitsveld in elke kluis. De decryptiesleutel zit niet in de geëxfiltreerde gegevens. Dat kan niet, want hij was er nooit.

Wij kunnen je Identiteitsvelden niet ontsleutelen. Wij kunnen niet gedwongen worden een sleutel te produceren die wij niet hebben. Dit is geen beleidsbelofte. Het is een wiskundige eigenschap van het systeem.

Niemand behalve jij heeft toegang

En er is geen masterwachtwoord.

Er is niets te vergeten, niets te phish'en, niets te kraken bij een inbreuk. Je apparaat — vingerafdruk, gezicht of beveiligingssleutel — is het enige pad naar binnen. Elke verbinding is TLS 1.3 met moderne ciphers en HSTS. Inloggegevens worden vrijgegeven aan gescopeerde agent-tokens via smalle API-endpoints, nooit gelogd. Zelfs onze AI-ondersteuning kan je inloggegevens niet zien — dezelfde encryptie die je geheimen voor ons verbergt, verbergt ze ook voor onze ondersteuningstools.

Dreigingsmodel

Waar we ons tegen verdedigen.

Elk inloggegevensplatform wordt geconfronteerd met dezelfde aanvalsoppervlakte. Hier is hoe Clavitor is ontworpen tegen elk ervan.

Dreiging	Hoe we verdedigen	Uitkomst
Phishing met inloggegevens	Gebruikers kennen hun wachtwoorden niet (32-byte willekeurig, nooit getoond). De extensie vult alleen in bij URL-match. De gebruiker kan niet typen wat hij niet weet.	Structureel geblokkeerd
OTP / 2FA phishing	TOTP leeft in de kluis, gescand op het echte domein. Verkeerd domein — geen code. Zelfde verdediging als het wachtwoord.	Structureel geblokkeerd
Serverinbreuk	Identiteitsvelden zijn versleuteld met hardware-afgeleide sleutels die wij nooit bezitten. Inloggegevensvelden worden automatisch geroteerd — gelekte platte tekst vervalt binnen enkele uren.	Schade beperkt
Gecompromitteerde AI-agent	Elke agent heeft een gescand token. Compromittering blootlegt alleen de scope van de agent — niet je volledige kluis.	Impact beperkt
Endpoint malware	Kluis is op afstand, niet lokaal. Sessietokens zijn tijdgebonden. WebAuthn-uitdagingen zijn oorsprong-gebonden — malware kan niet voor de gebruiker tekenen.	Gemitigeerd
Insideraanval	Identiteitsvelden zijn wiskundig ontoegankelijk voor ons. We konden geen platte tekst produceren onder een dagvaarding.	Buiten ons bereik

Vertrouw het platform, niet alleen de cryptografie.

Encryptie is slechts één van de drie garanties. De andere twee gaan over wat er gebeurt als iets faalt — de service, of je eigen toegang ertoe.