Waar ben je naar op zoek?

Samen aanjagen van vernieuwing
SURFfilesender: veilig en versleuteld bestanden versturen

Met SURFfilesender verstuur je vertrouwd grote bestanden, zoals onderzoeksdata. De bestanden zijn in Nederland opgeslagen. Versleuteling biedt extra veiligheid.

Verstuur direct je bestanden
SURFfilesender

SURFfilesender-huisregels

Wil je SURFfilesender gebruiken? Ga dan akkoord met de huisregels.

Uitsluitend voor bestanden versturen

De SURFfilesender-dienst (hierna de dienst) ontwierpen we uitsluitend als opslagfaciliteit voor korte termijn, om grote bestanden te verzenden tussen geautoriseerde benoemde gebruikers. De dienst is expliciet niet ontworpen als archief, betrouwbare opslag of algemene niet-gespecificeerde openbare toegangsdienst.

Geen back-up

Van de SURFfilesender-dienst maken we geen back-up. Bestanden bewaren we ook niet op een andere redundante manier. Ga er nooit vanuit dat een bestand dat je op deze server plaatst, je gearchiveerde of betrouwbare kopie is van dat bestand. SURF biedt expliciet geen garantie voor de integriteit of betrouwbaarheid van de dienst, anders dan vermeld in de Service Level Specificatie. Als je deze dienst gebruikt, begrijp en accepteer je alle risico's van de dienst benutten, inclusief:

  • Geplaatste bestanden op de dienst kunnen verloren gaan en niet meer worden hersteld.
  • Geadresseerden kunnen mogelijk de bestanden niet tijdig ophalen.
  • Het systeem kan in gevaar gebracht of geschonden worden.

Bestanden versleutelen

Geplaatste bestanden op de dienst worden niet standaard versleuteld. Codeer je bestanden vóórdat je de dienst gebruikt, of benut de versleutel-optie in de dienst. Het enige dat toegang tot een bestand voor willekeurige gebruikers voorkomt, is de obscuriteit van de gecodeerde URL om bestanden op te halen. Dit is niet veilig.

Als je je bestanden niet versleutelt, wordt het ophalen van bestanden alleen beschermd, doordat de ontvanger een niet-beveiligde identificatie-eenheid nodig heeft. Die wordt gewoonlijk aangeboden door de persoon die het bestand opslaat, maar een dergelijke identificatie kan mogelijk in gevaar worden gebracht. Sla met de dienst dus geen inhoud op waarvan je denkt dat deze een hoge mate van beveiliging of vertrouwelijkheid nodig heeft, waarbij de onopzettelijke openbaarmaking van dergelijke inhoud financiële, reputatie- of andere onaanvaardbare schade toebrengt aan de eigenaar van de bestanden.

Plaats je bestanden in de dienst? Je bent dan zelf verantwoordelijk voor statuten die plaatsen van bestanden op een dienst zoals die van SURFfilesender verbieden.

Voorwaarden en bepalingen

Naast de andere voorwaarden en bepalingen van dit beleid, ga je ermee akkoord dat je met de dienst geen:

  • Inbreuk pleegt op vertrouwelijkheidsverplichtingen of privacyvereisten, inclusief maar niet beperkt tot vertrouwelijke informatie verzamelen of ophalen.
  • Rechten van een derde partij misbruikt of schendt, inclusief maar niet beperkt tot de dienst gebruiken om materialen die zijn beschermd door intellectuele eigendomsrechten van derden op te slaan, te verzenden of beschikbaar te maken, zonder de toestemming van de eigenaar van de intellectuele eigendomsrechten, tenzij anderszins toegestaan door de toepasselijke wetgeving.
  • Schade of verstoring toebrengt, je bemoeit met, of de dienst verminderd, ontoegankelijk of onbruikbaar maakt, dit probeert, of anderen aanmoedigt of helpt om dit te doen.
  • Denial-of-Service-aanval van of tegen de dienst initieert of virus, Trojaans Paard, wormen of andere malware of spyware van of tegen de dienst vrijgeeft.
  • Frauduleuze activiteiten uitvoert.
  • Hoax pleegt of deelneemt aan phishingschema's of valsemunterij of andere soortgelijke vervalsing of manipulatie van gegevens.
  • Wettelijke rechten van anderen misbruikt, kwetst, stalkt, bedreigt of anderszins schendt.
  • Anderen lastigvalt of lastert.
  • Kinderpornografie opslaat, host, bekijkt of verspreidt.

Gebruik voor criminele of illegale doeleinden verboden

Het is uitdrukkelijk verboden om de dienst te gebruiken om bestanden op te slaan en te verzenden, die in strijd zijn met auteursrechten of andere intellectuele eigendomsrechten of statuten. Gebruik van de dienst voor andere criminele of illegale doeleinden is ook ten strengste verboden. SURF behoudt zich het recht voor om de inhoud van bestanden te onderzoeken die op de dienst zijn geplaatst en om te reageren op wat naar zijn mening legitieme claims zijn van schending van intellectueel eigendom, kinderpornografie of andere statuten.

Is SURF van mening dat inhoud andere strafwetgeving schendt? Als we dit nodig achten, kunnen we contact opnemen met de juiste wetshandhavingsfunctionarissen en hen toegang geven tot de betreffende bestanden.

Verwijderen bestanden

Alle bestanden geplaatst op de SURFfilesender-dienst worden zonder verdere kennisgeving en zonder uitzondering verwijderd met een maximum van 3 weken nadat ze op de server zijn geplaatst, ongeacht of ze met succes zijn opgehaald door de beoogde ontvanger(s). Zodra bestanden automatisch of handmatig uit het systeem worden verwijderd, voert het systeem een veilige verwijdering uit van de inhoud van het bestand (anders gezegd: de inhoud is overschreven).

We maken geen back-up van bestanden, voordat ze worden verwijderd. In geen geval zal dit verwijderingsvenster worden uitgebreid.

SURFfilesender-logboek

Wil je de dienst gebruiken? SURFfilesender vereist authenticatie door een SURF-deelnemer. De identiteitsprovider van de deelnemer (IdP) geeft de attributen van eduPersonTargetedID en e-mailadres op. SURFfilesender houdt een permanent logboek bij van die kenmerken, de datum en tijd van de upload, de bestandsnamen die naar de SURFfilesender-dienst zijn geüpload en het e-mailadres van de ontvanger(s) die van de beschikbaarheid van bestand(en) op de hoogte zijn gesteld. Het logboek wordt ook steeds bijgehouden, als iemand het bestand downloadt met behulp van de gecodeerde URL die is gemaakt toen het bestand werd opgeslagen. Deze informatie wordt bewaard, zelfs nadat de feitelijke bestandsinhoud is verwijderd. Het online logboek wordt na 4 maanden uit de SURFfilesender-database verwijderd. Na 4 maanden worden de gegevens vernietigd. SURF behoudt zich het recht voor om naar het logboek te kijken om het systeem te onderhouden en misbruik te monitoren. SURF controleert of een bepaald bestand een buitensporig groot aantal keren wordt gedownload of dat het volume van opvraagverzoeken voor een specifiek bestand dusdanig veel bandbreedte in beslag neemt dat de dienst aanzienlijk verslechtert voor andere gebruikers.

Veroorzaakt een dergelijk misbruik aanzienlijke verslechtering van de systeemprestaties? SURF kan in zulke gevallen besluiten om de inhoud van het bestand te onderzoeken om te zien of een dergelijke klacht gegrond is. Vervolgens worden de persoon die het probleem veroorzakende bestand heeft opgeslagen, en/of - naargelang het geval - de juiste lokale of federale autoriteiten op de hoogte gebracht van de specifieke voorwaarden en zoals voorgeschreven door wet- of regelgeving, tot en met verwijdering van het bestand.