Paramant
Bestandstransport zonder bestandsopslag
Wat is het
Paramant verstuurt een bestand vercijferd via een relay-server die niets bewaart. De ontvanger downloadt het bestand één keer, en daarna is het weg — niet op een schijf, niet in een back-up, niet in een log. Het bestand bestaat alleen tijdens de overdracht in werkgeheugen, vercijferd met post-quantum algoritmes (toekomstbestendig tegen quantumcomputers).
Waarom dit bouwen
Bijna elke “veilige” bestandsdienst slaat het bestand wél op — versleuteld misschien, maar opgeslagen. Dat verzamelt risico: een gehackte server, een rechterlijk bevel, een lek bij de leverancier. Voor wie iets stuurt dat écht niet ergens mag rondslingeren — een medisch dossier, een juridisch stuk, broncode van een prototype — is “versleuteld op de server” niet hetzelfde als “niet op de server”. Paramant maakt het tweede mogelijk.
Bouwprincipe: #CheckDontStore. Verstuur niet wat je niet hoeft te verzenden, bewaar niet wat je niet hoeft te bewaren. De relay weet niet wie afzender is, niet wie ontvanger is, niet wat er in het bestand zit, en houdt het maximaal enkele seconden in geheugen.
Voor wie
- Zorg: snelle, niet-traceerbare overdracht van labuitslagen of beelden tussen specialisten zonder mailbox-spoor
- Juridisch: stukken die niet door een SaaS-platform mogen
- Pentest & security research: voorbeelden van kwetsbaarheden naar de affected vendor zonder dat een derde een kopie ziet
- Kritieke infrastructuur: korte-termijn-uitwisseling waarbij niemand een audit-spoor over wíl houden
Zelf-hosten van de relay kan — Docker-compose, draait op een Raspberry Pi. Geschikt voor sector-geïsoleerde deployments. De relay-broncode is BUSL-1.1 (source-available).
Wie heeft het gebouwd
Paramant is gebouwd door Mick Beer als één van vier privacy-first tools onder de #CheckDontStore-noemer. Non-profit, geen advertenties, geen tracking. Compliance-doelstellingen: NIS2, IEC 62443, NEN 7510.