Programmet heter Deaddrop, med inspiration från spionvärldens sätt att överföra information mellan individer utan att de möts, och säljs genom det nystartade dotterbolaget Sysctl.

– Programmet Deaddrop löser ett problem, som vi ständigt konfronteras med i vår konsultvardag, nämligen att säkert kunna överföra filer mellan oss och våra kunder, säger Robert Malmgren, vd på Romab.

Även om filerna förs över på ett säkert sätt, till exempel via ett usb-minne, om avståndet så tillåter, så kanske kunderna i sin tur skickar filerna vidare med vanlig okrypterad e-post eller på något annat lika osäkert sätt, via Dropbox till exempel.

– Vi har undersökt marknaden och inte hittat någon produkt som kan konkurrera med Deaddrop när det gäller säkerhet.

Utvecklingen av programmet började 2012 och har skett på lediga stunder vid sidan av det ordinarie konsultarbetet.

– I vårt arbete som säkerhetskonsulter sätter vi ofta upp regler för hur våra kunder ska agera på ett säkert sätt. I det här arbetet har det varit upp till oss att leva upp till säkerhetskraven, som vi ofta ställer på andra.

Men den största utmaningen har inte varit tekniken, utan designen. Han beskriver ursprungliga versionen som ett typiskt verk av tekniker.

– Om jag ska vara helt ärligt, så såg det för djävligt ut, men vi anlitade en designer, så nu är vi mycket nöjda med det och kunderna som har testat det är också nöjda.

I första hand är Deaddrop tänkt att levereras installerat i en hårdvara. En appliance som kunden kopplar in på sin infrastruktur, men det finns också i en virtuell variant.

När en fil ska överföras, så får mottagaren, som finns listad, en instruktion via mejl och samtidigt ett sms med lösenord.

– Här ligger säkerheten i att ingen sniffar mejltrafik och sms samtidigt och lägger ihop dem.

Överföringen sker via https med ssl-kryptering.

– Det finns enormt mycket säkerhet i bakgrunden inbyggd i varje steg, inte minst arbetet vi lagt ned på härdning av operativsystemet, härdning av alla komponenterna och kryptoinställningarna.

Han nämner ocksa till exempel att man använder en Linuxvariant, som använder SElinux för att säkra upp värddatorns operativsystem och den relativt nya tekniken Content Security Policy, CSP, för att förbättra säkerheten i webbapplikationer. Viruskontroll sker med ett valfritt antal program.

– I tjänsten kan man också få metadata om filerna som överförs, till exempel vem som skapat den och med vilket program den har skapats.

Deaddrop är i första hand tänkt för större företag och myndigheter, men också för nischområden som patentbyråer och advokatbyråer.

Programmet är utvecklat i Perl. Robert Malmgren ler en aning åt det.

– Hade vi varit i 20-årsåldern och fått finansiering från något vc-bolag hade vi säkert använt Ruby on rails eller Python.