image

Overheid krijgt dienst om via besloten netwerk veilig te mailen

maandag 19 maart 2018, 12:15 door Redactie, 15 reacties

Vandaag is er een nieuwe dienst in gebruik genomen die overheden via een besloten overheidsnetwerk veiliger met elkaar moet laten mailen zo meldt Logius, de overheidsdienst die verschillende ict-voorzieningen aan de overheid levert en beheert.

De nieuwe dienst heet Diginetwerk Mail en is een overheidsbrede oplossing voor veilige e-mail. Het mailverkeer tussen overheden gaat hierbij over het besloten overheidsnetwerk Diginetwerk in plaats van over het open internet. Organisaties die zijn aangesloten op Diginetwerk zijn daarnaast contractueel verplicht om bepaalde beveiligingsmaatregelen door te voeren.

"Hierdoor zijn informatiebeveiligingsrisico’s kleiner dan op het publieke internet. Diginetwerk is een overheidsnetwerk en in eigen beheer. Bij eventuele problemen kan de overheid dan ook zelf ingrijpen", aldus de Rijksdienst voor Identiteitsgegevens (RvIG). Voor de ontwikkeling van Diginetwerk Mail hebben verschillende overheidsorganisaties samengewerkt, waaronder de RvIG, VNG, verschillende gemeenten, Logius en de Diginetwerk-koppelnetwerken Haagse Ring, Suwinet, Gemnet, eGem, GGI en Rinisnet.

De Rijksdienst voor Identiteitsgegevens en de gemeentelijke samenwerkingsverbanden Equalit en de gemeenschappelijke regeling de Bevelanden kunnen als eerste met elkaar e-mailen via Diginetwerk Mail. Het plan is dat meer organisaties volgen. "Als in de toekomst zoveel mogelijk organisaties zijn aangesloten op Diginetwerk Mail wordt het mailverkeer tussen overheidsorganisaties 'vanzelf' een stuk veiliger", zegt Marco Bauer van de RvIG.

Voor organisaties die op Diginetwerk Mail zijn aangesloten, alsmede burgers en bedrijven die met deze organisaties via e-mail communiceren, verandert er niets. Organisaties die van de dienst gebruik willen maken moeten hiervoor een aanpassing aan hun dns- en mailserver doorvoeren. Bauer benadrukt dat Diginetwerk Mail één van de maatregelen is om het e-mailverkeer veiliger te maken en niet het antwoord is op alle beveiligingsrisico's.

Reacties (15)
19-03-2018, 12:33 door Anoniem
Huh. En dat dus pas nadat ze de "mijnoverheid"-onzin over het land uitgestort hebben.

Lekker bezig daar bij logius.
19-03-2018, 13:08 door Anoniem
Verhaal in het kort; de e-mail wordt eindelijl via een bepaald pad geleid ipv ook via ongecontroleeede doorgeefluiken...
19-03-2018, 13:25 door Anoniem
Goh, toch raar als een commercieel bedrijf dit doet, gelijk opgepakt wordt wegens criminele organisatie. Dit is toch meten met twee maten? En waar is de verplichte achterdeur?

Is alle mail die nu veilig verstuurd wordt nu wel in leesbaar achteraf? Dat is in het kader van transparantie verplicht voor de overheid. Het lijkt erop dat er alleen een ander netwerk wordt gebruikt. Geen TLS, SSL, of PGP. Dan is de beveiliging nog steeds ruk.

En ik lig in een deuk als de eerste phisingmails toch geopend blijken te zijn door gemeente ambtenaren.

En wat was het prijskaartje van dit VPN aanleggen?

TheYOSH
19-03-2018, 13:39 door Anoniem
Laten we ook het het mail verkeer tussen burgers veiliger maken zodat de overheid niet mee kan kijken. Protonmail schijnt erg sterk te zijn. Als je protonmail gebruikt wordt het mailverkeer tussen burgers 'vanzelf een stuk veiliger'. Het is één van de maatregelen is om het e-mailverkeer tussen burgers veiliger te maken en niet het antwoord is op alle beveiligingsrisico's
19-03-2018, 14:15 door Anoniem
Overheid en ICT gaat gelukkig altijd zo goed samen.......
19-03-2018, 16:29 door Anoniem
https://www.npo.nl/zembla/27-07-2016/VARA_101380374
19-03-2018, 17:11 door Anoniem
Door Anoniem: Goh, toch raar als een commercieel bedrijf dit doet, gelijk opgepakt wordt wegens criminele organisatie. Dit is toch meten met twee maten? En waar is de verplichte achterdeur?
Onzin en onzin!

1) Als commercieel bedrijf kan dit gewoon. Je hebt alleen wel te voldoen aan de wet "ken je klant", en mag dus niet leveren aan criminelen. Ik ken ook voldoende bedrijven die encrypted e-mail bieden (GPG), zonder dat ze zich druk hoeven te maken om overheden. Het is maar net wie je als klant accepteert, als je alleen GPG telefoons (contant) verkoopt dan vraag je er om... Ik accepteer geen contant geld voor mijn diensten.
2) EU was bezig met achterdeurtjes (in cryptografie) te verbieden. En er is sowieso geen verplichte achterdeur in de huidige wetgeving.

Als Telco/ISP heb je taps te plaatsen als hier om gevraagd wordt. Daarom ben ik niet geregistreerd als Telco/ISP en besteed ik dat uit. Prive kan je een server hosten zonder "ken je klant", als gevolg daarvan ben je persoonlijk verantwoordelijk.
19-03-2018, 17:25 door netwatcher
je kunt ook zelf je mail encrypten voor de ontvanger als beide de addon "mailvelope" hebben geinstalleerd.
(chrome of firefox)
19-03-2018, 19:01 door Anoniem
Logius op zijn best: prutsoplossingen verkopen aan digibete ambtenaren die hun geldpotje weer even leeg moeten maken.

Had men PGP geïmplementeerd dan was hetzelfde bereikt, niet alleen goedkoper maar ook burgers konden dan veilig met de overheid mailen.
19-03-2018, 21:04 door karma4
Door Anoniem: Goh, toch raar als een commercieel bedrijf dit doet, gelijk opgepakt wordt wegens criminele organisatie. Dit is toch meten met twee maten? En waar is de verplichte achterdeur?
..
En wat was het prijskaartje van dit VPN aanleggen?

TheYOSH

Elk commercieel bedrijf probeert de mail intern af te handelen zonder alle tussenkomst van externe doorschakelpunten.
Het voorkomt dat je onnodig data lekt naar de buitenwereld.
Dat de overheid met de ICT niet acteert als één overheid maar elke afdeling kleur directoriaat zijn eigen invulling verzint is niet goed. Nu verbeteren ze dat zoals dat hoort en weer wordt er gezeurd dat het niet goed is.

De digibeten die met PGP en meer als heilige graal aankomen hebben geen idee hoe wat die informatie structuur voor eisen stelt om en werkbaar en veilig te blijven.
19-03-2018, 21:33 door Anoniem
Door Anoniem: Logius op zijn best: prutsoplossingen verkopen aan digibete ambtenaren die hun geldpotje weer even leeg moeten maken.

Had men PGP geïmplementeerd dan was hetzelfde bereikt, niet alleen goedkoper maar ook burgers konden dan veilig met de overheid mailen.

alsof PGP makkelijk te gebruiken is voor burgers, wat een kolder.
20-03-2018, 09:52 door Anoniem
Door Anoniem:
Door Anoniem: Logius op zijn best: prutsoplossingen verkopen aan digibete ambtenaren die hun geldpotje weer even leeg moeten maken.

Had men PGP geïmplementeerd dan was hetzelfde bereikt, niet alleen goedkoper maar ook burgers konden dan veilig met de overheid mailen.

alsof PGP makkelijk te gebruiken is voor burgers, wat een kolder.

Dan hadden ze alsnog beter dat probleen op kunnen lossen dan het wiel te pogen opnieuw uit te vinden...
20-03-2018, 11:49 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Logius op zijn best: prutsoplossingen verkopen aan digibete ambtenaren die hun geldpotje weer even leeg moeten maken.

Had men PGP geïmplementeerd dan was hetzelfde bereikt, niet alleen goedkoper maar ook burgers konden dan veilig met de overheid mailen.

alsof PGP makkelijk te gebruiken is voor burgers, wat een kolder.

Dan hadden ze alsnog beter dat probleen op kunnen lossen dan het wiel te pogen opnieuw uit te vinden...

Inderdaad.

Hoe moeilijk kan het zijn om een compatible Win10/iOS/Andriod app te schijven of een handleiding te publiceren voor de groep die het anders te moeilijk vindt.
20-03-2018, 12:01 door Anoniem
Door Anoniem:
Door Anoniem: Logius op zijn best: prutsoplossingen verkopen aan digibete ambtenaren die hun geldpotje weer even leeg moeten maken.

Had men PGP geïmplementeerd dan was hetzelfde bereikt, niet alleen goedkoper maar ook burgers konden dan veilig met de overheid mailen.

alsof PGP makkelijk te gebruiken is voor burgers, wat een kolder.

Er bestaan gewoon Outlook plug-in's of Thunderbird extensies voor die mensen. Het kan zelfs met een browser plug-in als het moet. Maar je zou ook een gelikte Windows App kunnen ontwikkelen natuurlijk: die kunnen burgers dan ook gebruiken zodat die omslachtige, dure en onveilige berichtenbox kan verdwijnen.
20-03-2018, 12:24 door Anoniem
Door karma4:
Door Anoniem: Goh, toch raar...
...aanleggen?

TheYOSH

Elk commercieel bedrijf probeert de mail intern af te handelen zonder alle tussenkomst van externe doorschakelpunten.
Het voorkomt dat je onnodig data lekt naar de buitenwereld.

...

De digibeten die met PGP en meer als heilige graal aankomen hebben geen idee hoe wat die informatie structuur voor eisen stelt om en werkbaar en veilig te blijven.

Vind je zelf ook niet dat men een beetje door aan het slaan is met deze omgekeerde transparantie. Neem nu een berichtenbox als middel om verzonden stukken in eigen beheer te houden zelfs als ze al bij de ontvanger in het postvak zitten? Juridisch is dit volslagen idioot: als ik een officieel stuk krijg toegezonden dan moet dat in mijn beheer zijn en niet stiekem nog even teruggetrokken worden voordat ik het heb kunnen lezen / kopiëren.

Dit soort maatregelen van alles krampachtig binnen de muren van het bedrijf houden werken fraude en corruptie in de hand en zijn bovendien onwettig.

En als je niet weet hoe je mail moet beveiligen en een archiefbackup van privesleutels moet maken dan ben jij de digibeet. Als systeembeheerder moet je weten hoe je op basis van metadata informatiestromen kan kanaliseren. Bijlagen kun je ook afvangen op je terminalserver en vrijgeven na een virusscan. Daar heb je bijvoorbeeld AppSense of RES voor. De sleutels van je medewerkers kan je op een YubiKey zetten.

Maar het is natuurlijk wel lekker gemakkelijk om je alles te laten voorkauwen hier of om tegen te zijn zodat jouw halve oplossing over de toonbank blijft gaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.