Overheid krijgt dienst om via besloten netwerk veilig te mailen
Vandaag is er een nieuwe dienst in gebruik genomen die overheden via een besloten overheidsnetwerk veiliger met elkaar moet laten mailen zo meldt Logius, de overheidsdienst die verschillende ict-voorzieningen aan de overheid levert en beheert.
De nieuwe dienst heet Diginetwerk Mail en is een overheidsbrede oplossing voor veilige e-mail. Het mailverkeer tussen overheden gaat hierbij over het besloten overheidsnetwerk Diginetwerk in plaats van over het open internet. Organisaties die zijn aangesloten op Diginetwerk zijn daarnaast contractueel verplicht om bepaalde beveiligingsmaatregelen door te voeren.
"Hierdoor zijn informatiebeveiligingsrisico’s kleiner dan op het publieke internet. Diginetwerk is een overheidsnetwerk en in eigen beheer. Bij eventuele problemen kan de overheid dan ook zelf ingrijpen", aldus de Rijksdienst voor Identiteitsgegevens (RvIG). Voor de ontwikkeling van Diginetwerk Mail hebben verschillende overheidsorganisaties samengewerkt, waaronder de RvIG, VNG, verschillende gemeenten, Logius en de Diginetwerk-koppelnetwerken Haagse Ring, Suwinet, Gemnet, eGem, GGI en Rinisnet.
De Rijksdienst voor Identiteitsgegevens en de gemeentelijke samenwerkingsverbanden Equalit en de gemeenschappelijke regeling de Bevelanden kunnen als eerste met elkaar e-mailen via Diginetwerk Mail. Het plan is dat meer organisaties volgen. "Als in de toekomst zoveel mogelijk organisaties zijn aangesloten op Diginetwerk Mail wordt het mailverkeer tussen overheidsorganisaties 'vanzelf' een stuk veiliger", zegt Marco Bauer van de RvIG.
Voor organisaties die op Diginetwerk Mail zijn aangesloten, alsmede burgers en bedrijven die met deze organisaties via e-mail communiceren, verandert er niets. Organisaties die van de dienst gebruik willen maken moeten hiervoor een aanpassing aan hun dns- en mailserver doorvoeren. Bauer benadrukt dat Diginetwerk Mail één van de maatregelen is om het e-mailverkeer veiliger te maken en niet het antwoord is op alle beveiligingsrisico's.
Lekker bezig daar bij logius.
Is alle mail die nu veilig verstuurd wordt nu wel in leesbaar achteraf? Dat is in het kader van transparantie verplicht voor de overheid. Het lijkt erop dat er alleen een ander netwerk wordt gebruikt. Geen TLS, SSL, of PGP. Dan is de beveiliging nog steeds ruk.
En ik lig in een deuk als de eerste phisingmails toch geopend blijken te zijn door gemeente ambtenaren.
En wat was het prijskaartje van dit VPN aanleggen?
TheYOSH
1) Als commercieel bedrijf kan dit gewoon. Je hebt alleen wel te voldoen aan de wet "ken je klant", en mag dus niet leveren aan criminelen. Ik ken ook voldoende bedrijven die encrypted e-mail bieden (GPG), zonder dat ze zich druk hoeven te maken om overheden. Het is maar net wie je als klant accepteert, als je alleen GPG telefoons (contant) verkoopt dan vraag je er om... Ik accepteer geen contant geld voor mijn diensten.
2) EU was bezig met achterdeurtjes (in cryptografie) te verbieden. En er is sowieso geen verplichte achterdeur in de huidige wetgeving.
Als Telco/ISP heb je taps te plaatsen als hier om gevraagd wordt. Daarom ben ik niet geregistreerd als Telco/ISP en besteed ik dat uit. Prive kan je een server hosten zonder "ken je klant", als gevolg daarvan ben je persoonlijk verantwoordelijk.
(chrome of firefox)
Had men PGP geïmplementeerd dan was hetzelfde bereikt, niet alleen goedkoper maar ook burgers konden dan veilig met de overheid mailen.
..
En wat was het prijskaartje van dit VPN aanleggen?
TheYOSH
Elk commercieel bedrijf probeert de mail intern af te handelen zonder alle tussenkomst van externe doorschakelpunten.
Het voorkomt dat je onnodig data lekt naar de buitenwereld.
Dat de overheid met de ICT niet acteert als één overheid maar elke afdeling kleur directoriaat zijn eigen invulling verzint is niet goed. Nu verbeteren ze dat zoals dat hoort en weer wordt er gezeurd dat het niet goed is.
De digibeten die met PGP en meer als heilige graal aankomen hebben geen idee hoe wat die informatie structuur voor eisen stelt om en werkbaar en veilig te blijven.
Had men PGP geïmplementeerd dan was hetzelfde bereikt, niet alleen goedkoper maar ook burgers konden dan veilig met de overheid mailen.
alsof PGP makkelijk te gebruiken is voor burgers, wat een kolder.
Had men PGP geïmplementeerd dan was hetzelfde bereikt, niet alleen goedkoper maar ook burgers konden dan veilig met de overheid mailen.
alsof PGP makkelijk te gebruiken is voor burgers, wat een kolder.
Dan hadden ze alsnog beter dat probleen op kunnen lossen dan het wiel te pogen opnieuw uit te vinden...
Had men PGP geïmplementeerd dan was hetzelfde bereikt, niet alleen goedkoper maar ook burgers konden dan veilig met de overheid mailen.
alsof PGP makkelijk te gebruiken is voor burgers, wat een kolder.
Dan hadden ze alsnog beter dat probleen op kunnen lossen dan het wiel te pogen opnieuw uit te vinden...
Inderdaad.
Hoe moeilijk kan het zijn om een compatible Win10/iOS/Andriod app te schijven of een handleiding te publiceren voor de groep die het anders te moeilijk vindt.
Had men PGP geïmplementeerd dan was hetzelfde bereikt, niet alleen goedkoper maar ook burgers konden dan veilig met de overheid mailen.
alsof PGP makkelijk te gebruiken is voor burgers, wat een kolder.
Er bestaan gewoon Outlook plug-in's of Thunderbird extensies voor die mensen. Het kan zelfs met een browser plug-in als het moet. Maar je zou ook een gelikte Windows App kunnen ontwikkelen natuurlijk: die kunnen burgers dan ook gebruiken zodat die omslachtige, dure en onveilige berichtenbox kan verdwijnen.
...aanleggen?
TheYOSH
Elk commercieel bedrijf probeert de mail intern af te handelen zonder alle tussenkomst van externe doorschakelpunten.
Het voorkomt dat je onnodig data lekt naar de buitenwereld.
...
De digibeten die met PGP en meer als heilige graal aankomen hebben geen idee hoe wat die informatie structuur voor eisen stelt om en werkbaar en veilig te blijven.
Vind je zelf ook niet dat men een beetje door aan het slaan is met deze omgekeerde transparantie. Neem nu een berichtenbox als middel om verzonden stukken in eigen beheer te houden zelfs als ze al bij de ontvanger in het postvak zitten? Juridisch is dit volslagen idioot: als ik een officieel stuk krijg toegezonden dan moet dat in mijn beheer zijn en niet stiekem nog even teruggetrokken worden voordat ik het heb kunnen lezen / kopiëren.
Dit soort maatregelen van alles krampachtig binnen de muren van het bedrijf houden werken fraude en corruptie in de hand en zijn bovendien onwettig.
En als je niet weet hoe je mail moet beveiligen en een archiefbackup van privesleutels moet maken dan ben jij de digibeet. Als systeembeheerder moet je weten hoe je op basis van metadata informatiestromen kan kanaliseren. Bijlagen kun je ook afvangen op je terminalserver en vrijgeven na een virusscan. Daar heb je bijvoorbeeld AppSense of RES voor. De sleutels van je medewerkers kan je op een YubiKey zetten.
Maar het is natuurlijk wel lekker gemakkelijk om je alles te laten voorkauwen hier of om tegen te zijn zodat jouw halve oplossing over de toonbank blijft gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
