Door Anoniem: Gelukkig een inhoudelijke discussie, maar eens ben ik het niet met je:
Probleem is dat je met een technische oplossing bezig bent, en technische issues aan het oplossen bent, terwijl je de functionele requirements overslaat. Waardoor je voor achterstevoren aan het werken bent, op issues die je later tegen komt, maar wel cruciaal zijn voor de acceptatie door je gebruikers.
Techniek is juist het probleem niet, maar gebruikers gemak. Denk bijvoorbeeld aan dat je oplossing op aan de volgende eisen moet voldoen:
any device
any location (Firewalls, Email komt er vaak niet door heen)
bericht moet altijd aankomen, of er moet een fout gegenereerd worden.
- Als de implementatie gelukt is (ofwel de app draait) dan is het wel degelijk eenvoudiger: de gebruiker hoef dan helemaal niets meer te doen om post te ontvangen, het valt gewoon in zijn eigen postvak.
Maar die applicatie moet wel geconfigueerd worden, PGP keys moeten gebackuped worden, de applicatie moet naar de mail server kunnen verbinden. POP3, POP3S, IMAP, secure IMAP, web only, zijn hierin al lastige dingen, om dit even aan een eind gebruiker over te laten.
Een simple website benadering is hierin veel eenvoudiger. Al dan niet met een app.
Een vrij cruciaal iets.... Hoe gaat die app om met al mijn andere Email? Wat als ik met pop3 mij mailbox iedere keer leeg haal met een andere applicatie. Dan kan jou app de beveiligde berichten niet meer ophalen.
De enige oplossing is eigenlijk een eigen Email adres voor deze communicatie, zodat alle het verkeer gescheiden is. Maar dat is een heel hoop werk om in te richten en onderhouden.
Jij ging toch vroeger ook niet elke dag naar het postkantoor om te kijken of er post voor je was? Post moet naar je toe komen, dat moet je anno 2018 niet handmatig gaan ophalen.
Gelukkig niet. Maar de postbode bracht het netjes in mijn brievenbus. En dat was stabieler dan Email afhandeling.
E-mail is juist wel heel geschikt. Ja 1 e-mail kan niet aankomen
Kans is veel te groot, dat het onderschept wordt, waardoor de email niet aankomt. Zonder dat je als verzender dit weet. Vrij cruciaal voor communicatie richting je eind gebruikers. Nog afgezien er veel meer clients verbinding naar je mailbox, die allemaal jouw oplossing omzeep kunnen helpen. Daar moe je allemaal weer technische oplossingen voor verzinnen, wat het de oplossing alleen maar complexer maakt.
En je mag bijvoorbeeld vanaf veel bedrijfsnetwerken (of client firewalls) niet zomaar Email ophalen. Dus je oplossing is in eens voor any location niet meer geschikt => Gebruikers gaan je bellen dat het niet werkt.
maar een berichtenbox die eruit ligt raakt
Het kan er inderdaad uitliggen. Net zoals je SMTP Relay server. Maar als je zit zelf in beheer hebt, heb je hier ook controle over. Service desks zijn dan bijvoorbeeld al op de hoogte. Of als een cloud oplossing is, dan heb je hiervoor een SLA afgesproken. Je bent veel meer in control over je oplossing.
en als de mailspooler naar je berichtenbox crasht ben je nog veel meer berichten kwijt.
Deze snap ik niet? Als het automatisch gebeurt, zit dit gewoon in de fout afvang van je applicatie.
- Waarom kun je niet bij het geautomatiseerd verzenden een SMTP relay bouwen die voordat de mail het bedrijf verlaat deze met een pipe door pgp haalt en dus transparant de beveiligingslaag toevoegd?
Kan zeker. Wordt hier en daar ook gedaan. Maar eigenlijk wil je dit vanuit de applicatie gedaan hebben. Een SMTP relay is daar eigenlijk niet voor bedoelt (meer afhankelijkheden), maar kan wel heel goed. Afgezien dat met PGP je certicaat beheer afhankelijk is van de ontvangers. En je dus de keys van al je ontvangers nodig hebt. Kan veel beter in je applicatie verwerkt worden.
Of een frontend/module gebruiken die s/mime ondersteund?
s/mime is hierin een stuk beter. Wordt veel meer vanuit standaard applicaties gebruikt. MAAR je clients moeten hier ook mee overweg lukken, en lost niet je phishing Email probleem op.
- Binnen het bedrijf hoef jij als medewerker niets te installeren, dat doet systeembeheer, die ook de app voor de externen beheert, bijvoorbeeld een zorgverzekeraar die een app aanbiedt die iedereen kan gebruiken maar waar alleen klanten support op krijgen. En als alle mail secure wordt verzonden zullen ook de kleine ondernemingen mee moeten en hun leverancier vragen om implementatie.
Kan inderdaad. Maar een zorverzekeraar die een app heeft... Die communiceert juist al via het HTTPS naar een backend. API/ SOAP/XML koppelingen zijn hiervoor heel geschikt en als als standaarden gebruikt. Een redenen waarom een berichtenbox zo gemakkelijk is. Het is gewoon HTTPS verkeer. De berichten zouden hierna nog steeds via PGP encrypted kunnen worden natuurlijk. Afgezien je dan het hele key beheer ook weer moet inregelen.
Onderschat niet.... Een Systeem beheerder distributed alleen de applicaties intern. Hij ontwikkeld ze niet.... En beheerd ze niet. En Email.... Mag op veel (bedrijfs) locaties niet verzonden worden, of heeft veel verschillende afhankelijkheden om naar de mail server te verbinden. Daarom is het niet geschikt hiervoor.
- Kant en klare Microsoft producten zijn vaak de oorzaak dat benodigde functionaliteit niet door anderen dan MS zelf kan worden toegevoegd. Gebruik je een ander product dan heb je daar geen beperkingen mits je kan ontwikkelen.
Valt mee. Ze hebben juist ook heel veel mogelijkheden. Sharepoint heeft standaard de mogelijkheden voor bijvoorbeeld AVG en GPDR wetgevingen. s/mine zit standard in de producten. Het kan allemaal via API aangesproken worden. Dus technisch gezien kan het allemaal. Maar juist veel van berichtenboxen zitten hierop niet. Er zijn veel te veel afhankelijkheden, daarom niet geschikt voor grote berichtenboxen of securemail omgevingen, dat ben ik met je eens. Microsoft is goed in kantoor automatiseringen.
- De AVG staat hier idd los van, maar leken denken dat als ze berichtenboxen huren (of secure mail gebruiken), ze automatisch voldoen aan de AVG. Berichtenboxen worden dus om verkeerde redenen aangeschaft, de vraag is onterecht groot en daar profiteren de knutselaars en cowboys van die ook berichtenboxen in elkaar flansen.
Het valt of staat met je functionele requirements. Dat moet je daarna op een technische oplossing los laten. En functionele requirements zijn hierin zowel Technische requirements als AVG requirements. En jou oplossing is voornamelijk op technische punten bedacht.
- Je hoeft alleen support te bieden voor je klanten. Maar een overkoepelende organisatie (voor bijvoorbeeld veilig mailen in de zorg) zouden ook abonnementen kunnen aanbieden en zelfs secure mail kunnen combineren met secure webmail (berichtenbox).
Zorgmail heeft hiervoor al oplossingen voor securemail tussen organisaties, maar dat is voor communicaties tussen bedrijven voornamelijk. Juist richting gebruikers is het een stuk complexer, omdat je zoveel afhankelijkheden hebt, dat het gewoon heel erg lastig is. Email is daarvoor niet de juiste communicatie methode. Mede om de functionele requirements die nodig zijn bij dit soort oplossingen.
- Juist omdat het end-to-end is met slechts 1 schakel hoef je je helemaal niet meer druk te maken om een hele ketting aan beveiligings- en transportprotocollen.
Juist wel.... je email moet bij de client aankomen. En juist Email heeft hierin veel afhankelijkheden waar jij als verzender geen controle over hebt. Zelfs de client verbinding heeft zoveel afhankelijkheden dat communictie zeer lastig kan zijn.
Denk hierbij weer aan any device, any location. Firewalls zitten bijvoorbeeld al vaak in de weg. Ik kan bij geen enkel bedrijf prive Email ontvangen of verzenden, tenzij het over https verkeer gaat. Ik zou de seuremail dus ook niet kunnen lezen.
Je verzonden Email kan ook onderschept worden door SPAM/AV filters. Daar moet je dus ook een oplossing voor bedenken.
Hoe hoe los je bijvoorbeeld het issue op de backup / opslaan van bestanden? Telefoons / Computers kunnen crashen, ik gebruikt mijn Email voor meerdere doeleinden op meerdere devices. Oa pop3 op mijn thuis computer kan de Email box al leeg gehaald hebben, zonder dat mijn securemail applicatie de securemail verwerkt heeft. Hoe los is dat op? Vergeet niet dat sommige providers alleen maar pop3 aanbieden.
Je oplossing heeft veel te veel afhankelijkheden waar je als verzender geen controle over hebt, waar je dus iets voor moet verzinnen.
Een nieuwe Heartbleed of POODLE aanval heeft hier helemaal geen effect op. Meer afhankelijkheden maar geen single point of failure
Aan de andere kant, daar heb je wel centraal controle over.
Over securemail heb je dat totaal niet:
Je hebt geen controle over het ontvangen van de Email.
Je hebt geen controle over de mailbox van de eindgebruiker.
Je hebt geen controle over hoe de eind gebruiker de mailbox gebruikt. Vrij cruciaal....
Je hebt geen controle over mogelijke firewalls die tussen je eind gebruikers applicatie en de mailbox hoster zitten.
Je hebt geen mogelijkheid dat de gebruiker zijn documenten goed heeft bewaard.
Je hebt geen controle dat jouw applicatie ook de Email uit de mailbox kan halen.
Als je een applicatie zelf laat ontwikkelen, moet je die ook onderhouden voor diverse OSsen (eigen berichtenbox ook, maar je hebt een afhankeijkheid van de webbrowsers die werken met standaarden).
Je key management moet je gaan inregelen, onderhouden. (berichtenbox heeft ook een UseID / wachtwoord nodig).
Maar als je de oplossing voor 2 vrij gemakkelijke requirements wilt bouwen (any device, any location) valt je securemail oplossing al om.
Securemail is een hele mooie oplossingen moet ik meteen zeggen. Maar het is niet geschikt waarvoor jij het wilt gebruiken, en dat is end user communicatie. Wil je het gebruiken voor specifieke communicatie met bedrijf X of persoon Y. Dan kan het heel goed te gebruiken. Maar voor specifieke doelen.