image

Rechtspraak stopt 1 februari met faxen en stapt over op versleutelde e-mail

donderdag 27 januari 2022, 15:10 door Redactie, 25 reacties

De Rechtspraak stopt dinsdag 1 februari met faxen en stapt dan over op versleutelde e-mail. De overstap was eerder al aangekondigd, maar volgende week komt er voor de Rechtspraak en veel juridische professionals definitief een einde aan het faxtijdperk. Aanleiding om het traditionele faxverkeer te beëindigen is dat KPN binnenkort stopt met de ISDN-dienstverlening voor traditioneel faxen.

In plaats van het faxen zal er alleen nog via e-mail worden gecommuniceerd. Voor het "Veilig Mailen" maakt de Rechtspraak gebruik van het beveiligde mailplatform Zivver. "Met Veilig Mailen wordt gegarandeerd dat e-mailverkeer heeft plaatsgevonden tussen de juiste partijen. En net als bij faxverkeer krijgt de afzender een ontvangstbevestiging met datum en tijdstip", zo laat de Rechtspraak weten.

Naast het gebruik van een betaalde aanbieder van Veilig Mailen is het ook mogelijk om zonder abonnement met de Rechtspraak te mailen. Dit is met name bedoeld voor personen die de Rechtspraak incidenteel vertrouwelijke informatie willen sturen. Voor wie niet wil e-mailen kunnen documenten en dossierstukken ook per post worden opgestuurd of afgegeven bij de informatiebalie van de rechtbank, het gerechtshof of college.

Reacties (25)
27-01-2022, 15:19 door Anoniem
Blijf faxen zou ik zeggen

The Matrix
27-01-2022, 15:23 door Anoniem
In Duitsland stapt de overheid juist over op GnuPG https://gnupg.org/blog/20220102-a-new-future-for-gnupg.html.

Zivver is symmetrische encryptie voor zover ik weet. Met de symmetrische sleutel per SMS. Hoe ze dan weten dat het van de juiste afzender komt weet ik niet. Het zal wel weer een paar decennia duren voor de rechtspraak ook overstapt op GnuPG VS-Desktop. Als dat niet eerst verboden wordt door justitie en veiligheid, want end-to-end..
27-01-2022, 15:27 door Anoniem
Aha dat is mooi, een paar maanden geleden stond er nog een "juridisch professional" (een zzp'er die hier juridische zaken doet) aan het buro hier met de vraag waar er ergens wat gefaxed kon worden naar de rechbank, maar dat kunnen we niet meer. Alle faxmachines zijn weg. Al jaren.
27-01-2022, 15:35 door Struckto
mooi dan fax wel via faxplus
27-01-2022, 15:38 door Anoniem
En dat terwijl veilig e-mailen met PGP en Thunderbird gratis is.
Nu moet je - volgens de raad van de rechtspraak - een abonnement afsluiten bij een gecertificeerde provider.

Makkelijker kunnen ze het niet maken.
27-01-2022, 17:35 door Anoniem
Door Anoniem: Blijf faxen zou ik zeggen

The Matrix

Een fax is in de meeste gevallen onversleuteld, leesbaar voor iedereen onderweg. Alle telecom verkeer is tegenwoordig digitaal. Operators zijn zo onverstandig en onvoorzichtig om versleuteling links te laten liggen.
27-01-2022, 18:11 door Anoniem
Ik zie het uurtarief van de advocaten al weer stijgen...
27-01-2022, 18:45 door Anoniem
De overheid heeft PKIo
Dat is heel goed te gebruiken voor vercijferde e-mail.
DaN hoeft er geen enkele partij tussen te zitten
En de digitale handtekening kan ook direct worden gebruikt voor non-repudiation, zekerstelling van inhoud.
27-01-2022, 20:09 door Anoniem
What could possibly go wrong?

Ik zie het alweer gebeuren: het password om in te loggen met een post-it op de monitor. En dat dan ook 5 jaar niet wijzigen.
27-01-2022, 20:32 door waterlelie - Bijgewerkt: 27-01-2022, 20:33
Door Anoniem: En dat terwijl veilig e-mailen met PGP en Thunderbird gratis is.
Nu moet je - volgens de raad van de rechtspraak - een abonnement afsluiten bij een gecertificeerde provider.

Makkelijker kunnen ze het niet maken.

En de mogelijkheid voor mensen die niet beroepsmatig en dus regelmatig met de rechtspraak te maken hebben, is er de optie "Veilig Mailen zonder abonnement"
27-01-2022, 22:13 door Anoniem
Door Anoniem: De overheid heeft PKIo
Dat is heel goed te gebruiken voor vercijferde e-mail.
DaN hoeft er geen enkele partij tussen te zitten
En de digitale handtekening kan ook direct worden gebruikt voor non-repudiation, zekerstelling van inhoud.
Niet lang meer:
https://logius.nl/actueel/uitfasering-pkio-webcertificaten-wat-moet-u-doen-voor-digid
27-01-2022, 22:27 door Anoniem
Door waterlelie:
Door Anoniem: En dat terwijl veilig e-mailen met PGP en Thunderbird gratis is.
Nu moet je - volgens de raad van de rechtspraak - een abonnement afsluiten bij een gecertificeerde provider.

Makkelijker kunnen ze het niet maken.

En de mogelijkheid voor mensen die niet beroepsmatig en dus regelmatig met de rechtspraak te maken hebben, is er de optie "Veilig Mailen zonder abonnement"
Dat lijkt me nu juist iets om onder te brengen bij de berichtenbox van mijnoverheid.nl.
28-01-2022, 08:26 door Anoniem
Door Anoniem:
Door Anoniem: Blijf faxen zou ik zeggen

The Matrix

Een fax is in de meeste gevallen onversleuteld, leesbaar voor iedereen onderweg. Alle telecom verkeer is tegenwoordig digitaal. Operators zijn zo onverstandig en onvoorzichtig om versleuteling links te laten liggen.
Een fax wordt ook niet gestuurd voor de veiligheid. Het gaat om de aankomstbevestiging. Er moet garantie zijn dat een gestuurd document ook is aangekomen.

Dit is met veilig mailen niet anders. Erg veilig is het niet, ze gebruiken Zivver en als de ontvangende partij dat niet heeft, stuurt men de code.... naar hetzelfde email adres.

Het gaat puur om de ontvangstbevestiging en voor de veiligheid was faxen juist veiliger, want in veel gevallen ging dat van een KPN aansluiting naar een andere KPN aansluiting en bleef dat verkeer dus 100% binnen het beheer van 1 partij.
28-01-2022, 10:44 door Anoniem
Door Anoniem: In Duitsland stapt de overheid juist over op GnuPG https://gnupg.org/blog/20220102-a-new-future-for-gnupg.html.

Zivver is symmetrische encryptie voor zover ik weet. Met de symmetrische sleutel per SMS. Hoe ze dan weten dat het van de juiste afzender komt weet ik niet. Het zal wel weer een paar decennia duren voor de rechtspraak ook overstapt op GnuPG VS-Desktop. Als dat niet eerst verboden wordt door justitie en veiligheid, want end-to-end..
Post quantum computer beveiliging (symmetrische encryptie). Rechtspraak denkt vooruit...
28-01-2022, 12:59 door Anoniem
Door Anoniem: Zivver is symmetrische encryptie voor zover ik weet. Met de symmetrische sleutel per SMS.

Volgens deze bron gebruikt Zivver asymmetrische cryptografie met 2FA:
ZIVVER provides maximum protection from data leaks in emailing and file sharing. To do so, it employs several security protocols, such as real-time monitoring, asymmetric encryption, and 2FA.

https://sourceforge.net/software/product/Zivver/
28-01-2022, 13:16 door Anoniem
Door Anoniem: En dat terwijl veilig e-mailen met PGP en Thunderbird gratis is.
Nu moet je - volgens de raad van de rechtspraak - een abonnement afsluiten bij een gecertificeerde provider.

Makkelijker kunnen ze het niet maken.

Wees eerlijk, PGP is een draak om te gebruiken. Zeker voor mensen voor wie mailen om te beginnen al een opgave is. Als ze met een paar simpele kliks of via een TLS-encrypted formuliertje relatief kunnen mailen is er al een wereld gewonnen.
28-01-2022, 14:37 door Anoniem
Door Anoniem:
Door Anoniem: De overheid heeft PKIo
Dat is heel goed te gebruiken voor vercijferde e-mail.
DaN hoeft er geen enkele partij tussen te zitten
En de digitale handtekening kan ook direct worden gebruikt voor non-repudiation, zekerstelling van inhoud.
Niet lang meer:
https://logius.nl/actueel/uitfasering-pkio-webcertificaten-wat-moet-u-doen-voor-digid

Dat gaat uitsluitend over publieke webcertificaten.
Overige certificaten blijven gewoon bestaan. Ook die voor SMIME
28-01-2022, 16:03 door Anoniem
Door Anoniem:
Een fax wordt ook niet gestuurd voor de veiligheid. Het gaat om de aankomstbevestiging. Er moet garantie zijn dat een gestuurd document ook is aangekomen.
Dat is een wassen neus want een fax is meestal geen "persoonlijk device". Er staat ergens een fax, bij ons stond die
op een tafeltje achter de receptie, en daar vallen allemaal binnengekomen faxen in een bakje. De helft ervan is reclame,
op een gegeven moment pakt iemand ze uit het bakje, kijkt vluchtig of er wat belangrijks bij zit en gooit de rest in de
prullenbak. De "belangrijke" dingen legt ie in een ander bakje.
Het feit dat er door de fax een aankomstbevestiging gestuurd is zegt er NIKS over dat dit ook bij de geadresseerde is
aangekomen!
Dan is een mail met leesbevestiging beter want mail is meestal wel een persoonlijk communicatiemedium.
Een leesbevestiging zegt niet dat het gelezen en begrepen is, maar het is beter dan een fax ontvangstbevestiging.
28-01-2022, 16:36 door Anoniem
Door Anoniem:
Door Anoniem: Zivver is symmetrische encryptie voor zover ik weet. Met de symmetrische sleutel per SMS.

Volgens deze bron gebruikt Zivver asymmetrische cryptografie met 2FA:
ZIVVER provides maximum protection from data leaks in emailing and file sharing. To do so, it employs several security protocols, such as real-time monitoring, asymmetric encryption, and 2FA.

https://sourceforge.net/software/product/Zivver/

Hoe komt Zivver aan mijn publieke asymmetrische sleutel? (Die nodig is om asymmetrisch naar mij te encrypten, dat wil zeggen zonder symmetrische wachtwoord code). Ik heb van mijn behandelaar gehoord dat ze je een code sturen per SMS en op internet zie ik dat je een link toegestuurd krijgt per e-mail (waar je waarschijnlijk die code in moet vullen, de bank zal dit bijvoorbeeld nooit doen, je een link sturen om in te loggen).

Ik zie hier weinig public key crypto in, sorry.
29-01-2022, 00:24 door Anoniem
Hoe komt Zivver aan mijn publieke asymmetrische sleutel?
Als ik een PGP mail bijvoorbeeld naar jou stuur, dan gebruik ik jouw publieke sleutel. Met je eigen PRIVATE KEY ontsleutel je vervolgens het bericht dat alleen jij kunt lezen. Alleen jij hebt de private key op je systeem en niemand anders. Wil je een versleutelde mail aan mij sturen, dan gebruik je mijn publieke sleutel om het bericht te versleutelen en open ik het bericht met mijn private key. Ook zivver werkt zo.
29-01-2022, 09:51 door Anoniem
Door Anoniem:
Hoe komt Zivver aan mijn publieke asymmetrische sleutel?
Als ik een PGP mail bijvoorbeeld naar jou stuur, dan gebruik ik jouw publieke sleutel. Met je eigen PRIVATE KEY ontsleutel je vervolgens het bericht dat alleen jij kunt lezen. Alleen jij hebt de private key op je systeem en niemand anders. Wil je een versleutelde mail aan mij sturen, dan gebruik je mijn publieke sleutel om het bericht te versleutelen en open ik het bericht met mijn private key. Ook zivver werkt zo.

Maar ik heb geen publieke sleutel. En ik heb geen geheime sleutel. Voor wat betreft Zivver tenminste. Dus nogmaals, hoe komt Zivver aan mijn publieke sleutel?
29-01-2022, 14:16 door Anoniem
Door Anoniem:
Door Anoniem: En dat terwijl veilig e-mailen met PGP en Thunderbird gratis is.
Nu moet je - volgens de raad van de rechtspraak - een abonnement afsluiten bij een gecertificeerde provider.

Makkelijker kunnen ze het niet maken.

Wees eerlijk, PGP is een draak om te gebruiken. Zeker voor mensen voor wie mailen om te beginnen al een opgave is. Als ze met een paar simpele kliks of via een TLS-encrypted formuliertje relatief kunnen mailen is er al een wereld gewonnen.

PGP is niet moeilijk in het gebruik. Bij goed beheer merkt de eindgebruiker amper dat berichten versleuteld verstuurd worden.

Ik vermoed dat hier gekozen is voor een oplossing die
a) veilig is,
b) gebruikers niet informeert hoe secure te communiceren met anderen (lees verdachten).

Uiteraard is dit laatste speculatie.
29-01-2022, 17:09 door Anoniem
Maar ik heb geen publieke sleutel. En ik heb geen geheime sleutel. Voor wat betreft Zivver tenminste. Dus nogmaals, hoe komt Zivver aan mijn publieke sleutel?
Je kunt niet asymmetrische cryptografie (AC) toepassen zonder een private key en public key. Iedereen die AC toepast heeft tenminste EEN sleutelpaar. Dus als je Zivver gebruikt dan krijg je gewoon een publieke sleutel die publiek is en door iedereen kan worden opgevraagd en voor iedereen zichtbaar is. Alleen de private key moet je geheim houden. Die mag niet in de handen van een ander vallen. Zou dat toch gebeuren, dan kan een vreemde jouw berichten ontsleutelen.
30-01-2022, 17:59 door Anoniem
Door Anoniem:
Maar ik heb geen publieke sleutel. En ik heb geen geheime sleutel. Voor wat betreft Zivver tenminste. Dus nogmaals, hoe komt Zivver aan mijn publieke sleutel?
Je kunt niet asymmetrische cryptografie (AC) toepassen zonder een private key en public key. Iedereen die AC toepast heeft tenminste EEN sleutelpaar. Dus als je Zivver gebruikt dan krijg je gewoon een publieke sleutel die publiek is en door iedereen kan worden opgevraagd en voor iedereen zichtbaar is. Alleen de private key moet je geheim houden. Die mag niet in de handen van een ander vallen. Zou dat toch gebeuren, dan kan een vreemde jouw berichten ontsleutelen.

Misschien moet ik beginnen met een makkelijkere vraag:
1) Welke symmetrische en asymmetrische algoritmes gebruik Zivver? Ik kan deze niet op hun site vinden.
2) Welke sleutel lengtes worden bij deze algoritmes gebruikt door Zivver?
3) Hoe lang zijn de codes die je per SMS toegestuurd krijgt? Kan de overheid deze kraken door de berichten op de servers van Zivver te brute forcen door alle mogelijke codes te proberen op een enkel bericht?
30-01-2022, 21:02 door Anoniem
Door Anoniem:
Door Anoniem:
Maar ik heb geen publieke sleutel. En ik heb geen geheime sleutel. Voor wat betreft Zivver tenminste. Dus nogmaals, hoe komt Zivver aan mijn publieke sleutel?
Je kunt niet asymmetrische cryptografie (AC) toepassen zonder een private key en public key. Iedereen die AC toepast heeft tenminste EEN sleutelpaar. Dus als je Zivver gebruikt dan krijg je gewoon een publieke sleutel die publiek is en door iedereen kan worden opgevraagd en voor iedereen zichtbaar is. Alleen de private key moet je geheim houden. Die mag niet in de handen van een ander vallen. Zou dat toch gebeuren, dan kan een vreemde jouw berichten ontsleutelen.

Misschien moet ik beginnen met een makkelijkere vraag:
1) Welke symmetrische en asymmetrische algoritmes gebruik Zivver? Ik kan deze niet op hun site vinden.
2) Welke sleutel lengtes worden bij deze algoritmes gebruikt door Zivver?
3) Hoe lang zijn de codes die je per SMS toegestuurd krijgt? Kan de overheid deze kraken door de berichten op de servers van Zivver te brute forcen door alle mogelijke codes te proberen op een enkel bericht?

Klinkt als security-by-obscurity?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.