image

Experts willen dat IMAP op standaardenlijst overheid blijft staan

donderdag 30 november 2023, 14:53 door Redactie, 19 reacties

Het Forum Standaardisatie wil IMAP van de lijst met aanbevolen standaarden voor de overheid verwijderen, maar experts zijn het hier niet mee eens. Het publiek is nu ook om een reactie gevraagd. IMAP (Internet Message Access Protocol) beschrijft een protocol voor het synchroniseren van e-mail tussen een mailserver en de e-mailclient van eindgebruikers.

Het Forum Standaardisatie is een adviescommissie die de publieke sector adviseert over het gebruik van open standaarden en de adoptie en naleving van het open standaardenbeleid monitort. De organisatie houdt een lijst bij van aanbevolen standaarden. Er wordt door het Forum Standaardisatie onderhoud op de lijst uitgevoerd, waarbij het plan is om elf standaarden te verwijderen die op de lijst geen toegevoegde waarde meer hebben.

Door middel van een gecombineerde toetsingsprocedure wil het Forum de standaarden in kwestie niet meer aan de overheid aanbevelen. Het gaat om CalDAV, DHCP, DNS, EI Standaarden, http, IMAP, IPP, MTOM, SIP, UDDI en WebDav. Als onderdeel van het proces heeft er ook een expertonderzoek plaatsgevonden. De experts adviseren om WebDav, CalDAV, SIP en IMAP niet van de lijst te verwijderen.

De reden voor het Forum Standaardisatie om IMAP te verwijderen is dat het protocol voornamelijk binnen organisaties gebruikt wordt. De standaard valt daarom strikt genomen buiten de scope van de lijst open standaarden. De experts zijn het hier niet mee eens. IMAP is de enige open standaard voor het verplaatsen van e-mail van één commerciële e-mailprovider naar een andere, wat bijvoorbeeld handig is bij een overstap.

Bij behoud van IMAP op de lijst aanbevolen standaarden worden leveranciers verplicht deze standaard te blijven ondersteunen. IMAP wordt nu nog ondersteund door vrijwel alle grote e-mailproviders. Door IMAP van de lijst te verwijderen, zou Forum Standaardisatie een signaal kunnen geven dat IMAP geen meerwaarde heeft om leveranciersonafhankelijkheid te ondersteunen. De experts vinden dat moet worden voorkomen dat het Forum een dergelijk signaal geeft.

Het Forum Standaardisatie is vandaag een Internetconsultatie gestart waarbij het input van het publiek vraagt. "Het is van groot belang dat we onze digitale gegevens veilig en makkelijk met elkaar kunnen uitwisselen. Forum Standaardisatie helpt dit mogelijk te maken door open standaarden te toetsen en voor te schrijven aan publieke organisaties. Met de tijd kunnen standaarden minder relevant, overbodig, of zodanig gangbaar worden waardoor een verplichting of een aanbeveling niet meer nodig is. Forum Standaardisatie toetst dan of het Forum deze standaarden nog moet verplichten of aanbevelen aan de overheid."

Reacties (19)
30-11-2023, 15:31 door Anoniem
Ik snap het niet, maar DHCP van een lijst met standaarden afhalen, waarom en wat is de impact daarvan?
30-11-2023, 15:37 door Anoniem
Ach, waar is DHCP en DNS, HTTP, IMAP en SIP voor nodig?
Tis niet dat je daar als eerste tegenaan loopt als je je pc aanzet toch?
Je ISP router deelt alleen fixed ip adressen uit of werkt met APIPA adressen.
DNS is ook niet nodig, je weet immers dat security.nl op 2.94.191.109 draait.
HTTP is natuurlijk ook overbodig, want ALLES draait immers op HTTPS, dus je UPS, je modem, je PDU, alles is niet nodig...
SIP dito, mijn voip lijn van mijn vast-nummer draait daar niet op, toch? en IMAP is ook niet nodig als backup van gmail bijvoorbeeld.
30-11-2023, 15:49 door Anoniem
Dit moet wel haast het meest domme advies zijn van dit jaar dat door de overheid is uitgedragen.
Hoe bestaat het dat zo organisatie uberhaubt kan bestaan als ze niet snappen wat de standaarden inhouden en de impact ervan is.

En waarom zouden we uberhaubt luisteren naar zo een lokale club van kunnen we wel stellen digibeten als we juist ISO,NIST W3C en IETF voor dit soort zaken hebben waardoor praktisch datacom als sector uberhaubt kan functioneren met min mogelijk afwijkingen in goh daar heb je het woord weer standaarden.


Dit is eentje voor het prikbord.
30-11-2023, 16:02 door Anoniem
Door Anoniem: Ik snap het niet, maar DHCP van een lijst met standaarden afhalen, waarom en wat is de impact daarvan?
De experts bespraken alleen de vier basiscriteria (zie introductie bij hoofdstuk 4) waaraan een standaard moet voldoen om te bepalen of de standaard in aanmerking komt voor plaatsing op de lijst open standaarden. Als argument om DHCP te verwijderen van de lijst aanbevolen standaarden heeft het Bureau Forum Standaardisatie als argument aangevoerd dat de standaard op een laag niveau in de communicatiestack werkt en die niet over de grenzen van organisaties heen gebruikt wordt. Daardoor valt hij buiten de scope van de lijst open standaarden (basiscriterium). De experts zijn het hiermee eens. Bovendien is er geen adoptiestimulering meer nodig,
omdat er in de praktijk geen alternatief is voor deze standaard.

Basiscriteria:
1. Is de standaard toepasbaar voor elektronische gegevensuitwisseling tussen en met (semi-)overheidsorganisaties?
2. Is het beoogde werkingsgebied van de standaard substantieel breed om bij te dragen aan de interoperabiliteit van de (semi-)overheid?
3. Lost de standaard een bestaand interoperabiliteitsprobleem op en voorkomt de standaard leveranciersafhankelijkheid?
4. Is de standaard niet reeds wettelijk verplicht?
30-11-2023, 16:05 door Anoniem
Door Anoniem: Ach, waar is DHCP en DNS, HTTP, IMAP en SIP voor nodig?
Tis niet dat je daar als eerste tegenaan loopt als je je pc aanzet toch?
Je ISP router deelt alleen fixed ip adressen uit of werkt met APIPA adressen.
DNS is ook niet nodig, je weet immers dat security.nl op 2.94.191.109 draait.
HTTP is natuurlijk ook overbodig, want ALLES draait immers op HTTPS, dus je UPS, je modem, je PDU, alles is niet nodig...
SIP dito, mijn voip lijn van mijn vast-nummer draait daar niet op, toch? en IMAP is ook niet nodig als backup van gmail bijvoorbeeld.

Natuurlijk, techneut roept waar die protocollen voor zijn. Dat is de vraag niet.
Ik moest ook even nadenken over het _waarom_ .

Het antwoord zit m.i. in in een paar zinnen :
De reden voor het Forum Standaardisatie om IMAP te verwijderen is dat het protocol voornamelijk binnen organisaties gebruikt wordt. De standaard valt daarom strikt genomen buiten de scope van de lijst open standaarden.

Forum Standaardisatie helpt dit mogelijk te maken door open standaarden te toetsen en voor te schrijven aan publieke organisaties.

Het is dus een lijst nogal dwingend voorgeschreven standaard voor publieke organisaties.
En - bedoeld om gebruikt als protocol te worden bij interactie met "buiten" .

Van DNS , IPP , NTP, DHCP en in principe ook SIP etc kun je inderdaad wel stellen dat die _binnen_ gebruikt worden.
En dus buiten scope zijn voor een opgelegde standaard eis.

Gebruiken ze die protocollen intern ? Vast wel . Maar het hoeft niet _verplicht_ te zijn
30-11-2023, 16:38 door Anoniem
Door Anoniem: Als argument om DHCP te verwijderen van de lijst aanbevolen standaarden heeft het Bureau Forum Standaardisatie als argument aangevoerd dat de standaard op een laag niveau in de communicatiestack werkt en die niet over de grenzen van organisaties heen gebruikt wordt. Daardoor valt hij buiten de scope van de lijst open standaarden (basiscriterium). De experts zijn het hiermee eens. Bovendien is er geen adoptiestimulering meer nodig,
omdat er in de praktijk geen alternatief is voor deze standaard.

Oh ik dacht dat die boys (die toch in een heel eigen bubble leven) er vanuit gingen dat IPv4 sowieso een aflopende zaak is die je moet uitfaseren op je lokale netwerk, en dat je bij IPv6 geen DHCP meer nodig hebt...
30-11-2023, 17:13 door Anoniem
Door Anoniem:
Door Anoniem: Als argument om DHCP te verwijderen van de lijst aanbevolen standaarden heeft het Bureau Forum Standaardisatie als argument aangevoerd dat de standaard op een laag niveau in de communicatiestack werkt en die niet over de grenzen van organisaties heen gebruikt wordt. Daardoor valt hij buiten de scope van de lijst open standaarden (basiscriterium). De experts zijn het hiermee eens. Bovendien is er geen adoptiestimulering meer nodig,
omdat er in de praktijk geen alternatief is voor deze standaard.

Oh ik dacht dat die boys (die toch in een heel eigen bubble leven) er vanuit gingen dat IPv4 sowieso een aflopende zaak is die je moet uitfaseren op je lokale netwerk, en dat je bij IPv6 geen DHCP meer nodig hebt...
Ja, gebeurt vaak hier dat mensen "dachten" terwijl de werkelijke uitleg binnen 1 of 2 minuten te vinden is in de brontekst.
30-11-2023, 17:28 door Anoniem
Bovendien is er geen adoptiestimulering meer nodig,
omdat er in de praktijk geen alternatief is voor deze standaard.

Als het hier vanaf gehaald wordt, komt de weg open te liggen voor bananenrepublieken als META, Alfabet en Microsoft om 'hun' standaarden door te duwen... bijvoorbeeld via EEE https://en.wikipedia.org/wiki/Embrace,_extend,_and_extinguish
En je weet dat je daar niet beter van wordt.

Zo heeft bijvoorbeeld microsoft via Active-X gezorgd dat Netscape dood gemaakt werd, CSS werd gebruikt tegen Opera en Firefox. Zo werden 'open document' formaten misbruikt om open source openoffice-> libreoffice om zeep te helpen, een eigen interpretatie van JAVA die nergens op werkte behalve windows, verder wilde ze MAPI gebruiken om POP3, IMAP en SMTP uit te roeien en verzonnen ze XFAT om EXT3 en FAT32 extended te frustreren. En ze maakten daarvoor zelfs de ISO's van Microsoft express te groot voor FAT32 ondersteuning. jaaaaren hiervoor was het ook al gelukt met Novell Netware, door gratis Windows NT uit te delen zodat mensen de gratis Netware licentie konden gebruiken en toch filesharing konden doen. Uiteindelijk ging NT natuurlijk ook de filesharing zelf doen.

En gezien amerikaanse multinationals te vertrouwen zijn zo ver je ze kunt gooien, kun je er gif op innemen dat alles wat misbruikt kan worden misbruikt ZAL worden.
30-11-2023, 19:49 door linuxpro
Stel je wil email maar je 'mag' geen IMAP, wat is het alternatief dan? De postduif?
30-11-2023, 20:46 door Anoniem
Door linuxpro: Stel je wil email maar je 'mag' geen IMAP, wat is het alternatief dan? De postduif?
Als een standaard niet meer verplicht is, betekent niet dat hij niet meer gebruikt mag worden.

De verplichting via Forum Standaardisatie brengt bureaucratische lasten met zich mee.
Dat is niet zinvol voor gangbare standaarden die geen duwtje in de rug nodig hebben om ze breed toegepast te krijgen in de communicatie met burgers en bedrijven of tussen overheidsorganisaties.
30-11-2023, 21:34 door Briolet
Door linuxpro: Stel je wil email maar je 'mag' geen IMAP, wat is het alternatief dan? De postduif?

De 'niet open standaard' kan ook een variant van IMAP zijn waar een 2FA stap ingebouwd wordt. De werking blijft dan gelijk, maar kan dan niet meer met een willekeurige email cliënt gebruikt worden.
30-11-2023, 22:23 door Anoniem
Door Anoniem:
Door Anoniem: Als argument om DHCP te verwijderen van de lijst aanbevolen standaarden heeft het Bureau Forum Standaardisatie als argument aangevoerd dat de standaard op een laag niveau in de communicatiestack werkt en die niet over de grenzen van organisaties heen gebruikt wordt. Daardoor valt hij buiten de scope van de lijst open standaarden (basiscriterium). De experts zijn het hiermee eens. Bovendien is er geen adoptiestimulering meer nodig,
omdat er in de praktijk geen alternatief is voor deze standaard.

Oh ik dacht dat die boys (die toch in een heel eigen bubble leven) er vanuit gingen dat IPv4 sowieso een aflopende zaak is die je moet uitfaseren op je lokale netwerk, en dat je bij IPv6 geen DHCP meer nodig hebt...
Door Anoniem:
Door linuxpro: Stel je wil email maar je 'mag' geen IMAP, wat is het alternatief dan? De postduif?
Als een standaard niet meer verplicht is, betekent niet dat hij niet meer gebruikt mag worden.

De verplichting via Forum Standaardisatie brengt bureaucratische lasten met zich mee.
Dat is niet zinvol voor gangbare standaarden die geen duwtje in de rug nodig hebben om ze breed toegepast te krijgen in de communicatie met burgers en bedrijven of tussen overheidsorganisaties.

dat is niet helemaal waar. een fabrikant kan nu gemakkelijk een product aan de overheid aanbieden dat bijv geen IMAP of DHCP meer kan en dan verwijzen naar de lijst die aangeeft dat het geen verplichte std zijn. je zult het dan moeten accepteren ook al weet je 100% zeker dat er dus problemen zullen gaan zijn.

en nog vager grijs gebied: wat nu als ier in de IMAP implementatie, die er op dag 1 wel is in een product verkocht aan den overheid, een exploit of bug is. de fabrikant kiest er dan voor om IMAP implementatie niet te fixen vanwegen centen maar verwijst naar de lijst waarop IMAP niet als een std staat.Ga maar naar de rechter dan.

het is gewoon geen goede ontwikkeling dat bureaucraten bezig zijn met dingen die ZO fundamenteel in de technologie zijn.

vul die consultatie dus in: https://www.internetconsultatie.nl/verwijderenstandaarden/b1
01-12-2023, 00:41 door Anoniem
Door linuxpro: Stel je wil email maar je 'mag' geen IMAP, wat is het alternatief dan? De postduif?

Je weet dat IMAP alleen de manier is waarop de client de verzonden en ontvangen berichten folder kan zien ?
(het verzenden tussen mailservers gaat via SMTP) .

Voor die functie waren en zijn ook andere opties.
POP3, volgens sommige bejaarden hier.
Een NFS mount van de mailspool was ooit ook een manier.
(of, in theorie , een ander remote fileshare protocol van de mailspool. - smb, afs )

Een web client .

Exchange heeft (naast IMAP) ook een eigen protocol.
Lotus Notes zal dat ook wel gehad hebben.
01-12-2023, 07:56 door Bitje-scheef
Toch wel een beetje de kip van zijn veren ontdoen. Maar goed iets met knappe koppen en vooruitgang.
01-12-2023, 09:53 door Anoniem
IMAP is een mail access protocol, een client-server abstractie voor toegang tot de mailopslag. Het is inderdaad de enige open/leveranciersonafhankelijke manier om clients de mail store te laten manipuleren met volledige CRUD; POP3 is dat niet (kent alleen status updates en deletes).

Zonder IMAP is er onmiddellijk sprake van (sterkere) vendor lock-in, zoals ook opgemerkt.
01-12-2023, 10:41 door Anoniem
Door Anoniem: Ik snap het niet, maar DHCP van een lijst met standaarden afhalen, waarom en wat is de impact daarvan?

Alles moet een standaard zijn anders krijg je oplossing in je schoenen geschoven die een vendor lock in zijn. Als je alleen maar open standaarden accepteerd heb je dat niet.
01-12-2023, 19:41 door Anoniem
Dat betekent dat Microsoft de standaarden intern zo maar mag verkrachten en zitten we weer vast aan een vendor lock.
Als MS Exchange IMAP niet meer gebruikt wilt het nog niet zeggen dat de rest dat ook niet meer doet, evenals CardDav Caldav Webdav etc. Door die standaarden overboord te gooien gaan we weer commerciële gesloten protocollen toestaan.
Begrijpen die mensen dan niet waarom open standaardisatie is ingevoerd of is het de lobby van het oligopolie.?
04-12-2023, 11:13 door Anoniem
Door Anoniem: Dat betekent dat Microsoft de standaarden intern zo maar mag verkrachten en zitten we weer vast aan een vendor lock.
Als MS Exchange IMAP niet meer gebruikt wilt het nog niet zeggen dat de rest dat ook niet meer doet, evenals CardDav Caldav Webdav etc. Door die standaarden overboord te gooien gaan we weer commerciële gesloten protocollen toestaan.
Begrijpen die mensen dan niet waarom open standaardisatie is ingevoerd of is het de lobby van het oligopolie.?

Ik weet niet in welke markt je werkt maar je weet dat Microsoft IMAP al helemaal niet meer ondersteund wordt in Exchange Online? Alles met 'basic authentication' is of gaat eruit.

Het probleem is dat er standaarden worden 'aanbevolen' die helemaal niet meer relevant zijn. Men heeft nieuwe open (moderne) standaarden nodig, niet aanbevelingen voor oude onveilige en onbeheersbare protocollen uit 2003. Dat is het echte probleem, er is geen open standaard die voldoet aan moderne eisen (zoals MFA).
21-01-2024, 19:57 door Anoniem
Secure Imap kan in principe met Oath2 gebruikt worden (thunderbird vb. ondersteunt dit). Secure-Imap moet blijven bestaan.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.