Microsoft heeft na gesprekken met de ministeries van Economische Zaken en Justitie en Veiligheid belooft om e-mail van de Nederlandse overheid die via Exchange Online loopt volgend jaar beter te beveiligen. Het techbedrijf zal dan namelijk de implementatie van de beveiligingsstandaarden DNSSEC en DANE voltooien. Iets waar al jaren over wordt gesproken.
DANE geeft zekerheid over de identiteit van de ontvangende mailserver. Zo wordt voorkomen dat een aanvaller zich als ontvangende mailserver kan uitgeven, waardoor hij het mailverkeer kan onderscheppen. Daarnaast dwingt DANE het gebruik van een versleutelde verbinding (STARTTLS) af. Alle overheidsorganisaties hadden STARTTLS en DANE voor eind 2019 moeten implementeren. Slechts vijftig procent van de overheidsorganisaties had DANE echter voor deze deadline geïmplementeerd.
Naast DANE moet Exchange Online ook DNSSEC gaan ondersteunen. DNSSEC is een extensie van het Domain Name System (DNS). Via DNSSEC kan een domeinnaamhouder een digitale handtekening toevoegen aan DNS-informatie, waardoor DNS-informatie is te valideren. Dit moet DNS-spoofing voorkomen. DNSSEC moet volgens de richtlijnen op alle overheidsdomeinnamen worden toegepast.
Van Huffelen merkt op dat de overheid afhankelijk is van Microsoft om DNSSEC en DANE correct toe te passen in Exchange Online zodat de overheidsmail goed beveiligd is (pdf). "In juli ben ik samen met de Minister van Justitie en Veiligheid in gesprek gegaan met Microsoft en in september vond een vervolggesprek plaats. Microsoft heeft nu toegezegd de implementatie in 2024 te voltooien. Dat zullen wij blijven bewaken."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.