Nederlandse overheden moeten bij investeringen in e-mailsystemen voortaan ook de e-mail-beveiligingsstandaarden STARTTLS en DANE implementeren. Deze twee internetstandaarden stellen samen de verzenders van e-mail technisch in staat om op betrouwbare wijze vast te stellen of ze het berichtenverkeer dat ze willen uitwisselen kunnen versleutelen, en levert daarbij een extra zekerheid dat het mailverkeer wel bij de juiste partij zal wordt afgeleverd. Het Nationaal Beraad Digitale Overheid heeft op 19 september 2016 besloten om deze standaarden te adopteren.
Door het besluit van het Nationaal Beraad over opname van STARTTLS en DANE op de lijst met standaarden zijn alle organisaties in de publieke sector, waaronder ook instellingen in de zorg en overheid vallen, verplicht om ondersteuning voor deze standaard mee te nemen bij de inkoop van nieuwe ICT-systemen en -diensten die vallen binnen het beschreven toepassingsgebied van de standaarden.
Eerder al adopteerde de Nederlandse overheid op dezelfde manier de standaarden DKIM, SPF en DMARC, die juist gericht zijn op het beschermen van de ontvangende zijde van e-mailverkeer: een ontvanger kan met behulp van die standaarden (en DNSSEC) volautomatisch nagemaakte mails uit zijn e-mailverkeer wegfilteren en zien of er aan e-mail gerommeld is. Dat hielp al om phishing en identiteitsdiefstal te voorkomen. De twee nieuw geadopteerde standaarden beschermen juist de vertrouwelijkheid en integriteit van e-mailverkeer.
“Dit besluit van de Nederlandse overheid is wat ISOC.nl betreft echt een stap vooruit voor de gezondheid van het internet”, stelt Michiel Leenaars, directeur van Internet Society Nederland en destijds indiener van het voorstel. “Het liefst zou je willen dat iedereen die mail binnenkrijgt of verstuurt deze standaarden vandaag nog gaat ondersteunen. Het is geweldig dat de Nederlandse overheid vanaf nu dankzij dit besluit de transitie inzet om alle onveilige mailsystemen op termijn te vervangen, en zo het goede voorbeeld geeft. Want dit soort beveiliging kan alleen maar gebruikt worden als degenen met wie jij mailverkeer uitwisselt ook hun zaken op orde hebben. E-mail is een pijler van onze moderne samenleving en samen moeten we zorgen voor een snelle doorvoering van deze belangrijke verbeteringen van onze communicatie-infrastructuur.”
Ben je benieuwd hoe en of jouw mailserver je voldoende bescherming biedt? Doe dan de mailtest op https://internet.nl en zorg dat jouw mailverkeer voortaan ook schoon en veilig is.
Meer informatie:
https://www.forumstandaardisatie.nl/nieuws/nationaal-beraad-verplicht-starttls-en-dane