Forum Standaardisatie

Coalitie voor veilig e-mailverkeer

Iedereen krijgt wel eens een mailtje van bijvoorbeeld een bank dat duidelijk niet deugt. Als het goed is, klik je zo’n mail, vaak met spelfouten, weg. Maar bij een volgende mail kan twijfel ontstaan: is die dan wél te vertrouwen? Om voor meer betrouwbaarheid van e-mail te zorgen heeft een groep bedrijven en branche-organisaties samen met de overheid de Veilige E-mail Coalitie opgericht.

 

Gerben Klein Baltink, voorzitter van het Platform Internetstandaarden (met de website Internet.nl) schetst het probleem. ‘E-mail bestaat al heel lang en wordt nog altijd enorm veel gebruikt. Beveiliging had in het oorspronkelijke ontwerp nauwelijks aandacht. Bedrijven als PostNL, KPN en veel banken lopen daar nu tegenaan. Criminelen versturen uit hun naam allerlei phishing– en spoofing-mails. Het gevolg is dat de mails die wél echt zijn, ook niet meer worden vertrouwd. Moderne standaarden maken het mogelijk om echtheidskenmerken aan e-mails toe te voegen. Het is belangrijk dat verzendende partijen dit gaan doen en dat e-mailproviders inkomende e-mails op die echtheidskenmerken gaan controleren. Zo kan phishing worden tegengegaan.’
Vanuit het Platform Internetstandaarden is daarom het initiatief genomen om de Veilige E-mail Coalitie op te richten. De bedrijven en organisaties in deze coalitie streven ernaar standaarden voor veilig mailverkeer te implementeren. Het gaat om standaarden tegen phishing (DMARC, DKIM en SPF) en standaarden tegen afluisteren van e-mail (STARTTLS en DANE). De coalitie sluit aan op waar de deelnemende bedrijven zelf al mee bezig zijn. Marcel Krom, CIO bij PostNL: ‘We zijn al vergevorderd met de implementatie van moderne e-mailbeveiligingsstandaarden, maar we realiseren ons dat alle partijen in het mail-ecosysteem mee moeten doen om het echt te laten werken. Daarom sluiten we graag aan bij de coalitie.’Door deel te nemen in de coalitie kunnen partijen van elkaars ervaringen leren, benadrukt Klein Baltink: ‘Hoe omvangrijk is zo’n project? Welke stappen zet je? Wat kost het? Bedenk dat het vaak om bedrijven gaat die tientallen servers hebben die allemaal moeten worden aangepast.’De coalitie is sinds de eerste bijeenkomst op 23 maart uit de startblokken en streeft ernaar binnen een jaar ‘aantoonbare stappen’ te hebben gezet. Ondertussen hebben zich meer dan twintig andere partijen aangemeld om deel te nemen.

De oorspronkelijke ondertekenaars van de intentieverklaring zijn: PostNL, KPN, Betaal­vereniging Nederland, DDMA, Thuiswinkel.org, VNO-NCW, MKB Nederland, Stichting Zeker-OnLine, Dutch Datacenter Association, Stichting DINL, XS4ALL, Rijksoverheid (in de vorm van de Rijks-CIO), Fraudehelpdesk, Nederland ICT en de Belastingdienst. De coalitie heeft de support van Platform Internetstandaarden (Internet.nl), waarin deelnemen: Dutch Hosting Provider Association (DHPA), ECP, Forum Standaardisatie, Internet Society internationaal, Internet Society Nederland, ISPConnect, Ministerie van Economische Zaken, Nationaal Cyber Security Centrum (NCSC), NLnet, NLnet Labs, RIPE NCC, SIDN en SURFnet.
Delen

Reageer

*

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *