Nou Nederlandse overheid, dit is je kans voor een alternatief op het nutteloze gedrocht de berichtenbox. Gooi een zak geld op tafel zodat de ontwikkelaars een versie voor de Nederlandse overheid kunnen ontwikkelen waarbij berichten met 2 public keys versleuteld kunnen worden zodat 1 veiligheidsdienst exclusief toegang heeft tot mail tussen burger en overheid/zorg/financiële sector/bedrijfsleven. Dan kan dit de nieuwe e-mail standaard worden en zijn we in een klap van het gros aan onveilige situaties af.

@Anon 00:19 Ja laten we berichten gaan versleutelen met een PUBLIEKE key, dan kan iedereen het tenminste gewoon lezen!

Helaas is dat geen oplossing voor de korte termijn en is de veiligheid moeilijk te garanderen door de grote variëteit van e-mail clients. De MijnOverheid berichtenbox is een goed werkbare en technisch best robuuste oplossing.

Gast, serieus...?!

... Weet je echt niet hoe het werkt?

Ik ben het niet helemaal met je eens, de berichtenbox is een zeer slecht idee; het hele forum hier staat propvol met argumenten waarom. En als mailen geen oplossing van vandaag op morgen is, waarom is men dan niet alang begonnen ipv geld steken in een kwetsbare webportal, waar dezelfde vergelijking opgaat betreft diversiteit van browsers en OS. Daar kun je weinig aan doen, maar de schakels ertussen zou je wel op orde moeten hebben.

Oké er is variëteit aan mailclients, maar er zijn er ook al genoeg die de ondersteuning al hebben en voor iedereen die het niet heeft of het niet snapt hoeft er alleen nog maar een IOS / Windows 10 app te komen.

Geen centrale website meer die gekaapt/geDDOSed/nagemaakt kan worden, geen afhankelijkheid van de tsunami aan OpenSSL kwetsbaarheden, geen afhankelijkheid van internet om je bericht nog eens te lezen, de overheid kan berichten niet stiekem terugtrekken, nooit meer phishing, enz enz... Kortom post zoals het bedoeld was en veilig ook. Het is echt vreemd dat dit best wel ingenieuze concept bijna niet wordt toegepast voor organisaties die gevoelige data mailen of waar authenticiteit belangrijk is.

En als je de private key van de burger (en public key van een inlichtingendienst) dan ook nog op een paspoort of idkaart zet, dan heb je ook nog eens een vertrouwde sleuteldistributie en opslag die altijd bij de hand is.

Maar als we nu gaan wachten op quantumcomputers dan missen we alweer de boot met onze 'kenniseconomie'.

Niet dezelfde vergelijking voor wat de gebruikersinterface betreft. Die is voor iedereen gelijk bij de berichtenbox. Bij e-mail clients krijg je grote verschillen. De overheid zal niet zelf de plugins gaan schrijven voor (alle) e-mail clients om de gebruikersinterface overal (min of meer) gelijk te houden.


Ik gebruik zelf de Enigmail OpenPGP extension for Thunderbird. Werkt prima en gemakkelijk en is inderdaad een mooie / de mooiste oplossing voor digitaal ondertekende en/of versleutelde berichtverkaar.


Het is inderdaad erg jammer van die mooie (mooiste) oplossing.


Daarmee kan verlies van identiteitsbewijzen ook meteen op een mooie manier worden afgevangen. Oude keys ongeldig, vervangen door nieuwe keys op nieuw identiteitsbewijs en klaar.