SIDN: apart domein voor overheidssites grote operationele uitdaging
Het opzetten van een apart secondleveldomein voor overheidssites is een grote operationele uitdaging die de nodige kosten met met zicht meebrengt. Dat stelt Michiel Henneke van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert. Uit onderzoek dat het ministerie van Binnenlandse Zaken liet uitvoeren blijkt dat burgers overheidssites met een eigen domeinnaamextensie zoals .overheid.nl of .gov.nl beter herkennen, wat kan helpen bij het tegengaan van phishing.
Het ministerie heeft al aangegeven dat eind dit jaar bekend wordt gemaakt welk specifiek domein er voortaan voor overheidssites wordt gebruikt. Volgens Henneke is een uniforme secondlevelextensie voor overheidssites een hele onderneming. "Bij SIDN komen wij regelmatig organisaties tegen die een groot deel van hun eigen domeinnamenportfolio uit het oog verloren zijn door onlogische houdergegevens, verouderde data of onlogische naamkeuzes. Niet alleen slordig, maar ook riskant, omdat dergelijke domeinnamen soms in handen van kwaadwillenden belanden die ze vervolgens gebruiken om zich als de overheid voor te doen."
Henneke voegt toe dat het uniformeren van alle overheidsdomeinnaamregistraties niet van de ene op de andere dag geregeld is. Ook wijst hij naar onderzoek onder andere overheden, waaruit blijkt dat de kosten van de harmonisering in veel landen een onoverkomelijke drempel vormen. "Die kosten zijn hoog, omdat overheden al ruim 30 jaar hebben gebouwd aan hun bestaande namen. Een domeinnaam als belastingdienst.nl is zeer bekend en doet het goed op Google. Met belastingdienst.gov.nl zou de Belastingdienst deels weer van voren af aan moeten beginnen." Tevens zou een .gov.nl domein kwetsbaar voor look-a-like domeinen zijn, zoals gow.nl en got.nl, die beide te koop staan.
Een andere operationele uitdaging die Henneke ziet is het identificeren van de aanvraag voor domeinen. Een overheidsdomein waarbinnen kwaadwillenden domeinen kunnen registreren is niet veilig, merkt hij op. "Daarom moet er een systeem zijn om ambtenaren die legitiem kunnen aanvragen, muteren en opheffen te onderscheiden van anderen. Dat moet 24/7 beschikbaar zijn om te voorkomen dat overheidswebsites down gaan door bijvoorbeeld een verouderde nameserver." Afsluitend benadrukt Henneke dat het idee goed is, maar de kluis makkelijk wordt onderschat en het daarom belangrijk is om het stapsgewijs te doen.
"de overheid" heeft overheid.nl , en zou de rest daaronder kunnen hangen. Dan kunnen ze zelf net zo veel (of weinig) met formulieren en aanvraagprocedures spelen als ze willen.
En SIDN heeft al genoeg regels om typo-squatters weg te werken, zeker als het gaat om dat phishing achtige domeinen, dus 0verheid.nl gaat echt niet vliegen.
Ik vrees dat de reden voor een TLD meer onderling gekissebis is.
overheid.nl is van ministerie 1 . ministerie 2 tm 15 willen niet "onder" ministerie 1 vallen , dus leggen ze het liever neer bij een registry waar ze allemaal in dezelfde rij staan .
Als alle overheidsinstanties een snelle en eenvoudige manier moeten hebben om een nieuw domein aan te maken moet je eens kijken hoe snel iemand even een naampje voor zijn vrienden aanmaakt of erger die namen onderhands verkoopt.
Kijk eens naar het filmpje van Arjen Lubach Waarom heeft de overheid zoveel websites.
.overheid is veel minder herkenbaar dan overheid.nl mijn inziens.
Zei iemand daar Project 2?
Fix forward is ook een goede oplossing om een bigbang en hoge kosten tegen te gaan. Dus niet belastingdienst.nl nu ombouwen, maar wel stoppen met nieuwe domeinen verzinnen nu. En in reclame belastingdienst.overheid.nl noemen kan altijd, simpelweg daarna redirecten naar belastingdienst.nl omdat die site nu eenmaal nog bestaat snapt iedereen.
Ja gov.uk is dat ook
Klaver EZK om wil vormen in Klimaat en Economische Zaken en Timmermans een Ministerie van Green Deal wil.
Verder wordt het veel tikwerk om naar de website van een nieuwe overheidscampagne te gaan: voorkomhackingdoorcriminelen.minjenv.overheid.nl ... Over toegankelijkheidf gesproken....
Klaver EZK om wil vormen in Klimaat en Economische Zaken en Timmermans een Ministerie van Green Deal wil.
Verder wordt het veel tikwerk om naar de website van een nieuwe overheidscampagne te gaan: voorkomhackingdoorcriminelen.minjenv.overheid.nl ... Over toegankelijkheidf gesproken....
Gelukkig benoem je hier problemen die je zonder het eigen domein ook zou hebben.
Goed blijven nadenken of een site uberhoubt nodig is is wel kerntaak.
Overheid.nl/veiliginternetten kun je natuurlijk hergebruiken voor elke actie over veilig internetten. Telkens weer een nieuwe site maken is onzin: heeft Apple ooit iets anders dan apple.com gebruikt in reclames?
Niet .overheid of .gov (die is al bezet door een ander land!).
.overheid is veel minder herkenbaar dan overheid.nl mijn inziens.
https://www.binnenlandsbestuur.nl/digitaal/streep-door-webdomein-overheidnl
Met die argumentatie is budget blijkbaar ditmaal geen probleem.
Wel is men ditmaal de SSL certificaten vergeten.
Of weet men inmiddels dat dat destijds achteraf gezien helemaal geen probleem was.
Kansloze theorie.
Een beetje hoster heeft ontzettend veel meer domeinen dan de hele overheid bij elkaar .
Al die mkb'tjes, bedrijven-met-acties, promo domeintjes, minoesmijnkat.nl zijn heel veel meer dan wat er onder overheid valt.
SIDN zegt niks bijzonders en niks onjuists - het _is_ een grote klus met veel impact om een naamswijziging door te voeren, en zeker als het gaat om domeinen die inmiddels tientallen jaren gebruik hebben.
Wil het objectiveerbaar doel zijn moet dus nog steeds een vervolgonderzoek met bredere vraagstelling worden gedaan door een ander bureau dan degene die dit heeft uitgevoerd.
Ten tweede is het zo dat bij nogal wat “moderniseringen” van overheidwebsite de kwaliteit van de direct beschikbare info steeds wordt gedowngrade. Bij pdokviewer werden er functionaliteit uit gesloopt, bij cbs werd data meer gesilood en over minder lange tijdsperioden beschikbaar, bij ministerie werd info overgeheveld naar rijksoverheid.nl domeinen/websites en verdwenen brieven en onderliggende documenten voor beslissingen waar meer dan €200 miljoen uitgaven aan werd besteed.
Dat ligt dus bij deze slag andermaal duidelijk op de loer.
Ten derde gaat de vindbaarheid van informatie over een thema wanneer dat eerder ook al aan de orde was gekomen er enorm op achteruit aangezien de actualiteit in combinatie met meerdere hits naar 1 en dezelfde einddomein door google wordt geprioriteerd. Dus hoezo nog transparante overheid??
Ten vierde denk ik aan al die apps en brieven waarvan de legacy van oudere url verwijzingen natuurlijk een uitdaging om die te corrigeren / in stand te houden. Dan krijg je ofwel massale antidatering cq klopt de volgorde van historie in de zoekmachine databases niet meer, ofwel men houdt de oude url’s in stand zodat brieven en andere digitale bronnen nog klikbaar werken en krijg je een hoop dubbelop ofwel krijg je een massa aan maatwerk met url redirects en toont de overheid aan dat subleveldomeinnamen weinig wezenlijks als meerwaarde hebben. In elk geval ook heel wat bijkomende kosten.
En Frans Weisglass als ex-kamervoorzitter voor Corona maar gewoon laten zeggen dat een operatie als deze onverstandig is, zijn nieuwe jonge partijgenoten zijn natuurlijk veel moderner denkend dan weldenkende Frans Weisglas. Zijn uitspraak kan natuurlijk intern binnen de VVD worden genegeerd, want oude digitbeet.
overheid.nl is van ministerie 1 . ministerie 2 tm 15 willen niet "onder" ministerie 1 vallen , dus leggen ze het liever neer bij een registry waar ze allemaal in dezelfde rij staan .
Eigenlijk gaan alle domeinnamen nu al via de dienst communicatie van het Ministerie van Algemene Zaken. Dat zou dan ook het probleem niet moeten zijn. Domeinnamen worden al centraal geregeld, alleen wat de organisaties erop zetten gaat via hun eigen directie. (https://www.rijksoverheid.nl/ministeries/ministerie-van-algemene-zaken/organisatie/organogram/dienst-publiek-en-communicatie)
overheid.nl is van ministerie 1 . ministerie 2 tm 15 willen niet "onder" ministerie 1 vallen , dus leggen ze het liever neer bij een registry waar ze allemaal in dezelfde rij staan .
Eigenlijk gaan alle domeinnamen nu al via de dienst communicatie van het Ministerie van Algemene Zaken. Dat zou dan ook het probleem niet moeten zijn. Domeinnamen worden al centraal geregeld, alleen wat de organisaties erop zetten gaat via hun eigen directie. (https://www.rijksoverheid.nl/ministeries/ministerie-van-algemene-zaken/organisatie/organogram/dienst-publiek-en-communicatie)
Met die wildgroei van project-domeinnamen moet ik zeggen dat ik toch twijfel hoe centraal dat gecoordineerd wordt.
Het zou me helemaal niet verbazen als het feit dat men nu per ministerie of per project in elk geval technisch de boel zelf onder controle heeft nogal betekent dat die coordinatie een fait accompli achteraf is.
Bij een subdomein onder overheid.nl zit de feitelijke beheerder van overheid.nl echt aan de knop die mee MOET werken voordat iets live staat , en dat zal een hoop andere ministeries echt niet graag hebben.
En bij een eigen TLD hebben ze ongeveer dezelfde autonomie als nu - aanvragen bij de *.overheid registry , met alleen de beperking dat die wel zal controleren of het echt 'overheid' is .
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.