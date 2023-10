Het opzetten van een apart topleveldomein voor overheidssites is een grote operationele uitdaging die de nodige kosten met met zicht meebrengt. Dat stelt Michiel Henneke van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert. Uit onderzoek dat het ministerie van Binnenlandse Zaken liet uitvoeren blijkt dat burgers overheidssites met een eigen domeinnaamextensie zoals .overheid of .gov beter herkennen, wat kan helpen bij het tegengaan van phishing.

Het ministerie heeft al aangegeven dat eind dit jaar bekend wordt gemaakt welk specifiek domein er voortaan voor overheidssites wordt gebruikt. Volgens Henneke is een uniforme secondlevelextensie voor overheidssites een hele onderneming. "Bij SIDN komen wij regelmatig organisaties tegen die een groot deel van hun eigen domeinnamenportfolio uit het oog verloren zijn door onlogische houdergegevens, verouderde data of onlogische naamkeuzes. Niet alleen slordig, maar ook riskant, omdat dergelijke domeinnamen soms in handen van kwaadwillenden belanden die ze vervolgens gebruiken om zich als de overheid voor te doen."

Henneke voegt toe dat het uniformeren van alle overheidsdomeinnaamregistraties niet van de ene op de andere dag geregeld is. Ook wijst hij naar onderzoek onder andere overheden, waaruit blijkt dat de kosten van de harmonisering in veel landen een onoverkomelijke drempel vormen. "Die kosten zijn hoog, omdat overheden al ruim 30 jaar hebben gebouwd aan hun bestaande namen. Een domeinnaam als belastingdienst.nl is zeer bekend en doet het goed op Google. Met belastingdienst.gov.nl zou de Belastingdienst deels weer van voren af aan moeten beginnen." Tevens zou een .gov domein kwetsbaar voor look-a-like domeinen zijn, zoals gow.nl en got.nl, die beide te koop staan.

Een andere operationele uitdaging die Henneke ziet is het identificeren van de aanvraag voor domeinen. Een overheidsdomein waarbinnen kwaadwillenden domeinen kunnen registreren is niet veilig, merkt hij op. "Daarom moet er een systeem zijn om ambtenaren die legitiem kunnen aanvragen, muteren en opheffen te onderscheiden van anderen. Dat moet 24/7 beschikbaar zijn om te voorkomen dat overheidswebsites down gaan door bijvoorbeeld een verouderde nameserver." Afsluitend benadrukt Henneke dat het idee goed is, maar de kluis makkelijk wordt onderschat en het daarom belangrijk is om het stapsgewijs te doen.