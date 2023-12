Microsoft heeft na gesprekken met de ministeries van Economische Zaken en Justitie en Veiligheid belooft om e-mail van de Nederlandse overheid die via Exchange Online loopt volgend jaar beter te beveiligen. Het techbedrijf zal dan namelijk de implementatie van de beveiligingsstandaarden DNSSEC en DANE voltooien. Iets waar al jaren over wordt gesproken.

DANE geeft zekerheid over de identiteit van de ontvangende mailserver. Zo wordt voorkomen dat een aanvaller zich als ontvangende mailserver kan uitgeven, waardoor hij het mailverkeer kan onderscheppen. Daarnaast dwingt DANE het gebruik van een versleutelde verbinding (STARTTLS) af. Alle overheidsorganisaties hadden STARTTLS en DANE voor eind 2019 moeten implementeren. Slechts vijftig procent van de overheidsorganisaties had DANE echter voor deze deadline geïmplementeerd.

Naast DANE moet Exchange Online ook DNSSEC gaan ondersteunen. DNSSEC is een extensie van het Domain Name System (DNS). Via DNSSEC kan een domeinnaamhouder een digitale handtekening toevoegen aan DNS-informatie, waardoor DNS-informatie is te valideren. Dit moet DNS-spoofing voorkomen. DNSSEC moet volgens de richtlijnen op alle overheidsdomeinnamen worden toegepast.

Microsoft opnieuw opgeroepen

Er wordt zoals gezegd al jaren gesproken over het inschakelen van DNSSEC en DANE in Exchange Online. "Naast de beveiliging voor publiek toegankelijke websites en webapplicaties is het ook van belang om mailverkeer te beveiligen", laat demissionair staatssecretaris Van Huffelen van Digitalisering aan de Tweede Kamer weten. "In mei dit jaar heeft het Ministerie van Justitie en Veiligheid in samenwerking met mijn ministerie daarom het bedrijf Microsoft aangeschreven én nogmaals opgeroepen DNSSEC/DANE in Exchange Online te implementeren om het mailverkeer van de overheid beter te beveiligen."

Van Huffelen merkt op dat de overheid afhankelijk is van Microsoft om DNSSEC en DANE correct toe te passen in Exchange Online zodat de overheidsmail goed beveiligd is (pdf). "In juli ben ik samen met de Minister van Justitie en Veiligheid in gesprek gegaan met Microsoft en in september vond een vervolggesprek plaats. Microsoft heeft nu toegezegd de implementatie in 2024 te voltooien. Dat zullen wij blijven bewaken."