Overheid vraagt bij aanbestedingen te weinig om verplichte open standaarden
Nederlandse overheidsinstanties vragen bij aanbestedingen te weinig om verplichte open standaarden, zo blijkt uit de Monitor Open Standaarden 2025. In slechts vijftig procent van de gevallen wordt om de verplichte open standaarden gevraagd. Een percentage dat al jaren nagenoeg onveranderd is, aldus het Forum Standaardisatie dat het onderzoek uitvoerde.
Volgens het Forum Standaardisatie worden sommige belangrijke open standaarden te weinig gebruikt, waardoor de digitale samenleving kwetsbaar, inefficiënt of niet toegankelijk is voor iedereen. Er is daarom besloten een lijst op te stellen met open standaarden waar instanties bij het aanbesteden van diensten of producten om moeten vragen. Alleen in bepaalde gevallen mag er van worden afgeweken. Het 'Pas toe of leg uit'-beleid geldt voor gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties.
"In 2024 is voor het derde jaar op rij geen significante groei zichtbaar in het toepassen van open standaarden bij overheidsaanbestedingen. Slechts 51 procent van de verplichte standaarden werd daadwerkelijk uitgevraagd, vrijwel gelijk aan het vijfjarig gemiddelde van rond de vijftig procent. Daarmee lijkt het verzadigingspunt inmiddels wel bereikt", zo stelt het Forum Standaardisatie.
De organisatie noemt verschillende redenen waarom overheidsinstanties niet om open standaarden vragen. Zo zijn instanties niet met de open standaarden bekend. "Een andere verklaring ligt in de machtsverhouding tussen aanbestedende diensten en leveranciers. Er wordt vaak gewezen op het probleem van (grote, dominante) leveranciers die open standaarden niet willen of kunnen toepassen vanwege gebrek aan kennis, conflicterende technologie of commerciële belangen. Men is bang dat als de open standaarden geëist worden, er minder of zelfs geen inschrijvingen komen op aanbestedingen."
Forum Standaardisatie merkt op dat de macht van leveranciers groot is. Overheidsinstanties krijgen het advies om meer gezamenlijk in te kopen, wat kan helpen om die verhouding meer in balans te brengen. Een andere aanbeveling betreft het versterken van de handhaving op het toepassen van alle verplichte open standaarden. Verder raadt het Forum Standaardisatie aan om anders de aandacht te richten op specifieke open standaarden die vaak relevant zijn, maar slechts gemiddeld of zelfs beneden gemiddeld gevraagd worden, zoals DNSSEC, SPF, DKIM, IPv4 en IPv6, DMARC, STARTTLS en Dane.
"In een tijd waarin digitale soevereiniteit steeds urgenter wordt, is het belangrijk om te weten dat open standaarden daar een essentiële bijdrage aan leveren", zo laat het Forum Standaardisatie verder weten. Het Forum is een adviescommissie die de publieke sector adviseert over het gebruik van open standaarden en de adoptie en naleving van het open standaardenbeleid monitort.
Reacties (28)
11-07-2025, 11:41 door
Anoniem
Zou het niet mogelijk zijn om de aanbestedingen terug te sturen naar de aanvrager met een "voldoet niet aan het Open Standaarden vereiste"? Voor zover ik weet gaan alle aanbestedingen via een platform.
Ik zou liever zien dat er een paar hoog-profiel aanbestedingen om deze reden ingetrokken werden met veel kabaal... Dan kan men zich niet meer verschuilen achter "wist ik niet."
Ik zou liever zien dat er een paar hoog-profiel aanbestedingen om deze reden ingetrokken werden met veel kabaal... Dan kan men zich niet meer verschuilen achter "wist ik niet."
11-07-2025, 11:56 door
_R0N_
Door Anoniem: Zou het niet mogelijk zijn om de aanbestedingen terug te sturen naar de aanvrager met een "voldoet niet aan het Open Standaarden vereiste"? Voor zover ik weet gaan alle aanbestedingen via een platform.
Dat ze het niet vragen is 1 ding maar wordt het wel aangeboden en is het onderdeel van de uiteindelijke oplossing? Dat is veel belangrijker.
11-07-2025, 12:59 door
JaDatIsPeter
Door Anoniem: Zou het niet mogelijk zijn om de aanbestedingen terug te sturen naar de aanvrager met een "voldoet niet aan het Open Standaarden vereiste"? Voor zover ik weet gaan alle aanbestedingen via een platform.
Nee, helaas. Kan niet, zo'n platform is er niet. Jij doelt op iets als TenderNed. Maar dat is niet verplicht voor alle aanbestedingen vanuit de overheid.
11-07-2025, 13:10 door
Anoniem
Het wordt zeker aangeboden... Maar vermomd, windows gebruit vode uit openssl, bsd netwerkstack en er is meer "geleende" code.
11-07-2025, 13:14 door
Anoniem
Door _R0N_: Dat ze het niet vragen is 1 ding maar wordt het wel aangeboden en is het onderdeel van de uiteindelijke oplossing? Dat is veel belangrijker.
Je hebt gelijk dat het uiteindelijke resultaat is waar het om gaat. Maar als de leveranciers het toch zouden leveren zou dit geen punt zijn, maar Forum Standaardisatie geeft juist aan dat het wel een punt is, en dat de macht van leveranciers groot is.Leveranciers hebben baat bij supplier lock-in. Een belangrijke reden voor open standaards is dat die precies dat helpen doorbreken. Mij verbaast het niet dat leveranciers niet staan te trappelen om daar uit zichzelf mee te komen.
11-07-2025, 13:21 door
Anoniem
Zie hier het failliet van het forum standaardisatie. Alleen jaarlijks constateren dat 50% zich aan hun ‘verplichte’ regels houdt en eens per jaar in de media jammeren dat er niet naar ze geluisterd wordt, is geen teken van daadkracht.de club is hiermee irrelevant!
11-07-2025, 13:37 door
Named
Het lijkt mij zeer verstandig om de "nieuwe" standaarden te ondersteunen.
Neem bijvoorbeeld IPv6, lijkt overbodig maar is voor sommige mensen broodnodig.
Er zijn al landen waar je geen of nauwelijks IPv4 verbinding hebt door overbevolkte CG-NAT.
Hier is IPv6 de enige optie om een echt stabiele verbinding te krijgen.
Neem bijvoorbeeld IPv6, lijkt overbodig maar is voor sommige mensen broodnodig.
Er zijn al landen waar je geen of nauwelijks IPv4 verbinding hebt door overbevolkte CG-NAT.
Hier is IPv6 de enige optie om een echt stabiele verbinding te krijgen.
11-07-2025, 16:38 door
Anoniem
Door Anoniem: Zie hier het failliet van het forum standaardisatie. Alleen jaarlijks constateren dat 50% zich aan hun ‘verplichte’ regels houdt en eens per jaar in de media jammeren dat er niet naar ze geluisterd wordt, is geen teken van daadkracht.de club is hiermee irrelevant!
Ik zit regelmatig bij de overheid en niemand kent ze. En als je ermee te maken hebt, dan weet je direct waarom iedereen ze liever vergeet....
Het meest teleurstellend is de technische kennis van het forum. Ze volgens helemaal niet wat er in de praktijk gebeurd of wat nodig is voor innovatie. Politiek drijven is daar veel belangrijker dan standaarden handhaven of promoten. Ze staan verder niet open voor kritiek en hebben geen zelfreflectie (doen we hier wel wat goed is voor Nederland?).
Dat ze nu dan ook stagnatie constateren hebben ze volledig aan zichzelf te danken. Maar zoals gezegd, zelfreflectie is niet onderdeel van takenpakket daarzo. Daarom negeren commerciële partijen ze ook en dan lopen ze als kinderen te janken. Het is echt triest.
11-07-2025, 16:52 door
Anoniem
Door Anoniem: Zie hier het failliet van het forum standaardisatie. Alleen jaarlijks constateren dat 50% zich aan hun ‘verplichte’ regels houdt en eens per jaar in de media jammeren dat er niet naar ze geluisterd wordt, is geen teken van daadkracht.de club is hiermee irrelevant!
Het is een adviescommissie, geen toezichthouder die boetes kan uitdelen, dat mogen ze niet.
11-07-2025, 17:07 door
Anoniem
Door Anoniem: Het meest teleurstellend is de technische kennis van het forum. Ze volgens helemaal niet wat er in de praktijk gebeurd of wat nodig is voor innovatie. Politiek drijven is daar veel belangrijker dan standaarden handhaven of promoten. Ze staan verder niet open voor kritiek en hebben geen zelfreflectie (doen we hier wel wat goed is voor Nederland?).
Kan je daar een voorbeeld van geven, om een idee te krijgen van waar je het over hebt?
12-07-2025, 11:59 door
Anoniem
Door Named: Neem bijvoorbeeld IPv6, lijkt overbodig maar is voor sommige mensen broodnodig.
Er zijn al landen waar je geen of nauwelijks IPv4 verbinding hebt door overbevolkte CG-NAT.
Hier is IPv6 de enige optie om een echt stabiele verbinding te krijgen.
Niet alleen dat. CGNAT wordt ingezet omdat niet iedereen meer een eigen IPv4-adres kan hebben, maar blokkeert ook dat onderweg vanaf een smartphone of laptop moeiteloos verbinding kan worden gemaakt met je thuisnetwerkje. Als IPv6 een kwart eeuw geleden snel van de grond was gekomen, wie weet was het dan helemaal niet vanzelfsprekend geweest dat het digitale hebben en houden van particulieren grootschalig de cloud in was gezogen, maar hadden we het in plaats daarvan volkomen vanzelfsprekend gevonden dat onze smartphones en laptops onderweg op een goed beveiligde manier met onze modem/routers verbinding hadden gemaakt om daaraan gekoppelde opslag te benaderen.Er zijn al landen waar je geen of nauwelijks IPv4 verbinding hebt door overbevolkte CG-NAT.
Hier is IPv6 de enige optie om een echt stabiele verbinding te krijgen.
12-07-2025, 13:04 door
Anoniem
Door _R0N_:
Dat ze het niet vragen is 1 ding maar wordt het wel aangeboden en is het onderdeel van de uiteindelijke oplossing? Dat is veel belangrijker.
Wat een domme opmerking. leveranciers gaan niet iets aanbieden waar niet om wordt gevraagdDoor Anoniem: Zou het niet mogelijk zijn om de aanbestedingen terug te sturen naar de aanvrager met een "voldoet niet aan het Open Standaarden vereiste"? Voor zover ik weet gaan alle aanbestedingen via een platform.
Dat ze het niet vragen is 1 ding maar wordt het wel aangeboden en is het onderdeel van de uiteindelijke oplossing? Dat is veel belangrijker.
12-07-2025, 13:07 door
Anoniem
Door Anoniem: Zie hier het failliet van het forum standaardisatie. Alleen jaarlijks constateren dat 50% zich aan hun ‘verplichte’ regels houdt en eens per jaar in de media jammeren dat er niet naar ze geluisterd wordt, is geen teken van daadkracht.de club is hiermee irrelevant!
Omdat sanctie ontbreekt wil het nog niet zeggen dat dit forum irrelevant is! Jammerde ze maar meer tot irritatie aan toe,Foutje
Door Anoniem:Omdat sanctie ontbreekt wil het nog niet zeggen dat dit forum irrelevant is!
Volgens het verplichte pas-toe-of-leg-uit systeem moet in het jaarverslag worden opgenomen waarom het niet mogelijk was om OpenStandaarden te gebruiken.Een jaarverslag kan/mag/moet hierop dan ook worden afgekeurd, wanneer dit er in hoort te staan.
12-07-2025, 23:15 door
Anoniem
Door Anoniem:
Yup, en dan hadden we allemaal in een groot surveillance netwerk gezeten want Ipv6 en privacy is geen goede combinatie. Er zijn wel wat verbeteringen geweest maar die zijn lang niet toereikend. Het is niet voor niets dat IPv6 nog steeds niet van de grond komt. Ik snap ook gewoon niet waarom men aan een dood paard blijft trekken en niet de moeite neemt om een opvolger te maken van IPv6 met alle voordelen van Ipv4. De hoeveelheid geld die in die ipv6 onzin wordt gestopt is weggegooid geld want het zal nooit zo'n adoptiegraad krijgen als IPv4. Ik begrijp ook niet waarom techneuten er nog steeds aan blijven trekken en niet de koppen bij elkaar steekt om iets anders te bedenken.Door Named: Neem bijvoorbeeld IPv6, lijkt overbodig maar is voor sommige mensen broodnodig.
Er zijn al landen waar je geen of nauwelijks IPv4 verbinding hebt door overbevolkte CG-NAT.
Hier is IPv6 de enige optie om een echt stabiele verbinding te krijgen.
Niet alleen dat. CGNAT wordt ingezet omdat niet iedereen meer een eigen IPv4-adres kan hebben, maar blokkeert ook dat onderweg vanaf een smartphone of laptop moeiteloos verbinding kan worden gemaakt met je thuisnetwerkje. Als IPv6 een kwart eeuw geleden snel van de grond was gekomen, wie weet was het dan helemaal niet vanzelfsprekend geweest dat het digitale hebben en houden van particulieren grootschalig de cloud in was gezogen, maar hadden we het in plaats daarvan volkomen vanzelfsprekend gevonden dat onze smartphones en laptops onderweg op een goed beveiligde manier met onze modem/routers verbinding hadden gemaakt om daaraan gekoppelde opslag te benaderen.Er zijn al landen waar je geen of nauwelijks IPv4 verbinding hebt door overbevolkte CG-NAT.
Hier is IPv6 de enige optie om een echt stabiele verbinding te krijgen.
13-07-2025, 10:48 door
Anoniem
Door Ron625:
Een jaarverslag kan/mag/moet hierop dan ook worden afgekeurd, wanneer dit er in hoort te staan.
Forum Standaardisatie kijkt naar die jaarverslagen en meer, maar bedenk dat ze niet meer kunnen dan adviseren. Ze adviseren het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO), dat wel meer kan dan adviseren, om deze maatregelen te initiëren of te onderschrijven:Door Anoniem:Omdat sanctie ontbreekt wil het nog niet zeggen dat dit forum irrelevant is!
Volgens het verplichte pas-toe-of-leg-uit systeem moet in het jaarverslag worden opgenomen waarom het niet mogelijk was om OpenStandaarden te gebruiken.Een jaarverslag kan/mag/moet hierop dan ook worden afgekeurd, wanneer dit er in hoort te staan.
1. Er leeft overheid breed de wens om te komen tot een versterkte aanpak op het afspreken, invoeren en handhaven van standaarden. Richt binnen dat kader de mogelijkheid in tot controle vooraf van aanbestedingsdocumenten, waardoor voorafgaand aan de aanschaf of ontwikkeling van ICT diensten en producten een zwaarwegend advies kan worden verkregen over de uit te vragen verplichte standaarden.
2. Actualiseer de Instructie rijksdienst bij aanschaf ICT-diensten of ICT producten, onder meer door:
2.1. de werking van de streefbeeldafspraken daarin op te nemen;
2.2. de mogelijkheid te creëren dat ‘Leg uit’ ook achteraf mogelijk is door de ervaren knelpunten te benoemen in het monitor onderzoek;
2.3. vast te leggen onder welke omstandigheden aanbestedende diensten het hiervoor onder maatregel 1 benoemde advies moeten inwinnen.
3. Laat aan de beleidszijde onderzoeken welke mogelijkheden er zijn om de ‘Pas toe of leg uit’ standaarden bij of krachtens AMvB vast te gaan stellen, om daarmee het open standaarden beleid van een wettelijke grondslag te kunnen voorzien en ook duidelijkheid en meer zekerheid te verschaffen richting overheidsorganisaties en marktpartijen.
4. Geef prioriteit aan de standaarden die in aanbestedingen vaak relevant zijn maar die ondanks streefbeeldafspraken nog steeds te weinig worden uitgevraagd: DNSSEC, SPF, DKIM, IPv6, DMARC, STARTTLS en Dane. Organiseer hiervoor niet alleen implementatie ondersteuning, maar maak voor het bereiken van een hogere adoptie tevens gebruik van de bestaande mogelijkheden binnen de Wet Digitale Overheid.
5. Inventariseer of er uit voorgaande jaren nog voorgestelde maatregelen ter hand genomen kunnen worden.
https://www.forumstandaardisatie.nl/duiding-en-maatregelen-monitor-open-standaarden-20252. Actualiseer de Instructie rijksdienst bij aanschaf ICT-diensten of ICT producten, onder meer door:
2.1. de werking van de streefbeeldafspraken daarin op te nemen;
2.2. de mogelijkheid te creëren dat ‘Leg uit’ ook achteraf mogelijk is door de ervaren knelpunten te benoemen in het monitor onderzoek;
2.3. vast te leggen onder welke omstandigheden aanbestedende diensten het hiervoor onder maatregel 1 benoemde advies moeten inwinnen.
3. Laat aan de beleidszijde onderzoeken welke mogelijkheden er zijn om de ‘Pas toe of leg uit’ standaarden bij of krachtens AMvB vast te gaan stellen, om daarmee het open standaarden beleid van een wettelijke grondslag te kunnen voorzien en ook duidelijkheid en meer zekerheid te verschaffen richting overheidsorganisaties en marktpartijen.
4. Geef prioriteit aan de standaarden die in aanbestedingen vaak relevant zijn maar die ondanks streefbeeldafspraken nog steeds te weinig worden uitgevraagd: DNSSEC, SPF, DKIM, IPv6, DMARC, STARTTLS en Dane. Organiseer hiervoor niet alleen implementatie ondersteuning, maar maak voor het bereiken van een hogere adoptie tevens gebruik van de bestaande mogelijkheden binnen de Wet Digitale Overheid.
5. Inventariseer of er uit voorgaande jaren nog voorgestelde maatregelen ter hand genomen kunnen worden.
13-07-2025, 20:59 door
EKA
Het klinkt eenvoudig, maar het eisen van DNSSEC, SPF, DKIM, DMARC, STARTTLS en Dane. Was niet zo eenvoudig. Veel toeleveranciers maken gebruik van Microsoft Azure en Exchange online. Die laatste ondersteunt pas sinds februari 2025 deze standaarden volledig. Ook IPv6 was tot kort geleden een probleem. Dus feitelijk kan dit pas sinds februari echt geeist worden. Er zijn nog veel standaarden die niet of slecht worden ondersteund door de grote leveranciers. Hierdoor zit je in een spagaat. Ga je voor een mislukte aanbesteding wat veel geld kost, of pas je noodgedwongen de eisen een beetje aan. Helaas is dit de realiteit. Wanneer je kijkt naar de nieuwe tls standaarden die het NCSC heeft gepubliceerd, zal het nog een flinke uitdaging worden om alle leveranciers hieraan te laten voldoen. De nieuwe standaarden zijn noodzakelijk, maar veel leveranciers lopen hopeloos achter. Er is dus nog veel erk aan de winkel. Zeker wanneer je binnen bestaande, lang lopende, contracten aan de nieuwe eisen wil voldoen. Veel aanbestedingen zijn bovendien een vervanging van iets bestaands waar je ook nog je data naartoe moet kunnen meenemen. Dat maakt de keuze vaak beperkt.
Door Anoniem:
Forum Standaardisatie kijkt naar die jaarverslagen en meer, maar bedenk dat ze niet meer kunnen dan adviseren.
Het forumstandaardisatie valt direct onder Logius en dus onder het ministerie van Binnenlandse zaken.Forum Standaardisatie kijkt naar die jaarverslagen en meer, maar bedenk dat ze niet meer kunnen dan adviseren.
Zie ook: https://www.forumstandaardisatie.nl/publicaties/lijst-verplichte-open-standaarden
14-07-2025, 14:44 door
Anoniem
Door Ron625:
Zie ook: https://www.forumstandaardisatie.nl/publicaties/lijst-verplichte-open-standaarden
Door Anoniem:
Forum Standaardisatie kijkt naar die jaarverslagen en meer, maar bedenk dat ze niet meer kunnen dan adviseren.
Het forumstandaardisatie valt direct onder Logius en dus onder het ministerie van Binnenlandse zaken.Forum Standaardisatie kijkt naar die jaarverslagen en meer, maar bedenk dat ze niet meer kunnen dan adviseren.
Zie ook: https://www.forumstandaardisatie.nl/publicaties/lijst-verplichte-open-standaarden
Dat zit volgens mij net iets anders. Het Forum Standaardisatie is een onafhankelijke externe adviescommissie voor de publieke sector, die net zoals bijvoorbeeld het Adviescollege ICT-toetsing gefaciliteerd worden door BZK. zie https://organisaties.overheid.nl/28200239/Forum_Standaardisatie
Enkel het ondersteunende secretariaat (Bureau Forum) is door BZK inderdaad "gehuisvest" bij Logius.
14-07-2025, 14:53 door
Anoniem
Stichting ICTU voert de Monitor Open Standaarden uit in opdracht van het Forum Standaardisatie en alle onderzochte aanbestedingen zijn ook te vinden op https://www.noraonline.nl/wiki/NORA_online.
14-07-2025, 15:07 door
Anoniem
Door JaDatIsPeter:
Door Anoniem: Zou het niet mogelijk zijn om de aanbestedingen terug te sturen naar de aanvrager met een "voldoet niet aan het Open Standaarden vereiste"? Voor zover ik weet gaan alle aanbestedingen via een platform.
Nee, helaas. Kan niet, zo'n platform is er niet. Jij doelt op iets als TenderNed. Maar dat is niet verplicht voor alle aanbestedingen vanuit de overheid.Op Tenderned verschijnt een pop-up naar de Beslisboom Open Standaarden zodra een ICT-aanbesteding geplaatst wordt.
https://www.tenderned.nl/cms/nl/nieuws/tenderned-ondersteunt-beslisboom-open-standaarden
14-07-2025, 15:19 door
Anoniem
Door Anoniem:
Door Anoniem: Het meest teleurstellend is de technische kennis van het forum. Ze volgens helemaal niet wat er in de praktijk gebeurd of wat nodig is voor innovatie. Politiek drijven is daar veel belangrijker dan standaarden handhaven of promoten. Ze staan verder niet open voor kritiek en hebben geen zelfreflectie (doen we hier wel wat goed is voor Nederland?).
Kan je daar een voorbeeld van geven, om een idee te krijgen van waar je het over hebt?Nou, @EKA geeft hierin al een goed voorbeeld. Men stelt eisen terwijl deze helemaal niet praktisch haalbaar zijn. Wanneer je je eisen niet afgesteld hebt op wat de markt daadwerkelijk kan bieden, dan ben je enkel bureaucratie aan het creëren.
Een mooi voorbeeld over hoe deze 'bureaucratie' verloopt:
https://www.forumstandaardisatie.nl/vergaderingen/2023/fs-20230614-4e-20230522-letter-to-microsoft-dane
Ze hadden de verplichting voor DANE al gemaakt terwijl niemand in de markt daar aan kon voldoen. Het hele gebeuren was ook puur gebaseerd op een enkele vergadering en daarna waren ze gepikeerd dat Microsoft niet aan hun eisen voldeed. Jarenlang is dit kinderlijk gedram geweest tussen Microsoft en vooral het Forum. Het bizarre is dat nu Microsoft DANE geïmplementeerd heeft, hun claimen dat zij daarvoor de reden zijn:
https://www.forumstandaardisatie.nl/nieuws/microsoft-beveiligt-e-mail-met-dane-op-verzoek-van-nederlandse-overheid
Dat is natuurlijk nergens op gebaseerd, de invoering van DANE bij Microsoft stond al op de roadmap ver voordat het forum met het verzoek kwam. Het is pure politieke propaganda en dit is slechts een voorbeeld van 1 kleine standaard.
15-07-2025, 01:37 door
Anoniem
Het is schandalig dat het Forum Standaardisatie goed werk niet opgevolgd wordt door daadkracht. Binnen de overheid zouden dit soort adviescommissies veel meer daadkracht moeten krijgen. Iedereen zou de open standaarden moeten toepassen, anders een enorme boete. We weten nu allemaal wat het betekent om afhankelijk te zijn van big tech. Elke aanbesteding zou verplicht deze comply or explain lijst moeten scannen.
Het mooie aan zo'n comply or explain lijst is dat deze juist bedoeld is om innovatie te ondersteunen, niet statisch in de wet, maar een hybride lijst die naar gelang de behoefte van de wereld zich aanpast.
Het mooie aan zo'n comply or explain lijst is dat deze juist bedoeld is om innovatie te ondersteunen, niet statisch in de wet, maar een hybride lijst die naar gelang de behoefte van de wereld zich aanpast.
15-07-2025, 01:46 door
Anoniem
Door Anoniem:
Nou, @EKA geeft hierin al een goed voorbeeld. Men stelt eisen terwijl deze helemaal niet praktisch haalbaar zijn. Wanneer je je eisen niet afgesteld hebt op wat de markt daadwerkelijk kan bieden, dan ben je enkel bureaucratie aan het creëren.
Een mooi voorbeeld over hoe deze 'bureaucratie' verloopt:
https://www.forumstandaardisatie.nl/vergaderingen/2023/fs-20230614-4e-20230522-letter-to-microsoft-dane
Ze hadden de verplichting voor DANE al gemaakt terwijl niemand in de markt daar aan kon voldoen. Het hele gebeuren was ook puur gebaseerd op een enkele vergadering en daarna waren ze gepikeerd dat Microsoft niet aan hun eisen voldeed. Jarenlang is dit kinderlijk gedram geweest tussen Microsoft en vooral het Forum. Het bizarre is dat nu Microsoft DANE geïmplementeerd heeft, hun claimen dat zij daarvoor de reden zijn:
https://www.forumstandaardisatie.nl/nieuws/microsoft-beveiligt-e-mail-met-dane-op-verzoek-van-nederlandse-overheid
Dat is natuurlijk nergens op gebaseerd, de invoering van DANE bij Microsoft stond al op de roadmap ver voordat het forum met het verzoek kwam. Het is pure politieke propaganda en dit is slechts een voorbeeld van 1 kleine standaard.
Door Anoniem:
Door Anoniem: Het meest teleurstellend is de technische kennis van het forum. Ze volgens helemaal niet wat er in de praktijk gebeurd of wat nodig is voor innovatie. Politiek drijven is daar veel belangrijker dan standaarden handhaven of promoten. Ze staan verder niet open voor kritiek en hebben geen zelfreflectie (doen we hier wel wat goed is voor Nederland?).
Kan je daar een voorbeeld van geven, om een idee te krijgen van waar je het over hebt?Nou, @EKA geeft hierin al een goed voorbeeld. Men stelt eisen terwijl deze helemaal niet praktisch haalbaar zijn. Wanneer je je eisen niet afgesteld hebt op wat de markt daadwerkelijk kan bieden, dan ben je enkel bureaucratie aan het creëren.
Een mooi voorbeeld over hoe deze 'bureaucratie' verloopt:
https://www.forumstandaardisatie.nl/vergaderingen/2023/fs-20230614-4e-20230522-letter-to-microsoft-dane
Ze hadden de verplichting voor DANE al gemaakt terwijl niemand in de markt daar aan kon voldoen. Het hele gebeuren was ook puur gebaseerd op een enkele vergadering en daarna waren ze gepikeerd dat Microsoft niet aan hun eisen voldeed. Jarenlang is dit kinderlijk gedram geweest tussen Microsoft en vooral het Forum. Het bizarre is dat nu Microsoft DANE geïmplementeerd heeft, hun claimen dat zij daarvoor de reden zijn:
https://www.forumstandaardisatie.nl/nieuws/microsoft-beveiligt-e-mail-met-dane-op-verzoek-van-nederlandse-overheid
Dat is natuurlijk nergens op gebaseerd, de invoering van DANE bij Microsoft stond al op de roadmap ver voordat het forum met het verzoek kwam. Het is pure politieke propaganda en dit is slechts een voorbeeld van 1 kleine standaard.
Ik volg dit niet helemaal. Microsoft doet er alles aan om alles naar hand te brengen. Zo ook dit. De druk vanuit het Forum Standaardisatie of andere adviescommissies lijkt mij zeker wenselijk en effectief te hebben. Tuurlijk zal Microsoft zeggen dat ze dit al op de planning stonden, en natuurlijk zullen ze nooit zeggen dat een adviescommissie of andere club binnen de overheid hier iets mee te maken heeft. Bovendien zegt een roadmap bij een grote leverancier helemaal niets. Het gaat om prioriteiten zetten.
15-07-2025, 10:31 door
Anoniem
Door Anoniem:
Ik volg dit niet helemaal. Microsoft doet er alles aan om alles naar hand te brengen. Zo ook dit. De druk vanuit het Forum Standaardisatie of andere adviescommissies lijkt mij zeker wenselijk en effectief te hebben. Tuurlijk zal Microsoft zeggen dat ze dit al op de planning stonden, en natuurlijk zullen ze nooit zeggen dat een adviescommissie of andere club binnen de overheid hier iets mee te maken heeft. Bovendien zegt een roadmap bij een grote leverancier helemaal niets. Het gaat om prioriteiten zetten.
Door Anoniem:
Nou, @EKA geeft hierin al een goed voorbeeld. Men stelt eisen terwijl deze helemaal niet praktisch haalbaar zijn. Wanneer je je eisen niet afgesteld hebt op wat de markt daadwerkelijk kan bieden, dan ben je enkel bureaucratie aan het creëren.
Een mooi voorbeeld over hoe deze 'bureaucratie' verloopt:
https://www.forumstandaardisatie.nl/vergaderingen/2023/fs-20230614-4e-20230522-letter-to-microsoft-dane
Ze hadden de verplichting voor DANE al gemaakt terwijl niemand in de markt daar aan kon voldoen. Het hele gebeuren was ook puur gebaseerd op een enkele vergadering en daarna waren ze gepikeerd dat Microsoft niet aan hun eisen voldeed. Jarenlang is dit kinderlijk gedram geweest tussen Microsoft en vooral het Forum. Het bizarre is dat nu Microsoft DANE geïmplementeerd heeft, hun claimen dat zij daarvoor de reden zijn:
https://www.forumstandaardisatie.nl/nieuws/microsoft-beveiligt-e-mail-met-dane-op-verzoek-van-nederlandse-overheid
Dat is natuurlijk nergens op gebaseerd, de invoering van DANE bij Microsoft stond al op de roadmap ver voordat het forum met het verzoek kwam. Het is pure politieke propaganda en dit is slechts een voorbeeld van 1 kleine standaard.
Door Anoniem:
Door Anoniem: Het meest teleurstellend is de technische kennis van het forum. Ze volgens helemaal niet wat er in de praktijk gebeurd of wat nodig is voor innovatie. Politiek drijven is daar veel belangrijker dan standaarden handhaven of promoten. Ze staan verder niet open voor kritiek en hebben geen zelfreflectie (doen we hier wel wat goed is voor Nederland?).
Kan je daar een voorbeeld van geven, om een idee te krijgen van waar je het over hebt?Nou, @EKA geeft hierin al een goed voorbeeld. Men stelt eisen terwijl deze helemaal niet praktisch haalbaar zijn. Wanneer je je eisen niet afgesteld hebt op wat de markt daadwerkelijk kan bieden, dan ben je enkel bureaucratie aan het creëren.
Een mooi voorbeeld over hoe deze 'bureaucratie' verloopt:
https://www.forumstandaardisatie.nl/vergaderingen/2023/fs-20230614-4e-20230522-letter-to-microsoft-dane
Ze hadden de verplichting voor DANE al gemaakt terwijl niemand in de markt daar aan kon voldoen. Het hele gebeuren was ook puur gebaseerd op een enkele vergadering en daarna waren ze gepikeerd dat Microsoft niet aan hun eisen voldeed. Jarenlang is dit kinderlijk gedram geweest tussen Microsoft en vooral het Forum. Het bizarre is dat nu Microsoft DANE geïmplementeerd heeft, hun claimen dat zij daarvoor de reden zijn:
https://www.forumstandaardisatie.nl/nieuws/microsoft-beveiligt-e-mail-met-dane-op-verzoek-van-nederlandse-overheid
Dat is natuurlijk nergens op gebaseerd, de invoering van DANE bij Microsoft stond al op de roadmap ver voordat het forum met het verzoek kwam. Het is pure politieke propaganda en dit is slechts een voorbeeld van 1 kleine standaard.
Ik volg dit niet helemaal. Microsoft doet er alles aan om alles naar hand te brengen. Zo ook dit. De druk vanuit het Forum Standaardisatie of andere adviescommissies lijkt mij zeker wenselijk en effectief te hebben. Tuurlijk zal Microsoft zeggen dat ze dit al op de planning stonden, en natuurlijk zullen ze nooit zeggen dat een adviescommissie of andere club binnen de overheid hier iets mee te maken heeft. Bovendien zegt een roadmap bij een grote leverancier helemaal niets. Het gaat om prioriteiten zetten.
Microsoft zet helemaal niets naar hun hand, ze volgen gewoon hun eigen roadmap. Het is enkel het Forum die hierover kinderlijk klaagt. Forum doet voor alsof ze 'druk' zetten maar laten we eerlijk zijn, dat zal iedere organisatie echt helemaal niets boeien. Nee, dat heeft niets te maken met grote US techbedrijven. Zelfs gemeenten en overheden trekken zich niet zoveel aan van het Forum, omdat ze zich richten op onrealistische doelstellingen kan dat simpelweg ook niet.
Het is hetzelfde als 'wij gaan eisen dat er 100.000 woningen worden gebouwd'. Ieder bouwbedrijf kijkt de overheid dan aan: hoe dan? Het is niet gegrond in de realiteit.
Er wordt in de brief ook genoemd dat Microsoft andere oplossingen aanraad en dat ze ook zelf bezig kunnen gaan. Maar dan is het weer 'We are aware of this option. However, as we already mentioned in our letter in March 2020, relay gateways add additional complexities and costs to our services. Considering security, complexity and cost concerns we believe native DNSSEC and DANE support in Office 365 Exchange Online and other email platforms is crucial for us'.
Ik vind het zelf erg kinderlijk. Wij willen dat jij (een commercieel bedrijf) je prioriteiten aan gaat passen omdat wij dat willen. Je biedt advies, alternatieven en we kunnen er ook zelf mee bezig maar wij willen er geen enkele moeite in steken of meer voor betalen ondanks dat het 'crucial' voor ons is.... Je moet gewoon naar ons luisteren.
Als je zo praat met organisaties dan heb je echt geen besef van hoe de wereld werkt en, denk ik persoonlijk, dat je ego behoorlijk op hol is geslagen. Dit is een probleem in veel overheidsinstanties en daarom wringt het ook zo tussen overheid en het bedrijfsleven. De grap is ook dat veel bedrijven echt wel open staan voor goede samenwerking met de overheid maar na 1 project ben je wel klaar met de arrogantie.
15-07-2025, 11:14 door
Anoniem
Door Anoniem: Het is schandalig dat het Forum Standaardisatie goed werk niet opgevolgd wordt door daadkracht. Binnen de overheid zouden dit soort adviescommissies veel meer daadkracht moeten krijgen. Iedereen zou de open standaarden moeten toepassen, anders een enorme boete. We weten nu allemaal wat het betekent om afhankelijk te zijn van big tech. Elke aanbesteding zou verplicht deze comply or explain lijst moeten scannen.
Het mooie aan zo'n comply or explain lijst is dat deze juist bedoeld is om innovatie te ondersteunen, niet statisch in de wet, maar een hybride lijst die naar gelang de behoefte van de wereld zich aanpast.
.Het mooie aan zo'n comply or explain lijst is dat deze juist bedoeld is om innovatie te ondersteunen, niet statisch in de wet, maar een hybride lijst die naar gelang de behoefte van de wereld zich aanpast.
Iedereen weet dat 'straffen' niet werkt. Je moet juist goed gedrag stimuleren en slecht gedrag onaantrekkelijk maken.
De overheid kan zelf hun eigen zaakjes niet op orde krijgen en boetes zullen juist alle innovatie doodslaan. We hebben al vrijwel geen innovatie in Nederland en laten we aub niet nog meer bureaucratie verplichten. Hele sectoren sterven hierdoor uit.
Dat zeg ik als groot voorstander van open standaarden.
15-07-2025, 16:17 door
Anoniem
Door Anoniem:
Microsoft zet helemaal niets naar hun hand, ze volgen gewoon hun eigen roadmap. Het is enkel het Forum die hierover kinderlijk klaagt. Forum doet voor alsof ze 'druk' zetten maar laten we eerlijk zijn, dat zal iedere organisatie echt helemaal niets boeien. Nee, dat heeft niets te maken met grote US techbedrijven. Zelfs gemeenten en overheden trekken zich niet zoveel aan van het Forum, omdat ze zich richten op onrealistische doelstellingen kan dat simpelweg ook niet.
Het is hetzelfde als 'wij gaan eisen dat er 100.000 woningen worden gebouwd'. Ieder bouwbedrijf kijkt de overheid dan aan: hoe dan? Het is niet gegrond in de realiteit.
Er wordt in de brief ook genoemd dat Microsoft andere oplossingen aanraad en dat ze ook zelf bezig kunnen gaan. Maar dan is het weer 'We are aware of this option. However, as we already mentioned in our letter in March 2020, relay gateways add additional complexities and costs to our services. Considering security, complexity and cost concerns we believe native DNSSEC and DANE support in Office 365 Exchange Online and other email platforms is crucial for us'.
Ik vind het zelf erg kinderlijk. Wij willen dat jij (een commercieel bedrijf) je prioriteiten aan gaat passen omdat wij dat willen. Je biedt advies, alternatieven en we kunnen er ook zelf mee bezig maar wij willen er geen enkele moeite in steken of meer voor betalen ondanks dat het 'crucial' voor ons is.... Je moet gewoon naar ons luisteren.
Als je zo praat met organisaties dan heb je echt geen besef van hoe de wereld werkt en, denk ik persoonlijk, dat je ego behoorlijk op hol is geslagen. Dit is een probleem in veel overheidsinstanties en daarom wringt het ook zo tussen overheid en het bedrijfsleven. De grap is ook dat veel bedrijven echt wel open staan voor goede samenwerking met de overheid maar na 1 project ben je wel klaar met de arrogantie.
Door Anoniem:
Ik volg dit niet helemaal. Microsoft doet er alles aan om alles naar hand te brengen. Zo ook dit. De druk vanuit het Forum Standaardisatie of andere adviescommissies lijkt mij zeker wenselijk en effectief te hebben. Tuurlijk zal Microsoft zeggen dat ze dit al op de planning stonden, en natuurlijk zullen ze nooit zeggen dat een adviescommissie of andere club binnen de overheid hier iets mee te maken heeft. Bovendien zegt een roadmap bij een grote leverancier helemaal niets. Het gaat om prioriteiten zetten.
Door Anoniem:
Nou, @EKA geeft hierin al een goed voorbeeld. Men stelt eisen terwijl deze helemaal niet praktisch haalbaar zijn. Wanneer je je eisen niet afgesteld hebt op wat de markt daadwerkelijk kan bieden, dan ben je enkel bureaucratie aan het creëren.
Een mooi voorbeeld over hoe deze 'bureaucratie' verloopt:
https://www.forumstandaardisatie.nl/vergaderingen/2023/fs-20230614-4e-20230522-letter-to-microsoft-dane
Ze hadden de verplichting voor DANE al gemaakt terwijl niemand in de markt daar aan kon voldoen. Het hele gebeuren was ook puur gebaseerd op een enkele vergadering en daarna waren ze gepikeerd dat Microsoft niet aan hun eisen voldeed. Jarenlang is dit kinderlijk gedram geweest tussen Microsoft en vooral het Forum. Het bizarre is dat nu Microsoft DANE geïmplementeerd heeft, hun claimen dat zij daarvoor de reden zijn:
https://www.forumstandaardisatie.nl/nieuws/microsoft-beveiligt-e-mail-met-dane-op-verzoek-van-nederlandse-overheid
Dat is natuurlijk nergens op gebaseerd, de invoering van DANE bij Microsoft stond al op de roadmap ver voordat het forum met het verzoek kwam. Het is pure politieke propaganda en dit is slechts een voorbeeld van 1 kleine standaard.
Door Anoniem:
Door Anoniem: Het meest teleurstellend is de technische kennis van het forum. Ze volgens helemaal niet wat er in de praktijk gebeurd of wat nodig is voor innovatie. Politiek drijven is daar veel belangrijker dan standaarden handhaven of promoten. Ze staan verder niet open voor kritiek en hebben geen zelfreflectie (doen we hier wel wat goed is voor Nederland?).
Kan je daar een voorbeeld van geven, om een idee te krijgen van waar je het over hebt?Nou, @EKA geeft hierin al een goed voorbeeld. Men stelt eisen terwijl deze helemaal niet praktisch haalbaar zijn. Wanneer je je eisen niet afgesteld hebt op wat de markt daadwerkelijk kan bieden, dan ben je enkel bureaucratie aan het creëren.
Een mooi voorbeeld over hoe deze 'bureaucratie' verloopt:
https://www.forumstandaardisatie.nl/vergaderingen/2023/fs-20230614-4e-20230522-letter-to-microsoft-dane
Ze hadden de verplichting voor DANE al gemaakt terwijl niemand in de markt daar aan kon voldoen. Het hele gebeuren was ook puur gebaseerd op een enkele vergadering en daarna waren ze gepikeerd dat Microsoft niet aan hun eisen voldeed. Jarenlang is dit kinderlijk gedram geweest tussen Microsoft en vooral het Forum. Het bizarre is dat nu Microsoft DANE geïmplementeerd heeft, hun claimen dat zij daarvoor de reden zijn:
https://www.forumstandaardisatie.nl/nieuws/microsoft-beveiligt-e-mail-met-dane-op-verzoek-van-nederlandse-overheid
Dat is natuurlijk nergens op gebaseerd, de invoering van DANE bij Microsoft stond al op de roadmap ver voordat het forum met het verzoek kwam. Het is pure politieke propaganda en dit is slechts een voorbeeld van 1 kleine standaard.
Ik volg dit niet helemaal. Microsoft doet er alles aan om alles naar hand te brengen. Zo ook dit. De druk vanuit het Forum Standaardisatie of andere adviescommissies lijkt mij zeker wenselijk en effectief te hebben. Tuurlijk zal Microsoft zeggen dat ze dit al op de planning stonden, en natuurlijk zullen ze nooit zeggen dat een adviescommissie of andere club binnen de overheid hier iets mee te maken heeft. Bovendien zegt een roadmap bij een grote leverancier helemaal niets. Het gaat om prioriteiten zetten.
Microsoft zet helemaal niets naar hun hand, ze volgen gewoon hun eigen roadmap. Het is enkel het Forum die hierover kinderlijk klaagt. Forum doet voor alsof ze 'druk' zetten maar laten we eerlijk zijn, dat zal iedere organisatie echt helemaal niets boeien. Nee, dat heeft niets te maken met grote US techbedrijven. Zelfs gemeenten en overheden trekken zich niet zoveel aan van het Forum, omdat ze zich richten op onrealistische doelstellingen kan dat simpelweg ook niet.
Het is hetzelfde als 'wij gaan eisen dat er 100.000 woningen worden gebouwd'. Ieder bouwbedrijf kijkt de overheid dan aan: hoe dan? Het is niet gegrond in de realiteit.
Er wordt in de brief ook genoemd dat Microsoft andere oplossingen aanraad en dat ze ook zelf bezig kunnen gaan. Maar dan is het weer 'We are aware of this option. However, as we already mentioned in our letter in March 2020, relay gateways add additional complexities and costs to our services. Considering security, complexity and cost concerns we believe native DNSSEC and DANE support in Office 365 Exchange Online and other email platforms is crucial for us'.
Ik vind het zelf erg kinderlijk. Wij willen dat jij (een commercieel bedrijf) je prioriteiten aan gaat passen omdat wij dat willen. Je biedt advies, alternatieven en we kunnen er ook zelf mee bezig maar wij willen er geen enkele moeite in steken of meer voor betalen ondanks dat het 'crucial' voor ons is.... Je moet gewoon naar ons luisteren.
Als je zo praat met organisaties dan heb je echt geen besef van hoe de wereld werkt en, denk ik persoonlijk, dat je ego behoorlijk op hol is geslagen. Dit is een probleem in veel overheidsinstanties en daarom wringt het ook zo tussen overheid en het bedrijfsleven. De grap is ook dat veel bedrijven echt wel open staan voor goede samenwerking met de overheid maar na 1 project ben je wel klaar met de arrogantie.
Het is volstrekt duidelijk dat Microsoft een vendor lock-in bewerkstelligd en hiermee hun eigen commerciële belangen dient, ten koste van de veiligheid en stabiliteit van het internet voor alle gebruikers, inclusief particulieren, bedrijven en overheden.
Open standaarden zijn juist de oplossing om deze vendor lock-in tegen te gaan en ervoor te zorgen dat alle partijen gelijk behandeld worden. Het is de verantwoordelijkheid van de overheid om deze open standaarden te promoten en te waarborgen, ook al betekent dit dat commerciële partijen zoals Microsoft hieronder lijden.
Ik begrijp ook niet waarom je zorgen maakt over het feit dat een adviesorgaan binnen de overheid een commerciële partij aanspreekt op hun verantwoordelijkheden. Het is juist de taak van de overheid om deze verantwoordelijkheden te controleren en ervoor te zorgen dat het algemeen belang wordt gediend. Het marginaliseren van de daadkracht van de overheid is onjuist. De overheid heeft een cruciale rol in het waarborgen van open standaarden en het voorkomen van vendor locking, met name wanneer het gaat om overheidsdata van iedereen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?