Nieuwsbrieven en email gemeenten onveilig

Vrijwel geen gemeente voldoet aan de verplichte beveiligingsstandaarden voor e-mail, zo blijkt uit een steekproef bij vijftig gemeenten door Binnenlands Bestuur, het informatie-platform voor ambtenaren en bestuurders in alle lagen van de overheid.  Criminelen hebben met hun phishingmails vrij spel, terwijl goede beveiliging volgens Internet Society Nederland vrij eenvoudig is te regelen. En dit geldt ook voor het beveiligen en versturen van gemeentelijke email nieuwsbrieven.

Slechts drie gemeenten van de onderzocht vijftig voldoen aan de moderne standaarden voor veilige e-mail, nl Den Haag, ‘s-Hertogenbosch en Woerden. De landelijke vereniging van internetprofessionals stelt dat iedere organisatie met een publieke taak in Nederland al lang had kunnen en moeten voldoen aan de minimale standaarden.

Voor de drie internetstandaarden DKIM, SPF en DMARC die gelden voor het terugdringen van phishing, spam en virussen, zakten zevenenveertig van de vijftig gemeenten bij de test door het ijs. Deze drie standaarden worden meestal gezamenlijk ingezet om te controleren of de afzender (een e-mailadres) en de verzender (een computersysteem) van een e-mailbericht inderdaad kloppen, en of de inhoud van het bericht onderweg niet is veranderd. Ontvangers kunnen zonder deze standaarden niet controleren of een e-mail wel echt van het gemeentelijke e-maildomein komt, waardoor iemand zich bij ontvangers als een ambtenaar of zelfs burgemeester van een gemeente kan voordoen.

Mister Mail past de bovengenoemde internetstandaarden reeds geruime tijd toe voor en bij haar klanten om veilig mailen mogelijk te maken en zo tevens te zorgen voor een optimale aflevering van bijvoorbeeld nieuwsbrieven.

Bron: Binnenlands Bestuur 2 juni 2016