E-mail is onveilig; het is vatbaar voor ‘spoofing’, een trucje waarbij iemand een e-mail kan verzenden met ieder willekeurig e-mailadres als afzender. Zo kunnen mails worden verzonden namens organisaties die daar geen weet van hebben. Aanvallen waarbij misbruik wordt gemaakt van deze kwetsbaarheid, kunnen leiden tot grote schade. Onduidelijkheid over de echtheid van e-mails ondermijnt tevens het vertrouwen in digitale overheidscommunicatie. Gelukkig kunnen organisaties ‘spoofing’ voorkomen door veiligheidsstandaarden toe te passen. Echter worden die door lang niet alle overheidsorganisaties gebruikt. In april 2020 kwamen het RIVM en Rijksoverheid.nl nog in het nieuws omdat zij vatbaar waren voor e-mailvervalsing. Binnen enkele uren na melding door de journalist was een zogenoemde strikte DMARC-policy toegepast die de kwetsbaarheid oplost. Lees meer over het bestrijden van e-mailfraude.

Open standaarden zijn onmisbaar voor een effectieve overheid. Ze voorkomen zwakke schakels in beveiliging, borgen samenwerking tussen ICT-systemen en maken digitale informatie toegankelijker voor gebruikers. We noemen standaarden ‘open’ als de documentatie laagdrempelig beschikbaar is en de standaard onder gelijkwaardige condities te gebruiken is. Het gebruik van open standaarden verbetert de communicatie tussen partijen, omdat de ICT-systemen elkaar begrijpen en bevordert leveranciersonafhankelijkheid. Open internetstandaarden zoals DNSSEC, HTTPS, DMARC en IPv6 maken het internet voor iedereen toegankelijker, veiliger en betrouwbaarder. Met Internet.nl kan je eenvoudig controleren of een website of e-mailsysteem voldoet aan verplichte internetstandaarden. Diverse overheidsorganisaties maken tevens gebruik van een afgeschermde dashboardomgeving om grotere sets domeinen periodiek te controleren op het voldoen aan verplichte internetstandaarden. Neem contact op met vraag@internet.nl voor meer informatie.