Advertentie
digitaal / Nieuws

'Maak werk van .gov of .overheid'

Een eigen extensie voor overheidswebsites kan helpen phishing te bestrijden, zeggen cybersecurity-experts.

02 oktober 2023
DigiD
Shutterstock

Maak werk van overheidsdomeinnamen met een eigen extensie, zoals .gov of .overheid. Dat is de boodschap van een tiental techexperts in het AD bij de start van de Cybersecuritymaand. Overheidsdomeinennamen eindigen nu op .nl, net als de meeste andere Nederlandse websites. Dit maakt het eenvoudiger voor criminelen om mensen om de tuin te leiden met een nep-overheidswebsite.

Teamcoach S15/S16

JS Consultancy
Teamcoach S15/S16

Teamleider Bestuursondersteuning, Ondermijning en Financieel Toezicht

Provincie Overijssel
Teamleider Bestuursondersteuning, Ondermijning en Financieel Toezicht

Rijkoverheid.nl

Bij phishing gebruikt iemand een bestand met Nederlandse e-mailadressen, bijvoorbeeld aangeschaft op het darkweb, om mensen naar een nepwebsite te lokken. Daar worden ze persoonsgegevens afhandig gemaakt. Met een snelle blik is het niet meteen duidelijk dat het hier gaat om bijvoorbeeld om rijkoverheid.nl of bellastingdienst.nl en niet om de echte overheidswebsite. 

liever .gov of .overheid 

In het buitenland is hier al lang iets op gevonden: een extensie die overheidswebsites onderscheidt van normale websites. Door belangrijke websites herkenbaar te maken als .gov (afkorting voor government) of .overheid, zou veel phishing kunnen worden voorkomen, zeggen de experts in het AD. Domeinnamen met deze extensie kunnen alleen worden geregistreerd door overheidsinstanties en zijn dus uitsluitend beschikbaar voor echte overheidswebsites. ‘De hele wereld gebruikt al .gov als extensie,’ zegt Dave Maasland, ceo van beveiligingsbedrijf Eset, in het AD. ‘In Nederland moet je gokken of een website wel echt van de overheid is. Dat is echt schandalig.’

'online maffiastaat'

Er zijn meer mogelijkheden om burgers actief te beschermen tegen phishing. Zo geven internetaanbieders in België en het Verenigd Koninkrijk hun klanten wel tienduizenden keren per dag een rood scherm met de mededeling dat men op het punt staat op een vals of kwaadaardig domein te klikken, schrijft het AD. Volgens Johan de Jong, expert digitale overheid, dreigt Nederland een ‘online maffiastaat’ te worden als het kabinet de taak om burgers online te beschermen niet snel serieus oppakt.

Reacties: 3

U moet ingelogd zijn om een reactie te kunnen plaatsen.

PJ Westerhof LL.M MIM
Grappig hoe sommige onderwerpen met enige regelmaat worden opgewarmd en in de media worden gebracht. Zo ook het onderwerp van een eigen overheids-TLD voor Nederland.
Dat onderwerp ligt al sinds medio 90er jaren op de plank. Wordt er met enige regelmaat van af gehaald. Om vervolgens weer te worden teruggelegd.
Zo nu weer door een tiental 'techexperts'.

Kennelijk hebben deze 'techexperts' onvoldoende achtergrond, cq. onvoldoende historisch besef.
Immers, anders hadden zij geweten dat onze rijksoverheid telkenmale heeft geoordeeld dat de ontegenzeggelijke voordelen van een eigen overheids-TLD niet opwegen tegen de nadelen.

Dat door de 'techexperts' daarbij ook weer het 'digitaal vaardigheidsbewijs' van de plank wordt gehaald en bovendien wordt gewaarschuwd voor dramatische gevolgen voor de samenleving en de dreiging van een ‘online maffiastaat' geeft het initiatief een kenmerkend geurtje.

"In de krant van vandaag wordt morgen de vis verpakt"
Myconius Scipio
@ PJ Westerhof

De argumenten tegen zijn dan ook niet erg sterk.

Dat begint met de dooddoener 'te duur'. Maar de kosten van phishing worden dan niet meegerekend.

Het tweede argument; de migratie is te ingewikkeld. Ook geen sterk argument. Al was het maar dat dezelfde overheid nogal eens de naam (of indeling) van een ministerie verandert, en alsnog websites moet migreren.

Maar dan vanwege een eigen prioriteit in plaats van een migratie om de veiligheid te verbeteren.

De conclusie blijft toch nog altijd dat onze politiek digitale veiligheid toch niet altijd echt belangrijk vindt. Dat zien we overigens beslist niet alleen in Den Haag, dat geldt wel een beetje over de volle breedte.
PJ Westerhof LL.M MIM
@Scipio : er zijn veel meer argumenten dan alleen geld. En vooral achtergrond-argumeten.
Zoals de - nog steeds heersende - eilandautomatisering. Elk ministerie wilde zijn IT in eigen hand houden. Elke (semi-)overheidsdienst ook. Elke verzelfstandigde overheidsorganisatie zéker.

Mede bestuursrechtelijk gefundeerd is op dat punt weinig veranderd. Wat ook weinig veranderd is is het onbenul rond systeembeheer, waar beveiliging, webbeheer en sitebeheer uiteraard ook onder vallen. Multichannel-aanpok is doorgaans afwezig. Communicatie-'deskundigen' blijjven doorgaans hangen in Word en Wordpress.

Dat de ontegenzeggelijke voordelen van een eigen overheids-TLD niet opwegen tegen de nadelen is een kwestie van afweging, maar vooral van organisatiecultuur van hoog tot laag.
En wat in 30 jaar ook niet veranderd is is de 'orenmaffie' van zelfverklaarde 'deskundigen' die oude wijn in nieuwe zakken proberen te te verkopen onder begeleiding van kwakzalver-dreigementen als 'mafiastaat'.
Advertentie