Ministerraad stemt in met gebruik .gov.nl als domein voor overheidswebsites

De Nederlandse ministerraad stemt in met een voorstel van staatssecretaris Van Huffelen van Digitalisering om .gov.nl als officieel domein te kiezen voor overheidswebsites. Een uniforme domeinextensie moet het makkelijker maken om officiële overheidswebsites te herkennen.

Het nieuwe domein maakt deel uit van een overkoepelende 'verzamelbrief digitalisering', waarover het demissionaire kabinet het vrijdag eens werd. Hierin staat onder meer dat de genoemde uniforme domeinnaamextensie vanwege veiligheidsoverwegingen en internationale voorbeelden gebruikt gaat worden voor alle overheidswebsites. Daarvoor laat het demissionaire kabinet eerst nog een uitvoeringstest doen, waarmee de 'financiële en organisatorische gevolgen' van de overstap op .gov.nl duidelijk moeten worden. Het is niet duidelijk wanneer de Rijksoverheid daadwerkelijk overstapt op de nieuwe domeinnaamextensie.

In het verlengde van de nieuwe extensie zegt de ministerraad dat het demissionaire kabinet het Register Internetdomeinen Overheid gaat uitbreiden. In dit register kunnen burgers controleren of een bepaalde website daadwerkelijk van de overheid is. "Nu kan men al terecht bij bijvoorbeeld www.veiliginternetten.nl en www.digihulp.nl. In 2024 wordt het register uitgebreid met de websites van de medeoverheden."

Tot slot kondigt de ministerraad aan dat in januari van 2024 meer duidelijk wordt over het beleid van het demissionaire kabinet op het gebied van generatieve AI. Er zijn al enkele voorlopige standpunten bekend, maar nog geen definitief beleid. Het onafhankelijke adviesorgaan Cyber Security Raad gaf vrijdag nog enkele aanbevelingen boven op de voorlopige standpunten. Zo zou de overheid meer met grote techbedrijven moeten samenwerken om cyberveiligheid te bevorderen.

IT-banen

Reacties (215)

wildhagen

Nederland
Overheid
Politiek en recht

22 december 2023 16:18

Dat er een overheidsbrede standaard komt vind ik positief. Maar ik vind .gov.nl dan niet de meest voor de hand liggende, omdat het engelstalig is ('government') en lang niet iedereen spreekt voldoende Engels om de koppeling met de overheid te leggen. Was iets als 'overheid.nl' oid niet handiger geweest in dat kader?

Dat in (met name) Engelstalige landen wel .gov(.uk, .ca etc) wordt gebruikt vind ik niet een heel erg sterk argument eigenlijk, het is toch primair op Nederland zelf gericht...

En men heeft het over de Rijksoverheid. Gaat dit domain ook gebruikt worden voor lokale (semi-)overheden, zoals gemeenten, provincies, waterschappen etc? Uit oogpunt van consistentie en overzichtelijkheid zou dat wel handig zijn denk ik.

Verwijderd @wildhagen • 22 december 2023 18:02

wildhagen schreef:

Was iets als 'overheid.nl' oid niet handiger geweest in dat kader?

Dat is onverstandig vanwege de lengte; er moet nog iets vóór natuurlijk, in de adresbalk van een browser op een smartphone is dat al gauw te lang.

Ook vergroot je de kans op typfouten als mensen een langere domeinnaam dan nodig moeten invoeren.

Het is m.i. belangrijk dat we alle internetters de volgende digitale basisvaardigheden bijbrengen:

1) Domeinnamen zijn hiërarchisch opgebouwd en je kunt ze het beste van rechts naar links lezen. Vergelijkbaar met dat je een "huis"adres zou schrijven als:
5.Beursplein.Amsterdam.Nederland

2) De punt is daarbij altijd het scheidingsteken.

3) Als iemand een domeinnaam zoals amsterdam.nl registreert, is deze per definitie eigenaar van subdomeinnamen zoals werkenbij.amsterdam.nl. Voor cybercriminelen is het, zonder hacken, niet mogelijk om een subdomeinnaam te registreren. Aanvulling: dus als de overheid gov.nl bezit, en grondig checkt dat subdomeinnamen uitsluitend voor echte overheiddsites worden uitgegeven, hoeven internetters alleen maar te onthouden dat een domeinnaam eindigend op .gov.nl van de NL overheid is (en niet van cybercriminelen). Dat in plaats van de absurd lange lijst met (Rijks-) overheid-domeinnamen, waarvan je nu vaak geen idee hebt of die echt zijn of nep en variaties daarop (geregistreerd door cybercriminelen) erg eenvoudig zijn.

4) Lastig is dat eigenaren van sommige hoofddomeinnamen subdomeinen "onderverhuren"; van dergelijke hoofdomeinen kun je daardoor niet zomaar zeggen of ze betrouwbaar zijn of niet. Voorbeelden hiervan zijn workers.dev en pages.dev waaronder zeer veel phishing sites worden gehost, zie bijv. dit Trustwave artikel. Andere voorbeelden van de vele onderverhuurders zijn vercel.app, weebly.com, my.id, 000webhostapp.com, maar ook blogspot.TLD (waarbij TLD vanalles kan zijn, waaronder .com of bijv. .nl) en github.io.

5) DNS domeinnamen bestaan uitsluitend uit kleine letters, cijfers, de punt en het minnetje als enige andere toegestane teken (maar een minnetje is, in tegenstelling tot een punt, géén scheidingsteken tussen de onderdelen van een volledige domeinnaam). Verwar dus niet:
accounts.google.com
met
accounts-google.com
Die laatste is NIET van google.com. Veel phishingsites maken gebruik van dit soort trucs, zoals destijds voor circle-ci.com.

6) Als je op een link met hoofdletters klikt, worden daar kleine letters van gemaakt. Een probleem in veel lettertypes is dat de l (kleine L) en de I (hoofdletter i) zeer slecht van elkaar te onderscheiden zijn. Destijds was er een scam met flipperzero.one (de tweede letter daarin is een hoofdletter i, als je op die link klikt zie je aanvullende uitleg van mij op security.nl). Aanvulling: browsers laten, in de adresbalk, van de domeinnaam (dat geldt niet voor alles achter de / volgend op de domeinnaam) altijd alleen maar kleine letters zien, daarin zou je dus iets als fiipperzero zien (de scammers werkten echter om dit probleem heen).

7) Een TLD (Top Level Domein), zoals pl (Polen) in bijvoorbeeld samy.pl hoeft niets te zeggen over de nationaliteit van de registreerder, noch waar de server staat (Samy Kamkar is een bekende Amerikaanse hacker).

8) Omdat er wereldwijd allerlei schriften bestaan die niet op "abcdef..." lijken (Chinees, Cyrillisch etc.), zijn IDN's (International Domain Names) "uitgevonden". Dat is slechts een visuele truc; de "echte", meestal niet getoonde, domeinnaam gebruikt Punycode, dat je o.a. in digitale certificaten vindt. Een bekend voorbeeld van Punycode is xn--80ak6aa92e.com. Als je die link in Firefox opent, zie je in de adresbalk van jouw browser apple.com. Veel andere browsers hebben deze domeinnaam op een blocklist staan omdat deze misleidend zou zijn, en laten daarom de Punycode zien. Als je in de adresbalk van moderne browsers intikt:
https://münchen.de {*} vervangt de browser dat eerst door
https://xn--mnchen-3ya.de, d.w.z. voordat via DNS het IP-adres voor xn--mnchen-3ya.de wordt opgezocht (en met dat IP-adres verbinding wordt gemaakt, en die site stuurt jouw browser door naar muenchen.de). Een voorbeeld van een site die vertaalt van punycode naar IDN en vice versa is https://www.punycoder.com/.

Security awareness voor organisaties: hou op met stomme domeinnamen zoals werkenbijamsterdam.nl (of
werkenbij-amsterdam.nl): daaraan kan niemand zien dat deze van jouw organisatie is! Er zijn mensen die punt 3 wel snappen, en alleen al vanwege deze stommiteit mogelijk niet bij je willen komen werken. Wat bijv. PostNL doet (zie hier) maakt dat mensen geen verschil meer zien tussen echte en phishing-websites. Om nog maar niet te spreken over de idioten in Redmond die je laten inloggen op login.microsoftonline.com (is de rest offline of zo?).

Terzijde, gov.nl is al van de overheid.

Edits
{*} Aanvulling 18:07: Tweakers.net wilde geen klikbare URL maken van https://münchen.de, maar als je dat naar de adresbalk van jouw browser kopieert, zul je zien dat dit werkt.

Aanvulling 18:34: nieuw punt 4 tussengevoegd, kleine edits en stukje over microsoftonline toegevoegd.

Edit 22:29: typo gecorrigeerd en punt 6 aangevuld.

Edit 22:58: in punt 5 noemde ik het minnetje een scheidingsteken, maar dat is het juist niet; tekst aangepast.

Edit 00:40: punt 5 begon met "Niet-internationale domeinnamen", verwarrend. Vervangen door "DNS domeinnamen".

Edit 11:36: punt 3 aangevuld.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:05]

GertMenkel

Nederland

@Verwijderd • 22 december 2023 22:58

Toch grappig dat https://münchen.de (eigenlijk https://xn--mnchen-3ya.de/) naar https://www.muenchen.de/ redirect. Ooit, in de verre toekomst, krijgen browsers betrouwbare unicode-support en kunnen we van dit soort workarounds afkomen!

[Reactie gewijzigd door GertMenkel op 22 juli 2024 21:05]

Verwijderd @GertMenkel • 22 december 2023 23:46

GertMenkel schreef:

Toch grappig dat https://münchen.de (eigenlijk https://xn--mnchen-3ya.de/) naar https://www.muenchen.de/ redirect. Ooit, in de verre toekomst, krijgen browsers betrouwbare unicode-support en kunnen we van dit soort workarounds afkomen!

Ik denk dat de belangrijkste browsers al enkele jaren IDN's goed ondersteunen, anders zouden ze bijv. in China en oost-Europa veel gebruikers ontevreden maken.

Ik vernoed dat münchen.de doorstuurt naar muenchen.de omdat in "voornamelijk-ASCII" landen gebruikers van bijv. Firefox wordt aangeraden om (in about:config) "network.IDN_show_punycode" op "true" te zetten, en Duitsers prima met de "ue" notatie (en dergelijke) overweg kunnen.

De reden om dat te doen is om je minder kwetsbaar te maken voor IDN-phishing, zoals in oktober voor KeePass.

In de "gewone" Firefox voor Android heb je helaas geen toegang tot about:config, wel in Firefox nightly (voor Android).

Dat je in Duitsland wel degelijk IDN's kunt vinden (ik moest wel even zoeken

) die niet doorsturen, blijkt bijv. uit https://hopfenhöhle.de/. Proost!

Off topic aanvulling 23:59: ik ben al jaren geen strandganger meer, maar het zou mij niet verbazen als je tegenwoordig (nou ja, in de zomer) Duitsers hiermee "op" Scheveningen zou zien...

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:05]

GertMenkel

Nederland

@Verwijderd • 23 december 2023 00:06

gebruikers van bijv. Firefox wordt aangeraden om (in about:config) "network.IDN_show_punycode" op "true" te zetten

Ja, dat heb ik ook, alleen Mozilla heeft dat nog steeds niet de default gemaakt. Best jammer, Chrome is hier een stuk slimmer in en het maakt phishing wel heel makkelijk op deze manier.

Natuurlijk is de ue-notatie net zo valide als de ü-notatie en zullen de meeste Duitsers dat toch wel gewend zijn, maar toch zou ik als taalpurist liever de redirect omdraaien.

https://www.youtube.com/watch?v=o9mDWIqhsp4

Wat een prachtproduct, ik verbaas me dat dit niet in meer tuinen te vinden is.

nandervv @GertMenkel • 23 december 2023 17:36

Punycode is een veiligheisissue met karakters die enorm lijken op andere. Unicode is een te brede set karakters voor domeinnamen.

GertMenkel

Nederland

@nandervv • 24 december 2023 00:29

Op dezelfde manier dat 'm op rn lijkt en I op l lijkt. Punycode is gewoon een oplossing voor een beperking die ontstaan is doordat het internet voor Amerikanen ontwikkeld is.

Dit is ook waarom Chrome en Safari regels hebben over het mixen van tekenset (bijvoorbeeld geen Griekse alfa naast een Latijnse n, bepaalde Punycode alleen bij bepaalde TLD's). Firefox loopt hierin enorm achter (je hebt Punycode of je hebt het niet) maar hier zijn gewoon oplossingen voor.

Goderic @Verwijderd • 24 december 2023 00:31

Ik denk dat de belangrijkste browsers al enkele jaren IDN's goed ondersteunen, anders zouden ze bijv. in China en oost-Europa veel gebruikers ontevreden maken.

Je zou dat denken ja, maar verbazingwekkend genoeg ben ik nog nooit een website met Chinese karakters tegengekomen.

Frame164 @Verwijderd • 22 december 2023 19:33

wildhagen schreef:

[...]

5.Beursplein.Amsterdam.Nederland

Wat ontzettend onhandig is als voorbeeld in landen waar men ban links naar rechts leest.

Dr. Horrible @Frame164 • 22 december 2023 21:49

Het gaat niet over van links naar rechts maar domeinnamen worden eigenlijk opgebouwd om van meest specifiek naar minst specifiek te gaan.

Huisnummer is het meest specifiek, dan straatnaam, gemeente, land.

Verwijderd @Frame164 • 22 december 2023 19:44

ErikvanStraten gaf als voorbeeld, als vergelijking met dat je domeinnamen van rechts naar links moet lezen (niet dat ik wil dat dit voortaan zo op briefpost geschreven wordt - ondanks dat de huidige volgorde daarvan ook niet bepaald logisch is):

5.Beursplein.Amsterdam.Nederland

Frame164 reageerde daarop met:

Wat ontzettend onhandig is als voorbeeld in landen waar men ban links naar rechts leest.

Toch zijn domeinnamen bedacht in een land waar men van links naar rechts schrijft. Aangezien dat al lang geleden is gebeurd, lijkt mij het niet praktisch om dat nu te willen veranderen.

Naast dat dit niets te maken heeft met *.gov.nl (of nl.gov.*) en het bewustzijn van de hiërarchie van domeinnamen.

bilgy_no1

@Frame164 • 23 december 2023 08:21

Eigenlijk is het alleen maar handiger als je een link van rechts naar links interpreteert...

Dat is echter wat anders dan dat een schrift links -> rechts is of omgekeerd...

marque1968 @Verwijderd • 23 december 2023 06:48

Naar aanleiding van wat je schreef, is het wel positief te zien dat g0v.nl en 90v.nl al geregistreerd zijn door de rijksoverheid. (Ot: het viel me op dat het lettertype dat sidn voor zijn site gebruikt, amper verschil toont tussen gov, g0v en 90v)

Verwijderd @marque1968 • 23 december 2023 11:13

marque1968 schreef:

Naar aanleiding van wat je schreef, is het wel positief te zien dat g0v.nl en 90v.nl al geregistreerd zijn door de rijksoverheid.

Ah, dat wist ik niet, dank daarvoor! Dat scheelt weer enkele mogelijkheden.

Een punt van zorg blijven links in webpagina's die eindigen op .gov.nI (met eventuele variaties op "gov' daarin).

Omdat die "extensie" in de adresbalk van browsers als .gov.ni wordt getoond, is mijn dringende advies om, vóórdat je naar de inhoud van een webpagina kijkt, altijd eerst te checken of de domeinnaam in de adresbalk overeenkomt met wat je verwacht.

"Dankzij" IDN's is ook dat niet waterdicht, maar je verkleint de risico's. Als je ook goed let op eventuele vreemde puntjes en andere afwijkingen, die er uit kunnen zien als een stofje op je scherm, haal je ook veel IDN's eruit.

Overigens ben ik nog geen nepsites, bedoeld om Nederlanders op te lichten, tegengekomen met domeinnamen met een Nicaraguaanse TLD.

De adresbalk checken is ook belangrijk omdat er de afgelopen jaren phishingmails zijn geweest met een HTML-bijlage. Ik heb exemplaren gezien waarbij je dan een inlogpagina van bijv. Microsoft ziet, waarbij de URL in de adresbalk begint met iets als file://. Als je daar jouw user-ID, wachtwoord en eventuele code uit Microsoft Authenticator op invult, wordt je account gekaapt.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:05]

mbb @Verwijderd • 29 december 2023 22:44

Wat overheids sites betreft, rond corona was het ook weer een bende.
Naast informatie op ggd, rivm en regionale zorg waren er ook nog aparte domeinen voor de verschillende apps.

En om aan te melden voor een prik waren er
https://mijnvraagovercorona.nl/nl/de-coronaprik en coronatest.nl en nog een paar, die via tabbladen op elkaar overspringen en verschillende certificaten hadden. Maar je wel met DigiD moet inloggen.
( en de certificaat eigenaar is ook niet altijd duidelijk de overheid)

Gewoon een centrale site als corona.rivm.rijksoverheid.nl zou een stuk betrouwbaarder zijn. Zeker met een onderwep dat nieuw , stressvol en controversieel is, waar bij ook nog zowel misinformatie als phishing van medische data een rol speelden.
( En de regering maar naar ' wappies' wijzen waarom ze vertrouwen verliezen)

[Reactie gewijzigd door mbb op 22 juli 2024 21:05]

Verwijderd @mbb • 30 december 2023 12:33

mbb schreef:

Gewoon een centrale site als corona.rivm.rijksoverheid.nl zou een stuk betrouwbaarder zijn.

In de adresbalk van Firefox op de Android smartphone (Google Pixel 6 Pro) waarop ik dit schrijf zie ik een hangslotje gevolgd door:

tweakers.net/nieuws/216

Die laatste 6 wordt al wat vager en het cijfer daarna kan ik niet meer betrouwbaar lezen.

Als ik dat met de door jou voorgestelde domeinnaam onder elkaar zet, plus een extreem lange, zie ik/zou ik zien in Firefox (als deze zo'n stom "reader" icoontje rechts in de adresbalk laat zien):

tweakers.net/nieuws/216
corona.rivm.rijksoverheid.
llanfairpwllgwyngyllgoger

Een voorbeeld van de domeinnaam van een recente phishingsite luidt (het volgende past mogelijk niet op 1 regel in deze pagina, maar is 1 domeinnaam):

marketplace.facebook.com-8rztsmhoq.isiolo.go.ke

Chrome onder Android heeft meer ruimte, en snapt dat je domeinnamen van rechts naar links moet lezen (maar laat een ander icoontje i.p.v. een hangslotje zien):

tweakers.net/nieuws/216878
corona.rivm.rijksoverheid.nl
wllllantysiliogogogoch.co.uk

Probleem: mensen met slechtere ogen stellen vaak een iets groter lettertype in. Ook in Chrome is de door jou voorgestelde domeinnaam dan al snel te lang.

Bovendien geldt: hoe langer een domeinnaam, hoe groter de kans op leesfouten (vooral bij dyslectische mensen).

Als we met z'n allen kunnen onthouden dat digid.nl voor inloggen op overheidssites is (en o.a. pensioenverzekeraars), is het dan echt zo'n ramp om te onthouden dat de naam van overheidswebsites op .gov.nl moet eindigen?

Daarbij, zoals ook anderen al schreven, niet alles is Rijksoverheid, denken mensen bij ov aan openbaar vervoer en zijn zowel ov als ovh nieuwe verzinsels en geen algemeen gebruikte afkortingen over overheid. Als je dan toch gaat afkorten, waarom niet ovd, ord, ovrd etcetera?

Ik blijf erbij, eindigen op .gov.nl vind ik het best mogelijke compromis.

mbb @Verwijderd • 30 december 2023 18:41

Dat kan, maar dat hebben we (nog) niet. ( moeten financiële dingen dan .bank.nl krijgen?)

Mijn voorbeeld was meer aks steun voor je argument zoals de post.nl.nl, niet zozeer rond gov.

Corona.gov kan ook, net zoals corona.rivm.nl. als het maar geen popi jopi adres is.

Digi-d.nl is problematisch, zoals iemand hieronder uitlegd.

Wat het niet volledig weergeven van ( het kerndeel van) domein namen betreft, is dat niet een interface keuze door steeds meer knoppen en een zoekveld in de adress bar te zetten?
Schermen zijn over de decennia een stuk breder geworden, van 11" vierkant naar 22" breedbeeld of zelfs nog groter.

En vroeger werd van links ook nog het volledige adres in de statusbalk weergegeven

[Reactie gewijzigd door mbb op 22 juli 2024 21:05]

djwice

@wildhagen • 22 december 2023 16:23

ov.nl is bij iedereen al bekend voor iets anders.

AMD and INTEL @djwice • 22 december 2023 16:41

waarom niet .ovh.nl ?

Zeror

@AMD and INTEL • 22 december 2023 16:59

Waarom zo'n moeilijke afkorting? Waarom niet gewoon .overheid?
Is veel duidelijker.

Andros @Zeror • 22 december 2023 17:55

Gewoon .rijk , klaar. Het rijk is bekend, kort, duidelijk en andere talen kennen de ij klank niet waardoor je tegen weinig problemen aanloopt.

undisclosed @Andros • 22 december 2023 18:55

Helaas (of gelukkig?!) bestaat 'de overheid' uit meer dan 'het rijk' of 'de rijksoverheid'. Er zijn ook provincies, gemeenten en waterschappen. Die zijn wel overheid, maar geen rijk.

GeertJohan @Andros • 22 december 2023 18:56

Niet alle overheden zijn het Rijk.

Archcry @Zeror • 22 december 2023 17:04

Met de gemiddelde snelheid waarop mijn ouders typen duurt het dan minstens een half uur voor ze op de website zijn.

Zeror

@Archcry • 22 december 2023 17:42

En met .gov.nl niet?

Archcry @Zeror • 22 december 2023 17:49

Ik zeg ook niet dat .gov.nl een goed idee is.

jvandepol @Archcry • 23 december 2023 15:14

Heel veel ouderen gaan straks i.p.v. de o een 0 typen.Weer een probleem erbij. Geef ouderen hier ook een stem in.

Verwijderd @jvandepol • 23 december 2023 17:12

jvandepol schreef:

Heel veel ouderen gaan straks i.p.v. de o een 0 typen.Weer een probleem erbij.

Nee.

EdwinW @Zeror • 22 december 2023 20:06

Als je “overheid” zou gebruiken, is dit voor internationale bezoekers (wonend in Nederland of daarbuiten) minder vanzelfsprekend.
Daarnaast: hoe korter de naam, des te kleiner de kans dat iemand een variatie op het woord “overheid” claimt zoals “overrheid” of “overhied”. Voor personen die de Nederlandse taal niet machtig zijn, zouden nietsvermoedend een dergelijke website kunnen bezoeken.

mbb @EdwinW • 29 december 2023 22:21

“overheid” zou gebruiken,. ... hoe korter de naam,

De overheid hanteerd ' hoe langer hoe beter' geloof ik.
Voor verkeershinder hebben ze
VanAnaarBter.nl
Om in de auto op je mobiel op op te zoeken of je de splitsing moet nemen.

Dat kan dus best
b]VanAnaarBter.rijkswaterstaat.overheid.nl[/b]
worden.

[Reactie gewijzigd door mbb op 22 juli 2024 21:05]

wildhagen

Nederland
Overheid
Politiek en recht

@AMD and INTEL • 22 december 2023 16:45

Om minstens 2 redenen die ik kan bedenken:

1) Dat domain is al uitgegeven, in handen van een commercieel bedrijf die het ook echt gebruikt
2) Niet iedereen zal de koppeling tussen 'ovh.nl' en 'de overheid' door hebben met zo'n afkorting.

ShadLink @wildhagen • 22 december 2023 18:17

1) Dat domein kan de overheid in feite gewoon claimen als ze dat nodig vinden.
2) Nog minder mensen zullen de koppeling tussen gov en overheid door hebben. We leven hier toch niet in Amerika?! (behalve in een klein dorpje in Limburg)

Sfynx @ShadLink • 22 december 2023 19:18

De overheid kan mijn .nl claimen als ze dat nodig vinden? Die is nieuw voor mij. Ik ben juridisch eigenaar en doe er niets strafbaars mee, op welke grond denken ze die dan te mogen "onteigenen"?

m4ikel @Sfynx • 22 december 2023 19:48

Toch even reageren, maar 'algemeen belang' is gewoon een gegronde reden, ook voor het SIDN op laste van een uitspraak van de rechtbank. Je krijgt hooguit een compensatie (lees: gedwongen uitkoop).

Quote: Dit kan bijvoorbeeld het geval zijn als er sprake is van inbreuk op de nationale veiligheid, het voorkomen van misleiding of fraude, of andere dringende redenen.

Denk maar even aan de boerderij die de uitbreiding van de A15 blokkeert, die wordt gewoon gedwongen uitgekocht. Andere materie, zelfde jurisprudentie.

[Reactie gewijzigd door m4ikel op 22 juli 2024 21:05]

barefoot @m4ikel • 22 december 2023 21:17

In de praktijk is dit blijkbaar toch niet zo makkelijk. Zo is er het bedrijf digi-d.nl/, waar aardig wat mensen hun DigiD inloggegevens naar mailden via het contactformulier. Toch lukte het de overheid niet het domein in handen te krijgen.
Bron: jaren geleden heb ik als productmanager van DigiD gewerkt.

m4ikel @barefoot • 23 december 2023 02:10

Interessant, ik kan er op rechtspraak.nl geen uitspraak over terugvinden. Het lijkt me dat er achter gesloten deuren een oplossing is gezocht. Uiteraard moet de overheid wel aan kunnen tonen dat het geen alternatief heeft. Belangrijk detail: DigID was destijds niet ingeburgerd, dat is anno 2023 natuurlijk wel anders. Ik vermoed dat de vlag er nu (ook door de nieuwe dreigingen van buitenaf) anders bij hangt.

nandervv @barefoot • 24 december 2023 10:16

Is ook gewoon heel dom van de overheid om een dienst te lanceren waar ze domeinnaam niet van hebben..
Als je hem niet hebt, verzin dan een andere naam..

barefoot @nandervv • 24 december 2023 10:58

Ze hebben DigiD.nl wel, maar digi-d.nl niet. Tsja, als je alle variaties wilt hebben, dan wordt het aantal namen waaruit je kunt kiezen vaak wel beperkt.

AW_Bos

@AMD and INTEL • 22 december 2023 16:45

Die bestaal al? Dat is een Frans hostingbedrijf.

Mr.Monk @AMD and INTEL • 22 december 2023 20:44

Sowieso best handig als alle overheden in de wereld 1 standaard gebruiken. *.gov.landcode lijkt me nou net perfect hiervoor.

Ceaus @Mr.Monk • 23 december 2023 14:56

alle overheden in de wereld 1 standaard gebruiken. *.gov.landcode

Waarom zou Swahililand in hemelsnaam gov moeten gebruiken. Het moet niet gekker worden.

Mr.Monk @Ceaus • 23 december 2023 15:33

Omdat als jij daar op vakantie gaat. Jij weet dat het om een echte overheidswebsite gaat bijvoorbeeld.

nandervv @Mr.Monk • 24 december 2023 10:17

Ja, want jouw belangen als vakantieganger staan boven de belangen van mensen die ergens wonen om in hun eigen taal te kunnen communiceren....
Logisch..

The Realone @nandervv • 24 december 2023 11:04

Hoewel je natuurlijk een goed punt hebt, kun je ook prima meerdere domeinnamen aan een website hangen.

nandervv @The Realone • 24 december 2023 13:17

Dat zou ik nu echt niet doen, dat verwart enorm.
Als .overheid.nl correct is, .gov.nl ook, wie zegt dan dat .rijksoverheid.nl dat niet is? Of .government.nl, of .nederland.net?

Zie ook dingen als microsoft-online.com etc. Hoe moet ik nu weten of dit een echte login-portal is, of dat mijn sessie gekaapt wordt?

The Realone @nandervv • 24 december 2023 18:25

Dat kan prima als je een ander(stalig) publiek aanspreekt zoals toeristen.

Madshark

@AMD and INTEL • 22 december 2023 18:30

waarom niet .ovh.nl ?

Omdat OVH een bestaand bedrijf is, de grootste cloudcomputing hoster van Europa, zijn ook in Nederland aktief.

Robtimus @djwice • 22 december 2023 16:34

Dat is 9292ov.nl. Op ov.nl zelf komt blijkbaar over 90 dagen iets.

martijnsch

@Robtimus • 22 december 2023 23:08

Deze aftelklok loopt al jaren naar dezelfde dag maar telkens het nieuwe jaar...

FicoF @djwice • 22 december 2023 16:29

Hoe kom je erbij? Ik ken het niet. Niemand hier thuis.

i7x @FicoF • 22 december 2023 16:33

Hij bedoelt denk ik dat ov in het Nederlands al staat voor openbaar vervoer, dus is ook niet super duidelijk.

Ik weet ook niet of gov echt ideaal is, maar het is idd wel uniform en begrijpelijk voor de meeste mensen.

Bender @djwice • 22 december 2023 17:23

Wat is het? Website voor Openbaar Vervoer neem ik aan?

t link @wildhagen • 22 december 2023 16:23

overheid is weer makkelijker om te omzeilen met namen die erop lijken. gov.nl is kort, moeilijk met andere tekens te maken, en toch beschrijft het redelijk de organizatie. daarnaast kan je als alle landen het gebruiken gezamelijk optreden tegen imitatie, in plaats van dat je dat zelf allemaal weer gaat moeten doen.

[Reactie gewijzigd door t link op 22 juli 2024 21:05]

chaozz @t link • 22 december 2023 17:06

g0v.nl is de enige die zo in me opkomt, maar ook die heeft de overheid vastgelegd zie ik.

Domain name: g0v.nl
Status: active

Registrar:
Rijksoverheid
Buitenhof 34
2513AH Den Haag
Netherlands

https://www.transip.nl/whois/prm/g0v.nl

Bender @chaozz • 22 december 2023 17:21

ɡov.nl is toch echt anders dan gov.nl ;-)

Met IDN kun je veel meer, ɡov.nl is hetzelfde als xn--ov-igb.nl maar gov.nl is hetzelfde als gov.nl.

Homoglyph attacks voorkom je echter niet met een eigen .nl helaas.

Want bеlastingdienst.nl is eigenlijk xn--blastingdienst-0vl.nl

(gooi het maar in je browser, tegenwoordig zetten de meeste dat wel om)

useruser @Bender • 22 december 2023 17:45

In een .nl domein mag geen -- voorkomen volgens SIDN dus die vlieger gaat niet op. Voor veel andere TLDs heb je gelijk overigens.

Guru Evi @useruser • 23 december 2023 06:51

Dus SIDN laat geen punycode domeinen voor oa Duitse, Spaanse talen? Ik ruik een discriminatie zaak.

Room42 @Guru Evi • 23 december 2023 13:10

Daar heb je toch .de en .es TLD's voor?

Anders @chaozz • 22 december 2023 17:32

Ze hadden op z'n minst ook "gof.nl" moeten vastleggen. In spreektaal hoor je het verschil nauwelijks tussen gov en gof.

Mushroomician @t link • 22 december 2023 18:06

Als het toch om lengte gaat waarom dan niet 政府.nl ? /s
Gewoon Nederlands houden… anders zijn we zo een kolonie zonder stemrecht. Amerikaanse cultuur, taal en online-normen en waarden en big-tech gedrag parasiteren ons al decennia en dat moet je niet willen voeren.

[Reactie gewijzigd door Mushroomician op 22 juli 2024 21:05]

t link @Mushroomician • 22 december 2023 21:57

het gaat niet om lengte, het gaat om complexiteit voor de eindgebruiker. maar ik denk dat dat al lang duidelijk was en je gewoon moeilijk doet om moeilijk doen.

[Reactie gewijzigd door t link op 22 juli 2024 21:05]

familyman @t link • 23 december 2023 09:08

Ze hadden beter lieverniet.nl als als tld kunnen registreren.

Klopt voor het meeste van wat ze doen wel.

Klachten@schiphol.liever.niet
Belasting.liever.niet

Etc

Nl had natuurlijk gewoon een heel echt tld kunnen claimen, iets als .overheid (geen .nl oid). Dat kan immers tegenwoordig

Room42 @Mushroomician • 23 december 2023 13:16

Je werkt met computers, dat is per definitie in de basis Engels. "Internet" is ook geen Nederlands woord en zo hebben we honderden leenwoorden uit andere talen die wij in het Nederlands als normaal zijn gaan accepteren. Alleen al dat je online gebruikt...

Verder:
- Kolonie: Leenwoord uit het Latijn (colonia), via het Frans in het Nederlands terechtgekomen.
- Cultuur: Leenwoord uit het Latijn (cultura), via het Frans in het Nederlands.
Normen en waarden: Deze uitdrukking bevat leenwoorden, waarbij "normen" uit het Latijn komt (norma) en "waarden" een Germaans woord is.
- Big-tech: Engels leenwoord dat verwijst naar grote technologiebedrijven.
- Gedrag: Leenwoord uit het Frans (comportement), via het Middelnederlands in het Nederlands overgenomen.

Dus stel je niet zo vreselijk aan, zeg!

ciiihan @Mushroomician • 22 december 2023 19:02

Zoals Rammstein al zeiden...

mbb @t link • 29 december 2023 22:53

Maar zoveel gouverneurs heeft Nederland niet meer, hebben die echt een eigen domeinnaam nodig?

Binnen het Koninkrijk der Nederlanden hebben de landen Aruba, Curaçao en Sint Maarten ieder een gouverneur als vertegenwoordiger van de koning en zaakwaarnemer van de koninkrijksregering. De overige provincies hadden tot aan de grondwetsherziening van 1848 een gouverneur des Konings. Sindsdien heet die functie commissaris van de Koning(in). De commissaris van de koning van de Nederlandse provincie Limburg wordt informeel nog steeds aangeduid met de titel gouverneur, in navolging van wat gebruikelijk was in het Hertogdom Limburg (1839-1866). Het provinciehuis in Maastricht wordt bijgevolg nog steeds aangeduid met Gouvernement. Tot ver in de 19e eeuw had ook de Nederlandse provincie Noord-Brabant een gouverneur in het verlengde van de status van deze twee provincies als generaliteitslanden.

[Reactie gewijzigd door mbb op 22 juli 2024 21:05]

pxa270 @wildhagen • 22 december 2023 17:00

Ik denk dat we niet al te moeilijk moeten doen over Engels, dat is al verplicht op de basisschool sinde 1986. En anders is een extra 3 letter afkorting ook geen hele zware last. Pakweg het hele land leerde "OMT" binnen een week of twee.

Andros @pxa270 • 22 december 2023 18:00

Als tweede taal ja en omdat je er in veel landen een eind mee komt. Het is echter nergens voor nodig om de eigen taal en identiteit weg te cijferen, iets dat Nederland wel vaker doet. Bijvoorbeeld Schiphol is voor zover ik weet de enige internationale luchthaven buiten de Engelstalige wereld die de eigen landstaal niet op veel bordjes gebruikt naast het Engels bv, dat soort zaken. Hier gaat het over overheidswebsites voor NEDERLANDERS in eigen land, ook mijn vader op leeftijd die echt geen andere talen spreekt moet zijn weg kunnen vinden hier in. De eigen taal moet gewoon leidend zijn, Engels is leuk en handig voor de expat en toerist maar tegenwoordig lijken we in de maatschappij de eigen bevolking soms te vergeten en dat stoort mensen.

Frame164 @Andros • 22 december 2023 19:22

Vandaar dat we met z'n allen zo blij zijn met tweakers.nl, die oorspronkelijk zelfs tweakers.net was. Geef deze site dan ook een Nederlandse naam. Wel zo consequent.

Lothlórien @Frame164 • 22 december 2023 20:05

Optimaliseerders.nl ofzo? Ik wist niet eens dat .net veranderd was in .nl.

Fiber @Lothlórien • 22 december 2023 21:07

Dat is het ook niet...

Maar tweakers.nl verwijst wel naar tweakers.net gelukkig.

Harm_H @wildhagen • 22 december 2023 16:26

Ik smap wel dat overheid.nl te lang is. Dan krijg je https:// www .rijkswaterstaat.overheid.nl/blabla. Als je dan ook nog veel erachter hebt is het dan nog handelbaar?
Iedereen zegt naam van een bedrijf boeit niet, maar "nu.nl" is mede groot geworden door de makkelijke naam.

[Reactie gewijzigd door Harm_H op 22 juli 2024 21:05]

sjongenelen @Harm_H • 22 december 2023 16:42

Dat was een andere tijd. Niemand gaat toch nog naar urls? Als het logo maar herkenbaar is

svenvbins @sjongenelen • 22 december 2023 16:59

Jij hebt shortcuts met icoontjes voor alle websites die je bezoekt op je desktop?

(Okee, nee, natuurlijk niet, maar ik ben wel heel benieuwd hoe jij websites bezoekt zonder een url in te typen. )

[Reactie gewijzigd door svenvbins op 22 juli 2024 21:05]

kiekerjan

@svenvbins • 22 december 2023 17:30

Naar google, naam van site intypen, naar 1e resultaat surfen

latka @kiekerjan • 22 december 2023 17:46

Is er een andere manier om te internetten dan? Volgens mijn vrouw en kinderen niet nml.

Rho d Berth @latka • 22 december 2023 18:00

Ne gaat naar tiktok, zoekt op overheid, en scrollt vervolgens 4 uur lang langs filmpjes die alleen de eerste 10 minuten iets over overheden zeggen...

collinbel @Rho d Berth • 22 december 2023 18:59

$_/-\o_$

Frame164 @kiekerjan • 22 december 2023 19:24

Nog veel makkelijker nu in de searchbar intikken en bijna 100% kans dat er direct www.nu.nl komt te staan. En met langere namen zijn ook vaak 1 of 2 letters voldoende.

Andros @svenvbins • 22 december 2023 17:55

Welke desktop? Iedereen loopt met een schermpje in de hand over straat waar elke dienst een icoontje heeft. Websites boeien niet meer, je moet apps hebben tegenwoordig

Frame164 @Andros • 22 december 2023 19:27

Wereldwijd zijn smartphones de belangrijkste devices voor internettoegang. Misschien niet qua aantallen maar wel qua gebruikstijd.

mbb @Andros • 29 december 2023 22:59

Nou voor overheid en bankieren zou ik eigenlijk wel een aparte app/ browser profiel willen gebruiken. Ben tegen dat je je overal op internet moet identificeren, maar in deze gevallen vind ik veiligheid en bescherming tegen foute plugins en cross site scripts wel belangrijk. ( staan altijd tientallen tabs open, dus wie weet wat er meekijkt in je cookies)

ShadLink @svenvbins • 22 december 2023 18:15

Voor 99,99% van de gebruikers is de zoekbalk van Google hun adresbalk. Tik in "belastingdienst" en je komt vrijwel direct waar je wil wezen.

Verwijderd @ShadLink • 22 december 2023 19:31

ShadLink schreef:

Voor 99,99% van de gebruikers is de zoekbalk van Google hun adresbalk. Tik in "belastingdienst" en je komt vrijwel direct waar je wil wezen.

Ik geloof niets van die 99,99%, maar (veel te) veel is het wel.

Wat zij doen is Russisch roulette: Google verkoopt bij de vleet advertenties aan criminelen (voorbeeld van gisteren).

Als je jouw sleutel binnen hebt laten liggen en de deur hebt dichtgetrokken, kun je natuurlijk naar slotenmaker Googlen en op het bovenste resultaat klikken. Beter kun je eerst Googlen naar slotenmaker opgelicht - want dan weet je wat er kan gebeuren. Hetzelfde geldt voor rioolontstoppers en loodgieters, en wie weet wat nog meer.

Dat er onverstandige mensen bestaan, wil niet zeggen dat verstandige, security aware, mensen (die de redenen waarom snappen) genegeerd moeten worden. Ook al zou het maar om 0,01% gaan.

sjongenelen @svenvbins • 22 december 2023 21:03

Haha nou ik ga eerst naar startpagina.nl en dan begin ik met typen in de adresbalk en dan kom ik via Ilse op de website he

Navi @Harm_H • 22 december 2023 18:31

www kun je weglaten. Gewoon zonder doen en met www automatisch redirecten.

Blockchain @Harm_H • 23 december 2023 00:05

Ik smap wel dat overheid.nl te lang is. Dan krijg je https:// www .rijkswaterstaat.overheid.nl/blabla.

Ik vraag mij af of de lengte van overheid.nl de doorslaggevende factor is geweest. De website overheid.nl heeft al allerlei actieve subdomeinen en dit vonden ze wellicht onhandig. Voor zover ik kan zien is gov.nl veel minder gebruikt. Ik kon eigenlijk alleen https://social.gov.nl/about vinden en typisch genoeg als je die pagina bezoekt staat er "social.overheid.nl"

svenk91 @wildhagen • 22 december 2023 16:39

Het is echt niet alleen in Engelssprekende landen de standaard. En als iemand die in meerdere landen heeft gewoond vind ik het maar wat fijn dat die landen de internationale standaard volgden. We hebben er als Nederland ook voor gekozen om een open land te zijn met open grenzen en veel kennisarbeiders. De overheid is er niet alleen voor de burgers, naar de andere inwoners heeft de overheid ook een verantwoordelijkheid.

Zie het anders als een afkorting van het Nederlandse woord 'gouvernement' als dat helpt, of als afkorting voor Gedigitaliseerde OVerheid

Dit nog in aanvulling op de andere goede argumenten die hier voorbijkomen. Ik ben het wel met je eens dat het goed zal zijn als alle Nederlandse overheden (en eventueel daaraan verbonden agentschappen en dergelijke) een *.gov.nl domein krijgen en men het allemaal in korte tijd van elkaar invoert. Dit laatste zodat je snel kan stellen dat je alleen *.gov.nl met een slotje kan vertrouwen. Oude vertrouwde URLs kunnen prima de boel doorlinken.

Rex @svenk91 • 22 december 2023 17:16

Het is niet alleen in Engelssprekende landen de standaard.
In Spaanssprekende landen zoals Spanje, Mexico en Argentinie is het gob.*.
In Frankrijk, Quebec, etc is het gouv.*.

Het lijkt me dus vanzelfsprekend om de "reeks gov/gob/gouv" aan te houden en niet de wiel opnieuw uit te vinden in NL.

[Reactie gewijzigd door Rex op 22 juli 2024 21:05]

svenk91 @Rex • 22 december 2023 17:26

Italië, Griekenland, Taiwan, en de Filipijnen gebruiken allemaal *.gov.xx, Japan gebruikt .go.jp. Dat zijn de landen waar ik zelf mee te maken heb gehad. Op de Filipijnen na ook niet landen waar Engels veel gesproken wordt.

Nederland geeft mij tegenwoordig erg het idee dat we door een remmende voorsprong zijn achterhaald in digitalisering. Dat is niet persé erg, altijd vooraan lopen is onnodig duur soms. Maar als je nu niet naar .gov.nl zou gaan dan loop je ook gewoon onnodig uit de pas en dat schiet niet op.

Zoals ik al zijn, dat kan je best in je marketing een Nederlands sausje geven door het kort te laten zijn voor Gedigitaliseerde OVerheid of iets dergelijks.

Gob voor Spaans en Gouv voor Frans lijkt inderdaad mooi op gov, en dat zijn ook talen die in veel landen gesproken worden. Pech dat we in Nederland niet meer met gouvernement hebben gedaan.

batjes @svenk91 • 22 december 2023 17:56

Op zich ook logisch dat we te maken hebben met de wet van de remmende voorsprong. Want 20-30 jaar geleden waren we absolute koploper op het gebied van digitalisering.

borbit @svenk91 • 24 december 2023 09:44

Misschien kunnen we wereldwijd .gov .gob .gouv gebruiken. Zoals je bijna overal 911 en/of 112 kan bellen en dan bij de meldkamer uitkomt.

marco282 @wildhagen • 22 december 2023 17:57

Overheidsdiensten worden niet alleen aangeboden aan Nederlanders in Nederland.
Naast een grote groep (nog) niet Nederlands sprekende Nederlanders / inwoners van Nederland wordt ook veel Engelstalige informatie opgezocht vanuit het buitenland van de Nederlandse overheid.

Denk hierbij aan bedrijven die belasting/regelgeving raadplegen. Toeristen (gelukzoekers) die visa informatie zoeken.

Uiteraard kunnen deze ook prima naar een belastingdienst.overheid.nl web URL gaan of de overheid biedt beide domeinen aan. Maar als 80%+ van de Nederlanders basis Engels goed onder de knie heeft, en veel Engelstalige tv-shows kijkt, lijkt me dat in de praktijk .gov.nl een prima keuze is.

Uiteraard heb ik het dan niet over het "principe" van het moet Nederlands of argumenten voor cultuur en taal, behoud etc.

Als dat je redenen zijn dan vind ik dat een fair argument alleen deel ik de mening dan niet. Van mij mag alles verengelsen wat taalgebruik betreft. We kunnen best onze "cultuur" behouden zonder de Nederlandse taal zelf te verplichten overal.

[Reactie gewijzigd door marco282 op 22 juli 2024 21:05]

FrankHe

@wildhagen • 23 december 2023 00:27

Gouvernement is volgens de Van Dale wel degelijk een Nederlands woord. Aansluitend op internationale standaarden is het volstrekt logisch om het domein .gov.nl te gaan gebruiken. Je had ervoor kunnen kiezen om zo koppig te zijn als de Fransen en te kiezen voor .gouv.nl omdat het immers Gouvernement is met g-o-u-v maar dan maak je je voor mijn gevoel wel enigszins belachelijk. We leven nu eenmaal in een wereld waarin de verkorte schrijfwijze 'gov' algemeen bekend is en dan is het wel zo verstandig je daar bij aan te sluiten.

Sando @wildhagen • 22 december 2023 16:36

Maar ik vind .gov.nl dan niet de meest voor de hand liggende, omdat het engelstalig is ('government')

Ik denk naar aanloop van dit moment ook steeds: Als het maar niet gov.nl wordt.

Zelf hoopte ik op een tld als .overheid - rijks.overheid, belastingdienst.overheid etc. Ja dat is éénmalig wennen, maar met de nodige campagne in de media en uitleg per post zou het kunnen. We kunnen immers ook een gang naar de stembus coördineren. Of anders overheid.nl of ov.nl.

Gelukkig kunnen we nu mijn.tax.rijks.gov.nl gebruiken. Of zullen we maar helemaal ophouden met de Nederlandse taal?

/s

Goed, ik wen er wel aan. We moeten het natuurlijk niet te complex maken.

[Reactie gewijzigd door Sando op 22 juli 2024 21:05]

Guru Evi @Sando • 23 december 2023 06:54

Er is meer dan 1 Nederlandssprekende overheid: België, Vlaanderen, Suriname, … en België is ook een koninkrijk.

Wouterie @wildhagen • 22 december 2023 16:55

Het is volgens 'de' standaarden van overheden (anders dan de US of A natuurlijk want alleen zij mogen .gov gebruiken) Dat Nederland het niet gebruikt is eerder uitzonderlijk. Uiteraard wijkt Frankrijk weer af met gouv.fr Dat zouden we ook kunnen hanteren uiteraard.

Sando @Wouterie • 23 december 2023 12:04

Uiteraard wijkt Frankrijk weer af met gouv.fr

Frankrijk heeft een wet (gehad?) waarin staat dat alle gebruikte woorden Frans moesten zijn. Dus geen leenwoorden of Engelse terminologie in de Franse taal. Daar valt wel wat voor te zeggen. Had liever ov.nl gezien, lekker Nederlands.

Wouterie @Sando • 23 december 2023 20:31

Frans was ooit een wereldtaal en het is hun volste recht om bij hun taal te blijven... Nederlands heeft dat veel minder. Als een taal dominant is in onze cultuur dan nemen we vrolijk een flink aantal woorden en termen over.
Zelfs Afrikaans is zo nu en dan Nederlandser dan ons Nederlands. Het is niet gek dat wij voor de USA standaarden gaan op dit gebied en niet de Franse, al ben ik wel blij met 'ons' metrisch stelsel 😉

laptopleon @wildhagen • 22 december 2023 21:27

Eerste wat ik dacht was inderdaad; waarom niet gewoon één korte .tld, in plaats van iets met een punt er tussen? Zeker nu in feite alle denkbare top level domeinen gewoon aan te vragen en te koop zijn.

.Overheid is misschien wat lang maar wel prettig duidelijk. En er zijn genoeg andere opties te bedenken zoals .ned, .rijks of, @djwice, .ov voor overheid. Maar dan ligt .oh meer voor de hand.

Wouterie @laptopleon • 23 december 2023 20:32

.gov is echt alleen maar voor de US of A. Gouv zou kunnen en passen in onze taal.

mhaket 22 december 2023 16:19

Ze volgen dus het voorbeeld van Belgie (en waarschijnlijk andere landen) die al jaren gebruik maakt van .gov.be

Jermaine @mhaket • 22 december 2023 16:56

Belgie (en waarschijnlijk andere landen)

Dat lijstje dat gov-subdomeinen gebruikt is langer dan je denkt. Hier enkele landen om ons heen:

Albanië › .gov.al
Bulgarije › .e-gov.bg
Engeland/Noord-Ierland › .gov.uk
Frankrijk › .gouv.fr
Griekenland › .gov.gr
Hongarije › .gov.hu
Italië › .gov.it
Ierland › .gov.ie
Kroatië › .gov.hr
Liechtenstein › .regierung.li
Litouwen › .lrv.lt
Macedonië › .gov.mk
Malta › .gov.mt
Monaco › .gouv.mc
Montenegro › .gov.me
Moldavië › .gov.md
Oekraïne › .gov.ua
Oostenrijk › .gv.at
Polen › .gov.pl
Portugal › .gov.pt
Schotland › .gov.scot
Servië › .gov.rs
Slowakije › .gov.sk
Spanje › gob.es
Wales › .gov.wales
Zweden › .gov.se
Zwitserland › .admin.ch

Duitsland, Ierland en Nederland doen er - nog - niet aan mee of lijken er niet aan mee te doen.

Roflmao @Jermaine • 22 december 2023 17:56

Turkije ook.

Turkiye.gov.tr (vergelijkbaar met overheid.nl)

Baardmeester @Jermaine • 23 december 2023 00:40

Duitsland heeft .bund.de alleen wordt het niet overal gebruikt.

Jermaine @Baardmeester • 23 december 2023 15:51

Mijn overzichtje is dan ook een lijst van landen die het .gov.tld-subdomein grotendeels lijken te gebruiken; hier doel ik op de hoofdpagina (zoals bij ons rijksoverheid.nl) en die van diverse ministeries.

Overigens was ik Luxemburg nog vergeten; die lijkt er twee te gebruiken. Te weten .gouvernement.lu en .public.lu

Marsmillo @mhaket • 22 december 2023 18:12

Ahja?

Naar mijn weten heeft België helemaal niets structureel in deze aard... De federale overheid gebruikt meestal wel .belgium.be (zoals voor de diensten buitenlandse zaken, financiën, volksgezondheid, justitie e.d), maar binnenlandse zaken heeft dan weer .ibz.be in gebruik en economische zaken heeft .fgov.be in gebruik, defensie maakt gebruik van mil.be. De federale overheidsdienst werkgelegenheid, arbeid en sociaal overleg heeft per taal een variant in gebruik (.belgie.be, .belgique.be, .belgien.be en .belgium.be).

Dan hebben we het nog niet over de bevoegdheden die de deelstaten toebehoren, voor Vlaanderen zal dit meestal via vlaanderen.be lopen, maar de Vlaamse Belastingsdienst heeft bijvoorbeeld dan weer belastingen.fenb.be in gebruik e.d.

Dus nee, naar mijn weten heeft België geen .gov.be in gebruik en is er zeker niet eenduidig.
Het is al even ingewikkeld als de overheidsstructuur zelf.

laptopleon @Marsmillo • 22 december 2023 21:47

Even google-en en je ziet dat België wel degelijk bijvoorbeeld data.gov.be actief gebruikt (voor open datasets van de overheid

) en dat fgov.be blijkbaar is voor federale overheden.

Guru Evi @Marsmillo • 23 december 2023 06:57

Typisch overheid om Belgium . BE te gebruiken. Wat denken ze dat de .be betekent. Daarmee verklaren ze de Belgische Overheid van België.

Aerkhanite 22 december 2023 16:18

Want in het Nederlands gebruiken wij Gouvernement? Waarom niet gewoon overheid.nl?

WillySis @Aerkhanite • 22 december 2023 16:25

Omdat .gov een topdomein is wat in veel landen door de overheid gebruikt wordt. Een internationaal gebruik overnemen is helemaal geen slecht idee. Bovendien is het dan voor de vissers lastiger om een goed gelijkend top domein te gebruiken. De .gov domeinen worden immers niet zomaar uitgegeven.

De overheid gebruikt het .gov.nl domein "stiekem" al een tijdje zie: https://business.gov.nl/

Shinji @WillySis • 22 december 2023 17:58

Weet je zeker dat .gov door veel landen gebruikt wordt? Naar mijn weten kan het alleen door overheidsdiensten van de USA gebruikt worden namelijk.

martijnsch

@Shinji • 22 december 2023 23:13

.gov.tld is in veel landen in gebruik, zie deze reactie

Shinji @martijnsch • 23 december 2023 08:37

Dat is wat anders dan .gov waar het over ging.

WillySis @Shinji • 23 december 2023 16:16

.gov is al aan de VS vergeven andere landen zetten daar hun eigen domein achter. Binnen Europa zijn dat in elk geval Oostenrijk, Zwitserland, Frankrijk, Polen en de UK. Internationaal (bijna) alle Gemenebest landen.

Shinji @WillySis • 23 december 2023 16:44

Maar je had het over topdomein (TLD) .gov wat door vele landen gebruikt wordt en dat klopt gewoon niet.

GertMenkel

Nederland

@WillySis • 22 december 2023 23:03

.gov is van de Amerikanen, daar kan Nederland geen domein op krijgen. Zelfde geldt ook voor .mil.

Goldwing1973 @WillySis • 22 december 2023 16:38

G0V.NL lijkt er aardig op.

arjankoole

Overheid

@Goldwing1973 • 22 december 2023 16:42

G0V.NL lijkt er aardig op.

daarom is die al in handen van de rijksoverheid

Dynazap @Goldwing1973 • 22 december 2023 16:42

g0v.nl is ook al van de Rijksoverheid volgens Whois :-).

Bender @Goldwing1973 • 22 december 2023 17:24

ɡov.nl lijkt er nog veel meer op, maar is toch echt anders dan gov.nl ;-)

readefries

@Bender • 22 december 2023 20:59

Maar die karakters kunnen niet op een .nl domein

Verwijderd @Goldwing1973 • 22 december 2023 16:40

Gvd.nl ook

laptopleon @WillySis • 22 december 2023 21:32

Als de overheid een eigen top level domain verkrijgt, kan sowieso niemand anders domeinnamen met die extensie registreren, daarvoor heb je .gov niet nodig.

Sterker nog, .gov staat als ik het goed begrijp sinds de vroege dagen des internets onder controle van de Amerikaanse overheid, dan is het niet zo handig om daar als Nederlandse staat van afhankelijk te zijn.

Verwijderd @laptopleon • 23 december 2023 12:28

laptopleon schreef:

Als de overheid een eigen top level domain verkrijgt, kan sowieso niemand anders domeinnamen met die extensie registreren, daarvoor heb je .gov niet nodig.

In principe kan iedereen (okay, kost een bak geld) een nog niet geclaimde TLD registreren (zoals recentelijk .ing) en, in potentie, daaronder phishingsites toelaten. Doordat Nederland (SIDN) .nl beheert, hebben we (Nederlanders) zelf in de hand wat er onder die TLD gebeurt. Vergeleken met veel andere TLD's is de SIDN best streng.

Als we zoveel mogelijk internetters zo opvoeden dat zij:

1) weten welk deel in de adresbalk van hun browser de domeinnaam voorstelt (simpel in Safari),

2) én dat als deze eindigt op exact .gov.nl,

is het zo goed als zeker dat het om een site van de Nederlandse overheid gaat, en maken we het cybercriminelen (met nep overheidssites) een stuk lastiger.

laptopleon schreef:

Sterker nog, .gov staat als ik het goed begrijp sinds de vroege dagen des internets onder controle van de Amerikaanse overheid, [...]

Klopt. Dat geldt echter niet voor alle van oorsprong puur USA-TLD's, zie bijvoorbeeld https://www.tilburguniversity.edu - en zeker niet voor .com.

Tweakwondo @Aerkhanite • 22 december 2023 16:23

Daar dacht ik ook aan of iets in die richting
Ik ben zelf niet zo fan het feit dat er steeds meer engelse /amerikaanse woorden en "systemen" gebruikt wordt in onze taal. Al helemaal als het gaat om belangrijke zaken zoals de overheid.

batjes @Tweakwondo • 22 december 2023 18:01

Maar onze halve taal is praktisch opgebouwd uit leenwoorden. Voordat het Engels c.q. Amerikaans de huidige invloed had, was Duits de grote buitenlandse invloed. Toch best veel leenwoordjes aan overgehouden. Daarvoor was het Frans onze grote taalvriend en ... naja.

Zelf vind ik het wel mooi.

Want "een spelletje spelen" heeft bij mij (en velen?) toch een hele andere lading dan "een game spelen" of "gamen". Spelletje is analoog, een bord/kaart of whatever spelletje. Een game is een digitaal spelletje.

Maakt de taal mooier en rijker, we hoeven niet zoals die chauvinistische Fransen overal maar weer eigen woordjes voor te verzinnen als die buitenlandse woordjes voldoen.

HakanX @batjes • 23 december 2023 14:48

we hoeven niet zoals die chauvinistische Fransen overal maar weer eigen woordjes voor te verzinnen als die buitenlandse woordjes voldoen.

Alleen in dit geval hoeven we niks te verzinnen, het bestaat al. In de titel staat ook "overheidswebsites" en niet "governmentwebsites".

NielsFL @Tweakwondo • 23 december 2023 11:49

Zelfs China gebruikt .gov.cn. Niet bepaald een pro-Amerikaanse club. Het is nu eenmaal een de-facto internationale standaard geworden.

metalmania_666

@Aerkhanite • 22 december 2023 16:24

In Limburg wel

Maar ik snap je punt.

Maar ik snap ook het punt van de overheid.
Eigenlijk zou elk land .gov.landcode moeten gebruiken.
Dan is het wereldwijd hetzelfde

Andros @metalmania_666 • 22 december 2023 18:01

Hoezo? Sinds wanneer bepaalt de Engelstalige wereld wat andere landen moeten doen? Zoals sommigen al aangeven gebruiken andere landen als .gouv, .gob, .go etc en waarschijnlijk zal er nog ergens een ons niet direct bekend land een hele andere afkorting gebruiken. Zolang het voor de eigen burgers duidelijk is is er toch geen enkel probleem?

DaveFlash @metalmania_666 • 22 december 2023 17:23

precies dit, maar ja, open internet, vrijheden etc, kan icann of wie dan ook niet afdwingen he?

ApexAlpha @Aerkhanite • 22 december 2023 16:25

Want in het Nederlands gebruiken wij Gouvernement?

Zeker weten! http://www.gouvernement.nl

beun92 @Aerkhanite • 22 december 2023 18:32

Ik denk vooral om 2 redenen
1 gov is internationaal dus alle websites, ook voor expats, toeristen etc kunnen hieronder vallen.
2, het is kort, lastig te faken met andere tekens (ę ipv e) en minder kans op typfouten.

D0T1X @Aerkhanite • 25 december 2023 22:55

Jazeker, het Limburgs gouvernement

moonlander 22 december 2023 16:30

Maak het nog lastiger voor mensen. Iedereen is gewend aan .nl, gebruik nou geen subdomein voor iets belangrijks als dat! En dan ook nog engels/nederlands door elkaar.

belastingdienst.gov.rusl.nl: Dat maakt het veilig?

dok33 @moonlander • 22 december 2023 16:40

Wow, had niet gedacht hier op Tweakers mensen te treffen die dit niet begrijpen.

Maar een beveiligd domein zoals gov.nl maakt het inderdaad betrouwbaarder. Iedereen mag namelijk een .nl domein registreren (nou ja, bijna iedereen). Maar bij een subdomein ligt die verantwoordelijkheid ineens bij de beheerder van dat domein zelf. Dan heft de overheid dus zelf in de hand wie er wel en niet een eomdin heeft binnen gov.nl. Typosquatting wordt dan bijvoorbeeld al een stuk moeilijker. belastingdienst.gov.nl zal bestaan, maar niemand kan dan belast1ngdienst.gov.nl registreren.

Nou is SIDN al wel aardig oplettend bij duidelijke typosquatting, maar er glipt nog steeds wel eens iets door.

Bij gov.nl valt er niks door te glippen, want de overheid weet zelf (in elk geval in theorie) heel goed welke domeinen ze wel en niet in de lucht wil brengen. Alles staat en valt natuurlijk met goede processen, maar in de basis is het zeker waarschijnlijk dat het veiliger wordt. En goedkoper, omdat niet allerlei extra domeinen hoeven te worden geregistreerd om typosquatters voor te zijn.

En typosquatting google je maar zelf.

moonlander @dok33 • 22 december 2023 16:58

zie mijn voorbeeld aub! mensen begrijpen urls van banken al niet eens omdat ze geld overmaken op websites die ze niet kennen.

Denk je nou echt dat een overheid.gov.nl het makkelijker leesbaarder maakt? mensen snappen dat niet, dat duurt jaren en jaren! overheid.nl weet iedereen wel.

dus een belastingdienst.nl is makkelijker dan een belastingdienst.gov.nl
balastingdienst.nl kan natuurlijk, maar dat kan dus ook met het gov.nl domein zoals in mijnreactie te lezen is!

Want een belastingdienst.gov.nl ziet er een beetje hetzelfde uit als belastingdienst.gov.rusl.nl als je intenties hebt mensen te misleiden.

[Reactie gewijzigd door moonlander op 22 juli 2024 21:05]

batjes @moonlander • 22 december 2023 18:14

Het zal zeker niet alles voorkomen, maar het gaat wel degelijk helpen met hulp van enige bewustwording.

Genoeg mensen die wel naar die URL kijken, maar vaak twijfelen want iedereen maakt er een potje van.

Banken kunnen er ook wat van, mijn eigen bank ABN stuurde regelmatig mails met linkjes die naar 1 of ander funky uitziend subdomein leiden. Die NIET gelijk waren aan de link die ze ge a href'd hadden uitgeschreven

De meest recente mails ook weer, pub.mail.abnamro.nl/public/randomtrackerstring
Het is beter dan dan wat ik in het verleden gezien heb. Maar houdt het aub gewoon www.abnamro.nl/doe/hier/je/ding

Of de "Klik nooit op links" 3 mails verder "Klik hier om meer te lezen hoe oplichters..."

Ga je mensen bewust maken om juist naar het domein X.nl te kijken, maken ze er zelf ook troep.x.nl van.

Structuur in die rotzooi gaat wel degelijk helpen. Zou goed zijn als banken hetzelfde gaan doen met banknaam.bank.nl oid. Het gebrek aan enige structuur en slecht gebruik maken van standaarden is 1 van de grote boosdoeners van alle misleiding problemen. Het probleem is vooral dat mensen al twijfelen bij echte linkjes en mailtjes. Die gaan dus ook bij andere twijfel al snel het "zal wel goed zijn" gevoel krijgen.

MsG @batjes • 23 december 2023 00:17

Als je die url in de mail gewoon hebt zoals die is, kan je nooit nagaan hoe goed een bepaalde mailcampagne liep, dus vrij logisch dat er van die redirections tussen worden gezet, dat zie je bij vrijwel elk bedrijf.

derkesthai @moonlander • 22 december 2023 17:05

zie mijn voorbeeld aub! mensen begrijpen urls van banken al niet eens omdat ze geld overmaken op websites die ze niet kennen.

Voor de meeste mensen maakt het ook helemaal niks uit, die snappen het sowieso wel / niet

pennywiser @moonlander • 22 december 2023 17:18

Voorlichting, en dat zal er wel gaan komen. Als iets jaren duurt bij een kleine groep mensen, betekent het niet dat je niets kunt veranderen. Ik denk eerder dat het sneller begrijpelijker wordt voor veel mensen.

dakka @moonlander • 22 december 2023 18:01

balastingdienst.nl kan natuurlijk, maar dat kan dus ook met het gov.nl domein

Nee, dat kan dus juist niet met een .gov.nl TLD

moonlander @dakka • 22 december 2023 19:23

Gov.overh.nl
Mensen letten straks alleen maar op het gov element als dat er in zit.

[Reactie gewijzigd door moonlander op 22 juli 2024 21:05]

laptopleon @moonlander • 22 december 2023 21:42

Het was inderdaad beter geweest als er gekozen was voor iets als .overheid.

Anderzijds zul je altijd mensen houden die te dyslectisch of gewoon te gemakzuchtig zijn om zich er één keer in hun leven 5 minuten in te verdiepen, dus 100% waterdicht wordt het wat dat betreft nooit.

NielsFL @moonlander • 23 december 2023 11:57

Belastingdienst.nl is makkelijker omdat je die al goed kent. Er zijn echter talloze overheidsinstanties waar de meeste mensen nog nooit van gehoord hebben, laat staan dat de ze domeinnaam met 100% zekerheid weten. Door .gov.nl te gebruiken is dat in 1 keer voor honderden instanties opgelost.

jongetje

@dok33 • 22 december 2023 19:11

De overheid kan ook de eigenaar zijn/worden van bijvoorbeeld .overheid
Daarmee heb je dezelfde situatie als gov.nl alleen dit is dan .overheid. het beheer is exact gelijk.

Menesis 22 december 2023 16:24

Goed voorstel, behalve dan "gov". We zijn toch een Nederlandstalig land?
Doe dan iets van .rijks of .ovh ofzo

korenpc @Menesis • 22 december 2023 17:08

Maar gouverment is gewoon een nederlands woord, wij hebben overgenomen uit het frans, in 17e eeuw. Het betekend letterlijk regering en heeft zijn oorsprong uit oud grieks.

Dus dat Amerika woorden zijn gaan gebruiken die in Nederland vroeger gemeengoed waren is natuurlijk logisch aangezien aantal 'fouding fathers' Nederlanders sprekend waren.

Plus is ons Nederlands het ABN een germaanse taal vermengd met frankische (franse) invloeden. Minder nog dat angelsaksische taal is beinvloed door het frans, maar dan nog. veel 'engelse' woorden in onze taal hebben dus franse / latijnse en of oud griekse oorsprongen.

Dus .gov is een prima term die past bij Nederland en nederlandskundig prima te beargumenteren is.

[Reactie gewijzigd door korenpc op 22 juli 2024 21:05]

laptopleon @korenpc • 22 december 2023 21:53

‘Gouverment’ mag dan in het Nederlands woordenboek staan, niemand maar dan ook niemand gebruikt dat woord ooit in Nederland. Het past niet bij het al decennia lopende plan van de overheid om in begrijpelijke taal ‘naar de burger te communiceren’.

davekok @Menesis • 22 december 2023 16:32

.rijk.nl kun je direct een hoop flauwe grappen maken.

Verwijderd @davekok • 24 december 2023 10:25

davekok schreef:

.rijk.nl kun je direct een hoop flauwe grappen maken.

Gisteren zag ik dat één van de domeinnamen van de Rijksoverheid als volgt luidt:

https://slmmicrosoftrijk.nl/

Goed dat straks .gov.nl aangeeft dat het om een overheidswebsite gaat, maar ik vind het onbegrijpelijk dat de overheid geen moderator heeft die vooraf, zich inlevend in bezoekers, het aangeeft als een domeinnaam onvoldoende of helemaal niets zegt over het doel van de site en totaal niet te onthouden valt (en eenvoudig te spoofen is). Of dat de beoogde content op een bestaande site hoort (en dan beter te vinden is).

Enkele voorbeelden gaf ik gisteren.

ShadLink @davekok • 22 december 2023 17:49

.arm.nl En dan een subdomein apple.arm.nl voor M3 chips.

dakka @Menesis • 22 december 2023 16:38

Omdat mensen uit het buitenland ook overheidssites bezoeken.

arjankoole

Overheid

@dakka • 22 december 2023 16:44

Omdat mensen uit het buitenland ook overheidssites bezoeken.

Precies. En wij zijn een handels/diensten land. In dat optiek is het bijzonder logisch.

GertMenkel

Nederland

@dakka • 22 december 2023 23:11

Dat maakt toch geen verschil? Als de Franstaligen op gouvernement.nl zoeken komen ze ook verkeerd uit, en ik betwijfel of buitenlanders er beter van worden als belastingdienst.nl naar belastingdienst.gov.nl of naar belastingdienst.overheid zou gaan. Het grootste gedeelte van de URL moeten ze toch uittypen, als ze geen Nederlands kunnen merken ze het verschil niet.

GertMenkel

Nederland

@Menesis • 22 december 2023 23:09

.ovh is een bestaand TLD van hostingboer OVH. Dan kun je straks de situatie krijgen dat ovh.nl en nl.ovh allebei bestaan en voor andere dingen gebruikt worden, dat wil je denk ik niet.

Een overheids-TLD had ik geen slecht idee gevonden, eerlijk gezegd. Helaas is .overheid nogal lang, en kan ik me voorstellen dat de Vlamingen ook met iets als .rijks/.overheid/.staat aan de gang zouden willen gaan.

Bigs 22 december 2023 16:17

Ik vind het wel een goed idee. Zelfs als Tweaker ben ik te lui om bijvoorbeeld de Berichtenbox website op te zoeken en klik ik het eerste Google resultaat. Met een .gov.nl domeinnaam kun je wat sneller vaststellen of je op een legitieme site terecht komt

nietorigineel @Bigs • 22 december 2023 16:47

1 van de voordelen van een wachtwoord manager gebruiken. Als blijkt dat je op een andere site zit, merk je vanzelf dat je wachtwoord niet beschikbaar is. Weer een kans om op te merken dat er iets mis gaat.

Verwijderd @nietorigineel • 22 december 2023 22:06

nietorigineel schreef onder meer:

1 van de voordelen van een wachtwoord manager gebruiken. Als blijkt dat je op een andere site zit, merk je vanzelf dat je wachtwoord niet beschikbaar is.

Inderdaad kan dat prima helpen tegen phishing, ik raad dat ook altijd aan.

Helaas checken lang niet alle wachtwoordmanagers op de domeinnaam van de website waarop je wilt inloggen, en gebruikers moeten snappen dat als een nepwebsite als twee druppels op de echte lijkt, zij niet handmatig moeten gaan zoeken en vervolgens het wachtwoord (en evt. TOTP code) kopiëren en plakken.

Daarnaast zijn er veel phishingsites waar je niet op hoeft in te loggen, maar die bijv. je creditcardgegevens proberen te ontfutselen (zoals fake "pakket kon niet bezorgd worden" sites waarop je een kleine vergoeding moet betalen, zie bijv. [2] t/m [4] in deze pagina).

Een optimaal geconfigureerde wachtwoordmanager is zeer verstandig. Maar het bewustzijn dat je, gegeven een domeinnaam (bijv. uit een e-mail of gescande QR-code), zelf moet controleren of deze daadwerkelijk van de gesuggereerde organisatie is - voordat je de site vertrouwt, is m.i. essentieel om te voorkómen dat je in een val trapt.

CivLord

@Verwijderd • 23 december 2023 13:16

Je wachtwoordmanager hoeft niet specifiek de domeinnaam van de website te checken. Het geeft de inlognaam en wachtwoord van de in de wachtwoordmanager opgeslagen website.
Wanneer het wachtwoord van tweakers.net is opgeslagen, zal het tweakers.nl of tweekers.net als een andere site zien en geen wachtwoord geven. Voor de wachtwoordmanager zijn het andere sites, net als AndereSite.nl een andere site is. De wachtwoordmanager raakt niet in verwarring doordat de domeinnamen erg op elkaar lijken of alleen het tld anders is, één karakter anders of 100 karakters anders maakt geen enkel verschil.

Verwijderd @CivLord • 23 december 2023 13:39

CivLord begon met:

Je wachtwoordmanager hoeft niet specifiek de domeinnaam van de website te checken. Het geeft de inlognaam en wachtwoord van de in de wachtwoordmanager opgeslagen website.

Ik vermoed dat je niet weet dat veel mensen bijv. KeePass gebruiken zonder browser-extensie.

Als zij denken dat zij op de juiste website zitten, meestal omdat de inlogpagina als twee druppels water op de echte lijkt, zoeken ze in hun wachtwoordmanager naar de domeinnaam van de website waar ze van denken dat ze naar kijken. Ook de meeste (alle?) TOTP-apps werken op die manier.

Ik ben al een tijd aan het testen met KeePassDX onder Android en KeePassium voor iOS/iPadOS. Om beide automatisch te laten "oppoppen" zodra een site (of app) om inloggegevens vraagt, zul je een aantal instellingen moeten wijzigen; niet iedereen begrijpt dat zomaar.

Bijv. KeePassDX komt met een "MagiKeyboard" dat je kunt gebruiken in plaats van de relatief onveilige Copy/Paste handelingen, maar (als ik mij niet vergis) vindt er daarmee nog geen automatische record-keuze (op basis van de domeinnaam of appnaam) plaats.

Maar ook voor bijv. (de vage constructie van) Google Password Manager onder Android zul je "Autofill" moeten aanzetten.

CivLord

@Verwijderd • 24 december 2023 08:48

Ik vermoed dat je niet weet dat veel mensen bijv. KeePass gebruiken zonder browser-extensie.

Ik ging er inderdaad van uit dat de meeste mensen een gebruiksvriendelijker methode gebruiken.

ApexAlpha 22 december 2023 16:22

Prima idee, ziet er veel beter uit dan .nloverheid

Dan moet er wel een strak beleid gevoerd worden om de komende jaren alle websites onder .gov.nl te krijgen. Want als er een paar uitzonderingen bestaan is het alsnog lastig mensen te wijzen hierop te letten.

Wellicht kunnen browsers dan een banner toevoegen, net als een slotje bij HTTPS, zodat echt duidelijk is of je bij de overheid zit of niet.

ISPs zouden zelfs alle DNS requests naar overheid.gov.nl of overheid.nl hardcoden zodat die altijd bereikbaar zijn, ook als de DNS servers eruit liggen.

Dan nog directe peering van de overheids datacenters met de ISPs en we kunnen door in geval van crisis.

Maar goed, eerst deze eerste stap maar. Ik zie in ieder geval dat ze het domein al bezitten, voordat ze de aankondiging doen.

Onze overheid komt er wel op IT gebied... stap voor stap.

[Reactie gewijzigd door ApexAlpha op 22 juli 2024 21:05]

FvdM @ApexAlpha • 22 december 2023 20:14

ISPs zouden zelfs alle DNS requests naar overheid.gov.nl of overheid.nl hardcoden zodat die altijd bereikbaar zijn, ook als de DNS servers eruit liggen.

Hardcoden gaat wel heel ver. Dat wordt een probleem als de ISP records gaan achterlopen op de authoritative NS. Dan wordt het lastig bijsturen als er (in nood) moet worden overgeschakeld naar andere IP adressen, TLSA actualiseren ivm certificaten en andere info die ineens kan wijzigen.

Maar een optimistic cache voor de overheid is op zich geen slecht idee. Steeds meer resolvers werken al zo om de reactietijd laag te houden. De resolver geeft dan eerst de bekende record uit de cache en probeert deze op de achtergrond te vernieuwen op basis van de record TTL. Is de auth of upstream NS offline dan blijft de record uit de cache gewoon beschikbaar. Als ze weer in de lucht zijn worden de stale caches vanzelf bijgewerkt. Hiermee blijft de auth NS de vertrouwde bron zonder mirror toestanden.

CyberTijn 23 december 2023 00:05

Gemeenteambtenaar hier, toevallig in de rol van netwerkbeheerder en verantwoordelijk voor DNS en domeinregistratie binnen mijn gemeente.
Dit vind ik dus echt een heel goed plan en ik ben van mening dat we zo snel mogelijk hier mee aan de slag moeten. Het aanvragen van de A/AAAA records en het regelen van de benodigde certificaten voor onze websites is een uurtje werk, en ik geloof oprecht dat we binnen een maand iedere overheidswebsite op een .gov.nl URL kunnen hebben. Als het een ander achtervoegsel wordt zoals wordt geopperd in de comments; ook prima. Het gaat er om dat we z.s.m een uniform (sub)domein hebben wat voor iedere bezoeker duidelijk maakt in de adresbalk dat ze te maken hebben met een legitieme website van de overheid.

Baardmeester @CyberTijn • 23 december 2023 11:34

Dat is echt maar een klein gedeelte van het werk. Er moet een hele andere organisatie constructie worden neergezet voor aanvragen van subdomeinen en de certificaten voor die subdomeinen. Als ik zo de gemeente en waterschappen certificaten zie zitten zij op eigen houtje bij een certificatenboer en maar een enkeling op de huidige boer van de rijksoverheid. Dus dat wordt vanuit die richting al minstens een paar honderd identificaties bij de CA die waarschijnlijk weer via een algemeen organisatie onderdeel moet lopen.

Daarnaast moeten communicatie en IT afdelingen ook alle websitelinks(ook van en bij ketenpartners), digitale briefhoofden, fysiek aanvraagformulieren en promotiemateriaal etc aanpassen. Dat kun je wel oplossen door met en zonder een tijd naast elkaar te draaien, maar dat kost de overheid met duizenden websites en applicatie koppelingen gewoon geld. Maar fysiek materiaal zal soms ook weg worden gegooid. Kijk maar hoeveel naamswijzigingen van ministeries in het verleden koste:
https://nos.nl/artikel/2278648-naamswijziging-ministeries-kost-32-miljoen-euro

JJH82 @CyberTijn • 23 december 2023 09:37

Ga er maar vanuit dat dit nog wel een hele tijd gaat duren. De groep die hier mee bezig is (Forum standaardisatie, BZK, en nog een paar) heeft dit voorstel al ongeveer 2 jaar geleden gedaan. Inrichting wordt nog wel een dingetje.

whale 22 december 2023 16:16

Waarom niet, lastiger om mensen te phishen, ziet er goed uit.

cariolive23 @whale • 22 december 2023 16:22

En waarom zou het dan lastiger worden? En dank je echt dat het ook maar iets uitmaakt op grote schaal?

De huidige succes rate voor algemene phishing aanvallen zit zo rond de 17%, bij spear phishing is het een 53%. Zelfs wanneer je het heel goed doet en beiden weet te halveren, blijft het probleem gigantisch.

Lagonas @cariolive23 • 22 december 2023 16:29

17% kans dat iemand op een link klikt, of 17% kans dat er iemand op klikt als er bv 10000 e-mails verstuurd worden? Ik vind 17% kans op 1 e-mail nogal erg hoog.

cariolive23 @Lagonas • 22 december 2023 17:10

Yep, 17% kans dat iemand op een link klikt die in een phishing email staat. dus stuur 10000 emails en je krijgt ongeveer 1700 reacties. Bij spear phishing, dus zeer doelgericht phishen, neemt dat percentage toe tot 53%...

Dat jij 17% nogal erg hoog vindt, zegt me dat jij op de hoogte bent van de risico's. Maar het zegt niks over de rest van de wereld.

(ooit eens een klus gedaan voor een CISO-afdeling, waar ze toevallig op dat moment een phishing test deden bij het eigen CISO personeel: bijna 80% klikte op de verstuurde hyperlink... "kies-je-kerstpakket"-emails doen het erg goed om een bedrijf te hacken)

whale @Lagonas • 22 december 2023 17:24

In het algemeen is het een nutteloos argument, want als ze hetzelfde campagne als het groene slotje van jaren geleden gebruiken gaat het percentage naar beneden.

Je gaat toch ook criminelen niet achtervolgend omdat 500 en 501 criminelen geen groot verschil is? Iedere beetjes helpen.