Rechtspraak en Rotterdam The Hague Airport bekijken Zivver-alternatieven

De Raad voor de Rechtspraak en Rotterdam The Hague Airport geven aan naar alternatieven voor Zivver te kijken. Het UWV heeft ook opnieuw de risico's beoordeeld, maar blijft voorlopig gebruikmaken van de diensten van het bedrijf.

Zivver levert cybersecuritydiensten gericht op e-mail en bestandsoverdracht. Zo biedt het bedrijf mailen aan via de Veilig Mailen-standaard en levert het software die datalekken voorkomt door mensen voor fouten te behoeden, onder meer door te waarschuwen wanneer een gebruiker een e-mail verstuurt die gevoelige gegevens bevat.

Follow The Money meldde eerder dat de IND wil stoppen met het gebruik van Zivver zodra een goed alternatief is gevonden. Zivver werd in juli vorig jaar overgenomen door de Amerikaanse partij Kiteworks. Follow the Money schreef in september dat het technisch mogelijk is voor het genoemde bedrijf om de berichten die via de dienst worden verzonden in te zien.

De Raad voor de Rechtspraak gaf destijds aan dat het bezig is met een herevaluatie en heeft tegenover Tweakers via een woordvoerder laten weten dat die herevaluatie nog steeds gaande is. Rotterdam The Hague Airport geeft eveneens aan te onderzoeken welke alternatieven voor Zivver er zijn. De woordvoerder kan verder weinig zeggen over het proces en of dat daadwerkelijk tot een overstap leidt.

UWV, Port of Rotterdam en Dimence gaan door

Het UWV, dat in juli nog aangaf dat de overname van Zivver geen invloed had op de beoordeling van de veiligheid van data die de organisatie via Zivver verwerkt, heeft vragen gesteld aan het bedrijf over de gevolgen van de overname. De organisatie heeft op basis van dat gesprek besloten om voorlopig door te gaan met het gebruik van de diensten van Zivver.

Ook de Rotterdamse haven zegt voorlopig gebruik te blijven maken van de diensten van Zivver. "We zijn ons bewust van de mogelijke risico's als gevolg van geopolitieke spanningen. We hebben deze in kaart gebracht en mocht het nodig zijn, dan passen wij ons beleid aan", zegt een woordvoerder. Een woordvoerder van zorggroep Dimence laat weten dat ook de visie van die organisatie op het gebruik van Zivver niet is veranderd.

Cio Rick Goud laat aan Tweakers weten de herevaluaties met vertrouwen tegemoet te zien en zelfs aan te moedigen. "We hebben onze klanten expliciet geadviseerd om (opnieuw) een risicoanalyse te doen. De reden is vrij simpel: als organisaties zo'n analyse serieus uitvoeren – dus met zowel wetgeving als daadwerkelijke risico's in gebruik – zien we in de praktijk dat ze uitkomen op dezelfde conclusie. Namelijk dat Zivver juist risico's rond het uitwisselen van gevoelige informatie significant beperkt, en dat alternatieven op meerdere vlakken extra risico introduceren, met name door afhankelijkheid van correct menselijk handelen."

Door Imre Himmelbauer

Redacteur

Feedback • 27-03-2026 14:35 84

27-03-2026 • 14:35

84

Lees meer

Immigratie­dienst IND wil stoppen met Zivver na overname door Amerikaans bedrijf
Immigratie­dienst IND wil stoppen met Zivver na overname door Amerikaans bedrijf Nieuws van 4 februari 2026
Nederlandse bedrijven blijven Zivver gebruiken ondanks Amerikaanse eigenaar
Nederlandse bedrijven blijven Zivver gebruiken ondanks Amerikaanse eigenaar Nieuws van 18 juli 2025
Nederlandse Rechtspraak vervangt in 2022 fax door Veilig Mailen
Nederlandse Rechtspraak vervangt in 2022 fax door Veilig Mailen Nieuws van 30 september 2021
Bedrijfsnieuws Marktontwikkelingen Politiek en recht Privacy Nederland Rechtspraak Uwv Veiligheid Verenigde staten Zivver

Reacties (84)

-Moderatie-faq
84
84
25
2
0
58
Wijzig sortering

Sorteer op:

Weergave:
CAPSLOCK2000
27 maart 2026 15:35
Het is toch jammer dat we hier geen "gewone" e-mail voor kunnen gebruiken.

Dit soort berichtendiensten vind ik eigenlijk maar onhandig. Ik wil al mijn communicatie graag op één plek bij elkaar hebben zodat ik het overzicht kan houden. De laatste tijd heb ik heel wat met "instanties" gecommuniceerd en ik vind het een ramp om te moeten wisselen tussen allerlei webmails en apps. Niet alleen heb je zo geen overzicht, de interface van al die apps en sites is ronduit primitief in vergelijking met de eerste de beste e-mail-client.

Daarnaast wil ik niet dat belangrijke communicatie afhankelijk is van de verzender van het bericht. Ik wil mijn communicatie niet verliezen als zo'n partij van communicatiedienst wisselt of failliet gaat.

Het is jammer dat versleutelde e-mail nooit echt is doorgebroken* en langzaam vervangen wordt door allerlei gesloten alternatieven.

* Ik ben bekend met pgp/gpg, s/mime en andere technieken, maar die worden niet algemeen ondersteunt en dat zie ik ook niet veranderen. Voor zover de bestaande technieken uberhaupt nog voldoen aan de eisen van vandaag zullen "gewone" mensen er geen gebruik van maken als de grote e-mail-providers (met name Google en MS) het niet voor ze regelen en er op aandringen.
Reageer
mhnl1979 @CAPSLOCK200027 maart 2026 16:16
Het is inderdaad een drama. Want je wil vaak die mails ook nog eens zelf archiveren. Wat gebeurt er dan vaak, je stuurt een kopie van dezelfde mail alsnog naar je eigen mailbox. Als dat niet veilig was in eerste instantie, waarom dan nu ineens wel? Als iemand de beschikking heeft over mijn mailbox ben je sowieso fucked natuurlijk. En dan heb je ook nog allerlei andere aanbieders die het dan weer net anders doen.

Drama dit gedoe.
Reageer
Sluuut @mhnl197927 maart 2026 16:34
Een van de fundamenten van 'veilig mailen' is dat je MFA kunt afdwingen voor de ontvanger. Hierdoor weet je als verzender zeker dat de ontvanger is wie hij beweert te zijn, aangezien de mail enkel geopend kan worden met een code die hij op zijn 06-nummer ontvangt.

Als je de inhoud van die 'webmail' vervolgens weer als platte tekst naar jezelf doorstuurt, sla je de plank van de veiligheidsoplossing volledig mis. Natuurlijk dekt MFA niet altijd 100% de lading; sommige ontvangers hebben geen 06-nummer, waardoor de verzender de code vaak als tweede e-mail erachteraan stuurt. Qua beveiliging slaat dat natuurlijk nergens op.

Daarnaast is veilig mailen tussen twee bedrijven die beide een dergelijke oplossing gebruiken vaak overbodig. Het verkeer loopt dan via de relay van de leverancier in plaats van rechtstreeks naar de ontvanger. Hoewel deze tools extra controles op de inhoud of labels bieden, kan dit in een native Microsoft-oplossing vaak ook al (afhankelijk van de licenties).
Reageer
Cyberpuppy @Sluuut27 maart 2026 17:11
Laten we even teruggaan naar de basis. Waar is er ooit besloten dat email niet veilig is en het anders moet?

Ja ik weet het. In een labomgeving is email zo lek als een mandje. Maar laat mij nu eens 1 keer een real-life hack zien van email van een low-value target (want dat zijn wij tenslotte). Gaat je enkel lukken als je al toegang hebt tot het endpoint. En dan kun je die inhoud van email links- of rechtsom toch wel zien.

In een zakelijke omgeving kun je veilig mailen met bijv. Spixnet.
Reageer
JSD00 @Cyberpuppy27 maart 2026 17:21
Ik kan weinig zeggen over andere sectoren, maar voor de zorgsector is de NTA7516 (en in de toekomst NEN7516) verplicht als je persoonlijke gezondheidsinformatie per mail (of andere ongestructureerde/asynchrone uitwisseling van informatie) verstuurt. Om daaraan te voldoen kom je al snel uit op Zivver-achtige oplossingen.
Reageer
Cyberpuppy @JSD0027 maart 2026 18:12
Helemaal correct. Maar waar is het wetenschappelijk onderzoek dat duidelijk laat zien dat email in het dagelijks gebruik niet veilig is? Het is 1 van die dingen geworden die we met zn allen aannemen maar waarvan we eigenlijk niet goed meer weten hoe we tot die aanname zijn gekomen

Voor mij hoeft het ook niet perse email te zijn. Als er maar via 1 kanaal wordt gecommuniceerd. Dit is niet meer te doen. Even snel nadenken. 5 mailboxen (zakelijk en prive), nog een aparte omgeving in teams, 5 portalen (ziekenhuis, huisarts, overheid, verzekeraar, boekhouder), 2 whatsapp, 2 telefoons en een vast nummer, SMS, telegram. Durf te wedden dat ik er nog een paar ben vergeten.
Reageer
Daoka @Cyberpuppy28 maart 2026 04:12
Een hack misschien niet. Maar Zivver geeft wel meer beheer. Stel dat een bedrijf jouw een mail stuurt die niet voor jouw bedoeld is (en er zijn AVG meldingen geweest voor deze situatie). Met een gewone mail is het pech. Met Zivver kan je de bericht tenminste nog blokkeren. Als je geluk heb nog voordat die gelezen is en anders ieder geval geen oneindige toegang zodat je later nog dingen zou kunnen kopiëren of downloaden.

[Reactie gewijzigd door Daoka op 28 maart 2026 04:14]

Reageer
jurroen @Sluuut27 maart 2026 21:39
Daarnaast is veilig mailen tussen twee bedrijven die beide een dergelijke oplossing gebruiken vaak overbodig. Het verkeer loopt dan via de relay van de leverancier in plaats van rechtstreeks naar de ontvanger. Hoewel deze tools extra controles op de inhoud of labels bieden, kan dit in een native Microsoft-oplossing vaak ook al (afhankelijk van de licenties).
Veilig mailen én Microsoft? Beveiliging en privacy zijn twee verschillende zaken. Bij een deel van de Echange Online servers wordt de initiële TLSv1.3 door hun gedowngrade naar TLSv1.2 - om over de ciphers nog maar niet te spreken.

Het stukje cloud overlapt zowel tussen beveiliging als privacy. Maar dat moeten we niet willen. Echt niet. Maar dan ook écht niet. Het is al erg genoeg.
Reageer
Sluuut @jurroen28 maart 2026 09:29
Waar ik doelde is dat je bij Microsoft MFA codes op 06 kunt vragen ter verificatie van een ontvangen e-mail. Ik weet het, 06 is makkelijk te spoofen… maar dan is het in grove lijnen “vergelijkbaar “ met derde partijen als Zivver.
Reageer
jeroen79 @Sluuut28 maart 2026 16:23
Maar waarom moet ik bij elk bericht tot extra MFA worden gedwongen?

De mail gaat gewoon naar het email adres dat voor mij bij de afzender bekend is. Bij de eerste inschrijving of latere wijzigingen zou je dan nog een controle kunnen doen maar daarna lijkt me dat onnodig.

Daarnaast geldt dat ik bij veel veilig mail diensten geen controle heb over wat ik ontvang. Het blijft op het veilig mail systeem waar de afzender controle over heeft. Is de afzender te kwader trouw dan kan ze altijd iets terugtrekken en ontkennen ooit iets verstuurd te hebben. En zelfs als ze te goeder trouw zijn dan zijn berichten ook wel een beperkt houdbaar.

Wil ik berichten kunnen bewaren dan moet ik ze wel doorsturen.
Reageer
Daoka @mhnl197928 maart 2026 04:30
Wat gebeurt er dan vaak, je stuurt een kopie van dezelfde mail alsnog naar je eigen mailbox. Als dat niet veilig was in eerste instantie, waarom dan nu ineens wel?
Omdat je hiervoor dan zelf kiest. Mocht er iets fout gaan kan je het bedrijf niet kwalijk nemen dat ze het niet genoeg beveiligd hebben. Stel dat ik jouw een mail wil sturen en ik selecteer perongeluk de verkeerde persoon. Met Zivver kan je de bericht tenminste nog blokkeren en als je geluk heb nog voordat de ander het gelezen heb of anders ieder geval toekomstige toegang ontzeggen. Daarnaast de kans dat jij je eigen email verkeerd typt of selecteert is natuurlijk een stukje kleiner. En ik kan me voorstellen dat bepaalde emails liever niet door andere gezien wordt. Dus de extra beveiliging kan zeker handig zijn in sommige situaties.

En ja 1 systeem zou handig kunnen zijn. Totdat er een bug is waardoor iedereen alles kan zien en dat zitten we weer te zeuren waarom alles op 1 systeem imzit wat dat is onveilig.

En ja van mij zou het liever ook niet hoeven. Ik zou ook gewoon liever een email krijgen ondanks dat het dus fout kan gaan. Maar ergens snap ik het wel.

[Reactie gewijzigd door Daoka op 28 maart 2026 04:35]

Reageer
Sinester @CAPSLOCK200027 maart 2026 17:12
Dit soort berichtendiensten vind ik eigenlijk maar onhandig. Ik wil al mijn communicatie graag op één plek bij elkaar hebben zodat ik het overzicht kan houden.
Misschien begrijp ik je verkeerd maar Zivver is gewoon een plugin voor Outlook, dus je blijft altijd gewoon outlook gebruiken en geen andere client of iets dergelijk.
Reageer
CAPSLOCK2000
@Sinester27 maart 2026 20:27
Misschien begrijp ik je verkeerd maar Zivver is gewoon een plugin voor Outlook, dus je blijft altijd gewoon outlook gebruiken en geen andere client of iets dergelijk.
Dat wist ik niet, mooi, ik zie dat er zelfs een plugin voor Thunderbird is, nog mooier.
Reageer
Daoka @Sinester28 maart 2026 04:48
Tenzij Zivver veranderd is (want ik heb het al lang niet meer gezien) is het maar half in eigen beheer. De plugin zorgt ervoor dat je de optie hebt dat je veilig de emails veilig kan versturen. Maar krijg je dus een mail van iemand die Zivver gebruikt (zelfs al heb je de plugin) zie je alleen dat er een bericht voor je is met een link. Dan moet je naar hun pagina. De plugin zelf doet hierin niets. De mails die je verstuurd via Outlook met Zivver heb je wel nog lokaal. Tenminste toen werkte het zo.
Reageer
Zerora @CAPSLOCK200027 maart 2026 16:42
Ik zou dit gewoon in de Berichtenbox van de overheid willen hebben. Dat is een versleutelde mailbox goedgekeurd door de overheid. Wordt die app ook nog eens keer gebruikt dan behalve het maandelijkse berichtje van 1 instantie.
Reageer
Cyberpuppy @Zerora27 maart 2026 17:13
Net als mijn ouderwetse brievenbus wil ik gewoon alles op 1 plek hebben. Elke instantie heeft nu een eigen systeem ontwikkeld en dat is niet te doen.

Ik wil mijn berichten gewoon helemaal zelf beheren. Dus ook niet afhankelijk zijn van de overheid.
Reageer
Memori @Zerora27 maart 2026 18:09
Maar ik wil alles gewoon in mijn mailbox. Wat is er mis met PGP? Ik kan welgeteld bij één instantie PGP instellen voor mijn mailbox. Echt jammer.
Reageer
schrikbeeld @Zerora27 maart 2026 20:16
En de Berichtenbox van de overheid is alleen met Digid te openen.
Wat heb ik daar de laatste tijd ook weer over gelezen..
Reageer
Baardappel @CAPSLOCK200027 maart 2026 16:21
Het grappige is dat in andere Europese landen het gebruik van S/MIME ondertekening en encryptie veel gangbaarder is. Dat wordt dan ook op een gebruiksvriendelijke manier uitgerold op bedrijfsapparaten, met integraties voor de email client en dergelijke. Zeker Microsoft ondersteunt het ook best goed.

Het is weer typisch Nederlands dat we dan naar een commercieel bedrijf lopen die een gesloten 'standaard' voor ons implementeert. Als het buitenland wel kan standaardiseren op een open standaard, waarom wij dan niet?
Reageer
William_H @Baardappel11 april 2026 02:07
Omdat je met een Zivver mailoplossing emails kan intrekken. Dus het gaat niet alleen om beveiliging, maar echt om datastroom-beveiliging. Dat si wat veel mensen vergeten in deze discussie.
Reageer
Orthodroom @CAPSLOCK200027 maart 2026 18:00
Aan de ene kant mee eens. Aan de andere kant gehad dat ik met een instantie gevoelige informatie moest uitwisselen waarbij er ook een derde partij was en maakte gebruik van Gmail. Dan is het prettig te weten dat Google die mails niet kan scannen omdat deze dienst werd gebruikt.

Als dit nu echter in Amerika staat hoop ik dat er snel een Europees alternatief komt.
Reageer
i-chat @CAPSLOCK200027 maart 2026 18:55
het komt er eigenlijk op neer dat de overheid keer op keer nieuwe dingen wil zonder dat ze daar daadwerkelijk in hoeven te investeren. elk systeem is eigenlijk weer hetzelfde dubbeltje op de eerste rij.

uwv - had al een systeem dus ze bouwen even snel een addon module om berichten naar clienten te sturen

dan komt de overheid met een berichtenbox en er komt bij uwv een addon om een bericht naar je berichtenbox te sturen dat er een bericht voor je klaar staat op het voorgaande platform

zo gebeurt het dat je een email krijgt met de melding dat een bericht voor je klaar staat in je berichtenbox waarin staat dat er een bericht voor je klaarstaat op mijn.uwv of mijn.belastingdienst of mijn.duo

als de overheid heel simpel zou besluiten te stoppen met het gebruik van die idiote BSN's en in plaats daarvan een key-exchange-server zou gaan hosten waarin je bij geboorte een private-key toegewezen wordt en waarbij je nieuwe Persoonlijke-service-nummer in feite je publieke sleutel is. dan kon iedereen die sleutel openlijk opvragen en gebruiken om jou vertrouwelijke informatie toe te zenden.

het zou een alles-in-een oplossing kunnen zijn, voor het ondertekenen van documenten, het doen van hoogst persoonlijke rechtshandelingen of het ontvangen van zeer gevoelige informatie ...

[Reactie gewijzigd door i-chat op 27 maart 2026 19:00]

Reageer
William_H @i-chat11 april 2026 02:09
Wat je schrijft over het BSN, dat roep ik al jaren inderdaad. Is in feite gewoon een certificaatsysteem. En certificaten kun je ook weer intrekken als het nodig is. NL is één van de weinige landen waar je je BSN niet kan wijzigen, maar waar men wel mee werkt én er vanuit gaat dat je het geheim houdt terwijl jij als persoon daar tegenwoordig geen controle meer over hebt.
Reageer
Csotranme @CAPSLOCK200027 maart 2026 19:14
Ik heb hier zelf recent concurrent Smartlockr geïmplementeerd.

Ook die is niet heilig, best wat bugs maar het werkt nu na een tijdje testen prima.

En Smartlockr heeft een inbox-to-inbox functie. De mail wordt vastgehouden tot de ontvanger zich geauthenticateerd heeft en daarna als normale mail afgeleverd.

Zivver kan dit ook alleen niet bij ontvangers die geen Zivver klant zelf zijn. Smartlockr doet dit wel.
Reageer
Bonazzo @Csotranme27 maart 2026 21:13
Ik heb hier zelf recent concurrent Smartlockr geïmplementeerd.

Ook die is niet heilig, best wat bugs maar het werkt nu na een tijdje testen prima.

Ik En Smartlockr heeft een inbox-to-inbox functie. De mail wordt vastgehouden tot de ontvanger zich geauthenticateerd heeft en daarna als normale mail afgeleverd.

Zivver kan dit ook alleen niet bij ontvangers die geen Zivver klant zelf zijn. Smartlockr doet dit wel.
Zelfs 3 à 4 jaar geleden kon Zivver gewoon naderhand al normale mail sturen.

en dat zonder allerlei bugs in het systeem...
Reageer
dutchminator @CAPSLOCK200027 maart 2026 20:12
In het geval van Zivver kun je als ontvanger vanuit de Zivver-interface een bericht gewoon downloaden (als een eml of msg volgens mij, is een tijdje geleden). Dus je kunt ze na ontvangst gewoon importeren in je eigen email client, en dat doe je dan op eigen risico.
Reageer
Super_Fred @CAPSLOCK200028 maart 2026 06:55
Je kunt Zivver volledig integreren in bijvoorbeeld Outlook met behulp van een add-in. Dan heb je nog steeds alles op 1 plek.
Reageer
Morress 27 maart 2026 15:08
Dit is toch een faal 1e klas dat men primaire it systemen als deze 'gewoon' in buitenlandse handen laat komen, dat vakt niet te verdedigen onder 'vrij markt economie'
Reageer
hiostu @Morress27 maart 2026 15:53
Maar dat is toch niet te voorkomen? Belangrijk is dat er een goede exit strategie is. Zivver is niet een bedrijf dat zich puur richtte op overheid, maar gewoon een commerciele dienst leverde. Je kunt niet elk bedrijf dat een dienst verleent aan iets van de overheid verbieden om zich over te laten nemen.
Reageer
Morress @hiostu27 maart 2026 17:41
Dat kan wel als je daar wetten voor maakt.
Reageer
hiostu @Morress27 maart 2026 18:06
Dan ga je dus krijgen dat (goede) bedrijven niet meer gaan aanbieden op overheids tenders. Want waarom zou je de overheid als klant willen als dat je direct uitsluit voor overnames.
Reageer
ewoutw @Morress27 maart 2026 15:48
Nu start jij een een succesvol bedrijf. Neemt wat personeel aan. O.a. verheid als klant. Op een mooie dag komt er iemand van buiten Europa langs met een zak geld. Zo vol dat jij de rest van mijn leven nooit meer hoef te werken en en je billen alleen nog maar de stoelen van de business class aanraken.

en vervolgens zegt een van mijn klanten nee, jij bent vitaal voor ons… blijf jij maar de rest van je leven werken… geen businessplan voor jouw.

Ik zou me dan behoorlijk genaaid voelen…

Of je neemt de overheid niet als klant. Loop je dat risico niet…


Het is misschien niet leuk. Maar is het wel uit te leggen dat jij je bedrijf niet mag verkopen?

[Reactie gewijzigd door ewoutw op 27 maart 2026 15:50]

Reageer
familyman @ewoutw27 maart 2026 15:53
Beetje helemaal niet wat er gebeurd.

Je kunt prima verkopen, alleen niet aan een niet europese partij.

En voor sommige infra is dat helemaal prima.

Zelf in het boegbeeld van de 'vrije economie', Amerika, maken ze zulke beperkingen in de economie
Reageer
DropjesLover
@ewoutw27 maart 2026 16:10
Je trekt je terug uit je bedrijf, blijft wel eigenaar / aandeelhouder, strijkt nog een leuke winstuitkering op terwijl je een ander nieuw avontuur begint (onderneming of op de golfbaan).

Kan ook prima zonder overgenomen te worden.
Reageer
Rixter223 @ewoutw27 maart 2026 16:16
De wereld verandert en dat weet je als je een bedrijf hebt. Tegenwoordig verkoop je een bedrijf ook niet zomaar aan een zak geld uit Noord Korea of Rusland toch? Met de nieuwe wetgeving in de VS waarbij ze gewoon alles kunnen inzien als ze dat willen is het logisch dat er consequenties aan hangen lijkt mij.
Reageer
mjtdevries @Rixter22327 maart 2026 17:25
Welke nieuwe wetgeving zou dat moeten zijn?
Gewoon bestaande wetgeving uit de tijd van Obama.

En dit private bedrijf kon daarvoor ook al de data zien. Precies waarom wij het nooit overwogen hebben.
Reageer
Bonazzo @mjtdevries27 maart 2026 21:16
En dit private bedrijf kon daarvoor ook al de data zien. Precies waarom wij het nooit overwogen hebben.
heb je het over Zivver?

Die kon en kan helemaal niet bij de data.

Heb het FTM artikel gelezen en helaas zijn ze niet helemaal goed geïnformeerd.

iets met klepels en klokken
Reageer
mjtdevries @Bonazzo30 maart 2026 11:46
De data staat bij hen. En het word niet encrypted met een key die je zelf in handen hebt.
m.a.w. ze kunnen per definite wel bij de data.
Reageer
Bonazzo @mjtdevries30 maart 2026 23:21
De data staat bij hen. En het word niet encrypted met een key die je zelf in handen hebt.
m.a.w. ze kunnen per definite wel bij de data.
Verdiep je even in hoe het werkt. Staat op hun website een whitepaper.

Het is juist wél encrypted. En zij hebben géén key. Alleen verzender en ontvanger

[Reactie gewijzigd door Bonazzo op 30 maart 2026 23:22]

Reageer
oNNoZeLe @Morress27 maart 2026 15:48
laat vallen? mensen willen een boterham kunnen eten.. dus als het geld in de bankrekening brengt dat kiezen we daar over het algemeen voor.

zelfs voor mijn vrijwilligerswerk moet ik tegenwoorden bijbetalen naast de vrije tijd die ik erin stop
Reageer
Sircuri 27 maart 2026 15:09
We hebben toch ook alternatieven in eigen land, zoals ZorgMail. Volgens mij doen die exact hetzelfde. Ik weet dat ik ook wel eens Zivver heb gebruikt in communicatie met klanten van ons (Zorg IT-sector).
Reageer
Deslug @Sircuri27 maart 2026 15:20
volgens mij is filecap een nederlands bedrijf en een zivver alternatief
Reageer
Noxious @Deslug27 maart 2026 15:36
ZorgMail is wat meer vergelijkbaar met Zivver, maar FileCap zie ik inderdaad ook als alternatief gebruikt worden.

FileCap richt zich meer op het versturen van bestanden, en kan self-hosted gedraaid worden.
Zivver en ZorgMail richten zich op 'beveiligd mailen' (eventueel ook zonder bijlagen).

Effectief gaat het niet meer om mail, maar als je een mailtje verzend via hun diensten dan komt deze in een database bij de desbetreffende partij te staan.

Als de ontvanger ook ZorgMail of Zivver heeft, dan komt hij vervolgens in hun inbox alsof het een reguliere mail is.

Als de ontvanger geen ZorgMail of Zivver heeft, dan krijg je een mailtje dat er een beveiligd bericht klaar staat, met een linkje. Vervolgens heb je een 2FA code nodig om die mail te openen. Deze kun je krijgen via bijv. SMS of ook op hetzelfde mailadres (configureerbaar door de verzender).

Dat laatste geval wordt veel gebruikt door overheid (in ieder geval bij veel gemeenten) om te communiceren met inwoners - al verhuist dat gelukkig een beetje naar de MijnOverheid Berichtenbox, al dan niet via 'connectors' als DBOXX (kom deze geregeld tegen bij gemeenten)
Reageer
purge @Deslug27 maart 2026 15:48
Secumailer is er ook een.
Reageer
937mako @Sircuri30 maart 2026 13:22
ZorgMail is inderdaad de concurrent van Zivver. Nederlands product van Enovation in Capelle a/d IJssel

[Reactie gewijzigd door 937mako op 30 maart 2026 13:23]

Reageer
William_H @Sircuri11 april 2026 02:14
Zorgmail is één richtingsverkeer. Als consument kan ik Zivver ook gebruiken om berichten terug te sturen naar een afzender, "beveiligd". Of zelfs een conversatie zelfstandig opzetten (tegenwoordig nog maar 5 berichten gratis per maand sinds de overname).
Reageer
gpon 27 maart 2026 15:17
Zoiets is intern technisch toch niet zo moeilijk te ontwikkelen?
Reageer
Noxious @gpon27 maart 2026 15:37
De techniek valt mee; de kosten zitten vooral in certificeringen, support en marketing.
Reageer
oNNoZeLe @Noxious27 maart 2026 15:47
we wilde in NL toch allemaal aan de open source? ik zie hier kans genoeg voor om dit te pluggen.

alleen is er natuurlijk geen marketing afdeling achter dit soort OSS tooltjes
Reageer
Niema @oNNoZeLe27 maart 2026 15:54
De software bestaat wel. Men koopt het ecosysteem, de service, klantcontact, uptime, integratie met andere bedrijven die hetzelfde hebben, werknemers die het al kennen en andere beloftes
Reageer
Noxious @oNNoZeLe27 maart 2026 15:58
Wat je steeds meer ziet in software voor de overheid is iets wat zich denk ik het beste laat beschrijven als 'corporate open-source'.

Bedrijven die software maken die open-source is, maar die in de praktijk bijna altijd betrokken zijn bij de implementatie als technische consultants, of waarbij support contracten afgenomen worden, en vrijwel alle ontwikkeling doen. Zo'n constructie kan hier wel werken uiteraard, maar dat vereist een investering.

Mijn ervaring heeft vooral betrekking op gemeenten, en die lijken bijna altijd geïnteresseerd om te praten met een softwareaanbieder - maar om daadwerkelijk de knoop door te hakken om een product te gaan gebruiken is een stuk lastiger. Het is geen markt waar je heel eenvoudig in komt zonder connecties denk ik, en de bulk van je nieuwe klanten zul je winnen via-via als je eenmaal ergens binnen bent en het bevalt goed, want veel gemeenten kijken IT 'bij elkaar af' en zoeken ervaringen bij hun buren.
Reageer
Scriptkid @gpon27 maart 2026 16:23
Of je gebruikt Ome dat is gratis gezien meeste toch al een M365 tenant hebben
Reageer
Z80 @Scriptkid27 maart 2026 17:26
Maar dan zit je weer aan de USA vast. Daar waar het probleem net begon. Dus dit is geen oplossing.
Reageer
Scriptkid @Z8027 maart 2026 21:09
zolang je mail en je hele office pakket daar zit is dat de zelfde risico analyse ipv 2 bedrijven betalen en waarvan er 1 dus danig van kleine schaal is dat ze niets in te brengen hebben.
Reageer
HollowGamer 27 maart 2026 15:06
Je had natuurlijk de verkoop ook kunnen tegenhouden, zelfde als met DigiD.

Maar goed, beter is een rapport erover schrijven, 4 commissie, en mensen in de politiek die zeuren over geldverspilling (wat ze zelf in stand houden).
Reageer
Remzi1993 @HollowGamer27 maart 2026 15:34
Of opkopen als overheid, dus nationaliseren.
Reageer
CivLord
@HollowGamer28 maart 2026 11:40
Maar net als de dienstverlener van DigiD is dit geen bedrijf dat exclusief dienstverlener is voor de overheid.

Het zijn gewone commerciële bedrijven die commerciële diensten aanbieden, En toevallig is een klein deel van die afnemers overheidsinstelling. Dan kan je als overheid zo'n bedrijf niet gaan benadelen t.o.v. een concurrent, die toevallig geen overheidsinstellingen heeft tussen zijn klanten.

Als overheid moet je kritieke diensten gewoon niet via commerciële bedrijven laten lopen, maar zelf in de hand houden.
Reageer
HollowGamer @CivLord28 maart 2026 11:51
Dat laatste is de spijker op zijn kop. En in mijn optiek niet alleen de schuld van een rechtse partij, want dit proces is al in de jaren 90 in gang gezet.

We hebben allemaal kennis verkocht aan buitenlandse bedrijven. Die kennis zit nu ook verdeeld en vrijwel niet meer centraal ergens. Dan krijg je dus 10 systemen voor hetzelfde, enkel bestuurders (MBOers zijn overbodig gemaakt) en gegevens die nu ergens random staan (VS voornamelijk).
Reageer
Inproba 27 maart 2026 15:37
Het lijkt me niet meer dan logisch dat je periodiek toetst of oplossingen nog passen bij je organisatie. Of de oplossing nou uit de VS of EU komt.
Reageer
AceAceAce 27 maart 2026 15:51
Niemand noemt hier aanbestedigen, maar in Europese aanbestedingen kan je volgens mij niet zo maar Amerikaanse partijen uitsluiten als ze ook een degelijke aanwezigheid in de EU hebben, als ik het goed begrijp uit dit artikel. En uitsluiten op gronden van nationale veiligheid is lastig neer te leggen. Een Europese aanbesteding zit je gauw aan: Boven €140k voor contracten voor de centrale overheid voor de standaard looptijd van een contract (meestal 4 jaar).

[Reactie gewijzigd door AceAceAce op 27 maart 2026 15:52]

Reageer
William_H @AceAceAce11 april 2026 02:19
Dat is dus onzin, dat je nationale veiligheid niet kan gebruiken. Doen ze in Frankrijk de hele tijd, en laatste keer dat ik checkte zaten die ook vast aan dezelfde EU regels. We hebben in NL nogal de neiging om die aanbestedingsregels helig te verklaren. Net als de AVG. Men denkt dat er dan niks meer mag buiten de gebaande paden. Dat is feitelijk onjuist.
Reageer
D.nukem 27 maart 2026 18:06
Ik blijf er geheel bij dat als iemand delen of gehele systemen van nationaal belang chantabel maakt door deze toegankelijk, inzichtelijk en controleerbaar te maken, wat mogelijk is met de o.a. cloud act, Deze personen voor landverraad vervolgd moeten worden.

Hoe je het ook goed wilt lullen, als Trump tegen Jetten kan zeggen dat hij het UWV of de belastingdienst kan afsluiten of verstoren van de werking van Amerikaanse software, waardoor ons land plat komt te liggen, als Jetten niet binnen de lijntjes blijft lopen. Dan is er spraken van een chantabele situatie en het moedwillig in gevaarbrenger van het Koninkrijk en haar inwoners.

Gezien de ervaringen met de rechters van het ICC acht ik aannemelijk dat dit gebeurd, al dan niet buiten het zicht van de Twee Kamer. Of heel misschien via commissie stiekem waar wij als burger ook niks van mogen weten.

En voor een nationaal ICT oplossing kan het geld voor de NAVO gebruikt worden, het wordt dan immers besteed aan verdediging een weerbaarheid, lijkt mij ook een onderdeel van de NAVO taken.
Reageer
W00fer 27 maart 2026 19:04
Zivver is NIET gratis meer, laten we het daar eens over hebben. Vijf berichtjes gratis per maand en anders 250 euro per jaar dokken
Reageer
pbk @W00fer27 maart 2026 21:19
Het start vanaf iets minder dan 10 euro per maand als je een 3 jarig abonnement neemt: https://www.zivver.com/nl/prijzen

En ga je je (meest) vertrouwelijke berichten versturen met een gratis dienst? Ik zou toch wel graag een overeenkomst willen met een bedrijf die dit voor me verzorgt
Reageer
W00fer @pbk8 april 2026 20:17
Dat weet je nooit. Ze kunnen over een jaar de sterker eruit trekken of het alsnog limiteren en dan ben je je geld kwijt. Waarom zou ik voor overheidscommunicatie betalen?
Reageer
Floort 27 maart 2026 16:15
Het is voor dit soort zaken altijd wel interessant wat de AP als toezichthouder doet. De AP gebruikt Secumailer, blijkt onder andere uit publieke DNS records. Ik snap de wens om te kijken naar Zivver alternatieven, feedback geven over marketing claims rond beveiliging is namelijk best lastig.
Reageer
William_H @Floort11 april 2026 02:31
Leuk, maar vergelijkbaar aan ZorgMail. Ik als consument kan geen beveiligde mail (terug) sturen aan mijn advocaat. Dus niet vergelijkbaar aan Zivver, helaas.
Reageer
Floort @William_H11 april 2026 09:24
Ik weet niet wat er wel of niet 'beveiligd' aan is, maar ik heb meerdere van dergelijke mails beantwoord en die zijn goed aangekomen. Voor het indienen van stukken waar ook een formele ontvangstbevestiging nodig is staat er een formulier op de website. Het kan goed zijn dat niet alle use cases gedekt zijn, maar ik heb nog geen problemen ervaren.

Bij Zivver moest ik bijvoorbeeld een overeenkomst aangaan met Zivver om een besluit op een Woo-verzoek dat ik bij een gemeente had ingediend te mogen ontvangen. Dat vind ik bizar.
Reageer
William_H @Floort11 april 2026 09:56
Maar hoe communiceer jij beveiligt met je advocaat als je bijvoorbeeld op korte termijn documenten moet aanleveren? Of als je aan iemand anders een beveiligde mail moet sturen?
Reageer
Floort @William_H11 april 2026 10:24
Ik merk dat verschillende advocatenkantoren daar eigen oplossingen voor hebben (ingekocht). Meestal werk ik voor/met een advocaat en gebruik ik waar ze zelf mee willen werken. Persoonlijk heb ik nooit een advocaat ingehuurd.
Reageer

Om te kunnen reageren moet je ingelogd zijn