Het Nationaal Bureau Verbindingsbeveiliging, een onderdeel van de AIVD, heeft een aangepaste versie van het opensource-softwarepakket OpenVPN goedgekeurd voor gebruik bij de Nederlandse overheid op 'Departementaal Vertrouwelijk'-niveau.
Met de goedkeuring van het OpenVPN-pakket door het AIVD-orgaan stapt de Nederlandse overheid voor het eerst over naar een opensource-pakket voor beveiligingsdoeleinden. Het OpenVPN-pakket kan daarmee voortaan gebruikt worden door overheidsmedewerkers die vanuit huis of een andere locatie toegang moeten krijgen tot vertrouwelijke informatie. Eerder werd de software ingezet in een pilot bij het Ministerie van Defensie.
Voordat het OpenVPN de goedkeuring van het Nationaal Bureau Verbindingsbeveiliging kreeg, werd het opensourcepakket aangepast. Beveiligingsbedrijf Fox-IT nam hierin het voortouw en verwijderde componenten die onveilig kunnen zijn uit de software. Ook werden aanpassingen gedaan. Zo werd PolarSSL in plaats van OpenSSL ingezet om data te versleutelen en kunnen essentiële beveiligingsinstellingen niet uitgeschakeld worden. Fox-IT wijzigde zo'n achtduizend regels code en voegde vierduizend regels documentatie aan de nieuwe OpenVPN-NL toe.
Deze door de overheid goedgekeurde versie is via de website van Fox-IT te downloaden voor verschillende platforms, terwijl vanzelfsprekend ook de broncode van de software beschikbaar is. Omwille van de veiligheid zal de aangepaste OpenVPN-software alleen via dit beveiligde distributiekanaal verkrijgbaar zijn.