Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 154 reacties
Submitter: bartvl

PostNL is een proef begonnen met het beveiligd versturen van vertrouwelijke e-mail. De dienst, in het buitenland al breed gebruikt, zou vergelijkbaar zijn met aangetekende post, waarbij de verzender zeker weet dat het bericht is ontvangen.

Een klant dient voor het verzenden van beveiligde e-mails eerst beveiligingssleutels aan te vragen bij PostNL. Vervolgens zal het postbedrijf de content met deze sleutel encrypten en naar de ontvanger een bericht sturen dat hij of zij een vertrouwelijke e-mail kan verwachten. Pas als de ontvanger een bevestiging heeft geretourneerd zal de vertrouwelijke mail worden toegestuurd. Daarbij volgt PostNL het versleutelde bericht totdat de ontvanger heeft aangegeven dat alles binnen is, zo meldt de NOS.

Tijdens de proef kunnen bestanden tot 10MB beveiligd worden verstuurd voor 60 eurocent per bericht, maar PostNL wil in de toekomst ook aanzienlijk grotere bestanden beveiligd kunnen afleveren, mogelijk tot 100GB. Volgens het postbedrijf doen al bedrijven en organisaties mee aan de proef, waaronder enkele zorginstanties, een advocatenkantoor en een aantal pensioenfondsen. Ook stelt PostNL dat dergelijke diensten, die vergelijkbaar zijn met het versturen van aangetekende post, in landen als het Verenigd Koninkrijk en de VS succesvol zijn gebleken. Uit de proef moet blijken hoe groot de vraag naar een dergelijke dienst is in Nederland.

Moderatie-faq Wijzig weergave

Reacties (154)

Dus je hebt gevoelige/belangrijke informatie die naar iemand anders moet. Die geef je eerst onbeveiligd (!) aan PostNL PostNL encrypt de boel en zorgt ervoor dat de ontvanger het in zijn inbox krijgt.
Hoe dat de ontvanger het moet decrypten is totaal onduidelijk.

Dat klinkt als een moeilijke manier om PGP te gebruiken, alleen met meer risico's omdat er een extra partij tussen zit. Ik zie niet hoe dit een succes moet worden.
Iemand echte informatie over hoe dit moet werken ?
De truuk is dat de TPG ook zorgt dat de ontvanger moet bevestigen voor ontvangst. Met PGP kun je wel encrypten, maar daar zit geen verficatie op. Je zou ook kunnen rekenen op goed fatsoen, maar daar is dit niet voor bedoeld ;)
Je kan een request doen om een S/MIME of PGP/MIME ontvangst bericht retour te krijgen, je bent dan wel afhankelijk van de ontvanger.
Symantec heeft in zijn PGP Universal Server wel een vergelijkbare optie met zijn Web messenger functionaliteit. Daar kan worden bijgehouden wanneer en vanwaar een beveiligd bericht wordt geopend, het beveiligde bericht verlaat zelf niet PGP UN maar de ontvanger krijgt een bericht dat er een versleuteld bericht klaarstaat om opgehaald te worden. Waarschijnlijk heeft PostNL een vergelijkbaar systeem.
Als ik het goed begrijp is het een 2-traps systeem voor de ontvanger.

Eerst krijg je emailtje dat er een beveiligde email aan zit te komen en dat je hem ontvangt als je op link x/y/z klikt.
Bij het aanklikken van die link wordt het poststuk gemarkeerd als ontvangen / gelezen en kan het decrypted doorgezet worden naar de ontvanger.

Enige andere manier die ik zie is een soort webmail omgeving waar ze het decrypted tonen (maar dan heb je wmb geen echte email meer) en waar je een normale email van krijgt dat er iets klaarstaat.

Standaard mail-clients bieden namelijk helemaal geen mogelijkheden om een leesbevestiging af te dwingen, dit moet via iets externs gebeuren. En mail-client plugins en dergelijke zijn ook al outdated vanwege webmail etc
Klopt, SSLPost doet zoiets ook al, en onder meer het RIVM maakt daar al gebruik van.

Je moet dan eerst een account opzetten waar onder meer een wachtwoord wordt vastgelegd, en alle mail die dan van die afzender binnen komt, is een linkje naar de SSLPost site, met een encrypted attachment. Je moet die attachment dan via de site van SSL, met gebruik van je wachtwoord, decrypten, en dan pas weet je wat er in de mail zat.

Het is wat omslachtig, maar het zorgt er wel voor dat SSL de bevestiging heeft dat ik die mail geopend heb, en dat zal dan wel weer naar de afzender doorgestuurd worden.
Je kan toch gewoon een ontvangstbevestiging en/of leesbevestiging meesturen? Dan weet je ook zeker dat de mail aan is gekomen! Een onvangstbevestiging wordt toch direct door de mailserver geretouneerd?
Of een meetpixel, dan hoeft de ontvanger niet te bevestigen. Daarnaast komt PostNL hier vreselijk laat mee, ik had het laatst met een vriend erover: PostNL had allang allerlei e-maildiensten moeten aanbieden en de concurrentie moeten aangaan met de Mailchimps van deze wereld.

Waar ik overigens echt op zit te wachten is een e-mailsysteem waarbij je niet zomaar namens iedereen kan mailen. Ik wordt er gek van dat spammers mijn domeinnaam gebruiken om vanaf te spammen en dat ik vervolgens de bounces krijg.
Niet alle mailclients (gelukkig) halen automatisch afbeeldingen op dus dat werkt ook niet.

Dat mailsysteem bestaat in zekere zin al maar wordt nog niet voldoende gebruikt (een spf dns entry waarin staat welke machine mag mailen namens je domein).
Zolang de grote mailhosts nog niet afdwingen dat spf records verplicht zijn schiet je er niets mee op, je eigen domein van een record voorzien is leuk maar heb je zelf niet zoveel aan.
Dat mailsysteem bestaat in zekere zin al maar wordt nog niet voldoende gebruikt (een spf dns entry waarin staat welke machine mag mailen namens je domein).
doe dan liever Domainkeys. Dan wordt ieder bericht ondertekend, en is het nog beter te verifiŽren.
Dan weet je nog weinig, behalve dat e-mail van een bepaald domein afkomstig is.
Dan weet je nog weinig, behalve dat e-mail van een bepaald domein afkomstig is.
waardoor spammers zich niet meer kunnen voordoen als zijnde @microsoft.com, of @gmail.com.

Mail van een domein met DKIM? Geen signature of een ongeldige? discarden.
Zijn er uberhaupt nog clients die niet standaard afbeeldingen blokkeren? Volgens mij werd de hele truc met een enkel pixel meesturen al zon 5 jaar niet meer daardoor.
klopt, er volgt een foutmelding als de mailserver de mail niet kan ontvangen of bevestiging dat de mailserver de mail verwerkt heeft. Over alles wat daarna gebeurt is geen garantie. Je kan als afzender een vlag aanzetten waarin de ontvanger gevraagd wordt om een ontvangstbevestiging te sturen, maar de ontvanger is vrij om de mail te lezen en de ontvangstbevestiging niet te sturen. Zeer vergelijkbaar met de gewone post waarin je de ontvanger vraagt om te bevestigen dat hij de brief gekregen heeft.
Of je maakt je bericht als encrypted plaatje wat in een mail toegevoegd is, en zet bovenaan dat de ontvanger de afbeeldingen moet downloaden of het bericht te lezen.
De link naar het plaatje is uiteraard de decryptsleutel+ontvanger email adres.
Ja, dat gebruiken spammers ook om emailadressen te blokkeren. Vandaar dat outlook standaard plaatjes in email weigert te tonen
Ja en dat werkt ook met alle mail clients natuurlijk. Daar naast is ook de belangrijke informatie netjes encrypted en zo...

Met andere worden leuk gedacht maar met dat je de exchange wereld achter je laat dan kom je al in de problemen tussen zelfs exchange en lotus werkt dit al lang niet altijd goed. Dat hele gedoe met ontvangst bevestiging. Daar naast als het al werkt is het inderdaad de server en niet de gebruiker die aangeeft dat de mail ontvangen is dat wil nog niet zeggen dat deze mail ook gelezen of geopend is.
Het idee is dat je een mail kunt sturen al waren het een aangetekende brief waar van je dus ook binnen kort in de rechtszaal zult kunnen aantonen dat de mail ook echt ontvangen en gelezen is. Op dit moment met de snmp en pop/imap oplossingen is dat simpel weg niet betrouwbaar genoeg te doen.

Daar naast het je het voordeel dat alles netjes encrypted is zo dat ook iemand die de mail onderweg onderschept deze niet kan lezen dat lijkt misschien onzinnig maar als ik een offerte ter waarde van enkele tientallen miljoenen verstuur naar een bedrijf dan wil ik waarschijnlijk niet dat iemand anders dan de bedoelde ontvanger dit lezen kan. Dankzij deze oplossing is dat zeker en kun je er ook van uitgaan dat er geen probleem is met de juiste software niet hebben of niet snappen hoe dat werkt etc.

Alle hier geboden oplossingen zijn mogelijk zelfs als ze misschien geen stand zouden houden in de rechtszaal dan nog kun je een heel eind komen met veel al opensource oplossingen dan wel veel gebruikte closed source varianten. Maar het grootste voordeel hier van is dat het geheel door een derde "vertrouwde" partij wordt afgehandeld.
Je moet niet vergeten dat het nog steeds zo is (volgens de wet zelfs) dat als een postbeambte een datum stempel op bijvoorbeeld een aanvraag voor een octrooi zet dat dit zelfs als het octrooi nog niet is goedgekeurd gebruikt kan worden als officiele datum waarop jij de aanvraag al klaar had. Een van de trucks is dus om de aanvraag zo snel mogelijk klaar te hebben te laten stempelen door een postbeambte dan wel een ambtenaar in bijvoorbeeld een gemeente huis etc... en dan pas de aanvraag indienen. Mocht het langer duren dan verwacht voor de aanvraag verwerkt wordt (en dus erkent als een aanvraag) dan kun je toch mocht een concurrent je voor zijn bewijzen dat jij officieel de aanvraag al klaar had voor dat deze concurrent hun aanvraag indiende. ;)

Er is simpel weg een extra dimensie door het feit dat de semi-overheid deze dienst bied. Daar door kunnen beide partijen de man in the middle vertrouwen en er zeker van zijn dat er niet mee gerommeld is (wat het ook is dat je vertrouwelijk en gegarandeerd verstuurd)
Geeft PostNL dan ook de garantie dat de juiste persoon het digitaal ondertekend heeft? Hoe gaan ze dat controlleren? En waarom 60 cent?
Post NL gaat er natuurlijk zelf vanuit dat jij weet wie de geadresseerde is, net zoals jij verantwoordelijk bent met een verzekerd pakket, jij moet zelf het adres aanleveren!

Die 60 cent is voor de service. PostNL verliest natuurlijk gigantisch op de post markt met het nog steeds sterker wordende email.
Misschien brief-post. pakket post doet het steeds beter en blijft groeien. Mensen gaan steeds meer online bestellen!
Het nadeel van pakket post, is dat PostNL veel concurrenten heeft. zoals DHL, GLS, UPS, FedEx, en waarschijnlijk nog veel meer!
Ze vragen echter wel 6,75 voor het versturen van een pakje zonder enige vorm van verzekering.
Of ja die regeling van vroeger waar je op basis van gewicht word uitbetaald, kan ik geen verzekering noemen.

Ze zijn duurder dan andere aanbieders, maar of ze ook beter zijn waag ik te betwijfelen.
Ondanks dat willen de meeste mensen dat jet het pakketje met postnl naar ze toe stuurt.
Hoe denk je dat dat bij aangetekende post gaat? Dat kan ook door iedereen worden ondertekend die toevallig de deur open doet.
Er zit nog wel verschil in aangetekende post ;)
- gewoon aangetekend
- aangetekend alleen huisadres
- aangetekend voor een persoon (legitimatie verplicht)
Dat is "handtekening bij ontvangst". Dan weet je dus _dat_ het aangekomen is maar niet _bij wie_. Aangetekend houdt in dat de persoon zelf zich moet legitimeren en dan moet tekenen. Dat gaat bijvoorbeeld zo bij mobiele abonnementen die via de post zijn aangevraagd.
Nee, ook dat is niet (helemaal) zo.
- 'Gewoon aangetekend' is officieel gewoon 'handtekening voor ontvanst'
- 'Aangetekend alleen huisadres' is officieel echt: 'Aangetekend'.
- 'Aangetekend voor een persoon' is officieel: 'Brief met legitimatie'

Het verschil tussen 'Aangetekend' en 'Handtekening voor ontvangst' zit 'm in de verzekeringssfeer. Tot hoeveel waarde iets verzekerd is. Sterker nog: handtekening voor ontvangst is echt belachelijk laag verzekerd. Zoek het maar eens na op de site van Postnl pakketten.
'Brief met legitimatie' is de juiste benaming voor een poststuk waarvoor de persoon zich moet legitimeren.

Bij die laatste weet je dus ook echt dat de geaddresseerde in kwestie (dus een natuurlijk persoon) de brief heeft ontvangen.

[Reactie gewijzigd door arthur-m op 31 augustus 2012 15:56]

Ze moeten toch iets vragen he, een instantie dat niets vraagt voor een dienst bestaat niet meer.
Google....... of bestaat deze niet meer...
Google vraagt inzicht in persoonlijke gegevens. Niets op deze wereld is gratis.
60 cent per bericht :') (het is geen sms :P ) Is dat niet erg veel voor even een database-je draaien en wat signen?

En ik voel nu de bui al hangen: "hackers maken duizenden keys buit bij postNL -- Een 22-jarige man is door de FBI opgepakt vanwege een SQL-injectie die duizenden encryptiesleutels van de emailbeveiligingsdienst postNL..."

[Reactie gewijzigd door Zoijar op 30 augustus 2012 20:35]

Veel te veel.Ik verwacht dat daar bij de particulier geen markt voor is.Daarbij hebben ze al moeite om snailmail goed af te handelen.
Ik voel het ook al aankomen. sowieso is het gebruik van diensten van derden voor vertrouwelijke informatie altijd een probleem.
Ik snap het wellicht niet helemaal maar:
  • Eerst moet men dus KPN software installeren, want er moet software zijn welke deze niet vercijferde sleutel moet gebruiken om de mail te encrypten
  • Vervolgens stuurt men het naar post.nl, welke niets anders doet als de ontvanger inlichten dat er wat aankomt (soort pre-leesbevestiging) en als deze geaccepteerd is de mail sturen.
  • Tot slot stuurt de ontvanger dus een leesbevestiging welke weer als leesbevestiging doorgestuurd wordt naar de zender
Ik snap hier werkelijk waar het nut niet van. Want dit is ten eerste zeer omslachtig, niet privacy gevoelig (immers kan post.nl je mail ook decrypten tenzij je dubbel vercijferd). Je moet software installeren en de tegenpart moet alsnog iets sturen dat hij akkoord gaat of ontvangen heeft.

Kan iemand mij uitleggen wat het verschil is als ik zelf goede encryptie software gebruik, de mail stuur en een leesbevestiging vraag. Eventueel stuur ik eerst een mail dat ik een belangrijk document vercijferd ga sturen?
PostNL gaat deze dienst als trusted partner leveren. Doordat een organisatie als PostNL dit probeert van de grond te krijgen kan je een de facto standaard krijgen waardoor het ook voor niet-techneuten een gewone manier van werken wordt. Dat krijg je niet als iedereen zelf wat gaat aanrommelen.
Veel plezier met heden ten dage een de facto standaard van de grond krijgen qua mail als het client-software vereist.

- Even mijn collega een "vertrouwelijke" email sturen, oh wacht hij zit in het buitenland / op de weg en leest bijna alleen zijn mail op zijn smartphone, dat gaat dus niet.
- Even mijn collega een "vertrouwelijke" email sturen, oh wacht hij heeft linux / freebsd / macOS en daar is de client-software nog niet voor.
- Even mijn collega een "vertrouwelijke" email sturen, oh wacht hij gebruikt veelal webmail en daar werkt die client-software niet mee.
Misschien is deze dienst ook niet bedoeld voor die "even collega's" van jou. Meer iets van "advocatenkantoor stuurt een bericht naar de tegenpartij en wil bewijs hebben dat deze het ontvangen en gelezen heeft".

Wanneer iemand sneeuwhandschoenen bedenkt, hebben collega's uit de woestijn daar ook niets aan, maar dat maakt het nog niet een onzinnige uitvinding.
Als het dus echt zo belangrijk is dan heeft die collega van jou wel een laptop met 3G Dongle en dual boot.
Echt een non-issue dus.

Problemen zitten meer bij de "andere" mail omgevingen.
En daar kan deze dienst misschien wel wat in betekenen, al blijf 69cent way overpriced.
Maar hebben we niet veel meer aan een *open* standaard, ipv dat een groot bedrijf de markt dichttimmert?
definieer "we" en je geeft jezelf antwoord :-)
Kan iemand mij uitleggen wat het verschil is als ik zelf goede encryptie software gebruik, de mail stuur en een leesbevestiging vraag. Eventueel stuur ik eerst een mail dat ik een belangrijk document vercijferd ga sturen?
Het verschil is heel simpel.
Bij normale encrypted email kan iemand je mail openen en lezen ZONDER een leesbevestiging te sturen.

Als je zeker wil weten of iemand jouw email heeft ontvangen, dan is het vragen om een leesbevestiging niet voldoende.
Als die persoon aardig is, dan stuurt ie een bevestiging en dan heb je wat je wilt.
Maar als die persoon kwaad wil, dan leest ie de mail, stuurt geen bevestiging en doet tegen jou net alsof ie de mail nooit ontvangen heeft.
een Ontvangstbevestiging van een evt mail server wil nog niet zeggen dat de client hem ontvangen heeft, en lees bevestiging kun je uitzetten of weigeren.

Dit is trouwens ook weer erg fraude gevoelig denk ik en met uitstek voor phishing fraude. je zet een nepside op alla tntpost en gaat mailtje versturen naar henk en ingrid en gegarandeerd dat er mensen zijn die hun inlog gegevens gaan inkloppen voor DigiD en weet ik wat voor onzin omdat ze een belangrijk bericht denken te ontvangen van het pensioen fons of bank.

Mijn mening sommige dingen moet je laten zoals ze zijn.
Inderdaad, zeer gevoelig voor fraude, al ben ik wťl vůůr mijn.overheid.nl, digitaal berichten van belasting etc ontvangen. Die krijg ik al _te_ vaak niet in mijn brievenbus. (vraag me af waar dat blijft btw, wat kunnen ze er nu mee)
Ben wel benieuwd hoe het digitale fraudeprobleem wordt getackled, misschien met verplichte sms authenticatie *fingers crossed*
Ben wel benieuwd hoe het digitale fraudeprobleem wordt getackled, misschien met verplichte sms authenticatie *fingers crossed*
Ik hoop dat je sarcastisch was over SMS ? Indien je niet sarcastisch was; SMS is zeker niet veilig omdat GSM niet veilig is. Er is een heel scala aan opties beschikbaar om daarmee te frauderen. Van simpele spoofing opties tot en met jezelf voor doen als een ongeauthoriseerde GSM mast met iets als OpenBTS.

Ze hadden dat ook nooit moeten gebruiken voor DigiD.
Dergelijke functionaliteit is alang gestandaardiseerd in de vorm van SMIME. Clients zoals Outlook en Thunderbird ondersteunen dit gewoon. De rede dat een hoop partijen (inclusief overheid) dit niet uitrollen is omdat de meeste partijen PKI niet onder knie krijgen (een vereiste voor SMIME). Overigens zou je ook een makkelijker alternatief zoals PGP kunnen gebruiken.

Ik denk niet dat we PostNL nodig hebben om een commercieel niet gestandaardiseerd alternatief te bieden.
Tijdens de proef van drie maanden kunnen bestanden tot 10 mb worden verstuurd, dat kost 60 eurocent.
Die 60 cent is niet berekend vanuit de kostprijs maar puur omdat het kan (of PostNL denkt in ieder geval dat het kan). Ik ben echter bang dat een hoop IT managers bij overheden en grotere bedrijven hier in gaan trappen. En als die eenmaal over de brug zijn ontkom je er zelf ook niet meer aan.
De ondersteuning voor SMIME in software is inderdaad ontzettend breed, waardoor het m.i. eenvoudiger te gebruiken is dan PGP. Wij hebben zelf in onze drie man tellende organisatie certificaten in gebruik en dat werkt ideaal. Maar ik kan me voorstellen dat het beheer in een grote organisatie problemen oplevert. Erg jammer.
De ondersteuning voor SMIME in software is inderdaad ontzettend breed
Valt tegen hoor. Qua grotere mail-clients is het redelijk breed, maar qua webmail en consorten gaat het snel en hard achteruit, een smartphone ondersteunt het ook niet echt breed.

Je kan het op een dedicated desktop redelijk simpel aan de praat krijgen, maar bij een iets andere werkplek wordt het al snel een heel stuk moeilijker.
Je hebt duidelijk niet begrepen waar het hier om gaat.

Met SMIME en TLS etc kun je nooit garantie krijgen dat de email ook daadwerkelijk ontvangen is.

Net zoals dat vaak heel belangrijk is bij normale brieven kan dat net zo belangrijk zijn bij email.
Hmm, Exhange heeft deze functies toch ook allemaal ? encryptie op de emails en lees/ontvangst bevestiging?
Encryptie wel, lees/ontvangst bevestiging die je niet kan omzeilen niet.
Ik vraag me ten zeerste af in hoeverre deze dienst vergelijkbaar is met een aangetekende brief.
- zijn de bestanden die je verstuurd automatisch getijdmerkt?
- mag je er onvoorwaardelijk van uit gaan dat de geadresseerde bekend is met de inhoud - ook als deze de mail weigert?
Een iets betrouwbaarder ontvangstbevestiging is leuk maar je hebt er geen zak aan zolang een en ander niet rechtsgeldig is.

[Reactie gewijzigd door mcDavid op 30 augustus 2012 20:33]

Je kunt bij het eerste bericht de decodeer sleutel weigeren, en PostNL en de afzender sturen het bericht voor "jan doedel" naar je of helemaal niet, eigenlijk, als ik het artikel lees.

Aanvulling / correctie: huh, staat niks in over dat de ontvanger een decodeersleutel nodig heeft. Zal toch niet iedereen kunnen decoderen, zie vertrouwelijke e-mail? :+

[Reactie gewijzigd door Xubby op 30 augustus 2012 21:51]

Hoe zit het met het weigeren van aangetekende post? Want daarin zie ik wel een potentieel verschil. Een postbode kan de brief aanmerken als "geweigerd". Als je hem digitaal negeert kan niemand bewijzen dat je daadwerkelijk de kans hebt gekregen om het stuk te ontvangen.
Betalen voor een email :+ terwijl er oplossingen zijn die ook je mail encrypten
Maar geen afdoende oplossingen voor de ontvangstbevestiging.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True