Hoi BitByteNiet,
Jouw brief is mooi, maar technisch niet helemaal te doen. Wat jij daar vraagt is met X.400 mogelijk, maar ik zie geen kans dat de hele wereld zou overstappen. PGP of S/MIME kunnen ook de gevaren verhelpen en zijn makkelijker te gebruiken dan hele e-mail infrastructuur verbouwen. We zien ook dat meeste mensen geen idee hebben over de risico's en dus niet zijn op zoek naar manieren van beveiliging.
Wat ik niet helemaal begrijp is het beleid van de overheid. Er is een infrastructuur van openbaar Certificatie Autoriteiten, eID kaarten bestaan al jaren en hebben de mogelijkheid om e-mails te beveiligen. Maar ik zie dat alleen de authentificatie functie van de eID gebruikt wordt om zich in te loggen, er is geen interesse om e-mails te beveiligen. In beide richtingen: van burger aan overheid en ook de antwoorden.
Ik heb delen van mijn communicatie met FOD Financiën en de federale Ombudsman al gedeeld. Laat me noch iets bijleggen:
principes waarop het e-mail gebruik van de FOD Financiën momenteel gebaseerd is met het oog op eventuele aanpassingen die de beveiliging verhogen. Het spreekt voor zich dat de FOD Financiën die over een aparte stafdienst ICT met ruim 700 personeelsleden beschikt zich bewust is van de afwegingen die moeten worden gemaakt op het vlak van veiligheid en privacy bij e-mail gebruik.
Iedere extra beveiliging gaat gepaard met een verhoging van de toegangsdrempel. U schrijft dat de drempel slechts iets hoger is en dat is ongetwijfeld zo voor burgers die voldoende digitaal vaardig zijn maar het is ook een realiteit dat soiaaleconomische en cultureel minder bevoorrechte personen moeite hebben om de digitale evolutie te volgen: https://kbs-frb.be/nl/ondanks-de-stijgende-digitalisering-bijna-een-belg-op-twee-digitaal-kwetsbaar . Voor heel wat burgers die (nog) niet digitaal vaardig genoeg zijn om MyMinfin, de eBox, certificaten of een digitale handtekening te gebruiken blijft het e-mailgebruik zoals het nu wordt gebruikt momenteel een belangrijk communicatiemiddel om op een eenvoudige en efficiënte manier te communiceren met de FOD Financiën en de federale Ombudsman.
Hierop mijn reactie:
Er bestaat momenteel geen mogelijkheid van een TOB aangifte in te dienen, behalve via e-mail. Het gaat niet via MyMinfin. Er zijn 700 ICT personeelsleden bewust van nodige aanpassingen en geen van hen kan aan de burgers een mogelijkheid tot bescherming van hun communicatie aan te bieden? Concreet gaat het over 4 zorgen:
1. Ik ben bezorgd over identiteitsfraude. Ik zou graag in mijn burgerprofiel bevestigen dat ik een eID kaart en kaartlezer heb en kan gebruiken. Vervolgens zouden de overheidsdiensten alle e-mails waar iemand in mijn naam probeert te handelen maar zonder mijn digitale handtekening als frauduleus afwijzen. Kan geen van de 700 ICT personeelsleden die mogelijkheid aanbieden? Voor de burgers zonder die bevestiging zal niets moeten wijzigen.
2. Ik ben bezorgd over mogelijk afluisteren van e-mail communicatie bij de Internet dienstverleners. Kan een van de 700 ICT personeelsleden naast alle gepubliceerde e-mail adressen van de overheidsdiensten een link met een gepaste sleutel/certificaat plaatsen zodat de burgers met gelijke bezorgdheid hun e-mails kunnen versleutelen? Voor de burgers die geen zekerheid nodig hebben dat hun berichten alleen door de geadresseerde gelezen kunnen worden zal niets moeten wijzigen.
3. Ik zou graag een zekerheid hebben dat elke bericht die ik van de overheid ontvang echt is en niet komt van een oplichter. Kan een van de 700 ICT personeelsleden een gepaste certificaat aanmaken en ervoor zorgen dat alle uitgaande e-mails daarmee zijn getekend? De burgers die hier aan geen waarde geven, kunnen de handtekening gewoon negeren. De andere krijgen een gegarandeerde bevestiging dat het bericht geen phishingbericht is.
4. Ik vind het niet leuk dat mijn Internet provider de berichten die ik ontvang kan lezen. Ik zou graag in mijn burgerprofiel een certificaat/sleutel opgeven waarmee de overheid alle berichten aan mij kan versleutelen en ervoor zorgen dat alleen ik ze kan openen. Kan een van de 700 ICT personeelsleden hiervoor een mogelijkheid creëren? Voor de burgers die hier geen belang aan geven, zal niets moeten wijzigen.
Deze suggesties zijn technisch haalbaar, misschien zou ik ze ook aan de mevrouw Petra De Sutter doorgeven? Want tot nu toe is de conclusie al eerder vermeld: de burger die -om welke reden dan ook- geen gebruik wenst te maken van de e-mail een beroep doen op de diensten van de post.
StefaanH | 
