Schrif­te­lijke vragen: inter­net­do­mein­namen van de Provincie Gelderland


Indiendatum: 29 aug. 2019

Volgens een onderzoek van het Ministerie van Binnenlandse Zaken is phishing een serieus beveiligingsrisico, en wordt de mogelijkheid voor phishing vergroot doordat de overheid geen uniforme domeinnaam of -namen gebruikt en burgers niet goed aan de domeinnaam kunnen zien wanneer het wel en niet van de overheid afkomstig is. Een recent artikel in iBestuur vestigde daar nog eens de aandacht op. (“Het teleurstellende antwoord is dat er nauwelijks een methode is waarmee een burger met zekerheid kan vaststellen dat een website van de overheid is.”) Begin mei kwam het bericht van de griffie dat de al jaren bestaande e-mailadressen voor Statenleden en Statenfracties zouden gaan vervallen, en dat er ander adres voor in de plaats zou komen. De bestaande adressen eindigen op @ps.gelderland.nl, de nieuwe zouden eindigen op @psgelderland.nl of @ps-gelderland.nl of iets dergelijks.

Onze fractie heeft daartegen bezwaar gemaakt, omdat een e-mailadres dat eindigt op iets als @ps- gelderland.nl ook door anderen aangemaakt zou kunnen worden om zich als Statenlid voor te doen. Het vermindert het vertrouwen dat burgers in de officiële domeinnamen hebben, als er ook allerlei varianten door de overheid gebruikt worden. (Als de overheid @gelderland.nl gebruikt en óók @psgelderland.nl dan zou @ps-gelderland.nl misschien ook wel een officieel overheidsadres kunnen zijn.) Op 22 mei was het antwoord op de vraag waarom de oude domeinnaam @ps.gelderland.nl niet meer gebruikt zou kunnen worden:

“Dit is een subdomein van @gelderland.nl wat betekent dat alle documenten zonder restricties voor iedereen leesbaar zijn. Dit geldt voor zowel de abtenaren als voor de politiek. Om toekomstige problemen te voorkomen, wordt er een ander domein (@psgelderland.nl) gebruikt. Wij kunnen 3 maanden doorschakelen van bestaande e-mailadressen met @ps.gelderland.nl faciliteren, daarna zullen deze afgesloten moeten worden.”

Op 27 mei heeft onze fractie aan de griffie gevraagd wat dit betekende. Op 6 juni en 17 juni hebben we nogmaals om een reactie gevraagd. Uiteindelijk is er op 3 juli een gesprek met een ambtenaar geweest. Er werd ons verteld dat ambtenaren over enige tijd de beschikking zouden krijgen over clouddiensten, en dat het @gelderland.nl domein gebruikt zou worden om toegang te krijgen. Statenleden zouden dan mogelijk via hun @ps.gelderland.nl domein ook toegang krijgen tot die diensten, en dat was niet de bedoeling. Vandaar dat Statenleden en Statenfracties een nieuw adres zouden moeten krijgen.

Onze fractie heeft op 3 juli gevraagd of er geen alternatieve oplossing kon worden gebruikt. Bijvoorbeeld dat via het subdomein @ps.gelderland.nl wordt geregeld dat Statenleden geen toegang hebben tot bepaalde documenten die alle ambtenaren wel mogen zien. Of dat de toegang wordt geregeld door een groep aan te wijzen waarin wel alle ambtenaren, maar niet de Statenleden zitten. Een en ander zou uitgezocht worden.

Op 20 augustus kwam echter al het bericht dat er nieuwe e-mailadressen waren aangemaakt en dat onze oude e-mailadressen zouden vervallen, zonder dat ons ook maar iets duidelijker was geworden of dat wel noodzakelijk was. Naar aanleiding daarvan nu maar deze schriftelijke vragen.

Vragen:

  1. Heeft u het onderzoek “Herkenbaarheid van en vertrouwen in websites en e-mails van de overheid” gelezen, en de column “Waar is de wet”? Wat is uw reactie daarop?
  2. Bent u het ermee eens, dat het belangrijk is dat burgers domeinnamen (in websites en mailadressen) van de overheid makkelijk kunnen herkennen als een domeinnaam van de overheid?
  3. Bent u het ermee eens, dat de overheid dan niet zelf allerlei varianten in gebruik moet nemen, maar bij voorkeur het aantal domeinnamen moet beperken?
  4. Bent u het ermee eens dat het in gebruik nemen van extra domeinnamen niet in overeenstemming is met de aanbevelingen van het hierboven genoemde onderzoek?
  5. Wat zijn de alternatieven om ambtenaren, gedeputeerden en Statenleden ieder toegang te geven tot de eigen documenten in de provinciecloud? Welke voor en nadelen hebben de alternatieven?
  6. Waarom is ervoor gekozen om de bestaande e-mailadressen te laten vervallen, in plaats van een van de alternatieven te gebruiken voor gedifferentieerde toegang tot de provinciecloud?
  7. Eerder werd in een antwoord op onze vragen3 duidelijk dat de provincie tientallen websites beheert, maar dat veel daarvan geen subdomein van gelderland.nl gebruiken, zodat links niet makkelijk herkenbaar zijn als een link naar een website van de provincie. Gaat u dit in de toekomst anders doen, in overeenstemming met het hierboven genoemde onderzoek ?


Luuk van der Veer
Lid Provinciale Staten van Gelderland
Partij voor de Dieren

Indiendatum: 29 aug. 2019
Antwoorddatum: 24 sep. 2019

Vraag 1: Heeft u het onderzoek “Herkenbaarheid van en vertrouwen in websites en e-mails van de overheid” gelezen, en de column “Waar is de wet” ? Wat is uw reactie daarop?

Antwoord: Ja. We hebben dit gelezen en onderschrijven de conclusies en aanbevelingen.

Vraag 2: Bent u het ermee eens, dat het belangrijk is dat burgers domeinnamen (in websites en mailadressen) van de overheid makkelijk kunnen herkennen als een domeinnaam van de overheid?

Antwoord: Ja. Door het ministerie van BZK is een “Begeleidingscommissie herkenbare en betrouwbare digitale overheid” geformeerd die hier momenteel onderzoek naar doet. Wij kijken uit naar de resultaten van dit onderzoek.

Vraag 3: Bent u het ermee eens, dat de overheid dan niet zelf allerlei varianten in gebruik moet nemen, maar bij voorkeur het aantal domeinnamen moet beperken?

Antwoord: Ja, bij voorkeur wel.

Vraag 4: Bent u het ermee eens dat het in gebruik nemen van extra domeinnamen niet in overeenstemming is met de aanbevelingen van het hierboven genoemde onderzoek?

Antwoord: Het gebruik van verschillende domeinnamen beperken is een goed streven. De domeinnamen moeten overeenkomen met de doelen waar deze voor gebruikt worden.

Vraag 5: Wat zijn de alternatieven om ambtenaren, gedeputeerden en Statenleden ieder toegang te geven tot de eigen documenten in de provinciecloud ? Welke voor en nadelen hebben de alternatieven?

Antwoord: In het kader van dualisme is er gekozen voor een gescheiden omgeving voor Staten en een omgeving voor de provinciale ambtelijke organisatie. Hiermee werken Statenleden niet in de omgeving van de ambtelijke organisatie maar in een eigen cloud. Gescheiden omgevingen zijn technisch beter in te richten om aan dualisme te voldoen. In één provincie Cloud is het dualisme technisch complexer in te richten en beheersen.

Vraag 6: Waarom is ervoor gekozen om de bestaande e-mailadressen te laten vervallen, in plaats van een van de alternatieven te gebruiken voor gedifferentieerde toegang tot de provinciecloud?

Antwoord: De e-mailadressen moeten passen bij de eigen omgeving voor Staten.

Vraag 7: Eerder werd in een antwoord op onze vragen duidelijk dat de provincie tientallen websites beheert, maar dat veel daarvan geen subdomein van gelderland.nl gebruiken, zodat links niet makkelijk herkenbaar zijn als een link naar een website van de provincie. Gaat u dit in de toekomst anders doen, in overeenstemming met het hierboven genoemde onderzoek?

Antwoord: Internetsites worden voor verschillende doeleinden gebruikt. Daarbij is het niet altijd mogelijk of verstandig om een website onder te brengen in het domein gelderland.nl. Een website die tot stand komt uit een samenwerkingsverband (bijvoorbeeld met een andere provincie) kan logischerwijs niet worden ondergebracht als een onderdeel van gelderland.nl. Voor de toekomstige keuzes zijn onder ander de resultaten van het onderzoek uit de “Begeleidingscommissie herkenbare en betrouwbare digitale overheid” (uw vraag 2) relevant.

De documenten met vragen en antwoorden zijn ook gepubliceerd op de website van de Provincie Gelderland

Interessant voor jou

Schriftelijke vragen: de druk van toerisme op de natuur en leefbaarheid in Gelderland

Lees verder

Schriftelijke vragen over de Najaarsnota 2019

Lees verder

Help mee aan een betere wereld

    Word lid Doneer