• No results found

FS-20191211.05C-Brief-aan-Microsoft-Gebruik-DNSSEC-en-DANE-beantwoording-brief

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "FS-20191211.05C-Brief-aan-Microsoft-Gebruik-DNSSEC-en-DANE-beantwoording-brief"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

1

Pagina 1 van 3

> Retouradres Postbus 20301 2500 EH Den Haag

Microsoft Nederland B.V.

De heer ########

Evert van der Beekstraat 354 1118 CZ SCHIPHOL

Datum 18 november 2019 Onderwerp DNSSEC en DANE

Geachte heer/mevrouw,

Naar aanleiding van uw brief van 7 november 2019 betreffende ‘gebruik DANE en DNSSEC’ treft u hieronder onze reactie aan.

Op 31 juli 2019 stuurde SLM Microsoft Rijk u een brief met een verzoek voor de ondersteuning van DNSSEC en DANE op Office365. In deze brief informeerden wij u dat DNSSEC en DANE op de binnen de overheid verplichte ‘pas-toe-of-leg-uit- lijst’1 staat en dat er een implementatieafspraak bestaat om DANE voor eind 2019 overheidsbreed te ondersteunen, waarover ook de Tweede Kamer is

geïnformeerd.

Vervolgens is in het overleg van de NL Klantenraad Microsoft op 23 augustus 2019 uitgebreid met vertegenwoordigers van Microsoft gesproken over het belang van de implementatie van DNSSEC en DANE bij de Nederlandse overheid. Daar is de afspraak gemaakt dat het Forum Standaardisatie aanvullende informatie aan Microsoft ter beschikking stelt en dat Microsoft de brief van 31 juli 2019

beantwoordt. In de beantwoording zou door Microsoft aangegeven worden wanneer er gecommuniceerd wordt over het moment waarop de standaarden beschikbaar zijn. Door Microsoft is voor het realiseren van deze brief een termijn van twee weken genoemd.

Met de e-mail van 30 augustus 2019 van het Forum Standaardisatie is de beloofde additionele informatie aan Microsoft gestuurd en is gerefereerd aan de door Microsoft in het overleg toegezegde beantwoording van de brief van 31 juli 2019, waarin Microsoft zou aangeven wanneer ze kan zeggen op welke datum DNSSEC en DANE worden ondersteund.

In het overleg van de NL Klantenraad Microsoft op 26 september 2019 zijn DNSSEC en DANE opnieuw met vertegenwoordigers van Microsoft besproken.

Tijdens dit overleg is door Microsoft aangegeven dat de reactie op dat moment geschreven werd en dat daarin de tijdslijnen waarbinnen DNSSEC en DANE

1 https://www.forumstandaardisatie.nl/thema/meting-informatieveiligheidstandaarden-en- adoptieafspraken

Directie

Informatievoorziening en Inkoop

Turfmarkt 147 2511 DP Den Haag Postbus 20301 2500 EH Den Haag www.rijksoverheid.nl/jenv

Contactpersoon

##########

M 06 ######

#######@minjenv.nl

Projectnaam DNSSEC en DANE

Ons kenmerk

######

Bij beantwoording de datum en ons kenmerk vermelden.

Wilt u slechts één zaak in uw brief behandelen.

FS-20191211.05C

(2)

Pagina 2 van 3 Directie

Informatievoorziening en Inkoop

Datum

18 november 2019 Ons kenmerk xxxxx

beschikbaar komen zullen zijn opgenomen. Daarbij is door Microsoft toegezegd dat DNSSEC en DANE ondersteund gaan worden.

In een e-mail van het Forum Standaardisatie van 7 oktober 2019 wordt Microsoft aan de toezeggingen van 26 september 2019 herinnerd. Deze e-mail is door Microsoft dezelfde dag beantwoord, waarbij is aangegeven dat de conceptversie van de beantwoording in behandeling is bij diverse teams binnen Microsoft en dat afstemming nog wat meer tijd nodig heeft. Daarbij is door Microsoft de

verwachting uitgesproken dat Microsoft nog die week een reactie zou kunnen sturen.

In een -als vertrouwelijk aangemerkte- e-mail van vrijdag 11 oktober 2019, de dag waarop de inhoudelijke reactie van Microsoft werd verwacht, wordt door Microsoft gemeld dat er meer tijd nodig is voor een formele schriftelijke reactie.

Ook wordt in deze e-mail aangegeven dat het belang volledig is onderkend, dat de prioriteiten zijn verlegd ten gunste van DNSSEC en DANE, en dat engineering is gestart om aan een en ander invulling te geven.

Op 25 oktober 2019 stuurt Microsoft opnieuw een e-mail waarin wordt

aangegeven dat er verdere vertraging is ontstaan en dat we volgende week de formele reactie mogen verwachten. In dit bericht wordt een eerste melding gedaan dat Microsoft ‘een ander perspectief zal delen dan eerder besproken’.

In een reactie van het Forum Standaardisatie op deze e-mail wordt aangegeven dat als Microsoft geen DNSSEC en DANE maar alleen MTA-STS implementeert, dat betekent dat Office 365 niet aan de mailbeveiligingseisen van de Nederlandse overheid voldoet (zoals ook aangegeven in de informatie die al op 30 augustus 2019 is verstrekt).

Op 7 november 2019 stuurt u een formele reactie van Microsoft Nederland B.V.

Als eerste zijn wij verbaasd over het door Microsoft ‘strikt vertrouwelijke karakter’

dat aan deze brief gegeven wordt. Zoals bij u bekend, zijn DNSSEC en DANE standaarden die voor de gehele overheid vanaf eind 2019 verplicht toegepast moeten worden. Uw positie is daarom niet allen voor ondergetekenden relevant maar juist ook voor de deelnemers in de NL Klantenraad Microsoft en ook voor de leden van het Forum Standaardisatie inclusief hun achterban en (internationale) partners. SLM Microsoft Rijk en het Forum Standaardisatie gaan er derhalve van uit dat de door u in uw brief aangegeven positie gedeeld kan worden met de deelnemers aan deze beide organisaties.

Daarnaast geeft uw brief geen afdoende invulling aan de eerder gemaakte afspraken en gedane toezeggingen. Na ruim drie maanden correspondentie over dit voor de Nederlandse overheid zeer belangrijke onderwerp is er nog steeds geen zicht op de termijn waarbinnen de verplichte standaarden ondersteund worden door Microsoft.

Het door u in uw brief geboden alternatief van MTA-STS en TLS-RPT vormt, zoals eerder aan u gemeld, geen volwaardig alternatief voor DNSSEC en DANE.

De huidige positie van Microsoft vinden we zeer teleurstellend en ook

onbegrijpelijk, niet alleen vanwege het verplichte karakter van de standaarden voor de Nederlandse overheid, maar ook gelet op keuzes voor DNSSEC en DANE door buitenlandse overheden, de wereldwijd sterk groeiende adoptie van DNSSEC

FS-20191211.05C

(3)

Pagina 3 van 3 Directie

Informatievoorziening en Inkoop

Datum

18 november 2019 Ons kenmerk xxxxx

en DANE, en de enorme klantvraag op uw Uservoice-platform.2 Uw positie betekent dat Microsoft deze ontwikkelingen en klantvraag naast zich neerlegt, en dat Office365 niet compliant zal zijn met de mailbeveiligingseisen van de

Nederlandse overheid.

U zult begrijpen dat zolang Microsoft niet voldoet aan de binnen de Nederlandse overheid verplichte standaarden DNSSEC en DANE, dit negatieve effecten zal hebben op de uitrol van Office365 door de Nederlandse overheid. SLM Microsoft Rijk en het Forum Standaardisatie zullen deze situatie in hun adviezen aan hun deelnemers en stakeholders kenbaar maken.

Het Forum Standaardisatie rapporteert begin 2020 opnieuw de voortgang van de implementatie van de standaarden. Deze rapportage is publiekelijk en de

resultaten zullen ook met de verantwoordelijke ministers en Tweede Kamer worden gedeeld. In de rapportage zal het ontbreken van de ondersteuning van DNSSEC en DANE door Microsoft worden meegenomen.

Gelet op het voorgaande, verzoeken we u om een schriftelijke reactie, door SLM Microsoft Rijk te ontvangen op uiterlijk 30 november aanstaande, die wél

duidelijkheid geeft over de roadmap van Microsoft voor ondersteuning DNSEC en DANE en daarmee invulling geeft aan de oorspronkelijke vraag en de door Microsoft gedane toezeggingen.

Met vriendelijke groet,

Paul van den Berg Larissa Zegveld

Strategisch Leveranciersmanager Microsoft Rijk

Voorzitter Forum Standaardisatie

2 In de Uservoice-categorie “Office 365 Security & Compliance” staat de DNSSEC/DANE feature request op de tweede plek, en de DNSSEC feature request staat op de eerste plek in de categorie “Azure Networking”.

FS-20191211.05C

Referenties

Download het nu ( PDF - 3 pagina - 268.72 KB )

GERELATEERDE DOCUMENTEN

Microsoft Excel 365. Berekeningen AAN DE SLAG MET OFFICE TRAINING: MICROSOFT EXCEL 365 BEREKENINGEN

TIP Het hoogste getal uit een reeks vind je met de formule MAX, het laagste getal met de formule MIN en het gemiddelde van een aantal getallen bereken je met de formule

Microsoft Word 365. Tekstindeling AAN DE SLAG MET DIGITALE VAARDIGHEDEN TRAINING: MICROSOFT WORD 365

Wil je de alinea aan de rechterkant laten inspringen, plaats dan de cursor in de alinea en versleep met de muis de markering ‘Rechts inspringen’.. Wil je de tekst weer in de

OFFICE 365 MICROSOFT TEAMS ALGEMEEN AAN DE SLAG MET DIGITALE VAARDIGHEDEN TRAINING: OFFICE

Bij een openbare groep kunnen mensen uit jouw team deelnemen aan de Teams groep zonder dat er toestemming gevraagd wordt aan de eigenaar.. Mensen die niet in jouw team zitten,

Microsoft 365 Economie & administratie

Een Microsoft-account bestaat uit een e-mailadres en een wachtwoord en moet je aanmaken voordat je kunt werken met

Microsoft 365 Access specialist

LEARNING BLOCK ACCESS - INTRO DATABASE MAKEN EN

FS-20120417.06F-Advies-DNSSEC

Om de invoering goed te laten verlopen en de kosten te minimaliseren adviseert het Forum om validatie van domeinnamen alleen verplicht te stellen voor systemen die direct aan

FS-20091014.04-3a-brief-Microsoft

- Een aantal cruciale vragen en antwoorden in het proces zijn subjectief en laten ruimte voor interpretatie door de expertgroep, het Forum Standaardisatie en het

FS-20060627.06A-Microsoft-PowerPoint-XBRL-standaardisatie

Bij de XBRLtaxonomie gaat het om een taal, en de eenvoud daarvan impliceert dat zij slechts geschikt is voor de waarheid. • “De taal is de spiegel van de ziel”, zei Seneca en