Voortgangsnotitie
Content
Vergadering: Forum Standaardisatie 11 december 2019
Agendapunt: 6 Voortgangsnotitie
Documentnummer: FS 20191211.6
Download hier de PDF versie van deze voortgangsnotitie. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Samenvatting
Ter kennisname
- A. Internationaal
- B. Communicatie
Ter kennisname
Ad A. Internationaal
MSP
Op 17 oktober 2019 vond de 27e meeting van het MultiStakeholder Platform on ICT Standardisation (MSP) plaats. Het MSP adviseert de Europese Commissie over alle ICT-standaardisatie. Het Bureau Forum Standaardisatie vertegenwoordigt namens het Ministerie van EZK de Nederlandse overheid in het MSP.
Een reguliere activiteit van het MSP is toetsing van specificaties (standaarden van ‘niet-formele standaardisatieorganisaties zoals fora en consortia). Na identificatie mogen specificaties in aanbestedingen worden uitgevraagd op dezelfde wijze als formele EU-standaarden.
Er is momenteel een aantal specificaties in procedure:
- XHTML (opmaaktaal voor vooral websites) ingediend door EC;
- SHACL (voorschriften voor Linked Data sets) ingediend door Spanje;
- Oauth 2.0 (autorisatiestandaard voor o.a. API’s) ingediend door NL;
- OAS 3.0 (OpenApi Specification) ingediend door NL;
- HTML5 (opmaaktaal voor websites) ingediend door VK;
- RDA/WDS Publishing Data Services (linken van literatuur en onderzoeksdata) ingediend door EC;
- Research Data Repository Interoperability Recommendations (interoperabiliteit van onderzoeksdata) ingediend door EC;
- Data Collections API (API specificatie voor collecties van onderzoeksdata) ingediend door EC;
- Wheat Data Interoperability Guidelines (richtlijnen voor interoperabiliteit van graan data) ingediend door EC.
Tijdens deze bijeenkomst zijn de volgende standaarden aanvullend in procedure genomen:
- Transport Layer Security (TLS) Protocol version 1.3 (beveiligde internetverbindingen) ingediend door NL;
- Resource Public Key Infrastructure (RPKI) (beveiligen van de routing infrastructuur) ingediend door NL.
De Europese Commissie stelde in de bijeenkomst vraagtekens bij het identificatieproces vanwege de geringe betrokkenheid van de lidstaten (behalve Nederland, Spanje en het Verenigd Koninkrijk), het gebrek aan synergie met ander EU-beleid (CEF telecom, ISA2, Single Digital Gateway) en dat het proces onvoldoende in verbinding staat met openbaar aanbesteders. Het proces wordt als een administratieve last ervaren en er is onvoldoende data beschikbaar in hoeverre technische specificaties in aanbestedingen worden uitgevraagd. Nederland heeft gelijk aan Spanje en Italië haar steun voor continuering van het identificatieproces uitgesproken. Er zijn geen conclusies verbonden aan de discussie, maar naar verwachting zal dit onderwerp in een nieuwe bijeenkomst op de agenda terugkeren.
De Task Force Rolling Plan is in een afrondende fase van het Rolling Plan 2020 wat in de eerste helft van 2020 gepubliceerd zal worden.
Onderzoek Internationale Standaardisatie
VKA heeft de opdracht voor het uitvoeren naar internationale standaardisatie gegund gekregen. Doel van het onderzoek is zicht bieden op internationale ICT standaardisatie-initiatieven en -ontwikkelingen op gebieden waar het Forum Standaardisatie raakvlakken mee heeft. Onderdeel daarvan is ook zicht bieden op de impact hiervan in Nederland, de Nederlandse Stakeholders en de Nederlandse governance hierop. Dit inzicht moet het Forum ondersteunen in de taken, zoals die in het instellingsbesluit staan omschreven. De kick-off van het onderzoek staat gepland op dinsdag 17 december 2019.
Internet Governance Forum Berlijn
Tussen 25 en 29 november vond in Berlijn het Internet Governance Forum plaats, een multi-stakeholder dialoog over de toekomst van het internet. En marge van dit evenement vond op 27 november in de Nederlandse ambassade een ontbijtsessie plaats over adoptiestrategieën voor open internetstandaarden, met vertegenwoordiging van de Nederlandse en Duitse internetgemeenschap en overheid. Bureau Forum Standaardisatie presenteerde samen met Platform Internetstandaarden de Nederlandse aanpak voor het stimuleren van het gebruik van moderne Internetstandaarden voor veilige websites, domeinen, en e-mail. Met deze dialoog zijn nieuwe contacten gelegd en bestaande contacten bestendigd, en er zal verder vervolg aan worden gegeven om de Duitse equivalenten van de stakeholders die wij in Nederland in het Platform Internetstandaarden hebben verenigd ook daar nader tot elkaar te brengen, om zo in de toekomst vaker samen op te kunnen trekken.
MESSEU
Op 10 december vindt in Lissabon de vierde workshop plaats van het Europees netwerk rondom Modern Email Security Standards (MESSEU). Bureau Forum Standaardisatie participeert in dit netwerk, waarin ervaringen en best practices worden uitgewisseld rondom het beveiligen van e-mail met moderne internetstandaarden.
Ad B. Communicatie
ECP-jaarcongres
Op 14 november 2019 vond het ECP-jaarcongres plaats in de Fokker Terminal in Den Haag. Forum Standaardisatie was als partner van dit congres op de volgende items vertegenwoordigd:
- In de plenaire sessie met gastspreker Esther Vergeer in een interview met voorzitter Larissa Zegveld over inclusie en hoe open standaarden daarbij helpen. Met als advies: denk nooit voor de doelgroep!
- In drie politieke cafés met in het panel vier Forum-leden, te weten Floor Jas (De complexiteit van internet governance), Cor Franke en Michiel Steltman ( Digitale Identiteit), en Larissa Zegveld (Digitale balans in een inclusieve samenleving).
- In een deelsessie met drie externe sprekers en moderator Gerben Klein Baltink (Publieke waarden en het internet: hoe te waarborgen?) en een sessie met Han Zuidwijk (Digitaal toegankelijk. Natuurlijk, maar hoe?)
- Met stands voor Forum Standaardisatie en Internet.nl
- Met ruim 800 bezoekers op het congres had het Forum een goede exposure inclusief een interview met Esther Vergeer en Larissa Zegveld in een video-impressie.
Week van de toegankelijkheid
In de week van de toegankelijkheid (startend op 7 oktober 2019) zijn er vijf artikelen geplaatst in IBestuur over het thema digitale toegankelijkheid (door Forum Standaardisatie, Wigo4it, Expert Visueel gehandicapt, ING/NBV en Logius).
Magazine Meting Informatieveiligheidstandaarden
Op 21 november is het nieuwe digitale magazine van de halfjaarlijkse Meting Informatieveiligheidstandaarden gepubliceerd. Het magazine is geüpdatet naar de nieuwe huisstijl en is eenvoudiger gemaakt in gebruik.
Uit de meting blijkt een stijging in het gebruik van informatieveiligheidstandaarden van ca. 3% ten opzichte van een half jaar geleden. Ook zijn er aandachtspunten benoemd zoals de achterblijvende adoptie van een strikte configuratie van DMARC (anti-phishing) en DANE (afdwingen versleutelde mailverbinding), en de lichte achteruitgang van DNSSEC (beveiliging domeinnamen).
Het magazine is middels het nieuwsbericht ‘Helft e-maildomeinen overheid onvoldoende beschermd tegen ‘spoofing’’ onder de aandacht gebracht van het publiek. Het nieuwsbericht is tevens onder de aandacht gebracht via digitaleoverheid.nl, en is onder meer opgepikt door security.nl en publiekdenken.nl.