Het is dat KPN het ISDN-netwerk dat nodig is voor de fax per 1 april heeft afgesloten, anders had bij alle rechtbanken en advocatenkantoren de fax nog staan zoemen. De Rechtspraak ontving vorig jaar nog zo’n 400.000 faxberichten.
Een bericht via Veilig Mailen geldt als een rechtsgeldig document, de verzender krijgt een ontvangstbevestiging. De e-mail is beveiligd vanaf het moment dat het de mailbox verlaat totdat de ontvanger het bericht en de bijlagen opent. In de weg daartussen is het bericht versleuteld en door niemand te lezen.
Versleuteling
Om veilig mailverkeer te garanderen zijn afspraken nodig, over de versleuteling zelf en ook over onder meer minimale beschikbaarheid, herkomstbevestiging, het beantwoorden en doorsturen of dossierkoppeling. Afspraken over interoperabiliteit garanderen dat berichten kunnen worden uitgewisseld, ongeacht de mailprovider.
De ruim twintig eisen zijn vastgelegd in de normering NTA 7516. Deze norm is eerder door de zorg ontwikkeld – daar wordt immers ook met veel privacygevoelige informatie gewerkt – en is door de Rechtspraak overgenomen.
Aanbieders van Veilig Mailen moeten zich laten certificeren om aan te tonen dat ze de eisen van Veilig Mailen kunnen garanderen. Welke aanbieders dat zijn, kunt u terugvinden op de site van de Stichting Koninklijk Nederlands Normalisatie Instituut (NEN). Het zijn er negen: Bastion 365, Contec, Cryptshare, E-Zorg, Enovation, Pinewood, SecuMailer, SmartLockr en Zivver.
Ook aanbieders die voldoen aan de Europese standaard voor elektronisch aangetekend mailen eIDAS (qERDS) kunnen communiceren met de Rechtspraak als ze daarnaast interoperabel zijn met NTA 7516. Dat geldt op dit moment alleen voor de aanbieder met de passende naam Aangetekend Mailen.
Waarborgen
U bent er echter nog niet wanneer u met een van de tien aanbieders in zee gaat. Niet de aanbieder, maar uw kantoor moet waarborgen dat het aan alle eisen van NTA 7516 voldoet. In welke mate een aanbieder daarbij kan helpen bij het voldoen aan de eisen is afhankelijk van de applicaties die de aanbieder biedt.
Zelf zult u onder meer de verzender moeten autoriseren, zodat de ontvanger geen twijfel heeft over wie de afzender is. Een simpel onderdeel daarvan is dat de verzender herkenbaar is aan de naam in het e-mailadres. Ook zal er intern een beleid moeten worden opgesteld over hoe Veilig Mailen te gebruiken. Denk daarbij bijvoorbeeld aan het waarnemen van collega’s tijdens afwezigheid, het gebruik van een adresboek of toegang tot gedeelde inboxen.
Eenmaal up and running zal Veilig Mailen bijna even makkelijk zijn als gewoon mailen, afhankelijk van de opties die uw aanbieder biedt. Veilig Mailen biedt daarnaast extra voordelen: een verkeerd geadresseerde mail kan bij sommige providers worden voorkomen of ingetrokken zodat de mail verdwijnt uit de mailbox van de ontvanger. Ook bieden enkele aanbieders de mogelijkheid beveiligd extra grote bestanden mee te sturen, tot vijf terabyte toe.
Logfile
Overigens, NTA 7516 dekt niet alle eisen die de juridische wereld aan communicatie stelt. Een ontvangstbevestiging met datum en tijd is bijvoorbeeld niet vereist voor certificatie; in de zorg is dat immers van minder belang. Veilig Mailen-aanbieders moeten echter het verzenden en ontvangen van de mails vastleggen in een logfile – en ook alleen dat, dus niet de inhoud van de mail. Dit log is een rechtsgeldig bewijs van aflevering. Vraag vooraf wel welke informatie de leverancier precies vastlegt.
Welke dienst uiteindelijk het best past, is uiteraard afhankelijk van uw wensen. De meeste aanbieders bieden een gratis proefperiode om het programma uit te proberen. Ook staat op de website van elke aanbieder duidelijk omschreven welke opties zij aanbieden en in welke omgevingen Veilig Mailen is te gebruiken.
You’ve got no mail!
De Rechtspraak heeft gekozen voor Zivver als dienstverlener. Voor wie veilig met de Rechtspraak wil mailen, zou dat niet van belang moeten zijn. Het kantoor dat gebruikmaakt van een partij die NTA 7516-gecertificeerd is moet, nadat Veilig Mailen op de juiste manier op kantoor is ingesteld, zonder problemen met de Rechtspraak kunnen mailen.
Dat blijkt niet het geval te zijn voor klanten van Cryptshare en SmartLockr. Hans de Graaf, CEO van SmartLockr, vermoedt dat Veilig Mailen bij de Rechtspraak niet goed is geïmplementeerd. ‘Onze klanten zijn daar de dupe van, zij krijgen telkens hun mail aan de Rechtspraak terug.’
Ook Lucien Barink, general manager Benelux en Scandinavië bij Cryptshare, merkt dat mails van zijn klanten niet aankomen bij de Rechtspraak. ‘Het lijkt erop dat organisaties die geen gebruik van Zivver maken moeilijker, zo niet onmogelijk, met de Rechtspraak kunnen communiceren. De Rechtspraak heeft ons aangegeven dat er voor het ontvangen van veilige e-mails die niet van Zivver afkomstig zijn gebruik wordt gemaakt van een aparte mailserver. Die mailserver blijkt niet goed ingericht te zijn waardoor mails van andere gecertificeerde leveranciers dan Zivver niet goed kunnen worden ontvangen. Ik heb grote klanten die al jaren naar tevredenheid gebruikmaken van Cryptshare. Zij beklagen zich hierover en voelen zich als gevolg hiervan gedwongen over te stappen naar Zivver.’
Zivver-oprichter Rick Goud zegt dat de problemen met verzenden niet aan Zivvers oplossing is te wijten. ‘De eerste drie maanden van dit jaar zijn meer veilige e-mails aan de Rechtspraak verstuurd dan er vorig jaar faxen zijn verstuurd in een heel jaar. Het gaat juist goed, we hebben nooit zulke enthousiaste reacties gehad.’
Goud spreekt tegen dat de Rechtspraak advocatenkantoren zachtjes richting Zivver duwt. ‘Als de Rechtspraak dat gewild had, had ze kunnen besluiten om één portaal als oplossing te bieden. Juist om de markt haar werk te laten doen, heeft de Rechtspraak een openbare en geaccepteerde norm gebruikt.’
In een reactie zegt de Raad voor de rechtspraak te vermoeden dat aanbieders NTA 7516 op verschillende wijze interpreteren. ‘Ondanks de certificering is het niet zo dat je er blind op kunt vertrouwen dat berichten tussen gecertificeerde aanbieders aankomen. Daarom heeft de Rechtspraak alle gecertificeerde aanbieders uitgenodigd om de uitwisseling van berichten te testen.’ Van een tweede server is volgens de raad geen sprake.
Volgens de raad is absoluut geen sprake van gedwongen winkelnering. ‘Op dit moment is met zes aanbieders van Veilig Mailen de uitwisseling van berichten getest en – na het oplossen van enkele issues – in de praktijk mogelijk. Ook andere aanbieders zijn uitgenodigd om via gezamenlijk testen te zorgen dat het praktisch werkt.’
De Graaf en Barink zeggen dat de intentie achter Veilig Mailen de juiste is. Ze roepen wel op dit juist te implementeren. De Graaf: ‘Laten we samen, advocaten, de Rechtspraak en alle dienstverleners, zorgen dat we het goed krijgen. Als we dat voor elkaar boksen, hebben daar alle klanten uiteindelijk profijt van.’