SECURITY.NL BIEDT NIEUWE DIENST VOOR VEILIG E-MAILENSecurity.nl, een Nederlandse portalsite met computerbeveiligingsnieuws, biedt sinds kort gratis beveiligde e-mail aan. De nieuwe dienst is gebruiksvriendelijker dan Pretty Good Privacy, maar vertoont nog wel wat technische gebreken.
De nieuwe e-mailservice van Security.nl werkt met versleuteling: alle berichten worden gecodeerd en kunnen alleen door de geadresseerden worden gelezen. Om deze dienst mogelijk te maken werkt Security.nl nauw samen met HushMail, een dienst van het Amerikaanse bedrijf Hush Communications. Hush is een vooraanstaande aanbieder van versleutelingsprodukten en -diensten in de communicatiebeveiligingsindustrie. Het bedrijf heeft nog andere stragische samenwerkingsverbanden met Netsmart, DocCheck en Security Portal.
De beveiligde e-mail van Security.nl is feitelijk niet meer dan een schil om HushMail heen en werkt in principe via elke internetbrowser. Iedere lezer van Security.nl kan een adres met het domein my.security.nl aanvragen, bijvoorbeeld pjansen@my.security.nl. Het aanmaken van een nieuw adres vraagt hooguit enkele minuten. Ook in het verdere gebruik lijkt HushMail een stuk eenvoudiger dan het lastige Pretty Good Privacy, dat al jarenlang de standaard is voor het versleutelen van e-mail. Gebruikers kunnen naar keuze een beveiligde e-mail sturen naar andere HushMail-gebruikers, of een niet-beveiligd bericht aan anderen. Wie naast een HushMail-account een e-mailadres bij een andere provider heeft, kan op dat adres automatisch een melding krijgen zodra een HushMail-bericht is binnengekomen.
Bij intensief gebruik blijkt het HushMail-systeem toch niet helemaal vlekkeloos te werken. De Netkwesties-redactie werd nogal eens geconfronteerd met foutmeldingen, die te maken bleken te hebben met het gebruik van Internet Explorer 5.0. Uitwijken naar Netscape biedt geen soelaas. Onder Netscape kunnen HushMail-berichten niet langer dan 32 kilobyte tekst bevatten. Op een Apple Macintosh werkt HushMail nog helemaal niet. Volgens Erwin van der Koogh, senior ontwikkelaar bij Hush Communications, zijn bijna alle problemen terug te voeren op de gebrekkige manier waarop de hedendaagse browserversies Java ondersteunen.
Een andere beperking is dat HushMail in de Java-taal is geschreven. Steeds meer bedrijven laten hun firewall Java-programma's buiten de deur houden. Wie op het werk graag een beveiligd bericht wil versturen zonder dat de systeembeheerder mee kan lezen, heeft in dat geval weinig aan HushMail. Van der Koogh denkt dat het wel meevalt: 'Veel bedrijven hebben een firewall die alleen maar HTTP-verkeer doorlaat, geen HTTPS [beveiligde HTTP, red.]. In dat geval is het geen probleem omdat het protocol dat Java gebruikt om veilig met de server te praten volledig over HTTP gaat.'
www.security.nl/hush
(2 november 2000)
