PostNL test momenteel een nieuw softwareproduct voor beveiligd e-mailverkeer. Het bedrijf werkt met onder meer een softwareleverancier aan de ontwikkeling van een versleutelde e-maildienst, die met name op zakelijke klanten is gericht. Secure E-mail gaat gebruik maken van 256-bit AES2-encryptie, mits deze zware beveiliging praktisch blijkt

Strikt vertrouwelijke teksten en bijlagen kunnen worden verzonden en gevolgd bij de nieuwe dienst. Bij het aangemaakte user account zit een eigen e-mailadres. Vergelijkbaar met huidige track-and-trace systemen kan de zender inzien of verzonden e-mails zijn verstuurd, ontvangen en geopend. Daarbij is het mogelijk om een notificatie te ontvangen, ook per e-mail. Na registratie krijgt de ontvanger een wachtwoord waarmee verzonden berichten kunnen worden geopend.

AES heeft veilige reputatie

AES (Advanced Encryption Standard) is een algoritme dat in 2002 door de Amerikaanse overheid is aangenomen als de encryptiestandaard voor vertrouwelijke gegevens. Daarmee is het in de praktijk een wereldwijde standaard voor onder meer banken en overheden om gegevens veilig te kunnen transporteren.

De encryptie-methode is in de praktijk ongenaakbaar. Er is wel een zwakke plek gevonden in het encryptiemethode, maar het is nog niemand gelukt om het gehele algoritme te kraken. Alleen de bruteforce-tijd (de maximale tijd die nodig is met simpel raadwerk) is wat verminderd, waardoor de kraak theoretisch mogelijk wordt. Maar daar is een dusdanige hoeveelheid rekenkracht voor nodig dat zelfs moderne computersystemen de kraak onmogelijk aankunnen.

Markonderzoek loopt nog

PostNL doet nog marktonderzoek voor de nieuwe e-maildienst. Daar zijn onder meer een advocatenkantoor en een zorginstelling bij betrokken en ook verschillende particulieren testen het systeem. Volgens CIO Marcel Krom van PostNL heeft vooral de zakelijke markt baat bij het digitaal versturen van beveiligde documenten.

Het postbedrijf beslist over twee maanden of het de dienst zal uitrollen. “We testen op dit moment de gebruikerseffecten en veiligheid van AES2, een 256-bit encryptie. Samen met een softwarebedrijf wordt een praktische toepassing ontwikkeld. Daarbij hebben we gekeken naar post- en zelfstandige bedrijven in het buitenland die hier nu al mee werken. Met de juiste modificaties moet het systeem breed toepasbaar worden", legt CIO Krom uit.

Dienst bestaat al

De e-mailservice is niet uniek. Er zijn op dit moment al enkele kleine partijen, waaronder e-Confidential en RPost, die vergelijkbare diensten aanbieden in Nederland. PostNL ziet het echter als een nichemarkt en wil e-mail met encryptie graag laten uitgroeien tot een bekend en betrouwbaar gebruik.