De transitie naar .gov.nl is vanuit IT-perspectief een schoolvoorbeeld van noodzakelijk onderhoud. Het is onderhoud aan de digitale fundering van onze overheid. De operatie lost een historisch gegroeid governance-probleem op. Tegelijkertijd introduceert het project een centraal gecoördineerd uitgiftebeleid. Hiermee kan de overheid harde eisen stellen aan beveiliging, privacy en digitale toegankelijkheid.
De digitale infrastructuur van de Nederlandse overheid staat aan de vooravond van een grote transformatie. Dit wordt een van de meest ingrijpende operaties van de afgelopen jaren. Het begon ooit als een dringende waarschuwing tegen de wildgroei van unieke domeinextensies. Inmiddels is dat uitgegroeid tot een concreet masterplan.
Staatssecretaris Van der Burg van Binnenlandse Zaken stuurde hierover onlangs een brief naar de Tweede Kamer. Hij kondigde een praktisch programmavoorstel aan. Dit voorstel moet het online landschap van de overheid definitief stroomlijnen onder één centrale vlag. Voor IT-professionals, security-specialisten en enterprise-architecten is dit een interessante casus. Het illustreert de klassieke strijd tussen decentrale marketingdrang en centrale IT-governance. De uiteindelijke focus ligt hierbij op cybersecurity en een opvallend strakke businesscase.
Om de noodzaak van deze nieuwe extensie te begrijpen, moeten we eerst een stap terug doen naar de verleiding van de generieke Top-Level Domains (gTLD’s). Internetkoepel ICANN bereidde eerder een nieuwe aanvraagronde voor. Deze was bedoeld voor merkspecifieke of regiospecifieke extensies. Dit zorgde ook binnen de overheid voor een sterke marketingprikkel. Verschillende instanties wilden een unieke extensie claimen om hun identiteit te onderstrepen.
Dat leidde in het verleden al tot specifieke domeinen zoals .politie. Commerciële tussenpartijen roken hun kans. Zij probeerden overheden actief te verleiden om in de nieuwe ICANN-ronde eigen extensies aan te kopen. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties trok echter direct aan de rem. Dit deden zij vanuit de Nederlandse Digitaliseringsstrategie en de gedachte om als één overheid te opereren.
Financiële en technische bezwaren van gTLD’s
Het ministerie hanteerde destijds een lijst van harde bezwaren tegen losse extensies door overheidsinstanties. We hebben hier eerder al aandacht aan besteed. Deze extensies zouden de digitale wildgroei alleen maar verergeren. Het belangrijkste bezwaar was het verlies van herkenbaarheid. Als elk overheidsorgaan een eigen extensie kiest, raakt de burger sneller de weg kwijt en daardoor verdwijnt het digitale vertrouwen. Bovendien moesten burgers destijds al op te veel verschillende plekken zoeken. De overheid zou juist als één loket moeten werken, want dat versterkt de algehele digitale weerbaarheid. Daarnaast bleken gTLD’s extreem kostbaar. Denk aan de hoge initiële aanvraagkosten bij ICANN, maar ook de jaarlijkse vergoedingen voor onderhoud en het technisch in stand houden via een registrar keren telkens terug.
De technische complexiteit vormde een volgend obstakel. De eisen voor een eigen root-registry zijn erg hoog. Om deze in de lucht te houden volgens internationale veiligheidsregels is specialistische expertise nodig. Een gemiddelde overheidsinstantie heeft die kennis simpelweg niet in huis. Bovendien bleek een contract met ICANN een keuze voor de zeer lange termijn. Instanties zouden daardoor voor altijd vastzitten aan de operationele lasten en kosten.
Tot slot wees het ministerie op het risico voor de continuïteit. Bij een eventueel faillissement van de achterliggende beheerder kan de controle wegvallen. Ook de verwarring in het e-mailverkeer speelde een rol. Een wildgroei aan e-mailextensies maakt het voor burgers onmogelijk om te verifiëren of een bericht echt betrouwbaar is.
Een centrale ‘Root of Trust’
De Tweede Kamer greep in door een motie aan te nemen. Daarin werd geëist dat er snel één uniforme domeinextensie moest komen. Het ministerie heeft de eerdere bezwaren tegen losse gTLD’s nu omgezet in een centrale oplossing. Instanties stoppen dus geen fortuin meer in een eigen extensie. In plaats daarvan centraliseert het Rijk de controle. Er is gekozen voor een specifieke, afgeschermde sub-extensie onder de vertrouwde Nederlandse landcode. Criminelen kunnen niet zomaar een adres binnen deze nieuwe zone registreren. Dit reduceert het risico op phishing, fraude en typosquatting drastisch. Het biedt de burger eindelijk de broodnodige root of trust.
Voor IT-managers en CIO’s binnen de overheid is de financiële onderbouwing wellicht het meest indrukwekkende aspect. De eenmalige investering voor de transitie van de rijksdomeinen wordt geschat op 24 miljoen euro. De beoogde return on investment is echter spectaculair. De operatie levert op termijn een structurele besparing op van gemiddeld 23 miljoen euro per jaar, aldus schattingen.
Deze winst wordt niet behaald door simpelweg de huidige omgeving te verhuizen. Er moet eerst een rigoureuze grote schoonmaak plaatsvinden. De overheid kiest er expliciet voor om de huidige rommel niet blindelings te migreren via een traditionele lift-and-shift. Uit de impactanalyse blijkt namelijk dat ruim de helft van de huidige overheidswebsites kan worden opgeschoond, samengevoegd of gearchiveerd. Onnodige, verouderde of dubbele websites worden uitgefaseerd. Hierdoor verminderen de beheerlast en het aanvalsoppervlak, waardoor het gehele traject zichzelf binnen drie tot vijf jaar volledig terugverdiend.
Infrastructurele uitdagingen onder de motorkap
Hoewel het financiële plan op papier klopt, is de impact achter de schermen groot. Dat geldt niet alleen voor de organisatie, maar vooral voor de techniek. De verhuizing naar een nieuw topleveldomein is namelijk veel ingewikkelder dan het simpelweg aanpassen van de naam. Veel computersystemen van de overheid praten op de achtergrond automatisch met elkaar met behulp van API’s. In de code van die systemen staan de oude webadressen vaak nog vast ingebakken, of ze laten uit veiligheid alleen verkeer van die oude adressen toe. Alles moet vooraf tot in detail worden uitgezocht om te voorkomen dat belangrijke digitale koppelingen dus plotseling wegvallen.
Daarnaast moeten de digitale beveiligingscertificaten voor duizenden nieuwe webadressen allemaal opnieuw worden ingeregeld. Oude webadressen moeten onzichtbaar en feilloos doorverwijzen naar de nieuwe pagina’s. Alleen zo voorkom je dat burgers op foutpagina’s terechtkomen. Verder moet er goed worden opgelet dat de websites vindbaar blijven in zoekmachines van grootmachten zoals Google. Tot slot moet de overheid de techniek achter haar e-mailverkeer extra goed beveiligen. Dit is nodig om te zorgen dat criminelen de nieuwe e-mailadressen niet kunnen misbruiken om nepmails te versturen.
Beheersbaar migreren in drie fasen
Om deze ingrijpende risico’s te minimaliseren, hanteert het ministerie een gefaseerde aanpak. Er wordt bewust niet gekozen voor een risicovolle ‘big bang’-migratie. In de eerste fase wordt een groen-veld-benadering gebruikt. Het gebruik van de nieuwe extensie wordt direct verplicht voor alle nieuw op te zetten websites van de Rijksoverheid. Dat moet verdere vervuiling per direct stoppen.
Tijdens de tweede fase start de grote sanering en consolidatie. Het bestaande portfolio wordt kritisch doorgelicht om overtollige sites uit te faseren. De laatste fase wordt gebruikt voor de feitelijke migratie. Overgebleven, opgeschoonde websites van kernorganisaties gaan dan definitief over naar de nieuwe digitale omgeving.
Een volwassen IT-architectuur voor de overheid
De reis van de overheid in het domeinlandschap laat zien dat IT-governance echt volwassen is geworden. In het verleden werden individuele instanties nog verleid door complexe en risicovolle marketingavonturen. Nu kiest het Rijk voor een centrale, veilige en financieel verantwoorde architectuur.
De transitie introduceert een centraal beleid voor de veiligheid en herkenbaarheid van de digitale overheid. De technische complexiteit is weliswaar groot, maar de voordelen wegen zwaarder. De combinatie van directe security-winst voor de burger en een enorme structurele besparing maakt dit een project dat simpelweg moet slagen.