Ansvarsfraskrivelse: Originalen til denne side er skrevet på hollandsk. Denne side er automatisk blevet oversat til andre sprog ved hjælp af DeepL. Dette kan resultere i forskelle i nuancer, tone og betydning. Hvis du er i tvivl, skal du altid konsultere den hollandske version først. På grund af de høje omkostninger ved oversættelser kan denne side være bagud i forhold til den hollandske version med hensyn til indhold. Vi betragter den hollandske version af denne side som førende.
0: Oversigt
Din organisation modtog en e-mail den 9. eller 10. februar om at blive gennemsigtig omkring regeringens onlinesikkerhed. E-mailen kom fra Internet Cleanup Foundation og blev sendt til alle regionale regeringer og CERT/CISRT-organisationer i alle europæiske medlemslande.
Fra den 10. maj vil din organisations onlinesikkerhed blive offentliggjort på webstedet SecurityBaseline.eu. Fra 10. februar til 10. maj vil dette websted være tilgængeligt via det direkte link i den modtagne e-mail. På den måde kan måleresultaterne ses, så eventuelle forbedringer stadig kan foretages inden offentliggørelsen. Vi måler din onlinesikkerhed dagligt til ugentligt, så forbedringer også kan ses. Vi fortsætter med at måle, selv efter offentliggørelsen.
De målte tjenester og offentliggjorte oplysninger er nøje overvejet og tilføjer ikke nye risici til dine onlinemiljøer. Vores tilgang gør dine miljøer mere gennemsigtige, hvilket gør dem mere håndterbare og dermed mere sikre. Vi gør det på eget initiativ, fra en non-profit fond, i vores fritid. Som europæiske borgere er vi motiverede for at spille vores rolle i at skabe et sikkert, suverænt og privatlivsvenligt online-Europa, og vi har stor erfaring med at gøre det.
Initiativet til at måle Europa er en gentagelse af vores tilgang til at måle online-sikkerheden i vigtige organisationer i Holland. Vi startede dette i 2016. Det har været så vellykket og praktisk, at vores hjemmeside og aktiviteter er blevet inkluderet i politiske dokumenter fra det hollandske sikkerheds- og justitsministerium og det hollandske indenrigs- og rigsministerium.
Med den stigende digitalisering af regeringer og det nyligt øgede pres på online-regeringers suverænitet besluttede vi at begynde at måle alle regeringer i Europa. Vi måler regeringer som den første sektor pr. land, fordi de er i stand til at fastsætte retningslinjer og love for sig selv og andre.
Omfattende baggrundsinformation om os og dette initiativ findes på denne side. Internet Cleanup Foundation ønsker alle et sikkert online-Europa.
Elger Jonker, Johan Bloemberg, Wouter Goyen
Indholdsfortegnelse
- Hvad vil der ske?
- Casestudie: Holland målt siden 2016
- Tidslinje for gennemlæsning, offentliggørelse og omfang
- Politik for Internet Cleanup Foundation
- Tilgængelighed
- Hvordan opstod kortene og annoncerne?
- Finansielt overblik
1: Hvad der kommer til at ske
Fra den 10. maj vil din organisations grundlæggende onlinesikkerhed blive offentliggjort på https://securitybaseline.eu. De offentliggjorte oplysninger kan indeholde sårbarheder i din onlineinfrastruktur, men øger ikke den eksisterende risiko. Indtil offentliggørelsen kan du få adgang til dine sårbarheder ved hjælp af de links, du har modtaget i denne e-mail.
Der er tre måneder mellem 10. februar og 10. maj. Vi kalder disse tre måneder for opstartsperioden. Denne periode er i overensstemmelse med den tidsramme, der er fælles for retningslinjerne for “Coordinated Vulnerability Disclosure” i flere europæiske medlemslande. I princippet er alt, hvad vi måler og offentliggør, allerede offentlig information. Så vi bruger ikke denne periode til at overholde Coordinated Vulnerability Disclosure-processen, men til at gøre brug af de eksisterende ruter og processer i de europæiske medlemslande, der er indført for at styrke informationssikkerheden.
På vores hjemmeside kan du se kort over de forskellige lag i din regering. På disse kort er sikkerheden angivet med farven på et trafiklys: rød, orange og grøn. Grøn betyder, at alt er i orden, og rød betyder, at der er en eller flere sårbarheder. Orange kræver handling, men ikke så hurtigt som rød. Casestudiet af Holland længere nede på denne side viser, hvordan det går i Holland. Dette kort er allerede offentligt tilgængeligt, da det har været offentlig information i mange år.
Vi er klar over, at vores tilgang kan give anledning til spørgsmål eller ikke umiddelbart opfattes som behagelig eller værdifuld. Vi er også klar over, at kulturerne varierer meget mellem de forskellige europæiske lande. Vores mål er at skabe et mere modstandsdygtigt online-Europa. Gennemsigtighed er et passende middel til at nå dette mål. Vi antager, at regeringen ønsker at beskytte de europæiske borgere godt. Det bør udmønte sig i onlinetjenester af høj kvalitet. Det er netop det, der er uafhængigt målbart og verificerbart: Det er det, vi tilbyder.
2: Casestudie: Holland målt siden 2016
Vi begyndte at måle de hollandske kommuners vigtigste hjemmesider i 2016. I årenes løb er dette blevet udvidet til alle hjemmesider for alle hollandske regeringer. Vi udfører også de samme målinger på alle hollandske uddannelsesinstitutioner, sundhedsvæsenet og kritisk infrastruktur. Disse data er offentlige for alle. Det drejer sig om ca. 330.000 adresser på 10.000 organisationer, der måles i 25 konklusioner. Disse oplysninger kan ses af alle.
I Holland har vores initiativ ført til hundredtusindvis af forbedringer af informationssikkerheden. Ved at bruge førende målinger fra f.eks. internet.nl og vores egne målinger af privatlivets fred har vi i årevis hjulpet det land, vi bor i, med at blive og forblive sikkert.
Denne succes er også grunden til, at Holland er det eneste land, der allerede er offentligt synligt på SecurityBaseline.eu: Faktisk scorer næsten alle organisationer allerede grønt, hvor næsten alle andre europæiske regeringsorganisationer i samme omfang og målinger stadig scorer utilstrækkeligt sikkert. Så Holland er allerede mange år foran resten af Europa. Det er ikke kun på grund af os, men også på grund af regeringens vedtagelse og styring af standarder og lovgivning om f.eks. kryptering.
Den hollandske regering har en åben kultur. Denne kultur er også nedfældet i lovgivningen gennem“Open Government Act“: Den giver alle borgere ret til at få adgang til offentlig information uden at skulle opfylde nogen betingelser. Den hollandske regering ønsker derfor at være gennemsigtig og er derfor tilgængelig. Regeringen tør sige, hvor der er behov for forbedringer, og derfor er vores initiativ til at måle den hollandske regering også blevet godt modtaget.
Vores hjemmeside og aktiviteter optræder i politiske dokumenter fra det hollandske sikkerheds- og justitsministerium og ministeriet for indenrigs- og rigsforhold.
I Holland udfører vi også alle former for forskning. Vi har f.eks. gjort følgende opdagelser, artiklerne er på hollandsk:
- Den hollandske regering overser mange tusinde steder i sine oversigter (2025)
- Regeringen beder om tilladelse til at spore besøgende på 100 forskellige måder (2024)
- 4 % af offentlige hjemmesider lægger uopfordrede sporingskiks ud for at spore besøgende (2023)
- 33% af de offentlige websteder overholder ikke loven om at anvende korrekt kryptering på websteder (2023)
- 7% af posten til den hollandske regering går gennem ikke-europæiske partier (2024)
Skærmbillederne nedenfor viser en midlertidig version af kortene over de hollandske provinser og kommuner. Det er hentet fra SecurityBaseline.eu og er allerede offentligt tilgængeligt, fordi næsten alt er i orden.
Skærmbilledet nedenfor er taget fra vores hollandske side: basisbeveiliging.nl. Det viser tre regeringslag. Det, der er slående, er, at farven på kortene overvejende er rød. Det skyldes, at vi i Holland ikke kun måler en organisations hovedsæde, men også alle steder for projekter (f.eks. nye bydele, nye motorveje, kampagner og så videre). Man kan se, at blandt kommunerne scorer 62% af de 26.655 målte kommuneadresser godt.
3: Tidslinje for gennemlæsning, offentliggørelse, omfang
Tidslinjen for udgivelsen er som følger:
- 10. februar 2026: E-mail med kort forhåndsbesked og link til denne tekst
- 10. februar 2026: Start af periode for inspektion af målinger og forbedringer
- Inspektionsperiode 10. februar – 10. maj:
- Komplette målte myndigheder
- Stramning af TLS-målinger fra internet.nl i henhold til NCSC-NL 2025-retningslinjer 11
- Mulig tilføjelse af ny måling og visualisering af digital suverænitet
- Kun hoveddomæner og underdomæner til regeringer, ingen domæner til projekter
- Der kan indgives anmodninger om ændringer, men kun det officielle domæne vil blive accepteret eller erstattet. Andre anmodninger om yderligere domæner vil blive opbevaret indtil efter denne periode.
- 10. maj 2026: Offentliggørelse af resultater med forskningsartikel, der sammenligner lande
- Periode efter 10. maj 2026:
- Tilføjelse af flere myndigheder og websteder, muligvis også projektdomæner
- Ændringsanmodninger til nye domæner accepteret
Tabellen nedenfor viser alle vores hjemmesider, og hvilke oplysninger man kan finde på dem. Her kan man se, at SecurityBaseline har et stort antal organisationer på over 75.000. Antallet af relaterede domæner er stadig lavt med 120.000: Dette vil vokse til et gennemsnit på 10 underdomæner pr. domæne.
| Hjemmeside | Organisationer | Størrelse på internetadresser | Målinger |
|---|---|---|---|
| SecurityBaseline.eu (den nye hjemmeside) | Alle regionale europæiske myndigheder + CSIRT-organisationer (76.575) | Hoveddomæne + underdomæner (120.257) | Alle 25 metrikker: sikkerhed, privatliv og suverænitet |
| Basisbeveiliging.nl | Hele den hollandske regering, vital, uddannelse, sundhed, politik, cybersikkerhed (11.843) | Alle domæner, så vidt vi kan finde dem (361.688) | Alle 25 metrikker: sikkerhed, privatliv og suverænitet |
| Basisbeveiliging.be (ikke længere nødvendigt efter 10. maj) | Regionale regeringer i Belgien (640) | Hoveddomæne + underdomæner (5.789) | FTP, DMARC, DKIM, SPF, DNSSEC |
| Basistoegankelijk.nl | Alle hollandske myndigheder, vital, uddannelse, sundhed, politik, cybersikkerhed (11.843) | Alle domæner, så vidt vi kan finde dem (361.688) | 94 målinger af websitets tilgængelighed |
4: Politik for Internet Cleanup Foundation
SecurityBaseline offentliggør sikkerhedsmålinger på en velovervejet måde. Vores overvejelser er samlet i vores adfærdskodeks. Vi måler dagligt til ugentligt.
SecurityBaseline fungerer i henhold til følgende proces:
Præcis hvilke organisationsdomæner, der måles på, er angivet i domænepolitikken. Alle målinger, der udføres på disse domæner, er samlet i målepolitikken. Da det er umuligt at behandle alle beslutninger i it-infrastrukturen på samme måde, kan organisationer erklære undtagelser. Dette kaldes “overhold eller forklar” eller “overhold eller forklar”. Mange af disse erklæringer tilføjes automatisk af automatiserede undtagelser til målepolitikken. En god erklæring opfylder en række krav.
Hvad der præcist vil og ikke vil blive offentliggjort, er beskrevet i offentliggørelsespolitikken. De udførte scanninger peger tilbage til SecurityBaseline så tydeligt som muligt, om muligt direkte til scaninfo-siden (kun på engelsk). Alle målinger og publikationer er underlagt denne ansvarsfraskrivelse (kun på engelsk).
5: Tilgængelighed
Internet Cleanup Foundation kan kontaktes på to måder:
1: E-mail til info@internetcleanup.foundation. Vi konverterer e-mails på fremmedsprog til hollandsk eller engelsk. Nuance kan gå tabt som følge heraf. Alle mails bliver læst, men det kan nogle gange tage flere uger, før vi har tid til at svare.
2: Discord: Besøg vores discord-kanal på https://discord.gg/FzadeDrptx og spørg efter Elger, Johan eller Wouter. Der finder du også en supportkanal, hvor forskellige emner behandles.
6: Hvordan blev kortene og annoncerne til?
Kortene er baseret på offentlige data fra Open Street Map (områder og navne på regeringer), kombineret med offentlige data fra Wikidata (adresser på hjemmesider). Til CSIRT-laget blev der manuelt indsamlet en liste over organisationer og placeringer. I alt blev der udarbejdet 90 kort. Alle europæiske lande, der har underskrevet traktaten om Det Europæiske Økonomiske Samarbejdsområde, er målt sammen med Schweiz. Vi inkluderer Schweiz, fordi det er et af de få lande, der gør alle deres internetdomæner tilgængelige via åbne data, hvilket er progressivt.
Vi har bevidst gjort regeringens hovedwebsted til en del af CSIRT’et. Det er selvfølgelig ikke sådan, ansvaret formelt er placeret. Vi ser det mere som et socialt ansvar. Vi håber, at regeringens hovedwebsted på denne måde vil være bedre sikret, hvis behovet skulle opstå.
På grund af de 24 sprog, der tales i Europa, er hovedsiderne på dette websted og på SecurityBaseline.eu blevet oversat til alle disse sprog. Oversættelsen blev udført af DeepL, medmindre sproget ikke var tilgængeligt (f.eks. maltesisk og islandsk). Det er dyrt at oversætte hjemmesider i dette omfang. Vi er stolte af, at størstedelen af al tekst på webstedet er tilgængelig på de fleste europæiske sprog, herunder irsk og græsk, selv om der nogle gange er fejl i oversættelserne.
Forhåndsannonceringen til regeringer og CSIRT-organisationer skete via e-mails på de officielle sprog i medlemslandet. Denne forhåndsmeddelelse blev sendt til alle e-mailadresser på lokale myndigheder og CSIRT-organisationer, så vidt de kunne findes. Nogle af dem kom fra Wikidata, andre blev automatisk indsamlet og filtreret med selvskrevet software. I alt blev der sendt titusindvis af e-mails. E-mails sendes én gang for at undgå besvær. Vi forventer, at regeringer taler sammen, og at kommunikationslinjerne mellem CSIRT og de lokale regeringer er gode. Så hvis vi har glemt eller ikke kan få fat i en organisation, fungerer dette eksisterende sociale netværk som en bagstopper.
Med 90 nye kort og mange tusinde administrationer er der en chance for, at vi kan tage fejl nogle gange. Vi undskylder for ulejligheden. Vi vil bruge perioden til at finjustere kortene og oplysningerne på siderne yderligere.
7: Hvordan hænger det sammen rent økonomisk?
Vi er Internet Cleanup Foundation fra Holland. Vi er et lille team på tre personer, der forsøger at gøre verden til et bedre sted med en masse viden og et lille budget. Kontaktoplysninger og detaljer om vores fond kan findes på siden“Om os“.
Dette projekt udføres på vores eget initiativ, med vores egne ressourcer og i vores egen tid. Der kræves ingen betaling eller beløb for at bruge vores resultater eller rapporter. Der er heller ingen betalingsvægge for at se information eller genbruge den af andre. Alle vores resultater er tilgængelige som åbne data.
Så vi gør dette initiativ fra os selv. Men vores daglige aktiviteter støttes økonomisk af bl.a. SIDN-fonden, Center for Information Security and Privacy Protection, State Inspectorate for Digital Infrastructure, den hollandske regering og mere end 30 deltagende organisationer i vores fond. Vi får sponsoreret tekniske ressourcer fra CoBytes, Procolix, SURF, Sentry, Hack42 og GitLab.
Andre indtægter får vi fra:
- Forskningsopgaver,
- Udvikle nye målinger og platforme,
- Deltagerbidrag fra deltagere til vores fond,
- Udfører målinger af sektorer efter anmodning.
Det er muligt at sponsorere eller støtte os fra en regering, så længe vores uafhængige position er garanteret. Kontakt venligst elger@internetcleanup.foundation for dette. For alle andre spørgsmål: Brug venligst adresserne i afsnittet Tilgængelighed.
Det er muligt at blive deltager i vores fond. Vi har med vilje endnu ikke gjort denne mulighed tilgængelig på SecurityBaseline.eu, fordi det kan opfattes, som om vi er en kommerciel virksomhed. Dette vil blive tilgængeligt senere med tilstrækkelig afklaring. For tidlig deltagelse, kontakt venligst elger@internetcleanup.foundation.
8: Mere om os
Kontaktoplysninger og detaljer om vores fond kan findes på siden“Om os“.