Govroam pioniersfase voorbij met flinke uitbreiding

Weg met onveilige open netwerken, maar tegelijkertijd ook een einde aan de post-it's met wachtwoorden. Govroam moet zorgen voor veilig en makkelijk internet op overheidslocaties. Een aantal grote partijen tekende dinsdag een startovereenkomst waardoor de pioniersfase van het project nu definitief voorbij is. 

Uitbreiding is doorbraak
Onder meer de ministeries van OCW en Economische Zaken, de Belastingdienst, stichtingen ICTU en Geonovum, Rijkswaterstaat en de provincie Gelderland sluiten zich daarom binnenkort aan. Die uitbreiding betekent een doorbraak, zo vindt het bestuur. Hoe meer partijen zijn aangesloten, hoe groter de waarde van Govroam immers wordt.

Gastvrij voor bezoekers
‘Met Govroam zijn we gastvrijer geworden voor onze bezoekers’, jubelt Haagse wethouder Rabin Baldewsingh. ‘Vorig jaar werd er een succesvolle proef gehouden met onder meer Deventer, Arnhem en Heerlen. Die proef is geslaagd, bovendien zonder al te veel kosten. Nu nog meer partijen in zee gaan met Govroam wordt er meer waarde gecreëerd’, aldus Baldewsingh, die doelt op gebruikers die op alle overheidslocaties met Govroam veilig internet hebben zonder dat ze daarvoor opnieuw moeten inloggen. ‘Dit is een inspirerende samenwerking waarbij connectiviteit vooropstaat. Een technische vernieuwing is Govroam niet per se, het is vooral een goede samenwerking. Ik zie Govroam als een toekomstbestendige community waarbij anderen zich kunnen aansluiten.’

Europa veroveren 

Directeur van ontwikkelaar Surfnet Erwin Bleumink spreekt van ‘Een heel mooie middag’. Hij vertelt de aanwezigen over de ontstaansgeschiedenis van Govroam, met aansluitend op zijn verhaal een aantal aanbevelingen voor de toekomst. ‘Deze startovereenkomst smaakt naar meer. Ik zou zeggen: stop niet bij de grens met Govroam, verken ook de mogelijkheden daarbuiten. Dat kan wereldwijd, maar denk ook aan Brussel. De samenwerking met het eerder ontwikkelde Eduroam, een vergelijkbare samenwerking voor onderwijs, is ook bruikbaar. Op de plek waar veel studenten samenkomen kan dat ook gelden voor overheidsmedewerkers. Misschien is er zelfs een mogelijkheid voor stations en vliegvelden in Nederland om Govroam te gebruiken. Mocht bijvoorbeeld de NS interesse hebben in een samenwerking, dan werken wij daar graag aan mee.’

De schouders eronder 

Voorzitter van stichting Govroam Frank van Iersel heeft lovende woorden voor ‘pioniers’ gemeente Deventer en Surfnet. ‘Daar zijn de eerste stappen gezet. De Digitale Stedenagenda is er vervolgens achter gaan staan en heeft het idee verspreid bij andere partijen. Het bereiken van een groot netwerk om Govroam te verspreiden is het moeilijkste onderdeel. Vanmiddag is er hierin een belangrijke stap gezet’, aldus Van Iersel. Inmiddels zijn er zes partijen waarbij Govroam geïnstalleerd is. ‘Voor een aantal toonaangevende partijen zoals De Belastingdienst, de ministeries en provincie Gelderland is er nu een aansluitproces ingericht. Voorlopig willen we verder uitbreiden, een gebruikersraad met bevoegdheden instellen en meer veiligheidsstudies uitvoeren. Ook kijken we naar Europese samenwerkingen. We moeten samen de schouders eronder zetten.’

Veiligheid 

Paul Dekkers van Surfnet en ICT-adviseur Martijn Peltenburg van gemeente Den Haag lichten in hun presentaties toe waar partijen zoal tegenaan lopen bij Govroam. Veiligheid is daarbij een belangrijk onderwerp. Govroam is volgens Surfnet veilig, omdat het een gesloten netwerk is waarbij er eerst authenticatie plaatsvindt. ‘Een open draadloos netwerk was eigenlijk altijd al een slecht idee’, zo vertelt Dekkers. ‘Je bent met een open WiFi-netwerk een makkelijke prooi voor Man-in-the-Middle aanvallen. Er is een zwakke encryptie, geen sprake van authenticatie en degenen die verbinding hebben zijn niet traceerbaar. Het is bovendien eenvoudig om een neppe verbinding te maken, waardoor gebruikers op de verkeerde Govroam inloggen. Met Govroam wordt de 802.1x-techniek gebruikt waarbij er authenticatie wordt uitgevoerd voordat er verbinding tot stand komt. Er wordt gekeken wie je bent en dan pas wordt er een IP-adres toegewezen. Vervolgens is er sprake van een ‘secured tunnel’ tussen de smartphone of tablet en de server. Er kan niemand meekijken.’

Post-its met wachtwoorden 

Volgens Martijn Peltenburg zou een eigen gesloten netwerk voor Den Haag ook kunnen functioneren. ‘Maar dit is nogal arbeidsintensief omdat er steeds weer wachtwoorden moeten worden uitgedeeld. Iedereen kent het fenomeen van een post-it met een wachtwoord aan de muur inmiddels. Met Govroam is dit opgelost.’ De aansluiting, die in Den Haag inmiddels werkt, had wel wat voeten in de aarde. ‘We hebben bekeken of onze WiFi en hardware goed genoeg is. Daarbij hebben we onder meer locatie van de antennes meegenomen en zwakke plekken geïnventariseerd. Ook moest het allemaal nog gekoppeld worden aan Surfnet. Dit totale proces duurde uiteindelijk een aantal maanden omdat govroam destijds nog niet bekend was en andere oplossingen ook bekeken werden.'

Klachten
De WiFi werkt volgens Peltenburg nog niet overal even goed omdat bijvoorbeeld antennes nog niet op de juiste plekken staan. 'Gebruikers klagen dan snel over ‘een niet werkend Govroam’, maar het zou zelfs kunnen liggen aan toestellen die nog niet goed ingesteld zijn. In de toekomst willen we werken aan onze infrastructuur en aan het bewustzijn van gebruikers om géén open netwerk meer te gebruiken. Ook de optie voor intern authenticatie voor verbindingen in verschillende werkruimtes is een interessante.’