Beveiligde verbindingen toch verplicht voor overheidssites
Publicatiedatum: 23 januari 2017
Het Rijk, de provincies en de gemeenten, krijgen waarschijnlijk de verplichting de internetverbindingen naar hun sites te beveiligen. Minister Plasterk van Binnenlandse Zaken wil dat in de wet opnemen.
HTTPS-standaard
Uit onderzoek bleek eerder dat veel websites de zogenoemde HTTPS-standaard, die het verkeer tussen de gebruiker en de website versleutelt, nog niet gebruiken. Maar de sites moeten, ook als er geen persoonlijke of andere gevoelige informatie wordt gedeeld, voldoen aan een protocol voor beveiligde netwerkcommunicatie. Zo’n beveiligde verbinding is te herkennen aan een slotje in de browser.
Wet Generieke Digitale Infrastructuur
De verplichting komt te staan in de Wet Generieke Digitale Infrastructuur, een nieuwe wet waarin digitale overheidsvoorzieningen zoals DigiD en MijnOverheid.nl in worden geregeld. De wet had eigenlijk in 2017 al moeten ingaan, maar de behandeling wordt steeds uitgesteld omdat er kritiek is van overheden en er steeds nieuwe ontwikkelingen zijn. Plasterk verwacht dat de wet in de tweede helft van 2017 naar de Tweede Kamer kan. Daarna moet ook de Eerste Kamer zich er nog over buigen. Afgesproken is dat eind 2017 altijd een beveiligde verbinding aanwezig moet zijn als een website bijvoorbeeld persoonsgegevens of andere gevoelige data verwerkt. Bij veel overheidswebsites is dat echter niet het geval en kan alleen informatie worden opgezocht.
Toch niet voldoende
In antwoord op Kamervragen zei Plasterk eerder dat hij het beveiligingsniveau van overheidswebsites voldoende vond. Beveiligingsexperts zeggen echter dat het altijd beter is om HTTPS te gebruiken, ook als er geen persoonsgegevens worden verstuurd. Dat maakt het voor kwaadwillenden namelijk onmogelijk om de verbinding te saboteren of af te luisteren.
(Bron: ANP)
