Veel overheidswebsites hebben een onveilige verbinding
Publicatiedatum: 1 december 2016
Als er ergens goed beveiligde websites nodig zijn, dan is dat wel bij de overheid. Niets is echter minder waar. Minder dan de helft van de websites van de Nederlandse overheid gebruikt een beveiligde https-verbinding (met slotje). Dat blijkt uit onderzoek van de Open State Foundation, een non-profitorganisatie die ’transparantie in de politiek wil vergroten’.
UWV
Er zijn 1816 domeinen van de overheid onderzocht. In totaal heeft slechts 44 procent van de websites, onder andere van de Rijksoverheid, gemeenten en provincies, een https-verbinding. Bovendien zijn van de websites die wél een https-verbinding gebruiken er 108 niet goed ingesteld, zodat er nog altijd een beveiligingsrisico is bij 62 procent van de overheidswebsites. Eén van de voorbeelden van websites zonder https-verbinding is de website van het UWV. Door een https-verbinding te gebruiken is het niet mogelijk om de communicatie met een webserver te bekijken of te veranderen.
Digitale burgerrechten
In totaal zijn er 1032 websites van ministeries, waarvan er slechts 404 een beveiligde en goed ingestelde verbinding gebruiken. “De overheid onderstreept regelmatig het belang van een veilige en betrouwbare digitale infrastructuur. Het is dan ook onbegrijpelijk dat onze overheid dit niet beter doet”, zegt Rejo Zenger van Bits of Freedom, een organisatie die zich inzet voor digitale burgerrechten.
Rijksrecherche
De NOS meldt dat onder meer de verbinding naar de website van de Rijksrecherche onbeveiligd is. Wie via het formulier een misstand meldt op de site van de Rijksrecherche, liep tot woensdagavond 30 november 2016 het risico dat anderen meelazen. Bijvoorbeeld door gebruik te maken van openbare wifi-hotspots, waardoor de verbinding eenvoudig te onderscheppen was. Na melding van de NOS is het bewuste formulier vooralsnog verwijderd van de site.
Belastingdienst
Bij de Belastingdienst heeft de homepage geen beveiligde verbinding. Inloggen is wel beveiligd, maar doordat de homepage dat niet is, kan een hacker een onveilige verbinding afdwingen.
Gemeenten
Tegen de verwachting in doen gemeentewebsites het naar verhouding redelijk. Eerder dit jaar werd bekend dat die vaak onveilig zijn. Het blijkt dat 59 procent van de gemeenten een beveiligde verbinding heeft, tegen 44 procent van de overheidssites. De kwaliteit van de beveiligde verbindingen wisselt wel.
Kraken
Maar ook als er wel een slotje op een website staat, betekent het niet altijd dat die dan veilig is, zegt Arjan El Fassed van Open State tegen de NOS. Hackers kunnen in sommige gevallen dan nog steeds een onveilige verbinding afdwingen, of de beveiligde verbinding kraken. Hopelijk zijn bovenstaande resultaten dus genoeg aanmoediging om de beveiliging van overheidssites behoorlijk op te schroeven. We houden het voor u in de gaten.
Kamer vragen
De PvdA heeft inmiddels Kamervragen over de kwestie gesteld. De regeringspartij vindt het “onbegrijpelijk” dat de overheid het niet beter doet op dit vlak en wil weten welke risico’s de slecht beveiligde websites met zich meebrengen. D66 wil dat de beveiliging wordt aangepakt. “Dit kan en moet snel beter”, twitterde Tweede Kamerlid Kees Verhoeven.
Lees verder over veiligheidsrisico’s op internet.
(Bron: ANP, NOS)
