'Meer dan de helft overheidswebsites gebruikt geen https'

'Meer dan de helft overheidswebsites gebruikt geen https'

01-12-2016 07:55 Laatste update: 27-04-2018 01:26

Meer dan de helft van de overheidssites maakt geen gebruik van een beveiligde verbinding.

Dat blijkt uit onderzoek van de Open State Foundation, een non-profitorganisatie die 'transparantie in de politiek wil vergroten'. In totaal werden er 1816 websites onderzocht, waarvan slechts 44 procent van een beveiligde https-verbinding gebruikmaakt.

Zo'n beveiligde verbinding herken je in de browser aan een groen slotje. Een https-verbinding zorgt ervoor dat kwaadwillenden niet kunnen meegluren met welke websitepagina's je bezoekt en welke informatie je verstuurt, zoals je burgerservicenummer of woonadres.

Rijksrecherche en UWV

Onder andere de websites van Rijksrecherche, het UWV, de Inspectie voor de Gezondheidszorg en van de Nederlandse ambassades in Afghanistan, Oekraïne en Turkije zijn niet van een beveiligde https-verbinding voorzien. 

Uit onderzoek van RTL Nieuws bleek al eerder dat de beveiliging van tientallen gemeentesites niet op orde is, waardoor kwaadwillenden gevoelige gegevens buit kunnen maken. Met die informatie kan onder andere gemakkelijker identiteitsfraude worden gepleegd.

Slecht geconfigureerde https

Ook al wordt er gebruikgemaakt van een https-verbinding, dan moet deze nog wel goed worden geconfigureerd. Volgens de Open State Foundation zijn van de 797 overheidswebsites met een https-verbinding 108 stuks niet goed geconfigureerd, waardoor bezoekers alsnog onnodig risico's lopen bij 62 procent van alle overheidssites.

Onder andere de https-verbinding van de Huurcommissie, waar je persoonsgegevens en je burgerservicenummer moet invoeren, is niet voldoende veilig.

Simpele ingreep

“Het afdwingen van https is een belangrijke norm voor websites van overheden”, zegt Arjan El Fassed, directeur van Open State Foundation, die een website heeft gemaakt om de status van de beveiliging van overheidswebsites te laten zien.

Rejo Zenger van burgerrechtenorganisatie Bits of Freedom begrijpt niet waarom de overheid nog niet volledig gebruikmaakt van https-verbindinge: "Het is een hele simpele ingreep waarmee de overheid het goede voorbeeld kan geven."