Websites overheid kunnen veiliger
8 augustus 2009
Onderzoek van Networking4all concludeert dat de websites van de overheid niet goed zijn beveiligd. Burgers lopen hierdoor (een kleine) kans dat hun identiteit wordt gestolen.
Terwijl minister Hirsch Ballin afgelopen maandag een campagne startte waarin de burger wordt gewezen op veilig internetten, blijkt ruim 80% van de overheidswebsites niet 100 % veilig te zijn. Kern van het probleem is dat veel formulieren op websites van de overheid niet via een beveiligde verbinding worden verzonden. De websites van de overheid zouden criminelen daardoor mogelijkheden bieden (persoons)gegevens van Nederlanders te pakken te krijgen. Daardoor is het in principe mogelijk om de complete identiteit van een persoon overnemen. Feit is dat op het internet identiteitsfraude de laatste jaren groter is geworden dan de oude vormen van digitale criminaliteit als pishing.
Onlangs heeft Networking4all, actief op het gebied van internetveiligheid in de Benelux, onderzoek gedaan naar de veiligheid van alle overheidswebsites. Bovenstaande cijfers zijn daar het resultaat van. Volgens Paul van Brouwershaven, technisch directeur van Networking4all, is de overheid van de cijfers op de hoogte. Paul van Brouwershaven: "Het is schrijnend dat er een dure campagne wordt gelanceerd waarin met het belerende vingertje ons wordt verteld hoe we veilig moeten internetten, terwijl dezelfde overheid websites heeft waar alles vanaf kan worden geplukt, waaronder ook onze persoonsgegevens!"
"Bij organisaties die hun website veilig hebben gemaakt, juist in het belang van de consument, komt deze campagne over als 'de bel horen luiden, maar niet weten waar de klepel hangt' en dan druk ik me erg diplomatiek uit", aldus de heer Van Brouwershaven. "Wat nog verbazingwekkender is, is het gegeven dat de overheid niet haar eigen verantwoordelijkheid neemt om zorg te dragen voor veiligheid op het web. Ze hebben de wettelijke verplichting én mogelijkheden de burger die veiligheid te garanderen. Dit laten ze echter gewoon na. Al jaren!"
Reikwijdte
De punten waar Networking4all de vinger bij legt zijn in het gangbare internetgebruik niet van groot belang. De reikwijdte van de veiligheidsrisico's is niet groot. De kans dat een consument op deze manier slachtoffer wordt van digitale criminaliteit is in Nederland op dit moment te verwaarlozen.
Ook moet het toepassen van beveiligingscertificaten (bijv. SSL-certificaten) niet worden overschat. Volgens Joost Pol, directeur van Certified Secure, zijn programmeerfouten in webapplicaties vele malen gevaarlijker. "Het afluisteren van een verbinding is relatief moeilijk en levert weinig op. Door nu overal ssl-certificaten in te voeren, creëer je een gevoel van schijnveiligheid. Als je veilige omgeving wilt, dan moet je beginnen met het aanpassen van kwetsbaarheden in een applicatie."
In een reactie op het onderzoek en de daarmee samenhangende publiciteit, laat een woordvoerder van het ministerie van Binnenlandse Zaken weten dat de beveiliging van de diverse websites te komende tijd versneld aandacht krijgt.
Bronnen:
- Websites overheid lek als een mandje, Algemeen Dagblad, 3 augustus 2009
- Websites overheid onveilig, Networking4all, ongedateerd
- Tachtig procent overheidssites onveilig, Webwereld, 3 augustus 2009
- Overheid verbetert beveiliging eigen sites, Webwereld, 6 augustus 2009
Dit nieuwsbericht is geplaatst door Pieter Verrips
