De Open State Foundation heeft onderzoek gedaan naar de beveiliging van websites van de overheid en hieruit bevonden dat slechts 38% van deze websites veilig omgaat met gegevens van bezoekers. Weliswaar heeft 44% een https-verbinding, maar in veel gevallen is deze niet goed geïnstalleerd en/of ingericht.
Deze beveiliging betreft een zogenaamde https-verbinding, die ervoor zorgt dat gegevens die de bezoeker naar een website stuurt, worden versleuteld. Hierdoor wordt het voor kwaadwillende partijen veel moeilijker om te weten welke gegevens verstuurd worden. HTTPS wordt veelal gebruikt bij betalingstransacties per creditcard of bij internetbankieren en bij uitwisseling of verzending en opslag van privacy-gevoelige informatie zoals naam, adres, geboortedatum en andere persoonsgegevens.
Rejo Zenger schrijft op de website van Bits of Freedom: “Een goede beveiliging van de verbinding naar een website is erg belangrijk voor veilige communicatie. Het stelt je als bezoeker in staat om te controleren dat je ook echt op de site van de overheid rondklikt en niet iemand anders je voor de gek houdt. Het zorgt er ook voor dat niemand mee kan lezen met de informatie die je opzoekt. En het zorgt er ook voor dat niemand je bericht aan de gemeente kan aanpassen. Nog niet overtuigd van het belang? Sta er dan nog maar eens bij stil wanneer je online een verhuizing doorgeeft of belastingaangifte doet.”
De website van de gemeente Tilburg (www.tilburg.nl) is wel goed beveiligd. en ook de website van de provincie Noord-Brabant komt als redelijk uit de test.
Enkele opvallende overheidssites waarbij de https-beveiliging ontbreekt, zijn:
- hetcak.nl : de website van het Centraal Administratie Kantoor, berekent en incasseert de eigen bijdragen voor de Algemene Wet Bijzondere Ziektekosten (AWBZ) en de Wet Maatschappelijke Ondersteuning (WMO).
- igz.nl : de website van de Inspectie voor de Gezondheidszorg.
- isdbrabantsewal.antwoordopbijstand.nl : de Intergemeentelijke Sociale Dienst Brabantse Wal.
- nidos.nl : jeugdbescherming voor vluchtelingen, (gezins-)voogdij instelling die de voogdijtaak uitvoert voor Alleenstaande Minderjarige Vreemdelingen.
- rijksrecherche.nl : waarop onbeveiligd formulier staat om misstanden te melden.
- vooreenveiligthuis.nl : campagne website van rijksoverheid over geweld in huiselijke kring.
- uwv.nl : zorgt voor landelijke uitvoering van de werknemersverzekeringen en voor arbeidsmarkt- en gegevensdienstverlening.
Alle resultaten van het onderzoek zijn te vinden via deze link. Zelf de https-beveiliging van websites testen kan bijvoorbeeld met www.ssllabs.com (Engels).
Open State Foundation (stichting) werkt aan digitale transparantie door publieke informatie als open data beschikbaar te krijgen en deze toegankelijk te maken voor hergebruikers. De organisatie is er van overtuigd dat dit de democratie versterkt en wezenlijke maatschappelijke en economische waarde creëert.
Bronnen: Wikipedia | SSL.nu | Open Source Foundation | Bits of Freedom |