Helft overheidswebsites onvoldoende beveiligd

Aan het begin van dit jaar bleek uit onderzoek van de Open State Foundation dat websites van de overheid niet bepaald goed beveiligd zijn, terwijl de verbinding vrij eenvoudig kan worden beschermd door het gebruik van een SSL-protocol. Ook Telefoonboek.nl doet onderzoek naar dit soort beveiligingszaken: zo bleek al dat de websites van ziekenhuizen en websites lang niet allemaal gebruik maken van een ssl-gecertificeerde verbinding. Telefoonboek.nl nam daarom de proef op de som en checkte de beveiliging van overheidswebsites.

Wat is SSL?

SSL is simpel gezegd een beveiligingsprotocol dat voor een beveiligd kanaal zorgt tussen twee computers, bijvoorbeeld tussen een website en een bezoeker daarvan. Het zorgt ervoor dat de overgebrachte informatie niet door derden bekeken kan worden. Een beveiligde verbinding is simpelweg te herkennen aan de letters "https" en de aanwezigheid van een hangslotje in de adresbalk.

Onderzoek

Van de 1110 onderzochte websites bezitten er 553 een SSL-certificaat. Dat betekent dat bij iets meer dan de helft, namelijk 557 websites geen https is geconstateerd in de URL. Dit komt neer op 50,2%. In deze gevallen kan het soms zo zijn dat een gedeelte van de website waar met persoonsgegevens wordt gehandeld zich wel achter een (vaak externe) beveiligde verbinding bevindt. De website van de belastingdienst is een voorbeeld daarvan: persoonlijke gegevens worden ingevuld met behulp van DigiD, een extern portaal dat wel beveiligd is. De hoofdwebsites zijn echter nog niet in het bezit van een SSL-certificaat. Gegevens die daar worden ingevuld of opgezocht zijn daardoor nog altijd niet beveiligd.

Ambassades

In de lijst met URL"s zonder SSL-beveiliging valt op dat er vooral veel websites van Nederlandse ambassades in het buitenland in staan. Ook veel websites die erop gericht zijn informatie te verschaffen, over bijvoorbeeld pensioenregelingen of octrooiaanvragen, bezitten geen beveiliging. Websites van bijvoorbeeld de politie en de rijksoverheid zijn wel met SSL beveiligd.

Frappant

Deze resultaten bevestigen de gebrekkige beveiliging van overheidswebsites. Minister van Binnenlandse Zaken Ronald Plasterk legde na Kamervragen de verantwoordelijkheid bij de overheidsinstellingen zelf. Hij stelt daarbij dat 'het belang van het beveiligen van de verbinding naar een overheidswebsite afhangt van of de website gevoelige informatie uitwisselt'. Ronny Oonk, manager van Places Websites en onderzoeker van Telefoonboek.nl, vindt dit vrij opmerkelijk: "Het kan inderdaad zo zijn dat bij aanvragen en dergelijken de informatiestroom via een extern, beveiligd platform loopt. Wat veel bedrijven echter niet weten is dat informatie die wordt ingevuld of opgezocht op de overige pagina's nog steeds vatbaar is voor kwaadwillende partijen, zoals hackers."

Het gebruik van een SSL-gecertificeerde website zorgt ervoor dat u en uw bezoekers op een veilige manier informatie uit kunnen wisselen. Wilt u zelf ook een website met een beveiligde verbinding? De aanschaf van een SSL-certificaat is een vrij eenvoudige en goedkope manier om uw website een betrouwbare uitstraling te geven.