'Website-logo niet waterdicht'

Het Webtrader-logo van de Consumentenbond biedt geen garantie voor veilig winkelen op het Internet. Een groepje hackers neusde deze week rond op de eerste twintig goedgekeurde websites, en vijf bleken inbraakgevoelig, waaronder www.bruna.nl, www.fbto.nl en www.speel-goed.com....

Op de website van Speel-Goed konden wildvreemden meegluren in het logboek van de bezoekers van de site. Bij Bruna lagen scriptbestandjes te kijk waarin zich soms wachtwoorden bevinden, en bij verzekeraar FBTO crashte de website waardoor kwaadwillenden na de herstart kunnen 'meeluisteren' en inbreken. Dit meldden hackers van HIT2000 en #phreak.nl.

Bij Bruna zou sprake zijn geweest van 'tijdelijke zichtbaarheid' van de scriptbestanden 'tijdens een bijwerken van de site', aldus een woordvoerster. 'Maar er is niet ingebroken.'

Winkelier Theo Soppe van de Speel-Goed winkel herstelde inmiddels de beveiliging op zijn website. 'Het was uiteraard een fout, maar ik heb het opgelost met een simpele handeling.'

Dat zijn website als onveilig wordt beschouwd, vindt hij niet eerlijk. 'Ik ben een kleine detailhandelaar. Dit is allemaal huisvlijt. Als het zo gaat, wordt het erg moelijk voor kleine zelfstandigen om op het web aanwezig te zijn. Als ik het had geweten, was ik nooit begonnen aan Webtrader.'

Internet-journalist Joris Evers van www.webwereld.nl, die als eerste berichtte over de test van de hackers, verwijt de Consumentenbond het Webtrader-logo uit te reiken zonder afdoende te testen. 'Ik vind dat erg onverantwoordelijk.'

'Het misbruik van privacy van een individu kun je nooit achteraf rechtzetten', zegt Gerrie Mansur, de contactpersoon van de twee hackersclubs. 'De Consumentenbond heeft onzettend veel invloed. Stel dat je voor dat je net de huur moet betalen als je credit cardnummer is gestolen en je rekening is geplunderd.'

De Consumentenbond beweert echter dat de kraakjes de waarde van het Webtrader-logo juist vergroten. 'We zijn blij dat het is gebeurd, want nu komt het boven', zegt een woordvoerder van de bond. 'Dat was precies de bedoeling van Webtrader.'

Op de vraag of de Consumentenbond de klant op het verkeerde been heeft gezet door een goedkeuring te plakken op websites die niet voldoende zijn getest, antwoordt de bond dat 'het voor ons niet te controleren was. Veiligheid moet in de praktijk worden getest. Wij mogen geen opdracht geven tot hacken. Dat is crimineel.'

Hacken is echter niet crimineel als dit gebeurt met instemming van de winkelier. Op die wijze had de veiligheid wel degelijk kunnen worden getest voordat de logo's werden uitgereikt.

Na een korte stilte antwoordt de woordvoerder van de bond: 'Daar hebben wij niet aan gedacht'.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden