Nieuws

Overheid wil eigen websites herkenbaarder maken in strijd tegen phishing

In de strijd tegen internetcriminaliteit zet de overheid de komende jaren in op een ogenschijnlijk simpele oplossing: haar eigen websites en e-mails herkenbaarder maken. Zo moet voor de burger duidelijk zijn wanneer hij zich in een betrouwbare digitale omgeving bevindt.

Cybercriminelen kunnen mensen te makkelijk naar een nagebouwde website van de Belastingdienst lokken. Beeld Hollandse Hoogte /  ANP
Cybercriminelen kunnen mensen te makkelijk naar een nagebouwde website van de Belastingdienst lokken.Beeld Hollandse Hoogte / ANP

Slecht herkenbare overheidswebsites spelen cybercriminelen in de kaart. Het maakt phishing gemakkelijker: iemand van kwade wil kan mensen naar bijvoorbeeld een nagebouwde website van de Belastingdienst lokken. Proberen zij daar vervolgens in te loggen, dan heeft de crimineel hun wachtwoorden in handen.

Op dit moment is het met de herkenbaarheid van overheidswebsites niet goed gesteld. Staatssecretaris Raymond Knops sprak vorige week in een brief aan de Tweede Kamer zelfs over een ‘herkenbaarheidsprobleem’: burgers kunnen in de ‘wildgroei aan internetdomeinen’ echte, en dus betrouwbare overheidswebsites slecht onderscheiden van malafide varianten.

Knops baseert zich op een onderzoek waarbij bijna vijftienhonderd burgers zowel echte als vervalste websites voorgelegd kregen. Meer dan de helft van de ondervraagden herkende de vervalste websites niet als dusdanig.

Wie de voorbeelden uit het onderzoek bekijkt, zal de verwarring bij de burger begrijpen. Zo was de website mijnoverheidvoorburgers.nl nep, maar heeft de overheid energielabelvoorwoningen.nl wel in gebruik. Ander voorbeeld: een e-mailbericht van noreply@mijn-digid.nl is vermoedelijk bedrog, terwijl een bericht van noreply@mijnoverheid.nl wel van de overheid afkomstig is.

Een vaste uitgang

De onderzoekers dragen een eenvoudige oplossing aan: geef alle overheidswebsites een vaste, herkenbare ‘uitgang’. Driekwart van de ondervraagden bleek voorstander van zo’n uniforme extensie, met .overheid.nl als absolute favoriet.

Knops neemt het voorstel van de voorgedragen oplossing nu over: de komende jaren wordt ‘overheidsbreed’ ingezet op een gemeenschappelijk ‘domeinnaambeleid’. Zo moet belastingdienst.nl vervangen worden door belastingdienst.overheid.nl, duo.nl door duo.overheid.nl en rivm.nl door rivm.overheid.nl. Voor de burger is dan meteen duidelijk dat hij zich op een betrouwbare overheidswebsite bevindt.

‘Uniformiteit is altijd goed’, zegt Elmer Lastdrager, die promoveerde op het onderwerp phishing. Tegenwoordig is hij werkzaam bij SIDN, dat alle .nl-domeinen beheert. ‘Alleen kijken veel mensen niet naar de domeinnaam van een website, maar naar de inhoud. Je kunt alles wel centraliseren, maar als men er dan nog steeds niet naar kijkt, lost het maar beperkt wat op.’

Als de overheid tegelijkertijd een campagne start, helpt het misschien weer wel, denkt Lastdrager. Precies dat adviseerden de onderzoekers de overheid ook: schreeuw van de daken dat burgers betrouwbare websites aan deze uniforme ‘uitgang’ kunnen herkennen.

Buitenlandse voorbeelden

Veel landen binnen en buiten de Europese Unie gebruiken al zo’n uniforme domeinnaamextensie. Overheidswebsites in Duitsland eindigen op .bund.de, in Frankrijk op .gouv.fr en in het Verenigd Koninkrijk op .gov.uk. De EU zelf hanteert .europa.eu.

De overheid wilde dit voorbeeld niet klakkeloos volgen. Het stelde een uitgebreid ‘Buitenlandonderzoek Domeinnaambeleid’ in. Daarbij vonden onderzoekers geen hard bewijs, maar wel sterke vermoedens dat een uniforme extensie overheidswebsites gemakkelijker te herkennen maakt.

1Logo

Aan de invoering van het Rijksoverheidlogo lag dertien jaar geleden een vergelijkbaar ‘herkenbaarheidsprobleem’ ten grondslag. Tot die tijd voerde elk van de 175 deelorganisaties een eigen logo. Het project 1Logo moest de verschillende overheidsinstanties voor burgers beter herkenbaar maken.

Het was ‘door de jaren heen voor jou en mij, voor de burgers, gewoon onmogelijk geworden te weten wie nou bij de Rijksoverheid hoort’, legde projectleider Fiona Atighi in 2011 in een door het ministerie uitgegeven tijdschrift uit.

Een gemeenschappelijk logo zou voor de burger duidelijk maken ‘welke organisaties lid zijn van de grote Rijksoverheid-familie’. Haar ging het om de vraag ‘hóe een organisatie in dienst van Nederland staat. De vraag voert dus verder dan alleen het logo.’

Ook al moest Atighi veel weerstand overwinnen, dat gezamenlijke logo – een moderne versie van het rijkswapen op een donkerblauwe achtergrond – kwam er. En zo concludeerde Atighi met enige trots: ‘We gaan langzamerhand een andere kant op: de kant van één familie.’

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden