© Colourbox
© Colourbox © UNKNOWN

'Lektober': elke dag een ander privacylek

Technologiewebsite Webwereld heeft de maand oktober uitgeroepen tot 'de maand van het privacylek'. Tijdens 'lektober' wil de site iedere werkdag een privacylek in een overheidsdienst of bedrijfsnetwerk blootleggen. De Vereniging Nederlandse Gemeenten (VNG) lijkt er ernstig rekening mee te houden dat er commotie zal ontstaan.

In een e-mail aan alle Nederlandse gemeenten adviseert de VNG om gemeentelijke websites 'kritisch te onderzoeken en vlot te reageren als er een melding komt dat uw gemeente 'aan de beurt' is.' Webwereld heeft toegezegd eerst contact te zoeken met de betrokken organisaties voordat de publiciteit wordt opgezocht, zodat zij de kans krijgen om het lek te dichten.

Volgens VNG kan er sprake zijn van 'beperkte beveiliging van Nederlandse websites'. De vereniging heeft het KwaliteitsInstituut Nederlandse Gemeenten (KING) ingeschakeld om gemeenten te ondersteunen waarbij privacylekken worden gevonden.

DigiD
Afgelopen zaterdag publiceerde Webwereld het eerste lek van deze maand. Die ging over DigiD, de digitale identificatiedienst van de overheidswebsites. Onderzoeker Wouter van Dongen ontdekte dat het relatief eenvoudig is om in te breken in andermans DigiD-sessie, waardoor gegevens kunnen worden gestolen en rechtsgeldige transacties kunnen worden gedaan.

Vorige maand meldde minister Piet Hein Donner van Binnenlandse Zaken al dat de veiligheid van overheidssites niet langer kon worden gegarandeerd. De beveiligingscertificaten van het Nederlandse bedrijf Diginotar bleken te zijn gehackt. De overheid zegde uiteindelijk het vertrouwen in het bedrijf op.