Helft overheidssites zonder veilige verbinding: 'Onbegrijpelijk'

Slechts de helft van alle overheidssites maakt gebruik van een veilige internetverbinding, blijkt uit nieuw onderzoek. 'De overheid zou het goede voorbeeld moeten geven, maar loopt juist hopeloos achter', reageert burgerrechtenorganisatie Bits of Freedom.

Uit onderzoek van de Open State Foundation blijkt dat 44 procent van de overheidswebsites helemaal geen https gebruikt. Beeld Thinkstock

Uit onderzoek van de Open State Foundation blijkt dat 44 procent van de overheidswebsites helemaal geen https gebruikt. Dit protocol wordt gebruikt om de communicatie over internet te versleutelen, zodat buitenstaanders niet kunnen meekijken of zelfs informatie kunnen manipuleren.

Bij nog eens 6 procent heeft de overheidsinstantie wel een poging tot een beveiligde verbinding gedaan, maar is dat niet goed gelukt. Op de site van de Open State Foundation, die ijvert voor digitale transparantie, wordt bij alle 1816 onderzochte overheidssites aangegeven of ze veilig zijn of niet. Onder de niet-veilige verbindingen zitten sites van diverse provincies, maar ook van Nederlandse ambassades in onder meer Rusland, Afghanistan, Turkije en China.

Open wifi

Vaak gaat het alleen om de voorpagina van de site, maar op rijksrecherche.nl stond zelfs een onbeveiligd formulier om misstanden te melden. Het formulier is inmiddels offline gehaald. Alle gegevens die via het formulier (nog terug te vinden via Web Archive) werden ingevuld, konden worden afgetapt.

Het ontbreken van een https-verbinding kan niet alleen kwaad bij het insturen van online formulieren. Bij alle http-verbindingen kunnen kwaadwillenden tussen de internetter en de site in gaan zitten. Dit gebeurt bijvoorbeeld bij plekken met een open wifi-verbinding. De beheerder van zo'n gratis wifi-punt kan vervolgens meekijken welke site een argeloze internetter bezoekt, maar ook eigen advertenties met malware voorschotelen of zelfs de inhoud van een site veranderen zonder dat de internetter dat door heeft.

Blokkade

Rejo Zenger van burgerrechtenorganisatie Bits of Freedom is geschrokken van de resultaten en heeft naast alle praktische bezwaren nog een principieel punt: 'De overheid heeft een voorbeeldfunctie. Ze onderstreept het belang van een betrouwbare en veilige infrastructuur. En terecht: internet kan alleen maar bestaan op basis van vertrouwen. Om dit vertrouwen te waarborgen, is versleuteling van verbindingen cruciaal. Het is dus onbegrijpelijk dat de overheid zelf niet het goede voorbeeld geeft'.

Het is heel simpel, stelt Zenger: 'Alle gegevens zijn het waard om beschermd te worden.' Daarnaast wijst hij op een heel concreet probleem voor de overheid: populaire browsers als Chrome en Firefox gaan vanaf volgend jaar waarschuwen als mensen onbeveiligde sites bezoeken. De vervolgstap zal zijn dat dergelijke sites zelfs helemaal geblokkeerd worden. 'Het is bizar dat de overheid niet voor de troepen uit loopt, maar commerciële partijen dit laat oplossen'.

Digicommissaris

Overigens zijn niet alleen overheidssites laks in het beveiligen van de verbinding; ook veel nieuwssites - zoals telegraaf.nl, nu.nl, nos.nl, ad.nl en volkskrant.nl - leunen nog altijd op het gewone http.

Het kabinet stelde in 2014 Bas Eenhoorn aan als digicommissaris. Deze voert namens de overheid de regie over de ontwikkeling van de digitale infrastructuur. Een woordvoerder erkent het belang van standaarden waaraan iedere overheidspartij zich zou moeten houden. Er wordt momenteel gewerkt aan een wet die deze standaarden en protocollen moet vastleggen, maar nu is alles nog 'te vrijblijvend', aldus de woordvoerder. Met andere woorden: er is geen wettelijke basis die de verschillende overheden kan verplichten zich aan bijvoorbeeld https te houden.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.