Overheid moet voorbeeld geven met beveiliging websites
- 01 december 2016
Uit onderzoek van de Open State Foundation blijkt dat veel websites van de overheid niet via een goed beveiligde verbinding bereikbaar zijn. Verrassend, want de overheid kan hier makkelijk het goede voorbeeld geven.
Open State Foundation onderzocht hoeveel websites van de overheid ondersteuning bieden voor beveiligde verbindingen. En als ze dat al deden, hoe goed die implementatie was. Uit het onderzoek blijkt dat een groot deel van de websites van de overheid onvoldoende beveiligd is. Van de meer dan 1.800 onderzochte websites heeft slechts 44 procent een beveiligde verbinding. Daarvan is de helft niet goed geconfigureerd waardoor bezoekers alsnog onnodig risico’s lopen bij 62 procent van alle overheid websites. Schrikbarend slecht eigenlijk.
Een goede beveiliging van de verbinding naar een website is erg belangrijk voor veilige communicatie. Het stelt je als bezoeker in staat om te controleren dat je ook echt op de site van de overheid rondklikt en niet iemand anders je voor de gek houdt. Het zorgt er ook voor dat niemand mee kan lezen met de informatie die je opzoekt. En het zorgt er ook voor dat niemand je bericht aan de gemeente kan aanpassen. Nog niet overtuigd van het belang? Sta er dan nog maar eens bij stil wanneer je online een uitzoekt hoe je een echtscheiding moet regelen of belastingaangifte doet.
De overheid onderstreept regelmatig het belang van een veilige en betrouwbare digitale infrastructuur. In het kabinetsstandpunt van begin dit jaar stelde ze terecht dat “cryptografie een sleutelrol speelt in de technische beveiliging in het digitale domein”. Dat geldt ook voor de overheid, zij communiceert “in toenemende mate digitaal met de burgers en verleent diensten waarbij vertrouwelijke gegevens worden uitgewisseld.” Het is dan ook onbegrijpelijk dat onze overheid dit niet beter doet. Het is een hele simpele ingreep waarmee de overheid het goede voorbeeld kan geven en de ontwikkeling en toepassing van versleuteling kan ondersteunen.