Overheidswebsite gebruiken vaak geen beveiligde internetverbinding. Zonder https kunnen gegevens die bezoekers invullen gekaapt worden door kwaadwillenden. Maar liefst 66% van de sites van de diverse overheden gebruikt helemaal geen of slechte https.
Met name de sites van de Rijksrecherche, het UWV, Inspectie voor de Gezondheidszorg en de Nederlandse ambassades in bijvoorbeeld Afghanistan en Oekraïne hebben een gewone http-verbinding en dus geen beveiligde https.
Status
Dat blijkt uit onderzoek van de Open State Foundation, een non-profitorganisatie die ’transparantie in de politiek wil vergroten’. De stichting onderzocht 1816 websites. Slechts 44% daarvan gebruikt een beveiligde https-verbinding. Van de uitslag maakten ze een website die de precieze status laat zien van de beveiliging van overheidswebsites.
Een beveiligde internetverbinding is te herkennen aan een groen slotje in het browservenster. Surfgedrag en verstuurde informatie komen op geen enkele manier ter beschikking van kwaadwillenden. Ook informatie ingevuld in formulieren blijft veilig.
Vaak slecht geconfigureerde https
Van de overheidssites die wel https gebruiken is ook nog eens een deel slecht geconfigureerd, zo ontdekte Open State Foundation. Van de 797 overheidswebsites die wel van https gebruikmaken doen 108 dat niet goed. Bezoekers lopen daar dus alsnog onnodig risico. Tel je de onbeveiligde en slecht beveiligde sites bij elkaar op, dan vormen 62% van de overheidswebsites dus een risico.
Voorbeeld
Een voorbeeld van een slechte https-verbinding is volgens de stichting die van de Huurcommissie. Bezoekers moeten daar intussen wel hun persoonsgegevens en burgerservicenummer invoeren.
Open State raadt aan om geen gevoelige gegevens achter te laten op sites zonder
(goede) https-verbinding. Inloggen bij een website zonder beveiligigde verbinding raadt Open State dan ook sterk af.
Simpel
Open State begrijpt niet waarom de situatie bij overheden rond de toepassing van https zo slecht is. Ook Bits of Freedom sprak bij monde van Rejo Zenger haar verbazing hierover uit. Beide organisatie benadrukken dat goed gebruik van een beveiligde https-verbinding een simpele ingreep is. Op de site van Open State wordt dan ook uitgelegd hoe het werk en hoe het is in te stellen.
