Overheid: overheidssites wel goed beveiligd
Gepubliceerd: Dinsdag 4 augustus 2009
Auteur: Ernst-Jan Hamel
Privacygevoelige gegevens worden wel goed beschermd op overheidssites, zegt de overheid. Toch stelt de PVV Kamervragen over onveilige overheidsites.
Het ministerie van Binnenlandse Zaken laat in een schriftelijke reactie weten dat het zich niet kan vinden in het onderzoek van Networking4All. Die hostingaanbieder, tevens ssl-aanbieder, beweert dat ruim tachtig procent van de overheidssites informatie van burgers slecht beveiligd.
"Privacygevoelige gegevens worden beschermd en veelal alleen via beveiligde verbindingen verstuurd. Zo is bij de site Werken bij het Rijk, anders dan Networking4all suggereert, wel degelijk sprake van een beveiligde verbinding (https) voor cv's en dergelijke", schrijft het ministerie in de uitgestuurde verklaring.
Belastingdienst
Het ministerie erkent dat bij sommige overheidssites eenvoudige gegevens als naam en adres niet altijd via een beveiligde verbinding worden verzonden. "Meer privacygevoelige gegevens zoals die van de Belastingdienst worden natuurlijk wel beveiligd", licht een woordvoerder van het ministerie toe.
De woordvoerder van Binnenlandse Zaken laat ook weten dat het ministerie wellicht nog met een uitgebreidere reactie komt
naar aanleiding van het onderzoek van Networking4All. "We hebben nog niet alle bevindingen kunnen onderzoeken."
Naam en adres
Het ministerie gaat nog in overleg of ook gegevens als naam en adres via een beveiligde verbinding verstuurd moeten worden. "We gaan daar nog met de beleidsafdeling over praten, maar het blijft primair een verantwoordelijkheid van de overheidsinstanties zelf."
Networking4all noemde het maandag "schrijnend" dat de overheid in de campagne Veilig Internetten burgers wijst op verstandig omgaan met persoonsgegevens, terwijl het merendeel van de overheidssites zo lek als een mandje is. Volgens Networking4all loopt informatie van en naar overheidssites vrijwel altijd via een onbeveiligde verbinding.
[h]'Ssl is overschat'[/h]Joost Pol, directeur van Certified Secure, liet maandag in een reactie weten dat het gevaar van het ontbreken van een ssl-certificaat wordt overschat. Volgens hem zijn programmeerfouten in webapplicaties vele malen gevaarlijker.
De PVV heeft inmiddels Kamervragen gesteld over de "slechte beveiliging van persoonsgegevens in databestanden van de overheid". De VVD heeft inmiddels om opheldering gevraagd, meldt persbureau ANP.
