Juist klokkenluiders moeten daar op een veilige manier melding maken van wantoestanden, misbruik of bijvoorbeeld tips gerelateerd aan terrorisme achterlaten. Maar de internet-hotlines zijn niet eens HTTPS-versleuteld en dus bepaald geen veilige haven voor alarmmelders, die om welke reden dan ook hun identiteit willen beschermen. Maar ook de vertrouwelijkheid van de informatie is in het geding, klaagt burgerrechtenorganisatie ACLU.

Geknoei in de transit

In een brief gericht aan Tony Scott, Amerika's federale CIO en oud-topman bij VMware en Microsoft, wordt gewezen op het belang van encryptie. "HTTPS doet meer dan het beschermen van ingediende gevoelige informatie. Het beschermt informatie over welke webpagina's een gebruiker bezoekt op een site en beschermt geknoei met content die in transit is", schrijven directeur Macleod-Ball en techexpert Soghoian van ACLU, waarbij ze wijzen op het gevaar van man-in-the-middle aanvallen en malware.

De roep voor HTTPS wordt daarmee nog eens herhaald. Zo gaat Google onversleutelde websites straffen door sites met TLS voorrang te geven in de zoekresultaten. De overheid in de VS wil binnen twee jaar ook de upgrade maken. Maar volgens ACLU kan dat snel genoeg gebeuren voor gevoelige sites zoals die van de ministeries van Justitie, Financi├źn en Binnenlandse Veiligheid.