‘Meer dan helft van overheidswebsites niet beveiligd’

Meer dan de helft van de websites van de overheid maakt geen gebruik van een beveiligde verbinding. Daardoor kunnen gevoelige gegevens van bezoekers in handen van kwaadwillenden vallen.

Dat blijkt uit onderzoek van de Open State Foundation, een non-profitorganisatie die ‘transparantie in de politiek wil vergroten’. In totaal werden er 1816 websites onderzocht, waarvan slechts 44 procent van een beveiligde https-verbinding gebruikmaakt, meldt RTL Nieuws. Zo’n beveiligde verbinding is te herkennen in de browser aan een groen slotje. Een https-verbinding zorgt ervoor dat kwaadwillenden niet kunnen meekijken welke websitepagina’s worden bezocht en welke informatie er wordt verstuurd, zoals een burgerservicenummer of woonadres.

Onder andere de websites van de Rijksrecherche, het UWV, de Inspectie voor de Gezondheidszorg en de Nederlandse ambassades in Afghanistan, Oekraïne en Turkije zijn niet van een beveiligde https-verbinding voorzien. Uit onderzoek van RTL Nieuws bleek al eerder dat de beveiliging van tientallen gemeentesites niet op orde is, waardoor kwaadwillenden gevoelige gegevens buit kunnen maken. Met die informatie kan onder andere gemakkelijker identiteitsfraude worden gepleegd.

Ook al wordt er gebruikgemaakt van een https-verbinding, dan moet deze nog wel goed worden geconfigureerd. Volgens de Open State Foundation zijn van de 797 overheidswebsites met een https-verbinding 108 stuks niet goed geconfigureerd, waardoor bezoekers alsnog onnodige risico’s lopen bij 62 procent van alle overheidssites.