De Week

Overheid moet voorbeeld geven met beveiliging websites

Handhaving auteursrecht kan niet zonder respect voor rechten gebruiker
DOSSIER: Versleuteling

Uit onderzoek van de Open State Foundation blijkt dat veel websites van de overheid niet via een goed beveiligde verbinding bereikbaar zijn. Verrassend, want de overheid kan hier makkelijk het goede voorbeeld geven.

Open State Foundation onderzocht hoeveel websites van de overheid ondersteuning bieden voor beveiligde verbindingen. En als ze dat al deden, hoe goed die implementatie was. Uit het onderzoek blijkt dat een groot deel van de websites van de overheid onvoldoende beveiligd is. Van de meer dan 1.800 onderzochte websites heeft slechts 44 procent een beveiligde verbinding. Daarvan is de helft niet goed geconfigureerd waardoor bezoekers alsnog onnodig risico’s lopen bij 62 procent van alle overheid websites. Schrikbarend slecht eigenlijk.

Een goede beveiliging van de verbinding naar een website is erg belangrijk voor veilige communicatie. Het stelt je als bezoeker in staat om te controleren dat je ook echt op de site van de overheid rondklikt en niet iemand anders je voor de gek houdt. Het zorgt er ook voor dat niemand mee kan lezen met de informatie die je opzoekt. En het zorgt er ook voor dat niemand je bericht aan de gemeente kan aanpassen. Nog niet overtuigd van het belang? Sta er dan nog maar eens bij stil wanneer je online een uitzoekt hoe je een echtscheiding moet regelen of belastingaangifte doet.

De overheid onderstreept regelmatig het belang van een veilige en betrouwbare digitale infrastructuur. In het kabinetsstandpunt van begin dit jaar stelde ze terecht dat “cryptografie een sleutelrol speelt in de technische beveiliging in het digitale domein”. Dat geldt ook voor de overheid, zij communiceert “in toenemende mate digitaal met de burgers en verleent diensten waarbij vertrouwelijke gegevens worden uitgewisseld.” Het is dan ook onbegrijpelijk dat onze overheid dit niet beter doet. Het is een hele simpele ingreep waarmee de overheid het goede voorbeeld kan geven en de ontwikkeling en toepassing van versleuteling kan ondersteunen.

  1. Huub-Henk

    Tip 1: Gebruik altijd TOR voor het surfen op overheids websites.
    Tip 2: Vul NOOIT formulieren in op overheids websites. want dan weet de NSA ook wat jij met je overheid hebt geregeld.

    Als de overheid wat wil, sturen ze maar een mooie gesloten envelop en een antwoord envelop. Dan heb je de privacy van het briefgeheim.

    Briefgeheim: Privacy gevoelige informatie stuur je ALLEEN op in een GESLOTEN envelop. Tor is op dit moment de enige manier om online te communiceren op het nivo van de gesloten envelop.
    Maar dat kan ALLEEN wanneer de website zelf ook met TOR is versleuteld. Met de zogenaamde hidden service. (een .onion address)

    Ik geef je helemaal gelijk dat de overheid de eerste moet zijn om te GARANDEREN dat onze privacy word gewaarborgd. En dat er mensen verantwoordelijk zijn VOOR onze privacy.
    Komt er privacy op straat te liggen, dan ontslag voor de betreffende ambtenaar, en nooit meer de mogenlijkheid om een andere functie met verantwoordlijkheid uit te voeren.

    Ambtenaren roepen altijd dat het veilig is. Maar als het voor de zoveelste keer mis gaat is er nooit iemand verantwoordelijk.

    Op die manier krijgen ze onze privacy NOOIT op orde.

    Conclusie, als de politici het laten afweten dan rest ons alleen dat we het zelf doen. En dus ook geen belasting betalen voor diensten die de overheid niet leverd.

    • biteater

      Ach Huub-Henk, bestuur en management + politiek moeten aangesproken worden, dat zijn de echte schuldigen; de “gewone” ambtenaren zijn goedwillenden die niet anders kunnen en mogen…. jammer jammer
      Groetjes biteater

  2. Paula Anguita

    Ben het wel met je eens, Huub-Henk. Echter: dit krijg je de huis-tuin-en-keuken internetter in geen 50 jaar aangeleerd, net zoals dat in de afgelopen 25 jaar evenmin is gelukt.

    Nog steeds zijn er hele volksstammen die op elk linkje klikken en die werkelijk geloven dat ze een grote erfenis hebben gekregen als een vreemde hen dat mailt. Triest maar waar.

    Daarom ben ik erg blij met Bits of Freedom en collega-organisaties, die ons én overheden en bedrijven steeds weer scherp houden en op belangrijke ontwikkelingen wijzen. Het blijft (helaas) nodig.

    • Gerda

      Huub-henk heeft bij me thuis een klein kastje neergezet dat al onze data door TOR rijgt. (wanneer we via dat kastje verbinden) Is minder snel en veel sites hebben een Cloudflare wall of een captcha wall die ons alsnog probeerd uit te kleden. Maar zo’n kastje zou dus werkelijk iedereen in huis moeten halen.

      Dat gezegd, Het zou fijn zijn wanneer BOF.nl ook beschikbaar zou zijn via een .onion address,

  3. Gerda

    Misschien krijgen we ooit een ‘privacy AUB’ register waar je net als bij het ‘Bel me niet’ register. je IP adres moet achterlaten waar je dan alsnog met je adres in een database beland die je privacy niet respecteerd en waar ze kunnen zien dat jij je specifiek hebt opgegeven voor privacy te verkijgen.

    En die database vergeet dan om de zoveel tijd dat je je ooit voor onbepaalde tijd hebt opgegeven.

    Waarom schrijf ik dit?
    Nou omdat ik al sinds dag 1 ben ingeschreven bij http://www.bel-me-niet.nl
    En TOCH word ik weer door gebelt (vandaag door Eneco) met een aanbieding. Welk nut heeft so een register dan? Helemaal geen.

    Of het register is me spontaan vergeten,
    Of Eneco houd zich niet aan de afspraak. (En eneco is dan niet de enige)
    Dit geeft aan dat dit soort bedrijven niet kunnen omgaan met afspraken zodra het om geld gaat. En Dus ook dat onse privacy nooit veilig zal zijn bij dit soort bedrijven.

    Ik heb me dus WEER moetten aanmelden bij bel me niet.. weer voor onbepaalde tijd voor alles en iedereen incl goede doelen.

    Nu afwachten wanneer de volgende doet alsof de neus bloed.

Laat een reactie achter op Huub-Henk Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.