'Weinig mis met beveiliging overheidssites'

Redactie

Er is niet zoveel mis met de beveiliging van overheidswebsites als in de media wordt beweerd. Dat heeft minister Ronald Plasterk van Binnenlandse Zaken maandag geschreven in een brief aan de Tweede Kamer. Met de brief reageert Plasterk op vragen van PvdA-Kamerleden over berichten dat in minder dan de helft van de gevallen overheidswebsites van een versleutelde verbinding gebruikmaken.

Plasterk meent dat het beveiligen van de verbinding naar een overheidswebsite afhangt van de vraag of er '(persoons-)gevoelige informatie' wordt uitgewisseld. Hij wijst erop dat organisaties zelf verantwoordelijk zijn voor de beveiliging. Het kabinet onderschrijft tegelijkertijd het belang van versleuteling en streeft er volgens de minister naar om eind 2017 alle websites waar gevoelige informatie wordt uitgewisseld beveiligd te hebben.

Websites die nu nog niet beveiligd zijn, maar dat volgens een richtlijn van de overheid wel moeten zijn, worden aangepakt. Het gaat bijvoorbeeld om de website van het UWV. Volgens Plasterk wordt die website dit jaar nog aangepakt. In de brief wijst Plasterk van de hand dat de overheid beter moet presteren op dit gebied, zoals bijvoorbeeld burgerrechtenorganisatie Bits of Freedom eerder heeft gezegd.

'Weinig mis met beveiliging overheidssites' (Foto: BuzzT)

maandag 9 januari 2017, 23:27 uur #1

EggsTC

GOA

Ja, dat zagen we wel met DigiD.

Lambo of Rekt

maandag 9 januari 2017, 23:37 uur #2

SiGNe

Uitspraak: Sign

Zo moeilijk is 't niet, je kan zelfs gratis certificaten via https://letsencrypt.org/ aanvragen, met https://certbot.eff.org/ zelfs geheel automatisch onder diverse Linux clients.

Danny, waarom heeft Fok! eigenlijk nog geen https?

Kate Moss Picture Heaven

maandag 9 januari 2017, 23:41 uur #3

Thanatos45

Eckte zolderkamerautist

Overheid en IT: het blijft een drama.

maandag 9 januari 2017, 23:44 uur #4

Captain_Ghost

Dat hele beveiliging gedoe interesseert Plasterk niets.
Op dit manier verloochen overheid zijn eigen burgers..

Al die ontdekkingsreizen door mensen, ze hebben nooit tegenhouden door domheid van mensen

maandag 9 januari 2017, 23:50 uur #5

Glijdt_licht

Patat

Zelfs onze grote broer Google zegt:

https://developers.google(...)in-transit/why-https

quote:
You should always protect all of your websites with HTTPS, even if they don't handle sensitive communications. Aside from providing critical security and data integrity for both your websites and your users' personal information, HTTPS is a requirement for many new browser features, particularly those required for progressive web apps.

TL;DR

Intruders both malignant and benign exploit every unprotected resource between your websites and users.
Many intruders look at aggregate behaviors to identify your users.
HTTPS doesn't just block misuse of your website. It's also a requirement for many cutting-edge features and an enabling technology for app-like capabilities such as service workers.

En dan zegt digibeet Plasterk dat HTTPS niet hoeft indien er geen privacy gevoelige info is?!

so get yourself a car and drive it all alone
get yourself a car and ride it on the wind
get yourself a car and drive it all alone
get yourself a car and ride it on the wind yea

dinsdag 10 januari 2017, 00:24 uur #6

bas-beest

Sine Metu

quote:
Op maandag 9 januari 2017 @ 23:41 schreef Thanatos45 het volgende:
Overheid en IT: het blijft een drama.

En het trieste, blijkt ook nu weer, is dat ze nog niet eens leren van fouten uit het verleden.

- En zoals pijn ook een vorm van voelen is, laat kou me weten dat ik wist wat warmte was.
- Ik ben de reden voor wie voor zijn lijden reden zoekt!
- Those people who tell you not to take chances, they are all missing on what life is about.

dinsdag 10 januari 2017, 01:16 uur #7

Grimi

quote:
Op maandag 9 januari 2017 @ 23:37 schreef SiGNe het volgende:
Zo moeilijk is 't niet, je kan zelfs gratis certificaten via https://letsencrypt.org/ aanvragen, met https://certbot.eff.org/ zelfs geheel automatisch onder diverse Linux clients.

Danny, waarom heeft Fok! eigenlijk nog geen https?

FOK is een ramp want ze gebruiken cloudflare of hoe dat ook heet. Als je vanuit BKK Fok gebruikt moet je altijd een captcha doen en dat is nog tot daaraantoe (alhoewel rete-irritant) maar probeer niet refresh ofzo te gebruiken daarna is de pagina layout completely fucked up en is FOK in principe onbruikbaar geworden.

Heb er al ooit over geklaagd maar och daar wordt niks mee gedaan. Zoveel gebruikers zitten niet in BKK natuurlijk. Is trouwens niet alleen BKK maar ook heel India bijvoorbeeld.

Maar sowieso als je als cloudfare BKK distrust dan maak je jezelf nogal ongeloofwaardig.

dinsdag 10 januari 2017, 05:10 uur #8

Ferdo

Oh, zegt Plasterk dat? Oh, dan hebben hackers echt geen schijn van kans. Ze kunnen wel inpakken....

"Bijna niemand durft de islam te bekritiseren en te bespotten zoals dat met het christendom werd en wordt gedaan, terwijl daar gezien het totalitaire en onderdrukkende karakter van de islam toch alle reden toe is." ~ H.Heeresma

dinsdag 10 januari 2017, 09:10 uur #9

Tha-Clown

Anti-Christ

Oh, gelukkig, Plasterk zegt, met al zijn IT-kennis, dat het wel meevalt met de websites die (onder andere) onder zijn verantwoordelijkheid vallen ...

Wij van WC-eend ...

In theory everything is straight.
Because my mind is dark and full of terrors
"Hello, IT Department. Have you tried turning it off and on again?"

dinsdag 10 januari 2017, 09:17 uur #10

budha

Van gerespecteerd wetenschapper afzakken tot de meest incapabele minister sinds Opstelten.

dinsdag 10 januari 2017, 10:41 uur #11

Eleiko

Eindbaas

Zou het niet andersom moeten zijn? Eerst veiligheid (https etc) op orde voordat er gegevens uitgewisseld mogen worden?

Op donderdag 6 maart 2014 15:35 schreef dreamerbulk het volgende:
ik zuig nog liever een paardenpenis leeg dan dat ik so-called "superfoods" moet gaan kopen/eten

dinsdag 10 januari 2017, 12:56 uur #12

.o0O(ik typo dus ik ...)

Alle sites aan de https is onzin.
Het geeft een vals gevoel van veiligheid.

Waarom zou een site met alleen maar tekst een certificaat moeten hebben.
Alleen als er persoonsgegevens worden uitgewisseld lijkt het mij noodzakelijk.

Dit jaagt bedrijven en overheden alleen maar op kosten. Overheden helemaal. Speciale certificaten voor overheden, jaarlijkse audits. Dat loopt in de tienduizenden euro's per jaar per organisatie. En daar betaalt iedereen aan mee.

woensdag 11 januari 2017, 11:33 uur #13

anoniem_250520181709

quote:
Op dinsdag 10 januari 2017 @ 12:56 schreef FF het volgende:
Alle sites aan de https is onzin.
Het geeft een vals gevoel van veiligheid.

Waarom zou een site met alleen maar tekst een certificaat moeten hebben.
Alleen als er persoonsgegevens worden uitgewisseld lijkt het mij noodzakelijk.

Dit jaagt bedrijven en overheden alleen maar op kosten. Overheden helemaal. Speciale certificaten voor overheden, jaarlijkse audits. Dat loopt in de tienduizenden euro's per jaar per organisatie. En daar betaalt iedereen aan mee.

En straks gaat het geld kosten voor die bedrijven, omdat ze nergens meer gaan voorkomen in rankings van Google bv.
Ik wens dat elke site SSL encrypted wordt, gaat niemand wat aan welke pagina ik bezoek, ook al is het gewoon tekst. Gaat in de toekomst toch verplicht worden.
En was deze minister zegt, klopt ook niet. De wet geeft duidelijk aan dat het om alle persoonlijke gegevens gaat, niet om "gevoelige". Maar dit komt de minister natuurlijk beter uit, en dan mag het. Andere bedrijven riskeren hier boetes voor van duizenden euro's.
Wanbeleid.

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

'Weinig mis met beveiliging overheidssites'

Lees ook

13 reacties