Geen HTTPS op ruim de helft van de Nederlandse overheidswebsites

  1. 1 dec 2016
  2. 0 reacties

encryptie

Meer dan de helft van de Nederlandse overheidswebsites ondersteunt geen HTTPS-verbinding. Hierdoor wordt geen versleutelde verbinding opgezet tussen de website en de eindgebruiker.

Dit blijkt uit het online dashboard Pulse dat door de Open State Foundation is gepubliceerd. Dit is een website waar gebruikers kunnen controleren of overheidswebsites een veilige HTTPS-verbinding ondersteunen en hoe sterk de implementatie daarvan is. “Het afdwingen van HTTPS is een belangrijke norm voor websites van overheden”, zegt Arjan El Fassed, directeur van Open State Foundation die digitale transparantie nastreeft. “Met Pulse hebben we een eenvoudige dashboard gebouwd die laat zien welke overheden internetveiligheid echt serieus nemen”.

62% van de sites levert onnodige risico’s op

In totaal zijn 1.816 overheidswebsite onderzocht, waaronder alle van de Rijksoverheid, websites van gemeenten, provincies en gemeenschappelijke regelingen. Slechts 44% blijkt gebruik te maken van een HTTPS-verbinding. Van deze 797 websites blijken er 108 niet juist te zijn geconfigureerd, waardoor Open State Foundation concludeert dat gebruikers in totaal bij 62% van de overheidswebsites onnodige risico’s lopen.

Als we specifiek gekeken wordt naar websites van ministeries blijken van de in totaal 1.032 websites er slechts 470 een HTTPS-verbinding te gebruiken. Van deze websites zijn 66 niet goed geconfigureerd, waardoor de verbinding alsnog onveilig is.

Gemeenten en provincies

Van alle websites van Nederlandse gemeenten blijkt 55% gebruik te maken van een correct geconfigureerde HTTPS-verbinding. Onder provincies is dit bij 5 van de 22 websites het geval. De websites van de provincies Friesland, Limburg, Drenthe, Groningen en Zuid-Holland maken in zijn geheel geen gebruik van een HTTPS-verbinding. Van de 348 websites van gemeentelijke regelingen hebben slechts 75 domeinen een HTTPS-verbinding, waarvan een derde oncorrect is geconfigureerd.

Daarnaast merkt Open State Foundation op dat ook een aantal websites van Nederlandse ambassades in landen waar basale mensenrechten worden geschonden niet beveiligd zijn met een goed functionerende HTTPS-verbinding. Het gaat om websites van Nederlandse ambassades in onder andere Afghanistan, China, Egypte en Saoedi Arabië.

‘Onbegrijpelijk’

“De overheid onderstreept regelmatig het belang van een veilige en betrouwbare digitale infrastructuur. Het is dan ook onbegrijpelijk dat onze overheid dit niet beter doet,” zegt Rejo Zenger, beleidsadviseur bij burgerrechtenbeweging Bits of Freedom. “Het is een hele simpele ingreep waarmee de overheid het goede voorbeeld kan geven en de ontwikkeling en toepassing van versleuteling kan ondersteunen.”

Een overzicht van alle overheidswebsites die geen gebruik maken van HTTPS of incorrect geconfigureerde HTTPS is hier te vinden.