Ruim de helft van de websites van de overheid maken geen gebruik van een beveiligde verbinding. Dat blijkt uit onderzoek van de Open State Foundation. Van de 1816 onderzochte websites had slechts 44 procent een https-verbinding. Gevolg is dat gevoelige gegevens in de verkeerde handen kunnen vallen.
Websites als die van de Rijksrecherche, het UWV, de Inspectie voor de Gezondheidszorg en die van Nederlandse ambassades in Afghanistan, Oekraïne en Turkije hebben geen https-verbinding. Kwaadwillenden kunnen in dit geval meeluisteren op de verbinding, zeker als je gebruik maakt van een open wifi-verbinding, waardoor ze gegevens als je burgerservicenummer en je geboortedatum kunnen stelen. Daardoor kan er gemakkelijker identiteitsfraude worden gepleegd.
Ander probleem is dat niet alle https-verbindingen goed geconfigureerd zijn. 797 overheidswebsites hebben wel een beveiligde verbinding, maar bij 108 stuks is deze volgens de Open State Foundation niet goed geconfigureerd. Bij 62 procent van alle overheidswebsites lopen bezoekers alsnog onnodige risico’s. Hierbij gaat het onder meer om de website van de Huurcommissie, waar persoonsgegevens en een burgerservicenummer ingevuld moeten worden.
Goede voorbeeld
Rejo Zenger van burgerrechtenorganisatie Bits of Freedom onderschrijft in een blogpost nog eens het belang van een beveiligde verbinding. “Het stelt je als bezoeker in staat om te controleren dat je ook echt op de site van de overheid rondklikt en niet iemand anders je voor de gek houdt. Het zorgt er ook voor dat niemand mee kan lezen met de informatie die je opzoekt. En het zorgt er ook voor dat niemand je bericht aan de gemeente kan aanpassen.” Hij vindt dat de overheid juist hiermee het goede voorbeeld zou moeten geven.