Plasterk wil HTTPS-verbinding toch verplicht maken voor overheidswebsites

Het moet wettelijk verplicht worden voor alle overheidswebsites om een beveiligde HTTPS-verbinding te gebruiken, stelt minister Ronald Plasterk van Binnenlandse Zaken. Dit zei hij gisteren in de Tweede Kamer, meldt Nu.nl. De uitspraak is opvallend, omdat hij eerder nog zei dat overheidswebsites voldoende beveiligd waren, ondanks dat ruim de helft van die websites geen gebruik maakten van die beveiligde verbinding.

Tijdens eerdere Kamervragen liet Plasterk al weten dat er is afgesproken dat de HTTPS-standaard eind dit jaar moet worden toegepast op iedere website die persoonlijke informatie verwerkt. Bij veel websites is dit echter niet het geval. Daar kan alleen informatie worden opgezocht.

Plasterk vond eerder dat het beveiligingsniveau van die websites voldoende was, maar beveiligingsexperts zeggen dat het beter is om altijd HTTPS te gebruiken. Op die manier is het namelijk onmogelijk voor cybercriminelen om de verbinding te saboteren of af te luisteren.

Verplicht maken

Plasterk vindt nu dus dat een versleutelde verbinding tussen de bezoeker en de server wel een verplichting moet zijn voor alle websites. Na de invoering van de Wet generieke digitale infrastructuur – waar nog tot eind maart over overlegd wordt – wil Plasterk HTTPS voor alle overheidswebsites verplichten.

Volgens een woordvoerder van het ministerie van Binnenlandse Zaken wordt de wet naar verwachting in de tweede helft van het jaar naar de Tweede Kamer verstuurd. Wanneer de beveiligingsmaatregel wordt ingevoerd, is nog niet bekend. In principe kan voor het zover is natuurlijk al begonnen worden met de invoering van de versleutelde verbindingen, maar het is onduidelijk of dat ook gaat gebeuren.