Nieuws

"Websites politieke partijen lekken privégegevens"

vrijdag 4 juni 2010, 10:29 door Redactie, 24 reacties

De websites van politieke partijen gebruiken geen SSL-certificaat en lappen daardoor de Wet bescherming persoonsgegevens (WBP) aan hun laars, zo stelt SSL-leverancier Networking4all. Het bedrijf bekeek of de websites van 18 partijen wel over een SSL-certificaat beschikken. Het beschermen van persoonlijke informatie is in Nederland een wettelijke verplichting. De WBP schrijft voor dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen.

Aanvallers zouden in theorie de hops waarover het netwerkverkeer loopt kunnen overnemen, om zo onversleuteld verkeer te onderscheppen. Er zijn geen gevallen bekend waarbij dit in Nederland ook is gebeurd.

Serieus
Uit de partijprogramma's zou blijken dat politieke partijen de WBP belangrijk vinden, maar bij enkele partijen worden onder andere bankgegevens en burgerservicenummers onbeveiligd over het net verstuurd. “In hoeverre kun je die standpunten dan serieus nemen, vraag ik me af”, zegt technisch directeur Paul van Brouwershaven.

Of de websites ook kwetsbaar zijn voor Cross-Site Scripting of SQL-injection, waardoor een aanvaller in één keer de hele database met achtergelaten persoonsgegevens zou kunnen stelen, is niet onderzocht.

Hirsch Ballin wil besmette computers afsluiten

OV-personeel krijgt DNA-spray tegen agressie

Reacties (24)

04-06-2010, 10:32 door Anoniem

Echt gewoon, ik snap niet waarom security.nl dit uberhaupt nog neerzet. Die gasten snappen echt niet waar ze het over hebben bij networking4all.

04-06-2010, 10:49 door Anoniem

Beetje vergezocht dit. Afwezigheid van een SSL certificaat betekend niet per definitie dat er ook gegevens gelekt worden.

04-06-2010, 11:04 door Anoniem

Networking4all is mijn lievelings wc-eend.

04-06-2010, 11:10 door Anoniem

Internetbeveiliger Networking4all heeft het onderzoek ook voorgelegd aan Wouter Seinen, ICT advocaat en hoofd van het CMS Derks Star Busmann data privacy team. Hij is verbijsterd. “Het is onbegrijpelijk dat de politieke partijen, die zelf de mond vol hebben van privacy bescherming, zelf websites en gegevensverbindingen gebruiken met een onvoldoende beveiligingsniveau.”

04-06-2010, 11:45 door Eerde

WC-eend Networking4all ... zekers, laten ze (security.nl) eens ophouden steeds eigen nering of broodheer -verhalen hier neer te plempen.
Verder ziet er bij de VVD het beste uit op het eerste gezicht.

Kan iemand een paar politici noemen die echt wat verstand hebben van IT ?
Ik heb nog steeds Kok op mijn netvlies die met een muis door het luchtledige zwaaide, maar wel een mening had over wetgeving ivm Internet :(

04-06-2010, 12:12 door Anoniem

wat doen websites van politieke partijen met burgerservicenummers?

04-06-2010, 13:40 door [Account Verwijderd]

[Verwijderd]

04-06-2010, 13:59 door Eerde

@Vandaag,13:40 doorunaniem

Maar jij mag je taal wel niet beheersen ?
Grapjurk :)

gosh [?]
Is dat Nederlands ? Daarnaast is het het eerste woord van een zin en moet dus met een HOOFDLETTER geschreven worden !

WBP [?]
Afkortingen schrijf je zo: W.B.P. !

Het gaat wel erg hard met de taal. (achteruitgang) [?]
Je sluit de zin af met een punt, maar gaat tussen haakjes typisch verder !

Ik blijf er bij; - zolang men een 'taal' ondermaats beheerst, kan men gewoon niet fatsoenlijk software maken. [?]
Een dubbele punt is hier op zijn plaats. Verder begin je met een - (streepje) maar sluit het niet ergens af met een streepje.
Voor het mooie had je natuurlijk niet het woord 'maken' moeten gebruiken, maar 'schrijven' !

P.S. Je spati?ring tussen de regels klopt ook al niet !

04-06-2010, 14:24 door [Account Verwijderd]

[Verwijderd]

04-06-2010, 14:26 door Eerde

Ja !

04-06-2010, 14:26 door [Account Verwijderd]

[Verwijderd]

04-06-2010, 14:32 door [Account Verwijderd]

[Verwijderd]

04-06-2010, 14:33 door [Account Verwijderd]

[Verwijderd]

04-06-2010, 14:39 door Eerde

Door unaniem: Ik ga je bewust niet aanvallen op jouw taalfouten.

Kom maar op !

04-06-2010, 14:43 door Eerde

Door unaniem: Heb je toen genoten?

Ach, het was dienstplicht dus weinig keus, wel begrepen dat de gemiddelde Nederlander een sukkel is.

04-06-2010, 14:54 door [Account Verwijderd]

[Verwijderd]

04-06-2010, 15:02 door [Account Verwijderd]

[Verwijderd]

04-06-2010, 15:29 door Eerde

Door unaniem: P.S. ik heb gelukkig niet in het leger gezeten. Die mate van vechten is denk ik niet goed voor een mens; daarom vervangende dienst gedaan.

S5 ?

04-06-2010, 16:36 door [Account Verwijderd]

[Verwijderd]

04-06-2010, 16:39 door Eerde

Oh, OK dus wel Soft level 5 ;)

04-06-2010, 16:51 door [Account Verwijderd]

[Verwijderd]

04-06-2010, 17:06 door Eerde

Humor, gelijk heb je, maar waarom dan zelf als ano posten ?

04-06-2010, 17:14 door [Account Verwijderd]

[Verwijderd]

04-06-2010, 19:36 door jefdom

1-0 voor Eerde

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer