Treinreizigers moeten het wifi-netwerk in de trein niet voor internetbankieren gebruiken. Dat laat de NS vandaag aan Nu.nl weten. Aanleiding voor de waarschuwing is een artikel van de Correspondent waarin wordt gemeld dat het wifi-netwerk van de NS onveilig is. Iets dat de NS ook aan gebruikers laat weten.
Bij het inloggen op het wifi-netwerk van de trein krijgen gebruikers de waarschuwing dat ze met een onbeveiligd wifi-netwerk verbinding maken. Daardoor kunnen derden zien dat iemand bijvoorbeeld Facebook bezoekt. Veel websites maken voor het inloggen gebruik van SSL, waardoor het niet mogelijk is om bijvoorbeeld wachtwoorden te onderscheppen. Daarnaast gebruiken websites ook steeds vaker HTTPS voor de volledige verbinding, waardoor ook niet kan worden gekeken welke pagina's iemand van een website bezoekt of wat voor soort reacties daar achterlaat.
Een eigenaar van een Amsterdamse woonboot besloot het onbeveiligde verkeer van de NS-wifi-netwerken op te vangen. Hij stelt dat meer dan de helft van het gebruik van de sites en apps niet versleuteld was. De Correspondent stelt dat de man hierdoor had kunnen meekijken met de inhoud ervan, waaronder óók inlogcodes en wachtwoorden, chatsessies en mailwisselingen. De Wet bescherming persoonsgegevens verplicht dat persoonsgegevens die via internet worden verstuurd zijn beveiligd. Sommige websites gebruiken standaard geen versleuteling, maar zodra een gebruiker bijvoorbeeld inlogt wordt dit wel gedaan.
De NS stelt dat het al eerder heeft laten weten dat het netwerk niet beveiligd is. "Het is prima om naar Telegraaf of Nu.nl te surfen voor het laatste nieuws, maar je moet je bankzaken er niet op doen", aldus een woordvoerder tegenover Nu.nl. "Ons wifi-netwerk is wat dat betreft niet anders dan andere gratis wifi-netwerken bij koffiegelegenheden." Volgens de NS wordt het wifi-netwerk bewust open gelaten. "Je zou er ook een beveiligd netwerk van kunnen maken, maar dan moeten mensen zich eerst registreren. Heel veel mensen willen dat niet en dat begrijpen we ook."
Deze posting is gelocked. Reageren is niet meer mogelijk.