De beveiliging van persoonsgegevens bij gemeenten is in orde, zo heeft minister Plasterk op Kamervragen over het drown-lek in verschillende gemeentewebsites laten weten. Via drown kan een aanvaller versleutelde verbindingen kraken en zo toegang tot vertrouwelijke gegevens krijgen.
VVD-Kamerleden Veldman en De Caluwé en PvdA-Kamerlid Oosenbrug (PvdA) stelden vanwege de gevonden kwetsbaarheid Kamervragen en wilden onder andere weten of de beveiliging van persoonsgegevens bij gemeenten op orde is. "De manier waarop gemeenten in samenwerking met hun toeleveranciers de kwetsbaarheid hebben opgelost kan niet tot de conclusie leiden dat gemeenten de beveiliging van persoonsgegevens niet op orde zouden hebben", antwoordt Plasterk.
Volgens de minister nemen gemeenten, als het gaat om informatiebeveiliging en de bescherming van vertrouwelijke gegevens, hun verantwoordelijkheid. Hiervoor is de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) ontwikkeld. "Alle gemeenten implementeren momenteel de maatregelen en normen uit de BIG. Mij zijn dus geen gemeenten bekend die informatiebeveiliging in het algemeen of de beveiliging van persoonsgegevens in het bijzonder niet op orde zouden hebben", laat Plasterk weten (pdf).
De Kamerleden vroegen de minister ook of gemeentewebsites niet moeten worden geüpdatet, zodat oudere versies van het ssl-protocol niet meer worden ondersteund. Plasterk merkt op dat de drown-kwetsbaarheid zich ook voordoet als ervan nieuwe versies gebruik wordt gemaakt, maar de configuratie het gebruik van het oude protocol nog toestaat. "Daarom luidt het advies om niet alleen de servers op basis van het nieuwe protocol te configureren, maar ook om gelijktijdig de oudere versie uit te schakelen. Gemeenten moeten passende maatregelen nemen om vertrouwelijke gegevens te beveiligen en beveiligd te houden."
De minister stelt verder dat informatiebeveiliging een lokale verantwoordelijkheid van gemeenten is. Wel stelt hij dat de gemeenten bij de bekendwording van de drown-kwetsbaarheid maatregelen hebben genomen om het probleem te verhelpen. Of drown bij gemeenten tot een datalek heeft geleid kan Plasterk niet zeggen. "Dat zullen deze gemeenten zelf vast moeten stellen."
Deze posting is gelocked. Reageren is niet meer mogelijk.