image

Kamervragen over onbeveiligde verbinding overheidssites

vrijdag 2 december 2016, 15:43 door Redactie, 7 reacties

Zowel CDA als PvdA hebben minister Plasterk van Binnenlandse Zaken Kamervragen gesteld over een onderzoek waaruit blijkt dat veel overheidssites geen gebruik van een versleutelde verbinding maken. Van alle websites van de Rijksoverheid, gemeenten, provincies en gemeenschappelijke regelingen, bleek volgens het onderzoek 44 procent over een https-verbinding te beschikken.

Verder bleek dat van de 797 overheidswebsites met een https-verbinding er 108 niet correct geconfigureerd zijn waardoor bezoekers alsnog risico’s kunnen lopen. PvdA-Kamerleden Oosenbrug en Kerstens willen van Plasterk weten of het genoemde aantal van zowel websites zonder https als met een verkeerde configuratie klopt. Ook vragen ze de minister om zijn mening over de onderzoeksresultaten en welke gevolgen hij hier aan verbindt (pdf).

Ook CDA-Kamerlid Amhaouch vraagt aan Plasterk of het onderzoek klopt. Tevens wil hij weten welke maatregelen er reeds genomen zijn om een veilige verbinding met overheidswebsites tot stand te brengen en of de minister ook vindt dat de geloofwaardigheid van de overheid wordt aangetast doordat de beveiliging van veel overheidswebsites niet voldoende is terwijl internetbeveiliging juist een hoge prioriteit in het overheidsbeleid heeft. Als laatste moet Plasterk aangeven welke maatregelen hij gaat nemen om ervoor te zorgen dat de veiligheid van overheidswebsites zo spoedig mogelijk "substantieel verbeterd" wordt. De minister heeft drie weken de tijd om de vragen te beantwoorden (pdf).

Reacties (7)
02-12-2016, 18:05 door Anoniem
Ze kunnen beter kamervragen stellen over die duizenden accounts met wachtwoorden van tientallen jaren oud bij de ICT dienstverleners.
03-12-2016, 20:50 door Anoniem
Yeah, ze hebben weer wat gehoord. Ze willen van alles weten maar niet wat de daadwerkelijke risico's zijn die bezoekers lopen. Want dan wordt het ingewikkeld.
Als ik lees welke vragen er gesteld worden, dan gaat het niet erg over wat dat dan betekent, "onveilige overheidssites". Ja, het is in principe netter om https te gebruiken als je de privacy van je bezoekers wil beschermen. Maar kan iedereen dan nog bij die sites? Nee, de minister moet vooral een duur onderzoek starten om vast te stellen of het eerdere onderzoek klopt. Lekker nuttig.

En zijn er geen belangrijker zaken om je druk over te maken? De staat van onderhoud van de bruggen, ik noem maar wat? Of kankerverwekkend kunstgras op de sportvelden? De luchtvervuiling waardoor we allemaal een stuk korter leven dan anders het geval zou zijn (wanneer worden eindelijk tweetactbrommers verboden, dan kan iedereen electrisch gaan rijden). De staat van de dijken. Het openzetten van de Haringvlietsluizen zodat de vissen erdoor kunnen en wie weet, ook wat schoon water. De gebrekkige Belgische en Duitse kerncentrales vlak naast onze grensstreken. De corruptie in de haven. Enfin... laten we eerst maar eens zorgen dat elke gemeente voor elke willekeurige website met openbare content https instelt. Dan is de wereld weer een stuk beter.
Ik ga maar eens wat gaatjes in een stapeltje papier maken. Dan doe ik ze in een ordner en heb ik weer een productieve dag.
04-12-2016, 18:25 door Joep Lunaar
Door Anoniem: Ze kunnen beter kamervragen stellen over die duizenden accounts met wachtwoorden van tientallen jaren oud bij de ICT dienstverleners.
Daar heb je een heel goed punt.
Ook in mijn ervaring zijn "professionals" bij ICT bedrijven vaak onbegrijpelijk naïef of onwetend waar het veiligheid betreft.
04-12-2016, 18:28 door Joep Lunaar
Door Anoniem: Yeah, ze hebben weer wat gehoord. Ze willen van alles weten maar niet wat de daadwerkelijke risico's zijn die bezoekers lopen. Want dan wordt het ingewikkeld.
Als ik lees welke vragen er gesteld worden, dan gaat het niet erg over wat dat dan betekent, "onveilige overheidssites". Ja, het is in principe netter om https te gebruiken als je de privacy van je bezoekers wil beschermen. Maar kan iedereen dan nog bij die sites? Nee, de minister moet vooral een duur onderzoek starten om vast te stellen of het eerdere onderzoek klopt. Lekker nuttig.

En zijn er geen belangrijker zaken om je druk over te maken? De staat van onderhoud van de bruggen, ik noem maar wat? Of kankerverwekkend kunstgras op de sportvelden? De luchtvervuiling waardoor we allemaal een stuk korter leven dan anders het geval zou zijn (wanneer worden eindelijk tweetactbrommers verboden, dan kan iedereen electrisch gaan rijden). De staat van de dijken. Het openzetten van de Haringvlietsluizen zodat de vissen erdoor kunnen en wie weet, ook wat schoon water. De gebrekkige Belgische en Duitse kerncentrales vlak naast onze grensstreken. De corruptie in de haven. Enfin... laten we eerst maar eens zorgen dat elke gemeente voor elke willekeurige website met openbare content https instelt. Dan is de wereld weer een stuk beter.
Ik ga maar eens wat gaatjes in een stapeltje papier maken. Dan doe ik ze in een ordner en heb ik weer een productieve dag.
Je gooit alles wat met bestuur en overheid te maken heeft op één hoop. Dat maakt jouw bijdrage tot een nutteloos gemopper.
04-12-2016, 19:56 door Anoniem
Door Joep Lunaar:
Ook in mijn ervaring zijn "professionals" bij ICT bedrijven vaak onbegrijpelijk naïef of onwetend waar het veiligheid betreft.

In mijn ervaring zijn professionals vaak zo naief om te denken dat wachtwoorden veiliger worden als ze heel vaak
veranderd moeten worden en/of als er heel strenge eisen aan de gebruikte tekens worden gesteld.

De werkelijkheid is dat dit heel anders uitpakt, maar dat zien ze meestal niet vanuit hun ivoren toren.
05-12-2016, 08:55 door Anoniem
Doordat ze spreken van "substantieel verbeterd" ipv "https volledig en juist geïmplementeerd" is duidelijk dat ze alleen van het berocht hebben begrepen dat ze er iets mee moeten, maar wat het juiste is kunnen ze onmogelijk op toetsen. Dit is het wederkerende probleem bij deze entiteit...
06-12-2016, 13:34 door Anoniem
Locale overheden zouden security professionals moeten inhuren om hierin te duiken en dit niet puur door it'ers laten doen die van oorsprong niets met security hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.