Kamervragen over onbeveiligde verbinding overheidssites
Zowel CDA als PvdA hebben minister Plasterk van Binnenlandse Zaken Kamervragen gesteld over een onderzoek waaruit blijkt dat veel overheidssites geen gebruik van een versleutelde verbinding maken. Van alle websites van de Rijksoverheid, gemeenten, provincies en gemeenschappelijke regelingen, bleek volgens het onderzoek 44 procent over een https-verbinding te beschikken.
Verder bleek dat van de 797 overheidswebsites met een https-verbinding er 108 niet correct geconfigureerd zijn waardoor bezoekers alsnog risico’s kunnen lopen. PvdA-Kamerleden Oosenbrug en Kerstens willen van Plasterk weten of het genoemde aantal van zowel websites zonder https als met een verkeerde configuratie klopt. Ook vragen ze de minister om zijn mening over de onderzoeksresultaten en welke gevolgen hij hier aan verbindt (pdf).
Ook CDA-Kamerlid Amhaouch vraagt aan Plasterk of het onderzoek klopt. Tevens wil hij weten welke maatregelen er reeds genomen zijn om een veilige verbinding met overheidswebsites tot stand te brengen en of de minister ook vindt dat de geloofwaardigheid van de overheid wordt aangetast doordat de beveiliging van veel overheidswebsites niet voldoende is terwijl internetbeveiliging juist een hoge prioriteit in het overheidsbeleid heeft. Als laatste moet Plasterk aangeven welke maatregelen hij gaat nemen om ervoor te zorgen dat de veiligheid van overheidswebsites zo spoedig mogelijk "substantieel verbeterd" wordt. De minister heeft drie weken de tijd om de vragen te beantwoorden (pdf).
Als ik lees welke vragen er gesteld worden, dan gaat het niet erg over wat dat dan betekent, "onveilige overheidssites". Ja, het is in principe netter om https te gebruiken als je de privacy van je bezoekers wil beschermen. Maar kan iedereen dan nog bij die sites? Nee, de minister moet vooral een duur onderzoek starten om vast te stellen of het eerdere onderzoek klopt. Lekker nuttig.
En zijn er geen belangrijker zaken om je druk over te maken? De staat van onderhoud van de bruggen, ik noem maar wat? Of kankerverwekkend kunstgras op de sportvelden? De luchtvervuiling waardoor we allemaal een stuk korter leven dan anders het geval zou zijn (wanneer worden eindelijk tweetactbrommers verboden, dan kan iedereen electrisch gaan rijden). De staat van de dijken. Het openzetten van de Haringvlietsluizen zodat de vissen erdoor kunnen en wie weet, ook wat schoon water. De gebrekkige Belgische en Duitse kerncentrales vlak naast onze grensstreken. De corruptie in de haven. Enfin... laten we eerst maar eens zorgen dat elke gemeente voor elke willekeurige website met openbare content https instelt. Dan is de wereld weer een stuk beter.
Ik ga maar eens wat gaatjes in een stapeltje papier maken. Dan doe ik ze in een ordner en heb ik weer een productieve dag.
Ook in mijn ervaring zijn "professionals" bij ICT bedrijven vaak onbegrijpelijk naïef of onwetend waar het veiligheid betreft.
Als ik lees welke vragen er gesteld worden, dan gaat het niet erg over wat dat dan betekent, "onveilige overheidssites". Ja, het is in principe netter om https te gebruiken als je de privacy van je bezoekers wil beschermen. Maar kan iedereen dan nog bij die sites? Nee, de minister moet vooral een duur onderzoek starten om vast te stellen of het eerdere onderzoek klopt. Lekker nuttig.
En zijn er geen belangrijker zaken om je druk over te maken? De staat van onderhoud van de bruggen, ik noem maar wat? Of kankerverwekkend kunstgras op de sportvelden? De luchtvervuiling waardoor we allemaal een stuk korter leven dan anders het geval zou zijn (wanneer worden eindelijk tweetactbrommers verboden, dan kan iedereen electrisch gaan rijden). De staat van de dijken. Het openzetten van de Haringvlietsluizen zodat de vissen erdoor kunnen en wie weet, ook wat schoon water. De gebrekkige Belgische en Duitse kerncentrales vlak naast onze grensstreken. De corruptie in de haven. Enfin... laten we eerst maar eens zorgen dat elke gemeente voor elke willekeurige website met openbare content https instelt. Dan is de wereld weer een stuk beter.
Ik ga maar eens wat gaatjes in een stapeltje papier maken. Dan doe ik ze in een ordner en heb ik weer een productieve dag.
Ook in mijn ervaring zijn "professionals" bij ICT bedrijven vaak onbegrijpelijk naïef of onwetend waar het veiligheid betreft.
In mijn ervaring zijn professionals vaak zo naief om te denken dat wachtwoorden veiliger worden als ze heel vaak
veranderd moeten worden en/of als er heel strenge eisen aan de gebruikte tekens worden gesteld.
De werkelijkheid is dat dit heel anders uitpakt, maar dat zien ze meestal niet vanuit hun ivoren toren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
