Minister Ronald Plasterk (Binnenlandse Zaken) wil het toch wettelijk verplicht stellen voor alle overheidssites om een beveiligde verbinding te gebruiken.
Dat zei hij woensdag 25 januari jl. in de Tweede Kamer. Uit onderzoek bleek eerder dat veel websites de zogenoemde HTTPS-standaard, die het verkeer tussen de gebruiker en de website versleutelt, nog niet gebruiken. Zie het eerdere bericht in deze nieuwsbrief.
Afgesproken is wel dat eind 2017 altijd een beveiligde verbinding aanwezig moet zijn als een website bijvoorbeeld persoonsgegevens of andere gevoelige data verwerkt. Bij veel overheidswebsites is dat echter niet het geval en kan alleen informatie worden opgezocht.
In antwoord op Kamervragen zei Plasterk eerder dat hij het beveiligingsniveau van overheidswebsites voldoende vond. Beveiligingsexperts zeggen echter dat het altijd beter is om HTTPS te gebruiken, ook als er geen persoonsgegevens worden verstuurd. Dat maakt het voor kwaadwillende namelijk onmogelijk om de verbinding te saboteren of af te luisteren.
Wet
Plasterk wil HTTPS voor alle overheidssites verplichten na invoering van de Wet generieke digitale infrastructuur, die nog tot eind maart in consultatie is.
Als de wet is aangenomen, kan het ministerie met een algemene maatregel van bestuur verplichte beveiligingsstandaarden aanwijzen. Dan wil Plasterk dus de HTTPS-standaard verplichten voor alle overheidswebsites.
Een woordvoerder van het ministerie van Binnenlandse Zaken zegt te verwachten dat de wet in de tweede helft van het jaar naar de Tweede Kamer kan worden gestuurd. Het is onduidelijk wanneer de beveiligingsmaatregel vervolgens kan worden ingevoerd.
Door: NU.nl