Overheidssites niet veilig (volgens networking4all)

Networking 4 all

Vandaag hoorde ik in de auto het nieuwbericht dat overheidssites niet veilig zijn, en dat nu net nadat onze vriend Hirsch de website “www.veiliginternetten.nl” heeft gelanceerd.

Wat blijkt, het hostingsbedrijfje “Networking4All” heeft een persbericht de deur uitgedaan waarin ze een aantal overheidssites noemen waar volgens hun grote veiligheidslekken in zitten.

Networking4all, marktleider op het gebied van internetveiligheid in de Benelux, doet herhaaldelijk onderzoek naar de veiligheid op het web.

Het bedrijf noemt zich marktleider op het gebied van internetveiligheid, maar volgens mij zijn zij dat zeker niet.

Volgens Paul van Brouwershaven, technisch directeur van Networking4all, is de overheid van deze dramatische cijfers op de hoogte. Paul van Brouwershaven: “Het is schrijnend dat er een dure campagne wordt gelanceerd waarin met het belerende vingertje ons wordt verteld hoe we veilig moeten internetten, terwijl dezelfde overheid websites heeft waar alles vanaf kan worden geplukt, waaronder ook onze persoonsgegevens!”

Deze zogenaamd dure campagne richt zich op consumentenveiligheid op internet, een goede actie want de consument weet over het algemeen nog steeds niet hoe hij zich veilig kan bewegen over het grote boze internet. Dit onderzoek gaat over website veiligheid, een ander vakgebied en dus niet helemaal te vergelijken.

Verder is onduidelijk aan de hand van het persbericht wat de lekken zijn, maar op de radio werd dit wel uit de doeken gedaan. De lekken die Networking4all gevonden heeft, zijn grotendeels de “Stel een vraag” opties op de overheidssites. Deze gaan niet over SSL en zouden daarom ondervangen kunnen worden door kwaadwillende. Volgens Networking4All zouden deze booswichten hiermee identiteitsfraude kunnen plegen?

Dat de contactformulieren op overheidssites niet via SSL werken, is uit te leggen. Maar hier heeft Networking4All wel een punt. Het zou beter zijn alle gebruikersinvoer via SSL te versturen. Dit zou de overheid kunnen zien als verbeterpunt. Maar dat je met deze informatie identiteitsfraude kan plegen is wel heel erg ver gezocht.

Daarbij is het ook vreemd dat het volledige onderzoek niet online staat, alleen een persbericht.

Al met al, lijkt dit een “Wij van WC-Eend,…”-onderzoek…

Update: Na wat verder kijken op de site van Networking4all kwam in nog de volgende grappige tekst tegen, en dat voor een internetveiligheidsexpert 😉

Het online betalen met een creditcard is makkelijk en veilig.

Update 2: welkom Retecool.com… dank voor de link in “http://retecool.com/post/everybody-panic-oh-wacht