Eén op vijf Vlaamse gemeentewebsites kwetsbaar voor cybercriminelen

Eén op de vijf Vlaamse gemeentewebsites is kwetsbaar voor cybercriminelen. Een adreswijziging doorgeven of politietoezicht aanvragen, zou voor elke burger in alle veiligheid moeten gebeuren. Maar in 61 gemeenten is het met die veiligheid erg pover gesteld. Daardoor kunnen persoonlijke gegevens onderschept worden door cybercriminelen. Philippe De Backer, staatssecretaris voor Privacy (Open VLD), spreekt van een “onaanvaardbare situatie”.

De grootste problemen doen zich voor bij gemeenten die op hun digitaal loket geen beveiligde HTTPS-verbinding gebruiken. In 61 gemeenten is dat het geval, dat is zo’n 21 procent van alle sites met een digitaal loket. Ook bij online meldings- of contactformulieren is de beveiliging vaak ondermaats. In meer dan de helft van de gemeenten is er geen veilige verbinding tussen de gebruikers en de website. Nochtans laten inwoners ook op deze formulieren vaak persoonlijke informatie achter, denk maar aan adres- en contactgegevens.

Staatssecretaris voor Privacy, Philippe De Backer, spreekt van een onaanvaardbare situatie: “Het is de taak van de gemeente om de gegevens van haar inwoners goed te beschermen. Het is onaanvaardbaar dat ze de Privacywet niet volgen.” De Backer bevestigt ook dat bij de hervorming van de Belgische Privacycommissie meer aandacht zal gaan naar het controleren van onder andere gemeentewebsites.

– lees verder bij VRT NWS

Update

  • Volgens Miguel De Bruycker, directeur van het Centrum voor Cybersecurity, zijn veel gemeenten zich niet bewust van het feit dat de technologie om hun systemen te beveiligen, beschikbaar is. Hij belooft dat het Centrum voor Cybersecurity de komende weken een oplossing zal zoeken.
  • De Vereniging van Vlaamse Steden en Gemeenten van haar kant is dan weer erg bezorgd en zal het rapport bestuderen om er lessen uit te trekken. Als mogelijke verklaring geeft de vereniging nog mee dat gemeenten soms met externe leveranciers werken, die niet altijd uit zichzelf met een HTTPS-verbinding werken.

Kanttekening

Overheden horen het goede voorbeeld te geven. Het kan toch niet dat een overheid “onwetendheid” inroept als argument wanneer ze zelf een onveilige situatie creëert. Of een “gebrek aan kennis”. Als burger moet je dat niet proberen en dus als lokale of andere overheid al helemaal niet. Ook het argument van “externe leveranciers” dat de VVSG aanhaalt, kan geen argument zijn. Dat betekent gewoon dat de gemeente bij de aanbesteding geen oog had voor beveiliging. En daar zit nu net het manco. Niet onwetendheid maar achteloosheid is het probleem. Veel gemeenten springen nog steeds te roekeloos om met persoonlijke gegevens en dat vertaalt zich ook in het online gedrag.

Het klinkt ook wel heel eigenaardig dat alle officiële instanties pas in actie schieten als het probleem wordt aangekaart door een journalist. Betekent dit dan dat er nauwelijks toezicht is op dat soort zaken. Even naar een gemeentelijke website surfen en verifiëren of er al dan niet gebruik wordt gemaakt van https. Het kost geen zeeën van tijd en een controlerende instantie kan dat even makkelijk als een journalist. Pijnlijk toch als overheden er niet eens in slagen zichzelf te controleren.

1 REACTIE

  1. Aanvullend maken vele websites van de overheid gebruik van Google Analytics. Op die manier kan Google jouw persoonsgegevens combineren met de informatie die je opzoekt / de webpagina’s die je consulteert.

    Deze combinatie van de monopoliepositie van de overheid, de verzameldrang van Google, en het concurrentievoordeel dat de overheid aan Google geeft door het zoekgedrag van haar burgers door Google (maar geen andere bedrijven, laat staan de burger) te laten ontginnen.

Reacties zijn gesloten.