Plasterk wil toch beveiligde verbinding verplichten voor alle overheidssites

Minister Ronald Plasterk (Binnenlandse Zaken) wil het toch wettelijk verplicht stellen voor alle overheidssites om een beveiligde verbinding te gebruiken.

Dat zei hij woensdag in de Tweede Kamer. Uit onderzoek bleek eerder dat veel websites de zogenoemde HTTPS-standaard, die het verkeer tussen de gebruiker en de website versleutelt, nog niet gebruiken.

Afgesproken is wel dat eind 2017 altijd een beveiligde verbinding aanwezig moet zijn als een website bijvoorbeeld persoonsgegevens of andere gevoelige data verwerkt. Bij veel overheidswebsites is dat echter niet het geval en kan alleen informatie worden opgezocht.

In antwoord op Kamervragen zei Plasterk eerder dat hij het beveiligingsniveau van overheidswebsites voldoende vond. Beveiligingsexperts zeggen echter dat het altijd beter is om HTTPS te gebruiken, ook als er geen persoonsgegevens worden verstuurd. Dat maakt het voor kwaadwillenden namelijk onmogelijk om de verbinding te saboteren of af te luisteren.

Wet

Plasterk wil HTTPS voor alle overheidssites verplichten na invoering van de Wet generieke digitale infrastructuur, die nog tot eind maart in consultatie is.

Als de wet is aangenomen, kan het ministerie met een algemene maatregel van bestuur verplichte beveiligingsstandaarden aanwijzen. Dan wil Plasterk dus de HTTPS-standaard verplichten voor alle overheidswebsites.

Een woordvoerder van het ministerie van Binnenlandse Zaken zegt te verwachten dat de wet in de tweede helft van het jaar naar de Tweede Kamer kan worden gestuurd. Het is onduidelijk wanneer de beveiligingsmaatregel vervolgens kan worden ingevoerd.

Lees meer over:
Tip de redactie