AMSTERDAM – Vergeleken met een jaar geleden is er vrijwel niets veranderd wat betreft de veiligheid van webwinkels die gebruik maken van de betaalmethode iDeal.

Dat concludeert internetbeveiliger Networking4all op basis van jaarlijks onderzoek. Het bedrijf benadrukt dat niet de betaalmethode iDeal is onderzocht, maar de webwinkels die gebruikmaken van deze service.

Van die websites verzendt 86 procent de persoonsgegevens van consumenten over een onveilige verbinding. Slechts veertien procent voldoet aan de eisen die de Wet bescherming persoonsgegevens (Wbp) voorschrijft. In 2009 was dat twaalf procent.

Persoonsgegevens

Volgens de Wbp moeten alle gegevens die op een site dienen te worden ingevuld, beveiligd zijn. Dit geldt ook voor bijna alle inschrijft- en e-mailformulieren. In de praktijk blijkt dit toch vaak fout te gaan.

Onder meer de websites van NTI, zanger Marco Borsato, de Universiteit Twente en Van Dale springen volgens Networking4all onveilig om met persoonsgegevens.

Wachtwoorden

Op veel van de websites moeten adresgegevens en bankrekeningnummers worden ingevuld, maar zelfs aan gebruikersnamen, wachtwoorden en e-mailadressen hebben internetcriminelen volgens Paul Van Brouwershaven, technisch directeur van Networking4all, genoeg.

“De hele heise rond Wikileaks de afgelopen weken heeft duidelijk gemaakt dat er ook in Nederland mensen zijn die gemakkelijk een aanval kunnen uitvoeren op een website. Het is een stuk eenvoudiger dan mensen denken.” Aanhangers van Wikileaks vielen de afgelopen weken onder meer de websites Om.nl en Politie.nl aan.

Networking4all adviseert de overheid aan de hand van het onderzoek om zich meer te richten op de branche zelf. Nu richten campagnes over veilig internetten zich vooral op de consument.

Branchevereniging

Het bedrijf onderzocht al vaker de veiligheid van Webwinkels. Medio 2009 besloot branchevereniging Thuiswinkel.org de leden te verplichten persoonsgegevens beter te veiligen. Volgens Van Brouwershaven is als gevolg daarvan de veiligheid enorm verbeterd.

Het bedrijf vraagt daarom aan Currence, beheerder van iDeal, en/of de Nederlandse banken van de gebruikers te eisen aan de wettelijke verplichting te voldoen.

Reactie CBP

Het College Bescherming Persoonsgegevens (CBP) noemt de resultaten zorgwekkend. Volgens een woordvoerder heeft het CBP slechte beveiliging van persoonsgegevens hoog op de agenda staan.

"Het wordt hoog tijd dat webwinkels controleren of ze maatregelen hebben die persoonsgegevens beveiligen", zegt een woordvoerder. Het CBP doet zelf ook onderzoek naar sites die de wet overtreden. Waar nodig kan de privacywaakhond dwangsommen of boetes opleggen.

Verkooppraatjes

Currence laat tegenover NU.nl weten eigenlijk niet te willen reageren op de oproep of het onderzoek. Volgens een woordvoerder is Networking4all er alleen op uit hun certificaat te verkopen.