Dat blijkt uit onderzoek van de Open State Foundation, een organisatie die de overheid transparanter wil maken.

Door de zogenoemde HTTPS-standaard niet te gebruiken kunnen hackers het verkeer met de websites mogelijk afluisteren. Zij kunnen het verkeer bijvoorbeeld omleiden via een kwaadaardige wifi-hotspot of via schadelijke software.

HTTPS wordt al jarenlang gebruikt door onder meer banken om verbindingen te beveiligen. In de browser verschijnt een groen slotje om aan te geven dat een verbinding is beveiligd. In de afgelopen jaren zijn steeds meer websites de standaard gaan inzetten.

Open State onderzocht ruim 1.800 overheidsdomeinen, waarvan slechts 44 procent een beveiligde verbinding aanbiedt. Onder meer de Inspectie voor de Gezondheidszorg en de rampenwebsite Crisis.nl beveiligen de verbinding niet.

Ook verbindingen met de site van de Rijksrecherche, waar misdragingen van overheidsmedewerkers kunnen worden gemeld, waren onbeveiligd. Na navraag van de NOS heeft de organisatie het onmogelijk gemaakt om via een formulier op de site tips in te sturen, omdat die mogelijk afgeluisterd konden worden.

De PvdA heeft inmiddels Kamervragen over de kwestie gesteld. De regeringspartij vindt het ,,onbegrijpelijk'' dat de overheid het niet beter doet op dit vlak en wil weten welke risico's de slecht beveiligde websites met zich meebrengen. D66 wil dat de beveiliging wordt aangepakt. "Dit kan en moet snel beter", twitterde Tweede Kamerlid Kees Verhoeven.