Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 04 september 2011

Betrouwbaarheid overheidswebsites onzeker

Overheid


-Update dossier DigiNotar-

Er hebben zich vooralsnog geen grote problemen voorgedaan met beveiligde internetsites van de overheid, aldus minister Piet Hein Donner van Binnenlandse Zaken. Wel wordt communiceren met de overheid een tijdje lastig: allerlei digitale diensten zullen niet gebruikt kunnen worden.

Dat is een belangrijk gevolg van de inbraak bij het Nederlandse bedrijf DigiNotar, zo meent Ot van Daalen van de burgerrechtenbeweging Bits of Freedom.

Minister Donner maakte vrijdagnacht bekend geen vertrouwen meer te hebben in DigiNotar, dat veiligheidscertificaten afgeeft voor websites. Hij wil andere certificaten gaan gebruiken. Tot die tijd krijgen mensen die sites van de overheid bezoeken, een waarschuwing dat er een mogelijk probleem is. Geadviseerd wordt om die waarschuwing niet te negeren en de site verder niet te gebruiken.

De overheid moet coulant omgaan met burgers die door slecht bereikbare websites van de overheid informatie niet op tijd kunnen aanleveren, zo stelde D66. VVD-Kamerlid Helma Neppérus ergert zich eraan dat ze tot nu toe op vragen steeds te horen kreeg dat er niets aan de hand is met de veiligheid van de websites.

Volgens Donner, zaterdag later op de dag, is nog niet gebleken dat een instelling of een consument problemen heeft gehad. Het ministerie van Financiën overlegt met banken om te kijken of daar problemen zijn (geweest). Daarbij gaat het overigens om gegevensuitwisseling en niet om betalingsverkeer tussen consument en bank, of banken onderling.

Onlangs bleek dat in Iran ten onrechte veiligheidscertificaten van DigiNotar zijn uitgegeven. Iran zou ze hebben gebruikt om internetgebruikers het idee te geven dat derden hun gegevens niet konden zien. Intussen tapte de overheid van Iran gegevens van nietsvermoedende internetters af.

Volgens Donner is het niet zo dat alle sites van de overheid onbetrouwbaar zijn. Het probleem is dat bij onbetrouwbare certificaten het mogelijk is dat iemand, bijvoorbeeld in een internetcafé, informatie onderschept tussen de gebruiker en de website die de gebruiker bezoekt. De certificaten voorkomen dat door te te controleren of de website daadwerkelijk van de instantie is die bezocht wordt.

SP: parlementair onderzoek ict-veiligheid
De SP wil een parlementair onderzoek naar digitale veiligheid bij de overheid. SP-Kamerlid Sharon Gesthuizen hoopt zo te weten komen of het ministerie van Binnenlandse Zaken wel altijd zijn verantwoordelijkheid heeft genomen.

Gesthuizen zegt het zware middel van een parlementair onderzoek in te willen zetten omdat het niet gaat om een incident met overheidswebsites waarvan niet vaststaat of ze veilig zijn. Ze wijst ook op problemen met de OV-chipkaart en het Elektronisch Patiëntendossier.

VNG
Ook de Vereniging van Nederlandse Gemeenten (VNG) maakt zich inmiddels zorgen. De VNG adviseert alle gemeenten dringend om zo snel mogelijk na te gaan of zij klant zijn bij DigiNotar en zo ja, om zo snel mogelijk een PKI-certificaat in te kopen bij een andere leverancier, waaronder Gemnet, ESG en Quo Vadis.
 

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events