maandag 3 augustus 2009

Sites overheid onveilig? Stemmingmakerij op het internet

Het is weer zover. Even overheid bashen. Ik doe er graag aan mee. Zo kreeg Cindy laatste een boete voor 67 kilometer per uur rijden waar ze maar 50 mocht. Er stout als het in een woonwijk is of andere plaatsen waarbij het gevaar kan opleveren. Alleen hier gaat het om een tweebaansweg zonder tegenliggers waar voetgangers en fietsers niet kunnen komen en er bovendien volop zicht is. Dat is een voorbeeld van de overheid wat gewoon geldklopperij en onterecht is.

Maar zoals ik op het NU artikel lees (met doorklikken op het AD)

http://www.nu.nl/internet/2053428/websites-overheid-lek.html

Slaat nergens op. Zoals een reaguurder (zo heet iemand die een reactie plaatst op GeenStijl.nl) al terecht opmerkt. Degene die het onderzoek uitvoeren zijn leveranciers van SSL certificaten. Waar zij blijkbaar over vallen is dat op niet alle plaatsen HTTPS wordt gebruikt bij het invullen van bepaalde formulieren. Maar dat is *heel* iets anders dan zo maar gegevens van mensen kunnen stelen zoals er gesuggereerd wordt. De sites zijn dus wel degelijk veilig en er kunnen niet zondermeer gegevens gestolen worden. Alleen in het geval van een computer die rotzooi bevat (SpyWare of een virus) of welke op een onveilig netwerk staan waar iemand zomaar verkeer kan aftappen zouden gegevens opgevangen kunnen worden door “mee te luisteren”. Maar om dat onveilig te noemen gaat wel erg ver, 99.99% van de Nederlanders verstuurd zijn e-mail niet versleuteld en legt geen beveiligde verbinding naar zijn mailservers. Door te stellen dat overheidsites onveilig zijn is hetzelfde stellen dat een heel groot deel van de Nederlanders onveilig omgaat met zijn computer (ondanks de virusscanner, firewall, etc.). Het is dus ruimschoots overtrokken en opgeklopt en gezien de context (de bron van het nieuws is een bedrijf wat certificaten verkoopt) is het een stunt voor gratis reclame.

Overigens zit er wel een punt in en dat is dat alle sites (ongeacht of dit overheid is) eigenlijk alle formulieren en gegevensuitwisseling plaats laten vinden via een HTTPS verbinding. Het kost iets meer rekenkracht en bandbreedte (voor de vuist weg zo’n 15%, bron: Eigen onderzoek) en wat euro’s voor zo’n certificaat maar zorgt er in ieder geval voor dat het meeluisteren van die gegevens een stuk lastiger wordt.