03 okt 2017

Is website beernem.be onveilig?

De website van Beernem is onveilig, aldus een onderzoek van het VRT programma Terzake. Vertrouwelijke informatie zou zonder versleuteling worden verstuurd, waardoor die makkelijk in de handen kan vallen van cybercriminelen. Zo erg is de situatie op de website gelukkig niet, maar aanpassingen dringen zich op. Officiële aktes aanvragen of een adreswijziging doorgeven; het kan via het e-loket op onze gemeentelijke website. Het is een uitstekende dienstverlening en heel gemakkelijk in gebruik. "Voor vele van deze aanvragen wordt echter vertrouwelijke informatie gevraagd, denk maar aan het rijksregisternummer, adresgegevens, telefoonnummers, e-mailadres enz.", vertelt , IT deskundige van Groen Beernem.

Jan-Klaas Kesteloot

In opdracht van het VRT programma Terzake werden alle gemeentelijke websites doorgelicht. 20% van de websites werd als onveilig beschouwd. De website van Beernem valt helaas ook in die categorie. De vertrouwelijk informatie zou op het e-loket niet worden versleuteld en als leesbare tekst over het Internet worden verzonden.

De waarheid is echter meer genuanceerd. "De vertrouwelijke informatie op www.beernem.be wordt wel versleuteld, maar dit gebeurt op een niet onbetwiste manier (men gebruikt een HTTPS iframe, die vervat zit in de HTTP pagina)", zo zegt Jan-Klaas.

?HTTPS is een technologie die op het Internet alomtegenwoordig is. Het wordt gebruikt op webwinkels,  internetbankieren, tax-on-web etc.. Gebruikers kunnen een veilige website herkennen door het slotje in de adresbalk van de internetbrowser.

?"De huidige implementatie op www.beernem.be maakt het voor Beernemnaars niet zichtbaar dat hun gegevens met HTTPS worden versleuteld of waarheen de gegevens worden verstuurd. Bovendien kan een cybercrimineel de HTTP pagina ongemerkt veranderen en de HTTPS pagina eender waarheen laten verwijzen. Het is dan een koud kunstje om de vertrouwelijke informatie te onderscheppen.", aldus Jan-Klaas.

Tijdens de lancering van de nieuwe website, kondigde de meerderheid aan op termijn met digitale handtekeningen te werken. Dat kan met behulp van de elektronische identiteitskaart en zo worden de gegevens versleuteld met HTTPS. Vanuit federaal niveau, worden bovendien voldoende informatiesessies georganiseerd om de gemeenten te informeren hoe ze vertrouwelijke gegevens voldoende kunnen beveiligen.

Ondertussen zijn we in Beernem vijf jaar na de lancering van de nieuwe website. Er worden nog geen digitale handtekeningen gebruikt en de huidige implementatie is bedenkelijk. De volgende meerderheidspartij of schepen die zich op de schouder klopt met de de uitbouw van het  e-loket, mag zich aan een kritisch antwoord verwachten.

Het rapport van de Beernemse website is beschikbaar op https://hoeveiligismijngemeente.be

 

Reacties

Vennligst sjekk din e-post og klikk på lenken for å bekrefte din nye e-postadresse.