Sites overheid onveilig? Stemmingmakerij op het internet

Het is weer zover. Even overheid bashen. Ik doe er graag aan
mee. Zo kreeg Cindy laatste een boete voor 67 kilometer per uur rijden waar ze
maar 50 mocht. Er stout als het in een woonwijk is of andere plaatsen waarbij
het gevaar kan opleveren. Alleen hier gaat het om een tweebaansweg zonder
tegenliggers waar voetgangers en fietsers niet kunnen komen en er bovendien
volop zicht is. Dat is een voorbeeld van de overheid wat gewoon geldklopperij
en onterecht is.

 

Maar zoals ik op het NU artikel lees (met doorklikken op het
AD)

http://www.nu.nl/internet/2053428/websites-overheid-lek.html

 

Slaat nergens op. Zoals een reaguurder (zo heet iemand die
een reactie plaatst op GeenStijl.nl) al terecht opmerkt. Degene die het
onderzoek uitvoeren zijn leveranciers van SSL certificaten. Waar zij blijkbaar
over vallen is dat op niet alle plaatsen HTTPS wordt gebruikt bij het invullen
van bepaalde formulieren. Maar dat is *heel* iets anders dan zo maar
gegevens van mensen kunnen stelen zoals er gesuggereerd wordt.  De sites
zijn dus wel degelijk veilig en er kunnen niet zondermeer gegevens gestolen
worden. Alleen in het geval van een computer die rotzooi bevat (SpyWare of een
virus) of welke op een onveilig netwerk staan waar iemand zomaar verkeer kan
aftappen zouden gegevens opgevangen kunnen worden door “mee te luisteren”.
Maar om dat onveilig te noemen gaat wel erg ver, 99.99% van de Nederlanders verstuurd
zijn e-mail niet versleuteld en legt geen beveiligde verbinding naar zijn mailservers.
Door te stellen dat overheidsites onveilig zijn is hetzelfde stellen dat een
heel groot deel van de Nederlanders onveilig omgaat met zijn computer (ondanks
de virusscanner, firewall, etc.). Het is dus ruimschoots overtrokken en
opgeklopt en gezien de context (de bron van het nieuws is een bedrijf wat
certificaten verkoopt) is het een stunt voor gratis reclame.

 

Overigens zit er wel een punt in en dat is dat alle sites
(ongeacht of dit overheid is) eigenlijk alle formulieren en
gegevensuitwisseling plaats laten vinden via een HTTPS verbinding. Het kost
iets meer rekenkracht en bandbreedte (voor de vuist weg zo’n 15%, bron:
Eigen onderzoek) en wat euro’s voor zo’n certificaat maar zorgt er
in ieder geval voor dat het meeluisteren van die gegevens een stuk lastiger
wordt.

 

 

Dit bericht werd geplaatst in Uncategorized. Bookmark de permalink .

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s