Video player inladen ...

1 op de 5 Vlaamse gemeentewebsites kwetsbaar voor cybercriminelen

Eén op de vijf Vlaamse gemeentewebsites gebruikt geen veilige HTTPS-verbinding voor hun digitaal loket. Daardoor kunnen persoonlijke gegevens onderschept worden door cybercriminelen. Philippe De Backer, staatssecretaris voor Privacy (Open VLD), spreekt van een “onaanvaardbare situatie”.

Officiële attesten opvragen, een adreswijziging doorgeven of politietoezicht aanvragen tijdens een vakantie in het buitenland. Het zijn diensten die gemeenten steeds vaker online aanbieden in een digitaal loket op hun website.

Dit gaat over concrete informatie waar criminelen meteen mee aan de slag kunnen.

Cedric De Vroey, ethisch hacker

Voor veel van die aanvragen moet je als inwoner vaak privacygevoelige informatie invullen. Maar die gegevens worden niet altijd op een veilige manier verstuurd, waardoor die in handen kunnen vallen van cybercriminelen. Met mogelijke identiteitsfraude tot gevolg. Dat blijkt uit een onderzoek van enkele ethische hackers, in samenwerking met Terzake.

61 gemeenten niet veilig genoeg

De grootste problemen doen zich voor bij gemeenten die op hun digitaal loket geen beveiligde HTTPS-verbinding gebruiken. Met zo’n verbinding worden gegevens versleuteld op het moment dat een gebruiker informatie verstuurt.

Maar in 61 gemeenten is dat niet het geval, dat is zo’n 21 procent van alle sites met een digitaal loket. Vooral wie met een onbeveiligde WiFi-verbinding surft, is kwetsbaar voor cybercriminelen. Dat blijkt ook uit een test die Terzake deed.

Video player inladen ...

De andere 225 gemeenten met een digitaal loket werken wel met een veilige verbinding of vragen verplicht een elektronische identiteitskaart om het digitaal loket te kunnen gebruiken. Op die manier zijn de verstuurde gegevens wél beveiligd.

Meldingsformulieren nog problematischer

Naast de digitale loketten bieden veel gemeenten ook een meldings- of contactformulier aan op hun website. Daarmee kunnen inwoners problemen melden in hun wijk en klachten of vragen doorsturen naar het gemeentebestuur.

Ook hier is de beveiliging vaak ondermaats. In meer dan de helft van de gemeenten is er geen veilige verbinding tussen de gebruikers en de website. Nochtans laten inwoners ook op deze formulieren vaak persoonlijke informatie achter, denk maar aan adres- en contactgegevens.

Video player inladen ...

"Dit is onaanvaardbaar"

Staatssecretaris voor Privacy, Philippe De Backer, spreekt van een onaanvaardbare situatie: "Het is de taak van de gemeente om de gegevens van haar inwoners goed te beschermen. Het is onaanvaardbaar dat ze de Privacywet niet volgen."

Bovendien worden er volgens de staatssecretaris ook voldoende sessies georganiseerd om de gemeenten te informeren hoe ze gegevens voldoende kunnen beveiligen. De Backer bevestigt ook dat bij de hervorming van de Belgische Privacycommissie meer aandacht zal gaan naar het controleren van onder andere gemeentewebsites.

Wat is HTTPS?

HTTPS, voluit HyperText Transfer Protocol Secure, is een beveiligde versie van het klassieke HTTP. Dat is de technologie die gebruikt wordt om te communiceren tussen een internetgebruiker en de server van een website. Met HTTPS wordt die communicatie versleuteld en beveiligd tegen buitenstaanders.

De HTTPS-technologie wordt steeds vaker gebruikt op het internet. Bij webwinkels en internetbankieren is die meestal standaard aanwezig. Gebruikers kunnen een veilige website herkennen aan het (groene) slotje in de adresbalk van de browser.

Als u wilt controleren of de website van uw gemeente voldoende beveiligd is, kunt u ook surfen naar hoeveiligismijngemeente.be.