Ongeveer 20 procent van de Vlaamse gemeenten heeft een digitaal loket dat geen https-verbinding gebruikt en kwetsbaar is voor hackers. Dat blijkt uit een onderzoek van het tv-programma Terzake dat hiervoor samenwerkte met ethische hackers.
Steeds meer gemeenten bieden hun bevolking een digitaal loket aan waar ze bijvoorbeeld attesten kunnen opvragen, adreswijzigingen kunnen doorvoeren of politietoezicht kunnen aanvragen tijdens hun vakantie. Op de sites wordt dus heel wat gevoelige informatie verzameld, maar bij ongeveer een op de vijf gemeentesites wordt die data slecht beveiligd. Een ethische hacker liet in het tv-programma Terzake zien hoe hij in een mum van tijd gegevens die hij invoerde zelf weer kon uitlezen.
Het grootste probleem lijkt te zijn dat veel gemeenten geen https-verbinding gebruiken die de data versleuteld als ze verstuurd wordt. Dat is het geval bij 61 gemeenten. Bij 225 andere gemeenten is die versleuteling er wel of de gebruiker moet verplicht gebruik maken van zijn elektronische identiteitskaart. Op die manier zijn de data wel geëncrypteerd.
Ook op veel meldings- en contactformulieren op gemeentewebsites is de beveiliging niet in orde, bij meer dan de helft van de gemeenten zelfs. Ook via deze weg wordt vaak persoonlijke informatie doorgegeven.
Staatssecretaris voor Privacy Philippe De Backer (Open VLD) spreekt alvast van een onaanvaardbare situatie. Volgens hem is het taak van de gemeenten om de gegevens van zijn bewoners adequaat te beschermen en schenden ze de Privacywet door dit niet te doen. De Backer zegt ook dat er voor gemeenten meer dan voldoende sessies georganiseerd worden waarin het personeel uitgelegd wordt hoe ze data kunnen beschermen.
Volgens recent rapport van EuroPol: ‘nieuwe dreiging vraagt om een specifieke wetgeving’. Volgens de organisatie worden de criminelen steeds inventiever en professioneler en moeten er meer middelen gaan naar het bestrijden van dit soort activiteiten.
Beetje flauw van de staatssecretaris om alleen naar de gemeenten te wijzen. Gemeenten zijn al blij als ze al een (deeltijd) ICT-er in huis hebben en geld voor beveiligingsspecialisten is er al helemaal niet. Ipv te wijzen zou het beter zijn op dit punt te gaan SAMEN-werken en daartoe mag op Federaal niveau gerust een handreiking worden gedaan in de richting van lokale besturen en NIET omgekeerd!