Fiscus onderzoekt bevindingen Open State Foundation over beveiliging website

Open State Foundation onderzocht 1816 domeinen van de overheid. In totaal heeft slechts 44 procent van de websites, onder andere van de Rijksoverheid, gemeenten en provincies, een https-verbinding. Bovendien zijn van de websites die wél een https-verbinding gebruiken er 108 niet goed ingesteld, zodat er nog altijd een beveiligingsrisico is bij 62 procent van de overheidswebsites. Een van de voorbeelden van websites zonder https-verbinding is de website van het UWV.

In totaal zijn er 1032 websites van ministeries, waarvan er slechts 404 een beveiligde en goed ingestelde verbinding gebruiken. Door een https-verbinding te gebruiken is het niet mogelijk om de communicatie met een webserver te bekijken of te veranderen.

Volgens Open State Foundation kan de voorpagina van de website van de fiscus ook beter beveiligd worden. De Belastingdienst stelt dat de bevindingen onderzocht gaan worden, maar laat alvast het volgende weten: “Het inloggen op de website is goed beveiligd, zodat er geen gevaar bestaat dat persoonlijke gegevens onbedoeld gedeeld worden. Alle systemen van de Belastingdienst inclusief de websites worden regelmatig door externe partijen getest of deze voldoen aan de laatste beveiligingseisen. Websites van de Belastingdienst die persoonsgegevens bevatten, zijn allemaal voorzien van versleutelde verbindingen. Uiteraard staat de Belastingdienst altijd open voor verbeteringen. Daarom wordt onderzocht of aanvullende maatregelen nodig zijn. De Belastingdienst heeft geen signalen ontvangen dat het beschreven scenario is gebruikt om inloggegevens van belastingplichtigen te ontfutselen of dat pogingen hiertoe zijn ondernomen. Veiligheid en bescherming van privacygevoelige gegevens staan bij de Belastingdienst voorop.”