Amsterdam Bewaar

Grote hackrisico's websites gemeente Amsterdam

Grote hackrisico's websites gemeente Amsterdam
© ANP

Wie zijn zaken regelt via sites van Amsterdam, loopt het gevaar dat zijn identiteit wordt geroofd of zijn gegevens op straat komen te liggen.

De websites van Amsterdam en gemeentelijke organisaties voldoen niet aan de veiligheids­eisen. Gebruikers lopen het gevaar van identiteitsdiefstal of inzage door derden in hun persoonlijke gegevens.

Dit blijkt uit tests op de site internet.nl, een initiatief van het ministerie van Economische Zaken en organisaties die zich inzetten voor veilig internet.

Op internet.nl is te controleren of websites voldoen aan de moderne internetnormen op het gebied van beveiliging, bereikbaarheid en domeinnamen. De site van de gemeente, www.amsterdam.nl haalt 82 procent.

'Geen genade van aanvallers'
Het belangrijkste onderdeel, de beveiliging, is niet in orde. 'Gegevens die onderweg zijn tussen je website en de bezoekers, zijn daardoor niet beschermd tegen afluisteren en manipulatie,' waarschuwt internet.nl.

Amsterdam.nl loopt risico's op aanvallen van hackers. "Een beetje lek bestaat niet," zegt Michiel Leenaars, directeur van Internet Society Nederland, een non-gouvernementele organisatie die streeft naar veilig internet.

"Als een site niet 100 procent veilig is, loop je 100 procent risico. Je kunt niet rekenen op genade van aanvallers."

Als een site niet 100 procent veilig is, loop je 100 procent risico

Michiel Leenaars

De site amsterdam.nl is niet alleen een bron van informatie, Amsterdammers kunnen hierop ook vergunningen, armoedegelden en uitkeringen aanvragen of extra inkomsten doorgeven, waarvoor ze persoonlijke gegevens moeten invullen.

"Ik zou liever niet mijn gegevens achterlaten op www.amsterdam.nl," zegt Gerben Klein Baltink, voorzitter van ECP, een onafhankelijke organisatie die zich bezighoudt met de impact van nieuwe technologieën op de samenleving en een van de partijen achter internet.nl. "Amsterdam moet aan de bak."

Ook Michiel Steltman, directeur van Stichting Digitale Infrastructuur Nederland (DINL), vindt dat de gemeentelijke website beter moet. "Een partij die kwaad wil, kan tussen de gebruiker en de site in gaan zitten om informatie te bemachtigen."

Amsterdam.nl is kwetsbaar voor zogenoemde breach-aanvallen, waarbij hackers de sleutel kraken en gegevens kunnen bekijken. Dat Amsterdammers voor de aanvraag van vergunningen moeten inloggen via DigiD, doet hier niets aan af. "Dat is een extra identificatie, meer niet," aldus Leenaars.

Logheid
Een tweede risico is identiteitsdiefstal, waarbij katvangers tussen de gebruiker en de site in gaan zitten en de website kapen. Zo kunnen ze bijvoorbeeld op andermans naam twintig parkeervergunningen aanvragen.

Amsterdam.nl is kwetsbaar voor zogenoemde breach-aanvallen, waarbij hackers de sleutel kraken en gegevens kunnen bekijken

Ook gemeentelijke diensten en deelnemingen vertonen mankementen. IAmsterdam, GVB, de Haven, het Afval Energie Bedrijf en de RAI halen minder dan 80 procent en soms zelfs minder dan 50 procent.

Het kost tijd en geld om noodzakelijke aanpassingen door te voeren, zegt Klein Baltink, bijvoorbeeld doordat externe partijen de site bouwen en beheren. Leenaars van Internet Society vindt dat Amsterdam zich hierachter niet kan verschuilen.

"Deze standaarden zijn al jaren bekend. Kleinere gemeenten als Venray en Emmen halen ook 100 procent. Dit zegt meer iets over de logheid van de Amsterdamse organisatie."

Volgens een woordvoerder werkt Amsterdam aan verbetering en moet de site voor de zomer aan alle normen voldoen. Op dit moment wijkt de score volgens haar niet substantieel af van die van andere overheden en is geen sprake van een gevaar voor de gegevens van Amsterdammers.

Wie is het veiligst?

venray.nl               100%
baarle-nassau.nl   100%
emmen.nl              100%
amsterdam.nl         82%
utrecht.nl                81%
denhaag.nl             81%
rotterdam.nl            66%

schiphol.nl                      100%
portofamsterdam.com     78%
Iamsterdam.com             70%
gvb.nl                              60%
aebamsterdam.nl            46%
rai.nl                                43%