Lekke overheidswebsites

Vragen

1. V1Kent u de berichten «Helft websites overheid onveilig» 1 en «Veel overheid websites onnodig onveilig» 2 ?

2. V2Is het waar dat van de 1.816 onderzochte websites van de Nederlandse overheid er minder dan de helft een verbinding heeft die ervoor zorgt dat het websiteverkeer versleuteld wordt? Zo nee, hoeveel zijn het er dan wel?

3. V3Is het waar dat van de overheidswebsites die wel een https-verbinding gebruiken er ook nog een aantal websites is dat zodanig is ingesteld dat er ook daar een beveiligingsrisico bestaat? Zo nee, wat is er dan niet waar?

4. V4Is de conclusie uit het onderzoek van Open State dat er een beveiligingsrisico is bij 62 procent van de overheidswebsites gerechtvaardigd? Zo ja, deelt u dan de mening dat dit een schrikbarende conclusie is en waarom? Zo nee, waarom is die conclusie niet gerechtvaardigd?

5. V5Behoort het UWV (Uitvoeringsorgaan werknemersverzekeringen) tot de groep met een site die onveilig is? Zo ja, hoe kan dat en hoe wordt dat snel opgelost? Zo ja, wat kunnen de gevolgen zijn voor de bescherming van gevoelige persoonsgegevens of andere gegevens?

6. V6Welke risico’s brengen slecht beveiligde overheidswebsites met zich mee?

7. V7Deelt u de mening van o.a. Bits of Freedom dat het onbegrijpelijk is dat de overheid dit niet beter doet? Zo ja, welke conclusies en welk gevolg verbindt u hieraan? Zo nee, waarom deelt u die mening niet? X Noot 1 http://m.binnenlandsbestuur.nl/nieuws/helft-websites-overheid-onveilig.124902.lynkx X Noot 2 https://openstate.eu/nl/2016/12/open-state-lanceert-pulse-veel-overheid-websites-onnodig-onveilig/