Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Overheidssites vaak erg slecht beveiligd

Overheidssites vaak erg slecht beveiligd

Door Gabi Gaasenbeek, vrijdag 13 februari 2004 23:15
Bron: Webwereld, views: 8.360

overheid.nlOndanks het feit dat, met de huidige virusuitbraken, de nadruk steeds meer op beveiliging komt te liggen, zijn veel overheidssites niet goed afgeschermd. Webwereld schrijft dat 85 procent van de webpagina's op een niet veilige manier omgaan met persoonsgegevens. Watchfire, een bedrijf dat gespecialiseerd is in risicobeheer, onderzocht een honderdtal sites. Negentien van de twintig belangrijkste overheidssites voldoen niet aan de standaard van het W3C. Behalve naar de beveiliging is er ook gekeken naar de toegankelijkheid voor gebruikers met een handicap. Ook hier schortte er nog wel het een en ander volgens Bartiméus Accessibility, belangenbehartiger van deze doelgroep. Uit een handmatige controle bleek 95 procent niet te voldoen aan de richtlijnen voor toegankelijkheid van het W3C.

Volgende 11:54 NTT kondigt holografisch 1GB geheugen Info-MICA aan
Vorige 23:07 Bellen via DSL van bbned nu beschikbaar
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 26 reacties zichtbaar260 Off-topic / Irrelevant: 23 reacties zichtbaar23+1 On-topic: 17 reacties zichtbaar17+2 Informatief: 4 reacties zichtbaar4+3 Spotlight: 1 reactie zichtbaar1
«  1  2  »

Door jasperh17, vrijdag 13 februari 2004 23:21

Score: 0
Ik herinner met dat er een paar maand geleden ook al ergens een nieuwsbericht hiervan is verschenen. Weet alleen zo niet meer waar.

Het lijkt er dus wel op dat de overheden een beetje laks met de gegevens en de beveiliging hiervan omgaan.

Door Q-collective, vrijdag 13 februari 2004 23:34

Score: 1
Ik vind het eerlijk gezegd een schande dat de overheid nog niet eens weet hoe ze een site in elkaar zetten moeten. Ik bedoel, hoe moeilijk is het nou om je aan de W3C standaarden te conformeren :?

Ik hoop dat hier werkelijk heel vlug een verandering in komt, want 'het zwarte schaap van de overheid' op het internet moet maar eens afgelopen zijn!

Gewoon houden aan de W3C standaarden en wat elementaire dingen regelen op veiligheidsgebied, hoe moeilijk is dat nou...
En mocht er iemand zeggen dat dit zeer moeilijk mocht zijn: heel veel non-overheids sites zijn wel degelijk professioneel te noemen, houden zich aan de W3C standaarden en op veiligheidsgebied scoren ze goed.
Weg met dat amateurisme!

Door Beaves, zaterdag 14 februari 2004 00:19

Score: 1
Ik vind het eerlijk gezegd een schande dat de overheid nog niet eens weet hoe ze een site in elkaar zetten moeten. Ik bedoel, hoe moeilijk is het nou om je aan de W3C standaarden te conformeren

Het is in feite niet de overheid die de daadwerkelijke site bouwt, dat doet het bedrijf die de opdracht krijgt. Dat bedrijf is dus totaal niet bezig met nieuwe ontwikkelingen op de markt zoals dus veiligheid. De overheid is wel laks dat het het product wat ze uiteindelijk krijgen niet controleren op zaken zoals veiligheid, bruikbaarheid, compabiliteit etc. De overheid is daar laks in, het bedrijf wat de site maakt is laks als het op maken van het product aan komt.

Door Buzzybee, zaterdag 14 februari 2004 20:56

Score: 1
De overheid is wel de opdrachtgever en in deze dus ook degene die de specificaties opstelt, als je wel eens gewerkt hebt voor ze weet je dat ze je het zo goed als onmogelijk maken om iets zinnigs te bouwen, niet alleen op het gebied van web development, maar ook andere takken van automatisering...Er beslissen teveel mensen over die geen kaas gegeten hebben van waar ze mee bezig zijn....klinkt bekend bij de overheid nietwaar :Y)

Door RM-rf, zaterdag 14 februari 2004 00:21

Score: 3
Waarschijnlijk speelt heel sterk mee, dat de betreffende standaarden WAI en P3P niet tot nauwelijks geimplementeerd zijn in browsers: P3P enkel in explorer 6, WAI vereist geen enkele vorm van implementatie, zijn enkel bepaalde advieseringen, die, als ze nagevolgd worden kunnen leiden tot een bepaalde Accesability-rating, een A-status (een triple A-status is het hoogste)

Ik vind de conclusie over 'slechte beveiliging' op basis van W3C-standaards nogal gezocht, vooral (en enkel) politiek gemotiveerd en heel erg makkelijk.
Het is een goedkope methode om snel een onderzoekje te doen, en met een alarmerend resultaat te komen.

Ik ben best voor implementatie van standaarden, en vind dat bij veel opdrachten teveel bepaald wordt door mensen zonder werkelijke kennis hiervan.
maar dit onderzoek is evenzeer nietszeggend hierover, en ik zou ook niet graag aan een project werken geleid door dezelde persoon die daar de standaardisering van overheidssites 'handmatig' heeft zitten te controleren.

edit:
de kritiek op Privacy-veiligheid (dus enkel omgang met 'gevoelige' prive-gegevens) komt van een bedrijf dat een standaard programma aanbiedt om dit te controleren:
'Watchfire' biedt het product 'WebXM' aan.
over de wat hun product controleert betreffende de 'veiligheid':
http://www.watchfire.com/resources/webxm-privacy.pdf

ze controleren bv. of en formulier met de GET methode verstuurd wordt (dat is 'huu, onveilig') of er https-verbindingen gebruikt worden (want een extra certificaatje, dat is hardstikke safe)
Of er een privacy-statement aanwezig is op de pagina met een formulier zelf... etc etc.

* 786562 RM-rf

Door banaan666, zaterdag 14 februari 2004 09:49

Score: 1
Zelf ben ik webmaster bij een van die vele overheids sites en ik geeft toe dat de websites onder mijn beheer niet voldoen aan de WAI richtlijnen... hoe graag ik dit ook zou willen. Helaas vinden een hoop mensen het veel belangrijker dat de temperatuur of een link naar e-cards op de homepage staat als dat de website toegangelijk is voor mensen met een handicap.

Zoals Beaves zegt worden sites vaak door externe bedrijven gebouwd en iedereen wil voor een dubbeltje op de eerste rang zitten... laat staan dat een gemiddelde ambtenaar ook maar enige idee heeft wat de W3C of WAI is :?... maar zij zijn het die de opdrachten bij externe bedrijven neerlegen.

Helaas leeft internet binnen de organisatie waar ik werk nog niet genoeg... ik hoop daar wel verandering in te kunnen brengen maar dat kost veel tijd en geld. Dit laatste is er vanwege de vele bezuinigingen niet meer. :'(

Door der_joachim, zaterdag 14 februari 2004 09:57

Score: 1
Ik vind het eerlijk gezegd een schande dat de overheid nog niet eens weet hoe ze een site in elkaar zetten moeten. Ik bedoel, hoe moeilijk is het nou om je aan de W3C standaarden te conformeren

Sterker nog: wij *mogen* voor een grote overheidsklant niet voor een andere browser programmeren; hun werknemers mogen ook geen andere browser als IE gebruiken als ze dat al mogen. Natuurlijk proberen we onze applicaties zo veel mogelijk W3C te houden.
Het is ook om die reden dat we vast zitten aan IIS, MSSQL en ASP. Van twee van de drie is bekend dat het grote risicofactoren zijn.

Door Jump, vrijdag 13 februari 2004 23:49

Score: 1
Na enkele minuten zoeken en paar kliks op de site van amsterdam al een overzicht van de parkeerkaarten aan vragen gevonden.
amsterdam.nl mag je toevoegen aan die 85%

Door axis, zaterdag 14 februari 2004 00:11

Score: 2
Zeikt dit artikel nou op niet goed beveiligde sites, of niet w3c-compliant sites!? lijken me 2 hele verschillende dingen...

Het feit dat een site niet w3c compliant is, en daarnaast nog eens niet geschikt is voor bijvoorbeeld slechtzienden, doet toch niets af aan de veiligheid, of snap ik het nu niet helemaal?

Door Goof2000, zaterdag 14 februari 2004 00:38

Score: 0
Dan hebben ze 2 verschillende dingen onderzocht. Is dat fout dan?

Door kodak, zaterdag 14 februari 2004 00:45

Score: 2
Het wordt inderdaad een beetje verkeerd gebracht. De mededeling van de onderzoekers is dat ze onderzocht hebben of de sites wel aan de hedendaagse richtlijnen voldoen. Kortom: dat je er net zo makkelijk door heen moet kunnen bewegen alsof je in een gemeentehuis bent en als je aan de beurt bent ook de juiste discretie krijgt die op dat moment nodig is. Het is door twee organisaties onderzocht, waarbij er een gespecialiseerd is in de veiligheid die geboden moet worden en de ander in de toegankelijkheid.
En nu maar hopen dat dit rapport op het juiste buro terecht komt.
Misschien is de volgende stap die ze kunnen nemen het onderzoeken van de banken.

Door T-MOB, zaterdag 14 februari 2004 01:20

Score: 0
Ach jah, een 'overheidssite'. Daar zijn er zoveel van. Qua P3P maakt het mij iig geen drol uit of overheid.nl dit voor elkaar heeft. Dat is immers een portal site, daar wordt alleen informatie verstrekt.

De beveiliging wordt pas echt relevant als het gaat om een digitaal loket. En als je het mij vraagt is de Nederlandse overheid nog lang niet zo ver mee. Als 15% van de sites iets met informatie van burgers kan dan denk ik dat ze al erg ver zijn in de ontwikkeling van elektronische dienstverlening.

De beperkte toegankelijkheid vind ik dan ook schokkender, overheidsinformatie behoort voor iedereen toegankelijk te zijn. Ook voor blinden en slechtzienden, in een goed gestructureerde site moet dat nauwelijks extra middelen kosten.
Maar goed voordat overheid en ICT beste maatjes zijn zijn we wel een paar kabinetjes verder :+

Door jantje_beton, zaterdag 14 februari 2004 10:32

Score: 1
Uhhm een bedrijf gespecialiseerd in risicobeheer zegt dat de site niet w3c standaard is :?
En behalve de beveiliging voldoen ze ook niet voor gehandicapten.

Euh W3C standaarden zijn juist voor compatibiliteit en dus voor gehandicapten en maken naar mijn laatste kennis geen deel uit van beveiliging, geloof dat er hier een paar dingen door elkaar worden gehaald.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:54 NTT kondigt holografisch 1GB geheugen Info-MICA aan
Vorige 23:07 Bellen via DSL van bbned nu beschikbaar
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011