Kritiek op niet naleven securityregels overheidswebsites: ‘geen rocketscience’
De helft van de domeinnamen van overheden voldoet nog steeds niet aan verplichte securitystandaarden, zo werd half november duidelijk uit een meting van Forum Standaardisatie. IT-politici van D66 en VVD, Dave Maasland van ESET Nederland en digitale burgerrechtenorganisatie Bits of Freedom zijn kritisch. “Dit is echt het minimale wat je moet doen”, zegt techonderzoeker Joran van Apeldoorn van Bits of Freedom bijvoorbeeld.
© Shutterstock.com
Shutterstock.com
Forum Standaardisatie onderzocht voor ruim 2.500 domeinnamen in hoeverre zij voldoen aan de door de overheid verplicht gestelde informatiebeveiligingsstandaarden en of ze bereikbaar zijn via IPv6. Slechts 53% voldoet aan alle verplichte websitestandaarden en 44% voldoet aan de verplichte e-mailstandaarden. Dat terwijl de deadlines van de adoptieafspraken voor de beide sets standaarden al in 2019 en 2021 zijn verlopen.