1 min

Uit onderzoek van SSL-leverancier Networking4all blijkt dat de websites van politieke partijen geen SSL-certificaat gebruiken en daarmee de Wet bescherming persoonsgegevens aan hun laars lappen.

Het bedrijf bekeek de websites van 18 politieke partijen in Nederland en concludeert geen enkele websites voldoet. Het beschermen van persoonlijke informatie is in Nederland een wettelijke verplichting. De Wet bescherming persoonsgegevens schrijft voor dat het verplicht is om het verzenden van persoonsgegevens via het internet te beveiliging.

In theorie kunnen aanvallers het onversleutelde netwerkverkeer afkomstig van de websites onderscheppen. In het onderzoeksrapport worden de partijprogramma’s van de verschillende partijen erbij gehaald en gereflecteerd op de mate van beveiliging op de bijhorende website. Uit onderzoek blijkt dat de websites van meerdere politieke partijen onder andere bankgegevens en burgerservicenummers onbeveiligd versturen. Opvallend is dat ook bij de website van de Nederlandse Piratenpartij geen gebruik wordt gemaakt van en SSL-certificaat, onder andere wachtwoorden zouden onbeveiligd verzonden worden.

Het onderzoek kun je hier nalezen