Ingediend | 22 maart 2017 |
---|---|
Beantwoord | 6 juni 2017 (na 76 dagen) |
Indiener | Han ten Broeke (VVD) |
Beantwoord door | Bert Koenders (minister buitenlandse zaken) (PvdA) |
Onderwerpen | criminaliteit internationaal openbare orde en veiligheid organisatie en beleid |
Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2017Z03930.html |
Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20162017-2002.html |
Nee, het klopt niet dat de websites van de Nederlandse ambassades in de vier genoemde landen nog altijd onvoldoende zijn beveiligd.
Op 4 april jongstleden zijn de nieuwe websites van het ministerie www.nederlandwereldwijd.nl en www.nederlandenu.nl gelanceerd, die onder andere de genoemde websites van de posten vervangen. Deze nieuwe sites gebruiken voor de beveiliging onder andere het HTTPS communicatieprotocol en dwingen het gebruik daarvan door de browsers van bezoekers af.
De berichtgeving betrof de constatering dat een groot percentage overheidswebsites voor hun beveiliging het HTTPS communicatieprotocol niet of niet goed ingericht hadden voor hun websites. Zie hiervoor tevens de beantwoording van de kamervragen van Amhaouch2 en Oosenburg/Kerstens3 eerder dit jaar.
De in de vragen genoemde websites maakten ten tijde van de berichtgeving niet voor alle pagina’s van de websites gebruik van het HTTPS communicatieprotocol en dwongen het gebruik daarvan ook niet af voor de browser van bezoekers. De noodzakelijk geachte mate van het beveiligen van de verbinding naar een overheidswebsite hangt af van de vraag of de website (persoons-) al dan niet gevoelige informatie uitwisselt. In de genoemde websites werd niet naar persoonsgevoelige informatie gevraagd, zodat het veiligheidsrisico gering was.
Het ministerie heeft recentelijk een omvangrijk project afgerond om de ruim 240 websites van de posten, waartoe de genoemde websites behoorden, te vervangen door twee nieuwe websites: www.nederlandwereldwijd.nl en www.nederlandenu.nl. De beveiliging van de nieuwe websites is ingericht conform de meest recente beveiligingseisen, inclusief het afdwingen van het HTTPS communicatieprotocol voor de gehele websites. Hiermee voldoen deze websites – ruim voor de deadline (eind 2017)die het Nationaal Beraad Digitale Overheid daarvoor vaststelde – aan de eis van het gebruiken van versleutelde verbindingen op overheidswebsites.
HTTPS is een communicatieprotocol dat ervoor zorgt dat bezoekers de identiteit van de webserver / website kunnen controleren. Voorts beveiligt HTTPS de communicatie tussen de webserver en de browser door deze te versleutelen. Het protocol beveiligt in belangrijke mate tegen het afluisteren en het manipuleren van de communicatie tussen de webserver en de browser.
Het risico voor de bezoekers van een website zonder HTTPS is beperkt indien er geen (persoons-)vertrouwelijke informatie wordt uitgewisseld, zoals bij de betreffende websites het geval was.
Zie antwoord vraag 1.
Zie antwoord vraag 1.