Websites politieke partijen zo lek als een mandje

Internetbeveiliger Networking4all deed onderzoek onder alle partijen die aan de landelijke verkiezingen meededen. ‘Geen enkele van de achttien partijen voldoet aan de eisen die de Wet bescherming persoonsgegevens (Wbp) stelt’, zegt directeur Paul van Brouwershaven van het onderzoeksbureau.

Van de gevestigde partijen worden in het onderzoek vooral de sites van CDA , SGP, Partij voor de Dieren en ChristenUnie als ‘slecht beveiligd’ beoordeeld. PvdA, VVD , GroenLinks, SP en VVD lijken de meeste aandacht te hebben besteed aan de bescherming van persoonsgegevens. Maar ook via deze websites kunnen persoonsgegevens van burgers eenvoudig in handen van cybercriminelen komen.

Volgens het onderzoek gaat het onder meer om het onbeveiligd versturen van gegegevens over banken girorekeningen. Met name bij CDA , PvdA, D66, CU en PvdD staat de poort wijd open. De VVD heeft op dit punt de site redelijk beveiligd en GroenLinks schermt het internetverkeer goed af. Bij de PVV was onduidelijk of de site te kraken is.

Van Brouwershaven: ‘Wat erger is: de wachtwoorden zijn niet afgeschermd. Bekend is dat veel mensen voor het gemak steeds dezelfde gebruiken, omdat ze die dan gemakkelijker kunnen onthouden.’ CDA , CU, GroenLinks en SGP hebben de wachtwoorden onvoldoende afgeschermd; PvdA en D66 hebben dat enigermate gedaan. VVD en SP hebben dit lek afgedicht.

Het beschermen van persoonlijke informatie is vastgelegd in de Wbp. In de programma’s van de politieke partijen is speciale aandacht voor het bestrijden van ID-fraude en cybercrime. Sommige partijen willen een aanscherping van de wet. ‘In hoeverre kun je die standpunten dan serieus nemen als je ziet dat hun websites onveilig zijn, vraag ik me af’, zegt Van Brouwershaven.

Internetbeveiliger Networking4all deed eerder onderzoek naar overheidssites. Daaruit bleek dat ruim 80 procent (570 van de 684 sites) niet veilig zijn. ‘Net als bij de sites van de politieke partijen speelt bij die van de overheid ook de beveiliging van het contactformulier een rol. Mensen kunnen daar van alles opschrijven en denken dat een ander daar niet bij kan. Dat is dus niet zo.’

De sites van CDA , PvdA, PVV , D66,GroenLinks, SP en SGP zijn onbeveiligd als het om het contactformulier gaat. Opvallend is dat op alle fronten de site van het CDA een onvoldoende scoort en dat geen van de partijen een waterdichte site heeft. Alleen D66 informeerde bij de onderzoekers hoe de site kan worden verbeterd.