'Lektober' uit frustratie ontstaan

Webwereld roept oktober uit tot Lektober. Elke dag plaatst de ICT-nieuwssite een privacylek in een website of overheidsdienst.

"Deze actie is ontstaan uit frustratie", zegt Sander van der Meijs van Webwereld. "We krijgen per week zo'n drie tips over lekken. De gegevens van websites worden dus helemaal niet goed beveiligd. Je hoort vaak alleen maar over het topje van de ijsberg, maar wij willen de hele ijsberg inzichtelijk maken."

Ingelicht

Het gaat dan ook niet alleen over grote overheidssites, maar ook over websites van bijvoorbeeld hockeyclubs. "Die denken vaak helemaal niet na over privacy en passen dingen ook niet meteen aan." De site komt de hele maand elke werkdag met een nieuw lek. "We hebben er nu zo'n 22 liggen." De betrokken sites of instanties worden wel van tevoren ingelicht, zodat ze het gat kunnen dichten voor publicatie.

De Vereniging Nederlandse Gemeenten heeft al een e-mail gestuurd naar alle gemeenten naar aanleiding van Lektober. De organisatie is bang voor "maatschappelijke ophef". "Wij adviseren gemeenten de beveiliging van hun website kritisch te onderzoeken en vlot te reageren als er een melding komt bij uw gemeente dat uw gemeente 'aan de beurt' is", staat er in de brief te lezen.

DigiD-lek

Vandaag staat er dan ook een verhaal over gemeenten op Webwereld. In ieder geval zeven gemeenten zouden kwetsbaar zijn voor het overnemen van DigiD-sessies. De websites van de gemeenten Arnhem, Emmeloord, Hellendoorn, Hilversum, Nijmegen, Noordoostpolder en Rotterdam zouden gaten bevatten waardoor DigiD misbruikt kan worden.

De website wil nu dus de lekken bekendmaken, maar is dat wel nodig? Kun je van een hockeyclub of ziekenhuis wel verwachten dat alles potdicht zit? Reageer hieronder.

Door: Arno en Ikram