Groot deel websites scholen heeft onbeveiligde verbinding

Deze zorgwebsite heeft geen beveiligde verbinding NOS
Geschreven door
Joost Schellevis
redacteur Tech

Veel websites van scholen gebruiken geen beveiligde internetverbinding. Dat blijkt uit onderzoek van de Open State Foundation. In 68 procent van de gevallen wordt er onbeveiligd gesurft, wat betekent dat de verbinding eenvoudig is af te tappen.

Dat is extra gevaarlijk wanneer mensen bij de scholen moeten inloggen of gevoelige persoonsgegevens versturen. In dat geval kunnen anderen meelezen met informatie die wordt verstuurd, bijvoorbeeld als iemand een openbare wifi-hotspot of een slecht beveiligd wifi-netwerk gebruikt.

Verboden

Een beveiligde internetverbinding is verplicht als een website persoonlijke informatie verstuurt. Toch doen veel schoolsites dat niet, blijkt uit het onderzoek van de Open State Foundation. Schoolsites vragen om inloggegevens met wachtwoorden en versturen die onversleuteld, of vragen om allerhande privégegevens van kinderen. Daaronder zijn ook BSN-nummers.

Sommige scholen laten docenten via een onbeveiligde verbinding inloggen, wat een beveiligingsrisico oplevert. Zo zouden slimme leerlingen die op hetzelfde wifi-netwerk als de docent zitten, kunnen inloggen op zijn account.

Vooral basisscholen doen het slecht: daarvan heeft meer dan 70 procent geen beveiligde verbinding. Bij het voortgezet onderwijs is dat 54 procent. Mbo- en hbo-instellingen doen het net zo goed als universiteiten, met grofweg vier op de vijf onderwijsinstellingen die een beveiligde verbinding ondersteunen.

Vooral in Zeeland doen scholen het goed: daar heeft 85 procent een beveiligde verbinding. In Flevoland is dat slechts 21 procent. Over het algemeen scoren gemeenten in de Randstad beter dan in de rest van het land.

Zorgelijk

De Autoriteit Persoonsgegevens noemt de bevindingen zorgelijk. "Het gaat om gegevens van kinderen, een kwetsbare groep. De veiligheid van persoonsgegevens van kinderen heeft onze aandacht", stelt de organisatie in een schriftelijke verklaring.

Een beveiligde verbinding is een basismaatregel, aldus de privacywaakhond. "Er is geen reden om je site niet te beveiligen via een beveiligde verbinding." De Autoriteit Persoonsgegevens wijst erop dat een beveiligde verbinding makkelijk te regelen is en dat dat tegenwoordig bovendien gratis kan.

Zorgsites

In augustus bleek uit een onderzoek van de Open State Foundation al dat veel websites in de zorg een onbeveiligde verbinding hebben. Het hebben van een website zonder beveiligde verbinding wordt steeds onaantrekkelijker: sites met beveiligde resultaten komen hoger in Google, en webbrowsers waarschuwen steeds opvallender voor een website zonder beveiligde verbinding.