Burgernet moet veiliger

Met dank overgenomen van R.F.A. (Astrid) Oosenbrug-Blokland i, gepubliceerd op vrijdag 30 november 2012, 13:32.

Foto Flickr / William Hook

De Partij van de Arbeid vindt het onacceptabel dat de gegevens die mensen invullen op de site Burgernet.nl mogelijk onbeveiligd zijn. Burgernet is een samenwerkingsverband tussen burgers, gemeenten en politie om de veiligheid in de woon- en werkomgeving te bevorderen. Een mooi initiatief, maar dan moet wel de privacy van deelnemers gewaarborgd kunnen worden. De PvdA maakt zich hier hard voor. Samen met Ahmed Marcouch heb ik Kamervragen gesteld over dit lek bij Burgernet.

Burgernet.nl gebruikte geen https-beveiliging bij de aanmeldingspagina, waardoor deze onbeveiligd was en daarmee gevoelig was voor hackers. Dit terwijl er tijdens het aanmelden veel persoonlijk informatie wordt gevraagd, zoals telefoonnummers, adres- en inloggegevens. Nadat wij Kamervragen hebben gesteld is de site deels aangepast. Er is inmiddels sprake van een automatische https-beveiliging bij het aanmelden via de site, maar indien je via Google op de aanmeldingspagina terecht komt vervalt deze weer. Dit is slordig en moet beter.

Ik vind dat elke site zorgvuldig moet omgaan met privacygevoelige gegevens van bezoekers, dus ook deze site. Een lekke website leidt tot wantrouwen bij de gebruiker. Indien de overheid wil dat mensen bereid zijn om deel te nemen aan een initiatief zoals Burgernet, dan moet er op z’n minst veiligheid geboden worden.

Lees hier onze Kamervragen aan de minister van Veiligheid en Justitie:

  • Is het waar dat de gegevens van burgers die zich bij Burgernet melden niet of nauwelijks beveiligd zijn? Zo ja, hoe kan dat? Zo nee, wat is er dan niet waar en waaruit blijkt dan dat de beveiliging wel op orde zou zijn?
  • Waarom is er niet automatisch sprake van een https-beveiliging van de site op het moment dat iemand een aanmeldingsformulier voor Burgernet ingevuld? Kan dit alsnog worden geregeld? En is de site dan wel voldoende beveiligd?
  • Zijn er al privacygevoelige gegevens in handen van derden gekomen die daar geen recht op hebben? Zo ja, welke risico’s of nadelen kan dat voor die burgers met zich meebrengen? Zo nee, hoe weet u dat?
  • Wat gaat u doen of hebt u inmiddels gedaan om Burgernet optimaal te beveiligen?
  • Deelt u de mening dat een lekke website geen vertrouwen wekt en dat voor burgers er toe kan leiden zich niet op die site te begeven? Zo ja, wat zegt dat voor het vertrouwen in Burgernet en de deelnamebereidheid van burgers? Zo nee, waarom niet?