Meer digitale overheidsdiensten, maar onveilig

De digitale dienstverlening van Nederlandse gemeenten aan burgers groeit gestaag. Er is alleen veel te weinig aandacht voor informatiebeveiliging. Nog steeds ondersteunen een aantal gemeenten Digid niet, maar zelfs bij dit gecertificeerde authenticatiemiddel staan alle seinen op rood.

Het aantal gemeentelijke diensten dat via internet af te nemen is, is toegenomen het afgelopen jaar. Dat concludeert Ernst & Young in de benchmark digitale dienstverlening 2011, die deze week is uitgekomen. Het consultancybedrijf voert dit onderzoek jaarlijks uit. Dit jaar is 43 procent van de onderzochte diensten inmiddels volledig digitaal af te nemen. Vorig jaar was dat 39 procent. Internationaal gezien slaan de Nederlandse grote steden geen slecht figuur. Een vergelijking tussen de drie grootste Duitse en Nederlandse gemeentes bracht aan het licht dat producten in Nederland vaker digitaal worden aangeboden.

De gemeente Den Haag heeft wederom het beste digitale loket van Nederland. De hofstad is daarmee voor de derde keer op rij winnaar. Op de tweede en derde plek staan nieuwkomers Zoetermeer en Nieuwegein. "Den Haag scoort het best op de mate waarin burgers producten digitaal kunnen afnemen, de effectiviteit van de zoekmachine en de resultaten van het email response onderzoek”, meldt Guill van den Boom van Ernst & Young in een persverklaring. “De gemeente Zoetermeer is dit jaar dé nieuwkomer in de top tien en heeft meteen de tweede plaats weten te bemachtigen. Op de derde plaats staat ook een nieuwkomer, de gemeente Nieuwegein. De verschillen in de scores van de top 10 van gemeenten zijn klein. Een aantal top 10 gemeenten van vorig jaar scoort dit jaar lager vanwege de effectiviteit van de zoekmachine of het niet adequaat omgaan met vragen via email."

Slechte beveiliging
De beveiliging van de gemeentelijke digitale diensten is soms een janboel. Zo wordt de verplicht gestelde identificatiedienst Digid nog lang niet overal toegepast. Zo zijn er 93 gemeenten die WOZ-taxatieverslagen uitleveren zonder Digid-authenticatie. Bij 112 gemeenten kunnen burgers via internet huishoudelijke hulp aanvragen zonder ondertekening van de aanvraag met Digid. Het aantal gemeentes waar gebruikt kan worden gemaakt van Digid is wel gestegen. Digid groeide van 80 procent in 2010 naar 93 procent dit jaar. "Aandacht voor informatiebeveiliging blijft van groot belang, zoals blijkt uit recente incidenten bij Diginotar en het uitlekken van de Miljoenennota”, aldus Van den Boom. “In dat kader wijs ik op het belang van periodieke toetsing op het gebied van beveiliging en betrouwbaarheid. Voorkomen is beter dan genezen."

Dat dit soort onderzoeken hard nodig zijn toont website Webwereld aan die met een lektober-campagne elke dag in oktober met een nieuw beveiligingslek komt. De campagne werd afgetrapt met een nieuw lek in Digid. Onderzoek van beveiligingsonderzoeker Wouter van Dongen van Dong IT heeft aangetoond dat veel overheidsites die wel met Digid werken kwetsbaar zijn voor hackaanvallen. De webapplicatie achter deze overheidsites is namelijk in veel gevallen kwetsbaar voor zogenaamde cross site scripting lekken. Bij dit soort kwetsbaarheden worden er te weinig controles uitgevoerd bij de communicatie tussen deze webapplicaties en de browsers die ermee bediend worden. Hierdoor kunnen hackers oneigenlijke verzoeken plaatsen, waarmee ze de beveiliging kunnen omzeilen en aanvallen uitvoeren op gebruikers van deze overheidssites. Op deze manier toonde Van Dongen aan dat een complete internetsessie van een gebruiker kan worden overgenomen ook al is deze beveiligd met Digid, omdat de webapplicatie van een aantal gemeenten niet goed integesteld is.