BELGISCHE SENAAT
________
Zitting 2009-2010
________
29 januari 2010
________
SENAAT Schriftelijke vraag nr. 4-6673

de Bart Tommelein (Open Vld)

aan de minister van Landsverdediging
________
Internet - Overheidssites - Beveiliging
________
gegevensbescherming
computerpiraterij
elektronische overheid
overheidsadministratie
ministerie
internet
internetsite
computercriminaliteit
________
29/1/2010Verzending vraag
4/3/2010Antwoord
________
Ook gesteld aan : schriftelijke vraag 4-6664
Ook gesteld aan : schriftelijke vraag 4-6665
Ook gesteld aan : schriftelijke vraag 4-6666
Ook gesteld aan : schriftelijke vraag 4-6667
Ook gesteld aan : schriftelijke vraag 4-6668
Ook gesteld aan : schriftelijke vraag 4-6669
Ook gesteld aan : schriftelijke vraag 4-6670
Ook gesteld aan : schriftelijke vraag 4-6671
Ook gesteld aan : schriftelijke vraag 4-6672
Ook gesteld aan : schriftelijke vraag 4-6674
Ook gesteld aan : schriftelijke vraag 4-6675
Ook gesteld aan : schriftelijke vraag 4-6676
Ook gesteld aan : schriftelijke vraag 4-6677
Ook gesteld aan : schriftelijke vraag 4-6678
Ook gesteld aan : schriftelijke vraag 4-6679
Ook gesteld aan : schriftelijke vraag 4-6680
Ook gesteld aan : schriftelijke vraag 4-6681
Ook gesteld aan : schriftelijke vraag 4-6682
Ook gesteld aan : schriftelijke vraag 4-6683
Ook gesteld aan : schriftelijke vraag 4-6684
Ook gesteld aan : schriftelijke vraag 4-6685
________
SENAAT Schriftelijke vraag nr. 4-6673 d.d. 29 januari 2010 : (Vraag gesteld in het Nederlands)

Het Nederlandse Government Computer Emergency Response Team (GOVCERT), het adviesorgaan van de Nederlandse overheid op informaticagebied, meldt in haar jaarlijkse rapportage dat " de risico's op misbruik van overheids- en burgergegevens toenemen ".

Twee maanden na het verschijnen van het GOVCERT-rapport werd de veiligheid van Nederlandse overheidssites ernstig in twijfel getrokken door Networking4all. Dit Amsterdamse Information and Communication Technologies (ICT)-bedrijf signaleerde de afwezigheid van een digitaal slot bij het merendeel van de overheidssites, het zogenaamde Secure Sockets Layer (SSL)-certificaat. Dit certificaat, herkenbaar aan de code " https " in de adresbalk, zorgt ervoor dat de verbinding tussen de computer van de gebruiker en de server van de overheid beschermd is.

Ik heb dan ook volgende vragen:

1. Wat wordt er gedaan om uw website alsook de websites van de federale overheidsdiensten of andere diensten die onder u ressorteren en een website hebben, te beschermen tegen hackers?

2. Welke voorvallen van diefstal van privé-gegevens via de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen, zijn bekend en hoeveel persoons- of andere gegevens werden bij de respectieve incidenten gestolen?

3. Hoeveel pogingen van diefstal van persoons- of andere gegevens via de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen, vonden plaats? Hebt u klacht ingediend en zo neen, waarom niet? Zo ja, werden de daders gevat?

4. Beschikken de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen alle over een SSL-certificaat of een ander digitaal slot? Zo neen, waarom niet en tegen wanneer zou dit wel het geval zijn?

5. Meent u dat andere, nieuwe maatregelen nodig zijn om de overheidssites verder te beschermen en zo ja, welke?

Antwoord ontvangen op 4 maart 2010 :

Het geachte lmid gelieve hierna het antwoord te willen vinden op de door hem gestelde vragen.

1. Het ministerie van Landsverdediging beschikt over twee websites die publiek consulteerbaar zijn via het internet.

Het betreft hier:

- de militaire website: deze website is een informatieve website die enkel in “leesmode” kan geconsulteerd worden;

- de jobsite van Defensie: deze website bevat naast een informatief deel dat enkel in “leesmode” kan geconsulteerd worden, ook een interactief deel waar de publieke gebruiker mits registratie persoonlijk informatie kan ingeven.

De toegang tot beide websites wordt verzekerd via een gateway die het netwerk van Defensie beschermt tegen potentiële aanvallen vanuit het internet en hackers.

Bovendien wordt een controle uitgevoerd van de code van de webpagina’s van deze websites.

De militaire website bevat enkel publieke gegevens.

De jobsite wordt beschermd zoals in punt 4. hieronder beschreven.

2&3. Het ministerie van Landsverdediging heeft tot op heden geen incidenten gekend met diefstal of poging tot diefstal van privé-gegevens via de bovenvermelde websites.

4. Op de websites van Defensie waar gegevensuitwisselingen met een persoonlijk of vertrouwelijk karakter plaatsvinden, wordt het SSL-protocol gebruikt (https).

Dit is het geval voor de jobsite van Defensie die gebruik maakt van een SSL-certificaat dat geleverd werd door FedICT.

De toegang tot persoonlijke of vertrouwelijke informatie gebeurt bovendien na authentificatie van de publieke gebruiker op basis van gebruikersnaam en paswoord.

5. Het ministerie van Landsverdediging is van oordeel dat het voldoende veiligheidsmaatregelen in plaats heeft gesteld voor de bescherming van zijn publieke websites zodat geen bijkomende maatregelen noodzakelijk zijn.