BELGISCHE SENAAT | ||||
________ | ||||
Zitting 2009-2010 | ||||
________ | ||||
29 januari 2010 | ||||
________ | ||||
SENAAT Schriftelijke vraag nr. 4-6673 | ||||
de Bart Tommelein (Open Vld) |
||||
aan de minister van Landsverdediging |
||||
________ | ||||
Internet - Overheidssites - Beveiliging | ||||
________ | ||||
gegevensbescherming computerpiraterij elektronische overheid overheidsadministratie ministerie internet internetsite computercriminaliteit |
||||
________ | ||||
|
||||
________ | ||||
Ook gesteld aan : schriftelijke vraag 4-6664 Ook gesteld aan : schriftelijke vraag 4-6665 Ook gesteld aan : schriftelijke vraag 4-6666 Ook gesteld aan : schriftelijke vraag 4-6667 Ook gesteld aan : schriftelijke vraag 4-6668 Ook gesteld aan : schriftelijke vraag 4-6669 Ook gesteld aan : schriftelijke vraag 4-6670 Ook gesteld aan : schriftelijke vraag 4-6671 Ook gesteld aan : schriftelijke vraag 4-6672 Ook gesteld aan : schriftelijke vraag 4-6674 Ook gesteld aan : schriftelijke vraag 4-6675 Ook gesteld aan : schriftelijke vraag 4-6676 Ook gesteld aan : schriftelijke vraag 4-6677 Ook gesteld aan : schriftelijke vraag 4-6678 Ook gesteld aan : schriftelijke vraag 4-6679 Ook gesteld aan : schriftelijke vraag 4-6680 Ook gesteld aan : schriftelijke vraag 4-6681 Ook gesteld aan : schriftelijke vraag 4-6682 Ook gesteld aan : schriftelijke vraag 4-6683 Ook gesteld aan : schriftelijke vraag 4-6684 Ook gesteld aan : schriftelijke vraag 4-6685 |
||||
________ | ||||
SENAAT Schriftelijke vraag nr. 4-6673 d.d. 29 januari 2010 : (Vraag gesteld in het Nederlands) | ||||
Het Nederlandse Government Computer Emergency Response Team (GOVCERT), het adviesorgaan van de Nederlandse overheid op informaticagebied, meldt in haar jaarlijkse rapportage dat " de risico's op misbruik van overheids- en burgergegevens toenemen ". Twee maanden na het verschijnen van het GOVCERT-rapport werd de veiligheid van Nederlandse overheidssites ernstig in twijfel getrokken door Networking4all. Dit Amsterdamse Information and Communication Technologies (ICT)-bedrijf signaleerde de afwezigheid van een digitaal slot bij het merendeel van de overheidssites, het zogenaamde Secure Sockets Layer (SSL)-certificaat. Dit certificaat, herkenbaar aan de code " https " in de adresbalk, zorgt ervoor dat de verbinding tussen de computer van de gebruiker en de server van de overheid beschermd is. Ik heb dan ook volgende vragen: 1. Wat wordt er gedaan om uw website alsook de websites van de federale overheidsdiensten of andere diensten die onder u ressorteren en een website hebben, te beschermen tegen hackers? 2. Welke voorvallen van diefstal van privé-gegevens via de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen, zijn bekend en hoeveel persoons- of andere gegevens werden bij de respectieve incidenten gestolen? 3. Hoeveel pogingen van diefstal van persoons- of andere gegevens via de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen, vonden plaats? Hebt u klacht ingediend en zo neen, waarom niet? Zo ja, werden de daders gevat? 4. Beschikken de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen alle over een SSL-certificaat of een ander digitaal slot? Zo neen, waarom niet en tegen wanneer zou dit wel het geval zijn? 5. Meent u dat andere, nieuwe maatregelen nodig zijn om de overheidssites verder te beschermen en zo ja, welke? |
||||
Antwoord ontvangen op 4 maart 2010 : | ||||
Het geachte lmid gelieve hierna het antwoord te willen vinden op de door hem gestelde vragen. 1. Het ministerie van Landsverdediging beschikt over twee websites die publiek consulteerbaar zijn via het internet. Het betreft hier: - de militaire website: deze website is een informatieve website die enkel in “leesmode” kan geconsulteerd worden; - de jobsite van Defensie: deze website bevat naast een informatief deel dat enkel in “leesmode” kan geconsulteerd worden, ook een interactief deel waar de publieke gebruiker mits registratie persoonlijk informatie kan ingeven. De toegang tot beide websites wordt verzekerd via een gateway die het netwerk van Defensie beschermt tegen potentiële aanvallen vanuit het internet en hackers. Bovendien wordt een controle uitgevoerd van de code van de webpagina’s van deze websites. De militaire website bevat enkel publieke gegevens. De jobsite wordt beschermd zoals in punt 4. hieronder beschreven. 2&3. Het ministerie van Landsverdediging heeft tot op heden geen incidenten gekend met diefstal of poging tot diefstal van privé-gegevens via de bovenvermelde websites. 4. Op de websites van Defensie waar gegevensuitwisselingen met een persoonlijk of vertrouwelijk karakter plaatsvinden, wordt het SSL-protocol gebruikt (https). Dit is het geval voor de jobsite van Defensie die gebruik maakt van een SSL-certificaat dat geleverd werd door FedICT. De toegang tot persoonlijke of vertrouwelijke informatie gebeurt bovendien na authentificatie van de publieke gebruiker op basis van gebruikersnaam en paswoord. 5. Het ministerie van Landsverdediging is van oordeel dat het voldoende veiligheidsmaatregelen in plaats heeft gesteld voor de bescherming van zijn publieke websites zodat geen bijkomende maatregelen noodzakelijk zijn. |