30 december 2010 -
Het afgelopen jaar is het aantal onveilige webwinkels dat de betaalmethode iDEAL aanbiedt nagenoeg gelijk gebleven met 2009. Nog altijd laat ongeveer 86 procent persoonsgegevens van consumenten onveilig verzenden. Dat blijkt uit onderzoek van Networking4all.
In het rapport is niet de betaalmethode iDEAL onderzocht, maar de webwinkels die gebruik maken van de service. De Wet bescherming persoonsgegevens (Wbp) schrijft voor dat alle gegevens welke op op een site dienen te worden ingevuld beveiligd moeten worden. Dit geldt ook voor bijna alle inschrijf- en mailformulieren. Slechts een kleine veertien procent van alle sites welke iDEAL aanbieden voldoet aan deze verplichting uit de Wbp. In 2009 was dit nog twaalf procent.
Persoonsgegevens
Uit het onderzoek blijkt dat onder andere de websites van het NTI, zanger Marco Borsato, de Universiteit van Twente en Van Dale onveilig omspringen met persoonsgegevens. Zo zullen geïnteresseerden in een opleiding bij het NTI vrijwel alles bloot moeten geven, van adresgegevens tot het bankrekeningnummer aan toe. Maar ook studenten en docenten van het NTI lopen gevaar hun gegevens aan internetcriminelen kwijt te raken. "De hele heisa rond Wikileaks de afgelopen weken heeft nogmaals duidelijk gemaakt dat er ook in Nederland mensen zijn die handig genoeg zijn om een aanval uit te voeren en dus zeker zo handig zijn om gegevens te ontfutselen. Het is een stuk eenvoudiger dan de meeste mensen denken," aldus Paul van Brouwershaven, technisch directeur van Networking4all.
Simpele gegevens
Ook de website van Marco Borsato wordt in het rapport onder de loep genomen. Er wordt weliswaar niet om een bankrekeningnummer gevraagd, maar simpele gegevens als een wachtwoord, gebruikersnaam en/of e-mail zijn volgens Van Brouwershaven al voldoende om andere accounts over te nemen. "Helaas gebruiken nog steeds heel veel mensen dezelfde gebruikersnaam en wachtwoord op meerdere locaties. Als deze onderschept worden kan er ook op andere sites ingelogd worden met als gevolg dat zelfs het inzien van bankgegevens mogelijk wordt. Bij de ING mag de klant bijvoorbeeld zelf een gebruikersnaam en wachtwoord kiezen."
Veilig internetten Networking4all adviseert de overheid naast de campagnes over veilig internetten welke voornamelijk gericht zijn op de consument zich ook meer te richten op de branche zelf. "Op die manier pak je het probleem bij de bron aan," aldus Van Brouwershaven. Branchevereniging Thuiswinkel.org heeft na eerdere onderzoeken van Networking4all haar leden verplicht de persoonsgegevens te beveiligen, waardoor de veiligheid enorm verbeterd is. Networking4all adviseert Currence, beheerder van iDEAL, en/of de Nederlandse banken eenzelfde maatregel te treffen en haar gebruikers te eisen aan de wettelijke verplichting te voldoen voor een veiliger internet.