Wat zijn veiligheidscertificaten?

„In theorie is het mogelijk dat iemand, bijvoorbeeld in een internetcafé, informatie onderschept tussen de gebruiker en de website die de gebruiker bezoekt. Om dat te voorkomen, zijn er veiligheidscertificaten die zeggen: deze website is daadwerkelijk van de instantie die je bezoekt. Het gaat om het systeem waarmee we de betrouwbaarheid van websites controleren. Omdat er is ingebroken bij het bedrijf dat de certificaten levert, zijn deze veiligheidszegels niet meer betrouwbaar.

Hoe moeilijk is het voor een kwaadwillende om hier misbruik van te maken?

„Niet zo moeilijk dat alleen landen het kunnen, een goed opgeleide crimineel komt een heel eind. En als er ook maar één belastingaangifte op straat komt te liggen, is dat er al één te veel.”

Wat zijn de gevolgen voor internetters?

„Mensen krijgen een waarschuwing als ze een site van de overheid bezoeken. Minister Donner adviseert terecht dat ze die waarschuwing niet moeten negeren. Ik ben blij dat hij de urgentie van het probleem onderkent. Communicatie met de overheid vindt voor een groot deel via internet plaats, allerlei diensten zullen een tijdje niet gebruikt kunnen worden. Ook de communicatie binnen de overheid zelf zal hier last van ondervinden.”

Wat is de oplossing?

„De overheid gaat nu regelen dat er andere certificaten komen. Maar dit hele verhaal gaat over betrouwbaarheid, en daar is een grote deuk in geslagen. We moeten gaan nadenken over nieuwe manieren om de veiligheid en betrouwbaarheid van websites te garanderen.”