In antwoord op Kamervragen van PvdA-Kamerleden Astrid Oosenbrug en John Kerstens schrijft hij dat in het onderzoek “enige nuance” ontbreekt, en dat overheidssites met privégegevens beter zijn beveiligd.
Overheidsinstanties moeten zelf de beveiliging van hun websites regelen, al is wel afgesproken dat de HTTPS-standaard eind 2017 moet worden toegepast op alle websites die persoonlijke informatie verwerken.
Als websites worden versleuteld via HTTPS, kan internetverkeer niet meer worden afgeluisterd. Volgens beveiligingsexperts is dat belangrijk als persoonlijke informatie wordt verzonden, maar zouden ook andere sites gebruik moeten maken van HTTPS.
Een ‘normale’ HTTP-verbinding kan namelijk worden gekaapt, waarna gebruikers alsnog kunnen worden verleid om persoonlijke gegevens in te vullen. Bovendien kunnen kwaadwillenden dan niet in de gaten houden welke websites internetgebruikers dan bezoeken. Onder meer de Amerikaanse overheid raadt daarom aan om altijd HTTPS te gebruiken.
Plasterk lijkt het daar niet mee eens te zin. “Op basis van het aangehaalde onderzoek kan ik niet concluderen dat de overheidswebsites in het algemeen niet voldoen”, schrijft hij in een apart antwoord op Kamervragen van CDA-Kamerlid Mustafa Amhaouch.