Volledig scherm
Screenshot van website Zwin College met beveiligingsmelding Google Chrome © PZC

'Websites Zeeuwse scholen zijn onveilig'

VLISSINGEN - Twee op de drie websites in het onderwijs gebruiken een onveilige verbinding. Scholen lopen daarmee het risico dat persoonsgegevens in verkeerde handen vallen. Ook in Zeeland zijn veel sites nog gevoelig voor diefstal van persoonsgegevens.

Dat blijkt uit onderzoek van Open State Foundation. De organisaties heeft gekeken welke instellingen gebruik maken van het veilige https-protocol, in plaats van de standaard http-verbinding.

Het Zeeuwse onderwijs doet het relatief goed, al is ook hier een veilige verbinding zeker nog geen gemeengoed. In het voortgezet onderwijs zijn de websites van Zwin College, Reynaertcollege en Pontes nog niet (volledig) https. Die van CSW komt veruit als beste uit de bus. In het basisonderwijs werkt ongeveer de helft van de scholenkoepels nog niet via een versleutelde verbinding.

'Volgens mij wel goed beveiligd'

De betrokken scholen stellen dat het vooral gaat om informatie die niet privacygevoelig is. ,,Wat voor de hele wereld zichtbaar mag zijn, hoef je verder niet te beveiligen", aldus een zegsman van het Zwin College. ,,Pas als je ergens voor moet inloggen, kom je automatisch op https."

,,We hebben een splitsing tussen openbare informatie en privacygevoelige informatie", zegt ook Peter Winters, sectordirecteur havo/vwo van het Reynaertcollege. ,,Openbare informatie is gewoon toegankelijk en alle andere dingen zitten achter een wachtwoord. Daarmee is het volgens mij goed beveiligd."

Arjan El Fassed van Open State is het daarmee niet eens. ,,De eerste pagina waar je op komt, is nog steeds onbeveiligd. Op het moment dat je daarop bent, deel je al gegevens, namelijk het IP-adres." Ook inlogpagina's zelf en pagina's waarop formulieren kunnen worden ingevuld, blijken niet altijd versleuteld te zijn.

'Hele website beveiligen'

Een jaar geleden nam Open State al alle overheidswebsites onder de loep. ,,Toen gebruikte de Belastingdienst ook het argument dat het bij hen alleen ging om een campagnewebsite", zegt El Fassed. ,,Naar aanleiding van onze resultaten hebben ze vervolgens hun eigen experts ernaar laten kijken. Die zeiden: het is het beste als de héle website beveiligd is met https. Dat is inmiddels ook het standpunt van de overheid zelf."

Scholen moeten geen risico nemen, vindt El Fassed. Daar is ook geen reden voor. ,,Een paar jaar geleden kostte het nog veel geld om een website 'https-secure' te krijgen. Tegenwoordig is daar gratis software voor. Bovendien kom je met https hoger in de zoekresultaten. Ik snap dat scholen al veel aan hun hoofd hebben en in de verdediging gaan, maar het is gewoon een beetje laksheid."