De politieke partijen die deelnemen aan de Tweede-Kamerverkiezingen lappen massaal de Wet bescherming persoonsgegevens (Wbp) aan hun laars. Dat blijkt uit onderzoek van internetbeveiliger Networking4all. Die onderzocht de websites van de achttien partijen. Geen van alle sites schermt de persoonsgegevens van burgers volledig af.

Vooral het CDA, de SGP, de Partij voor de Dieren en de ChristenUnie komen slecht uit de test. Op de sites van deze partijen is helemaal niets afgeschermd en wordt gevoelige informatie gelekt.

Ook de Piratenpartij, die privacy tot speerpunt maakt, wordt op de vingers getikt. Networking4all in zijn rapport: "In het partijprogramma worden de eerste tien pagina's gewijd aan het belang van privacy. Spijtig is het dan om te constateren dat de website zelf niet al te bewust met privacy omgaat. Zo worden gegevens als bijvoorbeeld een wachtwoord onveilig verzonden."

Naar aanleiding van het rapport heeft de Piratenpartij enkele configuratiewijzigingen doorgevoerd. Nu wordt dan ook SSL geforceerd voor het forum, de belangrijkere delen van de webinterface van de mailinglijsten, de wiki en de inlogpagina van de hoofdsite zelf. Eerder was SSL wel mogelijk voor de meerderheid hiervan, maar moest de gebruiker daar expliciet voor kiezen. Vooralsnog wordt een self-signed certificaat gebruikt, hetgeen sub-optimaal is, maar in ieder geval ervoor zorgt dat een passieve afluisteraanval niet zal slagen. Dit zal later mogelijk verbeterd worden.

GroenLinks, SP, VVD, D66 en de PvdA lijken de meeste aandacht te hebben besteed aan de bescherming van persoonsgegevens. Maar ook op deze websites kunnen persoonsgegevens van burgers eenvoudig in handen van cybercriminelen komen.

Het beschermen van persoonlijke informatie is in Nederland een wettelijke verplichting. De Wbp schrijft namelijk voor dat het verplicht is om het verzenden van persoonsgegevens via internet te beveiligen. Ook de politieke partijen hechten veel waarde aan deze wet, blijkt uit de partijprogramma's. En toch worden bij enkele partijen onder andere bankgegevens en burgerservicenummers onbeveiligd over het net verstuurd.

"In hoeverre kun je die standpunten dan serieus nemen, vraag ik me af," zegt Paul van Brouwershaven, technisch directeur van Networking4all. "Er zijn zelfs Kamervragen over gesteld. Dan mag je toch verwachten dat ze minstens hun eigen website op orde hebben."

Networking4all heeft het onderzoek voorgelegd aan Wouter Seinen, ICT-advocaat en hoofd van het dataprivacyteam van CMS Derks Star Busmann. Seinen: "Het is onbegrijpelijk dat de politieke partijen, die zelf de mond vol hebben van privacybescherming, zelf websites en gegevensverbindingen gebruiken met een onvoldoende beveiligingsniveau."

Lees hier meer over politiek en IT