Schoolwebsites kunnen om gevoelige gegevens vragen, zoals het e-mailadres en wachtwoord dat je nodig hebt om in te loggen in de digitale leeromgeving. Het is dan belangrijk dat er een beveiligde verbinding is. Bij veel scholen blijkt dit niet het geval te zijn.
Versleutelde gegevens
Uit onderzoek van Open State Foundation blijkt dat van de 6.431 onderzochte unieke schoolwebsites, maar 2.055 een beveiligde verbinding gebruiken. Websites met een beveiligde HTTPS-verbinding versleutelen de gegevens die jij invoert. Voornamelijk op openbare wifi-netwerken vormen websites zonder https-verbinding een gevaar, omdat iedereen binnen hetzelfde netwerk kan zien wat jij doet.
Primair, speciaal en voortgezet onderwijs
Van de onderzochte websites in het primair onderwijs ondersteunt slechts 29% HTTPS. Bij
een vijfde van deze websites wordt HTTPS afgedwongen. Websites in het speciaal onderwijs scoren exact hetzelfde percentage. In het voortgezet onderwijs heeft iets minder dan de helft (46%) van de onderzochte websites een HTTPS-verbinding. Bij scholen met voortgezet beroepsonderwijs is het percentage websites met een HTTPS-verbinding lager dan bij scholen in het voortgezet onderwijs met havo of vwo niveau.
Wettelijk verplicht
Als websites om gegevens als e-mailadres, wachtwoord, woonadres, burgerservicenummer of kopie van het paspoort/ID vragen, is het wettelijk verplicht om een beveiligde verbinding te gebruiken, stelt Autoriteit Persoonsgegevens. Deze https-verbindingen zijn veelal gratis te verkrijgen, onder andere bij Let’s Encrypt.
Bronnen: RTL Nieuws en Open State Foundation