Aansporing om gasten veilige wifi aan te bieden

De wifiverbinding voor bezoekers bij gemeenten hoefde nog niet versleuteld te zijn, maar het Forum Standaardisatie adviseert om daar wel voor te zorgen. Veel gemeenten zouden nog gebruik maken van onveilige verbindingen. Deze aansporing moet daar verandering in brengen.

Onveilige wifi

Het advies is om ook openbare wifi-netwerken voor gastgebruik ‘altijd op een veilige manier aan te bieden’, schrijft het Forum Standaardisatie. Het advies komt na een verzoek van Stichting Privacy First en Publicroam. Privacy First is verheugd met het advies: ‘Het Forum zegt in onze ogen dat we moeten stoppen met onveilige gastwifi.’

Ook de aanbieder

Uit eerder onderzoek van Publicroam bleek dat 78 procent van alle gemeenten gebruik maakt van wifi-oplossingen die niet veilig zijn, vertelt oprichter Paul Francissen. ‘Met wifi zijn we allemaal gewend dat als je een openbaar netwerk gebruikt, het niet veilig is. Iedereen ging ervan uit dat de verantwoordelijkheid lag bij de gebruiker zelf. Het unieke hieraan is dat het Forum zegt dat niet alleen de gebruiker verantwoordelijk is, maar ook de aanbieder.’

Bijzinnetje schrappen

Voorheen stond al in het advies van het Forum dat overheidsorganisaties moesten zorgen voor veilige wifi, maar dat gold alleen voor ambtenaren. Er werd apart vermeld dat de verplichting niet voor burgers gold. ‘Met de aanvraag wilden we vragen of dat bijzinnetje uit de verplichting kon worden geschrapt’, zegt Francissen, die vóór Publicroam al Govroam opzette (respectievelijk voor gasten en ambtenaren – Eduroam is er voor onderwijsinstellingen). ‘Ze vinden het een goed idee, maar het is geen verplichting. Het is een call to action voor overheidsorganisaties.’

Certificaten

Specifieker adviseert het Forum om de ‘WPA2 Enterprise’ of vergelijkbare oplossingen te gebruiken voor de encryptie. Behalve dat dit zorgt voor de versleuteling van de verstuurde informatie, werkt het met certificaten waardoor een apparaat de verbinding ook op andere locaties kan herkennen als veilig. Als iemand bijvoorbeeld een account heeft aangemaakt bij Publicroam in Amsterdam, maakt het apparaat er ook verbinding mee in Rotterdam.