Plasterk doet de uitspraken bij de beantwoording van Kamervragen. Deze kwamen tot stand naar aanleiding van de berichtgeving over het rapport dat de de Open State Foundation begin december publiceerde. De conclusie van het rapport was dat de helft van de homepagina's van Nederlandse overheidswebsites geen https gebruiken of dit verkeerd implementeren.  Het rapport van de Open State Foundation richtte zich op de homepagina's van overheidswebsites en niet op andere delen van de websites. Https zorgt ervoor dat de verbinding tussen de gebruiker en de server is versleuteld, maar vereist ook een degelijke implementatie en andere technieken, waaronder hsts. Uit het onderzoek bleek dat in zes procent van de gevallen de overheidswebsites wel waren voorzien van https, maar dat het fout gaat bij de implementatie. Naast versleuteling laat een geldig beveiligingscertificaat de gebruiker bijvoorbeeld de identiteit van de website controleren.

Plasterk zegt bij de beantwoording van de vragen dat het rapport enige nuance verdient, omdat 'het belang het beveiligen van de verbinding naar een overheidswebsite afhangt van of de website gevoelige informatie uitwisselt'. Daarom zijn de overheidsinstellingen zelf verantwoordelijk voor het beveiligen van hun websites, aldus de minister. Hij voegt daaraan toe dat er intussen verschillende acties worden ondernomen om de implementatie van https te versnellen. De techniek bestaat al sinds 1994 en wordt breed ondersteund. De overheid streeft ernaar om eind 2017 alle overheidswebsites waar persoonsgegevens en andere gevoelige gegevens worden gecommuniceerd van een versleutelde verbinding te voorzien.

Op de vraag of de minister de mening van onder andere Bits of Freedom deelt dat 'het onbegrijpelijk is dat de overheid niet beter presteert' op het gebied van https, antwoordt dat hij zich niet kan vinden in de uitspraak.

Bron; Tweakers