Op de website ‘Belgium’s Most Wanted’, die minister van Justitie Koen Geens (CD&V) vrijdag voorstelde, staan twintig veroordeelde voortvluchtigen. Met tips van het publiek hoopt het Fugitive Active Search Team (FAST) van de federale politie de gezochte criminelen sneller te kunnen opsporen.

Veel zwakke punten

De website www.mostwanted.federalepolitie.be is een primeur voor België. Volgens hacker Eskimo, een informaticus die actief is rond de bescherming van persoonsgegevens, is de beveiliging van de identiteit van tipgevers ruim onvoldoende.

“Op deze website zijn ongeveer alle regels van informatiebeveiliging overtreden. Rekening houdend met de gevoelige context is dit een zeer ernstig probleem”, zegt Eskimo. “De code van de website staat gewoon publiek op het online platform Github. Volgens de hacker wordt het zo heel gemakkelijk om de structuur van de site te zien en de zwakke punten te ontdekken.”

Ook het formulier op de website waar tips kunnen worden gegeven, is onvoldoende afgeschermd. Omdat het programma zonder ‘https’ is, worden de gegevens als leesbare tekst verstuurd. In een draadloos netwerk of omgeving, kan dit door hackers worden onderschept en is het leesbaar. “In een wifi-netwerk is dat een koud kunstje”, aldus de hacker.