Vandaag is de grote lancering van schuldenwijzer.nl – een site waar je als nederlander direct inzage krijgt in je schulden. Doormiddel van inloggen via DigiD kun je veilig deze informatie inzien. is het écht veilig?
Ik nam snel een kijkje op de website, nadat ik een radioreclame had gehoord. De eerste gedachte : zouden ze aan uw privacy hebben gedacht?
Cookies
Ik open mn browser navigeer naar www.schuldwijzer.nl en direct zie ik een advertentie tracker geblokkeerd worden. Advertenties? – al snel wordt het me duidelijk dat de google-tagmanager is geimplementeerd, en ook als je naar de loginpagina gaat, is daar een google-tagmanager aanwezig.
Ik ga vlug op zoek naar de cookie-melding – welke ik misschien over het hoofd heb gezien.. nee hoor. geen cookie-melding – NIETS!
De verplichtingen van cookie-wet vereisen dat men vooraf toestemming voor cookies moet geven, wat hier niet gebeurd…
Privacy verklaring
In de privacy verklaring wordt verwezen naar het gebruik van cookies en google-services. Hierin word aangegeven om het hoe en waarom men gebruik maakt van google diensten.
Hoewel men alle maatregelen heeft genomen en ’gegevens delen’ heeft uitgezet, is het uitzonderlijk dat men de google diensten gebruikt.
Gebruikers Statistieken
Het doel van de cookies : algemene gebruikersstatistieken – De vraag die bij mij rijst is : heb je google nodig, voor algemene gebruikers-statistieken?
Is er geen andere oplossing voor deze simpele statistieken?
Hoewel ik snap dat google statistics erg eenvoudig te implementeren is, zou het schuldenwijzer.nl sieren als men een inhouse-statistieken tool zouden gebruiken. Het gebruik van Google’s diensten op een site over schulden is niet wat je zegt – een gelukkige combinatie.
Domeinkapers
Veiligheid is belangerijk als het gaat om websites die inzage geven in je financiele situatie. Daar hoort natuurlijk SSL bij. Een beveiligde website helpt hierbij. Maar er zijn meer dingen die een website kan doen om de veiligheid van de gebruiker te waarborgen. Phising bijvoorbeeld, dit is een van de grootste dreigingen voor een gebruiker. Met slimme babbels en links die net echt lijken proberen zei jou informatie/geld te ontfutselen.
Op twitter meld Sunblogger dat het domeinnaam Schuldenwijzer.com in handen is van een chinees.
Het zijn dit soort domeinen die de nederlandse gebruiker kunnen verleiden door hun gelijkenis met het echte domein.
De aanschaf van deze domeinen zijn slechts 4-10 euro per jaar, wat niet als bottleneck kan worden gezien. Erg jammer dat dit hier niet is gebeurd.
Externe verbindingen
De website van Schuldenwijzer.nl maakt ook andere externe verbindingen.
Op de privacy-pagina wordt niet gerept over de externe verbindingen. – iets wat ik wel graag beschreven had gezien.
Mijn tips
Afgezien van de hierboven genoemde schoonheidsfoutjes: Handige website! – erg fijn dat inzage in schulden nu mogelijk is op een laagdrempele manier.
Voor de eigenaar :
Indien uw site financiele/persoonlijke informatie verwerkt voor instanties – overweeg gelijkende domeinnamen op te kopen voor een crimineel dat doet.
Vervang google-tagmanager voor een inhouse statistieken tool.
Voor de bezoeker :
Bezoek https://schuldenwijzer.nl met een advertentieblocker!
