Menu Zoeken Mijn RTL Nieuws

Nog 0 dagen, 0 uren, 0 minuten en 0 seconden tot de verkiezingen
07 februari 2017 11:11

Twijfel over betrouwbaarheid Stemwijzer door beveiligingsproblemen

Door verschillende beveiligingsproblemen wordt getwijfeld aan de betrouwbaarheid van de Stemwijzer. Een persoon heeft zelfs toegang gekregen tot de database van de site. ProDemos, de maker van de stemtool, zegt dat de resultaten die mensen te zien krijgen niet te beïnvloeden zijn.

Dat de database van Stemwijzer is gemanipuleerd door een onbevoegd persoon, bevestigt ProDemos aan RTL Nieuws. Dat deed de partij nadat beveiligingsonderzoeker Loran Kloeze in de uitdraai van de database van Stemwijzer de tekst 'SijmenRuwhofiseenlul' tegenkwam. 

Sijmen Ruwhof is de beveiligingsonderzoeker die in samenwerking met RTL Nieuws ontdekte dat verkiezingssoftware zo lek als een mandje is. Hij vindt het een 'misplaatste grap' en twijfelt aan de beveiliging van Stemwijzer: "Dit geeft alleen maar aan dat ict erg kwetsbaar is voor hackers en we zeer terughoudend moeten zijn met gebruik van ict tijdens verkiezingen."

Imagoschade

De situatie schaadt de betrouwbaarheid van Stemwijzer, vindt Kloeze: "Dit is echt een beginnersfout. Als iemand toegang heeft gekregen tot de database of daar zelf iets heeft neergezet, kun je je afvragen hoe goed de rest van Stemwijzer is beveiligd." Naast de tekst is ook de code '31337' (elite) gevonden, een ietwat verouderde internetterm voor iemand die ergens heel goed in is.


Een screenshot van de response data uit de database van Stemwijzer

De website Meedogenloos claimt de stunt te hebben uitgehaald om de beveiligingsproblemen met de stemtool aan te tonen.

Meer problemen voor Stemwijzer

Er zijn meer beveiligingsproblemen bij Stemwijzer aangetroffen. Zo ontdekte Kloeze dat de totaaluitslagen gemakkelijk konden worden opgevraagd door te kijken in een speciaal scherm van de Chrome-browser. "Dat is gewoon uiterst knullig", zegt hij. "Hier was zo gemakkelijk achter te komen dat je het geen hack kunt noemen."

Dat lek is inmiddels gedicht, bevestigt de woordvoerder van ProDemos: "Deze totaaluitslagen zijn niet representatief als peiling. Velen testen de Stemwijzer met verschillende antwoorden of vullen maar wat in." De PVV (45.911), PvdA (40.868) en VVD (38.060) zijn de drie partijen die het vaakst bovenaan komen bij de Stemwijzer.

Stemwijzer bewaart de totaaluitslagen in een database voor 'wetenschappelijk onderzoek'.

Data wordt doorgestuurd

Daarnaast worden al je ingevoerde keuzes bijgehouden en naar Stemwijzer verstuurd. "Dat gebeurt volledig versleuteld en anoniem", verzekert de woordvoerder. De data worden gebruikt voor een onderzoek van de Universiteit van Amsterdam.

Het is niet te controleren of de gegevens ook daadwerkelijk geanonimiseerd worden opgeslagen.

Even offline halen

Volgens Kloeze moet ProDemos de verkiezingswijzer offline halen totdat de tool voldoende is beveiligd: "Het is niet leuk om toe te geven dat iets niet goed in elkaar zit, maar het is wel het beste dat je kunt doen. Haal het even offline, zet er wat mensen op, laat het goed controleren en gooi de Stemwijzer daarna weer online."

ProDemos zegt dat Stemwijzer online en te gebruiken blijft.

Topnieuws