“Beveiliging stemsysteem Nederland niet best”

Digitaal stemmen

Minister Plasterk denkt aan de mogelijkheid van digitaal stemmen (afb: Kiesraad)

Het systeem dat Nederland gebruikt om stemmen te tellen, is uitermate slecht beveiligd, zo zou zijn gebleken uit onderzoek van RTL Nieuws. “Elke iPad is beter beveiligd dan het Nederlandse stemsysteem”, zegt een ethische e-kraker die de gebruikte programmatuur heeft getest.
Tijdens verkiezingen stemmen Nederlanders met een potlood, maar de getelde stemmen worden wel via een, onbeveiligd, usb-staafje naar een verzamelpunt gebracht. Daar staat een computer die alle stemmen optelt. Zo gaat het in alle twintig kieskringen en bij het centrale stembureau, met als doel de uitslag van de verkiezingen zo snel mogelijk te kunnen presenteren.
De beveiliging van het elektronische proces lijkt zo klungelig dat iedereen het met een beetje technische kennis dat zou kunnen manipuleren. Lijkt, want het is onduidelijk welke fysieke maatregelen de Kiesraad neemt om het proces te beschermen.  Wel is bekend dat de Kiesraad de uitslag ook nog eens controleert door handmatige steekproeven van tellingen. Of de zwakke beveiliging gevolgen zou kunnen hebben voor de uitslag, is daarom een open vraag.

Kwetsbaarheden

Er zouden meer kwetsbaarheden in de elektronische procedure zitten. Zo gebruikt de Kiesraad het versleutelingssysteem SHA1, dat sinds 2010 niet meer als veilig wordt beschouwd. “De gemiddelde iPad is beter beveiligd dan het Nederlandse verkiezingssysteem’, zegt ethisch kraker Sijmen Ruwhof tegen RTL Nieuws. Hij onderzocht de gebruikte programmatuur.

In 2007 was de kraakbaarheid van de stemcomputers aanleiding om weer geheel op het rode potlood terug te vallen. Een volledig waterdichte beveiliging is uiterst lastig zo niet onmogelijk. Vandaar ook dat de Kiesraad steekproeven neemt met handmatige controles.

Bron: De Volkskrant

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.