Stemcomputers komen ook in Duitsland onder vuur

Het Duitse verzet werd duidelijk tijdens het hackerscongres Chaos Computer Camp waar Rop Gonggrijp, voorman van de actiegroep Wij vertrouwen stemcomputers niet sprak over eVoting en in het bijzonder de Nedap-machines, die in Nederland worden geleverd door Nedap Groenendaal.

Terreurgevaarlijk

Terugkijkend stelt Gonggrijp vast dat Nedap Groenendaal op een rare manier heeft gecommuniceerd. Zo pareerde de distributeur kritiek op de gesloten software van de stemcomputers door te bepleiten de software is geschreven in de programmeertaal C. Daarom zou deze automatisch open source zijn, hoewel het algemeen bekend is dat de programmeertaal niets te maken heeft met de licentie waaronder software wordt gepubliceerd.

Vervolgens klaagde Nedap Groenendaal Gonggrijp aan toen deze via zogenaamde reverse engineering de applicatie openbrak, en zijn broncode op het web publiceerde.

Ook roept Gonggrijp in herinnering dat Nedap Groenendaal hem buiten de overheidscommissie wilde houden die de stemcomputers moest onderzoeken. Eigenaar Jan Groenendaal ziet Gonggrijp als een soort terrorist. In een dreigmail aan het Ministerie van Binnenlandse zaken schreef hij: "Immers zijn activiteiten zijn maatschappij-ontwrichtend en als zodanig vergelijkbaar met terrorisme. Preventieve hechtenis en gerechtelijk vooronderzoek was volledig op zijn plaats geweest."

Groenendaal reageerde niet op een verzoek tot commentaar van Webwereld. Nedap, fabrikant van de stemmachines, benadrukte dat Groenendaal slechts distributeur is van de stemmachines en niet voor de fabrikant spreekt.

Duitsland heeft nog wel Nedap

Inmiddels mag Gonggrijp wel terugkijken op een geslaagde actie, waarbij volgens hem de kern was om vanuit de techniek het falen aan te tonen en vervolgens te hameren op de fundamentele problemen zoals het gebrek aan transparantie.

Gonggrijp verlegt daarom zijn aandacht nu naar andere landen. De Duitsers stemmen namelijk nog onbezorgd op Nedap-stemcomputers die daar een leidend marktaandeel hebben. Maar Costanze Kurz en Frank Rieger van de Chaos Computer Club nemen de strijd op.

De groep wist 45.000 handtekeningen op te halen en kreeg het op de agenda van het parlement. Net als initieel in Nederland gebeurden, werden er eerst extra beveiligingsmaatregelen toegezegd, zoals zegels die moesten voorkomen dat iemand met de hardware rommelde. Deze schoten al snel tekort, want de gebruikte zegels blijven niet in alle gevallen goed plakken en de bewaking voor de ruimtes waar de computers bewaard worden schiet volgens de actievoerders tekort.

Beheerstool en onveilig telmachines

De CCC-sprekers ontdekten ook dat de beheerstool om een verkiezing in de computer te laden gebruik maakt van het wachtwoord "GEHEIM". Toen dat uitlekte heeft Nedap het wachtwoord veranderd naar "LOESJE".

Voor het berekenen van de uitslagen wordt gebruik gemaakt van een reguliere PC, die volgens de regering aan strenge beveiligingseisen moet voldoen. In sommige bondsstaten betekent dat er gewerkt wordt met een Windows 2000 machine met Service Pack 1, waarbij de beveiligingspatches via e-mail worden aangeleverd.

Op dit moment loopt een rechtszaak van de CCC in de Bondsrepubliek die op basis van de grondwet het gebruik van de Nedap-stemcomputer moet verbieden. Een uitspraak wordt begin 2008 verwacht. De hackersgroep roept zijn leden op om zoveel mogelijk aanwezig te zijn in verkiezingslokalen om de eerlijke gang te observeren.

Chaos Computer Camp

Op het Chaos Computer Camp komen dit naar ongeveer 2000 hackers uit vooral Europa samen om te praten over beveiliging, nieuwe systemen en burgerrechten. Er is veel aandacht voor stemcomputers en het gebruik van Trojan Horses door de Duitse regering om een digitale huiszoeking te houden. Als knipoog hierna stond in de hoofdzaal een Trojaans paard in de kleur van de Duitse vlag (zie foto).