'Open source kiessysteem lekt aan alle kanten'

Dit concluderen Rop Gonggrijp, hacker en mede-oprichter van 'Wij vertrouwen stemcomputers niet', en een groep onderzoekers na een test van de code van het stemsysteem. Gongrijp en zijn team testten het systeem slechts enkele dagen en stuitten daarbij op tal van veiligheidsproblemen. De onderzoekers stellen in een wetenschappelijke paper, die Webwereld in handen heeft, dat het open source pakket RIES totaal ongeschikt is om in te zetten voor verkiezingen. Het testen gebeurde met toestemming en medewerking van 'Het Waterschapshuis', de overkoepelende organisatie van de Nederlandse waterschappen.

Cross-site scripting

Op het systeem kunnen cross-site scripting (XSS) aanvallen worden uitgevoerd. Bij een XSS-aanval laat een belager code achter op bijvoorbeeld een reactieforum of elders op een website. Deze code is vaak onzichtbaar voor bezoekers, maar wordt elke keer dat iemand de pagina opvraagt automatisch uitgevoerd. Op die manier kunnen aanvallers bezoekers bijvoorbeeld doorsturen naar een website met kwaadaardige code, of wachtwoorden die in cookies zijn opgeslagen stelen.

Sommige problemen werden in 2006 al opgemerkt door Govcert, de securitywaakhond van de overheid. Gonggrijp kwam er tijdens het testen achter dat de ontwikkelaars van RIES, ondanks de waarschuwing, de problemen nog niet verholpen hadden.

Meer beveiligingsrisico's

Verder zou RIES vatbaar zijn voor zogenaamde SQL injecties en is het sms-authenticatiesysteem niet in orde. Zo krijgen hackers van het systeem 10 minuten de tijd om de sms-token met slechts enkele duizenden mogelijkheden te kraken. De drie genoemde problemen zijn er slechts een paar uit het lijstje van de hacker.

Verouderde versie getest

Volgens de waterschappen loopt Gonggrijp wat hard van stapel. De problemen zouden alleen voorkomen in de verouderde versie die getest werd door de onderzoekers. "Er zit nog een oude beveiligingsversie op en de nieuwe beveiligingsversie wordt de komende maand geïnstalleerd", licht een woordvoerder van de Unie van Waterschappen (UVW) toe. Dan zijn volgens hem alle problemen die Gonggrijp aan de kaak stelt eruit. Daarnaast wijst hij op dat onderzoeken van bijvoorbeeld de Radboud Universiteit Nijmegen heel andere uitkomsten hebben.

In de paper heeft Gonggrijp hevige kritiek op die onderzoeken. Ze zouden niet diepgaand genoeg zijn. De hackers adviseren de overheid dan ook RIES niet in te zetten voor verkiezingsdoeleinden, voornamelijk omdat het stemgeheim te makkelijk geschonden kan worden. Daarnaast moeten de waterschappen niet worden geloofd als ze beweren dat RIES snel gerepareerd kan worden. Dit is volgens de hackers onmogelijk.

Niet via internet stemmen

Volgens Gongrijp kan er beter helemaal niet via internet gestemd worden. Zo zou schenden van het stemsysteem een stuk makkelijker worden dan in oudere systemen. "Ik ben niet tegen het inzetten van techniek a priori. Maar je wil wel dezelfde waarborgen die je ook zonder internet hebt. En dat is hier gewoon niet het geval." Volgens Gonggrijp is het met de huidige techniek onmogelijk om een waterdicht kiessysteem te ontwikkelen dat werkt via internet.