Terwijl de Waterschappen zich voor de verkiezingen geen zorgen zeggen te maken, twijfelt de 'R' uit RSA of zijn versleuteling volstaat voor het geheimhouden van stemmen.

Dat blijkt uit de processtukken van de Stichting Wij Vertrouwen Stemcomputers Niet, waarmee ze proberen te verhinderen dat stembiljetten met unieke codes gebruikt mogen worden. De actiegroep zette deze week de rechtszaak tegen het waterschap Rijnland door.

Cryptografieprofessor Ron Rivest, een van de bedenkers van het populaire RSA-algoritme, stelt (pdf, pagina 709) daarin dat de bescherming van het stemgeheim onvoldoende is gewaarborgd.

1024-bits te weinig

Rivest wijst erop dat de Waterschappen de stemresultaten in bestanden opslaan, die worden beveiligd met 1024-bits RSA-versleuteling. Dat is volgens de standaarden van de Amerikaanse overheid alleen geschikt voor het beschermen van heel gevoelige gegevens tot 2010.

Omdat het hier het beschermen van het stemgeheim betreft, schiet de versleuteling tekort en zou gekozen moeten worden voor grotere sleutels van 3072-bits. Dat zou volgens dezelfde standaarden tot minimaal het jaar 2030 moeten standhouden, alhoewel andere onderzoekers ook dat in twijfel trekken.

Alle vertrouwen

Een woordvoerder van het Waterschap Rijnland, dat door de stichting is aangeklaagd, stelt dat de verklaring van de uitvinder van het cryptografie algoritme geen invloed op hun standpunt heeft. Ze hebben "alle vertrouwen" in de beveiliging van de gegevens en zien het proces op 3 november dan ook met vertrouwen tegemoet.