Dat schrijven onderzoekers van Fox IT in een uitgebreid en vernietigend rapport. Het Ministerie van Verkeer en Waterstaat had om het onderzoek gevraagd.

Stemgeheim te kraken

De felste kritiek leveren de onderzoekers op het stemgeheim. De manier van versleuteling van stemmen is zwaar verouderd. Omdat het burgerservicenummer (BSN, het vroegere sofinummer) in de code zit is uiteindelijk te achterhalen wie welke stem heeft geleverd. De onderzoekers verwachten dat dit uiterlijk in 2030, maar waarschijnlijk veel eerder valt te achterhalen.

"Dat is een grof schandaal", foetert Rop Gonggrijp, voorman van de actiegroep Wij vertrouwen stemcomputers niet. Hij wijst erop dat de anonimiteit belangrijk is om eerlijke verkiezingen te garanderen en manipulatie tegen te gaan. "Zou jij nu niet willen weten wie er in de jaren dertig op de NSB heeft gestemd?", vraagt hij zich retorisch af.

Stemcodes genereren

Maar er is veel meer mis met het systeem. Zo blijkt het eenvoudig mogelijk om zelf stemcodes te berekenen en die te gebruiken. Volgens de onderzoekers zal een standaard PC het niet meer dan twintig uur kosten om dit te berekenen. Aangezien het systeem twee weken openstaat, kan dan 16 een stem worden uitgebracht.

Als de versleuteling sneller gekraakt wordt, zal dat nog eenvoudiger worden. Kwaadwillenden kunnen dan op grote schaal frauderen met de verkiezingen. Fox IT wijst op de gevaren van een botnet, waardoor de verkiezingen volledig gekaapt kunnen worden.

Daarnaast constateert Fox IT nog een probleem met de verkiezingen, omdat er fouten in de procedures zitten. Hierdoor worden controlemaatregelen ondermijnd en valt fraude lastiger te ontdekken. Al met al somt Fox-IT een waslijst van zo'n vijftig pijnlijke 'bevindingen' op.

Verkiezingen gestolen?

Of er meer problemen spelen is onduidelijk, want de onderzoekers schrijven te weinig inzicht te hebben gehad in de manier waarop de systemen in het netwerk hangen. Eerder maakte Gonggrijp als duidelijk dat er allerhande lekken in de software zaten, die ook misbruik mogelijk maken.

In 2004 hielden de waterschappen ook verkiezingen en werd het systeem in twee districten ingezet. Hoe erg dat is geweest, blijft onduidelijk. Een woordvoerder van de waterschappen zegt in een reactie "geen aanwijzingen" te hebben dat er misbruik heeft plaats gevonden.

"Onbegrijpelijk, dat weet je namelijk nooit", zegt Gonggrijp als hij dat hoort, "Volgens mij is dat niet de houding die de waterschappen nu past. Bescheidenheid en excuses lijkt me veel meer op zijn plaats."

Nog voor publicatie van het rapport bleek al dat alle seinen op rood stonden. En eind juni besloot staatsecretaris Huizinga reeds een streep te trekken door de internetverkiezingen, nadat eerder al meerdere lekkages in RIES aan het licht kwamen.

Op basis van de nieuwe inzichten van Fox-IT zijn ook de Waterschappen zelf tot de conclusie gekomen 'dat het op dit moment onverantwoord is om de internetstemvoorziening voor de waterschapsverkiezingen in 2008 in te zetten'.