Stemcomputer kan veilig
Bovendien kunnen voedings- en aardekabels als antenne fungeren. De Amerikaanse overheid spendeert jaarlijks meer dan een miljard dollar aan speciaal afgeschermde apparatuur. In inlichtingenkringen heet het verschijnsel TEMPEST (Transient EMission of PulsE Surveillance Technology), naar de codenaam die de Amerikaanse geheime diensten hanteerden voor standaarden voor veilig gebruik. Sinds 1995 gelden deze standaarden niet meer als ‘classified’ en worden ze ook gehanteerd in de reguliere industrie.
De naam van Wim van Eck, indertijd onderzoeker bij PTT, is verbonden aan het afluisteren van beeldschermen (Van Eck phreaking) omdat hij in 1985 als eerste publiceerde over het fenomeen. Zijn publicatie veroorzaakte opschudding, omdat hij aantoonde dat voor het afluisteren helemaal geen dure high-techapparatuur nodig was. Hij reconstrueerde een beeldscherm op honderden meters afstand met niet meer dan een tv-toestel en voor 25 gulden elektronica.
Minister Nicolaï keurde deze week de NewVote-stemcomputers van Sdu af omdat de AIVD had vastgesteld dat uit de opgevangen straling tot op tientallen meters het stemgedrag kon worden opgemaakt. Omdat daarmee het grondwettelijk stemgeheim niet gewaarborgd kon worden, moeten 35 gemeenten nu terug naar het rode potlood of naar de vervangende machines van concurrent Nedap. Weliswaar lekken deze ook elektromagnetische straling, maar die blijft bij de drie reeds geteste types beperkt tot enkele meters zodat buiten het stemlokaal niets valt af te luisteren. Nedap heeft, zo meldde de minister aan de Kamer, bij het technisch ontwerp van de stemcomputer ‘reeds voorzien in maatregelen die het risico van straling beperken’. In Duitsland, waar de Nedap-machines ook gebruikt worden, was de Duitse tegenhanger van onze TNO – PTB – in de jaren negentig al op de hoogte van het stralingslek.
Hoe de Nedap-computers beveiligd zijn is bedrijfsgeheim, maar in de literatuur wordt TEMPEST-beveiliging beschreven van het niveau van het gebouw waarin de computer staat tot de software die gebruikt wordt. Omdat het niet eenvoudig is om een stemlokaal om te vormen tot een kooi van Faraday, moet worden gewerkt met filters en schermen en beveiligde bekabeling. Bovendien blijkt de straling via software te manipuleren. Wanneer ‘anti-TEMPEST fonts’, met afgevlakte pixel-frequenties, worden gebruikt kan de opgevangen informatie niet meer worden ‘gelezen’. Dit lettertype is zelfs als freeware beschikbaar voor Windows. De afgekeurde stemcomputers draaien op embedded-Windows.