Elektronisch stemmen weer onder vuur

Het elektronisch stemsysteem dat in Estland wordt gebruikt, bevat fundamentele zwakheden en is daarmee kwetsbaar voor aanvallen, constateert een internationaal team van beveiligingsexperts en deskundigen op het gebied van stemprocedures. Het team besloot tot een onderzoek naar dit stemsysteem omdat Estland een van de landen ter wereld is waar elektronisch stemmen via Internet een hoge vlucht heeft genomen, meldt IT World. Maar liefst 21 procent van de bevolking brengt via internet zijn stem uit.

Maatregelen volgen later

Estland gebruikt het systeem inmiddels al weer 8 jaar. Volgens het team kost het geavanceerde hackers zoals door sommige landen worden ingehuurd, geen moeite om zonder een spoor achter te laten de stemuitslag te beïnvloeden. Het systeem bevat verschillende kwetsbaarheden zowel in procedurele zin als in de technische uitvoering. Zo lieten ambtenaren zich filmen terwijl ze hun administrator inloggegevens intoetsten en werd software gedownload en geïnstalleerd over onversleutelde verbindingen.

Ook de open source code van het stemsysteem bleek na analyse in het lab niet bestand tegen aanvallen, zowel op de client- als op de serverzijde van het systeem. Zo konden hackers onder meer de PIN-code registreren die stemgerechtigden moeten invoeren nadat zijn hun elektronische ID-kaart in een kaartlezer aan de computer hebben gestopt. De hackers konden vervolgens de stem op het elektronisch formulier veranderen. Het Estlandse systeem gebruikt verder een QR-code ter verificatie die gescand moet worden met een mobiele telefoon. Ook deze methode bleek niet waterdicht voor de ethical hackers die het systeem doorlichtten.

De Estlandse overheid heeft gereageerd op de melding van het team met de stelling dat zij eerst het volledig rapport grondig wil bestuderen voordat maatregelen kunnen worden genomen. het is daardoor nog onduidelijk of de Estlandse bevolking op 25 mei elektronisch kan stemmen voor de Europese verkiezingen.