Actiegroep schudt politiek wakker over stemcomputers

De actiegroep 'Wij vertrouwen stemcomputers niet' heeft voor ophef, ook internationaal, gezorgd. Het presenteerde donderdag een onderzoek waaruit blijkt dat de in Nederland gebruikte stemcomputers niet veilig zijn.

De groep, met hacker en Xs4all-oprichter Rob Gonggrijp, heeft een stemcomputer in handen gekregen en die weten te kraken. Dit is ook gedemonstreerd in het tv-programma Één Vandaag. De groep stelt dat de machines van Nedap geen enkele beveiliging bevatten tegen manipulatie en fraude. De fabrikant spreekt dit tegen. Bovendien zou de groep de hand hebben gelegd op een oudere machine en worden de stemcomputers verzegeld.
Leden van de PvdA, VVD, CDA en SP hebben al kritische vragen gesteld aan de verantwoordelijke minister. Daarnaast vraagt PvdA-Europarlementariër Edith Mastenbroek de Europese Commissie of er wel op EU-niveau kennis en ervaring wordt uitgewisseld. Zij noemt het concrete voorbeeld van Ierland, dat onlangs na een onderzoek naar de beveiliging van stemcomputers besloot die niet meer te gebruiken.

In België is afgelopen weekend al besloten buitenlandse observatoren de gemeenteraadsverkiezingen te laten begeleiden. Dit zijn experts van de Organisatie van Veiligheid en Samenwerking in Europa (OVSE) die het praktijkgebruik van de Belgische stemcomputers zullen keuren. Overigens betreft dat machines van Bull en Philips terwijl Nederland apparaten van Nedap en SDU gebruikt. Laatstgenoemde was in augustus al op de korrel genomen door 'Wij vertrouwen stemcomputers niet'.

De Nederlandse krakers zijn er nu in geslaagd een detector in te bouwen die de radiosignalen van de Nedap-stemcomputer zelf gebruikt om aan te geven wanneer een bepaalde stem wordt uitgebracht. De groep heeft dit voor de demonstratie toegepast op het CDA. "Met deze 'CDA-detector' kunnen we zien wanneer er stemmen op het CDA worden uitgebracht", vertelt woordvoerder Maurice Wessling van de actiegroep.

Hij legt uit dat de stemmachine radiosignalen lekt, tot maximaal 25 meter, en dat die zijn op te vangen met een simpele scanner. "We hebben een heel eenvoudige scanner van 200 euro aangesloten op een TomTom en daar filtersoftware op geïnstalleerd, waarmee we een grafische weergave van de signalen krijgen." Dit afluisteren valt verder te verfijnen om meer partijen en kandidaten weer te geven.

Hiermee is de vereiste van stemgeheim voor verkiezingen gekraakt. Aanpassing van de machines, door de lekstraling te voorkomen, zou niet mogelijk zijn voor de verkiezingen van 22 november. De actiegroep roept dan ook de overheid op om maatregelen te nemen en heeft daarvoor een brief aan minister Atzo Nicolaï van Bestuurlijke Vernieuwing gestuurd.

Minister Johan Remkes kondigde eind vorige maand al aan de machines fysiek te laten verzegelen en dat de software een extra beveiliging krijgt. Tot slot krijgt TNO de opdracht de software nog eens te controleren. De actiegroep zegt dat deze maatregelen niet ver genoeg gaan. Gongrijp stelt dat de broncode van de stemcomputer openbaar moet zijn. Verder moet van elke stem een kopie worden gemaakt om controle achteraf mogelijk te maken, aldus de hacker. 

Inmiddels heeft de fabrikant van de nu omstreden machines gereageerd. Deze laat weten dat papieren stembiljetten makkelijker te wijzigen zijn dan elektronische. Het manipuleren van verkiezingsresultaten zou dus eenvoudiger zijn met het 'oude systeem'. verzekert Nedap. Het zegt verder dat zijn stemmachines beveiligd zijn tegen moedwillige manipulatie en dat het tegenmaatregelen neemt voor elke nieuwe bedreiging.

Daarnaast haalt het bedrijf uit naar de actiegroep met de opmerking dat de stemcomputers naar behoren blijkt te werken, maar dat de menselijke factor de zwakke schakel is. "Beter zou het zijn geweest als de oprichters van de stichting de naam 'Wij vertrouwen mensen niet' hadden gekozen", meldt Nedap op zijn website.