Problemen bij StemWijzer op eerste dag: Stemadviezen kiezers tijdelijk te zien

StemWijzer heeft tijdens de eerste dag dat hun keuzehulp voor de Tweede Kamerverkiezingen online stond flink wat problemen gehad. Zo lag de website er een aantal uren uit wegens drukte en waren de stemadviezen voor de kiezers tijdelijk in te zien via de website. Opvallend, aangezien ProDemos-directeur Eddy Habben Jansen gisteren nog zei dat er extra veiligheidsmaatregelen genomen waren.

De eerste problemen begonnen gisteren al vrij snel nadat de StemWijzer live ging. Om 12:00 uur was de lancering en kort daarna was de website niet meer bereikbaar. Probleem was dat er teveel mensen tegelijkertijd hun stem wilden geven, schreef ProDemos op Twitter. Pas rond vijf uur was de website weer voor iedereen beschikbaar. Uiteindelijk vulden 200.000 mensen gisteren de vragenlijst in, schrijft het AD.

Voorkeur te zien

Ook was er een probleem met de beveiliging van de StemWijzer. Het is een tijd mogelijk geweest om te zien bij welke partij de meeste mensen uitkwamen na het invullen van de test. Beveiligingsonderzoeker Loran Kloeze ontdekte dit, en plaatste zijn bevindingen op Twitter en op zijn blog.

https://twitter.com/LoranKloeze/status/828836407988858880

Volgens de onderzoeker doet de browser die gebruikt wordt om de test in te vullen achteraf een verzoek aan een server van de StemWijzer om een volledige telling van alle uitslagen op te vragen. De gewone gebruiker kon dit niet zomaar zien, maar dankzij de ingebouwde ontwikkelaarsomgeving van Chrome kon je hem wel opvragen. Hoe dit precies werkt, heeft Kloeze beschreven op zijn website.

Overigens vond hij ook een opvallende tekst in de code van de StemWijzer, namelijk “SijmenRuwhofiseenlul”. Sijmen Ruwhof is de ethische hacker die eerder kwetsbaarheden in de verkiezingssoftware ontdekte.

https://twitter.com/LoranKloeze/status/828856469823033349

Het lek is inmiddels gedicht, meldt ProDemos tegenover het AD. Ook Kloeze bevestigt dit: de telling was vanochtend nog te zien, maar inmiddels niet meer. Overigens stond volgens de laatste cijfers de PVV bovenaan, gevolgd door PvdA, VVD, Partij voor de Dieren en 50PLUS. De nieuwe partij Geenpeil stond onderaan.

Extra beveiliging

De directeur van ProDemos zei gisteren nog dat de website van StemWijzer extra beveiligd is tegen hackers. Dit is vanwege de gebeurtenissen rond de presidentsverkiezingen. Volgens hem is de website echter nog nooit gehackt, maar blijft de organisatie wel alert.

0 Reacties
Reageer