Stemwijzer: slechte bereikbaarheid, privacyproblemen en hackzorgen
Een verkiezingscampagne is pas echt begonnen als de kieshulpen Stemwijzer en Kieskompas in de lucht zijn. Maar dit jaar ging de introductie van de eerste, Stemwijzer.nl, gepaard met een ruzie, ict-problemen, privacyzorgen en extra maatregelen tegen hackers.
De site was vanmiddag nauwelijks te bereiken - iets dat volgens ProDemos, de organisatie erachter, overigens niets met hackers te maken heeft, maar met een te grote belasting. Volgens een ict-medewerker van ProDemos is er inmiddels nieuwe apparatuur voor de website geplaatst en zijn de problemen daardoor opgelost.
Niet dat hackers geen reden tot zorg zijn. De Stemwijzer heeft naar eigen zeggen extra maatregelen genomen om hackers te weren. "As we speak zitten hier mensen van het NCSC om tafel", aldus de woordvoerder. Het Nationaal Cyber Security Centrum is belast met de ict-beveiliging van de publieke sector.
Verbeterd
De beveiliging van de Stemwijzer is de afgelopen dagen inderdaad opgeschroefd, zeggen beveiligingsonderzoekers tegen de NOS, die de beveiliging van de site de afgelopen week in de gaten hielden. Zo is verouderde software bijgewerkt en is de site nu voorzien van een beveiligde verbinding, om afluisteren te voorkomen.
Tegelijkertijd lijkt de beveiliging nog niet helemaal op orde. "Er is nog veel laaghangend fruit", aldus hacker Jan Klopper van hackerspace Frack. Zo is de software op de webserver verouderd en zijn er problemen met de beveiligde verbinding met de website. Beveiligingsonderzoekers is het echter voor zover bekend nog niet gelukt om gaten te vinden in de website.
De Stemwijzer manipuleren kan interessant zijn om de verkiezingen te beïnvloeden, zeggen meerdere Stemwijzer-experts tegen de NOS. "Het kan hier en daar een zetel schelen", aldus onderzoeker Jasper van de Pol, die de invloed van Stemwijzers onder de loep nam. Een hacker zou bijvoorbeeld de stemadviezen kunnen bijsturen, zodat gebruikers een andere partij krijgen.
Een buitenlandse overheid zou dan de Stemwijzer kunnen kraken om de verkiezingen te beïnvloeden. De vorige Amerikaanse regering beschuldigde Rusland ervan dat het de presidentsverkiezingen wilde manipuleren.
Privacy
De privacy van gebruikers van de Stemwijzer was ook reden tot zorg. De Stemwijzer laadt meerdere externe trackers in, onder meer van Google, die gebruikers in de gaten houden. "Dat hebben we nodig voor het tonen van advertenties, waarmee we de Stemwijzer betalen", verdedigt een woordvoerder van ProDemos zich.
Bovendien worden alle antwoorden verzameld en teruggestuurd naar de server van Stemwijzer, tekent onderzoeker Loran Kloeze aan. "Technisch is dat niet nodig: de uitslag wordt door je eigen computer gegenereerd en vervolgens weer teruggestuurd naar de server van de Stemwijzer", aldus Kloeze.
De Stemwijzer bevestigt dat. "Die gegevens worden verzameld voor onderzoek", aldus een woordvoerder. Ze worden daarvoor gedeeld met Universiteit van Amsterdam. "Ze worden geanonimiseerd, dus je kunt geen politieke voorkeuren herleiden." Gebruikers van de Stemwijzer wordt niet om toestemming gevraagd; dat Stemwijzer gegevens verzamelt, is alleen te lezen in de kleine lettertjes.
De Autoriteit Persoonsgegevens meldt desgevraagd dat kieshulpen zijn "bijzondere aandacht" hebben, omdat politieke voorkeur onder bijzondere persoonsgegevens vallen en extra beschermd moeten worden. Of dat voldoende is gebeurd, kan de Autoriteit Persoonsgegevens niet zeggen.
Tot slot ligt de Stemwijzer in de clinch met GeenPeil, de nieuwe politieke partij die voortkomt uit GeenStijl en leden direct wil laten beslissen over stemmingen in de Tweede Kamer. Die partij zegt niet goed vertegenwoordigd te worden door de Stemwijzer, omdat ze nu eenmaal geen standpunten heeft; die bepalen de leden.
"Ik snap dat het lastig is om GeenPeil erin te krijgen, maar we hebben actief geprobeerd om mee te denken", aldus Bart Nijman van GeenPeil. "We hebben ook geprobeerd om er een vierde antwoordoptie in te krijgen: ik wil daar zelf over meebeslissen." ProDemos wilde daar volgens GeenPeil niet aan meewerken.
De manier waarop de partij zijn onvrede duidelijk maakte, schoot ProDemos echter in het verkeerde keelgat. GeenPeil lanceerde een eigen, vervalste Stemwijzer, waarin de gebruiker altijd uitkomt op GeenPeil. Volgens Nijman zal die 'Stemwijzer' niet tot de verkiezingen online blijven.