BNR Nieuwsradio podcast: digitaal stemmen

Vandaag was ik uitgebreid (1 uur) te gast bij De Technoloog, een podcast van BNR Nieuwsradio:

De Technoloog #9 – Misschien is papier wel gewoon het beste
Deze podcast werd opgenomen voordat minister Plasterk besloot het optellen van de stemmen bij verkiezingen niet meer per computer te doen. Dit digitaal optellen, waarbij verouderde computers kunnen worden ingezet, gebrekkige software wordt gebruikt en data op onbeveiligde usb-sticks worden vervoerd, vindt Plasterk te kwetsbaar.

Dat is nou net het betoog van Sijmen Ruwhof, de hacker die voor RTL de eigenschappen van dit digitale proces onderzocht. Hij vertelt hier precies wat hij heeft gedaan en laat merken hoe verbaasd hij nog altijd is dat dit proces acht jaar lang ongestoord kon bestaan. Ruwhof stelt vast dat met handmatig optellen het allemaal wat langer duurt, maar het proces is minder kwetsbaar en het belang van de verkiezingen rechtvaardigt dat. Ook legt hij uit hoe met de uitslagen geknoeid had kunnen worden  – en acht jaar lang geknoeid kon worden. Dat is het beklemmende: onze verkiezingen waren al die tijd weerloos tegen geknoei van zowel insiders als outsiders.

Ruwhof is van mening dat digitale verkiezingen technisch mogelijk zijn, maar of ze wenselijk zijn is iets anders. Het beveiligen van digitale verkiezingen is complex en duur. Als computers meer geavanceerd worden, zal dat niet verbeteren. Niet alleen de good guys krijgen dan betere spullen, de bad guys ook. Steeds complexere systemen zijn op steeds meer plekken aan te vallen en een aanvaller hoeft maar één gaatje te vinden, terwijl de verdediger de zorg heeft om álles waterdicht te houden. ‘We zijn die strijd aan het verliezen.’

In ieder geval weet minister Plasterk nu wie hij kan raadplegen als hij toekomstige telsoftware wil laten nakijken op deugdelijkheid.

About Sijmen Ruwhof

Freelance IT Security Consultant / Ethical Hacker
This entry was posted in e-voting, hacking, interview, podcast, radio. Bookmark the permalink.

Leave a Reply

Your email address will not be published.