RTL Nieuws: “Twijfel over betrouwbaarheid Stemwijzer door beveiligingsproblemen”

Posted on 08-02-2017 by Sijmen Ruwhof

De Stemwijzer is gehackt en iemand heeft als grap SijmenRuwhofiseenlul erin opgenomen:

RTL Nieuws belde me op en schreef het volgende stuk daarover vandaag:

Twijfel over betrouwbaarheid Stemwijzer door beveiligingsproblemen
Door verschillende beveiligingsproblemen wordt getwijfeld aan de betrouwbaarheid van de Stemwijzer. Een persoon heeft zelfs toegang gekregen tot de database van de site. ProDemos, de maker van de stemtool, zegt dat de resultaten die mensen te zien krijgen niet te beïnvloeden zijn.

Dat de database van Stemwijzer is gemanipuleerd door een onbevoegd persoon, bevestigt ProDemos aan RTL Nieuws. Dat deed de partij nadat beveiligingsonderzoeker Loran Kloeze in de uitdraai van de database van Stemwijzer de tekst ‘SijmenRuwhofiseenlul’ tegenkwam.

Sijmen Ruwhof is de beveiligingsonderzoeker die in samenwerking met RTL Nieuws ontdekte dat verkiezingssoftware zo lek als een mandje is. Hij vindt het een ‘misplaatste grap’ en twijfelt aan de beveiliging van Stemwijzer: “Dit geeft alleen maar aan dat ict erg kwetsbaar is voor hackers en we zeer terughoudend moeten zijn met gebruik van ict tijdens verkiezingen.”

De situatie schaadt de betrouwbaarheid van Stemwijzer, vindt Kloeze: “Dit is echt een beginnersfout. Als iemand toegang heeft gekregen tot de database of daar zelf iets heeft neergezet, kun je je afvragen hoe goed de rest van Stemwijzer is beveiligd. [..]

Lees het artikel verder

 

BNR Nieuwsradio
Roelof Hemmen van BNR Nieuwsradio belde me op en vroeg wat er precies aan de hand was.

Daarnaast werd in het EenVandaag radio bulletin ook aandacht aan de bekladde site gegeven:

Nieuws gaat snel
Andere media pakte het nieuws snel op:

  1. NOS.nl: ‘Stemwijzer scheldt hacker uit onder de motorkap’
  2. NU.nl: ‘Totaaluitslag StemWijzer was enige tijd in te zien’
  3. Trouw.nl: ‘StemWijzer maakt per ongeluk resultaten zichtbaar’
  4. Telegraaf.nl: ‘Gat in code StemWijzer gedicht’
  5. AD.nl: ‘Lek in StemWijzer legt populariteit advies voor PvdA en PVV bloot’
  6. BNR.nl: ‘Digitale stemhulpen verhogen beveiliging na optreden AP’
  7. Tweakers.net: ‘StemWijzer gaf inzicht in alle gegeven stemadviezen’
  8. Powned.tv: ‘Expert: Haal lekke Stemwijzer offline’
  9. PCMweb.nl: ‘Stemwijzer is lek: hoe zit dat precies?’
  10. ND.nl: ‘Gat in code StemWijzer gedicht’
  11. Politiek.TPO.nl: ‘StemWijzer gehackt: PVV populairst’
  12. Reddit.com: ‘Stemwijzer scheldt hacker uit onder de motorkap’
  13. Bright.nl: ‘Stemwijzer kampt met beveiligingsproblemen’
  14. BlikOpNieuws.nl: ‘Lek gevonden in StemWijzer’
  15. DagelijkseStandaard.nl: ‘Alarm over Stemwijzer’
  16. NumRush.nl: ‘Problemen bij StemWijzer op eerste dag: Stemadviezen kiezers tijdelijk te zien’
  17. HotRecentNews.com: ‘Leak in VoteMatch: PVV and Labour at the top’
  18. Volkskrant.nl: ‘Niet goed nagedacht over beveiliging Stemwijzer’

Loran Kloeze legt uit op zijn weblog hoe de voorloping uitslag van de Stemwijzer uitgelezen kan worden.

EenVandaag
Radio 1V heeft vandaag ook aandacht besteed aan het nieuws:

Update 7 februari, 2017
De Stemwijzer-hack wordt geclaimd door weblog FrontaalNaakt.nl en het doel was om de onveiligheid van de Stemwijzer aan te tonen.

About Sijmen Ruwhof

Independent IT Security Researcher / Ethical Hacker
This entry was posted in bnr nieuwsradio, e-voting, hacking, interview, media, radio. Bookmark the permalink.