Beveiliging stemcomputer zo lek als een mandje
De stemcomputer die in 90 procent van de Nederlandse gemeenten wordt gebruikt voor de verkiezingen is slecht beveiligd. Dat blijkt uit onderzoek van EénVandaag, in samenwerking met de actiegroep Wij vertrouwen stemcomputers niet.
EénVandaag leende een stemcomputer (Nedap ES3B) van een gemeente. De software en hardware van de stemcomputer is door onafhankelijke deskundigen onderzocht. Dat is nooit eerder gebeurd in Nederland.
Rop Gonggrijp, woordvoerder van de actiegroep Wij vertrouwen stemcomputers niet: "Frauderen met een stemcomputer is vreselijk makkelijk. Als je de stemcomputer in handen hebt is het een kwestie van een nieuw programma er in stoppen". Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen: "Zeker, je kunt fraude plegen met de stemcomputer, op het moment dat je controle hebt over het apparaat en dus overal bij kunt".
Kamerleden van VVD, CDA en PVDA hebben de reportage van EénVandaag gezien en zijn geschrokken. Ze willen een betere beveiliging van de stemcomputer. Verantwoordelijk minister Atso Nicolai moet snel tekst en uitleg geven aan de kamer.
EénVandaag liet gisteren stap voor stap zien hoe makkelijk je kan frauderen met een stemcomputer. Voor een geslaagde verkiezingsfraude heb je toegang nodig tot meerdere stemcomputers tegelijk. Dat kan in Rotterdam, de opslag van de 400 stemcomputers in Rotterdam is slecht beveiligd. Geen bewakingscamera's en geen alarmsysteem. Dat is een overtreding van de kieswet, die eist strenge bewaking.
De stemcomputer start met een sleutel. Alle 8000 stemcomputers in Nederland hebben exact dezelfde sleutel en die is makkelijk na te maken. En TNO in Delft test elke vier jaar slechts één van de 8000 stemcomputers. (EenVandaag)
soort dingen zijn logisch en ze zullen het vast ook niet als verassing
gezien hebben.
Als je het mij vraagt moet er een sleutel van 65536 tekens uit het
complete ascii spectrum op zitten als encryptie en de konining deze als
enige heeft en alle miljoenen mag unlocken als er geteld kan worden.
Zou het helpen?
niets over het wereldje van hackers, crackers, Blue-snipers en
wardrivers. Laat staan dat ze weten wat een goede
sleuteltechnologie is en welke sleutel wel of niet na te
maken is.
Misschien moeten ook Kamerleden en Leden van de Regering
eens dringend op cursus bij PINE of bij een aantal
specialisten die wel weten hoe het in elkaar zit.
Misschien kunnen ze alvast hiermee beginnen en daarna de rest:
http://www.xs4all.nl/~pgv123/IP.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.