Security

Sinds gisteren is er een nieuwe versie online gekomen voor de Stemwijzer van de Tweede Kamerverkiezingen. Helaas blijkt uit nader onderzoek dat er een aantal privacyproblemen zijn met de stemwijzer, waardoor beveiligingsexperts adviseren om de stemwijzer vooral niet te gebruiken.

Beveiligingsonderzoeker Loran Kloese heeft zijn best gedaan om de beveiliging van de nieuwe Stemwijzer te onderzoeken en tot zijn verbazing kwamen er flink wat problemen aan het licht. Zo was het bijvoorbeeld mogelijk om de totaaluitslagen van de Stemwijzer op te vragen, waaruit naar voren komt welke partij het meest wordt geadviseerd. Uit de voorlopige uitslagen na één dag stond de PVV bovenaan en Geenpeil onderaan. Die telling was weliswaar niet zichtbaar voor normale gebruikers maar kon via een ontwikkelaarsomgeving in een browser wel worden opgevraagd.

Ook blijkt dat er door derde code is toegevoegd aan de website van Stemwijzer, iets wat normaliter onmogelijk hoort te zijn. In een reactie laat ProDemos, het bedrijf dat de StemWijzer heeft gemaakt, weten dat de lekken inmiddels zijn gedicht en er geen risico meer is voor de gebruikers. Vertel stellen ze datelekken zeer serieus te nemen en zijn ze blij dat de problemen nu aan het licht komen en niet pas over enkele weken wanneer er veel meer data is verzameld.

Ondertussen is er nog wel een ander probleem met de StemWijzer en dat is dat er uitgebreid gebruik wordt gemaakt van Google om de bezoekers en het sitebezoek te monitoren. Waardoor Google indirect kan beschikken over alle politieke voorkeuren van bezoekers aan de Stemwijzer. Hoewel dat niet direct wordt gecommuniceerd zou dat wel uit die data zijn op te maken. ProDemos lijkt vooralsnog niet voornemens om die trackers van de website af te halen. Dit terwijl veel critici van mening zijn dat gezien de miljoenen subsidie ProDemos ontvangt dat wel wenselijk is. Ook beveiligingsexpert Kloese vind dat de StemWijzer offline moet worden gehaald totdat alle trackers en problemen met de StemWijzer zijn opgelost.