Onderzoekers van de non-profitgroep Open Privacy hebben een achterdeur ontdekt in het Zwitserse systeem voor elektronische stemmen, maakte directeur Sarah Jamie Lewis maandag op Twitter bekend.
Zwitserland test op het moment een systeem waarmee Zwitsers via smartphone of computer online zouden kunnen stemmen in de nationale verkiezingen. Volgens Lewis is het mogelijk om via een achterdeur stemmen te veranderen.
Het gaat om een lek in de zogenoemde ‘universele controleerbaarheid’, die het mogelijk maakt voor ambtenaren om te controleren of er met de stemmen gesjoemeld is. Dat zou kunnen worden gebruikt om legitieme stemmen te vervangen voor nepstemmen.
Swiss Post zou zijn ingelicht over het lek.
‘Wisten al van de achterdeur af’
“We geloven niet dat deze achterdeur expres in de code is geplaatst”, schrijft Lewis op Twitter. Swiss Post, het postbedrijf dat het stemsysteem heeft opgezet, schrijft in een reactie dat het al sinds 2017 van het lek afweet en dat het niet afdoende is gedicht door ontwikkelaar Scytl.
Alleen mensen die al toegang hebben tot het systeem zouden misbruik kunnen maken van de achterdeur, schrijft Swiss Post. Het ‘e-voting’-systeem is nog niet in gebruik genomen. De achterdeur zou niet aanwezig zijn in het lokale systeem waar vier Zwitserse kantons gebruik van maken, omdat die geen ‘universele controleerbaarheid’ gebruiken.
Lewis raadt de Zwitserse bevolking aan om de implementatie van het systeem een halt toe te roepen. Er zouden nog meer problemen in de code zitten.
De Zwitserse overheid loofde vorige maand een bedrag uit voor hackers die problemen ontdekten in het systeem, maar daar zitten strikte regels over openbaarmaking aan vast. Lewis benadrukt dat Open Privacy daar niet aan mee doet, onder andere omdat ze controle wil houden over het moment waarop de informatie openbaar wordt gemaakt.
Nieuwsbrief
https://www.nu.nl/internet/5785590/achterdeur-ontdekt-in-online-stemsysteem-zwitserland.html
